Aplicación Citrix Workspace

Caso 3

March 11, 2024

Contribución de:

Este caso trata de cómo inhabilitar App Protection para los usuarios de un grupo específico de Active Directory.

Estos pasos sirven para inhabilitar App Protection para usuarios de Win10Desktop que forman parte del grupo de Active Directory xd.local\sales:

Ejecute Get-BrokerAccessPolicyRule para ver las dos directivas de acceso con intermediario para Win10Desktop. Para un grupo de entrega Win10Desktop hay dos directivas de acceso con intermediario Win10Desktop_AG y Win10Desktop_Direct. Anote el UID del grupo de escritorios del Win10Desktop.
Cree una regla de directiva de acceso con intermediario para Win10Desktop a fin de filtrar las conexiones de los usuarios del grupo de Active Directory xd.local\sales.
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true

```
Uid_of_desktopGroup es el UID del grupo de escritorios del grupo de entrega que se obtiene al ejecutar la regla GetBrokerAccessPolicy en el paso 1.

Use este comando para inhabilitar las directivas de App Protection para los usuarios de Win10Desktop que forman parte del grupo de AD xd.local\sales:

Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

Use este comando para habilitar las directivas de App Protection para el resto de las conexiones de puerta de enlace, excepto para los usuarios de xd.local\sales:

Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

Verificación

Cierre la sesión de la aplicación Citrix Workspace si estaba abierta. Inicie sesión en la aplicación Citrix Workspace como usuario del grupo de Active Directory xd.local\sales. Inicie el recurso protegido y podrá comprobar que App Protection está inhabilitada.

Cierre sesión en la aplicación Citrix Workspace e inicie sesión de nuevo como usuario que no forma parte de xd.local\sales. Inicie el recurso protegido y verá que App Protection está habilitada.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Caso 3

March 11, 2024

Contribución de:

March 11, 2024

Contribución de:

En este artículo

¿Le ha resultado útil?