安全性

App Protection

App Protection 功能是一项附加功能,可在使用 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)时提供增强的安全性。该功能限制了客户端受键盘记录和屏幕捕获恶意软件影响的能力。App Protection 可防止泄露屏幕上的用户凭据和敏感信息等机密信息。有关详细信息,请参阅 App Protection 文档。

免责声明

App Protection 策略将筛选对基础操作系统所需功能的访问权限(捕获屏幕或键盘按下所需的特定 API 调用)。App Protection 策略甚至能够针对自定义的专用黑客工具提供保护。但是,随着操作系统的发展,捕获屏幕和记录键盘的新方法可能会出现。虽然我们会继续识别和解决这些问题,但我们无法保证在特定配置和部署中提供充足的保护。

要在适用于 Mac 的 Citrix Workspace 应用程序中配置 App Protection,请参阅配置一文中的“适用于 Mac 的 Citrix Workspace 应用程序”部分。

注意:

  • 只有适用于 Mac 的 Citrix Workspace 应用程序 2001 或更高版本支持 App Protection。

App Protection 增强功能

自 2301 版本起,增强了 App Protection 以保护 Citrix Workspace 应用程序。此增强功能包括保护身份验证屏幕和登录 Workspace 应用程序后看到的屏幕。

启用 App Protection 后支持屏幕共享

自 2402 版本起,即使启用了 App Protection,您也可以通过 HDX 优化的 Microsoft Teams 共享内容。使用此功能,您可以在虚拟桌面会话中共享屏幕,充分发挥其潜能。有关详细信息,请参阅与 Microsoft Teams 的 HDX 优化的兼容性

强制提示联邦身份提供商登录

Citrix Workspace 应用程序现在支持联合身份提供商会话设置。有关详细信息,请参阅 Citrix 知识中心文章 CTX253779

您不再需要使用应用商店身份验证令牌策略来强制执行登录提示。

Citrix Workspace 应用程序的不活动超时

不活动超时功能会根据管理员设置的值将您从 Citrix Workspace 应用程序中注销。管理员可以指定在用户自动注销 Citrix Workspace 应用程序之前允许的空闲时间量。在 Citrix Workspace 应用程序窗口中,如果鼠标、键盘或触控在指定的时间间隔内没有发生任何活动,系统会自动将您注销。不活动超时不会影响已在运行的 Citrix Virtual Apps and Desktops 和 Citrix DaaS 会话或 Citrix StoreFront 应用商店。

不活动超时值可以设置为从 1 分钟到 1440 分钟。默认情况下,不配置不活动超时。管理员可以使用 PowerShell 模块配置 inactivityTimeoutInMinutes 属性。单击此处下载适用于 Citrix Workspace 配置的 PowerShell 模块。

最终用户体验如下:

  • 在注销前三分钟将显示一条通知,提示一个用于保持登录或注销的选项。如果您已在 Mac 的系统偏好设置中启用 Citrix Workspace 应用程序通知,则会显示通知。
  • 只有在配置的不活动超时值大于 5 分钟时,通知才显示。例如,如果配置的值为 6 分钟,则在检测到 3 分钟不活动时会显示一条通知。如果配置的不活动超时值小于或等于 5 分钟,用户将在不通知的情况下注销。
  • 用户可以单击保持登录消除通知并继续使用应用程序,在这种情况下,不活动计时器将重置为已配置的值。也可以单击“注销”结束当前应用商店的会话。
安全性