Citrix Workspaceアプリ

シナリオ2

March 10, 2024

寄稿者:

このシナリオは、ブラウザーベースのアクセスで開始した接続のApp Protectionを無効にし、Citrix Workspaceアプリで開始した接続のApp Protectionを有効にする方法について説明します。

次の手順では、「Win10Desktop」というデリバリーグループで、Webブラウザーからアクセスして接続が開始されたときにApp Protectionを無効にし、Citrix Workspaceアプリからの接続に対してApp Protectionを有効にします：

スマートアクセスポリシーを作成する：
1. 前述のシナリオ「特定のデバイスタイプのApp Protectionを無効にする」で定義されているように、Citrix Workspaceアプリから開始された接続をフィルター処理するスマートアクセスポリシーを作成します。ユーザーエージェント文字列で「CitrixReceiver」を確認するには、次の式を作成します：
```
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")

```
  このシナリオでは、スマートアクセスポリシーは「cwa」です。
2. 別のスマートアクセスポリシーを作成して、Citrix Workspaceアプリから開始されていない接続をフィルター処理します。HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT。ここでは、このスマートアクセスポリシーは「browser」です。
ブローカーアクセスポリシー規則を作成する：
1. GetBrokerAccessPolicyRuleを実行して、Win10Desktopの2つのブローカーアクセスポリシーを表示します。デリバリーグループ「Win10Desktop」の場合、ブローカーアクセスポリシーは、「Win10Desktop_AG」と「Win10Desktop_Direct」です。Win10DesktopのデスクトップグループUIDを書き留めておいてください。
2. Win10Desktop向けのブローカーアクセスポリシーを作成し、次のコマンドを使用してCitrix Workspaceアプリから開始された接続をフィルタリングします：
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true

```
  Uid_of_desktopGroupは、手順1でGetBrokerAccessPolicy規則を実行して取得したデリバリーグループのDesktopGroupUIDです。
3. 次のコマンドを使用して、スマートアクセスタグ「cwa」を参照してCWAを経由してくる接続に対してのみApp Protectionポリシーを有効にします：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true

```
  Primary_HDX_Proxyは、先ほどの「手順1、スマートアクセスポリシーを作成する」で書き留めておいたVPN仮想サーバー名です。
4. 次のコマンドを使用して、Webブラウザーを経由してくる残りの接続に対してApp Protectionポリシーを無効にします：
```
Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false

```
確認

Citrix Workspaceアプリが開いている場合は、サインアウトします。Citrix Workspaceアプリに再度サインインし、Access Gateway経由の外部接続から必要なリソースを起動します。リソースに対してApp Protectionポリシーが有効になっていることがわかります。Webブラウザーから同じリソースを外部接続で起動すると、App Protectionポリシーが無効になっていることがわかります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

シナリオ2

March 10, 2024

寄稿者:

March 10, 2024

寄稿者:

この記事の概要

この情報は役に立ちましたか?