Configurações de política ICA
Transporte adaptativo
Essa configuração permite ou impede o transporte de dados sobre EDT como primário e fallback para TCP.
Por padrão, o transporte adaptativo está habilitado (Preferred) e o EDT é usado quando possível, com fallback para o TCP. Se ele foi desativado e você quiser ativá-lo, siga o procedimento a seguir.
- No Studio, ative a configuração de política, transporte adaptável HDX. Também recomendamos que você não ative este recurso como uma política universal para todos os objetos no site.
- Para ativar a configuração de política, defina o valor como Preferred e clique em OK.
Preferred. O transporte adaptativo por EDT é usado quando possível, com fallback para o TCP.
Diagnostic mode. O EDT é aplicado à força e o fallback para o TCP é desabilitado. Recomendamos essa configuração apenas para a solução de problemas.
Off. O TCP é aplicado à força e EDT é desabilitado.
Para obter mais informações, consulte Transporte adaptativo.
Application launch wait timeout
Essa configuração especifica o valor de tempo limite de espera em milissegundos para que uma sessão aguarde o início do primeiro aplicativo. Se o início do aplicativo exceder esse período de tempo, a sessão termina.
Você pode escolher o tempo padrão (10.000 milissegundos) ou especificar um número em milissegundos.
Client clipboard redirection
Essa configuração permite ou impede que a área de transferência no dispositivo do usuário seja mapeada para a área de transferência no servidor.
Por padrão, o redirecionamento da área de transferência é permitido.
Para evitar a transferência de dados recortar e colar entre uma sessão e a área de transferência local, selecione Prohibit. Os usuários ainda podem cortar e colar dados entre aplicativos em execução em sessões.
Depois de permitir essa configuração, configure a largura de banda máxima permitida que a área de transferência pode consumir em uma conexão de cliente. Use a configuração Clipboard redirection bandwidth limit ou Clipboard redirection bandwidth limit percent.
Client clipboard write allowed formats
Quando a configuração Restrict client clipboard write é Enabled, os dados da área de transferência do host não podem ser compartilhados com o ponto de extremidade do cliente. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência do endpoint do cliente. Para usar essa configuração, habilite e adicione os formatos específicos que devem ser permitidos.
Os seguintes formatos de área de transferência são definidos pelo sistema:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
Os seguintes formatos personalizados são predefinidos no XenApp e XenDesktop e Citrix Virtual Apps and Desktops:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_ARQUIVO
O formato HTML é desativado por padrão. Para ativar este recurso:
- A configuração Client clipboard redirection deve estar definida como Allowed.
- A configuração Restrict client clipboard write deve estar definida como Enabled.
- Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja suportado) em Client clipboard write allowed formats.
Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos que devem ser registrados no sistema. Os nomes de formato diferenciam maiúsculas e minúsculas.
Essa configuração não é aplicada se Client clipboard redirection ou Restrict client clipboard write estiver definido como Prohibited.
Nota
Ativar o suporte a cópia da área de transferência no formato HTML (CF_HTML) copia todos os scripts da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de começar a copiar. Se você copiar conteúdo contendo scripts, eles só estarão ativos se você salvar o arquivo de destino como um arquivo HTML e o executar.
Limit clipboard client to session transfer size
Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de um ponto de extremidade cliente para uma sessão virtual durante uma única operação de recortar e colar.
Para limitar o tamanho da transferência da área de transferência, ative a configuração Limit clipboard client to session transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre a área de transferência local e uma sessão.
Por padrão, essa configuração está desativada e não há limite para transferências de cliente para sessão.
Limit clipboard session to client transfer size
Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de uma sessão virtual para um ponto de extremidade cliente durante uma única operação de recortar e colar.
Para limitar o tamanho da transferência da área de transferência, ative a configuração Limit clipboard session to client transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre uma sessão e a área de transferência local.
Por padrão, essa configuração é desativada e não há limite na sessão para transferências de clientes.
Restrict client clipboard write
Se essa configuração for Allowed, os dados da área de transferência do host não poderão ser compartilhados com o ponto de extremidade do cliente. Você pode permitir formatos específicos ativando a configuração Client clipboard write allowed formats.
Por padrão, essa configuração é Prohibited.
Restrict session clipboard write
Quando essa configuração é Allowed, os dados da área de transferência do cliente não podem ser compartilhados dentro da sessão do usuário. Você pode permitir formatos específicos ativando a configuração Session clipboard write allowed formats.
Por padrão, essa configuração é Prohibited.
Session clipboard write allowed formats
Quando a configuração Restrict session clipboard write é Allowed, os dados da área de transferência do cliente não podem ser compartilhados com aplicativos de sessão. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência da sessão.
Os seguintes formatos de área de transferência são definidos pelo sistema:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
Os seguintes formatos personalizados são predefinidos no XenApp e XenDesktop e Citrix Virtual Apps and Desktops:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
O formato HTML é desativado por padrão. Para ativar este recurso:
- A configuração Client clipboard redirection deve estar definida como Allowed.
- Verifique se opção Restrict session clipboard write está configurada como Enabled.
- Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja suportado) em Session clipboard write allowed formats.
Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos que devem ser registrados no sistema. Os nomes de formato diferenciam maiúsculas e minúsculas.
Essa configuração não é aplicada se a opção Client clipboard redirection setting ou Restrict session clipboard write setting estiverem configuradas como Prohibited.
Nota:
Ativar o suporte a cópia da área de transferência no formato HTML (CF_HTML) copia todos os scripts da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de começar a copiar. Se você copiar conteúdo contendo scripts, eles só estarão ativos se você salvar o arquivo de destino como um arquivo HTML e o executar.
Desktop starts
Essa configuração permite ou impede conexões com uma sessão nesse VDA usando uma conexão ICA por usuários não administrativos em um grupo de usuários de acesso direto VDA.
Por padrão, os usuários não administrativos não podem se conectar a essas sessões.
Essa configuração não afeta usuários não administrativos em um grupo de usuários de acesso direto VDA que estejam usando uma conexão RDP. Esses usuários podem se conectar ao VDA se essa configuração estiver ativada ou desativada. Essa configuração não afeta usuários não administrativos que não estão em um grupo de usuários de acesso direto do VDA. Esses usuários não podem se conectar ao VDA se essa configuração estiver ativada ou desativada.
FIDO2 redirection
Essa configuração ativa ou desativa o redirecionamento FIDO2. O redirecionamento FIDO2 permite que os usuários aproveitem os componentes FIDO2 do ponto de extremidade local em uma máquina virtual. Os usuários podem autenticar em sua sessão virtual usando chaves de segurança FIDO2 ou biometria integrada em dispositivos com TPM 2.0 e Windows Hello.
Quando essa configuração é Allowed, os usuários podem executar a autenticação FIDO2 usando os recursos do ponto de extremidade local. Por padrão, essa configuração é Allowed.
O redirecionamento FIDO2 também pode ser ativado ou desativado em pontos de extremidade do cliente configurando a seguinte chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\
Nome: FIDO2
Tipo: REG_DWORD
Valor: 1
Defina o valor como 0 para desativar o recurso e 1 para ativá-lo. Por padrão, o recurso está ativado.
Cuidado:
Editar o registro incorretamente pode causar sérios problemas que podem exigir que você reinstale seu sistema operacional. A Citrix não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Tenha o cuidado de fazer backup do registro antes de editá-lo.
ICA listener connection timeout
Essa configuração especifica o tempo máximo de espera para que seja concluída uma conexão por meio o protocolo ICA.
Por padrão, o tempo máximo de espera é 120.000 milissegundos, ou dois minutos.
ICA listener port number
Essa configuração especifica o número da porta TCP/IP usado pelo protocolo ICA no servidor.
Por padrão, o número da porta é definido como 1494.
Os números de porta válidos devem estar no intervalo de 0-65535 e não devem entrar em conflito com outros números de porta conhecidos. Se você alterar o número da porta, reinicie o servidor para que o novo valor tenha efeito. Se você alterar o número da porta no servidor, também deverá alterá-lo em cada aplicativo ou plug-in Citrix Workspace que se conecte ao servidor.
Teclado e Editor de Método de Entrada (IME)
Essa configuração ativa ou desativa a sincronização de layout de teclado dinâmico, o Input Method Editor (IME), o mapeamento de layout de teclado Unicode e oculta ou mostra a mensagem de diálogo de notificação do comutador de layout do teclado.
- No Studio, selecione Keyboard and IME.
-
Selecione Client keyboard layout synchronization and IME improvement para controlar os recursos de sincronização de layout de teclado dinâmico e os recursos genérico de Input Method Editor (IME) no VDA. Você pode configurar:
Disabled - sincronização de layout de teclado dinâmico e cliente genérico Input Method Editor (IME).
Support dynamic client keyboard layout synchronization - permite a sincronização dinâmica do layout do teclado.
Support dynamic client keyboard layout synchronization and IME improvement - permite sincronização dinâmica de layout de teclado e Input Method Editor (IME) genérico de cliente.
- Selecione Enable Unicode keyboard layout mapping para ativar ou desativar o mapeamento de teclado Unicode.
- Selecione Hide keyboard layout switch pop-up message box para controlar se deve ou não ser exibida uma mensagem que indica que o layout do teclado está sendo sincronizado quando o usuário altera o layout do teclado do cliente. Se você impedir que a mensagem apareça, os usuários precisam aguardar alguns momentos antes de digitar para evitar a entrada incorreta de caracteres.
Configurações padrão:
-
Client keyboard layout synchronization and IME improvement
- Desativado no Windows Server 2016 e no Windows Server 2019.
- Support dynamic client keyboard layout synchronization and IME improvement no Windows Server 2012 e Windows 2010.
- Disable Unicode keyboard layout mapping
- Show keyboard layout switch pop-up message box
Esta política substitui as configurações do registro listadas na seção Description das configurações de política.
Logoff checker startup delay
Essa configuração especifica a duração para atrasar a inicialização do verificador de logoff. Use esta política para definir o tempo (em segundos) que uma sessão do cliente deve aguardar antes de desconectar a sessão.
Essa configuração também aumenta o tempo necessário para que um usuário faça logoff do servidor.
Loss tolerant mode
Importante
O recurso requer, no mínimo, o aplicativo Citrix Workspace 2002 para Windows. Essa versão do VDA irá oferecer suporte quando disponível.
O modo de tolerância a perdas não é suportado no Citrix Gateway ou no Citrix Gateway Service. Esse modo está disponível apenas com conexões diretas.
Esta configuração permite ou desabilita o modo tolerante à perda.
Por padrão, o modo tolerante a perdas é Allowed.
Quando permitido, o modo é incorporado quando a perda e a latência do pacote estão acima de um limite. Você pode definir os limites usando a política Loss tolerant thresholds.
Para obter mais informações, consulte Limites de tolerância a perdas.
Loss tolerant thresholds
Quando loss tolerant mode está disponível, essa configuração especifica os limites de métricas de rede nos quais a sessão muda para o modo de tolerância a perdas.
Os limites padrão são:
- Perda de pacotes: 5%
- Latência: 300 ms (RTT)
Para obter mais informações, consulte Limites de tolerância a perdas.
Protocolo Rendezvous
Essa configuração altera a forma como as sessões HDX são proxy ao usar o Citrix Gateway Service. Quando ativado, o tráfego HDX não flui mais pelo Citrix Cloud Connector. Em vez disso, o VDA estabelece uma conexão de saída diretamente ao Citrix Gateway Service (aprimorando a escalabilidade do Cloud Connector).
Importante
Esse recurso é controlado por uma opção de recurso no Citrix Cloud e por uma configuração de política HDX. A alternância do recurso Citrix Cloud é ativada por padrão enquanto a configuração HDX é desativada por padrão. A configuração HDX afeta apenas as sessões HDX estabelecidas por meio do Citrix Gateway Service. Essa configuração não afeta as sessões estabelecidas diretamente entre o cliente e o VDA ou por meio de um Citrix Gateway local.
Para obter informações, consulte Rendezvous protocol.
Rendezvous proxy configuration
Essa configuração permite configurar um proxy explícito para uso com o protocolo Rendezvous. Se estiver usando um proxy transparente, essa configuração não precisará ser ativada.
Por padrão, essa configuração está desativada.
Quando desabilitado, o VDA não roteia o tráfego de saída através de nenhum proxy não transparente ao se tentar estabelecer uma conexão de encontro com o serviço de gateway.
Quando ativado, o VDA tenta estabelecer uma conexão de encontro com o serviço de gateway por meio do proxy definido nesta configuração.
O VDA suporta o uso de proxies HTTP e SOCKS5 para conexões de Rendezvous. Para configurar o VDA para usar um proxy para a conexão de Rendezvous, você deve habilitar essa configuração e especificar o endereço do proxy ou o caminho para o arquivo PAC. Por exemplo:
- Endereço proxy:
http://<URL or IP>:<port>
ousocks5://<URL or IP>:<port>
-
Arquivo PAC:
http://<URL or IP>/<path>/<filename>.pac
A versão 2103 do VDA é a versão mínima com suporte para a configuração do proxy com um arquivo PAC. Para obter mais informações sobre o esquema de arquivo PAC para proxies SOCKS5, consulte Proxy configuration.
Nota:
Apenas os proxies SOCKS5 dão suporte ao transporte de dados através do EDT. Para um proxy HTTP, use TCP como protocolo de transporte para ICA.
Para obter mais informações, consulte Rendezvous protocol.
Início de programas não publicados durante a conexão do cliente
Essa configuração especifica se deseja permitir a inicialização de aplicativos iniciais por meio do RDP no servidor.
Por padrão, não é permitido iniciar aplicativos iniciais através do RDP no servidor.
Tablet mode toggle policy settings
A alternância do modo tablet otimiza a aparência e o comportamento dos aplicativos da loja, dos aplicativos Win32 e do shell do Windows no VDA. Ele faz isso alternando automaticamente a área de trabalho virtual para o modo Tablet ao conectar a partir de dispositivos de formato pequeno, como telefones e tablets, ou qualquer dispositivo ativado por toque.
Se esta política estiver desativada, o VDA está no modo em que o usuário o define e mantém o mesmo modo por toda parte, independentemente do tipo de cliente.
Neste artigo
- Transporte adaptativo
- Application launch wait timeout
- Client clipboard redirection
- Desktop starts
- FIDO2 redirection
- ICA listener connection timeout
- ICA listener port number
- Teclado e Editor de Método de Entrada (IME)
- Logoff checker startup delay
- Loss tolerant mode
- Loss tolerant thresholds
- Protocolo Rendezvous
- Rendezvous proxy configuration
- Início de programas não publicados durante a conexão do cliente
- Tablet mode toggle policy settings