Configurações de política do ICA
Nota:
Esta página fornece descrições e valores de configuração suportados para as configurações de política do ICA. Para obter mais informações sobre como trabalhar com políticas, consulte a seção Trabalhar com políticas .
Transporte adaptativo
Essa configuração permite ou impede o transporte de dados por EDT como primário e por TCP como substituto.
Por padrão, o transporte adaptativo está habilitado (Preferred) e o EDT é usado quando possível, com retorno ao TCP. Você pode alterar sua configuração conforme necessário:
-
Preferiu. O transporte adaptativo via EDT é usado quando possível, com retorno ao TCP.
-
Modo de diagnóstico. O EDT é ativado e o fallback para o TCP é desativado. Recomendamos essa configuração somente para solução de problemas.
-
de desconto em. O TCP é ativado e o EDT está desativado.
Para obter mais informações, consulte Transporte adaptativo.
Configuração de arrastar e soltar
Essa configuração permite ou impede o arrastamento de arquivos entre o cliente e os aplicativos ou desktops virtuais. Por padrão, a política de arrastar e soltar está desativada. Você pode ativar essa política, se necessário.
Tempo limite de espera de inicialização do aplicativo
Essa configuração especifica o valor do tempo limite de espera em milissegundos para que uma sessão aguarde o início do primeiro aplicativo. Se o início do aplicativo exceder esse período, a sessão será encerrada.
Você pode escolher o tempo padrão (10.000 milissegundos) ou especificar um número em milissegundos.
Redirecionamento da área de transferência do cliente
Essa configuração permite ou impede que a área de transferência no dispositivo do usuário seja mapeada para a área de transferência no servidor.
Por padrão, o redirecionamento da área de transferência é permitido.
Para evitar a transferência de dados de copiar e colar entre uma sessão e a área de transferência local, selecione Proibir. Os usuários ainda podem copiar e colar dados entre aplicativos em execução nas sessões.
Depois de permitir essa configuração, defina a largura de banda máxima permitida que a área de transferência pode consumir em uma conexão de cliente. Use as configurações de limite de largura de banda de redirecionamento da área de transferência ** ou a porcentagem</strong> do limite de largura de banda de redirecionamento da área de transferência **.</p>
Formatos permitidos de gravação da área de transferência do cliente
Quando a configuração Restrict client clipboard write está Enabled, os dados da área de transferência do host não podem ser compartilhados com o endpoint do cliente. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência do endpoint do cliente. Para usar essa configuração, ative-a e adicione os formatos específicos a serem permitidos.
Os seguintes formatos de prancheta são definidos pelo sistema:
- CF_TEXTO
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- METARQUIVO CF_ENH
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- EXIBIÇÃO CF_OWNER
- CF_DSPTEXT
- CF_DSPBITMAP
- IMAGEM DO METARQUIVO CF_DSP
- METARQUIVO CF_DISPENH
- CF_HTML
Os seguintes formatos personalizados são predefinidos no XenApp e no XenDesktop e no Citrix Virtual Apps and Desktops:
- CFX_RICHTEXT
- Forma de desenho CFX_Office
- CFX_BIFF8
- ARQUIVO_CFX
O formato HTML está desativado por padrão. Para ativar esse recurso:
- Verifique se o redirecionamento da área de transferência Client está definido como Allowed.
- Verifique se Restrict client clipboard write está definido como Enabled.
- Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você queira suportar) nos formatos permitidos</strong>da área de transferência do cliente **.</li> </ul>
Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos a serem registrados no sistema. Os nomes dos formatos diferenciam maiúsculas de minúsculas.
Essa configuração não se aplica se a política de redirecionamento da área de transferência do cliente estiver definida como Proibido ou se a política Restrict client clipboard write estiver definida como Disabled.
Nota:
A ativação do suporte à cópia da área de transferência no formato HTML (CF_HTML) copia qualquer script da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de continuar com a cópia. Se você copiar conteúdo contendo scripts, eles estarão ativos somente se você salvar o arquivo de destino como um arquivo HTML e executá-lo.
Limitar o cliente da prancheta ao tamanho da transferência da sessão
Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de um endpoint do cliente para uma sessão virtual durante uma única operação de copiar e colar.
Para limitar o tamanho da transferência da área de transferência, ative a configuração Limitar o cliente da área de transferência ao tamanho de transferência da sessão . Em seguida, no campo Size Limit , insira um valor em kilobytes para definir o tamanho da transferência de dados entre a área de transferência local e uma sessão.
Por padrão, essa configuração está desativada e não há limite nas transferências do cliente para a sessão.
HDX Direct
O HDX Direct permite que o cliente estabeleça automaticamente uma conexão direta com o host da sessão quando a comunicação direta está disponível. As conexões são estabelecidas com segurança usando criptografia em nível de rede.
Modo HDX Direct
O HDX Direct pode ser usado para estabelecer conexões diretas com hosts de sessão para clientes internos e externos. Essa configuração determina se o HDX Direct está disponível somente para clientes internos ou para clientes internos e externos.
Quando definido como Internal somente, o HDX Direct tenta estabelecer conexões diretas somente para clientes na rede interna.
Quando definido como Internal e external, o HDX Direct tenta estabelecer conexões diretas para clientes internos e externos.
Por padrão, o HDX Direct é definido somente para clientes internos.
Alcance de portas HDX Direct
A faixa de portas usadas pelo HDX Direct para conexões de usuários externos. Por padrão, o HDX Direct usa o intervalo de portas: 55000—55250.
Limitar a sessão da área de transferência ao tamanho da transferência do cliente
Essa configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de uma sessão virtual para um endpoint do cliente durante uma única operação de copiar e colar.
Para limitar o tamanho da transferência da área de transferência, ative a configuração Limitar sessão da área de transferência ao tamanho de transferência do cliente . Em seguida, no campo Size Limit , insira um valor em kilobytes para definir o tamanho da transferência de dados entre uma sessão e a área de transferência local.
Por padrão, essa configuração está desativada e não há limite na sessão para transferências de clientes.
Restrinja a gravação da área de transferência do cliente
Se essa configuração for Enabled, os dados da área de transferência do host não poderão ser compartilhados com o endpoint do cliente. Você pode permitir formatos específicos ativando a configuração Clipboard write allowed format .
Por padrão, essa configuração é Disabled.
Restringir a gravação da área de transferência da sessão
Quando essa configuração é Enabled, os dados da área de transferência do cliente não podem ser compartilhados com aplicativos de sessão. Você pode permitir formatos específicos ativando a configuração Session clipboard write allowed format .
Por padrão, essa configuração é Disabled.
Formatos permitidos de gravação da área de transferência da sessão
Quando a configuração Restringir gravação da área de transferência de sessão é Habilitado, os dados da área de transferência do cliente não podem ser compartilhados com os aplicativos da sessão. Você pode usar essa configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência da sessão.
Os seguintes formatos de prancheta são definidos pelo sistema:
- CF_TEXTO
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- METARQUIVO CF_ENH
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- EXIBIÇÃO CF_OWNER
- CF_DSPTEXT
- CF_DSPBITMAP
- IMAGEM DO METARQUIVO CF_DSP
- METARQUIVO CF_DISPENH
- CF_HTML
Os seguintes formatos personalizados são predefinidos no XenApp e no XenDesktop e no Citrix Virtual Apps and Desktops:
- CFX_RICHTEXT
- Forma de desenho CFX_Office
- CFX_BIFF8
O formato HTML está desativado por padrão. Para ativar esse recurso:
- Verifique se o redirecionamento da área de transferência Client está definido como Allowed.
- Verifique se Restrict session clipboard write está definido como Enabled.
- Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você queira suportar) em Session Clipboard write allowed format.
Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos a serem registrados no sistema. Os nomes dos formatos diferenciam maiúsculas de minúsculas.
Essa configuração não se aplica se a política de redirecionamento da área de transferência do cliente estiver definida como Proibido ou se a política Restrict session clipboard write estiver definida como Disabled.
Nota:
A ativação do suporte à cópia da área de transferência no formato HTML (CF_HTML) copia qualquer script da origem do conteúdo copiado para o destino. Verifique se você confia na fonte antes de continuar com a cópia. Se você copiar conteúdo contendo scripts, eles estarão ativos somente se você salvar o arquivo de destino como um arquivo HTML e executá-lo.
O desktop inicia
Essa configuração permite ou impede conexões a uma sessão nesse VDA usando uma conexão ICA por usuários não administrativos em um grupo de usuários do VDA Direct Access.
Por padrão, usuários não administrativos não podem se conectar a essas sessões.
Essa configuração não afeta usuários não administrativos em um grupo de usuários do VDA Direct Access que estão usando uma conexão RDP. Esses usuários podem se conectar ao VDA quando essa configuração está ativada ou desativada. Essa configuração não afeta usuários não administrativos que não estão em um grupo de usuários do VDA Direct Access. Esses usuários não podem se conectar ao VDA quando essa configuração está ativada ou desativada.
Redirecionamento FIDO2
Essa configuração ativa ou desativa o redirecionamento FIDO2. O redirecionamento FIDO2 permite que os usuários aproveitem os componentes FIDO2 do endpoint local em uma máquina virtual. Os usuários podem autenticar a sessão virtual por meio de chaves de segurança FIDO2 ou biometria integrada em dispositivos com TPM 2.0 e Windows Hello.
Quando essa configuração é Allowed, os usuários podem fazer a autenticação FIDO2 usando os recursos de endpoint local. Por padrão, essa configuração é Allowed.
Tempo limite de conexão do ouvinte ICA
Essa configuração especifica o tempo máximo de espera para que uma conexão usando o protocolo ICA seja concluída.
Por padrão, o tempo máximo de espera é de 120.000 milissegundos ou dois minutos.
Número da porta do ouvinte ICA
Essa configuração especifica o número da porta TCP/IP usada pelo protocolo ICA no servidor.
Por padrão, o número da porta é definido como 1494.
Os números de porta válidos devem estar na faixa de 0 a 65535 e não devem entrar em conflito com outros números de porta conhecidos. Se você alterar o número da porta, reinicie o servidor para que o novo valor entre em vigor. Se você alterar o número da porta no servidor, também deverá alterá-lo em cada aplicativo ou plug-in do Citrix Workspace que se conecta ao servidor.
Editor de teclado e método de entrada (IME)
Essa configuração ativa ou desativa o seguinte:
- Sincronização dinâmica do layout do teclado
- Editor de método de entrada (IME)
- Mapeamento do layout do teclado Unicode
- Oculta ou mostra a mensagem de diálogo de notificação do switch de layout do teclado
- No Web Studio, selecione Keyboard e IME.
-
Selecione Sincronização do layout do teclado do cliente e melhoria do IME para controlar a sincronização dinâmica do layout do teclado e os recursos genéricos do Editor de Método de Entrada (IME) do cliente no VDA. Você pode configurar:
Desativado - sincronização dinâmica do layout do teclado e editor de método de entrada (IME) genérico do cliente.
Suporta a sincronização dinâmica do layout do teclado do cliente - permite a sincronização dinâmica do layout do teclado.
Suporta a sincronização dinâmica do layout do teclado do cliente e a melhoria do IME - permite a sincronização dinâmica do layout do teclado e o Editor de Método de Entrada (IME) genérico do cliente.
- Selecione Ativar mapeamento de layout de teclado Unicode para ativar ou desativar o mapeamento de teclado Unicode.
- Selecione a caixa de mensagem pop-up Ocultar layout do teclado para controlar se uma mensagem aparece ou não, indicando que o layout do teclado está sincronizando quando o usuário altera o layout do teclado do cliente. Se você impedir que a mensagem apareça, os usuários devem esperar alguns instantes antes de digitar para evitar a entrada incorreta de caracteres.
Configurações padrão:
-
Sincronização do layout do teclado do cliente e melhoria do IME
- Desativado no Windows Server 2016 e no Windows Server 2019.
- Ofereça suporte à sincronização dinâmica do layout do teclado do cliente e à melhoria do IME no Windows Server 2012 e no Windows 2010.
- Desativar o mapeamento do layout do teclado Unicode
- Mostrar caixa de mensagem pop-up do switch de layout do teclado
Essa política substitui as configurações do registro listadas na seção Descrição das configurações da política.
Atraso na inicialização do Logoff Checker
Essa configuração especifica a duração para atrasar a inicialização do verificador de logoff. Use essa política para definir o tempo (em segundos) que uma sessão do cliente espera antes de desconectá-la.
Essa configuração também aumenta o tempo necessário para que um usuário se desconecte do servidor.
Modo tolerante a perdas
Importante:
O recurso exige um mínimo do aplicativo Citrix Workspace 2002 para Windows. Esta versão do VDA oferece suporte quando estiver disponível.
O modo tolerante a perdas para gráficos não é suportado no Citrix Gateway ou no Citrix Gateway Service. Esse modo está disponível somente com conexões diretas.
Essa configuração ativa ou desativa o modo tolerante a perdas para gráficos.
Por padrão, o modo tolerante a perdas para gráficos é Allowed.
Quando permitido, o modo é inserido quando a perda e a latência do pacote estão acima de um limite. Você pode definir os limites usando a política de limites tolerantes à perda.
Limites tolerantes à perda
Quando o modo tolerante a perdas está disponível, essa configuração especifica os limites de métricas de rede nos quais a sessão muda para o modo tolerante a perdas para gráficos.
Os limites padrão são:
- Perda de pacotes: 5%
- Latência: 300 ms (RTT)
Para obter mais informações, consulte modo tolerante à perda.
Modo tolerante a perdas para áudio
Essa configuração ativa ou desativa o modo tolerante à perda de áudio.
Quando ativado, o áudio é enviado pelo modo tolerante a perdas.
Por padrão, o modo tolerante à perda de áudio é Proibido.
Para ativar a política, edite o registro do modo tolerante a perdas da política de áudio para Allowed.
O transporte EDT é necessário para ativar o modo tolerante a perdas de áudio.
Protocolo de encontro
Essa configuração altera a forma como as sessões HDX são colocadas por proxy ao usar o Citrix Gateway Service. Quando ativado, o tráfego HDX não flui mais pelo Citrix Cloud Connector. Em vez disso, o VDA estabelece uma conexão de saída diretamente com o Citrix Gateway Service (aprimorando a escalabilidade do Cloud Connector).
Importante:
Uma opção de recurso no Citrix Cloud e uma configuração de política HDX controlam esse recurso. A alternância do recurso Citrix Cloud é ativada por padrão, enquanto a configuração HDX está desativada por padrão. A configuração HDX afeta somente as sessões HDX estabelecidas por meio do Citrix Gateway Service. Essa configuração não afeta as sessões estabelecidas diretamente entre o cliente e o VDA ou por meio de um Citrix Gateway local.
Para obter informações, consulte Rendezvous protocol.
Configuração do proxy Rendezvous
Essa configuração permite configurar um proxy explícito para uso com o protocolo Rendezvous. Se estiver usando um proxy transparente, essa configuração não precisa ser ativada.
Por padrão, essa configuração está desativada.
Quando desativado, o VDA não roteia o tráfego de saída por meio de proxies não transparentes ao tentar estabelecer uma conexão Rendezvous com o Gateway Service.
Quando ativado, o VDA tenta estabelecer uma conexão Rendezvous com o Gateway Service por meio do proxy definido nessa configuração.
O VDA suporta o uso de proxies HTTP e SOCKS5 para conexões Rendezvous. Para configurar o VDA para usar um proxy para a conexão Rendezvous, você deve habilitar essa configuração. Além disso, especifique o endereço do proxy ou o caminho para o arquivo PAC. Por exemplo:
- Endereço do proxy:
http://<URL or IP>:<port>ousocks5://<URL or IP>:<port> -
Arquivo PAC:
http://<URL or IP>/<path>/<filename>.pacA versão 2103 do VDA é a versão mínima suportada para configuração de proxy com um arquivo PAC. Para obter mais informações sobre o esquema de arquivos PAC para proxies SOCKS5, consulte Configuração de proxy.
Nota:
Somente os proxies SOCKS5 suportam o transporte de dados por meio do EDT. Para um proxy HTTP, use o TCP como protocolo de transporte para o ICA.
Para obter mais informações, consulte Rendezvous protocol.
Início de programas não publicados durante a conexão com o cliente
Essa configuração especifica se é permitido iniciar aplicativos iniciais por meio do RDP no servidor.
Por padrão, não é permitido iniciar aplicativos iniciais por meio do RDP no servidor.
Alternar configurações de política no modo Tablet
A alternância do modo tablet otimiza a aparência e o comportamento dos aplicativos da Store, dos aplicativos Win32 e do shell do Windows no VDA. Isso é feito alternando automaticamente a área de trabalho virtual para o modo Tablet ao se conectar a partir de dispositivos pequenos, como telefones e tablets, ou qualquer dispositivo sensível ao toque.
Se essa política estiver desativada, o VDA estará no modo definido pelo usuário e manterá o mesmo modo por toda parte, independentemente do tipo de cliente.
Neste artigo
- Transporte adaptativo
- Configuração de arrastar e soltar
- Tempo limite de espera de inicialização do aplicativo
- Redirecionamento da área de transferência do cliente
- O desktop inicia
- Redirecionamento FIDO2
- Tempo limite de conexão do ouvinte ICA
- Número da porta do ouvinte ICA
- Editor de teclado e método de entrada (IME)
- Atraso na inicialização do Logoff Checker
- Modo tolerante a perdas
- Limites tolerantes à perda
- Modo tolerante a perdas para áudio
- Protocolo de encontro
- Configuração do proxy Rendezvous
- Início de programas não publicados durante a conexão com o cliente
- Alternar configurações de política no modo Tablet