Citrix Virtual Apps and Desktops

Seguridad de canales virtuales

De forma predeterminada, la funcionalidad de lista de canales virtuales permitidos está habilitada. Como resultado, solo se pueden abrir los canales virtuales de Citrix en las sesiones de Virtual Apps and Desktops. Si hay necesidad de usar canales virtuales personalizados, ya sean internos o de un tercero, deben agregarse explícitamente a la lista de canales permitidos.

Agregar canales virtuales a la lista de permitidos

Para agregar un canal virtual a la lista de permitidos, necesita lo siguiente:

  1. El nombre del canal virtual tal y como se define en el código, que puede tener hasta 7 caracteres. Por ejemplo, CTXCVC1.

  2. Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo, C:\Program Files\Application\run.exe.

Una vez que tenga la información necesaria, deberá agregar el canal virtual a la lista de permitidos mediante la configuración de la directiva Lista de canales virtuales permitidos. Para agregar un canal virtual a la lista, escriba el nombre del canal virtual seguido de una coma y, a continuación, la ruta del proceso que accede al canal virtual. Si hay varios procesos, estos se pueden agregar separados por comas.

Con los ejemplos anteriores, agregaría lo siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe

Si hay varios procesos, agregaría lo siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Se admite el uso de comodines (*). Puede usar caracteres comodín cuando los nombres de los directorios o ejecutables cambian en función de la versión de la aplicación o si el componente de terceros está instalado en los perfiles de los usuarios.

Puede usar caracteres comodín para lo siguiente:

  • Para reemplazar el nombre completo del directorio. Por ejemplo: C:\Program Files\Application\*\run1.exe
  • Para reemplazar parte del nombre del directorio. Por ejemplo: C:\Program Files\Application\v*\run1.exe
  • Para reemplazar el nombre del ejecutable. Por ejemplo: C:\Program Files\Application\v1.2\*.exe
  • Para reemplazar parte del nombre del ejecutable. Por ejemplo: C:\Program Files\Application\v1.2\run*.exe

Se aplican las siguientes restricciones:

  • El comodín solo se puede usar para reemplazar un único directorio. Por ejemplo: si el ejecutable se encuentra en C:\Program Files\Application\v1.2\run1.exe
    • Permitido: C:\Program Files\Application\*\run1.exe
    • No permitido: C:\Program Files\*\run1.exe
  • Las entradas deben contener la extensión de archivo.
    • Permitido: C:\Program Files\Application\v1.2\*.exe
    • No permitido: C:\Program Files\Application\v1.2\*
  • Todas las rutas deben ser locales.

Nota:

Las rutas de red no están permitidas a partir de la versión 2109 de Citrix Virtual Apps and Desktops.

Consideraciones sobre canales virtuales Citrix

Todos los canales virtuales Citrix integrados son de confianza y se permite abrirlos sin ninguna configuración adicional. Sin embargo, hay dos funcionalidades que requieren entradas explícitas en la lista de permitidos debido a dependencias externas:

  • Redirección multimedia
  • HDX RealTime Optimization Pack para Skype for Business

Redirección multimedia

Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXMM
  • Proceso: Ruta al reproductor multimedia utilizado en la máquina VDA. Por ejemplo: C:\Archivos de programa (x86)\Windows Media Player\wmplayer.exe
  • Entrada en la lista de permitidos: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack para Skype for Business

Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXRMEP
  • Proceso: Ruta al archivo ejecutable de Skype for Business en la máquina VDA, que puede variar según la versión de Skype for Business o si se ha usado una ruta de instalación personalizada. Por ejemplo: C:\Archivos de programa\Microsoft Office\root\Office16\lync.exe.
  • Entrada en la lista de permitidos: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe

Obtener nombres y procesos de canales virtuales

La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es obtener la información del desarrollador o del proveedor tercero que proporcionó el canal virtual.

También puede obtener esta información aplicando los registros de la funcionalidad y siguiendo estos pasos:

  1. Una vez establecidos los componentes del cliente y del servidor del canal virtual personalizado, inicie una aplicación virtual o un escritorio virtual.
  2. En el registro de eventos del sistema de la máquina VDA, busque el proceso que intentó abrir el canal virtual en el siguiente evento:
    • En un VDA de sesión única, ID de evento 2002 de Picadd de origen.
    • En un VDA multisesión, ID de evento 14 de Rpm de origen.
  3. Cierre la sesión.
  4. Agregue una entrada a la configuración de directiva Lista de canales virtuales permitidos para el canal virtual y el proceso identificados.
  5. Inicie la aplicación virtual o el escritorio virtual para comprobar que el canal virtual personalizado se abre correctamente.

Registro de la lista de canales virtuales permitidos

Los siguientes eventos se registran en el registro de eventos de la máquina VDA de sesión única:

  Nombre de registro Sistema
  ID 2001
  Origen Picadd
  Nivel Información
  Descripción El proceso <processName> ha abierto el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2002
  Origen Picadd
  Nivel Advertencia
  Descripción El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2003
  Origen Picadd
  Nivel Información
  Descripción <username> abrió el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2004
  Origen Picadd
  Nivel Advertencia
  Descripción <username> intentó abrir el canal virtual personalizado <vcName>

Los siguientes eventos se registran en el registro de eventos de la máquina VDA multisesión:

  Nombre de registro Sistema
  ID 13
  Origen Rpm
  Nivel Información
  Descripción El proceso <processName> ha abierto el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 14
  Origen Rpm
  Nivel Advertencia
  Descripción El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 15
  Origen Rpm
  Nivel Información
  Descripción <username> abrió el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 16
  Origen Rpm
  Nivel Advertencia
  Descripción <username> intentó abrir el canal virtual personalizado <vcName>

Canales virtuales de terceros conocidos

A continuación se indican soluciones de terceros conocidas que utilizan canales virtuales Citrix. Esta lista no incluye todas las soluciones que usan un canal virtual personalizado Citrix.

  • Cerner
  • Cisco WebEx Teams
  • Cisco WebEx Meetings Virtual Desktop Software
  • Epic Slingshot
  • Epic Warp Drive
  • Extensiones de cliente Midmark IQPath
  • Extensiones de cliente Nuance PowerMic
  • Nuance Dragon Medical Network Edition 360 vSync
  • Zoom Meetings para VDI
  • Ultima IA-Connect

Para obtener detalles sobre cómo agregar los canales virtuales asociados a la lista de permitidos, consulte a los proveedores de las soluciones. Como alternativa, siga los pasos descritos en la sección Obtener nombres y procesos de canales virtuales.

Seguridad de canales virtuales