场景 2

May 20, 2026

投稿者:

C C

此场景介绍如何禁用从基于浏览器的访问启动的连接的应用程序保护，以及如何为从 Citrix Workspace 应用程序启动的连接启用应用程序保护。

以下是禁用名为 Win10Desktop 的交付组的应用程序保护（当连接从浏览器启动时）并为从 Citrix Workspace 应用程序启动的连接启用应用程序保护的步骤：

创建智能访问策略：
1. 创建一个智能访问策略，用于筛选从 Citrix Workspace 应用程序启动的连接，如前一个场景 禁用某些设备类型的应用程序保护 中所定义。创建以下表达式，以检查 User Agent 字符串中的 CitrixReceiver：
```
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")

```
  在此场景中，智能访问策略为 cwa。
2. 创建另一个智能访问策略，用于筛选未从 Citrix Workspace 应用程序启动的连接，HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT。在此情况下，此智能访问策略为 browser。
创建代理访问策略规则：
1. 运行 GetBrokerAccessPolicyRule 以查看 Win10Desktop 的两个代理访问策略。对于交付组 Win10Desktop，代理访问策略为 Win10Desktop_AG 和 Win10Desktop_Direct。记下 Win10Desktop 的桌面组 UID。
2. 使用以下命令为 Win10Desktop 创建代理访问策略，以筛选从 Citrix Workspace 应用程序启动的连接：
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true

```
  Uid_of_desktopGroup 是在步骤 1 中通过运行 GetBrokerAccessPolicy 规则获得的交付组的桌面组唯一标识符。
3. 使用以下命令，通过引用智能访问标签 cwa，仅为通过 CWA 的连接启用应用程序保护策略：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true

```
  Primary_HDX_Proxy 是在步骤 1“创建智能访问策略”中记下的 VPN 虚拟服务器名称。
4. 使用以下命令禁用通过浏览器建立的其余连接的应用程序保护策略：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false

```
验证

如果 Citrix Workspace 应用程序已打开，请退出。再次登录 Citrix Workspace 应用程序，并通过访问网关从外部连接启动所需资源。您可以看到该资源的应用程序保护策略已启用。通过外部连接从浏览器启动同一资源，您可以看到应用程序保护策略已禁用。

本产品文档的官方版本为英语版本。任何非英语版本仅为方便您而提供，可能包括机器翻译的内容。有关详细信息，请参阅 Cloud Software Group home 上的“机器翻译免责声明”。

这是否有帮助？

场景 2

May 20, 2026

投稿者:

C C

May 20, 2026

投稿者:

C C

在本文中

这是否有帮助？