Citrix Workspaceアプリ

Workspaceのコンテキストに基づくApp Protection

コンテキストに基づくApp Protectionにより、ユーザー、ユーザーのデバイス、ネットワークポスチャなど、ユーザーのサブセットを条件にして、App Protectionポリシーを詳細かつ柔軟に適用できます。

コンテキストに基づくApp Protectionの実装

ブローカーアクセスポリシー規則で定義された接続フィルターを使用して、コンテキストに基づくApp Protectionを実装できます。ブローカーアクセスポリシーは、デリバリーグループへのユーザーアクセスを制御する規則を定義するものです。ポリシーは一連の規則で構成されます。各規則は1つのデリバリーグループに関連付けられ、接続フィルターとアクセス権制御のセットが含まれます。

ユーザーの接続の詳細が、1つあるいはそれ以上のブローカーアクセスポリシー規則の接続フィルターに一致すると、デリバリーグループにアクセスできるようになります。デフォルトでは、ユーザーはサイト内のどのデリバリーグループにもアクセスできません。要件に応じて、追加のブローカーアクセスポリシーを作成できます。複数の規則を同じデリバリーグループに適用できます。詳細については、「New-BrokerAccessPolicyRule」を参照してください。

ブローカーアクセスポリシー規則の次のパラメーターにより、ユーザーの接続がアクセスポリシー規則で定義された接続フィルターと一致する場合に、コンテキストに基づく柔軟なApp Protectionが可能になります:

  • AppProtectionKeyLoggingRequired
  • AppProtectionScreenCaptureRequired

ブローカーアクセスポリシー規則で参照されているスマートアクセスポリシーを使用して、接続フィルターをさらに調整します。スマートアクセスポリシーを使用してコンテキストに基づくApp Protection設定する方法については、この記事で説明されているシナリオを参照してください。

コンテキストに基づくApp Protectionのシナリオ

以下は、コンテキストに基づくApp Protectionを有効にする方法に関するシナリオの一部です。

Workspaceのコンテキストに基づくApp Protection