Citrix App Protection Policies

App Protect DataIn diesem Blogbeitrag geht es um eine Funktion namens App Protection Policies,  die mit der Version Citrix Virtual Apps and Desktops 1912 veröffentlicht wurde. Diese Technologie wurde bereits auf Synergy 2019 vorgestellt.

Überraschenderweise setzt diese „produktive“ Funktion eine Citrix Workspace App in einer nicht existierenden Version voraus. Die offizielle Beschreibung lautet wörtlich „with Citrix Workspace app 1912 or later“. Citrix Workspace App 1912 ist nur als ein Technical Preview ebenso ab dem 18.12.2019 verfügbar.

Eine weitere Überraschung war eine nicht erfüllbare Lizenz-Voraussetzung (ich konnte leider keine add-on Lizenzen finden):  Licensing App protection requires you install an add-on license on your License Server. A Citrix Virtual Desktops license must be present.  Die genannte Funktion (App Protection Policies) ist nicht unter der Features gelistet: CVAD Feature Matrix

Noch zu klärenden Fragen:

  • Wo kauft man diese Lizenz?
  • Wieviel kostet diese?
  • Wird es eine pro User, pro Device oder Concurrent Lizenz sein?
  • Ist die neue Funktion mit jede CVAD Edition (Standard, Advanced, Premium) einsetzbar?

 

Wofür App Protection Policies gut sind?

Die App Protection Policies bietet die Möglichkeit in der Workspace App integrierte Sicherheit-Mechanismen zu aktivieren.

Anti-Key Logging – verschlüsselt während der Eingabe die eingegebene Anmelde-Information (Username / Password). Die Keylogging Malware wird nur die unbrauchbaren kryptischen Informationen aufnehmen. Anti-Key Logging sollte nur in Verbindung mit der Workspace Anmeldung funktionieren.

Anti-Screen-Capture (Screen Capture Prevention) – kann jegliche Art von Bildschirm-Aufnahmen (Screenshots oder Bildschirmaufzeichnung) in einer Citrix Session verhindern.

Alle genannten Funktionen werden in verschieden Versionen der Workspace App integriert. Der Einsatz von Protection Policies ist besonders in BYOD-Szenarien interessant.

Weitere Informationen zum Thema finden Sie hier:

 

Installation

Aus reiner Neugier habe ich versucht diese Lösung im Betrieb zu nehmen, obwohl meine Demo-Lab die Voraussetzungen nicht erfühlen konnte.

1. Laden Sie die FeatureTable.OnPrem.AppProtection.xml-Datei herunter

App Protect Download

2. Im weiteren Schritt (auf dem Delivery Controller) wird die geladene xml-Datei importiert.

Import-ConfigFeatureTable .\FeatureTable.OnPrem.AppProtection.xml

App Protect

Mit dem Befehl Get-ConfigEnabledFeature können Sie überprüfen, ob der Import erfolgreich war.

3.1. Installierten Sie die Citrix Workspace-App 1912 (mir stand nur die Technical Preview Version 1912 zur Verfügung). Diese können Sie unter dem folgenden Link heruntergeladen:  Citrix Workspace App Technology Preview for Windows LTSR

1912 TP

Ab 22.01.2020 können Sie eine aktualisierte Version des Receivers (Release Date: Jan 22, 2020) herunterladen.

1912 TP 22012020

 

3.2. Aktiveren Sie die Option Enable app protection

WS App 1912

Die markierte Datei ist möglicherweise für die neue Funktionalität zuständig (entpackte CitrixWorkspaceApp.exe - Datei, Version 19.12.0.10):

AppProtectionAdvanced

4. Möglicherweise sollte der letzte Schritt die App Protection Policies per GPO aktivieren. Die GPOs können z.B. so heißen:

  • Advanced security policies

    • Restrict keylogging
    • Restrict screen capture

Mit der Technical Preview Version (18.12.2019) installierten admx-Templates (C:\Program Files (x86)\Citrix\ICA Client\Configuration) sind leider fehlerhaft und lassen sich nicht konfigurieren:

Error

Die  Technical Preview Version vom 22.01.2020 beinhaltet die fehlerfreien Vorlagen. 

 

 

 


Ich konnte mir leider nicht erklären, was für einen Sinn verfolgt Citrix und veröffentlich ein halbfertiges Produkt? Vielleicht habe ich alles falsch verstanden...  Bis dahin freue ich mich auf die neue Workspace App 202x Version 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.