Citrix Workspace 应用程序

技术预览版中的功能

技术预览版中的各项功能可在非生产环境或有限生产环境中使用,并为客户提供共享反馈的机会。Citrix 不接受技术预览版中各项功能的支持案例,但欢迎提供改进这些功能的反馈。Citrix 可能会根据反馈的严重性、紧迫性和重要性对反馈执行操作。

技术预览中的功能列表

下表列出了技术预览版中的功能。这些功能是仅限申请的预览版功能。要启用其中的任意功能并提供关于该功能的反馈,请填写相应的表单。

标题 自此版本起提供 启用表单(单击图标) 反馈表单(单击图标)
适用于 iOS 的 Citrix Workspace 应用程序的 App Protection 支持 24.7.0 启用表单 反馈表单

适用于 iOS 的 Citrix Workspace 应用程序的 App Protection 支持

自适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 版本起,支持 App Protection 功能。启用了以下功能:

  • 防屏幕截图 - 此功能可防止未经授权的屏幕截图、录制、QuickTime 屏幕镜像、屏幕共享和应用程序切换。防屏幕捕获功能可用于身份验证屏幕、Web 或 SaaS 应用程序以及 Citrix Virtual Apps and Desktops。当您捕获屏幕时,系统会在捕获媒体中显示一条自定义消息 Screen Capture is disabled by your administrator for security reasons(出于安全原因禁用屏幕捕获),而非屏幕上显示的实际内容。防屏幕捕获可防止各种形式的未经授权的屏幕访问,例如:

    • 屏幕截图: 防止截取屏幕截图。
    • 屏幕录制: 阻止屏幕录制软件。
    • 屏幕镜像: 禁用将屏幕镜像到其他设备。
    • 屏幕共享: 限制屏幕共享功能。
    • App Switcher: 防止敏感信息在 App Switcher 预览中可见。

    屏幕捕获已禁用

  • 反键盘记录 - 此功能可防止应用程序级别的键盘记录尝试,确保输入到受保护的应用程序中的敏感信息保持安全。此功能允许您仅使用 Apple 提供的默认键盘,确保无法捕获输入到受保护的应用程序中的按键。App Protection 可防止将自定义键盘用作反键盘记录功能的一部分。如果您启用了自定义键盘,则可以将其禁用,然后继续使用使用 App Protection 的反键盘记录功能启用的资源。

已启用反键盘记录

管理员可以选择为以下对象启用反键盘记录和防屏幕捕获:

  • Virtual Apps and Desktops
  • 通过 WebView 打开的 Web 和 SaaS 应用程序
  • 身份验证屏幕

要启用 App Protection 功能,请参阅配置 App Protection

免责声明:

App Protection 策略通过筛选对基础操作系统所需功能的访问(捕获屏幕或键盘按下所需的特定 API 调用)来运行。这意味着 App Protection 策略甚至能够针对自定义的专用黑客工具提供保护。但是,随着操作系统的发展,捕获屏幕和记录键盘的新方法会出现。虽然我们会继续识别和解决这些问题,但我们无法保证在特定配置和部署中提供充足的保护。

必备条件

  • Citrix Virtual Apps and Desktops 版本 1912 LTSR 或更高版本。
  • StoreFront 1912 LTSR 或 Workspace。
  • 适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 或更高版本。
  • 有效的 App Protection 许可证

配置

可以为适用于 iOS 的 Citrix Workspace 应用程序为以下对象配置反键盘记录防屏幕捕获功能:

使用 Global App Configuration Service

可以使用以下方法为身份验证屏幕配置防屏幕捕获功能:

  • 使用用户界面
  • 使用 API

使用用户界面:

自适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 版本起,Citrix Workspace 应用程序允许您使用 Global App Configuration Service (GACS) 为身份验证屏幕配置 App Protection。

如果您使用 GACS 启用防屏幕捕获功能,它们将适用于身份验证屏幕。

管理员可以使用 Workspace 配置用户界面配置 App Protection:

  1. 登录到您的 Citrix Cloud 帐户并选择 Workspace 配置

    Workspace 配置

  2. 选择 App Configuration(应用程序配置)> Security and Authentication(安全性和身份验证)> App Protection

    安全性和身份验证

  3. 单击反键盘记录,然后选择 iOS 操作系统。

  4. 单击防屏幕捕获,然后选择 iOS 操作系统。

  5. 单击 Enabled(已启用)切换按钮,然后单击 Publish Drafts(发布草稿)。

  6. 发布设置对话框中,单击

    发布设置

使用 API:

管理员可以使用 API 配置 App Protection 功能。适用于 iOS 的 Citrix Workspace 应用程序的设置如下:

用于启用或禁用防屏幕捕获的设置:

“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->

用于启用或禁用反键盘记录的设置:

“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->

示例:

下面是在 GACS 中为 Citrix Workspace 应用程序启用防屏幕捕获和反键盘记录功能的示例 JSON 文件:

{
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [{
            "name": "Enable Anti Screen Capture For Auth",
            "value": "true"
          },
          {
            "name": "Enable Anti Key Logging For Auth",
            "value": "true"
          }]
        }

<!--NeedCopy-->
使用 Unified Endpoint Management 解决方案

自适用于 iOS 的 Citrix Workspace 应用程序的 24.7.0 版本起,管理员可以为身份验证屏幕启用 App Protection 功能。管理员可以使用基于 AppConfig 的键-值对来配置此功能。

  • 要启用防屏幕捕获功能,请执行以下操作:
    • 键:enableAntiScreenCaptureForAuth
    • 值类型: 布尔值
    • 值:
      • 如果设置为 true,则启用防屏幕捕获功能。
      • 如果设置为 false,则启用防屏幕捕获功能。
  • 要启用反键盘记录功能,请执行以下操作:
    • 键:enableAntiKeyLoggingForAuth
    • 值类型: 布尔值
    • 值:
      • 如果设置为 true,则启用反键盘记录功能。
      • 如果设置为 false,则启用反键盘记录功能。

禁用自定义键盘的步骤

启用了反键盘记录功能并打开使用自定义键盘切换开关时,您将无法打开虚拟应用程序、虚拟桌面、Web 应用程序或 SaaS 应用程序,并会出现以下警报消息:

已启用反键盘记录

要禁用自定义键盘,请执行以下操作:

  1. 在前面的警报对话框中单击键盘选项

  2. 从应用商店设置中清除使用自定义键盘。此时将出现禁用自定义键盘对话框。

  3. 禁用自定义键盘对话框中单击退出。此时将出现退出对话框。

  4. 单击确定。Citrix Workspace 应用程序退出,然后自动重新启动以反映所做的更改。

限制

  • 记录键盘预防:

    键盘记录预防功能只能通过软键盘有效。硬件键盘不受反键盘记录功能的保护。

  • 身份验证屏幕的反键盘记录功能:

    添加多个应用商店或删除应用商店时,身份验证屏幕不支持反键盘记录功能。

  • 系统浏览器:

    使用系统浏览器时,不支持身份验证屏幕的反键盘记录功能。

  • Web Interface 身份验证屏幕:

    Web Interface 身份验证屏幕不支持防屏幕捕获和反键盘记录功能。

已知问题

iPad 操作系统的扩展多显示器支持: - 外接显示器上显示的窗口不支持防屏幕捕获功能。

技术预览版中的功能