Citrix Virtual Apps and Desktops Service

Verwalten von Sicherheitsschlüsseln

Mit diesem Feature können nur genehmigte StoreFront- und Citrix Gateway-Maschinen mit Citrix Cloud kommunizieren. Nachdem Sie das Feature aktiviert haben, werden alle Anforderungen ohne Schlüssel blockiert. Verwenden Sie diese Funktion, um eine zusätzliche Sicherheitsebene zum Schutz vor Angriffen aus dem internen Netzwerk hinzuzufügen.

Standardmäßig ist das Feature deaktiviert. Verwenden Sie das Remote PowerShell SDK, um das Feature zu aktivieren. Weitere Informationen zum Remote PowerShell SDK finden Sie unter SDKs und APIs.

Führen Sie folgende Schritte aus, um das Feature zu aktivieren:

  1. Führen Sie das Citrix Virtual Apps and Desktops Remote PowerShell SDK aus.
  2. Führen Sie in einem Befehlsfenster die folgenden Befehle aus:
    • asnp Citrix*. Mit diesem Befehl werden die Citrix Snap-Ins hinzugefügt.
    • Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

Möglicherweise müssen Sie auf Aktualisieren klicken, damit die Option angezeigt wird.

Nachdem Sie auf Sicherheitsschlüssel verwaltengeklickt haben, wird das Fenster Sicherheitsschlüssel verwalten angezeigt.

Assistent "Sicherheitsschlüssel verwalten"

Es stehen zwei Schlüssel zur Verfügung. Wählen Sie einen Schlüssel aus und klicken Sie auf das Aktualisierungssymbol, um den Schlüssel zu generieren.

Wichtig:

  • Verwenden Sie jeweils nur einen Schlüssel. Der nicht verwendete Schlüssel dient nur zur Schlüsselrotation.
  • Klicken Sie nicht auf das Aktualisierungssymbol, um den bereits verwendeten Schlüssel zu aktualisieren. Dies führt zu einer Dienstunterbrechung.

Schlüssel für Kommunikation über XML-Port erforderlich (nur StoreFront). Gibt an, ob ein Schlüssel erforderlich ist, um die Kommunikation über den XML-Port zu authentifizieren. StoreFront kommuniziert über diesen Port mit dem Delivery Controller. Informationen zum Ändern des XML-Ports finden Sie im Knowledge Center-Artikel CTX127945.

Schlüssel für die Kommunikation über den STA-Port erforderlich. Gibt an, ob ein Schlüssel erforderlich ist, um die Kommunikation über den STA-Port zu authentifizieren. Citrix Gateway und StoreFront kommunizieren über diesen Port mit dem Delivery Controller. Informationen zum Ändern des STA-Ports finden Sie im Knowledge Center-Artikel CTX101988.

Nachdem Sie die Änderungen übernommen haben, klicken Sie auf Schließen, um das Fenster Sicherheitsschlüssel verwalten zu schließen.

Damit haben Sie die Konfiguration in Citrix Studio erfolgreich abgeschlossen. Sie müssen auch Einstellungen in StoreFront konfigurieren. Stellen Sie sicher, dass Sie StoreFront 1912 LTSR CU2 oder höher verwenden.

Verwendung des Schlüssels zum Authentifizieren der Kommunikation über den XML-Port:

  1. Kopieren Sie den Schlüssel, den Sie in Studio generiert haben.

  2. Wählen Sie XML-Dienstendpunkt überprüfen, wenn Sie den Delivery Controller zum Store hinzufügen.

    XML-Dienstendpunkt überprüfen

  3. Fügen Sie den Schlüssel in das Feld Gemeinsamer geheimer Schlüssel ein.

Verwendung des Schlüssels zum Authentifizieren der Kommunikation über den STA-Port:

  1. Kopieren Sie den Schlüssel, den Sie in Studio generiert haben.

  2. Wählen Sie STA-Endpunktvalidierung aktivieren, wenn Sie die Secure Ticket Authority hinzufügen.

    STA-Endpunktvalidierung aktivieren

  3. Fügen Sie den Schlüssel in das Feld Gemeinsamer geheimer Schlüssel ein.

Weitere Informationen zur XML- und STA-Authentifizierung finden Sie unter StoreFront-Dokumentation.

Verwalten von Sicherheitsschlüsseln