Durchsetzen von Vertrauensbeziehungen

Die Konfiguration mit vertrauenswürdigen Servern dient dazu, Vertrauensbeziehungen bei Citrix Receiver für Windows-Verbindungen zu identifizieren und durchzusetzen.

Wenn Sie dieses Feature aktivieren, legt Citrix Receiver für Windows die Anforderungen für vertrauenswürdige Server fest und entscheidet, ob die Verbindung zum Server als vertrauenswürdig angesehen werden kann. Beispiel: Ein Citrix Receiver für Windows, der eine Verbindung zu einer bestimmten Adresse herstellt (wie https://*.citrix.com) und dabei einen bestimmten Verbindungstyp verwendet (wie TLS), wird an eine vertrauenswürdige Zone auf dem Server weitergeleitet.

Wenn Sie dieses Feature aktivieren, befindet sich der verbundene Server in der Zone vertrauenswürdiger Sites von Windows. Eine Anleitung, wie Sie Server der Zone vertrauenswürdiger Sites von Windows hinzufügen, finden Sie in der Onlinehilfe von Internet Explorer.

Aktivieren der vertrauenswürdigen Serverkonfiguration über die administrative Gruppenrichtlinienobjektvorlage

Voraussetzung:

Beenden Sie alle Citrix Receiver für Windows-Komponenten, einschließlich des Connection Centers.

1. Öffnen Sie als Administrator die administrative Gruppenrichtlinienobjektvorlage von Citrix Receiver, indem Sie gpedit.msc ausführen.
   1. Um die Richtlinie auf einen einzigen Computer anzuwenden, starten Sie die administrative Gruppenrichtlinienobjektvorlage von Citrix Receiver im Startmenü.
   2. Um die Richtlinie auf eine Domäne anzuwenden, starten Sie die administrative Gruppenrichtlinienobjektvorlage von Citrix Receiver in der Gruppenrichtlinien-Verwaltungskonsole.
2. Erweitern Sie den Knoten “Computerkonfiguration” und navigieren Sie zu Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Citrix Komponenten > Citrix Receiver > Netzwerkrouting > Vertrauenswürdige Serverkonfiguration konfigurieren.
3. Wählen Sie Aktiviert, um das Durchführen einer Regionsidentifizierung in Citrix Receiver für Windows durchzusetzen.
4. Wählen Sie Vertrauenswürdige Serverkonfiguration erzwingen. Der Client muss dann die Identifizierung mit einem vertrauenswürdigen Server durchführen.
5. Wählen Sie im Dropdownmenü zu Windows-Internetzone die Client-Serveradresse aus. Diese Einstellung gilt nur für die Zone vertrauenswürdiger Sites von Windows.
6. Legen Sie im Feld Adresse die Client-Serveradresse für die Zone vertrauenswürdiger Sites außer Windows fest. Sie können eine durch Trennzeichen getrennte Liste verwenden.
7. Klicken Sie auf OK und Übernehmen.