Produktdokumentation

Browserinhaltsumleitung

June 5, 2026
Beitrag von: 
C

Die Browserinhaltsumleitung verhindert das Rendern von Webseiten in der Zulassungsliste auf der VDA-Seite. Diese Funktion verwendet die Citrix Workspace™-App für Windows oder die Citrix Workspace-App für Linux, um eine entsprechende Rendering-Engine auf der Clientseite zu instanziieren, die die HTTP- und HTTPS-Inhalte von der URL abruft.

Hinweis:

Sie können festlegen, dass Webseiten mithilfe einer Sperrliste auf die VDA-Seite (und nicht auf die Clientseite) umgeleitet werden.

Diese Overlay-Web-Layout-Engine läuft auf dem Endpunktgerät anstatt auf dem VDA und nutzt die CPU, GPU, den RAM und das Netzwerk des Endpunkts.

Nur der Browser-Viewport wird umgeleitet. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem der Inhalt angezeigt wird. Der Viewport umfasst keine Elemente wie die Adressleiste, die Symbolleiste Favoriten oder die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser auf dem VDA ausgeführt wird.

Beispiel-Viewport

  1. Konfigurieren Sie eine Studio-Richtlinie, die eine Zugriffssteuerungsliste (Access Control List) mit den URLs in der Zulassungsliste für die Umleitung oder der Sperrliste, die die Umleitung für bestimmte URL-Pfade deaktiviert, angibt. Damit der Browser auf dem VDA erkennt, dass die URL, zu der der Benutzer navigiert, mit der Zulassungsliste übereinstimmt oder nicht mit einer Sperrliste übereinstimmt, führt eine Browsererweiterung den Vergleich durch. Für Chrome ist die Browsererweiterung im Chrome Web Store verfügbar, und Sie können sie mithilfe von Gruppenrichtlinien und ADMX-Dateien bereitstellen. Chrome-Erweiterungen werden pro Benutzer installiert. Das Aktualisieren eines Golden Images zum Hinzufügen oder Entfernen einer Erweiterung ist nicht erforderlich. Für Microsoft Edge ist die Erweiterung nicht direkt verfügbar. Sie müssen Erweiterungen aus dem Chrome Store zulassen, um sie zu finden und zu installieren.
  2. Wenn eine Übereinstimmung in der Zulassungsliste gefunden wird (zum Beispiel https://www.mycompany.com/) und keine Übereinstimmung mit einer URL in der Sperrliste vorliegt (zum Beispiel https://www.mycompany.com/engineering), weist ein virtueller Kanal (CTXCSB) die Citrix Workspace-App an, dass eine Umleitung erforderlich ist, und leitet die URL weiter. Die Citrix Workspace-App instanziiert dann eine lokale Rendering-Engine und zeigt die Webseite an.
  3. Die Citrix Workspace-App fügt die Webseite dann nahtlos wieder in den Browserinhaltsbereich des virtuellen Desktops ein.

Hinweis:

Weitere Informationen zu Neuerungen und Korrekturen für die Browserinhaltsumleitungs-Erweiterung finden Sie im Chrome Web Store. Suchen Sie dort nach citrix bcr, um die Erweiterung zu finden.

Die Farbe des Logos gibt den Status der Chrome-Erweiterung an. Es ist eine dieser drei Farben:

  • Grün: Aktiv und verbunden.
  • Grau: Nicht aktiv/im Leerlauf auf der aktuellen Registerkarte.
  • Rot: Defekt/Funktioniert nicht.

Sie können die Protokollierung über die Optionen im Erweiterungsmenü debuggen.

Beispielbild für Browser-Viewport-Umleitung

Im Folgenden sind Szenarien aufgeführt, wie die Citrix Workspace-App Inhalte abruft:

  • Server-Abruf und Server-Rendering: Es gibt keine Umleitung, da Sie die Site nicht zur Zulassungsliste hinzugefügt haben oder die Umleitung fehlgeschlagen ist. Wir greifen auf das Rendern der Webseite auf dem VDA zurück und verwenden Thinwire, um die Grafiken zu entfernen. Verwenden Sie Richtlinien, um das Fallback-Verhalten zu steuern. Hoher CPU-, RAM- und Bandbreitenverbrauch auf dem VDA.

  • Server-Abruf und Client-Rendering: Die Citrix Workspace-App kontaktiert den Webserver und ruft Inhalte über den VDA mithilfe eines virtuellen Kanals (CTXPFWD) ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreite wird auf dem virtuellen ICA®-Kanal verbraucht.

    In diesem Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxy-Gerät, auf das der VDA zugreift, um Internetzugang zu erhalten.

    Welche Richtlinienoption ist zu wählen:

    • Expliziter Proxy: Wenn Sie einen einzelnen expliziten Proxy in Ihrem Datencenter haben.
    • Direkt oder Transparent: Wenn Sie keine Proxys haben oder transparente Proxys verwenden.
    • PAC-Dateien: Wenn Sie sich auf PAC-Dateien verlassen, können Browser im VDA automatisch den geeigneten Proxyserver für den Abruf einer bestimmten URL auswählen.

PAC-Dateien

  • Client-Abruf und Client-Rendering: Da die Citrix Workspace-App den Webserver direkt kontaktiert, ist Internetzugang erforderlich. Dieses Szenario entlastet Ihre XenApp- und XenDesktop®-Sites von der gesamten Netzwerk-, CPU- und RAM-Auslastung.

    Vorteile:

    • Besseres Endbenutzererlebnis (Adaptive Bit Rate (ABR))
    • Reduzierter VDA-Ressourcenverbrauch (CPU/RAM/IO)
    • Reduzierter Bandbreitenverbrauch

Szenarien für die Browser-Ansichtsbereichsumleitung

Fallback-Mechanismus:

Es kann vorkommen, dass die Client-Umleitung fehlschlägt. Wenn beispielsweise der Client-Computer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite dann neu laden und auf dem Server rendern.

Sie können das Server-Rendering von Videoelementen unterdrücken, indem Sie die vorhandene Richtlinie Windows Media-Fallback-Verhinderung verwenden. Stellen Sie diese Richtlinie auf Alle Inhalte nur auf dem Client wiedergeben oder Nur clientzugängliche Inhalte auf dem Client wiedergeben ein. Diese Einstellungen verhindern, dass Videoelemente auf dem Server wiedergegeben werden, wenn bei der Client-Umleitung Fehler auftreten. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Richtlinie Zugriffssteuerungsliste die URL enthält, die ein Fallback auslöst. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.

Systemanforderungen

Citrix Virtuelle Apps und Desktops™

  • Citrix Virtual Apps and Desktops 7 1808 oder höher
  • XenApp and XenDesktop 7.15 CU5 oder höher
  • VDA-Betriebssystem: Windows 10 und 11, Windows Server 2016/2019/2022
  • Browser auf dem VDA:
    • Neueste Version von Google Chrome
    • Neueste Version von Microsoft Edge
  • BCR-Erweiterung aus dem Chrome Web Store, installiert im Browser auf dem VDA

Windows-Endpunkte

  • Windows 10 und 11
  • Citrix Workspace-App 1809 für Windows oder höher

Hinweis:

Die Browserinhaltsumleitung wird in den LTSR-Versionen der Citrix Workspace-App – 1912 und 2203.1 – nicht unterstützt.

Linux-Endpunkte

  • Citrix Workspace-App 1808 für Linux oder höher
  • Thin Client-Terminals müssen WebKitGTK+ enthalten

Mac-Endpunkte (Vorschau)

  • macOS 11 Big Sur
  • macOS 12 Monterey
  • macOS 13 Ventura
  • macOS 14 Sonoma (bis 14.2.1) mit Citrix Workspace-App Mindestversion 2311

Problembehandlung

Informationen zur Problembehandlung finden Sie im Beheben von Problemen bei der Browserinhaltsumleitung im Knowledge Center Artikel.

Browserinhaltsumleitung Chrome-Erweiterung

Um die Browserinhaltsumleitung mit Chrome zu verwenden, fügen Sie die Browserinhaltsumleitungs-Erweiterung aus dem Chrome Web Store hinzu. Klicken Sie in der Citrix Virtual Apps and Desktops-Umgebung auf Zu Chrome hinzufügen.

Die Erweiterung ist auf dem Clientcomputer des Benutzers nicht erforderlich – nur im VDA.

Browserinhaltsumleitungs-Erweiterung

Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe in Ihrer Organisation bereitzustellen, stellen Sie die Erweiterung mithilfe von Gruppenrichtlinien bereit.

Bereitstellen der Erweiterung mithilfe von Gruppenrichtlinien

  1. Importieren Sie die Google Chrome ADMX-Dateien in Ihre Umgebung. Informationen zum Herunterladen von Richtlinienvorlagen und zum Installieren und Konfigurieren der Vorlagen in Ihrem Gruppenrichtlinieneditor finden Sie unter Chrome-Browserrichtlinien auf verwalteten PCs festlegen.

  2. Öffnen Sie Ihre Gruppenrichtlinien-Verwaltungskonsole und navigieren Sie zu Benutzerkonfiguration \ Administrative Vorlagen\Klassische administrative Vorlagen (ADM) \ Google\ Google Chrome \ Erweiterungen. Aktivieren Sie die Einstellung Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren.

    Browserinhaltsumleitungs-Erweiterung

  3. Klicken Sie auf Anzeigen und geben Sie die folgende Zeichenfolge ein, die der Erweiterungs-ID entspricht. Aktualisieren Sie die URL für die Browserinhaltsumleitungs-Erweiterung.

    hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

    Browserinhaltsumleitung zeigt

  4. Wenden Sie die Einstellung an, und nach einer gpupdate-Aktualisierung erhält der Benutzer die Erweiterung automatisch. Wenn Sie den Chrome-Browser in der Benutzersitzung starten, ist die Erweiterung bereits angewendet und kann nicht entfernt werden.

    Alle Updates für die Erweiterung werden automatisch auf den Computern der Benutzer über die Update-URL installiert, die Sie in der Einstellung angegeben haben.

    Wenn die Einstellung Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren auf Deaktiviert gesetzt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.

Browserinhaltsumleitung Edge Chromium-Erweiterung

Um die Browserinhaltsumleitungs-Erweiterung in Edge zu installieren, stellen Sie sicher, dass Sie Version 83.0.478.37 oder höher des Edge-Browsers installiert haben.

  1. Klicken Sie auf die Option Erweiterungen. Wählen Sie Erweiterungen verwalten. Aktivieren Sie Erweiterungen aus anderen Stores zulassen.
  2. Klicken Sie auf den Link Chrome Web Store, und die Erweiterung wird in der Leiste oben rechts angezeigt. Weitere Informationen zu Microsoft Edge-Erweiterungen finden Sie unter Erweiterungen.

Browserinhaltsumleitung Edge-Erweiterung

Browserinhaltsumleitung und DPI

Wenn Sie die Browserinhaltsumleitung mit einer DPI-Einstellung (Skalierung) von über 100 % auf dem Computer des Benutzers verwenden, wird der umgeleitete Browserinhaltsbildschirm falsch angezeigt. Um dieses Problem zu vermeiden, stellen Sie die DPI nicht ein, wenn Sie die Browserinhaltsumleitung verwenden. Eine weitere Möglichkeit, das Problem zu vermeiden, besteht darin, die GPU-Beschleunigung der Browserinhaltsumleitung für Chrome zu deaktivieren, indem Sie den Registrierungsschlüssel auf dem Computer des Benutzers erstellen. Weitere Informationen finden Sie unter Browserinhaltsumleitung und DPI in der Liste der über die Registrierung verwalteten Funktionen.

Single Sign-On mit integrierter Windows-Authentifizierung

Die Browserinhaltsumleitung erweitert das Overlay, um das Negotiate-Schema für die Authentifizierung bei Webservern zu verwenden, die mit integrierter Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert sind.

Standardmäßig verwendet die Browserinhaltsumleitung ein einfaches Authentifizierungsschema, das Benutzer dazu zwingt, sich jedes Mal mit ihren VDA-Anmeldeinformationen zu authentifizieren, wenn sie auf den Webserver zugreifen. Für Single Sign-On können Sie entweder die Richtlinieneinstellung Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung aktivieren oder einen Registrierungsschlüssel auf dem VDA erstellen.

Bevor Sie Single Sign-On aktivieren, führen Sie Folgendes aus:

  • Konfigurieren Sie die Kerberos-Infrastruktur so, dass Tickets für Dienstprinzipalnamen (SPNs) aus dem Hostnamen ausgestellt werden. Zum Beispiel, HTTP/serverhostname.com.
  • Für Server-Abruf: Wenn Sie die Browserinhaltsumleitung im Server-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.
  • Für Client-Abruf: Wenn Sie die Browserinhaltsumleitung im Client-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.

Informationen zum Konfigurieren von Single Sign-On mithilfe der Browserinhaltsumleitungsrichtlinie finden Sie in der Einstellung Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung.

Alternativ können Sie Single Sign-On für einen Webserver aktivieren, indem Sie einen Registrierungsschlüssel auf dem VDA hinzufügen. Weitere Informationen finden Sie unter Single Sign-On mit integrierter Windows-Authentifizierung für Browserinhaltsumleitung in der Liste der über die Registrierung verwalteten Funktionen.

User-Agent-Anforderungsheader

Der User-Agent-Header hilft, HTTP-Anforderungen zu identifizieren, die von der Browserinhaltsumleitung gesendet werden. Diese Einstellung kann nützlich sein, wenn Sie Proxy- und Firewallregeln konfigurieren. Wenn der Server beispielsweise die von der Browserinhaltsumleitung gesendeten Anforderungen blockiert, können Sie eine Regel erstellen, die den User-Agent-Header enthält, um bestimmte Anforderungen zu umgehen.

Nur Windows-Geräte unterstützen den User-Agent-Anforderungsheader.

Standardmäßig ist die User-Agent-Anforderungsheader-Zeichenfolge deaktiviert. Um den User-Agent-Header für clientseitig gerenderte Inhalte zu aktivieren, verwenden Sie den Registrierungs-Editor. Weitere Informationen finden Sie unter User-Agent-Anforderungsheader in der Liste der über die Registrierung verwalteten Funktionen.

Kompatibilität des Clients für Browserinhaltsumleitung

Sie können WMI verwenden, um zu überprüfen, ob Ihr Client mit der Browserinhaltsumleitung kompatibel ist. Jede Methode für den Zugriff auf WMI funktioniert. Das Folgende ist ein Beispiel mit PowerShell.

  1. Öffnen Sie PowerShell.
  2. Führen Sie Get-WmiObject -Class CTXBCRStatus aus.
  3. Überprüfen Sie den Parameter BCR_Capable.
    • Wenn True, ist der Client mit der Browserinhaltsumleitung kompatibel.
    • Wenn False, ist der Client nicht mit der Browserinhaltsumleitung kompatibel.

Zusätzliche Informationen

  • Wenn CtxBrowserSvc nicht verfügbar ist, werden beim Ausführen des Befehls keine Ergebnisse angezeigt.
  • Wenn CtxBrowserSvc noch nie ausgeführt wurde, geben die Ergebnisse einen Fehler wegen ungültiger Klasse zurück.

Einschränkungen der Browserinhaltsumleitung

Die Browserinhaltsumleitung unterstützt die folgenden Anwendungsfälle nicht:

  • Webanwendungen, die Pop-up-Fenster erfordern, werden nicht unterstützt.
  • Webanwendungen, die eine Persistenz von Sitzungscookies erfordern, werden ebenfalls nicht unterstützt. Anwendungen, die vom Google-Authentifizierungsdienst abhängen (z. B. Google Meet), können möglicherweise blockiert werden.
  • Das Erweiterungs-Plug-in ist nicht offiziell im Microsoft Edge Store veröffentlicht. Sie können jedoch den Chrome Store verwenden, um die Erweiterungen zu installieren.
  • Die Richtlinie zur HTML5-Video-Umleitung muss deaktiviert werden, wenn die Browserinhaltsumleitung verwendet wird.
  • Die Browserinhaltsumleitung wird auf dem ARMhf (ARM hard float) Framework nicht unterstützt.
  • Manchmal können Benutzer auch aufgrund unzuverlässiger Netzwerke, stark variabler Netzwerklatenz oder Reichweitenbeschränkungen drahtloser Geräte von ihren Sitzungen getrennt werden. Derzeit verfügt BCR nicht über ausreichende Fallback- oder Berichtsmechanismen für solche Szenarien.
  • Sie können keine Dateien herunterladen oder im BCR-Overlay-Browser drucken.
Browserinhaltsumleitung
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.