StoreFrontのコンテキストに基づくApp Protection
コンテキストに基づくApp Protectionにより、ユーザー、ユーザーのデバイス、ネットワークポスチャなど、ユーザーのサブセットを条件にして、App Protectionポリシーを詳細かつ柔軟に適用できます。
コンテキストに基づくApp Protectionの実装
ブローカーアクセスポリシー規則で定義された接続フィルターを使用して、コンテキストに基づくApp Protectionを実装できます。ブローカーアクセスポリシーは、デリバリーグループへのユーザーアクセスを制御する規則を定義するものです。ポリシーは一連の規則で構成されます。各規則は1つのデリバリーグループに関連付けられ、接続フィルターとアクセス権制御のセットが含まれます。
ユーザーの接続の詳細が、1つあるいはそれ以上のブローカーアクセスポリシー規則の接続フィルターに一致すると、デリバリーグループにアクセスできるようになります。デフォルトでは、ユーザーはサイト内のどのデスクトップグループにもアクセスできません。要件に応じて、追加のブローカーアクセスポリシーを作成できます。複数の規則を同じデリバリーグループに適用できます。詳細については、「New-BrokerAccessPolicyRule」を参照してください。
ブローカーアクセスポリシー規則の次のパラメーターにより、ユーザーの接続がアクセスポリシー規則で定義された接続フィルターと一致する場合に、コンテキストに基づく柔軟なApp Protectionが可能になります:
AppProtectionKeyLoggingRequiredAppProtectionScreenCaptureRequired
ブローカーアクセスポリシーで参照されているスマートアクセスフィルターを使用して、接続フィルターを調整します。スマートアクセスフィルターの構成については、こちらのCTX227055を参照してください。スマートアクセスポリシーを使用してコンテキストに基づくApp Protectionを設定する方法は、以下のシナリオを参照してください。
注:
デリバリーグループでApp Protectionが有効になっている場合、デフォルトではコンテキストに基づくApp Protectionを適用できません。次のコマンドを使用して、デリバリーグループのApp Protectionを無効にします。
Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false <!--NeedCopy-->
前提条件
StoreFrontのコンテキストに基づくApp Protectionを有効にするには、「前提条件」セクションに記載されている要件を満たしていることを確認してください。
コンテキストに基づくApp Protectionを有効にする
-
Citrixダウンロードページから、お使いのCitrix Virtual Apps and Desktopsバージョンの「コンテキストに基づくApp Protectionポリシー」(機能テーブル)をダウンロードします。
-
Delivery Controllerで、次のPowerShellコマンドを実行します:
asnp Citrix* Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true <!--NeedCopy--> -
次のコマンドを実行して、Delivery Controllerでコンテキストに基づくApp Protectionを有効にします:
Import-ConfigFeatureTable <path to the downloaded feature table> <!--NeedCopy-->例:
Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml <!--NeedCopy-->
コンテキストに基づくApp Protectionのシナリオ
以下は、コンテキストに基づくApp Protectionを有効または無効にする方法に関するシナリオの一部です。