Richtlinieneinstellungen für die Browserinhaltsumleitung

Browser Content Redirection (BCR) verbessert das Benutzererlebnis beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch die Auslagerung des Renderings von Webseiten auf den lokalen Computer des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites. Diese Dokumentation beschreibt jede der verfügbaren Richtlinieneinstellungen für Browser Content Redirection.

Browserinhaltsumleitung

Diese Einstellung dient als Hauptschalter für Browser Content Redirection.

• Was sie bewirkt: Legt fest, ob Webseiten auf dem Server oder auf Ihrem lokalen Gerät gerendert werden. Wenn diese Option aktiviert ist, versucht die Citrix Workspace™ App, Webinhalte auf Ihrem Gerät abzurufen und anzuzeigen, um ein reibungsloseres Erlebnis zu ermöglichen. Schlägt dies fehl, wird auf das Rendering auf dem Server zurückgegriffen.
• Optionen:
  • Zulässig: (Standard) Aktiviert Browser Content Redirection.
  • Verboten: Deaktiviert Browser Content Redirection.
• Hinweis: Wenn zulässig, versucht die Citrix Workspace App den Client-Abruf und das Client-Rendering. Schlagen Client-Abruf und Client-Rendering fehl, greift Browser Content Redirection auf das serverseitige Rendering zurück. Um den Server-Abruf und das Client-Rendering zu aktivieren, aktivieren Sie die Einstellung „Browser Content Redirection Proxy Configuration“.

Konfiguration der Browserinhaltsumleitung-ACL

Mit dieser Einstellung können Sie eine Liste von Websites (URLs) erstellen, die Browser Content Redirection verwenden dürfen oder nicht.

• Was sie bewirkt: Ermöglicht Ihnen eine detaillierte Kontrolle darüber, welche Websites mit Browser Content Redirection optimiert werden. Sie können ganze Websites oder bestimmte Seiten angeben.
• Funktionsweise:
  • Zulässige URLs: Der Inhalt von Websites auf dieser Liste wird auf Ihrem Gerät angezeigt. Sie können Platzhalter () verwenden, um mehrere Seiten oder Subdomains einzuschließen (z. B. https://www.example.com/ oder http://*.example.com/). Platzhalter sind innerhalb des Protokolls der URL nicht zulässig.
• Standard: https://www.youtube.com/*
• Beispiel:
  • Zulässige Muster: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Nicht zulässig: http://*.*.com/
  • Sie können eine bessere Granularität erreichen, indem Sie Pfade in der URL angeben. Wenn Sie beispielsweise https://www.xyz.com/sports/index.html angeben, wird nur die Seite index.html umgeleitet.

Konfiguration der Browserinhaltsumleitungs-Sperrliste

Diese Einstellung funktioniert in Verbindung mit der Einstellung „Browser Content Redirection ACL Configuration“.

• Funktion: Bietet eine zusätzliche Kontrollebene, indem Sie bestimmte Websites oder Seiten blockieren können, selbst wenn diese in der ACL-Konfiguration zugelassen sind. Die Sperrliste hat Vorrang.
• Funktionsweise: Sie geben Websites oder Seiten an, die nicht auf Ihr Gerät umgeleitet werden sollen, selbst wenn sie von der ACL-Konfiguration generell zugelassen sind.
• Standard: Keine URL konfiguriert
• Platzhalter: Ähnlich wie bei der ACL-Konfiguration können Sie Platzhalter (*) verwenden, um mehrere Seiten oder Subdomains zu blockieren.
• Beispiel: Um nur die Seite index.html auf einer Website zu blockieren, geben Sie Folgendes ein: https://www.example.com/sports/index.html

Authentifizierungswebsites für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie verwalten, wie die Browserinhaltsumleitung mit Websites funktioniert, die externe Identitätsanbieter (IdPs) für Anmeldungen verwenden.

• Funktion: Stellt sicher, dass die Browserinhaltsumleitung aktiv bleibt, selbst wenn Sie zur Authentifizierung auf eine andere Website umgeleitet werden (z. B. wenn eine Website Okta oder einen anderen Dienst für die Anmeldung verwendet).
• Funktionsweise: Sie fügen die URLs der Authentifizierungswebsites zu dieser Liste hinzu, damit der Umleitungsprozess während der Anmeldung nicht unterbrochen wird.
• Standard: Keine URL ist konfiguriert
• Beispiel: Wenn für die Authentifizierung verwendet, würden Sie zur Konfiguration der Browserinhaltsumleitung-ACL und die Authentifizierungswebsites zu den Authentifizierungswebsites der Browserinhaltsumleitung hinzufügen
• Weitere Informationen: Siehe Citrix Knowledge Center-Artikel CTX238236 und den Abschnitt Multimedia in Browser Content Redirection für detaillierte Informationen.

Browserinhaltsumleitung-Proxykonfiguration

Diese Einstellung gibt Ihnen mehr Kontrolle darüber, wie die Browserinhaltsumleitung den Proxyserver Ihres Netzwerks verwendet, und erleichtert die serverseitige Abrufung und clientseitige Darstellung (server fetch client render), falls Ihre Umgebung keine clientseitige Abrufung und clientseitige Darstellung (client fetch client render) zulässt.

• Funktionsweise: Erzwingt, dass die Citrix Workspace-App eine serverseitige Abrufmethode zum Abrufen von Webinhalten verwendet. Wenn aktiviert, versucht sie immer, Inhalte vom Server abzurufen und auf Ihrem Gerät anzuzeigen.
• Optionen:
  • Expliziter Proxy: Verwenden Sie einen bestimmten Proxyserver. Sie müssen die Adresse und Portnummer des Proxyservers angeben (z. B. http://proxy.example.com:80)
    • Zulässige Muster:

    • http://<hostname/ip address>:

      Beispiel: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Verwenden Sie eine PAC-Datei oder WPAD, um die Proxy-Einstellungen automatisch zu bestimmen. Sie müssen die URL der PAC-Datei angeben (z. B. http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Zulässige Muster für PAC/WPAD-Dateien:

    • http://<hostname/ip address>://.pac

      Beispiel: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Beispiel: http://10.10.10.10/configuration/pac/wpad.dat

  • Direkt/Transparent: Verwenden Sie keinen Proxyserver oder verwenden Sie einen transparenten Proxy.
    • Konfigurieren Sie das Schlüsselwort „DIRECT“
    • Das Schlüsselwort ist Groß-/Kleinschreibung-sensitiv
• Standard: Verboten (deaktiviert)

Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung

Diese Einstellung vereinfacht die Anmeldung bei Websites, die die integrierte Windows-Authentifizierung (IWA) verwenden.

• Funktionsweise: Ermöglicht der Browserinhaltsumleitung, Ihre vorhandenen Windows-Anmeldeinformationen zu verwenden, um sich automatisch bei Websites anzumelden. Das bedeutet, dass Sie Ihren Benutzernamen und Ihr Kennwort nicht wiederholt eingeben müssen.
• Optionen:
  • Zulässig: Aktiviert Single Sign-On (SSO) für Websites, die IWA verwenden.
  • Verboten: (Standard) Deaktiviert SSO, sodass Sie Ihre Anmeldeinformationen jedes Mal eingeben müssen.

Browserinhaltsumleitung Server-Abruf-Proxy-Authentifizierung

Diese Einstellung steuert, wie die Browserinhaltsumleitung mit Ihrem Webproxy interagiert, wenn Inhalte vom Server abgerufen werden.

• Funktionsweise: Ermöglicht der Browserinhaltsumleitung, Ihre Windows-Anmeldeinformationen zur Authentifizierung beim Proxyserver zu verwenden und so einen sicheren Zugriff auf Webinhalte zu gewährleisten.
• Funktionsweise: Wenn diese Option aktiviert ist, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
• Anforderungen: Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Kerberos-Authentifizierung einrichten.
• Optionen:
  • Zulässig: Aktiviert die Kerberos-Authentifizierung mit dem Proxyserver.
  • Unzulässig: (Standard) Die Browserinhaltsumleitung verwendet die Basisauthentifizierung oder andere verfügbare Anmeldeinformationen zur Authentifizierung beim Proxy.