Workspace Environment Management

WEM Tool Hub

WEM Tool Hub ist eine Sammlung von Tools, die darauf abzielen, die Konfiguration für Workspace Environment Management (WEM) -Administratoren zu vereinfachen. In der lokalen Umgebung können Benutzer das Tool von der lokalen Webkonsole herunterladen.

Die Voraussetzungen für den Betrieb des WEM Tool Hub sind wie folgt:

  • .NET Framework 4.7.1 oder später
  • Microsoft Edge WebView2 Runtime Version 98 oder höher
  • Lokales Administratorrecht

Derzeit sind die folgenden Tools verfügbar:

  • Anwendungsassistent
  • Startmenükonfigurator für Windows 11
  • Analyse der Windows-Anmeldung
  • Tool zur Erstellung von Benutzerspeichern
  • Dateiinfo-Viewer
  • Assistent für die Dateitypzuweisung
  • Druckerassistent
  • Profilmigrationstool
  • Regelgenerator für die App-Zugriffskontrolle

Hinweis:

  • WEM Tool Hub speichert keine Daten für Sie. Die Daten werden gelöscht, nachdem Sie ein Tool beendet haben. Speichern Sie Ihre Arbeit, um möglichen Datenverlust zu vermeiden.
  • Um vom WEM Tool Hub kopierte Daten in die Webkonsole einzufügen, stellen Sie sicher, dass der Browser das Kopieren von Daten zulässt. Beispiel: Stellen Sie für Microsoft Edge sicher, dass die Option Seitenberechtigungen > Zwischenablage > Fragen, wann eine Website Text und Bilder sehen möchte, die in die Zwischenablage kopiert wurden aktiviert ist.

Anwendungsassistent

Verwenden Sie dieses Tool, um Konfigurationsinformationen für Symbole und Citrix Workspace-Ressourcen vorzubereiten, die Sie beim Hinzufügen von Anwendungen in der Managementkonsole verwenden möchten.

Workspace-Ressourcen

Hinweis:

Für dieses Tool muss die Citrix Workspace-App auf der Maschine installiert sein.

Wenn Sie der Webkonsole eine Anwendung vom Typ “Citrix Workspace-Ressource” hinzufügen, müssen Sie eine Ressource angeben. Gehen Sie wie folgt vor, um Informationen für eine Ressource zu erhalten:

  1. Geben Sie eine Store-URL oder eine Workspace-URL ein.

  2. Klicken Sie auf Ressourcen durchsuchen, um Ihre Ressourcen zu durchsuchen. Anschließend werden die Ressourcen gezählt und aufgelistet.

  3. Wählen Sie aus der Liste die Zielanwendung aus und kopieren Sie ihre Informationen.

Fügen Sie in der Webkonsole die kopierten Informationen ein, indem Sie auf Ressourceninformationen einfügenklicken. Weitere Informationen finden Sie unter Eine Anwendung hinzufügen.

Symbole

Wenn Sie das Symbol für eine Anwendung in der Webkonsole festlegen, können Sie neue Symbole hinzufügen. Gehen Sie wie folgt vor, um Daten für ein Symbol abzurufen:

  1. Klicken Sie auf Durchsuchen, um nach einer Datei zu suchen, die das Symbol enthält. Die Symbole in der Datei werden dann geladen. Unterstützte Dateitypen: .exe, .dll, .ico.

  2. Wählen Sie das Symbol aus und kopieren Sie die Symboldaten.

Fügen Sie in der Webkonsole die kopierten Symboldaten ein, indem Sie auf Symboldaten einfügenklicken. Weitere Informationen finden Sie unter Eine Anwendung hinzufügen.

Startmenükonfigurator für Windows 11

Verwenden Sie dieses Tool, um Startmenü-Layouts für Windows 11 zu konfigurieren und Konfigurationen im JSON-Format zu generieren, die Sie in der Verwaltungskonsole als Aktionen zuweisen können.

Gehen Sie wie folgt vor, um das Startmenü-Layout für Windows 11 anzupassen.

  1. Klicken Sie im WEM Tool Hub auf Startmenü-Konfigurator für Windows 11. Wählen Sie Anwendungen aus, die Sie lieber zum Abschnitt Angeheftet des Startmenüs hinzufügen möchten, und ordnen Sie das Layout nach Bedarf an.

  2. Klicken Sie auf Konfiguration generieren und kopieren Sie das Ergebnis.

  3. Klicken Sie in der Webkonsole auf Neues JSON-Objekt hinzufügen und wählen Sie Startmenükonfiguration für Windows 11 aus. Fügen Sie die Konfiguration auf der Seite JSON-Objekt hinzufügen ein und klicken Sie auf Fertig.

  4. Weisen Sie den Benutzern die JSON-Dateikonfiguration zu, indem Sie auf der Seite Aufgaben verwalten das erforderliche Zuweisungsziel auswählen und auf Speichern klicken.

Anwendungen hinzufügen

Führen Sie die folgenden Schritte aus, um Anwendungen mit dem WEM Tool Hub hinzuzufügen.

  1. Klicken Sie auf der Seite Startmenü-Konfigurator für Windows 11 auf Anwendungen hinzufügen.

  2. Wählen Sie die Anwendungen auf der Seite Anwendungen hinzufügen aus, indem Sie die erforderlichen Anwendungen auswählen, die Sie dem Startmenü hinzufügen möchten, und klicken Sie auf Hinzufügen.

  3. Sie können die Reihenfolge der Anwendungen ändern, indem Sie die Anwendungen nach Bedarf in den Bereich Angeheftet ziehen.

  4. Klicken Sie auf Konfiguration generieren. Nachdem die Konfiguration generiert wurde, klicken Sie auf Kopieren. Beim Generieren der Konfiguration wird das ausgewählte Layout auf das Startmenü angewendet.

Analyse der Windows-Anmeldung

Mit diesem Tool können Sie Berichte zur Anmeldedauer anzeigen und Tipps zur Optimierung der Anmeldedauer und Problembehandlung erhalten.

Um vollständige Berichte zu erhalten, aktivieren Sie die Protokollerfassung für relevante Windows-Ereignisprotokolle auf dem Computer.

  • Klicken Sie auf Windows-Anmeldeanalyse > Berichte abrufen, um den Assistenten zum Abrufen der neuesten Berichte aufzurufen.
  • Wählen Sie den Zeitraum aus, indem Sie eine der Optionen aus der Dropdownliste auswählen und auf Berichte abrufen klicken. Der Standardbereich ist Letzte 24 Stunden.
  • Die Phase und die Beschreibung werden in Form eines Diagramms angezeigt, das auf der folgenden Tabelle basiert.

In der folgenden Tabelle sind alle Metriken, Submetriken und Tipps detailliert aufgeführt.

Base-metric Base-metric Description(UI) Sub-metrics Tipps Details
Voranmeldung Zeit, die vor der Windows-Anmeldung benötigt wurde. Citrix-Voranmeldung    
    HDX-Verbindung    
Authentifizierung Zeit, die benötigt wurde, um die Authentifizierung für die Sitzung abzuschließen. Windows-Authentifizierung Verwenden Sie Windows Hello. Windows Hello ist eine biometrische Authentifizierungsfunktion, mit der Sie sich mit Ihrem Gesicht oder Fingerabdruck auf Ihrem PC anmelden können.  
    VDA-Authentifizierung Netzwerk-/Active Directory-Geschwindigkeit. Stellen Sie sicher, dass eine gute Netzwerkkommunikation zwischen dem aktuellen Computer und dem Active Directory besteht. Sie können das Tool (z. B. Dcdiag verwenden, um dies zu überprüfen.  
      Effiziente Eingabe von Benutzername und Kennwort. Eine falsche oder verzögerte Eingabe des Benutzernamens und des Kennworts kann zu einer allgemeinen Verlängerung der Authentifizierungszeit führen.  
  Zeit, die benötigt wurde, um die Authentifizierung für die Sitzung abzuschließen. Sitzungsschiedsgerichtsverfahren    
Citrix RSOP Zeit, die benötigt wurde, um Citrix RSOP (Resultant Set of Policy) abzuschließen.      
Benutzerprofil wird geladen Das Laden der Profileinstellungen für den Benutzer, der sich anmeldet, benötigte Zeit. FSLogixLoadProfile (Zeit, die zum Laden des FSLogix-Profilcontainers benötigt wird). Prüfen Sie, ob wenig Speicherplatz verfügbar ist, und geben Sie Speicherplatz frei. Wenn Ihre Festplatte fast voll ist, kann dies den Anmeldevorgang Ihres PCs verlangsamen. Stellen Sie sicher, dass Sie genügend freien Speicherplatz auf Ihrer Festplatte haben.  
    UserProfile (Zeit, die zum Laden der Windows-Benutzerprofildateien und -einstellungen benötigt wird). Verwenden Sie das ProcMon-Tool. Zur Analyse der Datei verwenden Sie das ProcMon-Tool, um die Datei-I/Os im Benutzerprofil während der Benutzeranmeldung zu erfassen. Windows-Profildaten (Profilgröße, Anzahl der Dateien/Ordner), Daten zum temporären Ordner (Profilgröße, Anzahl der Dateien/Ordner), Top-10-Liste der größten Dateien (Größe nicht kleiner als 50 MB), Top-10-Liste der größten Ordner (Größe nicht kleiner als 100 MB)
    SMB-Client (Zeit, die benötigt wurde, um den SMB-Client für Remoteverbindungen zu initialisieren).    
    CitrixProfileMgmt Citrix Profilverwaltung. Wenn Sie die Citrix Profilverwaltung verwenden, können Sie den Anmeldevorgang entweder mit einer containerbasierten Lösung oder mit der dateibasierten Lösung mit Profilstreaming für Ordner optimieren, für die die beschleunigte Ordnerspiegelung aktiviert ist. Weitere Informationen finden Sie unter diesem Link. Bericht zur Integritätsprüfung der Profile Management
  Das Laden der Profileinstellungen für den Benutzer, der sich anmeldet, benötigte Zeit. Windows-Anmeldepaket   Windows-Anmeldepaket
    Citrix Layering-Dienst    
Verarbeitung von Gruppenrichtlinien Zeit, die für die Verarbeitung der Gruppenrichtlinieneinstellungen benötigt wurde. GroupPolicy GroupPolicyScript (Async) GroupPolicyCse (Async) GroupPolicyScript Deaktivieren Sie den GPO-Cache. Führen Sie das Programm gpedit.msc aus und suchen Sie nach dem Pfad Computerkonfiguration > Administrative Vorlagen > System > Gruppenrichtlinie. Deaktivieren Sie dann den GPO-Cache.  
    WmiFilter LogonScheduledTask (Async) SingleLogonScheduledTask FolderRedirection Verringern Sie die Anzahl der GPOs. Verringern Sie die Anzahl der GPOs, die gleichzeitig verarbeitet werden. Die Gruppenrichtlinienverarbeitung erfolgt parallel, es gibt jedoch Grenzen für die Anzahl der Gruppenrichtlinienobjekte, die gleichzeitig verarbeitet werden können. Wenn Sie die Anzahl der GPOs verringern, die gleichzeitig verarbeitet werden, kann die Gruppenrichtlinienverarbeitung beschleunigt werden.  
    CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration CitrixWemStartupScriptedTask Verwenden Sie Citrix WEM, um Gruppenrichtlinien asynchron zu verarbeiten. Die Verwendung von Citrix WEM zur asynchronen Verarbeitung von Gruppenrichtlinien kann Gruppenrichtlinien vor der Benutzeranmeldung verarbeiten und die Verarbeitung von Gruppenrichtlinien beschleunigen. Weitere Informationen finden Sie unter diesem Link.  
    CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy    
    Gruppenrichtlinienobjekte   Liste einzelner Gruppenrichtlinienobjekte
Pre-shell (UserInit) Zeit für userinit.exe bis zum Start von explorer.exe.      
Verarbeitung des Anmeldeskripts Zum Ausführen von Anmeldeskripten benötigte Zeit. UserLogonScript Optimieren Sie Ihr Anmeldeskript. Sie können Ihr Anmeldeskript optimieren, indem Sie unnötige Befehle entfernen und die Größe des Skripts reduzieren.  
      Verwenden Sie die Gruppenrichtlinieneinstellungen. Gruppenrichtlinieneinstellungen können verwendet werden, um Anmeldeskripts zu ersetzen. Sie sind einfacher zu verwalten und können schneller verarbeitet werden als Anmeldeskripts.  
      Verwenden Sie externe Citrix WEM-Aufgaben. Richten Sie Ihre Anmeldeskripten mithilfe externer Aufgaben ein. Sie können angeben, ob auf den Abschluss der Aufgabe gewartet werden soll, und die Dauer des Wartetimeouts angeben. Durch die Begrenzung der Wartezeit wird die Benutzeranmeldung beschleunigt. Weitere Informationen zu externen Aufgaben finden Sie in der Produktdokumentation.  
Shell Startup Zeit, die benötigt wurde, um den Shell-Start auszuführen. ActiveSetup FSLogixShellStart (Zeit, die benötigt wird, um die Shell nach dem Laden des FSLogix-Profilcontainers auszuführen). Deaktivieren Sie Startprogramme. Sie können die Programme deaktivieren, die beim Einschalten Ihres PCs automatisch gestartet werden. Gehen Sie wie folgt vor, um Startprogramme auf Win11/Win10/Win Server 2022 zu deaktivieren. Drücken Sie die Tastenkombination Windows+ I , um die Einstellungen zu öffnen, und wählen Sie Apps > Start. Schalten Sie alle Apps oder Programme aus, die beim Start nicht automatisch aktiviert werden dürfen. Entfernen Sie nicht benötigte Programme aus dem globalen Startordner: %allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp. Entfernen Sie nicht benötigte Programme aus dem Benutzerstartordner: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.  
    ShellStart (Zeit, die benötigt wird, um die Shell nach dem Laden des Windows-Benutzerprofils auszuführen). AppxAssociations Aktivieren Sie den Schnellstart. Mit der Schnellstartfunktion kann Ihr Computer nach dem Herunterfahren schneller gestartet werden. Gehen Sie wie folgt vor, um den Schnellstart unter Windows 10 zu aktivieren: Öffnen Sie die Systemsteuerung in der Symbolansicht und wählen Sie Energieoptionen. Wählen Sie in der Seitenleiste aus, was die Power-Buttons tun. Wählen Sie in der Liste der verfügbaren Optionen das Kontrollkästchen Schnellstart aktivieren aus.  
    AppxLoadPackage (AppX-Pakete, die bei der Anmeldung geladen werden) SingleAppxLoadPackage Passen Sie das Erscheinungsbild und die Leistung von Windows an. Sie können das Erscheinungsbild und die Leistung von Windows anpassen, um den Anmeldevorgang Ihres PCs zu beschleunigen. Klicken Sie dazu mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften. Klicken Sie auf Erweiterte Systemeinstellungen und dann unter Leistung auf die Schaltfläche Einstellungen. Sie können das Aussehen und die Leistung von Windows hier anpassen.  
  Zeit, die benötigt wurde, um den Shell-Start auszuführen. Windows-Anmeldepaket   Windows-Anmeldepaket

Tool zur Erstellung von Benutzerspeichern

Verwenden Sie dieses Tool, um die Benutzerspeicher mit der Citrix-Profilverwaltung auf der aktuellen Maschine zu erstellen, auf der das Tool ausgeführt wird, oder auf einer anderen Maschine. Sie können den Ordnerpfad angeben und den Namen für den Benutzerspeicher teilen. Wenn der Benutzerspeicher erstellt wird, wird die empfohlene Konfiguration für den Pfad zum Benutzerspeicher bereitgestellt, sodass Sie ihn direkt in Ihren Profilverwaltungseinstellungen verwenden können.

Benutzerspeicher auf der aktuellen Maschine erstellen

Gehen Sie wie folgt vor, um einen Benutzerspeicher auf der aktuellen Maschine zu erstellen.

  1. Geben Sie den Ordnerpfad an, den Sie als Speicherort für den Benutzerspeicher festlegen möchten. Der Ordner wird erstellt und für die angegebenen Benutzer und Gruppen freigegeben.

  2. Wählen Sie Stoppen und mich informieren oder Vorhandenen Ordner verwenden, falls der Ordner bereits existiert.

  3. Geben Sie optional einen Namen für die Dateifreigabe an. Standardmäßig wird der Name des Ordners als Freigabename verwendet.

  4. Wählen Sie Stoppen und mich informieren oder Freigabe des vorhandenen Elements beenden und Name verwenden, falls bereits eine Freigabe mit demselben Namen existiert.

  5. Wählen Sie die Benutzer und Gruppen aus, die diesen Benutzerspeicher verwenden, indem Sie auf Hinzufügen klicken. Dadurch wird der native AD-Selektor geöffnet, um Benutzer und Gruppen auszuwählen.

  6. Wählen Sie am angegebenen Speicherort den Objekttyp Benutzer oder Gruppen aus.

  7. Fügen Sie im systemeigenen AD-Selektor die Objektnamen in das Feld Objektnamen eingeben, um sie auszuwählen und klicken Sie auf OK.

  8. Klicken Sie auf Benutzerspeicher erstellen.

Benutzerspeicher auf einer anderen Maschine erstellen

Gehen Sie wie folgt vor, um einen Benutzerspeicher auf einer anderen Maschine zu erstellen.

  1. Geben Sie den Namen der Maschine und die Anmeldeinformationen eines Domänenbenutzers mit der lokalen Administratorberechtigung für diese Maschine ein. Stellen Sie sicher, dass das PowerShell-Remoting auf dem Computer aktiviert ist.

  2. Geben Sie den Ordnerpfad an, den Sie als Speicherort für den Benutzerspeicher festlegen möchten. Der Ordner wird erstellt und für die angegebenen Benutzer und Gruppen freigegeben.

  3. Wählen Sie Stoppen und mich informieren oder Vorhandenen Ordner verwenden, falls der Ordner bereits existiert.

  4. Geben Sie optional einen Namen für die Dateifreigabe an. Standardmäßig wird der Name des Ordners als Freigabename verwendet.

  5. Wählen Sie Stoppen und mich informieren oder Freigabe des vorhandenen Elements beenden und Name verwenden, falls bereits eine Freigabe mit demselben Namen existiert.

  6. Wählen Sie die Benutzer und Gruppen aus, die diesen Benutzerspeicher verwenden, indem Sie auf Hinzufügen klicken. Dadurch wird der native AD-Selektor geöffnet, um Benutzer und Gruppen auszuwählen.

  7. Wählen Sie am angegebenen Speicherort den Objekttyp Benutzer oder Gruppen aus.

  8. Fügen Sie im systemeigenen AD-Selektor die Objektnamen in das Feld Objektnamen eingeben, um sie auszuwählen und klicken Sie auf OK.

  9. Klicken Sie auf Benutzerspeicher erstellen.

Fehler

Die folgenden Fehlermeldungen werden in den entsprechenden Abschnitten angezeigt.

  • Falsche Benutzeranmeldeinformationen
  • Ungenügende Benutzerrechte
  • Ordner ist bereits vorhanden
  • Freigabename bereits benutzt

Wenn Sie eine andere als die aufgeführten Fehlermeldung erhalten, sehen Sie die Fehlerdetails unten auf der Seite mit dem Titel Ein Fehler ist aufgetreten. Einzelheiten finden Sie unten.

Um einen weiteren Benutzerspeicher zu erstellen, klicken Sie auf Neuen erstellen. Diese Auswahl leitet Sie zur Startseite weiter, auf der alle Eingaben gelöscht und zurückgesetzt sind.

Dateiinfo-Viewer

Sie können jetzt den WEM Tool Hub verwenden, um schnell Daten wie Pfad, Herausgeber und Hashwert für die Konfiguration einer ausführbaren Regel in der Webkonsole abzurufen. Das Verfahren umfasst die folgenden Schritte:

  • Wählen Sie WEM Tool Hub > Alle Tools > Dateiinfo-Viewer.

  • Wählen Sie eine Datei oder einen Ordner aus, um die entsprechenden Informationen zu erhalten.

  • Kopieren Sie die Daten aus einem der Kriterien, z. B. Pfadinformationen, Herausgeberinformationen oder Datei-Hash.

  • Fügen Sie die Daten in die Regelseite Windows-Installer erstellen ein.

Assistent für die Dateitypzuweisung

Verwenden Sie dieses Tool, um die Informationen abzurufen, die für die Konfiguration von FTAs erforderlich sind, um sie als zuweisbare Aktionen in der Managementkonsole hinzuzufügen.

Wenn Sie File Type Association Assistant auswählen, gelangen Sie zur Seite File Type Association Assistant im WEM Tool Hub. Sie können eine Dateitypzuweisung konfigurieren, indem Sie die folgenden Schritte ausführen.

  • Wenn Sie eine Dateinamenerweiterung eingeben, können Sie aus den entsprechenden Dateinamenerweiterungsoptionen wählen, die mit Ihrer Eingabe beginnen.
  • Prüfen Sie, ob der eingegebenen Erweiterung eine ProgID zugeordnet ist und ob der ProgID Aktionen in der Registrierung zugewiesen sind.
  • Klicken Sie auf Durchsuchen, um alle Anwendungen aufzulisten, für die die eingegebene ProgID registriert ist.
  • Konfigurieren Sie die Anwendung, der Sie sie zuordnen möchten.
  • Sie können auch die Aktion anpassen auswählen, um die Aktionen Öffnen, Bearbeitenund Drucken auszuführen.
  • Sie können die konfigurierten Dateitypzuordnungsdaten kopieren, indem Sie auf die Schaltfläche Kopieren klicken.

Weitere Informationen finden Sie unter Dateitypzuordnungen.

Tool zur Gruppenrichtlinienmigration

Mit diesem Tool können Sie Einstellungen von der Gruppenrichtlinie zum WEM migrieren, indem Sie Richtlinien und Einstellungen in WEM-Aktionen umwandeln, die Sie dann über die Webkonsole verwalten und zuweisen können.

WEM Aktionen handhaben die Benutzerkonfiguration über den WEM-Agenten, nachdem die Windows-Anmeldung abgeschlossen ist. Im Gegensatz zu Windows-GPPs verursachen WEM -Aktionen keine Verzögerungen beim Windows-Anmeldevorgang.

Mit dieser Funktion können Sie Einstellungen in der Gruppenrichtlinie in von WEM verwaltete und verarbeitete Aktionen umwandeln und so die bei der Benutzeranmeldung erforderliche Verarbeitungszeit verkürzen.

Beachten Sie zum Migrieren von Einstellungen aus der Gruppenrichtlinie die folgenden Voraussetzungen:

  • Der Computer muss einer Domäne beigetreten sein
  • Der aktuelle Benutzer muss ein Domänenbenutzer sein
  • Für die GPO-Sicherung erforderliche Module sind installiert

Sie können die Gruppenrichtlinienmigration konfigurieren, indem Sie die folgenden Schritte ausführen.

  1. Exportieren Sie GPPs mithilfe des WEM Tool Hub auf die lokale Maschine: Exportieren Sie die ausgewählten Einstellungen und speichern Sie die exportierte ZIP-Datei an einem Speicherort, auf den die WEM-Webkonsole zugreifen kann.

  2. Importieren Sie GPPs als Aktionen in WEM mithilfe der WEM-Webkonsole: Navigieren Sie in der Webkonsole in einem Konfigurationssatz zu Zuweisungen > Zuweisungsgruppen und wählen Sie Importieren. Mit den exportierten Einstellungen können Sie eine Zuweisungsgruppe erstellen, die Sie anschließend den Benutzern zuweisen können. Weitere Einzelheiten finden Sie unter Erstellen einer Zuweisungsgruppe mit den exportierten Einstellungen.

  3. Entfernen Sie migrierte Einstellungen aus der Gruppenrichtlinie: Wenn Sie mit der Migration der Einstellungen fertig sind, entfernen Sie die migrierten Einstellungen aus der Gruppenrichtlinie, indem Sie die migrierten Optionen auf Deaktiviertsetzen. Zur Bestätigung abmelden.

  4. Vergleichen Sie die Anmeldezeiten.

Druckerassistent

Verwenden Sie dieses Tool, um eine Liste von Druckern von Ihrem Druckserver abzurufen, sodass Sie sie in der Verwaltungskonsole als zuweisbare Aktionen hinzufügen können.

Wenn Sie Drucker von einem Netzwerkdruckserver hinzufügen, benötigen Sie Druckerinformationen, um sie hinzuzufügen. Gehen Sie wie folgt vor, um die Druckerinformationen abzurufen:

  1. Geben Sie den vollständigen Namen des Druckservers ein.
  2. Geben Sie an, ob Sie mit bestimmten Anmeldeinformationen eine Verbindung zum Druckserver herstellen möchten.
  3. Klicken Sie auf Verbinden, um die Druckerliste anzuzeigen.
  4. Wählen Sie einen oder mehrere Drucker aus der Liste aus und kopieren Sie die Druckerinformationen.

Fügen Sie in der Webkonsole die kopierten Informationen ein, indem Sie auf Druckerinformationen einfügenklicken. Siehe Hinzufügen von Druckern von einem Druckserver.

Profilmigrationstool

Verwenden Sie dieses Tool, um andere Profile zur containerbasierten Profillösung von Citrix zu migrieren. Das Verfahren umfasst die folgenden Schritte:

  1. Wählen Sie eines der folgenden Quellprofile aus:
    • FSLogix-Profilcontainer
    • Dateibasierte Citrix-Lösung
    • Lokale Maschine

    Hinweis:

    Wenn Sie “Lokale Maschine” auswählen, überspringen Sie Schritt 2, da das Profilmigrationstool die Standardkonfiguration der lokalen Maschinenprofile abruft.

  2. Konfigurieren Sie den Speicherort der Quellprofile:
    • Dateifreigabe: Klicken Sie auf Durchsuchen und wählen Sie den gewünschten Speicherort für die Quelldateifreigabe aus oder geben Sie den Speicherort direkt ein.
    • Unterpfad: Wenn Sie nicht den Standard-Containerordner verwenden, geben Sie den Unterpfad ein.

    Hinweis:

    Für den FSLogix-Profilcontainer werden zwei verschiedene Ordnermuster unterstützt, wobei das Standardordnermuster %SID%_%USERNAME% ist.

  3. Konfigurieren Sie den Speicherort des Citrix-Zielbenutzerspeichers:
    • Dateifreigabe: Klicken Sie auf Durchsuchen und wählen Sie den gewünschten Zielspeicherort für die Dateifreigabe aus oder geben Sie den Speicherort direkt ein.
    • Unterpfad: Geben Sie den erforderlichen Ziel-Unterpfad ein.
  4. Klicken Sie auf Zugriff überprüfen, um zu überprüfen, ob Ihr aktuelles Konto oder das alternative Konto Lesezugriff auf die Quelldateifreigabe und Vollzugriff auf die Zieldateifreigabe hat. Wenn Ihr aktuelles Konto keinen Zugriff hat, aktivieren Sie das Kontrollkästchen Alternative Anmeldeinformationen verwenden , um den alternativen Benutzernamen und das alternative Kennwort einzugeben.

  5. Geben Sie die Benutzer und Gruppen an, deren Profile migriert werden sollen. Wenn keine Benutzer oder Gruppen angegeben sind, werden alle Profile am Quellspeicherort migriert.

  6. Wählen Sie die Betriebssystemversion der Quellprofile aus.

  7. Klicken Sie auf Migration starten.

Das Profilmigrationstool migriert jeweils ein Profil. Wenn Sie die Migration beenden möchten, klicken Sie auf Stopp. Diese Aktion schließt die Migration für das aktuelle Profil ab und stoppt die Migration für die verbleibenden Profile. Sie können die Migration erneut versuchen, indem Sie auf Ausgewählte wiederholenklicken. Andernfalls klicken Sie auf Weitere Migration durchführen, um Eine weitere Migration durchzuführen.

Bei einem Fehler können Sie auf Protokoll anzeigen klicken, um die Fehlerprotokolle anzuzeigen. Sie haben die Möglichkeit, die Migration für fehlgeschlagene Profile erneut zu versuchen, indem Sie auf Ausgewählte wiederholen klicken.

Regelgenerator für die App-Zugriffskontrolle

Verwenden Sie dieses Tool, um die folgenden Regeln zu erstellen:

  • ** Regeln ausblenden. Kontrollieren Sie den Benutzerzugriff auf Dateien, Ordner, Registrierungswerte und Schlüssel.
  • Weiterleitungsregeln . Leiten Sie Dateien, Ordner sowie Registrierungswerte und -schlüssel für Benutzer um.

Diese Regeln werden über Citrix Profile Management implementiert. Typische Anwendungsfälle sind:

  • Kontrollieren Sie den Benutzerzugriff auf auf Computern installierte Apps – ob Apps für relevante Benutzer unsichtbar gemacht werden sollen.
  • Implementieren Sie Daten-Roaming. Leiten Sie Daten, die nicht zu Benutzerprofilen gehören, zu einer Dateifreigabe um. So stellen Sie sicher, dass Benutzer auf dieselben Daten zugreifen können, unabhängig davon, bei welchem Computer sie sich anmelden.
  • Verbessern Sie den Datenschutz. Leiten Sie kritische Daten an alternative Standorte oder Werte um und schützen Sie sie so vor unbefugtem Zugriff.
  • Passen Sie das Benutzererlebnis an. Passen Sie das App-Erlebnis an spezifische Anforderungen an.

Sie können die folgenden Vorgänge ausführen:

  • Regeln erstellen
  • Importieren von Regeln aus einer Datei
  • Generieren Sie Rohdaten für Regeln
  • Regeln bearbeiten
  • Regeln löschen
  • App-Regeln testen

Führen Sie die folgenden Schritte aus, um eine Regel für die App-Zugriffskontrolle zu erstellen:

  1. Klicken Sie in der Aktionsleiste auf Regel erstellen und wählen Sie dann Ausblenden oder Umleitenaus.
  2. Konfigurieren Sie auf der Seite „ Regeldetails “ die folgenden Einstellungen:
    • Name der App-Regel. Geben Sie einen Namen an, damit Sie die Regel leichter identifizieren können.
    • Zu verbergende Objekte. Fügen Sie Zielobjekte hinzu. Zielobjekte können Dateien, Ordner und Registrierungen sein, die sich auf die App beziehen, die Sie ausblenden möchten. Klicken Sie auf . Durchsuchen Sie nach Apps, die auf dem aktuellen Computer installiert sind, und nach Objekten, die mit jeder App verknüpft sind.

    • Umleitungen. Sie können Dateien, Ordner und Registrierungen umleiten. Geben Sie für jede Umleitung den Quell- und Zielpfad an.

    Hinweis:

    • Sie können keine Pfade für Elemente hinzufügen, von denen bestimmte Citrix- und Windows-Dienste abhängig sind. Andernfalls funktionieren diese Dienste möglicherweise nicht mehr ordnungsgemäß. Eine vollständige Liste dieser Pfade finden Sie unter Pfade, die nicht hinzugefügt werden dürfen.
  3. Fügen Sie auf der Seite Zuweisungen Benutzer, Computer (Organisationseinheiten) und Prozesse hinzu, denen Sie die Regel zuweisen möchten. Weitere Informationen zum Abrufen der AAD-Benutzer oder -Gruppen und NDJ-Maschinen finden Sie im AAD/NDJ-Objektselektor.

    1. Wählen Sie einen Zuweisungstyp aus „Benutzer“, „Maschinen“ oder „Prozesse“ aus.

    2. Geben Sie im Abschnitt Anwenden auf die Zuweisungsobjekte an. Wenn keine Objekte ausgewählt sind, gilt die Regel für alle Objekte dieses Zuweisungstyps.

    3. Um Ausschlüsse anzugeben, gehen Sie zum Abschnitt Ausschließen und fügen Sie die erforderlichen Zuweisungsobjekte hinzu.

    4. Wiederholen Sie bei Bedarf die Schritte a bis c für einen anderen Zuweisungstyp.

    Hinweis:

    • Ohne Angabe von Zuweisungen greift diese Regel immer auf den Zielobjekten.
    • Aufgaben lassen sich in drei Kategorien einteilen: Benutzer, Computer und Prozesse. Der Operator ODER wird zwischen Elementen innerhalb einer Kategorie verwendet und der Operator UND wird zwischen Kategorien verwendet.
    • Sie können keine Benutzer und Computer hinzufügen, wenn Sie das Tool auf einem Computer ausführen, der nicht mit der Domäne verbunden ist oder dem Azure Active Directory beigetreten ist.
    • Sie können Massenprozesse hinzufügen. Geben Sie Prozessnamen (einschließlich der EXE-Erweiterung), getrennt durch Zeilenumbrüche, ein.
  4. Klicken Sie anschließend auf Fertig.

Gehen Sie wie folgt vor, um Rohdaten für Regeln zu generieren:

  1. Wählen Sie die gewünschten Regeln aus oder klicken Sie auf Alle auswählen, um alle Regeln auszuwählen.
  2. Klicken Sie in der Aktionsleiste auf Rohdaten generieren. Die Rohdaten werden dann für die ausgewählten Regeln generiert.
  3. Speichern Sie im Fenster Rohdaten generieren die Rohdaten zur späteren Wiederherstellung in einer Datei oder kopieren Sie die Rohdaten in Ihre Zwischenablage.

    Hinweis:

    • Verwenden Sie die Rohdaten beim Hinzufügen von Regeln in der WEM-Verwaltungskonsole oder beim Konfigurieren der Profilverwaltungsrichtlinie App-Zugriffskontrolle, je nachdem, wie Sie die Regeln bereitstellen möchten.
    • Nachdem Sie die Rohdaten in einer Datei gespeichert haben, können Sie die Regeln aus der Datei wiederherstellen. Um dies zu erreichen, verwenden Sie Import in der Aktionsleiste.
  4. Klicken Sie anschließend auf Fertig.

Sie können die Regeln für die App-Zugriffskontrolle auf der lokalen Maschine überprüfen, bevor Sie sie in der Test- oder Produktionsumgebung bereitstellen.

Gehen Sie wie folgt vor, um die App-Regeln zu testen:

  1. Wählen Sie die gewünschten Regeln aus oder klicken Sie auf Alle auswählen, um alle Regeln auszuwählen.

  2. Klicken Sie in der Aktionsleiste auf Testen.

    • Klicken Sie auf Auf lokaler Maschine bereitstellen, um die ausgewählten Regeln auf der lokalen Maschine bereitzustellen und zu überprüfen, ob die Regeln erwartungsgemäß funktionieren. Klicken Sie im Popup-Fenster auf „Bereitstellen“, um die Aktion zu bestätigen.

    Hinweis:

    Beim Testen der App-Regeln wirken sich die Regeln nur auf den aktuellen Benutzer aus.

    • Klicken Sie auf Bereitgestellte Regeln von der lokalen Maschine löschen, um die bereitgestellten App-Zugriffsregeln vom lokalen Computer zu löschen.

Pfade dürfen nicht hinzugefügt werden

Sie können die folgenden Pfade und ihre übergeordneten Pfade nicht für Elemente hinzufügen, von denen bestimmte Citrix- und Windows-Dienste abhängig sind. Registrierungen im Zusammenhang mit der Profile Management:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager
  • HKLM:\SOFTWARE\Policies\Citrix\UserProfileManager
  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManager
  • HKLM:\SOFTWARE\Citrix\UserProfileManager

WEM-bezogene Register:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Norskale
  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Norskale
  • HKLM:\SOFTWARE\Policies\Norskale
  • HKLM:\SOFTWARE\Citrix\WEM
  • HKLM:\SYSTEM\CurrentControlSet\Control\Norskale

Registrierungen im Zusammenhang mit Virtual Delivery Agent (VDA):

  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
  • HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent

Windows-bezogene Register:

  • HKCU:
  • HKEY_CURRENT_USER
  • HKU:
  • HKEY_USERS

Ordner im Zusammenhang mit Windows- und Citrix-Diensten:

  • c:\windows\system32
  • \Citrix\User Profile Manager\
  • \Citrix\Workspace Environment Management Agent\
  • \Citrix\XenDesktopVdaSetup\
  • \%windir\%\system32

Zuweisen von App-Zugriffsregeln zu AAD-Benutzern/Gruppen und NDJ-Maschinen

Gehen Sie wie folgt vor, um AAD-Benutzern oder -Gruppen und NDJ-Maschinen App-Zugriffsregeln zuzuweisen.

  1. Klicken Sie in der Webkonsole auf AAD/NDJ Object Selector .

  2. Verwenden Sie die AAD/NDJ-Objektauswahl, um die gewünschten AAD-Benutzer und NDJ-Maschinen hinzuzufügen.

  3. Kopieren Sie die Benutzer- oder Maschinendaten.

  4. Gehen Sie zu WEM Tool Hub > Rule Generator for App Access Control, wo Sie eine neue App-Regel erstellen.

  5. Gehen Sie zur Seite Zuweisungen und fügen Sie die Daten ein.

  6. Klicken Sie auf Fertig, um die Regeln für die App-Zugriffskontrolle zu erstellen.

  7. Kopieren Sie die Regeln für die App-Zugriffskontrolle.

  8. Gehen Sie zur Webkonsole > Set konfigurieren > Profilverwaltungseinstellungen > App-Zugriffskontrolle und fügen Sie die Daten dort ein.

Fügen Sie lokale Anwendungen für den schnellen Zugriff hinzu

Mit dieser Funktion können Sie dem WEM Tool Hub lokale Anwendungen hinzufügen, um schnell darauf zugreifen zu können. Die hinzugefügten Anwendungen werden als Teil Ihrer persönlichen Daten betrachtet. Die Daten werden beibehalten, wenn Sie während der Nutzung der Profilverwaltungsumgebung zwischen Computern wechseln.

Um eine Anwendung hinzuzufügen, klicken Sie auf das Pluszeichen in der oberen rechten Ecke des WEM Tool Hub und navigieren Sie dann zu der Anwendung. Sie können mehrere Anwendungen gleichzeitig hinzufügen.

Die hinzugefügten Anwendungen werden als Kacheln im WEM Tool Hub angezeigt. Sie können auf eine Kachel klicken, um die Anwendung schnell zu starten.

Hinweis:

Um eine hinzugefügte Anwendung zu entfernen, klicken Sie auf das Papierkorbsymbol.