App Protection

App Protection ist ein Feature für die Citrix Workspace-App und bietet erweiterte Sicherheit bei der Verwendung von in Citrix Virtual Apps and Desktops veröffentlichten Ressourcen. App Protection wird für die On-Premises-Version von Citrix Virtual Apps and Desktops und für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) mit StoreFront und Workspace unterstützt. App Protection wird also in allen Cloud-Umgebungen, on-premises Umgebungen und Hybridumgebungen unterstützt. App Protection wird auch unterstützt, wenn Sie über ADC Gateway eine Verbindung zu StoreFront oder Workspace herstellen.

Zwei Richtlinien bieten Schutz vor Keylogging und Bildschirmerfassung für Citrix HDX-Sitzungen. Bei Verwendung mit der Citrix Workspace-App ab 2203.1 LTSR für Windows, der Citrix Workspace-App ab 2001 für Mac bzw. der Citrix Workspace-App ab 2108 für Linux können die Richtlinien zum Schutz von Daten vor Keylogging und Screen Scraping beitragen.

Bei Aktivieren von Keyloggingschutz:

  • Der Keylogger sieht verschlüsselte Tastenanschläge.
  • Das Feature ist nur aktiv, wenn ein geschütztes Fenster im Fokus ist.

Bei aktiviertem Schutz vor Bildschirmerfassung:

  • Unter Windows und macOS ist bei Screenshots nur der Inhalt des geschützten Fensters leer. Das Feature ist aktiv, wenn ein geschütztes Fenster nicht minimiert ist. Unter Linux ist der gesamte Screenshot leer. Dieses Feature ist aktiv, unabhängig davon, ob ein geschütztes Fenster minimiert ist.
  • Wenn Sie unter Windows mit der Schaltfläche Bildschirm drucken Screenshots erstellen, werden die Daten nicht in die Zwischenablage kopiert. Um Screenshots mit der Schaltfläche Bildschirm drucken zu erstellen, minimieren Sie alle geschützten Apps.

Sie können die Richtlinien über PowerShell oder Web Studio konfigurieren. Weitere Informationen finden Sie unter App Protection für virtuelle Apps und Desktops konfigurieren.

Stellen Sie nach dem Erwerb des Features sicher, dass Sie die Lizenz für App Protection aktivieren.

Haftungsausschluss:

Die App Protection-Richtlinien filtern den Zugriff auf erforderliche Funktionen des zugrunde liegenden Betriebssystems (spezifische API-Aufrufe für die Bildschirmerfassung oder das Aufzeichnen von Tastenanschlägen). Damit schützen sie auch vor benutzerdefinierten und speziell entwickelten Hackertools. Die Weiterentwicklung von Betriebssystemen führt jedoch immer wieder zu neuen Einfallstoren für das Keylogging oder die Bildschirmerfassung. Darum ist kein hundertprozentiger Schutz möglich, auch wenn wir diese Schwachstellen kontinuierlich identifizieren und korrigieren.

Die Citrix App Protection-Richtlinien arbeiten effektiv mit zugrundeliegenden Betriebssystemkomponenten, einschließlich ICA-Dateien. Citrix kann keinen Support leisten, wenn vorsätzliche Manipulationen oder Änderungen der zugrundeliegenden Komponenten festgestellt werden, um die Integrität der angewandten Richtlinien zu gewährleisten.

Prüfen Sie, ob App Protection installiert ist

Citrix Workspace-App für Windows

Ab Version 2212 der Citrix Workspace-App ist App Protection standardmäßig installiert. Die Komponente kann sich jedoch im aktiven oder inaktiven Zustand befinden, je nachdem, ob der Benutzer das Kontrollkästchen App Protection nach der Installation starten aktiviert hat.

  • Für Citrix Workspace-App-Versionen vor 2311:

    App Protection nach der Installation starten − Citrix Workspace-App-Versionen vor 2311

  • Ab Version 2311 der Citrix Workspace-App:

    App Protection nach der Installation starten − Citrix Workspace-App ab Version 2311

Bei älteren Versionen der Citrix Workspace-App (vor Version 2212) wird App Protection nur dann installiert und aktiviert, wenn Sie bei der Installation der Citrix Workspace-App das Kontrollkästchen App Protection aktivieren wählen.

App Protection nach der Installation aktivieren

App Protection kann im Status BEENDET oder WIRD AUSGEFÜHRT vorliegen. Führen Sie einen der folgenden Schritte aus, um den Status des Dienstes zu überprüfen:

  • Ab Version 2206 der Citrix Workspace-App führen Sie folgenden Befehl aus:

     sc query appprotectionsvc
     <!--NeedCopy-->
    

    Statusprüfung von App Protection ab Version 2206

  • Vor Version 2206 der Citrix Workspace-App führen Sie folgenden Befehl aus:

     sc query entryprotectsvc
     <!--NeedCopy-->
    

    Statusprüfung von App Protection vor Version 2206

Hinweis:

Wenn Sie bei der Installation der Citrix Workspace-App vor Version 2212 das Kontrollkästchen App Protection aktivieren nicht aktivieren und dann den zuvor genannten Befehl zur Statusprüfung ausführen, wird folgende Fehlermeldung angezeigt:

Fehlermeldung bei Statusprüfung von App Protection

Verhalten von App Protection in unterschiedlichen Umgebungen

Das Verhalten von App Protection hängt vom Zugriff auf die mit App Protection-Richtlinien konfigurierten Ressourcen ab. Zu diesen Ressourcen gehören Virtual Apps and Desktops, interne Web-Apps und SaaS-Apps. Sie können mit einem unterstützten nativen Client der Citrix Workspace-App oder mit einem Webbrowser auf diese Ressourcen zugreifen. App Protection funktioniert in verschiedenen Umgebungen unterschiedlich:

  • Nicht unterstützte Citrix Receiver oder Citrix Workspace-Apps: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind nicht verfügbar.
  • Unterstützte Versionen der Citrix Workspace-App: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind verfügbar und werden ordnungsgemäß gestartet.
  • Hybridstart mit Workspace-Store-URL: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind immer verfügbar. Informationen zum erfolgreichen Ressourcenstart in einem Webbrowser mit der Workspace Store-URL finden Sie unter App Protection für Hybridstart in Workspace.
  • Hybridstart mit StoreFront-Store-URL: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind nicht verfügbar, wenn die StoreFront-Anpassung nicht bereitgestellt ist. Informationen zum erfolgreichen Ressourcenstart in einem Webbrowser mit der StoreFront-Store-URL finden Sie unter App Protection für Hybridstart mit StoreFront.

Der Schutz wird unter folgenden Bedingungen angewendet:

  • Screenshotschutz: Für Citrix Workspace-App für Windows und Citrix Workspace-App für Mac ist das Feature aktiviert, wenn ein geschütztes Fenster auf dem Bildschirm sichtbar ist. Um den Schutz zu deaktivieren, minimieren Sie alle geschützten Fenster. Für die Citrix Workspace-App für Linux ist er aktiviert, wenn ein geschütztes Fenster aktiv ist. Um den Schutz zu deaktivieren, schließen Sie alle geschützten Fenster.
  • Keyloggingschutz: aktiviert, wenn ein geschütztes Fenster im Fokus steht. Um den Schutz zu deaktivieren, verschieben Sie den Fokus auf ein anderes Fenster.

Was wird durch App Protection geschützt?

Folgende Citrix-Fenster sind durch App Protection geschützt:

  • Citrix-Anmeldefenster

    Citrix-Anmeldefenster - geschützt

  • HDX-Sitzungsfenster der Citrix Workspace-App (Beispiel: verwalteter Desktop)

    Fenster von Citrix Virtual Apps and Desktops Standard für Azure – geschützt

  • Fenster des Self-Service-Store

    Citrix Self-Service-Store-Fenster − geschützt

  • Web- und SaaS-Apps

    • Citrix Workspace App für Windows und Citrix Workspace App für Mac − Web- und SaaS-Apps werden im Citrix Enterprise Browser geöffnet. Wenn die Apps so konfiguriert sind, dass die App Protection-Richtlinien über Citrix Secure Private Access angewendet werden, wird App Protection pro Registerkarte angewendet.

      App Protection für Web- und SaaS-Apps

    • Citrix Workspace-App für Linux - Citrix Enterprise Browser wird nicht unterstützt.

Was wird durch App Protection nicht geschützt?

  • Die folgenden Elemente unter dem Symbol der Citrix Workspace-App in der Navigationsleiste:

    • Connection Center
    • Alle Links unter “Erweiterte Einstellungen”
    • Personalisieren
    • Nach Updates suchen
    • Abmelden
  • Wenn Sie einen virtuellen Desktop mit Screenshotschutz schützen, können Benutzer weiterhin Screenshots von Apps innerhalb des virtuellen Desktops teilen. Von Apps außerhalb des virtuellen Desktops können jedoch keine Screenshots erstellt bzw. der virtuelle Desktop kann nicht aufgezeichnet werden.

Einschränkungen

Die folgenden Einschränkungen sind designbedingt:

  • Virtuelle Apps und Desktops, für die App Protection aktiviert ist, können nicht gestartet werden, wenn sie innerhalb von RDP-Sitzungen aufgerufen werden.
  • App Protection wird in Double-Hop-Szenarien und Multiple-Hop-Szenarien nicht unterstützt.
  • App Protection wird nicht unterstützt, wenn Sie eine nicht unterstützte Version der Citrix Workspace-App oder von Citrix Receiver verwenden. In diesem Fall werden Ressourcen verborgen.
  • Wenn die App Protection-Features auf virtuelle Apps und Desktops angewendet werden, kann bei der Verwendung von Optimierung die ausgehende Bildschirmübertragung beeinträchtigt werden.
  • Die Citrix Workspace-App mit App Protection ist möglicherweise nicht mit anderen Sicherheitslösungen oder Apps kompatibel, die eine ähnliche Technologie verwenden.
  • App Protection wird nicht unterstützt, wenn Sie Ressourcen im Citrix Secure Browser oder mit Remote Browser Isolation starten.
  • In der Citrix Workspace-App für Linux können Sie keine Anwendungen andocken, wenn App Protection installiert ist.

Kontextbezogenes App Protection

Kontextbezogenes App Protection ermöglicht es, App Protection-Richtlinien flexibel und granular nur auf bestimmte Benutzergruppen anzuwenden – basierend auf Benutzern, ihrem Gerät und der Netzwerkstruktur. Weitere Informationen finden Sie in den folgenden Artikeln:

App Protection für Hybridstart

Beim Hybridstart von Citrix Virtual Apps and Desktops melden Sie sich über den Browser (Citrix Workspace für Web) bei der Citrix Workspace-App an und verwenden die Anwendungen über die native Citrix Workspace-App. Der Begriff “hybrid” verweist darauf, dass Benutzer eine Kombination aus Citrix Workspace-App für Web und nativer Citrix Workspace-App verwenden, um eine Verbindung herzustellen und die Ressourcen zu verwenden. App Protection unterstützt den Hybridstart in Workspace und StoreFront. Weitere Informationen finden Sie in den folgenden Artikeln: