场景 4

此场景介绍了如何为特定用户组启用 App Protection。

以下步骤允许您为特定组的用户启用 App Protection:

  1. 选择要为其中的用户启用 App Protection 策略的 Active Directory 用户组。在此示例中,Active Directory 用户组是 ProductManagers

  2. 配置 Broker 访问策略规则:

    1. 按照 Citrix 博客 Getting started with PowerShell automation for Citrix Cloud(Citrix Cloud 的 PowerShell 自动化入门)中的说明,安装 Citrix PowerShell SDK 并连接到 Citrix Cloud API。

    2. 运行命令 Get-BrokerAccessPolicyRule

      显示存在的所有交付组的所有 Broker 访问策略的列表。

    3. 找到要更改的交付组的 DesktopGroupUid

      桌面组 UID

    4. 使用以下命令获取仅应用于特定交付组的策略:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. 要为 ProductManagers 用户组中的用户启用 App Protection 策略,请运行以下命令:

      New-BrokerAccessPolicyRule "Example Rule Name_1" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $true -IncludedUserFilterEnabled $true -IncludedUsers domain.com\ProductManagers

    6. 要为不属于 ProductManagers 用户组的用户禁用 App Protection 策略,请运行以下命令:

      New-BrokerAccessPolicyRule "Example Rule Name_2" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $false-ExcludedUserFilterEnabled $true -ExcludedUsers domain.com\ProductManagers

  3. 验证:

    如果已打开 Citrix Workspace 应用程序,则将其注销。以 ProductManagers Active Directory 用户组中某个用户的身份登录 Citrix Workspace 应用程序。启动受保护的资源,您会看到 App Protection 已被禁用。注销 Citrix Workspace 应用程序,然后以不属于 ProductManagers Active Directory 用户组的某个用户的身份重新登录。启动受保护的资源,您将看到 App Protection 已启用。

场景 4

在本文中