Sicherheit

App Protection

App Protection ist ein Zusatzfeature, das erweiterte Sicherheit bei der Verwendung von Citrix Virtual Apps and Desktops und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) bietet. Sie verringert das Risiko, dass Clients Keylogging und Screenshot-Malware zulassen. App Protection verhindert das Exfiltrieren von Benutzeranmeldeinformationen und anderen vertraulichen Informationen auf dem Bildschirm. Weitere Informationen finden Sie in der Dokumentation zu App Protection.

Haftungsausschluss

Richtlinien von App Protection filtern den Zugriff auf erforderliche Funktionen des zugrunde liegenden Betriebssystems (spezifische API-Aufrufe für die Bildschirmerfassung oder das Aufzeichnen von Tastenanschlägen). Damit schützen sie auch vor benutzerdefinierten und speziell entwickelten Hackertools. Die Weiterentwicklung von Betriebssystemen kann jedoch immer wieder zu neuen Einfallstoren für das Keylogging oder die Bildschirmerfassung führen. Darum ist kein hundertprozentiger Schutz möglich, auch wenn wir diese Schwachstellen kontinuierlich identifizieren und korrigieren.

Informationen zur Konfiguration des App-Schutzes in der Citrix Workspace-App für Mac finden Sie im Abschnitt zur Citrix Workspace-App für Mac im Artikel Konfiguration.

Hinweis:

  • App Protection wird nur ab Version 2001 der Citrix Workspace-App für Mac unterstützt.

Verbesserung von App Protection

Ab Version 2301 sichert das Feature “App Protection” auch die Citrix Workspace-App. Geschützt werden der Authentifizierungsbildschirm und der Bildschirm, der nach der Anmeldung an der Workspace-App zu sehen ist.

Unterstützung der Bildschirmfreigabe bei aktiviertem App Protection

Ab Version 2402 können Sie auch dann Inhalte über Microsoft Teams mit HDX-Optimierung teilen, wenn App Protection aktiviert ist. Mit diesem Feature können Sie Bildschirme in der virtuellen Desktopsitzung optimal teilen. Weitere Informationen finden Sie unter Kompatibilität mit der HDX-Optimierung für Microsoft Teams.

Anmeldeaufforderung für Verbundidentitätsanbieter erzwingen

Die Citrix Workspace-App berücksichtigt jetzt die Einstellung für “Verbundidentitätsanbietersitzungen”. Weitere Informationen finden Sie im Citrix Knowledge Center-Artikel CTX253779.

Die Verwendung der Richtlinie “Authentifizierungstoken speichern” ist zum Erzwingen der Anmeldeaufforderung nicht mehr nötig.

Inaktivitätstimeout für die Citrix Workspace-App

Die Inaktivitätstimeout-Funktion meldet Sie basierend auf einem vom Administrator festgelegten Wert von der Citrix Workspace-App ab. Administratoren können die zulässige Leerlaufzeit angeben, bevor ein Benutzer automatisch von der Citrix Workspace-App abgemeldet wird. Sie werden automatisch abgemeldet, wenn innerhalb des angegebenen Zeitintervalls im Fenster der Citrix Workspace-App keine Aktivität über Maus, Tastatur oder Berührung erfolgt. Das Inaktivitätstimeout hat keine Auswirkungen auf die bereits ausgeführten Citrix Virtual Apps and Desktops- und Citrix DaaS-Sitzungen oder die Citrix StoreFront-Stores.

Der Wert für das Inaktivitätstimeout kann zwischen einer Minute und 1440 Minuten liegen. Standardmäßig ist das Inaktivitätstimeout nicht konfiguriert. Administratoren können die Eigenschaft “inactivityTimeoutInMinutes” mit einem PowerShell-Modul konfigurieren. Klicken Sie hier, um die PowerShell-Module für die Citrix Workspace-Konfiguration herunterzuladen.

Für die Endbenutzererfahrung gilt Folgendes:

  • Drei Minuten vor der Abmeldung wird eine Benachrichtigung angezeigt. Sie können angemeldet bleiben oder sich abmelden. Die Benachrichtigung wird angezeigt, wenn Sie Benachrichtigungen der Citrix Workspace-App in den Systemeinstellungen Ihres Mac aktiviert haben.
  • Die Benachrichtigung wird nur angezeigt, wenn der konfigurierte Wert für das Inaktivitätstimeout größer als fünf Minuten ist. Wenn der konfigurierte Wert beispielsweise 6 Minuten beträgt, wird eine Benachrichtigung angezeigt, wenn 3 Minuten Inaktivität erkannt werden. Wenn der konfigurierte Wert für das Inaktivitätstimeout kleiner oder gleich 5 Minuten ist, wird der Benutzer ohne Benachrichtigung abgemeldet.
  • Benutzer können auf Angemeldet bleiben klicken, um die Benachrichtigung zu schließen und die App weiter zu verwenden. In diesem Fall wird der Inaktivitätstimer auf den konfigurierten Wert zurückgesetzt. Sie können auch auf “Abmelden” klicken, um die Sitzung für den aktuellen Store zu beenden.
Sicherheit