Product Documentation

Configuraciones de directiva de ICA

Feb 14, 2017

La sección ICA contiene configuraciones de directiva relacionadas con las conexiones de escucha ICA y la asignación del portapapeles. 

Redirección del portapapeles del cliente

Esta configuración permite o impide la asignación del portapapeles del dispositivo del usuario al portapapeles del servidor.

La redirección del portapapeles está permitida de forma predeterminada.

Para impedir la transferencia de datos mediante cortar y pegar entre una sesión y el portapapeles local, seleccione Prohibida. Los usuarios podrán seguir copiando y pegando datos entre aplicaciones ejecutadas en sesiones.

Una vez habilitada esta configuración, defina el valor máximo permitido de ancho de banda para el portapapeles en una conexión de cliente mediante las configuraciones Límite de ancho de banda de redirección del portapapeles o Porcentaje límite de ancho de banda de redirección del portapapeles.

Formatos permitidos de escritura en el portapapeles del cliente

Cuando la configuración Restringir escritura en el portapapeles del cliente está habilitada, los datos de portapapeles del host no se pueden compartir con el punto final cliente, pero se puede usar esta configuración para permitir que algunos formatos de datos específicos sí se puedan compartir con el portapapeles del punto final cliente. Para usar esta configuración, habilítela y agregue los formatos específicos que quiere permitir.

Los siguientes formatos de portapapeles están definidos por el sistema:
  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
Los siguientes formatos personalizados están predefinidos en XenApp y XenDesktop:
  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • Formato HTML

El formato HTML está inhabilitado de forma predeterminada. Para habilitar esta funcionalidad:

  • Compruebe que la opción Redirección del portapapeles del cliente está permitida.
  • Compruebe que la opción Restringir escritura en el portapapeles del cliente está habilitada.
  • Agregue una entrada para el formato HTML (y otros formatos que quiera admitir) en la opción Formatos permitidos de escritura en el portapapeles del cliente.

Nota: Si se permite copiar contenido al portapapeles del formato HTML (en otras palabras, si se habilita el formato HTML), se copiarán los scripts (si los hay) del origen del contenido copiado al destino. Antes de proceder a copiar contenido, compruebe el origen de datos para saber si confiar en él. Si copia contenido que contiene scripts, estos solo se activarán si guarda el archivo de destino como archivo HTML y lo ejecuta.

Se pueden agregar más formatos personalizados. El nombre del formato personalizado debe coincidir con los formatos para registrar con el sistema. Los nombres de formato distinguen entre mayúsculas y minúsculas.

Esta configuración no se aplicará si la Redirección del portapapeles del cliente o Restringir escritura en el portapapeles del cliente están configuradas como Prohibidas.

Inicios de escritorio

Esta configuración permite o impide que usuarios no administrativos que formen parte del grupo de usuarios con acceso directo en un VDA se conecten a ese VDA mediante conexiones ICA. 

De forma predeterminada, los usuarios no administradores no pueden conectarse a estas sesiones.

Esta configuración no afecta a usuarios no administrativos que formen parte del grupo de usuarios con acceso directo en un VDA y que usen una conexión RDP; estos usuarios pueden conectarse al VDA tanto si esta configuración está habilitada como si no. Esta configuración no afecta a usuarios no administrativos que no formen parte del grupo de usuarios con acceso directo en un VDA; estos usuarios no pueden conectarse al VDA tanto si esta configuración está habilitada como si no. 

Tiempo de espera de la conexión de escucha ICA

Nota: Esta configuración solo se aplica a las versiones siguientes de Virtual Delivery Agent: 5.0, 5.5 y 5.6 Feature Pack 1.

Esta configuración permite especificar el tiempo de espera máximo para establecer conexiones que usan el protocolo ICA.

El tiempo de espera predeterminado es de 120000 milésimas de segundo, es decir, dos minutos.

Número de puerto de escucha ICA

Esta configuración permite especificar el número de puerto TCP/IP que usará el protocolo ICA en el servidor.

De forma predeterminada, el número de puerto es el 1494.

Los números de puerto válidos deben estar entre 0 y 65535, y no deben coincidir con otros números de puerto conocidos. Si cambia el número de puerto, vuelva a iniciar el servidor para que se aplique el nuevo valor. Si cambia el número de puerto en el servidor, también deberá cambiarlo en cada Citrix Receiver o plugin que se conecte con ese servidor.

Inicio de programas no publicados durante la conexión del cliente

Esta configuración especifica si se permite iniciar aplicaciones iniciales a través de RDP en el servidor.

De manera predeterminada, no se permite iniciar aplicaciones iniciales a través de RDP en el servidor.

Restringir escritura en el portapapeles del cliente

Si esta configuración está permitida, los datos del portapapeles del host no se pueden compartir con el punto final cliente. Puede permitir algunos formatos específicos, habilitando la configuración Formatos permitidos de escritura en el portapapeles del cliente.

De forma predeterminada, esta configuración está Prohibida.

Restringir escritura en el portapapeles de la sesión

Cuando esta configuración está permitida, los datos del portapapeles del cliente no se pueden compartir con la sesión del usuario. Puede permitir algunos formatos específicos, habilitando la configuración Formatos permitidos de escritura en el portapapeles de la sesión.

De forma predeterminada, esta configuración está Prohibida.

Formatos permitidos de escritura en el portapapeles de la sesión

Cuando la configuración Restringir escritura en el portapapeles de la sesión está permitida, los datos de portapapeles del cliente no se pueden compartir con las aplicaciones de la sesión, pero se puede usar esta configuración para permitir que algunos formatos de datos específicos sí se puedan compartir con el portapapeles de la sesión.

Los siguientes formatos de portapapeles están definidos por el sistema:
  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
Los siguientes formatos personalizados están predefinidos en XenApp y XenDesktop:
  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • Formato HTML

El formato HTML está inhabilitado de forma predeterminada. Para habilitar esta funcionalidad:

  • Compruebe que la opción Redirección del portapapeles del cliente está permitida.
  • Compruebe que la opción Restringir escritura en el portapapeles de la sesión está habilitada.
  • Agregue una entrada para el formato HTML (y otros formatos que quiera admitir) en la opción Formatos permitidos de escritura en el portapapeles de la sesión.

Nota: Si se permite copiar contenido al portapapeles del formato HTML (en otras palabras, si se habilita el formato HTML), se copiarán los scripts (si los hay) del origen del contenido copiado al destino. Antes de proceder a copiar contenido, compruebe el origen de datos para saber si confiar en él. Si copia contenido que contiene scripts, estos solo se activarán si guarda el archivo de destino como archivo HTML y lo ejecuta.

Se pueden agregar más formatos personalizados. El nombre del formato personalizado debe coincidir con los formatos para registrar con el sistema. Los nombres de formato distinguen entre mayúsculas y minúsculas.

Esta configuración no se aplicará si la Redirección del portapapeles del cliente o Restringir escritura en el portapapeles de la sesión están configuradas como Prohibidas.

HDX Enlightened Data Transport (solo para evaluación)

Important

La característica HDX Enlightened Data Transport (Transporte de datos HDX más ligero) se ofrece actualmente únicamente para fines de evaluación y no se admite en entornos de producción. Consulte el contrato de licencia de usuario final para los términos y condiciones.

Use HDX Enlightened Data Transport para evaluar el rendimiento del canal virtual de HDX en condiciones difíciles de WAN (alta latencia y pérdida de paquetes).

Si se establece en Preferido, los datos se transportan por UDP siempre que es posible (cuando no sea posible, se recurre a TCP). 

De forma predeterminada, la funcionalidad Enlightened Data Transport está desactivada y se usa siempre TCP.

Cuando se establece en el Modo de diagnóstico, se inhabilita la opción de recurrir a TCP.

Evaluación

Use esta característica en fase de evaluación para ver el impacto que tendría un nuevo protocolo de transporte de datos sobre la experiencia del usuario cuando este interactúe con tecnologías de presentación remota (Thinwire), la impresión, la transferencia de archivos (asignación de unidades del cliente), la redirección multimedia y otros canales virtuales que ya utilice en las implementaciones de XenApp y XenDesktop (siempre que no se trate de entornos de producción).

En esta versión, el entorno principal para esta característica sería uno que presente condiciones difíciles de Internet y WAN con latencia alta y pérdida moderada de paquetes. Citrix ha probado la funcionalidad en condiciones de ejemplo que incluyen WAN transoceánica:

Latencia alta:

Tiempo de ida y vuelta de 250 milisegundos

Pérdida de paquetes:

1 % en cada trayecto

Puede compartir información en el foro de debate de Citrix http://discussions.citrix.com/forum/1663-hdx-edt/.

Requisitos

  • XenApp y XenDesktop 7.12 o posterior (necesario para habilitar la funcionalidad desde Studio)
  • VDA para SO de escritorio 7.12 o posterior
  • VDA para SO de servidor 7.12 o posterior
  • StoreFront 3.8
  • Citrix Receiver para Windows 4.6
  • Citrix Receiver para Mac 12.4
  • Agregue reglas de firewall para permitir el tráfico entrante en los puertos UDP 1494 y 2598 del VDA.
    • Nota: También se requieren los puertos TCP 1494 y 2598, pero se abren durante la instalación del VDA. En esta versión, los puertos 1494 y 2598 deben habilitarse manualmente para UDP.
  • Solo agentes VDA IPv4. No se admiten configuraciones de IPv6 ni mixtas (de IPv4 e IPv6).
  • NetScaler 11.1-51.21. Para obtener más información sobre la configuración de NetScaler, consulte NetScaler Gateway.

Configuración

Si quiere configurar una implementación que no sea de producción para evaluar la nueva capa de transporte de datos:

  1. Instale XenApp y XenDesktop 7.12.
  2. Instale StoreFront 3.8.
  3. Instale VDA 7.12 (para SO de escritorio o SO de servidor)
  4. Agregue reglas de firewall para permitir el tráfico en los puertos UDP 1494 y 2598 del VDA.
  5. Instale Citrix Receiver para Windows 4.6 (o Citrix Receiver para Mac 12.4).
  6. En Studio, habilite la configuración de directiva "HDX Enlightened Data Transport" (inhabilitada de forma predeterminada). Asimismo, se recomienda no habilitar esta funcionalidad como una directiva universal para todos los objetos del sitio.
    • Para habilitar esta configuración de directiva, establezca la opción en "Preferido" o "Modo de diagnóstico" y, a continuación, haga clic en "Aceptar".
      • Nivel de preferencia medio. Se utiliza Enlightened Data Transport por UDP cuando sea posible; cuando no sea posible, se recurre a TCP. No se requiere configuración adicional para optimizar para condiciones de WAN y LAN.
      • Modo de diagnóstico. Se obliga el uso de Enlightened Data Transport para transporte por el protocolo UDP. Se inhabilita la posibilidad de recurrir a TCP.
      • Desactivado. Se utiliza TCP. Establecer la funcionalidad en "Desactivado" no afecta a las demás funcionalidades que utilicen el protocolo UDP (por ejemplo, Framehawk o el transporte de sonido en tiempo real).
  7. Haga clic en Siguiente y siga los pasos indicados en el asistente.
  8. La directiva surtirá efecto cuando el usuario se vuelva a conectar al servidor. De forma alternativa, ejecute gpupdate/force para que el cambio de configuración en la directiva surta efecto de inmediato.
  9. Inicie sesión en Citrix Receiver para Windows o Citrix Receiver para Mac.

Para confirmar que la configuración de directiva surte efecto:

  • Compruebe que los servicios UDP de ICA están habilitados en un agente VDA mediante netstat -a.
  • Compruebe que los canales virtuales se están ejecutando en EDT: use la utilidad de línea de comandos CtxSession.exe disponible en el VDA.

Por ejemplo:

C:\Archivos de programa\Citrix\System32>CtxSession

Protocolos de transporte de sesión 2: UDP > CGP > ICA

Para ver las estadísticas detalladas, use el modificador -v:

>CtxSession -v

Configuración adicional

A continuación, se describen pasos de configuración opcionales para personalizar el entorno con el fin de evaluar esta funcionalidad. Por ejemplo, puede optar por inhabilitarla para un determinado cliente por motivos de seguridad.

También se ofrecen opciones de configuración para evaluar la funcionalidad si trabaja con versiones anteriores de Delivery Controller o StoreFront.

Configuración de Citrix Receiver para Windows a través de la directiva de grupo (opcional)

La nueva capa para el transporte de datos ("EDT") está permitida de forma predeterminada en Citrix Receiver para Windows. Sin embargo, de forma predeterminada, solo se intentará usar EDT si el parámetro de HDXoverUDP en el archivo ICA es Preferido es Activado.

Si quiere que Citrix Receiver para Windows reemplace la configuración de HDXoverUDP en el archivo ICA para habilitar o inhabilitar EDT de forma permanente, siga estos pasos para configurar la directiva de grupo:

  1. Agregue el archivo receiver.admx de la carpeta C:\Archivos de programa (x86)\Citrix\Ica Client\Configuration a C:\Windows\PolicyDefinitions.
  2. Agregue el archivo receiver.adml de la carpeta C:\Archivos de programa (x86)\Citrix\Ica Client\Configuration\en-US a C:\Windows\PolicyDefinitions\en-US.
  3. Reinicie la máquina cliente.
  4. Abra el editor de directivas de grupo en el cliente y vaya a: Configuración del equipo > Plantillas administrativas > Citrix Receiver > Enrutamiento de red > Protocolo de transporte para Receiver.
  5. Establezca la directiva según sea necesario: Activado (primero EDT, con posibilidad de recurrir a TCP) o Desactivado (TCP). 
  6. Seleccione el Protocolo de comunicación de Citrix Receiver para Windows como Preferido, Activado o Desactivado.

El parámetro HDXoverUDP también está integrado en las regiones de Confianza selectiva de cliente de Receiver para Windows, pero no se especifican valores de forma predeterminada.

El orden de prioridad para el parámetro HDXoverUDP es:

  1. Directiva de grupo (prioridad más alta)
  2. Confianza selectiva de cliente
  3. Archivo ICA (prioridad más baja)

Cómo inhabilitar EDT en Citrix Receiver para Mac (opcional)

La nueva capa para el transporte de datos ("EDT") está permitida de forma predeterminada en Citrix Receiver para Mac. Sin embargo, solo se intentará usar EDT si el parámetro de HDXoverUDP en el archivo ICA es Preferido es Activado. Si no quiere que Citrix Receiver para Mac utilice EDT incluso aunque se especifique en el archivo ICA, ejecute el siguiente comando en el terminal:

defaults write com.citrix.receiver.nomas HDXOverUDPAllowed -bool NO

Cómo habilitar la nueva capa de transporte de datos con un parámetro de Registro (Delivery Controller anterior a 7.12)

Este paso de configuración solo es necesario si el Delivery Controller es de una versión anterior a 7.12. Tenga en cuenta que esta funcionalidad requiere VDA 7.12.

En la máquina o imagen del VDA, vaya a:

HKLM\Software\Citrix\ICAPolicies, agregue un nuevo valor a la clave del Registro para la nueva capa de transporte de datos (HDX Enlighted Data Transport) y habilite o inhabilite la funcionalidad:

Nombre: HDXoverUDP

Tipo: REG_DWORD

Datos: 0 = Desactivado, 2 = Preferido, 1 = Modo de diagnóstico

Los valores 2 (Preferido) o 1 (Modo de diagnóstico) habilitan a los agentes de escucha UDP de ICA en el VDA. Esto es necesario para que Citrix Receiver establezca conexión con el VDA a través de EDT.

Precaución: Si edita el Registro de forma incorrecta podrían generarse problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

Cómo habilitar o inhabilitar la nueva capa de transporte de datos en Citrix Receiver con versiones de StoreFront anteriores a 3.8

Si no ha instalado la versión más reciente de StoreFront (especificada en la sección Requisitos), puede habilitar la nueva capa de transporte de datos para Citrix Receiver si actualiza el archivo default.ica en StoreFront para que incluya HDXoverUDP=Preferred o HDXoverUDP=On.

Parámetro=valor predeterminado

Opciones (separadas por comas)

Descripción

HDXoverUDP=Off (Desactivado)

Preferido, Activado, Desactivado

Preferido. Primero se utiliza UDP; si no se puede, se recurre a TCP.

Activado. Se obliga el uso de UDP, sin recurrir a TCP. (Modo de diagnóstico)

Desactivado. Solo se usa TCP.

Notas:

  • Citrix Receiver aplicará los parámetros de HDXoverUDP en el archivo ICA con el nivel más bajo de prioridad.
  • Citrix Receiver para Windows aplica la directiva de grupo y la Confianza selectiva de cliente como prioridades más altas, pero ninguna de ellas se configura de forma predeterminada.
  • Citrix Receiver para Mac aplica las propiedades de una aplicación para permitir el uso de EDT con una mayor prioridad, pero está activado de forma predeterminada.
  • De forma predeterminada, el parámetro del archivo ICA controla a Citrix Receiver.
  • Para que Citrix Receiver se conecte correctamente por medio de EDT, los agentes de escucha de ICA para UDP deben estar habilitados en el VDA.