Segurança do canal virtual
Por padrão, o recurso de lista de permissões de canais virtuais está habilitado. Como resultado, apenas os canais virtuais Citrix® têm permissão para abrir em sessões de aplicativos e desktops virtuais. Se houver necessidade de usar canais virtuais personalizados, sejam eles desenvolvidos internamente ou de terceiros, eles precisam ser adicionados explicitamente à lista de permissões.
Adicionando canais virtuais à lista de permissões
Para adicionar um canal virtual à lista de permissões, você precisa:
-
O nome do canal virtual, conforme definido no código, que pode ter até sete caracteres. Por exemplo,
CTXCVC1. -
Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo,
C:\Program Files\Application\run.exe.
Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando a configuração de política de lista de permissões de canais virtuais. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, eles podem ser adicionados separados por vírgulas.
Nota:
Após fazer alterações na política, reinicie o VDA para garantir que as alterações entrem em vigor.
Usando os exemplos anteriores, você adicionaria o seguinte à lista:
CTXCVC1,C:\Program Files\Application\run.exe
Se houver vários processos, você adicionaria o seguinte à lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Considerações sobre canais virtuais Citrix
Todos os canais virtuais Citrix integrados são confiáveis e têm permissão para abrir sem configuração adicional. No entanto, existem dois recursos que exigem entradas explícitas na lista de permissões devido a dependências externas:
- Redirecionamento de Multimídia
- HDX™ RealTime Optimization Pack para Skype for Business
Redirecionamento de Multimídia
Estas informações são necessárias para a entrada na lista de permissões:
- Nome do canal virtual: CTXMM
- Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe
- Entrada da lista de permissões:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
HDX RealTime Optimization Pack para Skype for Business
Estas informações são necessárias para a entrada na lista de permissões:
- Nome do canal virtual: CTXRMEP
- Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar dependendo da versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
- Entrada da lista de permissões:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Obtendo nomes e processos de canais virtuais
A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou fornecedor terceirizado que forneceu o canal virtual.
Alternativamente, essas informações podem ser obtidas consultando os logs do recurso e seguindo estas etapas:
- Uma vez que os componentes cliente e servidor do canal virtual personalizado estejam instalados, inicie um aplicativo virtual ou desktop virtual.
- No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado no seguinte evento:
- Em um VDA de sessão única, ID de evento 2004 da origem Picadd.
- Em um VDA de múltiplas sessões, ID de evento 16 da origem Rpm.
- Faça logoff da sessão.
- Adicione uma entrada na configuração de política de lista de permissões de canais virtuais para o canal virtual identificado, apenas com o nome do canal virtual.
- Reinicie o VDA.
- Inicie o aplicativo virtual ou desktop virtual novamente.
- No log de eventos do sistema da máquina VDA, procure o processo que tentou abrir o canal virtual no seguinte evento:
- Em um VDA de sessão única, ID de evento 2002 da origem Picadd.
- Em um VDA de múltiplas sessões, ID de evento 14 da origem Rpm.
- Faça logoff da sessão.
- Edite a entrada na configuração de política de lista de permissões de canais virtuais para incluir o processo identificado.
- Reinicie o VDA.
- Inicie o aplicativo virtual ou desktop virtual para validar se o canal virtual personalizado é aberto com sucesso.
Registro em log da lista de permissões de canais virtuais
Os seguintes eventos são registrados no log de eventos da máquina VDA de sessão única:
| Nome do Log | System | |
| Id | 2001 | |
| Origem | Picadd | |
| Nível | Information | |
| Descrição | O canal virtual personalizado <vcName> foi aberto pelo processo <processName>
|
|
| Nome do Log | System | |
| Id | 2002 | |
| Origem | Picadd | |
| Nível | Warning | |
| Descrição | O canal virtual personalizado <vcName> não pode ser aberto pelo processo <processName>
|
|
| Nome do Log | System | |
| Id | 2003 | |
| Origem | Picadd | |
| Nível | Information | |
| Descrição |
<username> abriu o canal virtual personalizado <vcName>
|
|
| Nome do Log | System | |
| Id | 2004 | |
| Origem | Picadd | |
| Nível | Warning | |
| Descrição |
<username> tentou abrir o canal virtual personalizado <vcName>
|
|
Os seguintes eventos são registrados no log de eventos da máquina VDA de múltiplas sessões:
| Nome do Log | System | |
| Id | 13 | |
| Origem | Rpm | |
| Nível | Information | |
| Descrição | O canal virtual personalizado <vcName> foi aberto pelo processo <processName>
|
|
| Nome do Log | System | |
| Id | 14 | |
| Origem | Rpm | |
| Nível | Warning | |
| Descrição | O canal virtual personalizado <vcName> não pode ser aberto pelo processo <processName>
|
|
| Nome do Log | System | |
| Id | 15 | |
| Origem | Rpm | |
| Nível | Information | |
| Descrição |
<username> abriu o canal virtual personalizado <vcName>
|
|
| Nome do Log | System | |
| Id | 16 | |
| Origem | Rpm | |
| Nível | Warning | |
| Descrição |
<username> tentou abrir o canal virtual personalizado <vcName>
|
|
Canais virtuais de terceiros conhecidos
A seguir estão soluções de terceiros conhecidas que usam canais virtuais Citrix personalizados. Esta lista não inclui todas as soluções que usam um canal virtual Citrix personalizado.
- Cerner
- Cisco WebEx Teams
- Cisco WebEx Meetings Virtual Desktop Software
- Epic Warp Drive
- Midmark IQPath Client Extensions
- Nuance PowerMic Client Extensions
- Nuance Dragon Medical Network Edition 360 vSync
- Zoom Meetings for VDI
Para obter detalhes sobre como adicionar os canais virtuais associados à lista de permissões, entre em contato com os fornecedores das soluções. Alternativamente, siga as etapas descritas na seção Obtendo nomes e processos de canais virtuais.