Citrix Workspace-App

Features in Technical Previews

Kunden haben die Möglichkeit, Technical Previews in ihren Umgebungen, die nicht oder nur eingeschränkt zur Produktion verwendet werden, zu nutzen und Feedback zu geben. Citrix akzeptiert keine Supportanfragen für Features in Technical Previews, begrüßt jedoch Feedback zur Verbesserung der Features. Basierend auf Schweregrad, Kritikalität und Wichtigkeit behält sich Citrix eine Reaktion auf das Feedback vor.

Liste der Features in Technical Previews

Die folgende Tabelle enthält die Features, die als Technical Preview erhältlich sind. Bei diesen Funktionen handelt es sich um Preview Features, die nur auf Anfrage angefordert werden können. Füllen Sie die entsprechenden Formulare aus, um eines dieser Features zu aktivieren und Feedback dafür zu geben.

Titel Verfügbar ab Version Aktivierungsformular (auf das Symbol klicken) Feedbackformular (auf das Symbol klicken)
App Protection-Unterstützung für Citrix Workspace-App für iOS 24.7.0 Aktivierungsformular Feedback-Formular

App Protection-Unterstützung für Citrix Workspace-App für iOS

Ab Citrix Workspace-App für iOS Version 24.7.0 wird das App Protection-Feature unterstützt. Die folgenden Features sind aktiviert:

  • Screenschotschutz — Dieses Feature verhindert unbefugte Screenshots, Aufzeichnungen, QuickTime-Bildschirmspiegelung, Bildschirmübertragung und App-Wechsel. Das Screenshotschutz-Feature ist für Authentifizierungsprozesse, Web- oder SaaS-Apps sowie Citrix Virtual Apps and Desktops verfügbar. Wenn Sie einen Screenshot anfertigen, wird auf dem Aufnahmemedium eine benutzerdefinierte Meldung Der Screenshot wurde von Ihrem Administrator aus Sicherheitsgründen deaktiviert ausgegeben und der tatsächliche Inhalt wird nicht auf dem Bildschirm angezeigt. Das Screenschotschutzfeature schützt vor verschiedenen Formen von unbefugtem Bildschirmzugriff, z. B.:

    • Screenshot: Verhindert die Aufnahme von Screenshots.
    • Bildschirmaufzeichnung: Blockiert die Bildschirmaufzeichnungssoftware.
    • Bildschirmspiegelung: Deaktiviert die Spiegelung des Bildschirms auf andere Geräte.
    • Bildfreigabe: Schränkt die Bildschirmfreigabefunktion ein.
    • App-Switcher: Verhindert, dass vertrauliche Informationen in der Vorschau des App-Switchers sichtbar sind.

    Screenshot deaktiviert

  • Keyloggingschutz — Dieses Feature schützt vor Keylogging-Versuchen auf Anwendungsebene und stellt sicher, dass vertrauliche Informationen, die in geschützte Anwendungen eingegeben werden, sicher bleiben. Mit diesem Feature können Sie nur die von Apple bereitgestellten Standardtastaturen verwenden, um sicherzustellen, dass Tastatureingaben, die in geschützte Anwendungen eingegeben werden, nicht erfasst werden können. App Protection verhindert die Verwendung benutzerdefinierter Tastaturen als Teil der Keyloggingschutzfeature. Wenn Sie benutzerdefinierte Tastaturen aktiviert haben, können Sie diese deaktivieren und dann weiterhin die Ressourcen verwenden, die mithilfe des Keyloggingschutzfeatures von App Protection aktiviert wurden.

Keyloggingschutz aktiviert

Administratoren können wählen, ob der Keyloggingschutz und der Screenshotschutz für die folgenden Ressourcen aktiviert werden soll:

  • Virtual Apps and Desktops
  • Web- und SaaS-Apps, die über WebView geöffnet wurden
  • Authentifizierungsbildschirme

Informationen zum Aktivieren des App Protection-Features finden Sie unter App Protection konfigurieren.

Haftungsausschluss:

Die App Protection-Richtlinien filtern den Zugriff auf erforderliche Features des zugrunde liegenden Betriebssystems (spezifische API-Aufrufe für die Bildschirmerfassung oder das Aufzeichnen von Tastenanschlägen). Damit schützt App Protection auch vor benutzerdefinierten und speziell entwickelten Hackertools. Die Weiterentwicklung von Betriebssystemen führt jedoch immer wieder zu neuen Einfallstoren für das Keylogging oder die Bildschirmerfassung. Darum ist kein hundertprozentiger Schutz möglich, auch wenn wir diese Schwachstellen kontinuierlich identifizieren und korrigieren.

Voraussetzungen

  • Citrix Virtual Apps and Desktops Version 1912 LTSR oder höher.
  • StoreFront Version 1912 LTSR oder Workspace.
  • Citrix Workspace-App für iOS Version 24.7.0 oder höher.
  • Eine gültige App Protection-Lizenz

Konfiguration

Sie können die Keyloggingschutz- und Screenshotschutz-Features für Citrix Workspace-App für iOS wie folgt konfigurieren:

Konfiguration mit dem Global App Configuration Service

Sie können das Screenshotschutz-Feature für den Authentifizierungsbildschirm wie folgt konfigurieren:

  • Benutzeroberfläche verwenden
  • Konfiguration mit der API

Über die Benutzeroberfläche:

Ab der Version 24.7.0 von Citrix Workspace-App für iOS können Sie mit Citrix Workspace App Protection für Authentifizierungsbildschirme mit dem Global App Configuration Service (GACS) konfigurieren.

Wenn Sie das Screenshotschutz-Feature über das GACS aktivieren, gilt es für den Authentifizierungsbildschirm.

Administratoren können App Protection mit der Workspacekonfiguration-Benutzeroberfläche konfigurieren:

  1. Melden Sie sich an Ihrem Citrix Cloud-Konto an und wählen Sie Workspacekonfiguration.

    Workspacekonfiguration

  2. Wählen Sie App-Konfiguration > Sicherheit und Authentifizierung > App Protection aus.

    Sicherheit und Authentifizierung

  3. Klicken Sie auf Keyloggingschutz und wählen Sie dann das iOS-Betriebssystem aus.

  4. Klicken Sie auf Screenshotschutz und wählen Sie dann das iOS-Betriebssystem aus.

  5. Klicken Sie auf die Umschaltfläche Aktiviert und dann auf Entwürfe veröffentlichen.

  6. Klicken Sie im Dialogfeld Einstellungen veröffentlichen auf Ja.

    Einstellungen veröffentlichen

Über die API:

Administratoren können mit dieser API die folgenden App Protection-Features konfigurieren. Die Einstellungen für Citrix Workspace-App für iOS lauten wie folgt:

Einstellung zum Aktivieren oder Deaktivieren des Screenshotschutzes:

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Einstellung zum Aktivieren oder Deaktivieren des Keyloggingschutzes:

“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Beispiel:

Nachstehend finden Sie ein Beispiel für eine JSON-Datei zur Aktivierung von Screenshotschutz und Keyloggingschutz für Citrix Workspace-App in GACS:

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
          {
            "name": "Enable Anti Key Logging For Auth",
            "value": "true"
          }]
        }

<!--NeedCopy-->
Unified Endpoint Management-Lösungen verwenden

Ab Version 24.7.0 der Citrix Workspace-App für iOS können Administratoren das App Protection-Feature für den Authentifizierungsbildschirm aktivieren. Administratoren können das Feature über ein AppConfig-basiertes Schlüssel/Wert-Paar konfigurieren.

  • So aktivieren Sie den Screenshotschutz:
    • Schlüssel: enableAntiScreenCaptureForAuth
    • Werttyp:: boolesch
    • Wert:
      • Wenn der Wert auf true gesetzt ist, ist das Screenshotschutz-Feature aktiviert.
      • Wenn der Wert auf false gesetzt ist, ist das Screenshotschutz-Feature deaktiviert.
  • So aktivieren Sie den Keyloggingschutz:
    • Schlüssel: enableAntiKeyLoggingForAuth
    • Werttyp:: boolesch
    • Wert:
      • Wenn der Wert auf true gesetzt ist, ist das Keyloggingschutzfeature aktiviert.
      • Wenn der Wert auf false gesetzt ist, ist das Keyloggingschutzfeature deaktiviert.

Schritte zum Deaktivieren benutzerdefinierter Tastaturen

Wenn das Keyloggingschutzfeature aktiviert und der Kippschalter “Benutzerdefinierte Tastaturen verwenden” aktiviert ist, können Sie virtuelle Apps, virtuelle Desktops, Web-Apps oder SaaS-Apps nicht öffnen und die folgende Warnmeldung wird angezeigt:

Keyloggingschutz aktiviert

Gehen Sie wie folgt vor, um die benutzerdefinierte Tastatur zu deaktivieren:

  1. Klicken Sie im vorherigen Warndialogfeld auf Tastaturoptionen.

  2. Deaktivieren Sie in den Store-Einstellungen die Option Benutzerdefinierte Tastaturen verwenden. Das Dialogfeld “Benutzerdefinierte Tastaturen deaktivieren” wird angezeigt.

  3. Klicken Sie im Dialogfeld “Benutzerdefinierte Tastaturen deaktivieren” auf Beenden. Das Dialogfeld Beenden wird angezeigt.

  4. Klicken Sie auf OK. Citrix Workspace-App wird beendet und dann automatisch neu gestartet, um die Änderungen widerzuspiegeln.

Einschränkungen

  • Verhinderung von Keylogging:

    Der Keyloggingschutz ist nur mit Bildschirmtastaturen wirksam. Hardwaretastaturen sind nicht durch das Keyloggingschutzfeature geschützt.

  • Bildschirm mit Keyloggingschutz für die Authentifizierung:

    Keyloggingschutz wird für den Authentifizierungsbildschirm nicht unterstützt, wenn mehrere Stores hinzugefügt werden oder ein Store gelöscht wird.

  • Systembrowser:

    Das Keyloggingschutzfeature für den Authentifizierungsbildschirm wird bei Verwendung von Systembrowsern nicht unterstützt.

  • Authentifizierungsbildschirm der Weboberfläche:

    Die Screenshot- und Keyloggingschutzfeatures werden auf dem Authentifizierungsbildschirm der Weboberfläche nicht unterstützt.

Bekanntes Problem

Erweiterte Unterstützung mehrerer Monitore mit iPad OS: - Das Screenshotfeautre wird in den Fenstern, die auf externen Monitoren angezeigt werden, nicht unterstützt.

Features in Technical Previews