Citrix DaaS™

Lista de permissões de canais virtuais

A lista de permissões de canais virtuais é um recurso que permite controlar quais canais virtuais não-Citrix são permitidos em seu ambiente. Por padrão, o recurso de lista de permissões de canais virtuais é habilitado. Como resultado, apenas os canais virtuais Citrix têm permissão para abrir em sessões do Citrix Virtual Apps and Desktops™. Se houver necessidade de usar canais virtuais personalizados, sejam desenvolvidos internamente ou de terceiros, eles precisam ser adicionados explicitamente à lista de permissões.

Configuração

A lista de permissões de canais virtuais é habilitada por padrão. Você pode configurar este recurso usando as seguintes configurações na política Citrix:

  • Lista de permissões de canais virtuais: para habilitar ou desabilitar o recurso e adicionar canais virtuais à lista.
  • Limitação de log da lista de permissões de canais virtuais: define o período de limitação para o registro de eventos da lista de permissões de canais virtuais.
  • Registro da lista de permissões de canais virtuais: define o nível de registro para a lista de permissões de canais virtuais.

Adicionar canais virtuais à lista de permissões

Para adicionar um canal virtual à lista de permissões, você precisa das seguintes informações:

  1. O nome do canal virtual conforme definido no código, que pode ter até sete caracteres. Por exemplo, CTXCVC1.

  2. Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo, C:\Program Files\Application\run.exe.

Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando a configuração de política de lista de permissões de canais virtuais. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, você pode adicioná-los separando cada processo com vírgulas.

Para processos únicos

Usando os exemplos anteriores, adicione a seguinte entrada à lista:

CTXCVC1,C:\Program Files\Application\run.exe

Para vários processos

Se houver vários processos, adicione a seguinte entrada à lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Usar caracteres curinga

O uso de caracteres curinga (*) é compatível. Você pode usar caracteres curinga quando os nomes de diretórios ou executáveis mudam com base na versão do aplicativo, ou se o componente de terceiros estiver instalado nos perfis dos usuários.

Você pode usar caracteres curinga nos seguintes cenários:

  • Para substituir o nome completo do diretório. Por exemplo: C:\Program Files\Application\*\run1.exe
  • Para substituir parte do nome do diretório. Por exemplo: C:\Program Files\Application\v*\run1.exe
  • Para substituir o nome do executável. Por exemplo: C:\Program Files\Application\v1.2\*.exe
  • Para substituir parte do nome do executável. Por exemplo: C:\Program Files\Application\v1.2\run*.exe

As seguintes restrições se aplicam:

  • O caractere curinga só pode ser usado para substituir um único diretório. Por exemplo, se o executável estiver localizado em C:\Program Files\Application\v1.2\run1.exe
    • Permitido: C:\Program Files\Application\*\run1.exe
    • Não permitido: C:\Program Files\*\run1.exe
  • As entradas devem conter a extensão do nome do arquivo.
    • Permitido: C:\Program Files\Application\v1.2\*.exe
    • Não permitido: C:\Program Files\Application\v1.2\*
  • Todos os caminhos devem ser locais.

Nota:

  • Caminhos de rede não são permitidos.
  • O suporte a caracteres curinga está disponível a partir do Citrix Virtual Apps™ and Desktops 2206.
  • O suporte a caracteres curinga está disponível no Citrix Virtual Apps and Desktops 2203 LTSR a partir do CU2.

Usar variáveis de ambiente do sistema

Você pode usar variáveis de ambiente do sistema para simplificar a definição dos processos confiáveis em sua lista de permissões. Você pode usar qualquer uma das variáveis padrão, como %programfiles%, %programfiles(x86)%, %systemdrive% e %systemroot%.

Você também pode usar variáveis de ambiente personalizadas, desde que sejam definidas no nível do sistema.

Os exemplos a seguir mostram variáveis de ambiente padrão:

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

O exemplo a seguir mostra uma variável de ambiente de sistema personalizada:

  • Nome da variável personalizada: app
  • Valor da variável personalizada: %programfiles%\Application\
  • Entrada da lista de permissões: CTXCVC1,%app%\run.exe

Nota:

Variáveis de ambiente de usuário não são suportadas.

O suporte a variáveis de ambiente está disponível a partir do Citrix Virtual Apps and Desktops versão 2209.

Obter nomes e processos de canais virtuais

A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou de um fornecedor de terceiros que forneceu o canal virtual.

Alternativamente, você pode obter informações aplicando os logs do recurso e seguindo estas etapas:

  1. Uma vez que os componentes de cliente e servidor do canal virtual personalizado estejam instalados, inicie um aplicativo virtual ou desktop virtual.
  2. No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado e o processo que tentou abri-lo. Para obter mais informações sobre os eventos disponíveis, consulte Logs de eventos.
  3. Faça logoff da sessão.
  4. Adicione uma entrada nas configurações da política de lista de permissões de canais virtuais para o canal virtual e processo identificados.
  5. Reinicie a máquina.
  6. Assim que o VDA estiver registrado, execute o aplicativo virtual ou desktop virtual para validar se os canais virtuais personalizados abrem com sucesso.

Considerações para canais virtuais Citrix

Todos os canais virtuais Citrix integrados são confiáveis e permitidos para abrir sem configuração adicional. No entanto, os dois recursos a seguir exigem entradas explícitas na lista de permissões devido a dependências externas:

  • Redirecionamento Multimídia
  • HDX RealTime Optimization Pack para Skype for Business

Redirecionamento Multimídia

Se você usar um reprodutor de mídia diferente do Windows Media Player como seu reprodutor de mídia do sistema, precisará adicioná-lo à lista de permissões como um processo confiável. As seguintes informações são necessárias para a entrada da lista de permissões:

  • Nome do canal virtual: CTXMM
  • Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
  • Entrada da lista de permissões: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack para Skype for Business

As seguintes informações são necessárias para a entrada da lista de permissões:

  • Nome do canal virtual: CTXRMEP
  • Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar com base na versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Entrada da lista de permissões: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Lista de permissões de canais virtuais