Activation de la politique de sécurité des points de terminaison et rapports de détection des menaces dans Director
Citrix Workspace App introduit des contrôles de sécurité intégrés qui détecteront automatiquement les conditions à haut risque, telles que Microsoft Recall activé sur les points de terminaison, sans nécessiter de configuration manuelle. Cette visibilité en temps réel de ces détections sera disponible dans Citrix Director et Monitor. Les rapports permettront aux administrateurs d’évaluer rapidement les risques et de configurer leurs politiques de protection afin de garantir un environnement plus sûr. Bien que la détection de certains événements comme Recall soit automatique, la protection contre les événements nécessite une configuration manuelle des politiques de protection des applications par l’administrateur. Les événements d’activation pour toutes les politiques activées seront également signalés dans Director et Monitor. En utilisant une gestion proactive des risques et une reconfiguration des politiques, les administrateurs pourront renforcer la sécurité des points de terminaison dans leur environnement et réduire l’exposition aux menaces émergentes.
Les rapports suivants seront disponibles dans Director :
-
Journal d’audit -
-
Détection automatique – Lors de son analyse par défaut, CWA détecte diverses menaces comme Windows Recall sur le point de terminaison. Si une menace est détectée, CWA enverra un événement à Director Monitor. Les données suivantes seront signalées pour chaque événement – - Horodatage
- Nom d’utilisateur
- Nom du point de terminaison
- SE de terminal
- Version de CWA
- Nom de l’événement
- Type d’événement – Détection ou protection
-
-
Protection pour les politiques configurées – Les administrateurs peuvent configurer des politiques de protection pour empêcher certains événements tels que la capture d’écran, l’injection de DLL ou l’enregistrement de frappe (keylogging). La politique anti-capture d’écran peut également être utilisée pour empêcher les tentatives de capture d’écran par rappel. Les événements de protection signalés dans Director Monitor incluront tous les points de données énumérés ci-dessus. -
Informations et tendances agrégées – Les données d’événements seront agrégées pour signaler les informations suivantes :
-
Résumé de détection/protection pour l’environnement,
-
Principaux événements protégés/détectés, et
-
Tendance des événements de protection et de détection au fil du temps
-
Cette fonctionnalité est conçue pour renforcer davantage l’engagement de Citrix à fournir des applications en toute sécurité en aidant les organisations à identifier les menaces émergentes et à y répondre en temps réel.
Les administrateurs peuvent utiliser les informations ci-dessus pour mieux comprendre les « menaces » de sécurité dans leur environnement et configurer des politiques de protection pour protéger les données sensibles, minimiser les risques de sécurité et soutenir l’établissement de politiques d’entreprise connexes conçues pour atténuer ces risques. (par exemple, décourager l’utilisation d’outils comme le rappel, les enregistreurs de frappe, etc.)