-
Panoramica sulla sicurezza tecnica
-
Elenco consentito dei canali virtuali
-
Pianificare e costruire una distribuzione
-
-
Pool di identità di diversi tipi di join di identità del computer
-
Pool di identità dell'identità del computer aggiunto ad Active Directory locale
-
Pool di identità dell'identità del computer aggiunto ad Azure Active Directory
-
Pool di identità dell'identità del computer aggiunto ad Azure Active Directory ibrido
-
Pool di identità dell'identità del computer abilitata per Microsoft Intune
-
Pool di identità dell'identità del computer non appartenente a un dominio
-
-
Migrare i carichi di lavoro tra le posizioni delle risorse utilizzando Image Portability Service
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Elenco consentito dei canali virtuali
L’elenco dei canali virtuali consentiti è una funzionalità che consente di controllare quali canali virtuali non Citrix sono consentiti nell’ambiente. Per impostazione predefinita, la funzionalità dell’elenco Consenti del canale virtuale è abilitata. Di conseguenza, solo i canali virtuali Citrix possono essere aperti nelle sessioni di Citrix Virtual Apps and Desktops. Se è necessario utilizzare canali virtuali personalizzati, sia interni che di terze parti, questi devono essere aggiunti in modo esplicito all’elenco Consenti.
Configurazione
L’elenco dei canali virtuali consentiti è abilitato per impostazione predefinita. È possibile configurare questa funzionalità utilizzando le seguenti impostazioni nel criterio Citrix:
- Elenco dei canali virtuali consentiti: per abilitare o disabilitare la funzione e per aggiungere canali virtuali all’elenco.
- Limitazione dei log dell’elenco Consenti canale virtuale: imposta il periodo di limitazione per la registrazione degli eventi dell’elenco Consenti del canale virtuale.
- Registrazione dell’elenco di elementi consentiti del canale virtuale: imposta il livello di registrazione per l’elenco dei canali virtuali consentiti.
Aggiunta di canali virtuali all’elenco Consenti
Per aggiungere un canale virtuale all’elenco Consenti, sono necessarie le seguenti informazioni:
-
Il nome del canale virtuale come definito nel codice, che può contenere fino a sette caratteri. Per esempio
CTXCVC1. -
I percorsi dei processi che aprono il canale virtuale sulla macchina VDA. Per esempio
C:\Programmi\Applicazione\run.exe.
Una volta ottenute le informazioni richieste, è necessario aggiungere il canale virtuale all’elenco Consenti utilizzando il pulsante Impostazione dei criteri dell’elenco Consenti canale virtuale. Per aggiungere un canale virtuale all’elenco, immettere il nome del canale virtuale seguito da una virgola, quindi il percorso del processo che accede al canale virtuale. Se sono presenti più processi, è possibile aggiungere questi processi separando ogni processo con virgole.
Per singoli processi
Utilizzando gli esempi precedenti, aggiungere la voce seguente all’elenco:
CTXCVC1,C:\Program Files\Application\run.exe
Per più processi
Se sono presenti più processi, aggiungere la seguente voce all’elenco:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Utilizzo dei caratteri jolly
L’uso dei caratteri jolly (*) è supportato. È possibile utilizzare i caratteri jolly quando i nomi delle directory o dei file eseguibili cambiano in base alla versione dell’applicazione o se il componente di terze parti è installato nei profili degli utenti.
È possibile utilizzare i caratteri jolly negli scenari seguenti:
- Per sostituire il nome completo della directory. Per esempio:
C:\Programmi\Applicazione\*\run1.exe - Per sostituire parte del nome della directory. Per esempio:
C:\Programmi\Applicazione\v*\run1.exe - Per sostituire il nome dell’eseguibile. Per esempio:
C:\Programmi\Applicazione\v1.2\*.exe - Per sostituire parte del nome dell’eseguibile. Per esempio:
C:\Programmi\Applicazione\v1.2\run*.exe
Si applicano le seguenti restrizioni:
- Il carattere jolly può essere utilizzato solo per sostituire una singola directory. Ad esempio, se l’eseguibile si trova in
C:\Programmi\Applicazione\v1.2\run1.exe- Permesso:
C:\Programmi\Applicazione\*\run1.exe - Non consentito:
C:\Programmi\*\run1.exe
- Permesso:
- Le voci devono contenere l’estensione del nome file.
- Permesso:
C:\Programmi\Applicazione\v1.2\*.exe - Non consentito:
C:\Programmi\Applicazione\v1.2\*
- Permesso:
- Tutti i percorsi devono essere locali.
Nota:
- I percorsi di rete non sono consentiti.
- Il supporto dei caratteri jolly è disponibile da Citrix Virtual Apps and Desktops 2206.
- Il supporto dei caratteri jolly è disponibile in Citrix Virtual Apps and Desktops 2203 LTSR da CU2.
Utilizzo delle variabili di ambiente di sistema
È possibile utilizzare le variabili di ambiente di sistema per semplificare la definizione dei processi attendibili nell’elenco Consenti. È possibile utilizzare una qualsiasi delle variabili predefinite, ad esempio %programfiles%, %programfiles(x86)%, %systemdrive%e %systemroot%.
È inoltre possibile utilizzare variabili di ambiente personalizzate, purché siano definite a livello di sistema.
Gli esempi seguenti illustrano le variabili di ambiente predefinite:
%programfiles%\Application\v1.2\run.exe%programfiles%\Application\*\run.exe%programfiles(x86)%\Application\v1.*\run.exe
Nell’esempio seguente viene illustrata una variabile di ambiente di sistema personalizzata:
- Nome variabile personalizzata:
app - Valore variabile personalizzata: ‘%programfiles%\Applicazione'
- Consenti voce nell’elenco:
CTXCVC1,%app%\run.exe
Nota:
Le variabili di ambiente utente non sono supportate.
Il supporto delle variabili di ambiente è disponibile da Citrix Virtual Apps and Desktops versione 2209.
Ottenere i nomi e i processi dei canali virtuali
Il modo più semplice per ottenere il nome del canale virtuale e il processo che lo apre sulla macchina VDA consiste nell’ottenere le informazioni dallo sviluppatore o da un fornitore di terze parti che ha fornito il canale virtuale.
In alternativa, è possibile ottenere informazioni applicando i log della funzionalità e seguendo questa procedura:
- Una volta installati i componenti client e server del canale virtuale personalizzato, avviare un’applicazione virtuale o un desktop virtuale.
- Nel registro eventi di sistema della macchina VDA, cercare il nome del canale virtuale personalizzato e il processo che ha tentato di aprirlo. Per ulteriori informazioni sugli eventi disponibili, vedere Registri eventi.
- Disconnettersi dalla sessione.
- Aggiungere una voce nelle impostazioni dei criteri dell’elenco Consenti del canale virtuale per il canale virtuale e il processo identificati.
- Riavviare la macchina.
- Una volta registrato il VDA, eseguire l’applicazione virtuale o il desktop virtuale per verificare che i canali virtuali personalizzati si aprano correttamente.
Considerazioni sui canali virtuali Citrix
Tutti i canali virtuali Citrix integrati sono attendibili e possono essere aperti senza ulteriori configurazioni. Tuttavia, le due funzionalità seguenti richiedono voci esplicite nell’elenco Consenti a causa di dipendenze esterne:
- Reindirizzamento multimediale
- Pacchetto di ottimizzazione HDX in tempo reale per Skype for Business
Reindirizzamento multimediale
Se si utilizza un lettore multimediale diverso da Windows Media Player come lettore multimediale di sistema, è necessario aggiungerlo all’elenco Consenti come processo attendibile. Per la voce dell’elenco Consenti sono necessarie le seguenti informazioni:
- Nome del canale virtuale:
CTXMM - Processo: percorso del lettore multimediale utilizzato nella macchina VDA. Per esempio
C:\Programmi (x86)\Windows Media Player\wmplayer.exe. - Consenti voce nell’elenco:
CTXMM,C:\Programmi (x86)\Windows Media Player\wmplayer.exe
Pacchetto di ottimizzazione HDX in tempo reale per Skype for Business
Per la voce dell’elenco Consenti sono necessarie le seguenti informazioni:
- Nome del canale virtuale:
CTXRMEP - Processo: percorso dell’eseguibile Skype for Business nel computer VDA, che può variare in base alla versione di Skype for Business o se è stato utilizzato un percorso di installazione personalizzato. Per esempio
C:\Programmi\Microsoft Office\root\Office16\lync.exe. - Consenti voce nell’elenco:
CTXRMEP,C:\Programmi\Microsoft Office\root\Office16\lync.exe
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.