Citrix Virtual Apps and Desktops

Impostazioni dei criteri ICA

Trasporto adattivo

Questa impostazione consente o impedisce il trasporto dei dati tramite EDT come opzione principale e TCP come fallback.

Per impostazione predefinita, il trasporto adattivo è abilitato (Preferred [Preferito]) e quando è possibile viene utilizzato EDT, con TCP come fallback. Se questa funzionalità è stata disabilitata e si desidera abilitarla, attenersi a questa procedura.

  1. In Studio, abilitare l’impostazione dei criteri HDX adaptive transport (Trasporto adattivo HDX). Si consiglia inoltre di non abilitare questa funzionalità come criterio universale per tutti gli oggetti del sito.
  2. Per abilitare l’impostazione del criterio, impostare il valore su Preferred (Preferito), quindi fare clic su OK.

Preferred (Preferito). Il trasporto adattivo su EDT viene utilizzato quando è possibile, con fallback a TCP.

Diagnostic mode (Modalità diagnostica). EDT viene abilitato in modo forzato e TCP viene disabilitato come fallback. Si consiglia questa impostazione solo per la risoluzione dei problemi.

Off (Disabilitato). TCP viene abilitato in modo forzato ed EDT è disabilitato.

Per ulteriori informazioni, vedere Trasporto adattivo.

Application launch wait timeout (Timeout di attesa di avvio dell’applicazione)

Questa impostazione specifica il valore di timeout di attesa in millisecondi per l’avvio della prima applicazione in una sessione. Se l’avvio dell’applicazione supera questo periodo di tempo, la sessione termina.

È possibile scegliere il periodo di tempo predefinito (10.000 millisecondi) o specificare un numero in millisecondi.

Client clipboard redirection (Reindirizzamento degli Appunti client)

Questa impostazione consente o impedisce che gli Appunti sul dispositivo utente vengano mappati negli Appunti sul server.

Per impostazione predefinita, il reindirizzamento degli Appunti è consentito.

Per impedire il trasferimento di dati tramite taglia e incolla tra una sessione e gli Appunti locali, selezionare Prohibit (Impedisci). Gli utenti possono comunque tagliare e incollare i dati tra le applicazioni in esecuzione nelle sessioni.

Dopo aver abilitato questa impostazione, configurare la larghezza di banda massima consentita che gli Appunti possono consumare in una connessione client. Utilizzare le impostazioni Clipboard redirection bandwidth limit (Limite di larghezza di banda per il reindirizzamento degli Appunti) o Clipboard redirection bandwidth limit percent (Percentuale del limite della larghezza di banda per il reindirizzamento degli Appunti).

Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client)

Quando l’impostazione Restrict client clipboard write (Limita scrittura degli Appunti client) è impostata su Enabled (Abilitata), i dati degli Appunti host non possono essere condivisi con l’endpoint client. È possibile utilizzare questa impostazione per consentire la condivisione di formati di dati specifici con gli Appunti dell’endpoint client. Per utilizzare questa impostazione, abilitarla e aggiungere i formati specifici da consentire.

I seguenti formati degli Appunti sono definiti dal sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

I seguenti formati personalizzati sono predefiniti in XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

Il formato HTML è disabilitato per impostazione predefinita. Per abilitare questa funzionalità:

  • Assicurarsi che l’opzione Client clipboard redirection (Reindirizzamento degli Appunti client) sia impostata su Allowed (Consentito).
  • Assicurarsi che l’opzione Restrict client clipboard write (Limita scrittura degli Appunti client) sia impostata su Allowed (Consentita).
  • Aggiungere una voce per CF_HTML (e qualsiasi altro formato che si desidera supportare) in Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client).

È possibile aggiungere altri formati personalizzati. Il nome del formato personalizzato deve corrispondere ai formati da registrare con il sistema. I nomi dei formati fanno distinzione tra maiuscole e minuscole.

Questa impostazione non si applica se l’opzione Clienti clipboard redirection (Reindirizzamento degli Appunti client) o Restrict client clipboard write (Limita scrittura degli Appunti client) è impostata su Prohibited (Non consentito).

Nota

L’abilitazione del supporto per la copia degli Appunti in formato HTML (CF_HTML) copia gli script dall’origine del contenuto copiato alla destinazione. Verificare che l’origine sia attendibile prima di procedere alla copia. Se si copia contenuto contenente script, questi sono attivi solo se si salva il file di destinazione come file HTML e lo si esegue.

Limit clipboard client to session transfer size (Limita il client degli Appunti alle dimensioni del trasferimento della sessione)

Questa impostazione specifica la dimensione massima dei dati degli Appunti che un utente può trasferire da un endpoint client a una sessione virtuale durante una singola operazione di taglia e incolla.

Per limitare le dimensioni del trasferimento degli Appunti, abilitare l’impostazione Limit clipboard client to session transfer size (Limita il client degli Appunti alle dimensioni del trasferimento della sessione). Quindi, nel campo Size Limit (Limite dimensioni), immettere un valore in kilobyte per definire la dimensione del trasferimento dei dati tra gli Appunti locali e una sessione.

Per impostazione predefinita, questa impostazione è disabilitata e non ci sono limiti ai trasferimenti dal client alla sessione.

Limit clipboard session to client transfer size (Limita la sessione degli Appunti alle dimensioni del trasferimento del client)

Questa impostazione specifica la dimensione massima dei dati degli Appunti che un utente può trasferire da una sessione virtuale a un endpoint client durante una singola operazione di taglia e incolla.

Per limitare le dimensioni del trasferimento degli Appunti, abilitare l’impostazione Limit clipboard session to client transfer size (Limita la sessione degli Appunti alle dimensioni del trasferimento del client). Quindi, nel campo Size Limit (Limite dimensioni), immettere un valore in kilobyte per definire la dimensione del trasferimento dei dati tra una sessione e gli Appunti locali.

Per impostazione predefinita, questa impostazione è disabilitata e non ci sono limiti per i trasferimenti dalla sessione al client.

Restrict client clipboard write (Limita scrittura degli Appunti client)

Se questa impostazione è impostata su Allowed (Consentita), i dati degli Appunti dell’host non possono essere condivisi con l’endpoint client. È possibile consentire formati specifici abilitando l’impostazione Client clipboard write allowed formats (Formati consentiti per la scrittura degli Appunti client).

L’impostazione predefinita è Prohibited (Non consentito).

Restrict session clipboard write (Limita scrittura degli Appunti di sessione)

Quando questa impostazione è impostata su Allowed (Consentita), i dati degli Appunti del client non possono essere condivisi all’interno della sessione utente. È possibile consentire formati specifici abilitando l’impostazione Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione).

L’impostazione predefinita è Prohibited (Non consentito).

Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione)

Quando l’impostazione Restrict session clipboard write (Limita scrittura degli Appunti di sessione) è impostata su Allowed (Consentita), i dati degli Appunti client non possono essere condivisi con le applicazioni di sessione. È possibile utilizzare questa impostazione per consentire la condivisione di formati di dati specifici con gli Appunti della sessione.

I seguenti formati degli Appunti sono definiti dal sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

I seguenti formati personalizzati sono predefiniti in XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

Il formato HTML è disabilitato per impostazione predefinita. Per abilitare questa funzionalità:

  • Assicurarsi che l’opzione Client clipboard redirection (Reindirizzamento degli Appunti client) sia impostata su Allowed (Consentito).
  • Assicurarsi che l’opzione Restrict session clipboard write (Limita scrittura degli Appunti di sessione) sia impostata su Enabled (Abilitata).
  • Aggiungere una voce per CF_HTML (e qualsiasi altro formato che si desidera supportare) in Session clipboard write allowed formats (Formati consentiti di scrittura degli Appunti di sessione).

È possibile aggiungere altri formati personalizzati. Il nome del formato personalizzato deve corrispondere ai formati da registrare con il sistema. I nomi dei formati fanno distinzione tra maiuscole e minuscole.

Questa impostazione non si applica se l’impostazione Client clipboard redirection (Reindirizzamento degli Appunti client) o Restrict session clipboard write (Limita scrittura degli Appunti di sessione) è impostata su Prohibited (Non consentito).

Nota:

L’abilitazione del supporto per la copia degli Appunti in formato HTML (CF_HTML) copia gli script dall’origine del contenuto copiato alla destinazione. Verificare che l’origine sia attendibile prima di procedere alla copia. Se si copia contenuto contenente script, questi sono attivi solo se si salva il file di destinazione come file HTML e lo si esegue.

Desktop starts (Avvii del desktop)

Questa impostazione consente o impedisce le connessioni a una sessione sul VDA utilizzando una connessione ICA da parte di utenti non amministrativi in un gruppo VDA Direct Access Users.

Per impostazione predefinita, gli utenti non amministrativi non possono connettersi a queste sessioni.

Questa impostazione non influisce sugli utenti non amministrativi di un gruppo VDA Direct Access Users che utilizzano una connessione RDP. Questi utenti possono connettersi al VDA indipendentemente dal fatto che questa impostazione sia abilitata o disabilitata. Questa impostazione non influisce sugli utenti non amministrativi che non fanno parte di un gruppo VDA Direct Access Users. Questi utenti non possono connettersi al VDA indipendentemente dal fatto che questa impostazione sia abilitata o disabilitata.

FIDO2 redirection (Reindirizzamento FIDO2)

Questa impostazione abilita o disabilita il reindirizzamento FIDO2. Il reindirizzamento FIDO2 consente agli utenti di sfruttare i componenti FIDO2 dell’endpoint locale in una macchina virtuale. Gli utenti possono autenticarsi nella sessione virtuale utilizzando chiavi di sicurezza FIDO2 o biometria integrata su dispositivi dotati di TPM 2.0 e Windows Hello.

Quando questa impostazione è impostata su Allowed (Consentita), gli utenti possono eseguire l’autenticazione FIDO2 utilizzando le funzionalità dell’endpoint locale. L’impostazione predefinita è Allowed (Consentita).

Il reindirizzamento FIDO2 può anche essere abilitato o disabilitato sugli endpoint client configurando la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\

Nome: FIDO2

Tipo: REG_DWORD

Valore: 1

Impostare il valore su 0 per disabilitare la funzionalità e su 1 per abilitarla. Per impostazione predefinita, questa funzionalità è abilitata.

Attenzione:

La modifica non corretta del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non può garantire che i problemi derivanti dall’uso non corretto dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo.

ICA listener connection timeout (Timeout di connessione del listener ICA)

Questa impostazione specifica il tempo di attesa massimo per il completamento di una connessione che utilizza il protocollo ICA.

Per impostazione predefinita, il tempo di attesa massimo è 120.000 millisecondi o due minuti.

ICA listener port number (Numero porta listener ICA)

Questa impostazione specifica il numero di porta TCP/IP utilizzato dal protocollo ICA sul server.

Per impostazione predefinita, il numero di porta è impostato su 1494.

I numeri di porta validi devono essere compresi nell’intervallo 0-65535 e non devono essere in conflitto con altri numeri di porta noti. Se si modifica il numero di porta, riavviare il server perché il nuovo valore abbia effetto. Se si modifica il numero di porta sul server, è necessario modificarlo anche su ogni app o plug-in Citrix Workspace che si connette al server.

Keyboard and Input Method Editor (IME) (Tastiera e Input Method Editor [IME])

Questa impostazione abilita o disabilita la sincronizzazione dinamica del layout della tastiera, l’Input Method Editor (IME), la mappatura del layout della tastiera Unicode e nasconde o mostra il messaggio della finestra di dialogo di notifica dell’interruttore di layout della tastiera.

  1. In Studio, selezionare Keyboard and IME (Tastiera e IME).
  2. Selezionare Client keyboard layout synchronization and IME improvement (Sincronizzazione del layout della tastiera client e miglioramento IME) per controllare la sincronizzazione dinamica del layout della tastiera e le funzionalità IME (Input Method Editor) generiche del client nel VDA. Le opzioni disponibili sono:

    Disabled (Disabilitato): sincronizzazione dinamica del layout della tastiera e IME (Input Method Editor) generico del client.

    Support dynamic client keyboard layout synchronization (Supporta sincronizzazione dinamica del layout della tastiera client): consente la sincronizzazione dinamica del layout della tastiera.

    Support dynamic client keyboard layout synchronization and IME improvement (Supporta miglioramento di IME e della sincronizzazione dinamica del layout della tastiera client): consente sia la sincronizzazione dinamica del layout della tastiera che l’IME (Input Method Editor) generico del client.

  3. Selezionare Enable Unicode keyboard layout mapping (Abilita mappatura del layout della tastiera Unicode) per abilitare o disabilitare la mappatura della tastiera Unicode.
  4. Selezionare Hide keyboard layout switch pop-up message box (Nascondi messaggio a comparsa sull’interruttore del layout della tastiera) per controllare se viene visualizzato o meno un messaggio che indica che il layout della tastiera si sta sincronizzando quando l’utente modifica il layout della tastiera client. Se si impedisce la visualizzazione del messaggio, gli utenti devono attendere qualche istante prima di digitare, per evitare l’inserimento di caratteri errati.

Impostazioni predefinite:

  • Client keyboard layout synchronization and IME improvement (Sincronizzazione del layout della tastiera client e miglioramento IME)
    • Disabilitato in Windows Server 2016 e Windows Server 2019.
    • Supporta la sincronizzazione dinamica del layout della tastiera client e il miglioramento IME in Windows Server 2012 e Windows 2010.
  • Disable Unicode keyboard layout mapping (Disabilita la mappatura del layout della tastiera Unicode)
  • Show keyboard layout switch pop-up message box (Mostra messaggio a comparsa dell’interruttore di layout della tastiera)

Questo criterio sostituisce le impostazioni del Registro di sistema elencate nella sezione Description (Descrizione) delle impostazioni dei criteri.

Logoff checker startup delay (Ritardo di avvio del controllo disconnessione)

Questa impostazione specifica la durata del ritardo dell’avvio del controllo disconnessione. Utilizzare questo criterio per impostare il tempo (in secondi) di attesa di una sessione client prima di disconnettere la sessione.

Questa impostazione aumenta anche il tempo necessario per disconnettersi dal server.

Loss tolerant mode (Modalità tollerante alle perdite)

Importante:

  • La funzionalità richiede al minimo l’app Citrix Workspace 2002 per Windows. Questa versione del VDA la supporterà quando sarà disponibile.

  • La modalità tollerante alle perdite non è supportata su Citrix Gateway o Citrix Gateway Service. Questa modalità è disponibile solo con le connessioni dirette.

Questa impostazione abilita o disabilita la modalità tollerante alle perdite.

Per impostazione predefinita, la modalità tollerante alle perdite è impostata su Allowed (Consentita).

Quando è consentita, la modalità viene abilitata quando la perdita di pacchetti e la latenza sono superiori a una determinata soglia. È possibile impostare le soglie utilizzando il criterio delle soglie tolleranti alle perdite.

Per ulteriori informazioni, vedere Loss tolerant mode (Modalità tollerante alle perdite).

Loss tolerant thresholds (Soglie tolleranti alle perdite)

Quando la modalità tollerante alle perdite è disponibile, questa impostazione specifica le soglie delle metriche di rete raggiunte le quali la sessione passa alla modalità tollerante alle perdite.

Le soglie predefinite sono:

  • Perdita pacchetto: 5%
  • Latenza: 300 ms (RTT)

Per ulteriori informazioni, vedere Loss tolerant mode (Modalità tollerante alle perdite).

Rendezvous protocol (Protocollo Rendezvous)

Questa impostazione modifica il modo in cui viene eseguito il proxy delle sessioni HDX quando si utilizza il servizio Citrix Gateway. Quando è abilitata, il traffico HDX non passa più attraverso Citrix Cloud Connector. Il VDA stabilisce invece una connessione in uscita direttamente con il servizio Citrix Gateway (migliorando la scalabilità di Cloud Connector).

Importante:

Questa funzionalità è controllata da un interruttore di funzionalità in Citrix Cloud e da un’impostazione dei criteri HDX. L’interruttore della funzionalità Citrix Cloud è abilitato per impostazione predefinita, mentre l’impostazione HDX è disabilitata per impostazione predefinita. L’impostazione HDX ha effetto solo sulle sessioni HDX stabilite tramite Citrix Gateway Service. Questa impostazione non influisce sulle sessioni stabilite direttamente tra client e VDA o tramite Citrix Gateway on-premise.

Per ulteriori informazioni, vedere Rendezvous protocol (Protocollo Rendezvous).

Rendezvous proxy configuration (Configurazione del proxy Rendezvous)

Questa impostazione consente di configurare un proxy esplicito da utilizzare con il protocollo Rendezvous. Se si utilizza un proxy trasparente, non è necessario abilitare questa impostazione.

Per impostazione predefinita, questa impostazione è disabilitata.

Quando è disabilitata, il VDA non instrada il traffico in uscita attraverso proxy non trasparenti quando si tenta di stabilire una connessione Rendezvous con il servizio gateway.

Quando è abilitata, il VDA tenta di stabilire una connessione Rendezvous con il servizio gateway tramite il proxy definito in questa impostazione.

Il VDA supporta l’utilizzo di proxy HTTP e SOCKS5 per le connessioni Rendezvous. Per configurare il VDA per l’utilizzo di un proxy per la connessione Rendezvous, è necessario abilitare questa impostazione e specificare l’indirizzo del proxy o il percorso del file PAC. Ad esempio:

  • Indirizzo proxy: http://<URL or IP>:<port> o socks5://<URL or IP>:<port>
  • File PAC: http://<URL or IP>/<path>/<filename>.pac

    VDA versione 2103 è la versione minima supportata per la configurazione proxy con un file PAC. Per ulteriori informazioni sullo schema di file PAC per i proxy SOCKS5, vedere Configurazione proxy.

Nota:

Solo i proxy SOCKS5 supportano il trasporto dei dati tramite EDT. Per un proxy HTTP, utilizzare TCP come protocollo di trasporto per ICA.

Per ulteriori informazioni, vedere Rendezvous protocol (Protocollo Rendezvous).

Avvio di programmi non pubblicati durante la connessione client

Questa impostazione specifica se consentire l’avvio delle applicazioni iniziali tramite RDP sul server.

Per impostazione predefinita, l’avvio delle applicazioni iniziali tramite RDP sul server non è consentito.

Impostazioni dei criteri di abilitazione/disabilitazione della modalità tablet

La modalità tablet consente di ottimizzare l’aspetto e il comportamento delle app Store, delle app Win32 e della shell di Windows sul VDA. Questo avviene passando automaticamente dalla modalità desktop virtuale alla modalità Tablet quando ci si connette da dispositivi con fattore di forma ridotto come telefoni e tablet o qualsiasi dispositivo touch.

Se questo criterio è disabilitato, il VDA è nella modalità in cui l’utente lo imposta e mantiene sempre la stessa modalità, indipendentemente dal tipo di client.