Documentation produit
Workspace Environment Management
Service Current Release 2402 2311 2308 2305 2303 2212 2209 2206 2203
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Protéger les environnements Citrix Workspace à l’aide du contrôle de la hiérarchie des processus

August 24, 2022
Contributeur: 
C

Dans un environnement Citrix Workspace, certaines applications peuvent ne pas être lancées comme prévu. Cette situation peut présenter des risques de sécurité, en particulier si de puissants outils Windows tels que CMD et PowerShell sont lancés.

En tant qu’administrateur, vous souhaiterez peut-être limiter vos utilisateurs au lancement d’applications autorisées uniquement. Workspace Environment Management (WEM) met à votre disposition la fonction de contrôle de la hiérarchie des processus, qui permet d’empêcher les utilisateurs finaux de lancer des processus enfants.

Vous pouvez contrôler si certains processus enfants peuvent être démarrés à partir de leurs processus parents dans un environnement Citrix Workspace. Cette fonctionnalité est utile dans les scénarios où vous souhaitez empêcher l’exécution de processus non intentionnels par le biais d’applications publiées.

Cet article utilise CMD comme exemple. Avec le contrôle de la hiérarchie des processus, vous pouvez vous protéger contre les attaques lancées via CMD dans un environnement d’applications virtuelles Citrix en empêchant le démarrage de CMD via l’application publiée. Voici un flux de travail général pour utiliser la fonctionnalité :

  1. Activer le contrôle de la hiérarchie des processus sur l’agent WEM

  2. Configuration des règles de contrôle de la hiérarchie des processus dans la console WEM

Conseil

Nous vous recommandons d’utiliser l’outil WEM VueMapPcmd pour publier des applications. L’outil garantit que l’agent WEM termine le traitement des règles de contrôle de la hiérarchie des processus avant le démarrage des applications publiées.

Utilisez l’interface de gestion de la configuration complète pour modifier les paramètres de l’application, puis ajoutez un chemin d’accès au fichier exécutable pointant vers VUEMAppCmd.exe. Pour plus d’informations, consultez la section Applications.

Paramètres de l'application

Activer le contrôle de la hiérarchie des processus sur l’agent WEM

Pour activer la fonctionnalité, utilisez l’outil AppInfoViewer sur la machine de l’agent. L’outil se trouve dans le dossier d’installation de l’agent. Un redémarrage de la machine est nécessaire après l’activation ou la désactivation de la fonctionnalité.

Visionneuse d'informations

Configuration des règles de contrôle de la hiérarchie des processus dans la console WEM

Supposons que vous souhaitiez bloquer le lancement de CMD via le Bloc-notes. Pour créer des règles de contrôle de la hiérarchie des processus, procédez comme suit :

  1. Accédez à Console héritée > Sécurité > Contrôle de la hiérarchie des processus et sélectionnez Activer le contrôle de la hiérarchie des processus.

    Contrôle de la hiérarchie des processus

  2. Cliquez sur Ajouter une règle, configurez les paramètres comme suit, puis cliquez sur Suivant.

    Remarque :

    Dans cet exemple, vous créez une règle pour empêcher le lancement de CMD via le Bloc-notes. Vous pouvez utiliser l’un des trois types de règles (Path, Publisher et Hash) pour spécifier les processus parents et enfants. Sous Attributions, vous choisissez les utilisateurs auxquels vous souhaitez appliquer la règle. Pour plus d’informations sur les paramètres, consultez la section Contrôle de la hiérarchie des processus.

    Ajouter une règle de contrôle de hiérarchie de processus 1

  3. Configurez le Bloc-notes en tant que processus parent et cliquez sur Suivant.

    Remarque :

    L’interface utilisateur varie en fonction du type de règle sélectionné à l’étape 2.

    Ajouter une règle de contrôle de hiérarchie de processus 2

  4. Ajoutez plusieurs processus enfants à la règle selon vos besoins, puis cliquez sur Créer.

    Ajouter une règle de contrôle de hiérarchie de processus 3

La création de la règle est terminée. L’agent empêchera le lancement de CMD via le Bloc-notes dans l’environnement Citrix Workspace.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Protéger les environnements Citrix Workspace à l’aide du contrôle de la hiérarchie des processus
August 24, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.