Linux Virtual Delivery Agent

Sitzungswasserzeichen

Sitzungswasserzeichen helfen bei der Verhinderung und Verfolgung von Datendiebstahl. Verfolgbare Informationen erscheinen auf den Sitzungsdesktops als Abschreckung für Benutzer, die Daten per Foto oder Screenshot stehlen möchten. Sie können ein Wasserzeichen als Textebene oder als PNG-Bild mit Alphakanal angeben. Das Wasserzeichen wird über dem gesamten Sitzungsbildschirm angezeigt, ohne das Originaldokument zu ändern.

Wichtig:

Sitzungswasserzeichen sind kein Sicherheitsfeature. Sie verhindern einen Datendiebstahl nicht vollständig, bieten jedoch ein gewisses Maß an Abschreckung und Rückverfolgbarkeit. Bei Verwendung des Features kann keine vollständige Rückverfolgbarkeit von Informationen garantiert werden. Es wird jedoch empfohlen, dieses Feature nach Bedarf mit anderen Sicherheitslösungen zu kombinieren.

Sitzungswasserzeichen enthalten Informationen zur Rückverfolgung von Datendiebstahl. Die wichtigste Angabe ist die Identität des angemeldeten Benutzers, in dessen Sitzung das Bildschirmbild erstellt wurde. Zur besseren Rückverfolgung von Datenlecks sollten Sie weitere Informationen wie die IP-Adresse des Servers oder des Clients und die Verbindungszeit einschließen.

Um die Benutzererfahrung anzupassen, verwenden Sie die folgenden Einstellungen der Richtlinie “Sitzungswasserzeichen”, um die Platzierung und Erscheinung von Wasserzeichen auf dem Bildschirm zu konfigurieren.

Sitzungswasserzeichen - Richtlinieneinstellungen

Sitzungswasserzeichen aktivieren

Wenn Sie diese Einstellung aktivieren, werden Sitzungen mit einem undurchsichtigen Wasserzeichen angezeigt, das sitzungsspezifische Informationen enthält. Die anderen Wasserzeicheneinstellungen hängen davon ab, dass dieses aktiviert ist.

Standardmäßig ist das Sitzungswasserzeichen deaktiviert.

Client-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung die aktuelle Client-IP-Adresse als Wasserzeichen angezeigt.

Die Option Client-IP-Adresse einschließen ist standardmäßig deaktiviert.

Verbindungszeit einschließen

Wenn Sie diese Einstellung aktivieren, wird im Sitzungswasserzeichen eine Verbindungszeit angezeigt. Das Format ist JJJJ/MM/TT hh:mm. Die angezeigte Zeit basiert auf der Systemuhr und der Zeitzone.

Die Option Verbindungszeit einschließen ist standardmäßig deaktiviert.

Anmeldename einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung der aktuelle Anmeldename als Wasserzeichen angezeigt. Das Anzeigeformat ist BENUTZERNAME@DOMÄNENNAME. Es wird empfohlen, Benutzernamen auf maximal 20 Zeichen zu beschränken. Wenn ein Benutzername mehr als 20 Zeichen hat, wird dieser evtl. kleiner oder abgeschnitten angezeigt, was die Wirksamkeit des Wasserzeichens verringert.

Die Option Anmeldename einschließen ist standardmäßig aktiviert.

VDA-Hostname einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung der VDA-Hostname der aktuellen ICA-Sitzung als Wasserzeichen angezeigt.

Die Option VDA-Hostname einschließen ist standardmäßig aktiviert.

VDA-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, wird in der Sitzung die VDA-IP-Adresse der aktuellen ICA-Sitzung als Wasserzeichen angezeigt.

Die Option VDA-IP-Adresse einschließen ist standardmäßig deaktiviert.

Sitzungswasserzeichenstil

Diese Einstellung steuert, ob eine einzelne oder mehrere Wasserzeichenbeschriftungen angezeigt werden sollen. Wählen Sie in dem Dropdownmenü Wert die Option Einzeln oder Mehrere. Informationen zu weiteren Stiloptionen finden Sie im Abschnitt Benutzerdefinierter Wasserzeichentext in diesem Artikel.

Bei Auswahl von Mehrere werden fünf Wasserzeichenbeschriftungen in der Sitzung angezeigt: eine in der Mitte und vier in den Ecken.

Bei Auswahl von Einzeln wird nur eine Wasserzeichenbeschriftung in der Mitte angezeigt.

Standardmäßig ist für Sitzungswasserzeichenstil die Option Mehrere ausgewählt.

Wasserzeichentransparenz

Sie können eine Wasserzeichendeckkraft von 0–100 angeben. Je größer der Wert, desto deckender ist das Wasserzeichen.

Der Standardwert ist 17.

Benutzerdefinierter Wasserzeichentext

Der Wert ist standardmäßig leer. Sie können eine nicht leere Zeichenfolge eingeben, eine Syntax festlegen, um eine Zeichenfolge zu bilden, oder die Kombination zur Anzeige im Sitzungswasserzeichen verwenden. Nicht leere Zeichenfolgen unterstützen bis zu 25 Unicode-Zeichen pro Zeile. Längere Zeichenfolgen werden auf 25 Zeichen gekürzt.

Sie können die Richtlinie beispielsweise auf den folgenden Wert festlegen:

<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207

Eine Beschreibung aller Syntaxoptionen finden Sie in der folgenden Tabelle:

Syntaxoption Beschreibung Gültige Einstellung (Groß-/Kleinschreibung beachten) Standardwert Bemerkungen
<style> Layoutstil für Wasserzeichen xstyle, single, tile, horizontal xstyle -
<position> Wasserzeichenposition center, topleft, topright, bottomleft, bottomright center Nur gültig, wenn der Layoutstil auf Einzeln festgelegt ist.
<rotation> Drehung des Wasserzeichens um einen bestimmten Winkel -180–180 0 -
<transparency> Wasserzeichendeckkraft 0–100 17 -
<font> - Eine vom System unterstützte Schriftart Sans -
<fontsize> - 20–50 0 (automatisch berechnet) -
<fontzoom> Prozentsatz der von Ihnen über <fontsize> und <image> eingestellten Schrift- und Bildgrößen 0 – 100 -
<image> PNG-Wasserzeichen Pfad zu einem PNG-Bild auf dem VDA Diese Syntax konfiguriert ein PNG-Wasserzeichen. Nur PNG mit Alphakanal wird unterstützt. Bei Verwendung eines PNG-Wasserzeichens können nur die Syntaxoptionen <style>, <position>, <rotation>, <transparency> und <fontzoom> wirksam sein.
<date> Platzhalter für das Datum der Sitzungsverbindung (JJJJ/MM/TT) -
<time> Platzhalter für die Uhrzeit der Sitzungsverbindung (HH:MM) -
<domain> Platzhalter für die Domäne des Benutzerkontos -
<username> Platzhalter für den aktuellen Anmeldenamen (ohne die Domäne des Benutzerkontos) -
<hostname> Platzhalter für den Hostnamen des VDAs -
<clientip> Platzhalter für die Client-IP-Adresse -
<serverip> Platzhalter für die VDA-IP-Adresse -

Hinweis:

Wenn Benutzerdefinierter Wasserzeichentext mit zumindest einer gültigen Syntaxoption festgelegt ist, werden alle anderen Richtlinien für Sitzungswasserzeichen außer Sitzungswasserzeichen aktivieren ignoriert.

Wenn Sie eine Syntaxoption nicht festlegen oder auf einen nicht unterstützten Wert festlegen, wird ihr Standardwert verwendet.

Einschränkungen

  • Sitzungswasserzeichen werden in folgenden Fällen unterstützt:
    • Wenn für Videocodec zur Komprimierung verwenden die Einstellung Für den gesamten Bildschirm verwendet wird.
    • Wenn für Videocodec zur Komprimierung verwenden die Einstellung Verwenden, wenn bevorzugt verwendet wird und Optimierung für 3D-Grafikworkload aktiviert ist.
  • In Sitzungen mit aktiver Browserinhaltsumleitung werden Sitzungswasserzeichen nicht unterstützt. Wenn Sie Sitzungswasserzeichen verwenden möchten, deaktivieren Sie bitte die Browserinhaltsumleitung.
  • Sitzungswasserzeichen werden nicht unterstützt und nicht angezeigt, wenn eine Sitzung im Vollbildmodus mit Hardwarebeschleunigung (H.264- oder H.265-Codierung) mit Legacy-NVIDIA-Treibern ausgeführt wird. (In diesem Fall ist NvCaptureType in der Registrierung auf 2 festgelegt).
  • Wasserzeichen sind für die Sitzungsspiegelung nicht sichtbar.
  • Wenn Sie die Taste Druck/S-Abf drücken, um einen Screenshot zu erstellen, enthält der Screenshot VDA-seitig kein Wasserzeichen. Es wird empfohlen, Maßnahmen zu ergreifen, damit Bildschirmaufnahmen nicht kopiert werden.
Sitzungswasserzeichen