ICA®-Richtlinieneinstellungen

Hinweis:

Diese Seite enthält Beschreibungen und unterstützte Konfigurationswerte für ICA-Richtlinieneinstellungen. Weitere Informationen zum Arbeiten mit Richtlinien finden Sie im Abschnitt Arbeiten mit Richtlinien.

Adaptiver Transport

Diese Einstellung erlaubt oder verhindert den Datentransport über EDT als primäres und über TCP als Fallback.

Standardmäßig ist der adaptive Transport aktiviert (Bevorzugt), und EDT wird, wenn möglich, mit Fallback auf TCP verwendet. Sie können die Einstellung bei Bedarf ändern:

• Bevorzugt. Adaptiver Transport über EDT wird, wenn möglich, mit Fallback auf TCP verwendet.

• Diagnosemodus. EDT wird erzwungen und der Fallback auf TCP ist deaktiviert. Wir empfehlen diese Einstellung nur zur Fehlerbehebung.

• Aus. TCP wird erzwungen und EDT ist deaktiviert.

Weitere Informationen finden Sie unter Adaptiver Transport.

Drag & Drop-Einstellung

Diese Einstellung erlaubt oder verhindert das Ziehen von Dateien zwischen dem Client und virtuellen Anwendungen oder Desktops. Standardmäßig ist die Drag & Drop-Richtlinie deaktiviert. Sie können diese Richtlinie bei Bedarf aktivieren.

Anwendungsstart-Wartezeitüberschreitung

Diese Einstellung gibt den Wartezeitüberschreitungswert in Millisekunden an, den eine Sitzung auf den Start der ersten Anwendung wartet. Wenn der Start der Anwendung diesen Zeitraum überschreitet, wird die Sitzung beendet.

Sie können die Standardzeit (10.000 Millisekunden) wählen oder eine Zahl in Millisekunden angeben.

Client-Zwischenablageumleitung

Diese Einstellung erlaubt oder verhindert, dass die Zwischenablage auf dem Benutzergerät der Zwischenablage auf dem Server zugeordnet wird.

Standardmäßig ist die Zwischenablageumleitung zulässig.

Um die Übertragung von Daten per Kopieren und Einfügen zwischen einer Sitzung und der lokalen Zwischenablage zu verhindern, wählen Sie Verbieten aus. Benutzer können weiterhin Daten zwischen Anwendungen kopieren und einfügen, die in Sitzungen ausgeführt werden.

Nachdem Sie diese Einstellung zugelassen haben, konfigurieren Sie die maximal zulässige Bandbreite, die die Zwischenablage in einer Clientverbindung verbrauchen kann. Verwenden Sie die Einstellungen Bandbreitenlimit für die Zwischenablageumleitung oder Bandbreitenlimit für die Zwischenablageumleitung (Prozent).

Zulässige Formate für das Schreiben in die Client-Zwischenablage

Wenn die Einstellung Schreiben in die Client-Zwischenablage einschränken auf Aktiviert festgelegt ist, können Host-Zwischenablagedaten nicht mit dem Clientendpunkt geteilt werden. Sie können diese Einstellung verwenden, um die Freigabe bestimmter Datenformate für die Zwischenablage des Clientendpunkts zuzulassen. Um diese Einstellung zu verwenden, aktivieren Sie sie und fügen Sie die spezifischen Formate hinzu, die zugelassen werden sollen.

Die folgenden Zwischenablageformate sind systemdefiniert:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops™ vordefiniert:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8
• CFX_FILE

Das HTML-Format ist standardmäßig deaktiviert. Um diese Funktion zu aktivieren:

• Stellen Sie sicher, dass Client-Zwischenablageumleitung auf Zulässig festgelegt ist.
• Stellen Sie sicher, dass Schreiben in die Client-Zwischenablage einschränken auf Aktiviert festgelegt ist.
• Fügen Sie einen Eintrag für CF_HTML (und alle anderen Formate, die Sie unterstützen möchten) in Zulässige Formate für das Schreiben in die Client-Zwischenablage hinzu.

Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den Formaten übereinstimmen, die im System registriert werden sollen. Formatnamen sind Groß- und Kleinschreibung-sensitiv.

Diese Einstellung gilt nicht, wenn die Richtlinie Client-Zwischenablageumleitung auf Verboten oder die Richtlinie Schreiben in die Client-Zwischenablage einschränken auf Deaktiviert festgelegt ist.

Hinweis:

Das Aktivieren der Unterstützung für das Kopieren von HTML-Formaten in die Zwischenablage (CF_HTML) kopiert alle Skripte von der Quelle des kopierten Inhalts an das Ziel. Überprüfen Sie, ob Sie der Quelle vertrauen, bevor Sie mit dem Kopieren fortfahren. Wenn Sie Inhalte mit Skripten kopieren, sind diese nur aktiv, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.

Übertragungsgröße der Zwischenablage vom Client zur Sitzung begrenzen

Diese Einstellung gibt die maximale Größe der Zwischenablagedaten an, die ein Benutzer während eines einzelnen Kopier- und Einfügevorgangs von einem Client-Endpunkt in eine virtuelle Sitzung übertragen kann.

Um die Größe der Zwischenablageübertragung zu begrenzen, aktivieren Sie die Einstellung Größe der Zwischenablageübertragung vom Client zur Sitzung begrenzen. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen der lokalen Zwischenablage und einer Sitzung zu definieren.

Standardmäßig ist diese Einstellung deaktiviert, und es gibt keine Begrenzung für Client-zu-Sitzung-Übertragungen.

HDX™ Direct

HDX Direct ermöglicht es dem Client, automatisch eine direkte Verbindung mit dem Sitzungshost herzustellen, wenn eine direkte Kommunikation verfügbar ist. Verbindungen werden sicher mithilfe von Netzwerkverschlüsselung hergestellt.

HDX Direct-Modus

HDX Direct kann verwendet werden, um direkte Verbindungen mit Sitzungshosts für interne und externe Clients herzustellen. Diese Einstellung bestimmt, ob HDX Direct nur für interne Clients oder für interne und externe Clients verfügbar ist.

Wenn auf Intern festgelegt, versucht HDX Direct, direkte Verbindungen nur für Clients im internen Netzwerk herzustellen.

Wenn auf Intern und Extern festgelegt, versucht HDX Direct, direkte Verbindungen für interne und externe Clients herzustellen.

Standardmäßig ist HDX Direct nur für interne Clients festgelegt.

HDX Direct-Portbereich

Der Portbereich, der von HDX Direct für Verbindungen von externen Benutzern verwendet wird. Standardmäßig verwendet HDX Direct den Portbereich: 55000–55250.

Größe der Zwischenablageübertragung von der Sitzung zum Client begrenzen

Diese Einstellung gibt die maximale Größe der Zwischenablagedaten an, die ein Benutzer während eines einzelnen Kopier- und Einfügevorgangs von einer virtuellen Sitzung zu einem Client-Endpunkt übertragen kann.

Um die Größe der Zwischenablageübertragung zu begrenzen, aktivieren Sie die Einstellung Größe der Zwischenablageübertragung von der Sitzung zum Client begrenzen. Geben Sie dann im Feld Größenbeschränkung einen Wert in Kilobyte ein, um die Größe der Datenübertragung zwischen einer Sitzung und der lokalen Zwischenablage zu definieren.

Standardmäßig ist diese Einstellung deaktiviert, und es gibt keine Begrenzung für Übertragungen von der Sitzung zum Client.

Client-Zwischenablage-Schreibzugriff einschränken

Wenn diese Einstellung Aktiviert ist, können Host-Zwischenablagedaten nicht mit dem Client-Endpunkt geteilt werden. Sie können bestimmte Formate zulassen, indem Sie die Einstellung Zulässige Formate für Client-Zwischenablage-Schreibzugriff aktivieren.

Standardmäßig ist diese Einstellung Deaktiviert.

Sitzungs-Zwischenablage-Schreibzugriff einschränken

Wenn diese Einstellung Aktiviert ist, können Client-Zwischenablagedaten nicht mit Sitzungsanwendungen geteilt werden. Sie können bestimmte Formate zulassen, indem Sie die Einstellung Zulässige Formate für Sitzungs-Zwischenablage-Schreibzugriff aktivieren.

Standardmäßig ist diese Einstellung Deaktiviert.

Zulässige Formate für Sitzungs-Zwischenablage-Schreibzugriff

Wenn die Einstellung Sitzungs-Zwischenablage-Schreibzugriff einschränken Aktiviert ist, können Client-Zwischenablagedaten nicht mit Sitzungsanwendungen geteilt werden. Sie können diese Einstellung verwenden, um die Freigabe bestimmter Datenformate mit der Sitzungs-Zwischenablage zu ermöglichen.

Die folgenden Zwischenablageformate sind systemdefiniert:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Die folgenden benutzerdefinierten Formate sind in XenApp und XenDesktop sowie Citrix Virtual Apps and Desktops vordefiniert:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8

Das HTML-Format ist standardmäßig deaktiviert. So aktivieren Sie diese Funktion:

• Stellen Sie sicher, dass Client-Zwischenablageumleitung auf Zulässig eingestellt ist.
• Stellen Sie sicher, dass Schreibzugriff auf Sitzungs-Zwischenablage einschränken auf Aktiviert eingestellt ist.
• Fügen Sie einen Eintrag für CF_HTML (und alle anderen Formate, die Sie unterstützen möchten) unter Zulässige Formate für Schreibzugriff auf Sitzungs-Zwischenablage hinzu.

Sie können weitere benutzerdefinierte Formate hinzufügen. Der Name des benutzerdefinierten Formats muss mit den im System zu registrierenden Formaten übereinstimmen. Formatnamen unterscheiden Groß- und Kleinschreibung.

Diese Einstellung gilt nicht, wenn die Richtlinie Client-Zwischenablageumleitung auf Verboten oder die Richtlinie Schreibzugriff auf Sitzungs-Zwischenablage einschränken auf Deaktiviert eingestellt ist.

Hinweis:

Das Aktivieren der Unterstützung für das Kopieren von HTML-Formaten in die Zwischenablage (CF_HTML) kopiert alle Skripte von der Quelle des kopierten Inhalts an das Ziel. Überprüfen Sie, ob Sie der Quelle vertrauen, bevor Sie mit dem Kopieren fortfahren. Wenn Sie Inhalte mit Skripten kopieren, sind diese nur aktiv, wenn Sie die Zieldatei als HTML-Datei speichern und ausführen.

Desktop-Starts

Diese Einstellung erlaubt oder verhindert Verbindungen zu einer Sitzung auf diesem VDA über eine ICA-Verbindung durch nicht-administrative Benutzer in einer VDA Direct Access Users-Gruppe.

Standardmäßig können nicht-administrative Benutzer keine Verbindung zu diesen Sitzungen herstellen.

Diese Einstellung betrifft nicht nicht-administrative Benutzer in einer VDA Direct Access Users-Gruppe, die eine RDP-Verbindung verwenden. Diese Benutzer können eine Verbindung zum VDA herstellen, wenn diese Einstellung aktiviert oder deaktiviert ist. Diese Einstellung betrifft nicht nicht-administrative Benutzer, die sich nicht in einer VDA Direct Access Users-Gruppe befinden. Diese Benutzer können keine Verbindung zum VDA herstellen, wenn diese Einstellung aktiviert oder deaktiviert ist.

FIDO2-Umleitung

Diese Einstellung aktiviert oder deaktiviert die FIDO2-Umleitung. Die FIDO2-Umleitung ermöglicht es Benutzern, die lokalen Endpunkt-FIDO2-Komponenten in einer virtuellen Maschine zu nutzen. Benutzer können virtuelle Sitzungen über FIDO2-Sicherheitsschlüssel oder integrierte Biometrie auf Geräten mit TPM 2.0 und Windows Hello authentifizieren.

Wenn diese Einstellung auf Zulässig gesetzt ist, können Benutzer die FIDO2-Authentifizierung mithilfe der lokalen Endpunktfunktionen durchführen. Standardmäßig ist diese Einstellung auf Zulässig gesetzt.

ICA-Listener-Verbindungs-Timeout

Diese Einstellung gibt die maximale Wartezeit an, bis eine Verbindung über das ICA-Protokoll abgeschlossen ist.

Standardmäßig beträgt die maximale Wartezeit 120.000 Millisekunden oder zwei Minuten.

ICA-Listener-Portnummer

Diese Einstellung gibt die TCP/IP-Portnummer an, die vom ICA-Protokoll auf dem Server verwendet wird.

Standardmäßig ist die Portnummer auf 1494 eingestellt.

Gültige Portnummern müssen im Bereich von 0-65535 liegen und dürfen nicht mit anderen bekannten Portnummern in Konflikt stehen. Wenn Sie die Portnummer ändern, starten Sie den Server neu, damit der neue Wert wirksam wird. Wenn Sie die Portnummer auf dem Server ändern, müssen Sie diese auch auf jeder Citrix Workspace™ App oder jedem Plug-in ändern, das eine Verbindung zum Server herstellt.

Tastatur und Eingabemethoden-Editor (IME)

Diese Einstellung aktiviert oder deaktiviert Folgendes:

• Dynamische Tastaturlayout-Synchronisierung
• Eingabemethoden-Editor (IME)
• Unicode-Tastaturlayout-Zuordnung
• Ein- oder Ausblenden der Benachrichtigungsmeldung zum Tastaturlayoutwechsel

1. Wählen Sie in Web Studio Tastatur und IME.

2. Wählen Sie Clienttastaturlayout-Synchronisierung und IME-Verbesserung, um die dynamische Tastaturlayout-Synchronisierung und generische Client-Eingabemethoden-Editor (IME)-Funktionen im VDA zu steuern. Sie können Folgendes konfigurieren:

   Deaktiviert – dynamische Tastaturlayout-Synchronisierung und generischer Client-Eingabemethoden-Editor (IME).

   Dynamische Clienttastaturlayout-Synchronisierung unterstützen – aktiviert die dynamische Tastaturlayout-Synchronisierung.

   Dynamische Clienttastaturlayout-Synchronisierung und IME-Verbesserung unterstützen – aktiviert sowohl die dynamische Tastaturlayout-Synchronisierung als auch den generischen Client-Eingabemethoden-Editor (IME).

3. Wählen Sie Unicode-Tastaturlayout-Zuordnung aktivieren, um die Unicode-Tastaturzuordnung zu aktivieren oder zu deaktivieren.
4. Wählen Sie Pop-up-Meldungsfeld für Tastaturlayoutwechsel ausblenden, um zu steuern, ob eine Meldung angezeigt wird, die darauf hinweist, dass das Tastaturlayout synchronisiert wird, wenn der Benutzer das Clienttastaturlayout ändert. Wenn Sie verhindern, dass die Meldung angezeigt wird, müssen die Benutzer einen Moment warten, bevor sie tippen, um eine falsche Zeicheneingabe zu vermeiden.

Standardeinstellungen:

• Clienttastaturlayout-Synchronisierung und IME-Verbesserung
  • Deaktiviert in Windows Server 2016 und Windows Server 2019.
  • Unterstützung der dynamischen Synchronisierung des Client-Tastaturlayouts und IME-Verbesserung in Windows Server 2012 und Windows 2010.
• Unicode-Tastaturlayoutzuordnung deaktivieren
• Pop-up-Meldungsfeld für Tastaturlayoutwechsel anzeigen

Diese Richtlinie ersetzt die Registrierungseinstellungen, die im Abschnitt Beschreibung der Richtlinieneinstellungen aufgeführt sind.

Verzögerung des Starts der Abmeldeüberprüfung

Diese Einstellung gibt die Dauer an, um die der Start der Abmeldeüberprüfung verzögert wird. Verwenden Sie diese Richtlinie, um die Zeit (in Sekunden) festzulegen, die eine Clientsitzung wartet, bevor die Sitzung getrennt wird.

Diese Einstellung erhöht auch die Zeit, die ein Benutzer benötigt, um sich vom Server abzumelden.

Verlusttoleranter Modus

Wichtig:

• Die Funktion erfordert mindestens Citrix Workspace-App 2002 für Windows. Diese Version des VDA unterstützt sie, sobald sie verfügbar ist.

• Der verlusttolerante Modus für Grafiken wird auf Citrix Gateway und Citrix Gateway Service unterstützt. Dieser Modus ist nur bei direkten Verbindungen verfügbar.

Diese Einstellung aktiviert oder deaktiviert den verlusttoleranten Modus für Grafiken.

Standardmäßig ist der verlusttolerante Modus für Grafiken Zulässig.

Wenn zulässig, wird der Modus aktiviert, wenn Paketverlust und Latenz über einem Schwellenwert liegen. Sie können die Schwellenwerte mithilfe der Richtlinie für verlusttolerante Schwellenwerte festlegen.

Verlusttolerante Schwellenwerte

Wenn der Loss tolerant mode verfügbar ist, gibt diese Einstellung die Schwellenwerte für Netzwerkmetriken an, bei denen die Sitzung für Grafiken in den Loss tolerant mode wechselt.

Die Standardschwellenwerte sind:

• Paketverlust: 5 %
• Latenz: 300 ms (RTT)

Weitere Informationen finden Sie unter loss tolerant mode.

Loss tolerant mode für Audio

Diese Einstellung aktiviert oder deaktiviert den Loss tolerant mode für Audio.

Wenn aktiviert, wird Audio über den Loss tolerant mode gesendet.

Standardmäßig ist der Loss tolerant mode für Audio Verboten.

Um die Richtlinie zu aktivieren, bearbeiten Sie die Registrierung der Richtlinie für den Loss tolerant mode für Audio auf Zulässig.

EDT-Transport ist erforderlich, um den Loss tolerant mode für Audio zu aktivieren.

Rendezvous-Protokoll

Diese Einstellung ändert, wie HDX-Sitzungen bei Verwendung des Citrix Gateway Service proxied werden. Wenn aktiviert, fließt der HDX-Datenverkehr nicht mehr über den Citrix Cloud Connector. Stattdessen stellt der VDA eine ausgehende Verbindung direkt zum Citrix Gateway Service her (was die Skalierbarkeit des Cloud Connectors verbessert).

Wichtig:

Ein Feature-Toggle in Citrix Cloud™ und eine HDX-Richtlinieneinstellung steuern diese Funktion. Der Citrix Cloud Feature-Toggle ist standardmäßig aktiviert, während die HDX-Einstellung standardmäßig deaktiviert ist. Die HDX-Einstellung betrifft nur HDX-Sitzungen, die über den Citrix Gateway Service hergestellt werden. Diese Einstellung betrifft keine Sitzungen, die direkt zwischen Client und VDA oder über ein lokales Citrix Gateway hergestellt werden.

Weitere Informationen finden Sie unter Rendezvous-Protokoll.

Rendezvous-Proxykonfiguration

Mit dieser Einstellung können Sie einen expliziten Proxy für die Verwendung mit dem Rendezvous-Protokoll konfigurieren. Wenn Sie einen transparenten Proxy verwenden, muss diese Einstellung nicht aktiviert werden.

Standardmäßig ist diese Einstellung deaktiviert.

Wenn diese Option deaktiviert ist, leitet der VDA den ausgehenden Datenverkehr nicht über nicht-transparente Proxys, wenn er versucht, eine Rendezvous-Verbindung mit dem Gateway Service herzustellen.

Wenn diese Option aktiviert ist, versucht der VDA, eine Rendezvous-Verbindung mit dem Gateway Service über den in dieser Einstellung definierten Proxy herzustellen.

Der VDA unterstützt die Verwendung von HTTP- und SOCKS5-Proxys für Rendezvous-Verbindungen. Um den VDA für die Verwendung eines Proxys für die Rendezvous-Verbindung zu konfigurieren, müssen Sie diese Einstellung aktivieren. Geben Sie außerdem entweder die Adresse des Proxys oder den Pfad zur PAC-Datei an. Zum Beispiel:

• Proxyadresse: http://<URL or IP>:<port> oder socks5://<URL or IP>:<port>

• PAC-Datei: http://<URL or IP>/<path>/<filename>.pac

  VDA-Version 2103 ist die mindestens unterstützte Version für die Proxykonfiguration mit einer PAC-Datei. Weitere Informationen zum PAC-Dateischema für SOCKS5-Proxys finden Sie unter Proxykonfiguration.

Hinweis:

Nur SOCKS5-Proxys unterstützen den Datentransport über EDT. Verwenden Sie für einen HTTP-Proxy TCP als Transportprotokoll für ICA.

Weitere Informationen finden Sie unter Rendezvous-Protokoll.

Starten nicht veröffentlichter Programme während der Clientverbindung

Diese Einstellung gibt an, ob das Starten von Erst-Anwendungen über RDP auf dem Server zugelassen werden soll.

Standardmäßig ist das Starten von Erst-Anwendungen über RDP auf dem Server nicht zulässig.

Erfassung von Sitzungsmetriken

Diese Einstellung ermöglicht Citrix, Benutzer- und Maschinensitzungsmetriken zwischen dem VDA und Workspace zu erfassen, um die Benutzererfahrung zu verbessern.

Citrix erfasst Daten wie Betriebssystem, Betriebszeit, Computersysteminformationen, Details zum Videocontroller, VDA-Version, Bereitstellungstyp und den Status der Domänenzugehörigkeit. Zusätzlich können Sie einige Sitzungskonfigurationen sowie Leistungs- und Zuverlässigkeitsdaten erfassen, um die Produktverbesserung zu unterstützen. Weitere Informationen zu unserem Customer Experience Improvement Program finden Sie unter:

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/de-de/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/de-de/mac-vda/configure/session/supportability-service

Standardmäßig ist diese Einstellung aktiviert.

Richtlinieneinstellungen für den Tablet-Modus-Umschalter

Der Tablet-Modus-Umschalter optimiert das Aussehen und Verhalten von Store-Apps, Win32-Apps und der Windows-Shell auf dem VDA. Dies geschieht durch automatisches Umschalten des virtuellen Desktops in den Tablet-Modus bei der Verbindung von Geräten mit kleinem Formfaktor wie Telefonen und Tablets oder jedem berührungsempfindlichen Gerät.

Wenn diese Richtlinie deaktiviert ist, befindet sich der VDA in dem vom Benutzer eingestellten Modus und behält diesen Modus unabhängig vom Clienttyp bei.