Segurança do canal virtual

Por padrão, o recurso de lista de permissões de canais virtuais está ativado. Como resultado, apenas os canais virtuais Citrix® têm permissão para abrir em sessões de aplicativos e desktops virtuais. Se houver necessidade de usar canais virtuais personalizados, sejam desenvolvidos internamente ou de terceiros, adicione explicitamente os canais virtuais à lista de permissões.

Adicionando canais virtuais à lista de permissões

Para adicionar um canal virtual à lista de permissões, você precisa:

1. O nome do canal virtual conforme definido no código, que pode ter até sete caracteres. Por exemplo, CTXCVC1.

2. Os caminhos para os processos que abrem o canal virtual na máquina VDA. Por exemplo, C:\Program Files\Application\run.exe.

Depois de ter as informações necessárias, você deve adicionar o canal virtual à lista de permissões usando a configuração de política de lista de permissões de canais virtuais. Para adicionar um canal virtual à lista, insira o nome do canal virtual seguido por uma vírgula e, em seguida, o caminho para o processo que acessa o canal virtual. Se houver vários processos, eles podem ser adicionados separados por vírgulas.

Usando os exemplos anteriores, você adicionaria o seguinte à lista:

CTXCVC1,C:\Program Files\Application\run.exe

Se houver vários processos, adicione o seguinte à lista:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

O uso de curingas (*) é suportado. Você pode usar curingas quando os nomes de diretórios ou executáveis mudam com base na versão do aplicativo, ou se o componente de terceiros estiver instalado nos perfis dos usuários.

Você pode usar curingas para o seguinte:

• Para substituir o nome completo do diretório. Por exemplo: C:\Program Files\Application\*\run1.exe
• Para substituir parte do nome do diretório. Por exemplo: C:\Program Files\Application\v*\run1.exe
• Para substituir o nome do executável. Por exemplo: C:\Program Files\Application\v1.2\*.exe
• Para substituir parte do nome do executável. Por exemplo: C:\Program Files\Application\v1.2\run*.exe

As seguintes restrições se aplicam:

• O curinga só pode ser usado para substituir um único diretório. Por exemplo, se o executável estiver localizado em C:\Program Files\Application\v1.2\run1.exe
  • Permitido: C:\Program Files\Application\*\run1.exe
  • Não permitido: C:\Program Files\*\run1.exe
• As entradas devem conter a extensão do arquivo.
  • Permitido: C:\Program Files\Application\v1.2\*.exe
  • Não permitido: C:\Program Files\Application\v1.2\*
• Todos os caminhos devem ser locais.

Nota:

Caminhos de rede não são permitidos a partir da versão 2109 do Citrix Virtual Apps and Desktops™.

Considerações sobre canais virtuais Citrix

Todos os canais virtuais Citrix integrados são confiáveis e podem ser abertos sem configuração adicional. No entanto, existem dois recursos que exigem entradas explícitas na lista de permissões devido a dependências externas:

• Redirecionamento Multimídia
• HDX™ RealTime Optimization Pack para Skype for Business

Redirecionamento Multimídia

Estas informações são necessárias para a entrada da lista de permissões:

• Nome do canal virtual: CTXMM
• Processo: Caminho para o reprodutor de mídia usado em sua máquina VDA. Por exemplo, C:\Program Files (x86)\Windows Media Player\wmplayer.exe
• Entrada da lista de permissões: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack para Skype for Business

Estas informações são necessárias para a entrada da lista de permissões:

• Nome do canal virtual: CTXRMEP
• Processo: Caminho para o executável do Skype for Business em sua máquina VDA, que pode variar dependendo da versão do Skype for Business ou se você usou um caminho de instalação personalizado. Por exemplo, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
• Entrada da lista de permissões: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe

Obter nomes e processos de canais virtuais

A maneira mais fácil de obter o nome do canal virtual e o processo que o abre na máquina VDA é obter as informações do desenvolvedor ou fornecedor terceirizado que forneceu o canal virtual.

Alternativamente, estas informações podem ser obtidas aplicando os logs do recurso e seguindo estas etapas:

1. Uma vez que os componentes cliente e servidor do canal virtual personalizado estejam no lugar, inicie um aplicativo virtual ou desktop virtual.
2. No log de eventos do sistema da máquina VDA, procure o nome do canal virtual personalizado e o processo que tentou abri-lo no seguinte evento:
   • Em um VDA de sessão única, ID de evento 2002 da origem Picadd.
   • Em um VDA de múltiplas sessões, ID de evento 14 da origem Rpm.
3. Faça logoff da sessão.
4. Adicione uma entrada na configuração da política de lista de permissões de canal virtual para o canal virtual e processo identificados.
5. Inicie o aplicativo virtual ou desktop virtual para validar se o canal virtual personalizado é aberto com sucesso.

Registro de log da lista de permissões de canal virtual

Os seguintes eventos são registrados no log de eventos da máquina VDA de sessão única:

Os seguintes eventos são registrados no log de eventos da máquina VDA de múltiplas sessões:

Canais virtuais de terceiros conhecidos

A seguir estão soluções de terceiros conhecidas que usam canais virtuais Citrix personalizados. Esta lista não inclui todas as soluções que usam um canal virtual Citrix personalizado.

• Cerner
• Cisco WebEx Teams
• Cisco WebEx Meetings Virtual Desktop Software
• Epic Slingshot
• Epic Warp Drive
• Midmark IQPath Client Extensions
• Nuance PowerMic Client Extensions
• Nuance Dragon Medical Network Edition 360 vSync
• Zoom Meetings para VDI
• Ultima IA-Connect

Para obter detalhes sobre como adicionar os canais virtuais associados à lista de permissões, entre em contato com os fornecedores das soluções. Alternativamente, siga os passos descritos na seção Obtendo nomes e processos de canais virtuais.