Seguridad del canal virtual
Por defecto, la función de lista de permitidos de canales virtuales está habilitada. Como resultado, solo los canales virtuales de Citrix® pueden abrirse en sesiones de aplicaciones y escritorios virtuales. Si es necesario usar canales virtuales personalizados, ya sean propios o de terceros, estos deben añadirse explícitamente a la lista de permitidos.
Adición de canales virtuales a la lista de permitidos
Para añadir un canal virtual a la lista de permitidos, necesita:
-
El nombre del canal virtual tal como se define en el código, que puede tener hasta siete caracteres de longitud. Por ejemplo,
CTXCVC1. -
Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo,
C:\Program Files\Application\run.exe.
Una vez que tenga la información necesaria, debe añadir el canal virtual a la lista de permitidos mediante la configuración de directiva de lista de permitidos de canales virtuales. Para añadir un canal virtual a la lista, introduzca el nombre del canal virtual seguido de una coma y, a continuación, la ruta al proceso que accede al canal virtual. Si hay varios procesos, estos pueden añadirse separados por comas.
Nota:
Después de realizar cambios en la directiva, reinicie el VDA para asegurarse de que los cambios surtan efecto.
Usando los ejemplos anteriores, añadiría lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe
Si hay varios procesos, añadiría lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Consideraciones sobre los canales virtuales de Citrix
Todos los canales virtuales de Citrix integrados son de confianza y pueden abrirse sin configuración adicional. Sin embargo, hay dos funciones que requieren entradas explícitas en la lista de permitidos debido a dependencias externas:
- Redirección multimedia
- Paquete de optimización HDX™ RealTime para Skype Empresarial
Redirección multimedia
Esta información es necesaria para la entrada de la lista de permitidos:
- Nombre del canal virtual: CTXMM
- Proceso: Ruta al reproductor multimedia utilizado en su máquina VDA. Por ejemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe
- Entrada de la lista de permitidos:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Paquete de optimización HDX RealTime para Skype Empresarial
Esta información es necesaria para la entrada de la lista de permitidos:
- Nombre del canal virtual: CTXRMEP
- Proceso: Ruta al ejecutable de Skype Empresarial en su máquina VDA, que puede variar según la versión de Skype Empresarial o si utilizó una ruta de instalación personalizada. Por ejemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
- Entrada de la lista de permitidos:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Obtención de nombres y procesos de canales virtuales
La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es conseguir la información del desarrollador o del proveedor externo que proporcionó el canal virtual.
Alternativamente, esta información se puede obtener aplicando los registros de la función y siguiendo estos pasos:
- Una vez que los componentes de cliente y servidor del canal virtual personalizado estén implementados, inicie una aplicación virtual o un escritorio virtual.
- En el registro de eventos del sistema de la máquina VDA, busque el nombre del canal virtual personalizado en el siguiente evento:
- En un VDA de sesión única, el ID de evento 2004 de la fuente Picadd.
- En un VDA multisesión, el ID de evento 16 de la fuente Rpm.
- Cierre la sesión.
- Agregue una entrada en la configuración de la directiva de lista de permitidos de canales virtuales para el canal virtual identificado, solo con el nombre del canal virtual.
- Reinicie el VDA.
- Inicie la aplicación virtual o el escritorio virtual de nuevo.
- En el registro de eventos del sistema de la máquina VDA, busque el proceso que intentó abrir el canal virtual en el siguiente evento:
- En un VDA de sesión única, el ID de evento 2002 de la fuente Picadd.
- En un VDA multisesión, el ID de evento 14 de la fuente Rpm.
- Cierre la sesión.
- Edite la entrada en la configuración de la directiva de lista de permitidos de canales virtuales para incluir el proceso identificado.
- Reinicie el VDA.
- Inicie la aplicación virtual o el escritorio virtual para validar que el canal virtual personalizado se abre correctamente.
Registro de la lista de permitidos del canal virtual
Los siguientes eventos se registran en el registro de eventos de la máquina VDA de sesión única:
| Nombre del registro | Sistema | |
| Id. | 2001 | |
| Origen | Picadd | |
| Nivel | Información | |
| Descripción | El canal virtual personalizado <vcName> ha sido abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2002 | |
| Origen | Picadd | |
| Nivel | Advertencia | |
| Descripción | El canal virtual personalizado <vcName> no puede ser abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2003 | |
| Origen | Picadd | |
| Nivel | Información | |
| Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2004 | |
| Origen | Picadd | |
| Nivel | Advertencia | |
| Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
|
Los siguientes eventos se registran en el registro de eventos de la máquina VDA multisecuencia:
| Nombre del registro | Sistema | |
| Id. | 13 | |
| Origen | Rpm | |
| Nivel | Información | |
| Descripción | El canal virtual personalizado <vcName> ha sido abierto por el proceso <processName>
|
|
| Nombre de registro | Sistema | |
| Id. | 14 | |
| Origen | Rpm | |
| Nivel | Advertencia | |
| Descripción | El canal virtual personalizado <vcName> no puede ser abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 15 | |
| Origen | Rpm | |
| Nivel | Información | |
| Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
|
| Nombre del registro | Sistema | |
| Id | 16 | |
| Origen | Rpm | |
| Nivel | Advertencia | |
| Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
|
Canales virtuales de terceros conocidos
Las siguientes son soluciones de terceros conocidas que utilizan canales virtuales personalizados de Citrix. Esta lista no incluye todas las soluciones que utilizan un canal virtual personalizado de Citrix.
- Cerner
- Cisco WebEx Teams
- Software de escritorio virtual Cisco WebEx Meetings
- Epic Warp Drive
- Extensiones de cliente Midmark IQPath
- Nuance PowerMic Client Extensions
- Nuance Dragon Medical Network Edition 360 vSync
- Zoom Meetings para VDI
Para obtener detalles sobre cómo añadir los canales virtuales asociados a la lista de permitidos, póngase en contacto con los proveedores de las soluciones. Alternativamente, siga los pasos descritos en la sección (#obtaining-virtual-channel-names-and-processes) [Obtención de nombres y procesos de canales virtuales].