Szenario 3

Dieses Szenario umfasst das Deaktivieren von App Protection für Benutzer in einer bestimmten Active Directory-Gruppe.

Mit der folgenden Schrittfolge deaktivieren Sie App Protection für Win10Desktop-Benutzer, die zur Active Directory-Gruppe xd.local\sales gehören:

  1. Führen Sie Get-BrokerAccessPolicyRule aus, um die beiden Brokerzugriffsrichtlinien für Win10Desktop anzuzeigen. Für eine Bereitstellungsgruppe Win10Desktop gibt es zwei Broker-Zugriffsrichtlinien, Win10Desktop_AG und Win10Desktop_Direct. Notieren Sie sich die Desktopgruppen-UID von Win10Desktop.

  2. Erstellen Sie eine Brokerzugriffsrichtlinienregel für Win10Desktop, um nach Verbindungen von Benutzern in der Active Directory-Gruppe xd.local\sales zu filtern.

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
    <!--NeedCopy-->
    

    Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der Regel “GetBrokerAccessPolicy” in Schritt 1 ermittelt wurde.

  3. Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die Windows 10 Desktop-Benutzer zu deaktivieren, die zur AD-Gruppe xd.local\sales gehören:

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
    <!--NeedCopy-->
    
  4. Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die übrigen Gateway-Verbindungen mit Ausnahme der Benutzer aus xd.local\sales zu aktivieren:

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
    <!--NeedCopy-->
    
  5. Verifizierung

    Melden Sie sich von der Citrix Workspace-App ab, falls sie bereits geöffnet ist. Melden Sie sich bei der Citrix Workspace-App als Benutzer in der Active Directory-Gruppe xd.local\sales an. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection deaktiviert ist.

    Melden Sie sich von der Citrix Workspace-App ab und melden Sie sich erneut als Benutzer an, der nicht zu xd.local\sales gehört. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection aktiviert ist.

Szenario 3

In diesem Artikel