Technical Previewの機能
Technical Previewの機能は、非実稼働環境または制限のある稼働環境で使用でき、お客様がフィードバックを共有する機会を提供します。Technical Previewの機能のサポートは行っていませんが、改善に関するフィードバックをお待ちしております。重要度と重大度により、フィードバックに対応する場合があります。
Technical Previewの機能の一覧
次の表に、Technical Previewの機能を示します。これらの機能は、リクエストベースで提供されるPreview機能です。これらの機能についてフィードバックを提供する場合は、対応するフォームにご記入ください。
タイトル | 利用できる最小バージョン | 有効化フォーム(アイコンをクリック) | フィードバックフォーム(アイコンをクリック) |
---|---|---|---|
iOS向けCitrix WorkspaceアプリのApp Protectionサポート | 24.7.0 |
iOS向けCitrix WorkspaceアプリのApp Protectionサポート
iOS向けCitrix Workspaceアプリ24.7.0バージョン以降では、App Protection機能がサポートされます。次の機能が有効になります:
-
画面キャプチャ対策 - この機能は、不正な画面キャプチャ、録画、QuickTime画面のミラーリング、画面共有、アプリの切り替えを防止します。画面キャプチャ対策機能は、認証画面、WebまたはSaaSアプリ、Citrix Virtual Apps and Desktopsで利用できます。画面をキャプチャすると、画面に表示される実際のコンテンツの代わりに、「Screen Capture is disabled by your administrator for security reasons(セキュリティ上の理由により、画面キャプチャは管理者によって無効にされています)」というカスタムメッセージがキャプチャしたメディアに表示されます。画面キャプチャ対策は、次のようなさまざまな形式の不正な画面アクセスから保護します:
- スクリーンショット: スクリーンショットが撮られないようにします。
- 画面録画: 画面録画ソフトウェアをブロックします。
- 画面のミラーリング: 他のデバイスへの画面のミラーリングを無効にします。
- 画面共有: 画面共有機能を制限します。
- アプリスイッチャー: アプリスイッチャーのプレビューに機密情報が表示されないようにします。
-
キーロガー対策 - この機能は、アプリケーションレベルでのキーロギングの試みから保護し、保護されたアプリケーションに入力された機密情報が安全に維持されるようにします。この機能を使用すると、Appleが提供するデフォルトのキーボードのみを使用できるため、保護されたアプリケーションに入力されたキーストロークがキャプチャされなくなります。App Protectionは、キーロガー対策機能によって、カスタムキーボードの使用を防止します。カスタムキーボードを有効にしている場合は、それを無効にすることで、App Protectionのキーロガー対策機能の使用が有効になっているリソースを引き続き使用できます。
管理者は、次の項目に関してキーロガー対策および画面キャプチャ対策を有効にすることを選択できます:
- Virtual Apps and Desktops
- WebViewで開かれたWebおよびSaaSアプリ
- 認証画面
App Protection機能を有効にするには、「App Protectionの構成」を参照してください。
免責事項:
App Protectionポリシーはオペレーティングシステムの必要な機能へのアクセスをフィルタリングすることで有効になります(画面のキャプチャまたはキーボードの操作が必要な特定のAPI呼び出し)。つまり、このApp Protectionポリシーは、カスタムの目的別に構築されたハッカーツールに対しても保護を提供できます。ただし、オペレーティングシステムの進化によって、画面のキャプチャやキーのログ記録には新しい方法が出てきます。引き続きこうした方法に対応していきますが、特定の構成や展開では完全な保護を保証することはできません。
前提条件
- Citrix Virtual Apps and Desktopsバージョン1912 LTSR以降。
- StoreFrontバージョン1912 LTSRまたはWorkspace。
- iOS向けCitrix Workspaceアプリバージョン24.7.0以降。
- 有効なApp Protectionライセンス
構成
iOS向けCitrix Workspaceアプリの次の項目に関して、キーロガー対策および画面キャプチャ対策機能を構成できます:
-
Citrix Virtual Apps and Desktops - Citrix Virtual Apps and Desktopsのキーロガー対策および画面キャプチャ対策機能は、DDCで構成できます。App Protectionポリシーは、DDCのデリバリーグループに適用されます。詳しくは、「Virtual Apps and Desktopsのキーロガー対策と画面キャプチャ対策の構成」を参照してください。
-
WebアプリおよびSaaSアプリ - WebおよびSaaSアプリのキーロガー対策および画面キャプチャ対策機能は、Secure Private Accessポリシーを通じて構成できます。詳しくは、「WebアプリまたはSaaSアプリのキーロガー対策と画面キャプチャ対策の構成」を参照してください。
-
認証画面 - 認証画面のキーロガー対策および画面キャプチャ対策機能は、Global App Configuration Serviceおよび統合エンドポイント管理ソリューションを使用して構成できます。
Global App Configuration Serviceの使用
認証画面の画面キャプチャ対策機能は、以下を使用して構成できます:
- UIの使用
- APIの使用
UIの使用:
iOS向けCitrix Workspaceアプリ24.7.0バージョン以降では、Global App Configuration Service(GACS)を使用して認証画面のApp Protectionを構成できます。
GACSを使用して画面キャプチャ対策を有効にすると、この機能を認証画面に適用できます。
管理者は、ワークスペース構成UIを使用してApp Protectionを構成できます:
-
Citrix Cloudアカウントにサインインし、[ワークスペースの構成] を選択します。
-
[アプリ構成] > [セキュリティと認証] > [App Protection] を選択します。
-
[キーロガー対策] をクリックし、iOSオペレーティングシステムを選択します。
-
[画面キャプチャ対策] をクリックし、iOSオペレーティングシステムを選択します。
-
[有効] トグルボタンをクリックし、[下書きの公開] をクリックします。
-
[設定の公開] ダイアログボックスで、[はい] をクリックします。
APIの使用:
管理者は、APIを使用して、App Protection機能を構成できます。iOS向けCitrix Workspaceアプリの設定は次のとおりです:
画面キャプチャ対策機能を有効または無効にする設定:
“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->
キーロガー対策機能を有効または無効にする設定:
“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->
例:
GACSでCitrix Workspaceアプリの画面キャプチャ防止機能とキーロガー対策機能を有効にするためのJSONファイルの例を次に示します:
{
"category": "App Protection",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [{
"name": "Enable Anti Screen Capture For Auth",
"value": "true"
},
{
"name": "Enable Anti Key Logging For Auth",
"value": "true"
}]
}
<!--NeedCopy-->
統合エンドポイント管理ソリューションの使用
iOS向けCitrix Workspaceアプリのバージョン24.7.0以降では、管理者は認証画面でApp Protection機能を有効にできます。管理者は、AppConfigベースのキーと値のペアを使用してこの機能を構成できます。
- 画面キャプチャ対策を有効にする場合:
- キー:
enableAntiScreenCaptureForAuth
- 値の種類: ブール値
- 値:
- trueに設定すると、画面キャプチャ対策機能が有効になります。
- falseに設定すると、画面キャプチャ対策機能が有効になります。
- キー:
- キーロガー対策を有効にする場合:
- キー:
enableAntiKeyLoggingForAuth
- 値の種類: ブール値
- 値:
- trueに設定すると、キーロガー対策機能が有効になります。
- falseに設定すると、キーロガー対策機能が有効になります。
- キー:
カスタムキーボードを無効にする手順
キーロガー対策機能が有効になっていて、[カスタムキーボードを使用する] トグルスイッチがオンになっている場合、仮想アプリ、仮想デスクトップ、Webアプリ、またはSaaSアプリを開くことができず、次のアラートメッセージが表示されます:
カスタムキーボードを無効にするには、次の手順を実行します:
-
前のアラートダイアログボックスで [キーボードオプション] をクリックします。
-
ストア設定で [カスタムキーボードを使用する] をオフにします。[カスタムキーボードを無効にする] ダイアログボックスが開きます。
-
[カスタムキーボードを無効にする] ダイアログボックスで [終了] をクリックします。[終了] ダイアログボックスが開きます。
-
[OK] をクリックします。Citrix Workspaceアプリは終了し、変更を反映するために自動的に再起動します。
制限事項
-
キーロギングの防止:
キーロギングの防止はソフトキーボードを通じてのみ有効になります。ハードウェアキーボードはキーロガー対策機能で保護されません。
-
認証画面のキーロガー対策:
複数のストアが追加された場合、またはストアが削除された場合、認証画面でキーロガー対策はサポートされていません。
-
システムブラウザー:
システムブラウザーを使用する場合、認証画面でキーロガー対策機能はサポートされていません。
-
Web Interface認証画面:
画面キャプチャ対策機能とキーロガー対策機能は、Web Interface認証画面ではサポートされていません。
既知の問題
iPad OSでのマルチモニター拡張サポート: 外部モニターに表示されるウィンドウでは、画面キャプチャ対策機能はサポートされていません。