Citrix Workspace 应用程序 Desktop Lock
概述
Citrix Workspace 应用程序 Desktop Lock(又称为“直接引导至 VDI”)简化了对虚拟桌面的访问。 此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。
当数据保护、合规性和简单性是组织的首要任务时,“直接启动到 VDI”或 Desktop Lock 是理想的选择。 此解决方案将用户锁定在端点操作系统之外,从而保证数据安全并降低风险。 它非常适合网亭模式和一线用例。
主要功能
- 直接访问虚拟桌面:用户登录本地桌面后直接进入其虚拟桌面。
- 单点登录 (SSO) 集成:启用单点登录后,用户可体验无缝登录过程,而无需多次输入凭据。 此集成仅支持加入了域的端点。
- 未加入域的计算机支持:虽然主要用于加入了域的环境,但 Desktop Lock 也支持未加入域的计算机上的用户身份验证。 但是,在这种情况下需要手动进行身份验证。
- 灵活性:Desktop Lock 同时支持共享和专用本地桌面,满足网亭和一线用户等各种用例。
必备条件
- 加入了域的端点:为了获得最佳功能,建议使用加入了域的端点。
- Citrix Workspace 应用程序必备条件:所有其他系统要求与 Citrix Workspace 应用程序的要求相同。 有关更多信息,请参阅系统要求文档。
- 应用商店配置:在安装 Desktop Lock 之前,必须确保应用商店已配置。
-
/includeSSON标志:使用/includeSSON标志安装适用于 Windows 的 Citrix Workspace 应用程序。
安装
-
安装 Citrix Workspace 应用程序:使用
/includeSSON标志安装适用于 Windows 的 Citrix Workspace 应用程序。注意:
安装过程中必须使用
/includeSSON标志。 但是,Desktop Lock 功能提供了身份验证方法中的灵活性。 不需要单点登录。 -
配置应用商店:在安装 Desktop Lock 之前,请配置应用商店。 请使用 ADM/ADMX 文件或命令行选项配置应用商店和单点登录。 有关详细信息,请参阅安装。
命令行安装示例:
CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store" <!--NeedCopy--> -
安装 Desktop Lock:使用
CitrixWorkspaceDesktopLock.msi文件以管理员身份安装 Citrix Workspace 应用程序 Desktop Lock,该文件可在 Citrix 下载页面上找到。
无提示安装:
```
msiexec /i CitrixWorkspaceDesktopLock.msi /qn
<!--NeedCopy--> ```
重要注意事项
- 自动选择桌面:使用具有 Desktop Lock 功能的适用于 Windows 的 Citrix Workspace 应用程序时,用户将登录到按分配给该用户的所有桌面的名称的字母顺序排列的第一个桌面。 目前,没有可以用于选择用户必须登录哪个桌面的选项。
- 仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
-
安装:自 2405 版本起,
CitrixWorkspaceDesktopLock.msi文件需要以提升的管理员权限进行安装。 在 2405 版本之前,管理员可以使用提升的管理员权限安装 Desktop Lock 功能。 - 用户配置文件:登录时在设备上创建本地用户配置文件。 配置文件保留取决于您的 Profile Management 设置。
- 会话断开连接:断开 Desktop Lock 会话的连接会导致用户退出设备。
- 本地设备任务管理器:对本地设备的任务管理器的访问受到限制。
- 精简的 Desktop Viewer:Desktop Viewer 针对 Desktop Lock 进行了优化。 它不包括“主页”、“还原”、“最大化”和“显示属性”。
Citrix Workspace 应用程序 Desktop Lock 的工作原理
流程概述
- 管理员安装:管理员在本地设备上安装 Citrix Workspace 应用程序 Desktop Lock。 有关详细信息,请参阅安装部分。
- 用户登录:当非管理员用户登录时,Desktop Lock 会自动启动虚拟桌面会话。
- 管理员登录:管理员可以访问本地端点操作系统和资源,从而可以进行故障排除。
身份验证
Citrix Workspace 应用程序 Desktop Lock 支持以下身份验证方法:
- 使用 StoreFront 进行单点登录
- 使用 Citrix Workspace 进行单点登录
-
域直通身份验证。 有关详细信息,请参阅:
- 如果有非域直通身份验证,则进行用户身份验证。
共享设备
在共享设备场景中,多个用户可以使用同一台本地计算机。 使用指定的身份验证方法登录本地计算机后,用户可以直接访问虚拟桌面。 退出虚拟桌面后,本地设备可立即供下一个用户使用。 此设置对于拥有轮班工作人员或共享桌面环境的组织非常有用。
专用设备
在专用设备设置中,单个用户分配给本地计算机。 使用分配的身份验证凭据登录本地计算机后,虚拟桌面将直接打开。
支持的其他功能
- HDX 和多媒体:支持所有 HDX 和多媒体功能。 有关详细信息,请参阅 HDX 和多媒体。
- 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。 有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。
将 Windows 快捷键传递到远程会话
除 Windows+L 之外,大多数 Windows 快捷键都可以在远程会话中发挥作用。 常用的示例包括:
- Win+D:最小化所有打开的窗口。
- Alt+Tab:在活动窗口之间切换。
- Ctrl+Alt+Delete:可以通过 Ctrl+F1 或 Desktop Viewer 工具栏访问。
- Alt+Shift+Tab:在活动窗口中向后导航。
- Windows+Tab:打开“任务”视图。
- Windows+Shift+Tab:在“任务”视图中向后导航。
- Windows+所有字符键:基于特定字符键的各种快捷方式。
卸载 Desktop Lock
从“控制面板”
要删除 Desktop Lock,请执行以下操作:
- 使用本地管理员帐户登录。
- 使用 Windows 添加或删除程序功能卸载 Citrix Workspace 应用程序 Desktop Lock。
使用命令
管理员可以在托管设备中使用以下命令卸载 Desktop Lock:
msiexec /x [path to the MSI]
<!--NeedCopy-->