Produktdokumentation
Citrix Virtual Apps and Desktops 7 2203 LTSR
PDF anzeigen

Sicherheit virtueller Kanäle

June 5, 2026
Beitrag von: 
C

Standardmäßig ist die Funktion der Zulassungsliste für virtuelle Kanäle aktiviert. Infolgedessen dürfen nur virtuelle Citrix®-Kanäle in Sitzungen mit virtuellen Apps und Desktops geöffnet werden. Wenn benutzerdefinierte virtuelle Kanäle verwendet werden müssen, sei es selbst entwickelte oder von Drittanbietern stammende, müssen diese explizit zur Zulassungsliste hinzugefügt werden.

Hinzufügen virtueller Kanäle zur Zulassungsliste

Um einen virtuellen Kanal zur Zulassungsliste hinzuzufügen, benötigen Sie:

  1. Der Name des virtuellen Kanals, wie er im Code definiert ist, der bis zu sieben Zeichen lang sein kann. Beispiel: CTXCVC1.

  2. Die Pfade zu den Prozessen, die den virtuellen Kanal auf der VDA-Maschine öffnen. Beispiel: C:\Program Files\Application\run.exe.

Sobald Sie die erforderlichen Informationen haben, müssen Sie den virtuellen Kanal mithilfe der Richtlinieneinstellung für die Zulassungsliste virtueller Kanäle zur Zulassungsliste hinzufügen. Um einen virtuellen Kanal zur Liste hinzuzufügen, geben Sie den Namen des virtuellen Kanals gefolgt von einem Komma und dann den Pfad zu dem Prozess ein, der auf den virtuellen Kanal zugreift. Wenn es mehrere Prozesse gibt, können diese durch Kommas getrennt hinzugefügt werden.

Hinweis:

Nachdem Sie Änderungen an der Richtlinie vorgenommen haben, starten Sie den VDA neu, um sicherzustellen, dass die Änderungen wirksam werden.

Anhand der vorherigen Beispiele würden Sie der Liste Folgendes hinzufügen:

CTXCVC1,C:\Program Files\Application\run.exe

Wenn es mehrere Prozesse gibt, würden Sie der Liste Folgendes hinzufügen:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Überlegungen zu virtuellen Citrix-Kanälen

Alle integrierten virtuellen Citrix-Kanäle sind vertrauenswürdig und dürfen ohne weitere Konfiguration geöffnet werden. Es gibt jedoch zwei Funktionen, die aufgrund externer Abhängigkeiten explizite Einträge in der Zulassungsliste erfordern:

  • Multimedia-Umleitung
  • HDX™ RealTime Optimization Pack für Skype for Business

Multimedia-Umleitung

Diese Informationen sind für den Eintrag in der Zulassungsliste erforderlich:

  • Name des virtuellen Kanals: CTXMM
  • Prozess: Pfad zum Mediaplayer, der auf Ihrer VDA-Maschine verwendet wird. Zum Beispiel: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
  • Eintrag in der Zulassungsliste: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack für Skype for Business

Diese Informationen sind für den Eintrag in der Zulassungsliste erforderlich:

  • Name des virtuellen Kanals: CTXRMEP
  • Prozess: Pfad zur ausführbaren Skype for Business-Datei auf Ihrer VDA-Maschine, der je nach Version von Skype for Business oder bei Verwendung eines benutzerdefinierten Installationspfads variieren kann. Zum Beispiel: C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Eintrag in der Zulassungsliste: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe

Abrufen von Namen und Prozessen virtueller Kanäle

Der einfachste Weg, den Namen des virtuellen Kanals und den Prozess, der ihn auf der VDA-Maschine öffnet, zu erhalten, ist, die Informationen vom Entwickler oder Drittanbieter zu beziehen, der den virtuellen Kanal bereitgestellt hat.

Alternativ können diese Informationen durch Anwenden der Protokolle der Funktion und Befolgen dieser Schritte abgerufen werden:

  1. Sobald die Client- und Serverkomponenten des benutzerdefinierten virtuellen Kanals vorhanden sind, starten Sie eine virtuelle Anwendung oder einen virtuellen Desktop.
  2. Suchen Sie im Systemereignisprotokoll des VDA-Computers nach dem Namen des benutzerdefinierten virtuellen Kanals im folgenden Ereignis:
    • In einem Single-Session-VDA: Ereignis-ID 2004 von Quelle Picadd.
    • In einem Multi-Session-VDA: Ereignis-ID 16 von Quelle Rpm.
  3. Melden Sie sich von der Sitzung ab.
  4. Fügen Sie in der Richtlinieneinstellung „Zulassungsliste für virtuelle Kanäle“ einen Eintrag für den identifizierten virtuellen Kanal hinzu, der nur den Namen des virtuellen Kanals enthält.
  5. Starten Sie den VDA neu.
  6. Starten Sie die virtuelle Anwendung oder den virtuellen Desktop erneut.
  7. Suchen Sie im Systemereignisprotokoll des VDA-Computers nach dem Prozess, der versucht hat, den virtuellen Kanal zu öffnen, im folgenden Ereignis:
    • In einem Single-Session-VDA: Ereignis-ID 2002 von Quelle Picadd.
    • In einem Multi-Session-VDA: Ereignis-ID 14 von Quelle Rpm.
  8. Melden Sie sich von der Sitzung ab.
  9. Bearbeiten Sie den Eintrag in der Richtlinieneinstellung „Zulassungsliste für virtuelle Kanäle“, um den identifizierten Prozess einzuschließen.
  10. Starten Sie den VDA neu.
  11. Starten Sie die virtuelle Anwendung oder den virtuellen Desktop, um zu überprüfen, ob der benutzerdefinierte virtuelle Kanal erfolgreich geöffnet wird.

Protokollierung der Positivliste für virtuelle Kanäle

Die folgenden Ereignisse werden im Ereignisprotokoll des VDA-Computers mit Einzelsitzung protokolliert:
  Protokollname System
  ID 2001
  Quelle Picadd
  Ebene Informationen
  Beschreibung Benutzerdefinierter virtueller Kanal <vcName> wurde von Prozess <processName> geöffnet
  Protokollname System
  ID 2002
  Quelle Picadd
  Ebene Warnung
  Beschreibung Benutzerdefinierter virtueller Kanal <vcName> kann nicht von Prozess <processName> geöffnet werden
  Protokollname System
  ID 2003
  Quelle Picadd
  Ebene Information
  Beschreibung <username> hat den benutzerdefinierten virtuellen Kanal <vcName> geöffnet
  Protokollname System
  ID 2004
  Quelle Picadd
  Ebene Warnung
  Beschreibung <username> hat versucht, den benutzerdefinierten virtuellen Kanal <vcName> zu öffnen

Die folgenden Ereignisse werden im Ereignisprotokoll der Multi-Session-VDA-Maschine protokolliert:
  Protokollname System
  ID 13
  Quelle Rpm
  Ebene Information
  Beschreibung Der benutzerdefinierte virtuelle Kanal <vcName> wurde von Prozess <processName> geöffnet.
  Protokollname System
  ID 14
  Quelle Rpm
  Ebene Warnung
  Beschreibung Benutzerdefinierter virtueller Kanal <vcName> kann nicht von Prozess <processName> geöffnet werden
  Protokollname System
  ID 15
  Quelle Rpm
  Ebene Information
  Beschreibung <username> hat den benutzerdefinierten virtuellen Kanal <vcName> geöffnet
  Protokollname System
  ID 16
  Quelle Rpm
  Ebene Warnung
  Beschreibung <username> hat versucht, den benutzerdefinierten virtuellen Kanal <vcName> zu öffnen

Bekannte virtuelle Kanäle von Drittanbietern

Im Folgenden sind bekannte Lösungen von Drittanbietern aufgeführt, die benutzerdefinierte virtuelle Citrix-Kanäle verwenden. Diese Liste enthält nicht jede Lösung, die einen benutzerdefinierten virtuellen Citrix-Kanal verwendet.

  • Cerner
  • Cisco WebEx Teams
  • Cisco WebEx Meetings Virtual Desktop Software
  • Epic Warp Drive
  • Midmark IQPath Client Extensions
  • Nuance PowerMic Client Extensions
  • Nuance Dragon Medical Network Edition 360 vSync
  • Zoom Meetings für VDI

Um Details zum Hinzufügen der zugehörigen virtuellen Kanäle zur Zulassungsliste zu erhalten, wenden Sie sich an die Anbieter der Lösungen. Alternativ befolgen Sie die Schritte, die im Abschnitt Abrufen von Namen und Prozessen virtueller Kanäle beschrieben sind.

Sicherheit virtueller Kanäle
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.