Seguridad

App Protection

App Protection es una función complementaria que proporciona una mayor seguridad al usar Citrix Virtual Apps and Desktops y Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service). La función restringe la posibilidad de que los clientes puedan verse amenazados por malware de registro de pulsaciones de teclas y malware de capturas de pantalla. App Protection evita la exfiltración de información confidencial, como credenciales de usuario e información confidencial en pantalla. Para obtener más información, consulte la documentación de App Protection.

Renuncia de responsabilidades

Las directivas de App Protection filtran el acceso a las funciones requeridas del sistema operativo subyacente (llamadas a API específicas necesarias para capturar pantallas o pulsaciones de teclas). Las directivas de App Protection proporcionan protección incluso contra herramientas de piratas informáticos personalizadas y con un diseño específico. Sin embargo, a medida que los sistemas operativos evolucionan, es posible que surjan nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Si bien seguimos identificándolas y abordándolas, no podemos garantizar una protección completa en configuraciones e implementaciones específicas.

Para configurar App Protection en la aplicación Citrix Workspace para Mac, consulte la sección Aplicación Citrix Workspace para Mac del artículo Configuración.

Nota:

  • App Protection solo se admite en la aplicación Citrix Workspace 2001 para Mac o versiones posteriores.

Mejora en App Protection

A partir de la versión 2301, se ha mejorado App Protection para incluir la aplicación Citrix Workspace. Esta mejora incluye la protección de la pantalla de autenticación y la pantalla que aparece después de iniciar sesión en la aplicación Workspace.

Función para compartir la pantalla cuando App Protection está habilitada

A partir de la versión 2402, se puede compartir contenido a través de Microsoft Teams con la optimización HDX, incluso cuando App Protection esté habilitada. Con esta función, puede compartir una pantalla en la sesión de escritorio virtual con todo su potencial. Para obtener más información, consulte Compatibilidad con la optimización de HDX para Microsoft Teams.

Forzar solicitud de inicio de sesión para el proveedor de identidades federadas

La aplicación Citrix Workspace ahora respeta la configuración sobre sesiones de proveedores de identidades federadas. Para obtener más información, consulte el artículo CTX253779 de Citrix Knowledge Center.

Ya no es necesario usar la directiva Almacenar tokens de autenticación para forzar la solicitud de inicio de sesión.

Tiempo de espera por inactividad para la aplicación Citrix Workspace

La función de tiempo de espera por inactividad cierra su sesión de la aplicación Citrix Workspace en función de un valor que establece el administrador. Los administradores pueden especificar el tiempo de inactividad que se permite antes de que se cierre la sesión de usuario automáticamente en la aplicación Citrix Workspace. Se cierra la sesión automáticamente cuando no hay actividad del mouse, del teclado ni táctil durante el intervalo de tiempo especificado dentro de la ventana de la aplicación Citrix Workspace. El tiempo de espera por inactividad no afecta a las sesiones de Citrix Virtual Apps and Desktops y Citrix DaaS ni a almacenes de Citrix StoreFront.

El valor del tiempo de espera por inactividad se puede establecer desde 1 minuto a 1440 minutos. De forma predeterminada, el tiempo de espera por inactividad no está configurado. Los administradores pueden configurar la propiedad inactivityTimeoutInMinutes mediante un módulo de PowerShell. Haga clic aquí para descargar los módulos de PowerShell de la configuración de Citrix Workspace.

La experiencia del usuario final es la siguiente:

  • Aparecerá una notificación tres minutos antes de que se le cierre la sesión, con la opción de mantener la sesión abierta o cerrar la sesión. La notificación aparece si habilitó las notificaciones de la aplicación Citrix Workspace en las preferencias del sistema de su Mac.
  • La notificación aparece solamente si el valor del tiempo de espera por inactividad configurado es superior a 5 minutos. Por ejemplo, si el valor configurado es de 6 minutos, aparece una notificación cuando se detectan 3 minutos de inactividad. Si el valor de tiempo de espera por inactividad configurado es inferior o igual a 5 minutos, se cierra la sesión del usuario sin ninguna notificación.
  • Los usuarios pueden hacer clic en Mantener sesión abierta para descartar la notificación y seguir utilizando la aplicación. En ese caso, el temporizador de inactividad se restablece a su valor configurado. También puede hacer clic en Cerrar sesión para finalizar la sesión del almacén actual.
Seguridad