Citrix Workspace app for Windows

Seguridad

April 16, 2026

Contribución de:

C C

Protección de aplicaciones

La función Protección de aplicaciones es una función adicional que proporciona seguridad mejorada al usar Citrix Virtual Apps and Desktops y Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops service). Esta función restringe la capacidad de los clientes de verse comprometidos por malware de registro de pulsaciones de teclas y de captura de pantalla. Protección de aplicaciones evita la exfiltración de información confidencial, como credenciales de usuario e información sensible en pantalla. La función evita que los usuarios y atacantes hagan capturas de pantalla y usen registradores de pulsaciones de teclas para recopilar y explotar información confidencial. Para obtener más información, consulta Protección de aplicaciones

Aviso legal

Las directivas de Protección de aplicaciones filtran el acceso a las funciones necesarias del sistema operativo subyacente (llamadas a la API específicas necesarias para capturar pantallas o pulsaciones de teclado). Las directivas de Protección de aplicaciones proporcionan protección incluso contra herramientas de piratería personalizadas y diseñadas específicamente. Sin embargo, a medida que los sistemas operativos evolucionan, pueden surgir nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Aunque seguimos identificándolas y abordándolas, no podemos garantizar una protección completa en configuraciones e implementaciones específicas.

Para configurar Protección de aplicaciones en Citrix Workspace app para Windows, consulta la sección de Citrix Workspace app para Windows en el artículo Configuración.

Nota:

Protección de aplicaciones solo es compatible con actualizaciones a partir de la versión 1912.

Seguridad mejorada de los archivos ICA®

Esta función proporciona seguridad mejorada al gestionar archivos ICA durante el inicio de una sesión de aplicaciones y escritorios virtuales.

Citrix Workspace app te permite almacenar el archivo ICA en la memoria del sistema en lugar de en el disco local cuando inicias una sesión de aplicaciones y escritorios virtuales.

Esta función tiene como objetivo eliminar los ataques de superficie y cualquier malware que pueda hacer un uso indebido del archivo ICA cuando se almacena localmente. Esta función también es aplicable a sesiones de aplicaciones y escritorios virtuales que se inician en Workspace para Web.

Configuración

La seguridad de los archivos ICA también es compatible cuando se accede a Citrix Workspace o StoreFront a través de la web. La detección de cliente es un requisito previo para que la función funcione si se accede a ella a través de la web. Si accedes a StoreFront mediante un explorador, habilita los siguientes atributos en el archivo web.config en las implementaciones de StoreFront:

Versión de StoreFront	Atributo
2.x	pluginassistant
3.x	protocolHandler

Cuando inicias sesión en el almacén a través del explorador, haz clic en Detectar Workspace App. Si el mensaje no aparece, borra las cookies del explorador y vuelve a intentarlo.

Si es una implementación de Workspace, puedes encontrar la configuración de detección de cliente navegando a Configuración de cuentas > Avanzado > Preferencia de inicio de aplicaciones y escritorios.

Puedes tomar medidas adicionales para que las sesiones se inicien solo usando el archivo ICA almacenado en la memoria del sistema. Usa cualquiera de los siguientes métodos:

Plantilla administrativa de objeto de directiva de grupo (GPO) en el cliente.
Servicio de configuración global de aplicaciones (Global App Config Service).
Workspace para Web.

Uso del GPO:

Para bloquear los inicios de sesión desde archivos ICA almacenados en el disco local, haz lo siguiente:

1. Abre la plantilla administrativa de objeto de directiva de grupo de Citrix Workspace app ejecutando gpedit.msc.
1. En el nodo Configuración del equipo, ve a Plantillas administrativas > Componentes de Citrix > Citrix Workspace > Motor de cliente.
1. Selecciona la directiva Inicio de sesión de archivo ICA seguro y establécela en Habilitado.

Haz clic en Aplicar y Aceptar.

Uso del Servicio de configuración global de aplicaciones:

Puedes usar el Servicio de configuración global de aplicaciones a partir de Citrix Workspace app 2106.

Para bloquear los inicios de sesión desde archivos ICA almacenados en el disco local, haz lo siguiente:

Establece el atributo Bloquear inicios directos de archivos ICA en True.

Para obtener más información sobre el Servicio de configuración global de aplicaciones, consulta la documentación de Servicio de configuración global de aplicaciones.

Uso de Workspace para Web:

Para no permitir la descarga de archivos ICA en el disco local al usar Workspace para Web, haz lo siguiente:

Ejecuta el módulo de PowerShell. Consulta Configurar DisallowICADownload.

Nota:

La directiva DisallowICADownload no está disponible para implementaciones de StoreFront.

Tiempo de espera por inactividad para sesiones de Workspace

Los administradores pueden configurar el valor de tiempo de espera por inactividad para especificar la cantidad de tiempo de inactividad permitido antes de que los usuarios cierren sesión automáticamente de la sesión de Citrix Workspace. Se cierra la sesión automáticamente de Workspace si el ratón, el teclado o la función táctil están inactivos durante el intervalo de tiempo especificado. El tiempo de espera por inactividad no afecta a las sesiones activas de aplicaciones y escritorios virtuales ni a los almacenes de Citrix StoreFront.

El valor de tiempo de espera por inactividad se puede establecer desde 1 minuto hasta 1440 minutos. De forma predeterminada, el tiempo de espera por inactividad no está configurado. Los administradores pueden configurar la propiedad inactivityTimeoutInMinutes mediante un módulo de PowerShell. Haz clic aquí para descargar los módulos de PowerShell para la configuración de Citrix Workspace.

La experiencia del usuario final es la siguiente:

Aparece una notificación en la ventana de tu sesión tres minutos antes de que se cierre tu sesión, con una opción para mantener la sesión iniciada o cerrarla.
La notificación aparece solo si el valor de tiempo de espera por inactividad configurado es mayor o igual a cinco minutos.
Los usuarios pueden hacer clic en Mantener sesión iniciada para descartar la notificación y seguir usando la aplicación, en cuyo caso el temporizador de inactividad se restablece a su valor configurado. También puedes hacer clic en Cerrar sesión para finalizar la sesión del almacén actual.

Nota:

Los administradores pueden configurar el tiempo de espera por inactividad solo para sesiones de Workspace (en la nube).

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Seguridad

April 16, 2026

Contribución de:

C C

April 16, 2026

Contribución de:

C C

En este artículo

Protección de aplicaciones
Seguridad mejorada de los archivos ICA®
Tiempo de espera por inactividad para sesiones de Workspace

¿Le ha resultado útil?