PoC ガイド:App Protectionポリシー

概要

このガイドは、 Citrix Virtual Apps and DesktopsまたはCitrix DaaS環境におけるアプリケーション保護ポリシーの技術 的な前提条件、ユースケース、および構成について説明することを目的としています。App Protectionは、Citrix Workspaceアプリ(CWA)のアドオン機能で、Citrix の公開リソースを使用する際のセキュリティを強化します。Citrix HDXセッションでは、キーログ対策とアンチスクリーンキャプチャ機能を提供する2つのポリシーがあります。

システム要件

App Protectionポリシー機能には、特定のバージョンのCitrix Workspaceアプリ、Citrixインフラストラクチャコンポーネント(オンプレミス展開用)、仮想配信エージェント(VDA)、オペレーティングシステムプラットフォーム、Citrixライセンス(Citrix Virtual Apps and Desktops、DaaS Sの両方)が必要であり、さまざまなエンドポイントをサポートし、最新の要件については、 製品ドキュメントのシステム要件を参照してください 。

注:

このPOCガイドでは、最新の最新リリース(CR)バージョンのCitrix Virtual Apps and Desktopsを使用します。このドキュメントの更新時点では、このバージョンは 2311 でした。

ライセンス

有効なCitrixライセンスが必要です。

  • Citrix Virtual Apps and Desktops
  • App Protectionのアドオンライセンス
  • Citrix DaaSの場合、アプリケーション保護機能は特定のCitrix Cloudサービスパッケージの一部として含まれており、ライセンスはCitrix Cloudで直接提供されます。

オンプレミスのCitrix Virtual Apps and Desktopsインフラストラクチャ

以下のサーバーコンポーネントは、Citrix Web Studioを使用するオンプレミス環境でのみ必要です。Citrix DaaS 展開の場合は、「ワークスペースのインストール」セクションに進んでください。

  • StoreFront 2103以上
  • Delivery Controller 2103 以上

インストール-ライセンス

  1. ライセンスファイルをダウンロードし、既存のCitrix Virtual DesktopsライセンスとともにCitrixライセンスサーバーにインポートします
  2. Citrix Licensing Managerを使用してライセンスファイルをインポートします。詳細については、「 ライセンスをインストールする」を参照してください

インストール-Delivery Controller

  1. Delivery Controllerでブローカーサービスを再起動して 、環境内のApp Protection機能のライセンスを有効にします。
  2. Citrix ウェブStudio を開きます。
  3. [ 設定] を選択し、[ XML 信頼を有効にする ] トグルをオンにします。 XML信頼を有効にする

  4. デリバリーグループ]を選択し、デリバリーグループを選択して、[ 編集]をクリックします。 デリバリーグループの編集

  5. App Protection 」をクリックし、「 キーロギング対策 」および「 画面キャプチャ対策 」チェックボックスを選択して、「保存」をクリックします。 App Protectionを有効にする

インストール-Citrix Workspace アプリ

  1. 以下の方法のいずれかを使用してApp Protectionコンポーネントを追加します:

    Windowsの場合:Citrix Workspaceアプリバージョン2212以降、Citrix Workspaceアプリのインストール時にApp Protectionコンポーネントがデフォルトでインストールされます。 バージョン2311より前のCitrix Workspaceアプリでのアプリ保護機能のインストールについて詳しくは、こちらを参照してください

    インストール機能

    macOSの場合:アプリケーション保護では、Mac用のCitrix Workspaceに特定のインストールや構成は必要ありません。

    注:

    古いクライアントに App 保護のサポートを追加することはできません。Citrix Receiver/Citrix Workspaceアプリの古いバージョンをアンインストールし、App Protectionコンポーネントで新しいバージョンをインストールします。

    Linuxの場合: tarballパッケージを使用してCitrix Workspaceアプリをインストールすると、「 アプリ保護コンポーネントをインストールしますか?」というメッセージが表示されます。警告:この機能を無効にすることはできません。これを無効にするには、Citrix Workspaceアプリをアンインストールする必要があります。詳細については、システム管理者に問い合わせてください。[デフォルト $INSTALLER_N]:Y 」を入力してApp Protectionをインストールします。

  2. エンドポイントを再起動します。

テスト-Windows用Citrix Workspace アプリ

以下の手順では、アンチスクリーン共有テストのみのガイダンスを提供します。アンチキーログ保護をテストするには、各社のセキュリティチームに相談することをお勧めします。

  1. Citrix Workspaceアプリを起動してログインする

    ワークスペースの起動

  2. 保護された仮想アプリまたは仮想デスクトップ(Admin Desktop など)をクリックし、HDXセッションを起動します。保護されたリソースが表示されない場合は、Webストアを使用しているか、サポートされていないCitrix Receiver/Citrix Workspaceアプリを使用している可能性があります。

    リソースを起動する

  3. (オプション)App Protection がインストールされていない場合、保護された仮想アプリまたはデスクトップを起動しようとすると、次のポップアップが表示されます。[ はい] をクリックします

    オプションのダウンロード

    注:

    このオプションは、古いバージョンのCitrix Receiver/Citrix Workspaceアプリでは使用できません

  4. 画面キャプチャを実行して、空白の画面が表示されることを確認します (想定どおりの動作)。

    App Protectionテスト

アンチキーロギングとアンチスクリーンキャプチャ保護をテストする場合は、予想される動作に注意してください:

  • アンチキーロギング -この機能は、保護されたウィンドウがフォーカスされている場合にのみアクティブになります
  • アンチスクリーンキャプチャ -この機能は、保護されたウィンドウが表示されている (最小化されていない) ときにアクティブになります

アンチスクリーンキャプチャ保護をテストするもう 1 つの簡単な方法は、人気のある会議ツール (GoToMeeting、Microsoft Teams、ズーム、Slack) の 1 つを使用することです。保護が有効な場合、画面共有はできません。

参照ドキュメント

製品ドキュメント-Citrix Workspace アプリ

製品ドキュメント-アプリの保護

PoC ガイド:App Protectionポリシー