Sitzungswasserzeichen
Sitzungswasserzeichen dienen dazu, Datendiebstahl zu verhindern und dessen Nachverfolgung zu ermöglichen. Nachverfolgbare Informationen erscheinen auf Sitzungsdesktops als Abschreckung für Benutzer, die Fotos und Bildschirmaufnahmen verwenden, um Daten zu stehlen. Sie können ein Wasserzeichen als Textebene oder als PNG-Bild mit Alphakanal festlegen. Das Wasserzeichen wird über dem gesamten Sitzungsbildschirm angezeigt, ohne den Inhalt des Originaldokuments zu ändern.
Wichtig:
Das Sitzungswasserzeichen ist keine Sicherheitsfunktion. Es verhindert Datendiebstahl nicht vollständig, bietet aber ein gewisses Maß an Abschreckung und Nachverfolgbarkeit. Wir garantieren keine vollständige Informationsnachverfolgbarkeit bei Verwendung dieser Funktion. Stattdessen empfehlen wir Ihnen, diese Funktion gegebenenfalls mit anderen Sicherheitslösungen zu kombinieren.
Das Sitzungswasserzeichen enthält Informationen zur Nachverfolgung von Datendiebstahl. Die wichtigsten Daten sind die Identität des Benutzers, die anhand seiner Anmeldeinformationen nachverfolgt wird, der Sitzung, in der das Bildschirmbild aufgenommen wurde. Um Datenlecks effektiver nachzuverfolgen, fügen Sie weitere Informationen hinzu, wie z. B. die Internetprotokolladresse des Servers oder Clients und eine Verbindungszeit.
Um die Benutzererfahrung anzupassen, verwenden Sie die folgenden Richtlinieneinstellungen für Sitzungswasserzeichen, um die Platzierung und das Erscheinungsbild des Wasserzeichens auf dem Bildschirm zu konfigurieren:
Richtlinieneinstellungen für Sitzungswasserzeichen
Sitzungswasserzeichen aktivieren
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzungsanzeige ein undurchsichtiges Wasserzeichen mit sitzungsspezifischen Informationen an. Die anderen Wasserzeicheneinstellungen hängen von der Aktivierung dieser Einstellung ab.
Standardmäßig ist das Sitzungswasserzeichen deaktiviert.
Client-IP-Adresse einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die aktuelle Client-IP-Adresse als Wasserzeichen an.
Standardmäßig ist Client-IP-Adresse einschließen deaktiviert.
Verbindungszeit einschließen
Wenn Sie diese Einstellung aktivieren, zeigt das Sitzungswasserzeichen eine Verbindungszeit an. Das Format ist JJJJ/MM/TT HH:MM. Die angezeigte Zeit basiert auf der Systemuhr und der Zeitzone.
Standardmäßig ist Verbindungszeit einschließen deaktiviert.
Anmeldebenutzernamen einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den aktuellen Anmeldebenutzernamen als Wasserzeichen an. Das Anzeigeformat ist BENUTZERNAME@DOMÄNENNAME. Wir empfehlen, dass der Benutzername maximal 20 Zeichen lang ist. Wenn ein Benutzername länger als 20 Zeichen ist, kann es zu kleineren Schriftgrößen oder einer Kürzung kommen, was die Wirksamkeit des Wasserzeichens beeinträchtigt.
Standardmäßig ist Anmeldebenutzernamen einschließen ist aktiviert.
VDA-Hostnamen einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den VDA-Hostnamen der aktuellen ICA®-Sitzung als Wasserzeichen an.
Standardmäßig ist VDA-Hostnamen einschließen aktiviert.
VDA-IP-Adresse einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die VDA-IP-Adresse der aktuellen ICA-Sitzung als Wasserzeichen an.
Standardmäßig ist VDA-IP-Adresse einschließen deaktiviert.
Stil des Sitzungswasserzeichens
Diese Einstellung steuert, ob Sie eine einzelne Wasserzeichen-Textbeschriftung oder mehrere Beschriftungen anzeigen. Wählen Sie Mehrere oder Einzeln aus dem Dropdown-Menü Wert. Weitere Stiloptionen finden Sie im Abschnitt Benutzerdefinierter Wasserzeichentext in diesem Artikel.
Mehrere zeigt fünf Wasserzeichenbeschriftungen in der Sitzung an. Eine in der Mitte und vier in den Ecken.
Einzeln zeigt eine einzelne Wasserzeichenbeschriftung in der Mitte der Sitzung an.
Standardmäßig ist der Stil des Sitzungswasserzeichens auf Mehrere eingestellt.
Wasserzeichentransparenz
-
Sie können die Wasserzeichenopazität von 0 bis 100 angeben. Je größer der angegebene Wert, desto undurchsichtiger ist das Wasserzeichen.
- Standardmäßig ist der Wert 17.
Benutzerdefinierter Wasserzeichentext
- Der Wert ist standardmäßig leer. Sie können eine nicht leere Zeichenfolge eingeben, eine Syntax zum Bilden einer Zeichenfolge festlegen oder die Kombination verwenden, die im Sitzungswasserzeichen angezeigt werden soll. Nicht leere Zeichenfolgen unterstützen bis zu 25 Unicode-Zeichen pro Zeile. Längere Zeichenfolgen werden auf 25 Zeichen gekürzt.
Sie können die Richtlinie beispielsweise auf den folgenden Wert einstellen:
<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207
Eine Beschreibung aller Syntaxoptionen finden Sie in der folgenden Tabelle:
| Syntaxoption | Beschreibung | Gültige Einstellung (Groß-/Kleinschreibung beachten) | Standardwert | Anmerkungen |
|---|---|---|---|---|
<style> |
Layoutstil des Wasserzeichens |
xstyle, single, tile, horizontal
|
xstyle |
- |
<position> |
Position des Wasserzeichens |
center, topleft, topright, bottomleft, bottomright
|
center |
Nur gültig, wenn der Layoutstil auf single eingestellt ist. |
<rotation> |
Drehung des Wasserzeichens um einen bestimmten Winkel | -180–180 | 0 | - |
<transparency> |
Opazität des Wasserzeichens | 0–100 | 17 | - |
<font> |
- | Eine vom System unterstützte Schriftart | Sans | - |
<fontsize> |
- | 20–50 | 0 (automatisch berechnet) | - |
<fontzoom> |
Prozentsatz der Schrift- und Bildgrößen, die Sie über <fontsize> und <image> festlegen |
0 – | 100 | - |
<image> |
PNG-Wasserzeichen | Pfad zu einem PNG-Bild auf dem VDA | N/A | Diese Syntax konfiguriert ein PNG-Wasserzeichen. Es werden nur PNG-Bilder mit Alphakanal unterstützt. Bei Verwendung eines PNG-Wasserzeichens sind nur die Syntaxoptionen <style>, <position>, <rotation>, <transparency> und <fontzoom> wirksam. |
<date> |
Platzhalter für das Sitzungsverbindungsdatum (JJJJ/MM/TT) | N/A | N/A | - |
<time> |
Platzhalter für die Sitzungsverbindungszeit (HH:MM) | N/A | N/A | - |
<domain> |
Platzhalter für die Benutzerkontendomäne | N/A | N/A | - |
<username> |
Platzhalter für den aktuellen Anmeldebenutzernamen (ohne die Benutzerkontendomäne) | N/A | N/A | - |
<hostname> |
Platzhalter für den Hostnamen des VDA | N/A | N/A | - |
<clientip> |
Platzhalter für die IP-Adresse des Clients | N/A | N/A | - |
<serverip> |
Platzhalter für die IP-Adresse des VDA | N/A | N/A | - |
Hinweis:
Wenn Benutzerdefinierter Wasserzeichentext mit einer gültigen Syntaxeinstellung angegeben wird, werden alle anderen Richtlinien für Sitzungswasserzeichen – außer Sitzungswasserzeichen aktivieren – ignoriert.
Wenn Sie eine Syntaxoption nicht angeben oder auf einen nicht unterstützten Wert setzen, wird deren Standardwert verwendet.
Einschränkungen
- Sitzungswasserzeichen werden in einem der folgenden Fälle unterstützt:
- Wenn Videocodec für Komprimierung verwenden auf Für den gesamten Bildschirm eingestellt ist.
- Wenn Videocodec für Komprimierung verwenden auf Bei Bedarf verwenden eingestellt ist und Für 3D-Grafik-Workload optimieren aktiviert ist.
- Sitzungswasserzeichen werden in Sitzungen, in denen die Browserinhaltsumleitung verwendet wird, nicht unterstützt. Um die Sitzungswasserzeichenfunktion zu verwenden, stellen Sie sicher, dass die Browserinhaltsumleitung deaktiviert ist.
- Sitzungswasserzeichen werden nicht unterstützt und erscheinen nicht, wenn die Sitzung im hardwarebeschleunigten H.264- oder H.265-Vollbild-Codierungsmodus mit älteren NVIDIA-Treibern ausgeführt wird. (In diesem Fall ist NvCaptureType in der Registrierung auf 2 gesetzt.)
- Das Wasserzeichen ist bei der Sitzungsschattenfunktion nicht sichtbar.
- Wenn Sie die Drucktaste drücken, um einen Bildschirm aufzunehmen, enthält der auf VDA-Seite aufgenommene Bildschirm das Wasserzeichen nicht. Wir empfehlen, Maßnahmen zu ergreifen, um das Kopieren von Bildschirmaufnahmen zu verhindern.