Produktdokumentation
Citrix Virtual Apps and Desktops 7 2203 LTSR
PDF anzeigen

Sitzungen

June 5, 2026
Beitrag von: 
C

Die Aufrechterhaltung der Sitzungsaktivität ist entscheidend für die Bereitstellung der besten Benutzererfahrung. Der Verlust der Konnektivität aufgrund unzuverlässiger Netzwerke, stark variabler Netzwerklatenz und Reichweitenbeschränkungen von drahtlosen Geräten kann zu Benutzerfrustration führen. Für viele mobile Mitarbeiter, wie z. B. im Gesundheitswesen, ist es eine Priorität, schnell zwischen Geräten zu wechseln und bei jeder Anmeldung auf dieselben Anwendungen zuzugreifen.

Die in diesem Artikel beschriebenen Funktionen optimieren die Zuverlässigkeit von Sitzungen, reduzieren Unannehmlichkeiten, Ausfallzeiten und Produktivitätsverluste; mithilfe dieser Funktionen können mobile Benutzer schnell und einfach zwischen Geräten wechseln.

Sie können einen Benutzer auch von einer Sitzung abmelden, eine Sitzung trennen und die Sitzungsvorabstart- und Verweilzeit konfigurieren; siehe Bereitstellungsgruppen verwalten.

Sitzungszuverlässigkeit

Die Sitzungszuverlässigkeit hält Sitzungen aktiv und auf dem Bildschirm des Benutzers, wenn die Netzwerkverbindung unterbrochen wird. Benutzer sehen weiterhin die Anwendung, die sie verwenden, bis die Netzwerkverbindung wiederhergestellt ist.

Diese Funktion ist besonders nützlich für mobile Benutzer mit drahtlosen Verbindungen. Ein Benutzer mit einer drahtlosen Verbindung fährt beispielsweise in einen Eisenbahntunnel und verliert kurzzeitig die Konnektivität. Normalerweise wird die Sitzung getrennt und verschwindet vom Bildschirm des Benutzers, und der Benutzer muss sich erneut mit der getrennten Sitzung verbinden. Mit der Sitzungszuverlässigkeit bleibt die Sitzung auf dem Gerät aktiv. Um den Verlust der Konnektivität anzuzeigen, friert die Anzeige des Benutzers ein und der Cursor ändert sich in eine sich drehende Sanduhr, bis die Konnektivität auf der anderen Seite des Tunnels wiederhergestellt ist. Der Benutzer kann während der Unterbrechung weiterhin auf die Anzeige zugreifen und die Interaktion mit der Anwendung fortsetzen, wenn die Netzwerkverbindung wiederhergestellt ist. Die Sitzungszuverlässigkeit verbindet Benutzer ohne erneute Authentifizierungsaufforderungen wieder.

Benutzer der Citrix Workspace™-App können die Controller-Einstellung nicht außer Kraft setzen.

Sie können die Sitzungszuverlässigkeit mit Transport Layer Security (TLS) verwenden. TLS verschlüsselt nur die Daten, die zwischen dem Benutzergerät und Citrix Gateway gesendet werden.

Aktivieren und konfigurieren Sie die Sitzungszuverlässigkeit mit den folgenden Richtlinieneinstellungen:

  • Die Richtlinieneinstellung „Sitzungszuverlässigkeitsverbindungen“ erlaubt oder verhindert die Sitzungszuverlässigkeit.
  • Die Richtlinieneinstellung „Sitzungszuverlässigkeits-Timeout“ hat einen Standardwert von 180 Sekunden oder drei Minuten. Obwohl Sie die Zeit verlängern können, die die Sitzungszuverlässigkeit eine Sitzung offen hält, ist diese Funktion für den Benutzerkomfort konzipiert. Daher fordert sie den Benutzer nicht zur erneuten Authentifizierung auf. Wenn Sie die Zeit verlängern, die eine Sitzung offen gehalten wird, steigt die Wahrscheinlichkeit, dass ein Benutzer abgelenkt wird und sich vom Benutzergerät entfernt. Diese Aktionen können potenziell dazu führen, dass die Sitzung unbefugten Benutzern zugänglich bleibt.
  • Eingehende Sitzungszuverlässigkeitsverbindungen verwenden Port 2598, es sei denn, Sie ändern die Portnummer in der Richtlinieneinstellung „Sitzungszuverlässigkeits-Portnummer“.
  • Um zu verhindern, dass Benutzer sich ohne erneute Authentifizierung wieder mit unterbrochenen Sitzungen verbinden, verwenden Sie die Funktion „Automatische Clientwiederverbindung“. Sie können die Richtlinieneinstellung „Authentifizierung bei automatischer Clientwiederverbindung“ so konfigurieren, dass Benutzer zur erneuten Authentifizierung aufgefordert werden, wenn sie sich wieder mit unterbrochenen Sitzungen verbinden.

Wenn Sie sowohl die Sitzungszuverlässigkeit als auch die automatische Clientwiederverbindung verwenden, arbeiten die beiden Funktionen nacheinander. Die Sitzungszuverlässigkeit schließt oder trennt die Benutzersitzung nach der in der Richtlinieneinstellung „Sitzungszuverlässigkeits-Timeout“ angegebenen Zeit. Danach treten die Richtlinieneinstellungen für die automatische Clientwiederverbindung in Kraft und versuchen, den Benutzer wieder mit der getrennten Sitzung zu verbinden.

Auto Client Reconnect

With the Auto Client Reconnect feature, Citrix Workspace app can detect unintended disconnections of ICA® sessions and reconnect users to the affected sessions automatically. When this feature is enabled on the server, users do not have to reconnect manually to continue working.

For application sessions, Citrix Workspace app attempts to reconnect to the session until there is a successful reconnection or the user cancels the reconnection attempts.

Für Desktopsitzungen versucht die Citrix Workspace-App, die Verbindung zur Sitzung für einen bestimmten Zeitraum wiederherzustellen, es sei denn, es erfolgt eine erfolgreiche Wiederverbindung oder der Benutzer bricht die Wiederverbindungsversuche ab. Standardmäßig beträgt dieser Zeitraum fünf Minuten. Um diesen Zeitraum zu ändern, bearbeiten Sie die folgende Registrierungseinstellung auf dem Benutzergerät (wobei seconds die Anzahl der Sekunden ist, nach denen keine weiteren Versuche mehr unternommen werden, die Sitzung wiederherzustellen).

HKLM\Software\Citrix\ICA Client\TransportReconnectRetryMaxTimeSeconds; DWORD;<seconds>

Aktivieren und konfigurieren Sie die automatische Client-Wiederverbindung mit den folgenden Richtlinieneinstellungen:

  • Auto Client Reconnect: Aktiviert oder deaktiviert die automatische Wiederverbindung durch die Citrix Workspace App, nachdem eine Verbindung unterbrochen wurde.
  • Auto Client Reconnect-Authentifizierung: Aktiviert oder deaktiviert die Anforderung einer Benutzerauthentifizierung nach der automatischen Wiederverbindung.
  • Auto Client Reconnect-Protokollierung: Aktiviert oder deaktiviert die Protokollierung von Wiederverbindungsereignissen im Ereignisprotokoll. Die Protokollierung ist standardmäßig deaktiviert. Wenn aktiviert, erfasst das Systemprotokoll des Servers Informationen über erfolgreiche und fehlgeschlagene automatische Wiederverbindungsereignisse. Jeder Server speichert Informationen über Wiederverbindungsereignisse in seinem eigenen Systemprotokoll. Die Site stellt kein kombiniertes Protokoll der Wiederverbindungsereignisse für alle Server bereit.

Auto Client Reconnect integriert einen Authentifizierungsmechanismus, der auf verschlüsselten Benutzeranmeldeinformationen basiert. Wenn sich ein Benutzer zum ersten Mal anmeldet, verschlüsselt und speichert der Server die Benutzeranmeldeinformationen im Speicher. Der Server erstellt und sendet außerdem ein Cookie, das den Verschlüsselungsschlüssel enthält, an die Citrix Workspace App. Die Citrix Workspace App übermittelt den Schlüssel zur Wiederverbindung an den Server. Der Server entschlüsselt die Anmeldeinformationen und übermittelt sie zur Authentifizierung an die Windows-Anmeldung. Wenn Cookies ablaufen, müssen sich Benutzer erneut authentifizieren, um die Verbindung zu Sitzungen wiederherzustellen.

Cookies werden nicht verwendet, wenn Sie die Authentifizierungseinstellung für Auto Client Reconnect aktivieren. Stattdessen wird den Benutzern ein Dialogfeld angezeigt, in dem Anmeldeinformationen angefordert werden, wenn die Citrix Workspace-App versucht, die Verbindung automatisch wiederherzustellen.

Verwenden Sie zur Maximierung des Schutzes von Benutzeranmeldeinformationen und Sitzungen die Verschlüsselung für die gesamte Kommunikation zwischen Clients und der Site.

Deaktivieren Sie Auto Client Reconnect in der Citrix Workspace-App für Windows mithilfe der Datei icaclient.adm. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Version der Citrix Workspace-App für Windows.

Einstellungen für Verbindungen wirken sich auch auf Auto Client Reconnect aus:

  • Standardmäßig ist Auto Client Reconnect über Richtlinieneinstellungen auf Site-Ebene aktiviert, wie zuvor beschrieben. Eine erneute Benutzerauthentifizierung ist nicht erforderlich. Wenn jedoch die ICA TCP-Verbindung eines Servers so konfiguriert ist, dass Sitzungen mit einer unterbrochenen Kommunikationsverbindung zurückgesetzt werden, erfolgt keine automatische Wiederverbindung. Auto Client Reconnect funktioniert nur, wenn der Server Sitzungen trennt, wenn eine unterbrochene oder abgelaufene Verbindung vorliegt. In diesem Kontext bezieht sich die ICA TCP-Verbindung auf einen virtuellen Port des Servers (und nicht auf eine tatsächliche Netzwerkverbindung), der für Sitzungen in TCP/IP-Netzwerken verwendet wird.
  • Standardmäßig ist die ICA-TCP-Verbindung auf einem Server so eingestellt, dass Sitzungen mit unterbrochenen oder abgelaufenen Verbindungen getrennt werden. Getrennte Sitzungen bleiben im Systemspeicher intakt und stehen für die Wiederherstellung der Verbindung durch die Citrix Workspace-App zur Verfügung.
  • Die Verbindung kann so konfiguriert werden, dass Sitzungen mit unterbrochenen oder abgelaufenen Verbindungen zurückgesetzt oder abgemeldet werden. Wenn eine Sitzung zurückgesetzt wird, wird beim Versuch der Wiederherstellung der Verbindung eine neue Sitzung gestartet. Anstatt den Benutzer an dieselbe Stelle in der verwendeten Anwendung zurückzuführen, wird die Anwendung neu gestartet.
  • Wenn der Server so konfiguriert ist, dass Sitzungen zurückgesetzt werden, erstellt Auto Client Reconnect eine neue Sitzung. Dieser Vorgang erfordert, dass Benutzer ihre Anmeldeinformationen eingeben, um sich am Server anzumelden.
  • Die automatische Wiederherstellung der Verbindung kann fehlschlagen, wenn die Citrix Workspace-App oder das Plug-In falsche Authentifizierungsinformationen übermittelt, was während eines Angriffs auftreten kann oder wenn der Server feststellt, dass zu viel Zeit seit der Erkennung der unterbrochenen Verbindung vergangen ist.

ICA Keep-Alive

Die Aktivierung der ICA Keep-Alive-Funktion verhindert, dass unterbrochene Verbindungen getrennt werden. Wenn diese Funktion aktiviert ist und der Server keine Aktivität feststellt, verhindert sie, dass die Remotedesktopdienste diese Sitzung trennen. Beispiele für keine Aktivität sind keine Zeitänderung, keine Mausbewegung, keine Bildschirmaktualisierungen. Der Server sendet alle paar Sekunden Keep-Alive-Pakete, um festzustellen, ob die Sitzung aktiv ist. Wenn die Sitzung nicht mehr aktiv ist, markiert der Server die Sitzung als getrennt.

Wichtig:

ICA Keep-Alive funktioniert nur, wenn Sie die Sitzungszuverlässigkeit nicht verwenden. Die Sitzungszuverlässigkeit verfügt über eigene Mechanismen, um zu verhindern, dass unterbrochene Verbindungen getrennt werden. Konfigurieren Sie ICA Keep-Alive nur für Verbindungen, die keine Sitzungszuverlässigkeit verwenden.

ICA Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die in der Windows-Gruppenrichtlinie konfiguriert sind.

Aktivieren und konfigurieren Sie ICA Keep-Alive mit den folgenden Richtlinieneinstellungen:

  • ICA Keep-Alive-Zeitüberschreitung: Gibt das Intervall (1-3600 Sekunden) an, das zum Senden von ICA Keep-Alive-Nachrichten verwendet wird. Konfigurieren Sie diese Option nicht, wenn Ihre Netzwerküberwachungssoftware in Umgebungen, in denen unterbrochene Verbindungen so selten sind, dass die Wiederherstellung der Verbindung durch Benutzer kein Problem darstellt, inaktive Verbindungen schließen soll.

    Das Standardintervall beträgt 60 Sekunden: ICA Keep-Alive-Pakete werden alle 60 Sekunden an Benutzergeräte gesendet. Wenn ein Benutzergerät innerhalb von 60 Sekunden nicht antwortet, ändert sich der Status der ICA-Sitzungen in „getrennt“.

  • ICA Keep-Alives: Sendet oder verhindert das Senden von ICA Keep-Alive-Nachrichten.

Workspace Control

Workspace Control ermöglicht es Desktops und Anwendungen, einem Benutzer von einem Gerät zum anderen zu folgen. Diese Roaming-Fähigkeit ermöglicht es einem Benutzer, von überall auf alle Desktops oder geöffneten Anwendungen zuzugreifen, indem er sich einfach anmeldet, ohne die Desktops oder Anwendungen auf jedem Gerät neu starten zu müssen. Zum Beispiel kann Workspace Control Krankenhausmitarbeitern helfen, die sich schnell zwischen verschiedenen Arbeitsstationen bewegen und bei jeder Anmeldung auf dieselben Anwendungen zugreifen müssen. Wenn Sie die Workspace Control-Optionen entsprechend konfigurieren, können diese Mitarbeiter die Verbindung zu mehreren Anwendungen auf einem Clientgerät trennen und sich dann erneut verbinden, um dieselben Anwendungen auf einem anderen Clientgerät zu öffnen.

Die Arbeitsbereichssteuerung betrifft die folgenden Aktivitäten:

  • Anmelden: Standardmäßig ermöglicht die Arbeitsbereichssteuerung Benutzern, sich beim Anmelden automatisch wieder mit allen laufenden Desktops und Anwendungen zu verbinden, wodurch das manuelle erneute Öffnen entfällt. Über die Arbeitsbereichssteuerung können Benutzer getrennte Desktops oder Anwendungen sowie alle auf einem anderen Clientgerät aktiven Desktops oder Anwendungen öffnen. Das Trennen von einem Desktop oder einer Anwendung lässt diese auf dem Server weiterlaufen. Wenn Sie Roaming-Benutzer haben, die einige Desktops oder Anwendungen auf einem Clientgerät am Laufen halten müssen, während sie sich auf einem anderen Clientgerät mit einer Untergruppe ihrer Desktops oder Anwendungen wieder verbinden, können Sie das Anmelde-Wiederverbindungsverhalten so konfigurieren, dass nur die Desktops oder Anwendungen geöffnet werden, von denen sich der Benutzer zuvor getrennt hat.
  • Wiederverbinden: Nach der Anmeldung am Server können Benutzer jederzeit alle ihre Desktops oder Anwendungen wieder verbinden, indem sie auf „Wiederverbinden“ klicken. Standardmäßig öffnet „Wiederverbinden“ getrennte Desktops oder Anwendungen sowie alle, die derzeit auf einem anderen Clientgerät ausgeführt werden. Sie können „Wiederverbinden“ so konfigurieren, dass nur die Desktops oder Anwendungen geöffnet werden, von denen sich der Benutzer zuvor getrennt hat.
  • Abmelden: Für Benutzer, die Desktops oder Anwendungen über StoreFront™ öffnen, können Sie den Befehl Abmelden so konfigurieren, dass der Benutzer von StoreFront und allen aktiven Sitzungen oder nur von StoreFront abgemeldet wird.
  • Trennen: Benutzer können sich von allen laufenden Desktops und Anwendungen gleichzeitig trennen, ohne sich von jedem einzeln trennen zu müssen.

Die Arbeitsbereichssteuerung ist nur für Benutzer der Citrix Workspace-App verfügbar, die über eine Citrix StoreFront-Verbindung auf Desktops und Anwendungen zugreifen. Standardmäßig ist die Arbeitsbereichssteuerung für virtuelle Desktopsitzungen deaktiviert, aber für gehostete Anwendungen aktiviert. Die Sitzungsfreigabe erfolgt standardmäßig nicht zwischen veröffentlichten Desktops und darin ausgeführten veröffentlichten Anwendungen.

Benutzerrichtlinien, Clientlaufwerkzuordnungen und Druckerkonfigurationen ändern sich entsprechend, wenn ein Benutzer zu einem neuen Clientgerät wechselt. Richtlinien und Zuordnungen werden entsprechend dem Clientgerät angewendet, an dem der Benutzer an der Sitzung angemeldet ist. Beispielsweise meldet sich ein Mitarbeiter im Gesundheitswesen von einem Gerät in der Notaufnahme ab und meldet sich dann an einer Workstation im Röntgenlabor an. Die für die Sitzung im Röntgenlabor geeigneten Richtlinien, Druckerzuordnungen und Clientlaufwerkzuordnungen treten beim Start der Sitzung in Kraft.

Sie können anpassen, welche Drucker Benutzern angezeigt werden, wenn sie den Standort wechseln. Sie können auch steuern, ob Benutzer auf lokale Drucker drucken können, wie viel Bandbreite verbraucht wird, wenn Benutzer remote verbunden sind, und andere Aspekte ihrer Druckerlebnisse.

Informationen zum Aktivieren und Konfigurieren der Arbeitsbereichssteuerung für Benutzer finden Sie in der StoreFront-Dokumentation.

Sitzungsroaming

Standardmäßig wechseln Sitzungen mit dem Benutzer zwischen Clientgeräten. Wenn der Benutzer eine Sitzung startet und dann zu einem anderen Gerät wechselt, wird dieselbe Sitzung verwendet und Anwendungen sind auf beiden Geräten verfügbar. Die Anwendungen folgen, unabhängig vom Gerät oder davon, ob aktuelle Sitzungen vorhanden sind. Oft folgen auch Drucker und andere der Anwendung zugewiesene Ressourcen.

Obwohl dieses Standardverhalten viele Vorteile bietet, ist es möglicherweise nicht in allen Fällen ideal. Sie können das Sitzungsroaming mithilfe des PowerShell SDK verhindern.

Beispiel 1: Ein Mediziner verwendet zwei Geräte, füllt ein Versicherungsformular auf einem Desktop-PC aus und betrachtet Patienteninformationen auf einem Tablet.

  • Wenn das Sitzungsroaming aktiviert ist, erscheinen beide Anwendungen auf beiden Geräten (eine auf einem Gerät gestartete Anwendung ist auf allen verwendeten Geräten sichtbar). Dies erfüllt möglicherweise nicht die Sicherheitsanforderungen.
  • Wenn das Sitzungsroaming deaktiviert ist, wird die Patientenakte nicht auf dem Desktop-PC und das Versicherungsformular nicht auf dem Tablet angezeigt.

Beispiel 2: Ein Produktionsleiter startet eine Anwendung auf dem PC in seinem Büro. Der Gerätename und der Standort bestimmen, welche Drucker und andere Ressourcen für diese Sitzung verfügbar sind. Später am Tag geht er für ein Meeting, bei dem ein Drucker benötigt wird, in ein Büro im nächsten Gebäude.

  • Wenn das Sitzungsroaming aktiviert ist, könnte der Produktionsleiter wahrscheinlich nicht auf die Drucker in der Nähe des Besprechungsraums zugreifen, da die Anwendungen, die er zuvor in seinem Büro gestartet hat, zur Zuweisung von Druckern und anderen Ressourcen in der Nähe dieses Standorts führten.
  • Wenn das Sitzungsroaming deaktiviert ist und er sich an einem anderen Computer anmeldet (mit denselben Anmeldeinformationen), wird eine neue Sitzung gestartet, und Drucker und Ressourcen in der Nähe sind verfügbar.

Sitzungsroaming konfigurieren

Um das Sitzungsroaming zu konfigurieren, verwenden Sie die folgenden Cmdlets für Berechtigungsrichtlinienregeln mit der Eigenschaft “SessionReconnection”. Optional können Sie auch die Eigenschaft “LeasingBehavior” angeben.

Für Desktopsitzungen:

Set-BrokerEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed

Für Anwendungssitzungen:

Set-BrokerAppEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed

Dabei kann value einer der folgenden Werte sein:

  • Always: Sitzungen werden immer geroutet, unabhängig vom Clientgerät und davon, ob die Sitzung verbunden oder getrennt ist. Dies ist der Standardwert.
  • DisconnectedOnly: Nur zu bereits getrennten Sitzungen wiederherstellen; andernfalls eine neue Sitzung starten. (Sitzungen können zwischen Clientgeräten geroutet werden, indem sie zuerst getrennt oder mithilfe von Workspace Control explizit geroutet werden.) Eine aktive verbundene Sitzung von einem anderen Clientgerät wird niemals verwendet. Stattdessen wird eine neue Sitzung gestartet.
  • SameEndpointOnly: Ein Benutzer erhält eine eindeutige Sitzung für jedes von ihm verwendete Clientgerät. Dies deaktiviert das Roaming vollständig. Benutzer können nur eine Wiederverbindung mit demselben Gerät herstellen, das zuvor in der Sitzung verwendet wurde.

Die Eigenschaft “LeasingBehavior” wird unten beschrieben.

Auswirkungen anderer Einstellungen:

Das Deaktivieren des Sitzungsroamings wird beeinflusst durch die Anwendungseinschränkung Nur eine Instanz der Anwendung pro Benutzer zulassen in den Anwendungseigenschaften in der Bereitstellungsgruppe.

  • Wenn Sie das Sitzungsroaming deaktivieren, deaktivieren Sie die Anwendungseinschränkung „Nur eine Instanz …“.
  • Wenn Sie die Anwendungseinschränkung „Nur eine Instanz …“ aktivieren, konfigurieren Sie keinen der beiden Werte, die neue Sitzungen auf neuen Geräten zulassen.

Anmeldeintervall

Wenn eine virtuelle Maschine mit einem Desktop-VDA geschlossen wird, bevor der Anmeldevorgang abgeschlossen ist, können Sie dem Vorgang mehr Zeit zuweisen. Der Standardwert für Version 7.6 und höher beträgt 180 Sekunden (der Standardwert für 7.0-7.5 beträgt 90 Sekunden).

Auf dem Computer (oder dem Masterimage, das in einem Maschinenkatalog verwendet wird) legen Sie den folgenden Registrierungsschlüssel fest:

Schlüssel:HKLM\SOFTWARE\Citrix\PortICA

  • Wert: AutoLogonTimeout
  • Typ: DWORD
  • Geben Sie eine Dezimalzeit in Sekunden an, im Bereich von 0-3600.

Wenn Sie ein Masterimage ändern, aktualisieren Sie den Katalog.

Diese Einstellung gilt nur für VMs mit Desktop-VDAs. Microsoft steuert das Anmelde-Timeout auf Maschinen mit Server-VDAs.

Sitzungen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.