Protection des applications

La protection des applications est une fonctionnalité complémentaire qui offre une sécurité renforcée lors de l’utilisation de l’application Citrix Workspace. Deux stratégies proposent des fonctionnalités de protection contre les programmes d’enregistrement de frappe et de capture d’écran dans une session. Les stratégies ainsi que l’application Citrix Workspace 1912 ou version ultérieure pour Windows peuvent aider à protéger les données contre les programmes d’enregistrement de frappe et de capture d’écran.

Après avoir acheté cette fonctionnalité, assurez-vous d’activer la licence de protection d’application et les stratégies de protection d’application et d’importer la table de fonctionnalités FeatureTable.OnPrem.AppProtection.xml.

Important :

  • Si vous vous connectez à partir d’une ancienne version de l’application Citrix Workspace ou à partir de Citrix Receiver, ces stratégies ne sont pas activées.
  • Seuls les systèmes d’exploitation de stations de travail prennent en charge la protection des applications.

Fichier de table de fonctionnalités

Par défaut, la protection des applications est désactivée. Pour activer la fonctionnalité, utilisez l’applet de commande Import-ConfigFeatureTable pour importer la table de fonctionnalités FeatureTable.OnPrem.AppProtection.xml, sur laquelle la protection des applications est activée.

La section Composants de la page de téléchargement Citrix Virtual Apps and Desktops 1912 contient le fichier XML requis. Vous devez disposer d’un compte Citrix pour télécharger le fichier.

Pour vérifier que la protection des applications est activée, exécutez - Get-ConfigEnabledFeature | Select-String AppProtection.

Système de licences

La protection d’application nécessite l’installation d’une licence complémentaire sur votre serveur de licences. Une licence Citrix Virtual Desktops doit être présente.

  1. Obtenez la licence de protection de l’application complémentaire en utilisant le même processus que celui utilisé pour votre licence Citrix Virtual Apps and Desktops 1912.
  2. Utilisez Citrix Licensing Manager pour importer le fichier de licence (recommandé). Ou copiez le fichier de licence dans C:\Program Files (x86)\Citrix\Licensing\MyFiles sur le serveur de licences et redémarrez le service de licences Citrix.

Propriétés de la protection d’application pour les groupes de mise à disposition

Activez les propriétés suivantes pour le groupe de mise à disposition de protection d’application à l’aide du SDK PowerShell :

  • AppProtectionKeyLoggingRequired : True
  • AppProtectionScreenCaptureRequired : True

Exemple :

Set-BrokerDesktopGroup -Name group_name -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

Pour valider, exécutez cette applet de commande :

Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired

Activez aussi l’approbation XML :

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

Assurez-vous de sécuriser le réseau entre StoreFront et le broker. Pour plus d’informations, consultez l’article https://support.citrix.com/article/CTX236929 du centre de connaissances.