Elenco elementi consentiti per i canali virtuali

L’elenco elementi consentiti per i canali virtuali è una funzionalità che consente di controllare quali canali virtuali non Citrix sono consentiti nell’ambiente. Per impostazione predefinita, la funzionalità dell’elenco elementi consentiti per i canali virtuali è abilitata. Di conseguenza, solo i canali virtuali Citrix possono essere aperti nelle sessioni Citrix Virtual Apps and Desktops™. Se è necessario utilizzare canali virtuali personalizzati, sia sviluppati internamente che di terze parti, questi devono essere aggiunti esplicitamente all’elenco elementi consentiti.

Configurazione

L’elenco elementi consentiti per i canali virtuali è abilitato per impostazione predefinita. È possibile configurare questa funzionalità utilizzando le seguenti impostazioni nei criteri Citrix:

• Elenco elementi consentiti per i canali virtuali: per abilitare o disabilitare la funzionalità e per aggiungere canali virtuali all’elenco.
• Limitazione della registrazione dell’elenco elementi consentiti per i canali virtuali: imposta il periodo di limitazione per la registrazione degli eventi dell’elenco elementi consentiti per i canali virtuali.
• Registrazione dell’elenco elementi consentiti per i canali virtuali: imposta il livello di registrazione per l’elenco elementi consentiti per i canali virtuali.

Aggiunta di canali virtuali all’elenco elementi consentiti

Per aggiungere un canale virtuale all’elenco elementi consentiti, sono necessarie le seguenti informazioni:

1. Il nome del canale virtuale come definito nel codice, che può essere lungo fino a sette caratteri. Ad esempio, CTXCVC1.

2. I percorsi dei processi che aprono il canale virtuale sulla macchina VDA. Ad esempio, C:\Program Files\Application\run.exe.

Una volta ottenute le informazioni richieste, è necessario aggiungere il canale virtuale all’elenco elementi consentiti utilizzando l’impostazione dei criteri dell’elenco elementi consentiti per i canali virtuali. Per aggiungere un canale virtuale all’elenco, immettere il nome del canale virtuale seguito da una virgola e quindi il percorso del processo che accede al canale virtuale. Se ci sono più processi, è possibile aggiungerli separando ogni processo con delle virgole.

Per processi singoli

Utilizzando gli esempi precedenti, aggiungere la seguente voce all’elenco:

CTXCVC1,C:\Program Files\Application\run.exe

Per più processi

Se sono presenti più processi, aggiungere la seguente voce all’elenco:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Utilizzo di caratteri jolly

L’uso di caratteri jolly (*) è supportato. È possibile utilizzare i caratteri jolly quando i nomi delle directory o degli eseguibili cambiano in base alla versione dell’applicazione, o se il componente di terze parti è installato nei profili degli utenti.

È possibile utilizzare i caratteri jolly nei seguenti scenari:

• Per sostituire il nome completo della directory. Ad esempio: C:\Program Files\Application\*\run1.exe
• Per sostituire parte del nome della directory. Ad esempio: C:\Program Files\Application\v*\run1.exe
• Per sostituire il nome dell’eseguibile. Ad esempio: C:\Program Files\Application\v1.2\*.exe
• Per sostituire parte del nome dell’eseguibile. Ad esempio: C:\Program Files\Application\v1.2\run*.exe

Si applicano le seguenti restrizioni:

• Il carattere jolly può essere utilizzato solo per sostituire una singola directory. Ad esempio, se l’eseguibile si trova in C:\Program Files\Application\v1.2\run1.exe
  • Consentito: C:\Program Files\Application\*\run1.exe
  • Non consentito: C:\Program Files\*\run1.exe
• Le voci devono contenere l’estensione del nome del file.
  • Consentito: C:\Program Files\Application\v1.2\*.exe
  • Non consentito: C:\Program Files\Application\v1.2\*
• Tutti i percorsi devono essere locali.

Nota:

• I percorsi di rete non sono consentiti.
• Il supporto per i caratteri jolly è disponibile a partire da Citrix Virtual Apps and Desktops 2206.
• Il supporto per i caratteri jolly è disponibile in Citrix Virtual Apps and Desktops 2203 LTSR a partire da CU2.

Utilizzo delle variabili d’ambiente di sistema

È possibile utilizzare le variabili d’ambiente di sistema per semplificare la definizione dei processi attendibili nell’elenco di elementi consentiti. È possibile utilizzare qualsiasi variabile predefinita, come %programfiles%, %programfiles(x86)%, %systemdrive% e %systemroot%.

È inoltre possibile utilizzare variabili d’ambiente personalizzate, purché siano definite a livello di sistema.

I seguenti esempi illustrano le variabili d’ambiente predefinite:

• %programfiles%\Application\v1.2\run.exe
• %programfiles%\Application\*\run.exe
• %programfiles(x86)%\Application\v1.*\run.exe

Il seguente esempio illustra una variabile d’ambiente di sistema personalizzata:

• Nome variabile personalizzata: app
• Valore variabile personalizzata: %programfiles%\Application\
• Voce dell’elenco di elementi consentiti: CTXCVC1,%app%\run.exe

Nota:

Le variabili di ambiente utente non sono supportate.

Il supporto delle variabili di ambiente è disponibile a partire dalla versione 2209 di Citrix Virtual Apps and Desktops.

Ottenere nomi e processi dei canali virtuali

Il modo più semplice per ottenere il nome del canale virtuale e il processo che lo apre sulla macchina VDA è richiedere le informazioni allo sviluppatore o a un fornitore di terze parti che ha fornito il canale virtuale.

In alternativa, è possibile ottenere informazioni applicando i log della funzionalità e seguendo questi passaggi:

1. Una volta installati i componenti client e server del canale virtuale personalizzato, avviare un’applicazione virtuale o un desktop virtuale.
2. Nel registro eventi di sistema della macchina VDA, cercare il nome del canale virtuale personalizzato e il processo che ha tentato di aprirlo. Per ulteriori informazioni sugli eventi disponibili, vedere Registri eventi.
3. Disconnettersi dalla sessione.
4. Aggiungere una voce nelle impostazioni dei criteri dell’elenco di elementi consentiti del canale virtuale per il canale virtuale e il processo identificati.
5. Riavviare la macchina.
6. Una volta registrato il VDA, eseguire l’applicazione virtuale o il desktop virtuale per verificare che i canali virtuali personalizzati si aprano correttamente.

Considerazioni sui canali virtuali Citrix

Tutti i canali virtuali Citrix integrati sono considerati attendibili e possono essere aperti senza ulteriori configurazioni. Tuttavia, le due funzionalità seguenti richiedono voci esplicite nell’elenco di elementi consentiti a causa di dipendenze esterne:

• Reindirizzamento multimediale
• HDX RealTime Optimization Pack per Skype for Business

Reindirizzamento multimediale

Se si utilizza un lettore multimediale diverso da Windows Media Player come lettore multimediale di sistema, è necessario aggiungerlo all’elenco di elementi consentiti come processo attendibile. Le seguenti informazioni sono necessarie per la voce dell’elenco di elementi consentiti:

• Nome canale virtuale: CTXMM
• Processo: percorso del lettore multimediale utilizzato nella macchina VDA. Ad esempio, C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
• Voce dell’elenco di elementi consentiti: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack per Skype for Business

Le seguenti informazioni sono necessarie per la voce dell’elenco di elementi consentiti:

• Nome canale virtuale: CTXRMEP
• Processo: percorso dell’eseguibile di Skype for Business nella macchina VDA, che può variare in base alla versione di Skype for Business o se è stato utilizzato un percorso di installazione personalizzato. Ad esempio, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
• Voce dell’elenco di elementi consentiti: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe