Configurazione
Il reindirizzamento degli Appunti è controllato tramite i criteri Citrix®. Questi criteri offrono una serie di impostazioni per ottimizzare il comportamento del reindirizzamento degli Appunti.
Per impostazione predefinita, il reindirizzamento bidirezionale degli Appunti è abilitato: gli utenti possono copiare e incollare dati dalla sessione Citrix al proprio endpoint locale e viceversa.
Impostazione principale
La configurazione principale del reindirizzamento degli Appunti è il “criterio di reindirizzamento degli Appunti del client”. Questo criterio controlla se il reindirizzamento degli Appunti è consentito. Per impostazione predefinita, il reindirizzamento degli Appunti è consentito.
La disabilitazione del reindirizzamento degli Appunti può migliorare la sicurezza impedendo il trasferimento accidentale o dannoso di dati sensibili al di fuori dell’ambiente virtuale Citrix. Aiuta anche a prevenire l’introduzione di dati potenzialmente dannosi nell’ambiente Citrix tramite gli Appunti. Tuttavia, ciò potrebbe influire negativamente sull’esperienza dell’utente finale.
Per proibire il reindirizzamento degli Appunti, impostare il “criterio di reindirizzamento degli Appunti del client” su “proibito”:
Se impostato su Proibito, il reindirizzamento degli Appunti è completamente disabilitato e tutti gli altri criteri relativi agli Appunti vengono ignorati.
Gli utenti possono comunque copiare e incollare dati tra le applicazioni in esecuzione all’interno delle sessioni Citrix e sul proprio dispositivo endpoint locale; tuttavia, la copia e l’incolla da e verso la sessione Citrix non sono disponibili.
Controllo direzionale degli Appunti
Con il controllo direzionale degli Appunti, gli amministratori hanno un controllo granulare sulla direzione del flusso di dati degli Appunti. Questo è anche noto come controllo unidirezionale degli Appunti.
Sono disponibili due modalità principali di controllo unidirezionale:
-
Da client a sessione: In questa configurazione, viene utilizzato il criterio “Limita scrittura Appunti client” e i dati degli Appunti sono consentiti a fluire esclusivamente dal dispositivo endpoint dell’utente (client) alla sessione Citrix remota. Ciò significa che gli utenti possono copiare informazioni dalla propria macchina locale e incollarle nelle applicazioni in esecuzione all’interno della sessione Citrix, ma non possono copiare dati dalla sessione Citrix e incollarli nuovamente nella propria macchina locale. Questa modalità è vantaggiosa per scenari in cui la fuga di dati dalla sessione sicura all’endpoint meno controllato è una preoccupazione significativa.
-
Da sessione a client: In questa configurazione, il “criterio Limita scrittura Appunti sessione” consente ai dati degli Appunti di fluire esclusivamente dalla sessione Citrix al dispositivo client. Gli utenti possono copiare informazioni dalle applicazioni all’interno della sessione remota e incollarle sulla propria macchina locale, ma viene impedito loro di copiare dati dalla propria macchina locale e incollarli nella sessione Citrix. Questa impostazione viene spesso utilizzata quando l’obiettivo principale è prevenire l’introduzione di dati potenzialmente dannosi o non autorizzati dall’endpoint nell’ambiente Citrix sicuro.
La seguente tabella descrive i criteri degli Appunti Citrix per il controllo unidirezionale degli Appunti:
| Direzionalità degli Appunti | Criteri degli Appunti |
|---|---|
| Bidirezionale - Da sessione a client e da client a sessione | Reindirizzamento Appunti client: Abilitato (Predefinito) |
| Unidirezionale - Solo da client a sessione | Reindirizzamento Appunti client: Abilitato (Predefinito) |
| Limita scrittura Appunti client: Abilitato | Unidirezionale - Solo da sessione a client |
| Reindirizzamento Appunti client: Abilitato (Predefinito) | Limita scrittura Appunti sessione: Abilitato |
Nell’esempio precedente, entrambi i criteri direzionali degli Appunti sono evidenziati e in questa configurazione è consentito solo il reindirizzamento degli Appunti da client a sessione perché l’impostazione “Limita scrittura Appunti client” è impostata su “Abilitato”.