StoreFront向けコンテキスト アプリ保護
コンテキストApp Protectionは、ユーザー、そのデバイス、およびネットワークの状況に基づいて、App Protectionポリシーをユーザーのサブセットに条件付きで適用するためのきめ細かな柔軟性を提供します。
コンテキストApp Protectionの実装
Brokerアクセス ポリシー規則で定義された接続フィルターを使用して、コンテキストApp Protectionを実装できます。Brokerアクセス ポリシーは、ユーザーのデリバリーグループへのアクセスを制御する規則を定義します。このポリシーは一連の規則で構成されます。各規則は単一のデリバリーグループに関連付けられ、接続フィルターとアクセス権制御のセットを持ちます。
ユーザーは、接続の詳細がBrokerアクセス ポリシーの1つ以上の規則の接続フィルターと一致する場合に、デリバリーグループへのアクセス権を取得します。ユーザーはデフォルトではサイト内のどのデスクトップグループにもアクセスできません。要件に基づいて、さらにBrokerアクセス ポリシーを作成できます。複数の規則を同じデリバリーグループに適用できます。詳細については、New-BrokerAccessPolicyRuleを参照してください。
Brokerアクセス ポリシー規則の次のパラメーターは、ユーザーの接続がアクセス ポリシー規則で定義された接続フィルターと一致する場合に、App Protectionをコンテキストに応じて有効にする柔軟性を提供します。
AppProtectionKeyLoggingRequiredAppProtectionScreenCaptureRequired
Brokerアクセス ポリシーで参照されているSmart Accessフィルターを使用して、接続フィルターを絞り込みます。Smart Accessフィルターの構成については、こちらのCTX227055を参照してください。Smart Accessポリシーを使用してコンテキストApp Protectionを設定する方法を理解するために、次のシナリオを参照してください。
注:
デリバリーグループでApp Protectionが有効になっている場合、デフォルトではコンテキストApp Protectionは適用できません。次のコマンドを使用して、デリバリーグループでApp Protectionを無効にします。
Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false <!--NeedCopy-->
前提条件
StoreFront向けコンテキストApp Protectionを有効にするには、Prerequisitesセクションで言及されている要件を満たしていることを確認してください。
コンテキストApp Protectionを有効にする
-
CVADバージョン2209以降の場合:
コンテキストApp Protectionはデフォルトで有効になっています。追加の設定は不要です。
-
CVAD 2209およびそれ以前のバージョン向け:
CVAD 2209およびそれ以前のバージョンでコンテキストApp Protectionを有効にするには、次の手順に従います。
-
お使いのCitrix Virtual Apps and Desktopsのバージョンに対応するコンテキストApp Protectionポリシー(機能テーブル)を、Citrix Downloadsページからダウンロードします。
-
デリバリーコントローラー™で次のPowerShellコマンドを実行します。
asnp Citrix* Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true <!--NeedCopy--> -
デリバリーコントローラーでコンテキストApp Protectionを有効にするには、次のコマンドを実行します。
Import-ConfigFeatureTable <path to the downloaded feature table> <!--NeedCopy-->例えば、
Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml <!--NeedCopy-->
-
機能の状態を確認するには
-
コンテキストApp Protectionが有効になっているかを確認するには、次のコマンドを実行します。
Get-ConfigEnabledFeature | Select-String AppProtection -
有効になっている場合、出力に
AppProtectionContextualAccessが表示されます。
コンテキストApp Protectionのシナリオ
コンテキストApp Protectionを有効または無効にする方法に関するいくつかのシナリオを以下に示します。
- 特定のデバイスタイプでApp Protectionを無効にする
- ブラウザベースのアクセスから開始された接続に対してApp Protectionを無効にし、Citrix Workspaceアプリからの接続に対してApp Protectionを有効にする(/ja-jp/citrix-workspace-app/app-protection/contextual-app-protection-storefront/scenario-2-based-on-source-of-launch)
- 特定のActive Directoryグループのユーザーに対してアプリ保護を無効にする(/ja-jp/citrix-workspace-app/app-protection/contextual-app-protection-storefront/scenario-3-based-on-active-directory-group)
- EPAスキャン結果に基づいてデバイスに対してApp Protectionを有効にする(/ja-jp/citrix-workspace-app/app-protection/contextual-app-protection-storefront/scenario-4-based-on-epa-scan-result)
- 特定のユーザーグループに対してApp Protectionを有効にする(/ja-jp/citrix-workspace-app/app-protection/contextual-app-protection-storefront/scenario-5-based-on-specific-user-groups)