本次介紹名為App Protection的功能,該功能在Citrix Virtual Apps and Desktops 1912 LTSR版本中引入,僅在2020年3月24日Workspace應用程式釋出時才普遍可用。在這裡,您還将找到詳細的分步配置說明
什麼是應用保護,其用途是什麼?
從技術角度來看,應用程式保護是Windows和Mac版Workspace App中內建的元件。應用保護旨在防止鍵盤記錄器惡意記錄擊鍵,同時又使螢幕記錄(合法或非法)變得不可能。
完成所有配置步驟後,将激活以下兩個功能:
防鍵盤記錄 -加密輸入的登入資訊(使用者名/密碼)以及其他鍵盤條目。按鍵記錄器軟體将僅記錄不可用的加密資訊。防鍵盤記錄僅與活動的工作空間視窗結合使用。
反螢幕捕獲 (Screen Capture Prevention)-可以在Citrix會話中将任何類型的螢幕記錄(螢幕截圖或螢幕記錄)顯示為灰色。
在此視訊中,您可以看到兩個功能的作用:Citrix的App Protection
提及的所有功能均已內建到1912版的Workspace應用程式中。在BYOD方案中,應用程式保護的使用特别有趣。
Citrix提出的應用程式保護技術與英國公司SentryBay的Citrix Armored Client産品非常相似。
應用保護-體系結構的元件
适用于Windows的Workspace應用程式1912
應用保護擴充
1、Citrix.StoreFront.AppProtectionPolicy.Control
2、App Protection附加許可證
3、FeatureTable.OnPrem.AppProtection.xml檔案
4、Set-BrokerDesktopGroup:
AppProtectionKeyLoggingRequired,
AppProtectionScreenCaptureRequired
5、Citrix政策:用戶端剪貼闆重定向(可選)
6、受保護的傳遞組
軟體要求和限制: 适用于Windows或更高版本的Citrix Workspace應用程式1912 适用于Mac或更高版本的Citrix Workspace app 2001 無法在雙跳場景中使用 尚不支援Citrix Cloud 使用CVAD2003。目前無法使用此版本,因為Citrix尚未改編XML檔案(截至2020年3月30日,此案已打開)。 當通路不支援應用程式保護的Workspace應用程式版本時,以及通過浏覽器(Web的Workspace)通路它們時,相應的應用程式/桌面将被隐藏,進而阻止了通路。 如下圖所示,在StoreFront頁面上未列出配置有App Protection的配置組:
準備工作
1.1。獲得附加許可證。第一點當然是最耗時的。附加許可證不能作為測試許可證下載下傳,必須從Citrix合作夥伴處請求。
1.2。應用保護政策檔案。下載下傳FeatureTable.OnPrem.AppProtection.xml檔案。
注意:目前(30.03.2020)沒有版本CVAD 2003的政策檔案。
1.3。StoreFront伺服器與傳遞控制器之間的通信必須進行加密。
必須在站點級别激活TrustRequestsSentToTheXmlServicePort選項:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $ true
您可以使用Get-BrokerSite指令檢查配置:
安裝/配置
安裝或配置包含七個步驟:
2.1。Workspace應用程式安裝
2.2。附加許可證安裝
2.3。在StoreFront 上激活AppProtectionPolicy 。
2.4。在傳遞控制器上執行進一步的步驟:
導入FeatureTable.OnPrem.AppProtection.xml檔案
激活AppProtection功能
自定義Citrix政策
2.1。在每個目标裝置上安裝合适版本的Workspace應用程式。
請注意以下事項:安裝後無法停用應用程式保護功能。如果要停用應用程式保護功能,則必須重新安裝Workspace應用程式。
或通過指令行:CitrixWorkspaceApp.exe / silent / includeSSON / includeappprotection
2.2。導入附加許可證檔案。所有配置步驟均在許可證伺服器上執行。
2.2.1。啟動Citrix Licensing Manager > 單擊“安裝許可證”頁籤> 選擇帶有已下載下傳許可證檔案的選項>選擇檔案> 導入
2.2.2。也可以使用舊的許可證管理控制台導入許可證檔案:單擊供應商背景程式頁籤> 導入許可證。
2.2.3。您還可以 将許可證檔案儲存在檔案夾C:\ Program Files(x86)\ Citrix \ Licensing \ MyFiles中,然後重新啟動Citrix許可證服務:
重新啟動服務名稱“ Citrix Licensing”
2.3。在StoreFront伺服器上啟動PowerShell控制台(以管理者身份),并運作以下指令鍊:
Add-STFFeatureState -Name“ Citrix.StoreFront.AppProtectionPolicy.Control” -IsEnabled $ True
可以使用以下Powershell指令檢查結果:
Get-STFFeatureState-Name“ Citrix.StoreFront.AppProtectionPolicy.Control”
2.4。所有其餘的配置步驟均在傳遞控制器上執行。
2.4.1。導入下載下傳的XML檔案:
Import-ConfigFeatureTable.\ FeatureTable.OnPrem.AppProtection.xml 使用指令Get-ConfigEnabledFeature | Select-String -Pattern'AppProtection' 檢查導入是否成功。
2.4.2。激活應用程式保護
目前這僅可通過PowerShell進行。這些政策分别連結到所選的傳遞組:
AppProtectionKeyLoggingRequired
例如:
Set-BrokerDesktopGroup -Name 您的部署組-AppProtectionKeyLoggingRequired $ true -AppProtectionScreenCaptureRequired $ true 準則可以單獨激活,也可以根據需要一起激活。
可以如下驗證設定:
Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired | Format-list
2.4.3。自定義Citrix政策。此調整是可選的附加功能,可防止在使用者的最終用戶端和Citrix會話之間使用剪貼闆(剪切和粘貼)。如果還停用了以下選項,也不會造成任何傷害:
用戶端驅動器重定向
用戶端可移動驅動程式
(更多有用的設定可以在Citrix Policies / Security and Control模闆中找到)
建立新的Citrix政策 或在現有政策中停用“ 用戶端剪貼闆重定向”選項:
并将它們連結到适當的傳遞組