-
-
适用于 StoreFront 的上下文 App Protection
-
基于 Active Directory 组
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
场景 3
此方案介绍如何为特定 Active Directory 组中的用户禁用应用程序保护。
以下是为属于 Active Directory 组 xd.local\sales 的 Win10Desktop 用户禁用应用程序保护的步骤:
-
运行
Get-BrokerAccessPolicyRule以查看Win10Desktop的两个代理访问策略。对于交付组Win10Desktop,有两个代理访问策略,Win10Desktop_AG和Win10Desktop_Direct。记下Win10Desktop的桌面组 UID。 -
为
Win10Desktop创建一个代理访问策略规则,以筛选来自 Active Directory 组xd.local\sales中用户的连接。New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->Uid_of_desktopGroup 是通过在步骤 1 中运行 GetBrokerAccessPolicy 规则获得的交付组的桌面组的唯一标识符。
-
使用以下命令为属于 AD 组 xd.local\sales 的 Windows 10 桌面用户禁用应用程序保护策略:
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy--> -
使用以下命令为除来自 xd.local\sales 的用户之外的所有其他网关连接启用应用程序保护策略:
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy--> -
验证
如果 Citrix Workspace 应用程序已打开,请注销。以 xd.local\sales Active Directory 组中的用户身份登录 Citrix Workspace 应用程序。启动受保护的资源,您会看到应用程序保护已禁用。
注销 Citrix Workspace 应用程序,然后以不属于 xd.local\sales 的用户身份再次登录。启动受保护的资源,您会看到应用程序保护已启用。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.