Citrix在1912版本的推出了防截屏功能,但是配置此功能需要滿足一定條件。
防截屏功能主要實作原理是在DDC上面執行相關Powehrll指令隐藏指定傳遞傳遞組(顆粒度級别隻能到針對傳遞組,目前無法針對單個使用者做設定),做了此設定後,使用者使用浏覽器登陸Citrix桌面,将無法看到此傳遞組桌面,使用Citrix Workspace用戶端登陸桌面可以看到此隐藏的傳遞組桌面。(同時需要開啟Citrix Workspace登陸不隐藏傳遞組)
因為用戶端防截屏功能生效需要使用Citrix workspace登陸才會生效。是以禁止使用者使用Web浏覽器界面登陸桌面,隻能使用Citrix Workspace用戶端來登陸桌面。
如下列出配置workspace防截屏功能需具備的條件。
1 在安裝Citrix workspace用戶端時,需要勾上應用程式保護功能。
2 需要在DDC上導入XML檔案開啟防截屏功能,XML檔案可在下述課程章節裡面下載下傳。
3 需要導入防截屏許可到License伺服器上。
4 StoreFront上需要配置https協定。
試用許可我會放在(Citrix Virtual Desktops 新版本1912-CU3虛拟桌面全套) 防截屏功能配置課程章節資料裡面。
5 需要測試防截屏功能的可以通過購買課程下載下傳試用許可及XML檔案進行配置使用即可。
下面我們就開始來配置防截屏功能。
1 先右鍵使用管理者身份運作CitrixWorkspaceApp用戶端安裝。
3 後續預設下一步安裝完成即可。
4 接下裡我們需要登陸License伺服器導入防截屏試用許可。
把防截屏試用許可放置在License伺服器C:\Program Files (x86)\Citrix\Licensing\MyFiles目錄下即可。
把功能檔案拷貝到DDC C槽目錄。
打開powershell切換到c盤目錄 Set-Location c:\
導入功能 Import-ConfigFeatureTable .\FeatureTable.OnPrem.AppProtection.xml
運作指令開啟App Protection功能 Get-ConfigEnabledFeature | Select-String AppProtection 8 登陸到StoreFront伺服器執行下述指令開啟防截屏功能配置。
StoreFront通過管理者powershell執行如下指令。
Add-STFFeatureState -Name Citrix.StoreFront.AppProtectionPolicy.Control -IsEnabled $True
Get-STFFeatureState -Name "Citrix.StoreFront.AppProtectionPolicy.Control" 9 然後再登陸DDC使用Powershell管理執行相關指令配置傳遞組顯示政策。
根據傳遞組類型隐藏web登陸桌面。這裡以伺服器桌面傳遞組為例進行一個配置
Set-BrokerDesktopGroup -Name 伺服器桌面 -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true
關閉傳遞組啟用web隐藏桌面
Set-BrokerDesktopGroup -Name 伺服器桌面 -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
檢視傳遞組是否啟用
Get-BrokerDesktopGroup -Name 伺服器桌面 -Property AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired
以上配置完成後,使用如下指令開啟Citrix Workspace用戶端登陸顯示隐藏傳遞組
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
如下為配置示例參考。
10 如下圖為展示,可以發現使用Citrix Workspace 用戶端登陸有伺服器桌面。而使用浏覽器是不顯示伺服器桌面。
11 如下為使用截圖工具截圖時,顯示界面。