适用于 StoreFront 的上下文 App Protection

上下文 App Protection 提供了精细的灵活性,可以根据用户、其设备和网络状况,有条件地为一部分用户应用 App Protection 策略。

实施上下文 App Protection

您可以使用 Broker 访问策略规则中定义的连接过滤器来实施上下文 App Protection。Broker 访问策略定义的规则用于控制用户能否访问交付组。该策略由一组规则组成。每条规则都关联到单个交付组,并且包含一组连接过滤器和访问权限控件。

当用户的连接详细信息与 Broker 访问策略中的一个或多个规则的连接过滤器匹配时,用户将获得对交付组的访问权限。默认情况下,用户无权访问站点中的任何桌面组。您可以根据要求创建更多 Broker 访问策略。多个规则可以应用于同一个交付组。有关详细信息,请参阅 New-BrokerAccessPolicyRule

如果用户的连接与访问策略规则中定义的连接过滤器匹配,则 Broker 访问策略规则中的以下参数能够灵活根据上下文启用 App Protection:

  • AppProtectionKeyLoggingRequired
  • AppProtectionScreenCaptureRequired

使用 Broker 访问策略中引用的智能访问过滤器来优化连接过滤器。有关配置智能访问过滤器的信息,请参阅 CTX227055。请参考以下场景,了解如何使用智能访问策略设置上下文 App Protection。

注意:

如果在交付组上启用了 App Protection,则默认情况下无法应用上下文 App Protection。使用以下命令在交付组上禁用 App Protection:

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

必备条件

要为 StoreFront 启用上下文 App Protection,请确保满足必备条件部分中提到的要求。

启用上下文 App Protection

  1. Citrix 下载页面下载适用于 Citrix Virtual Apps and Desktops 版本的上下文 App Protection 策略(功能表)。

  2. 在 Delivery Controller 上运行以下 PowerShell 命令:

    asnp Citrix*
    Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
    <!--NeedCopy-->
    
  3. 运行以下命令以在 Delivery Controller 中启用上下文 App Protection:

    Import-ConfigFeatureTable <path to the downloaded feature table>
    <!--NeedCopy-->
    

    例如,

    Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
    <!--NeedCopy-->
    

上下文 App Protection 场景

下面是有关如何启用或禁用上下文 App Protection 的一些场景:

适用于 StoreFront 的上下文 App Protection