Citrix DaaS

Lista de canales virtuales permitidos

La lista de canales virtuales permitidos es una función que le permite controlar qué canales virtuales que no son de Citrix están permitidos en su entorno. De forma predeterminada, la funcionalidad de lista de canales virtuales permitidos está habilitada. Como resultado, solo se pueden abrir los canales virtuales de Citrix en las sesiones de Citrix Virtual Apps and Desktops. Si hay necesidad de utilizar canales virtuales personalizados, ya sean internos o de un tercero, deben agregarse explícitamente a la lista de permitidos.

Configuración

La lista de canales virtuales permitidos está habilitada de forma predeterminada. Puede configurar esta función mediante los siguientes parámetros de la directiva de Citrix:

  • Lista de canales virtuales permitidos: Para habilitar o inhabilitar la función y agregar canales virtuales a la lista.
  • Limitación de los registros de la lista de canales virtuales permitidos: Establece el período de limitación para el registro de eventos de la lista de canales virtuales permitidos.
  • Registros de la lista de canales virtuales permitidos: Establece el nivel de registro de la lista de canales virtuales permitidos.

Agregar canales virtuales a la lista de permitidos

Para agregar un canal virtual a la lista de permitidos, necesita la siguiente información:

  1. El nombre del canal virtual tal y como se define en el código, que puede tener hasta 7 caracteres. Por ejemplo, CTXCVC1.

  2. Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo, C:\Program Files\Application\run.exe.

Una vez que tenga la información necesaria, deberá agregar el canal virtual a la lista de permitidos mediante la configuración de la directiva Lista de canales virtuales permitidos. Para agregar un canal virtual a la lista, escriba el nombre del canal virtual seguido de una coma y, a continuación, la ruta del proceso que accede al canal virtual. Si hay varios procesos, puede agregarlos separando cada proceso con comas.

Para procesos individuales

Con los ejemplos anteriores, agregue la entrada siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe

Para varios procesos

Si hay varios procesos, agregue la entrada siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Uso de comodines

Se admite el uso de comodines (*). Puede usar caracteres comodín cuando los nombres de los directorios o ejecutables cambian en función de la versión de la aplicación o si el componente de terceros está instalado en los perfiles de los usuarios.

Puede usar caracteres comodín en los siguientes casos:

  • Para reemplazar el nombre completo del directorio. Por ejemplo: C:\Program Files\Application\*\run1.exe
  • Para reemplazar parte del nombre del directorio. Por ejemplo: C:\Program Files\Application\v*\run1.exe
  • Para reemplazar el nombre del ejecutable. Por ejemplo: C:\Program Files\Application\v1.2\*.exe
  • Para reemplazar parte del nombre del ejecutable. Por ejemplo: C:\Program Files\Application\v1.2\run*.exe

Se aplican las siguientes restricciones:

  • El comodín solo se puede usar para reemplazar un único directorio. Por ejemplo: si el ejecutable se encuentra en C:\Program Files\Application\v1.2\run1.exe
    • Permitido: C:\Program Files\Application\*\run1.exe
    • No permitido: C:\Program Files\*\run1.exe
  • Las entradas deben contener la extensión de archivo.
    • Permitido: C:\Program Files\Application\v1.2\*.exe
    • No permitido: C:\Program Files\Application\v1.2\*
  • Todas las rutas deben ser locales.

Nota:

  • No se permiten las rutas de red.
  • La compatibilidad con caracteres comodín está disponible a partir de Citrix Virtual Apps and Desktops 2206.
  • La compatibilidad con caracteres comodín está disponible en Citrix Virtual Apps and Desktops 2203 LTSR a partir de la CU2.

Uso de variables de entorno del sistema

Puede usar variables de entorno del sistema para simplificar la definición de los procesos de confianza en su lista de permitidos. Puede usar cualquiera de las variables listas para usar, como %programfiles%, %programfiles(x86)%, %systemdrive% y %systemroot%.

También puede usar variables de entorno personalizadas siempre que estén definidas a nivel del sistema.

En los siguientes ejemplos se muestran variables de entorno listas para usar:

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

En el siguiente ejemplo se muestra una variable de entorno del sistema personalizada:

  • Nombre de variable personalizada: app
  • Valor de variable personalizada: %programfiles%\Application\
  • Entrada en la lista de permitidos: CTXCVC1,%app%\run.exe

Nota:

No se admiten variables de entorno de usuario.

La compatibilidad con variables de entorno está disponible a partir de la versión 2209 de Citrix Virtual Apps and Desktops.

Obtener nombres y procesos de canales virtuales

La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es obtener la información del desarrollador o del proveedor tercero que proporcionó el canal virtual.

También puede obtener esta información aplicando los registros de la funcionalidad y siguiendo estos pasos:

  1. Una vez establecidos los componentes del cliente y del servidor del canal virtual personalizado, inicie una aplicación virtual o un escritorio virtual.
  2. En el registro de eventos del sistema de la máquina VDA, busque el nombre del canal virtual personalizado y el proceso que lo intentó abrir. Para obtener más información sobre los eventos disponibles, consulte Registros de eventos.
  3. Cierre la sesión.
  4. Agregue una entrada a la configuración de directiva Lista de canales virtuales permitidos para el canal virtual y el proceso identificados.
  5. Reinicie la máquina.
  6. Una vez registrado el VDA, ejecute la aplicación virtual o el escritorio virtual para comprobar que los canales virtuales personalizados se abren correctamente.

Consideraciones sobre canales virtuales Citrix

Todos los canales virtuales Citrix integrados son de confianza y se permite abrirlos sin ninguna configuración adicional. Sin embargo, las dos funcionalidades siguientes requieren entradas explícitas en la lista de permitidos debido a dependencias externas:

  • Redirección multimedia
  • HDX RealTime Optimization Pack para Skype for Business

Redirección multimedia

Si usa un reproductor multimedia distinto de Windows Media Player como reproductor multimedia del sistema, debe agregarlo a la lista de permitidos como proceso de confianza. Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXMM
  • Proceso: Ruta al reproductor multimedia utilizado en la máquina VDA. Por ejemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
  • Entrada en la lista de permitidos: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack para Skype for Business

Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXRMEP
  • Proceso: Ruta al archivo ejecutable de Skype for Business en la máquina VDA, que puede variar según la versión de Skype for Business o si se ha usado una ruta de instalación personalizada. Por ejemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Entrada en la lista de permitidos: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Lista de canales virtuales permitidos