Seguridad de canales virtuales
De forma predeterminada, la funcionalidad de lista de canales virtuales permitidos está habilitada. Como resultado, solo se pueden abrir los canales virtuales de Citrix en las sesiones de Virtual Apps and Desktops. Si hay necesidad de utilizar canales virtuales personalizados, ya sean internos o de un tercero, deben agregarse explícitamente a la lista de permitidos.
Agregar canales virtuales a la lista de permitidos
Para agregar un canal virtual a la lista de permitidos, necesita lo siguiente:
-
El nombre del canal virtual tal y como se define en el código, que puede tener hasta 7 caracteres. Por ejemplo,
CTXCVC1
. -
Las rutas a los procesos que abren el canal virtual en la máquina VDA. Por ejemplo,
C:\Program Files\Application\run.exe
.
Una vez que tenga la información necesaria, deberá agregar el canal virtual a la lista de permitidos mediante la configuración de la directiva Lista de canales virtuales permitidos. Para agregar un canal virtual a la lista, escriba el nombre del canal virtual seguido de una coma y, a continuación, la ruta del proceso que accede al canal virtual. Si hay varios procesos, estos se pueden agregar separados por comas.
Con los ejemplos anteriores, agregaría lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe
Si hay varios procesos, agregaría lo siguiente a la lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Se admite el uso de comodines (*). Puede usar caracteres comodín cuando los nombres de los directorios o ejecutables cambian en función de la versión de la aplicación o si el componente de terceros está instalado en los perfiles de los usuarios.
Puede usar caracteres comodín para lo siguiente:
- Para reemplazar el nombre completo del directorio. Por ejemplo:
C:\Program Files\Application\*\run1.exe
- Para reemplazar parte del nombre del directorio. Por ejemplo:
C:\Program Files\Application\v*\run1.exe
- Para reemplazar el nombre del ejecutable. Por ejemplo:
C:\Program Files\Application\v1.2\*.exe
- Para reemplazar parte del nombre del ejecutable. Por ejemplo:
C:\Program Files\Application\v1.2\run*.exe
Se aplican las siguientes restricciones:
- El comodín solo se puede usar para reemplazar un único directorio. Por ejemplo, si el ejecutable se encuentra en
C:\Program Files\Application\v1.2\run1.exe
- Permitido:
C:\Program Files\Application\*\run1.exe
- No permitido:
C:\Program Files\*\run1.exe
- Permitido:
- Las entradas deben contener la extensión de archivo.
- Permitido:
C:\Program Files\Application\v1.2\*.exe
- No permitido:
C:\Program Files\Application\v1.2\*
- Permitido:
- Todas las rutas deben ser locales. No se permiten las rutas de red.
Consideraciones sobre canales virtuales Citrix
Todos los canales virtuales Citrix integrados son de confianza y se permite abrirlos sin ninguna configuración adicional. Sin embargo, hay dos funcionalidades que requieren entradas explícitas en la lista de permitidos debido a dependencias externas:
- Redirección multimedia
- HDX RealTime Optimization Pack para Skype Empresarial
Redirección multimedia
Esta información es necesaria para la entrada en la lista de permitidos:
- Nombre del canal virtual: CTXMM
- Proceso: Ruta al reproductor multimedia utilizado en la máquina VDA. Por ejemplo, C:\Archivos de programa (x86)\Windows Media Player\wmplayer.exe
- Entrada en la lista de permitidos:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
HDX RealTime Optimization Pack para Skype Empresarial
Esta información es necesaria para la entrada en la lista de permitidos:
- Nombre del canal virtual: CTXRMEP
- Proceso: Ruta al archivo ejecutable de Skype Empresarial en la máquina VDA, que puede variar según la versión de Skype Empresarial o si se ha usado una ruta de instalación personalizada. Por ejemplo, C:\Archivos de programa\Microsoft Office\root\Office16\lync.exe.
- Entrada en la lista de permitidos:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Obtener nombres y procesos de canales virtuales
La forma más sencilla de obtener el nombre del canal virtual y el proceso que lo abre en la máquina VDA es obtener la información del desarrollador o del proveedor tercero que proporcionó el canal virtual.
También puede obtener esta información aplicando los registros de la funcionalidad y siguiendo estos pasos:
- Una vez establecidos los componentes del cliente y del servidor del canal virtual personalizado, inicie una aplicación virtual o un escritorio virtual.
- En el registro de eventos del sistema de la máquina VDA, busque el proceso que intentó abrir el canal virtual en el siguiente evento:
- En un VDA de sesión única, ID de evento 2002 de Picadd de origen.
- En un VDA multisesión, ID de evento 14 de Rpm de origen.
- Cierre la sesión.
- Agregue una entrada a la configuración de directiva Lista de canales virtuales permitidos para el canal virtual y el proceso identificados.
- Inicie la aplicación virtual o el escritorio virtual para comprobar que el canal virtual personalizado se abre correctamente.
Registro de la lista de canales virtuales permitidos
Los siguientes eventos se registran en el registro de eventos de la máquina VDA de sesión única:
Nombre de registro | Sistema | |
ID | 2001 | |
Origen | Picadd | |
Nivel | Información | |
Descripción | El proceso <processName> ha abierto el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 2002 | |
Origen | Picadd | |
Nivel | Advertencia | |
Descripción | El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 2003 | |
Origen | Picadd | |
Nivel | Información | |
Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 2004 | |
Origen | Picadd | |
Nivel | Advertencia | |
Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
Los siguientes eventos se registran en el registro de eventos de la máquina VDA multisesión:
Nombre de registro | Sistema | |
ID | 13 | |
Origen | Rpm | |
Nivel | Información | |
Descripción | El proceso <processName> ha abierto el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 14 | |
Origen | Rpm | |
Nivel | Advertencia | |
Descripción | El proceso <processName> no puede abrir el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 15 | |
Origen | Rpm | |
Nivel | Información | |
Descripción |
<username> abrió el canal virtual personalizado <vcName>
|
Nombre de registro | Sistema | |
ID | 16 | |
Origen | Rpm | |
Nivel | Advertencia | |
Descripción |
<username> intentó abrir el canal virtual personalizado <vcName>
|
Canales virtuales de terceros conocidos
A continuación se indican soluciones de terceros conocidas que utilizan canales virtuales Citrix. Esta lista no incluye todas las soluciones que usan un canal virtual personalizado Citrix.
- Cerner
- Cisco WebEx Teams
- Cisco WebEx Meetings Virtual Desktop Software
- Epic Warp Drive
- Extensiones de cliente Midmark IQPath
- Extensiones de cliente Nuance PowerMic
- Nuance Dragon Medical Network Edition 360 vSync
- Zoom Meetings para VDI
Para obtener detalles sobre cómo agregar los canales virtuales asociados a la lista de permitidos, consulte a los proveedores de las soluciones. Como alternativa, siga los pasos descritos en la sección Obtener nombres y procesos de canales virtuales.