Citrix Virtual Apps and Desktops

Práticas recomendadas, considerações de segurança e operações padrão

Práticas recomendadas

Muitos fatores determinam a melhor solução de impressão para um ambiente específico. Algumas dessas práticas podem não se aplicar ao seu site.

  • Use o Citrix Universal Print Server.

  • Use o driver de impressora universal ou os drivers nativos do Windows.

  • Minimize o número de drivers de impressora instalados em máquinas com SO multissessão.

  • Use o mapeamento de driver para drivers nativos.

  • Nunca instale drivers de impressora não testados em um site de produção.

  • Evite atualizar um driver. Sempre que possível, desinstale um driver, reinicie o servidor de impressão e, em seguida, instale o driver de substituição.

  • Desinstale drivers não utilizados ou use a política Printer driver mapping and compatibility para evitar que impressoras sejam criadas com o driver.

  • Tente evitar o uso de drivers no modo kernel versão 2.

  • Para determinar se um modelo de impressora é compatível, entre em contato com o fabricante ou consulte o guia do produto Citrix Ready em www.citrix.com/ready.

    Em geral, todos os drivers de impressora fornecidos pela Microsoft são testados com os Serviços de Terminal e é garantido que funcionarão com a Citrix. No entanto, antes de usar um driver de impressora de terceiros, consulte o fornecedor do driver de impressora para que o driver seja certificado para Serviços de Terminal pelo programa Windows Hardware Quality Labs (WHQL). A Citrix não certifica drivers de impressora.

Considerações de segurança

As soluções de impressão Citrix são seguras por design.

  • O Citrix Print Manager Service monitora e responde constantemente a eventos de sessão, como logon e logoff, desconexão, reconexão e encerramento de sessão. Ele lida com solicitações de serviço representando o usuário da sessão real.
  • A impressão Citrix atribui a cada impressora um espaço de nome exclusivo em uma sessão.
  • A impressão Citrix define o descritor de segurança padrão para impressoras criadas automaticamente para garantir que as impressoras cliente criadas automaticamente em uma sessão estejam inacessíveis aos usuários em execução em outras sessões. Por padrão, os usuários administrativos não podem imprimir acidentalmente na impressora cliente de outra sessão, mesmo que possam ver e ajustar manualmente as permissões de qualquer impressora cliente.

Operações de impressão padrão

Por padrão, se você não configurar nenhuma regra de política, o comportamento de impressão é o seguinte:

  • O Universal Print Server é desativado.

  • Todas as impressoras configuradas no dispositivo do usuário são criadas automaticamente no início de cada sessão.

    Esse comportamento equivale a definir a configuração da política Citrix de criação automática de impressoras cliente com a opção de criar automaticamente todas as impressoras cliente.

  • O sistema roteia todos os trabalhos de impressão na fila para impressoras conectadas localmente aos dispositivos do usuário como trabalhos de impressão cliente (ou seja, pelo canal ICA e pelo dispositivo do usuário).

  • O sistema encaminha todos os trabalhos de impressão na fila para impressoras de rede diretamente de máquinas com SO multissessão. Se o sistema não puder rotear os trabalhos pela rede, ele os roteará pelo dispositivo do usuário como um trabalho de impressão cliente redirecionado.

    Esse comportamento equivale a desabilitar a configuração da política Citrix de conexão direta com os servidores de impressão.

  • O sistema tenta armazenar as propriedades de impressão, uma combinação das preferências de impressão do usuário com configurações específicas do dispositivo de impressão, no dispositivo do usuário. Se o cliente não suportar essa operação, o sistema armazena propriedades de impressão em perfis de usuário na máquina com SO multissessão.

    Esse comportamento equivale à configuração da política Citrix de retenção de propriedades da impressora com a opção Held in profile only if not saved on client.

  • Nos VDAs versão 7.16 e posterior, a configuração de política Citrix “Automatic installation of inbox printer drivers” não tem nenhum efeito nas versões de sistemas operacionais Windows 8 e posteriores do Windows, pois os drivers de impressora V3 in-box não estão incluídos no sistema operacional.

  • Em VDAs anteriores à 7.16, o sistema usa a versão Windows do driver da impressora se estiver disponível na máquina com sistema operacional multissessão. Se o driver da impressora não estiver disponível, o sistema tentará instalar o driver a partir do sistema operacional Windows. Se o driver não estiver disponível no Windows, ele usará um driver de impressão Citrix Universal.

    Esse comportamento equivale a habilitar a configuração de política Citrix “Automatic installation of in-box printer drivers” e definir a configuração de impressão Universal com a opção “Use universal printing only if requested driver is unavailable”.

    Habilitar “Automatic installation of in-box printer drivers” pode resultar na instalação de um grande número de drivers de impressora nativos.

Nota:

Se você não tiver certeza sobre quais são os padrões de envio para impressão, exiba-os criando uma nova política e definindo todas as regras de política de impressão como Ativado. A opção que aparece é a padrão.

Log Always-On

Um recurso de log Always-On está disponível para o servidor de impressão e o subsistema de impressão no VDA.

Para agrupar os logs como um ZIP para envio por e-mail ou para fazer upload automático de logs para o Citrix Insight Services, use o cmdlet do PowerShell Start-TelemetryUpload.

Práticas recomendadas, considerações de segurança e operações padrão