场景 1
此场景介绍了如何为某些设备类型禁用 App Protection。
下面是在名为 Win10Desktop
的交付组上为 iPhone 用户禁用 App Protection 的步骤:
-
创建一个智能访问策略:
- 登录 Citrix ADC 管理 UI。
-
在左侧导航菜单中,转到 Citrix Gateway > 虚拟服务器。
记下 VPN 虚拟服务器名称,这是稍后配置 Broker 访问策略所必需的。
- 单击 VPN 虚拟服务器。滚动到页面底部,然后单击会话策略。此时将显示会话策略列表。
-
单击 Add Binding(添加绑定)。
-
单击添加以创建会话策略。
-
输入会话策略的名称。在此场景中,它是 temp。
-
单击“配置文件”旁边的添加以指定配置文件名称。单击创建。
- 从“会话策略”窗口中单击表达式编辑器。
-
创建以下表达式以用于检查用户代理字符串中是否有 iPhone:
HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone") <!--NeedCopy-->
- 单击绑定以创建会话策略。
-
创建 Broker 访问策略规则:
要为通过 Access Gateway 访问
Win10Desktop
的 iPhone 用户应用该策略,请执行以下步骤:-
在 Delivery Controller (DDC) 中运行以下命令:
Get-BrokerAccessPolicyRule <!--NeedCopy-->
其中列出了 DDC 中定义的所有 Broker 访问策略。在这种情况下,交付组
Win10Desktop
的 Broker 访问策略为Win10Desktop_AG
和Win10Desktop_Direct
。为下一个步骤记下交付组的桌面组 UID。 -
请使用以下命令为
Win10Desktop
创建 Broker 访问策略规则,以筛选通过 Access Gateway 访问的 iPhone 用户:New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true <!--NeedCopy-->
Uid_of_desktopGroup 是通过在步骤 1 中运行 GetBrokerAccessPolicy 规则所获得的交付组的 DesktopGroupUID。
-
要为通过 Access Gateway 访问的
Win10Desktop
iPhone 用户禁用 App Protection,请引用在步骤 1 中创建的智能访问标记 temp。使用以下命令创建智能访问策略:Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->
Primary_HDX_Proxy 是在前面步骤 1“创建智能访问策略”中的 VPN 虚拟服务器名称。
-
要为其余的
Win10desktop
用户启用 App Protection 策略,请使用以下命令:Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->
-
-
Verification(验证)
对于 iPhone:如果已在 iPhone 上打开 Citrix Workspace 应用程序,则将其注销。通过 Access Gateway 连接从外部登录到 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用 App Protection。
对于 iPhone 以外的设备:如果已在设备上打开 Citrix Workspace 应用程序,则将其注销。通过 Access Gateway 连接从外部登录到 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用 App Protection。