Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Durchsetzen von Vertrauensbeziehungen

Nov. 19, 2015

Die Konfiguration mit vertrauenswürdigen Servern dient dazu, Vertrauensbeziehungen bei Receiver-Verbindungen zu identifizieren und durchzusetzen. Diese Vertrauensbeziehung erhöht die Zuversicht von Receiver-Administratoren und Benutzern in die Integrität der Daten auf den Benutzergeräten und verhindert die böswillige Verwendung von Receiver-Verbindungen.

Wenn diese Funktion aktiviert ist, können Receiver Anforderungen für die Vertrauensstellung angeben und ermitteln, ob sie der Verbindung zu dem Server vertrauen wollen. Beispiel: Ein Receiver, der eine Verbindung zu einer bestimmten Adresse herstellt (wie https://*.citrix.com) und dabei einen bestimmten Verbindungstyp verwendet (wie SSL), wird an eine vertrauenswürdige Zone auf dem Server weitergeleitet.

Wenn die Konfiguration vertrauenswürdiger Server aktiviert ist, müssen verbundene Server der Zone vertrauenswürdiger Sites von Windows hinzugefügt werden. (Eine detaillierte Anleitung, wie Sie Server der Zone vertrauenswürdiger Sites von Windows hinzufügen, finden Sie in der Onlinehilfe von Internet Explorer.)

Wenn Sie die Verbindung über SSL herstellen, müssen Sie den Servernamen im Format https://CN hinzufügen, wobei CN der allgemeine Name (Common Name) ist, der im SSL-Zertifikat angegeben wird. Wählen Sie sonst das Format, das Receiver für die Verbindung verwendet. Wenn Receiver eine Verbindung über eine IP-Adresse herstellt, geben Sie also beispielsweise die IP-Adresse des Servers an.

Aktivieren der Konfiguration mit vertrauenswürdigen Servern

Wenn Sie dies auf einem lokalen Computer ändern, müssen Sie alle Receiver-Komponenten, einschließlich Connection Center, schließen.

  1. Öffnen Sie als Administrator den Gruppenrichtlinien-Editor, indem Sie gpedit.msc lokal vom Startmenü ausführen, wenn Sie einen einzelnen Computer ändern, oder indem Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden, wenn Sie Domänenrichtlinien anwenden.
    Hinweis: Wenn Sie die icaclient-Vorlage bereits in den Gruppenrichtlinien-Editor importiert haben, können Sie die Schritte 2 bis 5 überspringen.
  2. Wählen Sie im linken Bereich des Gruppenrichtlinien-Editors den Ordner Administrative Vorlagen aus.
  3. Klicken Sie im Menü Aktion auf Vorlagen hinzufügen/entfernen.
  4. Klicken Sie auf Hinzufügen, navigieren Sie zum Konfigurationsordner für Receiver (üblicherweise C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie icaclient.adm aus.
  5. Klicken Sie auf Öffnen, um die Vorlage hinzuzufügen, und klicken Sie dann auf Schließen, um zum Gruppenrichtlinien-Editor zurückzukehren.
  6. Erweitern Sie unter dem Knoten Benutzerkonfiguration den Eintrag Administrative Vorlagen.
  7. Navigieren Sie im Gruppenrichtlinien-Editor auf Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Citrix Components > Citrix Receiver > Network routing > Configure trusted server configuration.
  8. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert.
Back to Top