Control de formato del Portapapeles
Las políticas de control de formato del Portapapeles de Citrix mejoran la seguridad del portapapeles al limitar la transferencia de datos a formatos específicos, controlando así los tipos de datos que se pueden copiar y pegar entre la sesión y el cliente, y viceversa. Se pueden usar para permitir o denegar selectivamente ciertos formatos de datos del portapapeles.
Los formatos de intercambio del portapapeles se usan para permitir una transferencia fluida de información entre diversas aplicaciones, desde programas multimedia hasta hojas de cálculo complejas y procesadores de texto. Estos formatos definen la estructura y codificación de los datos que se pueden copiar, cortar y pegar, lo que permite a las aplicaciones comprender y procesar el contenido intercambiado.
- Por ejemplo, al copiar texto de un navegador web y pegarlo en un documento de Word, el portapapeles emplea un formato basado en texto. Sin embargo, si el contenido copiado incluye imágenes, tablas o formato de texto enriquecido, el portapapeles utilizará formatos más sofisticados como RTF (Rich Text Format) o HTML (HyperText Markup Language) para preservar la apariencia y estructura originales. De manera similar, al intercambiar datos entre aplicaciones especializadas, como un programa CAD y una herramienta de presentación, el portapapeles podría usar formatos específicos de la aplicación o formatos de metarchivo comunes para asegurar una representación precisa de los datos gráficos o complejos.
Las políticas de control de formato del portapapeles están diseñadas para funcionar junto con las políticas de control direccional del portapapeles.
Con el control de formato del Portapapeles, los administradores pueden especificar qué formatos están permitidos, por ejemplo:
- Permitir solo texto sin formato en ambas direcciones
- Permitir la transferencia del portapapeles de la sesión al cliente solo para texto sin formato e imágenes
O una combinación en la que puedes limitar los formatos que se pueden pegar del cliente a la sesión, pero permitir que todos los formatos se peguen de la sesión al cliente.
Dos políticas principales controlan el comportamiento de los formatos del portapapeles:
Formatos permitidos para la escritura del Portapapeles del cliente: Esta política dicta explícitamente qué formatos de datos del portapapeles están permitidos para ser escritos desde la sesión remota al portapapeles del cliente. Por ejemplo, un administrador podría configurar esta política para permitir que solo se copie texto sin formato al cliente, evitando la transferencia de texto enriquecido, imágenes o archivos potencialmente maliciosos.
Formatos permitidos para la escritura del Portapapeles de la sesión: En segundo lugar, esta política especifica qué formatos de datos del portapapeles están permitidos para ser copiados del cliente a la sesión remota. Esta política es vital para controlar qué tipo de información se puede transferir al entorno remoto. Una organización podría restringir esto para permitir solo texto sin formato, evitando que los usuarios peguen, de forma inadvertida o intencionada, archivos o imágenes sensibles de su máquina local en una aplicación remota menos segura o no autorizada.
Nota:
Los formatos permitidos del Portapapeles solo se evalúan si la política de portapapeles unidireccional correspondiente también está configurada.
Para restringir los formatos de escritura del portapapeles del cliente para que acepten solo formatos de datos basados en texto, tanto la política “Restringir escritura del portapapeles del cliente” COMO “Formatos permitidos para la escritura del Portapapeles del cliente” deben configurarse. En este ejemplo, “Restringir escritura del portapapeles del cliente” debe establecerse en Habilitado, y “Formatos permitidos para la escritura del Portapapeles del cliente” debe contener todos los formatos de texto del portapapeles:
Para configurar la restricción del formato de escritura, modifica la política correspondiente y asegúrate de que cada entrada esté en una línea separada.
Por ejemplo:
CF_TEXT CF_BITMAP
Es correcto, sin embargo, lo siguiente es incorrecto:
CF_TEXT,CF_BITMAP
