Systemanforderungen und Kompatibilität

Anforderungen

  • Windows 10-Betriebssystem

Hinweis

Fall Creators Update (Version 1709) ist die unterstützte Mindestversion für den Build. Wenn auf Ihrem System eine Version kleiner als 1709 ausgeführt wird, wird Citrix Receiver für Windows auf dem System installiert.

Kompatibilitätsmatrix

Kompatible Geräte
IoT-kompatible Geräte
Surface PC
Thin Client
Telefone
Surface Hub
Windows 10 S-Geräte

Citrix Receiver für UWP ist auch kompatibel mit allen derzeit unterstützten Versionen von XenApp, XenDesktop, StoreFront und NetScaler Gateway, die in der Citrix Produktlebenszyklusmatrix aufgeführt sind.

Verbindungen, Zertifikate und Authentifizierung

Thin Client

Telefone

Surface Hub

Windows 10 S-Geräte

Citrix Receiver für UWP ist auch kompatibel mit allen derzeit unterstützten Versionen von XenApp, XenDesktop, StoreFront und NetScaler Gateway, die in der Citrix Produktlebenszyklusmatrix aufgeführt sind.

Verbindungen, Zertifikate und Authentifizierung

Verbindungen

  • HTTPS-Store
  • NetScaler Gateway 11.1 und 11.0

Sichere Verbindungen

TLS

Zum Starten von Apps und Desktops über Citrix Receiver für UWP muss der VDA für TLS-Verbindungen konfiguriert sein. Weitere Informationen zur Konfiguration von TLS auf dem VDA finden Sie unter Transport Layer Security (TLS).

Wenn TLS auf dem VDA konfiguriert ist, erfolgt der erste Verbindungsversuch mit TLS 1.2. Wenn TLS 1.2 nicht unterstützt wird, wechselt die Verbindung zu TLS 1.1 oder schließlich zu TLS 1.0. Wenn ein Zertifikat mit Platzhalterzeichen konfiguriert ist, wird die TLS-Verbindung mit dem VDA erfolgreich hergestellt.

Das Serverzertifikat wird mit einem 2048-Bit RSA-Schlüssel und dem SHA-256-Algorithmus überprüft.

Standardmäßig wird TLS für die Verbindung zwischen dem Benutzergerät und NetScaler Gateway verwendet.

Das Stammzertifikat muss im lokalen Schlüsselspeicher sein, damit das Zertifikat des Remotegateways beim Herstellen der Verbindung verifiziert werden kann. Wenn Citrix Receiver für UWP das Zertifikat nicht verifizieren kann, wird eine entsprechende Warnmeldung angezeigt. Wenn Sie die Warnmeldung ignorieren, wird eine Liste der Anwendungen angezeigt; die Anwendungen können jedoch nicht starten.

Das Gerät muss mit dem richtigen Datum und der richtigen Uhrzeit konfiguriert sein, da Windows das Datum des Zertifikats gegen das Datum des Geräts prüft.

Hinweis

Citrix Receiver für UWP validiert keine Zertifikate. Es ist nur eine SSL-Verbindung, wenn das Zertifikat vom Betriebssystem validiert wurde und als vertrauenswürdig angesehen wird.

Zertifikate

  • Privat (selbstsigniert)
  • Zwischenzertifikat
  • Platzhalter

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein. Dadurch wird der erfolgreich Zugriff mit Citrix Receiver für UWP auf virtuelle Desktops und Anwendungen sichergestellt.

Zum Installieren eines selbstsignierten Zertifikats laden Sie das Zertifikat auf das Gerät herunter und führen Sie dann den folgenden Befehl an der Befehlszeile aus: certutil –f –addstore –user root NameOfCert.cer

Zum Ausführen des oben aufgeführten Befehls sind Administratoranmeldeinformationen erforderlich.

Zwischenzertifikate und NetScaler Gateway

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem NetScaler Gateway-Serverzertifikat angehängt werden. Weitere Informationen zum Konfigurieren von Zertifikaten finden Sie im Knowledge Center-Artikel CTX122955.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Citrix Receiver für UWP unterstützt Zertifikate mit Platzhalterzeichen.

Authentifizierung

Für Verbindungen mit virtuellen Desktops und Apps unterstützt Citrix Receiver für UWP das Webinterface und StoreFront.

  • XenApp und XenDesktop 7.13 und höher
  • StoreFront 2.1, 2.0 (empfohlen) oder StoreFront 1.2 Ermöglicht direkten Zugriff auf den Store.
  • StoreFront konfiguriert mit Receiver für Web-Site Ermöglicht über einen Webbrowser Zugriff auf den Store. In einer Sitzung müssen Benutzer eine ICA-Datei öffnen, damit sie fortfahren können.

Verbindungen

Citrix Receiver für UWP unterstützt HTTPS über folgende Konfigurationen:

  • LAN-Verbindungen:
    • StoreFront verwendet HTTPS. Hinweis: Nur die HTTPS-Storekonfiguration wird unterstützt. Die HTTP-Storekonfiguration wird nicht unterstützt.
  • Für sichere Remote- oder lokale Verbindungen:
    • Citrix NetScaler Gateway 11.1 und 11.0

Info zu sicheren Verbindungen und SSL-Zertifikaten

TLS

Zum Starten von Apps und Desktops über Citrix Receiver für UWP muss der VDA für TLS-Verbindungen konfiguriert sein. Weitere Informationen zur Konfiguration von TLS auf dem VDA finden Sie unter Transport Layer Security (TLS).

Wenn TLS auf dem VDA konfiguriert ist, erfolgt der erste Verbindungsversuch mit TLS 1.2. Wenn TLS 1.2 nicht unterstützt wird, wechselt die Verbindung zu TLS 1.1 oder schließlich zu TLS 1.0. Wenn ein Zertifikat mit Platzhalterzeichen konfiguriert ist, wird die TLS-Verbindung mit dem VDA erfolgreich hergestellt.

Das Serverzertifikat wird mit einem 2048-Bit RSA-Schlüssel und dem SHA-256-Algorithmus überprüft.

Standardmäßig wird TLS für die Verbindung zwischen dem Benutzergerät und NetScaler Gateway verwendet.

Das Stammzertifikat muss im lokalen Schlüsselspeicher sein, damit das Zertifikat des Remotegateways beim Herstellen der Verbindung verifiziert werden kann. Wenn Citrix Receiver für UWP das Zertifikat nicht verifizieren kann, wird eine entsprechende Warnmeldung angezeigt. Wenn Sie die Warnmeldung ignorieren, wird eine Liste der Anwendungen angezeigt; die Anwendungen können jedoch nicht starten.

Das Gerät muss mit dem richtigen Datum und der richtigen Uhrzeit konfiguriert sein, da Windows das Datum des Zertifikats gegen das Datum des Geräts prüft.

Citrix Receiver für UWP validiert keine Zertifikate. Es ist nur eine SSL-Verbindung, wenn das Zertifikat vom Betriebssystem validiert wurde und als vertrauenswürdig angesehen wird.

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein. Dadurch wird der erfolgreich Zugriff mit Citrix Receiver für UWP auf virtuelle Desktops und Anwendungen sichergestellt.

Zum Installieren eines selbstsignierten Zertifikats laden Sie das Zertifikat auf das Gerät herunter und führen Sie dann den folgenden Befehl an der Befehlszeile aus: certutil –f –addstore –user root NameOfCert.cer

Zum Ausführen des oben aufgeführten Befehls sind Administratoranmeldeinformationen erforderlich.

Zwischenzertifikate und NetScaler Gateway

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem NetScaler Gateway-Serverzertifikat angehängt werden. Weitere Informationen zum Konfigurieren von Zertifikaten finden Sie im Knowledge Center-Artikel CTX122955.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Citrix Receiver für UWP unterstützt Zertifikate mit Platzhalterzeichen.

Authentifizierung

Authentifizierung bei StoreFront

  • Domäne
  • Sicherheitstoken
  • Zweistufige Authentifizierung (Domäne plus Sicherheitstoken)*

* Nur in Bereitstellungen mit NetScaler Gateway verfügbar.

Authentifizierung beim Webinterface

Im Webinterface wird der Begriff “explizit” für die Domänen- und Sicherheitstokenauthentifizierung verwendet.

  • Domäne
  • Sicherheitstoken
  • Zweistufige Authentifizierung (Domäne plus Sicherheitstoken)*

* Nur in Bereitstellungen verfügbar, die NetScaler Gateway mit oder ohne installiertem NetScaler Gateway Plug-In auf dem Gerät enthalten.

Citrix Receiver für UWP erkennt automatisch die Authentifizierungsanforderungen (Kennwort oder Kennwort und Passcode) und zeigt entsprechende Authentifizierungsaufforderungen an. Sollten Protokolle eine andere Authentifizierungsmethode erfordern, fordert Citrix Receiver für UWP standardmäßig ein Kennwort an.

Nach der Authentifizierung eines Benutzers speichert Citrix Receiver für UWP die Details des Benutzerkontos. Der Kontoname ist My Virtual Apps.

Citrix Receiver für UWP unterstützt die Speicherung der Domäne und des Benutzernamens nur für ein Konto. Mehrere Konten sowie die Speicherung von Kennwörtern und Passcodes werden nicht unterstützt. Unter Einstellungen können Sie das Benutzerkonto bearbeiten oder entfernen.