Documentación de productos
Aplicación Citrix Workspace
Ver PDF

Configurar Protección de aplicaciones

May 20, 2026
Contribución de: 
C C

La Protección de aplicaciones ofrece seguridad mejorada al utilizar la aplicación Citrix Workspace. Esta función restringe la capacidad de los clientes para verse comprometidos por malware de registro de pulsaciones de teclas y de captura de pantalla. La Protección de aplicaciones evita la exfiltración de información confidencial, como las credenciales de usuario y la información confidencial que se muestra en la pantalla. La función impide que los usuarios y los atacantes tomen capturas de pantalla y utilicen registradores de pulsaciones de teclas para recopilar y explotar información confidencial.

Este artículo explica cómo configurar la Protección de aplicaciones en la aplicación Citrix Workspace en diferentes plataformas.

La Protección de aplicaciones está disponible en la aplicación Citrix Workspace para las siguientes plataformas:

Descargo de responsabilidad

Las directivas de Protección de aplicaciones filtran el acceso a las funciones necesarias del sistema operativo subyacente. Se requieren llamadas a API específicas para capturar la pantalla o las pulsaciones de teclado. Las directivas de Protección de aplicaciones ofrecen protección incluso contra herramientas de piratería personalizadas y diseñadas específicamente. Sin embargo, a medida que los sistemas operativos evolucionan, pueden surgir nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Aunque seguimos identificándolas y abordándolas, no podemos garantizar una protección total en configuraciones e implementaciones específicas.

Aplicación Citrix Workspace para Windows

Requisitos previos

  • Citrix Virtual Apps and Desktops™ versión 1912 LTSR o posterior.
  • StoreFront versión 1912 LTSR o Workspace.
  • Citrix Workspace app versión 2203.1 LTSR o posterior.
  • Una licencia válida de App Protection

  • A partir de la versión 2212 de Citrix Workspace app, el componente App Protection se instala de forma predeterminada durante la instalación de Citrix Workspace app.

    La casilla de verificación Habilitar App Protection que aparece durante la instalación se sustituye por Iniciar App Protection después de la instalación.

    • Para las versiones de Citrix Workspace app anteriores a la 2311:

      Iniciar App Protection después de la instalación - Versiones de Citrix Workspace app anteriores a la 2311

    • A partir de la versión 2311 de Citrix Workspace app:

      Iniciar App Protection después de la instalación - Versión 2311 de Citrix Workspace app y posteriores

    Al seleccionar esta casilla de verificación, App Protection se inicia inmediatamente después de la instalación.

    Nota:

    Si no habilita esta casilla de verificación, App Protection se inicia automáticamente al iniciar por primera vez un recurso o componente protegido para los clientes que tienen derecho a App Protection.

Configurar

Configure las siguientes funciones de App Protection para Citrix Workspace app para Windows:

Limitaciones

  • Esta función solo es compatible con sistemas operativos de escritorio como Windows 11 y Windows 10.
  • A partir de la versión 2006.1, la aplicación Citrix Workspace no es compatible con Windows 7. Por lo tanto, la protección de aplicaciones no funciona en Windows 7. Para obtener más información, consulte Desuso.
  • Esta función no es compatible con el Protocolo de escritorio remoto (RDP).

Interfaz de línea de comandos

Puede iniciar el componente de protección de aplicaciones mediante el parámetro de línea de comandos /startappprotection. Sin embargo, el modificador /includeappprotection anterior está obsoleto.

La siguiente tabla proporciona información sobre las pantallas protegidas según la implementación:

Implementación de Protección de aplicaciones Pantallas protegidas Pantallas no protegidas
Incluido en la aplicación Citrix Workspace Complemento de autoservicio y Administrador de autenticación / Cuadro de diálogo de credenciales de usuario Centro de conexiones, Dispositivos, mensajes de error de la aplicación Citrix Workspace, Reconexión automática de cliente, Agregar cuenta
Configurado en el Controller Pantalla de sesión ICA (tanto aplicaciones como escritorios) Centro de conexiones, Dispositivos, mensajes de error de la aplicación Citrix Workspace, Reconexión automática de cliente, Agregar cuenta

Al hacer una captura de pantalla, solo la ventana protegida aparece en negro. Puede hacer una captura de pantalla del área fuera de la ventana protegida. Sin embargo, si utiliza la tecla ImprPant para hacer una captura de pantalla en un dispositivo Windows 10, debe minimizar la ventana protegida.

Nota:

Esta directiva GPO no es aplicable a las sesiones ICA y SaaS. Las sesiones ICA y SaaS siguen controlándose mediante Delivery Controller y Citrix Secure Private Access.

Mejora de la Protección de aplicaciones:

A partir de la aplicación Citrix Workspace para Windows 2305 y versiones posteriores, el antikeylogging se habilita en las pantallas de autenticación y del complemento de autoservicio si se cumple uno de los siguientes criterios:

  • Ha habilitado la Protección de aplicaciones mediante una de las siguientes opciones:
    • Seleccione la casilla de verificación Iniciar Protección de aplicaciones durante la instalación.
    • Inicie el componente de Protección de aplicaciones mediante el parámetro de línea de comandos /startappprotection.
  • Si no ha seleccionado la casilla de verificación Iniciar Protección de aplicaciones ni ha utilizado el parámetro de línea de comandos /startappprotection durante la instalación, la protección contra el registro de pulsaciones de teclas se habilita después de iniciar el primer recurso protegido.

Nota:

El servicio de configuración global de aplicaciones y la configuración de los objetos de directiva de grupo anulan el comportamiento anterior. Por ejemplo, si ha inhabilitado la directiva GACS o GPO para estas pantallas, la protección contra el registro de pulsaciones de teclas no se habilita en las pantallas de autenticación y SSP.

Citrix Workspace app para Linux

A partir de la versión 2108, la función de Protección de aplicaciones es totalmente funcional. Esta función es compatible con Virtual Apps and Desktops y está habilitada de forma predeterminada. Sin embargo, debe configurar la función de Protección de aplicaciones en el archivo AuthManConfig.xml para habilitarla para el administrador de autenticación y las interfaces del plug-in de autoservicio.

Instalación del componente de Protección de aplicaciones

  1. Al instalar la aplicación Citrix Workspace mediante el paquete tarball, aparece el siguiente mensaje: ¿Desea instalar el componente de Protección de aplicaciones? Advertencia: No puede inhabilitar esta función. Para inhabilitarla, debe desinstalar la aplicación Citrix Workspace. Para obtener más información, póngase en contacto con el administrador del sistema. [default $INSTALLER_N]:

  2. Introduzca Y para instalar el componente de Protección de aplicaciones. La Protección de aplicaciones no se instala de forma predeterminada.

  3. Reinicie su máquina para que los cambios surtan efecto. La Protección de aplicaciones funciona según lo previsto solo después de reiniciar la máquina.

Instalación del componente de Protección de aplicaciones en paquetes RPM

A partir de la versión 2104, la Protección de aplicaciones es compatible con la versión RPM de la aplicación Citrix Workspace.

Para instalar la Protección de aplicaciones, haga lo siguiente:

  1. Instale la aplicación Citrix Workspace.
  2. Instale el paquete ctxappprotection<version>.rpm de Protección de aplicaciones desde el instalador de la aplicación Citrix Workspace.
  3. Reinicie el sistema para que los cambios surtan efecto.

Instalación del componente de Protección de aplicaciones en paquetes Debian

A partir de la versión 2101, la Protección de aplicaciones es compatible con la versión Debian de la aplicación Citrix Workspace.

Para instalar el componente de Protección de aplicaciones, ejecute el siguiente comando desde el terminal antes de instalar la aplicación Citrix Workspace:

export DEBIAN_FRONTEND="noninteractive"
sudo debconf-set-selections <<< "icaclient app_protection/install_app_protection select yes"

sudo debconf-show icaclient
* app_protection/install_app_protection: yes

sudo apt install -f ./icaclient_<version>._amd64.deb
<!--NeedCopy-->

A partir de la versión 2106, la aplicación Citrix Workspace introduce una opción para configurar las funcionalidades de protección contra el registro de pulsaciones de teclas y la captura de pantallas por separado, tanto para el administrador de autenticación como para las interfaces de plug-in de autoservicio.

Configurar

Configure las siguientes funciones de Protección de aplicaciones para la aplicación Citrix Workspace para Linux:

Actualizar

Nota:

El servicio de Protección de aplicaciones actualmente no admite actualizaciones. Si se instala junto con la aplicación Citrix Workspace, la actualización de la aplicación Citrix Workspace podría interrumpir el servicio de Protección de aplicaciones y podría mostrar el siguiente mensaje de error: La operación de actualización no es compatible mientras el componente de Protección de aplicaciones esté instalado. Para actualizar, desinstale la aplicación Citrix Workspace para Linux, reinicie la máquina y, a continuación, instale la versión más reciente.

Para evitar problemas durante la actualización, recomendamos desinstalar la versión anterior de la aplicación Citrix Workspace para Linux y reiniciar la máquina antes de instalar la nueva versión. Para obtener más información, consulte Instalar, desinstalar y actualizar.

Aplicación Citrix Workspace para Mac

Configure las siguientes funciones de Protección de aplicaciones para la aplicación Citrix Workspace para Mac:

Aplicación Citrix Workspace para iOS

Antirregistro de teclas

Requisitos previos

  • Citrix Virtual Apps and Desktops versión 1912 LTSR o posterior.
  • StoreFront™ versión 1912 LTSR o Workspace.
  • Aplicación Citrix Workspace para iOS versión 24.9.0 o posterior.
  • Una licencia válida de App Protection.

Descargo de responsabilidad:

Las directivas de App Protection funcionan filtrando el acceso a las funciones necesarias del sistema operativo subyacente (llamadas a API específicas necesarias para capturar pantallas o pulsaciones de teclado). Esto significa que las directivas de App Protection ofrecen protección incluso contra herramientas de piratería personalizadas y diseñadas específicamente. Sin embargo, a medida que los sistemas operativos evolucionan, surgen nuevas formas de capturar pantallas y registrar pulsaciones de teclas. Aunque seguimos identificándolas y abordándolas, no podemos garantizar una protección total en configuraciones e implementaciones específicas.

Configuración

Puede configurar las funciones de Anti-registro de teclas y Anti-captura de pantalla para lo siguiente en la aplicación Citrix Workspace™ para iOS:

Uso del servicio de configuración global de aplicaciones

Puede configurar la función de Anti-captura de pantalla para la pantalla de autenticación mediante:

  • Uso de la UI
  • Uso de la API

Uso de la UI:

A partir de la versión 24.9.0 de Citrix Workspace app para iOS, Citrix Workspace app le permite configurar la Protección de aplicaciones para las pantallas de autenticación mediante el servicio de configuración global de aplicaciones (GACS).

Si habilita la funcionalidad de protección contra la captura de pantalla mediante GACS, esta se aplicará a la pantalla de autenticación.

Los administradores pueden configurar la Protección de aplicaciones mediante la interfaz de usuario de Configuración de Workspace:

  1. Inicie sesión en su cuenta de Citrix Cloud™ y seleccione Configuración de Workspace.

    Configuración de Workspace

  2. Seleccione Configuración de aplicaciones > Seguridad y autenticación > Protección de aplicaciones.

    Seguridad y autenticación

  3. Haga clic en Protección contra el registro de pulsaciones y, a continuación, seleccione el sistema operativo iOS.

  4. Haga clic en Protección contra la captura de pantalla y, a continuación, seleccione el sistema operativo iOS.

  5. Haga clic en el botón de alternancia Habilitado y, a continuación, haga clic en Publicar borradores.

  6. En el cuadro de diálogo Publicar configuración, haga clic en .

    Publicar configuración

Uso de la API:

Los administradores pueden usar la API para configurar las funciones de Protección de aplicaciones. La configuración para Citrix Workspace app para iOS es la siguiente:

Configuración para habilitar o deshabilitar la protección contra la captura de pantalla:

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Configuración para habilitar o deshabilitar la protección contra el registro de pulsaciones de teclas:

“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Ejemplo:

A continuación, se muestra un archivo JSON de ejemplo para habilitar las funciones de protección contra capturas de pantalla y contra el registro de pulsaciones de teclas para la aplicación Citrix Workspace en GACS:

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
          {
            "name": "Enable Anti Key Logging For Auth",
            "value": "true"
          }]
        }

<!--NeedCopy-->
Uso de soluciones de administración unificada de puntos finales

A partir de la versión 24.9.0 de la aplicación Citrix Workspace para iOS, los administradores pueden habilitar la función de Protección de aplicaciones para la pantalla de autenticación. Los administradores pueden configurar esta función mediante un par clave-valor basado en AppConfig.

  • Para habilitar la protección contra capturas de pantalla:
    • Clave: enableAntiScreenCaptureForAuth
    • Tipo de valor: Booleano
    • Valor:
      • Si se establece en true, la función de protección contra capturas de pantalla está habilitada.
      • Si se establece en false, la función de protección contra capturas de pantalla está habilitada.
  • Para habilitar el antirregistro de pulsaciones:
    • Clave: enableAntiKeyLoggingForAuth
    • Tipo de valor: Booleano
    • Valor:
      • Si se establece en true, la función anti-keylogging está habilitada.
      • Si se establece en false, la función anti-keylogging está habilitada.

Pasos para deshabilitar teclados personalizados

Cuando la función anti-keylogging está habilitada y el interruptor de alternancia Usar teclados personalizados está activado, no puede abrir aplicaciones virtuales, escritorios virtuales, aplicaciones web o aplicaciones SaaS, y aparece el siguiente mensaje de alerta:

Anti-keylogging habilitado

Para deshabilitar el teclado personalizado, haga lo siguiente:

  1. Haga clic en Opciones de teclado en el cuadro de diálogo de alerta anterior.

  2. Desactive Usar teclados personalizados en la configuración de la tienda. Aparece el cuadro de diálogo Deshabilitar teclados personalizados.

  3. Haga clic en Salir en el cuadro de diálogo Deshabilitar teclados personalizados. Aparece el cuadro de diálogo Saliendo.

  4. Haga clic en Aceptar. La aplicación Citrix Workspace se cierra y se reinicia automáticamente para reflejar los cambios.

Limitaciones

  • Prevención de keylogging:

    La prevención de keylogging solo es efectiva a través de teclados virtuales. Los teclados de hardware no están protegidos por la función anti-keylogging.

  • Anti-keylogging para la pantalla de autenticación:

    Puede haber conflictos debido a políticas diferentes cuando hay varias tiendas involucradas.

  • Navegadores del sistema:

    La función anti-keylogging para la pantalla de autenticación no es compatible cuando se utilizan navegadores del sistema.

  • Pantalla de autenticación de la interfaz web:

    Las funciones anti-captura de pantalla y anti-keylogging no son compatibles en la pantalla de autenticación de la interfaz web.

Anti-captura de pantalla

A partir de la versión 24.9.0 de Citrix Workspace app para iOS, se habilitan las siguientes funciones:

Citrix Workspace app para Android

Requisitos previos

  • Citrix Virtual Apps and Desktops versión 1912 LTSR o posterior.
  • StoreFront versión 1912 LTSR o Workspace.
  • Citrix Workspace app para Android versión 24.7.0 o posterior.
  • Una licencia válida de App Protection

Configuración

Puede configurar la función de Anti-captura de pantalla para lo siguiente:

Uso del servicio de configuración global de aplicaciones

Puede configurar la función de Anticaptura de pantalla para la pantalla de autenticación mediante:

  • Mediante la UI
  • Mediante la API

Mediante la UI:

La aplicación Citrix Workspace le permite configurar la Protección de aplicaciones para las pantallas de autenticación mediante el servicio de configuración global de aplicaciones (GACS).

Si habilita la funcionalidad de anticaptura de pantalla mediante el GACS, se aplica a la pantalla de autenticación.

Los administradores pueden configurar la Protección de aplicaciones mediante la interfaz de usuario de Configuración de Workspace:

  1. Inicie sesión en su cuenta de Citrix Cloud y seleccione Configuración de Workspace.

    Configuraciones de Workspace

  2. Seleccione Configuración de aplicaciones > Seguridad y autenticación > Protección de aplicaciones.

    Seguridad y autenticación

  3. Haga clic en Anticaptura de pantalla y, a continuación, seleccione el sistema operativo Android.

  4. Haga clic en el botón de alternancia Habilitado y luego haga clic en Publicar borradores.

  5. En el cuadro de diálogo Configuración de publicación, haga clic en .

    Configuración de publicación

Uso de la API:

Los administradores pueden usar la API para configurar la función de Protección de aplicaciones. La configuración para habilitar o deshabilitar la captura de pantalla para la aplicación Citrix Workspace para Android:

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Ejemplo: A continuación, se muestra un archivo JSON de ejemplo para habilitar la función de protección contra capturas de pantalla para la aplicación Citrix Workspace en GACS:

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
         ]
        }

<!--NeedCopy-->

Uso de soluciones de administración unificada de puntos finales

A partir de la versión 24.7.0 de la aplicación Citrix Workspace para Android, los administradores pueden habilitar la función de Protección de aplicaciones para la pantalla de autenticación. Los administradores pueden configurar esta función mediante un par clave-valor basado en AppConfig.

  • Para habilitar la protección contra capturas de pantalla:

    • Clave: enableAntiScreenCaptureForAuth
    • tipo de valor: Booleano
    • valor:
      • Si se establece en true, la función de protección contra capturas de pantalla está habilitada.
      • Si se establece en false, la función de protección contra capturas de pantalla está deshabilitada.

Recomendación

Las directivas de Protección de aplicaciones se centran principalmente en mejorar la seguridad y la protección de un punto final. Revise todas las demás recomendaciones y directivas de seguridad para su entorno. Puede utilizar una plantilla de directiva de Seguridad y control para una configuración recomendada en entornos con baja tolerancia al riesgo. Para obtener más información, consulte Plantillas de directiva.

Configurar Protección de aplicaciones
May 20, 2026
Contribución de: 
C C
May 20, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.