Citrix Virtual Apps and Desktops

ICA 策略设置

注意:

本页提供了 ICA 策略设置的说明和支持的配置值。有关使用策略的详细信息,请参阅使用策略部分。

自适应传输

此设置允许或阻止基于 EDT 的数据传输作为主要方式以及基于 TCP 的数据传输作为回退方式。

默认情况下,启用自适应传输(首选),以及尽可能使用 EDT,并启用回退到 TCP。可以根据需要更改其设置:

  • 首选。尽可能使用基于 EDT 的自适应传输,并回退到 TCP。

  • 诊断模式。强制启用 EDT,并禁用回退到 TCP。我们建议此设置仅用于故障排除。

  • 。强制启用 TCP,并禁用 EDT。

有关详细信息,请参阅自适应传输

拖放设置

此设置允许或阻止在客户端与虚拟应用程序或桌面之间拖动文件。默认情况下,拖放策略处于禁用状态。如果需要,可以启用此策略。

应用程序启动等待超时

此设置指定会话等待第一个应用程序启动的等待超时值(毫秒)。如果应用程序的启动超过此时间段,会话将结束。

您可以选择默认时间(10,000 毫秒),也可以指定一个数字(毫秒)。

客户端剪贴板重定向

此设置允许或阻止将用户设备上的剪贴板映射到服务器上的剪贴板。

默认情况下,允许剪贴板重定向。

要阻止剪贴数据在会话与本地剪贴板之间传输,请选择禁止。用户仍可以在会话中运行的应用程序之间复制和粘贴数据。

允许此设置之后,配置剪贴板在客户端连接中可以占用的最大允许带宽量。使用剪贴板重定向带宽限制剪贴板重定向带宽限制百分比设置。

客户端剪贴板写入允许的格式

限制客户端剪贴板写入设置设为已启用时,不能与客户端端点共享主机剪贴板数据。可以使用此设置来允许与客户端端点剪贴板共享特定数据格式。要使用此设置,请启用此设置并添加允许的指定格式。

以下剪贴板格式是系统定义的格式:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

以下自定义格式是在 XenApp 和 XenDesktop 及 Citrix Virtual Apps and Desktops 中预定义的格式:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

HTML 格式默认处于禁用状态。启用该功能:

  • 验证客户端剪贴板重定向是否设置为允许
  • 验证限制客户端剪贴板写入是否设置为已启用
  • 客户端剪贴板写入允许的格式中为 CF_HTML(以及您希望支持的任何其他格式)添加相应的条目。

您可以添加更多自定义格式。自定义格式名称必须与要向系统注册的格式匹配。格式名称区分大小写。

如果将客户端剪贴板重定向策略设置为禁止,或者将限制客户端剪贴板写入策略设置为已禁用,此设置将不适用。

注意:

启用 HTML 格式剪贴板复制支持 (CF_HTML) 会将所有脚本从所复制内容的源位置复制到目标位置。在继续复制前,请确保您信任此源位置。在复制了包含脚本的内容后,只有在您将目标文件保存为 HTML 文件并运行时,这些脚本才处于活动状态。

将剪贴板客户端限制为会话传输大小

此设置指定在单个剪切和粘贴操作期间用户可以从客户端端点传输到虚拟会话的剪贴板数据的最大大小。

要限制剪贴板传输大小,请启用将剪贴板会话限制为客户端传输大小设置。然后,在大小限制字段中,输入一个以千字节为单位的值,以定义本地剪贴板与会话之间的数据传输大小。

默认情况下,此设置处于禁用状态,并且对客户端到会话的传输没有限制。

将剪贴板会话限制为客户端传输大小

此设置指定在单个剪切和粘贴操作期间用户可以从虚拟会话传输到客户端端点的剪贴板数据的最大大小。

要限制剪贴板传输大小,请启用将剪贴板会话限制为客户端传输大小设置。然后,在大小限制字段中,输入一个以千字节为单位的值,以定义会话与本地剪贴板之间的数据传输大小。

默认情况下,此设置处于禁用状态,并且对到客户端的会话传输没有限制。

限制客户端剪贴板写入

如果将其设置为已启用,则主机剪贴板数据无法与客户端端点共享。可以通过启用客户端剪贴板写入允许的格式设置允许特定格式。

默认情况下,此设置设为已禁用

限制会话剪贴板写入

此设置为已启用时,客户端剪贴板数据无法在用户会话中共享。可以通过启用会话剪贴板写入允许的格式设置允许特定格式。

默认情况下,此设置设为已禁用

会话剪贴板写入允许的格式

限制会话剪贴板写入设置为已启用时,客户端剪贴板数据无法与会话应用程序共享。可以使用此设置来允许与会话剪贴板共享特定数据格式。

以下剪贴板格式是系统定义的格式:

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

以下自定义格式是在 XenApp 和 XenDesktop 及 Citrix Virtual Apps and Desktops 中预定义的格式:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

HTML 格式默认处于禁用状态。启用该功能:

  • 验证客户端剪贴板重定向是否设置为允许
  • 验证限制会话剪贴板写入是否设置为已启用
  • 会话剪贴板写入允许的格式中为 CF_HTML(以及您希望支持的任何其他格式)添加相应的条目。

您可以添加更多自定义格式。自定义格式名称必须与要向系统注册的格式匹配。格式名称区分大小写。

如果将客户端剪贴板重定向策略设置为禁止,或者将限制会话剪贴板写入策略设置为已禁用,此设置将不适用。

注意:

启用 HTML 格式剪贴板复制支持 (CF_HTML) 会将所有脚本从所复制内容的源位置复制到目标位置。在继续复制前,请确保您信任此源位置。在复制了包含脚本的内容后,只有在您将目标文件保存为 HTML 文件并运行时,这些脚本才处于活动状态。

桌面启动

此设置允许或阻止 VDA 直接访问用户组中的非管理员用户使用 ICA 连接来连接到该 VDA 上的会话。

默认情况下,非管理用户无法连接到这些会话。

此设置对 VDA 直接访问用户组中使用 RDP 连接的非管理员用户没有影响。此设置设为已启用或已禁用时,这些用户可以连接到 VDA。此设置对不在 VDA 直接访问用户组中的非管理用户没有影响。此设置设为已启用或已禁用时,这些用户无法连接到 VDA。

FIDO2 重定向

此设置启用或禁用 FIDO2 重定向。FIDO2 重定向使用户能够利用虚拟机中的本地端点 FIDO2 组件。用户可以在安装了 TPM 2.0 和 Windows Hello 的设备上通过 FIDO2 安全密钥或集成的生物特征对虚拟会话进行身份验证。

当此设置设为允许时,用户可以使用本地端点功能执行 FIDO2 身份验证。默认情况下,此设置为允许

还可以通过配置以下注册表项在客户端端点上启用或禁用 FIDO2 重定向:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\

名称:FIDO2

类型:REG_DWORD

值:1

将值设置为 0 可禁用该功能,将值设置为 1 可将其启用。默认情况下,该功能处于启用状态。

小心:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

ICA 侦听器连接超时

此设置指定完成使用 ICA 协议的连接需要等待的最长时间。

默认情况下,需要等待的最长时间为 120,000 毫秒(或两分钟)。

ICA 侦听器端口号

此设置指定服务器上 ICA 协议使用的 TCP/IP 端口号。

默认情况下,此端口号设置为 1494。

有效端口号必须在介于 0 到 65535 的范围内,且不得与其他已知端口号相冲突。如果更改端口号,请重新启动服务器,新值才能生效。如果在服务器上更改端口号,还必须在每个连接到该服务器的 Citrix Workspace 应用程序或插件上更改该端口号。

键盘和输入法编辑器 (IME)

此设置将启用或禁用以下功能:

  • 动态键盘布局同步
  • 输入法编辑器 (IME)
  • Unicode 键盘布局映射
  • 隐藏或显示键盘布局切换通知对话框消息
  1. 在 Web Studio 中,选择键盘和 IME
  2. 选择客户端键盘布局同步和 IME 改进功能以控制 VDA 中的动态键盘布局同步和通用客户端输入法编辑器 (IME) 功能。您可以配置:

    已禁用 - 动态键盘布局同步和通用客户端输入法编辑器 (IME)。

    支持动态客户端键盘布局同步 - 启用动态键盘布局同步。

    支持动态客户端键盘布局同步和 IME 改进功能 - 支持动态键盘布局同步和通用客户端输入法编辑器 (IME)。

  3. 选择启用 Unicode 键盘布局映射以启用或禁用 Unicode 键盘映射。
  4. 选择隐藏键盘布局开关弹出消息框,以控制是否显示指明用户在更改客户端键盘布局时正在同步键盘布局的消息。如果您阻止显示消息,则用户必须在键入内容之前稍等片刻,以避免输入错误的字符。

默认设置:

  • 客户端键盘布局同步和 IME 改进功能
    • 在 Windows Server 2016 和 Windows Server 2019 中禁用。
    • 在 Windows Server 2012 和 Windows 2010 中支持动态客户端键盘布局同步和 IME 改进功能。
  • 禁用 Unicode 键盘布局映射
  • 显示键盘布局开关弹出消息框

此策略替换策略设置的说明部分中列出的注册表设置。

注销检查器启动延迟

此设置指定注销检查器启动的延迟持续时间。使用此策略可设置客户端会话在断开连接之前等待的时间(秒)。

此设置还会增加用户从服务器注销所用的时间。

丢失容忍模式

重要:

  • 此功能需要至少使用适用于 Windows 的 Citrix Workspace 应用程序 2002。本版本的 VDA 在变得可用时向其提供支持。

  • Citrix Gateway 或 Citrix Gateway Service 不支持丢失容忍模式。此模式仅适用于直接连接。

此设置启用或禁用丢失容忍模式。

默认情况下,丢失容忍模式设置为允许

如果允许,当数据包丢失和延迟超过阈值时将进入该模式。可以使用丢失容忍阈值策略设置阈值。

有关详细信息,请参阅丢失容忍模式

丢失容忍阈值

丢失容忍模式可用时,此设置指定会话切换到丢失容忍模式的网络指标阈值。

默认阈值为:

  • 数据包丢失:5%
  • 延迟:300 毫秒(RTT)

有关详细信息,请参阅丢失容忍模式

Rendezvous 协议

此设置更改了使用 Citrix Gateway 服务时 HDX 会话代理的方式。启用后,HDX 流量不再通过 Citrix Cloud Connector 传输。相反,VDA 将与 Citrix Gateway 服务直接建立出站连接(从而增强 Cloud Connector 可扩展性)。

重要:

Citrix Cloud 中的功能切换和 HDX 策略设置控制此功能。Citrix Cloud 功能切换默认处于启用状态,而 HDX 设置默认处于禁用状态。HDX 设置仅影响通过 Citrix Gateway 服务建立的 HDX 会话。此设置对直接在客户端与 VDA 之间或通过本地 Citrix Gateway 建立的会话没有任何影响。

有关信息,请参阅 Rendezvous 协议

Rendezvous 代理配置

此设置允许您配置显式代理以便与 Rendezvous 协议一起使用。如果使用透明代理,则无需启用此设置。

默认情况下,禁用此设置。

禁用后,VDA 在尝试与 Gateway Service 建立 Rendezvous 连接时不会通过任何非透明代理路由出站流量。

启用后,VDA 将尝试通过在此设置中定义的代理与 Gateway Service 建立 Rendezvous 连接。

VDA 支持使用 HTTP 和 SOCKS5 代理建立 Rendezvous 连接。要将 VDA 配置为使用 Rendezvous 连接的代理,必须启用此设置。此外,请指定代理的地址或 PAC 文件的路径。例如:

  • 代理地址:http://<URL or IP>:<port>socks5://<URL or IP>:<port>
  • PAC 文件:http://<URL or IP>/<path>/<filename>.pac

    VDA 版本 2103 是使用 PAC 文件进行代理配置的受支持的最低版本。有关 SOCKS5 代理的 PAC 文件架构的详细信息,请参阅代理配置

注意:

只有 SOCKS5 代理支持通过 EDT 进行数据传输。对于 HTTP 代理,请使用 TCP 作为 ICA 的传输协议。

有关详细信息,请参阅 Rendezvous 协议

在客户端连接期间启动非发布程序

此设置指定是否允许通过服务器上的 RDP 启动初始应用程序。

默认情况下,不允许通过服务器上的 RDP 启动初始应用程序。

平板电脑模式切换策略设置

平板电脑模式切换优化了 VDA 上的应用商店应用程序、Win32 应用程序和 Windows Shell 的外观和行为。这是通过在从手机和平板电脑等小型设备或任何启用了触控功能的设备连接时自动将虚拟桌面切换到平板电脑模式来实现的。

如果禁用此策略,则 VDA 处于用户设置的模式,并始终保持相同的模式,而无论客户端属于何种类型。