Configurer l’anti-enregistrement de frappe et l’anti-capture d’écran

Vous pouvez configurer l’anti-enregistrement de frappe et l’anti-capture d’écran pour les éléments suivants :

• Plug-in d’authentification et de libre-service
• Applications et bureaux virtuels
• Applications Web et SaaS

Configurer l’anti-enregistrement de frappe et l’anti-capture d’écran pour le plug-in d’authentification et de libre-service

Vous pouvez configurer l’anti-enregistrement de frappe et l’anti-capture d’écran pour le plug-in d’authentification et de libre-service à l’aide des méthodes suivantes :

Utilisation de l’objet de stratégie de groupe

1. Ouvrez le modèle d’administration de l’objet de stratégie de groupe de l’application Citrix Workspace en exécutant gpedit.msc.
2. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Composants Citrix > Citrix Workspace.
3. Selon que vous configurez la protection des applications pour un gestionnaire d’authentification ou un plug-in en libre-service, utilisez l’une des étapes suivantes :

   • Gestionnaire d’authentification

     Pour configurer l’anti-frappe et l’anti-capture d’écran pour le gestionnaire d’authentification, sélectionnez la stratégie Authentification utilisateur > Gérer la protection des applications.

   • Interface du plug-in en libre-service

     Pour configurer l’anti-frappe et l’anti-capture d’écran pour l’interface du plug-in en libre-service, sélectionnez la stratégie Libre-service > Gérer la protection des applications.

4. Sélectionnez une ou les deux options suivantes :
   • Anti-frappe : Empêche les enregistreurs de frappe de capturer les saisies au clavier.
   • Anti-capture d’écran : Empêche les utilisateurs de prendre des captures d’écran et de partager leur écran.
5. Cliquez sur Appliquer et OK.

Comportement attendu :

Le comportement attendu dépend de la méthode par laquelle vous accédez au StoreFront qui contient les ressources protégées.

Utilisation de l’interface utilisateur du service Global App Configuration

À partir des versions 2302 ou 2301 de l’application Citrix Workspace pour Windows, l’application Citrix Workspace vous permet de configurer la protection des applications (App Protection) pour les écrans d’authentification et le plug-in en libre-service à l’aide du service Global App Configuration (GACS).

Si vous activez les fonctionnalités anti-frappe et anti-capture d’écran à l’aide du GACS, elles s’appliquent aux écrans d’authentification et aux écrans du plug-in en libre-service.

Remarque :

• La configuration de l’anti-frappe ou de l’anti-capture d’écran pour l’authentification et le plug-in en libre-service à l’aide du GACS est applicable pour l’application Citrix Workspace pour Windows et l’application Citrix Workspace pour Mac. Elle n’est pas applicable pour l’application Citrix Workspace pour Linux.
• Les configurations GACS ne s’appliquent pas aux applications et bureaux virtuels, ni aux applications web et SaaS. Ces ressources continuent d’être contrôlées à l’aide du Delivery Controller et de Citrix Secure Private Access.
• À partir de la version 2311 de l’application Citrix Workspace pour Mac, vous pouvez configurer la protection des applications (App Protection) pour le plug-in d’authentification et en libre-service à l’aide de l’interface utilisateur du service Global App Configuration pour les magasins cloud et sur site. Toutefois, si vous utilisez une version de l’application Citrix Workspace pour Mac antérieure à la version 2311, vous ne pouvez la configurer que pour les magasins cloud.

Les administrateurs peuvent configurer la protection des applications (App Protection) à l’aide de l’interface utilisateur de configuration de l’espace de travail :

1. Connectez-vous à votre compte Citrix Cloud et sélectionnez Workspace Configuration.

   

2. Sélectionnez App Configuration > Security and Authentication > App Protection.

   

3. Cliquez sur Anti Screen Capture, puis sélectionnez le système d’exploitation pertinent (Windows ou Mac).

4. Cliquez sur le bouton bascule Enabled, puis cliquez sur Publish Drafts.

   

5. Cliquez sur Anti Key Logging et sélectionnez ensuite le système d’exploitation pertinent (Windows ou Mac).

6. Cliquez sur le bouton bascule Enabled, puis cliquez sur Publish Drafts.

   

7. Dans la boîte de dialogue Publish Settings, cliquez sur Yes.

   

Utilisation de l’API du service Global App Configuration

Les administrateurs peuvent utiliser l’API pour configurer ces fonctionnalités App Protection. Les paramètres sont les suivants :

• Paramètre pour activer ou désactiver l’anti-capture d’écran :

  “name”: “activer l’anti-capture d’écran pour l’authentification et le plug-in en libre-service” “value”: “true” ou “false”

• Paramètre pour activer ou désactiver l’anti-journalisation des frappes :

  “name”: “activer l’anti-frappe pour l’authentification et le plug-in en libre-service” “value”: “true” ou “false”

Exemple : Voici un exemple de fichier JSON pour activer les fonctionnalités d’anti-capture d’écran et d’anti-journalisation des frappes pour l’application Citrix Workspace dans GACS :

{

          "category": "App Protection",

          "userOverride": true,

          "assignedTo": [

            "AllUsersNoAuthentication"

          ],

          "settings": [

            {

              "name": "enable anti screen capture for auth and ssp",

              "value": true

            },

            {

              "name": "enable anti key-logging for auth and ssp",

              "value": true

            }

          ]}

Utilisation de AuthManConfig.xml pour un gestionnaire d’authentification

Accédez à $ICAROOT/config/AuthManConfig.xml et modifiez le fichier comme suit :

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
    <key>AuthManAntiScreenCaptureEnabled</key>
    <value>true</value>
    <key>AuthManAntiKeyLoggingEnabled</key>
    <value>true </value>

<!--NeedCopy-->

Utilisation de AuthManConfig.xml pour l’interface du plug-in Self-Service

Accédez à $ICAROOT/config/AuthManConfig.xml et modifiez le fichier comme suit :

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
    <Selfservice>
      <AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
      <AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
    </Selfservice>

<!--NeedCopy-->

Configurer la protection contre l’enregistrement des frappes et la capture d’écran pour les applications et les bureaux virtuels

Deux stratégies offrent des fonctionnalités de protection contre l’enregistrement des frappes et la capture d’écran dans une session. Vous pouvez configurer la protection contre l’enregistrement des frappes et la capture d’écran pour les applications et les bureaux virtuels comme suit :

Remarque :

À partir de la version 2103, Citrix DaaS prend en charge la protection des applications avec StoreFront et Workspace.

Utilisation de Web Studio

Pour configurer la protection contre l’enregistrement des frappes et la capture d’écran pour Citrix Virtual Apps™ ou Desktops via Web Studio, procédez comme suit :

1. La protection des applications nécessite la confiance XML. Pour activer la confiance XML, procédez comme suit :

   1. Connectez-vous à votre compte Citrix DaaS™ et accédez à Gérer > Paramètres > Activer la confiance XML.

      

   2. Activez le bouton bascule Activer la confiance XML.

2. Pour choisir une méthode de protection des applications pour un groupe de mise à disposition, procédez comme suit :

   1. Dans Citrix DaaS, accédez à Gérer > Groupes de mise à disposition.

   2. Sélectionnez un groupe de mise à disposition, puis cliquez sur Modifier dans la barre d’actions.

      

   3. Cliquez sur Protection des applications, puis sélectionnez les cases à cocher Anti-enregistrement de frappe et Anti-capture d’écran.

      

   4. Cliquez sur Enregistrer.

Utilisation de PowerShell

Remarque :

Dans un environnement Citrix DaaS, utilisez les cmdlets du SDK PowerShell distant de Citrix Virtual Apps and Desktops sur n’importe quelle machine (à l’exception des machines Citrix Cloud Connector) pour exécuter les commandes de cette section.

Activez les propriétés suivantes pour le groupe de mise à disposition de protection des applications à l’aide du SDK Citrix Virtual Apps and Desktops sur toute machine Delivery Controller installée ou sur une machine avec un Studio autonome installé qui dispose des composants logiciels enfichables FMA PowerShell installés.

• AppProtectionKeyLoggingRequired: True
• AppProtectionScreenCaptureRequired: True

Vous pouvez activer chacune de ces stratégies individuellement par groupe de mise à disposition. Par exemple, vous pouvez configurer la protection contre l’enregistrement de frappe uniquement pour DG1, et la protection contre la capture d’écran uniquement pour DG2. Vous pouvez activer les deux stratégies pour DG3.

Exemple :

Pour activer les deux stratégies pour un groupe de mise à disposition nommé DG3, exécutez la commande suivante sur n’importe quel Delivery Controller™ du site :

Set-BrokerDesktopGroup -Name DG3 -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

Pour valider les paramètres, exécutez cette cmdlet :

Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize

Activez également la confiance XML :

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

Assurez-vous de sécuriser le réseau entre StoreFront et le Broker. Pour plus d’informations, consultez les articles du centre de connaissances CTX236929 et Sécurisation du service XML XenApp et XenDesktop.

Configurer la protection anti-frappe et anti-capture d’écran pour les applications Web et SaaS

Les applications Web et SaaS s’ouvrent dans le navigateur d’entreprise Citrix pour l’application Citrix Workspace pour Windows et l’application Citrix Workspace pour Mac. Si les applications sont configurées pour avoir les stratégies de protection des applications via Citrix Secure Private Access, la protection des applications est appliquée par onglet.

Configurez la protection des applications pour les applications Web et SaaS à l’aide des éléments suivants :

• Pour configurer la protection des applications pour les applications Web et SaaS pour Workspace, consultez Citrix Secure Private Access pour Citrix Workspace.
• Pour configurer la protection des applications pour les applications Web et SaaS pour StoreFront, consultez Prise en charge de Citrix Secure Private Access pour StoreFront.