Browserinhaltsumleitung
Die Browserinhaltsumleitung verhindert das Rendern von Webseiten auf der Zulassungsliste auf der VDA-Seite. Diese Funktion verwendet die Citrix Workspace™-App für Windows oder die Citrix Workspace-App für Linux, um eine entsprechende Rendering-Engine auf der Clientseite zu instanziieren, die die HTTP- und HTTPS-Inhalte von der URL abruft.
Hinweis:
Sie können festlegen, dass Webseiten auf die VDA-Seite umgeleitet werden (und nicht auf die Clientseite), indem Sie eine Sperrliste verwenden.
Diese Overlay-Web-Layout-Engine läuft auf dem Endpunktgerät anstatt auf dem VDA und nutzt die CPU, GPU, den RAM und das Netzwerk des Endpunkts.
Nur der Browser-Viewport wird umgeleitet. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem Inhalte angezeigt werden. Der Viewport umfasst keine Elemente wie die Adressleiste, die Symbolleiste Favoriten oder die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser auf dem VDA ausgeführt wird.
- Konfigurieren Sie eine Studio-Richtlinie, die eine Zugriffssteuerungsliste enthält, die die URLs in der Zulassungsliste für die Umleitung oder die Sperrliste enthält, die die Umleitung für bestimmte URL-Pfade deaktiviert. Damit der Browser auf dem VDA erkennen kann, ob die URL, zu der der Benutzer navigiert, mit der Zulassungsliste übereinstimmt oder nicht mit einer Sperrliste übereinstimmt, führt eine Browsererweiterung den Vergleich durch. Die Browsererweiterung für Internet Explorer 11 ist im Installationsmedium enthalten und wird automatisch installiert. Für Chrome ist die Browsererweiterung im Chrome Web Store verfügbar und kann mithilfe der Gruppenrichtlinien und ADMX-Dateien bereitgestellt werden. Chrome-Erweiterungen werden pro Benutzer installiert. Eine Aktualisierung eines Golden Image zum Hinzufügen oder Entfernen einer Erweiterung ist nicht erforderlich.
- Wenn eine Übereinstimmung in der Zulassungsliste gefunden wird (z. B.
https://www.mycompany.com/) und keine Übereinstimmung mit einer URL in der Sperrliste vorliegt (z. B.https://www.mycompany.com/engineering), weist ein virtueller Kanal (CTXCSB) die Citrix Workspace-App an, dass eine Umleitung erforderlich ist, und leitet die URL weiter. Die Citrix Workspace-App instanziiert dann eine lokale Rendering-Engine und zeigt die Webseite an. - Die Citrix Workspace-App fügt die Webseite dann nahtlos wieder in den Inhaltsbereich des virtuellen Desktop-Browsers ein.
Hinweis:
Weitere Informationen zu Neuheiten und Korrekturen für die Browserinhaltsumleitungs-Erweiterung finden Sie im Chrome Web Store. Suchen Sie dort nach „citrix® bcr“, um die Erweiterung zu finden.
Die Farbe des Logos gibt den Status der Chrome-Erweiterung an. Es ist eine dieser drei Farben:
- Grün: Aktiv und verbunden.
- Grau: Nicht aktiv/inaktiv auf der aktuellen Registerkarte.
- Rot: Defekt/Funktioniert nicht.
Sie können die Protokollierung über die Option Optionen im Erweiterungsmenü debuggen.
Im Folgenden sind Szenarien aufgeführt, wie die Citrix Workspace-App Inhalte abruft:
- Server-Abruf und Server-Rendering: Es gibt keine Umleitung, da Sie die Site nicht zur Positivliste hinzugefügt haben oder die Umleitung fehlgeschlagen ist. Wir greifen auf das Rendern der Webseite auf dem VDA zurück und verwenden Thinwire, um die Grafiken zu übertragen. Verwenden Sie Richtlinien, um das Fallback-Verhalten zu steuern. Hoher CPU-, RAM- und Bandbreitenverbrauch auf dem VDA.
-
Server-Abruf und Client-Rendering: Die Citrix Workspace-App kontaktiert und ruft Inhalte vom Webserver über den VDA mithilfe eines virtuellen Kanals (CTXPFWD) ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreite wird auf dem virtuellen ICA®-Kanal verbraucht.
Für dieses Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxy-Gerät, auf das der VDA zugreift, um Internetzugang zu erhalten.
Welche Richtlinienoption ist zu wählen:
- Expliziter Proxy – Wenn Sie einen einzelnen expliziten Proxy in Ihrem Datencenter haben.
- Direkt oder Transparent – Wenn Sie keine Proxys haben oder transparente Proxys verwenden.
- PAC-Dateien – Wenn Sie sich auf PAC-Dateien verlassen, damit Browser im VDA automatisch den geeigneten Proxyserver zum Abrufen einer bestimmten URL auswählen können.
-
Client-Abruf und Client-Rendering: Da die Citrix Workspace-App den Webserver direkt kontaktiert, ist Internetzugang erforderlich. Dieses Szenario entlastet Ihre XenApp- und XenDesktop®-Site von der gesamten Netzwerk-, CPU- und RAM-Nutzung.
Vorteile:
- Besseres Endbenutzererlebnis (Adaptive Bit Rate (ABR))
- Reduzierter VDA-Ressourcenverbrauch (CPU/RAM/IO)
- Reduzierter Bandbreitenverbrauch
Fallback-Mechanismus:
Es kann vorkommen, dass die Clientumleitung fehlschlägt. Wenn beispielsweise der Clientcomputer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite dann neu laden und auf dem Server rendern.
Sie können das serverseitige Rendern von Videoelementen unterdrücken, indem Sie die vorhandene Richtlinie Windows Media-Fallback-Verhinderung verwenden. Legen Sie diese Richtlinie auf Alle Inhalte nur auf Client wiedergeben oder Nur clientzugängliche Inhalte auf Client wiedergeben fest. Diese Einstellungen verhindern, dass Videoelemente auf dem Server wiedergegeben werden, wenn die Clientumleitung fehlschlägt. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Richtlinie Zugriffssteuerungsliste die URL enthält, die ein Fallback auslöst. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.
Systemanforderungen:
Windows-Endpunkte:
- Windows 10
- Citrix Workspace-App 1809 für Windows oder höher
Hinweis:
Die Browserinhaltsumleitung wird nur in der Current Release der Citrix Workspace-App für Windows unterstützt, nicht jedoch in den LTSR-Releases der Citrix Workspace-App, 1912 und 2203.1.
Linux-Endpunkte:
- Citrix Workspace-App 1808 für Linux oder höher
- Thin Client-Terminals müssen WebKitGTK+ enthalten
Citrix Virtual Apps and Desktops 7 1808 oder höher und XenApp and XenDesktop 7.15 CU5 oder höher:
-
VDA-Betriebssystem: Windows 10 (Mindestversion 1607), Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
-
Browser auf dem VDA:
-
Google Chrome v66 oder höher (Chrome erfordert Citrix Workspace-App 1809 für Windows oder höher auf dem Benutzerendpunkt, Citrix Virtual Apps and Desktops™ 7 1808 VDA oder höher und die Browserinhaltsumleitungs-Erweiterung)
-
Internet Explorer 11 und konfigurieren Sie diese Optionen:
- Deaktivieren Sie Erweiterter geschützter Modus unter: Internetoptionen > Erweitert > Sicherheit
- Aktivieren Sie Drittanbieter-Browsererweiterungen aktivieren unter: Internetoptionen > Erweitert > Browsen
-
Problembehandlung
Informationen zur Problembehandlung finden Sie im Knowledge Center-Artikel https://support.citrix.com/article/CTX230052
Browserinhaltsumleitungs-Chrome-Erweiterung
Um die Browserinhaltsumleitung mit Chrome zu verwenden, fügen Sie die Browserinhaltsumleitungs-Erweiterung aus dem Chrome Web Store hinzu. Klicken Sie in der Citrix Virtual Apps and Desktops-Umgebung auf Zu Chrome hinzufügen.
Die Erweiterung ist nicht auf dem Clientcomputer des Benutzers erforderlich – nur im VDA.
Systemanforderungen
- Chrome v66 oder höher
- Browserinhaltsumleitungs-Erweiterung
- Citrix Virtual Apps and Desktops 7 1808 oder höher
- Citrix Workspace-App 1809 für Windows oder höher
Hinweis:
Die Browserinhaltsumleitung wird nur in der Current Release der Citrix Workspace-App für Windows unterstützt, nicht jedoch in den LTSR-Releases der Citrix Workspace-App, 1912 und 2203.1.
Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe in Ihrer Organisation bereitzustellen, stellen Sie die Erweiterung mithilfe der Gruppenrichtlinie bereit.
Bereitstellen der Erweiterung mithilfe der Gruppenrichtlinie
- Importieren Sie die Google Chrome ADMX-Dateien in Ihre Umgebung. Informationen zum Herunterladen von Richtlinienvorlagen und zum Installieren und Konfigurieren der Vorlagen in Ihrem Gruppenrichtlinieneditor finden Sie unter Set Chrome Browser policies on managed PCs.
-
Öffnen Sie Ihre Gruppenrichtlinien-Verwaltungskonsole und navigieren Sie zu User Configuration \ Administrative Templates\Classic Administrative Templates (ADM) \ Google\ Google Chrome \ Extensions. Aktivieren Sie die Einstellung Configure the list of force-installed apps and extensions.
-
Klicken Sie auf Anzeigen und geben Sie die folgende Zeichenfolge ein, die der Erweiterungs-ID entspricht. Aktualisieren Sie die URL für die Erweiterung zur Browserinhaltsumleitung.
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx
-
Wenden Sie die Einstellung an, und nach einer gpupdate-Aktualisierung erhält der Benutzer die Erweiterung automatisch. Wenn Sie den Chrome-Browser in der Benutzersitzung starten, ist die Erweiterung bereits angewendet und kann nicht entfernt werden.
Alle Updates für die Erweiterung werden automatisch auf den Computern der Benutzer über die in der Einstellung angegebene Update-URL installiert.
Wenn die Einstellung Liste der erzwungen installierten Apps und Erweiterungen konfigurieren auf Deaktiviert gesetzt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.
Browserinhaltsumleitung Edge Chromium-Erweiterung
Um die Browserinhaltsumleitungs-Erweiterung in Edge zu installieren, stellen Sie sicher, dass Sie Version 83.0.478.37 oder höher des Edge-Browsers installiert haben.
- Klicken Sie auf die Option Erweiterungen. Wählen Sie Erweiterung verwalten. Aktivieren Sie Erweiterungen aus anderen Stores zulassen.
- Klicken Sie auf den Link Chrome Web Store, und die Erweiterung erscheint in der Leiste oben rechts. Weitere Informationen zu Microsoft Edge-Erweiterungen finden Sie unter Erweiterungen.
Browserinhaltsumleitung und DPI
Wenn die Browserinhaltsumleitung mit einer DPI-Einstellung (Skalierung) von über 100 % auf dem Computer des Benutzers verwendet wird, wird der umgeleitete Browserinhaltsbildschirm falsch angezeigt. Um dieses Problem zu vermeiden, stellen Sie die DPI nicht ein, wenn Sie die Browserinhaltsumleitung verwenden. Eine weitere Möglichkeit, das Problem zu vermeiden, besteht darin, die GPU-Beschleunigung der Browserinhaltsumleitung für Chrome zu deaktivieren, indem Sie den Registrierungsschlüssel auf dem Computer des Benutzers erstellen. Weitere Informationen finden Sie unter Browserinhaltsumleitung und DPI in der Liste der über die Registrierung verwalteten Funktionen.
Einmaliges Anmelden mit integrierter Windows-Authentifizierung
Die Browserinhaltsumleitung verbessert das Overlay, um das Negotiate-Schema für die Authentifizierung bei Webservern zu verwenden, die mit integrierter Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert sind.
Standardmäßig verwendet die Browserinhaltsumleitung ein einfaches Authentifizierungsschema, das Benutzer dazu auffordert, sich jedes Mal mit ihren VDA-Anmeldeinformationen zu authentifizieren, wenn sie auf den Webserver zugreifen. Für das einmalige Anmelden können Sie entweder die Richtlinieneinstellung Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung aktivieren oder einen Registrierungsschlüssel auf dem VDA erstellen.
Bevor Sie das einmalige Anmelden aktivieren, führen Sie Folgendes aus:
- Konfigurieren Sie die Kerberos-Infrastruktur, um Tickets für Dienstprinzipalnamen (SPNs) auszustellen, die aus dem Hostnamen erstellt werden. Zum Beispiel,
HTTP/serverhostname.com. - Für Server-Abruf: Wenn Sie die Browserinhaltsumleitung im Server-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.
- Für Client-Abruf: Wenn Sie die Browserinhaltsumleitung im Client-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.
Informationen zum Konfigurieren von Single Sign-On mithilfe der Richtlinie zur Browserinhaltsumleitung finden Sie unter der Einstellung Browser content redirection Integrated Windows Authentication support.
Alternativ können Sie Single Sign-On für einen Webserver aktivieren, indem Sie einen Registrierungsschlüssel auf dem VDA hinzufügen. Weitere Informationen finden Sie unter Single Sign-On mit integrierter Windows-Authentifizierung für Browserinhaltsumleitung in der Liste der über die Registrierung verwalteten Features.
User-Agent-Anforderungsheader
Der User-Agent-Header hilft, HTTP-Anforderungen zu identifizieren, die von der Browserinhaltsumleitung gesendet werden. Diese Einstellung kann nützlich sein, wenn Sie Proxy- und Firewallregeln konfigurieren. Wenn der Server beispielsweise die von der Browserinhaltsumleitung gesendeten Anforderungen blockiert, können Sie eine Regel erstellen, die den User-Agent-Header enthält, um bestimmte Anforderungen zu umgehen.
Nur Windows-Geräte unterstützen den User-Agent-Anforderungsheader.
Standardmäßig ist die User-Agent-Anforderungsheaderzeichenfolge deaktiviert. Um den User-Agent-Header für clientseitig gerenderte Inhalte zu aktivieren, verwenden Sie den Registrierungs-Editor. Weitere Informationen finden Sie unter User-Agent-Anforderungsheader in der Liste der über die Registrierung verwalteten Features.
Kompatibilität des Browserinhaltsumleitungs-Clients
Sie können WMI verwenden, um zu überprüfen, ob Ihr Client mit der Browserinhaltsumleitung kompatibel ist. Jede Methode für den Zugriff auf WMI funktioniert. Das Folgende ist ein Beispiel mit PowerShell.
- Öffnen Sie PowerShell.
- Führen Sie
Get-WmiObject -Class CTXBCRStatusaus. - Überprüfen Sie den Parameter
BCR_Capable.- Wenn
True, ist der Client mit der Browserinhaltsumleitung kompatibel. - Wenn
False, ist der Client nicht mit der Browserinhaltsumleitung kompatibel.
- Wenn
Zusätzliche Informationen
- Wenn
CtxBrowserSvcnicht verfügbar ist, werden beim Ausführen des Befehls keine Ergebnisse angezeigt. - Wenn
CtxBrowserSvcnoch nie ausgeführt wurde, wird ein Fehler der ungültigen Klasse zurückgegeben.