Online Plug-in für Windows 12.1

Transcription

© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Inhalt
Readme für das Citrix Online Plug-in 12.1 für Windows
7
Systemanforderungen und Kompatibilität für das Citrix Online Plug-in
10
Entscheiden zwischen den Plug-ins
12
Bereitstellen virtueller Desktops für Plug-in-Benutzer
14
Citrix Online Plug-in im Überblick
15
Web Plug-in im Überblick
17
Übersicht über das Citrix Connection Center
18
Plug-in-Installationspakete im Überblick
19
Verwenden von Merchandising Server und Citrix Receiver für die Bereitstellung der
Plug-ins
21
Manuelles Installieren und Deinstallieren des Online Plug-ins
22
So installieren Sie Desktop Appliance Lock
24
Benutzerkonten für die Installation von Desktop Appliance Lock
25
Speicherorte für die automatische Reparatur
26
Konfigurieren und Installieren des Online Plug-ins mit dem
Plug-in-Installationsprogramm und Befehlszeilenparametern
27
Extrahieren, Installieren und Entfernen der MSI-Dateien einzelner Plug-ins
30
So stellen Sie Clientressourcenberechtigungen ein
32
Tastaturlayout Französisch (Kanada) und Update von Presentation Server Clients
Version 10.200
34
Bereitstellen des Online Plug-ins mit Active Directory
35
Beispiel eines Startskripts zum Installieren von CitrixOnlinePluginFull.exe
36
Beispiel eines Startskripts zum Deinstallieren von CitrixOnlinePluginFull.exe
39
Bereitstellen von CitrixOnlinePluginWeb.exe auf einer Webseite
42
Upgrade von Desktop Viewer
43
So entfernen Sie Desktop Appliance Lock
44
Konfigurieren von des Online Plug-ins mit Gruppenrichtlinienobjektvorlagen
45
So passen Sie Benutzereinstellungen für das Online Plug-in an
47
Konfigurieren der USB-Unterstützung für XenDesktop-Verbindungen
48
Funktionsweise der USB-Unterstützung
2
6
50
Massenspeichergeräte
51
In der Standardeinstellung zulässige USB-Geräteklassen
52
In der Standardeinstellung nicht zugelassene USB-Geräteklassen
53
Aktualisieren der für Remoting verfügbaren USB-Geräteliste
54
Konfigurieren von Bloomberg-Tastaturen
55
Konfigurieren des benutzergesteuerten Desktopneustarts
56
So verhindern Sie ein Abblenden des Desktop Viewer-Fensters
57
So konfigurieren Sie Desktop Appliance Lock
59
So konfigurieren Sie Einstellungen für mehrere Benutzer und Geräte
60
Tastaturlayout Französisch (Kanada) und Update von Presentation Server Clients
Version 10.200
61
Optimieren der Online Plug-in-Umgebung
62
Sichern der Verbindungen
So aktivieren Sie die Prüfung der Zertifikatssperrlisten für erhöhte
Sicherheit beim Web Plug-in
64
Smartcard-Unterstützung für gesteigerte Sicherheit
66
Verwenden von Security Support Provider
Interface/Kerberos-Passthrough-Authentifizierung für gesteigerte
Sicherheit
67
Konfigurieren von Kerberos mit Passthrough-Authentifizierung
69
So aktivieren Sie die Passthrough-Authentifizierung, wenn Sites nicht zu den
Zonen "Vertrauenswürdige Zonen" oder "Intranet" gehören
71
Verbessern der Online Plug-in-Leistung
72
Automatische Wiederverbindung von Benutzern
73
Bereitstellen von HDX Broadcast-Sitzungszuverlässigkeit
75
Steigern der Leistung über Verbindungen mit geringer Bandbreite
76
Verbinden von Clientgeräten und veröffentlichten Ressourcen
78
Konfigurieren von Workspace Control-Einstellungen für die Kontinuität für
mobile Benutzer
79
Für Benutzer transparentes Scannen
81
Zuordnen von Clientgeräten
82
Zuordnen von Clientlaufwerken zu
XenApp-Server-Laufwerksbuchstaben
83
HDX Plug-n-Play für USB-Speichergeräte
85
HDX Plug-n-Play-USB-Geräteumleitung für XenApp-Verbindungen
86
Zuordnen von Clientdruckern für gesteigerte Leistung
88
So zeigen Sie zugeordnete Clientdrucker an
89
Zuordnen eines COM-Ports für Clients zu einem Server-COM-Port
90
Zuordnen von Clientaudio zur Audiowiedergabe auf dem Clientgerät
91
Zuordnen veröffentlichter Anwendungen zu Dateitypen auf
Benutzergeräten
3
63
92
Verbessern der Benutzererfahrung mit Plug-ins
ClearType-Schriftartenglättung in Sitzungen
94
Clientseitige Mikrofoneingabe für das digitale Diktat
95
Konfigurieren der HDX Plug-n-Play Multimonitor-Unterstützung
96
Druckleistung
98
So überschreiben Sie die auf dem Server konfigurierten
Druckereinstellungen
100
So legen Sie Tastaturkombinationen fest
101
Unterstützen von Symbolen in 32-Bit-Farben in den Plug-ins
102
Unterstützen von NDS-Benutzern
103
Angeben von Windows-Anmeldeinformationen mit Novell Client und
Passthrough-Authentifizierung
104
Herstellen einer Verbindung mit Citrix XenApp für UNIX mit Window Manager
105
Beenden und Trennen von Sitzungen
106
Ausschneiden und Einfügen von Grafiken mit "ctxgrab" und "ctxcapture" bei
einer Verbindung mit XenApp für UNIX
107
Ausschneiden und Einfügen von Grafiken mit dem Dienstprogamm
"ctxgrab"
108
Ausschneiden und Einfügen von Grafiken mit dem Dienstprogramm
"ctxcapture"
109
Übereinstimmende Client- und Computernamen
112
DNS-Namensauflösung
113
Sichern der Online Plug-in-Kommunikation
4
93
114
Unterstützung für Sicherheitsvorlagen von Microsoft
115
Verbinden des Citrix Online Plug-ins über einen Proxyserver
116
Verbinden mit Secure Gateway oder dem Citrix SSL-Relay
117
Verbinden mit Secure Gateway
118
Verbinden mit dem Citrix SSL-Relay
119
Benutzergerätanforderungen
120
So stellen Sie für alle Verbindungen einen anderen Abhörport ein
121
So stellen Sie für bestimmte Verbindungen einen anderen Abhörport
ein
122
Konfigurieren und Aktivieren der Plug-ins für SSL und TLS
124
Installieren von Stammzertifikaten auf Clientgeräten
125
Konfigurieren des Online Plug-ins für SSL/TLS
126
So konfigurieren Sie die TLS-Unterstützung
127
Erfüllen der FIPS 140-Sicherheitsanforderungen mit der
Gruppenrichtlinienvorlage
128
So konfigurieren Sie das Webinterface zum Sichern der
Plug-in-Kommunikation mit SSL/TLS
129
So konfigurieren Sie Citrix XenApp zum Sichern der Kommunikation mit
dem Online Plug-in mit SSL/TLS
130
So konfigurieren Sie das Online Plugin, um die Kommunikation mit dem
Webinterface-Server mit SSL/TLS zu sichern
ICA-Dateisignierung - Schutz vor dem Starten von Anwendungen oder Desktops
von nicht vertrauenswürdigen Servern
Auswählen und Verteilen eines digitalen Signaturzertifikats
132
134
Konfigurieren eines Webservers und einer ICA-Datei zum Aktivieren von Single
Sign-On und zum Verwalten sicherer Verbindungen mit vertrauenswürdigen
Servern
135
137
Aktivieren der Smartcard-Anmeldung
139
So aktivieren Sie die Konfiguration mit vertrauenswürdigen Servern
140
Rechteanhebung und wfcrun32.exe
141
Verwenden des Plug-ins für XenDesktop-Verbindungen
142
Ändern der Darstellung virtueller Desktops
143
Arbeiten mit Desktop Viewer
145
So aktivieren oder deaktivieren Sie die HDX MediaStream-Flash-Umleitung
in Desktop Viewer
5
131
147
Wechseln zwischen virtuellen Desktops
148
Abmelden und Trennen von virtuellen Desktops
149
Neustarten von virtuellen Desktops
150
So passen Sie USB-Einstellungen an
151
Verwenden von virtuellen Desktops mit Citrix Desktop Lock
152
Andere Faktoren, die die Arbeit mit virtuellen Desktops beeinflussen
154
Tastatureingaben in virtuellen Desktops
155
Drucken mit virtuellen Desktops
156
Aktualisiert: 2011-02-07
6
Info zu diesem Release
Online Plug-in 12.1 für Windows Behobene Probleme
Konfigurieren und Installieren des Online
Plug-ins mit dem
Plug-in-Installationsprogramm und
Befehlszeilenparametern
Systemanforderungen und Kompatibilität
für das Online Plug-in 12.1 für Windows
Verwenden des Plug-ins für
XenDesktop-Verbindungen
Lizenzieren des Produkts
Optimieren der Plug-in-Umgebung
Sichern der Plug-in-Kommunikation
Readme für das Citrix Online Plug-in 12.1
für Windows
Version 1.0
Neue Funktionen
●
ICA-Dateisignierung: Schützt Benutzer vor nicht autorisierten Anwendungs- oder
Desktopstarts durch Signieren von ICA-Dateien. Sie können die Sicherheitsrichtlinie des
Online Plug-ins und die Anforderungen für die digitale Signatur mit
Gruppenrichtlinienobjekten oder Citrix Merchandising Server mit dem Online Plug-in
konfigurieren. Das Online Plug-in prüft, ob eine vertrauenswürdige Quelle die
Anwendung gestartet hat und verhindert basierend auf administrativen Richtlinien den
Start von Anwendungen von nicht vertrauenswürdigen Servern.
●
Steigern der Druckleistung: Verbessert die Druckleistung und -geschwindigkeit für
Benutzer, wenn das Drucken an Clientdrucker umgeleitet wird. Installieren Sie das
XenApp-Druckoptimierungspaket auf den Server mit XenApp 6 für Windows Server 2008
R2 und konfigurieren Sie serverseitige Richtlinieneinstellungen:
●
Dynamische Clientdruckerzuordnung: Umgeleitete Drucker werden dynamisch
erkannt und automatisch erstellt.
●
Optimierter EMF Universal-Druckertreiber: Verringern der verwendeten
Bandbreite für die anspruchvollsten Druckanwendungen.
Verbesserter XPS Universal-Druckertreiber: Verbesserte Druckleistung auf
Windows 7-Clients.
Neues Decoder für HDX 3D Pro Graphics: Ein neuer GPU-Codec
(Grafikverarbeitungseinheitscodec) für eine tief greifende Komprimierung ist im Online
Plug-in enthalten, um professionelle 3D-Grafiken über geringe Bandbreite zu
empfangen. Weitere Informationen zu HDX 3D Pro Graphics finden Sie unter
http://support.citrix.com/article/CTX124443
●
●
●
Verbesserter Desktop Viewer: Eine vereinfachte Benutzeroberfläche verbessert die
Benutzererfahrung für XenDesktop-Benutzer.
Behobene Probleme
Weitere Informationen zu den in diesem Release des Online Plug-ins behobenen Problemen
finden Sie im Dokument Behobene Probleme im Online Plug-in 12.1 für Windows unter
http://support.citrix.com/article/CTX124164.
7
Lizenzierungsdokumentation
Die Lizenzierungsdokumentation finden Sie unter
http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html.
Bekannte Probleme
Dieser Abschnitt enthält:
●
Allgemeine Probleme
●
Probleme mit Drittanbieterprodukten
●
Sonstige bekannte Probleme - Desktopverbindungen
Allgemeine Probleme
8
●
Wenn Sie eine Verbindung vom Webinterface herstellen, das auf einer virtuellen
Maschine ausgeführt wird, wird das Dialogfeld Sicherheit für USB/sonstiges Gerät ggf.
beim Start einer veröffentlichten Ressource angezeigt, selbst wenn keine relevanten
Geräte vorhanden sind. Aktivieren Sie Für diese Site nicht mehr fragen oder klicken
Sie auf Verwendung zulassen. [#242609]
●
Das Online Plug-in unterstützt die ICA-Dateisignierung nicht für Webinterface-Sites im
Dual Mode-Streaming. Die ICA-Dateisignierung wird nur für Bereitstellungen gehosteter
Anwendungen unterstützt. [#247381]
●
HDX MediaStream für Flash-Inhalte unter XenDesktop 4 werden ggf. in einer falschen
Position (außerhalb des Internet Explorer-Fensters) angezeigt, wenn ein komplexes
Multimonitor-Setup verwendet wird. Lösungsansatz: Konfigurieren Sie die Monitore neu
und platzieren Sie den primären Monitor links unten. [#247843]
●
Bei der Verwendung des veralteten universellen PCL5c-Druckertreibers mit dem Citrix
Online Plug-in 12.1 wird möglicherweise kein Ausdruck oder ein falscher Ausdruck
erstellt. Lösungsansatz: Aktualisieren Sie den Druckertreiber; wenn Sie den PCL5c
Universal Printer Driver verwenden müssen, verwenden Sie das Citrix Online Plug-in
12.0.3. [#247862]
●
Bei der Verwendung von HDX RealTime Webcam-Videokomprimierung für
Videokonferenzen erhalten die Benutzer keine Aufforderung für die
Webcam-Aktivierung. Benutzer erhalten eine Aufforderung für die Mikrofonaktivierung,
die für Mikrofon und Webcam gilt. Wenn Benutzer die Aktivierung des Mikrofons
wählen, wird Webcam auch aktiviert. Änderungen an der Mikrofoneinstellung, die
Benutzer auf der Seite HDX der Desktop Viewer-Einstellungen vornehmen, gelten auch
für Webcam. [#248195]
●
Videokonferenzsitzungen werden nicht gestartet, wenn HDX RealTime Webcam Video
Compression für Videokonferenzen in Multi-Hop-Konfigurationen verwendet wird. Diese
Konfigurationen werden nicht von Webcam Video Compression unterstützt. Um die
gewünschte Benutzererfahrung zu erzielen, installieren Sie Microsoft Office
Communicator auf dem Server, auf dem XenApp oder XenDesktop gehostet wird und mit
dem das Citrix Online Plug-in zunächst die Verbindung herstellt. [#247177]
Probleme mit Drittanbieterprodukten
●
Bei der Installation des Online Plug-ins mit Citrix Receiver, CitrixOnlinePluginFull.exe
oder CitrixOnlinePluginWeb.exe wird möglicherweise die folgende Fehlermeldung
angezeigt: Fehler 1606. Kein Zugriff auf Netzwerkspeicherort %APPDATA%\. Suchen
Sie für einen Lösungsansatz und weitere Informationen unter
http://support.microsoft.com/ nach You receive an "Error 1606" error message when
you try to install or remove a Microsoft program. [#236850]
Sonstige bekannte Probleme - Desktopverbindungen
9
●
Wenn kein Serverzertifikat auf einem Desktop installiert ist, der nicht zu einer Domäne
gehört, kann Desktop Viewer keine Verbindung herstellen und die Fehlermeldung
(Fehler 1030) wird angezeigt. Dies ist nicht richtig. Fehler 61 sollte angezeigt werden.
[#241893]
●
Wenn Sie sich schnell hintereinander mit mehreren virtuellen Desktops verbinden oder
erneut verbinden, werden die XenDesktop-Sitzungen im Vollbildmodus statt mit dem
Desktop Viewer gestartet. [#245617]
●
Wenn Sie eine Verbindung zu XenApp-Servern innerhalb einer XenDesktop-Sitzung
herstellen, funktioniert die Laufwerkszuordnung nicht. Wenn Sie beispielsweise in einer
veröffentlichten Anwendung von einem virtuellen Desktop auf Datei > Öffnen klicken,
sollten die Laufwerke auf dem Benutzergerät angezeigt werden; dies ist jedoch nicht
der Fall. Als Lösungsansatz können Sie den folgenden Registrierungsschlüssel auf dem
virtuellen Desktop erstellen und auf DWORD=0:
HKLM\Software\Citrix\UNCLinks\UNCEnabled setzen. [#236458]
●
Bei der Verwendung von einigen Webcams in XenDesktop-Sitzungen kann ein Bluescreen
auf Windows XP-Benutzergeräten auftreten. Das Problem trat bei Logitech Webcam
C600 auf. [#227642]
Systemanforderungen und Kompatibilität
für das Citrix Online Plug-in
●
●
10
Unterstützte Windows-Betriebssysteme:
●
Windows 7, 32-Bit- und 64-Bit-Editionen (inkl. Embedded Edition)
●
Windows XP Professional, 32-Bit- und 64-Bit-Edition
●
Windows XP Embedded
●
Windows Vista, 32-Bit- und 64-Bit-Editionen
●
Windows Server 2008 R1, 32-Bit- und 64-Bit-Edition (wird nicht von
XenDesktop-Verbindungen unterstützt)
●
Windows Server 2008 R2, 64-Bit-Edition (wird nicht von XenDesktop-Verbindungen
unterstützt)
●
Windows Server 2003, 32-Bit- und 64-Bit-Edition (wird nicht von
XenDesktop-Verbindungen unterstützt)
Wichtig: Beachten Sie für XenDesktop-Verbindungen, dass Desktop Appliance
Lock nur unter Windows XP Professional und Windows XP Embedded unterstützt
wird.
Citrix Receiver-Unterstützung. Citrix Receiver für Windows Version 1.2 und 2.0 werden
für das Online Plug-in unterstützt.
●
Unterstützung von Dazzle und ICA-Dateisignierung: Die ICA-Dateisignierung wird nicht
mit Dazzle 1.1 unterstützt.
●
Upgrades: Upgrades werden nur für Citrix Presentation Server Client 10.200, Citrix
XenApp Plugin für gehostete Anwendungen 11.0, Desktop Receiver 11.1 und Citrix
Online Plug-in 11.1, 11.2 und 12.0.x unterstützt.
●
Verfügbarkeit der Online Plug-in 12.1-Features: Einige Features und Funktionen des
Online Plug-ins stehen nur in neueren Versionen des Produkts zur Verfügung und
benötigen ggf. die aktuellen Hotfixes für XenApp, XenDesktop und Secure Gateway.
●
Vorherige Versionen des Online Plug-ins und die Datei icaclient.adm: Vorherige
Versionen des Online Plug-ins sind nicht mit der Datei icaclient.adm des Online Plug-ins
12.1 kompatibel.
●
Unterstützte Browser:
●
Internet Explorer Version 6.0 bis 8.0
●
Mozilla Firefox Version 1.x bis 3.x
Systemanforderungen und Kompatibilität für das Citrix Online Plug-in
●
.NET Framework-Anforderungen (nur XenDesktop-Verbindungen):
Für Desktop Viewer wird .NET 2.0 Service Pack 1 oder höher benötigt. Diese Version ist
erforderlich, weil die Überprüfung von Zertifikatsperrlisten den Verbindungsstart
verlangsamt, wenn kein Internetzugang verfügbar ist. Die Überprüfungen können in
dieser Version des Frameworks deaktiviert werden, um die Startzeiten zu verbessern,
aber nicht in Version .NET 2.0. Für die Anzeige virtueller Desktops nur im Vollbildmodus
.NET Framework nicht installiert werden.
●
Hardwareanforderungen:
●
VGA- oder SVGA-Grafikkarte mit Farbmonitor.
●
Windows-kompatible Soundkarte für die Audiounterstützung (optional).
Für Netzwerkverbindungen mit der Serverfarm werden eine Netzwerkkarte und die
entsprechende Netzwerkprotokoll-Software benötigt.
Unterstützte Verbindungsmethoden und Netzwerkprotokolle:
●
●
●
Protokoll
Citrix Online Plug-in
Citrix Online Plug-in Web
TCP/IP+HTTP
X
X
SSL/TLS+HTTPS
X
HDX MediaStream-Multimediabeschleunigung
X
Die folgenden Anwendungen und Medienformate werden von HDX
MediaStream-Multimediabeschleunigung unterstützt:
●
Anwendungen basierend auf Microsoft DirectShow, DirectX Media Objects (DMO) und
Media Foundation-Filtertechnologien wie Windows Media Player, RealPlayer.
●
Anwendungen wie Internet Explorer und Microsoft Encarta werden auch unterstützt,
weil sie auf Windows Media Player aufbauen.
●
Dateibasierte und Streaming- (URL-basierte) Medienformate: WAV, alle Variationen
von MPEG, nicht geschützte WMV- (Windows Media Video) und WMA-Dateien
(Windows Media Audio).
Anmerkung: Die HDX MediaStream-Multimediabeschleunigung unterstützt nicht
Dateien, die durch DRM (Digital Rights Management) geschützt sind.
11
Jedes Unternehmen hat andere Ausgangsanforderungen und außerdem können sich die
Unternehmenswünsche und anforderungen an den Benutzerzugriff auf veröffentlichte
Ressourcen und virtuelle Desktops im Laufe der Zeit ändern.
Plug-ins und interne Features:
●
Citrix Online Plug-in (CitrixOnlinePluginFull.exe)
●
Web Plug-in
●
PNA Plug-in
●
Single Sign-On/Passthrough-Authentifizierung
●
Allgemeiner USB (XenDesktop)
●
Desktop Viewer (XenDesktop)
HDX Media Stream für Flash
Citrix Online Plug-in im Web ( CitrixOnlinePluginWeb.exe): Kleines, begrenztes Paket,
das von einer Webseite aus bereitgestellt werden kann.
●
●
●
Web Plug-in
●
Allgemeiner USB (XenDesktop)
●
Desktop Viewer (XenDesktop)
●
HDX Media Stream für Flash
Wichtig: Für die Verwendung von Single Sign-On müssen Sie
CitrixOnlinePluginFull.exe installieren.
Weitere Informationen zu Plug-ins für andere Benutzergeräte und Betriebssysteme finden
Sie in der relevanten Produktdokumentation.
Die Plug-ins unterscheiden sich in folgenden Punkten:
●
Zugriffsmethode, mit der veröffentlichte Ressourcen und virtuelle Desktops den
Benutzern bereitgestellt werden. Ressourcen und Desktops können den Benutzern auf
dem Desktop oder über einen Webbrowser bereitgestellt werden.
●
Unterstützte Features: Eine komplette Liste aller Features finden Sie in der
Plug-in-Featurematrix auf der Downloadseite für Plug-ins auf der Citrix Website
(http://citrix.com) und Plug-in-Installationspakete im Überblick.
Bei der Entscheidung, welche Plug-ins Ihre Anforderungen am besten erfüllen, sollten Sie
berücksichtigen, wie Benutzer auf veröffentlichte Ressourcen und virtuelle Desktops
12
zugreifen, wie Sie diesen Zugriff verwalten möchten und welche Features die Benutzer
verwenden werden.
13
Plug-in
Zugriffsmethode
Benutzereingriff
Plug-in-Funktionen
Citrix Online
Plug-in
Transparente
Integration
veröffentlichter
Ressourcen und
virtueller Desktops in
die Desktops der
Benutzer.
Minimale
Alle Online
Benutzereingriffe
Plug-in-Features.
während der
Installation. Zentrale
Administration der
Benutzereinstellungen.
Citrix Online
Plug im Web
Zugriff auf
veröffentlichte
Ressourcen und
virtuelle Desktops
über einen
Webbrowser
Minimale
Eingeschränkter Satz
Benutzereingriffe
der Online
während der
Plug-in-Features.
Installation. Zentrale
Administration der
Benutzereinstellungen.
Bereitstellen virtueller Desktops für
Plug-in-Benutzer
Dieser Abschnitt trifft nur auf XenDesktop-Bereitstellungen zu.
Jedes Unternehmen hat andere Ausgangsanforderungen und außerdem können sich die
Unternehmenswünsche und -anforderungen an den Benutzerzugriff auf virtuelle Desktops im
Laufe der Zeit ändern. Die Benutzererfahrung beim Verbinden mit virtuellen Desktops und
der Umfang der Benutzereingriffe bei der Konfiguration der Verbindungen hängt vom Setup
des Plug-ins ab. Für den benutzerseitigen Zugriff auf virtuelle Desktops stehen zwei
Optionen zu Verfügung, d. h. Desktop Viewer oder Desktop Appliance Lock.
Desktop Viewer
Verwenden Sie Desktop Viewer, wenn die Benutzer mit dem lokalen und dem virtuellen
Desktop arbeiten. In diesem Zugriffsszenario kann der Benutzer mit der Funktionalität der
Desktop Viewer-Symbolleiste einen virtuellen Desktop in einem Fenster öffnen und den
Desktop im lokalen Desktop ziehen und skalieren. Benutzer können Einstellungen festlegen
und mit mehreren Desktops über mehrere XenDesktop-Verbindungen an demselben
Benutzergerät arbeiten.
Desktop Appliance Lock
Verwenden Sie Desktop Appliance Lock (früher Nur-Vollbildmodus), wenn Benutzer nicht
mit dem lokalen Desktop arbeiten müssen. In diesem Zugriffsszenario steht Desktop Viewer
nicht zur Verfügung, und der virtuelle Desktop ersetzt den lokalen Desktop, sodass Benutzer
mit dem virtuellen Desktop genauso wie mit dem lokalen Desktop arbeiten. Dies stellt die
beste Benutzererfahrung in einer XenDesktop-Umgebung bereit.
Bei der Entscheidung, welche Option für Ihre Umgebung am besten geeignet ist, sollten Sie
bedenken, wie Benutzer auf die virtuellen Desktops zugreifen und mit ihnen arbeiten.
Um die Benutzererfahrung beim Verbinden mit in XenDesktop erstellten Desktops zu
verstehen, beachten Sie bitte die Abschnitte über die Planung in der
XenDesktop-Dokumentation.
14
Das Citrix Online Plug-in unterstützt XenApp- und XenDesktop-Verbindungen. Es enthält
auch neue Features für XenApp- und XenDesktop-Benutzer.
XenApp-Verbindungen
Das Citrix Online Plug-in unterstützt alle XenApp-Features. Mit Citrix XenApp und dem
Webinterface können Sie veröffentlichte Ressourcen in Benutzerdesktops integrieren. Sie
verwalten und konfigurieren das Plug-in in der Delivery Services Console oder der
Webinterface-Verwaltung mit einer Online Plug-in-Site, die zusammen mit einer Site für
den Webinterface-Server erstellt wurde.
Das Online Plug-in und das Citrix Offline Plug-in stellen zusammen Anwendungsstreaming
für den Benutzerdesktop bereit. Installieren Sie das Online Plug-in auf Benutzergeräten, auf
denen das Offline Plug-in ausgeführt wird, um alle Features für das Anwendungsstreaming
zu nutzen, die vom Plug-in und Citrix XenApp bereitgestellt werden. Weitere Informationen
über das Anwendungsstreaming finden Sie in der Anwendungsstreamingdokumentation.
Der Desktop Viewer wird nicht für XenApp-Verbindungen unterstützt.
Wichtig: Für das Online Plug-in ist das Citrix Webinterface erforderlich.
Das Citrix Online Plug-in enthält Desktop Viewer, die clientseitige Software, die XenDesktop
unterstützt. Benutzer, die Desktop Viewer auf den Geräten ausführen, greifen auf mit
XenDesktop erstellte Desktops zusätzlich zum lokalen Desktop zu. Benutzer, die Desktop
Appliance Lock und Desktop Viewer ausführen, arbeiten nur mit dem virtuellen Desktop,
nicht mit dem lokalen Desktop.
Zugriff auf veröffentlichte Ressourcen mit dem Online
Plug-in
Mit dem Online Plug-in greifen Benutzer von der vertrauten Windows-Desktopumgebung auf
veröffentlichte Ressourcen zu. Benutzer arbeiten mit den veröffentlichten Ressourcen
genauso wie mit lokalen Anwendungen und Dateien. Veröffentlichte Ressourcen werden auf
dem Benutzerdesktop, im Startmenü und im Windows-Infobereich durch Symbole
dargestellt, die sich genauso wie lokale Symbole verhalten. Benutzer können auf Symbole
doppelklicken, sie verschieben und kopieren sowie Verknüpfungen ihrer Wahl erstellen. Das
Online Plug-in wird im Hintergrund ausgeführt. Das Online Plug-in hat mit Ausnahme eines
Kontextmenüs im Infobereich keine Benutzeroberfläche.
15
Verwalten des Online Plug-ins
Sie konfigurieren das Plug-in auf einer Site, die in den Konsolen erstellt und der Site für den
Webinterface-Server zugeordnet wird. Wenn Sie die Konsolen so verwenden, können Sie die
Plug-ins im ganzen Netzwerk von einem Ort und in Echtzeit dynamisch verwalten und
steuern.
16
Web Plug-in im Überblick
Das Web Plug-in ist ein kleineres, beschränkteres Plug-in, das mit der Installationsdatei
CitrixOnlinePluginWeb.exe installiert wird. Für die Installation dieses Pakets werden keine
Administratorrechte benötigt, sodass Standardbenutzer die Installation ausführen können.
Zugriff mit dem Web Plug-in auf veröffentlichte
Ressourcen
Verwenden Sie das Web Plug-in, wenn Benutzer von der vertrauten Webbrowserumgebung
aus auf veröffentlichte Ressourcen und virtuelle Desktops zugreifen sollen. Benutzer klicken
zum Starten veröffentlichter Ressourcen und Desktops auf Links, die auf einer Webseite
angezeigt werden, die Sie im Unternehmensintranet oder im Internet veröffentlichen. Die
veröffentlichte Ressource oder der Desktop wird entweder im gleichen Fenster oder in
einem neuen, separaten Browserfenster geöffnet. Das Web Plug-in hat keine
Benutzeroberfläche und muss nicht vom Benutzer konfiguriert werden.
Verwalten des Web Plug-ins
Dieses Plug-in ermöglicht den Zugriff auf Ressourcen und Desktops, die über das
Webinterface verfügbar sind, und auf Ressourcen, die mit traditionellem ALE (Application
Launching and Embedding) veröffentlicht wurden. Sie veröffentlichen Links zu den
Ressourcen mit dem Webinterface oder dem HTML-Datei-Assistenten.
Für dieses Plug-in muss auf dem Benutzergerät Microsoft Internet Explorer 6.0, 7.0 oder 8.0
oder Mozilla Firefox 1.0 oder höher vorhanden sein.
17
Übersicht über das Citrix Connection
Center
Im Citrix Connection Center werden alle Verbindungen angezeigt, die vom Online Plug-in
hergestellt wurden.
Im Dialogfeld ICA-Verbindungen werden alle aktiven ICA-Sitzungen angezeigt. Jeder
Servereintrag in der Liste stellt eine Sitzung dar. Für jede Seamless-Sitzung erscheint unter
dem Servereintrag eine Liste der veröffentlichten Ressourcen, die auf dem jeweiligen
Server ausgeführt werden.
Nachdem Sie eine veröffentlichte Ressource gestartet haben, können Sie auf das Connection
Center zugreifen, indem Sie im Infobereich auf das Online Plug-in-Symbol klicken und
Connection Center wählen.
Das Connection Center bietet verschiedene Optionen zum Anzeigen von Statistiken und
Steuern von Sitzungen und Anwendungen.
●
Trennen einer Sitzung vom Server, wobei die Sitzung auf dem Server weiter ausgeführt
wird
●
Beenden einer Serversitzung
●
Wechseln vom Seamless-Modus in den Vollbildmodus
●
Seamless-Modus: Veröffentlichte Anwendungen und Desktops werden nicht in
einem Sitzungsfenster angezeigt. Veröffentlichte Anwendungen und Desktops
werden in einem Fenster angezeigt, dessen Größe verändert werden kann, als wenn
es auf dem Benutzergerät installiert wäre. Sie können zwischen veröffentlichten
Anwendungen und dem lokalen Desktop wechseln.
Vollbildmodus: Veröffentlichte Anwendungen werden in einem Desktop angezeigt,
der die volle Bildschirmgröße hat.
Anzeigen von Verbindungsstatusdetails wie gesendete und empfangene Frames
●
●
18
●
Beenden einer einzelnen veröffentlichten Anwendung
●
Setzen von Zugriffsberechtigungen
Dieses Release enthält zwei Installationspakete und bietet mehrere Optionen für die
Installation des Plug-ins. Beide Plug-in-Installationspakete können fast ohne
Benutzereingriffe installiert werden.
●
CitrixOnlinePluginFull.exe: Komplettes Paket.
●
CitrixOnlinePluginWeb.exe: Kleineres, mehr begrenztes Paket, das von einer Webseite
bereitgestellt werden kann.
Wichtig: Upgrades werden nur von folgenden Version unterstützt: Citrix Presentation
Server Client 10.200, Citrix XenApp Plugin für gehostete Anwendungen 11.0, Desktop
Receiver 11.1 und Citrix Online Plug-in 11.1 und 11.2 und 12,0.x. Entfernen Sie ältere
Versionen, bevor Sie das Online Plug-in installieren.
Unterschiede bei der Installation in Abhängigkeit von
Betriebssystem, Benutzertyp und Installationspaket
Je nach der Kombination aus Betriebssystem auf dem Benutzergerät, dem Benutzertyp und
möglicher Aktivierung der Benutzerkontensteuerung (UAC) unter Windows Vista, Windows 7
und Windows 2008 führt die Installation von CitrixOnlinePluginFull.exe oder
CitrixOnlinePluginWeb.exe zu unterschiedlichen Ergebnissen.
Betriebssystem und
Benutzertyp
CitrixOnlinePluginFull.exe
CitrixOnlinePluginWeb.exe
Betriebssystem: Windows
XP und Windows Server
2003
Installationstyp: Pro
Computer
Computer
Nicht unterstützt
Benutzer
Benutzer: Administrator
XP und Windows Server
2003
Benutzer:
Standardbenutzer
19
Vista, Windows 7 und
Windows Server 2008
Computer
Computer
Computer
Computer
Nicht unterstützt
Benutzer
mit deaktivierter
Benutzerkontensteuerung
Windows Server 2008
mit aktivierter
Benutzerkontensteuerung
Windows Server 2008
Benutzer:
Standardbenutzer
20
Verwenden von Merchandising Server
und Citrix Receiver für die Bereitstellung
der Plug-ins
Citrix empfiehlt, Merchandising Server und Citrix Receiver für Windows zum Bereitstellen
und Aktualisieren des Plug-ins auf einem Benutzergerät zu verwenden.
Citrix Merchandising Server (Administratorkonsole): Mit der Administratorkonsole können
Sie die Installations- und Metadatendateien für das Plug-in hochladen, wiederverwertbare
Regeln für Bereitstellungsempfänger sowie die Bereitstellung erstellen.
Citrix Receiver Client (Receiver für Windows): Wenn Benutzer Receiver für Windows auf
den Benutzergeräten installiert haben, installiert, aktualisiert und startet Receiver das
Plug-in ohne Benutzereingriffe.
Benutzer mit den entsprechenden Berechtigungen können im Receiver in den erweiterten
Eigenschaften ihr Plug-in verwalten und den Citrix XenApp-Server ändern, der die
veröffentlichten Anwendungen hostet.
Wichtig: Firefox funktioniert nur mit dem Online Plug-in, wenn Sie oder der Benutzer
Firefox vor dem Plug-in installiert. Wenn das Plug-in bereits installiert ist, deinstallieren
Sie es, installieren Sie Firefox und installieren Sie das Plug-in neu. Stellen Sie auch sicher,
dass die Positivlisten der vertrauenswürdigen und nicht vertrauenswürdigen Server die
Namen der XenApp- und Webinterface-Server enthält.
Aktualisieren des Plug-ins mit Receiver
Updates werden standardmäßig automatisch auf dem Benutzergerät installiert. Ist für ein
Plug-in ein Update verfügbar, wird es von Receiver heruntergeladen und installiert.
Deinstallieren des Plug-ins mit Receiver
Receiver aktualisiert das Plug-in, wenn ein neueres Plug-in verfügbar ist. Wenn Benutzer
den Receiver manuell aus der Systemsteuerung "Software" (oder "Programme und Features"
in Windows Vista oder Windows 7) entfernen, wird das Plug-in auch entfernt. Außerdem
können Administratoren Receiver und alle dadurch verwalteten Plug-ins über die
Administratorkonsole entfernen.
Weitere Informationen finden Sie in der Dokumentation von Receiver für Windows.
21
Manuelles Installieren und Deinstallieren
des Online Plug-ins
Obwohl Citrix empfiehlt, das Online Plug-in mit Citrix Receiver zu installieren, können
Benutzer das Online Plug-in auch vom Webinterface, vom Installationsmedium, von einer
Netzwerkfreigabe, von Windows-Explorer oder von einer Befehlszeile durch Ausführen des
Installationspakets CitrixOnlinePluginFull.exe oder CitrixOnlinePluginWeb.exe installieren.
Da die Installationspakete selbstextrahierende Installationen sind, die vor dem Start des
Setupprogramms in das Temp-Verzeichnis des Benutzers extrahiert werden, müssen Sie
sicherstellen, dass das Verzeichnis %temp% ausreichend freien Speicherplatz hat.
Wenn der Benutzer eine der EXE-Dateien für die Online Plug-in-Installation ausführt, wird
der Installationsfortschritt sofort in einem Meldungsfeld angezeigt.
Wenn Sie die Plug-in-Installation vorzeitig abbrechen, wurden einige Komponenten ggf.
installiert. Entfernen Sie in diesem Fall das Online Plug-in unter Windows XP oder Windows
Server 2003 mit dem Objekt "Software" in der Systemsteuerung ("Programme und
Funktionen" in der Systemsteuerung unter Windows Vista, Windows 7 und Windows Server
2008).
Upgrades werden nur von den Plug-in-Versionen Citrix Presentation Server Client 10.200,
Citrix XenApp Plugin für gehostete Anwendungen 11.0, Desktop Receiver 11.1 und Citrix
Online Plug-in 11.1 und 11.2 unterstützt. Entfernen Sie ältere Versionen, bevor Sie das
Online Plug-in installieren.
Weitere Informationen zu den Befehlszeilenparametern finden Sie unter Konfigurieren und
Installieren des Online Plug-ins mit dem Plug-in-Installationsprogramm und
Befehlszeilenparametern.
Entfernen des Plug-ins
Citrix empfiehlt, das Online Plug-in mit Citrix Receiver zu installieren und zu deinstallieren.
Wenn das Online Plug-in nicht mit Citrix Receiver installiert wurde, können Sie das Plug-in
unter Windows XP oder Windows Server 2003 über das Objekt "Software" in der
Systemsteuerung deinstallieren ("Programme und Funktionen" in der Systemsteuerung unter
Windows Vista, Windows 7 und Windows Server 2008).
Wenn Sie Dateien oder Registrierungseinträge, die zum Plug-in gehören, vor der
Deinstallation über das Objekt "Software" oder "Programme und Funktionen" löschen,
schlägt die Deinstallation möglicherweise fehl. Der Microsoft Windows Installer (MSI)
versucht gleichzeitig eine Reparatur und eine Deinstallation. Starten Sie in diesen
22
Manuelles Installieren und Deinstallieren des Online Plug-ins
Situationen eine automatische Reparatur mit dem Online Plug-in. Nach dem Abschluss der
automatischen Reparatur können Sie das Online Plug-in sauber über das Objekt "Software"
oder "Programme und Funktionen" deinstallieren.
Die automatische Reparatur wird bei einem Problem mit dem Online Plug-in ausgeführt; es
gibt jedoch kein Objekt "Software" oder "Programme und Funktionen".
So entfernen Sie das Plug-in an der Befehlszeile
Sie können das Plug-in auch an einer Befehlszeile mit dem entsprechenden Befehl
deinstallieren.
CitrixOnlinePluginFull.exe /uninstall
oder
CitrixOnlinePluginWeb.exe /uninstall
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
Nach der Deinstallation der Plug-in-Software von einem Benutzergerät verbleiben die mit
icaclient.adm angepassten Registrierungsschlüssel für die Plug-in-Einstellungen im
Verzeichnis Software\Policies\Citrix\ICA Client unter HKEY_LOCAL_MACHINE und
HKEY_LOCAL_USER. Wenn Sie das Plug-in neu installieren, werden diese Richtlinien u. U.
wirksam und können zu unerwartetem Verhalten führen. Wenn Sie diese Anpassungen
entfernen möchten, löschen Sie sie manuell.
23
So installieren Sie Desktop Appliance
Lock
Wichtig: Melden Sie sich mit dem Konto eines lokalen Administrators an, um diese
Installationsschritte auszuführen.
Mit diesen Schritten installieren Sie das Plug-in, sodass virtuelle Desktops über Desktop
Appliance Lock angezeigt werden. Verwenden Sie diese Schritte nicht, wenn Desktop
Viewer für die Benutzer verfügbar sein soll.
1. Navigieren Sie auf dem Installationsmedium zum Ordner "Citrix Receiver and
Plug-ins\Windows\Online Plug-in" und führen Sie CitrixOnlinePluginFull.exe an der
Befehlszeile aus. Fügen Sie die Eigenschaft SERVER_LOCATION hinzu. Weitere
Informationen zu dieser Eigenschaft finden Sie unter Konfigurieren und Installieren des
Online Plug-ins mit dem Plug-in-Installationsprogramm und Befehlszeilenparametern.
2. Geben Sie die URL der XenDesktop Services-Site ein, auf der sich die virtuellen Desktops
befinden. Die URL muss im Format http://Servername oder https://Servername
angegeben werden. Wenn Sie Hardware oder Software für das Load Balancing oder
Failover verwenden, können Sie eine lastausgeglichene Adresse eingeben.
Wichtig: Stellen Sie sicher, dass die eingegebene URL richtig ist. Wenn die
eingegebene URL falsch oder das Feld leer ist, und der Benutzer nach der Installation
keine gültige URL eingibt, sind keine virtuellen oder lokalen Desktops verfügbar.
3. Navigieren Sie auf dem XenDesktop-Installationsmedium zu dem Ordner Clients\ica32
und doppelklicken Sie auf DesktopApplianceLock_en.msi. Der Assistent "Citrix Desktop
Appliance Lock" wird angezeigt.
4. Stimmen Sie der Lizenzvereinbarung auf der Seite License Agreement zu und klicken
Sie auf Install. Der Installationsfortschritt wird angezeigt.
5. Klicken Sie im Dialogfeld Installation Completed auf Close.
6. Starten Sie das Benutzergerät neu, wenn Sie dazu aufgefordert werden. Wenn Sie
Zugriffsrechte auf einen Desktop haben und Sie sich als Domänenbenutzer anmelden,
wird das neu gestartete Gerät mit Desktop Appliance Lock angezeigt.
24
Benutzerkonten für die Installation von
Desktop Appliance Lock
Wenn Sie Desktop Appliance Lock verwenden, wird eine ein Ersatzshell verwendet. Um die
Administration des Benutzergeräts nach der Installation zu ermöglichen, wird das Konto,
das für die Installation von DesktopApplianceLock_en.msi verwendet wurde, beim
Shellersatz ausgeschlossen. Wenn das Konto, das für die Installation von
DesktopApplianceLock_en.msi verwendet wurde, später gelöscht wird, können Sie sich nicht
am Gerät anmelden und es verwalten.
Citrix empfiehlt, keine benutzerdefinierten Shells für Desktops zu verwenden, auf die mit
Desktop Appliance Lock zugegriffen wird, weil eine Ersatzshell verwendet wird.
25
Speicherorte für die automatische
Reparatur
Die automatische Reparatur wird bei einem Problem mit dem Online Plug-in ausgeführt; es
gibt jedoch kein Objekt "Software" oder "Programme und Funktionen". Wenn Sie in der
Option "Reparieren" für das Online Plug-in den Speicherort der MSI-Datei angeben müssen,
navigieren Sie auf einen dieser Speicherorte für die Datei:
●
●
Betriebssystem: Windows XP und Windows 2003
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix\Citrix online
plug-in\
●
●
Betriebssystem: Windows Vista und Windows 7
C:\Programme\Citrix\Citrix online plug-in\
CitrixOnlinePluginWeb.exe (pro Computer installiert)
●
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix\ Citrix online
plug-in - web\
●
●
C:\Programme\Citrix\ Citrix online plug-in - web\
CitrixOnlinePluginWeb.exe (pro Benutzer installiert)
●
%USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Citrix\Citrix online plug-in web \
●
%USERPROFILE%\Appdata\local\Citrix\Citrix online plug-in - web\
26
Konfigurieren und Installieren des Online
Plug-ins mit dem
Plug-in-Installationsprogramm und
Befehlszeilenparametern
Benutzer können das Plug-in-Installationsprogramm mit Befehlszeilenoptionen anpassen. Da
die Installationspakete selbstextrahierende Installationen sind, die vor dem Start des
Setupprogramms in das Temp-Verzeichnis des Benutzers extrahiert werden, müssen Sie
sicherstellen, dass das Verzeichnis %temp% ausreichend freien Speicherplatz hat.
1. Geben Sie auf dem Computer, auf dem Sie das Plug-in-Paket installieren möchten, den
folgenden Befehl an einer Eingabeaufforderung ein:
CitrixOnlinePluginFull.exe [Optionen]
oder
CitrixOnlinePluginWeb.exe [Optionen]
2. Stellen Sie die Optionen nach Bedarf ein.
●
/? oder /help zeigen Syntaxinformationen an.
●
/noreboot unterdrückt einen Neustart bei Benutzeroberflächeninstallationen. Diese
Option wird nicht bei Installationen ohne Benutzereingriffe benötigt.
●
/silent deaktiviert die Fehler- und Fortschrittsdialogfelder und führt eine
unbeaufsichtigte Installation durch.
●
EIGENSCHAFT=Wert
wobei EIGENSCHAFT eine der folgenden Variablen in Großbuchstaben (Schlüssel) ist
und der Wert vom Benutzer angegeben wird.
●
27
INSTALLDIR=Installationsverzeichnis, wobei Installationsverzeichnis das
Verzeichnis ist, in dem die Plug-in-Software installiert ist. Der Standardwert ist
C:\Programme\Citrix\ICA Client.
Konfigurieren und Installieren des Online Plug-ins mit dem Plug-in-Installationsprogramm und Befehlszeilenparametern
●
CLIENT_NAME=Clientname, wobei Clientname der Name ist, mit dem das
Benutzergerät für die Serverfarm identifiziert wird. Der Standardwert ist
%COMPUTERNAME%.
●
ENABLE_DYNAMIC_CLIENT_NAME={Yes | No}. Bei dynamischen Clientnamen
stimmt der Clientname mit dem Computernamen überein. Wenn Benutzer den
Computernamen ändern, wird der Clientname entsprechend angepasst. Um die
Unterstützung dynamischer Clientnamen während einer unbeaufsichtigten
Installation zu aktivieren, muss in der Installationsdatei der Wert der
Eigenschaft ENABLE_DYNAMIC_CLIENT_NAME Yes sein. Um die Unterstützung
dynamischer Clientnamen zu deaktivieren, setzen Sie den Wert auf No.
●
ADDLOCAL=Feature[,...]. Installiert eines oder mehrere der angegebenen
Plug-ins. Wenn Sie mehrere Plug-in-Parameter angeben, trennen Sie die
Parameter durch Kommas und ohne Leerzeichen. Bei den Namen wird Groß- und
Kleinschreibung erkannt. Wenn Sie diesen Parameter nicht angeben, werden
alle Plug-ins, die in CitrixOnlinePluginFull.exe oder CitrixOnlinePluginWeb.exe
enthalten sind, standardmäßig installiert.
Anmerkung: ICA_Client ist eine Voraussetzung für alle anderen Komponenten
und muss installiert werden.
ICA_Client: Installiert das Web Plug-in.
PN_Agent: Installiert das Online Plug-in.
SSON: Installiert das Single Sign-On Plug-in. Dieser Wert wird für
CitrixOnlinePluginWeb.exe nicht unterstützt. Weitere Informationen finden Sie
unter http://support.citrix.com/article/CTX122676.
USB: Installiert das USB Plug-in.
DesktopViewer: Installiert Desktop Viewer.
Flash: Installiert das Plug-in HDX Mediastream für Flash.
●
ENABLE_SSON={Yes | No}: Der Standardwert ist Yes. Hinweis: Alle Benutzer
müssen sich nach der Installation an den Geräten ab- und erneut anmelden,
wenn die Passthrough-Authentifizierung aktiviert ist.
Wichtig: Wenn die Single Sign-On-Passthrough-Authentifizierung deaktiviert
ist, müssen Benutzer das Plug-in neu installieren, wenn Sie die
Passthrough-Authentifizierung später doch verwenden möchten.
●
ENABLE_KERBEROS={Yes | No}: Der Standardwert ist No. Gibt an, dass
Kerberos verwendet werden soll; gilt nur, wenn Passthrough-Authentifizierung
(SSON) aktiviert ist.
●
DEFAULT_NDSCONTEXT=Kontext1 [,…]. Geben Sie diesen Parameter an, wenn
Sie den Standardkontext für NDS (Novell Directory Services) festlegen möchten.
Wenn Sie mehrere Kontexte einschließen, setzen Sie den ganzen Wert in
Anführungszeichen und trennen Sie die Kontexte durch ein Komma. Beispiele
für richtige Parameter:
DEFAULT_NDSCONTEXT="Kontext1"
28
Konfigurieren und Installieren des Online Plug-ins mit dem Plug-in-Installationsprogramm und Befehlszeilenparametern
DEFAULT_NDSCONTEXT="Kontext1,Kontext2"
●
SERVER_LOCATION=Server_URL: Der Standardwert ist Leer. Geben Sie die URL
für den Webinterface-Server ein. Die URL muss im Format http://Servername
oder https://Servername angegeben werden.
Das Plug-in hängt der Server-URL den Standardpfad und -dateinamen der
Konfigurationsdatei an. Wenn Sie das Standardverzeichnis der
Konfigurationsdatei ändern, müssen Sie den vollständigen neuen Pfad im
Schlüssel SERVER_LOCATION eingeben.
●
DONOTSTARTCC=1: Verhindert den Start von Connection Center während der
Installation. Citrix empfiehlt die Verwendung dieses Parameters, wenn Sie das
Online Plug-in mit Active Directory, einem Gruppenrichtlinienobjekt, SCCM und
Citrix Receiver bereitstellen.
Sollte ein Problem bei der Installation auftreten, suchen Sie im Verzeichnis des Benutzers
%TEMP% nach den Protokollen mit dem Präfix CtxInstall- oder TrollyExpress-. Beispiel:
CtxInstall-ICAWebWrapper.log
TrollyExpress-20090807-123456.log
Beispiel für eine Installation über die Befehlszeile
CitrixOnlinePluginFull.exe /silent
ADDLOCAL="ICA_Client,PN_Agent,SSON" ENABLE_SSON=no
INSTALLDIR="c:\test" ENABLE_DYNAMIC_CLIENT_NAME=Yes
DEFAULT_NDSCONTEXT="Kontext1,Kontext2"
SERVER_LOCATION="http://testserver.net"
Diese Angaben bewirken Folgendes:
29
●
Das Online Plug-in wird ohne angezeigte Fortschrittsdialogfelder installiert.
●
Nur das Web Plug-in (ICA_Client), das Online Plug-in (PN_Agent) und das Single Sign-On
Plug-in (SSON) wird installiert.
●
Die Passthrough-Authentifizierung wird deaktiviert, obwohl SSON mit ADDLOCAL
installiert ist.
●
Das Installationsverzeichnis für die Software wird angegeben.
●
Dynamische Clientnamen werden aktiviert.
●
Der Standardkontext für NDS wird angegeben.
●
Die URL (http://testserver.net) des Webinterface-Servers wird angegeben, auf die das
Online Plug-in verweist.
Extrahieren, Installieren und Entfernen
der MSI-Dateien einzelner Plug-ins
Citrix empfiehlt nicht, die MSI-Dateien zu extrahieren statt die Installationspakete
auszuführen. Möglicherweise müssen Sie die MSI-Dateien der Plug-ins aus der Datei
CitrixOnlinePluginFull.exe extrahieren statt das Installationspaket auszuführen
(beispielsweise verhindert eine Unternehmensrichtlinie die Ausführung von EXE-Dateien).
Wenn Sie die extrahierten MSI-Dateien für die Installation verwenden, funktioniert ein
Upgrade oder eine Installation oder Neuinstallation mit dem EXE-Installationspaket ggf.
nicht richtig.
Anmerkung: Aufgrund von Erweiterungen der Online Plug-in-Installation in diesem
Release wird die Option der administrativen Installation, die in vorherigen Versionen des
Plug-ins verfügbar war, in diesem Release nicht unterstützt. Weitere Informationen zur
Anpassung der Online Plug-in-Installation finden Sie unter Konfigurieren und Installieren
des Online Plug-ins mit dem Plug-in-Installationsprogramm und Befehlszeilenparametern.
1. Geben Sie Folgendes an einer Befehlszeile ein, um die MSI-Dateien zu extrahieren:
CitrixOnlinePluginFull.exe /extract [Zielspeicherortname]
wobei Zielspeicherortname der komplette Pfad zum dem Verzeichnis ist, in das die
MSI-Dateien extrahiert werden. Das Verzeichnis muss bereits vorhanden sein, da es
nicht von /extract erstellt wird.
2. Doppelklicken Sie auf jede Datei, um die MSI-Dateien zu extrahieren.
Anmerkung: Bei aktivierter Benutzerkontensteuerung sollten Sie die MSI-Dateien mit
erhöhten Rechten installieren. Die MSI-Dateien werden pro Maschine unterstützt, und
Sie benötigen Administratorrechte für die Bereitstellung.
Installieren Sie von den Plug-ins zuerst ICAWebWrapper.msi. Sie sollten die MSI-Dateien
in dieser Reihenfolge ausführen:
a. ICAWebWrapper.msi
b. SSONWrapper.msi
c. GenericUSB.msi
d. DesktopViewer.msi
e. CitrixHDXMediaStreamForFlash-ClientInstall.msi
f. PNAWrapper.msi
30
Extrahieren, Installieren und Entfernen der MSI-Dateien einzelner Plug-ins
So entfernen Sie die Plug-ins
Beim Entfernen der Plug-ins sollten Sie ICAWebWrapper.msi zuletzt entfernen. Sie sollten
die Plug-ins in dieser Reihenfolge entfernen:
1. PNAWrapper.msi
2. CitrixHDXMediaStreamForFlash-ClientInstall.msi
3. DesktopViewer.msi
4. GenericUSB.msi
5. SSONWrapper.msi
6. ICAWebWrapper.msi
Für jede MSI-Datei besteht ein Hinzufügen/Entfernen-Eintrag (Systemsteuerung unter
Windows XP oder Windows Server 2003) oder Programme und Funktionen unter Windows
Vista, Windows 7 und Windows Server 2008) in folgendem Format:
31
Name des Pakets
Unter "Software" oder "Programme
und Funktionen" angezeigter Name
ICAWebWrapper.msi
Citrix Online Plug-in (Web)
PNAWrapper.msi
Citrix Online Plug-in (PNA)
SSONWrapper.msi
Citrix Online Plug-in (SSON)
CitrixHDXMediaStreamForFlash-ClientInstall.msi
Citrix Online Plug-in (HDX)
DesktopViewer.msi
Citrix Online Plug-in (DV)
GenericUSB.msi
Citrix Online Plug-in (USB)
So stellen Sie
Clientressourcenberechtigungen ein
Sie können Clientressourcenberechtigungen mit vertrauenswürdigen und eingeschränkten
Siteregionen wie folgt einstellen:
●
Hinzufügen der Webinterface-Site zur Liste der vertrauenswürdigen Sites
●
Ändern der neuen Registrierungseinstellungen
Anmerkung: Aufgrund von Verbesserungen im Online Plug-in wird das INI-Verfahren, das
in früheren Versionen des Plug-ins zur Verfügung steht, durch diese Schritte ersetzt.
ACHTUNG: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende
Probleme verursachen und ein erneutes Installieren des Betriebssystems erforderlich
machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine
unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben
werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene
Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.
So fügen Sie die Webinterface-Site der Liste der
vertrauenswürdigen Sites hinzu
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen > Sicherheit.
2. Wählen Sie das Symbol Vertrauenswürdige Sites und klicken Sie auf die Schaltfläche
Sites.
3. Geben Sie im Textfeld Diese Website zur Zone hinzufügen die URL der
Webinterface-Site ein und klicken Sie auf Hinzufügen.
4. Laden Sie die Registrierungseinstellungen von
http://support.citrix.com/article/CTX124871.html herunter und ändern Sie die
Registrierung. Verwenden Sie SsonRegUpx86.reg für Win32-Benutzergeräte und
SsonRegUpx64.reg für Win64-Benutzergeräte.
5. Melden Sie sich vom Benutzergerät ab und dann erneut an.
32
So ändern Sie die Clientressourcenberechtigungen in
der Registrierung
http://support.citrix.com/article/CTX124871.html herunter und importieren Sie die
Einstellungen auf jedem Benutzergerät. Verwenden Sie SsonRegUpx86.reg für
Win32-Benutzergeräte und SsonRegUpx64.reg für Win64-Benutzergeräte.
2. Navigieren Sie im Registrierungs-Editor auf HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Client Selective Trust und ändern Sie im relevanten Bereich den Standardwert für
die folgenden Ressourcen auf die benötigten Zugriffswerte:
33
Ressourcenschlüssel
Ressourcenbeschreibung
FileSecurityPermission
Clientlaufwerke
MicrophoneAndWebcamSecurityPermission
Mikrofone und Webcams
PdaSecurityPermission
PDA-Geräte
ScannerAndDigitalCameraSecurityPermission
USB- und andere Geräte
Wert
Beschreibung
0
Kein Zugriff
1
Lesezugriff
2
Vollzugriff
3
Benutzer bei Zugriff fragen
Tastaturlayout Französisch (Kanada) und
Update von Presentation Server Clients
Version 10.200
Das Tastaturlayout Französisch (Kanada) stimmt jetzt mit von Microsoft unterstützten
Layouts überein. Wenn Benutzer die Presentation Server Clients Version 10.200 vor der
Installation der Plug-ins nicht deinstallieren, müssen Sie die Datei module.ini (üblicherweise
unter C:\Programme\Citrix\ICA Client) manuell bearbeiten, um die
Tastaturlayouteinstellungen zu aktualisieren:
Ersetzen Sie Folgendes:
Canadian English (Multilingual)=0x00001009
Canadian French=0x00000C0C
Canadian French (Multilingual)=0x00010C0C
durch:
Canadian French=0x00001009
Canadian French (Legacy)=0x00000C0C
Canadian Multilingual Standard=0x00011009
34
Bereitstellen des Online Plug-ins mit
Active Directory
Sie können das Plug-in mit Active Directory-Gruppenrichtlinienskripten bereitstellen.
Verwenden Sie die Einstellung Skripts im Gruppenrichtlinienobjekt-Editor unter
Computerkonfiguration oder Benutzerkonfiguration. Microsoft dokumentiert die Vor- und
Nachteile von Skripten im Microsoft Technet - Use Group Policy to assign computer startup
scripts.
Beispiele von Startskripten
Citrix stellt Beispiele von Startskripten für die Installation und Deinstallation von
CitrixOnlinePluginFull.exe bereit.
●
●
Anmerkung: Wenn die Skripte beim Start oder Herunterfahren einer Active
Directory-Gruppenrichtlinie ausgeführt werden, werden angepasste Konfigurationsdateien
für das Plug-in ggf. im Standardbenutzerprofil eines Systems erstellt. Wenn diese
Konfigurationsdateien nicht entfernt werden, können einige Benutzer möglicherweise
nicht auf das Verzeichnis mit den Plug-in-Protokollen zugreifen. Die Beispielskripte von
Citrix enthalten Funktionalität, mit der diese Konfigurationsdateien richtig entfernt
werden.
Beispiel eines Startskripts zum Installieren von CitrixOnlinePluginWeb.exe
Siehe das Beispielskript für CitrixOnlinePluginFull.exe. Ersetzen Sie
CitrixOnlinePluginFull.exe durch CitrixOnlinePluginWeb.exe. Hinweis: Die für das
CitrixOnlinePluginWeb.exe unterstützten Befehlszeilenoptionen unterscheiden sich etwas
von den für CitrixOnlinePluginFull.exe unterstützten. Weitere Informationen zur
Befehlszeilensyntax finden Sie unter Konfigurieren und Installieren des Online Plug-ins mit
dem Plug-in-Installationsprogramm und Befehlszeilenparametern.
Beispiel eines Startskripts zum Deinstallieren von CitrixOnlinePluginWeb.exe
Siehe das Beispielskript für CitrixOnlinePluginFull.exe. Ersetzen Sie
CitrixOnlinePluginFull.exe durch CitrixOnlinePluginWeb.exe. Hinweis: Die
Befehlszeilenoptionen für CitrixOnlinePluginWeb.exe und CitrixOnlinePluginFull.exe sind
identisch.
35
Beispiel eines Startskripts zum
Installieren von CitrixOnlinePluginFull.exe
werden.
Setlocal
REM *********************************************************************
REM Anpassen der folgenden Variablen
REM *********************************************************************
REM Einstellen der Protokollfreigabe auf ein zentrales Verzeichnis, in dem alle
Protokolldateien gesammelt werden
set logshare=\\Protokollserver\logs\
set DesiredVersion=11.2.0
REM Einstellen des Bereitstellungsverzeichnisses auf ein Verzeichnis, in dem das Citrix
Online Plug-in-Installationsprogramm ist
set DeployDirectory=\\Dateifreigabe
REM Einstellen der Befehlszeilenoptionen für das Citrix Online
Plug-in-Installationsprogramm
set CommandLineOptions=/silent SERVER_LOCATION="moe2k3x86-5.ftltest.eng.citrite.net"
ENABLE_SSON="Yes"
echo %date% %time% das CheckAndDeployFULL.bat-Skript wird ausgeführt >>
%logshare%%ComputerName%.log
REM *********************************************************************
REM Systemprüfung
36
REM *********************************************************************
set CustomConfig=None
REM Bestehen von angepassten Konfigurationsdateien im Standardbenutzerprofil prüfen
IF EXIST "%SYSTEMDRIVE%\Dokumente und Einstellungen\Default
User\Anwendungsdaten\ICAClient" set CustomConfig=exists
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
echo %date% %time% das CheckAndDeployFULL.bat Skriptergebnis für CustomConfig ist in
%CustomConfig% >> %logshare%%ComputerName%.log
REM Prüfen, ob es eine 64-Bit-Maschine ist
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM Dieses Skript prüft nicht, ob ein Legacyclient installiert ist
REM Prüfen, ob die gewünschte Online-Plug-in-Version bereits installiert ist
reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\PluginPackages\XenAppSuite\ICA_Client"
| findstr %DesiredVersion%
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM Bei Zurückgabe von 1 hat die Registrierungsabfrage ergeben, dass die gewünschte
Version nicht installiert ist
REM *********************************************************************
REM Bereitstellung beginnt an dieser Stelle
REM *********************************************************************
:NotFound
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe DONOTSTARTCC=1
%CommandLineOptions%
echo %date% %time% Setup wurde mit Fehlercode beendet %errorlevel% >>
type %systemroot%\temp\TrolleyExpress*.log >> %logshare%%ComputerName%.log
37
if %CustomConfig%==exists goto End
REM Das Standardbenutzerprofil bereinigen, wenn angepasste Konfigurationsdateien nicht
bestehen
User\Anwendungsdaten\ICAClient" (
ECHO %date% %time% wird unter XP-2003 gelöscht: >> %logshare%%ComputerName%.log
dir "%SYSTEMDRIVE%\Dokumente und Einstellungen\Default
User\Anwendungsdaten\ICAClient" >> %logshare%%ComputerName%.log
RMDIR /S /Q "%SYSTEMDRIVE%\Dokumente und Einstellungen\Default
User\Anwendungsdaten\ICAClient"
)
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% wird unter Vista-WS08-Win7 gelöscht: >>
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:Found
goto End
:End
Endlocal
38
Beispiel eines Startskripts zum
Deinstallieren von
werden.
Setlocal
REM *********************************************************************
REM Anpassen der folgenden Variablen
REM *********************************************************************
REM Einstellen der Protokollfreigabe auf ein zentrales Verzeichnis, in dem alle
Protokolldateien gesammelt werden
set logshare=\\Protokollserver\logs\
REM Einstellen des Bereitstellungsverzeichnisses auf ein Verzeichnis, in dem das Citrix
Online Plug-in-Installationsprogramm ist
set DeployDirectory=\\Dateifreigabe
echo %date% %time% das CheckAndRemoveFULL.bat-Skript wird ausgeführt >>
REM *********************************************************************
REM Systemprüfung
REM *********************************************************************
set CustomConfig=None
REM Bestehen von angepassten Konfigurationsdateien im Standardbenutzerprofil prüfen
User\Anwendungsdaten\ICAClient" set CustomConfig=exists
39
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
echo %date% %time% das CheckAndRemoveFULL.bat Skriptergebnis für CustomConfig ist in
%CustomConfig% >> %logshare%%ComputerName%.log
REM Prüfen, ob es eine 64-Bit-Maschine ist
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM Prüfen, ob das Citrix Online Plug-in installiert ist
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\ICA Client"
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM Bei Zurückgabe von 1 wurde das Online Plug-in nicht gefunden.
REM *********************************************************************
REM Entfernen beginnt an dieser Stelle
REM *********************************************************************
:Found
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe /SILENT /uninstall /cleanup
echo %date% %time% Setup endete mit Fehlercode %errorlevel%. >>
type %systemroot%\temp\TrolleyExpress*.log >> %logshare%%ComputerName%.log
if %CustomConfig%==exists goto End
REM Das Standardbenutzerprofil bereinigen, wenn angepasste Konfigurationsdateien nicht
bestehen
User\Anwendungsdaten\ICAClient" (
ECHO %date% %time% wird unter XP-2003 gelöscht: >> %logshare%%ComputerName%.log
dir "%SYSTEMDRIVE%\Dokumente und Einstellungen\Default
User\Anwendungsdaten\ICAClient" >> %logshare%%ComputerName%.log
40
RMDIR /S /Q "%SYSTEMDRIVE%\Dokumente und Einstellungen\Default
User\Anwendungsdaten\ICAClient"
)
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% wird unter Vista-WS08-Win7 gelöscht: >>
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:NotFound
goto End
:End
Endlocal
41
Bereitstellen von
CitrixOnlinePluginWeb.exe auf einer
Webseite
Sie können CitrixOnlinePluginWeb.exe auf einer Webseite bereitstellen, um sicherzustellen,
dass das Online Plug-in auf dem Benutzergerät installiert ist, bevor der Benutzer das
Webinterface verwendet. Erstellen Sie eine Homepage und führen Sie ein Internet
Explorer-Skript aus, um das Paket CitrixOnlinePluginWeb.exe automatisch vom Webserver
herunterzuladen und es für den Benutzer zu installieren.
Für die Installation der Online Plug-in-Software mit CitrixOnlinePluginWeb.exe muss der
Windows Installer-Dienst auf dem Benutzergerät installiert sein. Dieser Dienst ist in der
Standardeinstellung unter Windows XP, Windows Vista, Windows 7, Windows Server 2003
oder Windows Server 2008 installiert.
Sie müssen die Sites, von denen die Datei CitrixOnlinePluginWeb.exe heruntergeladen wird,
der Zone "Vertrauenswürdige Sites" hinzufügen.
Weitere Informationen finden Sie in der Webinterface-Dokumentation.
42
Upgrade von Desktop Viewer
Sie können die Desktop Viewer-Komponente von Version 12.0 durch Installation dieser
Plug-in-Version aktualisieren.
Für ein Upgrade von Desktop Appliance Lock müssen Sie Version 12.0 entfernen und dann
diese Version des Plug-ins installieren.
43
So entfernen Sie Desktop Appliance Lock
Wenn Sie Desktop Appliance Lock installiert haben, werden zwei separate Elemente in der
Systemsteuerung "Software" angezeigt. Sie müssen beide Komponenten entfernen, um den
Entfernenvorgang abzuschließen.
1. Melden Sie sich mit denselben Anmeldeinformationen des Administrators an, die Sie bei
der Installation von Desktop Appliance Lock verwendet haben.
2. Öffnen Sie "Software" in der Systemsteuerung.
3. Entfernen Sie Citrix Desktop Appliance Lock.
4. Entfernen Sie das Citrix Online Plug-in.
44
Konfigurieren von des Online Plug-ins mit
Gruppenrichtlinienobjektvorlagen
Citrix empfiehlt, die Optionen und Einstellungen für das Online Plug-in mit der
Gruppenrichtlinienobjekt-Vorlagendatei icaclient.adm (derzeit nur in Englisch verfügbar) zu
konfigurieren.
Sie können die Vorlagendatei icaclient.adm für Domänenrichtlinien und lokale
Computerrichtlinien verwenden. Importieren Sie die Vorlagendatei für Domänenrichtlinien
mit der Gruppenrichtlinien-Verwaltungskonsole. Dies ist besonders nützlich, wenn Sie
Plug-in-Einstellungen auf mehrere verschiedene Benutzergeräte im Unternehmen anwenden
möchten. Wenn Sie nur ein einziges Benutzergerät bearbeiten möchten, importieren Sie die
Vorlagendatei mit dem lokalen Gruppenrichtlinien-Editor auf dem Gerät.
Weitere Informationen über die Verwaltung von Gruppenrichtlinien finden Sie in der
Gruppenrichtliniendokumentation von Microsoft.
So importieren Sie die icaclient-Vorlage mit der
Gruppenrichtlinien-Verwaltungskonsole
Um domänenbasierte Gruppenrichtlinien zu bearbeiten, importieren Sie die Datei
icaclient.adm mit der Gruppenrichtlinien-Verwaltungskonsole.
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole als Administrator.
2. Wählen Sie im linken Bereich eine Gruppenrichtlinie aus und klicken Sie im Menü Aktion
auf Bearbeiten.
3. Wählen Sie im linken Bereich des Gruppenrichtlinien-Editors den Ordner Administrative
Vorlagen aus.
4. Klicken Sie im Menü Aktion auf Vorlagen hinzufügen/entfernen.
5. Klicken Sie auf Hinzufügen, navigieren Sie zum Konfigurationsordner für die Plug-ins
(üblicherweise C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie
icaclient.adm aus.
6. Klicken Sie auf Öffnen, um die Vorlage hinzuzufügen, und klicken Sie dann auf
Schließen, um zum Gruppenrichtlinien-Editor zurückzukehren.
45
Konfigurieren von des Online Plug-ins mit Gruppenrichtlinienobjektvorlagen
So importieren Sie die icaclient-Vorlage mit dem
lokalen Gruppenrichtlinien-Editor
Um die Richtlinien auf einem lokalen Computer zu bearbeiten, importieren Sie die Datei
icaclient.adm mit dem lokalen Gruppenrichtlinien-Editor.
1. Öffnen Sie als Administrator den Gruppenrichtlinien-Editor, indem Sie vom Menü Start
den Befehl gpedit.msc ausführen.
2. Wählen Sie im linken Bereich den Ordner "Administrative Vorlagen" aus.
icaclient.adm aus.
46
So passen Sie Benutzereinstellungen für
das Online Plug-in an
Benutzer können ihre Einstellungen anpassen. Benutzer können beispielsweise die
Fenstergröße für veröffentlichte Anwendungen, die Aktualisierungsrate für die Liste der
verfügbaren veröffentlichten Ressourcen und die Anzeige für veröffentlichte Ressourcen
festlegen.
1. Klicken Sie im Windows-Infobereich mit der rechten Maustaste auf das Symbol Online
Plug-in und wählen Sie im angezeigten Menü Optionen.
2. Wählen Sie auf der Seite Optionen - Citrix Online Plug-in eine Eigenschaft aus und
nehmen Sie die gewünschten Konfigurationsänderungen vor.
Wenn Sie Seamless-Fenster und die Windows-Einstellung "Taskleiste automatisch
ausblenden" verwenden, können Sie nicht auf die Taskleiste zugreifen, wenn Sie
veröffentlichte Anwendungen maximieren. Um auf die Taskleiste zuzugreifen, müssen Sie
für die veröffentlichte Anwendung eine andere Fenstereinstellung als "Maximieren" wählen.
Detaillierte Angaben finden Sie in der Onlinehilfe für das Plug-in.
So ändern Sie die Server-URL im Online Plug-in
Sie müssen für das Online Plug-in den Speicherort einer Konfigurationsdatei (die
Standarddatei ist config.xml) auf dem Webinterface-Server angeben. Sie können die
Benutzer auffordern, die Server-URL zu ändern, wenn Sie neue Konfigurationsdateien
erstellen oder alte löschen.
Anmerkung: Wenn Sie vermeiden möchten, dass Benutzer die Server-URL aus Versehen
ändern, können Sie die Option deaktivieren.
1. Klicken Sie im Windows-Infobereich mit der rechten Maustaste auf das Symbol Online
Plug-in und wählen Sie Server ändern. Im Dialogfeld Server ändern wird die aktuell
konfigurierte URL angezeigt.
2. Wählen Sie die Server-URL aus oder geben Sie sie im Format http://Servername ein.
Wenn Sie die Konfigurationsdaten mit SSL verschlüsseln möchten, verwenden Sie das
Format https://Servername.
47
Konfigurieren der USB-Unterstützung für
Mit der USB-Unterstützung können Benutzer mit zahlreichen USB-Geräten interagieren,
wenn sie mit einem virtuellen Desktop verbunden sind. Benutzer können USB-Geräte an die
Geräte anschließen und mit Remoting der Geräte stehen sie auf dem virtuellen Desktop zur
Verfügung. Zu den USB-Geräte, die für Remoting verfügbar sind, gehören Flashlaufwerke,
Smartphones, PDAs, Drucker, Scanner, MP3 Player, Sicherheitsgeräte und Tablets. Benutzer
von Desktop Viewer können mit einer Einstellung auf der Symbolleiste steuern, ob
USB-Geräte auf dem virtuellen Desktop verfügbar sind.
Isochrone Features in USB-Geräten, u. a. Webcams, Mikrofone, Lautsprecher und Kopfhörer
werden in normalen LAN-Umgebungen mit geringer Latenz bzw. hoher Geschwindigkeit
unterstützt. Dies ermöglicht einen Dialog dieser Geräten mit Programmen wie Microsoft
Office Communicator und Skype.
Die folgenden Gerätetypen werden direkt in einer XenDesktop-Sitzung unterstützt und
verwenden daher keine USB-Unterstützung:
●
Tastaturen
●
Maus
●
Smartcards
Anmerkung: USB-Spezialgeräte (beispielsweise Bloomberg Tastaturen und 3D-Maus)
können für die USB-Unterstützung konfiguriert werden. Weitere Informationen zur
Konfiguration von Bloomberg Tastaturen finden Sie unter Konfigurieren von
Bloomberg-Tastaturen. Weitere Informationen zur Konfiguration von Richtlinienregeln für
andere USB-Spezialgeräte finden Sie unter CTX119722.
In der Standardeinstellung werden bestimmte Typen von USB-Geräten nicht für Remoting
über XenDesktop unterstützt. Die Netzwerkkarte eines Benutzers ist beispielsweise mit
einem internen USB-Anschluss am Motherboard angeschlossen. Remoting wäre hier nicht
angebracht. Die folgenden Typen von USB-Geräten können standardmäßig nicht in einer
XenDesktop-Sitzung verwendet werden:
●
Bluetooth-Dongle
●
Integrierte Netzwerkkarten
●
USB-Hubs
Für ein Update der Standardliste der für Remoting verfügbaren USB-Geräte bearbeiten Sie
die Desktop Viewer-Registrierung.
48
Konfigurieren der USB-Unterstützung für XenDesktop-Verbindungen
Um Remoting von USB-Geräten zu virtuellen Desktops zuzulassen, aktivieren Sie die
USB-Richtlinienregel. Weitere Informationen finden Sie in der XenDesktop-Dokumentation.
49
Funktionsweise der USB-Unterstützung
Wenn ein Benutzer ein USB-Gerät anschließt, wird es mit der USB-Richtlinie überprüft, und
wenn das Gerät zulässig ist, erfolgt ein Remoting zum virtuellen Desktop. Wenn das Gerät
von der Standardrichtlinie abgelehnt wird, steht es nur auf dem lokalen Desktop zur
Verfügung.
Die Benutzererfahrung hängt vom Typ des Desktops ab, zu dem eine Verbindung hergestellt
wird.
Bei Desktops, auf die über Desktop Appliance Lock zugegriffen wird, erfolgt ein
automatisches Remoting des Geräts zum virtuellen Desktop, wenn ein Benutzer ein
USB-Gerät anschließt. Benutzereingriffe sind nicht erforderlich. Der virtuelle Desktop
steuert das USB-Gerät und zeigt es auf der Benutzeroberfläche an.
Über Desktop Viewer angezeigte Desktops: Wenn ein Benutzer ein USB-Gerät anschließt,
wird der Benutzer in einem Dialogfeld gefragt, ob er ein Remoting des Geräts zum
virtuellen Desktop wünscht. Der Benutzer wählt die Geräte, für die ein Remoting zum
virtuellen Desktop erfolgen soll, bei jeder Verbindung in der Liste aus. Der Benutzer kann
die USB-Unterstützung auch so konfigurieren, dass für alle USB-Geräte, die vor oder
während einer Sitzung angeschlossen werden, ein Remoting zum virtuellen Desktop erfolgt,
der den Fokus hat.
50
Massenspeichergeräte
Ausschließlich für Massenspeichergeräte ist der Remotezugriff nicht nur über die
USB-Unterstützung sondern auch über die Clientlaufwerkszuordnung möglich, die Sie in den
Citrix Zuordnungsregeln konfigurieren. Wenn diese Regel angewendet wird, werden die
Laufwerke des Benutzergeräts automatisch Laufwerkbuchstaben auf dem virtuellen Desktop
zugeordnet, wenn sich Benutzer anmelden. Die Laufwerke werden als freigegebene Ordner
mit zugeordneten Laufwerksbuchstaben angezeigt. Sie finden die Citrix Zuordnungsregel im
Laufwerke-Unterordner im Ordner der Clientgerätressourcen in der Presentation Server
Console.
Die Hauptunterschiede zwischen den beiden Typen der Remotingrichtlinie sind:
Feature
Clientlaufwerkszuordnung
USB-Regel
Diese Option ist in der
Standardeinstellung
aktiviert.
Ja
Nein
Konfigurierbare Leserechte
Ja
Nein
Sicheres Entfernen des
Geräts in einer Sitzung
Nein
Ja, wenn der Benutzer im
Infobereich auf Hardware
sicher entfernen klickt.
Wenn die Regeln für die USB-Unterstützung und die Citrix Zuordnungsregel aktiviert sind
und ein Massenspeichergerät wird vor dem Sitzungsstart angeschlossen, wird es zuerst mit
der Clientlaufwerkszuordnung umgeleitet, bevor eine Umleitung mit der USB-Unterstützung
erwägt wird. Wenn das Gerät nach dem Sitzungsstart angeschlossen wird, wird die
Umleitung mit der USB-Unterstützung vor der Clientlaufwerkszuordnung erwogen.
51
In der Standardeinstellung zulässige
USB-Geräteklassen
Verschiedene Klassen der USB-Geräte werden von den USB-Standardrichtlinienregeln in der
Standardeinstellung zugelassen:
52
●
Audio (Geräteklasse 01)
●
PID (Physical Interface Devices) (Geräteklasse 05)
●
Bilder (Geräteklasse 06)
●
Drucker (Geräteklasse 07)
●
Massenspeicher (Geräteklasse 08)
●
Content Security (Geräteklasse 0d)
●
Video (Geräteklasse 0e)
●
Personal Healthcare (Geräteklasse 0f)
●
Anwendung und herstellerspezifisch (Geräteklasse fe und ff)
In der Standardeinstellung nicht
zugelassene USB-Geräteklassen
Verschiedene Klassen der USB-Geräte werden von den USB-Standardrichtlinienregeln in der
Standardeinstellung nicht zugelassen:
53
●
Kommunikation und CDC-Steuerung (Geräteklasse 02 und 0a)
●
HID (Human Interface Devices) (Geräteklasse 03)
●
USB-Hub (Geräteklasse 09)
●
Chipkarte (Smartcard) (Geräteklasse 0b)
●
Kabelloser Controller (Geräteklasse e0)
Aktualisieren der für Remoting
verfügbaren USB-Geräteliste
Sie können die USB-Geräte, die für Remoting zu Desktops verfügbar sind, durch Bearbeiten
der ADM-Vorlage aktualisieren, die auf dem XenDesktop-Installationsmedium gespeichert
ist. Hiermit können Sie das Online Plug-in über eine Active Directory-Gruppenrichtlinie
ändern. Die Datei für das Plug-in ist:
DVD-Stamm\Betriebssystem\Sprache\Support\Configuration\icaclient_usb.adm
Sie können auch die Registrierung auf jedem Benutzergerät ändern und den folgenden
Registrierungsschlüssel hinzufügen:
HKLM\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Name="DeviceRules"
Value=
Die Standardregeln für das Produkt sind an folgendem Speicherort gespeichert:
HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Name=“DeviceRules” Value=
Die Standardregeln des Produkts sollten nicht bearbeitet werden.
Weitere Informationen zu Regeln und deren Syntax finden Sie unter
http://support.citrix.com/article/ctx119722/.
54
Konfigurieren von Bloomberg-Tastaturen
Bloomberg-Tastaturen werden in XenDesktop-Sitzungen unterstützt (aber keine anderen
USB-Tastaturen). Die benötigten Komponenten werden automatisch mit dem Plug-in
installiert; Sie müssen dieses Feature jedoch entweder während der Installation oder später
durch Ändern eines Registrierungsschlüssels aktivieren.
Mehrere Sitzungen zu Bloomberg-Tastaturen sind auf keinem Benutzergerät
empfehlenswert. Die Tastatur funktioniert nur in Umgebungen mit einer Sitzung richtig.
So aktivieren bzw. deaktivieren Sie die Unterstützung für Bloomberg-Tastaturen
1. Gehen Sie zu folgendem Schlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB
2. Führen Sie einen der folgenden Vorgänge aus:
55
●
Zum Aktivieren dieses Features müssen Sie den Eintrag mit Typ DWORD und dem
Namen EnableBloombergHID auf den Wert 1 setzen.
●
Zum Deaktivieren dieses Features setzen Sie den Wert auf 0.
Konfigurieren des benutzergesteuerten
Desktopneustarts
Sie können zulassen, dass Benutzer die Desktops selbst neu starten. Dies ist ggf. nötig,
wenn ein Desktop keine Verbindung herstellen kann oder nicht mehr reagiert.
Diese Funktion ist in der Standardeinstellung deaktiviert. Sie aktivieren benutzerseitige
Desktopneustarts für eine Zuordnung (assignment), früher Desktopgruppe, in Desktop
Studio. Weitere Informationen finden Sie in der XenDesktop-Dokumentation.
Die Schritte für den Neustarts von Desktops hängen davon ab, ob Benutzer eine Verbindung
mit Desktops über Desktop Viewer oder Desktop Appliance Lock herstellen.
56
So verhindern Sie ein Abblenden des
Desktop Viewer-Fensters
Wenn Sie mehrere Desktop Viewer-Fenster verwenden, sind die nicht aktiven Desktops in
der Standardeinstellung abgeblendet. Wenn Sie mehrere Desktops gleichzeitig anzeigen
möchten, können die Informationen auf den Desktops unlesbar sein. Sie können das
Standardverhalten deaktivieren und das Abblenden des Desktop Viewer-Fensters durch
Bearbeiten der Registrierung verhindern.
1. Erstellen Sie auf dem Benutzergerät einen REG_DWORD-Eintrag mit dem Namen
DisableDimming in einem der folgenden Registrierungsschlüssel, abhängig davon, ob Sie
ein Abblenden für den aktuellen Benutzer des Geräts oder für das Gerät selbst
einstellen möchten. Ein Eintrag ist bereits vorhanden, wenn Desktop Viewer auf dem
Gerät verwendet wurde:
●
HKCU\Software\Citrix\XenDesktop\DesktopViewer
●
HKLM\Software\Citrix\XenDesktop\DesktopViewer
Sie können das Abblenden mit den obigen Benutzer- oder Geräteeinstellungen steuern
oder auch eine lokale Richtlinie festlegen, indem Sie denselben REG_WORD-Eintrag in
einem der folgenden Schlüssel erstellen:
●
HKCU\Software\Policies\Citrix\XenDesktop\DesktopViewer
●
HKLM\Software\Policies\Citrix\XenDesktop\DesktopViewer
Die Verwendung der Registrierungsschlüssel ist optional, da
XenDesktop-Administratoren und nicht Plug-in-Administratoren oder Benutzern
normalerweise die Richtlinieneinstellungen mit der Gruppenrichtlinie steuern. Vor der
Verwendung dieser Registrierungsschlüssel sollten Sie beim XenDesktop-Administrator
nachfragen, ob eine Richtlinie für dieses Feature festgelegt wurde.
2. Stellen Sie den Eintrag auf einen Wert ungleich Null ein, z. B. 1 oder true.
Wenn keine Einträge angegeben sind, oder der Eintrag auf 0 gesetzt ist, wird das Desktop
Viewer-Fenster abgeblendet. Bei Angabe mehrerer Einträge wird die folgende Priorität
verwendet. Der erste Eintrag und Wert in der Liste legen fest, ob das Fenster abgeblendet
wird:
1. HKCU\Software\Policies\Citrix\...
2. HKLM\Software\Policies\Citrix\...
57
So verhindern Sie ein Abblenden des Desktop Viewer-Fensters
3. HKCU\Software\Citrix\...
4. HKLM\Software\Citrix\...
58
So konfigurieren Sie Desktop Appliance
Lock
In diesem Abschnitt finden Sie Informationen zur Konfiguration von USB-Einstellungen,
Laufwerkszuordnungen und Mikrofonen für einen virtuellen Desktop, auf den über Desktop
Appliance Lock zugegriffen wird. Dies wird normalerweise in Umgebungen verwendet, in
der Geräte nicht einer Domäne beitreten, wie z. B. ein Thin Client oder Desktopgerät. In
diesem Zugriffsszenario steht keine Desktop Viewer-Benutzeroberfläche zur Verfügung,
daher können nur Administratoren (nicht die Benutzer) die Konfiguration durchführen.
Sie können diese Aufgabe mit zwei bereitgestellten ADM-Dateien und Richtlinien
durchführen:
●
icaclient.adm: Weitere Informationen zum Erhalten dieser Datei finden Sie unter So
konfigurieren Sie Einstellungen für mehrere Benutzer und Geräte.
●
icaclient_usb.adm: Weitere Informationen zum Erhalten dieser Datei finden Sie in der
In diesem Abschnitt wird davon ausgegangen, dass Sie beide Dateien in die
Gruppenrichtlinie geladen haben, wo die Richtlinien unter Computerkonfiguration oder
Benutzerkonfiguration > Administrative Templates > Citrix Components angezeigt
werden.
So konfigurieren Sie USB-Einstellungen
Zuerst müssen Sie die USB-Unterstützung in XenDesktop-Bereitstellungen durch Aktivieren
der USB-Richtlinienregel einschalten. Weitere Informationen finden Sie in der
Aktivieren und konfigurieren Sie in Citrix Desktop Receiver die Richtlinien Vorhandene
USB-Geräte und Neue USB-Geräte.
So konfigurieren Sie die Laufwerkszuordnung
Aktivieren und konfigurieren Sie im Citrix Online Plug-in > Remote Clientgeräte die
Richtlinie Clientlaufwerkszuordnung.
So konfigurieren Sie ein Mikrofon
Aktivieren und konfigurieren Sie im Citrix Online Plug-in > Remote Clientgeräte die
Richtlinie Clientmikrofon.
59
So konfigurieren Sie Einstellungen für
mehrere Benutzer und Geräte
Zusätzlich zu den Konfigurationsoptionen in der Benutzeroberfläche des Plug-ins können Sie
den Gruppenrichtlinienobjekt-Editor und die Vorlagendatei icaclient.adm zum Konfigurieren
von Einstellungen verwenden. Mit dem Gruppenrichtlinienobjekt-Editor haben Sie folgende
Möglichkeiten:
●
Sie können die icaclient-Vorlage erweitern, sodass alle Plug-in-Einstellungen abgedeckt
werden, indem Sie die Datei icaclient.adm bearbeiten. Weitere Informationen über das
Bearbeiten von ADM-Dateien und das Anwenden von Einstellungen auf bestimmte
Computer finden Sie in der Microsoft Gruppenrichtliniendokumentation.
●
Sie können Änderungen nur für bestimmte oder für alle Benutzer eines Clientgeräts
machen.
●
Sie können Einstellungen für mehrere Benutzergeräte konfigurieren.
Citrix empfiehlt, Benutzergeräte mit Gruppenrichtlinien remote zu konfigurieren. Sie
können aber eine beliebige Methode, einschließlich des Registrierungs-Editors, zum
Aktualisieren der relevanten Registrierungseinträge verwenden.
1. Öffnen Sie als Administrator den Gruppenrichtlinien-Editor, indem Sie gpedit.msc lokal
vom Menü Start ausführen, wenn Sie einen einzelnen Computer ändern, oder indem Sie
die Gruppenrichtlinien-Verwaltungskonsole verwenden, wenn Sie Domänenrichtlinien
anwenden.
Anmerkung: Wenn Sie die icaclient-Vorlage bereits in den
Gruppenrichtlinienobjekt-Editor importiert haben, können Sie die Schritte 2 bis 5
überspringen.
2. Wählen Sie im linken Bereich des Gruppenrichtlinienobjekt-Editors den Ordner
"Administrative Vorlagen" aus.
icaclient.adm aus.
Schließen, um zum Gruppenrichtlinienobjekt-Editor zurückzukehren.
6. Bearbeiten Sie die relevanten Einstellungen unter dem Knoten Benutzerkonfiguration
oder Computerkonfiguration.
60
Tastaturlayout Französisch (Kanada) und
Update von Presentation Server Clients
Version 10.200
Das Tastaturlayout Französisch (Kanada) stimmt jetzt mit von Microsoft unterstützten
Layouts überein. Wenn Benutzer die Presentation Server Clients Version 10.200 vor der
Installation der Plug-ins nicht deinstallieren, müssen Sie die Datei module.ini (üblicherweise
unter C:\Programme\Citrix\ICA Client) manuell bearbeiten, um die
Tastaturlayouteinstellungen zu aktualisieren:
Ersetzen Sie Folgendes:
Canadian English (Multilingual)=0x00001009
Canadian French=0x00000C0C
Canadian French (Multilingual)=0x00010C0C
durch:
Canadian French=0x00001009
Canadian French (Legacy)=0x00000C0C
Canadian Multilingual Standard=0x00011009
61
Optimieren der Online Plug-in-Umgebung
Mit folgenden Methoden können Sie die Umgebung optimieren, in der das Online Plug-in für
die Benutzer ausgeführt wird:
62
●
●
Steigern der Leistung
●
Verbessern der Leistung über Verbindungen mit geringer Bandbreite
●
Vereinfachen der Verbindung von mehreren Clientgerättypen mit veröffentlichten
Ressourcen
●
Verbessern der Benutzererfahrung
●
●
Verwenden von Verbindungen zu Servern mit Citrix XenApp für UNIX
●
Unterstützen von Benennungskonventionen
●
Unterstützen der DNS-Namensauflösung
Zur maximalen Sicherung der Umgebung muss die Verbindungen zwischen dem Plug-in und
den veröffentlichten Ressourcen gesichert sein. Sie können verschiedene
Authentifizierungsmethoden für die Plug-in-Software konfigurieren, u. a. Überprüfen der
Zertifikatssperrlisten, Aktivieren der Smartcard-Unterstützung und Verwenden der
Passthrough-Authentifizierung mit Security Support Provider Interface bzw. Kerberos.
Unterstützung für Windows NT Challenge/Response
für gesteigerte Sicherheit
NTLM-Authentifizierung (Windows NT Challenge/Response) wird standardmäßig auf
Computern mit Windows NT, Windows 2000, Windows XP, Windows Vista, Windows Server
2003 und Windows Server 2008 unterstützt.
63
So aktivieren Sie die Prüfung der
Zertifikatssperrlisten für erhöhte
Sicherheit beim Web Plug-in
Wenn die Überprüfung von Zertifikatsperrlisten (CRL) aktiviert ist, überprüfen die Plug-ins,
ob das Zertifikat des Servers widerrufen wurde. Da das Plug-in zu einer Überprüfung
gezwungen wird, wird die kryptografische Authentifizierung für den Server sowie die
allgemeine Sicherheit der SSL/TLS-Verbindungen zwischen einem Benutzergerät und einem
Server verbessert.
Sie können für die Überprüfung der Zertifikatsperrlisten mehrere Stufen einstellen. Sie
können beispielsweise das Plug-in so konfigurieren, dass nur die lokale Zertifikatsperrliste
oder die lokale und die Netzwerkzertifikatsperrliste überprüft werden. Außerdem können
Sie die Überprüfung der Zertifikate so konfigurieren, dass Benutzer sich nur anmelden
können, wenn alle Zertifikatsperrlisten überprüft wurden.
Wichtig: Diese Option steht nur beim Web Plug-in zur Verfügung.
Wenn Sie diese Änderung auf einem lokalen Computer durchführen, beenden Sie das
Plug-in, wenn es ausgeführt wird. Vergewissern Sie sich, dass alle Plug-in-Komponenten,
einschließlich Connection Center, geschlossen sind.
vom Startmenü ausführen, wenn Sie einen einzelnen Computer ändern, oder indem Sie
anwenden.
Anmerkung: Wenn Sie die icaclient-Vorlage bereits in den Gruppenrichtlinien-Editor
importiert haben, können Sie die Schritte 2 bis 5 überspringen.
Vorlagen aus.
icaclient.adm aus.
6. Erweitern Sie im Gruppenrichtlinien-Editor Administrative Vorlagen und navigieren Sie
auf Citrix Components > Citrix online plug-in > Network routing > TLS/SSL data
encryption and server identification. Erweitern Sie unter Windows 7 und Windows
Server 20008 Administrative Vorlagen und navigieren Sie zu Klassische administrative
Vorlage (ADM) > Citrix Components zu der gewünschten Konfigurationsoption.
64
So aktivieren Sie die Prüfung der Zertifikatssperrlisten für erhöhte Sicherheit beim Web Plug-in
7. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert.
8. Wählen Sie im Menü CRL verification eine der Optionen aus.
●
Deaktiviert: Es wird keine Überprüfung von Zertifikatsperrlisten durchgeführt.
●
Only check locally stored CRLs: Es werden vorher heruntergeladene oder
installierte Zertifikatsperrlisten für die Zertifikatüberprüfung verwendet. Die
Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen wurde.
●
Require CRLs for connection: Es werden lokale Zertifikatsperrlisten von relevanten
Zertifikatausgabestellen im Netzwerk überprüft. Die Verbindung schlägt fehl, wenn
das Zertifikat zurückgerufen oder nicht gefunden wurde.
Retrieve CRLs from network: Zertifikatsperrlisten von relevanten
Zertifikatausgabestellen werden überprüft. Die Verbindung schlägt fehl, wenn das
Zertifikat zurückgerufen wurde.
Wenn Sie CRL verification nicht einstellen, ist die Standardeinstellung Only check
locally stored CRLs.
●
65
Smartcard-Unterstützung für gesteigerte
Sicherheit
Die Smartcard-Unterstützung des Citrix Online Plug-ins basiert auf dem PC/SC-Standard
(Personal Computer/Smart Card) von Microsoft. Das Online Plug-in unterstützt nur
Smartcards und Smartcardleser, die vom Windows-Betriebssystem unterstützt werden. Eine
Erläuterung der mit der Einhaltung des PC/SC-Standards verbundenen Sicherheitsthemen
geht über den Rahmen dieses Dokuments hinaus.
Die Smartcard-Unterstützung für das Online Plug-in wird im Webinterface aktiviert. Weitere
Informationen finden Sie in der Webinterface-Administratordokumentation.
Anmerkung: Microsoft empfiehlt, dass nur Smartcardleser, die vom Microsoft Windows
Hardware Quality Lab (WHQL) getestet und genehmigt wurden, eingesetzt werden (und
nur unter den qualifizierenden Windows-Betriebssystemen). Weitere Informationen zu
PC/SC-konformer Hardware finden Sie unter http://www.microsoft.com.
Das Online Plug-in führt nicht die Verwaltung der Smartcard-PIN-Nummer durch. Die
Verwaltung der PIN-Nummer wird vom Kryptografie-Dienstanbieter der Karte abgewickelt.
66
Verwenden von Security Support Provider
Interface/Kerberos-Passthrough-Authentifizierung
für gesteigerte Sicherheit
Dieser Abschnitt gilt nicht für XenDesktop-Verbindungen.
Bei der Kerberos-Passthrough-Authentifizierung werden nicht mehr Benutzerkennwörter
über das Netzwerk gesendet, sondern es wird die Kerberos-Authentifizierung mit
SSPI-Austauschmethoden (Security Support Provider Interface) verwendet. Kerberos ist ein
standardisiertes Netzwerkprotokoll zur Authentifizierung, das in Microsoft
Windows-Betriebssystemen integriert ist.
Die Kerberos-Anmeldung ermöglicht sicherheitsbewussten Benutzern oder Administratoren
die Bequemlichkeit der Passthrough-Authentifizierung und Kryptografie mit Geheimschlüssel
sowie Datenintegrität, die von standardisierten Netzwerksicherheitslösungen bereitgestellt
werden. Bei der Kerberos-Anmeldung handhabt das Plug-in nicht das Kennwort und so
werden Trojan-Horse-Angriffe auf das Benutzergerät verhindert, mit denen Zugriff auf die
Kennwörter der Benutzer erlangt wird.
Benutzer melden sich mit einer beliebigen Authentifizierungsmethode am Clientgerät an,
z. B. biometrische Authentifizierungsmethoden wie ein Fingerabdrucklesegerät, und greifen
ohne weitere Authentifizierung auf veröffentlichte Ressourcen zu.
Systemanforderungen: Für die Kerberos-Anmeldung wird Citrix Presentation Server 3.0, 4.0
oder 4.5, Citrix XenApp 5.0 und 6.0 und Citrix Presentation Server Clients für Windows 8.x,
9.x, 10.x, XenApp Hosted Plug-in 11.x oder das Online Plug-in 12.0 benötigt. Kerberos
funktioniert nur zwischen Plug-ins und Servern, die zu derselben oder zu
vertrauenswürdigen Domänen unter Windows 2000, Windows Server 2003 oder Windows
Server 2008 gehören. Für Server muss auch die Option Für Delegierungszwecke vertraut
aktiviert sein, die Sie im Verwaltungstool von Active Directory-Benutzer und -Computer
aktivieren.
Die Kerberos-Anmeldung ist in folgenden Situationen nicht verfügbar:
●
Verbindungen, die mit einer der folgenden Optionen in den
Remotedesktopdienste-Konfiguration (früher Terminaldienste-Konfiguration)
konfiguriert sind:
●
Auf der Registerkarte Allgemein die Option Standardmäßige
Windows-Authentifizierung verwenden
Auf der Registerkarte Anmeldeeinstellungen die Option Folgende
Anmeldeinformationen immer verwenden oder Kennwort immer anfordern
Verbindungen, die durch Secure Gateway geführt werden.
●
●
●
67
Der Server erfordert Smartcard-Anmeldung
Verwenden von Security Support Provider Interface/Kerberos-Passthrough-Authentifizierung für gesteigerte Sicherheit
●
Das authentifizierte Benutzerkonto erfordert eine Smartcard für eine interaktive
Anmeldung
Wichtig: Für SSPI muss die DNS-Adressauflösung des XML-Dienstes für die Serverfarm oder
die umgekehrte DNS-Auflösung für die Active Directory-Domäne aktiviert sein. Weitere
Informationen finden Sie in der Citrix XenApp-Administratordokumentation.
Konfigurieren der Kerberos-Authentifizierung
Das Plug-in verwendet nicht standardmäßig Kerberos-Authentifizierung bei der Anmeldung
am Server. Sie können das Plug-in konfigurieren, Kerberos mit
Passthrough-Authentifizierung oder Kerberos mit Smartcard-Passthrough-Authentifizierung
zu verwenden.
Wenn Sie Kerberos-Authentifizierung für die Verbindungen verwenden möchten, können Sie
Kerberos mit einer Befehlszeileninstallation angeben oder das Plug-in im
Gruppenrichtlinien-Editor konfigurieren. Weitere Informationen über das Bearbeiten von
ADM-Dateien finden Sie in der Microsoft Gruppenrichtliniendokumentation.
68
Konfigurieren von Kerberos mit
Verwenden Sie Kerberos mit Passthrough-Authentifizierung, wenn Sie Kerberos mit dem
Online Plug-in verwenden möchten.
Wenn das Online Plug-in für Kerberos mit Passthrough-Authentifizierung konfiguriert ist,
versucht das Online Plug-in zuerst eine Kerberos-Authentifizierung und verwendet
Passthrough-Authentifizierung, wenn Kerberos fehlschlägt.
Der Benutzer kann diese Online Plug-in-Konfiguration nicht in der Benutzeroberfläche
deaktivieren.
anwenden.
Vorlagen aus.
4. Klicken Sie auf Hinzufügen, navigieren Sie zum Konfigurationsordner für das Online
Plug-in (üblicherweise C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie
icaclient.adm aus.
6. Erweitern Sie im Gruppenrichtlinien-Editor Administrative Vorlagen, navigieren Sie auf
Citrix Components > Citrix online plug-in > User authentication, doppelklicken Sie auf
Kerberos authentication und wählen Sie Enabled. Erweitern Sie unter Windows 7 und
Windows Server 20008 Administrative Vorlagen und navigieren Sie zu Klassische
administrative Vorlage (ADM) > Citrix Components zu der gewünschten
Konfigurationsoption.
zu Citrix Components > Citrix online plug-in > User authentication > Local user name
and password. Erweitern Sie unter Windows 7 und Windows Server 20008
Administrative Vorlagen und navigieren Sie zu Klassische administrative Vorlage
(ADM) > Citrix Components zu der gewünschten Konfigurationsoption.
69
Konfigurieren von Kerberos mit Passthrough-Authentifizierung
8. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert > Enable
pass-through authentication.
Schließen und starten Sie das Online Plug-in auf dem Benutzergerät neu, um die
Einstellungen zu übernehmen.
70
So aktivieren Sie die
Passthrough-Authentifizierung, wenn
Sites nicht zu den Zonen
"Vertrauenswürdige Zonen" oder
"Intranet" gehören
Die Benutzer benötigen ggf. Passthrough-Authentifizierung zum Server mit den
Anmeldeinformationen der Benutzer, können jedoch keine Sites den Zonen
"Vertrauenswürdige Zonen" oder "Intranet" hinzufügen. Aktivieren Sie diese Einstellung, um
die Passthrough-Authentifizierung für alle Sites außer "Eingeschränkte Sites" zuzulassen.
anwenden.
Vorlagen aus.
icaclient.adm aus.
zu Citrix Components > Citrix online plug-in > User authentication > Local user name
and password. Erweitern Sie unter Windows 7 und Windows Server 20008
7. Klicken Sie im Menü Local user name and password Properties auf Enabled und
aktivieren Sie dann Enable pass-through authentication und Allow pass-through
authentication for all ICA connections.
71
Verbessern der Online Plug-in-Leistung
Die Leistung der Online Plug-in-Software kann folgendermaßen gesteigert werden:
72
●
●
Aktivieren der Sitzungszuverlässigkeit
Automatische Wiederverbindung von
Benutzern
Benutzer können von Sitzungen aufgrund von unzuverlässigen Netzwerken, stark
variierender Netzwerklatenz oder Bereichseinschränkungen von drahtlosen Geräten
getrennt werden. Mit der automatischen HDX Broadcast-Wiederverbindung von Clients kann
das Online Plug-in unabsichtlich getrennte ICA-Sitzungen erkennen und die Benutzer
automatisch wieder mit den betroffenen Sitzungen verbinden.
Wenn diese Funktion auf dem Server aktiviert ist, müssen Benutzer nicht manuell eine neue
Verbindung herstellen, um mit ihrer Arbeit fortfahren zu können. Das Online Plug-in
versucht eine Wiederverbindung mit der Sitzung, bis die Wiederverbindung erfolgreich war
oder der Benutzer die Wiederverbindungsversuche abbricht. Wenn eine
Benutzerauthentifizierung erforderlich ist, wird dem Benutzer bei der automatischen
Wiederverbindung ein Dialogfeld zur Eingabe der Anmeldeinformationen angezeigt. Die
automatische Wiederverbindung findet nicht statt, wenn Benutzer Anwendungen beenden,
ohne sich abzumelden. Benutzer können sich nur mit getrennten Sitzungen wieder
verbinden.
So deaktivieren die automatische HDX Broadcast-Wiederverbindung von Clients für
einen Benutzer
anwenden.
Vorlagen aus.
icaclient.adm aus.
zu Citrix Components > Citrix online plug-in > Network Routing > Session reliability
and automatic reconnection. Erweitern Sie unter Windows 7 und Windows Server
20008 Administrative Vorlagen und navigieren Sie zu Klassische administrative
7. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Deaktiviert.
73
74
Bereitstellen von HDX
Broadcast-Sitzungszuverlässigkeit
HDX Broadcast-Sitzungszuverlässigkeit bedeutet, dass den Benutzern das Fenster einer
veröffentlichten Anwendung angezeigt wird, selbst wenn die Verbindung zur Anwendung
unterbrochen ist. Beispiel: Benutzer, die eine drahtlose Verbindung verwenden und in einen
Tunnel fahren, können die Verbindung im Tunnel verlieren. Die Verbindung wird bei der
Ausfahrt aus dem Tunnel wiederhergestellt. Während die Verbindung unterbrochen ist, wird
das Sitzungsfenster mit der Sitzungszuverlässigkeit weiterhin angezeigt, bis die Verbindung
wiederhergestellt wird.
Sie können Ihr System so konfigurieren, dass Benutzern eine Warnungsmeldung angezeigt
wird, wenn die Verbindung nicht verfügbar ist.
Sie stellen die HDX Broadcast-Sitzungszuverlässigkeit mit Richtlinieneinstellungen auf dem
Server ein. Benutzer des Online Plug-ins können die Servereinstellungen für die HDX
Broadcast-Sitzungszuverlässigkeit nicht überschreiben.
Wichtig: Wenn die HDX Broadcast-Sitzungszuverlässigkeit aktiviert ist, ändert sich der
Standardport für die Sitzungskommunikation von 1494 zu 2598.
75
Steigern der Leistung über Verbindungen
mit geringer Bandbreite
Citrix empfiehlt die Verwendung der aktuellen XenApp-Version auf dem Server und der
aktuellen Plug-in-Versionen. Citrix verbessert und steigert die Leistung in jeder neuen
Version. Für viele leistungssteigernde Funktionen ist die aktuelle Software für das Online
Plug-in und den Server erforderlich.
Wenn Sie eine Verbindung mit geringer Bandbreite einsetzen, können Sie mit einer Reihe
von Änderungen in der Konfiguration des Online Plug-ins und der Verwendung des Online
Plug-ins die Leistung verbessern.
Ändern der Konfiguration des Online Plug-ins
Auf Geräten mit begrenzter Prozessorleistung oder in Situationen, in denen nur eine
begrenzte Bandbreite verfügbar ist, muss ein Kompromiss zwischen Leistung und
Funktionalität geschlossen werden. Benutzer und Administratoren können im Online Plug-in
eine geeignete Mischung aus umfangreicher Funktionalität und interaktiver Leistung finden.
Nehmen Sie eine oder mehrere dieser Änderungen auf dem Server oder Benutzergerät vor,
um die von der Verbindung benötigte Bandbreite zu verringern und um die Leistung zu
verbessern:
●
Aktivieren der SpeedScreen-Latenzreduktion: SpeedScreen-Latenzreduktion steigert
die Leistung bei Verbindungen mit hoher Latenz, da ein beschleunigtes Feedback für
eingegebene Daten und Mausklicks geboten wird.
Benutzerseite: Datei icaclient.adm.
Serverseite: SpeedScreen-Latenzreduktionsmanager
●
Reduzieren der Fenstergröße: Ändern Sie die Fenstergröße auf die kleinste Größe, die
noch akzeptabel ist.
Benutzerseite: Online Plug-in-Menü Optionen > Sitzungsoptionen oder Datei
icaclient.adm.
Serverseite: XenApp Services-Site > Sitzungsoptionen
●
Verringern der Farben: Verringern Sie die Farben auf 256.
Benutzerseite: Online Plug-in-Menü Optionen > Sitzungsoptionen oder Datei
icaclient.adm.
Serverseite: XenApp Services-Site > Sitzungsoptionen
76
Steigern der Leistung über Verbindungen mit geringer Bandbreite
●
Verringern der Audioqualität: Wenn die Online Plug-in-Audiozuordnung aktiviert ist,
verringern Sie die Audioqualität auf die niedrigste Einstellung.
Benutzerseite: Datei icaclient.adm.
Serverseite: Citrix Richtlinieneinstellung für die Audioqualität.
Ändern der Online Plug-in-Verwendung
Die ICA-Technologie ist äußerst optimiert und stellt normalerweise keine hohen
Anforderungen an CPU und Bandbreite. Bei der Verwendung einer Verbindung mit sehr
niedriger Bandbreite können sich folgende Aufgaben auf die Leistung auswirken:
77
●
Öffnen großer Dateien auf zugeordneten Clientlaufwerken: Wenn Sie große Dateien
auf zugeordneten Clientlaufwerken öffnen, wird die Datei über die ICA-Verbindung
übertragen. Bei langsamen Verbindungen kann dies sehr lange dauern.
●
Wiedergeben von Multimedia-Inhalten: Das Wiedergeben von Multimedia-Inhalten
benötigt viel Bandbreite und kann die Leistung reduzieren.
Verbinden von Clientgeräten und
veröffentlichten Ressourcen
Sie können Sitzungen vereinfachen und die Verbindung der Benutzergeräte mit in der
Serverfarm veröffentlichten Ressourcen wie folgt optimieren:
78
●
Konfigurieren von Workspace Control-Einstellungen für die Kontinuität für mobile
Benutzer
●
●
Zuweisen von Clientgeräten
●
Zuordnen veröffentlichter Anwendungen zu Dateitypen auf Benutzergeräten
Konfigurieren von Workspace
Control-Einstellungen für die Kontinuität
für mobile Benutzer
Workspace Control bietet Benutzern die Möglichkeit, schnell alle ausgeführten
Anwendungen zu trennen, sich erneut mit Anwendungen zu verbinden oder sich von allen
ausgeführten Anwendungen abzumelden. Sie können zwischen Benutzergeräten wechseln
und auf alle Anwendungen nach der Anmeldung zugreifen. Beispiel: Pflegepersonal in einem
Krankenhaus kann schnell zwischen Arbeitsstationen wechseln und jedes Mal auf dieselben
Anwendungen zugreifen, wenn sie sich an XenApp anmelden. Diese Benutzer können die
Verbindung mit mehreren Anwendungen an einem Benutzergerät trennen und dieselben
Anwendungen öffnen, wenn sie eine Verbindung von einem anderen Benutzergerät aus
herstellen.
Workspace Control steht nur Benutzern zur Verfügung, die über Citrix XenApp oder das
Webinterface eine Verbindung zu veröffentlichten Ressourcen herstellen.
Die Richtlinien und die Clientlaufwerkszuordnung ändern sich entsprechend, wenn Benutzer
zu einem anderen Benutzergerät wechseln. Die angewendeten Richtlinien und Zuordnungen
hängen vom Benutzergerät ab, an dem Sie momentan an einer Sitzung angemeldet sind.
Wenn sich Pflegepersonal z. B. von einem Benutzergerät in der Notaufnahme des
Krankenhauses abmeldet und dann an einer Arbeitsstation in der Röntgenabteilung
anmeldet, gelten für die Sitzung die Richtlinien, Druckerzuordnungen und
Clientlaufwerkszuordnungen der Röntgenabteilung, solange der Benutzer am Benutzergerät
der Röntgenabteilung angemeldet ist.
Wichtig: Workspace Control kann nur ab Version 8.x des Clients/Plug-ins verwendet
werden. Außerdem steht es nur in Sitzungen unter Citrix Presentation Server Version 3.0,
4.0 oder 4.5 oder Citrix XenApp 5.0 oder 6.0 zur Verfügung.
Wenn in den Workspace Control-Konfigurationseinstellungen des Webinterface das
benutzerseitige Überschreiben von Servereinstellungen aktiviert ist, können Benutzer im
Webinterface im Menü Einstellungen unter Kontoeinstellungen oder auf der Seite
Wiederverbindungsoptionen der Online Plug-in-Optionen Workspace Control konfigurieren.
Die folgenden Optionen stehen auf der Seite Wiederverbindungsoptionen in den Online
Plug-in-Optionen zur Verfügung:
●
Automatische Wiederverbindung beim Anmelden aktivieren: Benutzer können nur
eine Wiederverbindung zu getrennten Anwendungen oder getrennten und aktiven
Anwendungen herstellen.
●
Wiederverbindung über Menü aktivieren: Benutzer können nur eine Wiederverbindung
zu getrennten Anwendungen oder getrennten und aktiven Sitzungen herstellen.
So konfigurieren Sie Workspace Control-Einstellungen
79
Konfigurieren von Workspace Control-Einstellungen für die Kontinuität für mobile Benutzer
Für Benutzer, die Anwendungen über das Webinterface öffnen, stehen ähnliche Optionen
auf der Seite Einstellungen zur Verfügung:
●
Automatische Wiederverbindung beim Anmelden aktivieren: Benutzer können nur
eine Wiederverbindung zu getrennten Anwendungen oder getrennten und aktiven
Anwendungen herstellen.
●
Automatische Wiederverbindung über Menü aktivieren: Benutzer können eine nur
Wiederverbindung zu getrennten Anwendungen oder getrennten und aktiven Sitzungen
herstellen.
●
Schaltfläche "Abmelden" anpassen: Benutzer konfigurieren, ob der Abmeldebefehl die
Abmeldung von allen in der Sitzung ausgeführten Anwendungen einschließt.
Wenn sich Benutzer mit Smartcards oder mit Smartcards und Passthrough-Authentifizierung
anmelden, richten Sie eine Vertrauensbeziehung zwischen dem Server, auf dem das
Webinterface ausgeführt wird, und jedem Server in der Farm ein, auf dem das
Webinterface auf veröffentlichte Anwendungen zugreift. Weitere Informationen über
Workspace Control-Anforderungen finden Sie in der Citrix XenApp- und
Webinterface-Administratordokumentation.
80
Dieser Abschnitt gilt nicht für XenDesktop-Verbindungen. Mit der HDX
Plug-n-Play-USB-Unterstützung können XenDesktop-Benutzer die
TWAIN-Bildverarbeitungsgeräte steuern.
Wenn Sie die Unterstützung von HDX Plug-n-Play-TWAIN-Bildverarbeitungsgeräten
aktivieren, können Benutzer an das Benutzergerät angeschlossene TWAIN-Geräte
transparent mit Anwendungen steuern, die in der Serverfarm ausgeführt werden. Für diese
Funktion muss ein TWAIN-Gerät an das Benutzergerät angeschlossen und der entsprechende
32-Bit-TWAIN-Treiber muss auf dem Benutzergerät installiert sein.
Konfigurieren Sie die Einstellung für die Citrix Richtlinie TWAIN-Geräteumleitung für
Client, um dieses Feature zu aktivieren oder zu deaktivieren.
Mit den folgenden Richtlinieneinstellungen können Sie die maximale Bandbreite (in Kilobits
pro Sekunde oder als Prozentsatz) und den für die TWAIN-Umleitung vom Client zum Server
verwendeten Komprimierungsgrad der Bilder angeben:
81
●
Bandbreitenlimit für TWAIN-Geräteumleitung
●
Bandbreitenlimit für TWAIN-Geräteumleitung (Prozent)
●
TWAIN-Komprimierungsgrad
Zuordnen von Clientgeräten
Das Online Plug-in unterstützt das Zuordnen von Geräten auf Benutzergeräten. Dadurch
stehen die Geräte in den Sitzungen zur Verfügung. Benutzer können Folgendes tun:
●
Zugreifen auf lokale Laufwerke, Drucker und COM-Ports
●
Ausschneiden und Einfügen zwischen der Sitzung und der lokalen
Windows-Zwischenablage
●
Wiedergeben von Audiodateien (Systemklänge und WAV-Dateien), die in der Sitzung
abgespielt werden
Während der Anmeldung informiert das Plug-in den XenApp-Server über die verfügbaren
Clientlaufwerke, COM-Schnittstellen und LPT-Ports. Standardmäßig werden
Clientlaufwerken Serverlaufwerksbuchstaben zugeordnet. Für Clientdrucker werden
Druckerwarteschlangen auf dem Server erstellt, sodass die Clientdrucker direkt mit dem
XenApp-Server verbunden zu sein scheinen. Diese Zuordnungen stehen nur dem aktuellen
Benutzer während der aktuellen Sitzung zur Verfügung. Sie werden bei der Abmeldung des
Benutzers gelöscht und bei seiner nächsten Anmeldung neu erstellt.
Mit den Einstellungen der Citrix Richtlinie für die Umleitung auf dem XenApp-Server können
Sie Clientgeräte automatisch bei der Anmeldung zuordnen. Weitere Informationen finden
Sie in der XenApp-Administratordokumentation.
Deaktivieren von Clientgerätzuordnungen
Sie können die Clientgerätzuordnung mit dem Windows-Servermanager einstellen,
einschließlich Optionen für Laufwerke, Drucker und Ports. Weitere Informationen über
verfügbare Optionen finden Sie in der Dokumentation zu den Remotedesktopdiensten.
82
Zuordnen von Clientlaufwerken zu
XenApp-Server-Laufwerksbuchstaben
Die Clientlaufwerkszuordnung ermöglicht das Umleiten von Laufwerksbuchstaben auf dem
XenApp-Server auf Laufwerke, die auf dem Clientgerät vorhanden sind. In einer Citrix
Benutzersitzung kann beispielsweise der Laufwerksbuchstabe H dem Laufwerk C des lokalen
Computers, auf dem das Plug-in ausgeführt wird, zugeordnet werden.
Die Clientlaufwerkszuordnung ist in die Standardfunktionen von Citrix zur Geräteumleitung
integriert. Im Dateimanager, Windows Explorer und in den Anwendungen werden diese
Zuordnungen genauso wie andere Netzwerkzuordnungen angezeigt.
Hinweis: Diese Funktion steht nicht bei einer Verbindung zu MetaFrame Server 1.0 für
UNIX-Betriebssysteme zur Verfügung.
Der XenApp-Server kann während der Installation so konfiguriert werden, dass
Clientlaufwerke automatisch einem festgelegten Satz von Laufwerksbuchstaben zugeordnet
werden. Bei der standardmäßig während der Installation durchgeführten Zuordnung beginnt
die Zuordnung von Laufwerksbuchstaben zu Clientlaufwerken mit dem Buchstaben V.
Anschließend wird absteigend fortgefahren, wobei jeder Festplatte und jedem CD-Laufwerk
ein Laufwerksbuchstabe zugeordnet wird. (Diskettenlaufwerken werden die bestehenden
Laufwerksbuchstaben zugeordnet.) Diese Methode führt zu den folgenden
Laufwerkszuordnungen in einer Sitzung:
Clientlaufwerksbuchstabe
Der XenApp-Server greift darauf zu unter:
A
A
B
B
C
V
D
U
Der XenApp-Server kann so konfiguriert werden, dass zwischen den Laufwerksbuchstaben
des Servers und des Clients keine Konflikte entstehen. Dazu werden die
Laufwerksbuchstaben des Servers in höhere Laufwerksbuchstaben geändert. Werden
beispielsweise die Serverlaufwerke C und D in M und N geändert, können die Clientgeräte
direkt auf ihre Laufwerke C und D zugreifen. Diese Methode führt zu den folgenden
Laufwerkszuordnungen in einer Sitzung:
Clientlaufwerksbuchstabe
Der XenApp-Server greift darauf zu unter:
A
A
B
B
C
C
D
D
Der Laufwerksbuchstabe, durch den das Serverlaufwerk C ersetzt wird, wird während des
Setups festgelegt. Alle anderen Festplatten- und CD-Laufwerksbuchstaben werden durch
83
Zuordnen von Clientlaufwerken zu XenApp-Server-Laufwerksbuchstaben
aufeinander folgende Laufwerksbuchstaben ersetzt (zum Beispiel: C > M, D > N, E > O). Bei
diesen Laufwerksbuchstaben darf es keine Konflikte mit bereits existierenden
Laufwerkszuordnungen im Netzwerk geben. Wenn ein Netzwerklaufwerk einem bereits
vorhandenen Laufwerksbuchstaben eines Servers zugeordnet wird, ist die
Netzlaufwerkszuordnung ungültig.
Wenn eine Verbindung zwischen einem Clientgerät und einem XenApp-Server hergestellt
wird, werden die Clientgerätzuordnungen wiederhergestellt, es sei denn, die automatische
Clientgerätzuordnung ist deaktiviert. Sie können mit der Terminaldienstekonfiguration die
automatische Clientgerätzuordnung für ICA-Verbindungen und Benutzer konfigurieren.
Außerdem können Sie mit Richtlinien genauer steuern, wie die Clientgerätzuordnung
angewendet wird. Weitere Informationen über Richtlinien finden Sie in der Citrix
XenApp-Administratordokumentation in den Citrix eDocs.
84
HDX Plug-n-Play für USB-Speichergeräte
Mit HDX Plug-n-Play für USB-Speichergeräte können Benutzer bei einer Verbindung mit
XenApp-Sitzungen USB-Massenspeichergeräte verwenden, die an die Benutzergeräte
angeschlossen sind. Wenn HDX Plug-n-Play für USB-Speichergeräte aktiviert ist, können
Benutzer USB-Geräte jederzeit in einer Sitzung anschließen oder entfernen, unabhängig
davon, ob die Sitzung vor oder nach dem Anschluss des Geräts gestartet wurde.
HDX Plug-n-Play für USB-Speichergeräte ist in der Standardeinstellung aktiviert und kann
durch Bearbeiten der Richtlinieneinstellung ICA\Dateiumleitung - Clientwechsellaufwerke
deaktiviert oder neu aktiviert werden. Weitere Informationen finden Sie in der
XenApp-Dokumentation.
Von XenApp unterstützte Massenspeichergeräte
Massenspeichergeräte, einschließlich USB-Thumbdrives, über USB angeschlossene
Festplatten und SD-Kartenleser werden unterstützt.
Nicht unterstützt:
●
U3-Smartdrives und Geräte mit ähnlichem Autorun-Verhalten
●
Als Seamless-Anwendung veröffentlichte Explorer.exe
Der Zugriff auf Massenspeichergeräte erfolgt oft über die Clientlaufwerkszuordnung und
USB-Unterstützung wird daher nicht benötigt.
Wichtig: Einige Viren werden aktiv mit allen Typen des Massenspeichers übertragen.
Überlegen Sie genau, ob die Verwendung von Massenspeichergeräten entweder über die
Clientlaufwerkszuordnung oder die USB-Unterstützung im Unternehmen wirklich
erforderlich ist.
85
HDX Plug-n-Play-USB-Geräteumleitung
für XenApp-Verbindungen
Mit der HDX Plug-n-Play-USB-Geräteumleitung auf Computern mit Vista und Windows 7
können Sie Mediengeräte, u. a. Kameras, Scanner, Media Player und POS-Geräte dynamisch
zum Server umleiten. Sie oder der Benutzer können die Umleitung auf einige oder alle
Geräte beschränken. Bearbeiten Sie die Richtlinien auf dem Server oder wenden Sie
Gruppenrichtlinien auf dem Benutzergerät an, um die Einstellungen für die Umleitung zu
konfigurieren. Sie können die Richtlinien für die HDX Plug-n-Play-USB-Geräteumleitung mit
drei Methoden erzwingen:
●
Serverseite: Der Administrator kann alle Geräteumleitungen für einen bestimmten
Benutzer oder eine bestimmte Benutzergruppe mit den in XenApp verfügbaren Active
Directory-Richtlinien aktivieren oder deaktivieren. Die Richtlinie steuert die Umleitung
aller Geräte und ist nicht gerätespezifisch. Weitere Informationen finden Sie in der
XenApp-Administratordokumentation.
●
Plug-in-Seite: Der Administrator kann die Umleitung aller Geräte für einen bestimmten
Benutzer oder Computer mit dem Gruppenrichtlinien-Editor aktivieren oder
deaktivieren. Es gibt zwei Richtlinieneinstellungen: Mit der Richtlinieneinstellung
USB-Plug-n-Play-Geräte steuern Sie die Umleitung aller Geräte und mit der
Richtlinieneinstellung USB-POS-Geräte steuern Sie nur POS-Geräte. Wenn
USB-Plug-n-Play-Geräte das Umleiten von Geräten ermöglicht, können Sie mit
USB-POS-Geräte, einem Teilsatz von USB-Plug-n-Play-Geräte, nur POS-Geräte steuern.
●
Plug-in-Seite: Der Benutzer kann die Geräteumleitung zulassen oder ablehnen. Wenn
ein Gerät umgeleitet wird, wird die vom Benutzer im Connection Center eingestellte
Berechtigung angewendet (die Einstellung gilt für die aktuelle Sitzung). Wenn die
Berechtigung auf Vollzugriff eingestellt ist, werden Geräte immer umgeleitet. Wenn
die Berechtigung auf Kein Zugriff eingestellt ist, werden Geräte nicht umgeleitet.
Wenn die Berechtigung auf Fragen eingestellt ist, muss der Benutzer in einem
Dialogfeld, das vor der Umleitung angezeigt wird, eine Auswahl treffen. Abhängig von
der Antwort wird das Gerät umgeleitet. Werden dem Benutzer Dialogfelder zur
Gerätesicherheit angezeigt (z. B. Dateisicherheit und Audiosicherheit) und er festlegt,
dass die Auswahl gespeichert wird, verwenden Anwendungen, die in späteren Sitzungen
gestartet werden, diese Einstellungen.
Diese Einstellung wirkt sich nur auf Geräte aus, die eingesteckt werden, nach dem der
Benutzer die Einstellung geändert hat. Die neue Einstellung wird nicht auf Geräte
angewendet, die eingesteckt sind, wenn der Benutzer die Einstellung ändert.
Wichtig: Wenn Sie die Client-USB-Geräteumleitung für Plug & Play-Geräte in einer
Serverrichtlinie nicht zulassen, kann der Benutzer diese Richtlinieneinstellung nicht
mit der Richtlinie auf der Plug-in-Seite überschreiben.
86
HDX Plug-n-Play-USB-Geräteumleitung für XenApp-Verbindungen
Plug-in-Gruppenrichtlinien
Sie greifen auf die Plug-in-Richtlinien über den Gruppenrichtlinien-Editor zu, den Sie mit
gpedit.msc im Dialogfeld Ausführen im Startmenü öffnen. Sie können die Richtlinien sowohl
auf Benutzer als auch Computer anwenden. Zwei Richtlinien stehen zur Verfügung:
87
●
USB-Plug-n-Play-Geräte ist die Hauptrichtlinie, mit der Sie die HDX
Plug-n-Play-USB-Geräteumleitung aktivieren oder deaktivieren. Bei Aktivieren der
Umleitung kann jedes an das Benutzergerät angeschlossene MTP- (Media Transfer
Protocol), PTP- (Picture Transfer Protocol) und POS-Gerät (Point of Sale) in der Sitzung
umgeleitet werden. Die Richtlinie hat drei Werte: Nicht konfiguriert, Aktiviert und
Deaktiviert. Die Standardeinstellung ist "Nicht konfiguriert", d. h. die Umleitung ist
zugelassen.
●
Mit USB-POS-Geräte steuern Sie die Umleitung von POS-Geräten und diese Richtlinie
kann nur aktiviert werden, wenn USB-Plug-n-Play-Geräte aktiviert ist. Die Richtlinie
hat drei Werte: Nicht konfiguriert, Aktiviert und Deaktiviert. Die Standardeinstellung ist
"Nicht konfiguriert", d. h. die Umleitung von POS-Geräten ist zugelassen.
Zuordnen von Clientdruckern für
gesteigerte Leistung
Die Plug-ins unterstützen das Drucken auf Netzwerkdruckern und auf lokal an
Benutzergeräte angeschlossenen Druckern. XenApp ermöglicht Benutzern Folgendes, außer
wenn Sie dies durch Richtlinien verhindern:
●
Drucken auf allen Druckgeräten, die vom Benutzergerät aus verfügbar sind
●
Hinzufügen von Druckern (für diese Drucker konfigurierte Einstellungen werden aber
nicht beibehalten oder für die nächste Sitzung gespeichert)
Diese Einstellungen sind jedoch möglicherweise nicht für alle Umgebungen optimal.
Beispielsweise ist die Standardeinstellung, bei der Benutzer alle Drucker verwenden
können, auf die sie über das Benutzergerät zugreifen können, anfänglich die am einfachsten
zu verwaltende Lösung, kann jedoch in manchen Umgebungen zu langen Anmeldezeiten
führen.
Die Sicherheitsrichtlinien des Unternehmens könnten es außerdem erforderlich machen,
dass Sie das benutzerseitige Zuordnen lokaler Druckerports nicht zulassen. Hierfür stellen
Sie die Citrix Richtlinieneinstellung Client-COM-Ports automatisch verbinden auf
Deaktiviert ein.
Konfigurieren Sie die Richtlinieneinstellungen auf dem Server, wenn Sie
Standardeinstellungen für das Drucken ändern möchten. Weitere Informationen finden Sie
in der XenApp-Administratordokumentation.
88
So zeigen Sie zugeordnete Clientdrucker
an
Stellen Sie eine Verbindung zum XenApp-Server her und klicken Sie dann im Startmenü in
der Systemsteuerung auf Drucker.
Im Fenster Drucker werden die lokalen Drucker angezeigt, die der Sitzung zugeordnet sind.
Wenn Sie Verbindungen zu Servern herstellen, auf denen Citrix Presentation Server 4.0 oder
4.5 oder Citrix XenApp ausgeführt wird, haben Druckernamen standardmäßig folgendes
Format:
Druckername (von Clientname) in Sitzung x
Wobei Folgendes gilt:
●
Druckername ist der Name des Druckers auf dem Benutzergerät.
●
Clientname ist der eindeutige Name, der dem Benutzergerät oder dem Webinterface
gegeben wurde.
●
x ist die Sitzungs-ID der Sitzung des Benutzers auf dem Server.
Beispiel: Drucker01 (von Computer01) in Sitzung 7
Bei Verbindungen zu Servern mit Presentation Server 3.0 oder älteren Versionen oder wenn
die Option Legacy-Druckernamen in der Citrix Richtlinieneinstellung Clientdruckernamen
auf dem Server aktiviert ist, werden andere Namenskonventionen verwendet Das Format
des Druckernamens ist:
Client/Clientname#/Druckername
Wobei Folgendes gilt:
●
Clientname ist der eindeutige Name, der dem Benutzergerät beim Clientsetup gegeben
wurde.
●
Druckername ist der Windows-Druckername. Da der Windows-Druckername und nicht
der Portname verwendet wird, können mehrere Drucker denselben Druckerport
verwenden, ohne dass dies einen Konflikt hervorruft.
Weitere Informationen über Drucken und Druckerverwaltung mit Richtlinien finden Sie in
der Citrix XenApp-Administratordokumentation.
89
Zuordnen eines COM-Ports für Clients zu
einem Server-COM-Port
Die Zuordnung von COM-Ports für Clients ermöglicht, dass Geräte, die an COM-Ports des
Benutzergeräts angeschlossen sind, in Sitzungen auf einem XenApp-Server verwendet
werden können. Diese Zuordnungen können in gleicher Weise wie andere
Netzwerkzuordnungen verwendet werden.
Wichtig: Diese Funktion steht nicht bei einer Verbindung zu MetaFrame Server 1.0 und
1.1 für UNIX-Betriebssysteme zur Verfügung.
Sie können Client-COM-Ports von der Befehlszeile aus zuordnen. Die Zuordnung von
COM-Ports für Clients lässt sich auch mit der Terminaldienstekonfiguration oder mit
Richtlinien steuern. Weitere Informationen über Richtlinien finden Sie in der Citrix
XenApp-Administratordokumentation.
1. Starten Sie das Plug-in und melden Sie sich beim XenApp-Server an.
2. Geben Sie an der Eingabeaufforderung Folgendes ein: net use comx: \\client\comz:
wobei x die Nummer des COM-Ports auf dem Server ist (für die Zuordnung stehen die
Ports 1 bis 9 zur Verfügung) und z die Nummer des Client-COM-Ports, den Sie zuordnen
möchten.
3. Geben Sie zur Bestätigung des Vorgangs net use an der Eingabeaufforderung ein. Die
angezeigte Liste enthält zugeordnete Laufwerke, LPT- und zugeordnete COM-Ports.
Installieren Sie das Gerät für den zugeordneten Namen, um diesen COM-Port in einer
Sitzung auf einem XenApp-Server zu verwenden. Wenn Sie beispielsweise den Port
COM1 auf dem Client dem Port COM5 auf dem Server zuordnen, installieren Sie das
COM-Portgerät während der Sitzung auf dem Server auf COM5. Verwenden Sie diesen
zugeordneten COM-Port dann wie einen COM-Port auf dem Benutzergerät.
Wichtig: Die Zuordnung von COM-Ports ist nicht mit TAPI kompatibel. TAPI-Geräte
können den COM-Ports der Clients nicht zugeordnet werden.
90
Zuordnen von Clientaudio zur
Audiowiedergabe auf dem Clientgerät
Die Clientaudiozuordnung ermöglicht es, dass auf XenApp-Servern ausgeführte
Anwendungen Audiodaten über ein Windows-kompatibles Gerät auf dem Benutzergerät
abspielen. Sie können die Audioqualität auf dem XenApp-Server auf Verbindungsbasis
festlegen und Benutzer können sie auf dem Benutzergerät einstellen. Bei unterschiedlichen
Einstellungen wird die niedrigere Einstellung verwendet.
Die Clientaudiozuordnung kann zu einer Überlastung der Server und des Netzwerks führen.
Je höher die Audioqualität, desto größer die erforderliche Bandbreite für die Übertragung
der Audiodaten. Bei der höheren Audioqualität wird außerdem auch mehr Prozessorzeit auf
dem Server in Anspruch genommen.
Wichtig: Diese Funktion steht nicht bei einer Verbindung zu Citrix XenApp für
UNIX-Betriebssysteme zur Verfügung.
91
Zuordnen veröffentlichter Anwendungen
zu Dateitypen auf Benutzergeräten
Das Online Plug-in unterstützt die HDX Plug-n-Play-Inhaltsumleitung. Mit Funktionalität, die
der erweiterten Parameterübergabe entspricht, können Sie mit der Inhaltsumleitung alle
zugrunde liegenden Dateitypzuordnungen vom Server erzwingen; das Konfigurieren der
erweiterten Parameterübergabe auf jedem Benutzergerät entfällt dadurch.
Konfigurieren Sie die Plug-n-Play-Inhaltsumleitung auf dem Server, wenn Sie Dateitypen auf
dem Benutzergerät den auf dem Server veröffentlichten Anwendungen zuordnen möchten.
Weitere Informationen finden Sie in der XenApp-Administratordokumentation.
92
Verbessern der Benutzererfahrung mit
Plug-ins
Sie können die Benutzererfahrung mit den folgenden unterstützten Features verbessern:
93
●
ClearType-Schriftartenglättung
●
Clientseitige Mikrofoneingabe für das digitale Diktat
●
Unterstützung mehrerer Monitore
●
Verbessern der Druckleistung
●
●
Symbole in 32-Bit-Farben
ClearType-Schriftartenglättung in
Sitzungen
XenApp Server unterstützt ClearType-Schriftartenglättung mit dem Online Plug-in für
Benutzer mit Computern, auf denen Windows XP, Windows 7 und Windows Vista ausgeführt
wird. In Windows 7 und Windows Vista ist die ClearType-Schriftartenglättung in der
Standardeinstellung aktiviert, in Windows XP ist aber die Standardschriftartenglättung in
der Standardeinstellung aktiviert.
Durch Aktivieren von ClearType-Schriftartenglättung im Plug-in zwingen Sie Benutzergeräte
nicht zur Verwendung von ClearType-Schriftartenglättung. Sie ermöglichen die serverseitige
Unterstützung der ClearType-Schriftartenglättung auf Benutzergeräten, auf denen diese
Funktion aktiviert ist, und die das Online Plug-in verwenden. Mit einer Deaktivierung für
Sitzungen geben Sie an, dass in Sitzungen, die vom Plug-in gestartet werden, kein Remoting
der Einstellung für die Schriftartenglättung erfolgt.
Das Plug-in erkennt automatisch die Einstellung für Schriftartenglättung auf dem
Benutzergerät und sendet diese Informationen an den Server. Die Sitzungsverbindung wird
mit dieser Einstellung hergestellt. Beim Trennen oder Beenden der Sitzung wird die
Einstellung im Benutzerprofil auf dem Server auf die Originaleinstellung gesetzt, wenn der
Benutzer die Einstellung nicht explizit in der Systemsteuerung in der Sitzung geändert hat.
In diesem Fall verwendet der Server die neue Einstellung.
Ältere Plug-ins stellen die Verbindung mit der im Benutzerprofil auf dem Server
konfigurierten Einstellung für Schriftartenglättung her.
Wenn ClearType-Schriftartenglättung aktiviert ist, wird die dreifache Datenmenge über den
virtuellen Kanal gesendet, was zu Leistungsabfall führen kann.
Schriftartenglättung muss in den Betriebssystemen der Benutzergeräte, dem Online Plug-in,
der Webinterface-Site und der Serverfarm aktiviert sein.
So aktivieren oder deaktivieren Sie die
ClearType-Schriftartenglättung für Sitzungen
Mit der Aufgabe Sitzungseinstellungen in der Webinterface-Verwaltung können Sie die
Schriftartenglättung für XenApp Web-Sites aktivieren. Für XenApp Services-Sites verwenden
Sie die Aufgabe Sitzungsoptionen.
94
Clientseitige Mikrofoneingabe für das
digitale Diktat
Das Online Plug-in unterstützt die clientseitige Mikrofoneingabe. Dies ermöglicht die
Veröffentlichung von Spracherkennungssoftware für eine Verwendung in Sitzungen.
Benutzer können mit lokalen Mikrofonen, u. a. zahlreichen Philips
SpeechMike-Spracherkennungsgeräten, Diktate mit Anwendungen aufzeichnen, die auf dem
Server ausgeführt werden.
Beispiel: Ein Plug-in-Benutzer kann von unterwegs eine Sitzung herstellen und Notizen mit
einem Laptop aufzeichnen. Der Benutzer kann diese Aufzeichnungen dann später von einem
Desktop im Büro zur Prüfung oder Abschrift abrufen.
Das Plug-in unterstützt das digitale Diktat. Weitere Informationen über die Konfiguration
dieses Features finden Sie in der Citrix XenApp-Administratordokumentation.
Plug-in-Benutzer können die Mikrofone deaktivieren. Dies geschieht durch Auswahl von Nein
im Dialogfeld Audiosicherheit im Citrix Connection Center oder dem Systemmenü des
Plug-ins (für Nicht-Seamless-Verbindungen). Benutzern des Citrix Online Plug-ins wird am
Anfang der Sitzung automatisch dasselbe Dialogfeld angezeigt.
Auf dem Benutzergerät steuern die Benutzer die Audioeingabe und -ausgabe in einem
Schritt durch Auswahl der Audioqualität im Dialogfeld Optionen.
Wichtig: Bei Verwendung der Winscribe-Software mit einem Philips Fußpedal muss die
Winscribe-Software nicht konfiguriert werden. Das Fußpedal funktioniert automatisch.
95
Konfigurieren der HDX Plug-n-Play
Multimonitor-Unterstützung
Mehrere Monitore werden vollständig vom Citrix Online Plug-in unterstützt. Maximal acht
Monitore werden unterstützt.
Jeder Monitor in einer Multimonitor-Umgebung hat eine eigene, vom Hersteller festgelegte
Auflösung. Monitore können in Sitzungen verschiedene Auflösungen und Ausrichtungen
haben.
Sitzungen können auf zwei Arten auf mehrere Monitore übergreifend ausgeführt werden:
●
Vollbildmodus: Mehrere Monitore werden in der Sitzung angezeigt; Anwendungen
werden genauso wie beim lokalen Desktop an Monitore angedockt.
XenDesktop: Wenn Benutzer über Desktop Appliance Lock auf einen Desktop zugreifen,
wird der Desktop auf allen Monitoren angezeigt. Der primäre Monitor auf dem Gerät
wird der primäre Monitor in der XenDesktop-Sitzung. Sie können die Desktop
Viewer-Symbolleiste über jede rechteckige Untergruppe von Monitoren anzeigen, wenn
Sie die Größe des Fensters über einen Monitorbereich ändern und auf die Schaltfläche
Maximieren klicken.
●
Im Fenstermodus mit einem Monitorbild für die Sitzung werden Anwendungen nicht an
einzelne Monitore angedockt.
XenDesktop: Wenn ein Desktop in derselben Zuordnung (früher Desktopgruppe)
anschließend gestartet wird, wird die Fenstereinstellung gespeichert, und die Symbolleiste
wird auf denselben Monitoren angezeigt. Mehrere virtuelle Desktops können auf einem
Gerät angezeigt werden, wenn die Monitoranordnung rechteckig ist. Wenn der primäre
Monitor auf dem Gerät von der XenDesktop-Sitzung verwendet wird, wird er der primäre
Monitor in der Sitzung. Sonst wird der zahlenmäßig niedrigste Monitor in der Sitzung zum
primären Monitor.
Für die Multimonitor-Unterstützung müssen Sie Folgendes sicherstellen:
●
Das Benutzergerät muss entweder eine Grafikkarte haben, die Verbindungen zu
mehreren Monitoren unterstützt, oder mehrere Grafikkarten, die mit dem Online
Plug-in auf der relevanten Plattform kompatibel ist.
●
Das Betriebssystem auf dem Benutzergerät muss auch jeden Monitor erkennen können.
Auf Windows-Plattformen können Sie auf dem Benutzergerät im Dialogfeld
Anzeigeeigenschaften die Registerkarte Einstellungen anzeigen und bestätigen, dass
jeder Monitor einzeln angezeigt wird.
●
Nach dem Erkennen der Monitore:
●
96
XenDesktop: Konfigurieren Sie das Grafikspeicherlimit mit der Citrix
Geräterichtlinieneinstellung Anzeigespeicherlimit.
Konfigurieren der HDX Plug-n-Play Multimonitor-Unterstützung
●
XenApp: Abhängig von der installierten XenApp-Serverversion:
●
Konfigurieren Sie das Limit für den Grafikspeicher mit der Citrix
Computerrichtlinieneinstellung Anzeigespeicherlimit.
Wählen Sie im linken Bereich der Delivery Services Console oder Access
Management Console die Farm aus. Wählen Sie im Aufgabenbereich
Servereigenschaften ändern > Alle Eigenschaften ändern > Serverstandard >
HDX Broadcast > Anzeige (oder Servereigenschaften ändern > Alle
Eigenschaften ändern > Serverstandard > ICA > Anzeige) und stellen Sie
Maximaler Speicher für Grafiken pro Sitzung ein.
Stellen Sie sicher, dass die Einstellung hoch genug (in Kilobytes) ist, damit ausreichend
Grafikspeicher bereitgestellt wird. Wenn der Wert dieser Einstellung nicht hoch genug ist,
wird die veröffentlichte Ressource auf einen Teilbereich der Monitore beschränkt, der in die
angegebene Größe passt.
●
Weitere Informationen zum Berechnen der Größe des Grafikspeichers in Sitzungen für
XenApp und XenDesktop finden Sie unter CTX115637.
97
Druckleistung
Die Druckleistung spielt eine wichtige Rolle dabei, wie Benutzer ihre Arbeit empfinden. Die
Druckkonfiguration, die Sie erstellen, hat Einfluss auf folgende Aspekte der
Benutzererfahrung:
●
Bedienerfreundlichkeit und Komfort
●
Anmeldezeiten
●
Fähigkeit, auf Reisen oder beim Wechseln zwischen verschiedenen Clientgeräten im
Gebäude den nächstgelegenen Drucker zu finden
Druckerrichtlinieneinstellungen werden auf dem Server konfiguriert.
Bedienerfreundlichkeit und Komfort
In Umgebungen mit unerfahrenen Benutzern könnten Sie die folgenden möglicherweise
verwirrenden Standarddruckeigenschaften ändern:
●
Druckernamen werden beim Sitzungsstart geändert. Wenn Clientdrucker
standardmäßig automatisch erstellt werden, wird an den Druckernamen der Name des
Benutzergeräts und der Sitzung angehängt. Beispiel: Namen automatisch erstellter
Clientdrucker werden im Dialogfeld Drucken folgendermaßen angezeigt: HP LaserJet
1018 (von Clientname) in Sitzung 35.
Um dieses Problem zu beheben, können Sie entweder die Anzahl automatisch erstellter
Drucker reduzieren oder Drucker auf eine andere Weise bereitstellen. Konfigurieren Sie
die Citrix Richtlinieneinstellung Clientdrucker automatisch erstellen und wählen Sie
eine der folgenden Optionen:
●
Clientdrucker nicht automatisch erstellen: Clientdrucker werden nicht
automatisch erstellt.
●
Nur Standarddrucker des Clients automatisch erstellen: Nur der Standarddrucker
des Clients, der an den Client angeschlossen oder vom Client zugeordnet und in der
Systemsteuerung vorkonfiguriert ist, wird in der Sitzung automatisch erstellt.
●
Nur lokale Clientdrucker (keine Netzwerkdrucker) automatisch erstellen: Alle
Nicht-Netzwerkdrucker, die an das Clientgerät angeschlossen und in der
Systemsteuerung vorkonfiguriert sind, werden in der Sitzung automatisch erstellt.
Alle Clientdrucker automatisch erstellen: Alle in der Systemsteuerung
vorkonfigurierten Netzwerkdrucker und Drucker, die an das Benutzergerät
angeschlossen oder von ihm zugeordnet sind, werden automatisch in der Sitzung
erstellt.
Wenn standardmäßig viele Drucker auf Benutzergeräten installiert werden, könnte die
große Anzahl verfügbarer Drucker die Benutzer verwirren. In diesem Fall können Sie die
●
●
98
Druckleistung
in Sitzungen angezeigten Drucker reduzieren.
●
HDX Plug-n-Play universelle Druckertreiber verwendet ein nicht standardmäßiges
Dialogfeld für das Drucken. Wenn Benutzer Probleme mit dem eigenständigen Erlernen
neuer Funktionen haben, sollten Sie den universellen Drucker von Citrix nicht als
Standarddrucker in Sitzungen verwenden. Die Benutzeroberfläche dieses Druckers ist
etwas anders als das Windows-Standarddialogfeld für Drucken.
Anmeldezeiten
Die von Ihnen gewählte Druckkonfiguration hat Einfluss darauf, wie lange Benutzer zum
Starten von Sitzungen benötigen. Wenn das Plug-in für die automatische Druckererstellung
am Beginn jeder Sitzung konfiguriert ist, verlängert sich dadurch die für die Erstellung der
Sitzungsumgebung erforderliche Zeit. In diesem Fall muss XenApp alle auf dem
Benutzergerät gefundenen Drucker neu erstellen. Sie können die Anmeldezeit reduzieren,
indem Sie eine der folgenden Einstellungen auf dem XenApp-Server vornehmen:
●
Nur der universelle Drucker wird automatisch erstellt. Dies passiert automatisch, wenn
Sie den universellen Drucker konfigurieren.
●
Nur der Standarddrucker für das Clientgerät wird mit der Clientdrucker automatisch
erstellen automatisch erstellt.
●
Es werden keine Clientdrucker mit der Richtlinieneinstellung Clientdrucker
automatisch erstellen automatisch erstellt, sondern Druckaufträge werden mit der
Richtlinienregel Sitzungsdrucker an Netzwerkdrucker übergeben.
Konfigurieren von Druckern für mobile Arbeiter
Wenn Sie Benutzer haben, die häufig zwischen verschiedenen Arbeitsstationen im selben
Gebäude wechseln (z. B. in einem Krankenhaus), könnten Sie die Funktion zum Drucken auf
dem nächstgelegenen Drucker konfigurieren. Mit dieser Lösung wird sichergestellt, dass
Benutzern der ihnen am nächsten gelegene Drucker in der Sitzungen angezeigt wird, selbst
wenn sie während einer Sitzung das Benutzergerät wechseln.
99
So überschreiben Sie die auf dem Server
konfigurierten Druckereinstellungen
Für eine bessere Druckleistung können Sie zahlreiche Druckrichtlinieneinstellungen auf dem
Server konfigurieren:
●
Universal Printing-Optimierungsstandards
●
EMF-Verarbeitungsmodus für Universal Printing
●
Universal Printing-Bildkomprimierungslimit
●
Universal Printing-Druckqualitätslimit
●
Druckertreiberzuordnung und -kompatibilität
●
Sitzungsdrucker
Wenn Sie Nicht-Administratoren können diese Einstellungen anpassen in der
Richtlinieneinstellung Universal Printing-Optimierungsstandards auf dem Server aktiviert
haben, können Benutzer auf den Benutzergeräten die in dieser Richtlinieneinstellung
festgelegten Optionen für Bildkomprimierung und Bild- und Schriftartcaching
überschreiben.
So überschreiben Sie die Druckereinstellungen auf dem Benutzergerät
1. Klicken Sie im Menü Drucken, das in einer Anwendung auf dem Benutzergerät zur
Verfügung steht, auf Eigenschaften.
2. Klicken Sie auf der Registerkarte Clienteinstellungen auf Erweiterte Optimierungen
und ändern Sie die Optionen Bildkomprimierung und Bild- und Schriftartcaching.
100
Sie können Tastenkombinationen konfigurieren, die das Online Plug-in als Sonderfunktionen
interpretiert. Wenn die Richtlinie für Tastenkombinationen aktiviert ist, können Sie
Zuordnungen von Citrix Tastenkombinationen, das Verhalten von
Windows-Tastenkombinationen und das Tastaturlayout für Sitzungen festlegen.
1. Öffnen Sie den Gruppenrichtlinien-Editor als Administrator, indem Sie gpedit.msc lokal
anwenden.
2. Wählen Sie im linken Bereich des Gruppenrichtlinien-Editors den Ordner "Administrative
Vorlagen" aus.
icaclient.adm aus.
6. Erweitern Sie im Gruppenrichtlinien-Editor Administrative Vorlagen und navigieren zu
Citrix Components > Citrix online plug-in > User Experience > Keyboard shortcuts.
Erweitern Sie unter Windows 7 und Windows Server 20008 Administrative Vorlagen und
navigieren Sie zu Klassische administrative Vorlage (ADM) > Citrix Components zu der
gewünschten Konfigurationsoption.
7. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert und die
gewünschten Optionen.
101
Unterstützen von Symbolen in
32-Bit-Farben in den Plug-ins
Das Plug-in unterstützt jetzt Symbole in High Color (32 x 32 Bit) und die Farbtiefe wird
automatisch für Anwendungen ausgewählt, die im Citrix Connection Center und im
Windows-Infobereich für Anwendungen im Seamless-Modus angezeigt werden.
Sie können eine bevorzugte Farbtiefe einstellen, indem Sie der Registrierung unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown
Profiles\All Regions\Preferences einen neuen Zeichenfolgenschlüssel "TWIDesiredIconColor"
hinzufügen und den gewünschten Wert angeben. Die möglichen Werte für die Farbtiefe von
Symbolen sind 4, 8, 16, 24 und 32 Bits pro Pixel. Benutzer können eine geringere Farbtiefe
für die Symbole wählen, wenn die Netzwerkverbindung langsam ist.
102
Beim Start der Plug-in-Software können sich Benutzer mit NDS-Anmeldeinformationen
(Novell Directory Services) anmelden und authentifizieren. Der Benutzername (oder
Distinguished Name), das Kennwort, die Verzeichnisstruktur und der Kontext werden als
NDS-Anmeldeinformationen unterstützt.
NDS-Unterstützung ist in den folgenden Programmen und Funktionen integriert:
●
Citrix Online Plug-in: Wenn NDS in der Serverfarm aktiviert ist, geben NDS-Benutzer
die Anmeldeinformationen auf der Registerkarte "NDS" auf dem Anmeldebildschirm des
Plug-ins ein. Wenn der Novell Client (Version 4.8) installiert ist, können die Benutzer
die NDS-Struktur durchsuchen und den Kontext auswählen.
●
Passthrough-Authentifizierung: Bei Installation des Novell Clients (Version 4.8) können
die Anmeldeinformationen des Benutzers an den XenApp-Server übergeben werden.
Dies macht mehrere System- und Anwendungsauthentifizierungen überflüssig.
Um die Passthrough-Authentifizierung zu aktivieren, konfigurieren Sie die folgenden
Einstellungen im Benutzerrichtlinienpaket von Novell ZENworks Desktop:
●
Aktivieren Sie die Richtlinie Dynamic Local User.
Setzen Sie Use Netware Credentials auf On.
Citrix Webinterface: NDS-Benutzer geben die Anmeldeinformationen auf dem
NDS-Anmeldebildschirm ein, der vom Webinterface bereitgestellt wird. Weitere
Informationen zur Konfiguration des Servers für NDS finden Sie in der
●
●
Anmerkung: Wenn Sie NDS-Anmeldeinformationen mit früheren Versionen der Clients
verwenden möchten, geben Sie auf dem Anmeldebildschirm des Clients den Namen
der NDS-Struktur in das Feld Domäne und einen "Distinguished Name" in das Feld
Benutzer ein.
Festlegen eines Standardkontextes für NDS
Sie können einen Standardkontext für NDS für das Plug-in einstellen. Um den
Standardkontext für NDS einzustellen, müssen Sie die Installerdatei konfigurieren, die Sie
für die Bereitstellung der Plug-ins verwenden.
103
Angeben von
Windows-Anmeldeinformationen mit
Novell Client und
Wenn der Novell-Client installiert ist, und das Online Plug-in die
Windows-Anmeldeinformationen mit Passthrough-Authentifizierung statt die
NDS-Anmeldeinformationen verwenden soll, aktivieren Sie im Gruppenrichtlinien-Editor
Passthrough-Authentifizierung ohne NDS-Anmeldeinformationen.
So konfigurieren Sie einzelne Plug-ins nach der Installation
anwenden.
Vorlagen aus.
icaclient.adm aus.
6. Erweitern Sie im Gruppenrichtlinien-Editor Administrative Vorlagen, navigieren Sie zu
Citrix Components > Citrix online plug-in > User authentication, doppelklicken Sie auf
Local user name and password und wählen Sie Aktiviert > Enable pass-through
authentication. Erweitern Sie unter Windows 7 und Windows Server 20008
Wählen Sie nicht Use Novell Directory Server credentials.
104
Herstellen einer Verbindung mit Citrix
XenApp für UNIX mit Window Manager
Sie können mit Window Manager die Anzeige von Sitzungen ändern, wenn eine Verbindung
zu veröffentlichten Ressourcen auf Computern mit XenApp für UNIX hergestellt wird.
Window Manager ermöglicht das benutzerseitige Minimieren, Positionieren und Schließen
von Fenstern sowie das Ändern der Fenstergröße. Außerdem ist der Vollbildmodus möglich.
Info über Seamless-Fenster
Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops nicht in einem
Sitzungsfenster angezeigt. Veröffentlichte Anwendungen und Desktops werden in einem
Fenster angezeigt, dessen Größe verändert werden kann, als wenn es auf dem
Benutzergerät installiert wäre. Benutzer können zwischen veröffentlichten Anwendungen
und dem lokalen Desktop wechseln.
Sie können Seamless-Fenster-Anwendungen auch im Vollbildmodus anzeigen. Die
veröffentlichte Anwendung wird dann in einem Vollbilddesktop platziert. In diesem Modus
können Sie auf das ctxwm-Menüsystem zugreifen.
Umschalten zwischen dem Seamless- und Vollbildmodus
Drücken Sie UMSCHALT+F2, um zwischen dem Seamless- und Vollbildmodus umzuschalten.
Minimieren, Größenänderung, Positionieren und
Schließen von Fenstern
Wenn Benutzer Verbindungen zu veröffentlichten Ressourcen herstellen, stellt Window
Manager Schaltflächen für das Minimieren, die Größenänderung, die Positionierung und das
Schließen der Fenster bereit. Fenster werden als Schaltflächen in der Taskleiste minimiert.
Wenn Sie die letzte Anwendung in einer Sitzung schließen, wird die Sitzung automatisch
nach 20 Sekunden getrennt.
105
Beenden und Trennen von Sitzungen
In Remotedesktopfenstern und Fenstern, in denen Seamless Fenster-Anwendungen im
Vollbildmodus ausgeführt werden, können Sie sich über das ctxwm-Menüsystem von
veröffentlichten Anwendungen und Verbindungssitzungen abmelden, diese trennen und
beenden.
So greifen Sie auf das ctxwm-Menüsystem zu
1. Klicken Sie in einem leeren Bereich des Remotedesktopfensters mit der linken
Maustaste und halten Sie sie gedrückt. Das ctxwm-Menü wird angezeigt.
2. Ziehen Sie den Mauszeiger auf Shutdown, um die Optionen für das Herunterfahren
anzuzeigen.
So wählen Sie eine Option im ctxwm-Menü aus
Ziehen Sie den Zeiger auf die gewünschte Option, um sie zu markieren. Lassen Sie die
Maustaste los, um die Option auszuwählen.
Vorgang
Auswahl
Beenden der Verbindung und aller ausgeführten Anwendungen
Abmelden
Trennen der Sitzung ohne Beenden der Anwendung
Trennen
Trennen der Sitzung und Beenden der Anwendung
Beenden
Anmerkung: Der Server ist möglicherweise so konfiguriert, dass alle ausgeführten
Anwendungen beim Trennen einer Sitzung beendet werden.
106
Ausschneiden und Einfügen von Grafiken
mit "ctxgrab" und "ctxcapture" bei einer
Verbindung mit XenApp für UNIX
Bei einer auf einem Computer mit XenApp für UNIX veröffentlichten Anwendung können Sie
mit "ctxgrab" oder "ctxcapture" Grafiken zwischen der ICA-Sitzung und dem lokalen Desktop
ausschneiden und einfügen. Diese Programme werden auf dem Server konfiguriert und
bereitgestellt.
Wichtig: Sie müssen ggf. UNIX-Anwendungen bereitstellen, die eine 3-Tasten-Maus
verwenden. Mit "ctx3bmouse" auf dem Server mit XenApp für UNIX konfigurieren Sie die
3-Tasten-Mausemulation. Weitere Informationen finden Sie in der XenApp für
UNIX-Administratordokumentation.
107
●
ctxgrab
●
ctxcapture
mit dem Dienstprogamm "ctxgrab"
Das Programm "ctxgrab" ist ein Tool, mit dem Sie Grafiken einfach von veröffentlichten
Anwendungen ausschneiden und in auf dem lokalen Benutzergerät ausgeführte
Anwendungen einfügen können. Auf dieses Programm greifen Sie über die
Eingabeaufforderung oder bei Verwenden einer veröffentlichten Anwendung vom Window
Manager-Menü "ctxwm" zu.
Wichtig: Mit "ctx3bmouse" auf dem Server mit XenApp für UNIX konfigurieren Sie die
So greifen Sie auf das Programm "ctxgrab" von
Window Manager zu
●
Klicken Sie im Seamless-Modus mit der rechten Maustaste auf die links oben auf dem
Bildschirm angezeigte Schaltfläche ctxgrab und wählen Sie die Option grab.
●
Klicken Sie im Vollbildmodus mit der linken Maustaste, um das Menü ctxwm anzuzeigen.
Wählen Sie dann die Option grab.
So kopieren Sie von einer Anwendung in einem
Plug-in-Fenster zu einer lokalen Anwendung
1. Klicken Sie im Dialogfeld ctxgrab auf From screen.
2. Verschieben Sie den Cursor auf das Fenster, das Sie kopieren möchten, und klicken Sie
dann auf die mittlere Maustaste. Ziehen Sie den Cursor bei gedrückter linker Maustaste
über den Bereich, den Sie kopieren möchten. Klicken Sie mit der rechten Maustaste,
wenn Sie die Auswahl aufheben möchten. Klicken Sie beim Ziehen mit der rechten
Maustaste, bevor Sie die linke Taste loslassen.
3. Fügen Sie das Objekt mit dem entsprechenden Befehl in die lokale Anwendung ein.
108
mit dem Dienstprogramm "ctxcapture"
Das Dienstprogramm "ctxcapture" hat mehr Funktionen für das Ausschneiden und Einfügen
von Grafiken zwischen veröffentlichten Anwendungen und auf dem Benutzergerät
ausgeführten Anwendungen.
Das Programm "ctxcapture" bietet folgende Funktionen:
●
Markieren von Dialogfeldern oder Bildschirmbereichen und Kopieren zwischen einer
Anwendung in einem Plug-in-Fenster und einer auf dem lokalen Benutzergerät
ausgeführten Anwendung, einschließlich von nicht ICCCM-kompatiblen Anwendungen.
●
Kopieren von Grafiken zwischen dem Plug-in und dem X-Grafikbearbeitungsprogramm
"xvf".
Bei einer Verbindung zu einem veröffentlichten Desktop steht "ctxcapture" an der
Eingabeaufforderung zur Verfügung. Bei einer Verbindung zu einer veröffentlichten
Anwendung (falls der Administrator dies ermöglicht hat) können Sie über den Window
Manager "ctxwm" auf "ctxcapture" zugreifen.
Wichtig: Mit "ctx3bmouse" auf dem Server mit XenApp für UNIX konfigurieren Sie die
So greifen Sie auf das Programm "ctxcapture" vom
Window Manager zu
Klicken Sie mit der linken Maustaste, um das Menü ctxwm anzuzeigen. Wählen Sie dann die
Option screengrab.
109
Ausschneiden und Einfügen von Grafiken mit dem Dienstprogramm "ctxcapture"
So kopieren Sie von einer lokalen zu einer
Anwendung in einem Plug-in-Fenster
1. Klicken Sie im Dialogfeld ctxcapture auf From screen.
2. Verschieben Sie den Cursor auf das Fenster, das Sie kopieren möchten, und klicken Sie
dann auf die mittlere Maustaste. Ziehen Sie den Cursor bei gedrückter linker Maustaste
über den Bereich, den Sie kopieren möchten. Klicken Sie auf die rechte Maustaste,
wenn Sie die Auswahl aufheben möchten. Klicken Sie beim Ziehen mit der rechten
Maustaste, bevor Sie die linke Taste loslassen.
3. Klicken Sie im Dialogfeld ctxcapture auf To ICA. Die Farbe der Schaltfläche xcapture
ändert sich und gibt an, dass die Informationen verarbeitet werden.
4. Fügen Sie nach Abschluss des Transfers die Informationen mit dem entsprechenden
Befehl in die veröffentlichte Anwendung ein.
Plug-in-Fenster zu einer lokalen Anwendung
1. Kopieren Sie die Grafik von der im Plug-in-Fenster ausgeführten Anwendung.
2. Klicken Sie im Dialogfeld ctxcapture auf From ICA.
Befehl in die lokale Anwendung ein.
So kopieren Sie von "xv" zu einer in einem
Plug-in-Fenster ausgeführten Anwendung oder zu
einer lokalen Anwendung
1. Kopieren Sie die Grafik von "xv".
2. Klicken Sie im Dialogfeld ctxcapture auf From xv und To ICA.
Befehl in das Plug-in-Fenster ein.
Plug-in-Fenster zu "xv"
1. Kopieren Sie die Grafik von der im Plug-in-Fenster ausgeführten Anwendung.
2. Klicken Sie im Dialogfeld ctxcapture auf From ICA und To xv.
3. Verwenden Sie nach Abschluss der Übertragung den Befehl zum Einfügen von "xv".
110
Ausschneiden und Einfügen von Grafiken mit dem Dienstprogramm "ctxcapture"
111
Übereinstimmende Client- und
Computernamen
Bei dynamischen Clientnamen stimmt der Clientname mit dem Computernamen überein.
Wenn Benutzer den Computernamen ändern, wird der Clientname entsprechend angepasst.
Sie können so die Computernamen nach einem Schema zuweisen und Verbindungen beim
Verwalten der Serverfarm leichter finden.
Wird der Clientname bei der Installation nicht so eingestellt, dass er mit dem
Computernamen übereinstimmt, dann wird der Clientname nicht geändert, wenn sich der
Computername ändert.
Die Benutzer aktivieren die Unterstützung dynamischer Clientnamen durch Auswahl der
Option Dynamische Clientnamen aktivieren bei der Plug-in-Installation.
Um die Unterstützung dynamischer Clientnamen während einer unbeaufsichtigten
Installation zu aktivieren, muss der Wert der Eigenschaft ENABLE_DYNAMIC_CLIENT_NAME
Yes sein. Stellen Sie für die Eigenschaft den Wert "No" ein, um die Unterstützung für
dynamische Clientnamen zu deaktivieren.
112
DNS-Namensauflösung
Plug-ins, die über den Citrix XML-Dienst eine Verbindung zur Serverfarm herstellen, können
einen DNS-Namen anstatt der IP-Adresse eines Servers anfordern.
Wichtig: Wenn Ihr DNS-Umfeld nicht speziell für die Verwendung dieser Funktion
konfiguriert ist, empfiehlt Citrix, die DNS-Namensauflösung in der Serverfarm nicht zu
aktivieren.
Program Neighborhood verwendet standardmäßig den TCP/IP+HTTP-Serverstandort (den
Citrix XML-Dienst). Plug-ins, die über das Webinterface eine Verbindung zu veröffentlichten
Anwendungen herstellen, verwenden auch den Citrix XML-Dienst. Für Plug-in-Verbindungen
über das Webinterface löst der Webserver den DNS-Namen für das Plug-in auf.
Die DNS-Namensauflösung ist in der Serverfarm standardmäßig deaktiviert und in den
Plug-ins standardmäßig aktiviert. Wenn die DNS-Namensauflösung in der Serverfarm
deaktiviert ist, wird bei jeder Plug-in-Anfrage nach einem DNS-Namen eine IP-Adresse
ausgegeben. Die DNS-Namensauflösung muss nicht auf dem Plug-in deaktiviert werden.
Deaktivieren der DNS-Namensauflösung für
bestimmte Clientgeräte
Wenn Sie die DNS-Namensauflösung in der Serverfarm verwenden und Probleme bei
bestimmten Clientgeräten auftreten, können Sie die DNS-Namensauflösung für jeden
Benutzer dieser Geräte mit dem nachfolgenden Verfahren deaktivieren.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
1. Fügen Sie HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application Browsing den
Registrierungsschlüssel "xmlAddressResolutionType" hinzu.
2. Setzen Sie den Wert auf "IPv4-Port".
3. Wiederholen Sie diesen Vorgang für alle Benutzer der Clientgeräte.
113
Sichern der Online
Plug-in-Kommunikation
Zum Sichern der Kommunikation zwischen der Serverfarm und dem Online Plug-in können
Sie Plug-in-Verbindungen zur Serverfarm mit zahlreichen Sicherheitsverfahren integrieren.
u. a.:
●
Einen SOCKS-Proxyserver oder Secure Proxyserver (auch Security Proxyserver,
HTTPS-Proxyserver oder SSL-Tunneling-Proxyserver genannt) Mit Proxyservern schränken
Sie den Zugriff auf und vom Netzwerk ein, um Verbindungen zwischen dem Online
Plug-in und Servern zu handhaben. Das Online Plug-in unterstützt die Protokolle SOCKS
und Secure Proxy.
●
Secure Gateway für Citrix XenApp- oder SSL-Relay-Lösungen mit den SSL (Secure
Sockets Layer)- oder TLS (Transport Layer Security)-Protokollen.
●
Eine Firewall. Firewalls entscheiden anhand der Zieladresse und des Zielports von
Datenpaketen, ob diese Pakete weitergeleitet werden. Wenn Sie die Plug-ins mit einer
Firewall verwenden, die die interne Netzwerk-IP-Adresse des Servers einer externen
Internetadresse zuweist (d. h. Netzwerkadressübersetzung oder NAT), konfigurieren Sie
die externe Adresse.
●
Konfiguration vertrauenswürdiger Server.
Anmerkung: Informationen zum Erhöhen der Sicherheit beim Anwendungsstreaming für
Desktops finden Sie im Citrix Knowledge Base-Artikel Enhancing Security in Application
Streaming for Desktops.
Das Citrix Online Plug-in ist kompatibel mit und funktioniert in Umgebungen in denen die
Microsoft SSLF-Desktopsicherheitsvorlagen (Specialized Security - Limited Functionality)
verwendet werden. Diese Vorlagen werden auf den Plattformen Microsoft Windows XP,
Windows Vista und Windows 7 unterstützt. Informationen über die Vorlagen und
dazugehörige Einstellungen finden Sie in der Sicherheitsdokumentation für Windows XP,
Windows Vista und Windows 7 unter http://technet.microsoft.com.
114
Unterstützung für Sicherheitsvorlagen von
Microsoft
Das Citrix Online Plug-in ist kompatibel mit und funktioniert in Umgebungen in denen die
Microsoft SSLF-Desktopsicherheitsvorlagen (Specialized Security - Limited Functionality)
verwendet werden. Diese Vorlagen werden auf den Plattformen Microsoft Windows XP,
Windows Vista und Windows 7 unterstützt. Informationen über die Vorlagen und
dazugehörige Einstellungen finden Sie in der Sicherheitsdokumentation für Windows XP,
Windows Vista und Windows 7 unter http://technet.microsoft.com.
115
Verbinden des Citrix Online Plug-ins über
einen Proxyserver
Mit Proxyservern wird der Zugriff auf und vom Netzwerk eingeschränkt und die
Verbindungen zwischen Plug-ins und Servern verarbeitet. Das Plug-in unterstützt die
Protokolle SOCKS und Secure Proxy.
Für die Kommunikation mit der Serverfarm verwendet das Online Plug-in die Einstellungen
für den Proxyserver, die remote auf dem Webinterface-Server konfiguriert wurden. Weitere
Informationen zur Konfiguration der Einstellungen für den Proxyserver finden Sie in den
Abschnitten für das Webinterface.
Für die Kommunikation mit dem Webserver verwendet das Online Plug-in die Einstellungen
für den Proxyserver, die über die Internetoptionen des Standardwebbrowsers auf dem
Benutzergerät konfiguriert wurden. Sie müssen die Internetoptionen des
Standardwebbrowsers auf dem Benutzergerät entsprechend konfigurieren.
116
Verbinden mit Secure Gateway oder dem
Citrix SSL-Relay
Sie können das Online Plug-in mit Secure Gateway oder dem SSL-Relaydienst integrieren.
Das Online Plug-in unterstützt die Protokolle SSL und TLS.
117
●
SSL bietet starke Verschlüsselung, um die Sicherheit der ICA-Verbindungen zu erhöhen,
und zertifikatbasierte Serverauthentifizierung, um die Identität des Servers zu
gewährleisten, zu dem Sie eine Verbindung herstellen.
●
TLS (Transport Layer Security) ist die neueste normierte Version des SSL-Protokolls. Die
IETF (Internet Engineering Taskforce) hat den Standard zu TLS umbenannt, als diese
Organisation die Verantwortung für die Entwicklung von SSL als offenem Standard
übernahm. TLS sichert die Datenkommunikation mit Serverauthentifizierung,
Verschlüsselung des Datenstroms und Prüfen der Nachrichtenintegrität. Da nur geringe
technische Unterschiede zwischen SSL Version 3.0 und TLS Version 1.0 bestehen,
können die für SSL in der Softwareinstallation verwendeten Zertifikate auch für TLS
verwendet werden. Einige Organisationen, u. a. amerikanische Regierungsstellen,
verlangen das Sichern der Datenkommunikation mit TLS. Diese Organisationen verlangen
ggf. auch die Verwendung überprüfter Kryptografie, wie z. B. FIPS 140. FIPS (Federal
Information Processing Standard) ist ein Kryptografiestandard. FIPS 140 ist ein Standard
für die Kryptografie.
Verbinden mit Secure Gateway
Sie können Secure Gateway im Modus Normal oder Relay verwenden, um einen sicheren
Kommunikationskanal zwischen dem Citrix Online Plug-in und dem Server bereitzustellen.
Eine Plug-in-Konfiguration ist nicht erforderlich, wenn Sie Secure Gateway im Normalmodus
verwenden und Benutzer eine Verbindung über das Webinterface herstellen.
Für Verbindungen mit Secure Gateway-Servern verwendet das Online Plug-in Einstellungen,
die remote auf dem Webinterface-Server konfiguriert wurden. Weitere Informationen zur
Konfiguration der Einstellungen für den Proxyserver für das Plug-in finden Sie in den
Abschnitten über das Webinterface.
Wenn Secure Gateway Proxy auf einem Server im sicheren Netzwerk installiert ist, können
Sie Secure Gateway Proxy im Relaymodus verwenden. Weitere Informationen zum
Relaymodus finden Sie in den Abschnitten über Secure Gateway.
Wenn Sie den Relaymodus verwenden, fungiert der Secure Gateway-Server als Proxy und Sie
müssen die Plug-ins für dessen Verwendung konfigurieren:
●
Vollqualifizierter Domänenname (FQDN) des Secure Gateway-Servers.
●
Portnummer des Secure Gateway-Servers. Der Relaymodus wird von Secure Gateway,
Version 2.0 nicht unterstützt.
Der FQDN muss der Reihe nach die folgenden Komponenten auflisten:
●
Hostname
●
Second-Level-Domäne
●
Top-Level-Domäne
mein_Computer.meine_Firma.com ist ein vollqualifizierter Domänenname, da er – in der
richtigen Reihenfolge – einen Hostnamen (mein_Computer), einen
Second-Level-Domänennamen (meine_Firma) und einen Top-Level-Domänennamen (com)
auflistet. Die Kombination von Second-Level- und Top-Level-Domäne (meine_Firma.com)
wird im Allgemeinen als Domänenname bezeichnet.
118
Verbinden mit dem Citrix SSL-Relay
Das Citrix SSL-Relay verwendet standardmäßig den TCP-Port 443 auf dem XenApp-Server für
SSL/TLS-gesicherte Kommunikation. Wenn das SSL-Relay eine SSL-Verbindung empfängt,
werden die Daten entschlüsselt und dann an den Server übergeben. Wenn der Benutzer
SSL+HTTPS-Browsing gewählt hat, werden die Daten an den Citrix XML-Dienst übergeben.
Wenn Sie SSL-Relay so konfigurieren, dass ein anderer Port (d. h. nicht Port 443) abgehört
wird, müssen Sie das Plug-in für diese geänderte Portnummer konfigurieren.
Mit Citrix SSL-Relay kann folgende Kommunikation gesichert werden:
●
Verbindung zwischen einem SSL/TLS-fähigen Client und einem Server. Verbindungen,
bei denen SSL/TLS-Verschlüsselung verwendet wird, werden im Connection Center mit
einem Vorhängeschloss gekennzeichnet.
●
Bei einem Webinterface-Server die Kommunikation zwischen dem XenApp-Server und
dem Webserver.
Weitere Informationen zur Konfiguration und Sicherung der Installation mit SSL-Relay finden
Sie in der Citrix XenApp-Administratordokumentation. Weitere Informationen zur
Konfiguration des Webinterface-Servers für die SSL/TLS-Verschlüsselung finden Sie in der
119
Benutzergerätanforderungen
Zusätzlich zu den Anforderungen, die unter Systemanforderungen und Kompatibilität für das
Online Plug-in 12.0 für Windows aufgeführt sind, müssen Sie auch Folgendes sicherstellen:
●
Das Benutzergerät unterstützt die 128-Bit-Verschlüsselung.
●
Auf dem Benutzergerät ist ein Stammzertifikat installiert, mit dem die Signatur der
Zertifizierungsstelle für das Serverzertifikat verifiziert werden kann.
●
Das Plug-in kennt die Nummer des TCP-Abhörports, der vom SSL-Relaydienst in der
Serverfarm verwendet wird.
●
Alle von Microsoft empfohlenen Service Packs oder Upgrades sind installiert.
Wenn Sie Internet Explorer verwenden und den Verschlüsselungsgrad nicht kennen, gehen
Sie auf die Website von Microsoft unter http://www.microsoft.comund installieren Sie ein
Service Pack, das 128-Bit-Verschlüsselung bietet.
Wichtig: Das Online Plug-in unterstützt Zertifikatschlüssellängen von bis zu 4096 Bits.
Stellen Sie sicher, dass die Bitlänge der Stamm- und Zwischenzertifikate von der
Zertifizierungsstelle sowie die Bitlänge der Serverzertifikate nicht die Bitlänge
überschreitet, die vom Plug-in unterstützt wird, andernfalls könnten Verbindungen
fehlschlagen.
120
So stellen Sie für alle Verbindungen einen
anderen Abhörport ein
Wenn Sie dies auf einem lokalen Computer ändern, müssen Sie alle Plug-in-Komponenten,
einschließlich Connection Center, schließen.
anwenden.
Vorlagen aus.
icaclient.adm aus.
zu Citrix Components > Citrix online plug-in > Network routing > TLS/SSL data
7. Klicken Sie im Menü Aktion auf Eigenschaften, wählen Sie Aktiviert und geben Sie die
neue Portnummer in das Feld Allowed SSL servers in folgendem Format ein:
Server:SSL-Relay-Portnummer wobei SSL-Relay-Portnummer die Nummer des
Abhörports ist. Um mehrere Server anzugeben, können Sie einen Platzhalter
verwenden. Beispiel: *.Test.com:SSL-Relay-Portnummer umfasst alle Verbindungen zu
Test.com über einen angegebenen Port.
121
So stellen Sie für bestimmte
Verbindungen einen anderen Abhörport
ein
anwenden.
Anmerkung: Wenn Sie die icaclient-Vorlage bereits dem Gruppenrichtlinien-Editor
hinzugefügt haben, können Sie die Schritte 2 bis 5 überspringen.
Vorlagen aus.
icaclient.adm aus.
Schließen, um zum Gruppenrichtlinienobjekt-Editor zurückzukehren.
auf Citrix Components > Citrix online plug-in > Network routing > TLS/SSL data
7. Klicken Sie im Menü Aktion auf Eigenschaften, wählen Sie Aktiviert und geben Sie eine
durch Kommas getrennte Liste vertrauenswürdiger Server sowie die neue Portnummer
in folgendem Format in das Feld Allowed SSL servers ein:
Servername:SSL-Relay-Portnummer,Servername:SSL-Relay-Portnummer wobei
SSL-Relay-Portnummer die Nummer des Abhörports ist. Sie können eine durch Kommas
getrennte Liste bestimmter vertrauenswürdiger SSL-Server ähnlich wie in folgendem
Beispiel angeben:
csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444
Dies führt zu folgendem Ergebnis in dieser Musterdatei von appsrv.ini: [Word]
SSLProxyHost=csghq.Test.com:443
122
So stellen Sie für bestimmte Verbindungen einen anderen Abhörport ein
[Excel]
SSLProxyHost=csghq.Test.com:444
[Editor]
SSLProxyHost=fred.Test.com:443
123
Konfigurieren und Aktivieren der Plug-ins
für SSL und TLS
SSL und TLS werden auf gleiche Art und Weise konfiguriert, verwenden dieselben Zertifikate
und sind gleichzeitig aktiviert.
Wenn Sie SSL und TLS aktivieren, versucht das Online Plug-in beim Herstellen einer
Verbindung zuerst TLS und dann SSL zu verwenden. Wenn die Verbindung mit SSL
fehlschlägt, wird eine Fehlermeldung angezeigt.
Wenn Sie für das Plug-in eine Verbindung mit TLS erzwingen möchten, müssen Sie TLS auf
dem Secure Gateway-Server oder im SSL-Relaydienst angeben. Weitere Informationen
finden Sie in den Abschnitten über Secure Gateway oder in der Dokumentation für den
SSL-Relaydienst.
Sie müssen außerdem sicherstellen, dass das Benutzergerät alle Systemanforderungen
erfüllt.
Wenn Sie ausschließlich SSL/TLS-Verschlüsselung für die Plug-in-Kommunikation verwenden
möchten, konfigurieren Sie das Benutzergerät, das Online Plug-in und den
Webinterface-Server.
124
Installieren von Stammzertifikaten auf
Clientgeräten
Für das Sichern der Kommunikation mit SSL/TLS zwischen einem SSL/TLS-aktivierten Online
Plug-in und der Serverfarm muss auf dem Benutzergerät ein Stammzertifikat vorhanden
sein, mit dem die Signatur der Zertifizierungsstelle für das Serverzertifikat bestätigt wird.
Das Online Plug-in unterstützt die Zertifizierungsstellen, die vom Windows-Betriebssystem
unterstützt werden. Die Stammzertifikate für diese Zertifizierungsstellen werden mit
Windows installiert und mit Windows-Dienstprogrammen verwaltet. Microsoft Internet
Explorer verwendet dieselben Stammzertifikate.
Wenn Sie eine andere Zertifizierungsstelle verwenden, müssen Sie ein Stammzertifikat von
der zuständigen Stelle erwerben und es auf jedem Benutzergerät installieren. Microsoft
Internet Explorer und das Online Plug-in verwenden dann dieses Stammzertifikat und sehen
es als vertrauenswürdig an.
Sie können das Stammzertifikat mit anderen Administrations- oder Bereitstellungsverfahren
installieren, u. a.:
●
Verwenden des Konfigurationsassistenten und des Profilmanagers im Microsoft Internet
Explorer Administration Kit (IEAK)
●
Bereitstellungstools von Drittherstellern
Stellen Sie sicher, dass die vom Windows-Betriebssystem installierten Zertifikate die
Sicherheitsanforderungen des Unternehmens erfüllen, oder verwenden Sie Zertifikate, die
von der Zertifizierungsstelle Ihres Unternehmens ausgestellt sind.
125
Konfigurieren des Online Plug-ins für
SSL/TLS
1. Wenn Sie die Anwendungsauflistung und die Startdaten, die zwischen dem Online
Plug-in und dem Webinterface-Server übergeben werden, mit SSL/TLS verschlüsseln
möchten, konfigurieren Sie die entsprechenden Einstellungen im Webinterface. Sie
müssen den Computernamen des XenApp-Servers einschließen, der das SSL-Zertifikat
hostet.
2. Wenn Sie die Konfigurationsinformationen, die zwischen dem Online Plug-in und dem
Webinterface-Server übergeben werden, mit sicherem HTTP (HTTPS) verschlüsseln
möchten, klicken Sie mit der rechten Maustaste auf das Symbol des Online Plug-ins im
Infobereich, wählen Sie Server ändern und geben Sie die Server-URL im Format
https://Servername ein.
126
So konfigurieren Sie die
TLS-Unterstützung
die Gruppenrichtlinien-Verwaltungskonsole verwenden, wenn Sie mit Active Directory
arbeiten.
Vorlagen aus.
icaclient.adm aus.
encryption and server identification.
7. Klicken Sie im Menü Aktion auf Eigenschaften, wählen Sie Aktiviert und wählen Sie in
den Listenfeldern die TLS-Einstellungen aus.
●
●
●
127
Setzen Sie "SSL/TLS Version" auf TLS oder Detect version, um TLS zu aktivieren.
Wenn Detect version ausgewählt ist, stellt das Plug-in eine Verbindung mit
TLS-Verschlüsselung her. Wenn eine Verbindung mit TLS fehlschlägt, stellt das
Plug-in eine Verbindung mit SSL her.
Setzen Sie "SSL ciphersuite" auf Detect version, damit das Plug-in eine geeignete
Verschlüsselungssammlung aus kommerziellen (Commercial) und Regierungs
(Government)-Verschlüsselungssammlungen aushandeln kann. Sie können die
Verschlüsselungssammlungen auf "Government" oder "Commercial" beschränken.
Setzen Sie "CRL verification" auf Require CRLs for connection. Bei dieser
Einstellung versucht das Plug-in, Zertifikatsperrlisten von den jeweiligen
Zertifikatausgabestellen abzurufen.
Erfüllen der FIPS
140-Sicherheitsanforderungen mit der
Gruppenrichtlinienvorlage
Verwenden Sie zum Erfüllen der FIPS 140-Sicherheitsanforderungen die
Gruppenrichtlinienvorlage, um die Parameter zu konfigurieren oder fügen Sie die Parameter
in der Datei Default.ica auf dem Webinterface-Server ein. Weitere Informationen zur Datei
Default.ica finden Sie in der Webinterface-Dokumentation.
anwenden.
Vorlagen aus.
icaclient.adm aus.
encryption and server identification.
7. Klicken Sie im Menü Aktion auf Eigenschaften, wählen Sie Aktiviert und wählen Sie in
den Dropdownlisten die richtigen TLS-Einstellungen aus.
●
●
●
128
Setzen Sie "SSL/TLS Version" auf TLS oder Detect version, um TLS zu aktivieren.
Wenn Detect version ausgewählt ist, versucht das Plug-in eine Verbindung mit
TLS-Verschlüsselung herzustellen. Wenn eine Verbindung mit TLS fehlschlägt,
versucht das Plug-in eine Verbindung mit SSL herzustellen.
Setzen Sie "SSL ciphersuite" auf Government.
Setzen Sie "CRL verification" auf Require CRLs for connection.
So konfigurieren Sie das Webinterface
zum Sichern der Plug-in-Kommunikation
mit SSL/TLS
Sie müssen im Webinterface den Computernamen des Servers angeben, der das
SSL-Zertifikat hostet. Weitere Informationen zum Sichern der Kommunikation zwischen dem
Online Plug-in und dem Webserver mit SSL/TLS finden Sie in der
Webinterface-Dokumentation.
1. Wählen Sie im Menü Konfigurationseinstellungen die Option Servereinstellungen.
2. Wählen Sie SSL/TLS für Kommunikation zwischen Clients und Webserver verwenden.
3. Speichern Sie die Änderungen.
Durch Wählen von SSL/TLS werden alle URLs geändert, sodass sie das HTTPS-Protokoll
verwenden.
129
So konfigurieren Sie Citrix XenApp zum
Sichern der Kommunikation mit dem
Online Plug-in mit SSL/TLS
Sie können den XenApp-Server so konfigurieren, dass SSL/TLS zum Sichern der
Kommunikation zwischen dem Online Plug-in und dem Server verwendet wird.
1. Öffnen Sie abhängig von der auf dem Server installierten XenApp-Version in der Access
Management Console oder Delivery Services Console das Eigenschaften-Dialogfeld für
die Anwendung, die Sie sichern möchten.
2. Wählen Sie Erweitert > Clientoptionen und stellen Sie sicher, dass SSL- und
TLS-Protokoll aktivieren ausgewählt ist.
3. Wiederholen Sie diese Schritte für jede Anwendung, die Sie sichern möchten.
Sie müssen im Webinterface den Computernamen des Servers angeben, der das
SSL-Zertifikat hostet. Weitere Informationen zum Sichern der Kommunikation zwischen dem
Online Plug-in und dem Webserver mit SSL/TLS finden Sie in der
Webinterface-Dokumentation.
130
So konfigurieren Sie das Online Plugin,
um die Kommunikation mit dem
Webinterface-Server mit SSL/TLS zu
sichern
Sie können das Online Plug-in so konfigurieren, dass SSL/TLS zum Sichern der
Kommunikation zwischen dem Plug-in und dem Webinterface-Server verwendet wird.
Stellen Sie sicher, dass ein gültiges Stammzertifikat auf dem Benutzergerät installiert ist.
Weitere Informationen finden Sie in den Abschnitten über das Installieren von
Stammzertifikaten auf Benutzergeräten.
1. Klicken Sie im Windows-Infobereich mit der rechten Maustaste auf das Symbol des
Online Plug-ins und wählen Sie Server ändern.
2. Im Dialogfeld Server ändern wird die aktuell konfigurierte URL angezeigt. Geben Sie
die Server-URL im Textfeld im Format https://Servername ein, um die
Konfigurationsdaten mit SSL/TLS zu verschlüsseln.
3. Klicken Sie auf Aktualisieren, um die Änderung zu übernehmen.
4. Aktivieren Sie SSL/TLS im Browser des Clientgeräts. Weitere Informationen zur
Aktivierung von SSL/TLS finden Sie in der Onlinehilfe des Browsers.
131
ICA-Dateisignierung - Schutz vor dem
Starten von Anwendungen oder Desktops
von nicht vertrauenswürdigen Servern
Das Feature "ICA-Dateisignierung" schützt Benutzer vor nicht autorisierten Anwendungs- und
Desktopstarts. Das Citrix Online Plug-ins prüft auf der Grundlage von administrativen
Richtlinien, ob eine vertrauenswürdige Quelle den Anwendungs- oder Desktopstart initiiert
hat, und schützt vor Starts von nicht vertrauenswürdigen Servern. Sie können die
Sicherheitsrichtlinie des Online Plug-ins für die Prüfung der Signatur beim Anwendungsoder Desktopstart mit Gruppenrichtlinienobjekten oder mit Citrix Merchandising Server
konfigurieren. ICA-Dateisignierung ist in der Standardeinstellung nicht aktiviert und wird
nicht mit Dazzle 1.1 oder früheren Versionen unterstützt.
Das Webinterface aktiviert oder konfiguriert mit dem Citrix ICA-Datensignierungsdienst, das
beim Start von Anwendungen und Desktops eine Signatur eingeschlossen wird. Der Dienst
kann ICA-Dateien mit einem Zertifikat des lokalen Zertifikatspeichers des Computers
signieren.
Citrix Merchandising Server aktiviert und konfiguriert mit dem Online Plug-in das Prüfen der
Signatur beim Start mit dem Assistenten Citrix Merchandising Server Administrator
Console > Deliveries und fügt vertrauenswürdige Zertifikatfingerabdrücke hinzu.
So aktivieren und konfigurieren die Prüfung der Signatur beim Anwendungs- oder
Desktopstart mit Gruppenrichtlinienobjekten:
anwenden.
Anmerkung: Wenn Sie die Vorlage ica-file-signing-adm bereits in den
Gruppenrichtlinien-Editor importiert haben, können Sie die Schritte 2 bis 5
überspringen.
Vorlagen aus.
4. Klicken Sie auf Hinzufügen, navigieren Sie zum Konfigurationsordner (üblicherweise
C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie ica-file-signing.adm aus.
132
ICA-Dateisignierung - Schutz vor dem Starten von Anwendungen oder Desktops von nicht vertrauenswürdigen Servern
6. Erweitern Sie im Gruppenrichtlinien-Editor Administrative Vorlagen und navigieren zu
Citrix Components > Enable ICA File Signing. Erweitern Sie unter Windows 7 und
Windows Server 20008 Administrative Vorlagen und navigieren Sie zu Klassische
administrative Vorlage (ADM) > Citrix Components zu der gewünschten
Konfigurationsoption.
7. Wenn Sie Enabled wählen, können Sie Fingerabdrücke von Signaturzertifikaten der
Positivliste der vertrauenswürdigen Zertifikatfingerabdrücke hinzufügen, oder Sie
können auf Show klicken und auf dem Bildschirm Show Contents Fingerabdrücke von
Signaturzertifikaten aus der Positivliste entfernen. Sie können die Fingerabdrücke von
Signaturzertifikaten von den Eigenschaften des Signaturzertifikats kopieren und
einfügen. Klicken Sie in der Dropdownliste Policy auf Only allow signed launches
(more secure) oder Prompt user on unsigned launches (less secure).
133
Option
Beschreibung
Only allow signed launches (more
secure)
Nur richtig signierte Anwendungs- oder
Desktopstarts von einem
vertrauenswürdigen Server sind zulässig.
Dem Benutzer wird eine
Sicherheitswarnung im Plug-in angezeigt,
wenn eine gestartete Anwendung oder
ein Desktop eine ungültige Signatur
haben. Der Benutzer kann nicht
weiterarbeiten, und der nicht
autorisierte Start wird blockiert.
Prompt user on unsigned launches (less
secure)
Bei jedem versuchten Start einer nicht
signierten oder falsch signierten
Anwendung oder eines Desktops wird
dem Benutzer eine Aufforderung
angezeigt. Der Benutzer kann den
Anwendungsstart fortsetzen oder ihn
abbrechen (Standardeinstellung).
Auswählen und Verteilen eines digitalen
Signaturzertifikats
Bei der Auswahl eines digitalen Signaturzertifikats empfiehlt Citrix eine Auswahl aus dieser
Prioritätsliste:
1. Erwerben Sie ein codesigniertes Zertifikat oder ein SSL-Signaturzertifikat einer
öffentlichen Zertifizierungsstelle.
2. Wenn Ihr Unternehmen eine private Zertifizierungsstelle hat, erstellen Sie ein
codesigniertes oder SSL-Signaturzertifikat mit der privaten Zertifizierungsstelle.
3. Verwenden Sie ein vorhandenes SSL-Zertifikat, z. B. das Webinterface- oder
Dazzle-Serverzertifikat.
4. Erstellen Sie ein neues Stammzertifikat der Zertifizierungsstelle und verteilen es mit
einem Gruppenrichtlinienobjekt oder einer manuellen Installation auf die
Benutzergeräte.
134
Konfigurieren eines Webservers und einer
ICA-Datei zum Aktivieren von Single
Sign-On und zum Verwalten sicherer
Verbindungen mit vertrauenswürdigen
Servern
Wenn Sie Single Sign-On verwenden und sichere Verbindungen mit vertrauenswürdigen
Servern verwalten möchten, müssen Sie die Site des Citrix Servers den Zonen Lokales
Intranet oder Vertrauenswürdige Sites in Internet Explorer unter Extras >
Internetoptionen > Sicherheit auf dem Benutzergerät hinzufügen. Die Adresse kann die
Platzhalterzeichen-Formate (*) enthalten, die vom ISM-Dienst unterstützt werden, oder so
genau wie Protokoll://URL[:Port] sein.
Dasselbe Format muss in der ICA-Datei und in den Einträgen der Sites verwendet werden.
Beispiel: Bei Verwendung des vollqualifizierten Domänennamens (FQDN) in der ICA-Datei
müssen Sie den FQDN im Eintrag für die Sitezone verwenden. XenDesktop-Verbindungen
verwenden nur ein Desktopgruppennamenformat.
Unterstützte Formate (einschließlich
Platzhalterzeichen)
http[s]://10.2.3.4
http[s]://10.2.3.*
http[s]://Hostname
http[s]://fqdn.beispiel.com
http[s]://*.beispiel.com
http[s]://cname.*.beispiel.com
http[s]://*.beispiel.co.uk
desktop://gruppe-20name
ica[s]://xaserver1
ica[s]://xaserver1.beispiel.com
135
Konfigurieren eines Webservers und einer ICA-Datei zum Aktivieren von Single Sign-On und zum Verwalten sicherer Verb
Starten von Single Sign-On oder Verwenden sicherer
Verbindungen mit dem Webinterface
Fügen Sie die genaue Adresse der Webinterface-Site der Zone "Sites" hinzu.
Beispiel für Adressen von Webinterface-Sites
https://mein.unternehmen.com
http://10.20.30.40
http://server-hostname:8080
https://SSL-relay:444
XenDesktop-Verbindungen mit Desktop Viewer
Fügen Sie die Adresse im Format Desktop://Desktopgruppenname hinzufügen. Wenn der
Name der Desktopgruppe Leerstellen enthält, ersetzen Sie jede Leerstelle durch -20.
Benutzerdefinierte ICA-Eintragsformate
Verwenden Sie eines der folgenden Formate in der ICA-Datei für die Adresse der
Citrix-Serversite. Verwenden Sie dasselbe Format, um sie der Zone Lokales Intranet oder
Vertrauenswürdige Sites in Internet Explorer unter Extras > Internetoptionen > Sicherheit
auf dem Benutzergerät hinzuzufügen:
Beispiel eines HttpBrowserAddress-Eintrags in der ICA-Datei
HttpBrowserAddress=XMLBroker.XenappServer.example.com:8080
Beispiele eines XenApp Server Address-Eintrags in der ICA-Datei
Wenn die ICA-Datei nur das Feld Adresse des XenApp-Servers enthält, verwenden Sie eines
der folgenden Eingabeformate:
icas://10.20.30.40:1494
icas://mein.xenapp-server.unternehmen.com
ica://10.20.30.40
136
So stellen Sie
Clientressourcenberechtigungen ein
Sie können Clientressourcenberechtigungen mit vertrauenswürdigen und eingeschränkten
Siteregionen wie folgt einstellen:
●
Hinzufügen der Webinterface-Site zur Liste der vertrauenswürdigen Sites
●
Ändern der neuen Registrierungseinstellungen
Anmerkung: Aufgrund von Verbesserungen im Online Plug-in wird das INI-Verfahren, das
in früheren Versionen des Plug-ins zur Verfügung steht, durch diese Schritte ersetzt.
So fügen Sie die Webinterface-Site der Liste der
vertrauenswürdigen Sites hinzu
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen > Sicherheit.
2. Wählen Sie das Symbol Vertrauenswürdige Sites und klicken Sie auf die Schaltfläche
Sites.
3. Geben Sie im Textfeld Diese Website zur Zone hinzufügen die URL der
Webinterface-Site ein und klicken Sie auf Hinzufügen.
http://support.citrix.com/article/CTX124871.html herunter und ändern Sie die
Registrierung. Verwenden Sie SsonRegUpx86.reg für Win32-Benutzergeräte und
SsonRegUpx64.reg für Win64-Benutzergeräte.
5. Melden Sie sich vom Benutzergerät ab und dann erneut an.
137
So ändern Sie die Clientressourcenberechtigungen in
der Registrierung
http://support.citrix.com/article/CTX124871.html herunter und importieren Sie die
Einstellungen auf jedem Benutzergerät. Verwenden Sie SsonRegUpx86.reg für
Win32-Benutzergeräte und SsonRegUpx64.reg für Win64-Benutzergeräte.
2. Navigieren Sie im Registrierungs-Editor auf HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Client Selective Trust und ändern Sie im relevanten Bereich den Standardwert für
die folgenden Ressourcen auf die benötigten Zugriffswerte:
138
Ressourcenschlüssel
Ressourcenbeschreibung
FileSecurityPermission
Clientlaufwerke
MicrophoneAndWebcamSecurityPermission
Mikrofone und Webcams
PdaSecurityPermission
PDA-Geräte
ScannerAndDigitalCameraSecurityPermission
USB- und andere Geräte
Wert
Beschreibung
0
Kein Zugriff
1
Lesezugriff
2
Vollzugriff
3
Benutzer bei Zugriff fragen
Aktivieren der Smartcard-Anmeldung
Wenn die Smartcard-Anmeldung aktiviert ist, können Benutzer Smartcards statt Kennwörter
für die Authentifizierung bei XenApp-Servern verwenden. Sie können die
Smartcard-Anmeldung mit oder ohne Passthrough-Authentifizierung verwenden.
Sie müssen die Smartcard-Unterstützung auf dem Server aktivieren und die
Smartcardhardware und -software des Drittherstellers richtig auf dem Benutzergerät
installieren und konfigurieren. Weitere Informationen zur Verwendung von Smartcards im
Netzwerk finden Sie in der Dokumentation für den Smartcardleser.
Die in XenApp Server festgelegte Richtlinie für das Verhalten beim Entfernen der Smartcard
legt fest, was passiert, wenn die Smartcard während einer ICA-Sitzung entfernt wird. Die
Richtlinie für das Verhalten beim Entfernen der Smartcard wird im Windows-Betriebssystem
konfiguriert und verarbeitet.
139
●
Für die Kerberos-Passthrough-Authentifizierung müssen Sie nur bei der Anmeldung eine
Smartcard in den Smartcardleser einlegen. Wenn Sie diese Anmeldemethode wählen,
wird der Benutzer beim Start des Plug-ins zur Eingabe einer Smartcard-PIN-Nummer
aufgefordert. Die Kerberos-Passthrough-Authentifizierung speichert die PIN-Nummer
dann zwischen und übergibt sie an den Server, wenn der Benutzer eine veröffentlichte
Ressource anfordert. Der Benutzer muss bei einem späteren Zugriff auf veröffentlichte
Ressourcen nicht mehr die PIN-Nummer eingeben oder die Smartcard im Lesegerät
eingesteckt lassen. Wenn die Authentifizierung mit der zwischengespeicherten
PIN-Nummer fehlschlägt oder eine veröffentlichte Ressource eigenständig eine
Benutzerauthentifizierung erfordert, muss der Benutzer die PIN-Nummer eingeben.
●
Wenn Sie die Passthrough-Authentifizierung deaktivieren, muss eine Smartcard in den
Smartcardleser gesteckt sein, wenn ein Benutzer auf einen Server zugreift. Wenn Sie
Passthrough deaktivieren, wird der Benutzer beim Start und bei jeder Anforderung
einer veröffentlichten Ressource vom Plug-in zur Eingabe einer Smartcard-PIN-Nummer
aufgefordert.
So aktivieren Sie die Konfiguration mit
vertrauenswürdigen Servern
anwenden.
Vorlagen aus.
icaclient.adm aus.
6. Erweitern Sie unter Benutzerkonfiguration den Knoten Administrative Vorlagen.
7. Erweitern Sie im Gruppenrichtlinien-Editor den Knoten Administrative Vorlagen und
navigieren Sie zu Citrix Components > Presentation online plug-in > Network routing
> Configure trusted server configuration. Erweitern Sie unter Windows 7 und Windows
8. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert.
140
Rechteanhebung und wfcrun32.exe
Wenn die Benutzerkontensteuerung auf Geräten aktiviert ist, auf denen Windows Vista oder
später ausgeführt wird, können nur Prozesse, die dieselbe Anhebungs- bzw.
Integritätsebene wie wfcrun32.exe haben, veröffentlichte Anwendungen starten.
Beispiel 1:
Wenn wfcrun32.exe als Standardbenutzer (keine Rechteanhebung) ausgeführt wird, müssen
andere Prozesse, u. a. das Plug-in, als Standardbenutzer ausgeführt werden, um
Anwendungen über wfcrun32 zu starten.
Beispiel 2:
Wenn wfcrun32.exe mit erhöhten Rechten ausgeführt wird, können andere Prozesse, u. a.
Connection Center, das Online Plug-in und Anwendungen von Drittherstellern, die das
ICA-Clientobjekt verwenden, die ohne erhöhte Rechte ausgeführt werden, nicht mit
wfcrun32.exe kommunizieren.
141
Verwenden des Plug-ins für
Benutzer öffnen virtuelle Desktops über Desktop Appliance Lock (früher Nur-Vollbildmodus),
indem sie sich am lokalen Computer anmelden und den auf dem Bildschirm angezeigten
Aufforderungen folgen. Benutzer greifen auf andere Typen der virtuellen Desktops über
Desktop Viewer (früher Modus "Fensteransicht") zu; das Programm wird entweder bei Bedarf
von einer XenDesktop-Website installiert, die Sie bereitstellen, oder es wird eigenständig
installiert. Eine Beschreibung typischer Benutzerzugriffsszenarios finden Sie in der
Hinweis: Der Zugriff auf virtuelle Desktops ist nicht möglich, wenn sie bereits lokal oder
remote von einem anderen Benutzer verwendet werden.
Wenn Sie keine Proxyserver in der Umgebung verwenden, berichtigen Sie die
Proxyeinstellungen von Internet Explorer auf allen Benutzergeräten, auf denen Internet
Explorer 7.0 unter Windows XP ausgeführt wird. In der Standardeinstellung werden bei
dieser Konfiguration die Proxyeinstellungen automatisch erkannt. Wenn Proxyserver nicht
verwendet werden, stellen Benutzer unnötige Verzögerungen bei der Erkennung fest.
Weitere Informationen zur Änderung der Proxyeinstellungen finden Sie in der Internet
Explorer-Dokumentation. Sie können die Proxyeinstellungen auch mit dem Webinterface
ändern. Weitere Informationen finden Sie in der Webinterface-Dokumentation.
142
Ändern der Darstellung virtueller
Desktops
Sie können die Darstellung der virtuellen Desktops ändern, wenn Sie Desktop Viewer
verwenden. Sie haben folgende Möglichkeiten:
●
Festlegen, dass Desktop Viewer die beste Auflösung wählt, damit der gesamte virtuelle
Desktop in das Fenster passt
●
Skalieren des virtuellen Desktops auf die Fenstergröße
●
Anzeigen des virtuellen Desktops in der tatsächlichen Größe
Größenänderungen werden auf dem Benutzergerät oder in Ihrem servergespeicherten Profil
(falls eingerichtet) gespeichert und bei der nächsten Verbindung mit dem virtuellen Desktop
verwendet.
Bei der Verwendung mit mehreren Monitoren wird das Fenster auf jeden Monitor maximiert,
mit dem es überlappt. Wenn Sie das Fenster über zwei Monitore maximieren möchten,
ziehen Sie es über beide Monitore und klicken Sie auf die Schaltfläche Maximieren im
Fenster. Wenn Desktop Viewer im Vollbildmodus über mehrere Monitore angezeigt wird,
wird die für die Sitzung verwendete Auflösung auf die der ausgewählten Monitore geändert.
Sie können mit der rechten Maustaste klicken, um die Eigenschaften eines virtuellen
Desktops anzuzeigen. Wenn der Helpdesk das System so konfiguriert hat, können sie auch
einige Eigenschaften ändern, z. B. den Schriftgrad. Sie können auf diese Art und Weise
jedoch nicht die Desktopgröße ändern oder festlegen, dass der virtuelle Desktop das
Farbschema des lokalen Desktops verwendet.
So legen Sie fest, dass Desktop Viewer die beste
Auflösung wählt, damit der gesamte virtuelle Desktop
in das Fenster passt
Wenn Sie die Position und Größe des Fensters richtig eingestellt haben und die Auflösung
ändern, wird das Desktopbild schärfer und der ganze Desktop wird angezeigt. Bei der
Änderung der Auflösung eines virtuellen Desktops werden die Bildlaufleisten und Unschärfen
entfernt; die Position der Desktopsymbole kann sich jedoch ändern und die
Hintergrundgrafik des Desktops ist möglicherweise verzerrt.
1. Klicken Sie auf der Symbolleiste auf Einstellungen und dann auf der Registerkarte
Anzeige auf Beste Auflösung.
143
Ändern der Darstellung virtueller Desktops
So skalieren Sie die Größe eines virtuellen Desktops
passend auf die Fenstergröße
Wenn Sie den Desktop so skalieren, können Sie schnell den ganzen Desktop anzeigen. Dies
ist möglicherweise nützlich, wenn Sie am lokalen Desktop arbeiten und einen virtuellen
Desktop in einem kleinen Fenster überwachen möchten (Sie möchten beispielsweise den
Fortschritt einer Installation auf dem Remotecomputer überwachen).
Anzeige auf Passend skalieren. Wenn die Auflösung des virtuellen Desktops nicht mit
der Auflösung des lokalen Desktops übereinstimmt (Sie melden sich z. B. von einem
Computer mit einem größeren Monitor an), werden Sie aufgefordert, die Größe des
virtuellen Desktops zu ändern. Nach dem Klicken auf Passend skalieren ist die Größe
des Desktop Viewer-Fensters fixiert.
So zeigen Sie einen virtuellen Desktop in der
tatsächlichen Größe an
Wenn Sie einen Desktop in der tatsächlichen Größe auf dem Computer anzeigen, wird die
Anzeige des Desktops genau im Desktop Viewer-Fenster reproduziert. Dies kann beim Prüfen
von Inhalten wie detaillierten Grafiken nützlich sein. Die Skalierung des Desktops und die
Position der Symbole auf dem virtuellen Desktop werden nicht relativ zum Remotedesktop
geändert; wenn das Fenster jedoch kleiner als der Remotedesktop ist, können Sie den
ganzen Desktop nur mit den Bildlaufleisten anzeigen.
Anzeige auf Originalgröße.
144
Wenn Sie virtuelle Desktops verwenden, auf die Sie über Desktop Viewer zugreifen,
verwenden Sie die Schaltflächen auf der Symbolleiste.
Je nach den Einstellungen können Sie das Desktop Viewer-Fenster maximieren oder virtuelle
Desktops in Fenstern anzeigen.
Wenn Sie Desktop Viewer verwenden, wird der Ziehpunkt der kleinen Symbolleiste oben am
Fenster oder Bildschirm angezeigt. Klicken Sie auf den Ziehpunkt, um die Symbolleiste
anzuzeigen.
Verschieben der Symbolleiste auf dem Bildschirm
Sie können die Symbolleiste an eine geeignete Stelle verschieben, sodass der Inhalt anderer
Fenster oder Steuerelemente nicht verdeckt wird.
1. Klicken Sie auf den Ziehpunkt der Symbolleiste, der oben am Bildschirm oder Fenster
angezeigt wird, und verschieben Sie sie nach links oder rechts.
So steuern Sie den Zugriff auf lokale Dateien
Ein virtueller Desktop muss ggf. auf Dateien zugreifen, die auf dem Benutzergerät
gespeichert sind. Sie können diesen Zugriff steuern.
1. Klicken Sie auf der Symbolleiste auf Einstellungen > Dateizugriff und wählen Sie eine
der folgenden Optionen:
145
Option
Beschreibung
Lese-/Schreibrechte
Virtueller Desktop hat Lese- und
Schreibrechte für die lokalen Dateien.
Leserechte
Virtueller Desktop hat nur Leserechte für
die lokalen Dateien.
Kein Zugriff
Virtueller Desktop hat keinen Zugriff auf
lokale Dateien.
Jedes Mal fragen
Bei jedem Zugriff des virtuellen Desktops
auf lokale Dateien wird eine
Aufforderung angezeigt.
So greifen Sie auf Geräte zu
Sie können auf dem virtuellen Desktop auf alle unterstützten Geräte zugreifen, die an Ihren
lokalen Desktop angeschlossen sind.
1. Klicken Sie auf der Symbolleiste auf Geräte und dann auf das Gerät, auf das Sie
zugreifen möchten.
Tipp:
Wenn der Helpdesk das Feature für USB-Unterstützung aktiviert hat, wird Benutzern bei
jedem Start eines virtuellen Desktops eine Liste der USB-Geräte angezeigt. Sie können
anpassen, wie Geräte für den virtuellen Desktop zur Verfügung gestellt werden, wenn Sie
sie an Ihren lokalen Computer anschließen. Klicken Sie hierzu auf Einstellungen > Geräte.
So richten Sie ein Mikrofon oder eine Webcam ein
Führen Sie diese Schritte aus, wenn Sie ändern möchten, wie Desktop Viewer auf ein lokales
Mikrofon oder eine Webcam zugreift.
1. Klicken Sie auf der Symbolleiste auf Einstellungen > Mikrofon & Webcam und wählen
Sie eine der folgenden Optionen:
Option
Beschreibung
Mikrofon und Webcam verwenden
Mikrofon oder Webcam können auf dem
virtuellen Desktop verwendet werden.
Mikrofon und Webcam nicht verwenden
Mikrofon oder Webcam können auf dem
virtuellen Desktop nicht verwendet
werden.
Jedes Mal fragen
Bei jedem Zugriff des virtuellen Desktops
auf das Mikrofon oder die Webcam wird
eine Aufforderung angezeigt.
Sie können Mikrofon- und Webcam-Einstellungen auch im Citrix Connection Center mit
den Optionen im Menü Mikrofone/Webcams steuern.
146
So aktivieren oder deaktivieren Sie die
HDX MediaStream-Flash-Umleitung in
Desktop Viewer
Mit der HDX MediaStream-Flash-Umleitung können Sie Adobe Flash-Inhalte auf dem Gerät
statt auf dem Server wiedergeben, mit dem Sie verbunden sind. Dies ergibt eine bessere
Leistung und eine höhere Bildqualität.
1. Wählen Sie in XenDesktop Viewer Einstellungen.
2. Klicken Sie auf der Registerkarte HDX unter Flash-Beschleunigung auf Aktiviert,
Fragen oder Deaktiviert.
Anmerkung: Bei Auswahl von Fragen wird ein Dialogfeld angezeigt, in dem Sie bei
jedem Zugriff auf Flash-Inhalte die HDX MediaStream-Flash-Umleitung bestätigen
müssen.
147
Wechseln zwischen virtuellen Desktops
Wenn Sie auf mehrere virtuelle Desktops zugreifen können, können Sie über die
Symbolleiste zwischen den Desktops wechseln.
In Desktop Viewer:
148
●
Wenn Sie zu einem anderen aktiven virtuellen Desktop wechseln möchten, klicken Sie
auf der Symbolleiste auf den Namen des virtuellen Desktops.
●
Klicken Sie auf Home, um zum lokalen Desktop zu wechseln.
Abmelden und Trennen von virtuellen
Desktops
Die Aktionen, die Sie mit dem virtuellen Desktop ausführen können, hängen davon ab,
welche Zugriffsrechte Ihr Helpdesk für Sie eingerichtet hat.
Abmelden, Herunterfahren oder Sperren eines
virtuellen Desktops
1. Klicken Sie auf der Symbolleiste auf Strg+Alt+Entf.
2. Wählen Sie die Aktion aus, die Sie ausführen möchten, und folgen Sie den Anweisungen
auf dem Bildschirm.
So trennen Sie die Verbindung mit einem virtuellen
Desktop
1. Speichern Sie Ihre Arbeit auf dem virtuellen Desktop.
2. Entfernen Sie alle USB-Geräte, die vom virtuellen Desktop verwendet werden.
3. Klicken Sie auf der Symbolleiste auf Trennen.
4. Klicken Sie bei Aufforderung auf OK.
149
Neustarten von virtuellen Desktops
Wenn Ihr Helpdesk das Feature für den benutzerseitigen Neustart von Desktops aktiviert
hat, können Sie virtuelle Desktops neu starten, die nicht richtig starten oder nicht mehr
reagieren.
Wichtig: Starten Sie nicht reagierende Desktops nur im Notfall mit diesen Schritten neu.
Verwenden Sie, falls möglich, das Startmenü des virtuellen Desktops. Nicht gespeicherte
Daten gehen verloren, wenn ein Desktop wie hier beschrieben neu gestartet wird.
So starten Sie einen Desktop neu, der nicht richtig
startet
1. Wenn Sie Desktop Viewer verwenden, klicken Sie für den virtuellen Desktop, den Sie
neu starten möchten, auf den Link Verbindungsproblem im Browserfenster.
2. Wenn Sie Desktop Lock verwenden, führen Sie einen der folgenden Schritte aus:
●
Klicken Sie für den virtuellen Desktop, den Sie neu starten möchten, auf die
Schaltfläche Neu starten.
●
Klicken Sie auf den Link Verbindungsproblem im Browserfenster.
So starten Sie einen Desktop neu, der nicht mehr
reagiert
1. Wenn Sie Desktop Viewer verwenden, klicken Sie für den virtuellen Desktop, den Sie
neu starten möchten, auf den Link Verbindungsproblem im Browserfenster.
2. Wenn Sie Desktop Lock verwenden, führen Sie einen der folgenden Schritte aus:
150
●
Drücken Sie STRG+ALT+ENTF, um den Task-Manager zu öffnen, und starten Sie den
Desktop von der Registerkarte Anwendungen neu.
●
Drücken Sie STRG+ALT+ENTF, geben Sie Ihren Benutzernamen und Ihr Kennwort
erneut ein und klicken Sie für den virtuellen Desktop, den Sie neu starten möchten,
auf die Schaltfläche Neu starten.
So passen Sie USB-Einstellungen an
Wenn der Helpdesk das Feature für USB-Unterstützung aktiviert hat, wird Benutzern bei
jedem Start eines virtuellen Desktops eine Liste der USB-Geräte angezeigt. Auf der
Registerkarte USB im Dialogfeld Desktop Viewer-Einstellungen können Sie anpassen, wie
Geräte für den virtuellen Desktop zur Verfügung gestellt werden, wenn Sie sie an Ihren
lokalen Computer anschließen.
1. Klicken Sie auf der Symbolleiste auf Einstellungen und dann auf die Registerkarte USB.
2. Wählen Sie eine Option im Bereich When desktop starts:
●
Connect all available USB devices: Alle lokalen USB-Geräte stehen auf dem lokalen
Desktop zur Verfügung.
●
Display the list of available USB devices and let me choose: Eine Liste lokaler
USB-Geräte wird angezeigt und Sie wählen, welche auf dem virtuellen Desktop
verfügbar sind.
Do nothing: Alle lokalen USB-Geräte sind weiterhin auf dem lokalen Desktop aber
nicht auf dem virtuellen Desktop verfügbar.
3. Wählen Sie eine Option im Bereich When a USB Device is inserted while using
desktop:
●
151
●
Connect the USB device: Das neue USB-Gerät ist auf dem virtuellen Desktop
verfügbar.
●
Display a message and let me choose: Eine Meldung wird angezeigt und Sie
wählen, ob das neue USB-Gerät auf dem virtuellen Desktop zur Verfügung steht.
●
Do nothing: Das neue USB-Gerät steht auf dem lokalen aber nicht auf dem
virtuellen Desktop zur Verfügung.
Verwenden von virtuellen Desktops mit
Citrix Desktop Lock
Achten Sie auf Folgendes, wenn virtuelle Desktops über Citrix Desktop Lock angezeigt
werden:
●
Sie müssen Desktop Lock nach der Installation nicht konfigurieren. Die Anwendung wird
einfach ausgeführt und bietet Zugriff auf Ihren virtuellen Desktop.
●
Sie können von einem lokalen Computer nur auf einen virtuellen Desktop zugreifen.
●
Virtuelle Desktops haben dieselbe Größe und Auflösung wie die Monitore, auf denen sie
angezeigt werden.
Desktop Lock arbeitet unauffällig. Sie werden mit Meldungen über den Fortschritt der
Verbindungen mit virtuellen Desktops und über andere Zustandsänderungen informiert,
z. B. wenn der Desktop heruntergefahren wird. Wenn sie Ihre Arbeit beenden, wirken sich
die Aktionen zum Herunterfahren unterschiedlich aus, abhängig von der Konfiguration, die
der Helpdesk angewendet hat (ob Abmelden, Herunterfahren usw. zulässig ist).
Wichtig: Aus Sicherheitsgründen sollten Sie keine Bildschirmschoner, die lokale oder
virtuelle Desktops automatisch sperren, verwenden. Wenn ein Bildschirmschoner auf
einem virtuellen Desktop aktiviert wird, kann der falsche Eindruck entstehen, dass der
lokale Computer gesperrt ist.
Versetzen Sie virtuelle Desktops außerdem nicht in den Ruhezustand.
Aktionen für das Herunterfahren und Sperren von virtuellen Desktops haben folgende
Auswirkungen.
Aktion
Ergebnis
Abmelden
Sie werden vom virtuellen Desktop und lokalen Computer
abgemeldet und zum lokalen Anmeldedialogfeld zurückgeleitet.
Herunterfahren
Der virtuelle Desktop und der lokale Computer werden
heruntergefahren.
Neu starten
Der virtuelle Desktop und der lokale Computer werden neu
gestartet; Sie kehren zum lokalen Anmeldedialogfeld zurück.
Standby
Der virtuelle Desktop geht in den Standbymodus. Mit der
Fortsetzen-Aktion kehren Sie zum lokalen Anmeldedialogfeld
zurück.
Computer sperren
Der virtuelle Desktop wird gesperrt; Sie kehren zum lokalen
Dialogfeld "Computer gesperrt" zurück.
Die Standby- und Sperraktionen auf dem lokalen Computer wirken sich nicht auf den
virtuellen Desktop aus; die Reaktion auf eine lokale Abmeldung und die Auswirkung des
152
Verwenden von virtuellen Desktops mit Citrix Desktop Lock
Leerlaufzustands auf lokalen Computern kann jedoch vom Helpdesk konfiguriert werden.
153
Andere Faktoren, die die Arbeit mit
virtuellen Desktops beeinflussen
Das Feature Workspace Control, das Ihr Helpdesk u. U. aktiviert hat, ermöglicht Roaming.
Dies bedeutet, dass Sie die Verbindung mit einem virtuellen Desktop trennen können, auf
den von einem Benutzergerät aus zugegriffen wurde, und eine Verbindung mit demselben
Desktop über ein anderes Benutzergerät herstellen können. Wenn Sie über das erste Gerät
verbunden sind und dann über das zweite Gerät eine Verbindung herstellen, wird die
Verbindung vom ersten Gerät getrennt.
Die Zuordnung von Laufwerken, die auf Benutzergeräten zugeordnet sind, wird aufgehoben,
wenn Ihre Sitzung auf dem virtuellen Desktop getrennt wird.
154
Tastatureingaben in virtuellen Desktops
Wenn Sie einen virtuellen Desktop verwenden, werden alle Tastatureingaben an den
virtuellen Desktop (nicht den lokalen Computer) gesendet; es gibt folgende Ausnahmen:
●
Die Windows-Logo-Taste+L wird an den lokalen Computer gesendet.
●
STRG+ALT+ENTF wird an den lokalen Computer gesendet, außer in manchen Fällen,
wenn Sie Citrix Desktop Lock verwenden.
●
Tastatureingaben, die die Einrastfunktion, die Anschlagverzögerung und Statusanzeige
(Eingabehilfen von Microsoft) aktivieren, werden normalerweise an den lokalen
Computer gesendet.
●
Wenn Sie STRG+ALT+UNTBR drücken, werden die Symbolleistenschaltflächen von
Desktop Viewer in einem Popupfenster angezeigt (Eingabehilfe von Desktop Viewer).
●
Windows-Tastenkombinationen (z. B. STRG+ESC und ALT+TAB) werden den
Einstellungen des Helpdesks gemäß gesendet.
Anmerkung: Wenn Desktop Viewer maximiert ist, können Sie mit ALT+TAB
standardmäßig zwischen Fenstern in der Sitzung wechseln. Wenn Desktop Viewer in
einem Fenster angezeigt wird, können Sie mit ALT+TAB zwischen Fenstern außerhalb
der Sitzung wechseln.
Citrix hat bestimmte Tastenkombinationen entwickelt. Mit STRG+F1 erreichen Sie z. B.
STRG+ALT+ENTF und mit UMSCHALT+F2 können Sie Anwendungen vom Vollbild- in den
Fenstermodus und zurück versetzen. Sie können in vielen, aber nicht allen, Setups
Tastenkombinationen in virtuellen Desktops verwenden. Sie funktionieren beispielsweise
mit gehosteten Anwendungen.
155
Drucken mit virtuellen Desktops
Auf einem Windows-Computer wird in den Dialogfeldern "Drucker und Faxgeräte" oder
"Geräte und Drucker" eine Liste der konfigurierten Drucker angezeigt. Die von virtuellen
Desktops verwendeten Druckernamen enthalten keine Sitzungskennung. Zwei
Druckaufträge, die von zwei virtuellen Desktops an denselben Drucker gesendet werden,
können daher in diesem Dialogfeld denselben Namen haben.
Sie können Ihren Standarddrucker ändern, wenn Sie einen virtuellen Desktop verwenden;
wenn Sie die Verbindung zum virtuellen Desktop trennen, wird aber der lokale
Standarddrucker wiederhergestellt.
Wenn Ihr Helpdesk die Replikation von Druckertreibern aktiviert hat, werden die
erforderlichen Treiber repliziert, wenn Sie von Anwendungen drucken, die auf
unterschiedlichen XenApp-Servern gehostet werden. Dies kann das Drucken vereinfachen. Es
ist jedoch nicht möglich, dieses Feature über verschiedene virtuelle Desktops zu
verwenden. Sie müssen daher u. U. denselben Treiber auf mehreren Desktops installieren.
156

Online Plug-in für Windows 12.1

Transcription

Similar documents

Citrix Receiver für Windows 3.0

Receiver für Java 10

Citrix ICA-Client Administratorhandbuch

SwyxWare Hosted Solution Dokumentation

Turner`s Public Spirit: vol. 50, no. 38 (25 May 1918)

03 - ITwelzel.biz

Einbau und Inbetriebnahme (Deutsch)

Webinterface-Administratorhandbuch

HiPath OpenOffice EE V1 Leistungsmerkmale