Citrix Workspaceアプリ

StoreFrontのコンテキストに基づくApp Protection

June 13, 2025

寄稿者:

コンテキストに基づくApp Protectionにより、ユーザー、ユーザーのデバイス、ネットワークポスチャなど、ユーザーのサブセットを条件にして、App Protectionポリシーを詳細かつ柔軟に適用できます。

コンテキストに基づくApp Protectionの実装

ブローカーアクセスポリシー規則で定義された接続フィルターを使用して、コンテキストに基づくApp Protectionを実装できます。ブローカーアクセスポリシーは、デリバリーグループへのユーザーアクセスを制御する規則を定義するものです。ポリシーは一連の規則で構成されます。各規則は1つのデリバリーグループに関連付けられ、接続フィルターとアクセス権制御のセットが含まれます。

ユーザーの接続の詳細が、1つあるいはそれ以上のブローカーアクセスポリシー規則の接続フィルターに一致すると、デリバリーグループにアクセスできるようになります。デフォルトでは、ユーザーはサイト内のどのデスクトップグループにもアクセスできません。要件に応じて、追加のブローカーアクセスポリシーを作成できます。複数の規則を同じデリバリーグループに適用できます。詳細については、「New-BrokerAccessPolicyRule」を参照してください。

ブローカーアクセスポリシー規則の次のパラメーターにより、ユーザーの接続がアクセスポリシー規則で定義された接続フィルターと一致する場合に、コンテキストに基づく柔軟なApp Protectionが可能になります：

AppProtectionKeyLoggingRequired
AppProtectionScreenCaptureRequired

ブローカーアクセスポリシーで参照されているスマートアクセスフィルターを使用して、接続フィルターを調整します。スマートアクセスフィルターの構成については、こちらのCTX227055を参照してください。スマートアクセスポリシーを使用してコンテキストに基づくApp Protectionを設定する方法は、以下のシナリオを参照してください。

メモ:

デリバリーグループでApp Protectionが有効になっている場合、デフォルトではコンテキストに基づくApp Protectionを適用できません。次のコマンドを使用して、デリバリーグループのApp Protectionを無効にします。
  Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false

前提条件

StoreFrontのコンテキストに基づくApp Protectionを有効にするには、「前提条件」セクションに記載されている要件を満たしていることを確認してください。

コンテキストに基づくApp Protectionを有効にする

CVAD 2209より後のバージョンの場合：

コンテキストに基づくApp Protectionは、デフォルトで有効になっています。追加の構成は必要ありません。
CVAD 2209以前のバージョンの場合：

CVAD 2209以前のバージョンでコンテキストに基づくApp Protectionを有効にするには、次の手順を実行します。
- Citrixダウンロードページから、お使いのCitrix Virtual Apps and Desktopsバージョンの「コンテキストに基づくApp Protectionポリシー」（機能テーブル）をダウンロードします。
- Delivery Controllerで、次のPowerShellコマンドを実行します：
```
   asnp Citrix*
   Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
 
```
- 次のコマンドを実行して、Delivery Controllerでコンテキストに基づくApp Protectionを有効にします：
```
   Import-ConfigFeatureTable <path to the downloaded feature table>
 
```
  例えば、
```
   Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
 
```

機能のステータスを確認するには

コンテキストに基づくApp Protectionが有効になっているかどうかを確認するには、次のコマンドを実行します：

Get-ConfigEnabledFeature | Select-String AppProtection
有効になっている場合、出力にAppProtectionContextualAccessが表示されます。

コンテキストに基づくApp Protectionのシナリオ

以下は、コンテキストに基づくApp Protectionを有効または無効にする方法に関するシナリオの一部です。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

StoreFrontのコンテキストに基づくApp Protection

June 13, 2025

寄稿者:

June 13, 2025

寄稿者:

この情報は役に立ちましたか?