Umleitung des Browserinhalts

Die Umleitung des Browserinhalts verhindert die VDA-seitige Wiedergabe von Webseiten auf einer Positivliste. Dabei wird von der Citrix Workspace-App clientseitig die Instanz einer entsprechenden Renderingengine erzeugt, die den HTTP- und HTTPS-Inhalt von der URL abruft.

Hinweis

Sie können festlegen, dass Webseiten mithilfe einer Sperrliste an den VDA (jedoch nicht clientseitig) umgeleitet werden.

Diese Overlay-Weblayoutengine wird statt auf dem VDA auf dem Endpunktgerät ausgeführt und verwendet dessen CPU, GPU, Arbeitsspeicher und Netzwerk.

Es wird nur der Browserviewport umgeleitet. Der Viewport ist der rechteckige Browserbereich, in dem der Inhalt angezeigt wird. Der Viewport enthält keine Elemente wie Adressleiste, Favoriten-Symbolleiste und Statusleiste. Diese Elemente sind Teil der Benutzeroberfläche und werden weiterhin auf dem VDA im Browser ausgeführt.

Viewport-Abbildung

  1. Konfigurieren Sie eine Studio-Richtlinie mit der Positivliste der umzuleitenden URLs bzw. mit einer Sperrliste nicht umzuleitender URL-Pfade. Der Abgleich der von den Benutzern angesteuerten URLs gegen die Positiv- oder Sperrliste wird von einer Browsererweiterung durchgeführt. Die Browsererweiterung (BHO) für Internet Explorer 11 ist auf dem Installationsmedium enthalten und wird automatisch installiert. Die Browsererweiterung für Chrome steht im Chrome Web Store zur Verfügung und kann über Gruppenrichtlinien und ADMX-Dateien bereitgestellt werden. Chrome-Erweiterungen werden für einzelne Benutzer installiert. Das Update eines Gold-Masterimages zum Hinzufügen oder Entfernen einer Erweiterung ist nicht erforderlich.
  2. Wird eine Übereinstimmung in der Positivliste gefunden (z. B. https://www.mycompany.com/) und keine Übereinstimmung mit einer URL in der Sperrliste (z. B. https://www.mycompany.com/engineering), weist ein virtueller Kanal (CTXCSB) die Citrix Workspace-App an, dass eine Umleitung erforderlich ist und leitet die URL weiter. Die Citrix Workspace-App erzeugt dann eine lokale Renderingengine-Instanz und zeigt die Website an.
  3. Anschließend fügt die Citrix Workspace-App die Website nahtlos in den Inhaltsbereich des virtuellen Desktopbrowsers ein.

Abbildung einer Browserviewport-Umleitung

Szenarien für den Inhaltsabruf durch die Citrix Workspace-App:

  • Abruf und Wiedergabe auf dem Server: Es findet keine Umleitung statt, weil die Site nicht auf der Positivliste steht oder ein Fehler aufgetreten ist. Die Wiedergabe findet dann auf dem VDA statt und das Grafikremoting mithilfe von Thinwire. Verwenden Sie Richtlinien, um dieses Fallbackverhalten zu steuern. Es fällt ein hoher CPU-, RAM- und Bandbreitenverbrauch auf dem VDA an.
  • Abruf auf dem Server, Wiedergabe auf dem Client: Die Citrix Workspace-App ruft den Inhalt über den VDA und einen virtuellen Kanal (CTXPFWD) vom Webserver ab. Diese Option ist nützlich, wenn Clients keinen Internetzugang haben (z. B. Thin Clients). Der CPU- und RAM-Verbrauch auf dem VDA ist niedrig, jedoch wird Bandbreite im virtuellen ICA-Kanal verbraucht.
  • Abruf und Wiedergabe auf dem Client: Da die Citrix Workspace-App direkt auf den Webserver zugreift, ist Internetzugang erforderlich. In diesem Szenario wird die gesamte Netzwerk-, CPU- und RAM-Last von der XenApp und XenDesktop-Site abgeladen.

Szenarien für die Viewportumleitung

Fallbackmechanismus:

Es kann vorkommen, dass die Clientumleitung fehlschlägt. Wenn der Client beispielsweise keinen direkten Internetzugriff hat, kann eine Fehlerantwort an den VDA zurückgegeben werden. In einem solchen Fall kann der Browser auf dem VDA die Seite auf dem Server neu laden und wiedergeben.

Verwenden Sie die Richtlinie Verhindern von Fallback auf Windows Media, um eine serverseitige Wiedergabe von Videoelementen zu verhindern. Legen Sie diese Richtlinie auf Alle Inhalte nur auf Client wiedergeben oder Nur Inhalte auf Client wiedergeben, auf die Client Zugriff hat fest. Diese Einstellungen verhindern die Wiedergabe von Videoelementen auf dem Server, wenn die Clientumleitung fehlschlägt. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Richtlinie Zugriffssteuerungsliste die URL für ein Fallback enthält. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.

Systemanforderungen:

Windows-Endpunkte:

  • Windows 7, 8.x oder 10
  • Citrix Workspace-App 1808 oder später
  • Citrix Receiver für Windows 4.10 oder später

Linux-Endpunkte:

  • Citrix Workspace-App 1808 für Linux oder später
  • Citrix Receiver für Linux 13.9 oder später
  • Thin Client-Terminals müssen WebKitGTK+ enthalten.

Citrix Virtual Apps and Desktops 7 1808 und XenApp and XenDesktop 7.18, 7.17, 7.16:

  • VDA-Betriebssystem: Windows 10 (mindestens Version 1607), Windows Server 2012 R2, Windows Server 2016

  • Browser auf dem VDA:

    • Google Chrome v66 oder höher (Chrome erfordert Citrix Workspace-App 1809 für Windows auf dem Benutzerendpunkt, Citrix Virtual Apps and Desktops 7-VDA und Erweiterung für die Browserinhaltsumleitung)

    • Explorer 11 mit folgender Konfiguration:

      • Deaktivieren von Erweiterter geschützter Modus unter Internetoptionen > Erweitert > Sicherheit
      • Aktivieren von Browsererweiterungen von Drittanbietern aktivieren unter Internetoptionen > Erweitert > Browsen

Problembehandlung:

Informationen zur Problembehandlung finden Sie unter https://support.citrix.com/article/CTX230052

Chrome-Erweiterung für die Browserinhaltsumleitung

Zur Verwendung der Browserinhaltsumleitung in Chrome fügen Sie die entsprechende Browsererweiterung aus dem Chrome Web Store hinzu. Klicken Sie auf Zu Chrome hinzufügen in der Citrix Virtual Apps and Desktops 7 1808-Umgebung.

Wichtig

Die Erweiterung ist nur auf dem VDA und nicht auf dem Client des Benutzers erforderlich.

Systemanforderungen

  • Chrome v66 oder höher
  • Chrome-Erweiterung für die Browserinhaltsumleitung
  • Citrix Virtual Apps and Desktops 7 1808 oder höher
  • Citrix Workspace-App 1809 für Windows oder höher

Erweiterung für die Browserinhaltsumleitung

Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe bereitzustellen, verwenden Sie die Gruppenrichtlinie.

Bereitstellen der Erweiterung per Gruppenrichtlinie

  1. Importieren Sie die Google Chrome-ADMX-Dateien in Ihre Umgebung. Informationen zum Herunterladen, Installieren und Konfigurieren von Richtlinienvorlagen im Gruppenrichtlinien-Editor finden Sie unter https://support.google.com/chrome/a/answer/187202?hl=en.
  2. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole und wechseln Sie zu Benutzerkonfiguration\Administrative Vorlagen\Klassische administrative Vorlage (ADM)\Google\Google Chrome\Erweiterungen. Aktivieren Sie die Einstellung Configure the list of force-installed apps and extensions. Erweiterung für die Browserinhaltsumleitung
  3. Klicken Sie auf Show und geben Sie die folgende Zeichenfolge ein (= Erweiterungs-ID). Aktualisieren Sie die URL für die Erweiterung.

    hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

    Schaltfläche "Show"

  4. Übernehmen Sie die Einstellung. Nach einer gpudate-Aktualisierung erhält der Benutzer automatisch die Erweiterung. Beim Starten des Chrome-Browsers in der Benutzersitzung wird die Erweiterung angewendet und kann vom Benutzer nicht entfernt werden.

    Alle Updates der Erweiterung werden automatisch auf den Maschinen der Benutzer über die Update-URL installiert, die Sie in der Einstellung angegeben haben.

    Wird für die Einstellung Configure the list of force-installed apps and extensions der Wert Disabled festgelegt, wird die Erweiterung automatisch für alle Benutzer entfernt.

Clientseitige Optimierung für Citrix Receiver für Windows 4.10

HdxBrowser.exe ist der auf dem Endpunkt für die clientseitige Wiedergabe von Internet Explorer 11 verantwortliche Overlaybrowser. Damit HdxBrowser.exe GPU-Ressourcen auf dem Client verwenden kann, legen Sie folgende Registrierungsschlüssel auf dem Windows-Endpunkt fest.

Warnung

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und ein erneutes Installieren des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING (Erstellen Sie den Schlüssel, wenn er nicht vorhanden ist.)

Und

\HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING (Erstellen Sie den Schlüssel, wenn er nicht vorhanden ist.)

Wertname: HdxBrowser.exe Wertdaten: 00000001 Typ: DWORD