Browserinhaltsumleitung
Einführung
Browser Content Redirection (BCR) verbessert die Benutzererfahrung beim Webbrowsing in Citrix Virtual Apps and Desktops™ Umgebungen. Durch die Auslagerung des Renderings von Webseiten auf den lokalen Computer des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites.
Funktionsweise
BCR nutzt die Citrix Workspace™ App, um eine sichere Browserumgebung auf dem Gerät des Benutzers zu schaffen. Wenn ein Benutzer eine zugelassene Webseite aufruft, wird der Viewport des Browserfensters an den Client umgeleitet. Die clientseitige Browser-Engine nutzt dann die Ressourcen des lokalen Computers, um die Seite zu rendern, was zu schnelleren Ladezeiten und einer flüssigeren Interaktion führt.
Beachten Sie, dass nur der Browser-Viewport umgeleitet wird. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem der Inhalt angezeigt wird. Der Viewport umfasst keine Elemente wie die Adressleiste, die Favoritenleiste oder die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser im VDA ausgeführt wird.
Hauptvorteile
Die Browserinhaltsumleitung verwaltet den Web-Traffic intelligent und bietet Ihren Benutzern ein überragendes Erlebnis, während die Belastung Ihrer Infrastruktur reduziert wird.
So können sie Ihrem Unternehmen zugutekommen:
-
Kosteneinsparungen: Verlagern Sie ressourcenintensive Webseiten auf Benutzergeräte, wodurch wertvolle Serverressourcen freigesetzt und der Bandbreitenverbrauch reduziert wird. Dies führt zu geringeren Hardware- und Netzwerkkosten.
-
Verbesserte Benutzererfahrung: Bieten Sie Ihren Benutzern ein flüssigeres, reaktionsschnelleres Browsing-Erlebnis, selbst bei grafikintensiven Websites. Liefern Sie eine nativeähnliche Leistung, wodurch Verzögerungen eliminiert und die Produktivität verbessert werden.
-
Verbesserte Sicherheit: Sorgen Sie für eine sichere Umgebung, während Sie den Zugriff auf interne und externe Ressourcen ermöglichen.
-
Erhöhte Flexibilität: Unterstützen Sie eine Vielzahl von Anwendungsfällen, vom einfachen Webbrowsing bis hin zu komplexen Webanwendungen, die Proxy-Traversal oder SSO-Authentifizierung erfordern. Verwalten Sie Umleitungseinstellungen einfach mit detaillierten Richtlinienkontrollen in Citrix Web Studio™.
Systemanforderungen
Serverseitige Komponenten
Citrix Virtuelle Apps und Desktops
- Long Term Service Release
- Mindestanforderungen – Jede nicht abgekündigte LTSR-Version von Citrix Virtual Apps and Desktops
- Empfohlen – Citrix Virtual Apps and Desktops 2402 oder höher
- Current Release
- Mindestanforderung – Jede nicht abgekündigte CR-Version von Citrix Virtual Apps and Desktops
- Empfohlen – Neueste Version von Citrix Virtual Apps and Desktops
Browserkomponenten
- Browser
- Browserumleitungs-Erweiterung: Veröffentlicht in den Webstores von Chrome und Edge
- Wir empfehlen, die neueste Version der Browser zu verwenden, um die beste Erfahrung zu erzielen.
Clientseitige Komponenten
Windows
- Windows 10 oder 11
- Citrix Workspace-App
- Mindestanforderung – Jede nicht abgekündigte Citrix Workspace-App
- Empfohlen
- Long Term Service Release – Citrix Workspace-App 2402, neuestes CU
- Current Release – Citrix Workspace-App 2405 oder höher
Hinweis:
-
Die Browserinhaltsumleitung wird in den Citrix Workspace-App Windows LTSR-Versionen 1912 und 2203.1 nicht unterstützt.
-
Die clientseitige Browser-Engine, die für die Browserinhaltsumleitung erforderlich ist, wird standardmäßig in den Current Releases der Citrix Workspace-App installiert.
-
Die clientseitige Browser-Engine, die für die Browserinhaltsumleitung erforderlich ist, wird in der Citrix Workspace-App 2402 LTSR-Version nicht standardmäßig installiert. Administratoren können den ADDLOCAL-Schalter verwenden, um BCR-Browserkomponenten zusätzlich zur Citrix Workspace-App zu installieren.
Weitere Informationen finden Sie in der Citrix Workspace-App für Windows-Dokumentation.
Linux
- Citrix Workspace-App
- Mindestanforderung – Jede nicht abgekündigte Citrix Workspace-App
- Empfohlen – Citrix Workspace-App 2408 oder höher Weitere Informationen finden Sie in der Dokumentation zu Citrix Workspace-App für Linux.
ChromeOS
- Citrix Workspace-App
- Neueste Version aus dem Chrome Web Store
macOS
- macOS 11 Big Sur
- macOS 12 Monterey
- macOS 13 Ventura
- macOS 14 Sonoma (bis 14.2.1)
- Citrix Workspace-App
- Mindestanforderung – Citrix Workspace-App 2411 oder höher
Hinweis:
Für macOS ist das Paket für die Browserinhaltsumleitung unabhängig von der Citrix Workspace-App und immer die neueste Version. Daher ist das Paket mit mehreren CWA-Versionen oberhalb der angegebenen Mindestversion kompatibel.
Da keine Abhängigkeit von der Citrix Workspace-App für Mac besteht, stimmt die Versionsnummerierung der Browserinhaltsumleitung nicht mit der Version der Citrix Workspace-App für Mac überein.
Die clientseitige Browser-Engine ist nicht im Lieferumfang der Citrix Workspace-App für Mac enthalten. Laden Sie die clientseitige Komponente für Mac unter Citrix Downloads herunter und installieren Sie sie.
Intel- und ARM-Pakete sind getrennt. Daher müssen Sie die entsprechende Version installieren, die zum MacOS-Endpunkt passt.
Schritte zur Konfiguration
- Installieren Sie die clientseitigen und serverseitigen Komponenten gemäß den Systemanforderungen.
- Details zur Erweiterungsbereitstellung finden Sie im Abschnitt „Erweiterungsbereitstellung“.
- Konfigurieren Sie die Studio-Richtlinien.
- Web-Studio-Richtlinien bieten eine detaillierte Möglichkeit, die Browserinhaltsumleitung für eine Vielzahl von Anwendungsfällen zu konfigurieren.
- Die grundlegenden Richtlinien ermöglichen dem Administrator, URLs zu konfigurieren, die mit der Browserinhaltsumleitung zugelassen oder nicht zugelassen werden sollen.
- Die URLs können mit Platzhaltern konfiguriert werden.
- Öffnen Sie einen unterstützten Webbrowser und navigieren Sie zu einer zugelassenen URL.
- Wenn die Übereinstimmung in der Zulassungsliste gefunden wird, wird die Website zum Client umgeleitet.
- Die Citrix Workspace-App integriert den Viewport in den VDA-seitigen Browser für ein nahtloses Erlebnis.
- Die Farbe des Erweiterungslogos gibt den Status der Inhaltsumleitung an.
- Grün: Aktiv und verbunden
- Grau: Nicht aktiv / im Leerlauf auf der aktuellen Registerkarte
- Rot: Defekt / Funktioniert nicht
Hinweis:
Die HTML5-Videoumleitung und die Browserinhaltsumleitung sind unabhängige Funktionen. Die HTML5-Videoumleitungsrichtlinien sind für diese Funktion nicht erforderlich. Der Citrix HDX™ HTML5 Video Redirection Service wird jedoch für die Browserinhaltsumleitung verwendet.
Wir empfehlen, alle Konfigurationen über Web Studio und nicht über Registrierungsschlüssel vorzunehmen.
Konfigurationsoptionen
Die Browserinhaltsumleitung bietet verschiedene Konfigurationsmöglichkeiten, um den Anwendungsfällen unterschiedlicher Kundenumgebungen gerecht zu werden. Detaillierte Informationen zu den Richtlinieneinstellungen finden Sie unter Richtlinieneinstellungen für die Browserinhaltsumleitung.
Umleitungsmechanismen
Client-Abruf, Client-Rendering
Standardmäßig arbeitet die Browserinhaltsumleitung in diesem Modus, d. h. die clientseitige Browser-Engine greift direkt auf die Webseite zu. Dies erfordert den notwendigen Zugriff vom Client-Netzwerk auf die Webseite. Das Szenario „Client-Abruf, Client-Rendering“ entlastet den Citrix VDA von der gesamten Netzwerk-, CPU- und RAM-Nutzung und ist die optimale Methode zur Konfiguration der Browserinhaltsumleitung.
Optionen für die Richtlinienkonfiguration
-
Browserinhaltsumleitung: Zugelassen
-
Konfiguration der ACL für die Browserinhaltsumleitung
- Geben Sie die URLs an, die umgeleitet werden sollen. Standardmäßig ist YouTube die einzige Website, die für die Umleitung konfiguriert ist.
-
Konfiguration der Sperrliste für die Browserinhaltsumleitung
- Optionale Konfigurationsoption zum Blockieren bestimmter URLs/Unter-URLs von der Umleitung. Nutzen Sie diese Option zusammen mit der oben genannten, um maximale Anpassungsmöglichkeiten zu erhalten.
Server-Abruf, Client-Rendering
In diesem Fall kontaktiert die clientseitige Browser-Engine den Webserver über den VDA über einen virtuellen Kanal und ruft Inhalte von diesem ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreite wird auf dem virtuellen ICA®-Kanal verbraucht.
In diesem Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxy-Gerät, auf das der VDA zugreift, um Internetzugang zu erhalten.
Richtlinienkonfigurationsoptionen
-
Zusätzlich zu den im Abschnitt „Client-Abruf, Client-Rendering“ angegebenen Richtlinien konfigurieren Sie Folgendes
-
Proxy-Konfiguration für die Browserinhaltsumleitung
- Direkt oder Transparent: Konfigurieren Sie dies, wenn Sie Server-Abruf, Client-Rendering nutzen möchten und Sie direkten Zugriff oder transparenten Proxy-Zugriff auf die Webseite vom VDA aus haben. Das Schlüsselwort „DIRECT“ sollte in der Richtlinie konfiguriert werden.
- Expliziter Proxy: Konfigurieren Sie dies, wenn Sie Server-Abruf, Client-Rendering nutzen möchten und Sie expliziten Proxy-Zugriff auf die Webseite vom VDA aus haben.
- PAC-Dateien: Konfigurieren Sie dies, wenn Sie sich auf PAC-Dateien verlassen, damit Browser im VDA automatisch den geeigneten Proxy-Server zum Abrufen einer bestimmten URL auswählen können.
Fallback-Modus
Es kann vorkommen, dass die Client-Umleitung fehlschlägt. Wenn beispielsweise der Client-Computer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite neu laden und auf dem Server rendern.
Sie können das Server-Rendering von Videoelementen unterdrücken, indem Sie die vorhandene Windows Media Fallback-Verhinderungsrichtlinie verwenden. Legen Sie diese Richtlinie auf „Alle Inhalte nur auf dem Client wiedergeben“ oder „Nur clientzugängliche Inhalte auf dem Client wiedergeben“ fest. Diese Einstellungen verhindern, dass Videoelemente auf dem Server wiedergegeben werden, wenn bei der Client-Umleitung Fehler auftreten. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Zugriffssteuerungslistenrichtlinie die URL enthält, die zurückfällt. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.
Authentifizierungsbehandlung
Authentifizierungswebsites
Bei der aktuellen Implementierung der Browserinhaltsumleitung müssen Authentifizierungswebsites unabhängig vom Umleitungsmechanismus konfiguriert werden, damit die Browserinhaltsumleitung die Anmeldung bei Websites verarbeiten kann.
Beispiel:
-
Wenn nur https://www.youtube.com/* in der ACL-Konfiguration der Browserinhaltsumleitung konfiguriert ist und keine Authentifizierungswebsites konfiguriert sind, greift BCR bei der Anmeldung auf der Website auf das serverseitige Rendering zurück und fährt dort fort.
-
Damit BCR in diesem Fall Authentifizierungswebsites verarbeiten kann, konfigurieren Sie https://www.accounts.google.com/* und alle anderen erforderlichen Authentifizierungswebsites, wie z. B. die IdP-Website. Jede Website-Anmeldung funktioniert anders, stellen Sie daher sicher, dass Sie diese auflisten.
-
Nach der Konfiguration übernimmt BCR die Authentifizierung. Zum Beispiel erfolgt bei Client-Fetch-Client-Render die Authentifizierung auch über die clientseitige Browser-Engine für eine nahtlose Anmeldeerfahrung.
Richtlinienkonfigurationsoptionen
Konfigurieren Sie die Richtlinie für Authentifizierungswebsites der Browserinhaltsumleitung zusätzlich zu den im Abschnitt zu den Umleitungsmechanismen genannten Richtlinien.
Hinweis:
Der clientseitige BCR-Browser speichert Cookies (einschließlich Authentifizierung) nicht dauerhaft, nachdem das umgeleitete Fenster geschlossen wurde. Dies würde sich als Notwendigkeit äußern, sich erneut bei Websites anzumelden, wenn BCR-Fenster vollständig geschlossen und wieder geöffnet werden.
Der clientseitige BCR-Browser liest keine Cookies vom VDA-seitigen Browser. Daher synchronisieren sich Benutzerpersonalisierung und -präferenzen nicht mit dem VDA-Browser.
Integrierte Windows-Authentifizierung
Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit zur Authentifizierung bei Websites bieten, wenn sie mit der integrierten Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert ist.
Richtlinienkonfigurationsoptionen
- Konfigurieren Sie die Richtlinie zur Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung.
Führen Sie vor dem Aktivieren des Single Sign-On Folgendes aus:
-
Konfigurieren Sie die Kerberos-Infrastruktur so, dass Tickets für Dienstprinzipalnamen (SPNs) aus dem Hostnamen ausgestellt werden. Beispiel: HTTP/serverhostname.com.
-
Für Server-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Server-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.
-
Für Client-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Client-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.
Proxy-Authentifizierung
Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit zur Authentifizierung bei Ihrem Webproxy bieten, wenn Inhalte vom Server abgerufen werden. Wenn diese Option aktiviert ist, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
Konfigurationsoptionen für Richtlinien
- Konfigurieren Sie die Richtlinie für die Browserinhaltsumleitung (Server-Fetch-Proxy-Authentifizierung).
Bevor Sie die Richtlinie für die Server-Fetch-Proxy-Authentifizierung aktivieren, führen Sie Folgendes aus:
- Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Verwendung der Kerberos-Authentifizierung einrichten.
Anwendungsfälle
Die Browser Content Redirection (BCR) kann für eine Vielzahl von Websites genutzt werden, insbesondere für solche, die ressourcenintensiv sind und häufig von Unternehmen aufgerufen werden. Dazu gehören Videostreaming-Plattformen wie YouTube, die erheblich davon profitieren können, das Rendering auf Endgeräte auszulagern, wodurch die Serverlast reduziert und Kosten gespart werden. Darüber hinaus ist BCR ideal für Unified Communications-Anwendungen wie Videokonferenz- und Kollaborationstools (Google Meet, Teams Web, Zoom Web) und Contact Center-Anwendungen (Genesys Cloud), um eine reibungslose Leistung und ein verbessertes Benutzererlebnis zu gewährleisten. Durch die Nutzung von BCR können Unternehmen ihre Ressourcen optimieren und die Effizienz bei verschiedenen webbasierten Anwendungen verbessern. Informationen zur Konfiguration bestimmter Websites finden Sie unter CTX238236.
Erweiterungsbereitstellung
Manuell bereitstellen
Die Browserumleitungs-Erweiterung wird in den Chrome- und Edge-Webstores veröffentlicht. Die Erweiterung wird nur im Browser auf dem VDA benötigt, nicht auf der Clientseite. Um die Erweiterung zu installieren, navigieren Sie zum Chrome-/Edge-Webstore, suchen Sie nach der Browserumleitungs-Erweiterung und fügen Sie sie den jeweiligen Browsern hinzu. Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe bereitzustellen, stellen Sie die Erweiterung mithilfe einer Gruppenrichtlinie bereit.
Bereitstellung mithilfe von Gruppenrichtlinien
Voraussetzungen
-
Zugriff: Sie benötigen Administratorrechte auf dem Computer oder in Ihrer Active Directory-Umgebung, in der Sie die Gruppenrichtlinien konfigurieren werden.
-
ADMX-Dateien: Laden Sie die Google Chrome ADMX-Dateien (administrative Vorlagen) für Ihre Chrome-Version herunter. Sie finden diese auf der Seite Google Chrome Enterprise Help.
-
Edge-Vorlagen: Laden Sie die administrativen Vorlagen (ADMX-Dateien) für Microsoft Edge von der Seite Microsoft Edge Enterprise landing herunter.
-
Erweiterungs-ID und Update-URL: Die Erweiterungs-ID und Update-URL für die Citrix Browser Content Redirection-Erweiterung.
Schritte für Google Chrome
- ADMX-Dateien importieren:
- Kopieren Sie die Chrome ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen. Dies ist typischerweise %SystemRoot%\PolicyDefinitions auf Ihrem Domänencontroller.
- Gruppenrichtlinienverwaltung öffnen:
- Starten Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc).
- GPO erstellen oder bearbeiten:
- Erstellen Sie entweder ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein vorhandenes, das für die Benutzer oder Computer gilt, auf denen Sie die Erweiterung bereitstellen möchten.
- Zu den Erweiterungseinstellungen navigieren:
- Gehen Sie im GPO-Editor zu:
- Benutzerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Google > Google Chrome > Erweiterungen
- Gehen Sie im GPO-Editor zu:
- „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ aktivieren:
- Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“ aus.
- Wenn die Einstellung „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ auf „Deaktiviert“ festgelegt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.
- Erweiterungs-ID und Update-URL hinzufügen:
- Klicken Sie auf die Schaltfläche „Anzeigen“.
- Geben Sie die Erweiterungs-ID und die Update-URL im Format ein:
; - Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
- GPO anwenden:
- Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
- Gruppenrichtlinie aktualisieren:
- Führen Sie auf den Zielcomputern gpupdate /force aus, um die Richtlinie sofort anzuwenden, oder warten Sie, bis die Richtlinie automatisch aktualisiert wird.
Schritte für Microsoft Edge
- ADMX-Dateien importieren:
- Kopieren Sie die Edge ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen (%SystemRoot%\PolicyDefinitions).
- Gruppenrichtlinienverwaltung öffnen:
- Starten Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc).
- Ein GPO erstellen oder bearbeiten:
- Erstellen Sie ein neues GPO oder bearbeiten Sie ein vorhandenes.
- Zu den Erweiterungseinstellungen navigieren:
- Gehen Sie im GPO-Editor zu:
- Computer Configuration > Policies > Administrative Templates > Microsoft Edge > Extensions
- Gehen Sie im GPO-Editor zu:
- „Steuern, welche Erweiterungen automatisch installiert werden“ aktivieren:
- Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“.
- Erweiterungs-ID und Update-URL hinzufügen:
- Klicken Sie auf die Schaltfläche „Anzeigen“.
- Geben Sie die Erweiterungs-ID und die Update-URL im Format ein:
; - Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
- GPO anwenden:
- Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
- Gruppenrichtlinie aktualisieren:
- Führen Sie auf den Zielmaschinen gpupdate /force aus oder warten Sie auf die automatische Aktualisierung.
Problembehandlung
Informationen zur Problembehandlung finden Sie im Knowledge Center-Artikel How to troubleshoot browser content redirection.
Einschränkungen der Browserinhaltsumleitung
Serverseitige Einschränkungen (VDA)
Die Browserinhaltsumleitung unterstützt die folgenden Anwendungsfälle nicht. Falls eine Verbesserung für die genannten oder neue Szenarien erforderlich ist, wenden Sie sich bitte an das Citrix Produktteam.
- Pop-up-Fenster werden bei der Browserinhaltsumleitung nicht unterstützt.
- Die Persistenz von Sitzungscookies wird nicht unterstützt.
- Die HTML5-Videoumleitungsrichtlinie muss deaktiviert werden, wenn die Browserinhaltsumleitung verwendet wird.
- In Szenarien mit Sitzungsunterbrechung/-wiederverbindung muss das VDA-Browserfenster aktualisiert werden, damit BCR wieder aktiviert wird.
- Drucken und Dateidownloads aus BCR-umgeleiteten Fenstern werden nicht unterstützt.
Clientseitige Einschränkungen (CWA)
- Die Browserinhaltsumleitung wird auf dem ARMhf-Framework nicht unterstützt.
- BCR unterstützt maximal 25 umgeleitete Registerkarten in einem Browser und insgesamt 30 umgeleitete Registerkarten in zwei Browsern.