-
-
使用进程层次结构控制保护 Citrix Workspace 环境
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用流程层次结构控制保护 Citrix Workspace 环境
在 Citrix Workspace 环境中,某些应用程序可能无法按预期启动。这种情况可能会带来安全风险,尤其是在启动功能强大的 Windows 工具(例如 CMD 和 PowerShell)的情况下。
作为管理员,您可能希望将用户限制为只能启动允许的应用程序。Workspace Environment Management (WEM) 为您提供了流程层次结构控制功能,该功能有助于防止最终用户启动子进程。
您可以控制是否可以在 Citrix Workspace 环境中从其父进程启动某些子进程。在您希望防止意外进程通过已发布的应用程序运行的情况下,此功能非常有用。
本文以 CMD 为例。借助进程层次结构控制,您可以通过阻止通过已发布的应用程序启动 CMD,防止在 Citrix 虚拟应用程序环境中通过 CMD 发起的攻击。使用该功能的常规工作流程如下:
-
在 WEM 代理上启用进程层次结构控制
-
在 WEM 控制台中配置进程层次结构控制规则
建议
我们建议您使用 WEM 工具 VUEMAppCmd 发布应用程序。该工具可确保 WEM 代理在发布的应用程序启动之前完成处理进程层次结构控制规则。
使用完整配置管理界面编辑应用程序设置,然后添加指向 VUEMAppCmd.exe的可执行文件路径。有关详细信息,请参阅应用程序。
在 WEM 代理上启用进程层次结构控制
要启用该功能,请使用代理计算机上的 AppInfoViewer 工具。该工具位于代理安装文件夹中。启用或禁用该功能后,需要重新启动计算机。
在 WEM 控制台中配置进程层次结构控制规则
假设你想阻止 CMD 通过记事本启动。要创建流程层次结构控制规则,请完成以下步骤:
-
转到旧控制台 > 安全 > 进程层次结构控制,然后选择启用进程层次结构控制。
-
单击添加规则,按如下所示配置设置,然后单击下一步。
注意:
在此示例中,您将创建一个规则来阻止 CMD 通过记事本启动。您可以使用三种规则类型(路径、发布者和哈希)之一来指定父进程和子进程。在分配下,选择要应用规则的用户。有关这些设置的更多信息,请参阅 流程层次结构控制。
-
将记事本配置为父进程,然后单击下一步。
注意:
根据您在步骤 2 中选择的规则类型,用户界面会有所不同。
-
根据需要在规则中添加多个子进程,然后单击 创建。
这样就完成了规则的创建。代理将阻止 CMD 在 Citrix Workspace 环境中通过记事本启动。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.