Documentation produit
Application Citrix Workspace
Voir PDF

Scénario 3

May 20, 2026
Contributeur: 
C C

Ce scénario explique comment désactiver la protection des applications pour les utilisateurs d’un groupe Active Directory spécifique.

Voici les étapes pour désactiver la protection des applications pour les utilisateurs Win10Desktop qui font partie du groupe Active Directory xd.local\sales :

  1. Exécutez Get-BrokerAccessPolicyRule pour afficher les deux stratégies d’accès du courtier pour Win10Desktop. Pour un groupe de mise à disposition Win10Desktop, il existe deux stratégies d’accès du courtier, Win10Desktop_AG et Win10Desktop_Direct. Notez l’UID du groupe de bureaux de Win10Desktop.

  2. Créez une règle de stratégie d’accès du courtier pour Win10Desktop afin de filtrer les connexions des utilisateurs du groupe Active Directory xd.local\sales.

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
<!--NeedCopy-->

    Uid_of_desktopGroup est l’UID du groupe de bureaux du groupe de mise à disposition obtenu en exécutant la règle GetBrokerAccessPolicy à l’étape 1.

  3. Utilisez la commande suivante pour désactiver les stratégies de protection des applications pour les utilisateurs de bureau Windows 10, faisant partie du groupe AD xd.local\sales :

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

  4. Utilisez la commande suivante pour activer les stratégies de protection des applications pour le reste des connexions de passerelle, à l’exception des utilisateurs de xd.local\sales :

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

  5. Vérification

    Déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte. Connectez-vous à l’application Citrix Workspace en tant qu’utilisateur du groupe Active Directory xd.local\sales. Lancez la ressource protégée et vous verrez que la protection des applications est désactivée.

    Déconnectez-vous de l’application Citrix Workspace et reconnectez-vous en tant qu’utilisateur ne faisant pas partie de xd.local\sales. Lancez la ressource protégée et vous verrez que la protection des applications est activée.

Scénario 3
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.