配置反 DLL 注入

默认情况下,反 DLL 注入功能处于禁用状态。可以使用以下方法启用此功能:

使用组策略对象进行配置

添加了以下策略来配置反 DLL 注入功能:

使用“反 DLL 注入”策略

使用此策略可启用或禁用反 DLL 注入功能。如果未配置此策略,反 DLL 注入功能将处于禁用状态。可能的值如下:

  • 已启用 - 已为 Citrix Authentication Manager、Citrix Workspace 应用程序用户界面和 Citrix Virtual Apps and Desktops 启用反 DLL 注入功能。管理员可以选择所需的组件来启用反 DLL 注入功能。
  • 已禁用 - 已为 Citrix Authentication Manager、Citrix Workspace 应用程序用户界面和 Citrix Virtual Apps and Desktops 禁用反 DLL 注入功能。

要启用反 DLL 注入策略,请执行以下步骤:

  1. 请通过运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:

    gpedit.msc

  2. 计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > App Protection > Anti-DLL Injection(反 DLL 注入)。

    启用反 DLL 注入策略

  3. 单击 Anti-DLL Injection(反 DLL 注入)策略并选择 Enabled(已启用)。所有组件均已选中。但是,您可以从 Options(选项)部分修改组件的选择。

    启用反 DLL 注入策略

  4. 单击确定

使用“反 DLL 注入模块允许列表”策略

作为管理员,您可以使用此策略将任何 DLL 排除在反 DLL 注入功能之外。Citrix 建议您仅使用此策略来处理任何异常情况。如果未配置此策略,则任何 DLL 都不是允许列表的一部分。所有 DLL 都包含在内,以提供反 DLL 保护。可能的值如下:

  • 已启用 - 从反 DLL 保护中排除在允许列表中添加的 DLL。
  • 已禁用 - 清除添加到允许列表中的 DLL 列表。

要启用“反 DLL 注入模块允许列表”策略,请执行以下步骤:

  1. 请通过运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:

    gpedit.msc

  2. 计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > App Protection > Anti-DLL Module Allow List(反 DLL 模块允许列表)。

    启用反 DLL 注入策略

  3. 单击 Anti-DLL Module Allow List(反 DLL 模块允许列表)策略并选择 Enabled(已启用)。

    启用反 DLL 模块允许列表策略

  4. Anti-DLL Injection Module Allow List(反 DLL 注入模块允许列表)字段中添加要从反 DLL 保护中排除的模块列表。 将 DLL 添加到允许列表的示例格式:

    [
        {
            "filePath":"C:\Program Files (x86)\trusted\messagebox.dll"
        },
        {
            "filePath":"%PROGRAMFILES%\trusted\logging.dll"
        }
    ]
    <!--NeedCopy-->
    
  5. 单击确定

使用 Global App Configuration Service 进行配置

管理员可以使用 GACS 配置反 DLL 注入功能。设置如下所示:

  • 反 DLL 注入 - 添加您想要启用反 DLL 注入功能的必需模块
  • 反 DLL 模块允许列表 - 添加要从反 DLL 保护中排除的必需 DLL

有关详细信息,请参阅 Global App Configuration Service

下面是在 GACS 中为适用于 Windows 的 Citrix Workspace 应用程序启用反 dll 注入反 dll 模块允许列表的示例 JSON 文件:

{
  "serviceURL": {
    "url": "https://tuleshtest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "windows": [
        {
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "assignmentPriority": 0,
          "settings": [
            {
              "name": "anti dll injection",
              "value": [
                "Citrix Auth Manager",
                "Citrix Virtual Apps And Desktops",
                "Citrix Workspace app UI"
              ]
            },
            {
              "name": "anti dll module allow list",
              "value": [
                {
                  "filePath": "C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe"
                },
                {
                  "filePath": "C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe"
                }
              ]
            }
          ]
        }
      ]
    },
    "name": "name",
    "description": "desc",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->
配置反 DLL 注入