Richtlinieneinstellungen für die Browser-Inhaltsumleitung

Die Browser-Inhaltsumleitung (BCR) verbessert das Benutzererlebnis beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch die Auslagerung des Renderns von Webseiten auf den lokalen Computer des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites. Diese Dokumentation beschreibt jede der Richtlinieneinstellungen, die für die Browser-Inhaltsumleitung verfügbar ist.

Browser-Inhaltsumleitung

Diese Einstellung dient als Hauptschalter zum Ein- und Ausschalten der Browser-Inhaltsumleitung.

• Funktionsweise: Legt fest, ob Webseiten auf dem Server oder auf Ihrem lokalen Gerät gerendert werden. Wenn aktiviert, versucht die Citrix Workspace™-App, Webinhalte auf Ihrem Gerät abzurufen und anzuzeigen, um ein reibungsloseres Erlebnis zu ermöglichen. Schlägt dies fehl, wird auf das Rendern auf dem Server zurückgegriffen.
• Optionen:
  • Zulässig: (Standard) Aktiviert die Browser-Inhaltsumleitung.
  • Verboten: Deaktiviert die Browser-Inhaltsumleitung.
• Hinweise: Wenn zulässig, versucht die Citrix Workspace-App den Client-Abruf und das Client-Rendering. Schlägt der Client-Abruf und das Client-Rendering fehl, greift die Browser-Inhaltsumleitung auf das serverseitige Rendering zurück. Um den Server-Abruf und das Client-Rendering zu aktivieren, aktivieren Sie die Einstellung „Browser Content Redirection Proxy Configuration“.

ACL-Konfiguration der Browser-Inhaltsumleitung

Mit dieser Einstellung können Sie eine Liste von Websites (URLs) erstellen, die die Browser-Inhaltsumleitung verwenden dürfen oder nicht.

• Funktionsweise: Ermöglicht Ihnen eine detaillierte Kontrolle darüber, welche Websites mit der Browser-Inhaltsumleitung optimiert werden. Sie können ganze Websites oder bestimmte Seiten angeben.
• Funktionsweise:
  • Zulässige URLs: Websites auf dieser Liste werden mit ihren Inhalten auf Ihrem Gerät angezeigt. Sie können Platzhalter () verwenden, um mehrere Seiten oder Subdomains einzuschließen (z. B. https://www.example.com/ oder http://*.example.com/). Platzhalter sind innerhalb des Protokolls der URL nicht zulässig.
• Standard: https://www.youtube.com/*
• Beispiel:
  • Zulässige Muster: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Nicht zulässig: http://*.*.com/
  • Sie können eine bessere Granularität erreichen, indem Sie Pfade in der URL angeben. Wenn Sie beispielsweise https://www.xyz.com/sports/index.html angeben, wird nur die Seite index.html umgeleitet.

Konfiguration der Browserinhaltsumleitungs-Sperrliste

Diese Einstellung funktioniert in Verbindung mit der Einstellung „Browser Content Redirection ACL Configuration“.

• Funktion: Bietet eine zusätzliche Kontrollebene, indem Sie bestimmte Websites oder Seiten blockieren können, selbst wenn diese in der ACL-Konfiguration zugelassen sind. Die Sperrliste hat Vorrang.
• Funktionsweise: Sie geben Websites oder Seiten an, die nicht auf Ihr Gerät umgeleitet werden sollen, selbst wenn sie von der ACL-Konfiguration generell zugelassen sind.
• Standard: Keine URL konfiguriert
• Platzhalter: Ähnlich wie bei der ACL-Konfiguration können Sie Platzhalter (*) verwenden, um mehrere Seiten oder Subdomains zu blockieren.
• Beispiel: Um nur die Seite index.html einer Website zu blockieren, geben Sie Folgendes ein: https://www.example.com/sports/index.html

Authentifizierungsseiten für die Browserinhaltsumleitung

Mit dieser Einstellung können Sie verwalten, wie die Browserinhaltsumleitung mit Websites funktioniert, die externe Identitätsanbieter (IdPs) für Anmeldungen verwenden.

• Funktion: Stellt sicher, dass die Browserinhaltsumleitung aktiv bleibt, selbst wenn Sie zur Authentifizierung auf eine andere Website umgeleitet werden (z. B. wenn eine Website Okta oder einen anderen Dienst für die Anmeldung verwendet).
• Funktionsweise: Sie fügen die URLs der Authentifizierungswebsites zu dieser Liste hinzu, damit der Umleitungsprozess während der Anmeldung nicht unterbrochen wird.
• Standard: Keine URL konfiguriert
• Beispiel: Wenn www.example.com www.example.okta.com zur Authentifizierung verwendet, würden Sie www.example.com/ zur ACL-Konfiguration der Browserinhaltsumleitung und die Authentifizierungswebsites www.example.okta.com zu den Authentifizierungswebsites der Browserinhaltsumleitung hinzufügen.
• Weitere Informationen: Siehe Citrix Knowledge Center-Artikel CTX238236 und den Abschnitt Multimedia in der Browserinhaltsumleitung für detaillierte Informationen.

Proxykonfiguration der Browserinhaltsumleitung

Diese Einstellung gibt Ihnen mehr Kontrolle darüber, wie die Browserinhaltsumleitung den Proxyserver Ihres Netzwerks verwendet, und erleichtert das Server-Abruf, Client-Rendering, falls Ihre Umgebung kein Client-Abruf, Client-Rendering zulässt.

• Funktionsweise: Erzwingt, dass die Citrix Workspace-App eine Server-Abrufmethode zum Abrufen von Webinhalten verwendet. Wenn diese Option aktiviert ist, versucht sie immer, Inhalte vom Server abzurufen und auf Ihrem Gerät anzuzeigen.
• Optionen:
  • Expliziter Proxy: Verwenden Sie einen bestimmten Proxyserver. Sie müssen die Adresse und Portnummer des Proxyservers angeben (z. B. http://proxy.example.com:80).
    • Zulässige Muster:

    • http://<hostname/ip address>:

      Beispiel: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Verwenden Sie eine PAC-Datei oder WPAD, um Proxyeinstellungen automatisch zu bestimmen. Sie müssen die URL der PAC-Datei angeben (z. B. http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Zulässige Muster für PAC/WPAD-Dateien:

    • http://<hostname/ip address>://.pac

      Beispiel: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Beispiel: http://10.10.10.10/configuration/pac/wpad.dat

  • Direkt/Transparent: Verwenden Sie keinen Proxyserver oder verwenden Sie einen transparenten Proxy.
    • Konfigurieren Sie das Schlüsselwort „DIRECT“
    • Das Schlüsselwort ist Groß- und Kleinschreibung-sensitiv
• Standard: Verboten (deaktiviert)

Browserinhaltsumleitung: Unterstützung für integrierte Windows-Authentifizierung

Diese Einstellung vereinfacht die Anmeldung bei Websites, die die integrierte Windows-Authentifizierung (IWA) verwenden.

• Funktionsweise: Ermöglicht der Browserinhaltsumleitung, Ihre vorhandenen Windows-Anmeldeinformationen zu verwenden, um sich automatisch bei Websites anzumelden. Das bedeutet, dass Sie Ihren Benutzernamen und Ihr Kennwort nicht wiederholt eingeben müssen.
• Optionen:
  • Zulässig: Aktiviert Single Sign-On (SSO) für Websites, die IWA verwenden.
  • Verboten: (Standard) Deaktiviert SSO, sodass Sie Ihre Anmeldeinformationen jedes Mal eingeben müssen.

Browserinhaltsumleitung: Server-Abruf-Proxy-Authentifizierung

Diese Einstellung steuert, wie die Browserinhaltsumleitung mit Ihrem Webproxy interagiert, wenn Inhalte vom Server abgerufen werden.

• Funktionsweise: Ermöglicht der Browserinhaltsumleitung, Ihre Windows-Anmeldeinformationen zur Authentifizierung beim Proxyserver zu verwenden und so einen sicheren Zugriff auf Webinhalte zu gewährleisten.
• Funktionsweise: Wenn diese Option aktiviert ist, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.
• Anforderungen: Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Verwendung der Kerberos-Authentifizierung einrichten.
• Optionen:
  • Zulässig: Ermöglicht die Kerberos-Authentifizierung mit dem Proxyserver.
  • Unzulässig: (Standard) Die Browserinhaltsumleitung verwendet die Standardauthentifizierung oder andere verfügbare Anmeldeinformationen zur Authentifizierung beim Proxy.