App-Schutz
Der App-Schutz ist eine Funktion der Citrix Workspace-App, die erweiterte Sicherheit bei der Verwendung von virtuellen Desktops, virtuellen Apps, Web- und SaaS-Apps bietet. Der App-Schutz wird für lokale Citrix Virtual Apps and Desktops-Bereitstellungen und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) mit StoreFront und Workspace unterstützt. Dies bedeutet, dass der App-Schutz in allen Cloud-Umgebungen, lokalen Umgebungen und Hybridumgebungen unterstützt wird. Der App-Schutz wird auch unterstützt, wenn Sie über ADC Gateway mit StoreFront oder Workspace verbunden sind.
Weitere Informationen zu den App-Schutzfunktionen finden Sie in den Abschnitten Funktionen und Konfigurieren.
Nach dem Erwerb dieser Funktion stellen Sie sicher, dass Sie die App-Schutzlizenz aktivieren.
Haftungsausschluss:
App-Schutzrichtlinien funktionieren, indem sie den Zugriff auf erforderliche Funktionen des zugrunde liegenden Betriebssystems filtern (spezifische API-Aufrufe, die zum Erfassen von Bildschirmen oder Tastatureingaben erforderlich sind). Dies bedeutet, dass App-Schutzrichtlinien Schutz auch vor benutzerdefinierten und speziell entwickelten Hacker-Tools bieten können. Da sich Betriebssysteme jedoch weiterentwickeln, können neue Methoden zur Bildschirmaufnahme und Tastenprotokollierung entstehen. Obwohl wir diese weiterhin identifizieren und beheben, können wir keinen vollständigen Schutz in bestimmten Konfigurationen und Bereitstellungen garantieren.
Citrix App-Schutzrichtlinien arbeiten effektiv mit zugrunde liegenden Betriebssystemkomponenten, einschließlich ICA-Dateien. Citrix bietet möglicherweise keinen Support, wenn absichtliche Manipulationen oder Änderungen an den zugrunde liegenden Komponenten festgestellt werden, um die Integrität der angewendeten Richtlinien zu gewährleisten.
Verhalten des App-Schutzes in verschiedenen Umgebungen
Das Verhalten des App-Schutzes hängt davon ab, wie Sie auf die Ressourcen zugreifen, die mit App-Schutzrichtlinien konfiguriert sind. Diese Ressourcen umfassen Virtual Apps and Desktops, interne Web-Apps und SaaS-Apps. Sie können auf diese Ressourcen über einen unterstützten nativen Citrix Workspace-App-Client oder einen Webbrowser zugreifen. Der App-Schutz verhält sich in verschiedenen Umgebungen unterschiedlich:
- Nicht unterstützte Citrix Receiver oder Citrix Workspace-Apps – Die mit App-Schutzrichtlinien konfigurierten Ressourcen sind nicht verfügbar.
- Unterstützte Citrix Workspace-App-Versionen – Die mit App-Schutzrichtlinien konfigurierten Ressourcen sind verfügbar und werden ordnungsgemäß gestartet.
- Hybridstart über Workspace Store-URL – Die mit App-Schutzrichtlinien konfigurierten Ressourcen sind immer verfügbar. Um die Ressourcen erfolgreich in einem Webbrowser über die Workspace Store-URL zu starten, siehe App-Schutz für Hybridstart für Workspace.
- Hybridstart über StoreFront Store-URL – Die mit App-Schutzrichtlinien konfigurierten Ressourcen sind nicht verfügbar, wenn die StoreFront-Anpassung nicht bereitgestellt wird. Um die Ressourcen erfolgreich in einem Webbrowser über die StoreFront Store-URL zu starten, siehe App-Schutz für Hybridstart für StoreFront.
Der Schutz wird unter den folgenden Bedingungen angewendet:
- Anti-Bildschirmaufnahme – Für die Citrix Workspace-App für Windows und die Citrix Workspace-App für Mac ist sie aktiviert, wenn ein geschütztes Fenster auf dem Bildschirm sichtbar ist. Um den Schutz zu deaktivieren, minimieren Sie alle geschützten Fenster. Für die Citrix Workspace-App für Linux ist sie aktiviert, wenn ein geschütztes Fenster aktiv ist. Um den Schutz zu deaktivieren, schließen Sie alle geschützten Fenster.
- Anti-Keylogging – Aktiviert, wenn ein geschütztes Fenster im Fokus ist. Um den Schutz zu deaktivieren, wechseln Sie den Fokus zu einem anderen Fenster.
Was schützt App Protection?
App Protection schützt die folgenden Citrix-Fenster:
-
Citrix® Anmeldefenster
-
Citrix Workspace-App HDX-Sitzungsfenster (Zum Beispiel, verwalteter Desktop)
-
Self-Service (Store)-Fenster
-
Web- und SaaS-Apps
-
Citrix Workspace-App für Windows und Citrix Workspace-App für Mac – Web- und SaaS-Apps werden im Citrix Enterprise Browser geöffnet. Wenn die Apps so konfiguriert sind, dass sie die App Protection-Richtlinien über Citrix Secure Private Access erhalten, wird App Protection pro Registerkarte angewendet.
-
Citrix Workspace-App für Linux – Citrix Enterprise Browser wird nicht unterstützt.
-
Hinweis:
Um die App Protection-Lösung anzubieten, werden einige von Citrix signierte DLLs wie
ctxapclient32.dllundctxapclient64.dllin alle Prozesse injiziert. Bis zu den Citrix Workspace-App für Windows-Versionen 2405.12 und 2402 CU3 wurde eine zusätzliche DLL,FeatureFlagHelper32.dllundFeatureFlagHelper64.dll, injiziert. Diese DLLs sind harmlos, und es ist unbedenklich, Spuren dieser DLLs in den Protokolldateien anderer Prozesse zu haben.
Was schützt der App-Schutz nicht?
-
Die folgenden Elemente unter dem Symbol der Citrix Workspace-Apps in der Navigationsleiste:
- Verbindungszentrum
- Alle Links unter Erweiterte Einstellungen
- Personalisieren
- Nach Updates suchen
- Abmelden
-
Wenn Sie einen virtuellen Desktop mit Anti-Screen-Capturing schützen, können Benutzer weiterhin Bildschirminhalte von Apps innerhalb des virtuellen Desktops freigeben. Für die Apps außerhalb des virtuellen Desktops können Sie jedoch keine Screenshots erstellen oder den virtuellen Desktop aufzeichnen.
Einschränkungen
Die folgenden Einschränkungen sind konzeptbedingt:
- Virtuelle Apps und Desktops mit aktiviertem App-Schutz können nicht gestartet werden, wenn sie innerhalb von RDP-Sitzungen aufgerufen werden.
- Innerhalb der RDP-Sitzung wird der App-Schutz für Web- und SaaS-Apps, die mit dem Citrix Enterprise Browser geöffnet werden, nicht unterstützt.
- Der App-Schutz wird nicht unterstützt, wenn Sie eine nicht unterstützte Version der Citrix Workspace-App oder von Citrix Receiver verwenden. In diesem Fall werden Ressourcen ausgeblendet.
- Wenn die App-Schutzfunktionen auf virtuelle Apps und Desktops angewendet werden, kann die ausgehende Bildschirmfreigabe beeinträchtigt werden, wenn Optimierung verwendet wird.
- Die Citrix Workspace-App mit App-Schutz ist möglicherweise nicht mit anderen Sicherheitslösungen oder Apps kompatibel, die eine ähnliche zugrunde liegende Technologie verwenden.
- App Protection wird nicht unterstützt, wenn Sie Ressourcen aus dem Citrix Secure Browser oder mit Remote Browser Isolation starten.
- In der Citrix Workspace-App für Linux können Sie Snap-Anwendungen nicht verwenden, wenn App Protection installiert ist.
- Ressourcen mit aktivierter Anti-Bildschirmaufnahme werden grau angezeigt, wenn DisplayLink zum Anschließen externer Monitore an einem Mac verwendet wird. Dies liegt daran, dass DisplayLink auf dem Mac die Bildschirmaufzeichnungstechnologie zum Übertragen des Bildschirms verwendet und von App Protection blockiert wird. Alternativ können Endbenutzer kabelbasierte Anschlüsse (z. B. USB Typ C) verwenden, um externe Monitore anzuschließen.
Kontextbezogener App Protection
Kontextbezogener App Protection bietet die granulare Flexibilität, die App Protection-Richtlinien bedingt für eine Untergruppe von Benutzern anzuwenden – basierend auf Benutzern, deren Gerät und dem Netzwerkstatus. Weitere Informationen finden Sie in den folgenden Artikeln:
App Protection für hybriden Start
Der hybride Start von Citrix Virtual Apps and Desktops erfolgt, wenn Sie sich über den Browser (Citrix Workspace für Web) bei der Citrix Workspace-App anmelden und die Anwendungen über die native Citrix Workspace-App verwenden. Der Begriff Hybrid ist das Ergebnis der Anwendung der Kombination aus Citrix Workspace-App für Web und der nativen Citrix Workspace-App durch Benutzer, um die Ressourcen zu verbinden und zu nutzen. App Protection unterstützt den hybriden Start in Workspace und StoreFront. Weitere Informationen finden Sie in den folgenden Artikeln: