ICA® 策略设置
注意:
本页提供 ICA 策略设置的说明和支持的配置值。有关使用策略的详细信息,请参阅使用策略部分。
自适应传输
- 此设置允许或阻止数据通过 EDT 作为主要传输方式,并通过 TCP 作为回退传输方式。
默认情况下,自适应传输处于启用状态(首选),并且在可能的情况下使用 EDT,并回退到 TCP。您可以根据需要更改其设置:
-
首选。在可能的情况下使用通过 EDT 的自适应传输,并回退到 TCP。
-
诊断模式。强制启用 EDT 并禁用回退到 TCP。我们建议仅将此设置用于故障排除。
-
关闭。强制启用 TCP 并禁用 EDT。
有关详细信息,请参阅自适应传输。
拖放设置
此设置允许或阻止在客户端与虚拟应用程序或桌面之间拖放文件。默认情况下,拖放策略处于禁用状态。如果需要,可以启用此策略。
-
应用程序启动等待超时
-
此设置指定会话等待第一个应用程序启动的毫秒级等待超时值。如果应用程序的启动时间超过此时间段,则会话将结束。
-
您可以选择默认时间(10,000 毫秒)或指定一个毫秒数。
-
客户端剪贴板重定向
-
此设置允许或阻止将用户设备上的剪贴板映射到服务器上的剪贴板。
-
默认情况下,允许剪贴板重定向。
-
要阻止会话与本地剪贴板之间的数据复制和粘贴,请选择禁止。用户仍可以在会话中运行的应用程序之间复制和粘贴数据。
-
允许此设置后,请配置剪贴板在客户端连接中可占用的最大允许带宽。使用剪贴板重定向带宽限制或剪贴板重定向带宽限制百分比设置。
-
客户端剪贴板写入允许的格式
-
当限制客户端剪贴板写入设置为启用时,主机剪贴板数据无法与客户端端点共享。您可以使用此设置允许特定数据格式与客户端端点剪贴板共享。要使用此设置,请启用它并添加要允许的特定格式。
-
以下剪贴板格式是系统定义的:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
以下自定义格式在 XenApp 和 XenDesktop 以及 Citrix Virtual Apps and Desktops™ 中预定义:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
HTML 格式默认处于禁用状态。要启用此功能:
- 验证客户端剪贴板重定向是否设置为允许。
- 验证限制客户端剪贴板写入是否设置为启用。
- 在客户端剪贴板写入允许的格式中添加 CF_HTML(以及您希望支持的任何其他格式)的条目。
您可以添加更多自定义格式。自定义格式名称必须与要注册到系统的格式匹配。格式名称区分大小写。
如果客户端剪贴板重定向策略设置为禁止或限制客户端剪贴板写入策略设置为禁用,则此设置不适用。
注意:
启用 HTML 格式剪贴板复制支持 (CF_HTML) 会将复制内容源中的任何脚本复制到目标。在继续复制之前,请检查您是否信任源。如果您确实复制了包含脚本的内容,则只有将目标文件保存为 HTML 文件并运行它,这些脚本才会生效。
-
限制客户端到会话的剪贴板传输大小
-
此设置指定用户在单个复制粘贴操作期间可以从客户端端点传输到虚拟会话的剪贴板数据的最大大小。
-
要限制剪贴板传输大小,请启用限制客户端到会话的剪贴板传输大小设置。然后,在大小限制字段中,输入一个以千字节为单位的值,以定义本地剪贴板与会话之间的数据传输大小。
-
默认情况下,此设置处于禁用状态,并且对客户端到会话的传输没有限制。
-
HDX™ Direct
-
HDX Direct 允许客户端在直接通信可用时自动与会话主机建立直接连接。连接使用网络级加密安全建立。
-
HDX Direct 模式
-
HDX Direct 可用于为内部和外部客户端建立与会话主机的直接连接。此设置确定 HDX Direct 仅适用于内部客户端还是同时适用于内部和外部客户端。
-
当设置为仅内部时,HDX Direct 仅尝试为内部网络中的客户端建立直接连接。
- 当设置为内部和外部时,HDX Direct 尝试为内部和外部客户端建立直接连接。
默认情况下,HDX Direct 仅为内部客户端设置。
HDX Direct 用于外部用户连接的端口范围。
此设置指定用户在单个复制粘贴操作期间可以从虚拟会话传输到客户端端点的剪贴板数据的最大大小。
要限制剪贴板传输大小,请启用限制会话到客户端的剪贴板传输大小设置。然后,在大小限制字段中,输入一个以千字节为单位的值,以定义会话与本地剪贴板之间的数据传输大小。
默认情况下,此设置处于禁用状态,并且会话到客户端传输没有限制。
限制客户端剪贴板写入
如果此设置处于启用状态,主机剪贴板数据无法与客户端端点共享。您可以通过启用“允许客户端剪贴板写入的格式”设置来允许特定格式。
默认情况下,此设置处于禁用状态。
限制会话剪贴板写入
当此设置处于启用状态时,客户端剪贴板数据无法与会话应用程序共享。您可以通过启用“允许会话剪贴板写入的格式”设置来允许特定格式。
默认情况下,此设置处于禁用状态。
允许会话剪贴板写入的格式
当“限制会话剪贴板写入”设置处于启用状态时,客户端剪贴板数据无法与会话应用程序共享。您可以使用此设置来允许特定数据格式与会话剪贴板共享。
以下剪贴板格式是系统定义的:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
以下自定义格式预定义在 XenApp 和 XenDesktop 以及 Citrix Virtual Apps™ and Desktops 中:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
HTML 格式默认处于禁用状态。要启用此功能:
- 验证“客户端剪贴板重定向”设置为“允许”。
- 验证“限制会话剪贴板写入”设置为“启用”。
- 在“允许会话剪贴板写入的格式”中添加 CF_HTML(以及您希望支持的任何其他格式)的条目。
您可以添加更多自定义格式。自定义格式名称必须与要注册到系统的格式匹配。格式名称区分大小写。
如果“客户端剪贴板重定向”策略设置为“禁止”或“限制会话剪贴板写入”策略设置为“禁用”,则此设置不适用。
-
注意:
启用 HTML 格式剪贴板复制支持 (CF_HTML) 会将复制内容源中的任何脚本复制到目标。在继续复制之前,请检查您是否信任该源。如果您复制包含脚本的内容,则只有在将目标文件另存为 HTML 文件并运行它时,这些脚本才会生效。
桌面启动
此设置允许或阻止属于 VDA 直接访问用户组的非管理用户使用 ICA 连接连接到 VDA 上的会话。
默认情况下,非管理用户无法连接到这些会话。
此设置不影响使用 RDP 连接的 VDA 直接访问用户组中的非管理用户。无论此设置是启用还是禁用,这些用户都可以连接到 VDA。此设置不影响不属于 VDA 直接访问用户组的非管理用户。无论此设置是启用还是禁用,这些用户都无法连接到 VDA。
FIDO2 重定向
此设置启用或禁用 FIDO2 重定向。FIDO2 重定向允许用户利用虚拟机中的本地端点 FIDO2 组件。用户可以通过 FIDO2 安全密钥或在具有 TPM 2.0 和 Windows Hello 的设备上使用集成生物识别技术来验证虚拟会话。
当此设置处于允许状态时,用户可以使用本地端点功能进行 FIDO2 身份验证。默认情况下,此设置处于允许状态。
允许 FIDO2 进程
- 此设置允许管理员指定哪些应用程序可以在虚拟会话中使用 FIDO2 和 WebAuthn 重定向。
允许列表中的应用程序必须具有应用程序可执行文件的完整本地路径。不支持网络路径。
通配符 (*) 可用于应用程序路径,以替换单个目录、目录名称的一部分、可执行文件基本名称或可执行文件基本名称的一部分。
ICA 侦听器连接超时
此设置指定使用 ICA 协议的连接完成的最大等待时间。
默认情况下,最大等待时间为 120,000 毫秒,即两分钟。
ICA 侦听器端口号
- 此设置指定服务器上 ICA 协议使用的 TCP/IP 端口号。
默认情况下,端口号设置为 1494。
有效端口号必须在 0-65535 范围内,并且不得与其他知名端口号冲突。如果更改端口号,请重新启动服务器以使新值生效。如果更改服务器上的端口号,则还必须在连接到服务器的每个 Citrix Workspace™ 应用程序或插件上更改它。
键盘和输入法编辑器 (IME)
此设置启用或禁用以下功能:
- 动态键盘布局同步
- 输入法编辑器 (IME)
- Unicode 键盘布局映射
- 隐藏或显示键盘布局切换通知对话框消息
- 为触摸设备最终用户自动显示触摸键盘
- 在 Web Studio 中,选择“键盘和 IME”。
-
选择“客户端键盘布局同步和 IME 改进”以控制 VDA 中的动态键盘布局同步和通用客户端输入法编辑器 (IME) 功能。您可以配置:
禁用 - 动态键盘布局同步和通用客户端输入法编辑器 (IME)。
支持动态客户端键盘布局同步 - 启用动态键盘布局同步。
支持动态客户端键盘布局同步和 IME 改进 - 启用动态键盘布局同步和通用客户端输入法编辑器 (IME)。
- 选择“启用 Unicode 键盘布局映射”以启用或禁用 Unicode 键盘映射。
- 选择“隐藏键盘布局切换弹出消息框”以控制当用户更改客户端键盘布局时是否显示一条消息,指示键盘布局正在同步。如果阻止消息显示,用户必须等待片刻才能键入,以避免字符输入不正确。
- 选择“自动键盘显示”以允许或禁止在您进入或离开输入字段时客户端软/触摸键盘自动显示或隐藏。
默认设置:
-
客户端键盘布局同步和 IME 改进
- 在 Windows Server 2019/2022/2025 以及多会话 Win 10/11 中禁用
- 在单会话 Win 10/11 中启用
-
Unicode 键盘布局映射
- 禁止(表示 Unicode 键盘布局映射默认处于禁用状态,如果最终用户在 CWA 上使用 Unicode 输入模式,则需要配置并允许它)
-
隐藏键盘布局切换弹出消息框
- 禁止(表示将显示弹出消息框)
-
自动键盘显示
- 禁止(表示在您进入或离开输入字段时,客户端软/触摸键盘不会自动显示或隐藏)
此策略将替换策略设置的“描述”部分中列出的注册表设置。
注销检查器启动延迟
此设置指定延迟注销检查器启动的持续时间。使用此策略可设置客户端会话在断开会话连接之前等待的时间(以秒为单位)。
此设置还会增加用户从服务器注销所需的时间。
容忍丢包模式
重要提示:
此功能要求最低为适用于 Windows 的 Citrix Workspace 应用程序 2002。VDA 的此版本在可用时支持此功能。
Citrix Gateway 和 Citrix Gateway Service 支持图形的容忍丢包模式。此模式仅在直接连接时可用。
此设置启用或禁用图形的容忍丢包模式。
默认情况下,图形的容忍丢包模式为允许。
当允许时,当数据包丢失和延迟超过阈值时,将进入此模式。您可以使用容忍丢包阈值策略设置阈值。
容忍丢包阈值
当容忍丢包模式可用时,此设置指定会话切换到图形的容忍丢包模式的网络指标阈值。
默认阈值为:
- 数据包丢失:5%
- 延迟:300 ms (RTT)
有关详细信息,请参阅容忍丢包模式。
音频的容忍丢包模式
此设置启用或禁用音频的容忍丢包模式。
启用后,音频将通过容忍丢包模式发送。
默认情况下,音频的容忍丢包模式为禁止。
要启用此策略,请将音频的容忍丢包模式策略的注册表编辑为允许。
启用音频的容忍丢包模式需要 EDT 传输。
Rendezvous 协议
此设置更改在使用 Citrix Gateway Service 时 HDX 会话的代理方式。启用后,HDX 流量不再流经 Citrix Cloud Connector。相反,VDA 直接与 Citrix Gateway Service 建立出站连接(从而增强 Cloud Connector 的可扩展性)。
重要提示:
Citrix Cloud™ 中的功能切换和 HDX 策略设置控制此功能。Citrix Cloud 功能切换默认启用,而 HDX 设置默认禁用。HDX 设置仅影响通过 Citrix Gateway Service 建立的 HDX 会话。此设置不影响客户端与 VDA 之间直接建立的会话或通过本地 Citrix Gateway 建立的会话。
有关信息,请参阅 Rendezvous 协议。
Rendezvous 代理配置
此设置允许您为 Rendezvous 协议配置显式代理。如果使用透明代理,则无需启用此设置。
默认情况下,此设置处于禁用状态。
禁用时,VDA 在尝试与 Gateway Service 建立 Rendezvous 连接时,不会通过任何非透明代理路由出站流量。
启用时,VDA 会尝试通过此设置中定义的代理与 Gateway Service 建立 Rendezvous 连接。
VDA 支持将 HTTP 和 SOCKS5 代理用于 Rendezvous 连接。要将 VDA 配置为将代理用于 Rendezvous 连接,您必须启用此设置。此外,请指定代理地址或 PAC 文件的路径。例如:
- 代理地址:
http://<URL or IP>:<port>或socks5://<URL or IP>:<port> -
PAC 文件:
http://<URL or IP>/<path>/<filename>.pacVDA 版本 2103 是支持使用 PAC 文件进行代理配置的最低版本。有关 SOCKS5 代理的 PAC 文件架构的详细信息,请参阅代理配置。
注意:
只有 SOCKS5 代理支持通过 EDT 进行数据传输。对于 HTTP 代理,请使用 TCP 作为 ICA 的传输协议。
有关详细信息,请参阅 Rendezvous 协议。
客户端连接期间启动未发布的程序
此设置指定是否允许通过 RDP 在服务器上启动初始应用程序。
默认情况下,不允许通过 RDP 在服务器上启动初始应用程序。
会话指标收集
此设置允许 Citrix 收集 VDA 和 Workspace 之间的用户和计算机会话指标,以改善用户体验。
Citrix 会收集操作系统、正常运行时间、计算机系统信息、视频控制器详细信息、VDA 版本、部署类型和域加入状态等数据。此外,您还可以收集一些会话配置以及性能和可靠性数据,以帮助改进产品。有关我们的客户体验改善计划的更多信息,请参阅:
- https://more.citrix.com/XD-CEIP
- https://docs.citrix.com/en-us/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
- https://docs.citrix.com/en-us/mac-vda/configure/session/supportability-service
默认情况下,此设置处于启用状态。
平板电脑模式切换策略设置
平板电脑模式切换可优化 VDA 上 Store 应用程序、Win32 应用程序和 Windows shell 的外观和行为。它通过在从小尺寸设备(如手机和平板电脑)或任何支持触摸的设备连接时自动将虚拟桌面切换到平板电脑模式来实现此目的。
如果此策略被禁用,VDA 将处于用户设置的模式,并且无论客户端类型如何,都将始终保持相同的模式。