Configurar la protección de aplicaciones

La protección de aplicaciones proporciona una seguridad mejorada cuando se utiliza la aplicación Citrix Workspace. La función restringe la posibilidad de que los clientes puedan verse amenazados por malware de registro de pulsaciones de teclas y malware de capturas de pantalla. La protección de aplicaciones evita la exfiltración de información confidencial, como credenciales de usuario e información confidencial mostrada en la pantalla. La función evita que los usuarios y los atacantes hagan capturas de pantalla y usen registradores de pulsaciones de teclas para obtener y explotar información confidencial.

En este artículo se explica cómo configurar la protección de aplicaciones en la aplicación Citrix Workspace en diferentes plataformas.

La protección de aplicaciones está disponible en la aplicación Citrix Workspace para las siguientes plataformas:

• Aplicación Citrix Workspace para Windows
• Aplicación Citrix Workspace para Linux
• Aplicación Citrix Workspace para Mac

Renuncia de responsabilidades

Las directivas de protección de aplicaciones filtran el acceso a las funciones requeridas del sistema operativo subyacente. Se necesitan llamadas a API específicas para capturar pantallas o pulsaciones de teclas. Las directivas de protección de aplicaciones proporcionan protección incluso contra herramientas de piratas informáticos personalizadas y con un diseño específico. Sin embargo, a medida que los sistemas operativos evolucionan, es posible que surjan nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Si bien seguimos identificándolas y abordándolas, no podemos garantizar una protección completa en configuraciones e implementaciones específicas.

Aplicación Citrix Workspace para Windows

Requisitos previos

• Habilite la función de protección de aplicaciones en el Controller. Para obtener más información, consulte Protección de aplicaciones.
• Citrix Virtual Apps and Desktops 1912 LTSR o versiones posteriores.
• StoreFront versión 1912 LTSR o Workspace.
• Aplicación Citrix Workspace 2203.1 LTSR o una versión posterior.
• Una licencia de Protección de aplicaciones válida.

• A partir de la versión 2212 de la aplicación Citrix Workspace, el componente Protección de aplicaciones se instala de forma predeterminada durante la instalación de la aplicación Citrix Workspace.

  La casilla Habilitar protección de aplicaciones que aparece durante la instalación se sustituye por Iniciar protección de aplicaciones tras la instalación.

  

  Al seleccionar esta casilla de verificación, Protección de aplicaciones se inicia inmediatamente después de la instalación.

  Nota:

  Si no se habilita esta casilla de verificación, Protección de aplicaciones se inicia automáticamente al iniciar por primera vez un recurso o componente protegido en el caso de los clientes que tienen derechos para usar el componente Protección de aplicaciones.

Limitaciones

• Esta función solo está disponible en sistemas operativos de escritorio como Windows 11, Windows 10 o Windows 8.1.
• A partir de la versión 2006.1, la aplicación Citrix Workspace no se admite en Windows 7. Por lo tanto, la protección de aplicaciones no funciona en Windows 7. Para obtener más información, consulte Elementos retirados.
• Esta función no se puede usar con el Protocolo de escritorio remoto (RDP).

Protección de Virtual Apps and Desktops

Dos directivas proporcionan funciones de protección contra el registro de tecleo y las capturas de pantalla en las sesiones. Estas directivas deben configurarse a través de PowerShell. No hay ninguna GUI disponible para este propósito.

Nota:

A partir de la versión 2103, Citrix DaaS ofrece la protección de aplicaciones con StoreFront y Workspace.

Para obtener información sobre la configuración de la protección de aplicaciones en Citrix Virtual Apps and Desktops y Citrix DaaS, consulte Protección de aplicaciones.

Interfaz de la línea de comandos

Puede iniciar el componente Protección de aplicaciones mediante el parámetro /startappprotection de línea de comandos. Sin embargo, el conmutador /includeappprotection anterior se ha retirado.

La tabla siguiente proporciona información sobre las pantallas protegidas en función de la implementación:

Al tomar una captura de pantalla, solo se oscurece la ventana protegida. Puede hacer una captura de pantalla de la zona que queda fuera de la ventana protegida. Sin embargo, si utiliza la tecla Impr Pant para hacer una captura de pantalla en un dispositivo con Windows 10, debe minimizar la ventana protegida.

Anteriormente, las funcionalidades de protección contra la captura de tecleo y contra las capturas de pantalla se aplicaban de forma predeterminada para la autenticación de Citrix y las pantallas de la aplicación Citrix Workspace. Sin embargo, a partir de 2212, estas capacidades están inhabilitadas de forma predeterminada y deben configurarse mediante el objeto de directiva de grupo.

Nota:

Esta directiva de GPO no se aplica a las sesiones ICA y SaaS. Las sesiones ICA y SaaS se siguen controlando mediante el Delivery Controller y Citrix Secure Private Access.

Mejora en la protección de aplicaciones:

A partir de la versión 2305 de la aplicación Citrix Workspace para Windows, se habilita la protección contra el registro de tecleo en las pantallas de autenticación y del plug-in de autoservicio si se cumple uno de estos criterios:

• Habilitó la protección de aplicaciones mediante una de estas opciones:
  • Marcar la casilla Iniciar protección de aplicaciones durante la instalación.
  • Iniciar el componente Protección de aplicaciones mediante el parámetro /startappprotection de la línea de comandos.
• Si no marcó la casilla Iniciar protección de aplicaciones ni utilizó el parámetro /startappprotection de la línea de comandos durante la instalación, la protección contra el registro de tecleo se habilitará tras iniciar el primer recurso protegido.

Nota:

Global App Configuration Service y los objetos de directiva de grupo (GPO) supeditan el comportamiento anterior. Por ejemplo, si inhabilitó GACS o la directiva de GPO para estas pantallas, la protección contra el registro de tecleo no estará habilitada en las pantallas de autenticación y SSP.

Configurar la protección de aplicaciones para la autenticación y Self-service Plug-in

Uso de Global App Configuration Service

A partir de la versión 2302, la aplicación Citrix Workspace para Windows permite configurar la protección de aplicaciones para las pantallas de autenticación y el plug-in de autoservicio mediante Global App Configuration Service. Anteriormente, solo se podían configurar estos componentes mediante el objeto de directiva de grupo.

Si habilita las funciones de protección contra registro de tecleo y contra la captura de pantalla mediante Global App Configuration Service, se aplicarán tanto a la autenticación como al plugin de autoservicio.

Nota:

Las configuraciones de Global App Configuration Service no afectan a Virtual Apps and Desktops ni a las aplicaciones web ni SaaS. Estos recursos se siguen controlando mediante el Delivery Controller y Citrix Secure Private Access. Para obtener más información, consulte la sección de configuración de Protección de aplicaciones en la documentación de Citrix Virtual Apps and Desktops.

Mediante un objeto de directiva de grupo

1. Ejecute gpedit.msc para abrir la plantilla administrativa de GPO de la aplicación Citrix Workspace.
2. En el nodo Configuración del equipo, vaya a Plantillas administrativas > Componentes de Citrix > Citrix Workspace.
3. En función de si configura la protección de aplicaciones para el administrador de autenticación o el plug-in de autoservicio, siga uno de estos pasos:

   • Administrador de autenticación

     Para configurar la protección contra el registro de tecleo y la protección contra capturas de pantalla para el administrador de autenticación, seleccione Autenticación de usuarios > directiva Administrar protección de aplicaciones.

   • Interfaz del plug-in de autoservicio

     Para configurar la protección contra el registro de tecleo y la protección contra capturas de pantalla para la interfaz del plug-in de autoservicio, seleccione Autoservicio > directiva Administrar protección de aplicaciones.

4. Seleccione una de estas opciones o las dos:
   • Protección contra el registro de tecleo: Evita que programas capturen tecleo.
   • Protección contra capturas de pantalla: Evita que los usuarios realicen capturas de pantalla y compartan su pantalla.
5. Haga clic en Aplicar y Aceptar.

Comportamiento previsto:

El comportamiento previsto depende del método por el cual los usuarios acceden al almacén de StoreFront que tiene los recursos protegidos.

Uso de la API

Los administradores pueden usar la API para configurar estas funciones de la protección de aplicaciones. Los parámetros son los siguientes:

• Configuración para habilitar o inhabilitar la protección contra capturas de pantalla:

  “nombre”: “enable anti screen capture for auth and ssp” “valor”: “true” o “false”

• Configuración para habilitar o inhabilitar la protección contra el registro de tecleo:

  “nombre”: “enable anti key-logging for auth and ssp” “valor”: “true” o “false”

Archivo JSON de ejemplo para habilitar las funciones de protección contra capturas de pantalla y contra el registro de tecleo para la aplicación Citrix Workspace para Windows en GACS:

{

          "category": "App Protection",

          "userOverride": true,

          "assignedTo": [

            "AllUsersNoAuthentication"

          ],

          "settings": [

            {

              "name": "enable anti screen capture for auth and ssp",

              "value": true

            },

            {

              "name": "enable anti key-logging for auth and ssp",

              "value": true

            }

          ]}

Desinstalar la protección de aplicaciones

Para desinstalar la protección de aplicaciones, desinstale la aplicación Citrix Workspace del sistema. Reinicie el sistema para que se reflejen los cambios.

Aplicación Citrix Workspace para Linux

A partir de la versión 2108, la función de protección de aplicaciones es completamente funcional. Esta función es compatible con Virtual Apps and Desktops y está habilitada de forma predeterminada. Sin embargo, debe configurar la función de protección de aplicaciones en el archivo AuthManConfig.xml para habilitarla en las interfaces del administrador de autenticación y del plug-in de autoservicio.

Requisito previo

La protección de aplicaciones funciona mejor con estos sistemas operativos y GNOME Display Manager:

• Ubuntu 18.04, Ubuntu 20.04 y Ubuntu 22.04 de 64 bits
• Debian 9 y Debian 10 de 64 bits
• CentOS 7 de 64 bits
• RHEL 7 de 64 bits
• Sistema operativo Raspberry Pi (Buster) con armhf de 32 bits (basado en Debian 10)
• Sistema operativo ARM64 Raspberry Pi (basado en Debian 11 (bullseye))

Nota:

Si utiliza una versión de la aplicación Citrix Workspace anterior a 2204, la función de protección de aplicaciones no es compatible con los sistemas operativos que utilizan glibc 2.34 o una versión posterior.

Si instala la aplicación Citrix Workspace con la función de protección de aplicaciones habilitada en un SO que utiliza glibc 2.34 o una versión posterior, es posible que, al reiniciar el sistema, el SO no arranque. Para recuperarse de un error de arranque del SO, realice una de estas acciones:

• Instale de nuevo el sistema operativo.
• Vaya al modo de recuperación del sistema operativo y desinstale la aplicación Citrix Workspace desde el terminal.
• Arranque el sistema desde el SO en directo y quite el archivo rm -rf /etc/ld.so.preload del SO existente.

Instalación del componente de protección de aplicaciones

1. Al instalar la aplicación Citrix Workspace con el paquete tarball, aparece el siguiente mensaje: ¿Quiere instalar el componente de protección de aplicaciones? Advertencia: No puede inhabilitar esta función. Para inhabilitarla, debe desinstalar la aplicación Citrix Workspace. Para obtener más información, póngase en contacto con el administrador de sistemas. [default $INSTALLER_N]:

2. Presione Y para instalar el componente de protección de aplicaciones. La protección de aplicaciones no se instala de forma predeterminada.

3. Reinicie la máquina para que se reflejen los cambios. La protección de aplicaciones funciona como es debido solamente tras reiniciar la máquina.

Instalación del componente de protección de aplicaciones en paquetes RPM

A partir de la versión 2104, la protección de aplicaciones se ofrece en la versión RPM de la aplicación Citrix Workspace.

Para instalar la protección de aplicaciones, haga esto:

1. Al instalar la aplicación Citrix Workspace.
2. Instale el paquete ctxappprotection<version>.rpm de protección de aplicaciones desde el instalador de la aplicación Citrix Workspace.
3. Reinicie el sistema para que se reflejen los cambios.

Instalar el componente de protección de aplicaciones en paquetes Debian

A partir de la versión 2101, la protección de aplicaciones se ofrece en la versión Debian de la aplicación Citrix Workspace.

Para instalar el componente de protección de aplicaciones, ejecute el siguiente comando desde el terminal antes de instalar la aplicación Citrix Workspace:

export DEBIAN_FRONTEND="noninteractive"
sudo debconf-set-selections <<< "icaclient app_protection/install_app_protection select yes"

sudo debconf-show icaclient
* app_protection/install_app_protection: yes

sudo apt install -f ./icaclient_<version>._amd64.deb
<!--NeedCopy-->

A partir de la versión 2106, la aplicación Citrix Workspace presenta una opción para configurar las funciones de protección contra el registro de tecleo y protección contra capturas de pantalla por separado para las interfaces del administrador de autenticación y del plug-in de autoservicio.

Configurar la protección de aplicaciones para el administrador de autenticación

Vaya a $ICAROOT/config/AuthManConfig.xml y modifique el archivo de esta manera:

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
    <key>AuthManAntiScreenCaptureEnabled</key>
    <value>true</value>
    <key>AuthManAntiKeyLoggingEnabled</key>
    <value>true </value>

<!--NeedCopy-->

Configurar la protección de aplicaciones para la interfaz del Self-Service Plug-in

Vaya a $ICAROOT/config/AuthManConfig.xml y modifique el archivo de esta manera:

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
    <Selfservice>
      <AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
      <AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
    </Selfservice>

<!--NeedCopy-->

Aplicación Citrix Workspace para Mac

A partir de la versión 2301, la protección de aplicaciones se ha mejorado para proteger la aplicación Citrix Workspace para Mac. Esta mejora incluye la protección de la pantalla de autenticación y la pantalla que aparece después de iniciar sesión en la aplicación Workspace. Puede configurar la protección de aplicaciones mediante Global App Configuration Service.

Nota:

• Esta función solo está disponible para clientes de almacenes en la nube.
• Las configuraciones de Global App Configuration Service no afectan a Virtual Apps and Desktops ni a las aplicaciones web ni SaaS. Estos recursos se siguen controlando mediante el Delivery Controller y Citrix Secure Private Access. Para obtener más información, consulte la sección Configuración.

Configuración mediante la API de Global App Configuration Service

Los administradores pueden usar la API para configurar las funciones de la protección de aplicaciones. Los parámetros son los siguientes:

• Para habilitar o inhabilitar la protección contra capturas de pantalla

  “name”: “enable anti screen capture for auth and ssp”

  “value”: “true” o “false”

• Para habilitar o inhabilitar la protección contra el registro de tecleo

  “name”: “enable anti key-logging for auth and ssp”

  “value”: “true” o “false”

Ejemplo de archivo JSON para habilitar las funciones de protección contra capturas de pantalla y contra el registro de tecleo de la aplicación Citrix Workspace para Mac en Global App Configuration Service:

{
    "category": "App protection",

              "userOverride": true,

              "assignedTo": [

                "AllUsersNoAuthentication"

              ],

              "settings": [

                {

                  "name": "enable anti screen capture for auth and ssp",

                  "value": true

                },

                {

                  "name": "enable anti key-logging for auth and ssp",

                  "value": true

                }

               ]}


<!--NeedCopy-->

Configuración mediante la interfaz de usuario de Global App Configuration Service

Los administradores pueden configurar la protección de aplicaciones mediante la interfaz de usuario de Configuración de Workspace:

1. Inicie sesión en su cuenta de Citrix Cloud y seleccione Configuración de Workspace.

   

2. Seleccione Configuración de aplicaciones (beta).

   

3. Habilite la función de protección contra capturas de pantalla y contra el registro de tecleo en la categoría Protección de aplicaciones para la plataforma Mac.

   

Licencias

En la siguiente sección se explican los diferentes tipos de licencias disponibles para la protección de aplicaciones en función de los productos, las plataformas y los casos de uso.

VDI administradas por TI

Para todas las ediciones de VDI administradas por TI, la Protección de aplicaciones está disponible como complemento. Para obtener más información, consulte IT-managed VDI.

Citrix DaaS para hiperescaladores

• Azure
• Google
• AWS

Citrix DaaS

En el artículo Feature Matrix for Citrix DaaS, vaya a DaaS Cloud Services > Security and Monitoring > App Protection.

Citrix Secure Private Access

La Protección de aplicaciones está disponible como una función adjunta independiente para Secure Private Access. Para obtener más información, vaya a Citrix Cloud Services > Citrix Secure Private Access en el artículo Service descriptions for Citrix Services.

Suscripción de Citrix Universal

Protección de aplicaciones se incluye en estos servicios:

• Citrix Universal Premium
• Citrix Universal Premium Plus

Está disponible como complemento en estas ediciones:

• Citrix Universal Advanced
• Citrix Universal Advanced Plus

Para obtener más información, consulte este artículo.

Grupos de entrega

Nota:

En un entorno de Citrix DaaS, utilice los cmdlets del SDK de PowerShell remoto de Citrix Virtual Apps and Desktops en cualquier máquina (aparte de las máquinas con Citrix Cloud Connectors) para ejecutar los comandos de esta sección.

Habilite estas propiedades para el grupo de entrega con protección de aplicaciones mediante el SDK de Citrix Virtual Apps and Desktops en cualquier máquina con un Delivery Controller instalado o en una máquina con una versión autónoma de Studio que tenga instalados los complementos FMA de PowerShell.

• AppProtectionKeyLoggingRequired: True
• AppProtectionScreenCaptureRequired: True

Puede habilitar cada una de estas directivas individualmente por grupo de entrega. Por ejemplo: puede configurar la protección contra el registro de tecleo solo para DG1 y la protección contra capturas de pantalla solo para DG2. Puede habilitar ambas directivas para DG3.

Ejemplo

Para habilitar ambas directivas para un grupo de entrega denominado DG3, ejecute el siguiente comando en cualquier Delivery Controller del sitio:

Set-BrokerDesktopGroup -Name DG3 -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

Para validar la configuración, ejecute este cmdlet:

Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize

Habilite también la confianza en XML:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

Debe proteger la red entre StoreFront y el intermediario. Para obtener más información, consulte los artículos CTX236929 y Securing the XenApp and XenDesktop XML Service de Knowledge Center.

Configurar la detección de manipulación de directivas

Requisitos previos

Para configurar la función de detección de manipulación de directivas, asegúrese de tener lo siguiente:

• Para implementaciones en la nube: Cloud Desktop Delivery Controller, versión 115 o una posterior
• Para implementaciones locales: La próxima versión de Citrix Virtual Apps and Desktops
• La próxima versión de Windows Virtual Delivery Agent Installer
• Para Windows: La próxima versión de la aplicación Citrix Workspace para Windows
• Para Mac: Aplicación Citrix Workspace para Mac 2308 o una versión posterior
• Para Linux: Aplicación Citrix Workspace para Linux 2308 o una versión posterior

Nota:

Esta función solo estará disponible después de la publicación de la próxima versión de Citrix Virtual Apps and Desktops.

Para habilitar la detección de manipulación de directivas, el administrador debe iniciar Citrix AppProtection Service en los VDA de TS/WS que alojan las aplicaciones y escritorios virtuales configurados con App Protection.

Siga uno de estos pasos para activar la detección de manipulación de directivas:

• Mediante la línea de comandos:

  1. En el extremo izquierdo de la barra de tareas, haga clic en el icono Buscar . Escriba cmd y, a continuación, haga clic en Ejecutar como administrador. Aparece la pantalla Símbolo del sistema.

  2. Ejecute los comandos siguientes:

     
     sc config ctxappprotectionsvc start=auto
     sc start ctxappprotectionsvc
     
     <!--NeedCopy-->
     

• Con la interfaz de usuario:

  1. En el extremo izquierdo de la barra de tareas, haga clic en el icono Buscar . Escriba services.msc y presione Entrar. Aparece la pantalla Servicios.

     

  2. Seleccione Citrix AppProtection Service y, a continuación, haga clic en Iniciar.

  3. Haga clic con el botón secundario en Citrix AppProtection Service y, a continuación, seleccione Propiedades.

  4. Seleccione General > Tipo de inicio > Automático y, a continuación, haga clic en Aceptar para asegurarse de que el servicio se inicie automáticamente cuando se inicie el sistema.

     

La función de detección de manipulación de directivas se ha habilitado correctamente.

Para detectar y bloquear versiones anteriores de la aplicación Citrix Workspace que no admiten la detección de manipulaciones de directivas, configure la verificación de la postura de App Protection. Para obtener más información sobre la verificación de la postura de App Protection, consulte Verificación de la postura de App Protection.

Configurar la verificación de la postura

Para habilitar la verificación de la postura de App Protection, configure la nueva directiva de Citrix de VDA relacionada con esta función.

Requisitos previos

Compruebe que tiene lo siguiente:

• Para implementaciones en la nube: Cloud Desktop Delivery Controller, versión 115 o una posterior
• Para implementaciones locales: La próxima versión de Citrix Virtual Apps and Desktops
• La próxima versión de Windows Virtual Delivery Agent Installer
• Para Windows: La próxima versión de la aplicación Citrix Workspace para Windows
• Para Mac: Aplicación Citrix Workspace para Mac 2308 o una versión posterior
• Para Linux: Aplicación Citrix Workspace para Linux 2308 o una versión posterior

Nota:

Esta función solo estará disponible después de la publicación de la próxima versión de Citrix Virtual Apps and Desktops.

Configure la nueva directiva de Citrix de VDA para la verificación de la postura de esta manera:

Nota:

Esta nueva directiva de Citrix de VDA se puede implementar mediante Citrix Studio y Web Studio. Este procedimiento se realiza a través de Citrix Studio, y también puede utilizar el mismo procedimiento para Web Studio.

1. Abra la aplicación Citrix Studio en Desktop Delivery Controller (DDC) para implementaciones locales o Web Studio para la nube y, a continuación, seleccione Directivas.

2. En Acciones, seleccione Directivas > Crear directiva.

3. Haga clic en el menú desplegable Todos los parámetros y seleccione App Protection en ICA.

   

4. Seleccione Verificación de la postura para la aplicación Citrix Workspace y, a continuación, haga clic en Seleccionar.

   

   Aparecerá la ventana Modificar configuración.

5. Desmarque la casilla Usar valor predeterminado.

6. Haga clic en Agregar e introduzca los valores correspondientes de entre los siguientes:

   • Windows-AntiScreencapture
   • Windows-AntiKeylogging
   • Linux-AntiScreencapture
   • Linux-AntiKeylogging
   • Mac-AntiScreencapture
   • Mac-AntiKeylogging

   Por ejemplo, si agregó “Windows-AntiScreencapture” y “Windows-AntiKeylogging”, la aplicación Citrix Workspace para Windows que admite la verificación de la postura y tiene estas prestaciones puede conectarse al VDA.

   

   Nota:

   • Cada entrada debe tener solo una prestación.
   • No se permiten espacios en el nombre de la prestación.
   • Asegúrese de que los valores estén escritos correctamente. Los valores mal escritos harán que la sesión se cierre.
   • Se ignorarán los valores que no tengan los prefijos Windows-, Linux- o Mac-.

7. Tras agregar todos los valores necesarios, haga clic en Aceptar.

8. Haga clic en Siguiente.

9. Seleccione Asignar directiva a > Usuarios y objetos de máquina seleccionados.

   

10. Seleccione los grupos de entrega necesarios en los que debe implementarse esta directiva y, a continuación, haga clic en Aceptar.

    

11. Haga clic en Siguiente.

12. Introduzca el nombre de la directiva en el campo Nombre de la directiva y, a continuación, marque la casilla Habilitar directiva.

    

13. Haga clic en Finalizar.

Se crea una directiva para la verificación de la postura.

Comportamiento esperado si se produce un error en la verificación de la postura de App Protection

• Si la directiva de Citrix de VDA de verificación de la postura está habilitada y está usando una versión de la aplicación Citrix Workspace que no admite la función de verificación de la postura, la sesión finaliza sin mostrar ningún mensaje de error.
• Si utiliza una versión de la aplicación Citrix Workspace que sí admite la función de verificación de la postura, la sesión finaliza y muestra estos mensajes de error, respectivamente:

  • Windows:

    

  • Mac

    

  • Linux

    

Recomendación

Las directivas de protección de aplicaciones se centran en mejorar la seguridad y la protección de los dispositivos de punto final. Revise todas las demás recomendaciones y directivas de seguridad de su entorno. Puede utilizar una plantilla de directiva de Seguridad y control para la configuración recomendada en entornos con baja tolerancia al riesgo. Para obtener más información, consulte Plantillas de directiva.