アプリ保護

アプリ保護はCitrix Workspaceアプリの使用時にセキュリティを強化する機能です。2つのポリシーによってセッションでのキーロガー対策とスクリーンキャプチャ対策が提供されます。Windows向けCitrix Workspaceアプリ1912以降またはMac向けCitrix Workspaceアプリ2001以降のこれらのポリシーは、キーロガーやスクリーンスクレーパーからデータを保護するのに役立ちます。

この機能の購入後、アプリ保護ライセンスとアプリ保護ポリシーを有効にして、FeatureTable.OnPrem.AppProtection.xml機能テーブルをインポートしてください。

重要:

  • Citrix Workspaceアプリの古いバージョンまたはCitrix Receiverから接続する場合、これらのポリシーは有効になりません。
  • ワークステーションのオペレーティングシステムのみがアプリ保護をサポートします。

機能テーブルファイル

デフォルトでは、アプリ保護は無効になっています。この機能を有効にするには、Import-ConfigFeatureTableコマンドレットを使用してアプリ保護が有効になっているFeatureTable.OnPrem.AppProtection.xml機能テーブルをインポートします。

Citrix Virtual Apps and Desktops 1912ダウンロードページのComponentsセクションには必要なXMLファイルが含まれています。ファイルをダウンロードするにはCitrixアカウントが必要です。

アプリ保護が有効になっていることを確認するには、- Get-ConfigEnabledFeature | Select-String AppProtectionを実行します。

ライセンス

アプリ保護では、ライセンスサーバーにアドオンライセンスをインストールする必要があります。Citrix Virtual Desktopsライセンスが必要です。

  1. Citrix Virtual Apps and Desktops 1912ライセンスの場合と同じプロセスを使用して追加のアプリ保護ライセンスを取得します。
  2. ライセンスファイルをインポートするには、Citrix Licensing Managerを使用します(推奨)。または、ライセンスサーバーでライセンスファイルをC:\Program Files (x86)\Citrix\Licensing\MyFilesにコピーし、Citrix Licensingサービスを再起動します。

デリバリーグループのアプリ保護のプロパティ

PowerShell SDKを使用して、アプリ保護デリバリーグループの以下のプロパティを有効にします:

  • AppProtectionKeyLoggingRequired:True
  • AppProtectionScreenCaptureRequired:True

例:

Set-BrokerDesktopGroup -Name group_name -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

検証するには、次のコマンドレットを実行します:

Get-BrokerDesktopGroup -Property Name,AppProtectionKeyLoggingRequired,AppProtectionScreenCaptureRequired

さらに、XML信頼を有効にします:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

StoreFrontとBrokerの間のネットワークを確実に保護してください。詳しくは、Knowledge Centerの記事https://support.citrix.com/article/CTX236929を参照してください。