Citrix Virtual Apps and Desktops

Seguridad de canales virtuales

De forma predeterminada, la funcionalidad de lista de canales virtuales permitidos está habilitada. Como resultado, solo se pueden abrir los canales virtuales de Citrix en las sesiones de Virtual Apps and Desktops. Si hay necesidad de utilizar canales virtuales personalizados, ya sean internos o de un tercero, deben agregarse explícitamente a la lista de permitidos.

Agregar canales virtuales a la lista de permitidos

Para agregar un canal virtual a la lista de permitidos, necesita lo siguiente:

  1. El nombre del canal virtual tal y como se define en el código, que puede tener hasta 7 caracteres. Por ejemplo, CTXCVC1.

  2. Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo, C:\Program Files\Application\run.exe.

Una vez que tenga la información necesaria, deberá agregar el canal virtual a la lista de permitidos mediante la configuración de la directiva Lista de canales virtuales permitidos. Para agregar un canal virtual a la lista, escriba el nombre del canal virtual seguido de una coma y, a continuación, la ruta del proceso que accede al canal virtual. Si hay varios procesos, estos se pueden agregar separados por comas.

Nota:

Después de hacer cambios en la directiva, reinicie el VDA para asegurarse de que los cambios surtan efecto.

Con los ejemplos anteriores, agregaría lo siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe

Si hay varios procesos, agregaría lo siguiente a la lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Consideraciones sobre canales virtuales Citrix

Todos los canales virtuales Citrix integrados son de confianza y se permite abrirlos sin ninguna configuración adicional. Sin embargo, hay dos funcionalidades que requieren entradas explícitas en la lista de permitidos debido a dependencias externas:

  • Redirección multimedia
  • HDX RealTime Optimization Pack para Skype Empresarial

Redirección multimedia

Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXMM
  • Proceso: Ruta al reproductor multimedia utilizado en la máquina VDA. Por ejemplo, C:\Archivos de programa (x86)\Windows Media Player\wmplayer.exe
  • Entrada en la lista de permitidos: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack para Skype Empresarial

Esta información es necesaria para la entrada en la lista de permitidos:

  • Nombre del canal virtual: CTXRMEP
  • Proceso: Ruta al archivo ejecutable de Skype Empresarial en la máquina VDA, que puede variar según la versión de Skype Empresarial o si se ha usado una ruta de instalación personalizada. Por ejemplo, C:\Archivos de programa\Microsoft Office\root\Office16\lync.exe.
  • Entrada en la lista de permitidos: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe

Obtener nombres y procesos de canales virtuales

La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es obtener la información del desarrollador o del proveedor tercero que proporcionó el canal virtual.

También puede obtener esta información aplicando los registros de la funcionalidad y siguiendo estos pasos:

  1. Una vez establecidos los componentes del cliente y del servidor del canal virtual personalizado, inicie una aplicación virtual o un escritorio virtual.
  2. En el registro de eventos del sistema de la máquina VDA, busque el nombre del canal virtual personalizado en el siguiente evento:
    • En un VDA de sesión única, ID de evento 2004 de Picadd de origen.
    • En un VDA multisesión, ID de evento 16 de Rpm de origen.
  3. Cierre la sesión.
  4. Agregue una entrada a la configuración de directiva Lista de canales virtuales permitidos para el canal virtual identificado, con solo el nombre del canal virtual.
  5. Reinicie el VDA.
  6. Inicie la aplicación virtual o el escritorio virtual.
  7. En el registro de eventos del sistema de la máquina VDA, busque el proceso que intentó abrir el canal virtual en el siguiente evento:
    • En un VDA de sesión única, ID de evento 2002 de Picadd de origen.
    • En un VDA multisesión, ID de evento 14 de Rpm de origen.
  8. Cierre la sesión.
  9. Modifique la entrada en la configuración de directiva Lista de canales virtuales permitidos para incluir el proceso identificado.
  10. Reinicie el VDA.
  11. Inicie la aplicación virtual o el escritorio virtual para comprobar que el canal virtual personalizado se abre correctamente.

Registro de la lista de canales virtuales permitidos

Los siguientes eventos se registran en el registro de eventos de la máquina VDA de sesión única:

  Nombre de registro Sistema
  ID 2001
  Origen Picadd
  Nivel Información
  Descripción El proceso <processName> ha abierto el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2002
  Origen Picadd
  Nivel Advertencia
  Descripción El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2003
  Origen Picadd
  Nivel Información
  Descripción <username> abrió el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 2004
  Origen Picadd
  Nivel Advertencia
  Descripción <username> intentó abrir el canal virtual personalizado <vcName>

Los siguientes eventos se registran en el registro de eventos de la máquina VDA multisesión:

  Nombre de registro Sistema
  ID 13
  Origen Rpm
  Nivel Información
  Descripción El proceso <processName> ha abierto el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 14
  Origen Rpm
  Nivel Advertencia
  Descripción El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 15
  Origen Rpm
  Nivel Información
  Descripción <username> abrió el canal virtual personalizado <vcName>
  Nombre de registro Sistema
  ID 16
  Origen Rpm
  Nivel Advertencia
  Descripción <username> intentó abrir el canal virtual personalizado <vcName>

Canales virtuales de terceros conocidos

A continuación se indican soluciones de terceros conocidas que utilizan canales virtuales Citrix. Esta lista no incluye todas las soluciones que usan un canal virtual personalizado Citrix.

  • Cerner
  • Cisco WebEx Teams
  • Cisco WebEx Meetings Virtual Desktop Software
  • Epic Warp Drive
  • Extensiones de cliente Midmark IQPath
  • Extensiones de cliente Nuance PowerMic
  • Nuance Dragon Medical Network Edition 360 vSync
  • Zoom Meetings para VDI

Para obtener detalles sobre cómo agregar los canales virtuales asociados a la lista de permitidos, consulte a los proveedores de las soluciones. Como alternativa, siga los pasos descritos en la sección Obtener nombres y procesos de canales virtuales.

Seguridad de canales virtuales