Guía PoC: políticas de protección de aplicaciones
Información general
Esta guía está diseñada para guiarle a través de los requisitos técnicos previos, los casos de uso y la configuración de las directivas de protección de aplicaciones para la implementación local de Citrix Virtual Apps and Desktops. La protección de aplicaciones es una función complementaria para la aplicación Citrix Workspace (CWA) que proporciona seguridad mejorada al usar recursos publicados de Citrix Virtual Apps and Desktops. Dos directivas proporcionan funciones antirregistro de teclas y captura anti pantalla en una sesión de Citrix HDX.
Requisitos del sistema
La función de directivas de protección de aplicaciones requiere una versión específica de la aplicación Citrix Workspace y admite dispositivos de punto final Windows y macOS. Se requiere una licencia adicional especial junto con los cambios de configuración en los servidores StoreFront y Delivery Controller. Puede obtener más información sobre los requisitos del sistema en la documentación del producto.
Aplicación Citrix Workspace
Versiones mínimas:
- Aplicación Citrix Workspace para Windows 1912 LTSR
- Aplicación Citrix Workspace para Mac 2001+
- Aplicación Citrix Workspace para Windows 2002+
Sistemas operativos soportados:
- Windows 7, 8.1 y 10
- macOS 10.13 (High Sierra) y versiones posteriores
Los sistemas operativos de servidor (por ejemplo, Windows Server 2019) no son compatibles.
Nota:
Estos sistemas operativos se admiten cuando se instala la aplicación Citrix Workspace (normalmente dispositivo de punto final). El VDA es compatible con todos los sistemas operativos, incluido el SO de servidor.
Licencias
Se requieren licencias Citrix válidas:
- Citrix Virtual Apps and Desktops
- Licencia adicional de protección de aplicaciones
Infraestructura
Se requieren los siguientes componentes del servidor:
- StoreFront 1912 o superior
- Delivery Controller 1912 o superior
Instalación - Delivery Controller
Nota:
Los siguientes pasos solo son necesarios para las versiones 1912, 2003 y 2006 de Citrix Virtual Apps and Desktops. La función de protección de aplicaciones se incluye automáticamente en las versiones más recientes. El único paso necesario en las versiones más recientes es habilitar la confianza XML (primer paso).
-
Habilite la confianza XML ejecutando el siguiente comando:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
-
Después de adquirir la función de protección de aplicaciones, descargue el archivo
FeatureTable.OnPrem.AppProtection.xml
desde la página de descarga de Citrix Virtual Apps and Desktops 1912 o posterior.Nota:
El archivo XML de directivas de protección de aplicaciones se encuentra en Componentes
-
Haga clic en Descargar archivo y guárdelo en el disco local
-
En cualquier Delivery Controller, inicie PowerShell y cargue los complementos de Citrix PowerShell mediante cmdlet
Add-PSSnapin Citrix*
- En PowerShell, vaya a la carpeta donde se ha descargado el archivo XML
-
Habilite la función Protección de aplicaciones con el siguiente comando:
Import-ConfigFeatureTable FeatureTable.OnPrem.AppProtection.xml
-
Compruebe que la Protección de aplicaciones esté habilitada con el siguiente comando:
Get-ConfigEnabledFeature | Select-String –Pattern "AppProtection"
Instalación - Licencias
- Descargue el archivo de licencia e impórtelo en Citrix License Server junto con una licencia existente de Citrix Virtual Desktops
- Utilice Citrix Licensing Manager para importar el archivo de licencia. Para obtener más información, consulte Instalar licencias
Instalación: Aplicación Citrix Workspace
-
Incluya el componente de protección de aplicaciones mediante uno de los métodos siguientes:
Para Windows: Durante la instalación de la aplicación Citrix Workspace (para Windows), seleccione Habilitar protección de aplicaciones y, a continuación, haga clic en Instalar para continuar con la instalación o utilizar el modificador de línea de comandos
CitrixWorkspaceApp.exe /includeappprotection
. Para obtener más información, consulte la sección Protección de aplicaciones de la documentación de producción de la aplicación Citrix Workspace para Windows.Para macOS: La protección de aplicaciones no requiere instalación o configuración específicas en Citrix Workspace para Mac.
Nota:
No es posible agregar soporte de protección de aplicaciones a clientes antiguos. Desinstale la versión anterior de la aplicación Citrix Receiver/Citrix Workspace e instale la nueva versión con el componente de protección de aplicaciones.
-
Pulse Finalizar.
-
Haga clic en Sí para reiniciar el equipo
Configuración - Grupo de entrega
La protección anti-keylogging y anti captura de pantalla se configura a nivel de grupo de entrega mediante PowerShell. Hay dos propiedades en cada grupo de entrega que afectan al comportamiento de las directivas de protección de aplicaciones:
-
AppProtectionKeyLoggingRequired
- puede ser$True
(habilitado) o$False
(inhabilitado) -
AppProtectionScreenCaptureRequired
- puede ser$True
(habilitado) o$False
(inhabilitado)
-
En cualquier Delivery Controller, inicie PowerShell y cargue los complementos de Citrix PowerShell mediante cmdlet
Add-PSSnapin Citrix*
-
Para habilitar la protección de aplicaciones para el grupo de
Admin Desktop
entrega, utilice el siguiente comando:Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $True -AppProtectionScreenCaptureRequired $True
-
Valide la configuración ejecutando el siguiente comando de PowerShell:
Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize
Pruebas - Aplicación Citrix Workspace para Windows
Los siguientes pasos proporcionan orientación para las pruebas de uso compartido de pantalla solamente. Para probar la protección antirregistro de teclas, recomendamos consultar con su propio equipo de seguridad.
-
Inicie la aplicación Citrix Workspace e inicie sesión
-
Haga clic en una aplicación virtual protegida o un escritorio virtual (por ejemplo Admin Desktop) e inicie la sesión HDX. Si no ve recursos protegidos, probablemente esté utilizando el almacén web o la aplicación Citrix Receiver/Citrix Workspace no compatible.
-
(Opcional) Si la protección de aplicaciones no está instalada, aparece la siguiente ventana emergente al intentar iniciar una aplicación virtual protegida o un escritorio. Haga clic en Sí
Nota:
Esta opción no está disponible con versiones anteriores de la aplicación Citrix Receiver/Citrix Workspace
-
Intente realizar una captura de pantalla
-
Confirme que aparece una pantalla en blanco (comportamiento esperado)
Al probar la protección anti-keylogging y anti captura de pantalla, tenga en cuenta el comportamiento esperado:
- Anti-keylogging - Esta función solo está activa cuando una ventana protegida está en el foco
- Captura anti pantalla: Esta función está activa cuando una ventana protegida es visible (no minimizada)
Otro método sencillo para probar la protección contra captura de pantalla es utilizar una de las herramientas de conferencia populares (GoToMeeting, Microsoft Teams, Zoom o Slack). No debería ser posible compartir la pantalla cuando la protección está habilitada.