セキュリティ
App Protection
App Protection機能は、Citrix Virtual Apps and DesktopsおよびCitrix DaaS(Citrix Virtual Apps and Desktopsサービスの新名称)の使用時にセキュリティを強化する機能です。この機能により、キーロガーや画面キャプチャマルウェアによりクライアントが侵害される可能性が制限されます。App Protectionでは、画面に表示されるユーザーの資格情報や個人情報などの機密情報の流出を防ぎます。詳しくは、「App Protection」のドキュメントを参照してください。
免責事項
App Protectionポリシーは基礎となるオペレーティングシステムの必要な機能へのアクセスをフィルタリングします(画面のキャプチャまたはキーボードの操作が必要な特定のAPI呼び出し)。App Protectionポリシーは、カスタムの目的別に構築されたハッカーツールに対しても保護を提供します。ただし、オペレーティングシステムの進化によって、画面のキャプチャやキーのログ記録には新しい方法が出てくる場合があります。引き続きこうした方法に対応していきますが、特定の構成や展開では完全な保護を保証することはできません。
Mac向けCitrix WorkspaceアプリでApp Protectionを構成するには、「構成」の記事の「Mac向けCitrix Workspaceアプリ」セクションを参照してください。
注:
- App Protectionは、Mac向けCitrix Workspaceアプリ2001以降でのみサポートされます。
App Protectionの機能強化
バージョン2301以降、Citrix Workspaceアプリを保護するためにApp Protection機能が強化されています。この機能強化により、認証画面と、Workspaceアプリへのサインイン後に表示される画面が保護されます。
App Protectionが有効な場合の画面共有のサポート
2402バージョン以降、App Protectionが有効になっている場合でも、HDX最適化を使用したMicrosoft Teamsでコンテンツを共有できるようになりました。この機能を使用すると、仮想デスクトップセッションで画面を最大限に共有できます。詳しくは、「Microsoft TeamsのHDX最適化との互換性」を参照してください。
フェデレーションIDプロバイダーのログインプロンプトの強制
Citrix Workspaceアプリで、フェデレーションIDプロバイダーセッションを設定できるようになりました。詳しくは、Citrix Knowledge CenterのCTX253779を参照してください。
ログインプロンプト強制のためにストア認証トークンポリシーを使用する必要がなくなりました。
Citrix Workspaceアプリの非アクティブタイムアウト
非アクティブタイムアウト機能では、管理者が設定した値に基づいてユーザーはCitrix Workspaceアプリからサインアウトされます。管理者は、ユーザーがCitrix Workspaceアプリから自動的にサインアウトされるまでのアイドル時間を指定できます。Citrix Workspaceアプリウィンドウ内で、指定された時間内にマウス、キーボード、またはタッチによるアクティビティが発生しなくなると、自動的にサインアウトされます。無操作状態によるタイムアウトは、既に実行中のCitrix Virtual Apps and DesktopsおよびCitrix DaaSセッションまたはCitrix StoreFrontストアには影響しません。
非アクティブタイムアウト値は、1分から1440分まで設定できます。デフォルトでは、非アクティブタイムアウトは構成されていません。管理者は、PowerShellモジュールを使用してinactivityTimeoutInMinutesプロパティを構成できます。Citrix Workspace構成のためのPowerShellモジュールをダウンロードするには、こちらをクリックしてください。
エンドユーザーエクスペリエンスは次のとおりです:
- サインアウトの3分前に通知が表示され、サインインしたままにするか、サインアウトするかを選択できます。Macのシステム環境設定でCitrix Workspaceアプリの通知を有効にした場合、通知が表示されます。
- この通知は、設定された非アクティブタイムアウト値が5分を超えた場合にのみ表示されます。たとえば、設定された値が6分である場合、3分間の非アクティブが検出されると通知が表示されます。設定された非アクティブタイムアウト値が5分以下の場合、ユーザーは通知なしでサインアウトされます。
- ユーザーは [サインイン状態を維持] をクリックして通知を閉じ、アプリの使用を続行できます。その場合、無通信タイマーは構成された値にリセットされます。[サインアウト]をクリックして、現在のストアのセッションを終了することもできます。