本次介紹名爲App Protection的功能,該功能在Citrix Virtual Apps and Desktops 1912 LTSR版本中引入,僅在2020年3月24日Workspace應用程序發佈時才普遍可用。在這裏,您還將找到詳細的分步配置說明
什麼是應用保護,其用途是什麼?
從技術角度來看,應用程序保護是Windows和Mac版Workspace App中集成的組件。應用保護旨在防止鍵盤記錄器惡意記錄擊鍵,同時又使屏幕記錄(合法或非法)變得不可能。
完成所有配置步驟後,將激活以下兩個功能:
防鍵盤記錄 -加密輸入的登錄信息(用戶名/密碼)以及其他鍵盤條目。按鍵記錄器軟件將僅記錄不可用的加密信息。防鍵盤記錄僅與活動的工作空間窗口結合使用。
反屏幕捕獲 (Screen Capture Prevention)-可以在Citrix會話中將任何類型的屏幕記錄(屏幕截圖或屏幕記錄)顯示爲灰色。
在此視頻中,您可以看到兩個功能的作用:Citrix的App Protection
提及的所有功能均已集成到1912版的Workspace應用程序中。在BYOD方案中,應用程序保護的使用特別有趣。
Citrix提出的應用程序保護技術與英國公司SentryBay的Citrix Armored Client產品非常相似。
應用保護-體系結構的組件
適用於Windows的Workspace應用程序1912
應用保護擴展
1、Citrix.StoreFront.AppProtectionPolicy.Control
2、App Protection附加許可證
3、FeatureTable.OnPrem.AppProtection.xml文件
4、Set-BrokerDesktopGroup:
AppProtectionKeyLoggingRequired,
AppProtectionScreenCaptureRequired
5、Citrix策略:客戶端剪貼板重定向(可選)
6、受保護的交付組
軟件要求和限制:
適用於Windows或更高版本的Citrix Workspace應用程序1912
適用於Mac或更高版本的Citrix Workspace app 2001
無法在雙跳場景中使用
尚不支持Citrix Cloud
使用CVAD2003。當前無法使用此版本,因爲Citrix尚未改編XML文件(截至2020年3月30日,此案已打開)。
當訪問不支持應用程序保護的Workspace應用程序版本時,以及通過瀏覽器(Web的Workspace)訪問它們時,相應的應用程序/桌面將被隱藏,從而阻止了訪問。
如下圖所示,在StoreFront頁面上未列出配置有App Protection的配置組:
準備工作
1.1。獲得附加許可證。第一點當然是最耗時的。附加許可證不能作爲測試許可證下載,必須從Citrix合作伙伴處請求。
1.2。應用保護策略文件。下載FeatureTable.OnPrem.AppProtection.xml文件。
注意:當前(30.03.2020)沒有版本CVAD 2003的策略文件。
1.3。StoreFront服務器與交付控制器之間的通信必須進行加密。
必須在站點級別激活TrustRequestsSentToTheXmlServicePort選項:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $ true
您可以使用Get-BrokerSite命令檢查配置:
安裝/配置
安裝或配置包含七個步驟:
2.1。Workspace應用程序安裝
2.2。附加許可證安裝
2.3。在StoreFront 上激活AppProtectionPolicy 。
2.4。在交付控制器上執行進一步的步驟:
導入FeatureTable.OnPrem.AppProtection.xml文件
激活AppProtection功能
自定義Citrix策略
2.1。在每個目標設備上安裝合適版本的Workspace應用程序。
請注意以下事項:安裝後無法停用應用程序保護功能。如果要停用應用程序保護功能,則必須重新安裝Workspace應用程序。
或通過命令行:CitrixWorkspaceApp.exe / silent / includeSSON / includeappprotection
2.2。導入附加許可證文件。所有配置步驟均在許可證服務器上執行。
2.2.1。啓動Citrix Licensing Manager > 單擊“安裝許可證”選項卡> 選擇帶有已下載許可證文件的選項>選擇文件> 導入
2.2.2。也可以使用舊的許可證管理控制檯導入許可證文件:單擊供應商後臺程序選項卡> 導入許可證。
2.2.3。您還可以 將許可證文件保存在文件夾C:\ Program Files(x86)\ Citrix \ Licensing \ MyFiles中,然後重新啓動Citrix許可證服務:
重新啓動服務名稱“ Citrix Licensing”
2.3。在StoreFront服務器上啓動PowerShell控制檯(以管理員身份),並運行以下命令鏈:
Add-STFFeatureState -Name“ Citrix.StoreFront.AppProtectionPolicy.Control” -IsEnabled $ True
可以使用以下Powershell命令檢查結果:
Get-STFFeatureState-Name“ Citrix.StoreFront.AppProtectionPolicy.Control”
2.4。所有其餘的配置步驟均在交付控制器上執行。
2.4.1。導入下載的XML文件:
Import-ConfigFeatureTable.\ FeatureTable.OnPrem.AppProtection.xml
使用命令Get-ConfigEnabledFeature | Select-String -Pattern'AppProtection'
檢查導入是否成功。
2.4.2。激活應用程序保護
當前這僅可通過PowerShell進行。這些策略分別鏈接到所選的交付組:
AppProtectionKeyLoggingRequired
AppProtectionScreenCaptureRequired
例如:
Set-BrokerDesktopGroup -Name 您的部署組-AppProtectionKeyLoggingRequired $ true -AppProtectionScreenCaptureRequired $ true
準則可以單獨激活,也可以根據需要一起激活。
可以如下驗證設置:
Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired | Format-list
2.4.3。自定義Citrix策略。此調整是可選的附加功能,可防止在用戶的最終客戶端和Citrix會話之間使用剪貼板(剪切和粘貼)。如果還停用了以下選項,也不會造成任何傷害:
客戶端驅動器重定向
客戶端可移動驅動程序
(更多有用的設置可以在Citrix Policies / Security and Control模板中找到)
創建新的Citrix策略 或在現有策略中停用“ 客戶端剪貼板重定向”選項:
並將它們鏈接到適當的交付組