Bewährte Methoden, Sicherheitsüberlegungen und Standardvorgänge

Bewährte Methoden

Viele Faktoren bestimmen die beste Drucklösung für eine bestimmte Umgebung. Einige dieser bewährten Methoden treffen möglicherweise nicht auf Ihre Site zu.

• Verwenden Sie den Citrix Universal™ Print Server.

• Verwenden Sie den universellen Druckertreiber oder Windows-nativen Treiber.

• Minimieren Sie die Anzahl der Druckertreiber, die auf Multi-Session-Betriebssystemmaschinen installiert sind.

• Verwenden Sie die Treiberzuordnung zu nativen Treibern.

• Installieren Sie niemals ungetestete Druckertreiber auf einer Produktions-Site.

• Vermeiden Sie das Aktualisieren eines Treibers. Versuchen Sie immer, einen Treiber zu deinstallieren, den Druckserver neu zu starten und dann den Ersatztrieber zu installieren.

• Deinstallieren Sie ungenutzte Treiber oder verwenden Sie die Richtlinie zur Druckertreiberzuordnung und -kompatibilität, um zu verhindern, dass Drucker mit dem Treiber erstellt werden.

• Versuchen Sie, die Verwendung von Kernel-Modus-Treibern der Version 2 zu vermeiden.

• Um festzustellen, ob ein Druckermodell unterstützt wird, wenden Sie sich an den Hersteller oder lesen Sie das Citrix Ready-Produkthandbuch unter www.citrix.com/ready.

  Im Allgemeinen werden alle von Microsoft bereitgestellten Druckertreiber mit Terminal Services getestet und funktionieren garantiert mit Citrix. Bevor Sie jedoch einen Druckertreiber eines Drittanbieters verwenden, wenden Sie sich an Ihren Druckertreiberanbieter, damit der Treiber vom Windows Hardware Quality Labs (WHQL)-Programm für Terminal Services zertifiziert wird. Citrix zertifiziert keine Druckertreiber.

Sicherheitsüberlegungen

Citrix Drucklösungen sind von Grund auf sicher.

• Der Citrix Print Manager Service überwacht und reagiert ständig auf Sitzungsereignisse wie An- und Abmeldung, Trennung, Wiederverbindung und Sitzungsbeendigung. Er bearbeitet Dienstanfragen, indem er den tatsächlichen Sitzungsbenutzer imitiert.
• Der Citrix-Druck weist jedem Drucker in einer Sitzung einen eindeutigen Namespace zu.
• Der Citrix-Druck legt den Standardsicherheitsdeskriptor für automatisch erstellte Drucker fest, um sicherzustellen, dass in einer Sitzung automatisch erstellte Clientdrucker für Benutzer in anderen Sitzungen unzugänglich sind. Standardmäßig können administrative Benutzer nicht versehentlich auf den Clientdrucker einer anderen Sitzung drucken, obwohl sie die Berechtigungen für jeden Clientdrucker sehen und manuell anpassen können.

Standardmäßige Druckvorgänge

Wenn Sie standardmäßig keine Richtlinienregeln konfigurieren, ist das Druckverhalten wie folgt:

• Der Universal Print Server ist deaktiviert.

• Alle auf dem Benutzergerät konfigurierten Drucker werden zu Beginn jeder Sitzung automatisch erstellt.

  Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung Auto-create client printers mit der Option Auto-create all client printers.

• Das System leitet alle Druckaufträge, die für lokal an Benutzergeräte angeschlossene Drucker in die Warteschlange gestellt werden, als Client-Druckaufträge (d. h. über den ICA®-Kanal und über das Benutzergerät) weiter.

• Das System leitet alle Druckaufträge, die für Netzwerkdrucker in die Warteschlange gestellt werden, direkt von Multi-Session-OS-Maschinen weiter. Wenn das System die Aufträge nicht über das Netzwerk weiterleiten kann, leitet es sie als umgeleiteten Client-Druckauftrag über das Benutzergerät weiter.

  Dieses Verhalten entspricht dem Deaktivieren der Citrix-Richtlinieneinstellung Direct connection to print servers.

• Das System versucht, Druckeigenschaften, eine Kombination aus den Druckeinstellungen des Benutzers und gerätespezifischen Druckeinstellungen, auf dem Benutzergerät zu speichern. Wenn der Client diesen Vorgang nicht unterstützt, speichert das System die Druckeigenschaften in Benutzerprofilen auf der Multi-Session-OS-Maschine.

  Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung Printer properties retention mit der Option Held in profile only if not saved on client.

• In VDAs der Version 7.16 und höher hat die Citrix-Richtlinieneinstellung „Automatic installation of inbox printer drivers“ keine Auswirkung auf Windows 8 und spätere Windows-Betriebssystemversionen, da V3-In-Box-Druckertreiber nicht im Betriebssystem enthalten sind.

• In VDAs vor Version 7.16 verwendet das System die Windows-Version des Druckertreibers, sofern diese auf der Multi-Session-OS-Maschine verfügbar ist. Wenn der Druckertreiber nicht verfügbar ist, versucht das System, den Treiber vom Windows-Betriebssystem zu installieren. Wenn der Treiber in Windows nicht verfügbar ist, verwendet es einen Citrix Universal Print Driver.

  Dieses Verhalten entspricht der Aktivierung der Citrix-Richtlinieneinstellung „Automatische Installation von In-Box-Druckertreibern“ und der Konfiguration der universellen Druckeinstellung mit „Universelles Drucken nur verwenden, wenn der angeforderte Treiber nicht verfügbar ist“.

  Die Aktivierung von „Automatische Installation von In-Box-Druckertreibern“ kann zur Installation einer großen Anzahl nativer Druckertreiber führen.

Hinweis:

Wenn Sie sich nicht sicher sind, welche Standardeinstellungen für das Drucken gelten, zeigen Sie diese an, indem Sie eine neue Richtlinie erstellen und alle Druckrichtlinienregeln auf „Aktiviert“ setzen. Die angezeigte Option ist die Standardeinstellung.

Always-On-Protokollierung

Eine Always-On-Protokollierungsfunktion ist für den Druckserver und das Drucksubsystem auf dem VDA verfügbar.

Um die Protokolle als ZIP-Datei für den E-Mail-Versand zu sammeln oder Protokolle automatisch in Citrix Insight Services hochzuladen, verwenden Sie das PowerShell-Cmdlet Start-TelemetryUpload.