-
-
适用于 StoreFront 的上下文 App Protection
-
基于 Active Directory 组
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
场景 3
此场景介绍了如何为特定 Active Directory 组中的用户禁用 App Protection。
以下步骤用于为属于 Active Directory 组 xd.local\sales 的 Win10Desktop 用户禁用 App Protection。
-
运行
Get-BrokerAccessPolicyRule以查看Win10Desktop的两个 Broker 访问策略。对于交付组Win10Desktop,有两种 Broker 访问策略Win10Desktop_AG和Win10Desktop_Direct。记下Win10Desktop的桌面组 UID。 -
为
Win10Desktop创建 Broker 访问策略规则,以筛选 Active Directory 组xd.local\sales中的用户建立的连接。New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->Uid_of_desktopGroup 是通过在步骤 1 中运行 GetBrokerAccessPolicy 规则所获得的交付组的 DesktopGroupUID。
-
使用以下命令禁用 Windows 10 桌面用户(属于 AD 组 xd.local\sales)的 App Protection 策略:
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy--> -
使用以下命令为除 xd.local\sales 中的用户之外的其余网关连接启用 App Protection 策略:
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy--> -
Verification(验证)
如果已打开 Citrix Workspace 应用程序,则将其注销。以 xd.local\sales Active Directory 组中的用户身份登录 Citrix Workspace 应用程序。启动受保护的资源,您会看到 App Protection 已被禁用。
注销 Citrix Workspace 应用程序,然后以不属于 xd.local\sales 的用户的身份重新登录。启动受保护的资源,您将看到 App Protection 已启用。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.