-
Visão geral de segurança técnica
-
Lista de permissões de canal virtual
-
Planejar e criar uma implantação
-
Pools de identidade de diferentes tipos de ingresso de identidade de máquina
-
Migrar cargas de trabalho entre locais de recursos usando o Serviço de Portabilidade de Imagem
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lista de permissões de canais virtuais
A lista de permissões de canais virtuais é um recurso que permite controlar quais canais virtuais não-Citrix são permitidos em seu ambiente. Por padrão, o recurso de lista de permissões de canais virtuais é habilitado. Como resultado, apenas os canais virtuais Citrix têm permissão para abrir em sessões do Citrix Virtual Apps and Desktops™. Se houver necessidade de usar canais virtuais personalizados, sejam desenvolvidos internamente ou de terceiros, eles precisam ser adicionados explicitamente à lista de permissões.
Configuração
A lista de permissões de canais virtuais é habilitada por padrão. Você pode configurar este recurso usando as seguintes configurações na política Citrix:
- Lista de permissões de canais virtuais: para habilitar ou desabilitar o recurso e adicionar canais virtuais à lista.
- Limitação de log da lista de permissões de canais virtuais: define o período de limitação para o registro de eventos da lista de permissões de canais virtuais.
- Registro da lista de permissões de canais virtuais: define o nível de registro para a lista de permissões de canais virtuais.
Adicionar canais virtuais à lista de permissões
Para adicionar um canal virtual à lista de permissões, você precisa das seguintes informações:
-
O nome do canal virtual conforme definido no código, que pode ter até sete caracteres. Por exemplo,
CTXCVC1. -
Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo,
C:\Program Files\Application\run.exe.
Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando a configuração de política de lista de permissões de canais virtuais. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, você pode adicioná-los separando cada processo com vírgulas.
Para processos únicos
Usando os exemplos anteriores, adicione a seguinte entrada à lista:
CTXCVC1,C:\Program Files\Application\run.exe
Para vários processos
Se houver vários processos, adicione a seguinte entrada à lista:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
Usar caracteres curinga
O uso de caracteres curinga (*) é compatível. Você pode usar caracteres curinga quando os nomes de diretórios ou executáveis mudam com base na versão do aplicativo, ou se o componente de terceiros estiver instalado nos perfis dos usuários.
Você pode usar caracteres curinga nos seguintes cenários:
- Para substituir o nome completo do diretório.
Por exemplo:
C:\Program Files\Application\*\run1.exe - Para substituir parte do nome do diretório.
Por exemplo:
C:\Program Files\Application\v*\run1.exe - Para substituir o nome do executável.
Por exemplo:
C:\Program Files\Application\v1.2\*.exe - Para substituir parte do nome do executável.
Por exemplo:
C:\Program Files\Application\v1.2\run*.exe
As seguintes restrições se aplicam:
- O caractere curinga só pode ser usado para substituir um único diretório. Por exemplo, se o executável estiver localizado em
C:\Program Files\Application\v1.2\run1.exe- Permitido:
C:\Program Files\Application\*\run1.exe - Não permitido:
C:\Program Files\*\run1.exe
- Permitido:
- As entradas devem conter a extensão do nome do arquivo.
- Permitido:
C:\Program Files\Application\v1.2\*.exe - Não permitido:
C:\Program Files\Application\v1.2\*
- Permitido:
- Todos os caminhos devem ser locais.
Nota:
- Caminhos de rede não são permitidos.
- O suporte a caracteres curinga está disponível a partir do Citrix Virtual Apps™ and Desktops 2206.
- O suporte a caracteres curinga está disponível no Citrix Virtual Apps and Desktops 2203 LTSR a partir do CU2.
Usar variáveis de ambiente do sistema
Você pode usar variáveis de ambiente do sistema para simplificar a definição dos processos confiáveis em sua lista de permissões. Você pode usar qualquer uma das variáveis padrão, como %programfiles%, %programfiles(x86)%, %systemdrive% e %systemroot%.
Você também pode usar variáveis de ambiente personalizadas, desde que sejam definidas no nível do sistema.
Os exemplos a seguir mostram variáveis de ambiente padrão:
%programfiles%\Application\v1.2\run.exe%programfiles%\Application\*\run.exe%programfiles(x86)%\Application\v1.*\run.exe
O exemplo a seguir mostra uma variável de ambiente de sistema personalizada:
- Nome da variável personalizada:
app - Valor da variável personalizada:
%programfiles%\Application\ - Entrada da lista de permissões:
CTXCVC1,%app%\run.exe
Nota:
Variáveis de ambiente de usuário não são suportadas.
O suporte a variáveis de ambiente está disponível a partir do Citrix Virtual Apps and Desktops versão 2209.
Obter nomes e processos de canais virtuais
A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou de um fornecedor de terceiros que forneceu o canal virtual.
Alternativamente, você pode obter informações aplicando os logs do recurso e seguindo estas etapas:
- Uma vez que os componentes de cliente e servidor do canal virtual personalizado estejam instalados, inicie um aplicativo virtual ou desktop virtual.
- No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado e o processo que tentou abri-lo. Para obter mais informações sobre os eventos disponíveis, consulte Logs de eventos.
- Faça logoff da sessão.
- Adicione uma entrada nas configurações da política de lista de permissões de canais virtuais para o canal virtual e processo identificados.
- Reinicie a máquina.
- Assim que o VDA estiver registrado, execute o aplicativo virtual ou desktop virtual para validar se os canais virtuais personalizados abrem com sucesso.
Considerações para canais virtuais Citrix
Todos os canais virtuais Citrix integrados são confiáveis e permitidos para abrir sem configuração adicional. No entanto, os dois recursos a seguir exigem entradas explícitas na lista de permissões devido a dependências externas:
- Redirecionamento Multimídia
- HDX RealTime Optimization Pack para Skype for Business
Redirecionamento Multimídia
Se você usar um reprodutor de mídia diferente do Windows Media Player como seu reprodutor de mídia do sistema, precisará adicioná-lo à lista de permissões como um processo confiável. As seguintes informações são necessárias para a entrada da lista de permissões:
- Nome do canal virtual:
CTXMM - Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo,
C:\Program Files (x86)\Windows Media Player\wmplayer.exe. - Entrada da lista de permissões:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
HDX RealTime Optimization Pack para Skype for Business
As seguintes informações são necessárias para a entrada da lista de permissões:
- Nome do canal virtual:
CTXRMEP - Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar com base na versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo,
C:\Program Files\Microsoft Office\root\Office16\lync.exe. - Entrada da lista de permissões:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.