Marca de agua de sesión
La marca de agua de sesión ayuda a disuadir y permitir el seguimiento del robo de datos. La información rastreable aparece en los escritorios de sesión como un elemento disuasorio para los usuarios que emplean fotografías y capturas de pantalla para robar datos. Puedes especificar una marca de agua como una capa de texto o una imagen PNG con canal alfa. La marca de agua se muestra sobre toda la pantalla de la sesión sin cambiar el contenido del documento original.
Importante:
La marca de agua de sesión no es una función de seguridad. No evita por completo el robo de datos, pero proporciona cierto nivel de disuasión y trazabilidad. No garantizamos la trazabilidad completa de la información al usar esta función. En su lugar, te recomendamos que combines esta función con otras soluciones de seguridad según corresponda.
La marca de agua de sesión contiene información para rastrear el robo de datos. Los datos más importantes son la identidad del usuario, tal como la rastrean sus credenciales de inicio de sesión, de la sesión donde se tomó la imagen de la pantalla. Para rastrear la fuga de datos de manera más efectiva, incluye otra información como la dirección IP del servidor o del cliente y la hora de conexión.
Para ajustar la experiencia del usuario, usa las siguientes configuraciones de directiva de marca de agua de sesión para configurar la ubicación y la apariencia de la marca de agua en la pantalla:
Configuraciones de directiva de marca de agua de sesión
Habilitar marca de agua de sesión
Cuando habilitas esta configuración, la pantalla de la sesión tiene una marca de agua opaca que muestra información específica de la sesión. Las otras configuraciones de marca de agua dependen de que esta esté habilitada.
De forma predeterminada, la marca de agua de sesión está deshabilitada.
Incluir dirección IP del cliente
Cuando habilitas esta configuración, la sesión muestra la dirección IP actual del cliente como una marca de agua.
De forma predeterminada, Incluir dirección IP del cliente está deshabilitada.
Incluir hora de conexión
Cuando habilitas esta configuración, la marca de agua de sesión muestra una hora de conexión. El formato es aaaa/mm/dd hh:mm. La hora mostrada se basa en el reloj del sistema y la zona horaria.
De forma predeterminada, Incluir hora de conexión está deshabilitada.
Incluir nombre de usuario de inicio de sesión
Cuando habilitas esta configuración, la sesión muestra el nombre de usuario de inicio de sesión actual como una marca de agua. El formato de visualización es NOMBREDEUSUARIO@NOMBREDEDOMINIO. Te recomendamos que el nombre de usuario tenga un máximo de 20 caracteres. Cuando un nombre de usuario es más largo de 20 caracteres, pueden producirse tamaños de fuente más pequeños o truncamiento, lo que disminuye la efectividad de la marca de agua.
De forma predeterminada, Incluir nombre de usuario de inicio de sesión está habilitada.
Incluir nombre de host de VDA
Cuando habilitas esta configuración, la sesión muestra el nombre de host de VDA de la sesión ICA® actual como una marca de agua.
De forma predeterminada, Incluir nombre de host de VDA está habilitada.
Incluir dirección IP de VDA
Cuando habilitas esta configuración, la sesión muestra la dirección IP de VDA de la sesión ICA actual como una marca de agua.
De forma predeterminada, Incluir dirección IP de VDA está deshabilitada.
Estilo de marca de agua de sesión
Esta configuración controla si muestras una única etiqueta de texto de marca de agua o varias etiquetas. Elige Múltiple o Única en el menú desplegable Valor. Para obtener opciones de estilo adicionales, consulta la sección Texto personalizado de marca de agua en este artículo.
Múltiple muestra cinco etiquetas de marca de agua en la sesión. Una en el centro y cuatro en las esquinas.
Única muestra una única etiqueta de marca de agua en el centro de la sesión.
De forma predeterminada, el Estilo de marca de agua de sesión es Múltiple.
Transparencia de la marca de agua
-
Puedes especificar la opacidad de la marca de agua de 0 a 100. Cuanto mayor sea el valor especificado, más opaca será la marca de agua.
-
De forma predeterminada, el valor es 17.
Texto personalizado de marca de agua
El valor está vacío de forma predeterminada. Puedes escribir una cadena no vacía, establecer una sintaxis para formar una cadena o usar la combinación para mostrarla en la marca de agua de la sesión. Las cadenas no vacías admiten hasta 25 caracteres Unicode por línea. Las cadenas más largas se truncan a 25 caracteres.
Por ejemplo, puedes establecer la directiva con el siguiente valor:
<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207
Para obtener una descripción de todas las opciones de sintaxis, consulta la siguiente tabla:
| Opción de sintaxis | Descripción | Configuración válida (distingue mayúsculas y minúsculas) | Valor predeterminado | Observaciones |
|---|---|---|---|---|
<style> |
Estilo de diseño de la marca de agua |
xstyle, single, tile, horizontal
|
xstyle |
- |
<position> |
Posición de la marca de agua |
center, topleft, topright, bottomleft, bottomright
|
center |
Válido solo cuando el estilo de diseño está establecido en single. |
<rotation> |
Rotación de la marca de agua a un ángulo determinado | -180–180 | 0 | - |
<transparency> |
Opacidad de la marca de agua | 0–100 | 17 | - |
<font> |
- | Una fuente compatible con el sistema | Sans | - |
<fontsize> |
- | 20–50 | 0 (calculado automáticamente) | - |
<fontzoom> |
Porcentaje de los tamaños de fuente e imagen que estableces a través de <fontsize> y <image>
|
0 – | 100 | - |
<image> |
Marca de agua PNG | Ruta a una imagen PNG en el VDA | N/A | Esta sintaxis configura una marca de agua PNG. Solo se admite PNG con canal alfa. Con una marca de agua PNG en uso, solo las opciones de sintaxis <style>, <position>, <rotation>, <transparency> y <fontzoom> pueden ser efectivas. |
<date> |
Marcador de posición para la fecha de conexión de la sesión (AAAA/MM/DD) | N/A | N/A | - |
<time> |
Marcador de posición para la hora de conexión de la sesión (HH:MM) | N/A | N/A | - |
<domain> |
Marcador de posición para el dominio de la cuenta de usuario | N/A | N/A | - |
<username> |
Marcador de posición para el nombre de usuario de inicio de sesión actual (excluyendo el dominio de la cuenta de usuario) | N/A | N/A | - |
<hostname> |
Marcador de posición para el nombre de host del VDA | N/A | N/A | - |
<clientip> |
Marcador de posición para la dirección IP del cliente | N/A | N/A | - |
<serverip> |
Marcador de posición para la dirección IP del VDA | N/A | N/A | - |
Nota:
Si se especifica Texto personalizado de marca de agua con una configuración de sintaxis válida, se ignoran todas las demás directivas de marca de agua de sesión, excepto Habilitar marca de agua de sesión.
Si dejas una opción de sintaxis sin especificar o la estableces en un valor no admitido, se usa su valor predeterminado.
Limitaciones
- Las marcas de agua de sesión no son compatibles en sesiones donde se utiliza la redirección de contenido del navegador. Para usar la función de marca de agua de sesión, asegúrate de que la redirección de contenido del navegador esté deshabilitada.
- La marca de agua de sesión no es compatible y no aparece si la sesión se ejecuta en modo de codificación H.264 o H.265 acelerado por hardware en pantalla completa con controladores NVIDIA heredados. (En este caso, NvCaptureType está establecido en 2 en el registro).
- Las marcas de agua no son visibles para el shadowing de sesión.
- Si presionas la tecla Imprimir pantalla para capturar una pantalla, la pantalla capturada en el lado del VDA no incluye las marcas de agua. Te recomendamos que tomes medidas para evitar que se copien las capturas de pantalla.