App Layering

Dateien von Layer ausschließen (erweiterte Funktion)

Sie können bestimmte Dateien und Ordner aus einem zusammengesetzten Layer ausschließen, um zu verhindern, dass Dateien auf dem Desktop eines Benutzers gespeichert werden. Beispielsweise können Sie Dateien und Ordner der Antivirensoftware, die für einen Desktop nicht bestehen dürfen, von einer Anmeldung zur nächsten ausschließen.

Die von Ihnen definierten Ausnahmen werden auf einen zusammengesetzten Layer angewendet, sobald dieser Teil eines veröffentlichten Images ist. Diese Funktion wird nicht auf einer Verpackungsmaschine erzwungen, sondern nur auf einem veröffentlichten Image, bei dem die Layer zusammengesetzt wurden. Das bedeutet, dass Sie die Ausschlüsse beim Erstellen der Layer definieren, die Layer in die Imagevorlage aufnehmen und dann das Image veröffentlichen.

Standardausschlüsse

Die Gold Image-Tool-Updates verwalten einen Ordner mit TXT-Dateien, um Standardausschlüsse für das App Layer-Dateisystem einzuführen und zu sammeln. Betriebssystemlayer müssen mit den neuesten Toolversionen aktualisiert werden, um sicherzustellen, dass die richtigen und vollständigen Ausschlüsse vorhanden sind.

Der Speicherort für diese Standardausschlüsse ist C:\Windows\Setup\Scripts\CitrixDefaultExclusions\. Kunden können diesen Ordner und den Inhalt ignorieren. Alle neuen Ausschlüsse können durch eine Betriebssystemlayer-Revision entfernt werden, wenn sie einem Kunden Probleme bereiten.

Hinweis:

Zukünftige Installationen des Gold Image Tools überschreiben lokale Änderungen, die von Kunden vorgenommen wurden. Es wird daher empfohlen, Probleme mit allen Standardausschlüssen zu melden.

Diese Funktion ergänzt die Bereitstellungsmethode für Benutzerausschlüsse und folgt demselben Format, denselben Einschränkungen und derselben Verwendung wie Dateien c:\Program Files\Unidesk\Uniservice\UserExclusions\.

Die beiden neuen Standard-Ausschlussdateien sind FsLogixExclusions.txt und GroupPolicyHistoryExclusions.txt.

Einschränkung

Ausgeschlossene Dateien und Ordner auf elastischen Layer werden nicht verarbeitet. Ausschlüsse können nur verarbeitet werden, wenn sie im Image vorhanden sind.

Auszuschließende Dateien und Ordner angeben

Erstellen Sie in dem Ordner C:\Program Files\Unidesk\Uniservice\UserExclusions\ eine oder mehrere .txt-Dateien, die Pfade angeben, die ausgeschlossen werden sollen.

Alle gültigen Pfade zu Dateien und Verzeichnissen werden ausgeschlossen und dann aus dem Image gelesen. Alle Änderungen an diesen Dateien und Verzeichnissen auf dem beschreibbaren Layer bleiben nicht mehr bestehen.

Wenn eine der von Ihnen erstellten Dateien einen ungültigen Pfad enthält, wird die Verarbeitung dieser Datei angehalten und mit der nächsten .txt-Datei im Ordner \UserExclusions weiter gemacht.

Sie können auch ein *-Zeichen verwenden, um ein Verzeichnis als Platzhalter für den Ausschluss zu verwenden. Beispielsweise C:\Users\*\AppData\Local\Temp\, wobei * einen beliebigen Benutzernamen angibt. In diesem Fall entspricht jeder Benutzername, der dem Rest des Pfads entspricht, der Ausschlussregel, sodass der Administrator das Benutzerverzeichnis \Temp für alle Benutzer, die dieses Image verwenden, überspringen kann.

Für jede Ausschlussregel können Sie nur ein Verzeichnis (verwenden Sie ein *) in einem einzigen Pfad als Platzhalter verwenden. Sie können nicht mehrere Verzeichnisse mit einem * ausschließen. Beispielsweise werden bei Verwendung der Regel C:\Top\*\Bottom\ die Dateien in Verzeichnissen C:\Top\First\Bottom\, C:\Top\Second\Bottom\ usw. ausgeschlossen. Dateien im Verzeichnis C:\Top\First\Second\Bottom\ sind jedoch nicht ausgeschlossen, da sich zwischen \Top\ und \Bottom\ zwei Verzeichnisse befinden und nicht eines.

Die Anzahl der Ausschlussregeln mit einem Platzhalter (*), die Sie festlegen können, ist unbegrenzt.

Beispiele

Eine Datei ausschließen:

c:\test\test.txt
<!--NeedCopy-->

Schließen Sie ein Verzeichnis aus:

c:\test\
<!--NeedCopy-->

Einschränkungen

Die folgenden Einschränkungen gelten für Ausschlüsse.

Verzeichnis-Name

  • Beginne den Pfad mit C:\
  • Mit einem Backslash (\) beenden

Ausschlüsse

Diese Verzeichnisse der obersten Ebene können nicht ausgeschlossen werden:

  • C:\
  • C:\Program Dateien\
  • C:\Program Dateien (x86)\
  • C:\ProgramData\
  • C:\Windows\
  • C:\Users\

Die folgenden Zeichen und Ausdrücke sind in Ausschlüssen nicht zulässig:

  • Keine Fragezeichen (?)
  • Keine regulären Ausdrücke (nein %x%)
  • Kein Schrägstrich (/)
  • Kein Netzwerk (\\)
  • Kein Pfad zu einem anderen Verzeichnis (\..\)
  • Keine Anführungszeichen (“)
  • Kein Doppelpunkt (:) nach C:\

Protokollierung

Protokollmeldungen sind verfügbar in:

C:\Program Files\Unidesk\Uniservice\Log\Log0.txt
<!--NeedCopy-->

In das Protokoll geschriebene Nachrichten:

  • Benutzerausschluss hinzugefügt: Enthält die Details zur Datei oder zum Verzeichnis.

  • Benutzerausschluss konnte nicht hinzugefügt werden: Enthält Details zu den nicht unterstützten Ausschlüssen.

Dateien von Layer ausschließen (erweiterte Funktion)