Richtlinieneinstellungen für die Browserinhaltsumleitung

Die Browserinhaltsumleitung (BCR) verbessert die Benutzererfahrung beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch das Auslagern des Renderns von Webseiten auf den lokalen Rechner des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites. Diese Dokumentation beschreibt jede der verfügbaren Richtlinieneinstellungen für die Browserinhaltsumleitung.

Browserinhaltsumleitung

Diese Einstellung dient als Hauptschalter zum Ein- und Ausschalten der Browserinhaltsumleitung.

• Funktion: Legt fest, ob Webseiten auf dem Server oder auf Ihrem lokalen Gerät gerendert werden. Wenn aktiviert, versucht die Citrix Workspace™-App, Webinhalte auf Ihrem Gerät abzurufen und anzuzeigen, um eine reibungslosere Erfahrung zu ermöglichen. Schlägt dies fehl, wird auf das Rendern auf dem Server zurückgegriffen.
• Optionen:
  • Zulässig: (Standard) Aktiviert die Browserinhaltsumleitung.
  • Unzulässig: Deaktiviert die Browserinhaltsumleitung.
• Hinweise: Wenn zulässig, versucht die Citrix Workspace-App den Client-Abruf und das Client-Rendering. Schlagen Client-Abruf und Client-Rendering fehl, greift die Browserinhaltsumleitung auf das serverseitige Rendering zurück. Um den Server-Abruf und das Client-Rendering zu aktivieren, aktivieren Sie die Einstellung “Browser Content Redirection Proxy Configuration”.

ACL-Konfiguration für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie eine Liste von Websites (URLs) erstellen, die die Browserinhaltsumleitung verwenden dürfen oder nicht.

• Funktion: Ermöglicht Ihnen eine detaillierte Kontrolle darüber, welche Websites mit der Browserinhaltsumleitung optimiert werden. Sie können ganze Websites oder bestimmte Seiten angeben.
• Funktionsweise:
  • Zulässige URLs: Websites auf dieser Liste werden auf Ihrem Gerät angezeigt. Sie können Platzhalter () verwenden, um mehrere Seiten oder Subdomains einzuschließen (z. B. https://www.example.com/ oder http://*.example.com/). Platzhalter sind innerhalb des Protokolls der URL nicht zulässig.
• Standard: https://www.youtube.com/*
• Beispiel:
  • Zulässige Muster: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Nicht zulässig: http://*.*.com/
  • Sie können eine bessere Granularität erreichen, indem Sie Pfade in der URL angeben. Wenn Sie beispielsweise https://www.xyz.com/sports/index.html angeben, wird nur die Seite index.html umgeleitet.

Konfiguration der Blockierungsliste für die Browserinhaltsumleitung

Diese Einstellung funktioniert in Verbindung mit der Einstellung “Browser Content Redirection ACL Configuration”.

• Funktion: Bietet eine zusätzliche Kontrollebene, indem Sie bestimmte Websites oder Seiten blockieren können, selbst wenn diese in der ACL-Konfiguration zugelassen sind. Die Blockierungsliste hat Vorrang.
• Funktionsweise: Sie geben Websites oder Seiten an, die nicht auf Ihr Gerät umgeleitet werden sollen, selbst wenn sie von der ACL-Konfiguration generell zugelassen sind.
• Standard: Keine URL konfiguriert
• Platzhalter: Ähnlich wie bei der ACL-Konfiguration können Sie Platzhalter (*) verwenden, um mehrere Seiten oder Subdomains zu blockieren.
• Beispiel: Um nur die Seite index.html auf einer Website zu blockieren, geben Sie Folgendes ein: https://www.example.com/sports/index.html

Authentifizierungsseiten für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie verwalten, wie die Browserinhaltsumleitung mit Websites funktioniert, die externe Identitätsanbieter (IdPs) für Anmeldungen verwenden.

• Funktion: Stellt sicher, dass die Browserinhaltsumleitung aktiv bleibt, selbst wenn Sie zur Authentifizierung auf eine andere Website umgeleitet werden (z. B. wenn eine Website Okta oder einen anderen Dienst für die Anmeldung verwendet).
• Funktionsweise: Sie fügen die URLs der Authentifizierungswebsites zu dieser Liste hinzu, damit der Umleitungsprozess während der Anmeldung nicht unterbrochen wird.
• Standard: Keine URL ist konfiguriert
• Beispiel: Wenn zur Authentifizierung verwendet, würden Sie zur Konfiguration der Browserinhaltsumleitung-ACL und die Authentifizierungswebsites zu den Authentifizierungswebsites der Browserinhaltsumleitung hinzufügen
• Weitere Informationen: Weitere Informationen finden Sie im Citrix Knowledge Center-Artikel CTX238236 und im Abschnitt Multimedia unter Browser Content Redirection.

Proxykonfiguration für die Browserinhaltsumleitung

Diese Einstellung gibt Ihnen mehr Kontrolle darüber, wie die Browserinhaltsumleitung den Proxyserver Ihres Netzwerks verwendet, und erleichtert das serverseitige Abrufen und clientseitige Rendern, falls Ihre Umgebung kein clientseitiges Abrufen und clientseitiges Rendern zulässt.

• Funktionsweise: Erzwingt, dass die Citrix Workspace-App eine serverseitige Abrufmethode zum Abrufen von Webinhalten verwendet. Wenn diese Option aktiviert ist, versucht sie immer, Inhalte vom Server abzurufen und auf Ihrem Gerät anzuzeigen.
• Optionen:
  • Expliziter Proxy: Verwenden Sie einen bestimmten Proxyserver. Sie müssen die Adresse und Portnummer des Proxyservers angeben (z. B. http://proxy.example.com:80)
    • Zulässige Muster:

    • http://<hostname/ip address>:

      Beispiel: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Verwenden Sie eine PAC-Datei oder WPAD, um Proxyeinstellungen automatisch zu bestimmen. Sie müssen die URL der PAC-Datei angeben (z. B. http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Zulässige Muster für PAC/WPAD-Dateien:

    • http://<hostname/ip address>://.pac

      Beispiel: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Beispiel: http://10.10.10.10/configuration/pac/wpad.dat

  • Direkt/Transparent: Verwenden Sie keinen Proxyserver oder verwenden Sie einen transparenten Proxy.
    • Konfigurieren Sie das Schlüsselwort „DIRECT“
    • Das Schlüsselwort unterscheidet Groß- und Kleinschreibung
• Standard: Verboten (deaktiviert)

Browserinhaltsumleitung: Unterstützung für integrierte Windows-Authentifizierung

Diese Einstellung vereinfacht die Anmeldung bei Websites, die die integrierte Windows-Authentifizierung (IWA) verwenden.

• Funktion: Ermöglicht der Browserinhaltsumleitung, Ihre vorhandenen Windows-Anmeldeinformationen für die automatische Anmeldung bei Websites zu verwenden. Das bedeutet, dass Sie Ihren Benutzernamen und Ihr Kennwort nicht wiederholt eingeben müssen.
• Optionen:
  • Zulässig: Aktiviert Single Sign-On (SSO) für Websites, die IWA verwenden.
  • Verboten: (Standard) Deaktiviert SSO, sodass Sie Ihre Anmeldeinformationen jedes Mal eingeben müssen.

Browserinhaltsumleitung: Server-Abruf-Proxy-Authentifizierung

Diese Einstellung steuert, wie die Browserinhaltsumleitung mit Ihrem Webproxy interagiert, wenn Inhalte vom Server abgerufen werden.

• Funktion: Ermöglicht der Browserinhaltsumleitung, Ihre Windows-Anmeldeinformationen zur Authentifizierung beim Proxyserver zu verwenden und so den sicheren Zugriff auf Webinhalte zu gewährleisten.
• Funktionsweise: Wenn diese Option aktiviert ist, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
• Anforderungen: Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Kerberos-Authentifizierung einrichten.
• Optionen:
  • Zulässig: Aktiviert die Kerberos-Authentifizierung mit dem Proxyserver.
  • Unzulässig: (Standard) Die Browserinhaltsumleitung verwendet die Basisauthentifizierung oder andere verfügbare Anmeldeinformationen zur Authentifizierung beim Proxy.