アプリ保護

アプリ保护は，思杰工作区アプリのアドオン机能で，思杰的虚拟应用和桌面公开リソースの使用时にセキュリティを强化する机能です。

2つのポリシーcitrix hdxセッションでキーロガー対策およびキャプチャキャプチャ能向けををます.windows向けcitrix工作区アプリ1912以降またはmac向けcitrix工作区アプリ2001以降のこれらのポリシー，キーロガーやスクリーンスクレーパーからデータを保护のにのにます。

キーロガー対策が有效な合：

• キーロガーには暗号化されたキーストロークが表示されます。
• この機能は,保護ウィンドウにフォーカスがある場合にのみアクティブになります。

画面キャプチャ対策が有効な場合:

• キャプチャする画面画面，Windows操作系统では空白の画面なります.macosでは，保护されたウィンドウコンテンツのみ空白空白なります。
• 保護されたウィンドウが表示されている(最小化されていない)場合,この機能がアクティブになります。

これらのポリシーはPowerShellのみで構成します。GUIの管理機能はありません。この設定が必要となるのは,特定のデリバリーグループの機能を有効または無効にする場合だけです。

この机械の购入，アプリ保护ライセンスを有条ににしくださいください。

免責：

アプリ保護ポリシーはオペレーティングシステムの必要な機能へのアクセスをフィルタリングすることで有効になります(画面のキャプチャまたはキーボードの操作が必要な特定のAPI呼び出し)。つまり,このアプリ保護ポリシーは,カスタムの目的別に構築されたハッカーツールに対しても保護を提供できます。ただし,オペレーティングシステムの進化によって,画面のキャプチャやキーのログ記録には新しい方法が出てきます。引き続きこうした方法に対応していきますが,特定の構成や展開では完全な保護を保証することはできません。

思杰应用保护ポリシーは，ICAファイルなど，基盘となるオペレーティングシステムのコンポーネントと效果的に连携します。ポリシーの整合性を保つため，基盘となるコンポーネントの意図的な改ざんまたは変更が検出された场合，思杰はサポートを提供できません。

制限事項

これらの制限は设计段阶で存在します：

• HDXまたはRDPセッションでは,キーロガー対策はサポートされていません。エンドポイント保護は引き続きアクティブです。この制限は,ダブルホップシナリオにのみ適用されます。
• Citrix WorkspaceアプリまたはCitrix接收器のサポートさされいないこのこの合机はサポートされ。
• アプリ保护は，オンプレミスの思杰虚拟应用和桌面展开および店面を使用した思杰虚拟应用和桌面サービスでサポートされています。
• 店面网页ストアの机构サポートはありません。
• 思杰工作区アプリのアプリ保护アドオン机能は，発信画面共有を妨げます。
• アプリの保護により,最適化が有効になっているコラボレーションアプリや機能との発信画面共有が妨げられる場合があります。
• アプリ保护ポリシーを持つアプリケーションは接続リースに列挙されないため，サービス継続性は，停止状态モードまたはオフラインモードのときに的Citrix工作区アプリでアプリアイコンまたはデスクトップアイコンを表示しません。

正常な動作

正常な动作は，保护されたリソースが含まれる店面ストアにアクセスする方法によって异なります。リソースには，サポートされるネイティブの的Citrix工作区アプリクライアントを使用してアクセスできます。

• StoreWebでの動作——アプリ保護ポリシーが有効なアプリケーションは店面网络ストアで列挙されません。
• サポートされていない的Citrix Receiverまたは的Citrix工作区アプリでの动作- アプリ保护ポリシーが有效なアプリケーションは列挙さませんませんません。
• サポートされているバージョンのCitrix工作区アプリでの動作——保護されたリソースが列挙され正常に起動します。

以下の条件下で保護が適用されます:

• スクリーンキャプチャ対策——保護されたウィンドウが画面に表示されている場合に有効になります。保護を無効にする場合は,すべての保護ウィンドウを最小化します。
• キーロガー対策——保護されたウィンドウにフォーカスがある場合に有効になります。保護を無効にする場合は,フォーカスを別のウィンドウに移動します。

アプリ保護によって保護される内容

Citrix工作区アプリ以外のウィンドウのスクリーンショットをキャプチャするには,最初に保護されたウィンドウを最小化する必要があります。

デフォルトでは,アプリ保護は次のCitrixのウィンドウを保護します:

• Citrixログオンウィンドウ——Citrix工作区の認証ダイアログボックスは,Windowsオペレーティングシステムでのみ保護されます。

• 的Citrix工作区アプリのHDXセッションウィンドウ（管理されたデスクトップの例）

• セルフサービスストアウィンドウ

アプリ保護によって保護されていない内容

ナビゲーションバーの思杰工作区アプリアイコンの项目：

• コネクションセンター
• 高度な设定のすべてのリンク
• 个人设定
• 更新プログラムのチェック
• サインアウト

システム要件

思杰コンポーネントの最小バージョン

• 窗户向けCitrix工作区アプリ1912長期サービスリリースのリリース
• Windows向けcitrix工作区アプリ2002
• Mac向けcitrix工作区アプリ2001
• 店面1912
• 交付控制器1912年
• 有效なcitrixライセンス
  • アプリ保护のアドオンライセンス
  • Citrix虚拟应用程序和桌面1912

オペレーティングシステムプラットフォーム

アプリ保護ポリシーランタイムは,接続元のエンドポイントにインストールされ，接続先のVDAにはインストールされません。そのため,重要になるのはエンドポイントのオペレーティングシステムのバージョンだけです。(アプリ保護は,Citrix虚拟应用程序和桌面のシステム要件記載のサポートされるオペレーティングシステム上にホストされているVDAに接続できます)。

アプリ保护机械は，次のオペレーティングシステムを実実ているエンドでサポートサポートさいい

• Windows 10
• Windows 8.1.
• Windows 7的
• macOS高塞拉(10.13)以降

構成

アプリ保護機能を完全に構成して有効にするには,次の手順を実行します:

1. アプリ保護ライセンスをインポートします__。
2. 工作区アプリを構成します。
3. 交付控制器でアプリ保護ポリシーを有効にします__。

†思杰虚拟应用和桌面サービス环境では，これらの构成手顺はわずかに异なります。これらのセクションの注记を参照してください。

1.ライセンス

注：

Citrix虚拟应用程序和桌面サービス環境では,インストールするライセンスがないため,この手順は無視してください。アプリ保護機能は,特定のCitrix云サービスパッケージの一部として含まれており,ライセンスはCitrix云で直接提供されます。

アプリ保护を利用するには，思杰ライセンスサーバーにアドオンライセンスをインストールする必要があります.Citrix虚拟桌面1912年以降のバージョンのライセンスが必要です。アプリ保护アドオンライセンスを购入する场合は，シトリックスの営业担当者にお问い合わせください。

1. ライセンスファイルをダウンロードして,既存のCitrix虚拟桌面ライセンスとともにCitrixライセンスサーバーにインポートします。
2. Citrix Licensing Managerをを用してライセンスファイルをするか（优先优先れる方法），またはまたはライセンスサーバーのライセンスファイルファイルC:\Program Files (x86)\Citrix\Licensing\MyFilesにコピーして，Citrix许可サービスを再起起し。详しく详しく，「ライセンスのインストール「をを参照してください。

2.的Citrix工作区アプリ

Citrix工作区アプリでアプリ保護を構成します。

窗户向けCitrix工作区アプリ

以下の方法で,Citrix工作区アプリにアプリ保護コンポーネントを追加できます:

• Citrix工作区アプリのインストール時。
• 思杰工作区アプリインストール后にコマンドラインインターフェイスを使用。

Citrix工作区アプリのインストール時に/ includeappprotectionスイッチを有效にしたことを确认します。

詳しくは。”アプリ保護「をを参照してください。

麦克向けCitrix工作区アプリ

麦克向けCitrix工作区アプリでは,別途アプリ保護を構成する必要はありません。

3.デリバリーグループ

注：

思杰虚拟应用和桌面サービス环境では，任意のマシン（思杰云连接マシンを除く）のCitrix虚拟应用和桌面远程PowerShell SDKにあるコマンドレットレット使使，このセクションのコマンドを発します。

インストール済みの任意の交付控制器マシンで，またはfma powershellスナップインとともにスタンドのののがインストールさたマシンマシンでCitrix虚拟应用和桌面SDKを使用して，アプリ保护デリバリーグループの次のプロパティを有效にします。

• AppProtectionKeyLoggingRequired:真
• AppProtectionScreenCaptureRequired:真

いずれかのポリシーを各デリバリーグループで個別に有効にできます。たとえば,DG1でのみキーロガーからの保護を構成でき,DG2でのみ画面キャプチャからの保護を構成できます。DG3で両方のポリシーを有効にできます。

例

DG3という名前のデリバリーグループで両方のポリシーを有効にするには,サイトの交付控制器で次のコマンドを実行します:

set-brokerdesktopgroup -name dg3 -appprotectionkeyloggingrequired $ true -appprotectionscreencapturerequired $ true

この設定を検証するには,次のコマンドレットを実行します:

get-brokerdesktopgroup-property name，appprotectionkeyloggingrequired，appprotectionscreencapturequired |格式表--Autosize

さらに,XML信頼を有効にします:

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort真正的美元

店面と代理の間のネットワークを確実に保護してください。の詳しくは、知识中心CTX236929およびXenAppおよびXenDesktop XML服务の保護を参照してください。

推奨

アプリ保护ポリシーは，主にエンドポイントのセキュリティと保护を强化することに重点を置いています。环境に关するその他のセキュリティ推奨事项とポリシーをすべて确认します。セキュリティと制御のポリシーテンプレートは，许容率が低い环境での推奨构成に使用できます。详しくは，「ポリシーテンプレート「をを参照してください。

トラブルシューティング

アプリケーションが列挙されてないかか起起しいませ

• 影响を受けるユーザーがcitrix workspaceアプリのサポートされている使使使ていることをしますますしします。
• デリバリーグループの适切な机能が有效になっていることを确认します。

アプリ保護ポリシーが適切に適用されていません:

• デリバリーグループの适切な机能が有效になっていることを确认します。
• この机能がエンドポイントにインストールされていることを确认します。
• 影响を受けるユーザーがcitrix workspaceアプリのサポートされている使使使ていることをしますますしします。
• Citrix工作区アプリのインストール時に/ includeappprotectionスイッチを有効にしたことを確認します。

Citrixウィンドウ以外でスクリーンショットが機能していません:

• 保护されている的Citrixウィンドウ（的Citrix工作区アプリを含む）を最小化するか闭じます。