Protección de aplicaciones

La protección de aplicaciones es una función adicional que proporciona una mejor seguridad al usar la aplicación Citrix Workspace. Dos directivas ofrecen prestaciones para protegerse del registro de claves y de capturas de pantalla en las sesiones. Las directivas, junto con la aplicación Citrix Workspace 1912 o versiones posteriores para Windows o Citrix Workspace 2001 o versiones posteriores para Mac, pueden ayudar a proteger los datos de registradores de claves y capturadores de pantalla.

Después de adquirir esta función, habilite la licencia y las directivas de protección de aplicaciones e importe la tabla de características de FeatureTable.OnPrem.AppProtection.xml.

Importante:

  • Si se conecta desde una versión anterior de la aplicación Citrix Workspace o desde Citrix Receiver, estas directivas no están habilitadas.
  • Solo los sistemas operativos de estaciones de trabajo admiten la protección de aplicaciones.

Archivo de tabla de características

De forma predeterminada, la protección de aplicaciones está desactivada. Para habilitar la funcionalidad, utilice el cmdlet Import-ConfigFeatureTable para importar la tabla de características de FeatureTable.OnPrem.AppProtection.xml, que tiene habilitada la protección de aplicaciones.

La sección Componentes de la página de descargas de Citrix Virtual Apps and Desktops 1912 contiene el archivo XML necesario. Debe tener una cuenta de Citrix para poder descargar el archivo.

Para comprobar que la protección de aplicaciones está habilitada, ejecute - Get-ConfigEnabledFeature | Select-String AppProtection.

Licencias

La protección de aplicaciones requiere instalar una licencia adicional en el servidor de licencias. Debe haber presente una licencia de Citrix Virtual Desktops.

  1. Obtenga la licencia de protección de aplicaciones adicionales con el mismo procedimiento que siguió para su licencia de Citrix Virtual Apps and Desktops 1912.
  2. Use Citrix Licensing Manager para importar el archivo de licencia (opción preferida). O copie el archivo de licencia en C:\Program Files (x86)\Citrix\Licensing\MyFiles, en el servidor de licencias, y reinicie el servicio Citrix Licensing.

Propiedades de la protección de aplicaciones para grupos de entrega

Habilite las siguientes propiedades para el grupo de entrega de protección de aplicaciones mediante el SDK de PowerShell:

  • AppProtectionKeyLoggingRequired: True
  • AppProtectionScreenCaptureRequired: True

Ejemplo:

Set-BrokerDesktopGroup -Name group_name -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

Para llevar a cabo la validación, ejecute este cmdlet:

Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired

Habilite también la confianza en XML:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

Debe proteger la red entre StoreFront y el Broker. Para obtener más información, consulte el artículo https://support.citrix.com/article/CTX236929 de Knowledge Center.