Scénario 2
Ce scénario explique comment désactiver la protection des applications pour les connexions lancées à partir d’un accès basé sur un navigateur et activer la protection des applications pour les connexions lancées à partir de l’application Citrix Workspace.
Voici les étapes pour désactiver la protection des applications pour un groupe de mise à disposition appelé Win10Desktop lorsque les connexions sont lancées à partir d’un navigateur et activer la protection des applications pour les connexions provenant de l’application Citrix Workspace :
-
Créer des stratégies Smart Access :
-
Créez une stratégie Smart Access pour filtrer les connexions lancées à partir de l’application Citrix Workspace, comme défini dans le scénario précédent Désactiver la protection des applications pour certains types d’appareils. Créez l’expression suivante pour vérifier la présence de CitrixReceiver dans la chaîne User Agent :
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") <!--NeedCopy-->Dans ce scénario, la stratégie Smart Access est
cwa.
-
Créez une autre stratégie Smart Access pour filtrer les connexions qui ne sont pas lancées à partir de l’application Citrix Workspace,
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT. Dans ce cas, cette stratégie Smart Access est navigateur.
-
-
Créer des règles de stratégie d’accès Broker :
-
Exécutez
GetBrokerAccessPolicyRulepour afficher les deux stratégies d’accès Broker pourWin10Desktop. Pour le groupe de mise à dispositionWin10Desktop, les stratégies d’accès Broker sontWin10Desktop_AGetWin10Desktop_Direct. Notez l’UID du groupe de bureaux deWin10Desktop. -
Créez une stratégie d’accès Broker pour
Win10Desktopafin de filtrer les connexions lancées à partir de l’application Citrix Workspace à l’aide de la commande suivante :New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true <!--NeedCopy-->Uid_of_desktopGroup est le DesktopGroupUID du groupe de mise à disposition obtenu en exécutant la règle GetBrokerAccessPolicy à l’étape 1.
-
Utilisez la commande suivante pour activer les stratégies de protection des applications uniquement pour les connexions passant par CWA en référençant la balise Smart Access
cwa:Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->Primary_HDX_Proxy est le nom du serveur virtuel VPN noté précédemment à l’étape 1, Créer une stratégie Smart Access.
-
Utilisez la commande suivante pour désactiver les stratégies de protection des applications pour le reste des connexions provenant du navigateur :
Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->
-
-
Vérification
Déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte. Connectez-vous à nouveau à l’application Citrix Workspace et lancez la ressource requise à partir d’une connexion externe via une passerelle d’accès. Vous pouvez constater que les stratégies de protection des applications sont activées pour la ressource. Lancez la même ressource depuis le navigateur via une connexion externe et vous constaterez que les stratégies de protection des applications sont désactivées.