Application Citrix Workspace

App Protection

App Protection est une fonctionnalité de l’application Citrix Workspace qui offre une sécurité renforcée lors de l’utilisation des ressources publiées Citrix Virtual Apps and Desktops. App Protection est prise en charge pour les déploiements locaux de Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) avec StoreFront et Workspace. Cela signifie qu’App Protection est prise en charge dans tous les environnements cloud, environnements sur site et environnements hybrides. App Protection est également pris en charge lorsque vous vous connectez à StoreFront ou à Workspace via ADC Gateway.

Deux stratégies offrent des fonctionnalités de protection contre les programmes d’enregistrement de frappe et de capture d’écran dans une session Citrix HDX. Les stratégies ainsi que l’application Citrix Workspace 2203.1 LTSR pour Windows, Citrix Workspace 2001 pour Mac ou Citrix Workspace 2108 pour Linux (versions minimales) peuvent aider à protéger les données contre les programmes d’enregistrement de frappe et de capture d’écran.

Lorsque vous activez la protection contre l’enregistrement de frappe :

  • L’enregistreur de frappe voit s’afficher des combinaisons de frappes chiffrées.
  • Cette fonction n’est active que lorsqu’une fenêtre protégée a le focus.

Lorsque la protection contre les programmes d’enregistrement de capture d’écran est activée :

  • Sous Windows OS et macOS, lorsque vous capturez un écran, seul le contenu de la fenêtre protégée est vide. Cette fonctionnalité est active lorsqu’une fenêtre protégée n’est pas réduite. Sur le système d’exploitation Linux, l’intégralité de la capture est vide. Cette fonctionnalité est active, qu’une fenêtre protégée soit réduite ou non.
  • Lorsque vous utilisez le bouton Impression écran du système d’exploitation Windows pour prendre des captures d’écran, les données ne sont pas copiées dans le presse-papiers. Pour prendre des captures d’écran à l’aide du bouton Impression écran, réduisez les applications protégées.

Vous pouvez configurer les stratégies via PowerShell et Web Studio. Pour de plus amples informations, consultez la section Configurer App Protection pour les applications et les bureaux virtuels.

Après avoir acheté cette fonctionnalité, assurez-vous d’activer la licence App Protection.

Clause d’exclusion de responsabilité :

Les stratégies de protection des applications fonctionnent en filtrant l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques nécessaires pour capturer des écrans ou des frappes de clavier). Cela signifie que les stratégies App Protection peuvent fournir une protection même contre les outils de piratage personnalisés et spécifiques. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouveaux programmes d’enregistrement de frappe et de capture d’écran peuvent émerger. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Les stratégies Citrix App Protection fonctionnent efficacement avec les composants sous-jacents du système d’exploitation, y compris les fichiers ICA. Citrix peut ne pas être en mesure de fournir son assistance si une altération ou une modification intentionnelle des composants sous-jacents était détectée, afin de préserver l’intégrité des stratégies appliquées.

Vérifiez si App Protection est installé

Application Citrix Workspace pour Windows

À partir de la version 2212 de l’application Citrix Workspace, App Protection est installée par défaut. Toutefois, le composant pourrait être actif ou inactif selon que l’utilisateur a sélectionné la case à cocher Démarrer App Protection après l’installation ou non.

  • Pour les versions de l’application Citrix Workspace antérieures à la version 2311 :

    Démarrer App Protection après l'installation – Versions de l'application Citrix Workspace antérieures à la version 2311

  • À partir de la version 2311 de l’application Citrix Workspace :

    Démarrer App Protection après l'installation – Application Citrix Workspace version 2311 et ultérieure

Pour les versions de l’application Citrix Workspace antérieures à la version 2212, App Protection est installé et activé uniquement si vous cochez la case Activer App Protection lors de l’installation de l’application Citrix Workspace.

Activer App Protection après l’installation

App Protection peut être dans l’état ARRÊTÉ ou EN COURS D’EXÉCUTION. Pour vérifier l’état du service, réalisez l’une des étapes suivantes :

  • Pour la version 2206 ou ultérieure de l’application Citrix Workspace, exécutez la commande suivante :

     sc query appprotectionsvc
     <!--NeedCopy-->
    

    État d’App Protection pour les versions 2206 ou ultérieures

  • Pour les versions de l’application Citrix Workspace antérieures à la version 2206, exécutez la commande suivante :

     sc query entryprotectsvc
     <!--NeedCopy-->
    

    État d'App Protection antérieur à la version 2206

Remarque :

Pour les versions de l’application Citrix Workspace antérieures à la version 2212, si vous n’avez pas coché la case Activer App Protection lors de l’installation de l’application Citrix Workspace et exécuté la commande précédente pour vérifier son état, le message d’erreur suivant s’affiche :

Message d’erreur de vérification de l’état d’App Protection

Comportement d’App Protection dans différents environnements

Le comportement d’App Protection dépend de la manière dont vous accédez aux ressources configurées avec les stratégies d’App Protection. Ces ressources incluent Virtual Apps and Desktops, les applications Web internes et les applications SaaS. Vous pouvez accéder à ces ressources à l’aide d’un client d’application Citrix Workspace natif pris en charge ou un navigateur Web. Les performances d’App Protection varient selon les environnements :

  • Applications Citrix Receiver ou Citrix Workspace non prises en charge : les ressources configurées avec les stratégies d’App Protection ne sont pas disponibles.
  • Versions de l’application Citrix Workspace prises en charge : les ressources configurées avec les stratégies d’App Protection sont disponibles et se lancent correctement.
  • Lancement hybride à l’aide de l’URL du magasin Workspace : les ressources configurées avec les stratégies d’App Protection sont toujours disponibles. Pour lancer correctement les ressources sur un navigateur Web à l’aide de l’URL du magasin Workspace, consultez la section App Protection pour le lancement hybride de Workspace.
  • Lancement hybride à l’aide de l’URL du magasin StoreFront : les ressources configurées avec les stratégies d’App Protection ne sont pas disponibles si la personnalisation de StoreFront n’est pas déployée. Pour lancer correctement les ressources sur un navigateur Web à l’aide de l’URL du magasin StoreFront, consultez la section App Protection pour le lancement hybride de StoreFront.

La protection est appliquée dans les conditions suivantes :

  • Prévention des captures d’écran : pour les applications Citrix Workspace pour Windows et Mac, cette fonctionnalité est activée si une fenêtre protégée est visible à l’écran. Pour désactiver la protection, réduisez toutes les fenêtres protégées. Pour l’application Citrix Workspace pour Linux, elle est activée si une fenêtre protégée est active. Pour désactiver la protection, fermez toutes les fenêtres protégées.
  • Protection contre l’enregistrement de frappe : activée si le focus est sur une fenêtre protégée. Pour désactiver la protection, déplacez le focus sur une autre fenêtre.

Éléments inclus dans la App Protection?

La App Protection protège les fenêtres Citrix suivantes :

  • Fenêtres de connexion à Citrix

    Fenêtre de connexion à Citrix : protégée

  • Fenêtres de session HDX de l’application Citrix Workspace (exemple, bureau géré)

    Fenêtre Citrix Virtual Apps and Desktops Standard pour Azure (protégée)

  • Fenêtres du magasin en libre-service

    Fenêtre du magasin en libre-service Citrix (protégée)

  • Applications Web et SaaS

    • Applications Citrix Workspace pour Windows et pour Mac : les applications Web et SaaS s’ouvrent dans Citrix Enterprise Browser. Si les applications sont configurées pour bénéficier des stratégies App Protection via Citrix Secure Private Access, App Protection s’applique par onglet.

      App Protection Web et SaaS

    • Application Citrix Workspace pour Linux : Citrix Enterprise Browser n’est pas pris en charge.

Éléments non inclus dans la App Protection?

  • Éléments suivants sous l’icône des applications Citrix Workspace dans la barre de navigation :

    • Centre de connexion
    • Tous les liens sous Préférences avancées
    • Personnaliser
    • Rechercher les mises à jour
    • Déconnexion
  • Si vous choisissez de protéger un bureau virtuel en bloquant l’enregistrement de capture d’écran, les utilisateurs pourront toujours partager l’écran à partir des applications du bureau virtuel. Toutefois, pour les applications extérieures au bureau virtuel, les utilisateurs ne pourront pas prendre de captures d’écran ni enregistrer le bureau virtuel.

Limitations

Les limitations suivantes sont délibérées :

  • Le lancement d’applications et de bureaux virtuels utilisant la protection des applications est bloqué lorsqu’ils sont accessibles dans le cadre de sessions RDP.
  • La protection des applications n’est pas prise en charge dans les scénarios à double saut et à sauts multiples.
  • La protection des applications n’est pas prise en charge si vous utilisez une version non prise en charge de l’application Citrix Workspace ou de Citrix Receiver. Dans ce cas, les ressources sont masquées.
  • Lorsque les fonctionnalités d’App Protection sont appliquées à des applications et à des bureaux virtuels, le partage d’écran sortant peut être affecté si l’optimisation est utilisée.
  • L’application Citrix Workspace avec App Protection peut ne pas être compatible avec d’autres solutions de sécurité ou applications utilisant une technologie sous-jacente similaire.
  • La App Protection n’est pas prise en charge lorsque vous lancez des ressources depuis Citrix Secure Browser ou avec Remote Browser Isolation.
  • Dans l’application Citrix Workspace pour Linux, vous ne pouvez pas utiliser d’applications Snap lorsque la protection des applications est installée.

Protection contextuelle des applications

La protection contextuelle des applications offre la flexibilité d’appliquer les stratégies de protection des applications de manière conditionnelle à un sous-ensemble d’utilisateurs, en fonction des utilisateurs, de leur appareil et de la position du réseau. Pour plus d’informations, consultez les articles suivants :

Protection des applications pour un lancement hybride

On parle de lancement hybride de Citrix Virtual Apps and Desktops lorsque vous vous connectez à l’application Citrix Workspace via le navigateur (Citrix Workspace pour le Web) et que vous utilisez les applications via l’application Citrix Workspace native. Le terme hybride désigne le résultat de l’utilisation combinée de l’application Citrix Workspace pour le Web et de l’application native Citrix Workspace pour connecter et utiliser les ressources. La protection des applications prend en charge le lancement hybride dans Workspace et StoreFront. Pour plus d’informations, consultez les articles suivants :