场景 3

此场景介绍了如何为特定 Active Directory 组中的用户禁用 App Protection。

以下步骤用于为属于 Active Directory 组 xd.local\salesWin10Desktop 用户禁用 App Protection。

  1. 运行 Get-BrokerAccessPolicyRule 以查看 Win10Desktop 的两个 Broker 访问策略。对于交付组 Win10Desktop,有两种 Broker 访问策略 Win10Desktop_AGWin10Desktop_Direct。记下 Win10Desktop 的桌面组 UID。

  2. Win10Desktop 创建 Broker 访问策略规则,以筛选 Active Directory 组 xd.local\sales 中的用户建立的连接。

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
    <!--NeedCopy-->
    

    Uid_of_desktopGroup 是通过在步骤 1 中运行 GetBrokerAccessPolicy 规则所获得的交付组的 DesktopGroupUID。

  3. 使用以下命令禁用 Windows 10 桌面用户(属于 AD 组 xd.local\sales)的 App Protection 策略:

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
    <!--NeedCopy-->
    
  4. 使用以下命令为除 xd.local\sales 中的用户之外的其余网关连接启用 App Protection 策略:

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
    <!--NeedCopy-->
    
  5. Verification(验证)

    如果已打开 Citrix Workspace 应用程序,则将其注销。以 xd.local\sales Active Directory 组中的用户身份登录 Citrix Workspace 应用程序。启动受保护的资源,您会看到 App Protection 已被禁用。

    注销 Citrix Workspace 应用程序,然后以不属于 xd.local\sales 的用户的身份重新登录。启动受保护的资源,您将看到 App Protection 已启用。

场景 3

在本文中