Linux Virtual Delivery Agent

Sitzungswasserzeichen

Sitzungswasserzeichen helfen bei der Verhinderung und Verfolgung von Datendiebstahl. Verfolgbare Informationen erscheinen auf den Sitzungsdesktops als Abschreckung für Benutzer, die Daten per Foto oder Screenshot stehlen möchten. Sie können ein Wasserzeichen als Textebene oder als PNG-Bild mit Alphakanal angeben. Das Wasserzeichen wird über dem gesamten Sitzungsbildschirm angezeigt, ohne das Originaldokument zu ändern.

Wichtig:

Sitzungswasserzeichen sind kein Sicherheitsfeature. Sie verhindern einen Datendiebstahl nicht vollständig, bieten jedoch ein gewisses Maß an Abschreckung und Rückverfolgbarkeit. Bei Verwendung des Features kann keine vollständige Rückverfolgbarkeit von Informationen garantiert werden. Es wird jedoch empfohlen, dieses Feature nach Bedarf mit anderen Sicherheitslösungen zu kombinieren.

Sitzungswasserzeichen enthalten Informationen zur Rückverfolgung von Datendiebstahl. Die wichtigste Angabe ist die Identität des angemeldeten Benutzers, in dessen Sitzung das Bildschirmbild erstellt wurde. Zur besseren Rückverfolgung von Datenlecks sollten Sie weitere Informationen wie die IP-Adresse des Servers oder des Clients und die Verbindungszeit einschließen.

Um die Benutzererfahrung anzupassen, verwenden Sie die folgenden Einstellungen der Richtlinie “Sitzungswasserzeichen”, um die Platzierung und Erscheinung von Wasserzeichen auf dem Bildschirm zu konfigurieren.

Einstellungen der Richtlinie “Sitzungswasserzeichen”

Aktivieren von Sitzungswasserzeichen

Wenn Sie diese Einstellung aktivieren, werden Sitzungen mit einem undurchsichtigen Wasserzeichen angezeigt, das sitzungsspezifische Informationen enthält. Die anderen Wasserzeicheneinstellungen hängen davon ab, dass dieses aktiviert ist.

Standardmäßig ist das Sitzungswasserzeichen deaktiviert.

Client-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung die aktuelle Client-IP-Adresse als Wasserzeichen angezeigt.

Standardmäßig ist die Option Client-IP-Adresse einschließen deaktiviert.

Verbindungszeit einschließen

Wenn Sie diese Einstellung aktivieren, wird im Sitzungswasserzeichen eine Verbindungszeit angezeigt. Das Format ist JJJJ/MM/TT hh:mm. Die angezeigte Zeit basiert auf der Systemuhr und der Zeitzone.

Standardmäßig ist die Option Verbindungszeit einschließen deaktiviert.

Anmeldenamen einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung der aktuelle Anmeldename als Wasserzeichen angezeigt. Das Anzeigeformat ist BENUTZERNAME@DOMÄNENNAME. Es wird empfohlen, Benutzernamen auf maximal 20 Zeichen zu beschränken. Wenn ein Benutzernamen mehr als 20 Zeichen hat, werden die Zeichen evtl. kleiner angezeigt oder abgeschnitten und die Wirksamkeit des Wasserzeichens verringert.

Standardmäßig ist Anmeldebenutzernamen einschließen aktiviert.

VDA-Hostnamen einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung der VDA-Hostname der aktuellen ICA-Sitzung als Wasserzeichen angezeigt.

Standardmäßig ist VDA-Hostnamen einschließen aktiviert.

VDA-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung die VDA-IP-Adresse der aktuellen ICA-Sitzung als Wasserzeichen angezeigt.

Standardmäßig ist die Option Client-IP-Adresse einschließen deaktiviert.

Sitzungswasserzeichenstil

Diese Einstellung steuert, ob eine einzelne oder mehrere Wasserzeichenbeschriftungen angezeigt werden sollen. Wählen Sie in dem Dropdownmenü “Wert” die Option Einzeln oder Mehrere. Informationen zu weiteren Stiloptionen finden Sie im Abschnitt Benutzerdefinierter Wasserzeichentext in diesem Artikel.

Bei Auswahl von Mehrere werden fünf Wasserzeichenbeschriftungen in der Sitzung angezeigt: eine in der Mitte und vier in den Ecken.

Bei Auswahl von Einzeln wird nur eine Wasserzeichenbeschriftung in der Mitte angezeigt.

Standardmäßig ist für Sitzungswasserzeichenstil die Option Mehrere ausgewählt.

Wasserzeichentransparenz

Sie können eine Wasserzeichendeckkraft von 0–100 angeben. Je größer der Wert, desto deckender ist das Wasserzeichen.

Der Standardwert ist 17.

Benutzerdefinierter Wasserzeichentext

Der Wert ist standardmäßig leer. Sie können eine nicht leere Zeichenfolge eingeben, eine Syntax festlegen, um eine Zeichenfolge zu bilden, oder die Kombination zur Anzeige im Sitzungswasserzeichen verwenden. Nicht leere Zeichenfolgen unterstützen bis zu 25 Unicode-Zeichen pro Zeile. Längere Zeichenfolgen werden auf 25 Zeichen gekürzt.

Sie können die Richtlinie beispielsweise auf den folgenden Wert festlegen:

<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207

Eine Beschreibung aller Syntaxoptionen finden Sie in der folgenden Tabelle:

Syntaxoption Beschreibung Gültige Einstellung (Groß-/Kleinschreibung beachten) Standardwert Bemerkungen
<style> Layoutstil für Wasserzeichen xstyle, single, tile, horizontal xstyle -
<position> Wasserzeichenposition center, topleft, topright, bottomleft, bottomright center Nur gültig, wenn der Layoutstil auf Einzeln festgelegt ist.
<rotation> Drehung des Wasserzeichens um einen bestimmten Winkel -180–180 0 -
<transparency> Wasserzeichendeckkraft 0–100 17 -
<font> - Eine vom System unterstützte Schriftart Sans -
<fontsize> - 20–50 0 (automatisch berechnet) -
<fontzoom> Prozentsatz der von Ihnen über <fontsize> und <image> eingestellten Schrift- und Bildgrößen 0 – 100 -
<image> PNG-Wasserzeichen Pfad zu einem PNG-Bild auf dem VDA Nicht zutreffend Diese Syntax konfiguriert ein PNG-Wasserzeichen. Nur PNG mit Alphakanal wird unterstützt. Bei Verwendung eines PNG-Wasserzeichens können nur die Syntaxoptionen <style>, <position>, <rotation>, <transparency> und <fontzoom> wirksam sein.
<date> Platzhalter für das Datum der Sitzungsverbindung (JJJJ/MM/TT) Nicht zutreffend Nicht zutreffend -
<time> Platzhalter für die Uhrzeit der Sitzungsverbindung (HH:MM) Nicht zutreffend Nicht zutreffend -
<domain> Platzhalter für die Domäne des Benutzerkontos Nicht zutreffend Nicht zutreffend -
<username> Platzhalter für den aktuellen Anmeldenamen (ohne die Domäne des Benutzerkontos) Nicht zutreffend Nicht zutreffend -
<hostname> Platzhalter für den Hostnamen des VDAs Nicht zutreffend Nicht zutreffend -
<clientip> Platzhalter für die Client-IP-Adresse Nicht zutreffend Nicht zutreffend -
<serverip> Platzhalter für die VDA-IP-Adresse Nicht zutreffend Nicht zutreffend -

Hinweis:

Wenn Benutzerdefinierter Wasserzeichentext mit einer gültigen Syntaxeinstellung festgelegt ist, werden alle anderen Richtlinien für Sitzungswasserzeichen außer Sitzungswasserzeichen aktivieren ignoriert.

Wenn Sie eine Syntaxoption nicht festlegen oder auf einen nicht unterstützten Wert festlegen, wird ihr Standardwert verwendet.

Einschränkungen

  • Sitzungswasserzeichen werden in Sitzungen, in denen die Browserinhaltsumleitung verwendet wird, nicht unterstützt. Wenn Sie Sitzungswasserzeichen verwenden möchten, deaktivieren Sie bitte die Browserinhaltsumleitung.
  • Sitzungswasserzeichen werden nicht unterstützt und nicht angezeigt, wenn eine Sitzung im Vollbildmodus mit Hardwarebeschleunigung (H.264- oder H.265-Codierung) mit Legacy-NVIDIA-Treibern ausgeführt wird. (In diesem Fall ist NvCaptureType in der Registrierung auf 2 festgelegt).
  • Wasserzeichen sind für die Sitzungsspiegelung nicht sichtbar.
  • Wenn Sie die Taste Druck/S-Abf drücken, um eine Bildschirmaufnahme zu erstellen, enthält diese VDA-seitig kein Wasserzeichen. Es wird empfohlen, Maßnahmen zu ergreifen, damit Bildschirmaufnahmen nicht kopiert werden.
Sitzungswasserzeichen