Citrix Virtual Apps and Desktops

Impostazioni dei criteri ICA

Nota:

Questa pagina fornisce descrizioni e valori di configurazione supportati per le impostazioni dei criteri ICA. Per ulteriori informazioni su come lavorare con i criteri, vedere la sezione Lavorare con i criteri.

Trasporto adattivo

Questa impostazione consente o impedisce il trasporto dei dati tramite EDT come opzione principale e tramite TCP come fallback.

Per impostazione predefinita, il trasporto adattivo è abilitato (Preferred [Preferito]) e quando è possibile viene utilizzato EDT, con TCP come fallback. È possibile modificarne l’impostazione in base alle esigenze:

  • Preferred (Preferito). Il trasporto adattivo su EDT viene utilizzato quando è possibile, con fallback a TCP.

  • Diagnostic mode (Modalità diagnostica). EDT viene abilitato in modo forzato e TCP viene disabilitato come fallback. Si consiglia questa impostazione solo per la risoluzione dei problemi.

  • Off. TCP viene abilitato in modo forzato ed EDT è disabilitato.

Per ulteriori informazioni, vedere Adaptive transport (Trasporto adattivo).

Impostazione del trascinamento della selezione

Questa impostazione consente o impedisce il trascinamento di file tra il client e le applicazioni o i desktop virtuali. Per impostazione predefinita, il criterio di trascinamento della selezione è disabilitato. Se necessario, è possibele abilitare questo criterio.

Application launch wait timeout (Timeout di attesa di avvio dell’applicazione)

Questa impostazione specifica il valore di timeout di attesa in millisecondi per l’avvio della prima applicazione in una sessione. Se l’avvio dell’applicazione supera questo periodo di tempo, la sessione termina.

È possibile scegliere il periodo di tempo predefinito (10.000 millisecondi) o specificare un numero in millisecondi.

Client clipboard redirection (Reindirizzamento degli Appunti client)

Questa impostazione consente o impedisce che gli Appunti sul dispositivo utente vengano mappati negli Appunti sul server.

Per impostazione predefinita, il reindirizzamento degli Appunti è consentito.

Per impedire il trasferimento di dati tramite copia e incolla tra una sessione e gli Appunti locali, selezionare Prohibit (Vieta). Gli utenti possono comunque copiare e incollare i dati tra le applicazioni in esecuzione nelle sessioni.

Dopo aver abilitato questa impostazione, configurare la larghezza di banda massima consentita che gli Appunti possono consumare in una connessione client. Utilizzare le impostazioni Clipboard redirection bandwidth limit (Limite di larghezza di banda per il reindirizzamento degli Appunti) o Clipboard redirection bandwidth limit percent (Percentuale del limite della larghezza di banda per il reindirizzamento degli Appunti).

Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client)

Quando l’impostazione Restrict client clipboard write (Limita scrittura degli Appunti client) è impostata su Enabled (Abilitata), i dati degli Appunti host non possono essere condivisi con l’endpoint client. È possibile utilizzare questa impostazione per consentire la condivisione di formati di dati specifici con gli Appunti dell’endpoint client. Per utilizzare questa impostazione, abilitarla e aggiungere i formati specifici da consentire.

I seguenti formati degli Appunti sono definiti dal sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

I seguenti formati personalizzati sono predefiniti in XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

Il formato HTML è disabilitato per impostazione predefinita. Per abilitare questa funzionalità:

  • Verificare che l’opzione Client clipboard redirection (Reindirizzamento degli Appunti client) sia impostata su Allowed (Consentito).
  • Verificare che l’opzione Restrict client clipboard write (Limita scrittura degli Appunti client) sia impostata su Allowed (Consentita).
  • Aggiungere una voce per CF_HTML (e qualsiasi altro formato che si desidera supportare) in Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client).

È possibile aggiungere altri formati personalizzati. Il nome del formato personalizzato deve corrispondere ai formati da registrare con il sistema. I nomi dei formati fanno distinzione tra maiuscole e minuscole.

Questa impostazione non si applica se il criterio di reindirizzamento degli appunti client è impostato su Proibito o se il criterio di limitazione scrittura degli appunti client è impostato su Disabilitato.

Nota:

L’abilitazione del supporto per la copia degli Appunti in formato HTML (CF_HTML) copia gli script dall’origine del contenuto copiato alla destinazione. Verificare che l’origine sia attendibile prima di procedere alla copia. Se si copia contenuto contenente script, questi sono attivi solo se si salva il file di destinazione come file HTML e lo si esegue.

Limit clipboard client to session transfer size (Limita il client degli Appunti alle dimensioni del trasferimento della sessione)

Questa impostazione specifica la dimensione massima dei dati degli Appunti che un utente può trasferire da un endpoint client a una sessione virtuale durante una singola operazione di copia e incolla.

Per limitare le dimensioni del trasferimento degli Appunti, abilitare l’impostazione Limit clipboard client to session transfer size (Limita il client degli Appunti alle dimensioni del trasferimento della sessione). Quindi, nel campo Size Limit (Limite dimensioni), immettere un valore in kilobyte per definire la dimensione del trasferimento dei dati tra gli Appunti locali e una sessione.

Per impostazione predefinita, questa impostazione è disabilitata e non ci sono limiti ai trasferimenti dal client alla sessione.

Limit clipboard session to client transfer size (Limita la sessione degli Appunti alle dimensioni del trasferimento del client)

Questa impostazione specifica la dimensione massima dei dati degli Appunti che un utente può trasferire da una sessione virtuale a un endpoint client durante una singola operazione di copia e incolla.

Per limitare le dimensioni del trasferimento degli Appunti, abilitare l’impostazione Limit clipboard session to client transfer size (Limita la sessione degli Appunti alle dimensioni del trasferimento del client). Quindi, nel campo Size Limit (Limite dimensioni), immettere un valore in kilobyte per definire la dimensione del trasferimento dei dati tra una sessione e gli Appunti locali.

Per impostazione predefinita, questa impostazione è disabilitata e non ci sono limiti ai trasferimenti dalla sessione al client.

Restrict client clipboard write (Limita scrittura degli Appunti client)

Se questa impostazione è impostata su Enabled (Disabilitata), i dati degli Appunti dell’host non possono essere condivisi con l’endpoint client. È possibile consentire formati specifici abilitando l’impostazione Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client).

Per impostazione predefinita, questa impostazione è disabilitata.

Restrict session clipboard write (Limita scrittura degli Appunti di sessione)

Quando questa impostazione è impostata su Enabled (Abilitata), i dati degli Appunti del client non possono essere condivisi all’interno della sessione utente. È possibile consentire formati specifici abilitando l’impostazione Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione).

Per impostazione predefinita, questa impostazione è disabilitata.

Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione)

Quando l’impostazione Restrict session clipboard write (Limita scrittura degli Appunti di sessione) è impostata su Enabled (Abilitata), i dati degli Appunti client non possono essere condivisi con le applicazioni di sessione. È possibile utilizzare questa impostazione per consentire la condivisione di formati di dati specifici con gli Appunti della sessione.

I seguenti formati degli Appunti sono definiti dal sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

I seguenti formati personalizzati sono predefiniti in XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

Il formato HTML è disabilitato per impostazione predefinita. Per abilitare questa funzionalità:

  • Verificare che l’opzione Client clipboard redirection (Reindirizzamento degli Appunti client) sia impostata su Allowed (Consentito).
  • Verificare che l’opzione Restrict session clipboard write (Limita scrittura degli Appunti di sessione) sia impostata su Enabled (Abilitata).
  • Aggiungere una voce per CF_HTML (e qualsiasi altro formato che si desidera supportare) in Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione).

È possibile aggiungere altri formati personalizzati. Il nome del formato personalizzato deve corrispondere ai formati da registrare con il sistema. I nomi dei formati fanno distinzione tra maiuscole e minuscole.

Questa impostazione non si applica se il criterio di reindirizzamento degli appunti client è impostato su Proibito o se il criterio di limitazione scrittura degli appunti sessione è impostato su Disabilitato.

Nota:

L’abilitazione del supporto per la copia degli Appunti in formato HTML (CF_HTML) copia gli script dall’origine del contenuto copiato alla destinazione. Verificare che l’origine sia attendibile prima di procedere alla copia. Se si copia contenuto contenente script, questi sono attivi solo se si salva il file di destinazione come file HTML e lo si esegue.

Desktop starts (Avvii del desktop)

Questa impostazione consente o impedisce le connessioni a una sessione sul VDA utilizzando una connessione ICA da parte di utenti non amministrativi in un gruppo VDA Direct Access Users.

Per impostazione predefinita, gli utenti non amministrativi non possono connettersi a queste sessioni.

Questa impostazione non influisce sugli utenti non amministrativi di un gruppo VDA Direct Access Users che utilizzano una connessione RDP. Questi utenti possono connettersi al VDA quando questa impostazione è abilitata o disabilitata. Questa impostazione non influisce sugli utenti non amministrativi che non fanno parte di un gruppo VDA Direct Access Users. Questi utenti possono connettersi al VDA quando questa impostazione è abilitata o disabilitata.

FIDO2 redirection (Reindirizzamento FIDO2)

Questa impostazione abilita o disabilita il reindirizzamento FIDO2. Il reindirizzamento FIDO2 consente agli utenti di sfruttare i componenti FIDO2 dell’endpoint locale in una macchina virtuale. Gli utenti possono autenticare la sessione virtuale mediante chiavi di sicurezza FIDO2 o biometria integrata su dispositivi dotati di TPM 2.0 e Windows Hello.

Quando questa impostazione è impostata su Allowed (Consentita), gli utenti possono eseguire l’autenticazione FIDO2 utilizzando le funzionalità dell’endpoint locale. L’impostazione predefinita è Allowed.

ICA listener connection timeout (Timeout di connessione del listener ICA)

Questa impostazione specifica il tempo di attesa massimo per il completamento di una connessione che utilizza il protocollo ICA.

Per impostazione predefinita, il tempo di attesa massimo è 120.000 millisecondi o due minuti.

ICA listener port number (Numero porta listener ICA)

Questa impostazione specifica il numero di porta TCP/IP utilizzato dal protocollo ICA sul server.

Per impostazione predefinita, il numero di porta è impostato su 1494.

I numeri di porta validi devono essere compresi nell’intervallo 0-65535 e non devono essere in conflitto con altri numeri di porta noti. Se si modifica il numero di porta, riavviare il server perché il nuovo valore abbia effetto. Se si modifica il numero di porta sul server, è necessario modificarlo anche su ogni app o plug-in Citrix Workspace che si connette al server.

Keyboard and Input Method Editor (IME) (Tastiera e Input Method Editor [IME])

Questa impostazione abilita o disabilita quanto segue:

  • Sincronizzazione dinamica del layout della tastiera
  • IME (Input Method Editor)
  • Mappatura del layout di tastiera Unicode
  • Nasconde o mostra il messaggio di notifica dell’interruttore del layout della tastiera
  1. In Web Studio, selezionare Keyboard and IME (Tastiera e IME).
  2. Selezionare Client keyboard layout synchronization and IME improvement (Sincronizzazione del layout della tastiera client e miglioramento IME) per controllare la sincronizzazione dinamica del layout della tastiera e le funzionalità IME (Input Method Editor) generiche del client nel VDA. Le opzioni disponibili sono:

    Disabled (Disabilitato): sincronizzazione dinamica del layout della tastiera e IME (Input Method Editor) generico del client.

    Support dynamic client keyboard layout synchronization (Supporta sincronizzazione dinamica del layout della tastiera client): consente la sincronizzazione dinamica del layout della tastiera.

    Support dynamic client keyboard layout synchronization and IME improvement (Supporta miglioramento di IME e della sincronizzazione dinamica del layout della tastiera client): consente sia la sincronizzazione dinamica del layout della tastiera che l’IME (Input Method Editor) generico del client.

  3. Selezionare Enable Unicode keyboard layout mapping (Abilita mappatura del layout della tastiera Unicode) per abilitare o disabilitare la mappatura della tastiera Unicode.
  4. Selezionare Hide keyboard layout switch pop-up message box (Nascondi messaggio a comparsa sull’interruttore del layout della tastiera) per controllare se viene visualizzato o meno un messaggio che indica che il layout della tastiera si sta sincronizzando quando l’utente modifica il layout della tastiera client. Se si impedisce la visualizzazione del messaggio, gli utenti devono attendere qualche istante prima di digitare, per evitare l’inserimento di caratteri errati.

Impostazioni predefinite:

  • Client keyboard layout synchronization and IME improvement (Sincronizzazione del layout della tastiera client e miglioramento IME)
    • Disabilitato in Windows Server 2016 e Windows Server 2019.
    • Supporta la sincronizzazione dinamica del layout della tastiera client e il miglioramento IME in Windows Server 2012 e Windows 2010.
  • Disable Unicode keyboard layout mapping (Disabilita la mappatura del layout della tastiera Unicode)
  • Show keyboard layout switch pop-up message box (Mostra messaggio a comparsa dell’interruttore di layout della tastiera)

Questo criterio sostituisce le impostazioni del Registro di sistema elencate nella sezione Description (Descrizione) delle impostazioni dei criteri.

Logoff checker startup delay (Ritardo di avvio del controllo disconnessione)

Questa impostazione specifica la durata del ritardo dell’avvio del controllo disconnessione. Utilizzare questo criterio per impostare il tempo (in secondi) di attesa di una sessione client prima di disconnettere la sessione.

Questa impostazione aumenta anche il tempo necessario per disconnettersi dal server.

Modalità tollerante alle perdite EDT

Importante:

  • La funzionalità richiede al minimo l’app Citrix Workspace 2002 per Windows. Questa versione del VDA la supporta quando è disponibile.

  • La modalità tollerante alle perdite EDT non è supportata su Citrix Gateway o Citrix Gateway Service. Questa modalità è disponibile solo con le connessioni dirette.

Questa impostazione abilita o disabilita la modalità tollerante alle perdite EDT.

Per impostazione predefinita, la modalità tollerante alle perdite EDT è impostata su Allowed (Consentita).

Quando è consentita, la modalità viene abilitata quando la perdita di pacchetti e la latenza sono superiori a una determinata soglia. È possibile impostare le soglie utilizzando il criterio delle soglie di tolleranza alle perdite EDT.

Per ulteriori informazioni, vedere Modalità tollerante alle perdite EDT.

Soglie tolleranti alle perdite EDT

Quando la modalità tollerante alle perdite EDT è disponibile, questa impostazione specifica le soglie delle metriche di rete raggiunte le quali la sessione passa alla modalità tollerante alle perdite EDT.

Le soglie predefinite sono:

  • Perdita pacchetto: 5%
  • Latenza: 300 ms (RTT)

Per ulteriori informazioni, vedere Modalità tollerante alle perdite EDT.

Rendezvous protocol (Protocollo Rendezvous)

Questa impostazione modifica il modo in cui viene eseguito il proxy delle sessioni HDX quando si utilizza il servizio Citrix Gateway. Quando è abilitata, il traffico HDX non passa più attraverso Citrix Cloud Connector. Il VDA stabilisce invece una connessione in uscita direttamente con il servizio Citrix Gateway (migliorando la scalabilità di Cloud Connector).

Importante:

Una funzione di commutazione in Citrix Cloud e un’impostazione dei criteri HDX controllano questa funzionalità. L’interruttore della funzionalità Citrix Cloud è abilitato per impostazione predefinita, mentre l’impostazione HDX è disabilitata per impostazione predefinita. L’impostazione HDX ha effetto solo sulle sessioni HDX stabilite tramite Citrix Gateway Service. Questa impostazione non influisce sulle sessioni stabilite direttamente tra client e VDA o tramite Citrix Gateway on-premise.

Per informazioni, vedere Protocollo Rendezvous.

Rendezvous proxy configuration (Configurazione del proxy Rendezvous)

Questa impostazione consente di configurare un proxy esplicito da utilizzare con il protocollo Rendezvous. Se si utilizza un proxy trasparente, non è necessario abilitare questa impostazione.

Per impostazione predefinita, questa impostazione è disabilitata.

Quando è disabilitata, il VDA non instrada il traffico in uscita attraverso proxy non trasparenti quando si tenta di stabilire una connessione Rendezvous con il servizio gateway.

Quando è abilitata, il VDA tenta di stabilire una connessione Rendezvous con il servizio gateway tramite il proxy definito in questa impostazione.

Il VDA supporta l’utilizzo di proxy HTTP e SOCKS5 per le connessioni Rendezvous. Per configurare il VDA per l’utilizzo di un proxy per la connessione Rendezvous, è necessario abilitare questa impostazione. Specificare inoltre l’indirizzo del proxy o il percorso del file PAC. Ad esempio:

  • Indirizzo proxy: http://<URL or IP>:<port> o socks5://<URL or IP>:<port>
  • File PAC: http://<URL or IP>/<path>/<filename>.pac

    VDA versione 2103 è la versione minima supportata per la configurazione proxy con un file PAC. Per ulteriori informazioni sullo schema di file PAC per i proxy SOCKS5, vedere Configurazione proxy.

Nota:

Solo i proxy SOCKS5 supportano il trasporto dei dati tramite EDT. Per un proxy HTTP, utilizzare TCP come protocollo di trasporto per ICA.

Per ulteriori informazioni, vedere Protocollo Rendezvous.

Avvio di programmi non pubblicati durante la connessione client

Questa impostazione specifica se consentire l’avvio delle applicazioni iniziali tramite RDP sul server.

Per impostazione predefinita, l’avvio delle applicazioni iniziali tramite RDP sul server non è consentito.

Impostazioni dei criteri di abilitazione/disabilitazione della modalità tablet

La modalità tablet consente di ottimizzare l’aspetto e il comportamento delle app Store, delle app Win32 e della shell di Windows sul VDA. Questo avviene passando automaticamente dalla modalità desktop virtuale alla modalità Tablet quando ci si connette da dispositivi con fattore di forma ridotto come telefoni e tablet o qualsiasi dispositivo touch.

Se questo criterio è disabilitato, il VDA è nella modalità in cui l’utente lo imposta e mantiene sempre la stessa modalità, a prescindere dal tipo di client.