Workspace Environment Management

プロセス階層制御を使用してCitrix Workspace 環境を保護する

Citrix Workspace 環境では、一部のアプリケーションが意図したとおりに起動されない場合があります。この状況は、特にCMDやPowerShell などの強力なWindowsツールが起動されている場合、セキュリティ上のリスクをもたらす可能性があります。

管理者として、許可されたアプリケーションの起動のみにユーザーを制限したい場合があります。Workspace Environment Management (WEM) には、エンドユーザーが子プロセスを起動できないようにするプロセス階層制御機能があります。

Citrix Workspace 環境で、特定の子プロセスを親プロセスから起動できるかどうかを制御できます。この機能は、意図しないプロセスが公開アプリケーションを介して実行されないようにする場合に役立ちます。

この記事では CMD を例として使用します。プロセス階層制御を使用すると、Citrix仮想アプリ環境でCMDが公開アプリから開始されないようにすることで、Citrix 仮想アプリ環境でCMDを介して起動される攻撃から保護できます。この機能を使用する一般的なワークフローは次のとおりです。

  1. WEM エージェントでプロセス階層制御を有効にする

  2. WEM コンソールでプロセス階層制御ルールを構成する

推奨

アプリケーションを公開するには、WEM ツール VuemAppCmd を使用することをお勧めします。このツールは、公開アプリケーションが起動する前に WEM エージェントがプロセス階層制御ルールの処理を完了することを保証します。

完全構成管理インターフェイスを使用してアプリケーション設定を編集し、 VUEMAppCmd.exeを指す実行可能ファイルパスを追加します。詳細については、「 アプリケーション」を参照してください。

アプリケーション設定

WEM エージェントでプロセス階層制御を有効にする

この機能を有効にするには、エージェントマシンで AppInfoViewer ツールを使用します。このツールは、エージェントのインストールフォルダにあります。この機能を有効または無効にした後は、マシンを再起動する必要があります。

アプリケーション情報ビューア

WEM コンソールでプロセス階層制御ルールを構成する

メモ帳からの CMD の起動をブロックするとします。プロセス階層制御規則を作成するには、次の手順を実行します。

  1. レガシーコンソール > セキュリティ > プロセス階層制御に移動しプロセス階層制御を有効にするを選択します

    プロセス階層制御

  2. [ ルールを追加] をクリックし、次のように設定を構成して、[ 次へ] をクリックします。

    注:

    この例では、メモ帳から CMD が起動されないようにするルールを作成します。3 つのルールタイプ (パス、パブリッシャー、ハッシュ) のいずれかを使用して、親プロセスと子プロセスを指定できます。[ 割り当て] で、ルールを適用するユーザーを選択します。設定の詳細については、「 プロセス階層制御」を参照してください。

    プロセス階層制御ルール 1 を追加

  3. メモ帳を親プロセスとして構成し、[ 次へ] をクリックします。

    注:

    ユーザーインターフェイスは、手順 2 で選択したルールタイプによって異なります。

    プロセス階層制御ルール2を追加

  4. 必要に応じてルールに複数の子プロセスを追加し、[ 作成] をクリックします。

    プロセス階層制御ルール 3 を追加

これでルールの作成は完了です。エージェントは、Citrix Workspace 環境のメモ帳からCMDが起動するのを防ぎます。

プロセス階層制御を使用してCitrix Workspace 環境を保護する