Best Practices, Sicherheitsaspekte und Standardvorgänge

Best Practices

Viele Faktoren bestimmen die beste Drucklösung für eine bestimmte Umgebung. Einige dieser Best Practices treffen möglicherweise nicht auf Ihre Site zu.

• Verwenden Sie den Citrix Universal™ Print Server.

• Verwenden Sie den Universal-Druckertreiber oder Windows-eigene Treiber.

• Minimieren Sie die Anzahl der installierten Druckertreiber auf Multi-Session-OS-Maschinen.

• Verwenden Sie die Treiberzuordnung zu nativen Treibern.

• Installieren Sie niemals ungetestete Druckertreiber auf einer Produktions-Site.

• Vermeiden Sie das Aktualisieren eines Treibers. Versuchen Sie immer, einen Treiber zu deinstallieren, den Druckserver neu zu starten und dann den Ersatztrieber zu installieren.

• Deinstallieren Sie ungenutzte Treiber oder verwenden Sie die Richtlinie zur Druckertreiberzuordnung und -kompatibilität, um zu verhindern, dass Drucker mit dem Treiber erstellt werden.

• Versuchen Sie, die Verwendung von Kernel-Mode-Treibern der Version 2 zu vermeiden.

• Um festzustellen, ob ein Druckermodell unterstützt wird, wenden Sie sich an den Hersteller oder lesen Sie den Citrix Ready-Produktleitfaden unter www.citrix.com/ready.

  Im Allgemeinen werden alle von Microsoft bereitgestellten Druckertreiber mit Terminal Services getestet und funktionieren garantiert mit Citrix. Bevor Sie jedoch einen Druckertreiber eines Drittanbieters verwenden, wenden Sie sich an den Anbieter des Druckertreibers, damit der Treiber vom Windows Hardware Quality Labs (WHQL)-Programm für Terminal Services zertifiziert wird. Citrix zertifiziert keine Druckertreiber.

Sicherheitsaspekte

Citrix-Drucklösungen sind von Grund auf sicher.

• Der Citrix Print Manager Service überwacht und reagiert ständig auf Sitzungsereignisse wie An- und Abmeldung, Trennung, Wiederverbindung und Sitzungsbeendigung. Er bearbeitet Dienstanfragen, indem er den tatsächlichen Sitzungsbenutzer imitiert.
• Citrix Printing weist jedem Drucker in einer Sitzung einen eindeutigen Namespace zu.
• Citrix Printing legt den Standardsicherheitsdeskriptor für automatisch erstellte Drucker fest, um sicherzustellen, dass in einer Sitzung automatisch erstellte Clientdrucker für Benutzer, die in anderen Sitzungen ausgeführt werden, unzugänglich sind. Standardmäßig können administrative Benutzer nicht versehentlich auf den Clientdrucker einer anderen Sitzung drucken, obwohl sie die Berechtigungen für jeden Clientdrucker sehen und manuell anpassen können.

Standardmäßige Druckvorgänge

Wenn Sie standardmäßig keine Richtlinienregeln konfigurieren, verhält sich der Druckvorgang wie folgt:

• Der Universal Print Server ist deaktiviert.

• Alle auf dem Benutzergerät konfigurierten Drucker werden zu Beginn jeder Sitzung automatisch erstellt.

  Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung Clientdrucker automatisch erstellen mit der Option Alle Clientdrucker automatisch erstellen.

• Das System leitet alle Druckaufträge, die für lokal an Benutzergeräte angeschlossene Drucker in die Warteschlange gestellt werden, als Client-Druckaufträge (d. h. über den ICA®-Kanal und über das Benutzergerät) weiter.

• Das System leitet alle Druckaufträge, die für Netzwerkdrucker in die Warteschlange gestellt werden, direkt von Multi-Session-OS-Maschinen weiter. Wenn das System die Aufträge nicht über das Netzwerk leiten kann, leitet es sie über das Benutzergerät als umgeleiteten Client-Druckauftrag weiter.

  Dieses Verhalten entspricht dem Deaktivieren der Citrix-Richtlinieneinstellung Direkte Verbindung zu Druckservern.

• Das System versucht, Druckeigenschaften, eine Kombination aus den Druckeinstellungen des Benutzers und gerätespezifischen Druckeinstellungen, auf dem Benutzergerät zu speichern. Wenn der Client diesen Vorgang nicht unterstützt, speichert das System die Druckeigenschaften in Benutzerprofilen auf der Multi-Session-OS-Maschine.

  Dieses Verhalten entspricht der Konfiguration der Citrix-Richtlinieneinstellung Beibehaltung der Druckereigenschaften mit der Option Nur im Profil gespeichert, wenn nicht auf dem Client gespeichert.

• In VDAs der Version 7.16 und höher hat die Citrix-Richtlinieneinstellung „Automatische Installation von Posteingangsdruckertreibern“ keine Auswirkungen auf Windows 8 und spätere Windows-Betriebssystemversionen, da V3-Posteingangsdruckertreiber nicht im Betriebssystem enthalten sind.

• In VDAs vor Version 7.16 verwendet das System die Windows-Version des Druckertreibers, falls diese auf der Multi-Session-OS-Maschine verfügbar ist. Wenn der Druckertreiber nicht verfügbar ist, versucht das System, den Treiber aus dem Windows-Betriebssystem zu installieren. Wenn der Treiber in Windows nicht verfügbar ist, verwendet es einen Citrix Universal Print Driver.

  Dieses Verhalten entspricht dem Aktivieren der Citrix-Richtlinieneinstellung „Automatische Installation von integrierten Druckertreibern“ und dem Konfigurieren der Einstellung für universelles Drucken mit „Universelles Drucken nur verwenden, wenn der angeforderte Treiber nicht verfügbar ist“.

  Das Aktivieren von „Automatische Installation von integrierten Druckertreibern“ kann zur Installation einer großen Anzahl nativer Druckertreiber führen.

Hinweis:

Wenn Sie sich nicht sicher sind, welche Standardeinstellungen für den Druckversand gelten, zeigen Sie diese an, indem Sie eine neue Richtlinie erstellen und alle Druckrichtlinienregeln auf „Aktiviert“ setzen. Die angezeigte Option ist die Standardeinstellung.

Always-On-Protokollierung

Eine Always-On-Protokollierungsfunktion ist für den Druckserver und das Drucksubsystem auf dem VDA verfügbar.

Um die Protokolle als ZIP-Datei für den E-Mail-Versand zusammenzustellen oder Protokolle automatisch in Citrix Insight Services hochzuladen, verwenden Sie das PowerShell-Cmdlet Start-TelemetryUpload.