产品文档
Citrix Workspace 应用程序
查看 PDF

适用于 StoreFront 的情境式应用保护

May 20, 2026
投稿者: 
C C

情境式应用保护提供了精细的灵活性,可以根据用户、设备和网络状况,有条件地为部分用户应用应用保护策略。

情境式应用程序保护的实施

您可以使用 Broker 访问策略规则中定义的连接筛选器来实施情境式应用保护。Broker 访问策略定义了控制用户访问交付组的规则。该策略包含一组规则。每条规则都与一个交付组相关,并包含一组连接筛选器和访问权限控制。

当用户的连接详细信息与 Broker 访问策略中一条或多条规则的连接筛选器匹配时,用户即可访问交付组。默认情况下,用户无权访问站点内的任何桌面组。您可以根据要求创建更多 Broker 访问策略。多个规则可以应用于同一个交付组。有关详细信息,请参阅 New-BrokerAccessPolicyRule

Broker 访问策略规则中的以下参数提供了情境式启用应用保护的灵活性,前提是用户的连接与访问策略规则中定义的连接筛选器匹配:

  • AppProtectionKeyLoggingRequired
  • AppProtectionScreenCaptureRequired

使用 Broker 访问策略中引用的智能访问筛选器来优化连接筛选器。有关配置智能访问筛选器的信息,请参阅此 CTX227055。请参阅以下方案,了解如何使用智能访问策略设置情境式应用保护。

注意:

如果交付组上启用了应用保护,则默认情况下无法应用情境式应用保护。使用以下命令禁用交付组上的应用保护:

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

先决条件

要为 StoreFront 启用情境式应用保护,请确保您满足 先决条件 部分中提到的要求。

启用情境式应用保护

  • 对于 2209 之后的 CVAD 版本:

    上下文应用保护功能默认情况下是启用的。无需进行任何额外的配置。

  • 对于 CVAD 2209 及更早版本:

    请按照以下步骤为 CVAD 2209 及更早版本启用上下文应用保护。

    • Citrix 下载 页面下载适用于您的 Citrix Virtual Apps and Desktops 版本的上下文应用保护策略(功能表)。

    • 在交付控制器™中运行以下 PowerShell 命令:

       asnp Citrix*
 Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
 <!--NeedCopy-->

    • 运行以下命令以在交付控制器中启用上下文应用保护:

       Import-ConfigFeatureTable <path to the downloaded feature table>
 <!--NeedCopy-->

      例如,

       Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
 <!--NeedCopy-->

如何验证功能状态

  1. 运行以下命令以检查是否已启用上下文应用保护:

    Get-ConfigEnabledFeature | Select-String AppProtection

  2. 如果已启用,您应该在输出中看到 AppProtectionContextualAccess

    应用保护上下文访问

上下文应用保护场景

以下是有关如何启用或禁用上下文应用保护的一些场景:

适用于 StoreFront 的情境式应用保护
May 20, 2026
投稿者: 
C C
May 20, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.