Citrix Workspaceアプリ

シナリオ1

March 10, 2024

寄稿者:

このシナリオでは、特定のデバイスの種類に対してApp Protectionを無効にする方法について説明します。

以下は、「Win10Desktop」というデリバリーグループでiPhoneユーザーのApp Protectionを無効にする手順です：

Smart Accessポリシーを作成します：
1. Citrix ADC管理UIにサインインします。
2. 左側のナビゲーションメニューで、［Citrix Gateway］>［Virtual Servers］に移動します。
  
  後でブローカーアクセスポリシーを構成するために必要になるため、VPN仮想サーバー名を書き留めておきます。
3. ［VPN Virtual Server］ をクリックします。ページの一番下までスクロールし、［Session policies］をクリックします。セッションポリシーの一覧が表示されます。
4. ［Add Binding］ をクリックします。
5. ［Add to create a session policy］ をクリックします。
6. セッションポリシーの名前を入力します。このシナリオではtempです。
7. ［Profile］の横にある ［Add］ をクリックして、プロファイル名を指定します。［Create］ をクリックします。
8. ［Session policy］ウィンドウから ［Expression Editor］ をクリックします。
9. ユーザーエージェント文字列で「iPhone」を確認するには、次の式を作成します：
```
HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone")

```
10. ［Bind］ をクリックして、セッションポリシーを作成します。
ブローカーアクセスポリシー規則を作成する：

Access Gateway経由でWin10DesktopにアクセスするiPhoneユーザーにポリシーを適用するには、次の手順を実行します：
1. Delivery Controller (DDC) で、以下のコマンドを実行します：
```
Get-BrokerAccessPolicyRule

```
  これには、DDCで定義されているすべてのブローカーアクセスポリシーがリストされています。このシナリオでは、「Win10Desktop」というデリバリーグループのブローカーアクセスポリシーは、「Win10Desktop_AG」と「Win10Desktop_Direct」です。次の手順のために、デリバリーグループのデスクトップグループUIDを書き留めておきます。
2. Win10Desktop用のブローカーアクセスポリシー規則を作成し、コマンドを使用してAccess Gatewayを経由してくるiPhoneユーザーをフィルター処理します：
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true

```
  Uid_of_desktopGroupは、手順1でGetBrokerAccessPolicy規則を実行して取得したデリバリーグループのDesktopGroupUIDです。
3. Access Gatewayを経由してくるiPhoneユーザーのWin10DesktopのApp Protectionを無効にするには、手順1で作成したスマートアクセスタグ「temp」を参照します。次のコマンドを使用してスマートアクセスポリシーを作成します：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false

```
  Primary_HDX_Proxyは、先ほどの「手順1、スマートアクセスポリシーを作成する」で出てきたVPN仮想サーバー名です。
4. 残りのWin10desktopユーザーに対してApp Protectionポリシーを有効にするには、次のコマンドを使用します：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true

```
確認

iPhoneの場合：Citrix WorkspaceアプリがiPhoneですでに開いている場合はサインアウトします。Access Gateway経由で外部からCitrix Workspaceアプリにサインインします。StoreFrontに必要なリソースが表示され、App Protectionが無効になっているはずです。

iPhone以外のデバイスの場合：Citrix Workspaceアプリがデバイスですでに開いている場合はサインアウトします。Access Gateway経由で外部からCitrix Workspaceアプリにサインインします。StoreFrontに必要なリソースが表示され、App Protectionが無効になっているはずです。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

シナリオ1

March 10, 2024

寄稿者:

March 10, 2024

寄稿者:

この記事の概要

この情報は役に立ちましたか?