Citrix Workspaceアプリ

シナリオ3

このシナリオでは、デバイスのセキュリティ態勢の結果に基づいてApp Protectionを有効にする方法について説明します。

  1. デバイスのセキュリティ態勢サービスを構成する:

    1. Citrix Cloudにサインインします。

    2. [Identity and Access Management]>[デバイスのセキュリティ態勢] に移動し、[管理]をクリックします。

      Device Posture

    3. [デバイスポリシーの作成] をクリックします。

      [デバイスポリシーの作成] ページが表示されます。

    4. [ポリシールール]で、[ルールを選択]ドロップダウンメニューをクリックし、[Citrix Workspaceアプリのバージョン]を選択します。

    5. [ルールを選択]ドロップダウンメニューをクリックし、[以上>=]を選択します。

    6. 条件として設定するCitrix Workspaceアプリのバージョンを入力します。この例では、「23.7.0.19」です。

    7. [ポリシー結果][準拠]を選択します。

    8. [名前]フィールドに、ポリシーの名前を入力します。

    9. [優先度]フィールドに、ポリシーの優先度を入力します。

    10. ポリシーを作成したときに有効にするには、[作成時に有効にする]チェックボックスを選択します。

    11. [作成] をクリックします。

  2. ブローカーアクセスポリシールールの構成:

    1. Citrixブログ「Getting started with PowerShell automation for Citrix Cloud」(Citrix CloudのPowerShell自動化を開始する)の説明に従って、Citrix PowerShell SDKをインストールし、クラウドAPIに接続します。

    2. コマンドGet-BrokerAccessPolicyRuleを実行します。

      存在するすべてのデリバリーグループのすべてのブローカーアクセスポリシーの一覧が表示されます。

    3. 変更するデリバリーグループの「DesktopGroupUid」を見つけます。

      デスクトップグループUID

    4. 次のコマンドを使用して、特定のデリバリーグループにのみ適用されるポリシーを取得します:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. 準拠デバイスにApp Protectionを適用するには、次のコマンドを実行します。

      Set-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessFilterEnabled Workspace:COMPLIANT

    6. 非準拠デバイスにApp Protectionを適用するには、次のコマンドを実行します。

      New-BrokerAccessPolicyRule "Contextual App Protection Delivery Group_AG_NonCompliant"-DesktopGroupUid 7 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -Enabled $true -AllowRestart $true -ExcludedSmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:COMPLIANT-IncludedSmartAccessFilterEnabled $true

  3. 確認:

    Citrix Workspaceアプリからサインアウトします。デバイスポリシーに準拠するCitrix Workspaceアプリのバージョンからサインインします。App Protectionポリシーが適用されていないことがわかります。再度、Citrox Workspaceアプリからサインアウトし、デバイスポリシーに準拠していないバージョンのCitrix Workspaceアプリからサインインします。App Protectionポリシーが適用されていることがわかります。

シナリオ3

この記事の概要