Sécurité
App Protection
App Protection est une fonctionnalité complémentaire qui offre une sécurité renforcée lors de l’utilisation de Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service). Cette fonctionnalité limite le risque d’infection par des programmes malveillants d’enregistrement de frappe et de capture d’écran. App Protection empêche l’exfiltration d’informations confidentielles telles que les informations d’identification de l’utilisateur et les informations sensibles affichées à l’écran. Pour plus d’informations, consultez la documentation App Protection.
Clause d’exclusion de responsabilité
Les stratégies App Protection filtrent l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques nécessaires pour capturer des écrans ou des frappes de clavier). Les stratégies App Protection fournissent une protection même contre les outils de piratage personnalisés et spécifiques. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouveaux programmes d’enregistrement de frappe et de capture d’écran peuvent émerger. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.
Pour configurer la protection des applications sur l’application Citrix Workspace pour Mac, consultez la section correspondante dans l’article Configuration.
Remarque :
- App Protection est prise en charge uniquement à partir de l’application Citrix Workspace 2001 pour Mac ou version ultérieure.
Amélioration de App Protection
À compter de la version 2301, App Protection est améliorée pour protéger l’application Citrix Workspace. Cette amélioration inclut la protection de l’écran d’authentification et de l’écran qui s’affiche après la connexion à l’application Workspace.
Prise en charge du partage d’écran lorsque App Protection est activée
À partir de la version 2402, vous pouvez partager du contenu via Microsoft Teams avec l’optimisation HDX, même lorsque App Protection est activée. Grâce à cette fonctionnalité, vous pouvez partager un écran dans la session de bureau virtuel dans son intégralité. Pour plus d’informations, consultez la section Compatibilité avec l’optimisation HDX pour Microsoft Teams.
Forcer l’invite de connexion pour le fournisseur d’identité fédéré
L’application Citrix Workspace respecte désormais le paramètre Sessions de fournisseur d’identité fédéré. Pour plus d’informations, consultez l’article du centre de connaissances Citrix CTX253779.
Vous n’avez plus besoin d’utiliser la stratégie Stocker les jetons d’authentification pour forcer l’invite de connexion.
Délai d’inactivité pour l’application Citrix Workspace
La fonctionnalité de délai d’inactivité vous déconnecte de l’application Citrix Workspace en fonction d’une valeur définie par l’administrateur. Les administrateurs peuvent spécifier la durée d’inactivité autorisée avant qu’un utilisateur ne soit automatiquement déconnecté de l’application Citrix Workspace. Vous êtes automatiquement déconnecté lorsqu’aucune activité de la souris, du clavier ou d’interaction sur l’écran ne se produit pendant l’intervalle de temps spécifié, dans la fenêtre de l’application Citrix Workspace. Le délai d’inactivité n’affecte pas les sessions Citrix Virtual Apps and Desktops et Citrix DaaS déjà en cours d’exécution ni les magasins Citrix StoreFront.
La valeur de délai d’inactivité définie doit être comprise entre 1 et 1 440 minutes. Par défaut, le délai d’inactivité n’est pas configuré. Les administrateurs peuvent configurer la propriété inactivityTimeoutInMinutes à l’aide d’un module PowerShell. Cliquez ici pour télécharger les modules PowerShell pour la configuration de Citrix Workspace.
L’expérience utilisateur est la suivante :
- Une notification apparaît trois minutes avant votre déconnexion, avec la possibilité de rester connecté ou de vous déconnecter. La notification s’affiche si vous avez activé les notifications de l’application Citrix Workspace dans les préférences système de votre Mac.
- La notification n’apparaît que si la valeur de délai d’inactivité configurée est supérieure à 5 minutes. Par exemple, si la valeur configurée est de 6 minutes, une notification s’affiche après 3 minutes d’inactivité détectées. Si le délai d’inactivité configuré est inférieur ou égal à 5 minutes, l’utilisateur est déconnecté sans notification.
- Les utilisateurs peuvent cliquer sur Rester connecté pour ignorer la notification et continuer à utiliser l’application, auquel cas le minuteur d’inactivité est réinitialisé à sa valeur configurée. Vous pouvez également cliquer sur Déconnexion pour mettre fin à la session du magasin actuel.