Konfiguration
Die Zwischenablagenumleitung wird über Citrix®-Richtlinien gesteuert. Diese Richtlinien bieten eine Reihe von Einstellungen, um das Verhalten der Zwischenablagenumleitung feinabzustimmen.
Standardmäßig ist die bidirektionale Zwischenablagenumleitung aktiviert: Benutzer können Daten von ihrer Citrix-Sitzung auf ihren lokalen Endpunkt kopieren und einfügen und umgekehrt.
Zentrale Einstellung
Die zentrale Konfiguration der Zwischenablagenumleitung ist die Richtlinie „Client clipboard redirection policy“. Diese Richtlinie steuert, ob die Zwischenablagenumleitung zugelassen ist. Standardmäßig ist die Zwischenablagenumleitung zugelassen.
Das Deaktivieren der Zwischenablagenumleitung kann die Sicherheit verbessern, indem es die versehentliche oder böswillige Übertragung sensibler Daten außerhalb der virtuellen Citrix-Umgebung verhindert. Es hilft auch, die Einführung potenziell schädlicher Daten in die Citrix-Umgebung über die Zwischenablage zu verhindern. Dies kann jedoch die Benutzererfahrung negativ beeinflussen.
Um die Zwischenablagenumleitung zu untersagen, setzen Sie die Richtlinie „Client clipboard redirection policy“ auf „prohibited“:
Wenn auf „Prohibited“ gesetzt, ist die Zwischenablagenumleitung vollständig deaktiviert und alle anderen zwischenablagebezogenen Richtlinien werden ignoriert.
Benutzer können weiterhin Daten zwischen Anwendungen kopieren und einfügen, die innerhalb ihrer Citrix-Sitzungen und auf ihrem lokalen Endpunktgerät ausgeführt werden; das Kopieren und Einfügen von und zu ihrer Citrix-Sitzung ist jedoch nicht verfügbar.
Gerichtete Zwischenablagensteuerung
Mit der gerichteten Zwischenablagensteuerung haben Administratoren eine granulare Kontrolle über die Richtung des Zwischenablagedatenflusses. Dies wird auch als unidirektionale Zwischenablagensteuerung bezeichnet.
Es gibt zwei primäre Modi der unidirektionalen Steuerung:
-
Client-zu-Sitzung: In dieser Konfiguration wird die Richtlinie „Restrict client clipboard write“ verwendet, und Zwischenablagedaten dürfen ausschließlich vom Endpunktgerät des Benutzers (Client) zur Remote-Citrix-Sitzung fließen. Dies bedeutet, dass Benutzer Informationen von ihrem lokalen Computer kopieren und in Anwendungen einfügen können, die innerhalb der Citrix-Sitzung ausgeführt werden, aber sie können keine Daten aus der Citrix-Sitzung kopieren und auf ihren lokalen Computer zurück einfügen. Dieser Modus ist vorteilhaft für Szenarien, in denen Datenlecks von der sicheren Sitzung zum weniger kontrollierten Endpunkt ein erhebliches Problem darstellen.
-
Sitzung-zu-Client: In dieser Konfiguration erlaubt die Richtlinie „Restrict session clipboard write policy“, dass Zwischenablagedaten ausschließlich von der Citrix-Sitzung zum Client-Gerät fließen. Benutzer können Informationen aus Anwendungen innerhalb der Remote-Sitzung kopieren und auf ihren lokalen Computer einfügen, aber es wird ihnen untersagt, Daten von ihrem lokalen Computer zu kopieren und in die Citrix-Sitzung einzufügen. Diese Einstellung wird häufig verwendet, wenn das Hauptziel darin besteht, die Einführung potenziell bösartiger oder nicht autorisierter Daten vom Endpunkt in die sichere Citrix-Umgebung zu verhindern.
Die folgende Tabelle beschreibt die Citrix-Zwischenablagerichtlinien für die unidirektionale Zwischenablagensteuerung:
| Zwischenablagen-Richtung | Zwischenablagerichtlinien |
|---|---|
| Bidirektional – Sitzung zu Client und Client zu Sitzung | Client-Zwischenablagenumleitung: Aktiviert (Standard) |
| Unidirektional – Nur Client zu Sitzung | Client-Zwischenablagenumleitung: Aktiviert (Standard) |
| Client-Zwischenablage-Schreibzugriff einschränken: Aktiviert | Unidirektional – Nur Sitzung zu Client |
| Client-Zwischenablagenumleitung: Aktiviert (Standard) | Sitzungs-Zwischenablage-Schreibzugriff einschränken: Aktiviert |
Im obigen Beispiel sind beide gerichteten Zwischenablagerichtlinien hervorgehoben, und in dieser Konfiguration ist nur die Client-zu-Sitzung-Zwischenablagenumleitung zugelassen, da die Einstellung „Restrict client clipboard write“ auf „Enabled“ gesetzt ist.