Documentation produit
Application Citrix Workspace
Voir PDF

App Protection

August 30, 2023
Contributeur: 
C

App Protection est une fonctionnalité de l’application Citrix Workspace qui offre une sécurité renforcée lors de l’utilisation des ressources publiées Citrix Virtual Apps and Desktops. App Protection est prise en charge pour les déploiements locaux de Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) avec StoreFront et Workspace. Cela signifie qu’App Protection est prise en charge dans tous les environnements cloud, environnements sur site et environnements hybrides. App Protection est également prise en charge lorsque vous vous connectez à Storefront ou à Workspace via ADC Gateway.

Deux stratégies offrent des fonctionnalités de protection contre les programmes d’enregistrement de frappe et de capture d’écran dans une session Citrix HDX. Les stratégies ainsi que l’application Citrix Workspace 2203.1 LTSR pour Windows, Citrix Workspace 2001 pour Mac ou Citrix Workspace 2108 pour Linux (versions minimales) peuvent aider à protéger les données contre les programmes d’enregistrement de frappe et de capture d’écran.

Lorsque vous activez la protection contre l’enregistrement de frappe :

  • L’enregistreur de frappe voit s’afficher des combinaisons de frappes chiffrées.
  • Cette fonction n’est active que lorsqu’une fenêtre protégée a le focus.

Lorsque la protection contre les programmes d’enregistrement de capture d’écran est activée :

  • Sous Windows OS et macOS, lorsque vous capturez un écran, seul le contenu de la fenêtre protégée est vide. Cette fonction est active lorsqu’une fenêtre protégée n’est pas réduite. Sur le système d’exploitation Linux, l’intégralité de la capture est vide. Cette fonctionnalité est active, qu’une fenêtre protégée soit réduite ou non.
  • Pour Windows OS et macOS, cette fonctionnalité est active lorsqu’une fenêtre protégée est visible (non réduite). Pour le système d’exploitation Linux, la fonctionnalité est active lorsqu’une fenêtre protégée est réduite ou agrandie.
  • Lorsque vous utilisez le bouton Impression écran du système d’exploitation Windows pour prendre des captures d’écran, les données ne sont pas copiées dans le presse-papiers. Pour prendre des captures d’écran à l’aide du bouton Impression écran, réduisez les applications protégées.

Vous configurez les stratégies via PowerShell et Web Studio.

Pour configurer la protection des applications via Web Studio, procédez comme suit :

  1. La protection des applications nécessite une approbation XML. Pour activer l’approbation XML, accédez à Paramètres > Activer l’approbation XML.

  2. Pour choisir une méthode de protection des applications pour un groupe de mise à disposition, procédez comme suit :

    • Sélectionnez Groupes de mise à disposition dans le volet de gauche.

    • Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

    • Sur la page Protection des applications, vous pouvez activer la protection contre l’enregistrement de frappe et la capture d’écran.

Protection des applications de Studio

Après avoir acheté cette fonctionnalité, assurez-vous d’activer la licence de protection d’application.

Clause d’exclusion de responsabilité :

Les stratégies de protection des applications fonctionnent en filtrant l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques nécessaires pour capturer des écrans ou des frappes de clavier). Cela signifie que les stratégies de protection des applications peuvent fournir une protection même contre les outils de piratage personnalisés et spécifiques. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouveaux programmes d’enregistrement de frappe et de capture d’écran peuvent émerger. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Les stratégies de protection Citrix App fonctionnent efficacement avec les composants sous-jacents du système d’exploitation, y compris les fichiers ICA. Citrix ne serait pas en mesure de fournir son assistance si une altération ou une modification intentionnelle des composants sous-jacents était détectée, afin de préserver l’intégrité des stratégies appliquées.

Configuration système requise

Au préalable, assurez-vous d’avoir installé l’application Citrix Workspace à l’aide de droits d’administrateur.

Versions minimales des composants Citrix

  • Application Citrix Workspace 2108 pour Linux
  • Application Citrix Workspace 2203.1 LTSR pour Windows
  • Application Citrix Workspace 2002 pour Windows
  • Application Citrix Workspace 2305.1 pour Windows (Store)
  • Application Citrix Workspace 2001 pour Mac
  • StoreFront 1912 LTSR
  • Delivery Controller 1912
  • Licences Citrix valides. Pour plus d’informations, contactez votre représentant commercial Citrix ou votre partenaire Citrix.

Remarque :

Si les utilisateurs utilisent des appareils ou des versions de l’application Workspace qui ne prennent pas en charge la protection des applications, ils ne pourront pas accéder aux ressources protégées. Les ressources protégées incluent Virtual Apps and Desktops et les applications Web et SaaS.

Plates-formes du système d’exploitation

L’exécution des stratégies de protection des applications est installée sur le point de terminaison à partir duquel vous vous connectez et non sur le VDA auquel vous vous connectez. Par conséquent, seule la version du système d’exploitation du point de terminaison a une importance. (La protection des applications peut se connecter aux VDA hébergés sur tous les systèmes d’exploitation pris en charge décrits dans Configuration requise pour Citrix Virtual Apps and Desktops.)

La fonctionnalité de protection des applications est prise en charge sur les points de terminaison exécutant les systèmes d’exploitation suivants :

  • Windows 11
  • Windows 10
  • Windows 8.1
  • macOS High Sierra (10.13) et versions ultérieures
  • Ubuntu 18.04 et Ubuntu 20.04 64 bits
  • Debian 9 et Debian 10 64 bits
  • CentOS 7 64 bits
  • RHEL 7 64 bits
  • Système d’exploitation Raspberry Pi 32 bits ARMHF (basé sur Debian 10 (Buster))
  • Système d’exploitation ARM64 Raspberry Pi (basé sur Debian 11 (bullseye))

Remarque :

Pour la protection des applications, l’application Citrix Workspace pour Linux nécessite Gnome Display Manager avec les systèmes d’exploitation pris en charge.

Vérifiez si la protection des applications est installée

Application Citrix Workspace pour Windows

À partir de la version 2212 de l’application Citrix Workspace, App Protection est installée par défaut. Toutefois, le composant pourrait être actif ou inactif selon que l’utilisateur a sélectionné la case à cocher Démarrer App Protection après l’installation ou non.

Démarrer App Protection après l'installation

Pour les versions de l’application Citrix Workspace antérieures à la version 2212, App Protection sera installée et activée uniquement si vous cochez la case Activer App Protection lors de l’installation de l’application Citrix Workspace.

Activer App Protection après l'installation

App Protection peut être dans l’état ARRÊTÉ ou EN COURS D’EXÉCUTION. Pour vérifier l’état du service, réalisez l’une des étapes suivantes :

  • Pour la version 2206 ou ultérieure de l’application Citrix Workspace, exécutez la commande suivante :

     sc query appprotectionsvc
 <!--NeedCopy-->

    État d'App Protection pour les versions 2206 ou ultérieures

  • Pour les versions de l’application Citrix Workspace antérieures à la version 2206, exécutez la commande suivante :

     sc query entryprotectsvc
 <!--NeedCopy-->

    État d'App Protection pour les versions antérieures à la version 2206

Remarque :

Pour les versions de l’application Citrix Workspace antérieures à la version 2212, si vous n’avez pas coché la case Activer App Protection lors de l’installation de l’application Citrix Workspace et exécuté la commande précédente pour vérifier son état, le message d’erreur suivant s’affiche :

Message d'erreur de vérification de l'état d'App Protection

Comportement d’App Protection dans différents environnements

Le comportement d’App Protection dépend de la manière dont vous accédez aux ressources configurées avec les stratégies d’App Protection. Ces ressources incluent Virtual Apps and Desktops, les applications Web internes et les applications SaaS. Vous pouvez accéder à ces ressources à l’aide d’un client d’application Citrix Workspace natif pris en charge ou un navigateur Web. Les performances d’App Protection varient selon les environnements :

  • Applications Citrix Receiver ou Citrix Workspace non prises en charge : les ressources configurées avec les stratégies d’App Protection ne sont pas disponibles.
  • Versions de l’application Citrix Workspace prises en charge : les ressources configurées avec les stratégies d’App Protection sont disponibles et se lancent correctement.
  • Lancement hybride à l’aide de l’URL du magasin Workspace : les ressources configurées avec les stratégies d’App Protection sont toujours disponibles. Pour lancer correctement les ressources sur un navigateur Web à l’aide de l’URL du magasin Workspace, consultez la section App Protection pour le lancement hybride de Workspace.
  • Lancement hybride à l’aide de l’URL du magasin StoreFront : les ressources configurées avec les stratégies d’App Protection ne sont pas disponibles si la personnalisation de StoreFront n’est pas déployée. Pour lancer correctement les ressources sur un navigateur Web à l’aide de l’URL du magasin StoreFront, consultez la section App Protection pour le lancement hybride de StoreFront.

La protection est appliquée dans les conditions suivantes :

  • Prévention de capture d’écran : pour Windows et Mac, activée si une fenêtre protégée est visible sur l’écran. Pour désactiver la protection, réduisez toutes les fenêtres protégées. Pour Linux, elle est activée si une fenêtre protégée est active. Pour désactiver la protection, fermez toutes les fenêtres protégées.
  • Protection contre les programmes d’enregistrement de frappe : activée si le focus est sur une fenêtre protégée. Pour désactiver la protection, déplacez le focus sur une autre fenêtre.

Éléments inclus dans la protection des applications

Pour effectuer une capture d’écran d’une fenêtre d’application d’espace de travail autre que Citrix, les utilisateurs doivent d’abord minimiser la fenêtre protégée. Pour Linux, les utilisateurs doivent fermer toutes les fenêtres protégées.

La protection des applications protège les fenêtres Citrix suivantes :

  • Fenêtres d’ouverture de session Citrix : les boîtes de dialogue d’authentification Citrix Workspace sont protégées uniquement sur les systèmes d’exploitation Windows. Pour Linux, vous devez configurer la fonctionnalité de protection de l’application dans le fichier AuthManConfig.xml pour l’activer pour Authentication Manager.

Fenêtre d'ouverture de session Citrix (protégée)

  • Fenêtres de session HDX de l’application Citrix Workspace (exemple, bureau géré)

Fenêtre Citrix Virtual Apps and Desktops Standard pour Azure (protégée)

  • Fenêtres du magasin en libre-service : les fenêtres libre-service Citrix Workspace sont protégées uniquement sur les systèmes d’exploitation Windows. Pour Linux, vous devez configurer la fonctionnalité de protection de l’application dans le fichier AuthManConfig.xml pour l’activer pour les fenêtres libre-service.

Fenêtre du magasin en libre-service (protégée)

  • Applications Web et SaaS : les applications Web et SaaS s’ouvrent dans Citrix Enterprise Browser pour les applications Citrix Workspace sous Windows et Mac. Si les applications sont configurées pour bénéficier des stratégies de protection des applications via Secure Private Access, la protection des applications est appliquée par onglet.

    Protection des applications Web et SaaS

Éléments non inclus dans la protection des applications

  • Éléments suivants sous l’icône des applications Citrix Workspace dans la barre de navigation :

    • Centre de connexion
    • Tous les liens sous Préférences avancées
    • Personnaliser
    • Rechercher les mises à jour
    • Déconnexion

  • Si vous choisissez de protéger un bureau virtuel en bloquant l’enregistrement de capture d’écran, les utilisateurs pourront toujours partager l’écran à partir des applications du bureau virtuel. Toutefois, pour les applications extérieures au bureau virtuel, les utilisateurs ne pourront pas prendre de captures d’écran ni enregistrer le bureau virtuel.

Limitations

Les limitations suivantes sont délibérées :

  • Le lancement d’applications et de bureaux virtuels utilisant la protection des applications est bloqué lorsqu’ils sont accessibles dans le cadre de sessions RDP.
  • La protection des applications n’est pas prise en charge dans les scénarios à double saut et à sauts multiples.
  • La protection des applications n’est pas prise en charge si vous utilisez une version non prise en charge de l’application Citrix Workspace ou de Citrix Receiver. Dans ce cas, les ressources sont masquées.
  • Lorsque les fonctionnalités d’App Protection sont appliquées à des applications et à des bureaux virtuels, le partage d’écran sortant peut être affecté si l’optimisation est utilisée.
  • L’application Citrix Workspace avec la fonction d’App Protection peut ne pas être compatible avec d’autres solutions de sécurité ou applications utilisant une technologie sous-jacente similaire.
  • La protection des applications n’est pas prise en charge lorsque vous lancez des ressources depuis Citrix Secure Browser ou avec Remote Browser Isolation.
  • Dans l’application Citrix Workspace pour Linux, vous ne pouvez pas utiliser d’applications Snap lorsque la protection des applications est installée.

Protection contextuelle des applications

La protection contextuelle des applications offre la flexibilité d’appliquer les stratégies de protection des applications de manière conditionnelle à un sous-ensemble d’utilisateurs, en fonction des utilisateurs, de leur appareil et de la position du réseau. Pour plus d’informations, consultez les articles suivants :

Protection des applications pour un lancement hybride

On parle de lancement hybride de Citrix Virtual Apps and Desktops lorsque vous vous connectez à l’application Citrix Workspace via le navigateur (Citrix Workspace pour le Web) et que vous utilisez les applications via l’application Citrix Workspace native. Le terme hybride désigne le résultat de l’utilisation combinée de l’application Citrix Workspace pour le Web et de l’application native Citrix Workspace pour connecter et utiliser les ressources. La protection des applications prend en charge le lancement hybride dans Workspace et StoreFront. Pour plus d’informations, consultez les articles suivants :

App Protection
August 30, 2023
Contributeur: 
C
August 30, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.