配置反 DLL 注入
默认情况下,反 DLL 注入功能处于禁用状态。可以使用以下方法启用此功能:
使用组策略对象进行配置
添加了以下策略来配置反 DLL 注入功能:
使用“反 DLL 注入”策略
使用此策略可启用或禁用反 DLL 注入功能。如果未配置此策略,反 DLL 注入功能将处于禁用状态。可能的值如下:
- 已启用 - 已为 Citrix Authentication Manager、Citrix Workspace 应用程序用户界面和 Citrix Virtual Apps and Desktops 启用反 DLL 注入功能。管理员可以选择所需的组件来启用反 DLL 注入功能。
- 已禁用 - 已为 Citrix Authentication Manager、Citrix Workspace 应用程序用户界面和 Citrix Virtual Apps and Desktops 禁用反 DLL 注入功能。
要启用反 DLL 注入策略,请执行以下步骤:
-
请通过运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:
gpedit.msc
-
在计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > App Protection > Anti-DLL Injection(反 DLL 注入)。
-
单击 Anti-DLL Injection(反 DLL 注入)策略并选择 Enabled(已启用)。所有组件均已选中。但是,您可以从 Options(选项)部分修改组件的选择。
-
单击确定。
使用“反 DLL 注入模块允许列表”策略
作为管理员,您可以使用此策略将任何 DLL 排除在反 DLL 注入功能之外。Citrix 建议您仅使用此策略来处理任何异常情况。如果未配置此策略,则任何 DLL 都不是允许列表的一部分。所有 DLL 都包含在内,以提供反 DLL 保护。可能的值如下:
- 已启用 - 从反 DLL 保护中排除在允许列表中添加的 DLL。
- 已禁用 - 清除添加到允许列表中的 DLL 列表。
要启用“反 DLL 注入模块允许列表”策略,请执行以下步骤:
-
请通过运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:
gpedit.msc
-
在计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > App Protection > Anti-DLL Module Allow List(反 DLL 模块允许列表)。
-
单击 Anti-DLL Module Allow List(反 DLL 模块允许列表)策略并选择 Enabled(已启用)。
-
在 Anti-DLL Injection Module Allow List(反 DLL 注入模块允许列表)字段中添加要从反 DLL 保护中排除的模块列表。 将 DLL 添加到允许列表的示例格式:
[ { "filePath":"C:\Program Files (x86)\trusted\messagebox.dll" }, { "filePath":"%PROGRAMFILES%\trusted\logging.dll" } ] <!--NeedCopy-->
-
单击确定。
使用 Global App Configuration Service 进行配置
管理员可以使用 GACS 配置反 DLL 注入功能。设置如下所示:
- 反 DLL 注入 - 添加您想要启用反 DLL 注入功能的必需模块
- 反 DLL 模块允许列表 - 添加要从反 DLL 保护中排除的必需 DLL
有关详细信息,请参阅 Global App Configuration Service。
下面是在 GACS 中为适用于 Windows 的 Citrix Workspace 应用程序启用反 dll 注入和反 dll 模块允许列表的示例 JSON 文件:
{
"serviceURL": {
"url": "https://tuleshtest.cloudburrito.com:443"
},
"settings": {
"appSettings": {
"windows": [
{
"category": "App Protection",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"assignmentPriority": 0,
"settings": [
{
"name": "anti dll injection",
"value": [
"Citrix Auth Manager",
"Citrix Virtual Apps And Desktops",
"Citrix Workspace app UI"
]
},
{
"name": "anti dll module allow list",
"value": [
{
"filePath": "C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe"
},
{
"filePath": "C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe"
}
]
}
]
}
]
},
"name": "name",
"description": "desc",
"useForAppConfig": true
}
}
<!--NeedCopy-->