Anti-DLLインジェクションの設定 | Citrix Workspaceアプリ

グループポリシーオブジェクトを使用した設定

Anti-DLLインジェクション機能を構成するために、以下のポリシーが追加されます。

Anti-DLLインジェクションポリシーの使用

このポリシーを使用して、Anti-DLLインジェクション機能を有効または無効にします。このポリシーが構成されていない場合、Anti-DLLインジェクション機能は無効になります。設定可能な値は次のとおりです。

有効 – Citrix Authentication Manager、Citrix WorkspaceアプリUI、およびCitrix Virtual Apps and DesktopsでAnti-DLLインジェクション機能が有効になります。管理者は、Anti-DLLインジェクション機能を有効にするために必要なコンポーネントを選択できます。

無効 – Citrix Authentication Manager、Citrix Workspaceアプリのユーザーインターフェイス、およびCitrix Virtual Apps and Desktopsの各コンポーネントに対して、DLLインジェクション防止機能は無効に設定されます。

Anti-DLLインジェクションポリシーを有効にするには、次の手順を実行します。

次のコマンドを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。

gpedit.msc

「コンピューターの構成」ノードで、「管理用テンプレート」>「Citrix Components」>「Citrix Workspace」>「アプリ保護」>「Anti-DLLインジェクション」の順に移動します。

「Anti-DLLインジェクションポリシーを有効にする」(/ja-jp/citrix-workspace-app/media/anti-dll-gpo.png)

「Anti-DLLインジェクション」ポリシーをクリックし、「有効」を選択します。すべてのコンポーネントが選択されます。ただし、「オプション」セクションからコンポーネントの選択を変更できます。

「Anti-DLLインジェクションポリシーを有効にする」(/ja-jp/citrix-workspace-app/media/enable-anti-dll-injection-policy.png)

「OK」をクリックします。

Anti-DLLインジェクションモジュール許可リストポリシーの使用

管理者は、このポリシーを使用して、Anti-DLLインジェクション機能から任意のDLLを除外できます。Citrix®は、このポリシーを例外的なシナリオの処理にのみ使用することを推奨します。このポリシーが構成されていない場合、許可リストにDLLは含まれません。すべてのDLLがAnti-DLL保護の対象となります。設定可能な値は次のとおりです。

有効 - 許可リストに追加されたDLLをAnti-DLL保護から除外します。

無効 - 許可リストに追加されたDLLのリストをクリアします。

Anti-DLLインジェクションモジュール許可リストポリシーを有効にするには、次の手順を実行します。

次のコマンドを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。

gpedit.msc

「コンピューターの構成」ノードで、「管理用テンプレート」>「Citrix Components」>「Citrix Workspace」>「アプリ保護」>「Anti-DLLモジュール許可リスト」の順に移動します。

「Anti-DLLインジェクションポリシーを有効にする」(/ja-jp/citrix-workspace-app/media/anti-dll-gpo.png)

「Anti-DLLモジュール許可リスト」ポリシーをクリックし、「有効」を選択します。

アンチDLLモジュール許可リストポリシーを有効にする

アンチDLL保護から除外したいモジュールのリストを「Anti-DLL Injection Module Allow List」フィールドに追加します。許可リストにDLLを追加するためのサンプル形式：

[
    {
        "filePath":"C:\\Program Files (x86)\\trusted\\messagebox.dll"
    },
    {
        "filePath":"%PROGRAMFILES%\\trusted\\logging.dll"
    }
]
<!--NeedCopy-->

「OK」をクリックします。

グローバルアプリ構成サービスを使用して構成する

管理者はGACSを使用してアンチDLLインジェクション機能を構成できます。設定は次のとおりです。

anti dll injection – アンチDLLインジェクション機能を有効にするために必要なモジュールを追加します

anti dll module allow list – アンチDLL保護から除外したい必要なDLLを追加します

以下は、GACSのWindows向けCitrix WorkspaceアプリでアンチDLLインジェクションおよびアンチDLLモジュール許可リストを有効にするためのサンプルJSONファイルです。

{
  "serviceURL": {
    "url": "https://tuleshtest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "windows": [
        {
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "assignmentPriority": 0,
          "settings": [
            {
              "name": "anti dll injection",
              "value": [
                "Citrix Auth Manager",
                "Citrix Virtual Apps And Desktops",
                "Citrix Workspace app UI"
              ]
            },
            {
              "name": "anti dll module allow list",
              "value": [
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\wfica32.exe"
                },
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\AuthManager\\AuthManSvr.exe"
                }
              ]
            }
          ]
        }
      ]
    },
    "name": "name",
    "description": "desc",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->

この情報は役に立ちましたか?