产品文档
Citrix Workspace 应用程序
查看 PDF

场景 1

May 20, 2026
投稿者: 
C C

本场景介绍如何为特定设备类型禁用应用程序保护。

以下是为名为 Win10Desktop 的交付组中的 iPhone 用户禁用应用程序保护的步骤:

  1. 创建智能访问策略:

    1. 登录 Citrix ADC 管理界面。

    2. 在左侧导航菜单中,转到 Citrix Gateway > 虚拟服务器

      记下 VPN 虚拟服务器名称,稍后配置 Broker 访问策略时需要用到此名称。

    3. 单击 VPN Virtual Server。滚动到页面底部,然后单击 Session policies。将显示会话策略列表。

    4. 单击 添加绑定

      添加绑定

    5. 单击 添加以创建会话策略

      创建思杰网关会话

    6. 输入会话策略的名称。在此场景中,它是 temp

      输入会话策略名称

    7. 单击 Add 旁边的“配置文件”以指定配置文件名称。单击 Create

      指定配置文件名称(/zh-cn/citrix-workspace-app/media/create-citrix-gateway-session-profile.png)

    8. 在会话策略窗口中单击表达式编辑器

    9. 创建以下表达式以检查用户代理字符串中的 iPhone

      HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone")
<!--NeedCopy-->

      创建表达式(/zh-cn/citrix-workspace-app/media/expression-editor.png)

    10. 单击绑定以创建会话策略。

  2. 创建 Broker 访问策略规则:

    要为通过访问网关访问 Win10Desktop 的 iPhone 用户应用策略,请执行以下步骤:

    1. 在交付控制器™ (DDC) 中运行以下命令:

      Get-BrokerAccessPolicyRule
<!--NeedCopy-->

      此命令列出了 DDC 中定义的所有 Broker 访问策略。在此方案中,交付组 Win10Desktop 的 Broker 访问策略为 Win10Desktop_AGWin10Desktop_Direct。记下交付组的桌面组 UID,以备下一步使用。

    2. Win10Desktop 创建 Broker 访问策略规则,以使用以下命令筛选通过访问网关的 iPhone 用户:

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true
<!--NeedCopy-->

      Uid_of_desktopGroup 是在步骤 1 中运行获取代理访问策略规则后获得的交付组的桌面组UID。

    3. 要为通过访问网关的 Win10Desktop iPhone 用户禁用 App Protection,请参考在步骤 1 中创建的 Smart Access 标签 temp。使用以下命令创建 Smart Access 策略:

      Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

      Primary_HDX_Proxy 是来自步骤 1 中较早的“创建 Smart Access 策略”的 VPN 虚拟服务器名称。

    4. 要为其余的 Win10desktop 用户启用 App Protection 策略,请使用以下命令:

      Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

  3. 验证

    对于 iPhone:如果 Citrix Workspace 应用程序已在 iPhone 上打开,请退出。通过访问网关连接从外部登录 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用应用程序保护。

    对于非 iPhone 设备:如果 Citrix Workspace 应用程序已在该设备上打开,请退出。通过访问网关连接从外部登录 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用应用程序保护。

场景 1
May 20, 2026
投稿者: 
C C
May 20, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.