Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Angeben vertrauenswürdiger Server für gestreamte Dienste und Profile

Mar. 15, 2011

Bearbeiten Sie die Registrierung auf Benutzergeräten, um eine Positivliste vertrauenswürdiger Server zu aktivieren, um sicherzustellen, dass nicht signierte Profile und Dienste nur von zulässigen Standorten gestreamt werden:
  • Für nicht signierte Profile, die Dienste enthalten, müssen Sie eine Positivliste zulässiger Serverstandorte auf dem Benutzergerät erstellen. Wenn Profile versuchen, einen Dienst von einem Speicherort zu streamen, der nicht auf der Positivliste ist, wird der Dienststart abgelehnt und ein Ereignis wird im Ereignisprotokoll aufgezeichnet.
  • Sie können auch einen zusätzlichen Registrierungseintrag erstellen, um die Einhaltung der Positivliste auf nicht signierte Profile ohne Dienste auszudehnen.

Signierte Profile (mit oder ohne Dienste) werden immer als vertrauenswürdig angesehen und eine Positivliste wird nicht benötigt.

Warnung

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und ein erneutes Installieren des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

Erstellen einer Positivliste für Standorte für nicht signierte Profile mit Diensten

Um sicherzustellen, dass auf Benutzergeräten nur zulässige Dienste ausgeführt werden, bearbeiten Sie die Registrierung auf Benutzergeräten und aktivieren Sie eine Positivliste der zulässigen Serverstandorte.

  1. Erstellen Sie auf dem Benutzergerät den folgenden Registrierungsschlüssel:

    64 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade

    32 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade

    Wert:AppHubWhiteList

    Geben Sie Folgendes ein:REG_SZ

  2. Fügen Sie die Servernamen (oder den lokalen Dateisystemordner) sowie den App Hub-Speicherort durch Semikolon (;) oder Komma (,) getrennt dem Registrierungswert hinzu; ohne Leerstellen vor oder nach dem Semikolon oder Komma.
    Beispiel:
    • \\Server\Freigabename
    • \\Server.Beispiel.net\Freigabename\Verzeichnis
    • \\Server.Beispiel.net\Profile

    Wenn die Anwendung von einem Webspeicherort gestreamt wurde (auch HTTP-Streaming genannt), muss dem Servernamen im Registrierungseintrag AppHubWhiteList HTTP (oder HTTPS) vorangestellt werden. Es besteht ein Unterschied zwischen HTTP- und HTTPS-Servern.

    Das bedeutet, wenn ein Profilspeicherorthttps://12.0.0.1/profiles/office/office.profileist, muss AppHubWhiteListhttps://12.0.0.1 oder://12.0.0.1/profilesenthalten.

    Die folgenden Beispiele sind gültige Einträge:
    • http://streamauto;https://12.0.0.1
    • http://Webfreigabe.Beispiel.com/Freigabename
    • 12.0.0.1;streamauto;Webfreigabe.Beispiel.com
    • 12.0.0.1;c:\Profile;c:\Ordner mit Leerzeichen;Webfreigabe.Beispiel.com
    • 12.0.0.1;c:\Profile;Webfreigabe.Beispiel.com

Nach dem Erstellen des Registrierungseintrags und der Positivliste auf Benutzergeräten können nicht signierte Profile mit Diensten nur von den in der Positivliste enthaltenen Standorten geladen werden. Signierte Profile sind immer erlaubt.

Erweitern der Positivliste auf nicht signierte Profile ohne Dienste

Wenn Sie festlegen möchten, dass alle Profile, selbst die ohne Dienste, nur von Standorten gestreamt werden, die in der Positivliste enthalten sind, müssen Sie nach dem Erstellen des Registrierungseintrags und der Positivliste im letzten Schritt einen weiteren Registrierungseintrag erstellen:
  1. Erstellen Sie auf dem Benutzergerät den folgenden Registrierungsschlüssel:

    64 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade

    32 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade

    Wert:AppHubWhiteListRequired

    Geben Sie Folgendes ein:REG_DWORD

  2. Stellen Sie den Wert wie folgt ein:
    • 1 : Aktiviert die Positivliste für Profile ohne Dienste
    • 0 : Deaktiviert die Positivliste für Profile ohne Dienste

Wenn Sie den Registrierungseintrag und die Positivliste im letzten Schritt und dann diesen Registrierungseintrag auf dem Benutzergerät erstellen und aktivieren, können nicht signierte Profile, mit oder ohne Diensten, nur von Standorten geladen werden, die in der Positivliste enthalten sind. Signierte Profile sind immer erlaubt.

Deaktivieren der Rückwärtskompatibilität

Wenn Sie eine Positivliste erstellen, können Sie dem Pfad AppHubWhiteList standardmäßig die Servernamen (wie in Version 6.0 zulässig) und die besser geschützten Freigabenamen (in Version 6.5 hinzugefügt) hinzufügen. Für dieses Standardverhalten sind keine Registrierungsänderungen erforderlich.

Um Rückwärtskompatibilität in Version 6.0 zu deaktivieren und nur Freigabenamen zuzulassen, erstellen Sie folgende Registrierungseinstellung:
  1. Erstellen Sie auf dem Benutzergerät den folgenden Registrierungsschlüssel:

    64 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\

    32 Bit:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\

    Wert:AppHubBackWardCompatible

    Geben Sie Folgendes ein:REG_DWORD

  2. Stellen Sie den Wert wie folgt ein:
    • 0 : Deaktiviert Rückwärtskompatibilität
    • 1 : Aktiviert Rückwärtskompatibilität
Hinweis: Um die Rückwärtskompatibilität wieder zu aktivieren, ändern Sie entweder den Registrierungswert oder löschen Sie den Registrierungseintrag.
Back to Top