PoC ガイド:App Protectionポリシー
概要
このガイドは、 Citrix Virtual Apps and DesktopsまたはCitrix DaaS環境におけるアプリケーション保護ポリシーの技術 的な前提条件、ユースケース、および構成について説明することを目的としています。App Protectionは、Citrix Workspaceアプリ(CWA)のアドオン機能で、Citrix の公開リソースを使用する際のセキュリティを強化します。Citrix HDXセッションでは、キーログ対策とアンチスクリーンキャプチャ機能を提供する2つのポリシーがあります。
システム要件
App Protectionポリシー機能には、特定のバージョンのCitrix Workspaceアプリ、Citrixインフラストラクチャコンポーネント(オンプレミス展開用)、仮想配信エージェント(VDA)、オペレーティングシステムプラットフォーム、Citrixライセンス(Citrix Virtual Apps and Desktops、DaaS Sの両方)が必要であり、さまざまなエンドポイントをサポートし、最新の要件については、 製品ドキュメントのシステム要件を参照してください 。
注:
このPOCガイドでは、最新の最新リリース(CR)バージョンのCitrix Virtual Apps and Desktopsを使用します。このドキュメントの更新時点では、このバージョンは 2311 でした。
ライセンス
有効なCitrixライセンスが必要です。
- Citrix Virtual Apps and Desktops
- App Protectionのアドオンライセンス
- Citrix DaaSの場合、アプリケーション保護機能は特定のCitrix Cloudサービスパッケージの一部として含まれており、ライセンスはCitrix Cloudで直接提供されます。
オンプレミスのCitrix Virtual Apps and Desktopsインフラストラクチャ
以下のサーバーコンポーネントは、Citrix Web Studioを使用するオンプレミス環境でのみ必要です。Citrix DaaS 展開の場合は、「ワークスペースのインストール」セクションに進んでください。
- StoreFront 2103以上
- Delivery Controller 2103 以上
インストール-ライセンス
- ライセンスファイルをダウンロードし、既存のCitrix Virtual DesktopsライセンスとともにCitrixライセンスサーバーにインポートします
- Citrix Licensing Managerを使用してライセンスファイルをインポートします。詳細については、「 ライセンスをインストールする」を参照してください
インストール-Delivery Controller
- Delivery Controllerでブローカーサービスを再起動して 、環境内のApp Protection機能のライセンスを有効にします。
- Citrix ウェブStudio を開きます。
-
[ 設定] を選択し、[ XML 信頼を有効にする ] トグルをオンにします。
-
[ デリバリーグループ]を選択し、デリバリーグループを選択して、[ 編集]をクリックします。
- 「 App Protection 」をクリックし、「 キーロギング対策 」および「 画面キャプチャ対策 」チェックボックスを選択して、「保存」をクリックします。
インストール-Citrix Workspace アプリ
-
以下の方法のいずれかを使用してApp Protectionコンポーネントを追加します:
Windowsの場合:Citrix Workspaceアプリバージョン2212以降、Citrix Workspaceアプリのインストール時にApp Protectionコンポーネントがデフォルトでインストールされます。 バージョン2311より前のCitrix Workspaceアプリでのアプリ保護機能のインストールについて詳しくは、こちらを参照してください。
macOSの場合:アプリケーション保護では、Mac用のCitrix Workspaceに特定のインストールや構成は必要ありません。
注:
古いクライアントに App 保護のサポートを追加することはできません。Citrix Receiver/Citrix Workspaceアプリの古いバージョンをアンインストールし、App Protectionコンポーネントで新しいバージョンをインストールします。
Linuxの場合: tarballパッケージを使用してCitrix Workspaceアプリをインストールすると、「 アプリ保護コンポーネントをインストールしますか?」というメッセージが表示されます。警告:この機能を無効にすることはできません。これを無効にするには、Citrix Workspaceアプリをアンインストールする必要があります。詳細については、システム管理者に問い合わせてください。[デフォルト $INSTALLER_N]:「 Y 」を入力してApp Protectionをインストールします。
-
エンドポイントを再起動します。
テスト-Windows用Citrix Workspace アプリ
以下の手順では、アンチスクリーン共有テストのみのガイダンスを提供します。アンチキーログ保護をテストするには、各社のセキュリティチームに相談することをお勧めします。
-
Citrix Workspaceアプリを起動してログインする
-
保護された仮想アプリまたは仮想デスクトップ(Admin Desktop など)をクリックし、HDXセッションを起動します。保護されたリソースが表示されない場合は、Webストアを使用しているか、サポートされていないCitrix Receiver/Citrix Workspaceアプリを使用している可能性があります。
-
(オプション)App Protection がインストールされていない場合、保護された仮想アプリまたはデスクトップを起動しようとすると、次のポップアップが表示されます。[ はい] をクリックします
注:
このオプションは、古いバージョンのCitrix Receiver/Citrix Workspaceアプリでは使用できません
-
画面キャプチャを実行して、空白の画面が表示されることを確認します (想定どおりの動作)。
アンチキーロギングとアンチスクリーンキャプチャ保護をテストする場合は、予想される動作に注意してください:
- アンチキーロギング -この機能は、保護されたウィンドウがフォーカスされている場合にのみアクティブになります
- アンチスクリーンキャプチャ -この機能は、保護されたウィンドウが表示されている (最小化されていない) ときにアクティブになります
アンチスクリーンキャプチャ保護をテストするもう 1 つの簡単な方法は、人気のある会議ツール (GoToMeeting、Microsoft Teams、ズーム、Slack) の 1 つを使用することです。保護が有効な場合、画面共有はできません。