Lokaler App-Zugriff und URL-Umleitung

Einführung

Durch lokalen App-Zugriff werden lokal installierte Windows-Anwendungen problemlos in eine gehostete Desktopumgebung integriert, ohne dass ein Wechsel zwischen Computern nötig ist. Lokaler App-Zugriff ermöglicht Folgendes:

  • Direkter Zugriff von virtuellen Desktops auf Anwendungen, die lokal auf einem Laptop, PC oder einem anderen Gerät installiert sind
  • Bereitstellung einer flexiblen Anwendungsbereitstellungslösung Wenn Benutzer lokale Anwendungen haben, die Sie nicht virtualisieren können oder die IT nicht verwaltet, verhalten sich diese Anwendungen weiterhin so, als ob sie auf einem virtuellen Desktop installiert wären.
  • Eliminieren Sie Doppelhoplatenz bei separat vom virtuellen Desktop gehosteten Anwendungen, indem Sie eine Verknüpfung mit der veröffentlichten Anwendung auf das Windows-Gerät des Benutzers platzieren.
  • Unter anderem können die folgenden Anwendungen verwendet werden:
    • Videokonferenzsoftware, z. B. GoToMeeting.
    • Spezial- oder Nischenanwendungen, die noch nicht virtualisiert sind.
    • Anwendungen und Peripheriegeräte, die andernfalls große Datenmengen von einem Benutzergerät zum Server und zurück zum Benutzergerät senden würden, wie DVD-Brenner und TV-Tuner.

In XenApp und XenDesktop verwenden gehostete Desktopsitzungen die URL-Umleitung zum Starten von lokalen App-Zugriff-Anwendungen. Durch URL-Umleitung wird die Anwendung unter mehr als einer URL-Adresse bereitgestellt. Durch Auswählen eingebetteter Links in einem Browser in einer Desktopsitzung wird ein lokaler Browser gestartet (basierend auf der URL-Sperrliste des Browsers). Wenn Sie auf eine URL klicken, die nicht auf der Sperrliste steht, wird die URL erneut in der Sitzung geöffnet.

Die URL-Umleitung funktioniert nur in Desktopsitzungen und nicht in Anwendungssitzungen. Für Anwendungssitzungen können Sie nur die Host-zu-Client-Inhaltsumleitung verwenden, wobei es sich um eine Art von Server-Dateitypzuordnung handelt. Diese FTA leitet bestimmte Protokolle an den Client um, z. B. HTTP, HTTPS, RTSP oder MMS. Wenn Sie beispielsweise nur eingebettete Links mit HTTP öffnen, werden die Links direkt in der Clientanwendung geöffnet. Für diese Art der Umleitung wird keine URL-Sperrliste oder URL-Positivliste unterstützt.

Wenn der lokale App-Zugriff aktiviert ist, werden URLs, die Benutzern als Links von lokal ausgeführten Anwendungen oder von Benutzern gehosteten Anwendungen bzw. als Verknüpfungen auf dem Desktop angezeigt werden, auf eine der folgenden Arten umgeleitet:

  • Umleitung vom Computer des Benutzers zum gehosteten Desktop
  • Umleitung vom XenApp- bzw. XenDesktop-Server auf den Computer des Benutzers
  • Wiedergabe in der Umgebung, in der sie gestartet werden (keine Umleitung)

Zur Angabe des Pfads für die Inhaltsumleitung von bestimmten Websites konfigurieren Sie die URL-Positivliste und die URL-Sperrliste auf dem Virtual Delivery Agent. Diese Listen enthalten mehrteilige Registrierungsschlüssel, die die Richtlinieneinstellungen für die URL-Umleitung festlegen; weitere Informationen hierzu finden Sie unter “Einstellungen der Richtlinie ‘Lokaler App-Zugriff’”.

Mit den folgenden Ausnahmen können URLs auf dem VDA wiedergegeben werden:

  • Regions-/Gebietsschemainformationen: Websites, die Gebietsschemainformationen benötigen, wie msn.com oder news.google.com (je nach Region wird eine bestimmte Seite geöffnet). Wenn VDA beispielsweise von einem Datenzentrum in Großbritannien bereitgestellt wird und der Client eine Verbindung aus Indien herstellt, würde der Benutzer erwarten, dass die Website in.msn.com erscheint, es wird jedoch uk.msn.com angezeigt.
  • Multimedia-Inhalt: Websites mit Rich-Media-Inhalten, die auf dem Clientgerät wiedergegeben werden, ermöglichen eine gewohnte Benutzererfahrung und das Einsparen von Bandbreite während die Funktionalität auch in Netzwerken mit hoher Latenz gewährleistet ist. Die Flash-Umleitung wird durch die Umleitung von Sites mit anderen Medientypen wie Silverlight ergänzt. Somit ist die Umgebung sehr sicher. Die vom Administrator genehmigten URLs werden auf dem Client ausgeführt, während die restlichen URLs an VDA weitergeleitet werden.

Zusätzlich zur URL-Umleitung können Sie die Umleitung nach Dateitypzuordnung verwenden. FTA startet lokale Anwendungen, wenn Dateien in einer Sitzung geöffnet werden sollen. Wenn die lokale Anwendung gestartet wird, muss sie Zugriff auf die Datei haben, um sie zu öffnen. Daher können Sie mit lokalen Anwendungen nur Dateien öffnen, die sich auf Netzwerkfreigaben oder auf Clientlaufwerken (mit Clientlaufwerkzuordnung) befinden. Wenn beispielsweise der PDF-Reader eine lokale Anwendung ist und eine PDF-Datei geöffnet werden soll, wird zum Öffnen der Datei der lokale PDF-Reader verwendet. Da die lokale Anwendung direkt auf die Datei zugreifen kann, erfolgt keine Netzwerkübertragung über ICA zum Öffnen der Datei.

Anforderungen, Faktoren und Einschränkungen

Lokaler App-Zugriff wird auf den gültigen Betriebssystemen für VDAs für Windows-Serverbetriebssysteme und VDAs für Windows-Desktopbetriebssysteme unterstützt und erfordert mindestens Citrix Receiver für Windows Version 4.1. Die folgenden Browser werden unterstützt:

  • Internet Explorer 11. Sie können Internet Explorer 8, 9 oder 10 verwenden, doch die von Microsoft unterstützte und von Citrix empfohlene Version ist Version 11.
  • Firefox 3.5 bis 21.0
  • Chrome 10

Beachten Sie die folgenden Punkte und Einschränkungen, wenn Sie lokalen App-Zugriff und URL-Umleitung verwenden.

  • Lokaler App-Zugriff ist für virtuelle Desktops im Vollbildmodus unter Einbeziehung aller Monitore gedacht:
    • Die Benutzererfahrung kann beeinträchtigt werden, wenn lokaler App-Zugriff auf einem virtuellen Desktop verwendet wird, der im Fenstermodus ausgeführt wird oder der nicht auf allen Monitoren ausgeführt wird.
    • Bei der Verwendung mehrerer Monitore ist der maximierte Monitor der Standarddesktop für alle Anwendungen, die in der Sitzung gestartet werden, selbst wenn nachfolgende Anwendungen normalerweise auf einem anderen Monitor starten würden.
    • Das Feature unterstützt einen VDA; es ist keine Integration mit mehreren gleichzeitigen VDAs möglich.
  • Einige Anwendungen können sich unerwartet verhalten und Benutzer beeinträchtigen:
    • Benutzer können die Laufwerkbuchstaben verwechseln, z. B. das lokale C:-Laufwerk mit dem virtuellen C:-Desktoplaufwerk.
    • Auf virtuellen Desktops verfügbare Drucker sind nicht für die lokalen Anwendungen verfügbar.
    • Anwendungen, die erweiterte Berechtigungen erfordern, können nicht als clientgehostete Anwendungen gestartet werden.
    • Keine spezielle Behandlung von Anwendungen mit einer Instanz (z. B. Windows Media Player).
    • Lokale Anwendungen werden mit dem Windows-Design der lokalen Maschine angezeigt.
    • Vollbildanwendungen werden nicht unterstützt. Dies schließt Anwendungen ein, die im Vollbildmodus geöffnet werden, z. B. PowerPoint-Bildschirmpräsentationen oder Fotoanzeigen, die den gesamten Desktop ausfüllen.
    • Lokaler App-Zugriff kopiert die Eigenschaften der lokalen Anwendung (z. B. die Verknüpfungen auf dem Clientdesktop und im Startmenü) auf dem VDA. Es werden jedoch keine anderen Eigenschaften, wie Tastenkombinationen und schreibgeschützte Attribute, kopiert.
    • Anwendungen, die die Reihenfolge der überlappenden Fenster anpassen, können unvorhersehbare Ergebnisse verursachen. Beispielsweise könnten einige Fenster ausgeblendet werden.
    • Verknüpfungen, einschließlich Arbeitsplatz, Papierkorb, Systemsteuerung, Netzlaufwerkverknüpfungen und Ordnerverknüpfungen werden nicht unterstützt.
    • Die folgenden Dateitypen und Dateien werden nicht unterstützt: benutzerdefinierte Dateitypen, Dateien ohne zugeordnete Programme, ZIP-Dateien und ausgeblendete Dateien.
    • Taskleistengruppierung wird nicht für gemischte 32-Bit und 64-Bit clientgehostete Anwendungen und VDA-Anwendungen unterstützt, z. B. die Gruppierung von 32-Bit-Versionen lokaler Anwendungen mit 64-Bit-VDA-Anwendungen.
    • Anwendungen können nicht über COM gestartet werden. Beispiel: Wenn Sie auf ein eingebettetes Office-Dokument in einer Office-Anwendung klicken, wird der Prozessstart nicht erkannt und die Integration der lokalen Anwendung schlägt fehl.
  • Double-Hop-Szenarien, bei denen ein Benutzer einen virtuellen Desktop aus einer anderen virtuellen Desktopsitzung startet, werden nicht unterstützt.
  • Die URL-Umleitung unterstützt nur explizite URLs, d. h. solche, die in der Adressleiste des Browsers angezeigt werden oder mit der browserinternen Suchfunktion gefunden wurden (je nach Browser).
  • Die URL-Umleitung funktioniert nur in Desktopsitzungen und nicht in Anwendungssitzungen.
  • Benutzer haben keine Berechtigung, im lokalen Desktopordner in einer VDA-Sitzung neue Dateien zu erstellen.
  • Mehrere Instanzen einer lokal ausgeführten Anwendung verhalten sich entsprechend den Taskleisteneinstellungen für den virtuellen Desktop. Verknüpfungen zu lokal ausgeführten Anwendungen werden jedoch nicht mit ausgeführten Instanzen dieser Anwendungen gruppiert. Sie werden auch nicht mit ausgeführten Instanzen von gehosteten Anwendungen oder mit an gehosteten Anwendungen angehefteten Verknüpfungen gruppiert. Benutzer können nur Fenster von lokal ausgeführten Anwendungen von der Taskleiste aus schließen. Zwar können Benutzer die Fenster von lokalen Anwendungen in der Desktop-Taskleiste und im Startmenü anheften, jedoch starten die Anwendungen bei Verwendung dieser Verknüpfungen möglicherweise nicht konsistent.

Interaktion mit Windows

Bei der Interaktion zwischen lokaler App-Zugriff und Windows tritt u. a. das folgende Verhalten auf.

  • Verknüpfungen in Windows 8 und Windows Server 2012
    • Windows Store-Apps, die auf dem Client installiert sind, werden nicht als Teil der Verknüpfungen von lokalem App-Zugriff aufgelistet.
    • Bild- und Videodateien werden normalerweise standardmäßig mit Windows Store-Apps geöffnet. Lokaler App-Zugriff listet die Windows Store-Apps jedoch auf und öffnet Verknüpfungen mit Desktopanwendungen.
  • Local Programs
    • In Windows 7 ist der Ordner im Startmenü verfügbar.
    • In Windows 8 ist der Ordner “Local Programs” nur verfügbar, wenn der Benutzer Alle Apps als Kategorie auf der Startseite auswählt. Nicht alle Unterordner werden in Local Programs angezeigt.
  • Windows 8-Grafikfunktionen für Anwendungen
    • Desktopanwendungen sind auf den Desktopbereich beschränkt und werden von der Startseite bzw. Anwendungen im Windows 8-Stil vollständig abgedeckt.
    • Mit lokalem App-Zugriff verwendete Anwendungen verhalten sich jedoch bei der Verwendung von mehreren Monitoren nicht wie Desktopanwendungen. Bei der Verwendung mehrerer Monitore werden die Startseite und der Desktop auf unterschiedlichen Monitoren angezeigt.
  • Windows 8 und lokaler App-Zugriff mit URL-Umleitung
    • Da bei Windows 8 Internet Explorer keine Add-Ons aktiviert sind, müssen Sie den Desktop-Internet Explorer zum Aktivieren von URL-Umleitung verwenden.
    • In Windows Server 2012 werden Add-Ons von Internet Explorer standardmäßig deaktiviert. Um URL-Umleitung zu implementieren, deaktivieren Sie die verstärkte Sicherheitskonfiguration für Internet Explorer. Setzen Sie die Internet Explorer-Optionen zurück und starten Sie das Programm neu, um sicherzustellen, dass Add-Ons für Standardbenutzer aktiviert sind.

Konfigurieren von lokalem App-Zugriff und URL-Umleitung

Verwenden von lokalem App-Zugriff und URL-Umleitung für Citrix Receiver:

  • Installieren Sie Citrix Receiver auf dem lokalen Clientcomputer. Sie können beide Features während der Installation von Citrix Receiver aktivieren. Alternativ können Sie die Vorlage für den lokalen App-Zugriff mit dem Gruppenrichtlinien-Editor aktivieren.
  • Legen Sie die Richtlinieneinstellung Lokalen App-Zugriff zulassen auf Aktiviert fest. Sie können zudem URL-Positivlisten- und Sperrlisten-Richtlinieneinstellungen für die URL-Umleitung konfigurieren. Weitere Informationen finden Sie unter “Einstellungen der Richtlinie ‘Lokaler App-Zugriff’”.

Aktivieren des lokalen App-Zugriffs und der URL-Umleitung bei der Installation von Citrix Receiver

Aktivieren des lokalen App-Zugriffs und der URL-Umleitung für alle lokalen Anwendungen:

  1. Legen Sie die Richtlinieneinstellung Lokalen App-Zugriff zulassen auf Aktiviert fest. Mit dieser Einstellung überlässt der VDA dem Client die Entscheidung darüber, ob vom Administrator veröffentlichte Anwendungen und Verknüpfungen für den lokalen App-Zugriff in der Sitzung aktiviert sind. (Wenn die Einstellung deaktiviert ist, sind sowohl vom Administrator veröffentlichte Anwendungen als auch Verknüpfungen für den lokalen App-Zugriff für den VDA deaktiviert.) Diese Richtlinie gilt für den gesamten Computer als auch für die URL-Umleitungsrichtlinie.

  2. Aktivieren Sie den lokalen App-Zugriff und die URL-Umleitung für alle Benutzer eines Computers, wenn Sie Citrix Receiver installieren. Bei dieser Aktion werden die für URL-Umleitung erforderlichen Browser-Add-Ons registriert. Führen Sie an der Eingabeaufforderung den jeweiligen Befehl zum Installieren von Receiver mit der folgenden Option aus:

    CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

    CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

Aktivieren der Vorlage für den lokalen App-Zugriff mit dem Gruppenrichtlinien-Editor

  1. Führen Sie gpedit.msc aus.
  2. Wählen Sie den Knoten Computerkonfiguration. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen/entfernen > Hinzufügen aus.
  3. Fügen Sie die Vorlage icaclient.adm im Citrix Receiver-Konfigurationsordner (normalerweise unter C:\Programme (x86)\Citrix\Online Plugin\Configuration) hinzu. (Nach dem Hinzufügen der Vorlage icaclient.adm zur Computerkonfiguration steht diese auch in der Benutzerkonfiguration zur Verfügung.)
  4. Erweitern Sie Administrative Vorlagen > Klassische administrative Vorlage (ADM) > Citrix Komponenten > Citrix Receiver > Benutzerauthentifizierung.
  5. Wählen Sie Einstellungen für lokalen App-Zugriff.
  6. Wählen Sie Aktiviert und anschließend URL-Umleitung zulassen. Registrieren Sie für die URL-Umleitung Browser-Add-Ons über die Befehlszeile wie unten erläutert.

Ermöglichen von Zugriff ausschließlich auf veröffentlichte Anwendungen

Ermöglichen von Zugriff ausschließlich auf veröffentlichte Anwendungen:

  1. Führen Sie auf dem Server, auf dem der Delivery Controller installiert ist, regedit.exe aus.
    1. Navigieren Sie zu HKLM\Software\Wow6432Node\Citrix\DesktopStudio.
    2. Fügen Sie den REG_DWORD-Eintrag ClientHostedAppsEnabled mit dem Wert 1 hinzu. (Durch den Wert 0 wird der lokale App-Zugriff deaktiviert.)
  2. Starten Sie den Delivery Controller-Server neu und starten Sie dann Studio neu.
  3. Veröffentlichen Sie lokale App-Zugriff-Anwendungen.
    1. Wählen Sie im Studio-Navigationsbereich Bereitstellungsgruppen und dann die Registerkarte “Anwendungen”.
    2. Wählen Sie im Aktionsbereich Anwendung mit lokalem Zugriff erstellen.
    3. Wählen Sie die Desktopbereitstellungsgruppe.
    4. Geben Sie den vollständigen Pfad der ausführbaren Datei der Anwendung auf dem lokalen Computer des Benutzers ein.
    5. Geben Sie an, ob die Verknüpfung mit der lokalen Anwendung auf dem virtuellen Desktop im Startmenü, auf dem Desktop oder beiden angezeigt wird.
    6. Akzeptieren Sie die Standardwerte auf der Seite “Name” und überprüfen Sie die Einstellungen.
  4. Aktivieren Sie den lokalen App-Zugriff und die URL-Umleitung für alle Benutzer eines Computers, wenn Sie Citrix Receiver installieren. Bei dieser Aktion werden die für URL-Umleitung erforderlichen Browser-Add-Ons registriert. Führen Sie an der Eingabeaufforderung den Befehl zum Installieren von Citrix Receiver mit der folgenden Option aus: CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1 CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
  5. Legen Sie die Richtlinieneinstellung Lokalen App-Zugriff zulassen auf Aktiviert fest. Mit dieser Einstellung überlässt der VDA dem Client die Entscheidung darüber, ob vom Administrator veröffentlichte Anwendungen und Verknüpfungen für den lokalen App-Zugriff in der Sitzung aktiviert sind. (Wenn die Einstellung deaktiviert ist, sind sowohl vom Administrator veröffentlichte Anwendungen als auch Verknüpfungen für den lokalen App-Zugriff für den VDA deaktiviert.)

Registrieren von Browser-Add-Ons

Hinweis:

Die für URL-Umleitung erforderlichen Browser-Add-Ons werden automatisch registriert, wenn Sie Citrix Receiver über die Befehlszeile mit folgender Option installieren: /ALLOW_CLIENTHOSTEDAPPSURL=1.

Sie können ein Add-On oder alle mit den folgenden Befehlen registrieren und die Registrierung aufheben:

  • Registrieren von Add-Ons auf einem Clientgerät: <client-installation-folder>\redirector.exe /reg<browser>
  • Aufheben der Registrierung von Add-Ons auf einem Clientgerät: <client-installation-folder>\redirector.exe /unreg<browser>
  • Registrierung von Add-Ons auf einem VDA: <VDAinstallation-folder>\VDARedirector.exe /reg<browser>
  • Aufheben der Registrierung von Add-Ons auf einem VDA: <VDAinstallation-folder>\VDARedirector.exe /unreg<browser>

<browser> kann “IE”, “FF”, “Chrome” oder “All” sein.

Beispiel: Mit dem folgenden Befehl werden Internet Explorer-Add-Ons auf einem Gerät mit Citrix Receiver registriert.

C:\Programme\Citrix\ICA Client\redirector.exe/regIE

Mit dem folgenden Befehl werden alle Add-Ons auf einem VDA für Windows-Serverbetriebssysteme registriert.

C:\Programme (x86)\Citrix\System32\VDARedirector.exe /regAll

URL-Abfang in Browsern

  • Standardmäßig wird die eingegebene URL von Internet Explorer umgeleitet. Wenn die URL nicht in der Sperrliste enthalten ist, aber vom Browser oder der Website an eine andere URL-Adresse umgeleitet wird, wird die endgültige URL nicht umgeleitet, selbst wenn sie auf der Sperrliste steht.

    Zum richtigen Funktionieren der URL-Umleitung müssen Sie bei entsprechender Aufforderung durch den Browser das Add-On aktivieren. Wenn die mit Internetoptionen verbundenen Add-Ons bzw. die angeforderten Add-Ons deaktiviert sind, funktioniert die URL-Umleitung nicht richtig.

  • Firefox-Add-Ons leiten URLs immer um.

    Wenn ein Add-On installiert wurde, bietet Firefox auf einer neuen Registerkarte die Möglichkeit, die Add-On-Installation zuzulassen oder zu verhindern. Sie müssen das Add-On zulassen, damit das Feature funktioniert.

  • Chrome-Add-Ons leiten die endgültige URL stets um, wenn es sich um geleitete und nicht eingegebene URLs handelt.

    Die Erweiterungen wurden extern installiert. Wenn Sie die Erweiterung deaktivieren, funktioniert die URL-Umleitung in Google Chrome nicht. Wenn die URL-Umleitung im Inkognito-Modus erforderlich ist, lassen Sie durch Auswählen dieser Option in den Browsereinstellungen zu, dass die Erweiterung im Inkognito-Modus ausgeführt wird.

Konfigurieren des Verhaltens von lokalen Anwendungen bei der Abmeldung und Trennung

  1. Führen Sie auf dem gehosteten Desktop gpedit.msc aus.
  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session State. Bei einem 64-Bit-System, navigieren Sie zuHKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session State.
  3. Fügen Sie den REG_DWORD-Eintrag “Terminate” mit einem der folgenden Werte hinzu:
    • 1: Lokale Anwendungen werden weiterhin ausgeführt, wenn sich ein Benutzer abmeldet oder die Verbindung zum virtuellen Desktop trennt. Bei der Wiederverbindung werden lokale Anwendungen wieder integriert, wenn sie im virtuellen Desktop verfügbar sind.
    • 3: Lokale Anwendungen werden geschlossen, wenn sich ein Benutzer abmeldet oder die Verbindung zum virtuellen Desktop trennt.