Documentation produit
Citrix Workspace app for Windows
Current Release 2402 LTSR 2203.1 LTSR 1912 LTSR
Voir PDF

Sécurité

April 16, 2026
Contributeur: 
C C

Protection des applications

La fonctionnalité Protection des applications est une fonctionnalité complémentaire qui offre une sécurité renforcée lors de l’utilisation de Citrix Virtual Apps and Desktops et de Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops). Cette fonctionnalité limite la capacité des clients à être compromis par des logiciels malveillants de journalisation des frappes et de capture d’écran. La Protection des applications empêche l’exfiltration d’informations confidentielles telles que les informations d’identification des utilisateurs et les informations sensibles affichées à l’écran. Cette fonctionnalité empêche les utilisateurs et les attaquants de prendre des captures d’écran et d’utiliser des enregistreurs de frappe pour collecter et exploiter des informations sensibles. Pour plus d’informations, consultez Protection des applications

Avertissement

Les stratégies de Protection des applications filtrent l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques nécessaires pour capturer des écrans ou des frappes au clavier). Les stratégies de Protection des applications offrent une protection même contre les outils de piratage personnalisés et conçus à cet effet. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouvelles méthodes de capture d’écran et de journalisation des frappes peuvent apparaître. Bien que nous continuions à les identifier et à y remédier, nous ne pouvons garantir une protection complète dans des configurations et des déploiements spécifiques.

Pour configurer la Protection des applications sur l’application Citrix Workspace pour Windows, consultez la section Application Citrix Workspace pour Windows dans l’article Configuration.

Remarque :

La Protection des applications est prise en charge uniquement lors de la mise à niveau à partir de la version 1912.

Sécurité améliorée des fichiers ICA®

Cette fonctionnalité offre une sécurité renforcée lors de la gestion des fichiers ICA pendant le lancement d’une session d’applications et de bureaux virtuels.

L’application Citrix Workspace vous permet de stocker le fichier ICA dans la mémoire système au lieu du disque local lorsque vous lancez une session d’applications et de bureaux virtuels.

Cette fonctionnalité vise à éliminer les attaques de surface et tout logiciel malveillant susceptible d’utiliser abusivement le fichier ICA lorsqu’il est stocké localement. Cette fonctionnalité est également applicable aux sessions d’applications et de bureaux virtuels lancées sur Workspace pour le Web.

  • Configuration

La sécurité des fichiers ICA est également prise en charge lorsque Citrix Workspace ou StoreFront est accessible via le Web. La détection du client est une condition préalable au fonctionnement de la fonctionnalité si elle est accessible via le Web. Si vous accédez à StoreFront à l’aide d’un navigateur, activez les attributs suivants dans le fichier web.config sur les déploiements StoreFront :

Version de StoreFront Attribut
2.x pluginassistant
3.x protocolHandler

Lorsque vous vous connectez au magasin via le navigateur, cliquez sur Détecter l’application Workspace. Si l’invite n’apparaît pas, effacez les cookies du navigateur et réessayez.

S’il s’agit d’un déploiement Workspace, vous pouvez trouver les paramètres de détection du client en accédant à Paramètres du compte > Avancé > Préférence de lancement des applications et des bureaux.

Vous pouvez prendre des mesures supplémentaires afin que les sessions soient lancées uniquement à l’aide du fichier ICA stocké dans la mémoire système. Utilisez l’une des méthodes suivantes :

  • Modèle d’administration d’objet de stratégie de groupe (GPO) sur le client.
  • Service de configuration globale des applications.
  • Workspace pour le Web.

Utilisation du GPO :

Pour bloquer les lancements de session à partir de fichiers ICA stockés sur le disque local, procédez comme suit :

    1. Ouvrez le modèle d’administration d’objet de stratégie de groupe de l’application Citrix Workspace en exécutant gpedit.msc.
    1. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Composants Citrix > Citrix Workspace > Moteur client.
    1. Sélectionnez la stratégie Lancement sécurisé de session de fichier ICA et définissez-la sur Activé.
  1. Cliquez sur Appliquer et OK.

Utilisation du service de configuration globale des applications :

Vous pouvez utiliser le service de configuration globale des applications à partir de l’application Citrix Workspace 2106.

Pour bloquer les lancements de session à partir de fichiers ICA stockés sur le disque local, procédez comme suit :

Définissez l’attribut Bloquer les lancements directs de fichiers ICA sur True.

Pour plus d’informations sur le service de configuration globale des applications, consultez la documentation Service de configuration globale des applications.

Utilisation de Workspace pour le Web :

Pour interdire le téléchargement de fichiers ICA sur le disque local lors de l’utilisation de Workspace pour le Web, procédez comme suit :

Exécutez le module PowerShell. Consultez Configurer DisallowICADownload.

Remarque :

La stratégie DisallowICADownload n’est pas disponible pour les déploiements StoreFront.

Délai d’inactivité pour les sessions Workspace

Les administrateurs peuvent configurer la valeur du délai d’inactivité pour spécifier la durée d’inactivité autorisée avant que les utilisateurs ne soient automatiquement déconnectés de la session Citrix Workspace. Vous êtes automatiquement déconnecté de Workspace si la souris, le clavier ou l’écran tactile est inactif pendant l’intervalle de temps spécifié. Le délai d’inactivité n’affecte pas les sessions d’applications et de bureaux virtuels actives ni les magasins Citrix StoreFront.

La valeur du délai d’inactivité peut être définie de 1 minute à 1 440 minutes. Par défaut, le délai d’inactivité n’est pas configuré. Les administrateurs peuvent configurer la propriété inactivityTimeoutInMinutes à l’aide d’un module PowerShell. Cliquez ici pour télécharger les modules PowerShell pour la configuration de Citrix Workspace.

L’expérience utilisateur final est la suivante :

  • Une notification apparaît dans la fenêtre de votre session trois minutes avant votre déconnexion, avec une option pour rester connecté ou vous déconnecter.
  • La notification apparaît uniquement si la valeur du délai d’inactivité configuré est supérieure ou égale à cinq minutes.
  • Les utilisateurs peuvent cliquer sur Rester connecté pour ignorer la notification et continuer à utiliser l’application, auquel cas le minuteur d’inactivité est réinitialisé à sa valeur configurée. Vous pouvez également cliquer sur Se déconnecter pour mettre fin à la session du magasin actuel.

Remarque :

Les administrateurs peuvent configurer le délai d’inactivité uniquement pour les sessions Workspace (cloud).

Sécurité
April 16, 2026
Contributeur: 
C C
April 16, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.