Citrix Workspace 应用程序

场景 1

April 10, 2024

投稿者:

此场景介绍了如何为通过 Access Gateway 进入的外部用户启用 App Protection。

配置自适应身份验证。
根据您的网络位置配置自适应访问。
1. 登录 Citrix Cloud 并导航到 Network Locations（网络位置）。
2. 单击 Add Network location（添加网络位置）。
  
  此时将显示 Add a Network Location（添加网络位置）屏幕。
3. 在 Location name （位置名称）字段中，输入相关的位置名称。
4. 在 Public IP address range（公用 IP 地址范围）字段中，输入您要视为内部网络的网络 IP 地址或子网。
5. 在 Location tags（位置标记）字段中，输入 location_internal。有关位置标记的详细信息，请参阅位置标记。
6. 在 Choose a network connectivity type（选择网络连接类型）下，选择 Internal（内部）。
  
  如果您登录到云应用商店时使用的设备的 IP 地址在 Choose a network connectivity type（选择网络连接类型）设置下被配置为 Internal（内部），则该连接被视为一个内部连接。
配置 Broker 访问策略规则

默认情况下，为每个交付组创建两个 Broker 访问策略。一个策略适用于通过 Access Gateway 建立的连接，另一个策略适用于直接连接。您只能为通过 Access Gateway 建立的连接（即外部连接）启用 App Protection。请使用以下步骤配置 Broker 访问策略规则：
1. 按照 Citrix 博客 Getting started with PowerShell automation for Citrix Cloud（Citrix Cloud 的 PowerShell 自动化入门）中的说明，安装 Citrix PowerShell SDK 并连接到 Citrix Cloud API。
2. 运行命令 Get-BrokerAccessPolicyRule。
  
  显示存在的所有交付组的所有 Broker 访问策略的列表。
3. 找到要更改的交付组的 DesktopGroupUid。
4. 使用 DesktopGroupUid 运行以下命令以获取适用于交付组的策略。至少存在两个策略，其中一个策略中的 AllowedConnections 设置了 ViaAG，另一个设置了 NotViaAG。
  
  Get-BrokerAccessPolicyRule -DesktopGroupUid 15
  
  在屏幕截图中，您可以看到两个策略：
  - App Protection_AG - 设置了 ViaAG 的 AllowedConnections，这是适用于通过 Access Gateway 建立的连接的策略
  - App Protection_Direct – 设置了 NotViaAG 的 AllowedConnections，这是适用于非通过 Access Gateway 建立的连接的策略
请使用以下命令仅为外部连接启用 App Protection 策略，为内部连接禁用 App Protection 策略：
- Set-BrokerAccessPolicyRule "App Protection_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessTags Workspace:LOCATION_internal -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
- New-BrokerAccessPolicyRule "App Protection_AG_Exclude" -ExcludedsmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:LOCATION_internal -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true -DesktopGroupUid 15 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP
- Remove-BrokerAccessPolicyRule "App Protection_Direct”
验证：

注销 Citrix Workspace 应用程序并重新登录。从外部连接启动受保护的资源。您会看到 App Protection 策略已应用。请从内部连接启动相同的资源，即在第一步中配置的 IP 地址范围内的设备。您会看到 App Protection 策略已禁用。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

场景 1

April 10, 2024

投稿者:

April 10, 2024

投稿者:

在本文中

这是否有帮助？