Citrix Virtual Apps and Desktops

Configurações de política ICA

Nota:

Esta página fornece descrições e valores de configuração compatíveis para as configurações de política do ICA. Para obter mais informações sobre como trabalhar com políticas, consulte a seção Trabalhar com políticas .

Transporte adaptativo

Essa configuração permite ou impede o transporte de dados sobre EDT como primário e fallback para TCP.

Por padrão, o transporte adaptativo está habilitado (Preferred) e o EDT é usado quando possível, com fallback para o TCP. Se ele foi desativado e você quiser ativá-lo, siga o procedimento a seguir.

  1. No Studio, ative a configuração de política, transporte adaptável HDX. Também recomendamos que você não ative este recurso como uma política universal para todos os objetos no site.
  2. Para ativar a configuração de política, defina o valor como Preferred e clique em OK.

Preferred. O transporte adaptativo por EDT é usado quando possível, com fallback para o TCP.

Diagnostic mode. O EDT é aplicado à força e o fallback para o TCP é desabilitado. Recomendamos essa configuração apenas para a solução de problemas.

Off. O TCP é aplicado à força e EDT é desabilitado.

Para obter mais informações, consulte Transporte adaptativo.

Application launch wait timeout

Essa configuração especifica o valor de tempo limite de espera em milissegundos para que uma sessão aguarde o início do primeiro aplicativo. Se o início do aplicativo exceder esse período de tempo, a sessão termina.

Você pode escolher o tempo padrão (10.000 milissegundos) ou especificar um número em milissegundos.

Client clipboard redirection

Essa configuração permite ou impede que a área de transferência no dispositivo do usuário seja mapeada para a área de transferência no servidor.

Por padrão, o redirecionamento da área de transferência é permitido.

Para evitar a transferência de dados recortar e colar entre uma sessão e a área de transferência local, selecione Prohibit. Os usuários ainda podem cortar e colar dados entre aplicativos em execução em sessões.

Depois de permitir essa configuração, configure a largura de banda máxima permitida que a área de transferência pode consumir em uma conexão de cliente. Use a configuração Clipboard redirection bandwidth limit ou Clipboard redirection bandwidth limit percent.

Client clipboard write allowed formats

Quando a configuração Restrict client clipboard write é Enabled, os dados da área de transferência do host não podem ser compartilhados com o ponto de extremidade do cliente. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência do endpoint do cliente. Para usar essa configuração, habilite e adicione os formatos específicos que devem ser permitidos.

Os seguintes formatos de área de transferência são definidos pelo sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Os seguintes formatos personalizados são predefinidos no XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

O formato HTML é desativado por padrão. Para ativar este recurso:

  • A configuração Client clipboard redirection deve estar definida como Allowed.
  • A configuração Restrict client clipboard write deve estar definida como Enabled.
  • Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja suportado) em Client clipboard write allowed formats.

Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos que devem ser registrados no sistema. Os nomes de formato diferenciam maiúsculas e minúsculas.

Essa configuração não se aplica se a política Client clipboard redirection for definida como Prohibited ou a política Restrict client clipboard write for definida como Disabled.

Nota:

Ativar o suporte a cópia da área de transferência no formato HTML (CF_HTML) copia todos os scripts da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de começar a copiar. Se você copiar conteúdo contendo scripts, eles só estarão ativos se você salvar o arquivo de destino como um arquivo HTML e o executar.

Limit clipboard client to session transfer size

Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de um ponto de extremidade cliente para uma sessão virtual durante uma única operação de recortar e colar.

Para limitar o tamanho da transferência da área de transferência, ative a configuração Limit clipboard client to session transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre a área de transferência local e uma sessão.

Por padrão, essa configuração está desativada e não há limite para transferências de cliente para sessão.

Limit clipboard session to client transfer size

Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de uma sessão virtual para um ponto de extremidade cliente durante uma única operação de recortar e colar.

Para limitar o tamanho da transferência da área de transferência, ative a configuração Limit clipboard session to client transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre uma sessão e a área de transferência local.

Por padrão, essa configuração é desativada e não há limite na sessão para transferências de clientes.

Restrict client clipboard write

Se essa configuração for Enabled, os dados da área de transferência do host não poderão ser compartilhados com o ponto de extremidade do cliente. Você pode permitir formatos específicos ativando a configuração Client clipboard write allowed formats.

Por padrão, essa configuração é Disabled.

Restrict session clipboard write

Quando essa configuração é Enabled, os dados da área de transferência do cliente não podem ser compartilhados dentro da sessão do usuário. Você pode permitir formatos específicos ativando a configuração Session clipboard write allowed formats.

Por padrão, essa configuração é Disabled.

Session clipboard write allowed formats

Quando a configuração Restrict session clipboard write é Enabled, os dados da área de transferência do cliente não podem ser compartilhados com aplicativos de sessão. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência da sessão.

Os seguintes formatos de área de transferência são definidos pelo sistema:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Os seguintes formatos personalizados são predefinidos no XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

O formato HTML é desativado por padrão. Para ativar este recurso:

  • A configuração Client clipboard redirection deve estar definida como Allowed.
  • Verifique se opção Restrict session clipboard write está configurada como Enabled.
  • Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja suportado) em Session clipboard write allowed formats.

Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos que devem ser registrados no sistema. Os nomes de formato diferenciam maiúsculas e minúsculas.

Essa configuração não se aplica se a política Client clipboard redirection for definida como Prohibited ou a política Restrict session clipboard write for definida como Disabled.

Nota:

Ativar o suporte a cópia da área de transferência no formato HTML (CF_HTML) copia todos os scripts da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de começar a copiar. Se você copiar conteúdo contendo scripts, eles só estarão ativos se você salvar o arquivo de destino como um arquivo HTML e o executar.

Desktop starts

Essa configuração permite ou impede conexões com uma sessão nesse VDA usando uma conexão ICA por usuários não administrativos em um grupo de usuários de acesso direto VDA.

Por padrão, os usuários não administrativos não podem se conectar a essas sessões.

Essa configuração não afeta usuários não administrativos em um grupo de usuários de acesso direto VDA que estejam usando uma conexão RDP. Esses usuários podem se conectar ao VDA se essa configuração estiver ativada ou desativada. Essa configuração não afeta usuários não administrativos que não estão em um grupo de usuários de acesso direto do VDA. Esses usuários não podem se conectar ao VDA se essa configuração estiver ativada ou desativada.

FIDO2 redirection

Essa configuração ativa ou desativa o redirecionamento FIDO2. O redirecionamento FIDO2 permite que os usuários aproveitem os componentes FIDO2 do ponto de extremidade local em uma máquina virtual. Os usuários podem autenticar em sua sessão virtual usando chaves de segurança FIDO2 ou biometria integrada em dispositivos com TPM 2.0 e Windows Hello.

Quando essa configuração é Allowed, os usuários podem executar a autenticação FIDO2 usando os recursos do ponto de extremidade local. Por padrão, essa configuração é Allowed.

O redirecionamento FIDO2 também pode ser ativado ou desativado em pontos de extremidade do cliente configurando a seguinte chave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\

Nome: FIDO2

Tipo: REG_DWORD

Valor: 1

Defina o valor como 0 para desativar o recurso e 1 para ativá-lo. Por padrão, o recurso está ativado.

Cuidado:

Editar o registro incorretamente pode causar sérios problemas que podem exigir que você reinstale seu sistema operacional. A Citrix não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Tenha o cuidado de fazer backup do registro antes de editá-lo.

ICA listener connection timeout

Essa configuração especifica o tempo máximo de espera para que seja concluída uma conexão por meio o protocolo ICA.

Por padrão, o tempo máximo de espera é 120.000 milissegundos, ou dois minutos.

ICA listener port number

Essa configuração especifica o número da porta TCP/IP usado pelo protocolo ICA no servidor.

Por padrão, o número da porta é definido como 1494.

Os números de porta válidos devem estar no intervalo de 0-65535 e não devem entrar em conflito com outros números de porta conhecidos. Se você alterar o número da porta, reinicie o servidor para que o novo valor tenha efeito. Se você alterar o número da porta no servidor, também deverá alterá-lo em cada aplicativo ou plug-in Citrix Workspace que se conecte ao servidor.

Teclado e Editor de Método de Entrada (IME)

Essa configuração ativa ou desativa a sincronização de layout de teclado dinâmico, o Input Method Editor (IME), o mapeamento de layout de teclado Unicode e oculta ou mostra a mensagem de diálogo de notificação do comutador de layout do teclado.

  1. No Studio, selecione Keyboard and IME.
  2. Selecione Client keyboard layout synchronization and IME improvement para controlar os recursos de sincronização de layout de teclado dinâmico e os recursos genérico de Input Method Editor (IME) no VDA. Você pode configurar:

    Disabled - sincronização de layout de teclado dinâmico e cliente genérico Input Method Editor (IME).

    Support dynamic client keyboard layout synchronization - permite a sincronização dinâmica do layout do teclado.

    Support dynamic client keyboard layout synchronization and IME improvement - permite sincronização dinâmica de layout de teclado e Input Method Editor (IME) genérico de cliente.

  3. Selecione Enable Unicode keyboard layout mapping para ativar ou desativar o mapeamento de teclado Unicode.
  4. Selecione Hide keyboard layout switch pop-up message box para controlar se deve ou não ser exibida uma mensagem que indica que o layout do teclado está sendo sincronizado quando o usuário altera o layout do teclado do cliente. Se você impedir que a mensagem apareça, os usuários precisam aguardar alguns momentos antes de digitar para evitar a entrada incorreta de caracteres.

Configurações padrão:

  • Client keyboard layout synchronization and IME improvement
    • Desativado no Windows Server 2016 e no Windows Server 2019.
    • Support dynamic client keyboard layout synchronization and IME improvement no Windows Server 2012 e Windows 2010.
  • Disable Unicode keyboard layout mapping
  • Show keyboard layout switch pop-up message box

Esta política substitui as configurações do registro listadas na seção Description das configurações de política.

Logoff checker startup delay

Essa configuração especifica a duração para atrasar a inicialização do verificador de logoff. Use esta política para definir o tempo (em segundos) que uma sessão do cliente deve aguardar antes de desconectar a sessão.

Essa configuração também aumenta o tempo necessário para que um usuário faça logoff do servidor.

Loss tolerant mode

Importante:

  • O recurso requer, no mínimo, o aplicativo Citrix Workspace 2002 para Windows. Essa versão do VDA irá oferecer suporte quando disponível.

  • O modo de tolerância a perdas não é suportado no Citrix Gateway ou no Citrix Gateway Service. Esse modo está disponível apenas com conexões diretas.

Esta configuração permite ou desabilita o modo tolerante à perda.

Por padrão, o modo tolerante a perdas é Allowed.

Quando permitido, o modo é incorporado quando a perda e a latência do pacote estão acima de um limite. Você pode definir os limites usando a política Loss tolerant thresholds.

Para obter mais informações, consulte Limites de tolerância a perdas.

Loss tolerant thresholds

Quando loss tolerant mode está disponível, essa configuração especifica os limites de métricas de rede nos quais a sessão muda para o modo de tolerância a perdas.

Os limites padrão são:

  • Perda de pacotes: 5%
  • Latência: 300 ms (RTT)

Para obter mais informações, consulte Limites de tolerância a perdas.

Protocolo Rendezvous

Essa configuração altera a forma como as sessões HDX são proxy ao usar o Citrix Gateway Service. Quando ativado, o tráfego HDX não flui mais pelo Citrix Cloud Connector. Em vez disso, o VDA estabelece uma conexão de saída diretamente ao Citrix Gateway Service (aprimorando a escalabilidade do Cloud Connector).

Importante:

Esse recurso é controlado por uma opção de recurso no Citrix Cloud e por uma configuração de política HDX. A alternância do recurso Citrix Cloud é ativada por padrão enquanto a configuração HDX é desativada por padrão. A configuração HDX afeta apenas as sessões HDX estabelecidas por meio do Citrix Gateway Service. Essa configuração não afeta as sessões estabelecidas diretamente entre o cliente e o VDA ou por meio de um Citrix Gateway local.

Para obter informações, consulte Rendezvous protocol.

Rendezvous proxy configuration

Essa configuração permite configurar um proxy explícito para uso com o protocolo Rendezvous. Se estiver usando um proxy transparente, essa configuração não precisará ser ativada.

Por padrão, essa configuração está desativada.

Quando desabilitado, o VDA não roteia o tráfego de saída através de nenhum proxy não transparente ao se tentar estabelecer uma conexão de encontro com o serviço de gateway.

Quando ativado, o VDA tenta estabelecer uma conexão de encontro com o serviço de gateway por meio do proxy definido nesta configuração.

O VDA suporta o uso de proxies HTTP e SOCKS5 para conexões de Rendezvous. Para configurar o VDA para usar um proxy para a conexão de Rendezvous, você deve habilitar essa configuração e especificar o endereço do proxy ou o caminho para o arquivo PAC. Por exemplo:

  • Endereço proxy: http://<URL or IP>:<port> ou socks5://<URL or IP>:<port>
  • Arquivo PAC: http://<URL or IP>/<path>/<filename>.pac

    A versão 2103 do VDA é a versão mínima com suporte para a configuração do proxy com um arquivo PAC. Para obter mais informações sobre o esquema de arquivo PAC para proxies SOCKS5, consulte Proxy configuration.

Nota:

Apenas os proxies SOCKS5 dão suporte ao transporte de dados através do EDT. Para um proxy HTTP, use TCP como protocolo de transporte para ICA.

Para obter mais informações, consulte Rendezvous protocol.

Início de programas não publicados durante a conexão do cliente

Essa configuração especifica se deseja permitir a inicialização de aplicativos iniciais por meio do RDP no servidor.

Por padrão, não é permitido iniciar aplicativos iniciais através do RDP no servidor.

Tablet mode toggle policy settings

A alternância do modo tablet otimiza a aparência e o comportamento dos aplicativos da loja, dos aplicativos Win32 e do shell do Windows no VDA. Ele faz isso alternando automaticamente a área de trabalho virtual para o modo Tablet ao conectar a partir de dispositivos de formato pequeno, como telefones e tablets, ou qualquer dispositivo ativado por toque.

Se esta política estiver desativada, o VDA está no modo em que o usuário o define e mantém o mesmo modo por toda parte, independentemente do tipo de cliente.