Application Citrix Workspace

Scénario 3

Ce scénario explique comment activer App Protection en fonction des résultats de la Posture de l’appareil.

  1. Configurer le service Posture de l’appareil :

    1. Connectez-vous à Citrix Cloud.

    2. Cliquez sur Gestion des identités et des accès > Posture de l’appareil, puis sur Gérer.

      Posture de l'appareil

    3. Cliquez sur Créer une stratégie pour l’appareil.

      La page Créer une stratégie pour l’appareil s’affiche.

    4. Sous Règles de stratégie, cliquez sur le menu déroulant Sélectionner une règle et sélectionnez Version de l’application Citrix Workspace.

    5. Cliquez sur le menu déroulant Sélectionner une règle et sélectionnez Supérieur ou égal à >=.

    6. Indiquez la version de l’application Citrix Workspace que vous souhaitez définir comme condition. Dans cet exemple, il s’agit de la version 23.7.0.19.

    7. Sous Résultat de la stratégie, sélectionnez Compatible.

    8. Dans le champ Nom, indiquez le nom de la stratégie.

    9. Dans le champ Priorité, indiquez la priorité de la stratégie.

    10. Cochez la case Activer lors de la création pour activer la stratégie au moment de sa création.

    11. Cliquez sur Créer.

  2. Configurez les règles de stratégies Broker Access.

    1. Installez le SDK Citrix PowerShell et connectez-vous à l’API cloud comme expliqué sur le blog Citrix Getting started with PowerShell automation for Citrix Cloud.

    2. Exécutez la commande Get-BrokerAccessPolicyRule.

      Une liste de toutes les stratégies Broker Access pour tous les groupes de mise à disposition présents s’affiche.

    3. Recherchez le paramètre DesktopGroupUid pour le groupe de mise à disposition que vous souhaitez modifier.

      ID du groupe de bureaux

    4. Obtenez les stratégies qui s’appliquent uniquement à un groupe de mise à disposition spécifique à l’aide de la commande :

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. Pour appliquer App Protection aux appareils compatibles, exécutez la commande suivante :

      Set-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessFilterEnabled Workspace:COMPLIANT

    6. Pour appliquer App Protection aux appareils non compatibles, exécutez la commande suivante :

      New-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG_NonCompliant"-DesktopGroupUid 7 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -Enabled $true -AllowRestart $true -ExcludedSmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:COMPLIANT-IncludedSmartAccessFilterEnabled $true

  3. Vérification :

    Déconnectez-vous de l’application Citrix Workspace. Connectez-vous à partir d’une version de l’application Citrix Workspace compatible avec la stratégie de l’appareil. Notez que les stratégies App Protection ne sont pas appliquées. Déconnectez-vous à nouveau de l’application Citrix Workspace et connectez-vous à partir d’une version de l’application Citrix Workspace non compatible avec la stratégie de l’appareil. Notez que les stratégies App Protection sont appliquées.

Scénario 3

Dans cet article