アプリ保護機能

この記事では、Windows 版 Citrix Workspace アプリ、Linux 版 Citrix Workspace アプリ、および Mac 版 Citrix Workspace アプリでサポートされているアプリ保護機能について説明します。

キーロギング対策

ウィンドウズ、リナックス、およびマック版 Citrix Workspace™ アプリの場合

暗号化により、アプリ保護のキーロギング対策機能は、物理キーボードとオンスクリーンキーボードの両方でユーザーが入力しているテキストをスクランブルします。キーロギング対策機能は、キーロギングツールがカーネルまたはOSレベルからアクセスする前にテキストを暗号化します。OSまたはドライバーからデータを読み取るクライアントエンドポイントにインストールされたキーロガーは、ユーザーが入力しているキーストロークではなく、ハッシュ化されたテキストをキャプチャします。アプリ保護ポリシーは、公開されたアプリケーションとデスクトップだけでなく、Citrix Workspace の認証ダイアログにも適用されます。ユーザーが最初の認証ダイアログを開いた瞬間から、Citrix Workspace は保護されます。アプリ保護はキーストロークをスクランブルし、解読不能なテキストをキーロガーに返します。

管理者は、以下の種類のリソースに対してキーロギング対策を有効にすることを選択できます。

• 仮想アプリとデスクトップ
• 内部WebアプリとSaaSアプリ
• 認証用の画面
• セルフサービスプラグイン (SSP) 画面

アイオーエス版 Citrix Workspace アプリの場合

この機能は、アプリケーションレベルでのキーロギングの試行から保護し、保護されたアプリケーションに入力された機密情報が安全に保たれるようにします。この機能により、Apple が提供するデフォルトのキーボードのみを使用できるようになり、保護されたアプリケーションに入力されたキーストロークがキャプチャされないようにします。アプリ保護は、キーロギング対策機能の一部としてカスタムキーボードの使用を防止します。カスタムキーボードを有効にしている場合は、それらを無効にしてから、アプリ保護のキーロギング対策機能を使用して有効になっているリソースを引き続き使用できます。

管理者は、以下の項目に対してキーロギング対策を有効にすることを選択できます。

• 仮想アプリとデスクトップ
• WebView を介して開かれる Web および SaaS アプリ
• 認証用の画面

App Protection 機能の構成の詳細については、「App Protection の構成」を参照してください。

アンドロイド用 シトリックス ワークスペース アプリ

バージョン 25.7.0 以降、Android 用 Citrix Workspace アプリは App Protection のアンチキーロギング機能をサポートしています。

アンチキーロギングが有効になると、次の制限が適用されます。

• ユーザーは、アンチキーロギングが有効になっているリソースで非 OEM キーボードを使用できません。たとえば、ユーザーは Samsung デバイスで Samsung キーボードを使用する必要があります。 ユーザーが非 OEM ソフトウェアキーボードを使用している場合、リソースの起動中にキーボードがブロックされます。ユーザーは起動を続行して物理キーボードを使用するか、設定に移動してキーボードを OEM キーボードに変更する必要があります。

  

• アクセシビリティサービスを無効にする必要があります。 アクセシビリティサービスが有効になっている場合、リソースの起動は次のエラーでブロックされます。

  

• 開発者モードを無効にする必要があります。 開発者モードが有効になっている場合、起動は次のエラーでブロックされます。

  

推奨事項

ルート検出をオンにします。ルート化されたデバイスは、エンドユーザーのセキュリティ体制を大幅に低下させます。ルート検出機能をオンにすることをお勧めします。手順はこちら。

機能の制限

「Custom Chrome タブ」および「Custom Portal」では、アンチキーロギングはサポートされていません。 管理対象デバイスにCitrix Workspaceアプリをインストールした場合、そのセキュリティは主に管理アプリによって管理されます。この設定では、管理アプリがデバイスを完全に制御し、アンチキーロギングが有効になっている場合でもキーストロークをキャプチャする可能性があります。

以前のバージョン（25.7.0より前）

Android版Citrix Workspaceアプリのバージョン25.7.0より前では、アンチキーロギング機能はサポートされていません。アンチキーロギングが有効になっているアプリを開こうとすると、アプリは起動に失敗し、次のエラーメッセージが表示されます。

“セキュリティ上の理由により、このリソースの起動は管理者によって無効にされています”

アンチキーロギングが無効なアプリ(/ja-jp/citrix-workspace-app/media/anti-keylogging-disabled-resource.png)

アンチスクリーンキャプチャ

Windows、Linux、および Mac オペレーティングシステム向けの Citrix Workspace アプリケーション

アンチスクリーンキャプチャは、仮想アプリまたはデスクトップセッション内でアプリがスクリーンショットを撮ったり、画面を記録したりするのを防ぎます。スクリーンキャプチャソフトウェアは、キャプチャ領域内のコンテンツを検出できません。アプリによって選択された領域はグレー表示されるか、アプリはコピーを期待する画面セクションの代わりに何もキャプチャしません。アンチスクリーンキャプチャ機能は、Windowsの snip and sketch、Snipping Tool、およびShift+Ctrl+Print Screenに適用されます。

アンチスクリーンキャプチャのもう1つのユースケースは、GoToMeeting、Microsoft Teams、Zoomなどの仮想会議やWeb会議アプリケーションでの機密データの共有を防ぐことです。アプリが保護されている場合、App ProtectionはWeb会議で空白の画面を返すことで、意図しない共有を防ぎます。この機能により、機密データが組織から誤って漏洩するのを防ぎます。この機能は、データ侵害の開示時に意図が考慮されないため、規制対象業界でのコンプライアンスに役立ちます。

管理者は、次の種類のリソースに対してアンチスクリーンキャプチャを有効にすることを選択できます。

• 仮想アプリとデスクトップ
• 社内WebアプリとSaaSアプリ
• 認証用の画面
• セルフサービスプラグイン（SSP）画面

注：

2つの仮想デスクトップを起動し、そのうち1つの仮想デスクトップでアンチスクリーンキャプチャ機能が有効になっており、もう1つの仮想デスクトップでアンチスクリーンキャプチャ機能が有効になっていない場合でも、アンチスクリーンキャプチャ機能は両方の仮想デスクトップに適用されます。どちらの仮想デスクトップのスクリーンショットも撮ることはできません。

アンチスクリーンキャプチャが有効になっている仮想デスクトップを最小化した場合でも、アンチスクリーンキャプチャ機能は、アンチスクリーンキャプチャ機能が有効になっていない仮想デスクトップにも適用されます。

スクリーンキャプチャの検出と通知

Windows版Citrix Workspaceアプリでは、保護されたリソースでスクリーンキャプチャが試行された可能性がある場合に通知を表示できます。App Protectionによって保護されるリソースについては、「App Protectionが保護するもの」を参照してください。

次の場合に通知が表示されます。

• スクリーンキャプチャツールを介してスクリーンショットを撮る、またはビデオを録画しようとした場合。

• Print Screenキーを介してスクリーンショットを撮ろうとした場合。

  

スクリーンキャプチャ通知を無効にする手順については、ドキュメント「スクリーンキャプチャ通知を無効にする」を参照してください。

注：

通知は、スクリーンキャプチャツールの実行中のインスタンスごとに1回のみ表示されます。ツールを再起動して画面をキャプチャしようとすると、通知が再度表示されます。

iOS向けシトリックス ワークスペース アプリ

バージョン24.9.0以降、iOS版Citrix Workspaceアプリはアンチスクリーンキャプチャ機能をサポートしています。App Protectionは、ユーザー資格情報や画面に表示される機密情報などの機密情報の漏洩を防ぎます。この機能により、ユーザーや攻撃者がスクリーンショットを撮ったり、キーロガーを使用して機密情報を収集および悪用したりすることを防ぎます。

アンチスクリーンキャプチャは、シングルモニターとマルチモニターの両方のシナリオでサポートされています。この機能を有効にするには、「構成」セクションに記載されている構成手順を実行してください。

管理者は、以下の項目に対してアンチスクリーンキャプチャを有効にすることを選択できます。

• 仮想アプリとデスクトップ
• WebView を介して開かれたWebアプリおよびSaaSアプリ
• 認証用の画面

アンチスクリーンキャプチャのサポート

この機能は、不正な画面キャプチャ、録画、QuickTimeの画面ミラーリング、画面共有、およびアプリの切り替えを防止します。アンチスクリーンキャプチャ機能は、認証画面、WebアプリまたはSaaSアプリ、およびCitrix Virtual Apps and Desktopsで利用できます。画面をキャプチャすると、画面に表示されている実際のコンテンツの代わりに、キャプチャメディアに「セキュリティ上の理由により、管理者によって画面キャプチャが無効にされています」というカスタムメッセージが表示されます。アンチスクリーンキャプチャは、次のようなさまざまな形式の不正な画面アクセスから保護します。

• 「スクリーンショット:」 スクリーンショットの撮影を防止します。
• 「画面録画:」 画面録画ソフトウェアをブロックします。
• 「画面ミラーリング:」 画面の他のデバイスへのミラーリングを無効にします。
• 「画面共有:」 画面共有機能を制限します。

• 「アプリスイッチャー:」 アプリスイッチャーのプレビューで機密情報が表示されるのを防ぎます。

  画面キャプチャが無効(/ja-jp/citrix-workspace-app/media/screen-capture-disabled.png)

マルチモニター設定でアンチスクリーンキャプチャが有効なリソースの動作

マルチモニターモードとは、iOSまたはiPadOSデバイスが外部ディスプレイに接続され、デバイスが複数の画面を同時に使用できる構成を指します。

サポートされているモードは3つあります。

• 「ミラー:」 接続された外部モニターにiPadのディスプレイを複製します。
• プレゼンテーション: デスクトップインターフェイスを外部モニターに投影し、iPad画面はトラックパッドとして機能します。
• 拡張: 各ディスプレイに異なるコンテンツを表示でき、iPadと外部モニターで独立した表示を可能にします。

Virtual Apps and Desktops: ユーザーは、選択した表示モードに応じて、仮想アプリまたはデスクトップを外部モニターで確認します。ユーザーがスクリーンショットを撮ろうとすると、すべての画面のコンテンツが保護されます。

認証画面、WebまたはSaaSアプリ: 外部モニターでは、ユーザーは実際の認証画面、WebまたはSaaSアプリの代わりに、以下の画面を確認します。

すべてのシナリオで、ユーザーがアンチスクリーンキャプチャが有効なリソースのスクリーンショットをキャプチャしようとすると、ブロックされます。

Android版 シトリックス ワークスペース アプリ向け

この機能は、クライアントがスクリーンキャプチャマルウェアによって侵害される可能性を制限します。また、不正なスクリーンキャプチャ、録画、ミラーリング、画面共有、アプリ切り替えも防止します。

アンチスクリーンキャプチャ機能は、認証プロセス、WebまたはSaaSアプリ、およびCitrix Virtual Apps and Desktopsで利用できます。Citrix Workspaceアプリ for Androidでは、スクリーンショットを撮ることはできません。画面をキャプチャしようとすると、スクリーンショットを撮ることは許可されていないというプロンプトが表示されます。

管理者は、以下のアンチスクリーンキャプチャを有効にすることを選択できます。

• 仮想アプリおよびデスクトップ
• WebおよびSaaSアプリ
• 認証を行うための画面

Citrix Workspaceアプリ for Android 24.7.0バージョン以降、アンチスクリーンキャプチャ機能はデフォルトで利用可能です。ただし、この機能を有効にするには、構成セクションに記載されている構成手順を実行してください。

制限事項：

• App Protectionポリシーは、各ストアにダウンロードされます。ポリシーがダウンロードされているストアから、ポリシーがダウンロードされていない別のストアに移動する場合、新しいストアでは、アンチスクリーンキャプチャ機能は保護されません。

• ChromeCustomTabが使用されている場合、アンチスクリーンキャプチャ機能は認証画面ではサポートされません。ただし、この機能はネイティブ認証またはWebViewを使用している場合はサポートされます。クラウドストアでは、ChromeCustomTabはデフォルトで有効になっています。PowerShellモジュールを使用してAndroidWebViewTypeをwebviewに変更することで、WebViewに変更できます。詳しくは、Set-WorkspaceCustomConfigurationsを参照してください。

DLLインジェクション対策

DLLインジェクション対策セキュリティ強化機能は、Citrix Workspaceアプリを、特定の不正なダイナミックリンクライブラリ（DLL）または信頼されていないモジュールから保護します。このような信頼されていないモジュールがインジェクションされた場合、Citrix Workspaceアプリはこれらの介入を検出し、モジュールの読み込みを停止します。また、セッション起動前に信頼されていない、または悪意のあるDLLが検出された場合、App Protectionはセッションの起動をブロックし、エラーメッセージを表示します。エラーメッセージを閉じると、仮想アプリおよびデスクトップセッションが終了します。

この機能は、すべての保護された仮想アプリおよびデスクトップ、およびCitrix Workspaceアプリの認証ウィンドウ（オンプレミス展開/StoreFront）に適用されます。

この強化機能は、保護されたコンポーネントに特定の信頼されていない、または悪意のあるDLLが存在する場合、セッションを直ちに終了させます。

この強化機能は、信頼されていない、または悪意のあるDLLがブロックされた場合に通知を表示します。メッセージを閉じると、仮想アプリおよびデスクトップセッションが終了します。

免責事項： この機能は、基盤となるオペレーティングシステムの必須機能（DLLの読み込みに必要な特定のAPI呼び出し）へのアクセスをフィルタリングすることで機能します。これにより、特定のカスタムおよび目的別に構築されたハッカーツールに対しても保護を提供できます。ただし、オペレーティングシステムが進化するにつれて、DLLを読み込む新しい方法が出現する可能性があります。当社はそれらを特定し対処し続けていますが、特定の構成や展開における完全な保護を保証することはできません。

この機能は、Citrix Workspaceアプリ for Windowsバージョン2206以降をサポートします。

マイクロソフト Teams向けHDX™最適化との互換性

最適化されたMicrosoft Teamsは、Citrix WorkspaceアプリがDesktop ViewerモードでApp Protectionを有効にしている場合にのみ、画面共有をサポートします。Microsoft Teamsでコンテンツを共有をクリックすると、画面ピッカーに次のオプションが表示されます。

• 開いている任意のアプリを共有するウィンドウオプション - このオプションは、VDAバージョンが2109以降の場合にのみ表示されます。
• デスクトップオプション：VDAデスクトップのコンテンツを共有する - このオプションは、以下のバージョンのCitrix Workspaceアプリでのみ表示されます。
  • シトリックス ワークスペース アプリ Linux向け バージョン2311以降
  • マック版 シトリックス ワークスペース アプリ バージョン2308以降
  • ウィンドウズ版 シトリックス ワークスペース アプリ バージョン2309以降

注：

Citrix Workspaceアプリ for Linuxでは、デスクトップ共有オプションはデフォルトで無効になっています。これを有効にするには、config.jsonファイルにUseGbufferScreenSharingパラメーターを次のように追加します。

mkdir -p /var/.config/citrix/hdx_rtc_engine
vim /var/.config/citrix/hdx_rtc_engine/config.json
{
      "UseGbufferScreenSharing":1
}
<!--NeedCopy-->

App Protectionが有効な最適化されたMicrosoft Teamsは、Citrix仮想モニターレイアウトもサポートしており、各仮想モニターを個別に共有できます。

制限事項：

• App Protectionが有効な最適化されたMicrosoft Teamsは、Local App Access (LAA)が有効な公開デスクトップでの画面共有をサポートしていません。
• BCRを使用したブラウザコンテンツなどのクライアントレンダリングされたコンテンツは、キャプチャまたは共有できません。画面キャプチャを試みると、黒い画面として表示されます。

注：

Citrix Workspaceアプリ for Linuxの場合、この機能はテクニカルプレビュー版です。

ローカル アプリ保護 (プレビュー)

App Protectionは、キーロガーや、エンドポイントでの偶発的および悪意のある画面キャプチャから顧客を保護するための強化されたセキュリティを提供します。現在、App Protection機能はWorkspaceリソースに対してのみ提供されています。この機能により、App Protection機能はエンドポイント上のローカルアプリに拡張されます。Citrix Workspaceアプリ 2210 for Windows以降、App ProtectionはWindowsデバイス上のローカルアプリに適用できます。

この機能のプレビューに、Podioフォームを使用して登録してください。

ポリシー改ざん検出

ポリシー改ざん検出機能は、App Protectionのアンチスクリーンキャプチャおよびアンチキーロギングポリシーが改ざんされた場合、ユーザーが仮想アプリまたはデスクトップセッションにアクセスするのを防ぎます。ポリシーの改ざんが検出されると、仮想アプリまたはデスクトップセッションは終了します。

注：

ポリシー改ざん検出機能は、Citrix Virtual Apps and Desktops (CVAD) バージョン2511以降でデフォルトで有効になります。

CVAD 2511以降では、Default.icaファイルを使用してApp Protectionを有効にすると、セッションの起動は失敗します。代わりに、Web StudioまたはPowerShellを使用して、Desktop Delivery Controller (DDC) からデリバリーグループでポリシーを有効にしてください。詳細については、「アンチキーロギングとアンチスクリーンキャプチャの構成」を参照してください。

ポリシー改ざん検出を構成するには、「ポリシー改ざん検出の構成」を参照してください。

ポスチャチェック

ポリシー改ざん検出機能をサポートしないCitrix Workspaceアプリのバージョンから、App Protectionポリシーが有効になっている仮想アプリおよびデスクトップの起動を検出し、ブロックするには、App Protectionポスチャチェックを有効にします。

注：

ポスチャチェックが有効になっており、ポスチャチェックをサポートしないCitrix Workspaceアプリのバージョンを使用している場合、App Protectionポリシーが有効になっているセッションは終了します。

VDAでポスチャチェックポリシーが構成されており、管理者またはユーザーがRDPを使用してVDAマシンに接続しようとすると、RDPクライアントがApp Protectionポリシーをサポートできないため、セッションは切断されます。

ポスチャチェックを構成するには、「ポスチャチェックの構成」を参照してください。

制限事項：

Microsoft AzureでホストされているWindows Workstation VDAをVDA 2308で使用している場合、ポスチャチェックが断続的に機能しなくなります。この制限事項は、VDAバージョン2311以降で解決されています。

ダブルホップシナリオでのApp Protectionのサポート

Citrix Workspace app for Windows 2405バージョン以降、App Protectionは、シングルセッションVDA用のワークステーションVDA (Windows 10やWindows 11など) にインストールされている場合、ダブルホップシナリオでサポートされます。

ダブルホップとは、Citrix Virtual Desktopセッション内でCitrix Virtual AppまたはVirtual Desktopセッションが実行されているシナリオを指します。詳細については、Citrix Virtual Apps and Desktopsでのダブルホップを参照してください。

次の図は、ダブルホップシナリオを示しています。

ダブルホップでのApp Protectionとは、最初のホップから開かれる仮想アプリおよびデスクトップでApp Protectionポリシーが有効になっていることを意味します。

App Protection機能が有効になっており、保護された仮想アプリまたはデスクトップを開く最初のホップは、シングルセッションOS VDAのみにすることができます。

以下は、マルチセッションOS VDAおよびシングルセッションVDAにおけるダブルホップでのApp Protectionの期待される動作です。

マルチセッションOS VDAでのアプリ保護

App Protectionは、マルチセッションOS VDA (Windows Server 2k19やWindows Server 2k22など) ではサポートされていません。したがって、App Protectionはこのようなマシンにはインストールされません。

マルチセッションOSにApp ProtectionなしでCitrix Workspaceアプリをインストールできます。ただし、App Protectionポリシーが有効になっているリソースは、マルチセッションOS VDAでは列挙されず、開くこともできません。

シングルセッションOS VDAにおけるアプリケーション保護

Citrix Workspace app for Windows 2405バージョンでは、App Protection機能はワークステーションVDA (Windows 10やWindows 11など) にインストールされている場合にサポートされます。

現在、以下の機能がサポートされています。

• キーロギング対策
• スクリーンショット対策

制限事項:

1. シングルセッションプールVDAにおけるアプリ保護

   • アプリ保護にはドライバーがあるため、管理者はベースイメージ上で再起動が必要なCitrix Workspaceアプリのアップグレードやアンインストールなどの操作を実行する必要があります。

   • プールされたセッション内で管理者権限を持つエンドユーザーが操作を実行した場合、その操作はベースイメージに永続化されず、マシンが不整合な状態になる可能性があります。

2. ディスプレイキャプチャがDDAPI (Display Device API)を使用するように構成されている場合、ダブルホップでアンチスクリーンキャプチャが有効なリソースを起動することはサポートされていません。

サポートされているシナリオ

アンチスクリーンキャプチャとアンチキーロギングが有効になっているセカンドホップの仮想アプリまたはデスクトップが、ファーストホップの仮想デスクトップセッション内で開かれた場合、ファーストホップの仮想デスクトップセッション内で実行されているスクリーンキャプチャおよびキーロギングツールから保護されます。

サポートされていないシナリオ

• ファーストホップの仮想デスクトップでアプリ保護ポリシーが有効になっていない場合、セカンドホップでアプリ保護ポリシーが有効になっていても、クライアントエンドポイントにインストールされているスクリーンキャプチャおよびキーロギングツールが画面やキーストロークをキャプチャする可能性があります。

• エンドユーザーがRDPセッションを使用してファーストホップマシンにアクセスしている場合、セカンドホップのアプリ保護はサポートされません。

この機能はデフォルトで有効になっています。そのため、個別の構成は不要です。管理者はリソースのアプリ保護ポリシーを構成する必要があります。

エンドツーエンドの保護に関する推奨事項

エンドツーエンドの保護を実現するには、各ホップ（ファーストホップとセカンドホップの両方）でアプリ保護ポリシーを有効にすることが推奨されます。これにより、クライアントまたはファーストホップのいずれかで実行されているキーロギングおよびスクリーンキャプチャツールは、セカンドホップセッションの機密コンテンツをキャプチャできなくなります。

ダブルホップ起動のブロック

Citrix Workspaceアプリ for Windowsのバージョン2405より古いものを使用している場合、アプリ保護機能はダブルホップシナリオではサポートされません。アプリ保護ポリシーが有効になっている仮想アプリ、デスクトップ、Webアプリ、またはSaaSアプリをダブルホップシナリオで開くことはできます。ただし、アプリ保護機能は適用されません。

二重ホップシナリオで、アプリ保護機能が有効になっている仮想アプリ、デスクトップ、Webアプリ、またはSaaSアプリの起動をブロックできます。

二重ホップ起動ブロック設定を有効にする方法の詳細については、「二重ホップ起動ブロック設定を有効にする」を参照してください。

アプリ保護のためのCitrix Analyticsサービス

Citrix Virtual Apps and Desktopsを使用すると、ユーザーのアクティビティとアクションに対応するユーザーイベントが生成されます。Citrix Analytics for Securityには、これらのユーザーイベントを記録し、それらに関するインサイトを提供するセルフサービス検索という機能があります。セルフサービス検索を使用すると、これらのユーザーイベントを検索、フィルター、調査して、どのようなユーザーイベントが実行されたかを理解し、イベントの重大度に応じて対応できます。セルフサービス検索の詳細については、「セルフサービス検索」を参照してください。

アプリとデスクトップのセルフサービス検索には、アプリ保護ポリシーが有効になっている仮想アプリまたはデスクトップのスクリーンショットを撮ろうとする試みがあったかどうかを判断できるイベントタイプAppProtection.ScreenCaptureがあります。ユーザーイベントの検索方法の詳細については、「イベントをフィルターするための検索クエリを指定する」を参照してください。

このサービスは、次の情報を提供します。

• デバイスID
• 保護されたアプリのタイトル
• OS追加情報
• 画面キャプチャツールの名前
• 画面キャプチャツールのパス

画面キャプチャ許可リスト

Citrix Workspaceアプリ、仮想アプリとデスクトップ、またはSaaSアプリでアプリ保護画面キャプチャ防止ポリシーが有効になっている場合、いかなる画面キャプチャツールを使用してもそれらの画面をキャプチャすることはできません。

ただし、Citrix Workspaceアプリ for Windows 2402リリース以降、画面キャプチャ許可リスト機能により、アプリを画面キャプチャ許可リストに追加できます。この機能を使用すると、許可リストに登録されたアプリを使用して、アプリ保護画面キャプチャ防止ポリシーが有効になっているリソースの画面をキャプチャできます。アプリを画面キャプチャ許可リストに追加するには、「画面キャプチャ許可リストを構成する」を参照してください。

重要:

許可リストに登録されたアプリをデバイスで長期間実行することはお勧めしません。セキュリティ体制が低下するためです。トラブルシューティングなどのシナリオで一時的に画面を共有するために、許可リストに登録されたアプリを使用できます。以下の条件に従うことをお勧めします。

• App Protectionの画面キャプチャ防止機能が有効になっているリソースとともに、許可リストに登録されたアプリを短期間実行します。
• 必要なタスクが完了したら、許可リストに登録されたアプリを直ちに終了します。
• セキュリティを強化するために、App Protectionの画面キャプチャ防止機能が有効になっているリソースを使用しながら画面を共有する際に、ウォーターマークを追加します。

画面キャプチャの許可リストはGACSで構成する必要があります。この機能は、GACSが構成されている場合、オンプレミス環境とクラウド環境の両方と互換性があります。

プロセス除外リスト

デバイスでプロセスまたはアプリケーションを起動すると、App Protectionが有効になっている場合、App Protection DLLが各プロセスに挿入されます。場合によっては、DLLとの互換性の問題により、プロセスまたはアプリケーションが動作しないことがあります。

Citrix Workspaceアプリ for Windows 2402リリース以降、App Protection DLLの特定のプロセスへの挿入を回避し、App Protection DLLの存在によって引き起こされる互換性の問題から回復するために、任意のプロセスをプロセス除外リストに追加できます。プロセス除外リストを構成するには、「プロセス除外リストの構成」を参照してください。

重要:

プロセスを除外することはお勧めしません。セキュリティ体制が低下するためです。これは、アプリケーションの使用を一時的にブロック解除し、さらなる調査のためにサポートチケットを提出するために使用できます。

プロセス除外リストはGACSで構成する必要があります。この機能は、GACSが構成されている場合、オンプレミス環境とクラウド環境の両方と互換性があります。

USBフィルタードライバー除外リスト

重要:

USBフィルタードライバー除外リストはGACSで構成する必要があります。この機能は、GACSが構成されている場合、オンプレミス環境とクラウド環境の両方と互換性があります。

Citrix Workspaceアプリでゲーミングキーボードのような特殊な外部キーボードを使用している場合、App Protection USBフィルタードライバーが互換性の問題を引き起こし、キーボードの使用を妨げる可能性があります。

Windows向けCitrix Workspaceアプリ2402リリース以降、USBフィルタードライバー除外リスト機能により、デバイスのベンダーIDと製品IDを使用して、Citrix Workspaceアプリとの互換性の問題があるUSBデバイスを除外できます。USBフィルタードライバー除外リストにデバイスを追加するには、「USBフィルタードライバー除外リストの構成」を参照してください。

注：

デバイスを恒久的に除外することはお勧めしません。この機能を使用して、ユーザーが一時的にデバイスを使用できるようにし、互換性の問題をさらに調査するためにサポートチケットを起票してください。

Linux向けCitrix WorkspaceアプリでLD_PRELOAD機能を使用するアプリの許可リスト

LD_PRELOADを使用する他のアプリが実行されている場合、App Protectionは保護されたセッションの起動をブロックします。正当なアプリを許可するには、管理者の承認を得て許可リスト機能を構成できます。この機能は、Linux向けCitrix Workspaceアプリ専用です。

この機能を有効にするには、「許可リストLD_PRELOADの構成」セクションに記載されている構成手順を実行してください。

カスタムWebストア

カスタムWebストアを使用すると、ユーザーはCitrix Workspaceアプリでブラウザーのようなエクスペリエンスを得ることができます。管理者は、Global App Configurationサービスを使用してこの機能を構成できます。「Global App ConfigurationサービスREST APIの概要」を参照してください。

前提条件

• Windows版シトリックス ワークスペース アプリ: バージョン 2203 以降
• Mac向けCitrix Workspaceアプリ：バージョン2204以降 （詳細については、「このリリースについて、Citrix Workspaceアプリ for Mac」を参照してください）
• iOS向けシトリックス ワークスペース アプリ: バージョン 2511 以降
• Android向けCitrix Workspaceアプリ: バージョン2603以降（今後追加予定）