Citrix Virtual Apps and Desktops

Configuraciones de la directiva ICA

Nota:

En esta página se proporcionan descripciones y valores de configuración admitidos para las configuraciones de la directiva ICA. Para obtener más información sobre cómo trabajar con directivas, consulte la sección Trabajar con directivas.

Transporte adaptable

Esta configuración permite o impide el transporte de datos por EDT como opción principal o por TCP como opción de reserva.

De forma predeterminada, el transporte adaptable está habilitado (Preferido), y se usa EDT cuando sea posible (cuando no sea posible, se recurre a TCP). Puede cambiar su configuración según lo que necesite:

  • Preferido. Se utiliza el transporte adaptable por EDT cuando sea posible; cuando no lo sea, se recurre a TCP.

  • Modo de diagnóstico. Se obliga el uso de EDT y la opción de recurrir a TCP está inhabilitada. Esta configuración se recomienda solamente para la solución de problemas.

  • Desactivado. Se obliga el uso de TCP y EDT está inhabilitado.

Para obtener más información, consulte Transporte adaptable.

Configuración de arrastrar y colocar

Esta configuración permite o impide arrastrar archivos entre el cliente y las aplicaciones o los escritorios virtuales. De forma predeterminada, la directiva de arrastrar y colocar está inhabilitada. Puede habilitar esta directiva si es necesario.

Tiempo de espera de inicio de la aplicación

Esta configuración especifica el tiempo (en milisegundos) que una sesión debe esperar para que se inicie la primera aplicación. Si el inicio de la aplicación supera este período de tiempo, la sesión se termina.

Puede elegir el tiempo predeterminado (10 000 milisegundos) o puede especificar una cantidad de tiempo en milisegundos.

Redirección del portapapeles del cliente

Esta configuración permite o impide la asignación del portapapeles del dispositivo del usuario al portapapeles del servidor.

La redirección del portapapeles está permitida de forma predeterminada.

Para impedir la transferencia de datos mediante copiar y pegar entre una sesión y el portapapeles local, seleccione Prohibida. Los usuarios podrán seguir copiando y pegando datos entre aplicaciones ejecutadas en sesiones.

Después de permitir esta configuración, configure el ancho de banda máximo permitido que el portapapeles puede consumir en una conexión de cliente. Utilice los parámetros Límite de ancho de banda de redirección del portapapeles o Porcentaje límite de ancho de banda de redirección del portapapeles.

Formatos permitidos de escritura en el portapapeles del cliente

Cuando el parámetro Restringir escritura en el portapapeles del cliente está habilitado, los datos del portapapeles del host no se pueden compartir con el punto final cliente. Puede usar esta configuración para permitir que formatos específicos de datos se puedan compartir con el portapapeles del dispositivo final cliente. Para usar esta configuración, habilítela y agregue los formatos específicos que quiere permitir.

Los siguientes formatos de portapapeles están definidos por el sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Los siguientes formatos personalizados están predefinidos en XenApp y XenDesktop y Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

El formato HTML está inhabilitado de forma predeterminada. Para habilitar esta funcionalidad:

  • Verifique que la configuración Redirección del portapapeles del cliente está permitida.
  • Verifique que la configuración Restringir escritura en el portapapeles del cliente está habilitada.
  • Agregue una entrada para CF_HTML (y otros formatos que quiera admitir) en la opción Formatos permitidos de escritura en el portapapeles del cliente.

Puede agregar más formatos personalizados. El nombre del formato personalizado debe coincidir con los formatos para registrar con el sistema. Los nombres de formato distinguen entre mayúsculas y minúsculas.

Esta configuración no se aplicará si la directiva Redirección del portapapeles del cliente se establece en Prohibida o si la directiva Restringir escritura en el portapapeles del cliente se establece en Inhabilitada.

Nota:

Si se permite copiar contenido en formato HTML al portapapeles (en otras palabras, si se habilita el formato CF_HTML), se copian los scripts del origen del contenido al destino. Antes de proceder a copiar contenido, compruebe el origen de datos para saber si confiar en él. Si copia contenido que contiene scripts, solo se activarán si guarda el archivo de destino como HTML y lo ejecuta.

Limitar el cliente del portapapeles al tamaño de la transferencia de la sesión

Este parámetro especifica el tamaño máximo de los datos del portapapeles que un usuario puede transferir desde un dispositivo de punto final de cliente a una sesión virtual durante una sola operación de copiar y pegar.

Para limitar el tamaño de transferencia del portapapeles, habilite la opción Limitar el cliente del portapapeles al tamaño de la transferencia de la sesión. A continuación, en el campo Límite de tamaño, introduzca un valor en kilobytes para definir el tamaño de la transferencia de datos entre el portapapeles local y una sesión.

De forma predeterminada, esta configuración está inhabilitada y no hay límite en las transferencias de cliente a sesión.

HDX Direct

HDX Direct permite al cliente establecer automáticamente una conexión directa con el host de la sesión cuando hay una comunicación directa disponible. Las conexiones se establecen de forma segura mediante el cifrado a nivel de red.

Modo HDX Direct

HDX Direct se puede usar para establecer conexiones directas con los hosts de sesión para clientes internos y externos. Esta configuración determina si HDX Direct está disponible solo para clientes internos o para clientes internos y externos.

Cuando se establece en Interno solo, HDX Direct intenta establecer conexiones directas solo para los clientes de la red interna.

Cuando se establece en Interno y Externo, HDX Direct intenta establecer conexiones directas para los clientes internos y externos.

De forma predeterminada, HDX Direct está configurado solo para clientes internos.

Intervalo de puertos HDX Direct

El intervalo de puertos que usa HDX Direct para las conexiones de usuarios externos. De forma predeterminada, HDX Direct usa el intervalo de puertos: 55000—55250.

Limitar la sesión del portapapeles al tamaño de transferencia del cliente

Este parámetro especifica el tamaño máximo de los datos del portapapeles que un usuario puede transferir desde una sesión virtual a un dispositivo de punto final de cliente durante una sola operación de cortar y pegar.

Para limitar el tamaño de la transferencia del portapapeles, habilite la opción Limitar la sesión del portapapeles al tamaño de la transferencia del cliente. A continuación, en el campo Límite de tamaño, introduzca un valor en kilobytes para definir el tamaño de la transferencia de datos entre una sesión y el portapapeles local.

De forma predeterminada, esta configuración está inhabilitada y no hay límite en las transferencias de cliente a sesión.

Restringir escritura en el portapapeles del cliente

Si este parámetro está habilitado, los datos del portapapeles del host no se pueden compartir con el dispositivo de punto final del cliente. Puede permitir algunos formatos específicos, habilitando la configuración Formatos permitidos de escritura en el portapapeles del cliente.

De forma predeterminada, esta configuración está inhabilitada.

Restringir escritura en el portapapeles de la sesión

Cuando esta configuración está habilitada, los datos del portapapeles del cliente no se pueden compartir en la sesión de usuario. Puede permitir algunos formatos específicos, habilitando el parámetro Formatos permitidos de escritura en el portapapeles de la sesión.

De forma predeterminada, esta configuración está inhabilitada.

Formatos permitidos de escritura en el portapapeles de la sesión

Cuando la configuración Restringir escritura en el portapapeles de la sesión está habilitada, los datos de portapapeles del cliente no se pueden compartir con las aplicaciones de la sesión. Puede usar esta configuración para permitir que formatos específicos de datos se puedan compartir con el portapapeles de la sesión.

Los siguientes formatos de portapapeles están definidos por el sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Los siguientes formatos personalizados están predefinidos en XenApp y XenDesktop y Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

El formato HTML está inhabilitado de forma predeterminada. Para habilitar esta funcionalidad:

  • Verifique que la configuración Redirección del portapapeles del cliente está permitida.
  • Verifique que la configuración Restringir escritura en el portapapeles de la sesión está habilitada.
  • Agregue una entrada para CF_HTML (y otros formatos que quiera admitir) en la opción Formatos permitidos de escritura en el portapapeles de la sesión.

Puede agregar más formatos personalizados. El nombre del formato personalizado debe coincidir con los formatos para registrar con el sistema. Los nombres de formato distinguen entre mayúsculas y minúsculas.

Esta configuración no se aplicará si la directiva Redirección del portapapeles del cliente se establece en Prohibida o si la directiva Restringir escritura en el portapapeles de la sesión se establece en Inhabilitada.

Nota:

Si se permite copiar contenido en formato HTML al portapapeles (en otras palabras, si se habilita el formato CF_HTML), se copian los scripts del origen del contenido al destino. Antes de proceder a copiar contenido, compruebe el origen de datos para saber si confiar en él. Si copia contenido que contiene scripts, solo se activarán si guarda el archivo de destino como HTML y lo ejecuta.

Inicios de escritorio

Esta configuración permite o impide que usuarios no administrativos que formen parte del grupo de usuarios de acceso directo en un VDA se conecten a ese VDA mediante conexiones ICA.

De forma predeterminada, los usuarios no administradores no pueden conectarse a estas sesiones.

Esta configuración no afecta a usuarios no administrativos que formen parte del grupo de usuarios de acceso directo en un VDA y que usen una conexión RDP. Estos usuarios pueden conectarse al VDA tanto si esta configuración está habilitada como si no. Esta configuración no afecta a usuarios no administrativos que no formen parte de un grupo de usuarios de acceso directo en un VDA. Estos usuarios no pueden conectarse al VDA tanto si esta configuración está habilitada como si no.

Redirección FIDO2

Esta configuración habilita o inhabilita la redirección FIDO2. La redirección FIDO2 permite a los usuarios aprovechar los componentes FIDO2 de los dispositivos de punto final local en máquinas virtuales. Los usuarios pueden autenticar una sesión virtual mediante biometría integrada o claves de seguridad FIDO2 en dispositivos que incluyan TPM 2.0 y Windows Hello.

Cuando esta configuración está permitida, los usuarios pueden procesar la autenticación FIDO2 mediante las prestaciones del dispositivo de punto final local. De forma predeterminada, esta configuración está permitida.

Tiempo de espera de la conexión de escucha ICA

Esta configuración permite especificar el tiempo de espera máximo para establecer conexiones que usan el protocolo ICA.

El tiempo de espera predeterminado es de 120 000 milésimas de segundo, es decir, dos minutos.

Número de puerto de escucha ICA

Esta configuración permite especificar el número de puerto TCP/IP que usará el protocolo ICA en el servidor.

De forma predeterminada, el número de puerto es el 1494.

Los números de puerto válidos deben estar entre 0 y 65 535, y no deben coincidir con otros números de puerto conocidos. Si cambia el número de puerto, vuelva a iniciar el servidor para que se aplique el nuevo valor. Si cambia el número de puerto en el servidor, también deberá cambiarlo en cada aplicación Citrix Workspace o plug-in que se conecte a ese servidor.

Editor de métodos de entrada (IME) y teclado

Esta configuración habilita o inhabilita lo siguiente:

  • Sincronización de la distribución de teclado dinámico
  • Editor de métodos de entrada (IME)
  • Asignación de distribución de teclado Unicode
  • Oculta o muestra el mensaje de notificación del botón para cambiar la distribución del teclado
  1. En Web Studio, seleccione Teclado e IME.
  2. Seleccione Sincronización de la distribución del teclado del cliente y mejora de IME para controlar la sincronización dinámica de la distribución del teclado y las funciones genéricas del Editor de métodos de entrada (IME) del cliente en el VDA. Puede configurar:

    Inhabilitado: Sincronización dinámica de la distribución del teclado y Editor genérico de métodos de entrada (IME) del cliente.

    Compatibilidad con sincronización dinámica de la distribución del teclado del cliente: Permite la sincronización dinámica de la distribución del teclado.

    Sincronización de la distribución del teclado del cliente y mejora de IME. Permite controlar la sincronización dinámica de la distribución del teclado y las funciones genéricas del Editor de métodos de entrada (IME).

  3. Seleccione Habilitar la asignación de distribución de teclado Unicode para habilitar o inhabilitar la asignación de teclado Unicode.
  4. Seleccione Ocultar cuadro de mensaje emergente del botón de distribución de teclado para controlar si aparece o no un mensaje y, así, indicar que la distribución del teclado se está sincronizando cuando el usuario cambia la distribución del teclado del cliente. Si no muestra este mensaje, los usuarios tienen que esperar unos momentos antes de escribir para evitar que se introduzcan caracteres incorrectos.

Parámetros predeterminados:

  • Sincronización de la distribución del teclado del cliente y mejora de IME
    • Sincronización inhabilitada en Windows Server 2016 y Windows Server 2019.
    • Está disponible la sincronización dinámica de la distribución del teclado del cliente y mejora de IME en Windows Server 2012 y Windows 2010.
  • Inhabilitar la asignación de distribución de teclado Unicode
  • Mostrar cuadro de mensaje emergente del botón de distribución del teclado

Esta directiva reemplaza los parámetros del Registro que se indican en la sección Descripción de las configuraciones de la directiva.

Demora en inicio de comprobador de cierre de sesión

Esta configuración especifica la duración que tendrá la demora antes de iniciar el comprobador del cierre de sesión. Utilice esta directiva para establecer el tiempo (en segundos) que espera una sesión de cliente antes de desconectar la sesión.

Esta configuración también aumenta el tiempo necesario para que un usuario cierre la sesión del servidor.

Modo tolerante a pérdidas

Importante:

  • La función requiere al menos la versión 2002 de la aplicación Citrix Workspace para Windows. Esta versión del VDA lo admite desde que está disponible.

  • El modo tolerante a pérdidas para gráficos no se ofrece en Citrix Gateway ni en Citrix Gateway Service. Este modo solo está disponible con conexiones directas.

Este parámetro habilita o inhabilita el modo tolerante a pérdidas para gráficos.

De forma predeterminada, el modo tolerante a pérdidas para gráficos está Permitido.

Cuando está permitido, se accede a este modo cuando la pérdida de paquetes y la latencia están por encima de un umbral. Puede establecer los umbrales mediante la directiva Umbrales del modo tolerante a la pérdida.

Umbrales de tolerancia a pérdidas

Cuando el modo tolerante a la pérdida está disponible, este parámetro especifica los umbrales de métricas de red en los que la sesión cambia al modo tolerante a pérdidas para gráficos.

Los umbrales predeterminados son:

  • Pérdida de paquetes: 5%
  • Latencia: 300 ms (RTT)

Para obtener más información, consulte Modo tolerante a pérdidas.

Modo tolerante a pérdidas para audio

Este parámetro habilita o inhabilita el modo tolerante a pérdidas para audio.

Cuando se habilita, el audio se envía a través del modo tolerante a pérdidas.

De forma predeterminada, el modo tolerante a pérdidas para audio está prohibido.

Para habilitar la directiva, cambie el Registro de la directiva del modo tolerante a pérdidas para audio a permitido.

El transporte EDT es necesario para habilitar el modo tolerante a pérdidas para audio.

Protocolo Rendezvous

Esta configuración cambia la forma en que las sesiones HDX se envían por proxy cuando se utiliza Citrix Gateway Service. Cuando está habilitado, el tráfico HDX ya no pasa por Citrix Cloud Connector. En vez de ello, el VDA establece una conexión saliente directamente con Citrix Gateway Service (con lo que mejora la escalabilidad de Cloud Connector).

Importante:

Esta función se activa y desactiva en Citrix Cloud y en una configuración de la directiva HDX. La opción para activar o desactivar la función de Citrix Cloud está habilitada de forma predeterminada, mientras que el parámetro HDX está inhabilitado de forma predeterminada. El parámetro de HDX solo afecta a las sesiones HDX establecidas a través de Citrix Gateway Service. Este parámetro no afecta a las sesiones establecidas directamente entre el cliente y el VDA o a través de un dispositivo Citrix Gateway local.

Para obtener información, consulte Protocolo Rendezvous.

Configuración del proxy de Rendezvous

Este parámetro le permite configurar un proxy explícito para usarlo con el protocolo Rendezvous. Si se utiliza un proxy transparente, esta configuración no necesita estar habilitada.

De forma predeterminada, esta configuración está inhabilitada.

Cuando está inhabilitada, el VDA no redirige el tráfico saliente a través de proxies que no sean transparentes si se intenta establecer una conexión Rendezvous con Gateway Service

Cuando está habilitada, el VDA intenta establecer una conexión Rendezvous con Gateway Service a través del proxy definido en la configuración.

El VDA admite proxies HTTP y SOCKS5 para conexiones Rendezvous. Para configurar el VDA de modo que utilice un proxy para la conexión Rendezvous, debe habilitar esta configuración. Además, especifique la dirección del proxy o la ruta al archivo PAC. Por ejemplo:

  • Dirección de proxy: http://<URL or IP>:<port> o socks5://<URL or IP>:<port>
  • Archivo PAC: http://<URL or IP>/<path>/<filename>.pac

    La versión 2103 de VDA es la versión mínima admitida para la configuración de proxies con un archivo PAC. Para obtener más información sobre el esquema del archivo PAC para proxies SOCKS5, consulte Configuración de proxy.

Nota:

Solo los proxies SOCKS5 admiten el transporte de datos a través de EDT. Para un proxy HTTP, utilice TCP como el protocolo de transporte para ICA.

Para obtener más información, consulte Protocolo Rendezvous.

Iniciar programas no publicados durante la conexión del cliente

Esta configuración especifica si se permite iniciar aplicaciones iniciales a través de RDP en el servidor.

De manera predeterminada, no se permite iniciar aplicaciones iniciales a través de RDP en el servidor.

Configuraciones de la directiva Cambiar modo tableta

El modo tableta optimiza la apariencia y el comportamiento de los almacenes de aplicaciones, las aplicaciones Win32 y el shell de Windows en el VDA. El escritorio virtual cambia automáticamente al modo tableta cuando un usuario se conecta a él desde dispositivos de formato pequeño (como teléfonos, tabletas o cualquier dispositivo táctil).

Si esta directiva está inhabilitada, el VDA permanecerá en todo momento en el modo en que lo defina el usuario, independientemente del tipo de cliente.