Anti-Keylogging und Anti-Screenshot konfigurieren
Sie können Anti-Keylogging und Anti-Screenshot für Folgendes konfigurieren:
Anti-Keylogging und Anti-Screenshot für Authentifizierungs- und Self-Service-Plug-In konfigurieren
Sie können Anti-Keylogging und Anti-Screenshot für Authentifizierungs- und Self-Service-Plug-In mit den folgenden Methoden konfigurieren:
| Konfigurationsmethode | Citrix Workspace™-App für Windows | Citrix Workspace-App für Mac | Citrix Workspace-App für Linux | Citrix Workspace-App für iOS | Citrix Workspace-App für Android |
|---|---|---|---|---|---|
| Mithilfe eines Gruppenrichtlinienobjekts | Ja | Nein | Nein | Nein | Nein |
| Verwenden des Global App Configuration-Dienstes | Ja | Ja | Nein | Ja | Ja |
| Verwenden von AuthManConfig.xml | Nein | Nein | Ja | Nein | Nein |
Verwenden von Gruppenrichtlinienobjekten
- Öffnen Sie die administrative Vorlage für Gruppenrichtlinienobjekte der Citrix Workspace-App, indem Sie
gpedit.mscausführen. - Navigieren Sie unter dem Knoten Computerkonfiguration zu Administrative Vorlagen > Citrix Komponenten > Citrix Workspace.
- Je nachdem, ob Sie den App-Schutz für einen Authentifizierungsmanager oder ein Self-Service-Plug-In konfigurieren, führen Sie einen der folgenden Schritte aus:
-
Authentifizierungsmanager
Um Anti-Keylogging und Anti-Screen-Capturing für den Authentifizierungsmanager zu konfigurieren, wählen Sie die Richtlinie Benutzerauthentifizierung > App-Schutz verwalten.
-
Self-Service-Plug-In-Schnittstelle
Um Anti-Keylogging und Anti-Screen-Capturing für die Self-Service-Plug-In-Schnittstelle zu konfigurieren, wählen Sie die Richtlinie Self-Service > App-Schutz verwalten.
-
- Wählen Sie eine oder beide der folgenden Optionen aus:
- Anti-Keylogging: Verhindert, dass Keylogger Tastenanschläge erfassen.
- Anti-Screen-Capturing: Verhindert, dass Benutzer Screenshots erstellen und ihren Bildschirm teilen.
- Klicken Sie auf Übernehmen und OK.
Erwartetes Verhalten:
Das erwartete Verhalten hängt von der Methode ab, mit der Sie auf das StoreFront mit den geschützten Ressourcen zugreifen.
Verwenden der Benutzeroberfläche des Global App Configuration Service
Ab den Versionen Citrix Workspace-App für Windows 2302 oder Citrix Workspace-App für Windows 2301 können Sie mit der Citrix Workspace-App den App Protection für Authentifizierungsbildschirme und das Self-Service-Plug-In mithilfe des Global App Configuration Service (GACS) konfigurieren.
Wenn Sie die Anti-Keylogging- und Anti-Screenshot-Funktionalität mithilfe des GACS aktivieren, gelten diese für Authentifizierungs- und Self-Service-Plug-In-Bildschirme.
Hinweis:
- Die Konfiguration von Anti-Keylogging oder Anti-Screenshot für Authentifizierung und Self-Service-Plug-In mithilfe von GACS ist für die Citrix Workspace-App für Windows und die Citrix Workspace-App für Mac anwendbar. Sie ist nicht für die Citrix Workspace-App für Linux anwendbar.
- Die GACS-Konfigurationen gelten nicht für Virtual Apps and Desktops sowie Web- und SaaS-Apps. Diese Ressourcen werden weiterhin über den Delivery Controller und Citrix Secure Private Access gesteuert.
- Ab der Version Citrix Workspace-App für Mac 2311 können Sie den App Protection für das Authentifizierungs- und Self-Service-Plug-In mithilfe der Benutzeroberfläche des Global App Configuration Service sowohl für Cloud-Stores als auch für lokale Umgebungen konfigurieren. Wenn Sie jedoch eine frühere Version der Citrix Workspace-App für Mac als 2311 verwenden, können Sie sie nur für Cloud-Stores konfigurieren.
Administratoren können den App Protection über die Benutzeroberfläche der Workspace-Konfiguration konfigurieren:
-
Melden Sie sich bei Ihrem Citrix Cloud-Konto an und wählen Sie Workspace-Konfiguration.
-
Wählen Sie App-Konfiguration > Sicherheit und Authentifizierung > App Protection.
-
Klicken Sie auf Anti-Screenshot und wählen Sie dann das entsprechende Betriebssystem (Windows oder Mac) aus.
-
Klicken Sie auf die Umschaltfläche Aktiviert und klicken Sie dann auf Entwürfe veröffentlichen.
-
Klicken Sie auf Anti Key Logging und wählen Sie dann das entsprechende Betriebssystem (Windows oder Mac).
-
Klicken Sie auf die Umschalttaste Enabled und klicken Sie dann auf Entwürfe veröffentlichen.
Anti-Bildschirmaufnahme und Keylogging aktivieren(/de-de/citrix-workspace-app/media/gacs-anti-keylogging.png)
-
Klicken Sie im Dialogfeld Veröffentlichungseinstellungen auf Ja.
Veröffentlichungseinstellungen(/de-de/citrix-workspace-app/media/gacs-publish-drafts.png)
Verwendung der Global App Configuration Service-API
Die Administratoren können die API verwenden, um diese App Protection-Funktionen zu konfigurieren. Die Einstellungen sind wie folgt:
-
Einstellung zum Aktivieren oder Deaktivieren von Anti-Bildschirmaufnahme:
“name”: “Anti-Screenshot für Authentifizierung und SSP aktivieren” “value”: “true” oder “false”
-
Einstellung zum Aktivieren oder Deaktivieren von Anti-Keylogging:
“name”: “Anti-Keylogging für Authentifizierung und SSP aktivieren” “value”: “true” oder “false”
Beispiel: Im Folgenden finden Sie eine JSON-Beispieldatei zum Aktivieren der Anti-Bildschirmaufnahme- und Anti-Keylogging-Funktionen für die Citrix Workspace-App in GACS:
{
"category": "App Protection",
"userOverride": true,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "enable anti screen capture for auth and ssp",
"value": true
},
{
"name": "enable anti key-logging for auth and ssp",
"value": true
}
]}
Verwenden von AuthManConfig.xml für einen Authentifizierungsmanager
Navigieren Sie zu $ICAROOT/config/AuthManConfig.xml und bearbeiten Sie die Datei wie folgt:
/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
<key>AuthManAntiScreenCaptureEnabled</key>
<value>true</value>
<key>AuthManAntiKeyLoggingEnabled</key>
<value>true </value>
<!--NeedCopy-->
Verwenden von AuthManConfig.xml für die Self-Service-Plug-in-Schnittstelle
Navigieren Sie zu $ICAROOT/config/AuthManConfig.xml und bearbeiten Sie die Datei wie folgt:
/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
<Selfservice>
<AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
<AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
</Selfservice>
<!--NeedCopy-->
Konfigurieren von Anti-Keylogging und Anti-Screenshot für Virtual Apps und Desktops
Zwei Richtlinien bieten Anti-Keylogging- und Anti-Screenshot-Funktionalität in einer Sitzung. Sie können Anti-Keylogging und Anti-Screenshot für Virtual Apps und Desktops wie folgt konfigurieren:
Hinweis:
Ab Version 2103 unterstützt Citrix DaaS App Protection mit StoreFront und Workspace.
Verwenden von Web Studio
Um Anti-Keylogging und Anti-Screenshot für Citrix Virtual Apps™ oder Desktops über Web Studio zu konfigurieren, führen Sie die folgenden Schritte aus:
-
App Protection erfordert XML-Vertrauen. Um XML-Vertrauen zu aktivieren, führen Sie die folgenden Schritte aus:
-
Melden Sie sich bei Ihrem Citrix DaaS™-Konto an und navigieren Sie zu Verwalten > Einstellungen > XML-Vertrauen aktivieren.
-
Aktivieren Sie die Umschaltfläche XML-Vertrauen aktivieren.
-
-
Um eine App Protection-Methode für eine Bereitstellungsgruppe auszuwählen, führen Sie die folgenden Schritte aus:
-
Navigieren Sie in Citrix DaaS zu Verwalten > Bereitstellungsgruppen.
-
Wählen Sie eine Bereitstellungsgruppe aus und klicken Sie dann in der Aktionsleiste auf Bearbeiten.
-
Klicken Sie auf App-Schutz und wählen Sie dann die Kontrollkästchen Anti-Keylogging und Anti-Screen-Capturing aus.
-
Klicken Sie auf Speichern.
-
Verwenden von PowerShell
Hinweis:
In einer Citrix DaaS-Umgebung verwenden Sie die Cmdlets im Citrix Virtual Apps and Desktops Remote PowerShell SDK auf einem beliebigen Computer (außer Citrix Cloud Connector-Maschinen), um die Befehle in diesem Abschnitt auszuführen.
Aktivieren Sie die folgenden Eigenschaften für die App Protection-Bereitstellungsgruppe mithilfe des Citrix Virtual Apps and Desktops SDK auf einem installierten Delivery Controller-Computer oder auf einem Computer mit installiertem Standalone Studio, auf dem die FMA PowerShell-Snap-Ins installiert sind.
-
AppProtectionKeyLoggingRequired:True -
AppProtectionScreenCaptureRequired:True
Sie können jede dieser Richtlinien einzeln pro Bereitstellungsgruppe aktivieren. Sie können beispielsweise den Keylogging-Schutz nur für DG1 und den Bildschirmschutz nur für DG2 konfigurieren. Sie können beide Richtlinien für DG3 aktivieren.
Beispiel:
Um beide Richtlinien für eine Bereitstellungsgruppe mit dem Namen DG3 zu aktivieren, führen Sie den folgenden Befehl auf einem beliebigen Delivery Controller™ in der Site aus:
Set-BrokerDesktopGroup -Name DG3 -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true
Um die Einstellungen zu überprüfen, führen Sie dieses Cmdlet aus:
Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize
Aktivieren Sie außerdem die XML-Vertrauensstellung:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
Stellen Sie sicher, dass Sie das Netzwerk zwischen StoreFront und dem Broker sichern. Weitere Informationen finden Sie in den Knowledge Center-Artikeln CTX236929 und Securing the XenApp and XenDesktop XML Service.
Konfigurieren von Anti-Keylogging und Anti-Screenshot für Web- und SaaS-Apps
Web- und SaaS-Apps werden im Citrix Enterprise Browser für die Citrix Workspace-App für Windows und die Citrix Workspace-App für Mac geöffnet. Wenn die Apps so konfiguriert sind, dass sie die App Protection-Richtlinien über Citrix Secure Private Access erhalten, wird App Protection pro Registerkarte angewendet.
Konfigurieren Sie App Protection für Web- und SaaS-Apps mithilfe der folgenden Schritte:
- Informationen zum Konfigurieren von App Protection für Web- und SaaS-Apps für Workspace finden Sie unter Citrix Secure Private Access for Citrix Workspace.
- Informationen zum Konfigurieren von App Protection für Web- und SaaS-Apps für StoreFront finden Sie unter Citrix Secure Private Access support for StoreFront.