-
Administrar (consola heredada)
-
-
-
Analizar la duración del inicio de sesión mediante tareas generadas por script
-
Aplica automáticamente las actualizaciones de Windows mediante tareas con scripts
-
Configuración del contenedor de perfiles de FSLogix mediante WEM GPO
-
Configurar la conexión de aplicaciones MSIX mediante tareas externas
-
Configurar recursos compartidos de SMB para que utilice Profile Management
-
Configure los activadores de inicio y cierre para las tareas con scripts
-
Administre máquinas aprovisionadas por DAAS que no estén unidas a un dominio mediante WEM
-
Proteja los entornos Citrix Workspace mediante el control de jerarquía
-
Solucione problemas de registro e inicio de sesión de VDA mediante tareas programadas
-
Usar eventos de Windows como desencadenantes para detectar problemas de registro de VDA
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Proteja los entornos Citrix Workspace mediante el control de jerarquía
En un entorno de Citrix Workspace, es posible que algunas aplicaciones no se inicien según lo previsto. Esta situación puede plantear riesgos de seguridad, especialmente si se lanzan potentes herramientas de Windows, como CMD y PowerShell.
Como administrador, es posible que quiera restringir a sus usuarios solo para que inicien las aplicaciones permitidas. Workspace Environment Management (WEM) le proporciona la función de control de jerarquía de procesos, que ayuda a evitar que los usuarios finales inicien procesos secundarios.
Puede controlar si ciertos procesos secundarios se pueden iniciar desde sus procesos principales en un entorno de Citrix Workspace. La función es útil en situaciones en las que quiere evitar que los procesos no deseados se ejecuten en las aplicaciones publicadas.
Este artículo usa CMD como ejemplo. Con el control de jerarquía de procesos, puede protegerse contra los ataques lanzados a través de CMD en un entorno de aplicaciones virtuales de Citrix al evitar que CMD se inicie a través de la aplicación publicada. Un flujo de trabajo general para usar la función es el siguiente:
-
Habilitar el control de la jerarquía de procesos en el agente WEM
-
Configurar reglas de control de jerarquía de procesos en la consola WEM
Recomendación
Le recomendamos que utilice la herramienta WEM VUEMAppCmd para publicar aplicaciones. La herramienta garantiza que el agente WEM termine de procesar las reglas de control de jerarquía de procesos antes de que se inicien las aplicaciones publicadas
Utilice la interfaz de administración de configuración completa para modificar la configuración de la aplicación y, a continuación, agregue una ruta de archivo ejecutable que apunte a VUEMAppCmd.exe. Para obtener más información, consulte Aplicaciones.
Habilitar el control de la jerarquía de procesos en el agente WEM
Para habilitar la función, utilice la herramienta AppInfoViewer en la máquina agente. La herramienta se encuentra en la carpeta de instalación del agente. Es necesario reiniciar la máquina después de activar o desactivar la función.
Configurar reglas de control de jerarquía de procesos en la consola WEM
Supongamos que quiere bloquear el lanzamiento de CMD a través del Bloc de notas. Para crear reglas de control de jerarquía de procesos, siga estos pasos:
-
Vaya a Consola heredada > Seguridad > Control de jerarquía de procesos y seleccione Habilitar control de jerarquía de procesos.
-
Haga clic en Agregar regla, configure los parámetros de la siguiente manera y haga clic en Siguiente.
Nota:
En este ejemplo, crea una regla para evitar que CMD se inicie a través del Bloc de notas. Puede usar uno de los tres tipos de reglas (Ruta, Publicador y Hash) para especificar los procesos principal y secundario. En Asignaciones, puede elegir los usuarios a los que quiere aplicar la regla. Para obtener más información sobre la configuración, consulte Control de jerarquía de procesos.
-
Configure el Bloc de notas como el proceso principal y haga clic en Siguiente.
Nota:
La interfaz de usuario varía según el tipo de regla que seleccione en el paso 2.
-
Agregue varios procesos secundarios a la regla según sea necesario y haga clic en Crear.
Esto completa la creación de la regla. El agente evitará que CMD se inicie a través del Bloc de notas en el entorno de Citrix Workspace.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.