Citrix Workspace app for Windows

Citrix Workspace-App Desktop Lock

January 15, 2025

Beitrag von:

Übersicht

Die Citrix Workspace-App Desktop Lock, auch als Direct Boot to VDI bekannt, vereinfacht den Zugriff auf virtuelle Desktops. Mit diesem Feature können Administratoren lokale Desktops so konfigurieren, dass Benutzer direkt auf ihre virtuellen Desktops zugreifen können, ohne auf lokale Ressourcen oder Anwendungen auf dem Endpunktgerät zugreifen zu müssen.

Der direkte Start zu VDI oder Desktop Lock ist ideal, wenn Datenschutz, Compliance und Einfachheit für Unternehmen oberste Priorität haben. Diese Lösung sperrt Benutzer aus dem Endpunktbetriebssystem, wodurch Ihre Daten geschützt bleiben und das Risiko reduziert wird. Das Feature ist ideal für den Kioskmodus und Frontline-Anwendungsfälle.

Hauptfeatures

Direkter Zugriff auf den virtuellen Desktop: Benutzer landen direkt auf ihrem virtuellen Desktop, nachdem sie sich beim lokalen Desktop angemeldet haben.
Single Sign-On (SSO)-Integration: Wenn Single Sign-On aktiviert ist, erleben Benutzer einen nahtlosen Anmeldevorgang, ohne die Anmeldeinformationen mehrfach eingeben zu müssen. Diese Integration wird nur mit in Domänen eingebundenen Endpunkten unterstützt.
Unterstützung für nicht in die Domäne eingebundene Computer: Obwohl Desktop Lock in erster Linie für Umgebungen vorgesehen ist, die in die Domäne eingebunden sind, unterstützt es auch die Benutzerauthentifizierung auf Computern, die nicht in die Domäne eingebunden sind. In diesem Szenario ist jedoch eine manuelle Authentifizierung erforderlich.
Flexibilität: Desktop Lock unterstützt sowohl gemeinsam genutzte als auch dedizierte lokale Desktops und ist auf verschiedene Anwendungsfälle wie Kioske und Frontline-Benutzer zugeschnitten.

Voraussetzungen

Mit der Domäne verbundene Endpunkte: Für optimale Funktionalität werden mit der Domäne verbundene Endpunkte empfohlen.
Voraussetzungen für die Citrix Workspace-App: Alle anderen Systemanforderungen sind identisch mit denen der Citrix Workspace-App. Weitere Informationen finden Sie in der Dokumentation zu den Systemanforderungen.
Store-Konfiguration: Bevor Sie Desktop Lock installieren, müssen Sie sicherstellen, dass der Store konfiguriert ist.
/includeSSON Flag: Installieren Sie die Citrix Workspace-App für Windows mit dem Flag /includeSSON.

Installation

Citrix Workspace-App installieren: Installieren Sie die Citrix Workspace-App für Windows mit dem Flag /includeSSON.

Hinweis:

Während der Installation muss das Flag /includeSSON verwendet werden. Das Desktopsperrfeature bietet jedoch Flexibilität bei den Authentifizierungsmethoden. Eine einmalige Anmeldung ist nicht erforderlich.
Store konfigurieren: Konfigurieren Sie den Store, bevor Sie Desktop Lock installieren. Verwenden Sie die ADM/ADMX-Datei oder Befehlszeilenoptionen, um den Store und die einmalige Anmeldung zu konfigurieren. Weitere Informationen finden Sie unter Installation.

Beispiel für die Installation über die Befehlszeile:
```
   CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"
 
```
Desktop Lock installieren: Installieren Sie die Citrix Workspace-App Desktop Lock als Administrator mit der Datei CitrixWorkspaceDesktopLock.msi, verfügbar auf der Seite Citrix-Downloads.

Stille Installation:

 ```
   msiexec /i CitrixWorkspaceDesktopLock.msi /qn
 <!--NeedCopy--> ```

Wichtige Überlegungen

Automatische Desktopauswahl: Wenn Sie die Citrix Workspace-App für Windows mit Desktop Lock verwenden, wird ein Benutzer beim ersten Desktop angemeldet, der alphabetisch nach den Namen aller dem Benutzer zugewiesenen Desktops sortiert ist. Derzeit gibt es keine Möglichkeit der Auswahl des Desktops, bei dem der Benutzer sich anmelden muss.
Nur Desktop-Unterstützung: Dieses Feature unterstützt derzeit nur Desktops, keine Anwendungen.
Installation: Ab Version 2405 muss die Datei CitrixWorkspaceDesktopLock.msi mit erhöhten Administratorrechten installiert werden. Vor Version 2405 konnte der Administrator das Desktopsperrfeature mit erhöhten Administratorrechten installieren.
Benutzerprofile: Beim Anmelden wird auf dem Gerät ein lokales Benutzerprofil erstellt. Die Profilaufbewahrung hängt von Ihren Profilverwaltungseinstellungen ab.
Sitzungstrennung: Durch das Trennen der Desktop Lock-Sitzung wird der Benutzer vom Gerät abgemeldet.
Task-Manager des lokalen Geräts: Der Zugriff auf den Task-Manager des lokalen Geräts ist eingeschränkt.
Optimierter Desktop Viewer: Der Desktop Viewer ist für Desktop Lock optimiert. Die Eigenschaften “Home”, “Wiederherstellen”, “Maximieren” und “Anzeige” sind nicht darin enthalten.

So funktioniert Desktop Lock der Citrix Workspace-App

Prozessübersicht

Administratorinstallation: Ein Administrator installiert die Citrix Workspace-App Desktop Lock auf dem lokalen Gerät. Weitere Informationen finden Sie im Abschnitt Installation.
Benutzeranmeldung: Wenn sich ein Benutzer ohne Administratorrechte anmeldet, startet Desktop Lock automatisch die virtuelle Desktopsitzung.
Administratoranmeldung: Administratoren haben Zugriff auf das lokale Endpunktbetriebssystem und die Ressourcen und können so Fehler beheben.

Authentifizierung

Die Citrix Workspace-App Desktop Lock unterstützt die folgenden Authentifizierungsmethoden:

Single Sign-On mit StoreFront
Single Sign-On mit Citrix Workspace
Domänen-Passthrough-Authentifizierung. Weitere Informationen:
- Unterstützung von Domänen-Passthrough für Citrix Workspace
- Unterstützung von Domänen-Passthrough für StoreFront
  Hinweis:
  - Domänen-Passthrough kann mit SSO, Enhanced SSOoder Smartcard erreicht werden.
  - Die Citrix Workspace-App Desktop Lock erzwingt eine konsistente Richtlinie zur Smartcard-Entfernung und stellt sicher, dass das Benutzergerät nicht in einem inkonsistenten Zustand zurückbleibt.
Benutzerauthentifizierung, wenn eine Nicht-Domänen-Passthrough-Authentifizierung vorhanden ist.

Gemeinsam genutzte Geräte

In einem Szenario mit gemeinsam genutzten Geräten können mehrere Benutzer dieselbe lokale Máschine verwenden. Nach der Anmeldung mit ihrer angegebenen Authentifizierungsmethode an der lokalen Maschine greifen Benutzer direkt auf den virtuellen Desktop zu. Nach der Abmeldung vom virtuellen Desktop steht das lokale Gerät sofort für den nächsten Benutzer zur Verfügung. Diese Konfiguration ist vorteilhaft für Organisationen mit Schichtarbeitern oder gemeinsam genutzten Desktopumgebungen.

Dedizierte Geräte

Bei einer dedizierten Gerätekonfiguration wird der lokalen Maschine ein einzelner Benutzer zugewiesen. Der virtuelle Desktop wird direkt beim Anmelden am lokalen Computer mit den zugewiesenen Authentifizierungsdaten geöffnet.

Zusätzliche unterstützte Features

HDX und Multimedia: Alle HDX- und Multimedia-Features werden unterstützt. Weitere Informationen finden Sie unter HDX und Multimedia.
Lokaler App-Zugriff: Lokaler App-Zugriff wird unterstützt, erfordert jedoch eine sorgfältige Konfiguration, um unbefugten Zugriff auf den lokalen Desktop zu verhindern. Weitere Informationen finden Sie im Abschnitt Lokalen App-Zugriff und URL-Umleitung konfigurieren in der Dokumentation zu Citrix Virtual Apps and Desktops.

Weitergeben von Windows-Tastenkombinationen an die Remotesitzung

Die meisten Windows-Tastenkombinationen funktionieren innerhalb der Remotesitzung, mit Ausnahme von Windows+L. Häufig verwendete Beispiele sind:

Win+D: Alle geöffneten Fenster minimieren.
Alt+Tab: Zwischen aktiven Fenstern wechseln.
Strg+Alt+Entf: Zugänglich über Strg+F1 oder die Desktop Viewer-Symbolleiste.
Alt+Umschalt+Tab: Rückwärts durch aktive Fenster navigieren.
Windows+Tab: Öffnet die Aufgabenansicht.
Windows+Umschalt+Tab: Rückwärts durch die Aufgabenansicht navigieren.
Windows+Alle Zeichentasten: Verschiedene Tastenkombinationen basierend auf der jeweiligen Zeichentaste.

Desktop Lock deinstallieren

Über die Systemsteuerung

So entfernen Sie die Desktopsperre:

Melden Sie sich mit einem lokalen Administratorkonto an.
Verwenden Sie die Windows-Funktion Programme hinzufügen oder entfernen, um die Citrix Workspace-App Desktop Lock zu deinstallieren.

Befehl verwenden

Ein Administrator kann Desktop Lock mit dem folgenden Befehl auf einem verwalteten Gerät deinstallieren:

  msiexec /x [path to the MSI]
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Citrix Workspace-App Desktop Lock

January 15, 2025

Beitrag von:

January 15, 2025

Beitrag von:

In diesem Artikel

Übersicht
Hauptfeatures
Voraussetzungen
Installation
Wichtige Überlegungen
So funktioniert Desktop Lock der Citrix Workspace-App
Authentifizierung
Zusätzliche unterstützte Features
Weitergeben von Windows-Tastenkombinationen an die Remotesitzung
Desktop Lock deinstallieren

War dieser Artikel hilfreich?