App-Schutz

Der App-Schutz ist ein Add-On-Feature, das bei der Verwendung der Citrix Workspace-App mehr Sicherheit bietet. Zwei Richtlinien bieten Anti-Keylogging-und Anti-Bildschirmerfassungsfunktionen für Sitzungen. Zusammen mit der Citrix Workspace-App 1912 oder höher für Windows können die Richtlinien zum Schutz von Daten vor Keylogging und Screen Scraping beitragen.

Stellen Sie nach dem Erwerb des Features sicher, dass Sie die Lizenz für den App-Schutz und die App-Schutzrichtlinien aktivieren und die Featuretabelle FeatureTable.OnPrem.AppProtection.xml importieren.

Wichtig:

  • Wenn Sie eine Verbindung von einer älteren Citrix Workspace-App- oder Citrix Receiver-Version herstellen, sind diese Richtlinien nicht aktiviert.
  • Nur Arbeitsstation-Betriebssysteme unterstützen den App-Schutz.

Datei der Featuretabelle

Der App-Schutz ist standardmäßig deaktiviert. Verwenden Sie zum Aktivieren des Features das Cmdlet Import-ConfigFeatureTable, um die Featuretabelle FeatureTable.OnPrem.AppProtection.xml zu importieren, für die der App-Schutz aktiviert ist.

Der Abschnitt Komponenten auf der Downloadseite für Citrix Virtual Apps and Desktops 1912 enthält die erforderliche XML-Datei. Sie benötigen ein Citrix-Konto, um die Datei herunterzuladen.

Führen Sie - Get-ConfigEnabledFeature | Select-String AppProtection aus, um sicherzustellen, dass der App-Schutz aktiviert ist.

Lizenzierung

Für den App-Schutz müssen Sie eine Add-On-Lizenz auf dem Lizenzserver installieren. Eine Citrix Virtual Desktops-Lizenz muss vorhanden sein.

  1. Holen Sie sich die Add-On-App-Schutzlizenz mit demselben Prozess, den Sie für Ihre Citrix Virtual Apps and Desktops 1912-Lizenz verwendet haben.
  2. Verwenden Sie Citrix Licensing Manager zum Importieren von Lizenzdateien (bevorzugtes Verfahren). Oder kopieren Sie die Lizenzdatei in C:\Program Files (x86)\Citrix\Licensing\MyFiles auf dem Lizenzserver, und starten Sie den Dienst “Citrix Lizenzierung” neu.

Eigenschaften für den App-Schutz für Bereitstellungsgruppen

Aktivieren Sie die folgenden App-Schutz-Eigenschaften für die Bereitstellungsgruppe per PowerShell-SDK:

  • AppProtectionKeyLoggingRequired: True
  • AppProtectionScreenCaptureRequired: True

Beispiel:

Set-BrokerDesktopGroup -Name group_name -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

Führen Sie zum Überprüfen folgendes Cmdlet aus:

Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired

Aktivieren Sie außerdem die XML-Vertrauensstellung:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

Schützen Sie das Netzwerk zwischen StoreFront und Broker. Weitere Informationen finden Sie im Knowledge Center-Artikel https://support.citrix.com/article/CTX236929.