Citrix Workspaceアプリ

シナリオ3

このシナリオでは、特定のActive Directoryグループ内のユーザーに対してApp Protectionを無効にする方法について説明します。

次の手順では、Active Directoryグループxd.local\salesの一部であるWin10DesktopユーザーのApp Protectionを無効にします。

  1. Get-BrokerAccessPolicyRuleを実行して、Win10Desktopの2つのブローカーアクセスポリシーを表示します。「Win10Desktop」というデリバリーグループには、「Win10Desktop_AG」と「Win10Desktop_Direct」の2つのブローカーアクセスポリシーがあります。Win10DesktopのデスクトップグループUIDを書き留めておきます。

  2. Win10Desktopのブローカーアクセスポリシールールを作成して、「xd.local\sales」というActive Directoryグループに属するユーザーからの接続をフィルター処理します。

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
    <!--NeedCopy-->
    

    Uid_of_desktopGroupは、手順1でGetBrokerAccessPolicyルールを実行して取得したデリバリーグループのDesktopGroupUIDです。

  3. 次のコマンドを使用して、「xd.local\sales」というADグループに属するWindows 10デスクトップユーザーに対するApp Protectionポリシーを無効にします:

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
    <!--NeedCopy-->
    
  4. 次のコマンドを使用して、「xd.local\sale」のユーザーを除く残りのゲートウェイ接続に対してApp Protectionポリシーを有効にします:

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
    <!--NeedCopy-->
    
  5. 確認

    Citrix Workspaceアプリがすでに開いている場合は、サインアウトします。「xd.local\sales」というActive DirectoryグループのユーザーとしてCitrix Workspaceアプリにサインインします。保護されたリソースを起動すると、App Protectionが無効になっていることがわかります。

    Citrix Workspaceアプリからサインアウトし、「xd.local\sales」に属さないユーザーとして再度サインインします。保護されたリソースを起動すると、App Protectionが有効になっていることがわかります。

シナリオ3

この記事の概要