Documentation produit
Application Citrix Workspace
Voir PDF

Configurer la protection des applications

May 20, 2026
Contributeur: 
C C

La protection des applications offre une sécurité renforcée lorsque vous utilisez l’application Citrix Workspace. Cette fonctionnalité limite la capacité des clients à être compromis par des logiciels malveillants de journalisation des frappes et de capture d’écran. La protection des applications empêche l’exfiltration d’informations confidentielles, telles que les informations d’identification des utilisateurs et les informations sensibles affichées à l’écran. Cette fonctionnalité empêche les utilisateurs et les attaquants de prendre des captures d’écran et d’utiliser des enregistreurs de frappe pour recueillir et exploiter des informations sensibles.

Cet article explique comment configurer la protection des applications sur l’application Citrix Workspace sur différentes plateformes.

La protection des applications est disponible sur l’application Citrix Workspace pour les plateformes suivantes :

  • Application Citrix Workspace pour Windows(/fr-fr/citrix-workspace-app/app-protection/configure#citrix-workspace-app-for-windows)
  • Application Citrix Workspace pour Mac(/fr-fr/citrix-workspace-app/app-protection/configure#citrix-workspace-app-for-mac)
  • Application Citrix Workspace pour Linux(/fr-fr/citrix-workspace-app/app-protection/configure#citrix-workspace-app-for-linux)
  • Application Citrix Workspace pour iOS(/fr-fr/citrix-workspace-app/app-protection/configure#citrix-workspace-app-for-ios)
  • Application Citrix Workspace pour Android(/fr-fr/citrix-workspace-app/app-protection/configure#citrix-workspace-app-for-android)

Avertissement

Les stratégies de protection des applications filtrent l’accès aux fonctions requises du système d’exploitation sous-jacent. Des appels d’API spécifiques sont nécessaires pour capturer l’écran ou les frappes au clavier. Les stratégies de protection des applications offrent une protection même contre les outils de piratage personnalisés et spécialement conçus. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouvelles méthodes de capture d’écran et de journalisation des frappes peuvent apparaître. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Application Citrix Workspace pour Windows

Conditions préalables

  • Citrix Virtual Apps and Desktops™ Version 1912 LTSR ou ultérieure.
  • StoreFront version 1912 LTSR ou Workspace.
  • Application Citrix Workspace version 2203.1 LTSR ou ultérieure.
  • Une licence App Protection valide

  • À partir de la version 2212 de l’application Citrix Workspace, le composant App Protection est installé par défaut lors de l’installation de l’application Citrix Workspace.

    La case à cocher Activer App Protection qui apparaît pendant l’installation est remplacée par Démarrer App Protection après l’installation.

    • Pour les versions de l’application Citrix Workspace antérieures à 2311 :

      Démarrer App Protection après l'installation - versions de l'application Citrix Workspace antérieures à 2311

    • À partir de la version 2311 de l’application Citrix Workspace :

      Démarrer App Protection après l'installation - à partir de la version 2311 de l'application Citrix Workspace

    Lorsque vous cochez cette case, App Protection démarre immédiatement après l’installation.

    Remarque :

    Si vous n’activez pas cette case à cocher, App Protection démarre automatiquement lors du premier démarrage d’une ressource ou d’un composant protégé pour les clients qui ont droit à App Protection.

Configurer

Configurez les fonctionnalités App Protection suivantes pour l’application Citrix Workspace pour Windows :

Limitations

  • Cette fonctionnalité est prise en charge uniquement sur les systèmes d’exploitation de bureau tels que Windows 11 et Windows 10.
  • À partir de la version 2006.1, l’application Citrix Workspace n’est plus prise en charge sur Windows 7. Par conséquent, la protection des applications ne fonctionne pas sur Windows 7. Pour plus d’informations, consultez Dépréciation.
  • Cette fonctionnalité n’est pas prise en charge via le protocole RDP (Remote Desktop Protocol).

Interface de ligne de commande

Vous pouvez démarrer le composant de protection des applications à l’aide du paramètre de ligne de commande /startappprotection. Cependant, le commutateur /includeappprotection précédent est obsolète.

Le tableau suivant fournit des informations sur les écrans protégés en fonction du déploiement :

Déploiement de la protection des applications Écrans protégés Écrans non protégés
Inclus dans l’application Citrix Workspace Plug-in en libre-service et gestionnaire d’authentification / boîte de dialogue des informations d’identification de l’utilisateur Centre de connexion, Périphériques, messages d’erreur de l’application Citrix Workspace, reconnexion automatique du client, Ajouter un compte
Configuré sur le contrôleur Écran de session ICA (applications et bureaux) Centre de connexion, Périphériques, messages d’erreur de l’application Citrix Workspace, reconnexion automatique du client, Ajouter un compte

Lorsque vous prenez une capture d’écran, seule la fenêtre protégée est masquée. Vous pouvez prendre une capture d’écran de la zone située en dehors de la fenêtre protégée. Cependant, si vous utilisez la touche PrtScr pour capturer une capture d’écran sur un appareil Windows 10, vous devez réduire la fenêtre protégée.

Remarque :

Cette stratégie GPO n’est pas applicable aux sessions ICA et SaaS. Les sessions ICA et SaaS continuent d’être contrôlées à l’aide du Delivery Controller et de Citrix Secure Private Access.

Amélioration de la protection des applications :

À partir de l’application Citrix Workspace pour Windows 2305 et versions ultérieures, l’anti-enregistrement de frappe est activé sur les écrans d’authentification et de plug-in en libre-service si l’un des critères suivants est rempli :

  • Vous avez activé la protection des applications à l’aide de l’une des méthodes suivantes :
    • Cochez la case Démarrer la protection des applications lors de l’installation.
    • Démarrez le composant de protection des applications à l’aide du paramètre de ligne de commande /startappprotection.
  • Si vous n’avez pas coché la case Démarrer la protection des applications ou utilisé le paramètre de ligne de commande /startappprotection lors de l’installation, la protection anti-frappe est activée après le lancement de la première ressource protégée.

Remarque :

Les paramètres du service Global App Configuration et des objets de stratégie de groupe remplacent le comportement précédent. Par exemple, si vous avez désactivé la stratégie GACS ou GPO pour ces écrans, l’anti-frappe n’est pas activée sur les écrans d’authentification et SSP.

Application Citrix Workspace pour Linux

À partir de la version 2108, la fonctionnalité de protection des applications est désormais entièrement fonctionnelle. Cette fonctionnalité prend en charge les applications et bureaux virtuels et est activée par défaut. Cependant, vous devez configurer la fonctionnalité de protection des applications dans le fichier AuthManConfig.xml pour l’activer pour le gestionnaire d’authentification et les interfaces du plug-in en libre-service.

Installation du composant de protection des applications

  1. Lorsque vous installez l’application Citrix Workspace à l’aide du package tarball, le message suivant apparaît : Voulez-vous installer le composant de protection des applications ? Avertissement : Vous ne pouvez pas désactiver cette fonctionnalité. Pour la désactiver, vous devez désinstaller l’application Citrix Workspace. Pour plus d’informations, contactez votre administrateur système. [default $INSTALLER_N] :

  2. Saisissez Y pour installer le composant de protection des applications. La protection des applications n’est pas installée par défaut.

  3. Redémarrez votre machine pour que les modifications soient prises en compte. La protection des applications ne fonctionne comme prévu qu’après le redémarrage de votre machine.

Installation du composant de protection des applications sur les packages RPM

À partir de la version 2104, la protection des applications est prise en charge sur la version RPM de l’application Citrix Workspace.

Pour installer la protection des applications, procédez comme suit :

  1. Installez l’application Citrix Workspace.
  2. Installez le package ctxappprotection<version>.rpm de protection des applications à partir du programme d’installation de l’application Citrix Workspace.
  3. Redémarrez le système pour que les modifications soient prises en compte.

Installation du composant de protection des applications sur les packages Debian

À partir de la version 2101, la protection des applications est prise en charge sur la version Debian de l’application Citrix Workspace.

Pour installer le composant de protection des applications, exécutez la commande suivante depuis le terminal avant d’installer l’application Citrix Workspace :

export DEBIAN_FRONTEND="noninteractive"
sudo debconf-set-selections <<< "icaclient app_protection/install_app_protection select yes"

sudo debconf-show icaclient
* app_protection/install_app_protection: yes

sudo apt install -f ./icaclient_<version>._amd64.deb
<!--NeedCopy-->

À partir de la version 2106, l’application Citrix Workspace introduit une option permettant de configurer séparément les fonctionnalités anti-frappe et anti-capture d’écran pour l’interface du gestionnaire d’authentification et celle du plug-in en libre-service.

Configurer

Configurez les fonctionnalités de protection des applications suivantes pour l’application Citrix Workspace pour Linux :

Mise à niveau

Remarque :

Le service de protection des applications ne prend pas actuellement en charge les mises à niveau. S’il est installé avec l’application Citrix Workspace, la mise à niveau de l’application Citrix Workspace pourrait interrompre le service de protection des applications et afficher le message d’erreur suivant : L’opération de mise à niveau n’est pas prise en charge tant que le composant de protection des applications est installé. Pour effectuer la mise à niveau, désinstallez l’application Citrix Workspace pour Linux, redémarrez votre machine, puis installez la version plus récente.

Pour éviter tout problème lors de la mise à niveau, nous vous recommandons de désinstaller l’ancienne version de l’application Citrix Workspace pour Linux et de redémarrer la machine avant d’installer la nouvelle version. Pour plus d’informations, consultez Installer, désinstaller et mettre à jour.

Application Citrix Workspace pour Mac

Configurez les fonctionnalités de protection des applications suivantes pour l’application Citrix Workspace pour Mac :

Application Citrix Workspace pour iOS

Anti-enregistrement de frappe

Conditions préalables

  • Citrix Virtual Apps and Desktops version 1912 LTSR ou ultérieure.
  • StoreFront™ version 1912 LTSR ou Workspace.
  • Citrix Workspace app pour iOS version 24.9.0 ou ultérieure.
  • Une licence App Protection valide.

Avertissement :

Les stratégies App Protection fonctionnent en filtrant l’accès aux fonctions requises du système d’exploitation sous-jacent (appels d’API spécifiques requis pour capturer des écrans ou des frappes au clavier). Cela signifie que les stratégies App Protection offrent une protection même contre les outils de piratage personnalisés et conçus à cet effet. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouvelles méthodes de capture d’écran et d’enregistrement des frappes apparaissent. Bien que nous continuions à les identifier et à y remédier, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Configuration

Vous pouvez configurer les fonctionnalités Anti-keylogging et Anti-screen capture pour les éléments suivants pour l’application Citrix Workspace™ pour iOS :

Utilisation du service Global App Configuration

Vous pouvez configurer la fonctionnalité Anti-screen capture pour l’écran d’authentification en utilisant :

  • Via l’UI
  • Via l’API

Interface utilisateur :

À partir de la version 24.9.0 de l’application Citrix Workspace pour iOS, l’application Citrix Workspace vous permet de configurer la Protection des applications pour les écrans d’authentification à l’aide du service de configuration globale des applications (GACS).

Si vous activez la fonctionnalité de protection contre la capture d’écran à l’aide du GACS, elles s’appliquent à l’écran d’authentification.

Les administrateurs peuvent configurer la Protection des applications à l’aide de l’interface utilisateur de configuration de l’espace de travail :

  1. Connectez-vous à votre compte Citrix Cloud™ et sélectionnez Configuration de l’espace de travail.

    Configuration de l'espace de travail

  2. Sélectionnez Configuration des applications > Sécurité et authentification > Protection des applications.

    Sécurité et authentification

  3. Cliquez sur Protection contre l’enregistrement de frappe, puis sélectionnez le système d’exploitation iOS.

  4. Cliquez sur Protection contre la capture d’écran, puis sélectionnez le système d’exploitation iOS.

  5. Cliquez sur le bouton bascule Activé, puis cliquez sur Publier les brouillons.

  6. Dans la boîte de dialogue Paramètres de publication, cliquez sur Oui.

    Paramètres de publication

Utilisation de l’API :

Les administrateurs peuvent utiliser l’API pour configurer les fonctionnalités de Protection des applications. Les paramètres sont les suivants pour l’application Citrix Workspace pour iOS :

Paramètre pour activer ou désactiver la protection contre la capture d’écran :

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Paramètre pour activer ou désactiver l’anti-enregistrement de frappe :

“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Exemple :

Voici un exemple de fichier JSON pour activer les fonctionnalités anti-capture d’écran et anti-enregistrement de frappe pour l’application Citrix Workspace dans GACS :

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
          {
            "name": "Enable Anti Key Logging For Auth",
            "value": "true"
          }]
        }

<!--NeedCopy-->
Utilisation des solutions de gestion unifiée des points de terminaison

À partir de la version 24.9.0 de l’application Citrix Workspace pour iOS, les administrateurs peuvent activer la fonctionnalité de protection des applications pour l’écran d’authentification. Les administrateurs peuvent configurer cette fonctionnalité à l’aide d’une paire clé-valeur basée sur AppConfig.

  • Pour activer l’anti-capture d’écran :
    • Clé : enableAntiScreenCaptureForAuth
    • type de valeur : Booléen
    • valeur :
      • Si la valeur est définie sur true, la fonctionnalité anti-capture d’écran est activée.
      • Si la valeur est définie sur false, la fonctionnalité anti-capture d’écran est activée.
  • Pour activer l’anti-enregistrement de frappe :
    • Clé : enableAntiKeyLoggingForAuth
    • type de valeur : Booléen
    • valeur :
      • Si la valeur est définie sur true, la fonctionnalité anti-enregistrement de frappe est activée.
      • Si la valeur est définie sur false, la fonctionnalité anti-enregistrement de frappe est activée.

Étapes pour désactiver les claviers personnalisés

Lorsque la fonctionnalité anti-enregistrement de frappe est activée et que le bouton bascule Utiliser les claviers personnalisés est activé, vous ne pouvez pas ouvrir les applications virtuelles, les bureaux virtuels, les applications web ou les applications SaaS, et le message d’alerte suivant s’affiche :

Anti-enregistrement de frappe activé(/fr-fr/citrix-workspace-app/media/anti-keylogging-enabled-options.png)

Pour désactiver le clavier personnalisé, procédez comme suit :

  1. Cliquez sur Options du clavier dans la boîte de dialogue d’alerte précédente.

  2. Désactivez Utiliser les claviers personnalisés dans les paramètres du Store. La boîte de dialogue Désactiver les claviers personnalisés s’affiche.

  3. Cliquez sur Quitter dans la boîte de dialogue Désactiver les claviers personnalisés. La boîte de dialogue Quitter s’affiche.

  4. Cliquez sur OK. L’application Citrix Workspace se ferme puis redémarre automatiquement pour appliquer les modifications.

Limitations

  • Prévention de l’enregistrement de frappe :

    La prévention de l’enregistrement de frappe n’est efficace qu’avec les claviers virtuels. Les claviers matériels ne sont pas protégés par la fonctionnalité anti-enregistrement de frappe.

  • Anti-enregistrement de frappe pour l’écran d’authentification :

    Il peut y avoir des conflits dus à des stratégies différentes lorsque plusieurs magasins sont impliqués.

  • Navigateurs système :

    La fonctionnalité anti-frappe au clavier pour l’écran d’authentification n’est pas prise en charge lors de l’utilisation de navigateurs système.

  • Écran d’authentification de l’interface Web :

    Les fonctionnalités anti-capture d’écran et anti-frappe au clavier ne sont pas prises en charge sur l’écran d’authentification de l’interface Web.

Anti-capture d’écran

À partir de la version 24.9.0 de Citrix Workspace app pour iOS, les fonctionnalités suivantes sont activées :

Citrix Workspace app pour Android

Prérequis

  • Citrix Virtual Apps and Desktops version 1912 LTSR ou ultérieure.
  • StoreFront version 1912 LTSR ou Workspace.
  • Citrix Workspace app pour Android version 24.7.0 ou ultérieure.
  • Une licence App Protection valide

Configuration

Vous pouvez configurer la fonctionnalité Anti-capture d’écran pour les éléments suivants :

Utilisation du service de configuration globale des applications

Vous pouvez configurer la fonctionnalité Anti-capture d’écran pour l’écran d’authentification à l’aide de :

  • Utilisation de l’IU
  • Utilisation de l’API

Interface utilisateur :

L’application Citrix Workspace vous permet de configurer la protection des applications pour les écrans d’authentification à l’aide du service de configuration globale des applications (GACS).

Si vous activez la fonctionnalité d’anti-capture d’écran à l’aide du GACS, elles s’appliquent à l’écran d’authentification.

Les administrateurs peuvent configurer la protection des applications à l’aide de l’interface utilisateur de configuration de Workspace :

  1. Connectez-vous à votre compte Citrix Cloud et sélectionnez Configuration de Workspace.

    Configurations de Workspace

  2. Sélectionnez Configuration des applications > Sécurité et authentification > Protection des applications.

    Sécurité et authentification

  3. Cliquez sur Anti-capture d’écran, puis sélectionnez le système d’exploitation Android.

  4. Cliquez sur le bouton bascule Activé, puis cliquez sur Publier les brouillons.

  5. Dans la boîte de dialogue Paramètres de publication, cliquez sur Oui.

    Paramètres de publication

Utilisation de l’API :

Les administrateurs peuvent utiliser l’API pour configurer la fonctionnalité de protection des applications. Le paramètre pour activer ou désactiver la capture d’écran pour l’application Citrix Workspace pour Android :

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

Exemple : Voici un exemple de fichier JSON pour activer la fonctionnalité anti-capture d’écran pour l’application Citrix Workspace dans GACS :

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
         ]
        }

<!--NeedCopy-->

Utilisation des solutions de gestion unifiée des points de terminaison

À partir de la version 24.7.0 de l’application Citrix Workspace pour Android, les administrateurs peuvent activer la fonctionnalité de protection des applications pour l’écran d’authentification. Les administrateurs peuvent configurer cette fonctionnalité à l’aide d’une paire clé-valeur basée sur AppConfig.

  • Pour activer l’anti-capture d’écran :

    • Clé : enableAntiScreenCaptureForAuth
    • type de valeur : Booléen
    • valeur :
      • Si défini sur true, la fonctionnalité anti-capture d’écran est activée.
      • Si défini sur false, la fonctionnalité anti-capture d’écran est désactivée.

Recommandation

Les stratégies de protection des applications visent principalement à renforcer la sécurité et la protection d’un point de terminaison. Passez en revue toutes les autres recommandations et stratégies de sécurité pour votre environnement. Vous pouvez utiliser un modèle de stratégie Sécurité et contrôle pour une configuration recommandée dans les environnements à faible tolérance au risque. Pour plus d’informations, consultez Modèles de stratégie.

Configurer la protection des applications
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.