Citrix Workspaceアプリ

シナリオ3

このシナリオでは、デバイスのセキュリティ態勢の結果に基づいてApp Protectionを有効にする方法について説明します。

  1. デバイスのセキュリティ態勢サービスを構成する:

    1. Citrix Cloudにサインインします。

    2. [Identity and Access Management]>[デバイスのセキュリティ態勢] に移動し、[管理]をクリックします。

      Device Posture

    3. [Create device policy] をクリックします。

      [Create device policy] ページが表示されます。

    4. [Policy rules] で、[Select Rule] ドロップダウンメニューをクリックし、[Citrix Workspace app Version] を選択します。

    5. [Select Rule]ドロップダウンメニューをクリックし、[Greater or equal to >=]を選択します。

    6. 条件として設定するCitrix Workspaceアプリのバージョンを入力します。この例では、「23.7.0.19」です。

    7. [Policy result,][Compliant]を選択します。

    8. [Name]フィールドに、ポリシーの名前を入力します。

    9. [Priority]フィールドに、ポリシーの優先度を入力します。

    10. ポリシーを作成したときに有効にするには、[Enable when created] チェックボックスを選択します。

    11. [Create] をクリックします。

  2. ブローカーアクセスポリシー規則の構成:

    1. Citrixブログ「Getting started with PowerShell automation for Citrix Cloud」(Citrix CloudのPowerShell自動化を開始する)の説明に従って、Citrix PowerShell SDKをインストールし、クラウドAPIに接続します。

    2. コマンドGet-BrokerAccessPolicyRuleを実行します。

      存在するすべてのデリバリーグループのすべてのブローカーアクセスポリシーの一覧が表示されます。

    3. 変更するデリバリーグループの「DesktopGroupUid」を見つけます。

      デスクトップグループUID

    4. 次のコマンドを使用して、特定のデリバリーグループにのみ適用されるポリシーを取得します:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. 準拠デバイスにApp Protectionを適用するには、次のコマンドを実行します。

      Set-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessFilterEnabled Workspace:COMPLIANT

    6. 非準拠デバイスにApp Protectionを適用するには、次のコマンドを実行します。

      New-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG_NonCompliant"-DesktopGroupUid 7 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -Enabled $true -AllowRestart $true -ExcludedSmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:COMPLIANT-IncludedSmartAccessFilterEnabled $true

  3. 確認:

    Citrix Workspaceアプリからサインアウトします。デバイスポリシーに準拠するCitrix Workspaceアプリのバージョンからサインインします。App Protectionポリシーが適用されていないことがわかります。再度、Citrox Workspaceアプリからサインアウトし、デバイスポリシーに準拠していないバージョンのCitrix Workspaceアプリからサインインします。App Protectionポリシーが適用されていることがわかります。

シナリオ3

この記事の概要