Kontextbezogener App-Schutz für StoreFront

Implementierung des kontextbezogenen App-Schutzes

Sie können den kontextbezogenen App-Schutz mithilfe der Verbindungsfilter implementieren, die in der Broker-Zugriffsrichtlinienregel definiert sind. Die Broker-Zugriffsrichtlinien definieren die Regeln, die den Zugriff eines Benutzers auf Bereitstellungsgruppen steuern. Die Richtlinie umfasst eine Reihe von Regeln. Jede Regel bezieht sich auf eine einzelne Bereitstellungsgruppe und verfügt über eine Reihe von Verbindungsfiltern und Zugriffsrechtskontrollen.

Benutzer erhalten Zugriff auf eine Bereitstellungsgruppe, wenn die Details ihrer Verbindung mit den Verbindungsfiltern einer oder mehrerer Regeln in der Broker-Zugriffsrichtlinie übereinstimmen. Benutzer haben standardmäßig keinen Zugriff auf eine Desktopgruppe innerhalb einer Site. Sie können bei Bedarf weitere Broker-Zugriffsrichtlinien erstellen. Mehrere Regeln können für dieselbe Bereitstellungsgruppe gelten. Weitere Informationen finden Sie unter New-BrokerAccessPolicyRule.

Die folgenden Parameter in der Broker-Zugriffsrichtlinienregel bieten die Flexibilität, den App-Schutz kontextbezogen zu aktivieren, wenn die Verbindung des Benutzers mit den in der Zugriffsrichtlinienregel definierten Verbindungsfiltern übereinstimmt:

AppProtectionKeyLoggingRequired

AppProtectionScreenCaptureRequired

Verwenden Sie die in den Broker-Zugriffsrichtlinien referenzierten Smart Access-Filter, um die Verbindungsfilter zu verfeinern. Informationen zum Konfigurieren von Smart Access-Filtern finden Sie in diesem CTX227055. Beachten Sie die folgenden Szenarien, um zu verstehen, wie Smart Access-Richtlinien zum Einrichten des kontextbezogenen App-Schutzes verwendet werden.

Hinweis:

Wenn der App-Schutz für die Bereitstellungsgruppe aktiviert ist, kann der kontextbezogene App-Schutz standardmäßig nicht angewendet werden. Deaktivieren Sie den App-Schutz für die Bereitstellungsgruppe mit dem folgenden Befehl:

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

Kontextbezogenen App-Schutz aktivieren

Für CVAD-Versionen über 2209:

Der kontextbezogene App-Schutz ist standardmäßig aktiviert. Es ist keine zusätzliche Konfiguration erforderlich.

Für CVAD 2209 und frühere Versionen:

Führen Sie die folgenden Schritte aus, um den kontextbezogenen App-Schutz für CVAD 2209 und frühere Versionen zu aktivieren.

Laden Sie die Richtlinien für den kontextbezogenen App-Schutz (Funktionstabelle) für Ihre Citrix Virtual Apps and Desktops-Version von der Seite Citrix Downloads herunter.

Führen Sie den folgenden PowerShell-Befehl im Delivery Controller™ aus:

 asnp Citrix*
 Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
 <!--NeedCopy-->

Führen Sie den folgenden Befehl aus, um den kontextbezogenen App-Schutz im Delivery Controller zu aktivieren:

 Import-ConfigFeatureTable <path to the downloaded feature table>
 <!--NeedCopy-->

Zum Beispiel:

 Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
 <!--NeedCopy-->

So überprüfen Sie den Funktionsstatus

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der kontextbezogene App-Schutz aktiviert ist:

Get-ConfigEnabledFeature | Select-String AppProtection

Wenn aktiviert, sollte AppProtectionContextualAccess in der Ausgabe angezeigt werden.

App-Schutz kontextbezogener Zugriff

Szenarien für den kontextbezogenen App-Schutz

Im Folgenden sind einige Szenarien aufgeführt, wie Sie den kontextbezogenen App-Schutz aktivieren oder deaktivieren können:

In diesem Artikel

Implementierung des kontextbezogenen App-Schutzes
Voraussetzungen
Kontextbezogenen App-Schutz aktivieren

War dieser Artikel hilfreich?