Application Citrix Workspace

Scénario 3

Ce scénario explique comment désactiver App Protection pour les utilisateurs d’un groupe Active Directory spécifique.

Les étapes suivantes permettent de désactiver App Protection pour les utilisateurs Win10Desktop qui font partie du groupe Active Directory xd.local\sales :

  1. Exécutez Get-BrokerAccessPolicyRule pour afficher les deux stratégies Broker Access pour Win10Desktop. Pour un groupe de mise à disposition Win10Desktop, il existe deux stratégies Broker Access : Win10Desktop_AG et Win10Desktop_Direct. Notez l’UID du groupe de bureaux de Win10Desktop.

  2. Créez une règle de stratégie Broker Access pour Win10Desktop afin de filtrer les connexions des utilisateurs du groupe Active Directory xd.local\sales.

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
    <!--NeedCopy-->
    

    Uid_of_desktopGroup est le DesktopGroupUID du groupe de mise à disposition obtenu en exécutant la règle GetBrokerAccessPolicy à l’étape 1.

  3. Utilisez la commande suivante pour désactiver les stratégies App Protection pour les utilisateurs de Windows 10 Desktop, qui font partie du groupe Active Directory xd.local\sales :

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
    <!--NeedCopy-->
    
  4. Utilisez la commande suivante pour activer les stratégies App Protection pour le reste des connexions Gateway, à l’exception des utilisateurs de xd.local\sales :

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
    <!--NeedCopy-->
    
  5. Vérification

    Déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte. Connectez-vous à l’application Citrix Workspace en tant qu’utilisateur du groupe Active Directory xd.local\sales. Lancez la ressource protégée et vous verrez que App Protection est désactivé.

    Déconnectez-vous de l’application Citrix Workspace, puis reconnectez-vous en tant qu’utilisateur ne faisant pas partie de xd.local\sales. Lancez la ressource protégée et vous verrez qu’App Protection est activée.

Scénario 3

Dans cet article