-
-
-
Integrar Citrix Virtual Apps and Desktops con Citrix Gateway
-
Seguridad de canales virtuales
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Seguridad de canales virtuales
De forma predeterminada, la función de lista de permitidos de canales virtuales está habilitada. Como resultado, solo los canales virtuales de Citrix® pueden abrirse en sesiones de aplicaciones y escritorios virtuales. Si es necesario utilizar canales virtuales personalizados, ya sean propios o de terceros, agréguelos explícitamente a la lista de permitidos.
Agregar canales virtuales a la lista de permitidos
Para agregar un canal virtual a la lista de permitidos, necesita:
-
El nombre del canal virtual tal como se define en el código, que puede tener hasta siete caracteres. Por ejemplo,
CTXCVC1. -
Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo,
C:\Program Files\Application\run.exe.
Una vez que tenga la información necesaria, debe agregar el canal virtual a la lista de permitidos mediante la configuración de directiva de lista de permitidos de canales virtuales. Para agregar un canal virtual a la lista, introduzca el nombre del canal virtual seguido de una coma y, a continuación, la ruta al proceso que accede al canal virtual. Si hay varios procesos, se pueden agregar separados por comas.
Usando los ejemplos anteriores, agregaría lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe
Si hay varios procesos, agregue lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Se admite el uso de caracteres comodín (*). Puede utilizar caracteres comodín cuando los nombres de los directorios o ejecutables cambian según la versión de la aplicación, o si el componente de terceros está instalado en los perfiles de los usuarios.
Puede utilizar caracteres comodín para lo siguiente:
- Para reemplazar el nombre completo del directorio. Por ejemplo:
C:\Program Files\Application\*\run1.exe - Para reemplazar parte del nombre del directorio. Por ejemplo:
C:\Program Files\Application\v*\run1.exe - Para reemplazar el nombre del ejecutable. Por ejemplo:
C:\Program Files\Application\v1.2\*.exe - Para reemplazar parte del nombre del ejecutable. Por ejemplo:
C:\Program Files\Application\v1.2\run*.exe
Se aplican las siguientes restricciones:
- El comodín solo se puede usar para reemplazar un único directorio. Por ejemplo, si el ejecutable se encuentra en
C:\Program Files\Application\v1.2\run1.exe- Permitido:
C:\Program Files\Application\*\run1.exe - No permitido:
C:\Program Files\*\run1.exe
- Permitido:
- Las entradas deben contener la extensión del archivo.
- Permitido:
C:\Program Files\Application\v1.2\*.exe - No permitido:
C:\Program Files\Application\v1.2\*
- Permitido:
- Todas las rutas deben ser locales.
Nota:
Las rutas de red no están permitidas a partir de la versión 2109 de Citrix Virtual Apps and Desktops™.
Consideraciones sobre los canales virtuales de Citrix
Todos los canales virtuales de Citrix integrados son de confianza y se les permite abrirse sin configuración adicional. Sin embargo, hay dos funciones que requieren entradas explícitas en la lista de permitidos debido a dependencias externas:
- Redirección multimedia
- Paquete de optimización HDX™ RealTime para Skype for Business
Redirección multimedia
Esta información es necesaria para la entrada de la lista de permitidos:
- Nombre del canal virtual: CTXMM
- Proceso: Ruta al reproductor multimedia utilizado en su máquina VDA. Por ejemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe
- Entrada de la lista de permitidos:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Paquete de optimización HDX RealTime para Skype for Business
Esta información es necesaria para la entrada de la lista de permitidos:
- Nombre del canal virtual: CTXRMEP
- Proceso: Ruta al ejecutable de Skype for Business en su máquina VDA, que puede variar según la versión de Skype for Business o si utilizó una ruta de instalación personalizada. Por ejemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
- Entrada de la lista de permitidos:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Obtener nombres y procesos de canales virtuales
La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es conseguir la información del desarrollador o proveedor externo que proporcionó el canal virtual.
Alternativamente, esta información se puede obtener aplicando los registros de la función y siguiendo estos pasos:
- Una vez que los componentes de cliente y servidor del canal virtual personalizado estén implementados, inicie una aplicación virtual o un escritorio virtual.
- En el registro de eventos del sistema de la máquina VDA, busque el nombre del canal virtual personalizado y el proceso que intentó abrirlo en el siguiente evento:
- En un VDA de sesión única, el ID de evento 2002 de la fuente Picadd.
- En un VDA multisesión, el ID de evento 14 de la fuente Rpm.
- Cierre la sesión.
- Agregue una entrada en la configuración de la política de lista de permitidos de canales virtuales para el canal virtual y el proceso identificados.
- Inicie la aplicación virtual o el escritorio virtual para validar que el canal virtual personalizado se abre correctamente.
Registro de la lista de permitidos de canales virtuales
Los siguientes eventos se registran en el registro de eventos de la máquina VDA de sesión única:
| Nombre del registro | Sistema | |
| Id. | 2001 | |
| Origen | Picadd | |
| Nivel | Información | |
| Descripción | El canal virtual personalizado <vcName> ha sido abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2002 | |
| Origen | Picadd | |
| Nivel | Advertencia | |
| Descripción | El canal virtual personalizado <vcName> no puede ser abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2003 | |
| Origen | Picadd | |
| Nivel | Información | |
| Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
|
| Nombre del registro | Sistema | |
| Id. | 2004 | |
| Origen | Picadd | |
| Nivel | Advertencia | |
| Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
|
Los siguientes eventos se registran en el registro de eventos de la máquina VDA multisecuencia:
| Nombre del registro | Sistema | |
| Id. | 13 | |
| Origen | Rpm | |
| Nivel | Información | |
| Descripción | El canal virtual personalizado <vcName> ha sido abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 14 | |
| Origen | Rpm | |
| Nivel | Advertencia | |
| Descripción | El canal virtual personalizado <vcName> no puede ser abierto por el proceso <processName>
|
|
| Nombre del registro | Sistema | |
| Id. | 15 | |
| Origen | Rpm | |
| Nivel | Información | |
| Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
|
| Nombre del registro | Sistema | |
| Id. | 16 | |
| Origen | Rpm | |
| Nivel | Advertencia | |
| Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
|
Canales virtuales de terceros conocidos
Las siguientes son soluciones de terceros conocidas que utilizan canales virtuales personalizados de Citrix. Esta lista no incluye todas las soluciones que utilizan un canal virtual personalizado de Citrix.
- Cerner
- Cisco WebEx Teams
- Cisco WebEx Meetings Virtual Desktop Software
- Epic Slingshot
- Epic Warp Drive
- Midmark IQPath Client Extensions
- Nuance PowerMic Client Extensions
- Nuance Dragon Medical Network Edition 360 vSync
- Reuniones de Zoom para VDI
- Ultima IA-Connect
Para obtener detalles sobre cómo añadir los canales virtuales asociados a la lista de permitidos, póngase en contacto con los proveedores de las soluciones. Alternativamente, siga los pasos descritos en la sección Obtención de nombres y procesos de canales virtuales.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.