Configurer la détection de falsification de stratégie
Prérequis
Pour configurer la fonctionnalité de détection de falsification de stratégie, assurez-vous de disposer des éléments suivants :
- Pour les déploiements cloud - Cloud Desktop Delivery Controller™ version 115 ou ultérieure
- Pour les déploiements sur site - Citrix Virtual Apps and Desktops™ version 2308 ou ultérieure
- Windows Virtual Delivery Agent Installer version 2308 ou ultérieure
- Pour Windows - Citrix Workspace app for Windows 2309 ou ultérieure
- Pour Mac - Citrix Workspace app for Mac 2308 ou ultérieure
- Pour Linux - Citrix Workspace app for Linux 2308 ou ultérieure
- Pour Android - Citrix Workspace app for Android 25.3.0
- Pour iOS - Citrix Workspace app for iOS 24.9.0
Remarque :
À partir de Citrix Virtual Apps and Desktops (CVAD) 2511, la détection de falsification de stratégie est activée par défaut. Aucune configuration supplémentaire n’est requise.
Pour les versions antérieures à CVAD 2511, pour activer la détection de falsification de stratégie, l’administrateur doit démarrer le Citrix AppProtection Service sur les VDA Ts/WS qui hébergent l’application virtuelle et les bureaux configurés avec aApp Protection. Effectuez l’une des étapes suivantes pour activer la détection de falsification de stratégie :
-
À l’aide de l’invite de commandes :
-
À l’extrême gauche de la barre des tâches, cliquez sur l’icône Rechercher
. Tapez cmd, puis cliquez sur Exécuter en tant qu’administrateur. L’écran Invite de commandes apparaît. -
Exécutez les commandes suivantes :
sc config ctxappprotectionsvc start=auto sc start ctxappprotectionsvc <!--NeedCopy-->
-
-
À l’aide de l’interface utilisateur :
-
À l’extrême gauche de la barre des tâches, cliquez sur l’icône Rechercher
. Tapez services.msc et appuyez sur Entrée. L’écran Services apparaît.
-
Sélectionnez Citrix AppProtection Service, puis cliquez sur Démarrer.
-
Cliquez avec le bouton droit sur Citrix AppProtection Service, puis sélectionnez Propriétés.
-
Sélectionnez Général > Type de démarrage > Automatique, puis cliquez sur OK pour vous assurer que le service démarre automatiquement au démarrage du système.
-
La fonctionnalité de détection d’altération de stratégie est activée avec succès.
Pour détecter et bloquer les versions antérieures de l’application Citrix Workspace qui ne prennent pas en charge la détection d’altération de stratégie, configurez la vérification de la posture de protection de l’application. Pour plus d’informations sur la vérification de la posture de protection de l’application, consultez Vérification de la posture de protection de l’application.
Comportement attendu lorsque la protection de l’application détecte une altération de stratégie
- Si la stratégie Citrix VDA de détection d’altération de stratégie est activée et que vous utilisez une version de l’application Citrix Workspace™ qui ne prend pas en charge la fonctionnalité de détection d’altération de stratégie, la session se termine sans afficher de message d’erreur.
- Si vous utilisez une version de l’application Citrix Workspace qui prend en charge la fonctionnalité de détection d’altération de stratégie, la session se termine en affichant le message d’erreur suivant, en fonction du système d’exploitation que vous utilisez :
-
Windows :
-
Mac
-
Linux
-
Android
-
iOS
-