製品ドキュメント
Citrix Workspaceアプリ
PDFを表示

キーロギング対策と画面キャプチャ対策の設定

May 20, 2026
寄稿者: 
C C

キーロギング対策と画面キャプチャ対策は、以下に対して構成できます。

  • 認証およびセルフサービスプラグイン(/ja-jp/citrix-workspace-app/app-protection/configure/configure-anti-keylogging-and-anti-screen-capture#configure-anti-keylogging-and-anti-screen-capture-for-authentication-and-self-service-plug-in)
  • バーチャルアプリおよびデスクトップ(/ja-jp/citrix-workspace-app/app-protection/configure/configure-anti-keylogging-and-anti-screen-capture#configure-anti-keylogging-and-anti-screen-capture-for-virtual-apps-and-desktops)
  • WebおよびSaaSアプリ(/ja-jp/citrix-workspace-app/app-protection/configure/configure-anti-keylogging-and-anti-screen-capture#configure-anti-keylogging-and-anti-screen-capture-for-web-and-saas-apps)

認証およびセルフサービスプラグイン向けにキーロギング対策と画面キャプチャ対策を構成する

認証およびセルフサービスプラグイン向けにキーロギング対策と画面キャプチャ対策を構成するには、以下の方法を使用できます。

設定の方式 Windows向け シトリックス ワークスペース™ アプリ Mac向け シトリックス ワークスペース アプリ Linux向け シトリックス ワークスペース アプリ iOS向け シトリックス ワークスペース アプリ Android向け シトリックス ワークスペース アプリ
グループポリシーオブジェクトの使用 はい いいえ いいえ いいえ いいえ
グローバル アプリケーション構成サービスの使用 はい はい いいえ はい はい
Using AuthManConfig.xml いいえ いいえ はい いいえ いいえ

グループポリシーオブジェクトの使用

  1. gpedit.mscを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。
  2. コンピューターの構成」ノードで、「管理用テンプレート」 > 「Citrixコンポーネント」 > 「Citrix Workspace」に移動します。
  3. 認証マネージャーまたはセルフサービスプラグインのどちらにApp Protectionを構成するかに応じて、次のいずれかの手順を使用します。

    • 認証マネージャー

      認証マネージャーのキーロギング対策と画面キャプチャ対策を構成するには、User authentication > Manage App Protectionポリシーを選択します。

    • セルフサービスプラグインインターフェイス

      セルフサービスプラグインインターフェイスのキーロギング対策と画面キャプチャ対策を構成するには、Self Service > Manage App Protectionポリシーを選択します。

  4. 次のオプションのいずれか、または両方を選択します。
    • キーロギング対策:キーロガーによるキーストロークのキャプチャを防止します。
    • 画面キャプチャ対策:ユーザーによるスクリーンショットの取得や画面共有を防止します。
  5. ApplyOKをクリックします。

予期される動作:

予期される動作は、保護されたリソースを持つStoreFrontにアクセスする方法によって異なります。

グローバルアプリ構成サービスUIの使用

Starting with Citrix Workspace app for Windows 2302 or Citrix Workspace app for Windows 2301 versions, Citrix Workspace app allows you to configure App Protection for authentication screens and self-service plug-in using Global App Configuration service (GACS).

GACSを使用してアンチキーロギング機能とアンチスクリーンキャプチャ機能を有効にすると、それらは認証画面とセルフサービスプラグイン画面の両方に適用されます。

注:

  • GACSを使用して認証およびセルフサービスプラグインのアンチキーロギングまたはアンチスクリーンキャプチャを構成することは、Citrix Workspaceアプリ for WindowsおよびCitrix Workspaceアプリ for Macに適用されます。Citrix Workspaceアプリ for Linuxには適用されません。
  • GACS構成は、仮想アプリおよびデスクトップ、およびWebアプリとSaaSアプリには適用されません。これらのリソースは、引き続きデリバリーコントローラーおよびCitrix Secure Private Accessを使用して制御されます。
  • Citrix Workspaceアプリ for Mac 2311バージョン以降では、Global App Configuration service UIを使用して、クラウドストアとオンプレミスの両方で認証およびセルフサービスプラグインのApp Protectionを構成できます。ただし、Citrix Workspaceアプリ for Mac 2311バージョンより前のバージョンを使用している場合は、クラウドストアのみで構成できます。

管理者は、ワークスペース構成UIを使用してアプリ保護を構成できます。

  1. Citrix Cloudアカウントにサインインし、ワークスペース構成を選択します。

    ワークスペース構成

  2. アプリ構成 > セキュリティと認証 > アプリ保護を選択します。

    アプリ構成

  3. Anti Screen Captureをクリックし、関連するオペレーティングシステム(WindowsまたはMac)を選択します。

  4. Enabledトグルボタンをクリックし、Publish Draftsをクリックします。

    アンチスクリーンショットとキーロギングを有効にする

  5. アンチキーロギング」をクリックし、関連するオペレーティングシステム (Windows または Mac) を選択します。

  6. 有効」トグルボタンをクリックし、「ドラフトの公開」をクリックします。

    アンチスクリーンキャプチャとキーロギングを有効にする(/ja-jp/citrix-workspace-app/media/gacs-anti-keylogging.png)

  7. 公開設定」ダイアログボックスで、「はい」をクリックします。

    設定を公開(/ja-jp/citrix-workspace-app/media/gacs-publish-drafts.png)

グローバルアプリ構成サービスAPIの使用

管理者はAPIを使用して、これらのApp Protection機能を構成できます。設定は次のとおりです。

  • アンチスクリーンキャプチャを有効または無効にする設定:

    “name”: 「認証およびセルフサービスプラグインのアンチスクリーンキャプチャを有効にする」 “value”: “true” または “false”

  • アンチキーロギングを有効または無効にする設定:

    “name”: “認証およびSSPのキーロギング対策を有効にする” “value”: “true” または “false”

例: 以下は、GACSでCitrix Workspaceアプリのアンチスクリーンキャプチャおよびアンチキーロギング機能を有効にするためのJSONファイルのサンプルです。

{

          "category": "App Protection",

          "userOverride": true,

          "assignedTo": [

            "AllUsersNoAuthentication"

          ],

          "settings": [

            {

              "name": "enable anti screen capture for auth and ssp",

              "value": true

            },

            {

              "name": "enable anti key-logging for auth and ssp",

              "value": true

            }

          ]}

認証マネージャーにAuthManConfig.xmlを使用する

$ICAROOT/config/AuthManConfig.xmlに移動し、ファイルを次のように編集します。


/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
    <key>AuthManAntiScreenCaptureEnabled</key>
    <value>true</value>
    <key>AuthManAntiKeyLoggingEnabled</key>
    <value>true </value>

<!--NeedCopy-->

セルフサービスプラグインインターフェイスにAuthManConfig.xmlを使用する

$ICAROOT/config/AuthManConfig.xml に移動し、ファイルを次のように編集します。


/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
    <Selfservice>
      <AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
      <AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
    </Selfservice>

<!--NeedCopy-->

Virtual Apps and Desktops のアンチキーロギングとアンチスクリーンキャプチャを構成する

2つのポリシーが、セッション内でアンチキーロギングとアンチスクリーンキャプチャ機能を提供します。Virtual Apps and Desktops のアンチキーロギングとアンチスクリーンキャプチャは、次のように構成できます。

注:

バージョン2103以降、Citrix DaaSはStoreFrontおよびWorkspaceでアプリ保護をサポートしています。

ウェブスタジオの使用

Web Studioを介してCitrix Virtual Apps™またはDesktopsのアンチキーロギングとアンチスクリーンキャプチャを構成するには、次の手順を実行します。

  1. App ProtectionにはXML信頼が必要です。XML信頼を有効にするには、次の手順を実行します。

    1. Citrix DaaS™アカウントにサインインし、管理 > 設定 > XML信頼を有効にする に移動します。

      XML信頼を有効にする(/ja-jp/citrix-workspace-app/media/enable-xml-trust-web-studio.png)

    2. Enable XML trust トグルをオンにします。

  2. デリバリーグループのApp Protection方法を選択するには、次の手順を実行します。

    1. Citrix DaaSで、管理 > デリバリーグループ に移動します。

    2. デリバリーグループを選択し、アクションバーでEditをクリックします。

      デリバリーグループを編集(/ja-jp/citrix-workspace-app/media/edit-delivery-group.png)

    3. アプリ保護」をクリックし、「キーロギング対策」と「画面キャプチャ対策」のチェックボックスをオンにします。

      Web Studio を介してキーロギング対策と画面キャプチャ対策を有効にする(/ja-jp/citrix-workspace-app/media/app-protection-studio.png)

    4. 保存をクリックします。

PowerShell を用いた設定方法

注:

Citrix DaaS 環境においては、本セクションで示されるコマンドを発行する際、Citrix Virtual Apps and Desktops Remote PowerShell SDK に含まれるコマンドレットを、Citrix Cloud Connector マシン以外の任意のコンピューター上で実行してください。

インストールされている任意のDelivery Controllerマシン、またはFMA PowerShellスナップインがインストールされているスタンドアロンのStudioがインストールされているマシンで、Citrix Virtual Apps and Desktops SDK を使用して、アプリ保護デリバリーグループの次のプロパティを有効にします。

  • AppProtectionKeyLoggingRequired: True
  • AppProtectionScreenCaptureRequired: True

これらのポリシーは、デリバリーグループごとに個別に有効にできます。たとえば、DG1にはキーロギング保護のみを、DG2には画面キャプチャ保護のみを構成できます。DG3には両方のポリシーを有効にできます。

例:

DG3という名前のデリバリーグループの両方のポリシーを有効にするには、サイト内の任意のDelivery Controller™で次のコマンドを実行します。

Set-BrokerDesktopGroup -Name DG3 -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true

設定を検証するには、次のコマンドレットを実行します。

Get-BrokerDesktopGroup -Property Name, AppProtectionKeyLoggingRequired, AppProtectionScreenCaptureRequired | Format-Table -AutoSize

また、XML信頼を有効にします。

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true

StoreFrontとBroker間のネットワークは、必ず保護するようにしてください。詳細については、Knowledge Center の記事 CTX236929 および XenAppおよびXenDesktop XMLサービスを保護する をご参照ください。

WebアプリおよびSaaSアプリのキーロギング対策とスクリーンショット対策を構成する

WebアプリおよびSaaSアプリは、Windows向けCitrix WorkspaceアプリおよびMac向けCitrix WorkspaceアプリのCitrix Enterprise Browserで開きます。Citrix Secure Private Accessを介してアプリ保護ポリシーが構成されている場合、アプリ保護はタブごとに適用されます。

WebアプリおよびSaaSアプリのアプリ保護を以下を使用して構成します。

キーロギング対策と画面キャプチャ対策の設定
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.