Citrix Workspace-App

App Protection

App Protection ist ein Feature für Citrix Workspace-App, die erhöhte Sicherheit bei der Verwendung von virtuellen Desktops, virtuellen Apps, Web- und SaaS-Apps bietet. App Protection wird für die On-Premises-Version von Citrix Virtual Apps and Desktops und für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) mit StoreFront und Workspace unterstützt. App Protection wird also in allen Cloud-Umgebungen, on-premises Umgebungen und Hybridumgebungen unterstützt. App Protection wird auch unterstützt, wenn Sie über ADC Gateway eine Verbindung zu StoreFront oder Workspace herstellen.

Weitere Informationen zu den Funktionen von App Protection finden Sie in den Abschnitten Features und Konfigurieren.

Stellen Sie nach dem Erwerb des Features sicher, dass Sie die Lizenz für App Protection aktivieren.

Haftungsausschluss:

Die App Protection-Richtlinien filtern den Zugriff auf erforderliche Funktionen des zugrunde liegenden Betriebssystems (spezifische API-Aufrufe für die Bildschirmerfassung oder das Aufzeichnen von Tastenanschlägen). Damit schützen sie auch vor benutzerdefinierten und speziell entwickelten Hackertools. Die Weiterentwicklung von Betriebssystemen kann jedoch immer wieder zu neuen Einfallstoren für das Keylogging oder die Bildschirmerfassung führen. Darum ist kein hundertprozentiger Schutz möglich, auch wenn wir diese Schwachstellen kontinuierlich identifizieren und korrigieren.

Die Citrix App Protection-Richtlinien arbeiten effektiv mit zugrundeliegenden Betriebssystemkomponenten, einschließlich ICA-Dateien. Citrix kann keinen Support leisten, wenn vorsätzliche Manipulationen oder Änderungen der zugrundeliegenden Komponenten festgestellt werden, um die Integrität der angewandten Richtlinien zu gewährleisten.

Verhalten von App Protection in unterschiedlichen Umgebungen

Das Verhalten von App Protection hängt vom Zugriff auf die mit App Protection-Richtlinien konfigurierten Ressourcen ab. Zu diesen Ressourcen gehören Virtual Apps and Desktops, interne Web-Apps und SaaS-Apps. Sie können mit einem unterstützten nativen Client der Citrix Workspace-App oder mit einem Webbrowser auf diese Ressourcen zugreifen. App Protection funktioniert in verschiedenen Umgebungen unterschiedlich:

  • Nicht unterstützte Citrix Receiver oder Citrix Workspace-Apps: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind nicht verfügbar.
  • Unterstützte Versionen der Citrix Workspace-App: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind verfügbar und werden ordnungsgemäß gestartet.
  • Hybridstart mit Workspace-Store-URL: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind immer verfügbar. Informationen zum erfolgreichen Ressourcenstart in einem Webbrowser mit der Workspace Store-URL finden Sie unter App Protection für Hybridstart in Workspace.
  • Hybridstart mit StoreFront-Store-URL: Die mit App Protection-Richtlinien konfigurierten Ressourcen sind nicht verfügbar, wenn die StoreFront-Anpassung nicht bereitgestellt ist. Informationen zum erfolgreichen Ressourcenstart in einem Webbrowser mit der StoreFront-Store-URL finden Sie unter App Protection für Hybridstart mit StoreFront.

Der Schutz wird unter folgenden Bedingungen angewendet:

  • Screenshotschutz: Für Citrix Workspace-App für Windows und Citrix Workspace-App für Mac ist das Feature aktiviert, wenn ein geschütztes Fenster auf dem Bildschirm sichtbar ist. Um den Schutz zu deaktivieren, minimieren Sie alle geschützten Fenster. Für die Citrix Workspace-App für Linux ist er aktiviert, wenn ein geschütztes Fenster aktiv ist. Um den Schutz zu deaktivieren, schließen Sie alle geschützten Fenster.
  • Keyloggingschutz: aktiviert, wenn ein geschütztes Fenster im Fokus steht. Um den Schutz zu deaktivieren, verschieben Sie den Fokus auf ein anderes Fenster.

Was wird durch App Protection geschützt?

Folgende Citrix-Fenster sind durch App Protection geschützt:

  • Citrix-Anmeldefenster

    Citrix-Anmeldefenster - geschützt

  • HDX-Sitzungsfenster der Citrix Workspace-App (Beispiel: verwalteter Desktop)

    Fenster von Citrix Virtual Apps and Desktops Standard für Azure – geschützt

  • Fenster des Self-Service-Store

    Citrix Self-Service-Store-Fenster − geschützt

  • Web- und SaaS-Apps

    • Citrix Workspace-App für Windows und Citrix Workspace-App für Mac − Web- und SaaS-Apps werden im Citrix Enterprise Browser geöffnet. Wenn die Apps so konfiguriert sind, dass die App Protection-Richtlinien über Citrix Secure Private Access angewendet werden, wird App Protection pro Registerkarte angewendet.

      App Protection für Web- und SaaS-Apps

    • Citrix Workspace-App für Linux - Citrix Enterprise Browser wird nicht unterstützt.

Hinweis:

Um die App Protection-Lösung anzubieten, werden einige von Citrix signierte DLLs wie ctxapclient32.dll, ctxapclient64.dll und FeatureFlagHelper64.dll möglicherweise in andere Prozesse eingefügt. Diese DLLs sind harmlos und es ist sicher, die Traces dieser DLLs in den Protokolldateien anderer Prozesse zu haben.

Was wird durch App Protection nicht geschützt?

  • Die folgenden Elemente unter dem Symbol der Citrix Workspace-App in der Navigationsleiste:

    • Connection Center
    • Alle Links unter “Erweiterte Einstellungen”
    • Personalisieren
    • Nach Updates suchen
    • Abmelden
  • Wenn Sie einen virtuellen Desktop mit Screenshotschutz schützen, können Benutzer weiterhin Screenshots von Apps innerhalb des virtuellen Desktops teilen. Von Apps außerhalb des virtuellen Desktops können jedoch keine Screenshots erstellt bzw. der virtuelle Desktop kann nicht aufgezeichnet werden.

Einschränkungen

Die folgenden Einschränkungen sind designbedingt:

  • Virtuelle Apps und Desktops, für die App Protection aktiviert ist, können nicht gestartet werden, wenn sie innerhalb von RDP-Sitzungen aufgerufen werden.
  • In der RDP-Sitzung wird App Protection in den Web- und SaaS-Apps, die mit dem Citrix Enterprise Browser geöffnet wurden, nicht unterstützt.
  • App Protection wird in Double-Hop-Szenarien und Multiple-Hop-Szenarien nicht unterstützt.
  • App Protection wird nicht unterstützt, wenn Sie eine nicht unterstützte Version der Citrix Workspace-App oder von Citrix Receiver verwenden. In diesem Fall werden Ressourcen verborgen.
  • Wenn die App Protection-Features auf virtuelle Apps und Desktops angewendet werden, kann bei der Verwendung von Optimierung die ausgehende Bildschirmübertragung beeinträchtigt werden.
  • Die Citrix Workspace-App mit App Protection ist möglicherweise nicht mit anderen Sicherheitslösungen oder Apps kompatibel, die eine ähnliche Technologie verwenden.
  • App Protection wird nicht unterstützt, wenn Sie Ressourcen im Citrix Secure Browser oder mit Remote Browser Isolation starten.
  • In der Citrix Workspace-App für Linux können Sie keine Anwendungen andocken, wenn App Protection installiert ist.

Kontextbezogenes App Protection

Kontextbezogenes App Protection ermöglicht es, App Protection-Richtlinien flexibel und granular nur auf bestimmte Benutzergruppen anzuwenden – basierend auf Benutzern, ihrem Gerät und der Netzwerkstruktur. Weitere Informationen finden Sie in den folgenden Artikeln:

App Protection für Hybridstart

Beim Hybridstart von Citrix Virtual Apps and Desktops melden Sie sich über den Browser (Citrix Workspace für Web) bei der Citrix Workspace-App an und verwenden die Anwendungen über die native Citrix Workspace-App. Der Begriff “hybrid” verweist darauf, dass Benutzer eine Kombination aus Citrix Workspace-App für Web und nativer Citrix Workspace-App verwenden, um eine Verbindung herzustellen und die Ressourcen zu verwenden. App Protection unterstützt den Hybridstart in Workspace und StoreFront. Weitere Informationen finden Sie in den folgenden Artikeln:

App Protection