Richtlinieneinstellungen für die Browserinhaltsumleitung

Die Browser Content Redirection (BCR) verbessert die Benutzererfahrung beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch die Auslagerung des Renderings von Webseiten auf den lokalen Rechner des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites. Diese Dokumentation beschreibt jede der verfügbaren Richtlinieneinstellungen für die Browserinhaltsumleitung.

Browserinhaltsumleitung

Diese Einstellung fungiert als Hauptschalter für die Browserinhaltsumleitung.

• Funktionsweise: Legt fest, ob Webseiten auf dem Server oder auf Ihrem lokalen Gerät gerendert werden. Wenn diese Option aktiviert ist, versucht die Citrix Workspace™-App, Webinhalte auf Ihrem Gerät abzurufen und anzuzeigen, um eine reibungslosere Erfahrung zu ermöglichen. Schlägt dies fehl, wird auf das Rendering auf dem Server zurückgegriffen.
• Optionen:
  • Zulässig: (Standard) Aktiviert die Browserinhaltsumleitung.
  • Verboten: Deaktiviert die Browserinhaltsumleitung.
• Hinweise: Wenn zulässig, versucht die Citrix Workspace-App den Client-Abruf und das Client-Rendering. Wenn der Client-Abruf und das Client-Rendering fehlschlagen, greift die Browserinhaltsumleitung auf das serverseitige Rendering zurück. Um den Server-Abruf und das Client-Rendering zu aktivieren, aktivieren Sie die Einstellung „Browser Content Redirection Proxy Configuration“.

ACL-Konfiguration für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie eine Liste von Websites (URLs) erstellen, die die Browserinhaltsumleitung verwenden dürfen oder nicht.

• Funktionsweise: Ermöglicht Ihnen eine detaillierte Kontrolle darüber, welche Websites mit der Browserinhaltsumleitung optimiert werden. Sie können ganze Websites oder bestimmte Seiten angeben.
• Funktionsweise:
  • Zulässige URLs: Inhalte von Websites auf dieser Liste werden auf Ihrem Gerät angezeigt. Sie können Platzhalter () verwenden, um mehrere Seiten oder Subdomains einzuschließen (z. B. https://www.example.com/ oder http://*.example.com/). Platzhalter sind innerhalb des Protokolls der URL nicht zulässig.
• Standard: https://www.youtube.com/*
• Beispiel:
  • Zulässige Muster: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Nicht zulässig: http://*.*.com/
  • Sie können eine bessere Granularität erreichen, indem Sie Pfade in der URL angeben. Wenn Sie beispielsweise https://www.xyz.com/sports/index.html angeben, wird nur die Seite index.html umgeleitet.

Konfiguration der Browserinhaltsumleitungs-Blockierungsliste

Diese Einstellung funktioniert in Verbindung mit der Einstellung „Browser Content Redirection ACL Configuration“.

• Funktionsweise: Bietet eine zusätzliche Kontrollebene, indem Sie bestimmte Websites oder Seiten blockieren können, selbst wenn diese in der ACL-Konfiguration zugelassen sind. Die Blockierungsliste hat Vorrang.
• So funktioniert’s: Sie geben Websites oder Seiten an, die nicht auf Ihr Gerät umgeleitet werden sollen, selbst wenn sie von der ACL-Konfiguration generell zugelassen sind.
• Standard: Keine URL konfiguriert
• Platzhalter: Ähnlich wie bei der ACL-Konfiguration können Sie Platzhalter (*) verwenden, um mehrere Seiten oder Subdomains zu blockieren.
• Beispiel: Um nur die Seite index.html auf einer Website zu blockieren, geben Sie Folgendes ein: https://www.example.com/sports/index.html

Authentifizierungsseiten für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie verwalten, wie die Browserinhaltsumleitung mit Websites funktioniert, die externe Identitätsanbieter (IdPs) für Anmeldungen verwenden.

• Funktionsweise: Stellt sicher, dass die Browserinhaltsumleitung aktiv bleibt, selbst wenn Sie zur Authentifizierung auf eine andere Website umgeleitet werden (z. B. wenn eine Website Okta oder einen anderen Dienst für die Anmeldung verwendet).
• So funktioniert’s: Sie fügen die URLs der Authentifizierungswebsites zu dieser Liste hinzu, damit der Umleitungsprozess während der Anmeldung nicht unterbrochen wird.
• Standard: Keine URL konfiguriert
• Beispiel: Wenn zur Authentifizierung verwendet, würden Sie zur Browserinhaltsumleitung-ACL-Konfiguration und die Authentifizierungswebsites zu den Browserinhaltsumleitung-Authentifizierungswebsites hinzufügen.
• Weitere Informationen: Siehe Citrix Knowledge Center-Artikel CTX238236 und den Abschnitt Multimedia in Browser Content Redirection für detaillierte Informationen.

Proxy-Konfiguration für Browserinhaltsumleitung

Diese Einstellung gibt Ihnen mehr Kontrolle darüber, wie Browser Content Redirection den Proxy-Server Ihres Netzwerks verwendet, und ermöglicht Server Fetch Client Render, falls Ihre Umgebung Client Fetch Client Render nicht zulässt.

• Funktionsweise: Erzwingt, dass die Citrix Workspace-App eine Server-Fetch-Methode zum Abrufen von Webinhalten verwendet. Wenn aktiviert, versucht sie immer, Inhalte vom Server abzurufen und auf Ihrem Gerät anzuzeigen.
• Optionen:
  • Expliziter Proxy: Verwenden Sie einen bestimmten Proxy-Server. Sie müssen die Adresse und Portnummer des Proxy-Servers angeben (z. B. http://proxy.example.com:80)
    • Zulässige Muster:

    • http://<hostname/ip address>:

      Beispiel: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Verwenden Sie eine PAC-Datei oder WPAD, um Proxy-Einstellungen automatisch zu bestimmen. Sie müssen die URL der PAC-Datei angeben (z. B. http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Zulässige Muster für PAC/WPAD-Dateien:

    • http://<hostname/ip address>://.pac

      Beispiel: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Beispiel: http://10.10.10.10/configuration/pac/wpad.dat

  • Direkt/Transparent: Verwenden Sie keinen Proxy-Server oder verwenden Sie einen transparenten Proxy.
    • Konfigurieren Sie das Schlüsselwort „DIRECT“
    • Das Schlüsselwort unterscheidet Groß- und Kleinschreibung
• Standard: Verboten (deaktiviert)

Browserinhaltsumleitung Unterstützung für integrierte Windows-Authentifizierung

Diese Einstellung vereinfacht Anmeldungen bei Websites, die die integrierte Windows-Authentifizierung (IWA) verwenden.

• Funktion: Ermöglicht der Browserinhaltsumleitung, Ihre vorhandenen Windows-Anmeldeinformationen zu verwenden, um sich automatisch bei Websites anzumelden. Das bedeutet, dass Sie Ihren Benutzernamen und Ihr Kennwort nicht wiederholt eingeben müssen.
• Optionen:
  • Zulässig: Aktiviert Single Sign-On (SSO) für Websites, die IWA verwenden.
  • Verboten: (Standard) Deaktiviert SSO, sodass Sie Ihre Anmeldeinformationen jedes Mal eingeben müssen.

Browserinhaltsumleitung Server-Abruf-Proxy-Authentifizierung

Diese Einstellung steuert, wie die Browserinhaltsumleitung mit Ihrem Webproxy interagiert, wenn Inhalte vom Server abgerufen werden.

• Funktion: Ermöglicht der Browserinhaltsumleitung, Ihre Windows-Anmeldeinformationen zur Authentifizierung beim Proxyserver zu verwenden und so einen sicheren Zugriff auf Webinhalte zu gewährleisten.
• Funktionsweise: Wenn aktiviert, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
• Anforderungen: Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Verwendung der Kerberos-Authentifizierung einrichten.
• Optionen:
  • Zulässig: Aktiviert die Kerberos-Authentifizierung mit dem Proxyserver.
  • Verboten: (Standard) Die Browserinhaltsumleitung verwendet die Basisauthentifizierung oder andere verfügbare Anmeldeinformationen zur Authentifizierung beim Proxy.