Guide PoC : Stratégies de protection des applications

Vue d’ensemble

Ce guide est conçu pour vous expliquer les prérequis techniques, les cas d’utilisation et la configuration des politiques de protection des applications pour votre déploiement Citrix Virtual Apps and Desktops ou Citrix DaaS. La protection des applications est une fonctionnalité complémentaire de l’application Citrix Workspace (CWA) qui fournit une sécurité renforcée lors de l’utilisation des ressources publiées par Citrix. Deux stratégies offrent des fonctionnalités d’anti-journalisation des touches et de capture d’écran dans une session Citrix HDX.

Configuration système requise

La fonctionnalité des politiques de protection des applications nécessite des versions spécifiques de l’application Citrix Workspace, des composants d’infrastructure Citrix (pour les déploiements sur site), des Virtual Delivery Agents (VDA), des plates-formes de systèmes d’exploitation, des licences Citrix (pour Citrix Virtual Apps and Desktops et DaaS) et prend en charge divers points de terminaison. Consultez la configuration système requise dans la documentation du produit pour connaître les exigences les plus récentes.

Remarque :

Pour ce guide POC, nous utiliserons la dernière version Current Release (CR) de Citrix Virtual Apps and Desktops. Au moment de la mise à jour de ce document, cette version était la 2311.

Licences

Des licences Citrix valides sont requises :

  • Citrix Virtual Apps and Desktops
  • Licence complémentaire pour la protection des applications
  • Pour Citrix DaaS, la fonctionnalité App Protection est incluse dans certains packages de services Citrix Cloud et les licences sont fournies directement sur Citrix Cloud.

Infrastructure Citrix Virtual Apps and Desktops locale

Les composants de serveur suivants sont requis uniquement pour les déploiements sur site utilisant Citrix Web Studio. Pour les déploiements Citrix DaaS, passez à la section Installation de l’espace de travail .

  • StoreFront 2103 ou supérieur
  • Delivery Controller 2103 ou supérieur

Installation - Licence

  1. Téléchargez le fichier de licence et importez-le dans Citrix License Server avec une licence Citrix Virtual Desktops existante
  2. Utilisez Citrix Licensing Manager pour importer le fichier de licence. Pour plus d’informations, voir Installer des licences

Installation - Delivery Controller

  1. Sur votre Delivery Controller, redémarrez votre Broker Service pour activer la licence de la fonctionnalité App Protection dans votre environnement.
  2. Ouvrez Citrix Web Studio.
  3. Sélectionnez Paramètres , puis activez le bouton Activer la confiance XML . Activer l’approbation XML

  4. Sélectionnez Groupes de mise à disposition, sélectionnez un groupe de mise à disposition, puis cliquez sur Modifier. Modifier le groupe de mise à disposition

  5. Cliquez sur Protection des applications , puis cochez les cases Anti-keylogging et Anti-capture d’écran , puis cliquez sur Enregistrer. Activer la protection des applications

Installation - Application Citrix Workspace

  1. Incluez le composant App Protection à l’aide de l’une des méthodes suivantes :

    Pour Windows :à partir de la version 2212 de l’application Citrix Workspace, le composant App Protection est installé par défaut lors de l’installation de l’application Citrix Workspace. Pour plus d’informations sur l’installation de la fonctionnalité App Protection avec les versions de l’application Citrix Workspace antérieures à 2311, cliquez ici.

    Fonction d'installation

    Pour macOS : la protection des applications ne nécessite aucune installation ou configuration spécifique sur Citrix Workspace pour Mac.

    Remarque :

    Il n’est pas possible d’ajouter la prise en charge de la protection des applications aux clients plus anciens. Désinstallez l’ancienne version de l’application Citrix Receiver/Citrix Workspace et installez une nouvelle version avec le composant de protection des applications.

    Pour Linux :lorsque vous installez l’application Citrix Workspace à l’aide du package tarball, le message suivant s’affiche : Voulez-vous installer le composant App Protection ? Avertissement : vous ne pouvez pas désactiver cette fonctionnalité. Pour le désactiver, vous devez désinstaller l’application Citrix Workspace. Pour plus d’informations, contactez votre administrateur système. [par défaut $INSTALLER_N] :Entrez Y pour installer App Protection.

  2. Redémarrez votre terminal.

Test - Application Citrix Workspace pour Windows

Les étapes suivantes fournissent des conseils pour les tests anti-partage d’écran uniquement. Pour tester la protection anti-keylogging, nous vous recommandons de consulter votre propre équipe de sécurité.

  1. Lancez l’application Citrix Workspace et connexion

    Lancer l'espace de travail

  2. Cliquez sur une application virtuelle protégée ou un bureau virtuel (par exemple Admin Desktop) et lancez la session HDX. Si vous ne voyez pas de ressources protégées, vous utilisez probablement le magasin Web ou l’application Citrix Receiver/Citrix Workspace non prise en charge.

    Ressource de lancement

  3. (Facultatif) Si la protection des applications n’est pas installée, vous obtenez la fenêtre contextuelle suivante lorsque vous tentez de lancer une application virtuelle ou un bureau protégé. Cliquez sur Oui

    Téléchargement facultatif

    Remarque :

    cette option n’est pas disponible avec les anciennes versions de l’application Citrix Receiver/Citrix Workspace

  4. Essayez d’effectuer une capture d’écran et confirmez qu’un écran vide s’affiche (comportement attendu).

    Test de protection des applications

Lors du test de protection anti-enregistrement des touches et de capture d’écran, soyez conscient du comportement attendu :

  • Anti-keylogging - Cette fonctionnalité n’est active que lorsqu’une fenêtre protégée est en focus
  • Capture anti-écran  : cette fonctionnalité est active lorsqu’une fenêtre protégée est visible (non minimisée).

Une autre méthode simple pour tester la protection anti-capture d’écran consiste à utiliser l’un des outils de conférence populaires (GoToMeeting, Microsoft Teams, Zoom ou Slack). Le partage d’écran ne doit pas être possible lorsque la protection est activée.

Références

Documentation produit - Application Citrix Workspace

Documentation produit - Protection des applications

Guide PoC : Stratégies de protection des applications