Documentación de productos
Aplicación Citrix Workspace
Ver PDF

Funciones de protección de aplicaciones

September 3, 2023
Contribución de: 
C

En este artículo se destacan las funciones de protección de aplicaciones compatibles con la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Linux y la aplicación Citrix Workspace para Mac.

Protección contra el registro de tecleo

A través del cifrado, las funciones contra el registro del tecleo de Protección de aplicaciones codifican el texto que el usuario escribe tanto en el teclado físico como en el de pantalla. La protección contra el registro de tecleo cifra el texto antes de que una herramienta pueda acceder a él desde el nivel del kernel/sistema operativo. Un registrador de las pulsaciones de teclas instalado en el dispositivo de punto final del cliente que leyera los datos del sistema operativo/controlador capturaría el texto cifrado, en lugar de las pulsaciones de teclas del usuario. Las directivas de protección de aplicaciones están activas no solo para las aplicaciones y escritorios publicados, sino también para los cuadros de diálogo de autenticación de Citrix Workspace. Su instancia de Citrix Workspace está protegida desde el momento en que los usuarios abren el primer cuadro de diálogo de autenticación. Protección de aplicaciones codifica las pulsaciones de teclas y devuelve texto indescifrable a los programas de registro de tecleo.

Los administradores pueden optar por habilitar la protección contra el registro de tecleo para los siguientes tipos de recursos:

  • Aplicaciones y escritorios virtuales
  • Aplicaciones web y SaaS internas
  • Pantallas de autenticación
  • Pantallas de Self-service Plug-in (SSP)

Anticapturas de pantalla

La protección contra capturas de pantalla impide que una aplicación haga una captura o grabación de la pantalla en una sesión de escritorio o aplicación virtual. El software de captura de pantalla no podrá detectar contenido dentro de la región de captura. El área seleccionada por la aplicación aparece atenuada o la aplicación no captura nada, en lugar de la sección de la pantalla que prevé copiar. La función de protección contra capturas de pantalla protege frente a Snip & Sketch, la herramienta Recortes y Mayús+Ctrl+Impr Pant en Windows.

Otro caso de uso de la función de protección contra capturas de pantalla es impedir que se comparta información confidencial en aplicaciones de reuniones virtuales o conferencias web como GoToMeeting, Microsoft Teams o Zoom. Protección de aplicaciones impide que se comparta información de forma involuntaria, mostrando una pantalla en blanco en las conferencias web cuando las aplicaciones están protegidas. De esta forma, se garantiza que los datos confidenciales no se filtren accidentalmente desde la organización. Esto ayuda a cumplir con la normativa en sectores regulados, puesto que la intención no se tiene en cuenta al revelarse una filtración de datos.

Los administradores pueden optar por habilitar la protección contra capturas de pantalla para los siguientes tipos de recursos:

  • Aplicaciones y escritorios virtuales
  • Aplicaciones web y SaaS internas
  • Pantallas de autenticación
  • Pantallas de Self-service Plug-in (SSP)

Detección y notificación de capturas de pantalla

Con la aplicación Citrix Workspace, podrá ver una notificación cuando haya un posible intento de captura de pantalla con relación a cualquier recurso protegido. Para obtener información sobre los recursos protegidos con Protección de aplicaciones, consulte ¿Qué protege la protección de aplicaciones?

La notificación aparece cuando hay:

  • Un intento de hacer una captura de pantalla o grabar un vídeo a través de una herramienta para captura de pantallas.
  • Un intento de hacer una captura de pantalla con la tecla Imprimir pantalla.

Nota:

  • La notificación aparece solo una vez por instancia en ejecución de la herramienta de captura de pantallas. La notificación vuelve a aparecer si reinicia la herramienta e intenta capturar una pantalla.
  • En la aplicación Citrix Workspace para Windows 2212 y versiones posteriores, las ventanas de inicio de sesión y las ventanas de autoservicio (Tienda) no están protegidas de forma predeterminada.

Antiinyección de DLL

La mejora de seguridad antiinyección de DLL ayuda a proteger la aplicación Citrix Workspace frente determinadas bibliotecas de enlace dinámico (DLL) no autorizadas o frente a módulos que no son de confianza. Si se inyectan estos módulos que no son de confianza, la aplicación Citrix Workspace detecta estas intervenciones e impide que los módulos se carguen. Además, si se detecta alguna DLL maliciosa o que no sea de confianza antes del inicio de la sesión, la protección de aplicaciones bloquea el inicio de la sesión y muestra un mensaje de error. Al cerrar el mensaje de error, se cierra la sesión de escritorio y aplicación virtual.

Esta función está disponible con todas las aplicaciones y escritorios virtuales protegidos y con la ventana de autenticación de la aplicación Citrix Workspace (implementación local o StoreFront).

La mejora cierra la sesión inmediatamente cuando existen determinadas DLL maliciosas o que no son de confianza en el componente protegido

Inicio fallido

La mejora muestra una notificación cuando se bloquea una DLL maliciosa o que no es de confianza. Al cerrar el mensaje, se cierra la sesión de escritorio y aplicación virtual.

Alerta sospechosa

Aviso: Esta característica funciona mediante el filtrado del acceso a las funciones necesarias del sistema operativo subyacente (llamadas a API específicas necesarias para cargar las DLL). De este modo, puede proporcionar protección incluso contra ciertas herramientas de piratas informáticos personalizadas y diseñadas específicamente. Sin embargo, a medida que los sistemas operativos evolucionan, pueden surgir nuevas formas de cargar archivos DLL. Si bien seguimos identificándolas y abordándolas, no podemos garantizar una protección completa en configuraciones e implementaciones específicas.

Esta función es compatible con la aplicación Citrix Workspace para Windows 2206 y versiones posteriores.

Nota:

Anteriormente, las funcionalidades de protección contra la captura de tecleo y contra las capturas de pantalla se aplicaban de forma predeterminada para la autenticación de Citrix y las pantallas de la aplicación Citrix Workspace. Sin embargo, a partir de 2212, estas capacidades están inhabilitadas de forma predeterminada y deben configurarse mediante el objeto de directiva de grupo. Para obtener información sobre la configuración del objeto de directiva de grupo, consulte Mejora de la configuración de protección de aplicaciones.

Compatibilidad con la optimización de HDX para Microsoft Teams

Microsoft Teams admite el uso compartido de pantallas y vídeos entrantes cuando la aplicación Citrix Workspace para Windows con Protección de aplicaciones habilitada está en modo Desktop Viewer únicamente. Las aplicaciones publicadas en modo integrado no representan el vídeo entrante ni las pantallas compartidas.

El uso compartido total del escritorio o de los monitores se inhabilita cuando la protección de aplicaciones se habilita para el grupo de entrega. Al hacer clic en Compartir contenido en Microsoft Teams, el selector de pantallas quita la opción Escritorio. Solo puede seleccionar la opción Ventana para compartir aplicaciones abiertas si la versión del VDA es 2109 o una posterior. Si se ha conectado a un VDA anterior a la versión 2019, no se puede seleccionar ningún contenido.

Nota:

Esta función se admite en la aplicación Citrix Workspace para Mac 2204.1 y versiones posteriores.

Protección de aplicaciones locales (Technical Preview)

Protección de aplicaciones ofrece una mayor seguridad a la hora de defender a los clientes de registradores de pulsaciones de teclas y capturas de pantalla, ya sean accidentales o maliciosas, en los dispositivos de punto final. Actualmente, las funciones de Protección de aplicaciones solo se ofrecen con los recursos de Workspace. Con esta función, las funciones de Protección de aplicaciones se extienden a las aplicaciones locales residentes en los dispositivos de punto final. A partir de la aplicación Citrix Workspace 2210 para Windows, se puede aplicar Protección de aplicaciones a las aplicaciones locales de los dispositivos Windows.

Regístrese en la versión Technical Preview de esta función mediante el formulario de Podio.

Detección de manipulación de directivas

La función de detección de manipulación de directivas impide que el usuario acceda a sesiones de escritorio o de aplicación virtual si se alteran las directivas de App Protection de protección contra capturas de pantalla y el registro de tecleo. Si se detecta una alteración de las directivas, la sesión de escritorio o aplicación virtual finalizará.

Nota:

La función de detección de manipulación de directivas se inhabilitará de forma predeterminada en una versión futura.

Para configurar la detección de manipulación de directivas, consulte Configurar la detección de manipulación de directivas.

Verificación de la postura

Para detectar y bloquear el inicio de aplicaciones y escritorios virtuales habilitados con directivas de App Protection desde versiones de la aplicación Citrix Workspace que no admiten la función de detección de manipulación de directivas, habilite la verificación de la postura de App Protection.

Nota:

Si la verificación de la postura está habilitada y utiliza las versiones de la aplicación Citrix Workspace que no admiten la verificación de la postura, las sesiones habilitadas con directivas de App Protection finalizarán.

Para configurar la verificación de la postura, consulte Configurar la verificación de la postura.

Funciones de protección de aplicaciones
September 3, 2023
Contribución de: 
C
September 3, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.