-
Visão geral da segurança técnica
-
Lista de permissões de canal virtual
-
Planejar e criar uma implantação
-
-
Pools de identidades de diferentes tipos de junção de identidade de máquina
-
Pool de identidades da identidade do computador ingressado no Active Directory local
-
Pool de identidades da identidade do computador ingressado no Azure Active Directory
-
Pool de identidades da identidade de computador ingressada no Azure Active Directory híbrido
-
Pool de identidades da identidade do computador habilitado para Microsoft Intune
-
Pool de identidades de identidade de máquina não ingressada no domínio
-
-
Migrar cargas de trabalho entre locais de recursos usando o Image Portability Service
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lista de permissões de canal virtual
A lista de permissões de canal virtual é um recurso que permite controlar quais canais virtuais não Citrix são permitidos em seu ambiente. Por padrão, o recurso de lista de permissões de canal virtual está habilitado. Como resultado, somente os canais virtuais da Citrix podem ser abertos nas sessões do Citrix Virtual Apps and Desktops. Se houver necessidade de usar canais virtuais personalizados, sejam eles próprios ou de terceiros, eles precisarão ser adicionados explicitamente à lista de permissões.
Configuração
A lista de permissões do canal virtual é habilitada por padrão. Você pode configurar esse recurso usando as seguintes configurações na política Citrix:
- Lista de permissões de canal virtual: para ativar ou desativar o recurso e adicionar canais virtuais à lista.
- Limitação de log da lista de permissões de canal virtual: define o período de limitação para o log de eventos da lista de permissões do canal virtual.
- Log da lista de permissões do canal virtual: define o nível de log para a lista de permissões do canal virtual.
Adicionando canais virtuais à lista de permissões
Para adicionar um canal virtual à lista de permissões, você precisa das seguintes informações:
-
O nome do canal virtual, conforme definido no código, que pode ter até sete caracteres. Por exemplo
CTXCVC1. -
Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo
C:\Arquivos de Programas\Aplicativo\run.exe.
Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando o Configuração de política de lista de permissões de canal virtual. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, você poderá adicioná-los separando cada processo com vírgulas.
Para processos únicos
Usando os exemplos anteriores, adicione a seguinte entrada à lista:
CTXCVC1,C:\Program Files\Application\run.exe
Para vários processos
Se houver vários processos, adicione a seguinte entrada à lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Usando curingas
Há suporte para o uso de curingas (*). Você pode usar curingas quando os nomes de diretórios ou executáveis forem alterados com base na versão do aplicativo ou se o componente de terceiros estiver instalado nos perfis dos usuários.
Você pode usar curingas nos seguintes cenários:
- Para substituir o nome completo do diretório. Por exemplo:
C:\Arquivos de Programas\Aplicativo\*\run1.exe - Para substituir parte do nome do diretório. Por exemplo:
C:\Arquivos de Programas\Aplicativo\v*\run1.exe - Para substituir o nome do executável. Por exemplo:
C:\Arquivos de Programas\Aplicativo\v1.2\*.exe - Para substituir parte do nome do executável. Por exemplo:
C:\Arquivos de Programas\Aplicativo\v1.2\run*.exe
As seguintes restrições se aplicam:
- O curinga só pode ser usado para substituir um único diretório. Por exemplo, se o executável estiver localizado em
C:\Arquivos de Programas\Aplicativo\v1.2\run1.exe- Permitido:
C:\Arquivos de Programas\Aplicativo\*\run1.exe - Não permitido:
C:\Arquivos de Programas\*\run1.exe
- Permitido:
- As entradas devem conter a extensão do nome do arquivo.
- Permitido:
C:\Arquivos de Programas\Aplicativo\v1.2\*.exe - Não permitido:
C:\Arquivos de Programas\Aplicativo\v1.2\*
- Permitido:
- Todos os caminhos devem ser locais.
Observação:
- Caminhos de rede não são permitidos.
- O suporte a curingas está disponível no Citrix Virtual Apps and Desktops 2206.
- O suporte a curingas está disponível no Citrix Virtual Apps and Desktops 2203 LTSR a partir da CU2.
Usando variáveis de ambiente do sistema
Você pode usar variáveis de ambiente do sistema para simplificar a definição dos processos confiáveis em sua lista de permissões. Você pode usar qualquer uma das variáveis prontas para uso, como %programfiles%, %programfiles(x86)%, %systemdrive%e %systemroot%.
Você também pode usar variáveis de ambiente personalizadas, desde que elas sejam definidas no nível do sistema.
Os exemplos a seguir descrevem variáveis de ambiente prontas para uso:
%programfiles%\Application\v1.2\run.exe%programfiles%\Application\*\run.exe%programfiles(x86)%\Application\v1.*\run.exe
O exemplo a seguir ilustra uma variável de ambiente de sistema personalizada:
- Nome da variável personalizada:
aplicação - Valor da variável personalizada: ‘%programfiles%\Aplicação'
- Entrada da lista de permissões:
CTXCVC1,%app%\run.exe
Observação:
Não há suporte para variáveis de ambiente do usuário.
O suporte a variáveis de ambiente está disponível no Citrix Virtual Apps and Desktops versão 2209.
Obter nomes e processos de canais virtuais
A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou de um fornecedor terceirizado que forneceu o canal virtual.
Como alternativa, você pode obter informações aplicando os logs do recurso e seguindo estas etapas:
- Depois que os componentes cliente e servidor do canal virtual personalizado estiverem em vigor, inicie um aplicativo virtual ou área de trabalho virtual.
- No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado e o processo que tentou abri-lo. Para obter mais informações sobre eventos disponíveis, consulte Logs de eventos.
- Saia da sessão.
- Adicione uma entrada nas configurações de política da lista de permissões do canal virtual para o canal virtual e o processo identificados.
- Reinicie a máquina.
- Depois que o VDA for registrado, execute o aplicativo virtual ou a área de trabalho virtual para validar se os canais virtuais personalizados são abertos com êxito.
Considerações sobre canais virtuais Citrix
Todos os canais virtuais integrados da Citrix são confiáveis e podem ser abertos sem configuração adicional. No entanto, os dois recursos a seguir exigem entradas explícitas na lista de permissões devido a dependências externas:
- Redirecionamento de multimídia
- Pacote de Otimização em Tempo Real HDX para Skype for Business
Redirecionamento de multimídia
Se você usar um reprodutor de mídia diferente do Windows Media Player como reprodutor de mídia do sistema, será necessário adicioná-lo à lista de permissões como um processo confiável. As seguintes informações são necessárias para a entrada da lista de permissões:
- Nome do canal virtual:
CTXMM - Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo
C:\Arquivos de Programas (x86)\Windows Media Player\wmplayer.exe. - Entrada da lista de permissões:
CTXMM,C:\Arquivos de Programas (x86)\Windows Media Player\wmplayer.exe
Pacote de Otimização em Tempo Real HDX para Skype for Business
As seguintes informações são necessárias para a entrada da lista de permissões:
- Nome do canal virtual:
CTXRMEP - Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar de acordo com a versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo
C:\Arquivos de Programas\Microsoft Office\root \ Office16 \ lync.exe. - Entrada da lista de permissões:
CTXRMEP,C:\Arquivos de Programas\Microsoft Office\root\Office16\lync.exe
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.