Directivas de protección de aplicaciones

Información general

Esta guía está diseñada para guiarle a través de los requisitos técnicos previos, los casos de uso y la configuración de las directivas de protección de aplicaciones para la implementación local de Citrix Virtual Apps and Desktops. La protección de aplicaciones es una función complementaria para la aplicación Citrix Workspace (CWA) que proporciona seguridad mejorada al usar recursos publicados de Citrix Virtual Apps and Desktops. Dos directivas proporcionan funciones antirregistro de teclas y captura anti pantalla en una sesión de Citrix HDX.

Requisitos del sistema

La función de directivas de protección de aplicaciones requiere una versión específica de la aplicación Citrix Workspace y admite dispositivos de punto final Windows y macOS. Se requiere una licencia adicional especial junto con los cambios de configuración en los servidores StoreFront y Delivery Controller. Puede obtener más información sobre los requisitos del sistema en documentación sobre los productos.

Aplicación Citrix Workspace

Versiones mínimas:

  • Aplicación Citrix Workspace para Windows 1912 LTSR
  • Aplicación Citrix Workspace para Mac 2001+
  • Aplicación Citrix Workspace para Windows 2002+

Sistemas operativos soportados:

  • Windows 7, 8.1 y 10
  • macOS 10.13 (High Sierra) y versiones posteriores

Los sistemas operativos de servidor (por ejemplo, Windows Server 2019) no son compatibles.

Nota:

Estos sistemas operativos se admiten cuando se instala la aplicación Citrix Workspace (normalmente dispositivo de punto final). El VDA es compatible con todos los sistemas operativos, incluido el SO de servidor.

Licencias

Se requieren licencias Citrix válidas:

  • Citrix Virtual Apps and Desktops
  • Licencia adicional de protección de aplicaciones

Infraestructura

Se requieren los siguientes componentes del servidor:

  • StoreFront 1912 o superior
  • Delivery Controller 1912 o superior

Instalación - Delivery Controller

Nota:

Los siguientes pasos solo son necesarios para las versiones 1912, 2003 y 2006 de Citrix Virtual Apps and Desktops. La función de protección de aplicaciones se incluye automáticamente en las versiones más recientes. El único paso necesario en las versiones más recientes es habilitar la confianza XML (primer paso).

  1. Habilite la confianza XML ejecutando el siguiente comando:

    Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

    Establecer confianza XML

  2. Después de adquirir la función de protección de aplicaciones, descargue el archivo FeatureTable.OnPrem.AppProtection.xml desde la página de descarga de Citrix Virtual Apps and Desktops 1912 o posterior.

    Nota:

    El archivo XML de directivas de protección de aplicaciones se encuentra en Componentes

    Descargar

  3. Haga clic en Descargar archivo y guárdelo en el disco local

    Descargar

  4. En cualquier Delivery Controller, inicie PowerShell y cargue los complementos de Citrix PowerShell mediante cmdlet

    Add-PSSnapin Citrix*

    Importar complemento

  5. En PowerShell, vaya a la carpeta donde se ha descargado el archivo XML
  6. Habilite la función Protección de aplicaciones con el siguiente comando:

    Import-ConfigFeatureTable FeatureTable.OnPrem.AppProtection.xml

    Importar tabla de elementos

  7. Compruebe que la Protección de aplicaciones esté habilitada con el siguiente comando:

    Get-ConfigEnabledFeature | Select-String –Pattern "AppProtection"

    Obtener función

Instalación - Licencias

  1. Descargue el archivo de licencia e impórtelo en Citrix License Server junto con una licencia existente de Citrix Virtual Desktops
  2. Utilice Citrix Licensing Manager para importar el archivo de licencia. Para obtener más información, consulte Instalar licencias

Instalación: Aplicación Citrix Workspace

  1. Incluya el componente de protección de aplicaciones mediante uno de los métodos siguientes:

    Para Windows: Durante la instalación de la aplicación Citrix Workspace (para Windows), seleccione Habilitar protección de aplicaciones y, a continuación, haga clic en Instalar para continuar con la instalación o utilizar el modificador de línea de comandos CitrixWorkspaceApp.exe /includeappprotection. Para obtener más información, consulte Sección de protección de aplicaciones la documentación de producción de la aplicación Citrix Workspace para Windows.

    Función de instalación

    Para macOS: La protección de aplicaciones no requiere instalación o configuración específicas en Citrix Workspace para Mac.

    Nota:

    No es posible agregar soporte de protección de aplicaciones a clientes antiguos. Desinstale la versión anterior de la aplicación Citrix Receiver/Citrix Workspace e instale la nueva versión con el componente de protección de aplicaciones.

  2. Pulse Finalizar.

    Finalizar

  3. Haga clic en para reiniciar el equipo

    Reiniciar

Configuración - Grupo de entrega

La protección anti-keylogging y anti captura de pantalla se configura a nivel de grupo de entrega mediante PowerShell. Hay dos propiedades en cada grupo de entrega que afectan al comportamiento de las directivas de protección de aplicaciones:

  • AppProtectionKeyLoggingRequired - puede ser $True (habilitado) o $False (inhabilitado)
  • AppProtectionScreenCaptureRequired - puede ser $True (habilitado) o $False (inhabilitado)
  1. En cualquier Delivery Controller, inicie PowerShell y cargue los complementos de Citrix PowerShell mediante cmdlet

    Add-PSSnapin Citrix*

  2. Para habilitar la protección de aplicaciones para el grupo de Admin Desktop entrega, utilice el siguiente comando:

    Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $True -AppProtectionScreenCaptureRequired $True

    Set (propiedad)

  3. Valide la configuración ejecutando el siguiente comando de PowerShell:

    Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize

    Obtener propiedades

Pruebas - Aplicación Citrix Workspace para Windows

Los siguientes pasos proporcionan orientación para las pruebas de uso compartido de pantalla solamente. Para probar la protección antirregistro de teclas, recomendamos consultar con su propio equipo de seguridad.

  1. Inicie la aplicación Citrix Workspace e inicie sesión

    Iniciar Workspace

  2. Haga clic en una aplicación virtual protegida o un escritorio virtual (por ejemplo Admin Desktop) e inicie la sesión HDX. Si no ve recursos protegidos, probablemente esté utilizando el almacén web o la aplicación Citrix Receiver/Citrix Workspace no compatible.

    Iniciar recurso

  3. (Opcional) Si la protección de aplicaciones no está instalada, aparece la siguiente ventana emergente al intentar iniciar una aplicación virtual protegida o un escritorio. Haga clic en

    Descarga opcional

    Nota:

    Esta opción no está disponible con versiones anteriores de la aplicación Citrix Receiver/Citrix Workspace

  4. Intente realizar una captura de pantalla

    Tomar captura de pantalla

  5. Confirme que aparece una pantalla en blanco (comportamiento esperado)

    Captura de pantalla en blanco

Al probar la protección anti-keylogging y anti captura de pantalla, tenga en cuenta el comportamiento esperado:

  • Anti-keylogging - Esta función solo está activa cuando una ventana protegida está en el foco
  • Captura anti pantalla: Esta función está activa cuando una ventana protegida es visible (no minimizada)

Otro método sencillo para probar la protección contra captura de pantalla es utilizar una de las herramientas de conferencia populares (GoToMeeting, Microsoft Teams, Zoom o Slack). No debería ser posible compartir la pantalla cuando la protección está habilitada.

Referencias

Documentación del producto - Aplicación Citrix Workspace

Documentación del producto - Protección de aplicaciones

Directivas de protección de aplicaciones