Citrix DaaS™

Lista de permissões de canais virtuais

A lista de permissões de canais virtuais é um recurso que permite controlar quais canais virtuais não-Citrix são permitidos em seu ambiente. Por padrão, o recurso de lista de permissões de canais virtuais está habilitado. Como resultado, somente canais virtuais Citrix têm permissão para abrir em sessões do Citrix Virtual Apps and Desktops™. Se houver necessidade de usar canais virtuais personalizados, seja desenvolvidos internamente ou de terceiros, eles precisam ser adicionados explicitamente à lista de permissões.

Configuração

A lista de permissões de canais virtuais está habilitada por padrão. Você pode configurar esse recurso usando as seguintes configurações na política Citrix:

  • Lista de permissões de canais virtuais: para habilitar ou desabilitar o recurso e adicionar canais virtuais à lista.
  • Limitação de log da lista de permissões de canais virtuais: define o período de limitação para o registro de eventos da lista de permissões de canais virtuais.
  • Registro em log da lista de permissões de canais virtuais: define o nível de registro em log para a lista de permissões de canais virtuais.

Adicionar canais virtuais à lista de permissões

Para adicionar um canal virtual à lista de permissões, você precisa das seguintes informações:

  1. O nome do canal virtual conforme definido no código, que pode ter até sete caracteres. Por exemplo, CTXCVC1.

  2. Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo, C:\Program Files\Application\run.exe.

Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando a configuração de política da lista de permissões de canais virtuais. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, você pode adicioná-los separando cada processo com vírgulas.

Para processos únicos

Usando os exemplos anteriores, adicione a seguinte entrada à lista:

CTXCVC1,C:\Program Files\Application\run.exe

Para vários processos

Se houver vários processos, adicione a seguinte entrada à lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Usando curingas

O uso de curingas (*) é compatível. Você pode usar curingas quando os nomes de diretórios ou executáveis mudam com base na versão do aplicativo, ou se o componente de terceiros estiver instalado nos perfis dos usuários.

Você pode usar curingas nos seguintes cenários:

  • Para substituir o nome completo do diretório. Por exemplo: C:\Program Files\Application\*\run1.exe
  • Para substituir parte do nome do diretório. Por exemplo: C:\Program Files\Application\v*\run1.exe
  • Para substituir o nome do executável. Por exemplo: C:\Program Files\Application\v1.2\*.exe
  • Para substituir parte do nome do executável. Por exemplo: C:\Program Files\Application\v1.2\run*.exe

As seguintes restrições se aplicam:

  • O curinga só pode ser usado para substituir um único diretório. Por exemplo, se o executável estiver localizado em C:\Program Files\Application\v1.2\run1.exe
    • Permitido: C:\Program Files\Application\*\run1.exe
    • Não permitido: C:\Program Files\*\run1.exe
  • As entradas devem conter a extensão do nome do arquivo.
    • Permitido: C:\Program Files\Application\v1.2\*.exe
    • Não permitido: C:\Program Files\Application\v1.2\*
  • Todos os caminhos devem ser locais.

Observação:

  • Caminhos de rede não são permitidos.
  • O suporte a curingas está disponível a partir do Citrix Virtual Apps™ and Desktops 2206.
  • O suporte a curingas está disponível no Citrix Virtual Apps and Desktops 2203 LTSR a partir do CU2.

Usando variáveis de ambiente do sistema

Você pode usar variáveis de ambiente do sistema para simplificar a definição dos processos confiáveis em sua lista de permissões. Você pode usar qualquer uma das variáveis prontas para uso, como %programfiles%, %programfiles(x86)%, %systemdrive% e %systemroot%.

Você também pode usar variáveis de ambiente personalizadas, desde que sejam definidas no nível do sistema.

Os exemplos a seguir descrevem variáveis de ambiente prontas para uso:

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

O exemplo a seguir descreve uma variável de ambiente de sistema personalizada:

  • Nome da variável personalizada: app
  • Valor da variável personalizada: %programfiles%\Application\
  • Entrada da lista de permissões: CTXCVC1,%app%\run.exe

Observação:

Variáveis de ambiente de usuário não são compatíveis.

O suporte a variáveis de ambiente está disponível a partir do Citrix Virtual Apps and Desktops versão 2209.

Obter nomes e processos de canais virtuais

A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou de um fornecedor terceirizado que forneceu o canal virtual.

Alternativamente, você pode obter informações aplicando os logs do recurso e seguindo estas etapas:

  1. Depois que os componentes cliente e servidor do canal virtual personalizado estiverem instalados, inicie um aplicativo virtual ou desktop virtual.
  2. No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado e o processo que tentou abri-lo. Para obter mais informações sobre os eventos disponíveis, consulte Logs de eventos.
  3. Faça logoff da sessão.
  4. Adicione uma entrada nas configurações de política da lista de permissões de canais virtuais para o canal virtual e o processo identificados.
  5. Reinicie a máquina.
  6. Depois que o VDA for registrado, execute o aplicativo virtual ou desktop virtual para validar se os canais virtuais personalizados abrem com êxito.

Considerações para canais virtuais Citrix

Todos os canais virtuais Citrix integrados são confiáveis e têm permissão para abrir sem configuração adicional. No entanto, os dois recursos a seguir exigem entradas explícitas na lista de permissões devido a dependências externas:

  • Multimedia Redirection
  • HDX RealTime Optimization Pack for Skype for Business

Multimedia Redirection

Se você usar um reprodutor de mídia diferente do Windows Media Player como seu reprodutor de mídia do sistema, precisará adicioná-lo à lista de permissões como um processo confiável. As seguintes informações são necessárias para a entrada da lista de permissões:

  • Nome do canal virtual: CTXMM
  • Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
  • Entrada da lista de permissões: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack for Skype for Business

As seguintes informações são necessárias para a entrada da lista de permissões:

  • Nome do canal virtual: CTXRMEP
  • Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar com base na versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Entrada da lista de permissões: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Lista de permissões de canais virtuais