Citrix Virtual Apps and Desktops

ICA-Richtlinieneinstellungen

Hinweis:

Diese Seite enthält Beschreibungen und unterstützte Konfigurationswerte für ICA-Richtlinieneinstellungen. Weitere Informationen zur Arbeit mit Richtlinien finden Sie unter Arbeiten mit Richtlinien.

Adaptiver Transport

Diese Einstellung steuert den Datentransport über EDT als primäre Methode und über TCP als Fallback.

Standardmäßig ist der adaptive Transport aktiviert (Bevorzugt) und EDT wird, sofern möglich, mit Fallback auf TCP verwendet. Sie können die Einstellung nach Bedarf ändern:

  • Bevorzugt. Nach Möglichkeit wird adaptiver Transport über EDT verwendet, andernfalls erfolgt ein Fallback auf TCP.

  • Diagnosemodus: EDT wird erzwungen und das Fallback auf TCP wird deaktiviert. Citrix empfiehlt diese Einstellung nur für die Problembehandlung.

  • Aus. TCP wird erzwungen und EDT wird deaktiviert.

Weitere Informationen finden Sie unter Adaptiver Transport.

Drag & Drop-Einstellung

Diese Einstellung ermöglicht oder verhindert das Ziehen von Dateien zwischen dem Client und virtuellen Anwendungen oder Desktops. Die Drag & Drop-Richtlinie ist standardmäßig deaktiviert. Sie können diese Richtlinie bei Bedarf aktivieren.

Timeout beim Warten auf Anwendungsstart

Über diese Einstellung wird das Timeout in Millisekunden festgelegt, das Sitzungen auf den Start der ersten Anwendung abwarten sollen. Erfolgt der Start der Anwendung nach diesem Zeitraum, wird die Sitzung beendet.

Wählen Sie die Standardzeit (10.000 Millisekunden) oder geben Sie eine Zahl in Millisekunden ein.

Clientzwischenablagenumleitung

Mit dieser Einstellung legen Sie fest, ob die Zwischenablage auf dem Clientgerät der Zwischenablage auf dem Server zugeordnet wird.

Standardmäßig ist die Umleitung der Zwischenablage zugelassen.

Wenn Sie verhindern möchten, dass Daten durch Kopieren und Einfügen über die Zwischenablage zwischen einer Sitzung und der lokalen Zwischenablage übertragen werden, wählen Sie Nicht zugelassen. Benutzer können weiterhin die Zwischenablage für das Kopieren von Daten zwischen Anwendungen einsetzen, die in Sitzungen ausgeführt werden.

Nachdem Sie diese Einstellung auf “Zugelassen” festgelegt haben, konfigurieren Sie die maximal zulässige Bandbreite, die die Zwischenablage bei einer Clientverbindung belegen darf. Verwenden Sie die Einstellung Bandbreitenlimit für Zwischenablageumleitung oder Bandbreitenlimit für Zwischenablagenumleitung (Prozent).

Zum Schreiben in Clientzwischenablage zugelassene Formate

Wenn die Einstellung Schreiben in Clientzwischenablage einschränken aktiviert ist, können Hostzwischenablagedaten nicht für den Clientendpunkt freigegeben werden. Mit dieser Einstellung können bestimmte Datenformate für die Zwischenablage des Clientendpunkts freigegeben werden. Um diese Einstellung zu verwenden, aktivieren Sie sie und fügen Sie die zulässigen Formate hinzu.

Die folgenden Zwischenablageformate sind vom System definiert:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops vordefiniert:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

Das HTML-Format ist standardmäßig deaktiviert. Aktivieren des Features:

  • Prüfen Sie, dass Clientzwischenablagenumleitung auf Zugelassen festgelegt ist.
  • Prüfen Sie, dass Schreiben in Clientzwischenablage einschränken auf Aktiviert festgelegt ist.
  • Fügen Sie Zum Schreiben in Clientzwischenablage zugelassene Formate einen Eintrag für CF_HTML (sowie alle anderen Formate, die unterstützt werden sollen) hinzu.

Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den Formaten übereinstimmen, die mit dem System registriert werden. Bei Formatnamen muss die Groß- und Kleinschreibung beachtet werden.

Diese Einstellung hat keine Gültigkeit, wenn Clientzwischenablageumleitung auf Nicht zugelassen oder Schreiben in Clientzwischenablage einschränken auf Deaktiviert festgelegt ist.

Hinweis:

Durch das Aktivieren der Unterstützung für das HTML-Zwischenablagenkopieren (CF_HTML) werden alle Skripts von der Quelle des kopierten Inhalts an das Ziel kopiert. Vergewissern Sie sich vor dem Kopieren, dass eine Vertrauensstellung zur Quelle besteht. Wenn Sie Inhalte mit Skripts kopieren, werden diese nur aktiviert, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.

Client-zu-Sitzung-Übertragungsgröße für Zwischenablage beschränken

Diese Einstellung legt die maximale Datenmenge in der Zwischenablage fest, die ein Benutzer durch einmaliges Kopieren und Einfügen von einem Clientendpunkt in eine virtuelle Sitzung übertragen kann.

Um die Übertragungsgröße der Zwischenablage zu begrenzen, aktivieren Sie die Einstellung Client-zu-Sitzung-Übertragungsgröße für Zwischenablage beschränken. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen der lokalen Zwischenablage und einer Sitzung zu definieren.

Diese Einstellung ist standardmäßig deaktiviert, d. h. es gibt keine Beschränkung für Client-zu-Sitzung-Übertragungen.

HDX Direct

HDX Direct ermöglicht es dem Client, automatisch eine direkte Verbindung zum Sitzungshost herzustellen, wenn eine direkte Kommunikation verfügbar ist. Verbindungen werden mit einer Verschlüsselung auf Netzwerkebene sicher hergestellt.

HDX Direct-Modus

HDX Direct kann verwendet werden, um direkte Verbindungen mit Sitzungshosts für interne und externe Clients herzustellen. Diese Einstellung legt fest, ob HDX Direct nur für interne Clients oder sowohl für interne als auch für externe Clients verfügbar ist.

Wenn HDX Direct auf Nur intern gesetzt ist, versucht HDX Direct, nur direkte Verbindungen für Clients im internen Netzwerk herzustellen.

Wenn HDX Direct auf Intern und Extern gesetzt ist, wird die Herstellung direkter Verbindungen für interne und externe Clients versucht.

Standardmäßig ist HDX Direct nur für interne Clients eingerichtet.

HDX Direct-Portbereich

Der Portbereich, der von HDX Direct für Verbindungen von externen Benutzern verwendet wird. Standardmäßig verwendet HDX Direct den Portbereich: 55000—55250.

Sitzung-zu-Client-Übertragungsgröße für Zwischenablage beschränken

Diese Einstellung legt die maximale Datenmenge in der Zwischenablage fest, die ein Benutzer durch einmaliges Kopieren und Einfügen von einer virtuellen Sitzung zu einem Clientendpunkt übertragen kann.

Um die Übertragungsgröße der Zwischenablage zu begrenzen, aktivieren Sie die Einstellung Sitzung-zu-Client-Übertragungsgröße für Zwischenablage beschränken. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen einer Sitzung und der lokalen Zwischenablage zu definieren.

Diese Einstellung ist standardmäßig deaktiviert, d. h. es gibt keine Beschränkung für Sitzung-zu-Client-Übertragungen.

Schreiben in Clientzwischenablage einschränken

Wenn diese Einstellung auf Aktiviert festgelegt ist, können Hostzwischenablagedaten nicht für den Clientendpunkt freigegeben werden. Durch Aktivieren der Einstellung Zum Schreiben in Clientzwischenablage zugelassene Formate können Sie bestimmte Formate zulassen.

Diese Einstellung ist standardmäßig auf Deaktiviert festgelegt.

Schreiben in Sitzungszwischenablage einschränken

Wenn diese Einstellung auf Aktiviert festgelegt ist, können Clientzwischenablagedaten nicht für die Benutzersitzung freigegeben werden. Durch Aktivieren der Einstellung Zum Schreiben in Sitzungszwischenablage zugelassene Formate können Sie bestimmte Formate zulassen.

Diese Einstellung ist standardmäßig auf Deaktiviert festgelegt.

Zum Schreiben in Sitzungszwischenablage zugelassene Formate

Wenn die Einstellung Schreiben in Sitzungszwischenablage einschränken auf Aktiviert festgelegt ist, können Hostzwischenablagedaten nicht für Sitzungsanwendungen freigegeben werden. Mit dieser Einstellung können jedoch bestimmte Datenformate für die Sitzungszwischenablage freigegeben werden.

Die folgenden Zwischenablageformate sind vom System definiert:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops vordefiniert:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

Das HTML-Format ist standardmäßig deaktiviert. Aktivieren des Features:

  • Prüfen Sie, dass Clientzwischenablagenumleitung auf Zugelassen festgelegt ist.
  • Prüfen Sie, dass Schreiben in Sitzungszwischenablage einschränken auf Aktiviert festgelegt ist.
  • Fügen Sie Zum Schreiben in Sitzungszwischenablage zugelassene Formate einen Eintrag für CF_HTML (sowie alle anderen Formate, die unterstützt werden sollen) hinzu.

Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den Formaten übereinstimmen, die mit dem System registriert werden. Bei Formatnamen muss die Groß- und Kleinschreibung beachtet werden.

Diese Einstellung hat keine Gültigkeit, wenn Clientzwischenablageumleitung auf Nicht zugelassen oder Schreiben in Sitzungszwischenablage einschränken auf Deaktiviert festgelegt ist.

Hinweis:

Durch das Aktivieren der Unterstützung für das HTML-Zwischenablagenkopieren (CF_HTML) werden alle Skripts von der Quelle des kopierten Inhalts an das Ziel kopiert. Vergewissern Sie sich vor dem Kopieren, dass eine Vertrauensstellung zur Quelle besteht. Wenn Sie Inhalte mit Skripts kopieren, werden diese nur aktiviert, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.

Desktopstarts

Mit dieser Einstellung legen Sie fest, ob Benutzer ohne Administratorrechte in der Gruppe der Benutzer mit direktem Zugriff eines VDAs über eine ICA-Verbindung eine Verbindung zu einer Sitzung auf dem VDA herstellen können.

Standardmäßig können Benutzer ohne Administratorrechte keine Verbindung zu diesen Sitzungen herstellen.

Die Einstellung hat keine Auswirkungen auf Benutzer ohne Administratorrechte, die in der Gruppe der Benutzer mit direktem Zugriff eines VDAs sind und eine RDP-Verbindung verwenden. Diese Benutzer können eine Verbindung zum VDA herstellen, unabhängig davon, ob diese Einstellung aktiviert ist. Diese Einstellung hat keine Auswirkungen auf Benutzer ohne Administratorrechte, die nicht in der Gruppe der Benutzer mit direktem Zugriff eines VDAs sind. Diese Benutzer können keine Verbindung zum VDA herstellen, unabhängig davon, ob diese Einstellung aktiviert ist.

FIDO2-Umleitung

Mit dieser Einstellung aktivieren oder deaktivieren Sie die FIDO2-Umleitung. Mit der FIDO2-Umleitung können Benutzer die Vorteile der lokalen FIDO2-Endpunktkomponenten in einer virtuellen Maschine zu nutzen. Auf Geräten mit TPM 2.0 und Windows Hello können Benutzer sich mit FIDO2-Sicherheitsschlüsseln oder integrierter Biometrie bei ihrer virtuellen Sitzung authentifizieren.

Wenn die Einstellung auf Zugelassen festgelegt ist, können die Benutzer die FIDO2-Authentifizierung unter Nutzung der lokalen Endpunktfunktionen durchführen. Standardmäßig ist diese Einstellung auf Zugelassen festgelegt.

ICA-Listener - Verbindungstimeout

Mit dieser Einstellung geben Sie die maximale Wartezeit an, bis eine Verbindung mit dem ICA-Protokoll abgeschlossen wird.

Standardmäßig ist die maximale Wartezeit 120.000 Millisekunden oder zwei Minuten.

ICA-Listenerportnummer

Mit dieser Einstellung konfigurieren Sie die TCP/IP-Portnummer, die vom ICA-Protokoll auf dem Server verwendet wird.

Die Standardeinstellung der Portnummer ist 1494.

Gültige Portnummern müssen zwischen 0 und 65535 liegen. Sie dürfen keinen Konflikt mit anderen gängigen Portnummern verursachen. Wenn Sie die Portnummer ändern, muss der Server neu gestartet werden, damit der neue Wert wirksam werden kann. Wenn Sie die Portnummer auf dem Server ändern, müssen Sie sie auch in jeder Citrix Workspace-App-Instanz und jedem Plug-In ändern, die bzw. das eine Verbindung zu diesem Server herstellt.

Tastatur und Eingabemethoden-Editor (IME)

Diese Einstellung aktiviert oder deaktiviert Folgendes:

  • Dynamische Tastaturlayoutsynchronisierung
  • Eingabemethoden-Editor (IME)
  • Unicode-Tastaturlayoutzuordnung
  • Ein- oder Ausblenden der Benachrichtigung beim Tastaturlayoutwechsel
  1. Wählen Sie in Web Studio Tastatur und IME.
  2. Wählen Sie Client-Tastaturlayoutsynchronisierung und Verbesserung des IME, um die dynamische Tastaturlayoutsynchronisierung und den generischen IME im VDA zu steuern. Sie können Folgendes konfigurieren:

    Deaktiviert: Deaktiviert die dynamische Tastaturlayoutsynchronisierung und den generischen Client-Eingabemethoden-Editor (IME).

    Dynamische Client-Tastaturlayoutsynchronisierung unterstützen: Aktiviert die dynamische Tastaturlayoutsynchronisierung.

    Client-Tastaturlayoutsynchronisierung und Verbesserung des IME: Aktiviert die dynamische Tastaturlayoutsynchronisierung und den generischen IME.

  3. Wählen Sie Unicode-Tastaturlayoutzuordnung aktivieren, um die Unicode-Tastaturlayoutzuordnung zu aktivieren oder zu deaktivieren.
  4. Wählen Sie Meldungsfeld für Tastaturlayoutwechsel ausblenden, um die Anzeige der Meldung über die Synchronisierung des Tastaturlayouts beim Wechsel des Clienttastaturlayouts durch den Benutzer zu steuern. Wenn Sie die Anzeige der Nachricht unterdrücken, müssen die Benutzer einen Moment mit der Eingabe warten, um eine falsche Zeicheneingabe zu vermeiden.

Standardeinstellungen

  • Client-Tastaturlayoutsynchronisierung und Verbesserung des IME
    • Unter Windows Server 2016 und Windows Server 2019 deaktiviert.
    • Unterstützt die dynamische Synchronisierung des Clienttastaturlayouts und die IME-Verbesserung in Windows Server 2012 und Windows 2010.
  • Unicode-Tastaturlayoutzuordnung deaktivieren
  • Meldungsfeld für Tastaturlayoutwechsel anzeigen

Diese Richtlinie ersetzt die im Abschnitt Beschreibung der Richtlinieneinstellungen aufgeführten Registrierungseinstellungen.

Startverzögerung der Abmeldeprüfung

Über diese Einstellung wird die Dauer der Verzögerung bis zum Starten der Abmeldeprüfung festgelegt. Verwenden Sie diese Richtlinie zum Vorgeben der Zeitdauer (in Sekunden), die bis zum Trennen von Clientsitzungen abgewartet wird.

Durch diese Einstellung wird auch die Zeitdauer der Benutzerabmeldung vom Server erhöht.

Verlusttoleranzmodus

Wichtig:

  • Das Feature erfordert mindestens Citrix Workspace App 2002 für Windows. Diese Version des VDA unterstützt das Feature, wenn sie verfügbar wird.

  • Der Verlusttoleranzmodus wird von Citrix Gateway und Citrix Gateway Service nicht unterstützt. Der Modus ist nur mit direkten Verbindungen verfügbar.

Diese Einstellung aktiviert oder deaktiviert den Verlusttoleranzmodus.

Der Verlusttoleranzmodus ist standardmäßig Zulässig.

Wenn der Modus zulässig ist, wird er aktiviert, sobald Paketverlust und Latenz einen bestimmten Schwellenwert überschreiten. Sie können die Schwellenwerte mit der Richtlinie Verlusttoleranzmodus - Schwellenwerte festlegen.

Schwellenwerte für Verlusttoleranzmodus

Ist der Verlusttoleranzmodus verfügbar, definiert diese Einstellung die Schwellenwerte für Netzwerkmetriken, bei deren Überschreiten die Sitzung in den Verlusttoleranzmodus wechselt.

Standardschwellenwerte:

  • Paketverlust: 5 %
  • Latenz: 300 ms (RTT)

Weitere Informationen finden Sie unter Verlusttoleranzmodus.

Rendezvous-Protokoll

Mit dieser Einstellung wird die Proxyvergabe für HDX-Sitzungen bei Verwendung von Citrix Gateway Service geändert. Ist die Option aktiviert, wird der HDX-Datenverkehr nicht mehr über den Citrix Cloud Connector geleitet. Stattdessen stellt der VDA eine ausgehende Verbindung direkt mit Citrix Gateway Service her (wodurch die Cloud Connector-Skalierbarkeit verbessert wird).

Wichtig:

Ein Feature Toggle in Citrix Cloud und eine HDX-Richtlinieneinstellung steuern dieses Feature. In Citrix Cloud ist es standardmäßig aktiviert und in der HDX-Einstellung standardmäßig deaktiviert. Die HDX-Einstellung wirkt sich nur auf HDX-Sitzungen aus, die über Citrix Gateway Service eingerichtet wurden. Diese Einstellung hat keine Auswirkungen auf Sitzungen, die direkt zwischen Client und VDA oder über ein On-Premises- Citrix Gateway eingerichtet wurden.

Weitere Informationen finden Sie unter Rendezvous-Protokoll.

Rendezvousproxykonfiguration

Mit dieser Einstellung können Sie einen expliziten Proxy für die Verwendung mit dem Rendezvous-Protokoll konfigurieren. Wenn Sie einen transparenten Proxy verwenden, muss die Einstellung nicht aktiviert werden.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn die Einstellung deaktiviert ist, leitet der VDA ausgehenden Datenverkehr nicht über nicht transparente Proxys weiter, wenn versucht wird, eine Rendezvousverbindung mit dem Gateway Service herzustellen.

Wenn die Einstellung aktiviert ist, versucht der VDA, über den in der Einstellung definierten Proxy eine Rendezvousverbindung mit dem Gateway Service herzustellen.

Der VDA unterstützt HTTP- und SOCKS5-Proxys für Rendezvousverbindungen. Damit der VDA einen Proxy für die Rendezvousverbindung verwendet, müssen Sie diese Einstellung aktivieren. Geben Sie außerdem entweder die Adresse des Proxys oder den Pfad zur PAC-Datei an. Beispiel:

  • Proxyadresse: http://<URL or IP>:<port> oder socks5://<URL or IP>:<port>
  • PAC-Datei: http://<URL or IP>/<path>/<filename>.pac

    Die VDA-Version 2103 ist die unterstützte Mindestversion für die Proxykonfiguration mit einer PAC-Datei. Weitere Informationen zum PAC-Dateischema für SOCKS5-Proxys finden Sie unter Proxykonfiguration.

Hinweis:

Nur SOCKS5-Proxys unterstützen den Datentransport über EDT. Verwenden Sie für einen HTTP-Proxy TCP als Transportprotokoll für ICA.

Weitere Informationen finden Sie unter Rendezvous-Protokoll.

Starten nicht-veröffentlichter Programme bei Clientverbindung

Mit dieser Einstellung geben Sie an, ob Startanwendungen über RDP auf dem Server gestartet werden.

Standardmäßig ist das Starten von Startanwendungen über RDP auf dem Server nicht zulässig.

Einstellungen der Richtlinie “Tabletmodus-Umschaltung”

Die Tabletmodus-Umschaltung optimiert das Aussehen und Verhalten von Store-Apps, Win32-Apps und der Windows-Shell auf dem VDA. Dazu wird der virtuelle Desktop automatisch in den Tabletmodus umgeschaltet, wenn Verbindungen von kleinformatigen Geräten (Smartphones und Tablets o. Ä.) oder anderen Geräten mit Touchscreen hergestellt werden.

Wenn diese Richtlinie deaktiviert ist, verbleibt der VDA unabhängig vom Clienttyp in dem vom Benutzer festgelegten Modus.