Fonctionnalités de la version Technical Preview

Les fonctionnalités présentées dans les versions Technical Preview sont disponibles à des fins d’utilisation dans les environnements hors production ou de production limitée, et pour permettre aux clients de partager leurs commentaires. Citrix n’offre pas de support pour les fonctionnalités présentées dans les versions Technical Preview, mais accepte les commentaires pour les améliorer. Citrix peut prendre en considération les commentaires en fonction de leur gravité, criticité et importance.

Liste des fonctionnalités de la version Technical Preview

Le tableau suivant répertorie les fonctionnalités de la version Technical Preview. Ces fonctionnalités sont des fonctionnalités de prévisualisation sur demande uniquement. Pour activer l’une de ces fonctionnalités et fournir des commentaires sur celles-ci, remplissez les formulaires correspondants.

Titre	Disponible à partir de la version	Formulaire d’activation (cliquez sur l’icône)	Formulaire de commentaires (cliquez sur l’icône)
Prise en charge d’App Protection pour l’application Citrix Workspace pour iOS	24.7.0

Prise en charge d’App Protection pour l’application Citrix Workspace pour iOS

À partir de la version 24.7.0 de l’application Citrix Workspace pour iOS, la fonctionnalité App Protection est prise en charge. Les fonctionnalités suivantes sont activées :

• Prévention de capture d’écran : cette fonctionnalité empêche les captures d’écran, les enregistrements, la mise en miroir d’écran QuickTime, le partage d’écran et le changement d’application non autorisés. La fonctionnalité de prévention de capture d’écran est disponible pour les écrans d’authentification, les applications Web ou SaaS, et Citrix Virtual Apps and Desktops. Lorsque vous capturez un écran, un message personnalisé La capture d’écran est désactivée par votre administrateur pour des raisons de sécurité s’affiche sur le support de capture au lieu du contenu réel affiché à l’écran. La prévention de capture d’écran protège contre diverses formes d’accès non autorisé à l’écran, telles que les suivantes :

  • Capture d’écran : empêche la prise de captures d’écran.
  • Enregistrement d’écran : bloque le logiciel d’enregistrement d’écran.
  • Mise en miroir d’écran : désactive la mise en miroir de l’écran sur d’autres appareils.
  • Partage d’écran : limite la fonctionnalité de partage d’écran.
  • Sélecteur d’applications : empêche la visibilité des informations sensibles dans les aperçus du sélecteur d’applications.

  

• Protection contre l’enregistrement de frappe : cette fonctionnalité protège contre les tentatives d’enregistrement de frappe au niveau de l’application, garantissant ainsi la sécurité des informations sensibles saisies dans les applications protégées. Cette fonctionnalité vous permet d’utiliser uniquement les claviers par défaut fournis par Apple, ce qui garantit l’impossibilité de capturer les frappes saisies dans les applications protégées. App Protection empêche l’utilisation de claviers personnalisés dans le cadre de la fonctionnalité de protection contre l’enregistrement de frappe. Si vous avez activé des claviers personnalisés, vous pouvez les désactiver, puis continuer à utiliser les ressources activées à l’aide de la fonctionnalité de protection contre l’enregistrement de frappe d’App Protection.

Les administrateurs peuvent choisir d’activer la protection contre l’enregistrement de frappe et la prévention de capture d’écran pour les éléments suivants :

• Applications et bureaux virtuels
• Applications Web et SaaS ouvertes via WebView
• Écrans d’authentification

Pour activer la fonctionnalité App Protection, consultez la section Configurer App Protection.

Clause d’exclusion de responsabilité :

Les stratégies App Protection fonctionnent en filtrant l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques nécessaires pour capturer des écrans ou des frappes de clavier). Cela signifie que les stratégies App Protection fournissent une protection même contre les outils de piratage personnalisés et spécifiques. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouveaux programmes d’enregistrement de frappe et de capture d’écran émergent. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Logiciels requis

• Citrix Virtual Apps and Desktops 1912 LTSR ou versions ultérieures.
• StoreFront version 1912 LTSR ou Workspace.
• Application Citrix Workspace pour iOS version 24.7.0 ou ultérieure.
• Une licence App Protection valide

Configuration

Vous pouvez configurer les fonctionnalités de protection contre l’enregistrement de frappe et de prévention de capture d’écran pour les éléments suivants pour l’application Citrix Workspace pour iOS :

• Citrix Virtual Apps and Desktops : les fonctionnalités Protection contre l’enregistrement de frappe et Prévention de capture d’écran pour Citrix Virtual Apps and Desktops peuvent être configurées dans Desktop Delivery Controller. La stratégie App Protection est appliquée à un groupe de mise à disposition dans Desktop Delivery Controller. Pour plus d’informations, consultez la section Configurer la protection contre l’enregistrement de frappe et la prévention des captures d’écran pour Virtual Apps and Desktops.

• Applications Web et SaaS : les fonctionnalités Protection contre l’enregistrement de frappe et Prévention de capture d’écran pour les applications Web et SaaS peuvent être configurées via des stratégies Secure Private Access. Pour plus d’informations, consultez la section Configurer la protection contre l’enregistrement de frappe et la prévention de capture d’écran pour les applications Web et SaaS.

• Écran d’authentification : les fonctionnalités de prévention contre l’enregistrement de frappe et de prévention de capture d’écran de l’écran d’authentification peuvent être configurées via Global App Configuration Service et à l’aide des solutions Unified Endpoint Management.

Utilisation de Global App Configuration Service

Vous pouvez configurer la fonctionnalité Prévention de capture d’écran pour l’écran d’authentification par le biais des utilisations suivantes :

• Utilisation de l’interface utilisateur
• Utilisation de l’API

Utilisation de l’interface utilisateur :

À partir de la version 24.7.0 de l’application Citrix Workspace pour iOS, l’application Citrix Workspace vous permet de configurer App Protection pour les écrans d’authentification à l’aide de GACS (Global App Configuration Service).

Si vous activez la fonctionnalité de prévention de capture d’écran à l’aide de GACS, elle s’applique à l’écran d’authentification.

Les administrateurs peuvent configurer la App Protection à l’aide de l’interface utilisateur de configuration de Workspace :

1. Connectez-vous à votre compte Citrix Cloud et sélectionnez Configuration de l’espace de travail.

   

2. Sélectionnez Configuration de l’application > Sécurité et authentification > App Protection.

   

3. Cliquez sur Protection contre l’enregistrement de frappe, puis sélectionnez le système d’exploitation iOS.

4. Cliquez sur Prévention de capture d’écran, puis sélectionnez le système d’exploitation iOS.

5. Cliquez sur le bouton Activé, puis sur Publier les brouillons.

6. Dans la boîte de dialogue Paramètres de publication, cliquez sur Oui.

   

Utilisation de l’API :

Les administrateurs peuvent utiliser l’API pour configurer les fonctionnalités App Protection. Les paramètres sont les suivants pour l’application Citrix Workspace pour iOS :

Paramètre permettant d’activer ou de désactiver la protection contre la capture d’écran :

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Paramètre permettant d’activer ou de désactiver la protection contre l’enregistrement de frappe :

“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Exemple :

Vous trouverez ci-dessous un exemple de fichier JSON illustrant comment activer les fonctionnalités de prévention de capture d’écran et de protection contre l’enregistrement de frappe pour l’application Citrix Workspace dans GACS :

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
          {
            "name": "Enable Anti Key Logging For Auth",
            "value": "true"
          }]
        }

<!--NeedCopy-->

Utilisation de solutions Unified Endpoint Management

À partir de la version 24.7.0 de l’application Citrix Workspace pour iOS, les administrateurs peuvent activer la fonctionnalité App Protection pour l’écran d’authentification. Les administrateurs peuvent configurer cette fonctionnalité à l’aide d’une paire clé-valeur basée sur AppConfig.

• Pour activer la prévention de capture d’écran :
  • Clé : enableAntiScreenCaptureForAuth
  • type de valeur : booléen
  • valeur :
    • Si ce paramètre est défini sur true, la fonctionnalité de prévention de capture d’écran est activée.
    • Si ce paramètre est défini sur false, la fonctionnalité de prévention de capture d’écran est activée.
• Pour activer la protection contre l’enregistrement de frappe :
  • Clé : enableAntiKeyLoggingForAuth
  • type de valeur : booléen
  • valeur :
    • Si ce paramètre est défini sur true, la fonctionnalité de protection contre l’enregistrement de frappe est activée.
    • S’il est défini sur false, la fonctionnalité de protection contre l’enregistrement de frappe est activée.

Procédure de désactivation des claviers personnalisés

Lorsque la fonctionnalité de protection contre l’enregistrement de frappe est activée et que le commutateur Utiliser des claviers personnalisés est activé, vous ne pouvez pas ouvrir d’applications virtuelles, de bureaux virtuels, d’applications Web ou d’applications SaaS, et le message d’alerte suivant s’affiche :

Pour désactiver le clavier personnalisé, procédez comme suit :

1. Cliquez sur Options du clavier dans la boîte de dialogue d’alerte précédente.

2. Désactivez Utiliser des claviers personnalisés dans les paramètres du magasin. La boîte de dialogue Désactiver les claviers personnalisés apparaît.

3. Cliquez sur Quitter dans la boîte de dialogue Désactiver les claviers personnalisés. La boîte de dialogue Fermeture apparaît.

4. Cliquez sur OK. L’application Citrix Workspace se ferme puis redémarre automatiquement pour refléter les modifications.

Limitations

• Prévention d’enregistrement de frappe :

  La prévention d’enregistrement de frappe n’est efficace que par le biais de claviers logiciels. Les claviers matériels ne sont pas protégés par la fonctionnalité de protection contre l’enregistrement de frappe.

• Protection contre l’enregistrement de frappe pour écran d’authentification :

  La protection contre l’enregistrement de frappe n’est pas prise en charge pour l’écran d’authentification lors de l’ajout de plusieurs magasins ou de la suppression d’un magasin.

• Navigateurs système :

  La fonctionnalité de protection contre l’enregistrement de frappe de l’écran d’authentification n’est pas prise en charge lors de l’utilisation de navigateurs système.

• Écran d’authentification de l’interface Web :

  Les fonctionnalités de protection contre l’enregistrement de frappe et de prévention de capture d’écran ne sont pas prises en charge sur l’écran d’authentification de l’interface Web.

Problème connu

Prise en charge de plusieurs écrans étendue avec iPadOS : la fonctionnalité de prévention de capture d’écran n’est pas prise en charge sur les fenêtres affichées sur les moniteurs externes.