Citrix DaaS

Positivliste für virtuelle Kanäle

Die Positivliste für virtuelle Kanäle ist ein Feature, mit dem Sie steuern können, welche virtuellen Kanäle, die nicht von Citrix stammen, in Ihrer Umgebung zulässig sind. Die Positivliste für virtuelle Kanäle ist standardmäßig aktiviert. Daher dürfen in Sitzungen von Citrix Virtual Apps and Desktops nur virtuelle Citrix Kanäle geöffnet werden. Ist die Verwendung benutzerdefinierter virtueller Kanäle erforderlich (eigener oder derer eines Dritten), müssen diese der Positivliste hinzugefügt werden.

Konfiguration

Die Positivliste für virtuelle Kanäle ist standardmäßig deaktiviert. Sie können dieses Feature mithilfe der folgenden Einstellungen in der Citrix-Richtlinie konfigurieren:

  • Positivliste für virtuelle Kanäle: um die Funktion zu aktivieren oder zu deaktivieren und virtuelle Kanäle zur Liste hinzuzufügen.
  • Protokolldrosselung für virtuelle Kanäle – Positivliste: legt den Einschränkungszeitraum für die Protokollierung von Listenereignissen für virtuelle Kanäle fest.
  • Positivliste für die Protokollierung: legt die Protokollierungsstufe für die Positivliste virtueller Kanäle fest.

Hinzufügen virtueller Kanäle zur Positivliste

Sie benötigen die folgenden Informationen, um einen virtuellen Kanal zur Positivliste hinzuzufügen, benötigen:

  1. Den Namen des virtuellen Kanals gemäß Definition im Code (bis zu sieben Zeichen lang). Beispiel: CTXCVC1.

  2. Die Pfade zu den Prozessen, die den virtuellen Kanal auf der VDA-Maschine öffnen. Beispiel: C:\Program Files\Application\run.exe.

Wenn Sie die erforderlichen Informationen zur Hand haben, müssen Sie den virtuellen Kanal über die Richtlinieneinstellung für Positivliste virtueller Kanäle der Positivliste hinzufügen. Zum Eintragen eines virtuellen Kanals in die Liste geben Sie den Namen des virtuellen Kanals gefolgt von einem Komma und dem Pfad zu dem Prozess ein, der auf den virtuellen Kanal zugreift. Wenn es mehrere Prozesse gibt, können Sie diese Prozesse hinzufügen, indem Sie sie durch Kommas trennen.

Für einzelne Prozesse

Im Fall der o. g. Beispiele würden Sie der Liste den folgenden Eintrag hinzufügen:

CTXCVC1,C:\Program Files\Application\run.exe

Für mehrere Prozesse

Im Fall mehrerer Prozesse fügen Sie den folgenden Eintrag hinzu:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Platzhalter verwenden

Die Verwendung von Platzhaltern (*) wird unterstützt. Sie können Platzhalter verwenden, wenn sich die Namen von Verzeichnissen oder ausführbaren Dateien entsprechend der Version der Anwendung ändern oder wenn die Drittanbieterkomponente in den Benutzerprofilen installiert ist.

Sie können Platzhalter in den folgenden Szenarien verwenden:

  • Um den vollständigen Verzeichnisnamen zu ersetzen. Beispiel: C:\Program Files\Application\*\run1.exe
  • Um einen Teil des Verzeichnisnamens zu ersetzen. Beispiel: C:\Program Files\Application\v*\run1.exe
  • Um den Namen der ausführbaren Datei zu ersetzen. Beispiel: C:\Program Files\Application\v1.2\*.exe
  • Um einen Teil des Namens der ausführbaren Datei zu ersetzen. Beispiel: C:\Program Files\Application\v1.2\run*.exe

Es gelten die folgenden Einschränkungen:

  • Der Platzhalter kann nur als Ersatz für ein einzelnes Verzeichnis verwendet werden. Beispiel: Die ausführbare Datei befindet sich in C:\Program Files\Application\v1.2\run1.exe
    • Zulässig: C:\Program Files\Application\*\run1.exe
    • Nicht zulässig: C:\Program Files\*\run1.exe
  • Die Einträge müssen die Dateinamenserweiterung enthalten.
    • Zulässig: C:\Program Files\Application\v1.2\*.exe
    • Nicht zulässig: C:\Program Files\Application\v1.2\*
  • Alle Pfade müssen lokale Pfade sein.

Hinweis:

  • Netzwerkpfade sind nicht zulässig.
  • Wildcard-Unterstützung ist ab Citrix Virtual Apps and Desktops 2206 verfügbar.
  • Wildcard-Unterstützung ist in Citrix Virtual Apps and Desktops 2203 LTSR ab CU2 verfügbar.

Systemumgebungsvariablen verwenden

Sie können Systemumgebungsvariablen verwenden, um die Definition der vertrauenswürdigen Prozesse in Ihrer Positivliste zu vereinfachen. Sie können jede der vorbereiteten Variablen wie, %programfiles%, %programfiles(x86)%, %systemdrive% und %systemroot%.

Sie können auch benutzerdefinierte Umgebungsvariablen verwenden, sofern sie auf Systemebene definiert sind.

Die folgenden Beispiele zeigen sofort einsatzbereite Umgebungsvariablen:

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

Das folgende Beispiel zeigt eine benutzerdefinierte Systemumgebungsvariable:

  • Name der benutzerdefinierten Variablen: app
  • Wert der benutzerdefinierten Variablen: %programfiles%\Application\
  • Eintrag in Positivliste: CTXCVC1,%app%\run.exe

Hinweis:

Benutzerumgebungsvariablen werden nicht unterstützt.

Die Unterstützung von Umgebungsvariablen ist ab Version 2209 von Citrix Virtual Apps and Desktops verfügbar.

Namen und Prozesse virtueller Kanäle erhalten

Die einfachste Art und Weise, den Namen eines virtuellen Kanals und den Prozess, der ihn auf der VDA-Maschine öffnet, in Erfahrung zu bringen, ist den Entwickler oder Drittanbieter des Kanals zu fragen.

Alternativ können Sie diese Informationen erhalten, indem Sie die Protokolle des Features anwenden und die folgenden Schritte einhalten:

  1. Sobald die Client- und Serverkomponenten des benutzerdefinierten virtuellen Kanals bereit sind, starten Sie eine virtuelle Anwendung oder einen virtuellen Desktop.
  2. Suchen Sie im Systemereignisprotokoll der VDA-Maschine den Namen des benutzerdefinierten virtuellen Kanals und den Prozess, der ihn zu öffnen versucht: Weitere Informationen zu verfügbaren Ereignissen finden Sie unter Ereignisprotokolle.
  3. Melden Sie sich von der Sitzung ab.
  4. Fügen Sie in der Richtlinieneinstellung für die Positivliste virtueller Kanäle einen Eintrag für den gefundenen virtuellen Kanal und den Prozess hinzu.
  5. Starten Sie die Maschine neu.
  6. Sobald der VDA registriert ist, führen Sie die virtuelle Anwendung oder den virtuellen Desktop aus, um zu überprüfen, ob die benutzerdefinierten virtuellen Kanäle erfolgreich geöffnet werden.

Überlegungen zu virtuellen Citrix-Kanälen

Alle integrierten virtuellen Citrix Kanäle haben eine Vertrauensstellung und können ohne weitere Konfiguration geöffnet werden. Zwei Features erfordern jedoch aufgrund externer Abhängigkeiten einen expliziten Eintrag in der Positivliste:

  • Multimediaumleitung
  • HDX RealTime Optimization Pack für Skype for Business

Multimediaumleitung

Wenn Sie einen anderen Media Player als Windows Media Player als System-Media Player verwenden, müssen Sie ihn als vertrauenswürdigen Prozess zur Positivliste hinzufügen. Folgende Informationen sind für den Eintrag in der Positivliste erforderlich:

  • Name des virtuellen Kanals: CTXMM
  • Prozess: Pfad zu dem auf dem VDA verwendeten Media Player. Beispiel: C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
  • Eintrag in Positivliste: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack für Skype for Business

Folgende Informationen sind für den Eintrag in der Positivliste erforderlich:

  • Name des virtuellen Kanals: CTXRMEP
  • Prozess: Pfad zu der Exe-Datei von Skype for Business auf der VDA-Maschine. Dieser variiert ggf. je nach Skype for Business-Version bzw. kann ein benutzerdefinierter Installationspfad sein. Zum Beispiel: C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Eintrag in Positivliste: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Positivliste für virtuelle Kanäle