通用打印服务器策略设置
通用打印服务器部分包含用于处理通用打印服务器的策略设置。
SSL 密码套件
此设置指定通用打印客户端用于加密打印数据流 (CGP) 连接的 SSL/TLS 密码套件集。
要控制通用打印客户端用于加密打印 Web 服务 (HTTPS/SOAP) 连接的密码套件包,请参阅 [SCHANNEL]。
默认值: ALL
此设置具有以下值: ALL、COM 或 GOV。
与每个值对应的密码套件如下所示:
ALL:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
TLS_ECDHE_RSA_AES128_CBC_SHA
COM:
TLS_ECDHE_RSA_AES128_CBC_SHA
GOV:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
SSL 合规模式
此设置指定通用打印客户端用于加密打印数据流 (CGP) 连接的 NIST 特别出版物 800-52 合规级别。
默认值: 无。
此设置具有以下可用的值:
无。
加密打印数据流 (CGP) 连接使用默认合规模式。
SP800-52。
加密打印数据流 (CGP) 连接使用 NIST 特别出版物 800-52 合规模式。
SSL 已启用
此设置指定通用打印客户端是否将 SSL/TLS 用于打印数据流 (CGP) 连接和 Web 服务 (HTTP/SOAP) 连接。
当您将通用打印服务器启用设置为启用并回退到 Windows 的本机远程打印时,回退连接将由 Microsoft Windows 网络打印提供程序建立。此设置不影响这些回退连接。
默认值: 已禁用
此设置具有以下可用的值:
已启用。
通用打印客户端使用 SSL/TLS 连接到通用打印服务器。
已禁用。
通用打印客户端使用 SSL/TLS 连接到通用打印服务器。
SSL FIPS mode
此设置指定通用打印客户端用于打印数据流 (CGP) 连接的 SSL/TLS 加密模块是否在 FIPS 模式下运行。
默认值:已禁用
此设置具有以下配置值:
已启用。
FIPS 模式已开启。
已禁用。
FIPS 模式已关闭。
SSL 协议版本
此设置指定通用打印客户端使用的 SSL/TLS 协议版本。
默认值:ALL
此设置具有以下可用的值:
全部。
使用 TLS 版本 1.0、1.1 或 1.2。
TLSv1.
使用 TLS 版本 1.0。
TLSv1.1.
使用 TLS 版本 1.1。
TLSv1.2.
使用 TLS 版本 1.2。
SSL 通用打印服务器加密打印数据流 (CGP) 端口
此设置指定 Universal Print Server 加密打印数据流 (CGP) 端口的 TCP 端口号。此端口接收打印作业的数据。
默认值:443
SSL 通用打印服务器加密 Web 服务 (HTTPS/SOAP) 端口
此设置指定 Universal Print Server 加密 Web 服务 (HTTPS/SOAP) 端口的 TCP 端口号。此端口接收打印命令的数据。
默认值:8443
通用打印服务器启用
此设置用于启用或禁用虚拟桌面或托管应用程序的服务器上的 Universal Print Server 功能。将此策略设置应用于包含虚拟桌面或托管应用程序的组织单位 (OU)。
默认情况下,通用打印服务器已禁用。
将此设置添加到策略时,请选择以下选项之一:
- 启用,并回退到 Windows 本机远程打印。如果可能,网络打印机连接由 Universal Print Server 提供服务。如果 Universal Print Server 不可用,则使用 Windows 打印提供程序。Windows 打印提供程序将继续处理以前使用 Windows 打印提供程序创建的所有打印机。
- 启用,不回退到 Windows 本机远程打印。网络打印机连接仅由 Universal Print Server 提供服务。如果 Universal Print Server 不可用,则网络打印机连接将失败。此设置会有效地禁用通过 Windows 打印提供程序进行的网络打印。当包含此设置的策略处于活动状态时,不会创建以前使用 Windows 打印提供程序创建的打印机。
- 禁用。Universal Print Server 功能已禁用。当使用 UNC 名称连接到网络打印机时,不会尝试连接 Universal Print Server。连接到远程打印机将继续使用 Windows 本机远程打印功能。
通用打印服务器打印数据流 (CGP) 端口
此设置指定 Universal Print Server 打印数据流通用网关协议 (CGP) 侦听器使用的 TCP 端口号。仅将此策略设置应用于包含打印服务器的 OU。
默认情况下,端口号设置为 7229。
有效端口号必须在 1 到 65535 的范围内。
通用打印服务器打印流输入带宽限制 (kpbs)
此设置指定使用 CGP 从每个打印作业传输到 Universal Print Server 的打印数据传输速率的上限(以千比特每秒为单位)。将此策略设置应用于包含虚拟桌面或托管应用程序的 OU。
默认情况下,该值为 0,表示没有上限。
通用打印服务器 Web 服务 (HTTP/SOAP) 端口
此设置指定通用打印服务器的 Web 服务 (HTTP/SOAP) 侦听器使用的 TCP 端口号。通用打印服务器是一个可选组件,允许在网络打印场景中使用 Citrix 通用打印驱动程序。使用通用打印服务器时,打印命令通过 HTTP 上的 SOAP 从 Citrix Virtual Apps and Desktops 主机发送到通用打印服务器。此设置修改通用打印服务器侦听传入 HTTP/SOAP 请求的默认 TCP 端口。
您必须将主机和打印服务器的 HTTP 端口配置为相同。如果端口配置不相同,主机软件将无法连接到通用打印服务器。此设置会更改 Citrix Virtual Apps and Desktops 上的 VDA。此外,您必须更改通用打印服务器上的默认端口。
默认情况下,端口号设置为 8080。
有效端口号必须在 0 到 65535 的范围内。
用于负载平衡的通用打印服务器
此设置列出了在评估其他 Citrix® 打印策略设置后,用于在会话启动时建立的打印机连接进行负载平衡的通用打印服务器。为优化打印机创建时间,Citrix 建议所有打印服务器都具有相同的共享打印机集。可用于负载平衡的打印服务器数量没有上限。
此设置还实现了打印服务器故障转移检测和打印机连接恢复。打印服务器会定期检查可用性。如果检测到服务器故障,该服务器将从负载平衡方案中移除,并且该服务器上的打印机连接将重新分配给其他可用的打印服务器。当发生故障的打印服务器恢复时,它将重新加入负载平衡方案。
单击 验证服务器 以检查每个服务器是否为打印服务器,服务器列表是否不包含重复的服务器名称,以及所有服务器是否安装了相同的共享打印机集。此操作可能需要一些时间。
通用打印服务器停止服务阈值
此设置指定负载平衡器应等待不可用打印服务器恢复的时间,然后它再确定该服务器永久脱机并将其负载重新分配给其他可用打印服务器。
默认情况下,阈值设置为 180(秒)。