安全性
App Protection
App Protection 功能是一项附加功能,可在使用 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)时提供增强的安全性。该功能限制了客户端受键盘记录和屏幕捕获恶意软件影响的能力。App Protection 可防止泄露屏幕上的用户凭据和敏感信息等机密信息。有关详细信息,请参阅 App Protection 文档。
免责声明
App Protection 策略将筛选对基础操作系统所需功能的访问权限(捕获屏幕或键盘按下所需的特定 API 调用)。App Protection 策略甚至能够针对自定义的专用黑客工具提供保护。但是,随着操作系统的发展,捕获屏幕和记录键盘的新方法可能会出现。虽然我们会继续识别和解决这些问题,但我们无法保证在特定配置和部署中提供充足的保护。
要在适用于 Mac 的 Citrix Workspace 应用程序中配置 App Protection,请参阅配置一文中的“适用于 Mac 的 Citrix Workspace 应用程序”部分。
注意:
- 只有适用于 Mac 的 Citrix Workspace 应用程序 2001 或更高版本支持 App Protection。
App Protection 增强功能
自 2301 版本起,增强了 App Protection 以保护 Citrix Workspace 应用程序。此增强功能包括保护身份验证屏幕和登录 Workspace 应用程序后看到的屏幕。
强制提示联邦身份提供商登录
Citrix Workspace 应用程序现在支持联合身份提供商会话设置。有关详细信息,请参阅 Citrix 知识中心文章 CTX253779。
您不再需要使用应用商店身份验证令牌策略来强制执行登录提示。
Citrix Workspace 应用程序的不活动超时
不活动超时功能会根据管理员设置的值将您从 Citrix Workspace 应用程序中注销。管理员可以指定在用户自动注销 Citrix Workspace 应用程序之前允许的空闲时间量。在 Citrix Workspace 应用程序窗口中,如果鼠标、键盘或触控在指定的时间间隔内没有发生任何活动,系统会自动将您注销。不活动超时不会影响已在运行的 Citrix Virtual Apps and Desktops 和 Citrix DaaS 会话或 Citrix StoreFront 应用商店。
不活动超时值可以设置为从 1 分钟到 1440 分钟。默认情况下,不配置不活动超时。管理员可以使用 PowerShell 模块配置 inactivityTimeoutInMinutes 属性。单击此处下载适用于 Citrix Workspace 配置的 PowerShell 模块。
最终用户体验如下:
- 在注销前三分钟将显示一条通知,提示一个用于保持登录或注销的选项。如果您已在 Mac 的系统偏好设置中启用 Citrix Workspace 应用程序通知,则会显示通知。
- 只有在配置的不活动超时值大于 5 分钟时,通知才显示。例如,如果配置的值为 6 分钟,则在检测到 3 分钟不活动时会显示一条通知。如果配置的不活动超时值小于或等于 5 分钟,用户将在不通知的情况下注销。
- 用户可以单击保持登录消除通知并继续使用应用程序,在这种情况下,不活动计时器将重置为已配置的值。也可以单击“注销”结束当前应用商店的会话。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.