Application Citrix Workspace

Scénario 1

Ce scénario explique comment désactiver App Protection pour certains types d’appareils.

Les étapes suivantes permettent de désactiver App Protection pour les utilisateurs d’iPhone sur un groupe de mise à disposition appelé Win10Desktop :

  1. Créez une stratégie Smart Access :

    1. Connectez-vous à l’interface utilisateur d’administration de Citrix ADC.
    2. Dans le menu de navigation de gauche, accédez à Citrix Gateway > Serveurs virtuels.

      Notez le nom du serveur virtuel VPN requis pour configurer ultérieurement la stratégie Broker Access.

    3. Cliquez sur VPN Virtual Server. Faites défiler la page vers le bas et cliquez sur Session policies. La liste des stratégies de session s’affiche.
    4. Cliquez sur Add Binding.

      Add Binding

    5. Cliquez sur Add to create a session policy.

      Créer une session Citrix Gateway

    6. Entrez un nom pour la stratégie de session. Dans ce scénario, le nom est temp.

      Entrer le nom de stratégie de session

    7. Cliquez sur Add en regard de Profile pour spécifier un nom de profil. Cliquez sur Créer.

      Spécifier le nom du profil

    8. Cliquez sur Expression Editor dans la fenêtre Session Policy.
    9. Créez l’expression suivante pour rechercher iPhone dans la chaîne User Agent :

      HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone")
      <!--NeedCopy-->
      

      Créer une expression

    10. Cliquez sur Bind pour créer la stratégie de session.
  2. Créer des règles de stratégie Broker Access :

    Pour appliquer la stratégie aux utilisateurs d’iPhone accédant à Win10Desktop via Access Gateway, procédez comme suit :

    1. Exécutez la commande suivante dans le Delivery Controller (DDC) :

      Get-BrokerAccessPolicyRule
      <!--NeedCopy-->
      

      qui répertorie toutes les stratégies Broker Access définies dans le DDC. Dans ce scénario, les stratégies Broker Access pour le groupe de mise à disposition Win10Desktop sont Win10Desktop_AG et Win10Desktop_Direct. Notez l’UID du groupe de mise à disposition pour l’étape suivante.

    2. Créez une règle de stratégie Broker Access pour Win10Desktop afin de filtrer les utilisateurs d’iPhone passant par Access Gateway à l’aide de la commande suivante :

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true
      <!--NeedCopy-->
      

      Uid_of_desktopGroup est le DesktopGroupUID du groupe de mise à disposition obtenu en exécutant la règle GetBrokerAccessPolicy à l’étape 1.

    3. Pour désactiver App Protection pour les utilisateurs d’iPhone Win10Desktop passant par Access Gateway, indiquez la balise Smart Access temp créée à l’étape 1. Créez une stratégie Smart Access à l’aide de la commande suivante :

      Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
      <!--NeedCopy-->
      

      Primary_HDX_Proxy est le nom du serveur virtuel VPN indiqué précédemment à l’étape 1, Créer une stratégie Smart Access.

    4. Pour activer les stratégies App Protection pour le reste des utilisateurs Win10desktop, utilisez la commande suivante :

      Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
      <!--NeedCopy-->
      
  3. Vérification

    Pour iPhone : déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte sur l’iPhone. Connectez-vous en externe à l’application Citrix Workspace via une connexion Access Gateway. Vous pouvez constater que les ressources requises par StoreFront et App Protection doivent être désactivées.

    Pour les appareils autres qu’iPhone : déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte sur l’appareil. Connectez-vous en externe à l’application Citrix Workspace via une connexion Access Gateway. Vous pouvez constater que les ressources requises par StoreFront et App Protection doivent être désactivées.

Scénario 1

Dans cet article