Gérer App Protection
Pris en charge sur : Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
Description
Cette stratégie permet à l'utilisateur d'activer/de désactiver la protection contre les programmes d'enregistrement de frappe et de capture d'écran sur l'écran d'énumération de l'application Citrix Workspace. Par défaut, la protection contre les programmes d'enregistrement de frappe et de capture d'écran est activée. -Activer protection contre l'enregistrement de frappe : l'activation de cette option empêchera les enregistreurs de frappe de capturer les frappes. -Activer protection contre la capture d'écran : l'activation de cette option empêchera l'utilisateur de prendre des captures d'écran et de partager l'écran. Remarque : cette stratégie ne s'applique pas à vos sessions d'application virtuelle et d'application Web/SaaS. IMPORTANT : l'application Citrix Workspace doit être redémarrée pour que les modifications prennent effet.
Registre
SOFTWARE\Policies\Citrix\Dazzle REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Gérer App Protection
; State: Enabled
; Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\Dazzle]
"AntikeyloggingEnabled"=dword:00000001
"AntiScreenCaptureEnabled"=dword:00000001 PowerShell
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AntikeyloggingEnabled' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'AntiScreenCaptureEnabled' -Value 1 -Type DWord Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle' -Name 'AntikeyloggingEnabled' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle' -Name 'AntiScreenCaptureEnabled' -Expected 1 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AntikeyloggingEnabled' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'AntiScreenCaptureEnabled' -Value 1 -Type DWord SCCM CI
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle' -Name 'AntikeyloggingEnabled' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle' -Name 'AntiScreenCaptureEnabled' -Expected 1 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Gérer App Protection
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 2011 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Policies\Citrix\Dazzle'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AntikeyloggingEnabled' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'AntiScreenCaptureEnabled' -Value 1 -Type DWord