WEM Tool Hub
WEM Tool Hub ist eine Sammlung von Tools, die darauf abzielen, die Konfiguration für Workspace Environment Management (WEM) -Administratoren zu vereinfachen. Um es herunterzuladen, gehen Sie zu Citrix Cloud > WEM Service > Utilities.
Die Voraussetzungen für den Betrieb des WEM Tool Hub sind wie folgt:
- .NET Framework 4.7.1 oder später
- Microsoft Edge WebView2 Runtime Version 98 oder höher
- Lokales Administratorrecht
Derzeit sind die folgenden Tools verfügbar:
- Anwendungsassistent
- Startmenükonfigurator für Windows 11
- Analyse der Windows-Anmeldung
- Tool zur Erstellung von Benutzerspeichern
- Assistent für die Dateitypzuweisung
- Druckerassistent
- Profilmigrationstool
- Regelgenerator für die App-Zugriffskontrolle
Hinweis:
- WEM Tool Hub speichert keine Daten für Sie. Die Daten werden gelöscht, nachdem Sie ein Tool beendet haben. Speichern Sie Ihre Arbeit, um möglichen Datenverlust zu vermeiden.
- Um vom WEM Tool Hub kopierte Daten in die Webkonsole einzufügen, stellen Sie sicher, dass der Browser das Kopieren von Daten zulässt. Beispiel: Stellen Sie für Microsoft Edge sicher, dass die Option Seitenberechtigungen > Zwischenablage > Fragen, wann eine Website Text und Bilder sehen möchte, die in die Zwischenablage kopiert wurden aktiviert ist.
Anwendungsassistent
Verwenden Sie dieses Tool, um Konfigurationsinformationen für Symbole und Citrix Workspace-Ressourcen vorzubereiten, die Sie beim Hinzufügen von Anwendungen in der Managementkonsole verwenden möchten.
Workspace-Ressourcen
Hinweis:
Für dieses Tool muss die Citrix Workspace-App auf der Maschine installiert sein.
Wenn Sie der Webkonsole eine Anwendung vom Typ “Citrix Workspace-Ressource” hinzufügen, müssen Sie eine Ressource angeben. Gehen Sie wie folgt vor, um Informationen für eine Ressource zu erhalten:
-
Geben Sie eine Store-URL oder eine Workspace-URL ein.
-
Klicken Sie auf Ressourcen durchsuchen, um Ihre Ressourcen zu durchsuchen. Die Ressourcen werden dann aufgezählt und aufgelistet.
-
Wählen Sie aus der Liste die Zielanwendung aus und kopieren Sie ihre Informationen.
Fügen Sie in der Webkonsole die kopierten Informationen ein, indem Sie auf Ressourceninformationen einfügenklicken. Weitere Informationen finden Sie unter Eine Anwendung hinzufügen.
Symbole
Wenn Sie das Symbol für eine Anwendung in der Webkonsole festlegen, können Sie neue Symbole hinzufügen. Gehen Sie wie folgt vor, um Daten für ein Symbol abzurufen:
-
Klicken Sie auf Durchsuchen, um nach einer Datei zu suchen, die das Symbol enthält. Die Symbole in der Datei werden dann geladen. Unterstützte Dateitypen:
.exe
,.dll
,.ico
. -
Wählen Sie das Symbol aus und kopieren Sie die Symboldaten.
Fügen Sie in der Webkonsole die kopierten Symboldaten ein, indem Sie auf Symboldaten einfügenklicken. Weitere Informationen finden Sie unter Eine Anwendung hinzufügen.
Startmenükonfigurator für Windows 11
Verwenden Sie dieses Tool, um Startmenü-Layouts für Windows 11 zu konfigurieren und Konfigurationen im JSON-Format zu generieren, die Sie in der Verwaltungskonsole als Aktionen zuweisen können.
Gehen Sie wie folgt vor, um das Startmenü-Layout für Windows 11 anzupassen.
-
Klicken Sie im WEM Tool Hub auf Startmenü-Konfigurator für Windows 11. Wählen Sie Anwendungen aus, die Sie lieber zum Abschnitt Angeheftet des Startmenüs hinzufügen möchten, und ordnen Sie das Layout nach Bedarf an.
-
Klicken Sie auf Konfiguration generieren und kopieren Sie das Ergebnis.
-
Klicken Sie in der Webkonsole auf Neues JSON-Objekt hinzufügen und wählen Sie Startmenükonfiguration für Windows 11 aus. Fügen Sie die Konfiguration auf der Seite JSON-Objekt hinzufügen ein und klicken Sie auf Fertig.
-
Weisen Sie den Benutzern die JSON-Dateikonfiguration zu, indem Sie auf der Seite Aufgaben verwalten das erforderliche Zuweisungsziel auswählen und auf Speichern klicken.
Anwendungen hinzufügen
Führen Sie die folgenden Schritte aus, um Anwendungen mit dem WEM Tool Hub hinzuzufügen.
-
Klicken Sie auf der Seite Startmenü-Konfigurator für Windows 11 auf Anwendungen hinzufügen.
-
Wählen Sie die Anwendungen auf der Seite Anwendungen hinzufügen aus, indem Sie die erforderlichen Anwendungen auswählen, die Sie dem Startmenü hinzufügen möchten, und klicken Sie auf Hinzufügen.
-
Sie können die Reihenfolge der Anwendungen ändern, indem Sie die Anwendungen nach Bedarf in den Bereich Angeheftet ziehen.
-
Klicken Sie auf Konfiguration generieren. Nachdem die Konfiguration generiert wurde, klicken Sie auf Kopieren. Beim Generieren der Konfiguration wird das ausgewählte Layout auf das Startmenü angewendet.
Analyse der Windows-Anmeldung
Mit diesem Tool können Sie Berichte zur Anmeldedauer anzeigen und Tipps zur Optimierung der Anmeldedauer und Problembehandlung erhalten.
Um vollständige Berichte zu erhalten, aktivieren Sie die Protokollerfassung für relevante Windows-Ereignisprotokolle auf dem Computer.
- Klicken Sie auf Windows-Anmeldeanalyse > Berichte abrufen, um den Assistenten zum Abrufen der neuesten Berichte aufzurufen.
- Wählen Sie den Zeitraum aus, indem Sie eine der Optionen aus der Dropdownliste auswählen und auf Berichte abrufen klicken. Der Standardbereich ist Letzte 24 Stunden.
- Die Phase und die Beschreibung werden in Form eines Diagramms angezeigt, das auf der folgenden Tabelle basiert.
In der folgenden Tabelle sind alle Metriken, Submetriken und Tipps detailliert aufgeführt.
Base-metric | Base-metric Description(UI) | Sub-metrics | Tipps | Details |
---|---|---|---|---|
Voranmeldung | Zeit, die vor der Windows-Anmeldung benötigt wurde. | Citrix-Voranmeldung | ||
HDX-Verbindung | ||||
Authentifizierung | Zeit, die benötigt wurde, um die Authentifizierung für die Sitzung abzuschließen. | Windows-Authentifizierung | Verwenden Sie Windows Hello. Windows Hello ist eine biometrische Authentifizierungsfunktion, mit der Sie sich mit Ihrem Gesicht oder Fingerabdruck auf Ihrem PC anmelden können. | |
VDA-Authentifizierung | Netzwerk-/Active Directory-Geschwindigkeit. Stellen Sie sicher, dass eine gute Netzwerkkommunikation zwischen dem aktuellen Computer und dem Active Directory besteht. Sie können das Tool (z. B. Dcdiag verwenden, um dies zu überprüfen. | |||
Effiziente Eingabe von Benutzername und Kennwort. Eine falsche oder verzögerte Eingabe des Benutzernamens und des Kennworts kann zu einer allgemeinen Verlängerung der Authentifizierungszeit führen. | ||||
Citrix RSOP | Zeit, die benötigt wurde, um Citrix RSOP (Resultant Set of Policy) abzuschließen. | |||
Benutzerprofil wird geladen | Das Laden der Profileinstellungen für den Benutzer, der sich anmeldet, benötigte Zeit. | FSLogixLoadProfile (Zeit, die zum Laden des FSLogix-Profilcontainers benötigt wird). | Prüfen Sie, ob wenig Speicherplatz verfügbar ist, und geben Sie Speicherplatz frei. Wenn Ihre Festplatte fast voll ist, kann dies den Anmeldevorgang Ihres PCs verlangsamen. Stellen Sie sicher, dass Sie genügend freien Speicherplatz auf Ihrer Festplatte haben. | |
UserProfile (Zeit, die zum Laden der Windows-Benutzerprofildateien und -einstellungen benötigt wird). | Verwenden Sie das ProcMon-Tool. Zur Analyse der Datei verwenden Sie das ProcMon-Tool, um die Datei-I/Os im Benutzerprofil während der Benutzeranmeldung zu erfassen. | Windows-Profildaten (Profilgröße, Datei-/Ordneranzahl), temporäre Ordnerdaten (Profilgröße, Datei-/Ordneranzahl), Liste der 10 größten Dateien (Größe mindestens 50 MB), Liste der 10 größten Ordner (Größe nicht weniger als 100 MB) | ||
SMB-Client (Zeit, die benötigt wurde, um den SMB-Client für Remoteverbindungen zu initialisieren). | ||||
CitrixProfileMgmt | Citrix Profilverwaltung. Wenn Sie die Citrix Profilverwaltung verwenden, können Sie den Anmeldevorgang entweder mit einer containerbasierten Lösung oder mit der dateibasierten Lösung mit Profilstreaming für Ordner optimieren, für die die beschleunigte Ordnerspiegelung aktiviert ist. Weitere Informationen finden Sie unter diesem Link. | Bericht zur Integritätsprüfung der Profile Management | ||
Verarbeitung von Gruppenrichtlinien | Zeit, die für die Verarbeitung der Gruppenrichtlinieneinstellungen benötigt wurde. | GroupPolicy GroupPolicyScript (Async) GroupPolicyCse (Async) GroupPolicyScript |
Deaktivieren Sie den GPO-Cache. Führen Sie das Programm gpedit.msc aus und suchen Sie nach dem Pfad Computerkonfiguration > Administrative Vorlagen > System > Gruppenrichtlinie. Deaktivieren Sie dann den GPO-Cache. |
|
WmiFilter LogonScheduledTask (Async) SingleLogonScheduledTask FolderRedirection | Verringern Sie die Anzahl der GPOs. Verringern Sie die Anzahl der GPOs, die gleichzeitig verarbeitet werden. Die Gruppenrichtlinienverarbeitung erfolgt parallel, es gibt jedoch Grenzen für die Anzahl der Gruppenrichtlinienobjekte, die gleichzeitig verarbeitet werden können. Wenn Sie die Anzahl der GPOs verringern, die gleichzeitig verarbeitet werden, kann die Gruppenrichtlinienverarbeitung beschleunigt werden. | |||
CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration CitrixWemStartupScriptedTask | Verwenden Sie Citrix WEM, um Gruppenrichtlinien asynchron zu verarbeiten. Die Verwendung von Citrix WEM zur asynchronen Verarbeitung von Gruppenrichtlinien kann Gruppenrichtlinien vor der Benutzeranmeldung verarbeiten und die Verarbeitung von Gruppenrichtlinien beschleunigen. Weitere Informationen finden Sie unter diesem Link. | |||
CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
Gruppenrichtlinienobjekte | Liste einzelner Gruppenrichtlinienobjekte | |||
Pre-shell (UserInit) | Zeit für userinit.exe bis zum Start von explorer.exe . |
|||
Verarbeitung des Anmeldeskripts | Die Ausführung von Anmeldeskripten benötigte Zeit. | UserLogonScript | Optimieren Sie Ihr Anmeldeskript. Sie können Ihr Anmeldeskript optimieren, indem Sie unnötige Befehle entfernen und die Größe des Skripts reduzieren. | |
Verwenden Sie die Gruppenrichtlinieneinstellungen. Gruppenrichtlinieneinstellungen können verwendet werden, um Anmeldeskripts zu ersetzen. Sie sind einfacher zu verwalten und können schneller verarbeitet werden als Anmeldeskripts. | ||||
Verwenden Sie externe Citrix WEM-Aufgaben. Richten Sie Ihre Anmeldeskripten mithilfe externer Aufgaben ein. Sie können angeben, ob auf den Abschluss der Aufgabe gewartet werden soll, und die Dauer des Wartetimeouts angeben. Durch die Begrenzung der Wartezeit wird die Benutzeranmeldung beschleunigt. Weitere Informationen zu externen Aufgaben finden Sie in der Produktdokumentation. | ||||
Shell Startup | Zeit, die benötigt wurde, um den Shell-Start auszuführen. | ActiveSetup FSLogixShellStart (Zeit, die benötigt wird, um die Shell nach dem Laden des FSLogix-Profilcontainers auszuführen). |
Deaktivieren Sie Startprogramme. Sie können die Programme deaktivieren, die beim Einschalten Ihres PCs automatisch gestartet werden. Gehen Sie wie folgt vor, um Startprogramme auf Win11/Win10/Win Server 2022 zu deaktivieren. Drücken Sie die Tastenkombination Windows+ I , um die Einstellungen zu öffnen, und wählen Sie Apps > Start. Schalten Sie alle Apps oder Programme aus, die beim Start nicht automatisch aktiviert werden dürfen. Entfernen Sie nicht benötigte Programme aus dem globalen Startordner: %allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp . Entfernen Sie nicht benötigte Programme aus dem Benutzerstartordner: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup . |
|
ShellStart (Zeit, die benötigt wird, um die Shell nach dem Laden des Windows-Benutzerprofils auszuführen). AppxAssociations | Aktivieren Sie den Schnellstart. Mit der Schnellstartfunktion kann Ihr Computer nach dem Herunterfahren schneller gestartet werden. Gehen Sie wie folgt vor, um den Schnellstart unter Windows 10 zu aktivieren: Öffnen Sie die Systemsteuerung in der Symbolansicht und wählen Sie Energieoptionen. Wählen Sie in der Seitenleiste aus, was die Power-Buttons tun. Wählen Sie in der Liste der verfügbaren Optionen das Kontrollkästchen Schnellstart aktivieren aus. | |||
AppxLoadPackage (AppX-Pakete, die bei der Anmeldung geladen werden) SingleAppxLoadPackage | Passen Sie das Erscheinungsbild und die Leistung von Windows an. Sie können das Erscheinungsbild und die Leistung von Windows anpassen, um den Anmeldevorgang Ihres PCs zu beschleunigen. Klicken Sie dazu mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften. Klicken Sie auf Erweiterte Systemeinstellungen und dann unter Leistung auf die Schaltfläche Einstellungen. Sie können das Aussehen und die Leistung von Windows hier anpassen. |
Tool zur Erstellung von Benutzerspeichern
Verwenden Sie dieses Tool, um die Benutzerspeicher mit der Citrix-Profilverwaltung auf der aktuellen Maschine zu erstellen, auf der das Tool ausgeführt wird, oder auf einer anderen Maschine. Sie können den Ordnerpfad angeben und den Namen für den Benutzerspeicher teilen. Wenn der Benutzerspeicher erstellt wird, wird die empfohlene Konfiguration für den Pfad zum Benutzerspeicher bereitgestellt, sodass Sie ihn direkt in Ihren Profilverwaltungseinstellungen verwenden können.
Benutzerspeicher auf der aktuellen Maschine erstellen
Gehen Sie wie folgt vor, um einen Benutzerspeicher auf der aktuellen Maschine zu erstellen.
-
Geben Sie den Ordnerpfad an, den Sie als Speicherort für den Benutzerspeicher festlegen möchten. Der Ordner wird erstellt und für die angegebenen Benutzer und Gruppen freigegeben.
-
Wählen Sie Stoppen und mich informieren oder Vorhandenen Ordner verwenden, falls der Ordner bereits existiert.
-
Geben Sie optional einen Namen für die Dateifreigabe an. Standardmäßig wird der Name des Ordners als Freigabename verwendet.
-
Wählen Sie Stoppen und mich informieren oder Freigabe des vorhandenen Elements beenden und Name verwenden, falls bereits eine Freigabe mit demselben Namen existiert.
-
Wählen Sie die Benutzer und Gruppen aus, die diesen Benutzerspeicher verwenden, indem Sie auf Hinzufügen klicken. Dadurch wird der native AD-Selektor geöffnet, um Benutzer und Gruppen auszuwählen.
-
Wählen Sie am angegebenen Speicherort den Objekttyp Benutzer oder Gruppen aus.
-
Fügen Sie im systemeigenen AD-Selektor die Objektnamen in das Feld Objektnamen eingeben, um sie auszuwählen und klicken Sie auf OK.
-
Klicken Sie auf Benutzerspeicher erstellen.
Benutzerspeicher auf einer anderen Maschine erstellen
Gehen Sie wie folgt vor, um einen Benutzerspeicher auf einer anderen Maschine zu erstellen.
-
Geben Sie den Namen der Maschine und die Anmeldeinformationen eines Domänenbenutzers mit der lokalen Administratorberechtigung für diese Maschine ein. Stellen Sie sicher, dass das PowerShell-Remoting auf dem Computer aktiviert ist.
-
Geben Sie den Ordnerpfad an, den Sie als Speicherort für den Benutzerspeicher festlegen möchten. Der Ordner wird erstellt und für die angegebenen Benutzer und Gruppen freigegeben.
-
Wählen Sie Stoppen und mich informieren oder Vorhandenen Ordner verwenden, falls der Ordner bereits existiert.
-
Geben Sie optional einen Namen für die Dateifreigabe an. Standardmäßig wird der Name des Ordners als Freigabename verwendet.
-
Wählen Sie Stoppen und mich informieren oder Freigabe des vorhandenen Elements beenden und Name verwenden, falls bereits eine Freigabe mit demselben Namen existiert.
-
Wählen Sie die Benutzer und Gruppen aus, die diesen Benutzerspeicher verwenden, indem Sie auf Hinzufügen klicken. Dadurch wird der native AD-Selektor geöffnet, um Benutzer und Gruppen auszuwählen.
-
Wählen Sie am angegebenen Speicherort den Objekttyp Benutzer oder Gruppen aus.
-
Fügen Sie im systemeigenen AD-Selektor die Objektnamen in das Feld Objektnamen eingeben, um sie auszuwählen und klicken Sie auf OK.
-
Klicken Sie auf Benutzerspeicher erstellen.
Fehler
Die folgenden Fehlermeldungen werden in den entsprechenden Abschnitten angezeigt.
- Falsche Benutzeranmeldeinformationen
- Ungenügende Benutzerrechte
- Ordner ist bereits vorhanden
- Freigabename bereits benutzt
Wenn Sie eine andere als die aufgeführten Fehlermeldung erhalten, sehen Sie die Fehlerdetails unten auf der Seite mit dem Titel Ein Fehler ist aufgetreten. Einzelheiten finden Sie unten.
Um einen weiteren Benutzerspeicher zu erstellen, klicken Sie auf Neuen erstellen. Diese Auswahl leitet Sie zur Startseite weiter, auf der alle Eingaben gelöscht und zurückgesetzt sind.
Assistent für die Dateitypzuweisung
Verwenden Sie dieses Tool, um die Informationen abzurufen, die für die Konfiguration von FTAs erforderlich sind, um sie als zuweisbare Aktionen in der Managementkonsole hinzuzufügen.
Wenn Sie File Type Association Assistant auswählen, gelangen Sie zur Seite File Type Association Assistant im WEM Tool Hub. Sie können eine Dateitypzuweisung konfigurieren, indem Sie die folgenden Schritte ausführen.
- Wenn Sie eine Dateinamenerweiterung eingeben, können Sie aus den entsprechenden Dateinamenerweiterungsoptionen wählen, die mit Ihrer Eingabe beginnen.
- Prüfen Sie, ob der eingegebenen Erweiterung eine ProgID zugeordnet ist und ob der ProgID Aktionen in der Registrierung zugewiesen sind.
- Klicken Sie auf Durchsuchen, um alle Anwendungen aufzulisten, für die die eingegebene ProgID registriert ist.
- Konfigurieren Sie die Anwendung, der Sie sie zuordnen möchten.
- Sie können auch die Aktion anpassen auswählen, um die Aktionen Öffnen, Bearbeitenund Drucken auszuführen.
- Sie können die konfigurierten Dateitypzuordnungsdaten kopieren, indem Sie auf die Schaltfläche Kopieren klicken.
Weitere Informationen finden Sie unter Dateitypzuordnungen.
Druckerassistent
Verwenden Sie dieses Tool, um eine Liste von Druckern von Ihrem Druckserver abzurufen, sodass Sie sie in der Verwaltungskonsole als zuweisbare Aktionen hinzufügen können.
Wenn Sie Drucker von einem Netzwerkdruckserver hinzufügen, benötigen Sie Druckerinformationen, um sie hinzuzufügen. Gehen Sie wie folgt vor, um die Druckerinformationen abzurufen:
- Geben Sie den vollständigen Namen des Druckservers ein.
- Geben Sie an, ob Sie mit bestimmten Anmeldeinformationen eine Verbindung zum Druckserver herstellen möchten.
- Klicken Sie auf Verbinden, um die Druckerliste anzuzeigen.
- Wählen Sie einen oder mehrere Drucker aus der Liste aus und kopieren Sie die Druckerinformationen.
Fügen Sie in der Webkonsole die kopierten Informationen ein, indem Sie auf Druckerinformationen einfügenklicken. Siehe Hinzufügen von Druckern von einem Druckserver.
Profilmigrationstool
Verwenden Sie dieses Tool, um andere Profile zur containerbasierten Profillösung von Citrix zu migrieren. Das Verfahren umfasst die folgenden Schritte:
- Wählen Sie eines der folgenden Quellprofile aus:
- FSLogix-Profilcontainer
- Dateibasierte Citrix-Lösung
- Lokale Maschine
Hinweis:
Wenn Sie “Lokale Maschine” auswählen, überspringen Sie Schritt 2, da das Profilmigrationstool die Standardkonfiguration der lokalen Maschinenprofile abruft.
- Konfigurieren Sie den Speicherort der Quellprofile:
- Dateifreigabe: Klicken Sie auf Durchsuchen und wählen Sie den gewünschten Speicherort für die Quelldateifreigabe aus oder geben Sie den Speicherort direkt ein.
- Unterpfad: Wenn Sie nicht den Standard-Containerordner verwenden, geben Sie den Unterpfad ein.
Hinweis:
Für den FSLogix-Profilcontainer werden zwei verschiedene Ordnermuster unterstützt, wobei das Standardordnermuster
%SID%_%USERNAME%
ist. - Konfigurieren Sie den Speicherort des Citrix-Zielbenutzerspeichers:
- Dateifreigabe: Klicken Sie auf Durchsuchen und wählen Sie den gewünschten Zielspeicherort für die Dateifreigabe aus oder geben Sie den Speicherort direkt ein.
- Unterpfad: Geben Sie den erforderlichen Ziel-Unterpfad ein.
-
Klicken Sie auf Zugriff überprüfen, um zu überprüfen, ob Ihr aktuelles Konto oder das alternative Konto Lesezugriff auf die Quelldateifreigabe und Vollzugriff auf die Zieldateifreigabe hat. Wenn Ihr aktuelles Konto keinen Zugriff hat, aktivieren Sie das Kontrollkästchen Alternative Anmeldedaten verwenden, um den alternativen Benutzernamen und das alternative Kennwort einzugeben.
-
Geben Sie die Benutzer und Gruppen an, deren Profile migriert werden sollen. Wenn keine Benutzer oder Gruppen angegeben sind, werden alle Profile am Quellspeicherort migriert.
-
Wählen Sie die Betriebssystemversion der Quellprofile aus.
- Klicken Sie auf Migration starten.
Das Profilmigrationstool migriert jeweils ein Profil. Wenn Sie die Migration beenden möchten, klicken Sie auf Stopp. Diese Aktion schließt die Migration für das aktuelle Profil ab und stoppt die Migration für die verbleibenden Profile. Sie können die Migration erneut versuchen, indem Sie auf Ausgewählte wiederholenklicken. Andernfalls klicken Sie auf Weitere Migration durchführen, um Eine weitere Migration durchzuführen.
Bei einem Fehler können Sie auf Protokoll anzeigen klicken, um die Fehlerprotokolle anzuzeigen. Sie haben die Möglichkeit, die Migration für fehlgeschlagene Profile erneut zu versuchen, indem Sie auf Ausgewählte wiederholen klicken.
Regelgenerator für die App-Zugriffskontrolle
Verwenden Sie dieses Tool, um Regeln zu erstellen, um den Benutzerzugriff auf Elemente wie Dateien, Ordner und Registrierungen zu steuern. Die Regeln werden über Citrix Profile Management implementiert. Ein typischer Anwendungsfall ist die Anwendung von Regeln zur Steuerung des Benutzerzugriffs auf Apps, die auf Maschinen installiert sind — ob Apps für relevante Benutzer unsichtbar gemacht werden sollen.
Sie können die folgenden Vorgänge ausführen:
- App-Regeln erstellen
- App-Regeln aus einer Datei importieren
- Generieren Sie Rohdaten für Regeln
- App-Regeln bearbeiten
- App-Regeln löschen
Gehen Sie wie folgt vor, um eine App-Regel zu erstellen:
- Klicken Sie in der Aktionsleiste auf Regel erstellen .
-
Konfigurieren Sie auf der Seite Zielobjekte die folgenden Einstellungen:
- Name der App-Regel. Geben Sie einen Namen an, damit Sie die Regel leichter identifizieren können.
-
Zielobjekte. Fügen Sie Zielobjekte hinzu. Zielobjekte können Dateien, Ordner und Registrierungen sein, die sich auf die App beziehen, die Sie ausblenden möchten. Klicken Sie auf Scan, um eine Liste der auf der aktuellen Maschine installierten Apps und der mit jeder App verknüpften Objekte anzuzeigen.
Hinweis:
- Das Tool kann nach einem Scan möglicherweise nicht den Pfad für einen Ordner abrufen. Das Pfadfeld zeigt die folgende Warnung: `No path found`. Das Problem tritt beispielsweise auf, wenn sich der Installationsordner einer App im Profilordner des Benutzers befindet. In diesem Fall müssen Sie den Installationsordner suchen und den Pfad dann manuell eingeben.
- Sie können keine Pfade für Elemente hinzufügen, von denen bestimmte Citrix- und Windows-Dienste abhängig sind. Andernfalls funktionieren diese Dienste möglicherweise nicht mehr ordnungsgemäß. Eine vollständige Liste dieser Pfade finden Sie unter Pfade, die nicht hinzugefügt werden dürfen.
-
Fügen Sie auf der Seite Zuweisungen Benutzer, Computer (Organisationseinheiten) und Prozesse hinzu, denen Sie die Regel zuweisen möchten. Weitere Informationen zum Abrufen der AAD-Benutzer oder -Gruppen und NDJ-Maschinen finden Sie unter AAD/NDJ-Objektauswahl.
Hinweis:
- Nachdem Sie diese Regel bestimmten Benutzern, Computern und Prozessen zugewiesen haben, sind die Zielobjekte unsichtbar, wenn Benutzer die Prozesse auf entsprechenden Computern ausführen.
- Ohne Angabe von Zuweisungen versteckt diese Regel die Zielobjekte immer.
- Aufgaben lassen sich in drei Kategorien einteilen: Benutzer, Computer und Prozesse. Der Operator “ODER” wird zwischen Elementen innerhalb einer Kategorie verwendet, und der Operator “UND” wird zwischen Kategorien verwendet.
- Sie können keine Benutzer und Computer hinzufügen, wenn Sie das Tool auf einem Computer ausführen, der nicht mit der Domäne verbunden ist oder dem Azure Active Directory beigetreten ist.
- Sie können Massenprozesse hinzufügen. Geben Sie Prozessnamen (einschließlich der EXE-Erweiterung), getrennt durch Zeilenumbrüche, ein.
- Klicken Sie anschließend auf Fertig.
Gehen Sie wie folgt vor, um Rohdaten für Regeln zu generieren:
- Wählen Sie die gewünschten Regeln aus oder klicken Sie auf Alle auswählen, um alle Regeln auszuwählen.
- Klicken Sie in der Aktionsleiste auf Rohdaten generieren. Die Rohdaten werden dann für die ausgewählten Regeln generiert.
-
Speichern Sie im Fenster Rohdaten generieren die Rohdaten zur späteren Wiederherstellung in einer Datei oder kopieren Sie die Rohdaten in Ihre Zwischenablage.
Hinweis:
- Verwenden Sie die Rohdaten, wenn Sie Regeln in der WEM-Verwaltungskonsole hinzufügen oder die Profilverwaltungsrichtlinie “App-Zugriffskontrolle” konfigurieren, je nachdem, wie Sie die Regeln bereitstellen möchten.
- Nachdem Sie die Rohdaten in einer Datei gespeichert haben, können Sie die Regeln aus der Datei wiederherstellen. Um dies zu erreichen, verwenden Sie Import in der Aktionsleiste.
- Klicken Sie anschließend auf Fertig.
Pfade dürfen nicht hinzugefügt werden
Sie können die folgenden Pfade und ihre übergeordneten Pfade nicht für Elemente hinzufügen, von denen bestimmte Citrix- und Windows-Dienste abhängig sind. Registrierungen im Zusammenhang mit der Profile Management:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager
HKLM:\SOFTWARE\Policies\Citrix\UserProfileManager
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManager
HKLM:\SOFTWARE\Citrix\UserProfileManager
WEM-bezogene Register:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Norskale
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Norskale
HKLM:\SOFTWARE\Policies\Norskale
HKLM:\SOFTWARE\Citrix\WEM
HKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Registrierungen im Zusammenhang mit Virtual Delivery Agent (VDA):
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Windows-bezogene Register:
HKCU:
HKEY_CURRENT_USER
HKU:
HKEY_USERS
Ordner im Zusammenhang mit Windows- und Citrix-Diensten:
c:\windows\system32
\Citrix\User Profile Manager\
\Citrix\Workspace Environment Management Agent\
\Citrix\XenDesktopVdaSetup\
\%windir\%\system32
Zuweisen von App-Zugriffsregeln zu AAD-Benutzern/Gruppen und NDJ-Maschinen
Gehen Sie wie folgt vor, um AAD-Benutzern oder -Gruppen und NDJ-Maschinen App-Zugriffsregeln zuzuweisen.
-
Klicken Sie in der Webkonsole auf AAD/NDJ Object Selector .
-
Verwenden Sie die AAD/NDJ-Objektauswahl, um die gewünschten AAD-Benutzer und NDJ-Maschinen hinzuzufügen.
-
Kopieren Sie die Benutzer- oder Maschinendaten.
-
Gehen Sie zu WEM Tool Hub > Rule Generator for App Access Control, wo Sie eine neue App-Regel erstellen.
-
Gehen Sie zur Seite Zuweisungen und fügen Sie die Daten ein.
-
Klicken Sie auf Fertig, um die Regeln für die App-Zugriffskontrolle zu erstellen.
-
Kopieren Sie die Regeln für die App-Zugriffskontrolle.
-
Gehen Sie zur Webkonsole > Set konfigurieren > Profilverwaltungseinstellungen > App-Zugriffskontrolle und fügen Sie die Daten dort ein.
Fügen Sie lokale Anwendungen für den schnellen Zugriff hinzu
Mit dieser Funktion können Sie dem WEM Tool Hub lokale Anwendungen hinzufügen, um schnell darauf zugreifen zu können. Die hinzugefügten Anwendungen werden als Teil Ihrer persönlichen Daten betrachtet. Die Daten werden beibehalten, wenn Sie während der Nutzung der Profilverwaltungsumgebung zwischen Computern wechseln.
Um eine Anwendung hinzuzufügen, klicken Sie auf das Pluszeichen in der oberen rechten Ecke des WEM Tool Hub und navigieren Sie dann zu der Anwendung. Sie können mehrere Anwendungen gleichzeitig hinzufügen.
Die hinzugefügten Anwendungen werden als Kacheln im WEM Tool Hub angezeigt. Sie können auf eine Kachel klicken, um die Anwendung schnell zu starten.
Hinweis:
Um eine hinzugefügte Anwendung zu entfernen, klicken Sie auf das Papierkorbsymbol.
In diesem Artikel
- Anwendungsassistent
- Startmenükonfigurator für Windows 11
- Analyse der Windows-Anmeldung
- Tool zur Erstellung von Benutzerspeichern
- Assistent für die Dateitypzuweisung
- Druckerassistent
- Profilmigrationstool
- Regelgenerator für die App-Zugriffskontrolle
- Fügen Sie lokale Anwendungen für den schnellen Zugriff hinzu