Einstellungen der Richtlinie “ICA”
Hinweis:
Diese Seite enthält Beschreibungen und unterstützte Konfigurationswerte für ICA-Richtlinieneinstellungen. Weitere Informationen zur Arbeit mit Richtlinien finden Sie unter Arbeiten mit Richtlinien.
Adaptiver Transport
Diese Einstellung steuert den Datentransport über EDT als primäre Methode mit Fallback auf TCP.
Standardmäßig ist der adaptive Transport aktiviert (Bevorzugt) und EDT wird, sofern möglich, mit Fallback auf TCP verwendet. Wenn er deaktiviert wurde und Sie ihn aktivieren möchten, gehen Sie folgendermaßen vor.
- Aktivieren Sie in Studio die Richtlinieneinstellung “Adaptiver HDX-Transport”. Citrix empfiehlt außerdem, dieses Feature nicht als universelle Richtlinie für alle Objekte der Site zu aktivieren.
- Zum Aktivieren der Richtlinieneinstellung legen Sie den Wert auf Bevorzugt fest und klicken Sie dann auf OK.
Bevorzugt. Nach Möglichkeit wird adaptiver Transport über EDT verwendet, andernfalls erfolgt ein Fallback auf TCP.
Diagnosemodus: EDT wird erzwungen und das Fallback auf TCP wird deaktiviert. Citrix empfiehlt diese Einstellung nur für die Problembehandlung.
Aus. TCP wird erzwungen und EDT wird deaktiviert.
Weitere Informationen finden Sie unter Adaptiver Transport.
Timeout beim Warten auf Anwendungsstart
Über diese Einstellung wird das Timeout in Millisekunden festgelegt, das Sitzungen auf den Start der ersten Anwendung abwarten sollen. Erfolgt der Start der Anwendung nach diesem Zeitraum, wird die Sitzung beendet.
Wählen Sie die Standardzeit (10.000 Millisekunden) oder geben Sie eine Zahl in Millisekunden ein.
Clientzwischenablagenumleitung
Mit dieser Einstellung legen Sie fest, ob die Zwischenablage auf dem Clientgerät der Zwischenablage auf dem Server zugeordnet wird.
Standardmäßig ist die Umleitung der Zwischenablage zugelassen.
Wenn Sie verhindern möchten, dass Daten durch Kopieren und Einfügen über die Zwischenablage zwischen einer Sitzung und der lokalen Zwischenablage übertragen werden, wählen Sie Nicht zugelassen. Benutzer können weiterhin die Zwischenablage für das Kopieren von Daten zwischen Anwendungen einsetzen, die in Sitzungen ausgeführt werden.
Nachdem Sie diese Einstellung auf “Zugelassen” festgelegt haben, konfigurieren Sie die maximal zulässige Bandbreite, die die Zwischenablage bei einer Clientverbindung belegen darf. Verwenden Sie die Einstellung Bandbreitenlimit für Zwischenablageumleitung oder Bandbreitenlimit für Zwischenablagenumleitung (Prozent).
Zum Schreiben in Clientzwischenablage zugelassene Formate
Wenn die Einstellung Schreiben in Clientzwischenablage einschränken aktiviert ist, können Hostzwischenablagedaten nicht für den Clientendpunkt freigegeben werden. Mit dieser Einstellung können bestimmte Datenformate für die Zwischenablage des Clientendpunkts freigegeben werden. Um diese Einstellung zu verwenden, aktivieren Sie sie und fügen Sie die zulässigen Formate hinzu.
Die folgenden Zwischenablageformate sind vom System definiert:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops vordefiniert:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
Das HTML-Format ist standardmäßig deaktiviert. Aktivieren des Features
- Stellen Sie sicher, dass Clientzwischenablagenumleitung auf Zugelassen festgelegt ist.
- Stellen Sie sicher, dass Schreiben in Clientzwischenablage einschränken auf Aktiviert festgelegt ist.
- Fügen Sie Zum Schreiben in Clientzwischenablage zugelassene Formate einen Eintrag für CF_HTML (sowie alle anderen Formate, die unterstützt werden sollen) hinzu.
Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den Formaten übereinstimmen, die mit dem System registriert werden. Bei Formatnamen muss die Groß- und Kleinschreibung beachtet werden.
Diese Einstellung hat keine Gültigkeit, wenn Clientzwischenablageumleitung auf Nicht zugelassen oder Schreiben in Clientzwischenablage einschränken auf Deaktiviert festgelegt ist.
Hinweis:
Durch das Aktivieren der Unterstützung für das HTML-Zwischenablagenkopieren (CF_HTML) werden alle Skripts von der Quelle des kopierten Inhalts an das Ziel kopiert. Vergewissern Sie sich vor dem Kopieren, dass eine Vertrauensstellung zur Quelle besteht. Wenn Sie Inhalte mit Skripts kopieren, werden diese nur aktiviert, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.
Client-zu-Sitzung-Übertragungsgröße für Zwischenablage beschränken
Diese Einstellung legt die maximale Datenmenge in der Zwischenablage fest, die ein Benutzer durch einmaliges Ausschneiden und Einfügen von einem Clientendpunkt in eine virtuelle Sitzung übertragen kann.
Um die Übertragungsgröße der Zwischenablage zu begrenzen, aktivieren Sie die Einstellung Client-zu-Sitzung-Übertragungsgröße für Zwischenablage beschränken. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen der lokalen Zwischenablage und einer Sitzung zu definieren.
Diese Einstellung ist standardmäßig deaktiviert, d. h. es gibt keine Beschränkung für Client-zu-Sitzung-Übertragungen.
Sitzung-zu-Client-Übertragungsgröße für Zwischenablage beschränken
Diese Einstellung legt die maximale Datenmenge in der Zwischenablage fest, die ein Benutzer durch einmaliges Ausschneiden und Einfügen von einer virtuellen Sitzung zu einem Clientendpunkt übertragen kann.
Um die Übertragungsgröße der Zwischenablage zu begrenzen, aktivieren Sie die Einstellung Sitzung-zu-Client-Übertragungsgröße für Zwischenablage beschränken. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen einer Sitzung und der lokalen Zwischenablage zu definieren.
Diese Einstellung ist standardmäßig deaktiviert, d. h. es gibt keine Beschränkung für Sitzung-zu-Client-Übertragungen.
Schreiben in Clientzwischenablage einschränken
Wenn diese Einstellung auf Aktiviert festgelegt ist, können Hostzwischenablagedaten nicht für den Clientendpunkt freigegeben werden. Durch Aktivieren der Einstellung Zum Schreiben in Clientzwischenablage zugelassene Formate können Sie bestimmte Formate zulassen.
Diese Einstellung ist standardmäßig auf Deaktiviert festgelegt.
Schreiben in Sitzungszwischenablage einschränken
Wenn diese Einstellung auf Aktiviert festgelegt ist, können Clientzwischenablagedaten nicht für die Benutzersitzung freigegeben werden. Durch Aktivieren der Einstellung Zum Schreiben in Sitzungszwischenablage zugelassene Formate können Sie bestimmte Formate zulassen.
Diese Einstellung ist standardmäßig auf Deaktiviert festgelegt.
Zum Schreiben in Sitzungszwischenablage zugelassene Formate
Wenn die Einstellung Schreiben in Sitzungszwischenablage einschränken auf Aktiviert festgelegt ist, können Hostzwischenablagedaten nicht für Sitzungsanwendungen freigegeben werden. Mit dieser Einstellung können jedoch bestimmte Datenformate für die Sitzungszwischenablage freigegeben werden.
Die folgenden Zwischenablageformate sind vom System definiert:
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops vordefiniert:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
Das HTML-Format ist standardmäßig deaktiviert. Aktivieren des Features
- Stellen Sie sicher, dass Clientzwischenablagenumleitung auf Zugelassen festgelegt ist.
- Stellen Sie sicher, dass Schreiben in Sitzungszwischenablage einschränken auf Aktiviert festgelegt ist.
- Fügen Sie Zum Schreiben in Sitzungszwischenablage zugelassene Formate einen Eintrag für CF_HTML (sowie alle anderen Formate, die unterstützt werden sollen) hinzu.
Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den Formaten übereinstimmen, die mit dem System registriert werden. Bei Formatnamen muss die Groß- und Kleinschreibung beachtet werden.
Diese Einstellung hat keine Gültigkeit, wenn Clientzwischenablageumleitung auf Nicht zugelassen oder Schreiben in Sitzungszwischenablage einschränken auf Deaktiviert festgelegt ist.
Hinweis:
Durch das Aktivieren der Unterstützung für das HTML-Zwischenablagenkopieren (CF_HTML) werden alle Skripts von der Quelle des kopierten Inhalts an das Ziel kopiert. Vergewissern Sie sich vor dem Kopieren, dass eine Vertrauensstellung zur Quelle besteht. Wenn Sie Inhalte mit Skripts kopieren, werden diese nur aktiviert, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.
Desktopstarts
Mit dieser Einstellung legen Sie fest, ob Benutzer ohne Administratorrechte in der Gruppe der Benutzer mit direktem Zugriff eines VDAs über eine ICA-Verbindung eine Verbindung zu einer Sitzung auf dem VDA herstellen können.
Standardmäßig können Benutzer ohne Administratorrechte keine Verbindung zu diesen Sitzungen herstellen.
Die Einstellung hat keine Auswirkungen auf Benutzer ohne Administratorrechte, die in der Gruppe der Benutzer mit direktem Zugriff eines VDAs sind und eine RDP-Verbindung verwenden. Diese Benutzer können eine Verbindung zum VDA herstellen, unabhängig davon, ob diese Einstellung aktiviert ist. Diese Einstellung hat keine Auswirkungen auf Benutzer ohne Administratorrechte, die nicht in der Gruppe der Benutzer mit direktem Zugriff eines VDAs sind. Diese Benutzer können keine Verbindung zum VDA herstellen, unabhängig davon, ob diese Einstellung aktiviert ist.
FIDO2-Umleitung
Mit dieser Einstellung aktivieren oder deaktivieren Sie die FIDO2-Umleitung. Mit der FIDO2-Umleitung können Benutzer die Vorteile der lokalen FIDO2-Endpunktkomponenten in einer virtuellen Maschine zu nutzen. Auf Geräten mit TPM 2.0 und Windows Hello können Benutzer sich mit FIDO2-Sicherheitsschlüsseln oder integrierter Biometrie bei ihrer virtuellen Sitzung authentifizieren.
Wenn die Einstellung auf Zugelassen festgelegt ist, können die Benutzer die FIDO2-Authentifizierung unter Nutzung der lokalen Endpunktfunktionen durchführen. Der Standardwert für diese Einstellung ist Zugelassen.
Die FIDO2-Umleitung kann auch auf Clientendpunkten über folgenden Registrierungsschlüssel aktiviert oder deaktiviert werden:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\
Name: FIDO2
Typ: REG_DWORD
Wert: 1
0 deaktiviert das Feature, 1 aktiviert es. Standardmäßig ist das Feature aktiviert.
Achtung:
Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.
ICA-Listener - Verbindungstimeout
Mit dieser Einstellung geben Sie die maximale Wartezeit an, bis eine Verbindung mit dem ICA-Protokoll abgeschlossen wird.
Standardmäßig ist die maximale Wartezeit 120.000 Millisekunden oder zwei Minuten.
ICA-Listenerportnummer
Mit dieser Einstellung konfigurieren Sie die TCP/IP-Portnummer, die vom ICA-Protokoll auf dem Server verwendet wird.
Die Standardeinstellung der Portnummer ist 1494.
Gültige Portnummern müssen zwischen 0 und 65535 liegen. Sie dürfen keinen Konflikt mit anderen gängigen Portnummern verursachen. Wenn Sie die Portnummer ändern, muss der Server neu gestartet werden, damit der neue Wert wirksam werden kann. Wenn Sie die Portnummer auf dem Server ändern, müssen Sie sie auch in jeder Citrix Workspace-App-Instanz und jedem Plug-In ändern, die bzw. das eine Verbindung zu diesem Server herstellt.
Tastatur und Eingabemethoden-Editor (IME)
Diese Einstellung aktiviert und deaktiviert die dynamische Tastaturlayoutsynchronisierung, den Eingabemethoden-Editor (IME) sowie die Unicode-Tastaturlayoutzuordnung und blendet die Benachrichtigung beim Tastaturlayoutwechsel ein und aus.
- Wählen Sie in Studio Tastatur und IME.
-
Wählen Sie Client-Tastaturlayoutsynchronisierung und Verbesserung des IME, um die dynamische Tastaturlayoutsynchronisierung und den generischen IME im VDA zu steuern. Sie können Folgendes konfigurieren:
Deaktiviert: Deaktiviert die dynamische Tastaturlayoutsynchronisierung und den generischen Client-Eingabemethoden-Editor (IME).
Dynamische Client-Tastaturlayoutsynchronisierung unterstützen: Aktiviert die dynamische Tastaturlayoutsynchronisierung.
Client-Tastaturlayoutsynchronisierung und Verbesserung des IME: Aktiviert die dynamische Tastaturlayoutsynchronisierung und den generischen IME.
- Wählen Sie Unicode-Tastaturlayoutzuordnung aktivieren, um die Unicode-Tastaturlayoutzuordnung zu aktivieren oder zu deaktivieren.
- Wählen Sie Meldungsfeld für Tastaturlayoutwechsel ausblenden, um die Anzeige der Meldung über die Synchronisierung des Tastaturlayouts beim Wechsel des Clienttastaturlayouts durch den Benutzer zu steuern. Wenn Sie die Anzeige der Nachricht unterdrücken, müssen die Benutzer einen Moment mit der Eingabe warten, um eine falsche Zeicheneingabe zu vermeiden.
Standardeinstellungen
-
Client-Tastaturlayoutsynchronisierung und Verbesserung des IME
- Unter Windows Server 2016 und Windows Server 2019 deaktiviert.
- Unterstützt die dynamische Synchronisierung des Clienttastaturlayouts und die IME-Verbesserung in Windows Server 2012 und Windows 2010.
- Unicode-Tastaturlayoutzuordnung deaktivieren
- Meldungsfeld für Tastaturlayoutwechsel anzeigen
Diese Richtlinie ersetzt die im Abschnitt Beschreibung der Richtlinieneinstellungen aufgeführten Registrierungseinstellungen.
Startverzögerung der Abmeldeprüfung
Über diese Einstellung wird die Dauer der Verzögerung bis zum Starten der Abmeldeprüfung festgelegt. Verwenden Sie diese Richtlinie zum Vorgeben der Zeitdauer (in Sekunden), die bis zum Trennen von Clientsitzungen abgewartet wird.
Durch diese Einstellung wird auch die Zeitdauer der Benutzerabmeldung vom Server erhöht.
Verlusttoleranzmodus
Wichtig:
Das Feature erfordert mindestens Citrix Workspace App 2002 für Windows. Bei Verfügbarkeit wird es von dieser VDA-Version unterstützt.
Der Verlusttoleranzmodus wird von Citrix Gateway und Citrix Gateway Service nicht unterstützt. Der Modus ist nur mit direkten Verbindungen verfügbar.
Diese Einstellung aktiviert oder deaktiviert den Verlusttoleranzmodus.
Der Verlusttoleranzmodus ist standardmäßig Zulässig.
Wenn der Modus zulässig ist, wird er aktiviert, sobald Paketverlust und Latenz einen bestimmten Schwellenwert überschreiten. Sie können die Schwellenwerte mit der Richtlinie Verlusttoleranzmodus - Schwellenwerte festlegen.
Weitere Informationen finden Sie unter Verlusttoleranzmodus.
Schwellenwerte für Verlusttoleranzmodus
Ist der Verlusttoleranzmodus verfügbar, definiert diese Einstellung die Schwellenwerte für Netzwerkmetriken, bei deren Überschreiten die Sitzung in den Verlusttoleranzmodus wechselt.
Standardschwellenwerte:
- Paketverlust: 5 %
- Latenz: 300 ms (RTT)
Weitere Informationen finden Sie unter Verlusttoleranzmodus.
Rendezvousprotokoll
Mit dieser Einstellung wird die Proxyvergabe für HDX-Sitzungen bei Verwendung von Citrix Gateway Service geändert. Ist die Option aktiviert, wird der HDX-Datenverkehr nicht mehr über den Citrix Cloud Connector geleitet. Stattdessen stellt der VDA eine ausgehende Verbindung direkt mit Citrix Gateway Service her (wodurch die Cloud Connector-Skalierbarkeit verbessert wird).
Wichtig:
Dieses Feature wird durch eine Option in Citrix Cloud und eine HDX-Richtlinieneinstellung gesteuert. In Citrix Cloud ist es standardmäßig aktiviert und in der HDX-Einstellung standardmäßig deaktiviert. Die HDX-Einstellung wirkt sich nur auf HDX-Sitzungen aus, die über Citrix Gateway Service eingerichtet wurden. Diese Einstellung hat keine Auswirkungen auf Sitzungen, die direkt zwischen Client und VDA oder über ein On-Premises Citrix Gateway eingerichtet wurden.
Weitere Informationen finden Sie unter Rendezvous-Protokoll.
Rendezvousproxykonfiguration
Mit dieser Einstellung können Sie einen expliziten Proxy für die Verwendung mit dem Rendezvous-Protokoll konfigurieren. Wenn Sie einen transparenten Proxy verwenden, muss die Einstellung nicht aktiviert werden.
Diese Einstellung ist standardmäßig deaktiviert.
Wenn die Einstellung deaktiviert ist, leitet der VDA ausgehenden Datenverkehr nicht über nicht transparente Proxys weiter, wenn versucht wird, eine Rendezvousverbindung mit dem Gateway Service herzustellen.
Wenn die Einstellung aktiviert ist, versucht der VDA, über den in der Einstellung definierten Proxy eine Rendezvousverbindung mit dem Gateway Service herzustellen.
Der VDA unterstützt HTTP- und SOCKS5-Proxys für Rendezvousverbindungen. Damit der VDA einen Proxy für die Rendezvousverbindung verwendet, müssen Sie diese Einstellung aktivieren und die Adresse des Proxys oder den Pfad zur PAC-Datei angeben. Beispiel:
- Proxyadresse:
http://<URL or IP>:<port>
odersocks5://<URL or IP>:<port>
-
PAC-Datei:
http://<URL or IP>/<path>/<filename>.pac
Die VDA-Version 2103 ist die unterstützte Mindestversion für die Proxykonfiguration mit einer PAC-Datei. Weitere Informationen zum PAC-Dateischema für SOCKS5-Proxys finden Sie unter Proxykonfiguration.
Hinweis:
Nur SOCKS5-Proxys unterstützen den Datentransport über EDT. Verwenden Sie für einen HTTP-Proxy TCP als Transportprotokoll für ICA.
Weitere Informationen finden Sie unter Rendezvous-Protokoll.
Starten nicht-veröffentlichter Programme bei Clientverbindung
Mit dieser Einstellung geben Sie an, ob Startanwendungen über RDP auf dem Server gestartet werden.
Standardmäßig ist das Starten von Startanwendungen über RDP auf dem Server nicht zulässig.
Einstellungen der Richtlinie “Tabletmodus-Umschaltung”
Die Tabletmodus-Umschaltung optimiert das Aussehen und Verhalten von Store-Apps, Win32-Apps und der Windows-Shell auf dem VDA. Dazu wird der virtuelle Desktop automatisch in den Tabletmodus umgeschaltet, wenn Verbindungen von kleinformatigen Geräten (Smartphones und Tablets o. Ä.) oder anderen Geräten mit Touchscreen hergestellt werden.
Wenn diese Richtlinie deaktiviert ist, verbleibt der VDA unabhängig vom Clienttyp in dem vom Benutzer festgelegten Modus.
In diesem Artikel
- Adaptiver Transport
- Timeout beim Warten auf Anwendungsstart
- Clientzwischenablagenumleitung
- Desktopstarts
- FIDO2-Umleitung
- ICA-Listener - Verbindungstimeout
- ICA-Listenerportnummer
- Tastatur und Eingabemethoden-Editor (IME)
- Startverzögerung der Abmeldeprüfung
- Verlusttoleranzmodus
- Schwellenwerte für Verlusttoleranzmodus
- Rendezvousprotokoll
- Rendezvousproxykonfiguration
- Starten nicht-veröffentlichter Programme bei Clientverbindung
- Einstellungen der Richtlinie “Tabletmodus-Umschaltung”