Best Practices, Sicherheitsaspekte und Standardvorgänge

Best Practices

Viele Faktoren bestimmen die beste Drucklösung für eine bestimmte Umgebung. Einige dieser Best Practices treffen möglicherweise nicht auf Ihre Site zu.

Verwenden Sie den Citrix Universal™ Print Server.

Verwenden Sie den universellen Druckertreiber oder Windows-native Treiber.

Minimieren Sie die Anzahl der auf Multi-Session-OS-Maschinen installierten Druckertreiber.

Verwenden Sie die Treiberzuordnung zu nativen Treibern.

Installieren Sie niemals ungetestete Druckertreiber auf einer Produktions-Site.

Vermeiden Sie das Aktualisieren eines Treibers. Versuchen Sie immer, einen Treiber zu deinstallieren, den Druckserver neu zu starten und dann den Ersatztrieber zu installieren.

Deinstallieren Sie ungenutzte Treiber oder verwenden Sie die Richtlinie zur Druckertreiberzuordnung und -kompatibilität, um zu verhindern, dass Drucker mit dem Treiber erstellt werden.

Vermeiden Sie die Verwendung von Kernel-Mode-Treibern der Version 2.

Um festzustellen, ob ein Druckermodell unterstützt wird, wenden Sie sich an den Hersteller oder lesen Sie den Citrix Ready-Produkthandbuch unter www.citrix.com/ready.

Im Allgemeinen werden alle von Microsoft bereitgestellten Druckertreiber mit Terminal Services getestet und funktionieren garantiert mit Citrix. Bevor Sie jedoch einen Druckertreiber eines Drittanbieters verwenden, wenden Sie sich an den Anbieter des Druckertreibers, damit der Treiber vom Windows Hardware Quality Labs (WHQL)-Programm für Terminal Services zertifiziert wird. Citrix zertifiziert keine Druckertreiber.

Sicherheitsaspekte

Citrix Drucklösungen sind von Grund auf sicher.

Der Citrix Print Manager Service überwacht und reagiert ständig auf Sitzungsereignisse wie An- und Abmeldung, Trennung, Wiederverbindung und Sitzungsbeendigung. Er bearbeitet Dienstanfragen, indem er den tatsächlichen Sitzungsbenutzer imitiert.

Citrix Printing weist jedem Drucker in einer Sitzung einen eindeutigen Namespace zu.

Citrix Printing legt den Standardsicherheitsdeskriptor für automatisch erstellte Drucker fest, um sicherzustellen, dass in einer Sitzung automatisch erstellte Clientdrucker für Benutzer in anderen Sitzungen unzugänglich sind. Standardmäßig können administrative Benutzer nicht versehentlich auf den Clientdrucker einer anderen Sitzung drucken, auch wenn sie die Berechtigungen für jeden Clientdrucker sehen und manuell anpassen können.

Standardmäßige Druckvorgänge

Wenn Sie standardmäßig keine Richtlinienregeln konfigurieren, ist das Druckverhalten wie folgt:

Der Universal Print Server ist deaktiviert.

Alle auf dem Benutzergerät konfigurierten Drucker werden zu Beginn jeder Sitzung automatisch erstellt.

Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung „Clientdrucker automatisch erstellen“ mit der Option „Alle Clientdrucker automatisch erstellen“.

Das System leitet alle Druckaufträge, die an lokal an Benutzergeräte angeschlossene Drucker in die Warteschlange gestellt werden, als Clientdruckaufträge (d. h. über den ICA®-Kanal und über das Benutzergerät) weiter.

Das System leitet alle Druckaufträge, die an Netzwerkdrucker in die Warteschlange gestellt werden, direkt von Multi-Session-OS-Maschinen weiter. Kann das System die Aufträge nicht über das Netzwerk weiterleiten, leitet es sie als umgeleiteten Clientdruckauftrag über das Benutzergerät weiter.

Dieses Verhalten entspricht der Deaktivierung der Citrix-Richtlinieneinstellung „Direkte Verbindung zu Druckservern“.

Das System versucht, Druckeigenschaften, eine Kombination aus den Druckeinstellungen des Benutzers und gerätespezifischen Einstellungen, auf dem Benutzergerät zu speichern. Wenn der Client diesen Vorgang nicht unterstützt, speichert das System die Druckeigenschaften in Benutzerprofilen auf der Multi-Session-OS-Maschine.

Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung „Beibehaltung der Druckereigenschaften“ mit der Option „Nur im Profil gespeichert, wenn nicht auf dem Client gespeichert“.

In VDAs ab Version 7.16 hat die Citrix-Richtlinieneinstellung „Automatische Installation von Inbox-Druckertreibern“ keine Auswirkung auf Windows 8 und spätere Windows-Betriebssystemversionen, da V3-Inbox-Druckertreiber nicht im Betriebssystem enthalten sind.

In VDAs vor Version 7.16 verwendet das System die Windows-Version des Druckertreibers, falls diese auf der Multi-Session-OS-Maschine verfügbar ist. Ist der Druckertreiber nicht verfügbar, versucht das System, den Treiber vom Windows-Betriebssystem zu installieren. Ist der Treiber in Windows nicht verfügbar, verwendet es einen Citrix Universal Print Driver.

Dieses Verhalten entspricht dem Aktivieren der Citrix-Richtlinieneinstellung „Automatische Installation von integrierten Druckertreibern“ und dem Konfigurieren der Einstellung für universelles Drucken mit der Option „Universelles Drucken nur verwenden, wenn der angeforderte Treiber nicht verfügbar ist“.

Das Aktivieren von „Automatische Installation von integrierten Druckertreibern“ kann zur Installation einer großen Anzahl nativer Druckertreiber führen.

Hinweis:

Wenn Sie sich nicht sicher sind, welche Standardeinstellungen für das Drucken gelten, zeigen Sie diese an, indem Sie eine neue Richtlinie erstellen und alle Druckrichtlinienregeln auf „Aktiviert“ setzen. Die angezeigte Option ist die Standardeinstellung.

Always-On-Protokollierung

Eine Always-On-Protokollierungsfunktion ist für den Druckserver und das Drucksubsystem auf dem VDA verfügbar.

Um die Protokolle als ZIP-Datei für den E-Mail-Versand zusammenzustellen oder Protokolle automatisch in Citrix Insight Services hochzuladen, verwenden Sie das PowerShell-Cmdlet Start-TelemetryUpload.

War dieser Artikel hilfreich?