PoC-Leitfaden: Richtlinien zum Schutz von Apps

Übersicht

Dieses Handbuch soll Sie durch die technischen Voraussetzungen, Anwendungsfälle und die Konfiguration von App-Schutzrichtlinien für Ihre Citrix Virtual Apps and Desktops- oder Citrix DaaS-Bereitstellung führen. App Protection ist eine Zusatzfunktion für die Citrix Workspace-App (CWA), die erhöhte Sicherheit bei der Verwendung der von Citrix veröffentlichten Ressourcen bietet. Zwei Richtlinien bieten Funktionen für Keyloggingschutz und Screenshotschutz in einer Citrix HDX-Sitzung.

Systemanforderungen

Die Funktion „App-Schutzrichtlinien“ erfordert bestimmte Versionen der Citrix Workspace-App, Citrix-Infrastrukturkomponenten (für on-premises Bereitstellungen), Virtual Delivery Agents (VDA), Betriebssystemplattformen, Citrix-Lizenzen (für Citrix Virtual Apps and Desktops und DaaS) und unterstützt verschiedene Endpunkte. Die aktuellsten Anforderungen finden Sie in den Systemanforderungen in der Produktdokumentation.

Hinweis:

Für diesen POC-Leitfaden verwenden wir die neueste aktuelle Version (CR) von Citrix Virtual Apps and Desktops. Zum Zeitpunkt dieser Dokumentaktualisierung war diese Version 2311.

Lizenzen

Gültige Citrix Lizenzen sind erforderlich:

  • Citrix Virtual Apps and Desktops
  • Add-On-Lizenz für App-Schutz
  • Für Citrix DaaS ist die App Protection-Funktion als Teil bestimmter Citrix Cloud-Servicepakete enthalten, und Lizenzen werden direkt in Citrix Cloud bereitgestellt.

Lokale Infrastruktur von Citrix Virtual Apps and Desktops

Die folgenden Serverkomponenten sind nur für on-premises Bereitstellungen erforderlich, um Citrix Web Studio zu verwenden. Fahren Sie für Citrix DaaS-Bereitstellungen mit dem Abschnitt Workspace-Installation fort.

  • StoreFront 2103 oder höher
  • Delivery Controller 2103 oder höher

Installation - Lizenzierung

  1. Laden Sie die Lizenzdatei herunter und importieren Sie sie zusammen mit einer vorhandenen Citrix Virtual Desktops-Lizenz in den Citrix Lizenzserver
  2. Verwenden Sie den Citrix Licensing Manager, um die Lizenzdatei zu importieren. Weitere Informationen finden Sie unter Installieren von Lizenzen

Installation - Delivery Controller

  1. Starten Sie Ihren Broker Service auf Ihrem Delivery Controller neu, um die App Protection-Feature-Lizenz in Ihrer Umgebung zu aktivieren.
  2. Öffnen Sie Citrix Web Studio.
  3. Wählen Sie Einstellungen und aktivieren Sie den Schalter XML-Vertrauen aktivieren. XML-Vertrauen aktivieren

  4. Wählen Sie Bereitstellungsgruppen, wählen Sie eine Bereitstellungsgruppe aus und klicken Sie dann auf Bearbeiten. Bereitstellungsgruppe bearbeiten

  5. Klicken Sie auf App Protection, aktivieren Sie die Kontrollkästchen Keyloggingschutz und Screenshotschutz und klicken Sie dann auf Speichern. App Protection aktivieren

Installation - Citrix Workspace-App

  1. Schließen Sie die App Protection-Komponente mit einer der folgenden Methoden ein:

    Für Windows:Ab Version 2212 der Citrix Workspace-App wird die App Protection-Komponente standardmäßig während der Installation der Citrix Workspace-App installiert. Weitere Informationen zur Installation der App Protetion-Funktion mit Citrix Workspace-App-Versionen vor 2311 finden Sie hier.

    Installiere Funktion

    Für macOS: App-Schutz erfordert keine spezifische Installation oder Konfiguration auf Citrix Workspace für Mac.

    Hinweis:

    Es ist nicht möglich, älteren Clients App-Protection-Unterstützung hinzuzufügen. Deinstallieren Sie die alte Version der Citrix Receiver Empfänger/ Citrix Workspace-App und installieren Sie eine neue Version mit App-Schutzkomponente.

    Für Linux:Wenn Sie die Citrix Workspace-App mit dem Tarball-Paket installieren, wird die folgende Meldung angezeigt: Möchten Sie die App Protection-Komponente installieren? Warnung: Sie können diese Funktion nicht deaktivieren. Um sie zu deaktivieren, müssen Sie die Citrix Workspace-App deinstallieren. Weitere Informationen erhalten Sie von Ihrem Systemadministrator. [default $INSTALLER_N]: Geben Sie Y ein, um App Protection zu installieren.

  2. Starten Sie Ihren Endpunkt neu.

Testen - Citrix Workspace App für Windows

Die folgenden Schritte enthalten nur Anleitungen für Tests zur Bildschirmfreigabe. Um Keyloggingschutz zu testen, empfehlen wir Ihnen, sich mit Ihrem eigenen Sicherheitsteam zu beraten.

  1. Starten Sie Citrix Workspace App und melden Sie sich

    Workspace starten

  2. Klicken Sie auf eine geschützte virtuelle App oder einen virtuellen Desktop (zum Beispiel Admin Desktop) und starten Sie die HDX-Sitzung. Wenn Sie keine geschützten Ressourcen sehen, verwenden Sie wahrscheinlich einen Webstore oder eine nicht unterstützte Citrix Receiver/ Citrix Workspace-App.

    Launch-Ressource

  3. (Optional) Wenn der App-Schutz nicht installiert ist, wird das folgende Popup angezeigt, wenn Sie versuchen, eine geschützte virtuelle App oder einen geschützten Desktop zu starten. Klicken Sie auf Ja

    Optionaler Download

    Hinweis:

    Diese Option ist bei älteren Versionen der Citrix Receiver/ Citrix Workspace-App nicht verfügbar

  4. Versuchen Sie, eine Bildschirmaufnahme durchzuführen und bestätigen Sie, dass ein leerer Bildschirm angezeigt wird (erwartetes Verhalten).

    Test von App Protection

Achten Sie beim Testen von Keylogging- und Screenshotschutz auf das erwartete Verhalten:

  • Keyloggingschutz - Diese Funktion ist nur aktiv, wenn ein geschütztes Fenster im Fokus ist
  • Screenshotschutz - Diese Funktion ist aktiv, wenn ein geschütztes Fenster sichtbar ist (nicht minimiert)

Eine weitere einfache Methode zum Testen des Screenshotschutzes ist die Verwendung eines der beliebtesten Konferenztools (GoToMeeting, Microsoft Teams, Zoom oder Slack). Die Bildschirmfreigabe sollte nicht möglich sein, wenn der Schutz aktiviert ist.

Referenzen

Produktdokumentation - Citrix Workspace-App

Produktdokumentation - App-Schutz

PoC-Leitfaden: Richtlinien zum Schutz von Apps