Citrix Workspaceアプリ

ポリシー改ざんの検出の構成

前提条件

ポリシー改ざん検出機能を構成するには、次のものがそろっていることを確認してください:

  • クラウド展開の場合 - Cloud Desktop Delivery Controllerのバージョン115以降
  • オンプレミス展開の場合 - Citrix Virtual Apps and Desktopsのバージョン2308以降
  • Windows Virtual Delivery Agentインストーラーのバージョン2308以降
  • Windowsの場合 - Windows向けCitrix Workspaceアプリ2309以降
  • Macの場合 - Mac向けCitrix Workspaceアプリ2308以降
  • Linuxの場合 - Linux向けCitrix Workspaceアプリ2308以降

ポリシー改ざん検出を有効にするには、App Protectionで構成された仮想アプリとデスクトップをホストしているTS/WS VDAで管理者がCitrix AppProtection Serviceを開始する必要があります。

ポリシー改ざん検出を有効にするには、次の手順のいずれかを実行します:

  • コマンドプロンプトを使用する場合:

    1. タスクバーの左端にある [検索] [検索]アイコンアイコンをクリックします。「cmd」 と入力し、[管理者として実行]をクリックします。コマンドプロンプト画面が表示されます。

    2. 次のコマンドを実行します:

      
      sc config ctxappprotectionsvc start=auto
      sc start ctxappprotectionsvc
      
      <!--NeedCopy-->
      
  • ユーザーインターフェイスを使用する場合:

    1. タスクバーの左端にある [検索] [検索]アイコンアイコンをクリックします。「services.msc」 と入力し、Enterキーを押します。[サービス] 画面が表示されます。

      App Protectionサービス

    2. [Citrix AppProtection Service] を選択し、[開始] をクリックします。

    3. [Citrix AppProtection Service] を右クリックし、[プロパティ] を選択します。

    4. [一般] > [スタートアップの種類] > [自動] を選択し、[OK] をクリックして、システムの起動時にサービスが自動的に開始されるようにします。

      App Protectionサービス - プロパティ

ポリシー改ざん検出機能が正常に有効になりました。

ポリシー改ざん検出をサポートしていない以前のバージョンのCitrix Workspaceアプリを検出してブロックするには、App Protectionのセキュリティ態勢チェックを構成します。App Protectionの状態チェックについて詳しくは、「App Protectionのセキュリティ態勢チェック」を参照してください。

App Protectionポリシーの改ざんの検出に失敗した場合に想定される動作

  • ポリシー改ざんの検出に関するVDA Citrixポリシーが有効で、ポリシー改ざんの検出機能をサポートしていないバージョンのCitrix Workspaceアプリを使用している場合、エラーメッセージが表示されずにセッションが終了します。
  • ポリシーの改ざんの検出機能に対応したバージョンのCitrix Workspaceアプリを使用している場合、使用しているOSに応じて次のエラーメッセージが表示され、セッションが終了します:
    • Windows:

      Windowsでのセキュリティ態勢チェックエラー

    • Mac

      Macでのセキュリティ態勢チェックエラー

    • Linux

      Linuxでのセキュリティ態勢チェックエラー

ポリシー改ざんの検出の構成

この記事の概要