Info zu diesem Release

Neue Features in Release 1912

Das kumulative Update 4 (CU4) ist das neueste Update für 1912 LTSR.

App-Schutz

Haftungsausschluss

App-Schutzrichtlinien filtern den Zugriff auf erforderliche Funktionen des zugrunde liegenden Betriebssystems (spezifische API-Aufrufe für die Bildschirmerfassung oder das Aufzeichnen von Tastenanschlägen). Damit schützen sie auch vor benutzerdefinierten und speziell entwickelten Hackertools. Die Weiterentwicklung von Betriebssystemen führt jedoch immer wieder zu neuen Einfallstoren für das Keylogging oder die Bildschirmerfassung. Darum ist kein hundertprozentiger Schutz möglich, auch wenn wir diese Schwachstellen kontinuierlich identifizieren und korrigieren.

Der App-Schutz ist eine Zusatzfunktion, die erweiterte Sicherheit bei der Verwendung von Citrix Virtual Apps and Desktops bietet. Die Funktion beschränkt die Möglichkeit, dass Clients durch Keylogging und Screenshot-Malware kompromittiert werden. Der App-Schutz verhindert das Exfiltrieren vertraulicher Informationen wie Benutzeranmeldeinformationen und sensible Informationen, die auf dem Bildschirm angezeigt werden. Die Funktion verhindert, dass Benutzer und Angreifer Screenshots erstellen und Keylogger verwenden, um vertrauliche Informationen zu lesen und zu nutzen.

Hinweis:

Citrix empfiehlt, nur die native Citrix Workspace-App zum Starten einer geschützten Sitzung zu verwenden.

Der App-Schutz wird mit dem Controller zwischen StoreFront und dem Controller konfiguriert. Informationen zum Konfigurieren des App-Schutzes auf dem Controller finden Sie in der Citrix Virtual Apps and Desktops-Dokumentation unter App-Schutz. Diese Konfiguration wird dann auf die Citrix Workspace-App angewendet, indem die App-Schutzkomponente mit einer der folgenden Methoden integriert wird:

  • Grafische Benutzeroberfläche
  • Befehlszeilenoberfläche

Sie können die App-Schutzkomponente zusammen mit der Citrix Workspace-App oder bei Bedarf installieren.

Hinweis:

  • Dieses Feature wird nur unter Microsoft Windows Desktop-Betriebssystemen wie Windows 10, Windows 8.1 und Windows 7 unterstützt.
  • Das Feature wird nicht über RDP (Remote Desktop Protocol) unterstützt.

Informationen zum Konfigurieren des App-Schutzes in der Citrix Workspace-App finden Sie unter App-Schutz.

Verbesserung des App-Schutzes

In der Vergangenheit wurde beim Versuch, den Screenshot eines geschützten Fensters zu erstellen, der gesamte Bildschirm, einschließlich der nicht geschützten Apps im Hintergrund, abgedunkelt angezeigt.

Wenn Sie nun einen Screenshot mit einem Snipping Tool erstellen, wird nur das geschützte Fenster abgedunkelt oder verborgen. Sie können einen Screenshot des Bereichs außerhalb des geschützten Fensters erstellen, außer im Nicht-Aero-Modus, in dem der gesamte Bildschirm abgedunkelt ist.

Wenn Sie jedoch die Taste Druck S-Abf zum Erfassen eines Screenshots verwenden, müssen Sie die Citrix Workspace-App beenden.

Darüber hinaus werden in dieser Version Probleme behoben, um das App-Schutzfeature zu verbessern.

Verbesserungen des Installationsprogramms

Wenn Administratoren in früheren Versionen versuchten, die Citrix Workspace-App auf einem System zu installieren, auf dem bereits eine vom Benutzer installierte App-Instanz vorlag, wurde die Installation blockiert.

Mit diesem Release können Administratoren nun die vom Benutzer installierte Instanz der Citrix Workspace-App überschreiben und die Installation erfolgreich fortsetzen.

Verbesserung von Citrix Workspace-Updates

In früheren Versionen konnte eine vom Administrator installierte Citrix Workspace-App nur vom Administrator aktualisiert werden.

Mit diesem Release können auch Nicht-Administratoren die Citrix Workspace-App auf einer vom Administrator installierten Instanz aktualisieren. Klicken Sie dazu im Infobereich mit der rechten Maustaste auf das Symbol der Citrix Workspace-App und wählen Sie “Nach Updates suchen”.

Hinweis:

Die Option Nach Updates suchen ist jetzt auf vom Benutzer oder vom Administrator installierten Instanzen der Citrix Workspace-App verfügbar.

Unterstützung für ausgehende Proxy

Mit SmartControl können Administratoren detaillierte Richtlinien definieren, um Benutzerumgebungsattribute für Citrix Virtual Apps and Desktops mit Citrix Gateway zu konfigurieren und durchzusetzen. Beispielsweise können Sie verhindern, dass Benutzer ihren Remotedesktops weitere Laufwerke zuordnen. Dies ermöglicht das SmartControl-Feature von Citrix Gateway.

Das Szenario ändert sich jedoch, wenn die Citrix Workspace-App und Citrix Gateway zu separaten Unternehmenskonten gehören. In diesem Fall kann die Clientdomäne das SmartControl-Feature nicht anwenden, da das Gateway in der Clientdomäne fehlt. Stattdessen können Sie den ausgehenden ICA-Proxy nutzen. Mit dem ausgehenden ICA-Proxy können Sie das SmartControl-Feature auch dann verwenden, wenn die Citrix Workspace-App und Citrix Gateway in verschiedenen Organisationen bereitgestellt sind.

Die Citrix Workspace-App unterstützt Sitzungsstarts mit dem Citrix ADC LAN-Proxy. Entweder wird ein einzelner statischer Proxy konfiguriert, oder der Proxyserver wird zur Laufzeit über das Plug-In für ausgehende Proxys ausgewählt.

Es gibt folgende Konfigurationsmethoden für ausgehende Proxys:

  • Statischer Proxy: Der Proxyserver wird durch Angabe eines Proxy-Hostnamen und der Portnummer konfiguriert.
  • Dynamischer Proxy: Ein einzelner Proxyserver wird mit der Proxy-Plug-In-DLL unter einem oder mehreren Proxyservern ausgewählt.

Sie können den ausgehenden Proxy mit der administrativen Gruppenrichtlinienobjektvorlage und dem Registrierungs-Editor konfigurieren.

Weitere Informationen zum ausgehenden Proxy finden Sie unter Unterstützung für den ausgehenden ICA-Proxy in der Citrix Gateway Dokumentation.

Weitere Informationen zum Konfigurieren von ausgehenden Proxys in der Citrix Workspace-App finden Sie unter Ausgehender Proxy.

Binärdateien für eingebetteten Citrix Browser

Der eingebettete Citrix Browser wird in diesem Release nicht mehr installiert. Wenn Sie ein Upgrade auf Version 1912 durchführen, wird der eingebettete Citrix Browser entfernt.

Das Fehlen des eingebetteten Citrix Browsers hat folgende Auswirkungen:

  • Die Umleitung des Browserinhalts funktioniert nicht.
  • SaaS- und Web-Apps werden nicht mit dem eingebetteten Citrix Browser gestartet. Stattdessen werden sie im Citrix Secure Browser Service gestartet.

Verbesserung der Desktopfreigabe mit Microsoft Teams

Wenn Sie Ihren Workspace in Microsoft Teams freigeben, wird in der Citrix Workspace-App der aktuell freigegebene Bildschirmbereich mit einem roten Rahmen markiert. Sie können nur das Desktop Viewer-Fenster oder ein beliebiges lokales Fenster darüber freigeben. Wenn Sie das Desktop Viewer-Fenster minimieren, wird die Bildschirmfreigabe angehalten.

Geschätzte Codierungsleistung von Endpunkten in Microsoft Teams

Beim Start von HDxTeams.exe (der in die Citrix Workspace-App eingebetteten WebRTC-Medienengine für die Microsoft Teams-Umleitung) wird die optimale Codierungsauflösung geschätzt, die ohne Überlastung der Endpunkt-CPU aufrechterhalten werden kann. Mögliche Werte sind 240p, 360p, 720p und 1080p.

Diese Schätzung der Endpunktleistung (auch webrtcapi.EndpointPerformance genannt) läuft, wenn HDxTeams.exe initialisiert wird. Der Macroblock-Code bestimmt die beste Auflösung, die bei dem jeweiligen Endpunkt erzielt werden kann. Die höchstmögliche Auflösung fließt dann in die Codec-Aushandlung zwischen Peers oder zwischen Peer und Konferenzserver ein.

Weitere Informationen zum Konfigurieren der Endpunkt-Codierung finden Sie unter Geschätzte Codierungsleistung von Endpunkten in Microsoft Teams.

Weitere Informationen finden Sie unter Optimierung für Microsoft Teams in der Dokumentation zu Citrix Virtual Apps and Desktops.

Verbesserung des Citrix Analytics-Diensts

Ab diesem Release ermöglicht die Citrix Workspace-App die sichere Übertragung der öffentlichen IP-Adresse des letzten Netzwerk-Hops an den Citrix Analytics-Dienst. Die Daten werden pro Sitzungsstart erfasst. Mit den Daten kann der Citrix Analytics-Dienst analysieren, ob Leistungsprobleme auf bestimmte geografische Bereiche zurückzuführen sind. Standardmäßig werden die IP-Adressprotokolle an den Citrix Analytics-Dienst gesendet. Sie können diese Option jedoch in der Citrix Workspace-App mit dem Registrierungs-Editor deaktivieren.

Um die Übertragung von IP-Adressprotokollen zu deaktivieren, navigieren Sie zum folgenden Registrierungspfad und legen Sie den Schlüssel SendPublicIPAddress auf Aus fest.

  • Navigieren Sie auf 64-Bit-Windows-Maschinen zu: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle.
  • Navigieren Sie auf 32-Bit-Windows-Maschinen zu: HKEY_LOCAL_MACHINE\SOFTWARE \Citrix\Dazzle.

Hinweis:

  • Zwar überträgt die Citrix Workspace-App jede IP-Adresse, auf der sie gestartet wird, jedoch gelingt die IP-Adressübertragung nicht immer perfekt. Einige der Adressen sind möglicherweise nicht ganz richtig.
  • Stellen Sie in geschlossenen Kundenumgebungen, in denen die Endpunkte innerhalb eines Intranets betrieben werden, sicher, dass die URL https://locus.analytics.cloud.com/api/locateip auf dem Endpunkt auf einer Positivliste steht.

Weitere Informationen dazu, wie die Leistungsanalyse diese Informationen verwendet, finden Sie unter Self-Service für Leistung.

Info zu diesem Release