Sitzungswasserzeichen
Sitzungswasserzeichen hilft, Datendiebstahl abzuschrecken und dessen Nachverfolgung zu ermöglichen. Nachverfolgbare Informationen erscheinen auf Sitzungsdesktops als Abschreckung für Benutzer, die Fotos und Bildschirmaufnahmen verwenden, um Daten zu stehlen. Sie können ein Wasserzeichen als Textebene oder als PNG-Bild mit Alphakanal festlegen. Das Wasserzeichen wird über dem gesamten Sitzungsbildschirm angezeigt, ohne den Inhalt des Originaldokuments zu ändern.
Wichtig:
Sitzungswasserzeichen ist keine Sicherheitsfunktion. Es verhindert Datendiebstahl nicht vollständig, bietet aber ein gewisses Maß an Abschreckung und Nachverfolgbarkeit. Wir garantieren keine vollständige Nachverfolgbarkeit von Informationen bei Verwendung dieser Funktion. Stattdessen empfehlen wir Ihnen, diese Funktion gegebenenfalls mit anderen Sicherheitslösungen zu kombinieren.
Das Sitzungswasserzeichen enthält Informationen zur Nachverfolgung von Datendiebstahl. Die wichtigsten Daten sind die Identität des Benutzers, nachverfolgt durch dessen Anmeldeinformationen, der Sitzung, in der das Bildschirmbild aufgenommen wurde. Um Datenlecks effektiver nachzuverfolgen, fügen Sie weitere Informationen wie die Internetprotokolladresse des Servers oder Clients und eine Verbindungszeit hinzu.
Um die Benutzererfahrung anzupassen, verwenden Sie die folgenden Richtlinieneinstellungen für Sitzungswasserzeichen, um die Platzierung und das Erscheinungsbild des Wasserzeichens auf dem Bildschirm zu konfigurieren:
Richtlinieneinstellungen für Sitzungswasserzeichen
Sitzungswasserzeichen aktivieren
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzungsanzeige ein undurchsichtiges Wasserzeichen mit sitzungsspezifischen Informationen an. Die anderen Wasserzeicheneinstellungen hängen von der Aktivierung dieser Einstellung ab.
Standardmäßig ist das Sitzungswasserzeichen deaktiviert.
Client-IP-Adresse einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die aktuelle Client-IP-Adresse als Wasserzeichen an.
Standardmäßig ist Client-IP-Adresse einschließen deaktiviert.
Verbindungszeit einschließen
Wenn Sie diese Einstellung aktivieren, zeigt das Sitzungswasserzeichen eine Verbindungszeit an. Das Format ist JJJJ/MM/TT HH:MM. Die angezeigte Zeit basiert auf der Systemuhr und der Zeitzone.
Standardmäßig ist Verbindungszeit einschließen deaktiviert.
Anmeldebenutzernamen einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den aktuellen Anmeldebenutzernamen als Wasserzeichen an. Das Anzeigeformat ist BENUTZERNAME@DOMÄNENNAME. Wir empfehlen, dass der Benutzername maximal 20 Zeichen lang ist. Wenn ein Benutzername länger als 20 Zeichen ist, können kleinere Schriftgrößen oder eine Kürzung auftreten, was die Wirksamkeit des Wasserzeichens verringert.
Standardmäßig ist Anmeldebenutzernamen einschließen aktiviert.
VDA-Hostnamen einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den VDA-Hostnamen der aktuellen ICA®-Sitzung als Wasserzeichen an.
Standardmäßig ist VDA-Hostnamen einschließen aktiviert.
VDA-IP-Adresse einschließen
Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die VDA-IP-Adresse der aktuellen ICA-Sitzung als Wasserzeichen an.
Standardmäßig ist VDA-IP-Adresse einschließen deaktiviert.
Stil des Sitzungswasserzeichens
Diese Einstellung steuert, ob Sie ein einzelnes Wasserzeichen-Textetikett oder mehrere Etiketten anzeigen. Wählen Sie Mehrfach oder Einzeln aus dem Dropdown-Menü Wert. Weitere Stiloptionen finden Sie im Abschnitt Benutzerdefinierter Wasserzeichentext in diesem Artikel.
Mehrfach zeigt fünf Wasserzeichen-Etiketten in der Sitzung an. Eines in der Mitte und vier in den Ecken.
Einzeln zeigt ein einzelnes Wasserzeichen-Etikett in der Mitte der Sitzung an.
Standardmäßig ist der Stil des Sitzungswasserzeichens auf Mehrfach eingestellt.
Wasserzeichentransparenz
-
Sie können die Wasserzeichen-Deckkraft von 0 bis 100 angeben. Je größer der angegebene Wert, desto undurchsichtiger ist das Wasserzeichen.
- Standardmäßig ist der Wert 17.
Benutzerdefinierter Wasserzeichentext
- Der Wert ist standardmäßig leer. Sie können eine nicht leere Zeichenfolge eingeben, eine Syntax zum Bilden einer Zeichenfolge festlegen oder die Kombination verwenden, um sie im Sitzungswasserzeichen anzuzeigen. Nicht leere Zeichenfolgen unterstützen bis zu 25 Unicode-Zeichen pro Zeile. Längere Zeichenfolgen werden auf 25 Zeichen gekürzt.
Beispielsweise können Sie die Richtlinie auf den folgenden Wert einstellen:
<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207
Eine Beschreibung aller Syntaxoptionen finden Sie in der folgenden Tabelle:
| Syntaxoption | Beschreibung | Gültige Einstellung (Groß-/Kleinschreibung) | Standardwert | Anmerkungen |
|---|---|---|---|---|
<style> |
Stil des Wasserzeichenlayouts |
xstyle, single, tile, horizontal
|
xstyle |
- |
<position> |
Wasserzeichenposition |
center, topleft, topright, bottomleft, bottomright
|
center |
Nur gültig, wenn der Layoutstil auf Einzeln eingestellt ist. |
<rotation> |
Wasserzeichenrotation um einen bestimmten Winkel | -180–180 | 0 | - |
<transparency> |
Wasserzeichen-Deckkraft | 0–100 | 17 | - |
<font> |
- | Eine vom System unterstützte Schriftart | Sans | - |
<fontsize> |
- | 20–50 | 0 (automatisch berechnet) | - |
<fontzoom> |
Prozentsatz der Schrift- und Bildgrößen, die Sie über <fontsize> und <image> festlegen |
0 – | 100 | - |
<image> |
PNG-Wasserzeichen | Pfad zu einem PNG-Bild auf dem VDA | N/A | Diese Syntax konfiguriert ein PNG-Wasserzeichen. Es werden nur PNGs mit Alphakanal unterstützt. Bei Verwendung eines PNG-Wasserzeichens sind nur die Syntaxoptionen <style>, <position>, <rotation>, <transparency> und <fontzoom> wirksam. |
<date> |
Platzhalter für das Sitzungsverbindungsdatum (JJJJ/MM/TT) | N/A | N/A | - |
<time> |
Platzhalter für die Sitzungsverbindungszeit (HH:MM) | N/A | N/A | - |
<domain> |
Platzhalter für die Benutzerkontendomäne | N/A | N/A | - |
<username> |
Platzhalter für den aktuellen Anmeldebenutzernamen (ohne die Benutzerkontendomäne) | N/A | N/A | - |
<hostname> |
Platzhalter für den Hostnamen des VDA | N/A | N/A | - |
<clientip> |
Platzhalter für die IP-Adresse des Clients | N/A | N/A | - |
<serverip> |
Platzhalter für die IP-Adresse des VDA | N/A | N/A | - |
Hinweis:
Wenn Benutzerdefinierter Wasserzeichentext mit einer gültigen Syntaxeinstellung angegeben wird, werden alle anderen Richtlinien für Sitzungswasserzeichen – mit Ausnahme von Sitzungswasserzeichen aktivieren – ignoriert.
Wenn Sie eine Syntaxoption nicht angeben oder auf einen nicht unterstützten Wert setzen, wird deren Standardwert verwendet.
Einschränkungen
- Das Sitzungswasserzeichen wird in einem der folgenden Fälle unterstützt:
- Wenn Videocodec für Komprimierung verwenden auf Für den gesamten Bildschirm eingestellt ist.
- Wenn Videocodec für Komprimierung verwenden auf Verwenden, wenn bevorzugt eingestellt und Für 3D-Grafik-Workload optimieren aktiviert ist.
- Das Sitzungswasserzeichen wird in Sitzungen, in denen die Browserinhaltsumleitung verwendet wird, nicht unterstützt. Um die Sitzungswasserzeichenfunktion zu verwenden, stellen Sie sicher, dass die Browserinhaltsumleitung deaktiviert ist.
- Das Sitzungswasserzeichen wird nicht unterstützt und erscheint nicht, wenn die Sitzung im hardwarebeschleunigten H.264- oder H.265-Kodierungsmodus im Vollbildmodus mit älteren NVIDIA-Treibern ausgeführt wird. (In diesem Fall ist NvCaptureType in der Registrierung auf 2 gesetzt.)
- Das Wasserzeichen ist bei der Sitzungsschattenfunktion nicht sichtbar.
- Wenn Sie die Drucktaste drücken, um einen Bildschirm aufzunehmen, enthält der auf VDA-Seite aufgenommene Bildschirm das Wasserzeichen nicht. Wir empfehlen Ihnen, Maßnahmen zu ergreifen, um das Kopieren von Bildschirmaufnahmen zu vermeiden.