作為 IT 管理員,管理多個部門的不同應用程序和圖像可能既耗時又具有挑戰性。當您必須管理受限軟件或應用程序的許可證時,任務會變得更加複雜。借助 Citrix Profile Management 的應用程序訪問控制,您現在可以控制用戶對應用程序、文件、文件夾和註冊表的訪問,從而使應用程序和圖像管理比以往任何時候都更加輕鬆。在這篇文章中,我們將探索應用訪問控制的好處並解釋如何啟用此功能。
App Access Control 功能提供了許多好處,包括:
簡化的應用程序和映像管理: IT 管理員可以將所有應用程序安裝在一個“黃金”映像上,並使用該功能來控制用戶對不同應用程序、文件、文件夾和註冊表的訪問。例如,假設您需要向來自三個不同部門(人力資源、銷售和研發)的用戶提供四個應用程序——SAP、Salesforce、Visual Studio 和 Office 365。通過App Access Control,您可以指定只有HR部門的用戶可以訪問SAP,只有銷售部門的用戶可以訪問Salesforce,只有研發部門的用戶可以訪問Visual Studio,所有用戶都可以訪問Office 365。
許可合規性:管理員可以將許可軟件添加到映像中,並配置 App Access Control 以僅向用戶顯示他們有權使用的軟件。這確保了許可證合規性,並避免了因未經授權的軟件使用而可能產生的任何法律或財務後果。
1. 從 Citrix Cloud - WEM Service - Utilities 下載 WEM Tool Hub。WEM 工具中心提供了一個用戶友好的界面,使管理員能夠創建自定義規則,從而使他們能夠輕鬆控制用戶對應用程序、文件、文件夾和註冊表的訪問。
按照應用程序訪問控制規則生成器嚮導生成規則。單擊應用程序訪問控制的規則生成器,然後單擊操作欄中的創建應用程序規則。
在Target Objects頁面上,配置app rule name和target objects。單擊掃描以獲取當前計算機上安裝的應用程序列表以及與每個應用程序關聯的對象。
掃描 Microsoft Office 時,會顯示所有關聯對象,包括文件、文件夾、註冊表和鏈接。這個綜合列表提供了 Office 相關資源的詳細概述,使管理員能夠更有效地管理它們。
在“分配”頁面上,添加要將目標對象分配到的用戶、計算機(組織單位)和進程。完成後,點擊完成。
要為規則生成原始數據,請完成以下步驟:
1.) 選擇所需的規則或單擊全選以選擇所有規則。
2.) 單擊操作欄中的生成原始數據。然後為所選規則生成原始數據。
3.) 在Generate Raw Data窗口中,將原始數據保存到文件中以供以後恢復或將原始數據複製到剪貼板。
3. 要啟用 App Access Control 策略,只需將生成的規則粘貼到 DaaS Studio 中的 Profile Management App 訪問控制策略中。可以通過多種方法啟用此策略,包括 DaaS Studio、WEM Web 控制台或 UPM GPO。
現在,一旦用戶登錄到啟用了 UPM 並配置了應用程序訪問控制策略的 DaaS 桌面,應用程序將根據已設置的規則自動隱藏。
文章來源 / Citrix Blog Citrix Blog
返回