Browser-Inhaltsumleitung
Einführung
Die Browser-Inhaltsumleitung (Browser Content Redirection, BCR) verbessert die Benutzererfahrung beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch die Auslagerung des Renderings von Webseiten auf den lokalen Rechner des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites.
Funktionsweise
BCR nutzt die Citrix Workspace™-App, um eine sichere Browserumgebung auf dem Gerät des Benutzers zu schaffen. Wenn ein Benutzer eine zugelassene Webseite aufruft, wird der Viewport des Browserfensters auf den Client umgeleitet. Die clientseitige Browser-Engine nutzt dann die Ressourcen des lokalen Rechners, um die Seite zu rendern, was zu schnelleren Ladezeiten und einer flüssigeren Interaktion führt.
-
Beachten Sie, dass nur der Browser-Viewport umgeleitet wird. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem der Inhalt angezeigt wird. Der Viewport umfasst keine Elemente wie die Adressleiste, die Favoritenleiste oder die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser auf dem VDA ausgeführt wird.
-
Hauptvorteile
Die Browser-Inhaltsumleitung verwaltet den Web-Traffic intelligent und bietet Ihren Benutzern ein überragendes Erlebnis, während die Belastung Ihrer Infrastruktur reduziert wird.
- Hier erfahren Sie, wie sie Ihrem Unternehmen zugutekommen kann:
-
Kosteneinsparungen: Verlagern Sie ressourcenintensive Webseiten auf Benutzergeräte, wodurch wertvolle Serverressourcen freigesetzt und der Bandbreitenverbrauch reduziert werden. Dies führt zu geringeren Hardware- und Netzwerkkosten.
-
Verbesserte Benutzererfahrung: Bieten Sie Ihren Benutzern ein flüssigeres und reaktionsschnelleres Browsing-Erlebnis, selbst bei grafikintensiven Websites. Liefern Sie eine native Leistung, eliminieren Sie Verzögerungen und verbessern Sie die Produktivität.
-
Verbesserte Sicherheit: Sorgen Sie für eine sichere Umgebung, während Sie den Zugriff auf interne und externe Ressourcen ermöglichen.
-
Erhöhte Flexibilität: Unterstützen Sie eine breite Palette von Anwendungsfällen, vom einfachen Webbrowsing bis hin zu komplexen Webanwendungen, die Proxy-Traversal oder SSO-Authentifizierung erfordern. Verwalten Sie Umleitungseinstellungen einfach mit detaillierten Richtlinienkontrollen in Citrix Web Studio™.
-
Systemanforderungen
Serverseitige Komponenten
Citrix Virtual Apps and Desktops
- Long Term Service Release
- Mindestanforderungen – Jedes nicht End-of-Life LTSR Citrix Virtual Apps and Desktops Release
- Empfohlen – Citrix Virtual Apps and Desktops 2402 oder höher
- Current Release
- Mindestanforderung – Jedes nicht End-of-Life CR Citrix Virtual Apps and Desktops Release
- Empfohlen – Neuestes Citrix Virtual Apps and Desktops Release
Browser-Komponenten
- Browser
- Microsoft Edge
- Google Chrome
- Browser-Umleitungserweiterung: Veröffentlicht in den Web Stores von Chrome und Edge
- Wir empfehlen die Verwendung der neuesten Browserversionen für die beste Erfahrung
Clientseitige Komponenten
Windows
- Windows 10 oder 11
- Citrix Workspace-App
- Mindestanforderung – Jede nicht End-of-Life Citrix Workspace-App
- Empfohlen
- Long Term Service Release – Citrix Workspace-App 2402 neuestes CU
- Current Release – Citrix Workspace-App 2405 oder höher
Hinweis:
-
Die Browser-Inhaltsumleitung wird auf den Citrix Workspace-App Windows LTSR-Versionen 1912 und 2203.1 nicht unterstützt.
- Die für die Browser-Inhaltsumleitung erforderliche clientseitige Browser-Engine ist standardmäßig in den Current Releases der Citrix Workspace-App installiert.
-
Die für die Browser-Inhaltsumleitung erforderliche clientseitige Browser-Engine ist in der Citrix Workspace-App 2402 LTSR-Version nicht standardmäßig installiert. Administratoren können den ADDLOCAL-Schalter verwenden, um BCR-Browserkomponenten zusätzlich zur Citrix Workspace-App zu installieren.
Weitere Informationen finden Sie in der Citrix Workspace-App Windows-Dokumentation.
Linux
- Citrix Workspace-App
- Mindestanforderung – Jede nicht End-of-Life Citrix Workspace-App
- Empfohlen – Citrix Workspace-App 2408 oder höher Weitere Informationen finden Sie in der Citrix Workspace-App Linux-Dokumentation.
ChromeOS
- Citrix Workspace-App
- Neueste Version aus dem Chrome Web Store
MacOS
- Citrix Workspace-App
- Mindestanforderung – Citrix Workspace-App 2411 oder höher
Hinweis:
- Für MacOS ist das Browser-Inhaltsumleitungspaket unabhängig von der Citrix Workspace-App und immer die neueste Version. Daher ist das Paket mit mehreren CWA-Versionen oberhalb der angegebenen Mindestversion kompatibel. - > - Da keine Abhängigkeit von der Citrix Workspace-App Mac besteht, stimmt die Versionsnummerierung der Browser-Inhaltsumleitung nicht mit der Version der Citrix Workspace-App Mac überein. - > - > - Die clientseitige Browser-Engine ist nicht in der Citrix Workspace-App Mac enthalten. Laden Sie die clientseitige Engine für Mac von [Citrix Downloads](https://www.citrix.com/downloads/workspace-app/browser-content-redirection-mac/bcr-files.html) herunter und installieren Sie sie. - > - > - Intel- und ARM-Pakete sind getrennt. Daher müssen Sie die entsprechende Version installieren, die zum MacOS-Endpunkt passt.
Konfigurationsschritte
- Installieren Sie die clientseitigen und serverseitigen Komponenten gemäß den Systemanforderungen.
- Details zur Erweiterungsbereitstellung finden Sie im Abschnitt Erweiterungsbereitstellung.
-
- Konfigurieren Sie die Studio-Richtlinien.
- Web Studio-Richtlinien bieten eine granulare Möglichkeit, die Browser-Inhaltsumleitung für eine Vielzahl von Anwendungsfällen zu konfigurieren.
- Die grundlegenden Richtlinien ermöglichen es dem Administrator, URLs zu konfigurieren, die mit der Browser-Inhaltsumleitung zugelassen / nicht zugelassen werden sollen.
- Die URLs können mit Wildcards konfiguriert werden.
- Konfigurieren Sie die Studio-Richtlinien.
- Öffnen Sie einen unterstützten Webbrowser und navigieren Sie zu einer zugelassenen URL.
- Wenn die Übereinstimmung in der Zulassungsliste gefunden wird, wird die Website auf den Client umgeleitet.
- Die Citrix Workspace-App integriert den Viewport in den VDA-seitigen Browser für ein nahtloses Erlebnis.
- Die Farbe des Erweiterungslogos gibt den Status der Inhaltsumleitung an.
- Grün: Aktiv und verbunden
- Grau: Nicht aktiv / im aktuellen Tab inaktiv
- Rot: Defekt / Funktioniert nicht
Hinweis:
- HTML5-Video-Umleitung und Browser-Inhaltsumleitung sind unabhängige Funktionen. Die HTML5-Video-Umleitungsrichtlinien sind für diese Funktion nicht erforderlich. Der Citrix HDX™ HTML5 Video Redirection Service wird jedoch für die Browser-Inhaltsumleitung verwendet.
- Wir empfehlen, alle Konfigurationen über Web Studio und nicht über Registrierungsschlüssel vorzunehmen.
Konfigurationsoptionen
Die Browserinhaltsumleitung bietet verschiedene Konfigurationsmöglichkeiten, um den Anwendungsfällen unterschiedlicher Kundenumgebungen gerecht zu werden. Detaillierte Informationen zu den Richtlinieneinstellungen finden Sie unter Richtlinieneinstellungen für die Browserinhaltsumleitung.
Umleitungsmechanismen
Client-Abruf, Client-Rendering
- Standardmäßig arbeitet die Browserinhaltsumleitung in diesem Modus, d. h. die clientseitige Browser-Engine greift direkt auf die Webseite zu. Dies erfordert den notwendigen Zugriff vom Client-Netzwerk auf die Webseite. Das Szenario “Client-Abruf, Client-Rendering” verlagert die gesamte Netzwerk-, CPU- und RAM-Nutzung vom Citrix VDA auf den Client und ist die optimale Methode zur Konfiguration der Browserinhaltsumleitung.
Richtlinienkonfigurationsoptionen
-
Browserinhaltsumleitung: Zugelassen
-
Konfiguration der Browserinhaltsumleitung-ACL
- Geben Sie die URLs an, die umgeleitet werden sollen. Standardmäßig ist YouTube die einzige für die Umleitung konfigurierte Webseite.
-
Konfiguration der Browserinhaltsumleitung-Sperrliste
- Optionale Konfigurationsoption zum Blockieren bestimmter URLs/Unter-URLs von der Umleitung. Nutzen Sie diese Option zusammen mit der oben genannten, um maximale Anpassungsmöglichkeiten zu erhalten.
Server-Abruf, Client-Rendering
-
In diesem Fall kontaktiert die clientseitige Browser-Engine den Webserver über den VDA mittels eines virtuellen Kanals und ruft Inhalte von diesem ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreitenverbrauch auf dem virtuellen ICA®-Kanal.
-
In diesem Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxy-Gerät, über das der VDA auf das Internet zugreift.
Richtlinienkonfigurationsoptionen
-
Konfigurieren Sie zusätzlich zu den im Abschnitt “Client-Abruf, Client-Rendering” angegebenen Richtlinien Folgendes:
-
Konfiguration des Proxys für die Browserinhaltsumleitung
- Direkt oder Transparent: Konfigurieren Sie dies, wenn Sie das Server-Abruf, Client-Rendering nutzen möchten und direkten Zugriff oder transparenten Proxy-Zugriff auf die Webseite vom VDA aus haben. Das Schlüsselwort „DIRECT“ sollte in der Richtlinie konfiguriert werden.
- Expliziter Proxy: Konfigurieren Sie dies, wenn Sie das Server-Abruf, Client-Rendering nutzen möchten und expliziten Proxy-Zugriff auf die Webseite vom VDA aus haben.
- PAC-Dateien: Konfigurieren Sie dies, wenn Sie sich auf PAC-Dateien verlassen, damit Browser im VDA automatisch den geeigneten Proxy-Server zum Abrufen einer bestimmten URL auswählen können.
Fallback-Modus
- Es kann vorkommen, dass die Client-Umleitung fehlschlägt. Wenn beispielsweise der Client-Computer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite neu laden und auf dem Server rendern.
- Sie können das Server-Rendering von Videoelementen unterdrücken, indem Sie die vorhandene Richtlinie zur Verhinderung von Windows Media-Fallback verwenden. Legen Sie diese Richtlinie auf "Alle Inhalte nur auf dem Client wiedergeben" oder "Nur clientzugängliche Inhalte auf dem Client wiedergeben" fest. Diese Einstellungen verhindern, dass Videoelemente auf dem Server abgespielt werden, wenn bei der Client-Umleitung Fehler auftreten. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Zugriffssteuerungslisten-Richtlinie die URL enthält, die zurückfällt. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.
- 
Authentifizierungsbehandlung
Authentifizierungs-Websites
In der aktuellen Implementierung der Browserinhaltsumleitung müssen, unabhängig vom Umleitungsmechanismus, Authentifizierungs-Websites konfiguriert werden, damit die Browserinhaltsumleitung die Anmeldung bei Websites verarbeiten kann.
Beispiel:
-
Wenn nur https://www.youtube.com/* in der Konfiguration der Browserinhaltsumleitung-ACL konfiguriert ist und keine Authentifizierungs-Websites konfiguriert sind, fällt BCR beim Anmelden auf der Webseite auf das serverseitige Rendering zurück und wird dort fortgesetzt.
-
Damit BCR in diesem Fall Authentifizierungs-Websites verarbeiten kann, konfigurieren Sie https://www.accounts.google.com/* und alle anderen benötigten Authentifizierungs-Websites, wie z. B. IdP-Websites. Jede Website-Anmeldung funktioniert anders, daher stellen Sie sicher, dass Sie diese auflisten.
- 1. Nach der Konfiguration übernimmt BCR die Authentifizierung. Zum Beispiel erfolgt beim Client-Abruf, Client-Rendering die Authentifizierung ebenfalls über die clientseitige Browser-Engine für ein nahtloses Anmeldeerlebnis.
Richtlinienkonfigurationsoptionen
- Konfigurieren Sie die Richtlinie für Authentifizierungs-Websites der Browserinhaltsumleitung zusätzlich zu den im Abschnitt "Umleitungsmechanismen" genannten Richtlinien.
- > **Hinweis:** >
- > - Der clientseitige BCR-Browser speichert Cookies (einschließlich Authentifizierung) nicht, nachdem das umgeleitete Fenster geschlossen wurde. Dies würde sich darin äußern, dass eine erneute Anmeldung bei Websites erforderlich ist, wenn BCR-Fenster vollständig geschlossen und wieder geöffnet werden. >
- > - Der clientseitige BCR-Browser liest keine Cookies vom VDA-seitigen Browser. Daher synchronisieren sich Benutzerpersonalisierung und -präferenzen nicht mit dem VDA-Browser.
Integrierte Windows-Authentifizierung
Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit zur Authentifizierung bei Websites bieten, wenn sie mit der integrierten Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert ist.
Richtlinienkonfigurationsoptionen
- Konfigurieren Sie die Richtlinie zur Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung.
- Bevor Sie Single Sign-On aktivieren, führen Sie die folgenden Schritte aus:
- Konfigurieren Sie die Kerberos-Infrastruktur so, dass sie Tickets für Dienstprinzipalnamen (SPNs) ausstellt, die aus dem Hostnamen erstellt werden. Beispiel: HTTP/serverhostname.com.
- Für Server-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Server-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.
- Für Client-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Client-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.
Proxy-Authentifizierung
Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit bieten, sich bei Ihrem Webproxy zu authentifizieren, wenn Inhalte vom Server abgerufen werden. Wenn aktiviert, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
Richtlinienkonfigurationsoptionen
- Konfigurieren Sie die Richtlinie für die Browserinhaltsumleitung Server-Fetch-Proxy-Authentifizierung
Bevor Sie die Richtlinie für die Server-Fetch-Proxy-Authentifizierung aktivieren, führen Sie die folgenden Schritte aus:
- Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Verwendung der Kerberos-Authentifizierung einrichten.
Anwendungsfälle
Die Browserinhaltsumleitung (BCR) kann für eine Vielzahl von Websites genutzt werden, insbesondere für solche, die ressourcenintensiv sind und häufig von Unternehmen aufgerufen werden. Dazu gehören Videostreaming-Plattformen wie YouTube, die erheblich davon profitieren können, das Rendering auf Endgeräte auszulagern, wodurch die Serverlast reduziert und Kosten gespart werden. Darüber hinaus ist BCR ideal für Unified Communications-Anwendungen wie Videokonferenzen und Kollaborationstools (Google Meet, Teams Web, Zoom Web) sowie Contact Center-Anwendungen (Genesys Cloud), um eine reibungslose Leistung und eine verbesserte Benutzererfahrung zu gewährleisten. Durch den Einsatz von BCR können Unternehmen ihre Ressourcen optimieren und die Effizienz über verschiedene webbasierte Anwendungen hinweg verbessern. Informationen zur Konfiguration spezifischer Websites finden Sie unter CTX238236.
Erweiterungsbereitstellung
Manuelle Bereitstellung
Die Browserumleitungs-Erweiterung ist in den Chrome- und Edge-Webstores veröffentlicht. Die Erweiterung wird nur im Browser auf dem VDA benötigt und nicht auf der Clientseite. Um die Erweiterung zu installieren, navigieren Sie zum Chrome-/Edge-Webstore, suchen Sie nach der Browserumleitungs-Erweiterung und fügen Sie sie den jeweiligen Browsern hinzu. Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Gruppe von Benutzern bereitzustellen, stellen Sie die Erweiterung mithilfe einer Gruppenrichtlinie bereit.
Bereitstellung mittels Gruppenrichtlinie
Voraussetzungen
- **Zugriff:** Sie benötigen Administratorrechte auf dem Computer oder in Ihrer Active Directory-Umgebung, in der Sie die Gruppenrichtlinie konfigurieren werden.
- **ADMX-Dateien:** Laden Sie die Google Chrome ADMX-Dateien (administrative Vorlagen) für Ihre Chrome-Version herunter. Diese finden Sie auf der [Google Chrome Enterprise-Hilfeseite](https://support.google.com/chrome/a/answer/187202?hl=en#zippy=%2Cwindows).
- **Edge-Vorlagen:** Laden Sie die administrativen Vorlagen (ADMX-Dateien) für Microsoft Edge von der [Microsoft Edge Enterprise-Landingpage](https://learn.microsoft.com/de-de/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template) herunter.
- Erweiterungs-ID und Update-URL: Die Erweiterungs-ID und Update-URL für die Citrix Browser Content Redirection-Erweiterung.
Schritte für Google Chrome
- ADMX-Dateien importieren:
- Kopieren Sie die Chrome ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen. Dies ist typischerweise %SystemRoot%\PolicyDefinitions auf Ihrem Domänencontroller.
- Gruppenrichtlinienverwaltung öffnen:
- Starten Sie die Gruppenrichtlinienverwaltungskonsole (gpmc.msc).
- GPO erstellen oder bearbeiten:
- Erstellen Sie entweder ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein vorhandenes, das für die Benutzer oder Computer gilt, auf denen Sie die Erweiterung bereitstellen möchten.
- Zu den Erweiterungseinstellungen navigieren:
- Navigieren Sie im GPO-Editor zu:
- Benutzerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Google > Google Chrome > Erweiterungen
- Navigieren Sie im GPO-Editor zu:
- „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ aktivieren:
- Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“ aus.
- Wenn die Einstellung „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ auf „Deaktiviert“ gesetzt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.
- Erweiterungs-ID und Update-URL hinzufügen:
- Klicken Sie auf die Schaltfläche „Anzeigen“.
- Geben Sie die Erweiterungs-ID und die Update-URL im Format:
; ein. - Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
- GPO anwenden:
- Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
- Gruppenrichtlinie aktualisieren:
- Führen Sie auf den Zielcomputern
gpupdate /forceaus, um die Richtlinie sofort anzuwenden, oder warten Sie, bis die Richtlinie automatisch aktualisiert wird.
- Führen Sie auf den Zielcomputern
Schritte für Microsoft Edge
- ADMX-Dateien importieren:
- Kopieren Sie die Edge ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen (%SystemRoot%\PolicyDefinitions).
- Gruppenrichtlinienverwaltung öffnen:
- Starten Sie die Gruppenrichtlinienverwaltungskonsole (gpmc.msc).
- GPO erstellen oder bearbeiten:
- Erstellen Sie ein neues GPO oder bearbeiten Sie ein vorhandenes.
- Zu den Erweiterungseinstellungen navigieren:
- Navigieren Sie im GPO-Editor zu:
- Computerkonfiguration > Richtlinien > Administrative Vorlagen > Microsoft Edge > Erweiterungen
- Navigieren Sie im GPO-Editor zu:
- „Steuern, welche Erweiterungen automatisch installiert werden“ aktivieren:
- Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“ aus.
- Erweiterungs-ID und Update-URL hinzufügen:
- Klicken Sie auf die Schaltfläche „Anzeigen“.
- Geben Sie die Erweiterungs-ID und die Update-URL im Format:
; ein. - Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
- GPO anwenden:
- Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
- Gruppenrichtlinie aktualisieren:
- Führen Sie auf den Zielcomputern
gpupdate /forceaus oder warten Sie auf die automatische Aktualisierung.
- Führen Sie auf den Zielcomputern
Fehlerbehebung
Informationen zur Fehlerbehebung finden Sie im Knowledge Center-Artikel Fehlerbehebung bei der Browserinhaltsumleitung.
Einschränkungen der Browserinhaltsumleitung
Serverseitige Einschränkungen (VDA)
Die Browserinhaltsumleitung unterstützt die folgenden Anwendungsfälle nicht. Falls eine Verbesserung für die genannten oder neue Szenarien erforderlich ist, wenden Sie sich bitte an das Citrix Produktteam.
- Pop-up-Fenster werden bei der Browserinhaltsumleitung nicht unterstützt.
- Die Persistenz von Sitzungscookies wird nicht unterstützt.
- Die HTML5-Videoumleitungsrichtlinie muss deaktiviert werden, wenn die Browserinhaltsumleitung verwendet wird.
- In Szenarien mit Sitzungsunterbrechung/-wiederverbindung muss das VDA-Browserfenster aktualisiert werden, damit BCR wieder aktiv wird.
- Drucken und Dateidownloads aus BCR-umgeleiteten Fenstern werden nicht unterstützt.
Clientseitige Einschränkungen (CWA)
- Die Browserinhaltsumleitung wird auf dem ARMhf-Framework nicht unterstützt.
- BCR unterstützt maximal 25 umgeleitete Tabs in einem Browser und insgesamt 30 umgeleitete Tabs in zwei Browsern.