场景 1

此场景介绍了如何为某些设备类型禁用 App Protection。

下面是在名为 Win10Desktop 的交付组上为 iPhone 用户禁用 App Protection 的步骤:

  1. 创建一个智能访问策略:

    1. 登录 Citrix ADC 管理 UI。
    2. 在左侧导航菜单中,转到 Citrix Gateway > 虚拟服务器

      记下 VPN 虚拟服务器名称,这是稍后配置 Broker 访问策略所必需的。

    3. 单击 VPN 虚拟服务器。滚动到页面底部,然后单击会话策略。此时将显示会话策略列表。
    4. 单击 Add Binding(添加绑定)。

      添加绑定

    5. 单击添加以创建会话策略。

      创建Citrix Gateway 会话

    6. 输入会话策略的名称。在此场景中,它是 temp

      输入会话策略名称

    7. 单击“配置文件”旁边的添加以指定配置文件名称。单击创建

      指定配置文件名称

    8. 从“会话策略”窗口中单击表达式编辑器
    9. 创建以下表达式以用于检查用户代理字符串中是否有 iPhone

      HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone")
      <!--NeedCopy-->
      

      创建表达式

    10. 单击绑定以创建会话策略。
  2. 创建 Broker 访问策略规则:

    要为通过 Access Gateway 访问 Win10Desktop 的 iPhone 用户应用该策略,请执行以下步骤:

    1. 在 Delivery Controller (DDC) 中运行以下命令:

      Get-BrokerAccessPolicyRule
      <!--NeedCopy-->
      

      其中列出了 DDC 中定义的所有 Broker 访问策略。在这种情况下,交付组 Win10Desktop 的 Broker 访问策略为 Win10Desktop_AGWin10Desktop_Direct。为下一个步骤记下交付组的桌面组 UID。

    2. 请使用以下命令为 Win10Desktop 创建 Broker 访问策略规则,以筛选通过 Access Gateway 访问的 iPhone 用户:

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true
      <!--NeedCopy-->
      

      Uid_of_desktopGroup 是通过在步骤 1 中运行 GetBrokerAccessPolicy 规则所获得的交付组的 DesktopGroupUID。

    3. 要为通过 Access Gateway 访问的 Win10Desktop iPhone 用户禁用 App Protection,请引用在步骤 1 中创建的智能访问标记 temp。使用以下命令创建智能访问策略:

      Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
      <!--NeedCopy-->
      

      Primary_HDX_Proxy 是在前面步骤 1“创建智能访问策略”中的 VPN 虚拟服务器名称。

    4. 要为其余的 Win10desktop 用户启用 App Protection 策略,请使用以下命令:

      Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
      <!--NeedCopy-->
      
  3. Verification(验证)

    对于 iPhone:如果已在 iPhone 上打开 Citrix Workspace 应用程序,则将其注销。通过 Access Gateway 连接从外部登录到 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用 App Protection。

    对于 iPhone 以外的设备:如果已在设备上打开 Citrix Workspace 应用程序,则将其注销。通过 Access Gateway 连接从外部登录到 Citrix Workspace 应用程序。您可以在 StoreFront 中看到所需的资源,并且必须禁用 App Protection。

场景 1

在本文中