技术预览版中的功能
技术预览版中的各项功能可在非生产环境或有限生产环境中使用,并为客户提供共享反馈的机会。Citrix 不接受技术预览版中各项功能的支持案例,但欢迎提供改进这些功能的反馈。Citrix 可能会根据反馈的严重性、紧迫性和重要性对反馈执行操作。
技术预览中的功能列表
下表列出了技术预览版中的功能。这些功能是仅限申请的预览版功能。要启用其中的任意功能并提供关于该功能的反馈,请填写相应的表单。
| 标题 | 自此版本起提供 | 启用表单(单击图标) | 反馈表单(单击图标) |
|---|---|---|---|
| 适用于 iOS 的 Citrix Workspace 应用程序的 App Protection 支持 | 24.7.0 |  |
|
适用于 iOS 的 Citrix Workspace 应用程序的 App Protection 支持
自适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 版本起,支持 App Protection 功能。启用了以下功能:
-
防屏幕截图 - 此功能可防止未经授权的屏幕截图、录制、QuickTime 屏幕镜像、屏幕共享和应用程序切换。防屏幕捕获功能可用于身份验证屏幕、Web 或 SaaS 应用程序以及 Citrix Virtual Apps and Desktops。当您捕获屏幕时,系统会在捕获媒体中显示一条自定义消息 Screen Capture is disabled by your administrator for security reasons(出于安全原因禁用屏幕捕获),而非屏幕上显示的实际内容。防屏幕捕获可防止各种形式的未经授权的屏幕访问,例如:
- 屏幕截图: 防止截取屏幕截图。
- 屏幕录制: 阻止屏幕录制软件。
- 屏幕镜像: 禁用将屏幕镜像到其他设备。
- 屏幕共享: 限制屏幕共享功能。
- App Switcher: 防止敏感信息在 App Switcher 预览中可见。
-
反键盘记录 - 此功能可防止应用程序级别的键盘记录尝试,确保输入到受保护的应用程序中的敏感信息保持安全。此功能允许您仅使用 Apple 提供的默认键盘,确保无法捕获输入到受保护的应用程序中的按键。App Protection 可防止将自定义键盘用作反键盘记录功能的一部分。如果您启用了自定义键盘,则可以将其禁用,然后继续使用使用 App Protection 的反键盘记录功能启用的资源。
管理员可以选择为以下对象启用反键盘记录和防屏幕捕获:
- Virtual Apps and Desktops
- 通过 WebView 打开的 Web 和 SaaS 应用程序
- 身份验证屏幕
要启用 App Protection 功能,请参阅配置 App Protection。
免责声明:
App Protection 策略通过筛选对基础操作系统所需功能的访问(捕获屏幕或键盘按下所需的特定 API 调用)来运行。这意味着 App Protection 策略甚至能够针对自定义的专用黑客工具提供保护。但是,随着操作系统的发展,捕获屏幕和记录键盘的新方法会出现。虽然我们会继续识别和解决这些问题,但我们无法保证在特定配置和部署中提供充足的保护。
必备条件
- Citrix Virtual Apps and Desktops 版本 1912 LTSR 或更高版本。
- StoreFront 1912 LTSR 或 Workspace。
- 适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 或更高版本。
- 有效的 App Protection 许可证
配置
可以为适用于 iOS 的 Citrix Workspace 应用程序为以下对象配置反键盘记录和防屏幕捕获功能:
-
Citrix Virtual Apps and Desktops - Citrix Virtual Apps and Desktops 的反键盘记录和防屏幕捕获功能可以在 DDC 中进行配置。App Protection 策略适用于 DDC 中的交付组。有关详细信息,请参阅为 Virtual Apps and Desktops 配置反键盘记录和防屏幕捕获。
-
Web 和 SaaS 应用程序 - 可以通过 Secure Private Access 策略配置 Web 和 SaaS 应用程序的反键盘记录和防屏幕捕获功能。有关详细信息,请参阅为 Web 和 SaaS 应用程序配置反键盘记录和防屏幕捕获。
-
身份验证屏幕 - 身份验证屏幕的反键盘记录和防屏幕捕获功能可以通过 Global App Configuration Service 和 Unified Endpoint Management 解决方案进行配置。
使用 Global App Configuration Service
可以使用以下方法为身份验证屏幕配置防屏幕捕获功能:
- 使用用户界面
- 使用 API
使用用户界面:
自适用于 iOS 的 Citrix Workspace 应用程序 24.7.0 版本起,Citrix Workspace 应用程序允许您使用 Global App Configuration Service (GACS) 为身份验证屏幕配置 App Protection。
如果您使用 GACS 启用防屏幕捕获功能,它们将适用于身份验证屏幕。
管理员可以使用 Workspace 配置用户界面配置 App Protection:
-
登录到您的 Citrix Cloud 帐户并选择 Workspace 配置。
-
选择 App Configuration(应用程序配置)> Security and Authentication(安全性和身份验证)> App Protection。
-
单击反键盘记录,然后选择 iOS 操作系统。
-
单击防屏幕捕获,然后选择 iOS 操作系统。
-
单击 Enabled(已启用)切换按钮,然后单击 Publish Drafts(发布草稿)。
-
在发布设置对话框中,单击是。
使用 API:
管理员可以使用 API 配置 App Protection 功能。适用于 iOS 的 Citrix Workspace 应用程序的设置如下:
用于启用或禁用防屏幕捕获的设置:
“name”: “enable anti screen capture for auth ” “value”: “true” or “false”
<!--NeedCopy-->
用于启用或禁用反键盘记录的设置:
“name”: “enable anti key-logging for auth ” “value”: “true” or “false”
<!--NeedCopy-->
示例:
下面是在 GACS 中为 Citrix Workspace 应用程序启用防屏幕捕获和反键盘记录功能的示例 JSON 文件:
{
"category": "App Protection",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [{
"name": "Enable Anti Screen Capture For Auth",
"value": "true"
},
{
"name": "Enable Anti Key Logging For Auth",
"value": "true"
}]
}
<!--NeedCopy-->
使用 Unified Endpoint Management 解决方案
自适用于 iOS 的 Citrix Workspace 应用程序的 24.7.0 版本起,管理员可以为身份验证屏幕启用 App Protection 功能。管理员可以使用基于 AppConfig 的键-值对来配置此功能。
- 要启用防屏幕捕获功能,请执行以下操作:
- 键:
enableAntiScreenCaptureForAuth - 值类型: 布尔值
- 值:
- 如果设置为 true,则启用防屏幕捕获功能。
- 如果设置为 false,则启用防屏幕捕获功能。
- 键:
- 要启用反键盘记录功能,请执行以下操作:
- 键:
enableAntiKeyLoggingForAuth - 值类型: 布尔值
- 值:
- 如果设置为 true,则启用反键盘记录功能。
- 如果设置为 false,则启用反键盘记录功能。
- 键:
禁用自定义键盘的步骤
启用了反键盘记录功能并打开使用自定义键盘切换开关时,您将无法打开虚拟应用程序、虚拟桌面、Web 应用程序或 SaaS 应用程序,并会出现以下警报消息:
要禁用自定义键盘,请执行以下操作:
-
在前面的警报对话框中单击键盘选项。
-
从应用商店设置中清除使用自定义键盘。此时将出现禁用自定义键盘对话框。
-
在禁用自定义键盘对话框中单击退出。此时将出现退出对话框。
-
单击确定。Citrix Workspace 应用程序退出,然后自动重新启动以反映所做的更改。
限制
-
记录键盘预防:
键盘记录预防功能只能通过软键盘有效。硬件键盘不受反键盘记录功能的保护。
-
身份验证屏幕的反键盘记录功能:
添加多个应用商店或删除应用商店时,身份验证屏幕不支持反键盘记录功能。
-
系统浏览器:
使用系统浏览器时,不支持身份验证屏幕的反键盘记录功能。
-
Web Interface 身份验证屏幕:
Web Interface 身份验证屏幕不支持防屏幕捕获和反键盘记录功能。
已知问题
iPad 操作系统的扩展多显示器支持: - 外接显示器上显示的窗口不支持防屏幕捕获功能。