Citrix Workspace 应用程序

适用于 StoreFront 的上下文 App Protection

March 10, 2024

投稿者:

上下文 App Protection 提供了精细的灵活性，可以根据用户、其设备和网络状况，有条件地为一部分用户应用 App Protection 策略。

实施上下文 App Protection

您可以使用 Broker 访问策略规则中定义的连接过滤器来实施上下文 App Protection。Broker 访问策略定义的规则用于控制用户能否访问交付组。该策略由一组规则组成。每条规则都关联到单个交付组，并且包含一组连接过滤器和访问权限控件。

当用户的连接详细信息与 Broker 访问策略中的一个或多个规则的连接过滤器匹配时，用户将获得对交付组的访问权限。默认情况下，用户无权访问站点中的任何桌面组。您可以根据要求创建更多 Broker 访问策略。多个规则可以应用于同一个交付组。有关详细信息，请参阅 New-BrokerAccessPolicyRule。

如果用户的连接与访问策略规则中定义的连接过滤器匹配，则 Broker 访问策略规则中的以下参数能够灵活根据上下文启用 App Protection：

AppProtectionKeyLoggingRequired
AppProtectionScreenCaptureRequired

使用 Broker 访问策略中引用的智能访问过滤器来优化连接过滤器。有关配置智能访问过滤器的信息，请参阅 CTX227055。请参考以下场景，了解如何使用智能访问策略设置上下文 App Protection。

注意：

如果在交付组上启用了 App Protection，则默认情况下无法应用上下文 App Protection。使用以下命令在交付组上禁用 App Protection：
Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false

必备条件

要为 StoreFront 启用上下文 App Protection，请确保满足必备条件部分中提到的要求。

启用上下文 App Protection

从 Citrix 下载页面下载适用于 Citrix Virtual Apps and Desktops 版本的上下文 App Protection 策略（功能表）。

在 Delivery Controller 上运行以下 PowerShell 命令：

asnp Citrix*
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
<!--NeedCopy-->

运行以下命令以在 Delivery Controller 中启用上下文 App Protection：

Import-ConfigFeatureTable <path to the downloaded feature table>
<!--NeedCopy-->

例如，

Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
<!--NeedCopy-->

上下文 App Protection 场景

下面是有关如何启用或禁用上下文 App Protection 的一些场景：

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

适用于 StoreFront 的上下文 App Protection

March 10, 2024

投稿者:

March 10, 2024

投稿者:

这是否有帮助？