Citrix Workspace app Desktop Lock
概述
Citrix Workspace app Desktop Lock(也称为直接启动到 VDI)可简化对虚拟桌面的访问。此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。
-
对于将数据保护、合规性和简易性作为首要任务的组织而言,直接启动到 VDI 或 Desktop Lock 是理想之选。此解决方案可将用户锁定在端点操作系统之外,从而确保数据安全并降低风险。它非常适合自助服务终端模式和一线用例。
-
主要功能
- 直接访问虚拟桌面:用户登录本地桌面后,可直接进入其虚拟桌面。
- 单点登录 (SSO) 集成:启用单点登录后,用户无需多次输入凭据即可体验无缝登录过程。此集成仅支持已加入域的端点。
- 支持未加入域的计算机:虽然主要用于已加入域的环境,但 Desktop Lock 也支持在未加入域的计算机上进行用户身份验证。但是,在此场景中需要手动身份验证。
- 灵活性:Desktop Lock 支持共享和专用本地桌面,可满足自助服务终端和一线用户等各种用例的需求。
先决条件
- 已加入域的端点:为了获得最佳功能,建议使用已加入域的端点。
- Citrix Workspace app 先决条件:所有其他系统要求与 Citrix Workspace app 的系统要求相同。有关详细信息,请参阅系统要求文档。
- Store 配置:在安装 Desktop Lock 之前,必须确保已配置 Store。
-
/includeSSON标志:使用/includeSSON标志安装适用于 Windows 的 Citrix Workspace app。
安装
-
安装 Citrix Workspace app:使用
/includeSSON标志安装适用于 Windows 的 Citrix Workspace app。注意:
在安装过程中必须使用
/includeSSON标志。但是,Desktop Lock 功能在身份验证方法方面提供了灵活性。不需要单点登录。
-
- 配置 Store:在安装 Desktop Lock 之前,请配置 Store。使用 ADM/ADMX 文件或命令行选项配置 Store 和单点登录。有关详细信息,请参阅安装。
-
命令行安装示例:
- CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;<https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop> Store" <!--NeedCopy-->
-
安装 Desktop Lock:以管理员身份使用
CitrixWorkspaceDesktopLock.msi文件安装 Citrix Workspace app Desktop Lock,该文件可在 Citrix 下载页面上获取。
静默安装:
```
-
msiexec /i CitrixWorkspaceDesktopLock.msi /qn
```
-
重要注意事项
-
- 自动桌面选择:将适用于 Windows 的 Citrix Workspace app 与 Desktop Lock 结合使用时,用户将登录到按字母顺序排列的、分配给该用户的所有桌面中的第一个桌面。目前,无法选择用户必须登录的桌面。
-
仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
- 用户配置文件:登录时会在设备上创建本地用户配置文件。配置文件保留取决于您的 Profile Management 设置。
- 会话断开连接:断开 Desktop Lock 会话会使用户从设备注销。
- 本地设备任务管理器:对本地设备任务管理器的访问受到限制。
- 精简版 Desktop Viewer:Desktop Viewer 已针对 Desktop Lock 进行了优化。它不包括“主页”、“还原”、“最大化”和“显示”属性。
Citrix Workspace app Desktop Lock 的工作原理
流程概述
-
- 管理员安装:管理员在本地设备上安装 Citrix Workspace app Desktop Lock。有关详细信息,请参阅安装部分。
-
- 用户登录:当非管理员用户登录时,Desktop Lock 会自动启动虚拟桌面会话。
- 管理员登录:管理员可以访问本地端点操作系统和资源,从而能够进行故障排除。
-
身份验证
-
Citrix Workspace app Desktop Lock 支持以下身份验证方法:
- 使用 StoreFront™ 进行单点登录
- 使用 Citrix Workspace 进行单点登录
-
域直通身份验证。有关详细信息,请参阅:
- 如果存在非域直通身份验证,则进行用户身份验证。
共享设备
在共享设备场景中,多个用户可以使用同一台本地计算机。用户使用其指定的身份验证方法登录本地计算机后,可直接访问虚拟桌面。从虚拟桌面注销后,本地设备会立即供下一位用户使用。此设置对于拥有轮班工作人员或共享桌面环境的组织非常有利。
专用设备
在专用设备设置中,单个用户被分配到本地计算机。使用分配的身份验证凭据登录本地计算机后,虚拟桌面会直接打开。
其他支持的功能
- HDX 和多媒体:支持所有 HDX 和多媒体功能。有关详细信息,请参阅 HDX 和多媒体。
- 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。
将 Windows 快捷键传递到远程会话
大多数 Windows 快捷键在远程会话中均可使用,但 Windows+L 除外。常用示例如下:
- Win+D:最小化所有打开的窗口。
- Alt+Tab:在活动窗口之间切换。
- Ctrl+Alt+Delete:可通过 Ctrl+F1 或 Desktop Viewer 工具栏访问。
- Alt+Shift+Tab:在活动窗口之间向后导航。
- Windows+Tab:打开任务视图。
- Windows+Shift+Tab:在任务视图中向后导航。
- Windows+所有字符键:基于特定字符键的各种快捷方式。
卸载 Desktop Lock
从“控制面板”
要移除 Desktop Lock:
- 使用本地管理员帐户登录。
- 使用 Windows 的添加或删除程序功能卸载 Citrix Workspace app Desktop Lock。
使用命令
管理员可以在托管设备中使用以下命令卸载 Desktop Lock:
msiexec /x [path to the MSI]
<!--NeedCopy-->