Citrix Workspace-App

Kontextbezogenes App Protection für StoreFront

Kontextbezogenes App Protection ermöglicht es, App Protection-Richtlinien flexibel und granular nur auf bestimmte Benutzergruppen anzuwenden – basierend auf Benutzern, ihrem Gerät und der Netzwerkstruktur.

App Protection kontextbezogen implementieren

Sie können kontextbezogenes App Protection mit den Verbindungsfiltern implementieren, die in der Brokerzugriffsrichtlinienregel definiert sind. Die Brokerzugriffsrichtlinien definieren die Regeln, die den Zugriff eines Benutzers auf Bereitstellungsgruppen steuern. Die Richtlinie umfasst mehrere Regeln. Jede Regel bezieht sich auf eine einzelne Bereitstellungsgruppe und hat eine Reihe von Verbindungsfiltern und Steuerelementen für Zugriffsrechte.

Benutzer erhalten Zugriff auf eine Bereitstellungsgruppe, wenn ihre Verbindungsdetails mit den Verbindungsfiltern einer oder mehrerer Regeln in der Brokerzugriffsrichtlinie übereinstimmen. Benutzer können standardmäßig auf keine Desktopgruppe in einer Site zugreifen. Je nach Bedarf können Sie weitere Brokerzugriffsrichtlinien erstellen. Es können mehrere Regeln für dieselbe Bereitstellungsgruppe gelten. Weitere Informationen finden Sie unter New-BrokerAccessPolicyRule.

Die folgenden Parameter in der Brokerzugriffsrichtlinienregel bieten die Möglichkeit, App Protection flexibel und kontextbezogen zu aktivieren, wenn die Verbindung des Benutzers mit den Verbindungsfiltern übereinstimmt, die in der Zugriffsrichtlinienregel definiert sind:

  • AppProtectionKeyLoggingRequired
  • AppProtectionScreenCaptureRequired

Verwenden Sie die Smart Access-Filter, auf die in den Brokerzugriffsrichtlinien verwiesen wird, um die Verbindungsfilter weiter anzupassen. Informationen zum Konfigurieren von Smart Access-Filtern finden Sie unter CTX227055. Die folgenden Szenarien verdeutlichen, wie Sie die Smart Access-Richtlinien zum Einrichten von kontextbezogenem App Protection verwenden.

Hinweis:

Wenn App Protection für die Bereitstellungsgruppe aktiviert ist, kann kontextbezogenes App Protection nicht standardmäßig angewendet werden. Deaktivieren Sie App Protection für die Bereitstellungsgruppe mit dem folgenden Befehl:

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

Voraussetzungen

Um kontextbezogenes App Protection für StoreFront zu aktivieren, stellen Sie sicher, dass die im Abschnitt Voraussetzungen aufgeführten Anforderungen erfüllt sind.

Kontextbezogenes App Protection aktivieren

  1. Laden Sie die Richtlinien für kontextbezogenes App Protection (Feature-Tabelle) für Ihre Version von Citrix Virtual Apps and Desktops von der Citrix-Downloadseite herunter.

  2. Führen Sie den folgenden PowerShell-Befehl auf dem Delivery Controller aus:

    asnp Citrix*
    Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
    <!--NeedCopy-->
    
  3. Führen Sie den folgenden Befehl aus, um kontextbezogenes App Protection im Delivery Controller zu aktivieren:

    Import-ConfigFeatureTable <path to the downloaded feature table>
    <!--NeedCopy-->
    

    Beispiel:

    Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
    <!--NeedCopy-->
    

Kontextbezogenes App Protection - Szenarien

Im Folgenden finden Sie Szenarien, in denen beschrieben wird, wie Sie kontextbezogenes App Protection aktivieren bzw. deaktivieren können:

Kontextbezogenes App Protection für StoreFront