Documentación de productos
Aplicación Citrix Workspace
Ver PDF

App Protection

August 28, 2023
Contribución de: 
C

App Protection es una función de la aplicación Citrix Workspace que proporciona una seguridad mejorada cuando se utilizan recursos publicados de Citrix Virtual Apps and Desktops. App Protection está disponible en las implementaciones locales de Citrix Virtual Apps and Desktops y Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service) con StoreFront y Workspace. Esto significa que App Protection se admite en todos los entornos de nube, locales e híbridos. App Protection también se admite al conectarse a StoreFront o Workspace a través de ADC Gateway.

Dos directivas proporcionan funciones contra el registro de tecleo y las capturas de pantalla en una sesión de Citrix HDX. Las directivas, junto con la aplicación Citrix Workspace 2203.1 LTSR o versiones posteriores para Windows, Citrix Workspace 2001 o versiones posteriores para Mac o Citrix Workspace 2108 o versiones posteriores para Linux pueden ayudar a proteger los datos de registradores de pulsaciones de teclas y capturadores de pantalla.

Al habilitar la protección contra la captura de tecleo:

  • Un registrador ve pulsaciones de teclas cifradas.
  • Esta función solo está activa cuando hay una ventana protegida enfocada.

Cuando la función contra las capturas de pantalla está activada:

  • En el SO Windows y macOS, al capturar una pantalla, solo queda vacío el contenido de la ventana protegida. Esta función está activa cuando una ventana protegida no está minimizada. En el SO Linux, toda la captura aparece vacía. Esta función está activa tanto si una ventana protegida está minimizada como si no.
  • Para el SO Windows y macOS, esta función está activa cuando hay una ventana protegida visible (sin minimizar). En el sistema operativo Linux, la función está activa tanto cuando se minimiza como cuando se maximiza una ventana protegida.
  • Cuando se utiliza el botón de impresión de pantalla en el sistema operativo Windows para tomar capturas de pantalla, los datos no se copian en el portapapeles. Para tomar capturas de pantalla con el botón de impresión de pantalla, minimice las aplicaciones protegidas.

Las directivas se configuran mediante PowerShell y Web Studio.

Para configurar App Protection a través de Web Studio, siga estos pasos:

  1. App Protection requiere confianza en XML. Para habilitar la confianza en XML, vaya a Parámetros > Habilitar confianza en XML.

  2. Para elegir un método de App Protection para un grupo de entrega, siga estos pasos:

    • Seleccione Grupos de entrega en el panel de la izquierda.

    • Seleccione un grupo y, a continuación, seleccione Modificar en la barra de acciones.

    • En la página App Protection, puede activar la función de protección contra el registro de tecleo y contra las capturas de pantalla.

App Protection en Studio

Después de adquirir esta función, habilite la licencia de App Protection.

Renuncia de responsabilidades:

Las directivas de App Protection funcionan mediante el filtrado del acceso a las funciones requeridas del sistema operativo subyacente (llamadas a API específicas necesarias para capturar pantallas o pulsaciones de teclas). De este modo, las directivas de App Protection pueden proporcionar protección incluso contra herramientas de piratas informáticos personalizadas y diseñadas específicamente. Sin embargo, a medida que los sistemas operativos evolucionan, pueden surgir nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Si bien seguimos identificándolas y abordándolas, no podemos garantizar una protección completa en configuraciones e implementaciones específicas.

Las directivas de App Protection que ofrece Citrix funcionan con componentes subyacentes del sistema operativo, incluidos los archivos ICA. Citrix no podría ofrecer asistencia si se detectan alteraciones o modificaciones intencionadas de los componentes subyacentes, con lo que se recomienda proporcionar la integridad de las directivas aplicadas.

Requisitos del sistema

Como requisito previo, asegúrese de haber instalado la aplicación Citrix Workspace con derechos de administrador.

Versiones mínimas de los componentes de Citrix

  • Aplicación Citrix Workspace 2108 para Linux
  • Aplicación Citrix Workspace 2203.1 LTSR para Windows
  • Aplicación Citrix Workspace 2002 para Windows
  • Aplicación Citrix Workspace 2305.1 para la Tienda Windows
  • Aplicación Citrix Workspace 2001 para Mac
  • StoreFront 1912 LTSR
  • Delivery Controller 1912
  • Licencias de Citrix válidas. Para obtener más información, contacte con un representante de Ventas o Citrix Partner.

Nota:

Si los usuarios utilizan dispositivos o versiones de la aplicación Workspace que no admiten App Protection, no podrán acceder a los recursos protegidos. Los recursos protegidos incluyen Virtual Apps and Desktops y aplicaciones web y SaaS.

Plataformas de sistemas operativos

El runtime de directivas de App Protection se instala en el dispositivo de punto final de origen y no en el VDA de destino. Por lo tanto, solo la versión del sistema operativo del dispositivo de punto final es importante (App Protection se puede conectar a agentes VDA alojados en cualquier sistema operativo compatible descrito en Requisitos del sistema de Citrix Virtual Apps and Desktops).

La función de App Protection es compatible con dispositivos de punto final que tienen estos sistemas operativos:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • macOS High Sierra (10.13) y versiones posteriores
  • Ubuntu 18.04 y Ubuntu 20.04 de 64 bits
  • Debian 9 y Debian 10 de 64 bits
  • CentOS 7 de 64 bits
  • RHEL 7 de 64 bits
  • Sistema operativo Raspberry Pi (Buster) con armhf de 32 bits (basado en Debian 10)
  • Sistema operativo ARM64 Raspberry Pi (basado en Debian 11 (bullseye))

Nota:

Para App Protection, la aplicación Citrix Workspace para Linux requiere Gnome Display Manager junto con los sistemas operativos compatibles.

Comprobar si App Protection está instalada

Aplicación Citrix Workspace para Windows

A partir de la versión 2212 de la aplicación Citrix Workspace, App Protection se instala de forma predeterminada. Sin embargo, es posible que el componente esté activo o inactivo según si el usuario marcó la casilla Iniciar App Protection después de la instalación.

Iniciar App Protection después de la instalación

Para las versiones de la aplicación Citrix Workspace anteriores a la 2212, App Protection se instalará y estará en estado activo solo si marca la casilla Habilitar App Protection al instalar la aplicación Citrix Workspace.

Habilitar App Protection después de la instalación

El estado de App Protection puede ser DETENIDO o EN EJECUCIÓN. Para comprobar el estado del servicio, lleve a cabo uno de estos pasos:

  • Para la versión 2206 de la aplicación Citrix Workspace o una posterior, ejecute este comando:

     sc query appprotectionsvc
 <!--NeedCopy-->

    Estado de App Protection 2206 o una versión posterior

  • Para las versiones de la aplicación Citrix Workspace anteriores a la 2206, ejecute este comando:

     sc query entryprotectsvc
 <!--NeedCopy-->

    Estado de App Protection anterior a la versión 2206

Nota:

En las versiones de la aplicación Citrix Workspace anteriores a la 2212, si no marcó la casilla Habilitar App Protection al instalar la aplicación Citrix Workspace ni ejecutó el comando anterior para comprobar el estado, se muestra este mensaje de error:

Mensaje de error al comprobar el estado de App Protection

Comportamiento de App Protection en diferentes entornos

El comportamiento de App Protection depende de cómo acceda a los recursos configurados con las directivas de App Protection. Estos recursos incluyen Virtual Apps and Desktops, aplicaciones web internas y aplicaciones SaaS. Puede acceder a estos recursos a través de un explorador web o un cliente de la aplicación Citrix Workspace nativo compatible. App Protection funciona diferente según el entorno:

  • Citrix Receivers o aplicaciones Citrix Workspace no compatibles: Los recursos configurados con directivas de App Protection no están disponibles.
  • Versiones de la aplicación Citrix Workspace compatibles: Los recursos configurados con directivas de App Protection están disponibles y se inician correctamente.
  • Inicio híbrido mediante la URL de almacén de Workspace: Los recursos configurados con directivas de App Protection están siempre disponibles. Para iniciar correctamente los recursos en un explorador web mediante la URL de almacén de Workspace, consulte App Protection para el inicio híbrido de Workspace.
  • Inicio híbrido mediante la URL de almacén de StoreFront: Los recursos configurados con directivas de App Protection no están disponibles si no se implementa la personalización de StoreFront. Para iniciar correctamente los recursos en un explorador web mediante la URL de almacén de StoreFront, consulte App Protection para el inicio híbrido de StoreFront.

La protección se aplica en las siguientes condiciones:

  • Protección contra capturas de pantalla: Para Windows y Mac, está habilitada si cualquier ventana protegida es visible en la pantalla. Para inhabilitar la protección, minimice todas las ventanas protegidas. Para Linux, está habilitada si hay alguna ventana protegida activa. Para inhabilitar la protección, cierre todas las ventanas protegidas.
  • Contra registro de tecleo: Habilitada si hay una ventana protegida enfocada. Para inhabilitar la protección, cambie el foco a otra ventana.

¿Qué protege App Protection?

Para capturar la pantalla de cualquier ventana de aplicación que no sea Citrix Workspace, los usuarios deben minimizar primero la ventana protegida. Para Linux, los usuarios deben cerrar todas las ventanas protegidas.

App Protection protege estas ventanas de Citrix:

  • Ventanas de inicio de sesión de Citrix: Los diálogos de autenticación de Citrix Workspace están protegidos solo en sistemas operativos Windows. Para Linux, debe configurar la función de App Protection en el archivo AuthManConfig.xml para habilitarla en el administrador de autenticación.

Ventana de inicio de sesión de Citrix: Protegida

  • Ventanas de sesión HDX de la aplicación Citrix Workspace (ejemplo, escritorio administrado)

Ventana de Citrix Virtual Apps and Desktops Standard para Azure: Protegida

  • Ventanas de autoservicio (almacén): Las ventanas de autoservicio de Citrix Workspace están protegidas solo en los sistemas operativos Windows. Para Linux, debe configurar la función de App Protection en el archivo AuthManConfig.xml para habilitarla en las ventanas de autoservicio.

Ventana de autoservicio (almacén) de Citrix: Protegida

  • Aplicaciones web y SaaS: Las aplicaciones web y SaaS de Citrix Workspace en Windows y Mac se abren en Citrix Enterprise Browser. Si las aplicaciones están configuradas para considerar las directivas de App Protection a través de Secure Private Access, App Protection se aplica ficha por ficha.

    App Protection para aplicaciones web y SaaS

¿Qué no protege App Protection?

  • Estos elementos que se encuentran bajo el icono de aplicaciones de Citrix Workspace en la barra de navegación:

    • Central de conexiones
    • Todos los enlaces en Preferencias avanzadas
    • Personalizar
    • Comprobar actualizaciones
    • Cerrar sesión

  • Si opta por proteger un escritorio virtual con una función de protección contra capturas de pantalla, los usuarios podrán seguir compartiendo la pantalla desde las aplicaciones del escritorio virtual. Sin embargo, en el caso de las aplicaciones que estén fuera del escritorio virtual, no podrá hacer capturas de pantalla ni grabar el escritorio virtual.

Limitaciones

Existen las siguientes limitaciones por diseño:

  • Aplicaciones y escritorios virtuales habilitados para App Protection no se pueden iniciar al acceder a ellos desde sesiones de RDP.
  • App Protection no está disponible en casos de doble salto y saltos múltiples.
  • App Protection no es compatible si tiene una versión no compatible de la aplicación Citrix Workspace o Citrix Receiver. En ese caso, los recursos están ocultos.
  • Cuando las funciones de App Protection se aplican a aplicaciones y escritorios virtuales, el uso compartido de la pantalla saliente puede verse afectado si se utiliza la optimización.
  • Es posible que la aplicación Citrix Workspace con App Protection no sea compatible con otras aplicaciones o soluciones de seguridad que empleen una tecnología subyacente similar.
  • App Protection no es compatible cuando se inician recursos desde Citrix Secure Browser o con Remote Browser Isolation.
  • En la aplicación Citrix Workspace para Linux, no puede usar aplicaciones snap cuando está instalada App Protection.

Protección contextual de aplicaciones

La protección contextual de aplicaciones ofrece la posibilidad de aplicar directivas de App Protection de forma condicional a un subconjunto de usuarios, en función de sus características, sus dispositivos y la estrategia de red. Para obtener más información, consulte estos artículos:

App Protection para el inicio híbrido

El inicio híbrido de Citrix Virtual Apps and Desktops tiene lugar al iniciar sesión en la aplicación Citrix Workspace a través del explorador (Citrix Workspace para Web) y utilizar las aplicaciones a través de la aplicación Citrix Workspace nativa. El término híbrido hace referencia al uso combinado de la aplicación Citrix Workspace para Web y la aplicación Citrix Workspace nativa para conectar y usar los recursos. La App Protection admite el inicio híbrido en Workspace y StoreFront. Para obtener más información, consulte estos artículos:

App Protection
August 28, 2023
Contribución de: 
C
August 28, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.