Director 中的端点安全策略激活与威胁检测报告

Citrix Workspace 应用程序正在引入内置安全检查,这些检查将自动检测高风险情况,例如在端点上启用 Microsoft Recall,而无需任何手动配置。此类检测的实时可见性将在 Citrix Director 和 Monitor 中提供。此报告将使管理员能够快速评估风险并配置其保护策略,以确保更安全的环境。虽然对 Recall 等特定事件的检测是自动的,但事件防护需要管理员手动配置应用程序保护策略。所有已启用策略的激活事件也将在 Director 和 Monitor 中报告。通过利用主动风险管理和策略重新配置,管理员将能够加强其环境中的端点安全性,并减少新兴威胁的暴露。

Director 中将提供以下报告:

  • 审计跟踪 -

    • 自动检测 – 在其默认扫描期间,CWA 会检测端点上的各种威胁,例如 Windows Recall。如果检测到威胁,CWA 将向 Director Monitor 发送事件。每个事件将报告以下数据 –
      • 时间戳
      • 用户名
      • 端点名称
      • 端点操作系统
      • CWA 版本
      • 事件名称
      • 事件类型 – 检测或保护
  • 已配置策略的保护 – 管理员可以配置保护策略,以防止某些事件,例如屏幕捕获、DLL 注入或键盘记录。防屏幕捕获策略也可用于防止 Recall 引起的屏幕捕获尝试。在 Director Monitor 中报告的保护事件将包含上述所有数据点。
  • 聚合洞察和趋势 – 事件数据将聚合以报告以下信息:

    • 环境的检测/保护情况摘要,

    • 最多受保护/检测到的事件,以及

    • 保护和检测事件随时间变化的趋势

此功能旨在通过帮助组织识别新出现的威胁并实时响应这些威胁,进一步加强 Citrix 安全交付应用程序的承诺。

管理员可以使用上述见解,更好地了解其环境中的安全“威胁”,并设置保护策略以保护敏感数据、最大限度地降低安全风险,并支持制定旨在减轻此类风险的相关公司级策略。(例如,阻止使用 recall、键盘记录器等工具)

Director 中的端点安全策略激活与威胁检测报告

在本文中