Scénario 3
Ce scénario explique comment désactiver App Protection pour les utilisateurs d’un groupe Active Directory spécifique.
Les étapes suivantes permettent de désactiver App Protection pour les utilisateurs Win10Desktop
qui font partie du groupe Active Directory xd.local\sales :
-
Exécutez
Get-BrokerAccessPolicyRule
pour afficher les deux stratégies Broker Access pourWin10Desktop
. Pour un groupe de mise à dispositionWin10Desktop
, il existe deux stratégies Broker Access :Win10Desktop_AG
etWin10Desktop_Direct
. Notez l’UID du groupe de bureaux deWin10Desktop
. -
Créez une règle de stratégie Broker Access pour
Win10Desktop
afin de filtrer les connexions des utilisateurs du groupe Active Directoryxd.local\sales
.New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->
Uid_of_desktopGroup est le DesktopGroupUID du groupe de mise à disposition obtenu en exécutant la règle GetBrokerAccessPolicy à l’étape 1.
-
Utilisez la commande suivante pour désactiver les stratégies App Protection pour les utilisateurs de Windows 10 Desktop, qui font partie du groupe Active Directory xd.local\sales :
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->
-
Utilisez la commande suivante pour activer les stratégies App Protection pour le reste des connexions Gateway, à l’exception des utilisateurs de xd.local\sales :
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->
-
Vérification
Déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte. Connectez-vous à l’application Citrix Workspace en tant qu’utilisateur du groupe Active Directory xd.local\sales. Lancez la ressource protégée et vous verrez que App Protection est désactivé.
Déconnectez-vous de l’application Citrix Workspace, puis reconnectez-vous en tant qu’utilisateur ne faisant pas partie de xd.local\sales. Lancez la ressource protégée et vous verrez qu’App Protection est activée.