Workspace Environment Management

Protéger les environnements Citrix Workspace à l’aide du contrôle de la hiérarchie des processus

Dans un environnement Citrix Workspace, certaines applications peuvent ne pas être lancées comme prévu. Cette situation peut présenter des risques de sécurité, en particulier si de puissants outils Windows tels que CMD et PowerShell sont lancés.

En tant qu’administrateur, vous souhaiterez peut-être limiter vos utilisateurs au lancement d’applications autorisées uniquement. Workspace Environment Management (WEM) met à votre disposition la fonction de contrôle de la hiérarchie des processus, qui permet d’empêcher les utilisateurs finaux de lancer des processus enfants.

Vous pouvez contrôler si certains processus enfants peuvent être démarrés à partir de leurs processus parents dans un environnement Citrix Workspace. Cette fonctionnalité est utile dans les scénarios où vous souhaitez empêcher l’exécution de processus non intentionnels par le biais d’applications publiées.

Cet article utilise CMD comme exemple. Avec le contrôle de la hiérarchie des processus, vous pouvez vous protéger contre les attaques lancées via CMD dans un environnement d’applications virtuelles Citrix en empêchant le démarrage de CMD via l’application publiée. Voici un flux de travail général pour utiliser la fonctionnalité :

  1. Activer le contrôle de la hiérarchie des processus sur l’agent WEM

  2. Configuration des règles de contrôle de la hiérarchie des processus dans la console WEM

Conseil

Nous vous recommandons d’utiliser l’outil WEM VueMapPcmd pour publier des applications. L’outil garantit que l’agent WEM termine le traitement des règles de contrôle de la hiérarchie des processus avant le démarrage des applications publiées.

Utilisez l’interface de gestion de la configuration complète pour modifier les paramètres de l’application, puis ajoutez un chemin d’accès au fichier exécutable pointant vers VUEMAppCmd.exe. Pour plus d’informations, consultez la section Applications.

Paramètres de l'application

Activer le contrôle de la hiérarchie des processus sur l’agent WEM

Pour activer la fonctionnalité, utilisez l’outil AppInfoViewer sur la machine de l’agent. L’outil se trouve dans le dossier d’installation de l’agent. Un redémarrage de la machine est nécessaire après l’activation ou la désactivation de la fonctionnalité.

Visionneuse d'informations

Configuration des règles de contrôle de la hiérarchie des processus dans la console WEM

Supposons que vous souhaitiez bloquer le lancement de CMD via le Bloc-notes. Pour créer des règles de contrôle de la hiérarchie des processus, procédez comme suit :

  1. Accédez à Console héritée > Sécurité > Contrôle de la hiérarchie des processus et sélectionnez Activer le contrôle de la hiérarchie des processus.

    Contrôle de la hiérarchie des processus

  2. Cliquez sur Ajouter une règle, configurez les paramètres comme suit, puis cliquez sur Suivant.

    Remarque :

    Dans cet exemple, vous créez une règle pour empêcher le lancement de CMD via le Bloc-notes. Vous pouvez utiliser l’un des trois types de règles (Path, Publisher et Hash) pour spécifier les processus parents et enfants. Sous Attributions, vous choisissez les utilisateurs auxquels vous souhaitez appliquer la règle. Pour plus d’informations sur les paramètres, consultez la section Contrôle de la hiérarchie des processus.

    Ajouter une règle de contrôle de hiérarchie de processus 1

  3. Configurez le Bloc-notes en tant que processus parent et cliquez sur Suivant.

    Remarque :

    L’interface utilisateur varie en fonction du type de règle sélectionné à l’étape 2.

    Ajouter une règle de contrôle de hiérarchie de processus 2

  4. Ajoutez plusieurs processus enfants à la règle selon vos besoins, puis cliquez sur Créer.

    Ajouter une règle de contrôle de hiérarchie de processus 3

La création de la règle est terminée. L’agent empêchera le lancement de CMD via le Bloc-notes dans l’environnement Citrix Workspace.

Protéger les environnements Citrix Workspace à l’aide du contrôle de la hiérarchie des processus