保护des应用

La protection des application est une fonctionnalité complémentaire pour l 'application Citrix Workspace qui offre une sécurité renforcée lors de l ' utilization des资源publiées Citrix虚拟应用程序和桌面。

Deux stratégies offrent des fonctionnalités de protection contre les programs d ' enregistration de frappe et de capture d ' écran dans une session Citrix HDX。Les stratégies ainsi que l ' application Citrix Workspace 1912 pour Windows, Citrix Workspace 2001 pour Mac ou Citrix Workspace 2108 pour Linux(版本minimales) peuvent助手à protéger Les données contre Les programs d ' enregistrment de frappe et de capture d ' écran。

保护管制计划activée:

• 冰镇冰酒登记表冰镇冰酒组合表chiffrées。
• Cette function n 'est active que lorsqu 'une fenêtre protégée a le focus。

捕获登记保护控制程序écran est activée:

• La capture d ' écran apparaît comme un écran vide sous Windows et Linux。Sur macOS, seul le contu de la fenêtre protégée est vide。
• 倒Windows OS et macOS, cette fonctionnalité est active lorsqu 'une fenêtre protégée est visible(非réduite)。倒Linux, la fonctionnalité est active lorsqu 'une fenêtre protégée est réduite ou agrandie。

Vous configurez les stratégies via PowerShell uniquement。Il n 'y pas de capacité d 'administration via l 'interface utilisateur graphique。赛特配置est requise unique pour active ou désactiver la fonctionnalité pour un groupe de mise à disposition spécifique。

Après avoir acheté cette fonctionnalité， assurez-vous d 'activer la licence de protection d 'application。

免责条款responsabilité:

Les stratégies de保护des应用功能过滤l 'accès aux function requises du système d 'exploitation sous-jacent (appels d 'API spécifiques nécessaires pour capture des écrans ou des frappes de clavier)。保护行为stratégies保护行为保护行为même控制海盗行为personnalisés等spécifiques。始尚，à测量方法systèmes d ' exploitation évoluent, de nouveaux program d ' registration de frappe and de capture d ' écran peuvent émerger。继续知识à标识等à特征，保护知识complète配置等déploiements spécifiques。

Les stratégies de protection Citrix App功能效能avec Les composants sous-jacents du système d 'exploitation, y包括Les fichiers ICA。Citrix ne serait pas测量fournir son辅助系统altération ou ou修改意图合成系统était détectée, afin de préserver l 'intégrité des stratégies appliquées。

限制

Ces限制sont délibérées:

• 保护管制程序的登记，权利和权利的管理。这是有效的保护措施。赛特限制s '贴花独特aux scénarios双跳。
• Aucune fonctionnalité ne prend en charge l 'utilisation d 'une version non prise en charge de l 'application Citrix Workspace ou de Citrix Receiver。Dans ce cas, les资源sont masquées。
• La protection des application est prise en charge pour les déploiements locaux de Citrix Virtual Apps and台式机et Citrix Virtual Apps and台式机Service avec StoreFront。
• La fonctionnalité n 'est pas prise en charge avec les magasins en ligne店面。
• La fonctionnalité complémentaire de protection des applications pour l ' application Citrix Workspace empêche le partage d ' écran sortant。
• La保护des应用peut empêcher le partage d ' écran sortant avec des applications de collaboration ou des fonctionnalités pour lesquelles l ' optimisation est activée。
• Les applications avec des stratégies de protection des applications ne sont pas énumérées dans Les baux de connection。Par conséquent, la continuité des services n 'affiche pas les icônes de l 'application /du bureau dans l 'application Citrix Workspace en mode pananne ou hors connection。

遵守attendu

Les comements attenus dépendent de la façon don vous accédez au magasin StoreFront qui continent des resources protégées。Vous pouvez accéder aux resources à l 'aide d 'un client d 'application Citrix Workspace natif pris en charge。

• 基于StoreWeb的行为: les applications dotées de stratégies de protection des applications ne sont pas énumérées dans les magasins Web StoreFront。
• Citrix接收器或Citrix工作空间非公收费: les applications dotées de stratégies de protection des applications ne sont pas énumérées。
• Citrix工作空间的版本管理: les资源protégées sont énumérées et démarrent correctement。

La protection est appliquée dans les conditions suivantes:

• Prévention de capture d ' écran: pour Windows et Mac, activée si une fenêtre protégée est visible sur l ' écran。倒désactiver la保护，réduisez toutes les fenêtres protégées。倒Linux, elle est activée si une fenêtre protégée est active。倾désactiver la保护，费梅兹托特莱斯fenêtres protégées。
• 对登记程序的保护: activée si le focus est sur une fenêtre protégée。倒désactiver la保护，déplacez le focus sur une autre fenêtre。

Éléments inclus dans la保护des应用程序

倾注有效的捕获écran d ' une fenêtre d ' application d ' espace de travail autre que Citrix, les utilisateurs doivent d ' abord minimiser la fenêtre protégée。倒Linux, les utilisateurs doivent fermer toutes les fenêtres protégées。

Par défaut, la保护des应用protège les fenêtres思杰suivantes:

• Fenêtres d 'ouverture de session Citrix: les boîtes de dialog d ' authentication Citrix Workspace sont protégées uniquement sur les systèmes d 'exploitation Windows。Pour Linux, vous devez configurer la fonctionnalité de protection de l 'application dans le fichierAuthManConfig.xml倒l 'activer倒认证管理器。

• Fenêtres de session HDX de l 'application Citrix Workspace(例如，bureau géré)

• Fenêtres du magasin en libre-service:les fenêtres lib -service Citrix Workspace sont protégées uniquement sur les systèmes d 'exploitation Windows。Pour Linux, vous devez configurer la fonctionnalité de protection de l 'application dans le fichierAuthManConfig.xmlPour l 'activer Pour les fenêtres libre-service。

Éléments非包括dans la保护des应用

Les éléments sous l 'icône des applications Citrix Workspace dans la barre de navigation:

• 连接中心
• Tous les liens sous Préférences avancées
• Personnaliser
• 研究者莱斯米塞斯à jour
• Deconnexion

配置système请求

版本最小化des合成材料Citrix

• 应用程序Citrix工作区2108 pour Linux
• 版本LTSR(长期服务发布)在应用程序Citrix工作空间1912倒Windows
• 应用程序Citrix Workspace 2002 pour Windows
• 应用程序Citrix工作区2001倒Mac
• 店面1912
• 交付控制器1912
• 授权思杰有效
  • 许可证complémentaire pour la protection des applications
  • Une licence valide pour Citrix Virtual Apps and台式机1912 ou version ultérieure

板块-形态du système d '剥削

L 'exécution des stratégies de保护des应用est installée根据决定点à partir duquelvous vous connectez et non sur le VDAauquelVous Vous connectez。Par conséquent, seule la version du système d 'exploitation du point de terminaison a une important。(保护应用程序连接VDA hébergés由我们负责systèmes由我们负责décrits dansCitrix虚拟应用程序和桌面的配置要求)。

La fonctionnalité保护适用范围exécutant les systèmes利用条款:

• Windows 10
• Windows 8.1
• Windows 7
• macOS High Sierra (10.13) et版本ultérieures
• Ubuntu 18.04(64位)et版本ultérieures
• Debian 9(64位)et版本ultérieures
• CentOS 7.5(64位)et版本ultérieures
• RHEL 7.5(64位)et版本ultérieures
• ARMHF Raspbian 10 (Buster)(32位)et版本ultérieures

标记:

Pour la protection des applications, l 'application Citrix Workspace Pour Linux nécessite Gnome Display Manager avec les systèmes d 'exploitation pris en charge。

配置

Procédez comme suit pour configurer et activer complètement la fonctionnalité de保护des应用:

1. 进口应用保护许可†
2. 配置应用程序工作区。
3. Activez les stratégies de保护应用程序，交付控制器。†

†Dans un环境Citrix虚拟应用程序和桌面服务，ces étapes de配置diffèrent légèrement。咨询注释各节。

1.牌照

标记:

Dans un环境Citrix虚拟应用程序和桌面服务，忽略cette étape car il n 'y一个aucune许可证à安装程序。La fonctionnalité保护应用程序est包括Citrix Cloud的某些包和服务，以及基于Citrix Cloud的许可。

La protection des applications nécessite l 'installation d 'une licence complémentaire sur le serur de licenses Citrix。Une licence valide pour Citrix Virtual Apps and台式机1912 ou version ultérieure doit également être présente。联系représentant commercial Citrix pour acheter la licence complémentaire de protection des applications。

1. Téléchargez le fichier de licence et importtez -le dans le server de licenses Citrix à côté d 'une licence Citrix Virtual desktop existante。
2. utiisez Citrix授权经理pour importer le fichier de licence (méthode préférée) ou copiez le fichier de licence dansC:\Program Files (x86)\Citrix\Licensing\MyFilessur le server de licenses et redémarrez Citrix Licensing Service。倒加样品资料，咨询la部门安装人员牌照．

2.应用程序Citrix工作区

配置基于Citrix工作区的保护应用程序。

应用程序Citrix工作空间注入Windows

Vous pouvez包括le合成保护des应用avec l 'application Citrix Workspace à l 'aide des méthodes suivantes:

• Lors de l 'installation de l 'application Citrix Workspace
• À l 'aide de l 'interface de ligne de command après l 'installation de l 'application Citrix工作区

Vérifiez que l 'application Citrix Workspace a été installée avec le commutateur/ includeappprotection活跃。

倒加d '信息，咨询la部门保护des应用．

应用程序Citrix工作区倒Mac

La protection des applications ne nécessite aucune configuration spécifique sur l 'application Citrix Workspace pour Mac。

应用程序Citrix工作区倒Linux

La protection des applications est prise en charge lorsque l 'application Citrix Workspace pour Linux est installée à l 'aide des paquets Tarball, Debian et Red Hat Package Manager (RPM)。Les architectures en charge sont x64 et ARMHF。

倒加d '信息，咨询la部门保护des应用．

3.Groupes de mise à处置

标记:

Citrix虚拟应用程序和桌面服务，使用命令的小程序Kit de développement logiciel远程SDK Citrix虚拟应用程序和桌面远程PowerShellsur n ' import quelle machine (à l 'exception des machines Citrix Cloud Connector) pour émettre les commands de cette节。

Activez les propriétés suivantes pour le groupe de mise à处置de保护des应用à l 'aide duSDK Citrix虚拟应用程序和桌面sur n '进口机交货控制器ou sur une machine avec un composant Studio autonomous sur laquelle les composants logiciels enfichables FMA PowerShell sont installés。

• AppProtectionKeyLoggingRequired: True
• AppProtectionScreenCaptureRequired: True

Vous pouvez activer chacune de ces stratégies个人主义与团体主义à性情。例如，vous pouous配置la保护控制登记de frappe独特的倾倒le组de mise à处置DG1, et la保护控制登记de捕获écran独特的倾倒le组de mise à处置DG2。Vous pouvez active les deux stratégies pour le groupe de mise à disposition DG3。

为例

Pour active les deux stratégies Pour un groupe de mise à disposition nomméDG3， exécutez la command suivante sur n 'importe quel现场交付控制:

Set-BrokerDesktopGroup -Name DG3 -AppProtectionKeyLoggingRequired $true - appprotectionscreencapturerrequired $true

倒valider les paramètres, exécutez cette applet de command:

Get-BrokerDesktopGroup -属性名，AppProtectionKeyLoggingRequired, appprotectionscreencapturerrequired | Format-Table -AutoSize

Activez aussi l’approval XML:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

assure -vous de sécuriser le réseau entre StoreFront et le broker。倾加信息，咨询文章CTX236929等Sécurisation du service XML XenApp et XenDesktopDu centre de connaisances。

委员会

Les stratégies应用保护原则axées sur l 'amélioration de la sécurité等保护终止点。Passez en revue toutes les aures建议et stratégies de sécurité pour votre环境。Vous pouvez utiliser un modèle de stratégieSécurité et contrôle倒une配置recommandée dans des环境à故障tolérance au risque。提供信息，veuillez consulter la sectionModèles de stratégie．

Depannage

Les applications ne sont pas énumérées ou ne démarrent pas:

• Vérifiez que l 'utilisateur affecté utilization une version prise en charge de l 'application Citrix Workspace。
• 保证你的功能appropriées sont activées dans le groupe de mise à处置。

Les stratégies保护应用及适用纠正:

• 保证你的功能appropriées sont activées dans le groupe de mise à处置。
• assured -vous que la fonctionnalité est installée sur le de terminaison。
• Assurez-vous que l 'utilisateur affecté利用une version prise en charge de l 'application思杰工作空间。
• Vérifiez que l 'application Citrix Workspace a été installée avec le commutateur /includeappprotection activé。

Les捕捉d ' écran ne functionnent pas sur Les fenêtres non Citrix:

• Réduisez ou fermez les fenêtres Citrix protégées, y compris l 'application Citrix Workspace。