Szenario 1
Dieses Szenario beschreibt, wie der App-Schutz für bestimmte Gerätetypen deaktiviert wird.
Im Folgenden sind die Schritte zum Deaktivieren des App-Schutzes für iPhone-Benutzer in einer Bereitstellungsgruppe namens Win10Desktop aufgeführt:
-
Erstellen Sie eine Smart Access-Richtlinie:
- Melden Sie sich bei der Citrix ADC Administrations-UI an.
-
Gehen Sie im linken Navigationsmenü zu Citrix Gateway > Virtuelle Server.
Notieren Sie sich den Namen des VPN Virtual Servers, der später zum Konfigurieren der Broker Access Policy benötigt wird.
- Klicken Sie auf VPN Virtual Server. Scrollen Sie zum Ende der Seite und klicken Sie auf Sitzungsrichtlinien. Eine Liste der Sitzungsrichtlinien wird angezeigt.
-
Klicken Sie auf Bindung hinzufügen.
-
Klicken Sie auf Hinzufügen, um eine Sitzungsrichtlinie zu erstellen.
-
Geben Sie einen Namen für die Sitzungsrichtlinie ein. In diesem Szenario ist dies temp.
-
Klicken Sie neben Profil auf Hinzufügen, um einen Profilnamen anzugeben. Klicken Sie auf Erstellen.
- Klicken Sie im Fenster „Sitzungsrichtlinie“ auf Expression Editor.
-
Erstellen Sie den folgenden Ausdruck, um in der Zeichenfolge User Agent nach iPhone zu suchen:
HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone") <!--NeedCopy-->
- Klicken Sie auf Binden, um die Sitzungsrichtlinie zu erstellen.
-
Broker-Zugriffsrichtlinienregeln erstellen:
Um die Richtlinie für iPhone-Benutzer anzuwenden, die über das Access Gateway auf
Win10Desktopzugreifen, führen Sie die folgenden Schritte aus:-
Führen Sie den folgenden Befehl im Delivery Controller™ (DDC) aus:
Get-BrokerAccessPolicyRule <!--NeedCopy-->der alle im DDC definierten Broker-Zugriffsrichtlinien auflistet. In diesem Szenario sind die Broker-Zugriffsrichtlinien für die Bereitstellungsgruppe
Win10DesktopWin10Desktop_AGundWin10Desktop_Direct. Notieren Sie sich die Desktopgruppen-UID der Bereitstellungsgruppe für den nächsten Schritt. -
Erstellen Sie eine Broker-Zugriffsrichtlinienregel für
Win10Desktop, um iPhone-Benutzer, die über das Access Gateway kommen, mit dem folgenden Befehl zu filtern:New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true <!--NeedCopy-->Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der GetBrokerAccessPolicy-Regel in Schritt 1 erhalten wurde.
-
Um den App Protection für
Win10DesktopiPhone-Benutzer, die über das Access Gateway kommen, zu deaktivieren, verweisen Sie auf das in Schritt 1 erstellte Smart Access-Tag temp. Erstellen Sie eine Smart Access-Richtlinie mit dem folgenden Befehl:Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->Primary_HDX_Proxy ist der VPN-Name des virtuellen Servers aus Schritt 1, Smart Access-Richtlinie erstellen.
-
Um App Protection-Richtlinien für die restlichen
Win10desktopBenutzer zu aktivieren, verwenden Sie den folgenden Befehl:Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->
-
-
Überprüfung
Für iPhone: Melden Sie sich von der Citrix Workspace-App ab, falls diese bereits auf dem iPhone geöffnet ist. Melden Sie sich extern über die Access Gateway-Verbindung bei der Citrix Workspace-App an. Sie können die erforderlichen Ressourcen in StoreFront sehen, und der App Protection muss deaktiviert werden.
Für andere Geräte als das iPhone: Melden Sie sich von der Citrix Workspace-App ab, falls diese bereits auf dem Gerät geöffnet ist. Melden Sie sich extern über eine Access Gateway-Verbindung bei der Citrix Workspace-App an. Sie können die erforderlichen Ressourcen in StoreFront sehen, und der App Protection muss deaktiviert werden.