製品ドキュメント
Citrix Workspaceアプリ
PDFを表示

シナリオ 2

May 20, 2026
寄稿者: 
C C

このシナリオでは、ブラウザベースのアクセスから開始された接続に対してApp Protectionを無効にし、Citrix Workspaceアプリから開始された接続に対してApp Protectionを有効にする方法について説明します。

以下は、ブラウザから接続が開始された場合にWin10DesktopというデリバリーグループのApp Protectionを無効にし、Citrix Workspaceアプリからの接続に対してApp Protectionを有効にする手順です。

  1. Smart Accessポリシーを作成する:

    1. 前のシナリオ「特定のデバイスタイプに対してApp Protectionを無効にする」で定義されているように、Citrix Workspaceアプリから開始された接続をフィルタリングするSmart Accessポリシーを作成します。「User Agent」文字列に「CitrixReceiver」があるかどうかを確認するために、次の式を作成します。

      HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
<!--NeedCopy-->

      このシナリオでは、Smart Accessポリシーはcwaです。

      式の作成

    2. Citrix Workspaceアプリから開始されていない接続をフィルタリングする別のSmart AccessポリシーHTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOTを作成します。この場合、このSmart Accessポリシーはbrowserです。

      セッションポリシーの作成

  2. Broker Accessポリシー規則を作成する:

    1. Win10Desktopの2つのブローカーアクセスポリシーを表示するには、GetBrokerAccessPolicyRuleを実行します。デリバリーグループWin10Desktopの場合、ブローカーアクセスポリシーはWin10Desktop_AGWin10Desktop_Directです。Win10DesktopのDesktop Group UIDをメモします。

    2. 次のコマンドを使用して、Citrix Workspaceアプリから開始された接続をフィルタリングするためのWin10DesktopのBroker Accessポリシーを作成します。

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true
<!--NeedCopy-->

      Uid_of_desktopGroup は、手順1でGetBrokerAccessPolicy Ruleを実行して取得したデリバリーグループのデスクトップグループUIDです。

    3. Smart Accessタグcwaを参照して、CWA経由の接続のみにApp Protectionポリシーを有効にするには、次のコマンドを使用します。

      Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

      Primary_HDX_Proxyは、手順1「Smart Accessポリシーの作成」で以前にメモしたVPN仮想サーバー名です。

    4. ブラウザ経由で接続される残りの接続に対してApp Protectionポリシーを無効にするには、次のコマンドを使用します。

      Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

  3. 検証

    Citrix Workspaceアプリがすでに開いている場合は、サインアウトします。再度Citrix Workspaceアプリにサインインし、アクセスゲートウェイを介した外部接続から必要なリソースを起動します。App Protectionポリシーがそのリソースに対して有効になっていることがわかります。同じリソースをブラウザから外部接続を介して起動すると、App Protectionポリシーが無効になっていることがわかります。

シナリオ 2
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.