PoC 指南:App Protection 策略

概述

本指南旨在引导您了解 Citrix Virtual Apps and Desktops 或 Citrix DaaS 部署的技术前提条件、用例和 App Protection 策略配置。App Protection 是 Citrix Workspace 应用程序 (CWA) 的一项附加功能,在使用 Citrix 发布的资源时可增强安全性。两个策略在 Citrix HDX 会话中提供了反键盘记录和防屏幕捕获功能。

系统要求

App Protection 策略功能需要特定版本的 Citrix Workspace 应用程序、Citrix 基础架构组件(用于本地部署)、虚拟交付代理 (VDA)、操作系统平台、Citrix 许可证(适用于 Citrix Virtual Apps and Desktops 和 DaaS),并支持各种端点。有关最新要求,请参阅产品文档中的系统要求。

注意:

在本POC指南中,我们将使用Citrix Virtual Apps and Desktops的最新当前版本(CR)版本。在本文档更新时,此版本是 2311。

许可证

需要有效的 Citrix 许可证:

  • Citrix Virtual Apps and Desktops
  • App Protection 附加许可证
  • 对于 Citrix DaaS,App Protection 功能包含在某些 Citrix Cloud 服务包中,许可证直接在 Citrix Cloud 上提供。

本地 Citrix Virtual Apps and Desktops 基础架构

只有本地部署才需要以下服务器组件才能使用 Citrix Web Studio。对于 Citrix DaaS 部署,请跳至 Workspace 安装部分。

  • StoreFront 2103 或更高版本
  • Delivery Controller 2103 或更高版本

安装-许可

  1. 下载许可证文件并将其与现有 Citrix Virtual Desktops 许可证一起导入 Citrix 许可证服务器
  2. 使用 Citrix Licensing Manager 导入许可证文件。有关更多信息,请参阅 安装许可证

安装-Delivery Controller

  1. 在您的 Delivery Controller 上,重启您的 Broker Service 以在您的环境中启用 App Protection 功能许可。
  2. 打开 Citrix Web Studio。
  3. 选择“设置”,然后打开“启用 XML 信任”开关。 启用 XML 信任

  4. 选择交付组,选择交付组,然后单击编辑编辑交付组

  5. 单击 App Protection,然后选中“防键盘记录”和“防屏幕捕获”复选框,然后单击“保存”。 启用 App Protection

安装-Citrix Workspace 应用

  1. 使用以下方法之一添加 App Protection 组件:

    对于 Windows:从 Citrix Workspace 应用程序版本 2212 开始,App Protection 组件在 Citrix Workspace 应用程序安装期间默认安装。有关在 2311 之前的 Citrix Workspace 应用程序版本中安装 App Protection 功能的更多信息,请参阅此处

    安装功能

    对于 macOS: App Protection 不需要在适用于 Mac 的 Citrix Workspace 上进行特定的安装或配置。

    注意:

    无法向较旧的客户端添加 App Protection 支持。卸载旧版本的 Citrix Receiver /Citrix Workspace 应用程序,然后使用 App Protection 组件安装新

    对于 Linux:当您使用 tarball 包安装 Citrix Workspace 应用程序时,会显示以下消息:您要安装 App Protection 组件吗?警告:您无法禁用此功能。要将其禁用,必须卸载 Citrix Workspace 应用程序。有关更多信息,请联系您的系统管理员。[默认 $INSTALLER_N]:输入 Y 以安装 App Protection。

  2. 重启您的终端节点。

测试-适用于 Windows 的 Citrix Workspace

以下步骤仅提供反屏幕共享测试的指导。要测试反键盘记录保护,我们建议您咨询自己的安全团队。

  1. 启动 Citrix Workspace 应用并登录

    启动 Workspace

  2. 单击受保护的虚拟应用程序或虚拟桌面(例如 Admin Desktop),然后启动 HDX 会话。如果看不到受保护的资源,则可能正在使用网络应用商店或不受支持的 Citrix Receiver /Citrix Workspace 应用

    启动资源

  3. (可选)如果未安装 App Protection,则在尝试启动受保护的虚拟应用程序或桌面时,会显示以下弹出窗口。单击“

    可选下载

    注意:

    此选项不适用于旧版本的 Citrix Receiver /Citrix Workspace 应用程序

  4. 尝试执行屏幕截图并确认看到空白屏幕(预期行为)。

    App Protection 测试

测试反键盘记录和防屏幕捕获保护时,请注意预期的行为:

  • 反键盘记录 -仅当受保护的窗口处于焦点时,此功能才处于活动状态
  • 防屏幕捕获 -当受保护窗口可见(未最小化)时,此功能处于活动状态

测试防屏幕捕获保护的另一种简单方法是使用其中一种常用的会议工具(GoToMETing、Microsoft Teams、Zoom 或 Slack)。启用保护后,屏幕共享应该无法实现。

引用

产品文档 - Citrix Workspace 应用程序

产品文档 - App Protection

PoC 指南:App Protection 策略