Szenario 3

In diesem Szenario wird beschrieben, wie Sie App Protection basierend auf den Gerätestatus-Ergebnissen aktivieren.

  1. Gerätestatudienst konfigurieren:

    1. Melden Sie sich bei Citrix Cloud an.

    2. Gehen Sie zu Identitäts- und Zugriffsverwaltung > Gerätestatus und klicken Sie auf Verwalten.

      Gerätestatus

    3. Klicken Sie auf Geräterichtlinie erstellen.

      Die Seite Geräterichtlinie erstellen wird angezeigt.

    4. Klicken Sie unter Richtlinienregeln auf das Dropdownmenü Regel auswählen und wählen Sie Citrix Workspace-App-Version.

    5. Klicken Sie auf das Dropdownmenü Regel auswählen und wählen Sie Größer oder gleich >=.

    6. Geben Sie die Version der Citrix Workspace-App ein, die Sie als Bedingung festlegen möchten. In diesem Beispiel ist es 23.7.0.19.

    7. Wählen Sie unter Richtlinienergebnis die Option Richtlinientreu.

    8. Geben Sie im Feld Name einen Namen für die Richtlinie ein.

    9. Geben Sie im Feld Priorität die Priorität der Richtlinie ein.

    10. Aktivieren Sie das Kontrollkästchen Bei der Erstellung aktivieren, um die Richtlinie bei deren Erstellung zu aktivieren.

    11. Klicken Sie auf Erstellen.

  2. Richtlinienregeln für den Brokerzugriff konfigurieren:

    1. Installieren Sie das Citrix PowerShell-SDK und stellen Sie eine Verbindung mit der Cloud-API her (Anweisungen siehe Citrix Blogbeitrag Getting started with PowerShell automation for Citrix Cloud).

    2. Führen Sie den Befehl Get-BrokerAccessPolicyRule aus.

      Eine Liste aller Brokerzugriffsrichtlinien für alle Bereitstellungsgruppen wird angezeigt.

    3. Suchen Sie die DesktopGroupUid der Bereitstellungsgruppe, die Sie ändern möchten.

      Desktopgruppen-UID

    4. Rufen Sie die Richtlinien, die nur auf eine bestimmte Bereitstellungsgruppe angewendet werden, mit dem folgenden Befehl ab:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. Führen Sie den folgenden Befehl aus, um App Protection auf die richtlinientreuen Geräte anzuwenden:

      Set-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessFilterEnabled Workspace:COMPLIANT

    6. Führen Sie den folgenden Befehl aus, um App Protection auf die nicht richtlinientreuen Geräte anzuwenden:

      New-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG_NonCompliant"-DesktopGroupUid 7 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -Enabled $true -AllowRestart $true -ExcludedSmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:COMPLIANT-IncludedSmartAccessFilterEnabled $true

  3. Verifizierung:

    Melden Sie sich von der Citrix Workspace-App ab. Melden Sie sich mit einer Version der Citrix Workspace-App an, die der Geräterichtlinie entspricht. Die App Protection-Richtlinien werden nicht angewendet. Melden Sie sich erneut von der Citrix Workspace-App ab und melden Sie sich mit einer Version der Citrix Workspace-App an, die nicht der Geräterichtlinie entspricht. Die App Protection-Richtlinien werden angewendet.

Szenario 3

In diesem Artikel