Szenario 4

In diesem Szenario wird beschrieben, wie App Protection für spezifische Benutzergruppen aktiviert wird.

Mit den folgenden Schritten können Sie App Protection für Benutzer einer spezifischen Gruppe aktivieren:

  1. Wählen Sie die Active Directory-Benutzergruppe aus, für deren Mitglieder Sie die App Protection-Richtlinien aktivieren möchten. In diesem Beispiel ist dies ProductManagers.

  2. Richtlinienregeln für den Brokerzugriff konfigurieren:

    1. Installieren Sie das Citrix PowerShell-SDK und stellen Sie eine Verbindung mit der Cloud-API her (Anweisungen siehe Citrix Blogbeitrag Getting started with PowerShell automation for Citrix Cloud).

    2. Führen Sie den Befehl Get-BrokerAccessPolicyRule aus.

      Eine Liste aller Brokerzugriffsrichtlinien für alle Bereitstellungsgruppen wird angezeigt.

    3. Suchen Sie die DesktopGroupUid der Bereitstellungsgruppe, die Sie ändern möchten.

      Desktopgruppen-UID

    4. Rufen Sie die Richtlinien, die nur auf eine bestimmte Bereitstellungsgruppe angewendet werden, mit dem folgenden Befehl ab:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. Führen Sie die folgenden Befehle aus, um die App Protection-Richtlinien für Benutzer der ProductManagers-Benutzergruppe zu aktivieren:

      New-BrokerAccessPolicyRule "Example Rule Name_1" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $true -IncludedUserFilterEnabled $true -IncludedUsers domain.com\ProductManagers

    6. Führen Sie die folgenden Befehle aus, um die App Protection-Richtlinien für Benutzer zu deaktivieren, die nicht zur ProductManagers-Benutzergruppe gehören:

      New-BrokerAccessPolicyRule "Example Rule Name_2" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $false-ExcludedUserFilterEnabled $true -ExcludedUsers domain.com\ProductManagers

  3. Verifizierung:

    Melden Sie sich von der Citrix Workspace-App ab, falls sie bereits geöffnet ist. Melden Sie sich bei der Citrix Workspace-App als Benutzer an, der Mitglied der Active Directory-Benutzergruppe ProductManagers ist. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection deaktiviert ist. Melden Sie sich bei der Citrix Workspace-App ab und melden Sie sich dann als Benutzer wieder an, der kein Mitglied der Active Directory-Benutzergruppe ProductManagers ist. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection aktiviert ist.

Szenario 4

In diesem Artikel