Configurações de política ICA®

Nota:

Esta página fornece descrições e valores de configuração suportados para as configurações de política ICA. Para obter mais informações sobre como trabalhar com políticas, consulte a seção Trabalhar com políticas.

Transporte adaptável

Esta configuração permite ou impede o transporte de dados via EDT como primário e via TCP como fallback.

Por padrão, o transporte adaptável está habilitado (Preferencial), e o EDT é usado quando possível, com fallback para TCP. Você pode alterar sua configuração conforme necessário:

• Preferencial. O transporte adaptável via EDT é usado quando possível, com fallback para TCP.

• Modo de diagnóstico. O EDT é forçado e o fallback para TCP é desabilitado. Recomendamos esta configuração apenas para solução de problemas.

• Desativado. O TCP é forçado e o EDT é desabilitado.

Para obter mais informações, consulte Transporte adaptável.

Configuração de arrastar e soltar

Esta configuração permite ou impede o arrastar de arquivos entre o cliente e aplicativos ou desktops virtuais. Por padrão, a política de arrastar e soltar está desabilitada. Você pode habilitar esta política se necessário.

Tempo limite de espera para inicialização de aplicativo

Esta configuração especifica o valor do tempo limite de espera em milissegundos para que uma sessão aguarde o início do primeiro aplicativo. Se o início do aplicativo exceder este período, a sessão é encerrada.

Você pode escolher o tempo padrão (10.000 milissegundos) ou especificar um número em milissegundos.

Redirecionamento da área de transferência do cliente

Esta configuração permite ou impede que a área de transferência no dispositivo do usuário seja mapeada para a área de transferência no servidor.

Por padrão, o redirecionamento da área de transferência é permitido.

Para evitar a transferência de dados de copiar e colar entre uma sessão e a área de transferência local, selecione Proibir. Os usuários ainda podem copiar e colar dados entre aplicativos em execução nas sessões.

Depois de permitir esta configuração, configure a largura de banda máxima permitida que a área de transferência pode consumir em uma conexão de cliente. Use as configurações Limite de largura de banda de redirecionamento da área de transferência ou Porcentagem de limite de largura de banda de redirecionamento da área de transferência.

Formatos permitidos para gravação na área de transferência do cliente

Quando a configuração Restringir gravação na área de transferência do cliente está Habilitada, os dados da área de transferência do host não podem ser compartilhados com o endpoint do cliente. Você pode usar esta configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência do endpoint do cliente. Para usar esta configuração, habilite-a e adicione os formatos específicos a serem permitidos.

Os seguintes formatos de área de transferência são definidos pelo sistema:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Os seguintes formatos personalizados são predefinidos no XenApp e XenDesktop e no Citrix Virtual Apps and Desktops™:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8
• CFX_FILE

O formato HTML está desabilitado por padrão. Para habilitar este recurso:

• Verifique se Redirecionamento da área de transferência do cliente está definido como Permitido.
• Verifique se Restringir gravação da área de transferência do cliente está definido como Habilitado.
• Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja que sejam suportados) em Formatos permitidos para gravação da área de transferência do cliente.

Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos a serem registrados no sistema. Os nomes dos formatos diferenciam maiúsculas de minúsculas.

Essa configuração não se aplica se a política Redirecionamento da área de transferência do cliente estiver definida como Proibido ou se a política Restringir gravação da área de transferência do cliente estiver definida como Desabilitado.

Nota:

Habilitar o suporte à cópia da área de transferência no formato HTML (CF_HTML) copia quaisquer scripts da origem do conteúdo copiado para o destino. Verifique se você confia na origem antes de prosseguir com a cópia. Se você copiar conteúdo contendo scripts, eles estarão ativos somente se você salvar o arquivo de destino como um arquivo HTML e executá-lo.

Limitar o tamanho da transferência do cliente da área de transferência para a sessão

Esta configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de um endpoint cliente para uma sessão virtual durante uma única operação de copiar e colar.

Para limitar o tamanho da transferência da área de transferência, habilite a configuração Limit clipboard client to session transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre a área de transferência local e uma sessão.

Por padrão, esta configuração está desabilitada e não há limite para transferências de cliente para sessão.

HDX™ Direct

O HDX Direct permite que o cliente estabeleça automaticamente uma conexão direta com o host da sessão quando a comunicação direta estiver disponível. As conexões são estabelecidas de forma segura usando criptografia em nível de rede.

Modo HDX Direct

O HDX Direct pode ser usado para estabelecer conexões diretas com hosts de sessão para clientes internos e externos. Esta configuração determina se o HDX Direct está disponível apenas para clientes internos ou para clientes internos e externos.

Quando definido como Internal apenas, o HDX Direct tenta estabelecer conexões diretas apenas para clientes na rede interna.

Quando definido como Internal e external, o HDX Direct tenta estabelecer conexões diretas para clientes internos e externos.

Por padrão, o HDX Direct é configurado apenas para clientes internos.

Intervalo de portas do HDX Direct

O intervalo de portas que são usadas pelo HDX Direct para conexões de usuários externos. Por padrão, o HDX Direct usa o intervalo de portas: 55000–55250.

Limitar o tamanho da transferência da área de transferência da sessão para o cliente

Esta configuração especifica o tamanho máximo dos dados da área de transferência que um usuário pode transferir de uma sessão virtual para um endpoint cliente durante uma única operação de copiar e colar.

Para limitar o tamanho da transferência da área de transferência, habilite a configuração Limit clipboard session to client transfer size. Em seguida, no campo Size Limit, insira um valor em kilobytes para definir o tamanho da transferência de dados entre uma sessão e a área de transferência local.

Por padrão, esta configuração está desabilitada e não há limite para transferências da sessão para o cliente.

Restringir gravação da área de transferência do cliente

Se esta configuração estiver Habilitada, os dados da área de transferência do host não podem ser compartilhados com o endpoint do cliente. Você pode permitir formatos específicos habilitando a configuração Formatos permitidos para gravação da área de transferência do cliente.

Por padrão, esta configuração está Desabilitada.

Restringir gravação da área de transferência da sessão

Quando esta configuração está Habilitada, os dados da área de transferência do cliente não podem ser compartilhados com aplicativos de sessão. Você pode permitir formatos específicos habilitando a configuração Formatos permitidos para gravação da área de transferência da sessão.

Por padrão, esta configuração está Desabilitada.

Formatos permitidos para gravação da área de transferência da sessão

Quando a configuração Restringir gravação da área de transferência da sessão está Habilitada, os dados da área de transferência do cliente não podem ser compartilhados com aplicativos de sessão. Você pode usar esta configuração para permitir que formatos de dados específicos sejam compartilhados com a área de transferência da sessão.

Os seguintes formatos de área de transferência são definidos pelo sistema:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Os seguintes formatos personalizados são predefinidos em XenApp e XenDesktop e Citrix Virtual Apps and Desktops:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8

O formato HTML está desabilitado por padrão. Para habilitar este recurso:

• Verifique se Redirecionamento da área de transferência do cliente está definido como Permitido.
• Verifique se Restringir gravação da área de transferência da sessão está definido como Habilitado.
• Adicione uma entrada para CF_HTML (e quaisquer outros formatos que você deseja que sejam suportados) em Formatos permitidos para gravação da área de transferência da sessão.

Você pode adicionar mais formatos personalizados. O nome do formato personalizado deve corresponder aos formatos a serem registrados no sistema. Os nomes dos formatos diferenciam maiúsculas de minúsculas.

Esta configuração não se aplica se a política de Redirecionamento da área de transferência do cliente estiver definida como Proibido ou a política de Restringir gravação da área de transferência da sessão estiver definida como Desabilitado.

Nota:

Habilitar o suporte à cópia da área de transferência no formato HTML (CF_HTML) copia quaisquer scripts da origem do conteúdo copiado para o destino. Verifique se você confia na origem antes de prosseguir com a cópia. Se você copiar conteúdo contendo scripts, eles estarão ativos somente se você salvar o arquivo de destino como um arquivo HTML e executá-lo.

Inicialização da área de trabalho

Esta configuração permite ou impede conexões a uma sessão nesse VDA usando uma conexão ICA por usuários não administrativos em um grupo de Usuários de Acesso Direto do VDA.

Por padrão, usuários não administrativos não podem se conectar a essas sessões.

Esta configuração não afeta usuários não administrativos em um grupo de Usuários de Acesso Direto do VDA que estão usando uma conexão RDP. Esses usuários podem se conectar ao VDA quando esta configuração está ativada ou desativada. Esta configuração não afeta usuários não administrativos que não estão em um grupo de Usuários de Acesso Direto do VDA. Esses usuários não podem se conectar ao VDA quando esta configuração está ativada ou desativada.

Redirecionamento FIDO2

Esta configuração ativa ou desativa o redirecionamento FIDO2. O redirecionamento FIDO2 permite que os usuários aproveitem os componentes FIDO2 do endpoint local em uma máquina virtual. Os usuários podem autenticar a sessão virtual por meio de chaves de segurança FIDO2 ou biometria integrada em dispositivos que possuem TPM 2.0 e Windows Hello.

Quando esta configuração está Permitida, os usuários podem fazer a autenticação FIDO2 usando os recursos do endpoint local. Por padrão, esta configuração está Permitida.

Tempo limite de conexão do listener ICA

Esta configuração especifica o tempo máximo de espera para que uma conexão usando o protocolo ICA seja concluída.

Por padrão, o tempo máximo de espera é de 120.000 milissegundos, ou dois minutos.

Número da porta do listener ICA

Esta configuração especifica o número da porta TCP/IP usado pelo protocolo ICA no servidor.

Por padrão, o número da porta é definido como 1494.

Os números de porta válidos devem estar no intervalo de 0 a 65535 e não devem entrar em conflito com outros números de porta conhecidos. Se você alterar o número da porta, reinicie o servidor para que o novo valor entre em vigor. Se você alterar o número da porta no servidor, também deverá alterá-lo em cada aplicativo ou plug-in Citrix Workspace™ que se conecta ao servidor.

Teclado e Editor de Método de Entrada (IME)

Esta configuração ativa ou desativa o seguinte:

• Sincronização dinâmica do layout do teclado
• Editor de Método de Entrada (IME)
• Mapeamento de layout de teclado Unicode
• Oculta ou mostra a mensagem da caixa de diálogo de notificação de troca de layout do teclado

1. No Web Studio, selecione Teclado e IME.

2. Selecione Sincronização do layout do teclado do cliente e melhoria do IME para controlar a sincronização dinâmica do layout do teclado e os recursos genéricos do Editor de Método de Entrada (IME) do cliente no VDA. Você pode configurar:

   Desativado - sincronização dinâmica do layout do teclado e Editor de Método de Entrada (IME) genérico do cliente.

   Suportar sincronização dinâmica do layout do teclado do cliente - ativa a sincronização dinâmica do layout do teclado.

   Suportar sincronização dinâmica do layout do teclado do cliente e melhoria do IME - ativa tanto a sincronização dinâmica do layout do teclado quanto o Editor de Método de Entrada (IME) genérico do cliente.

3. Selecione Ativar mapeamento de layout de teclado Unicode para ativar ou desativar o mapeamento de teclado Unicode.
4. Selecione Ocultar caixa de mensagem pop-up de troca de layout do teclado para controlar se uma mensagem aparece ou não, indicando que o layout do teclado está sincronizando quando o usuário altera o layout do teclado do cliente. Se você impedir que a mensagem apareça, os usuários devem esperar alguns momentos antes de digitar para evitar a entrada incorreta de caracteres.

Configurações padrão:

• Sincronização do layout do teclado do cliente e melhoria do IME
  • Desativado no Windows Server 2016 e Windows Server 2019.
  • Suporte à sincronização dinâmica do layout do teclado do cliente e melhoria do IME no Windows Server 2012 e Windows 2010.
• Desabilitar mapeamento de layout de teclado Unicode
• Mostrar caixa de mensagem pop-up de troca de layout de teclado

Esta política substitui as configurações de registro listadas na seção Descrição das configurações de política.

Atraso na inicialização do verificador de logoff

Esta configuração especifica a duração para atrasar a inicialização do verificador de logoff. Use esta política para definir o tempo (em segundos) que uma sessão de cliente aguarda antes de desconectar a sessão.

Esta configuração também aumenta o tempo que um usuário leva para fazer logoff do servidor.

Modo tolerante a perdas

Importante:

• O recurso requer no mínimo o Citrix Workspace app 2002 para Windows. Esta versão do VDA o suporta quando ele se torna disponível.

• O modo tolerante a perdas para gráficos é suportado no Citrix Gateway e no Citrix Gateway Service. Este modo está disponível apenas com conexões diretas.

Esta configuração habilita ou desabilita o modo tolerante a perdas para gráficos.

Por padrão, o modo tolerante a perdas para gráficos é Permitido.

Quando permitido, o modo é ativado quando a perda de pacotes e a latência estão acima de um limite. Você pode definir os limites usando a política de limites tolerantes a perdas.

Limites tolerantes a perdas

Quando o modo tolerante a perdas estiver disponível, esta configuração especifica os limites das métricas de rede nos quais a sessão muda para o modo tolerante a perdas para gráficos.

Os limites padrão são:

• Perda de pacotes: 5%
• Latência: 300 ms (RTT)

Para obter mais informações, consulte modo tolerante a perdas.

Modo tolerante a perdas para áudio

Esta configuração habilita ou desabilita o modo tolerante a perdas para áudio.

Quando habilitado, o áudio é enviado através do modo tolerante a perdas.

Por padrão, o modo tolerante a perdas para áudio é Proibido.

Para habilitar a política, edite o registro da política de modo tolerante a perdas para áudio para Permitido.

O transporte EDT é necessário para habilitar o modo tolerante a perdas para áudio.

Protocolo Rendezvous

Esta configuração altera como as sessões HDX são proxyadas ao usar o Citrix Gateway Service. Quando habilitado, o tráfego HDX não flui mais através do Citrix Cloud Connector. Em vez disso, o VDA estabelece uma conexão de saída diretamente com o Citrix Gateway Service (melhorando a escalabilidade do Cloud Connector).

Importante:

Um alternador de recursos no Citrix Cloud™ e uma configuração de política HDX controlam este recurso. O alternador de recursos do Citrix Cloud é habilitado por padrão, enquanto a configuração HDX é desabilitada por padrão. A configuração HDX afeta apenas as sessões HDX estabelecidas através do Citrix Gateway Service. Esta configuração não afeta as sessões estabelecidas diretamente entre o cliente e o VDA ou através de um Citrix Gateway local.

Para obter informações, consulte Rendezvous protocol.

Configuração de proxy Rendezvous

Esta configuração permite configurar um proxy explícito para uso com o protocolo Rendezvous. Se estiver usando um proxy transparente, esta configuração não precisa ser habilitada.

Por padrão, esta configuração está desabilitada.

Quando desabilitado, o VDA não roteia o tráfego de saída através de nenhum proxy não transparente ao tentar estabelecer uma conexão Rendezvous com o Gateway Service.

Quando habilitado, o VDA tenta estabelecer uma conexão Rendezvous com o Gateway Service através do proxy definido nesta configuração.

O VDA oferece suporte ao uso de proxies HTTP e SOCKS5 para conexões Rendezvous. Para configurar o VDA para usar um proxy para a conexão Rendezvous, você deve habilitar esta configuração. Além disso, especifique o endereço do proxy ou o caminho para o arquivo PAC. Por exemplo:

• Endereço do proxy: http://<URL or IP>:<port> ou socks5://<URL or IP>:<port>

• Arquivo PAC: http://<URL or IP>/<path>/<filename>.pac

  A versão 2103 do VDA é a versão mínima suportada para configuração de proxy com um arquivo PAC. Para obter mais informações sobre o esquema de arquivo PAC para proxies SOCKS5, consulte Proxy configuration.

Nota:

Somente proxies SOCKS5 suportam transporte de dados via EDT. Para um proxy HTTP, use TCP como protocolo de transporte para ICA.

Para obter mais informações, consulte Rendezvous protocol.

Início de programas não publicados durante a conexão do cliente

Esta configuração especifica se deve permitir o início de aplicativos iniciais via RDP no servidor.

Por padrão, iniciar aplicativos iniciais via RDP no servidor não é permitido.

Coleta de métricas de sessão

Essa configuração permite que a Citrix colete métricas de sessão de usuário e máquina entre o VDA e o Workspace para melhorar a experiência do usuário.

A Citrix coleta dados como sistema operacional, tempo de atividade, informações do sistema do computador, detalhes do controlador de vídeo, versão do VDA, tipo de implantação e status de ingresso no domínio. Além disso, você pode coletar algumas configurações de sessão, juntamente com dados de desempenho e confiabilidade, para auxiliar nos esforços de melhoria do produto. Para obter mais informações sobre nosso Programa de Melhoria da Experiência do Cliente, consulte:

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/pt-br/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/pt-br/mac-vda/configure/session/supportability-service

Por padrão, essa configuração está habilitada.

Configurações de política de alternância do modo tablet

A alternância do modo tablet otimiza a aparência e o comportamento dos aplicativos da Store, aplicativos Win32 e do shell do Windows no VDA. Isso é feito alternando automaticamente a área de trabalho virtual para o modo Tablet ao conectar-se de dispositivos de pequeno formato, como telefones e tablets, ou qualquer dispositivo habilitado para toque.

Se esta política estiver desabilitada, o VDA estará no modo que o usuário o configurou e manterá o mesmo modo durante todo o tempo, independentemente do tipo de cliente.