浏览器内容重定向

浏览器内容重定向可防止在 VDA 端呈现允许列表中的网页。此功能使用适用于 Windows 的 Citrix Workspace™ 应用程序或适用于 Linux 的 Citrix Workspace 应用程序在客户端实例化相应的渲染引擎，该引擎从 URL 获取 HTTP 和 HTTPS 内容。

注意：

您可以使用阻止列表指定将网页重定向到 VDA 端（而不是重定向到客户端）。

此叠加式 Web 布局引擎在端点设备而非 VDA 上运行，并使用端点的 CPU、GPU、RAM 和网络。

仅重定向浏览器视口。视口是浏览器中显示内容的矩形区域。视口不包括地址栏、收藏夹工具栏或状态栏等内容。这些项目位于用户界面中，该界面仍在 VDA 中的浏览器上运行。

1. 配置一个 Studio 策略，该策略指定一个访问控制列表，其中包含用于重定向的允许列表中的 URL 或禁用特定 URL 路径重定向的阻止列表。为了让 VDA 上的浏览器检测到用户正在导航的 URL 是否与允许列表匹配或不与阻止列表匹配，浏览器扩展程序会执行比较。对于 Chrome，浏览器扩展程序可在 Chrome 网上应用店中获取，您可以使用组策略和 ADMX 文件进行部署。Chrome 扩展程序是按用户安装的。无需更新黄金映像来添加或删除扩展程序。对于 Microsoft Edge，该扩展程序无法直接获取。您必须允许来自 Chrome 商店的扩展程序才能找到并安装它。
2. 如果在允许列表中找到匹配项（例如 https://www.mycompany.com/），并且阻止列表中的 URL 没有匹配项（例如 https://www.mycompany.com/engineering），则虚拟通道 (CTXCSB) 会指示 Citrix Workspace 应用程序需要重定向并中继 URL。Citrix Workspace 应用程序随后会实例化本地渲染引擎并显示网站。
3. Citrix Workspace 应用程序随后将网站无缝地融合回虚拟桌面浏览器内容区域。

注意：

有关浏览器内容重定向扩展程序的新增功能和修复的更多信息，请访问 Chrome 网上应用店并搜索 citrix bcr 以查找该扩展程序。

徽标的颜色指定了 Chrome 扩展程序的状态。它有以下三种颜色之一：

• 绿色：活动且已连接。
• 灰色：在当前选项卡上不活动/空闲。
• 红色：损坏/无法工作。

您可以通过使用扩展菜单中的“选项”来调试日志记录。

浏览器视口重定向示例图像(/zh-cn/citrix-virtual-apps-desktops/2407/media/browser-viewport-redirection-example.png)

以下是 Citrix Workspace 应用程序获取内容的场景：

• 服务器获取和服务器渲染：没有重定向，因为您没有将站点添加到允许列表或重定向失败。我们会回退到在 VDA 上渲染网页并使用 Thinwire 移除图形。使用策略来控制回退行为。VDA 上的 CPU、RAM 和带宽消耗高。

• 服务器获取和客户端渲染：Citrix Workspace 应用程序通过 VDA 使用虚拟通道 (CTXPFWD) 联系并从 Web 服务器获取内容。当客户端没有 Internet 访问权限时（例如，瘦客户端），此选项很有用。VDA 上的 CPU 和 RAM 消耗低，但带宽消耗在 ICA® 虚拟通道上。

  在此场景中有三种操作模式。术语“代理”是指 VDA 访问以获取 Internet 访问权限的代理设备。

  选择哪个策略选项：

  • 显式代理：如果您的数据中心有一个显式代理。
  • 直接或透明：如果您没有代理，或者您使用透明代理。
  • PAC 文件：如果您依赖 PAC 文件，VDA 中的浏览器可以自动选择合适的代理服务器来获取指定的 URL。

• 客户端获取和客户端渲染：由于 Citrix Workspace 应用程序直接联系 Web 服务器，因此它需要 Internet 访问。此场景将所有网络、CPU 和 RAM 使用从您的 XenApp 和 XenDesktop® 站点卸载。

  优点：

  • 更好的最终用户体验（自适应比特率 (ABR)）
  • 降低 VDA 的资源使用量（CPU/RAM/IO）
  • 降低带宽的使用量

回退机制：

有时客户端重定向可能会失败。例如，如果客户端计算机没有直接 Internet 访问权限，则错误响应可能会返回到 VDA。在这种情况下，VDA 上的浏览器可以重新加载并在服务器上呈现页面。

您可以使用现有的Windows Media 回退预防策略来阻止服务器呈现视频元素。将此策略设置为仅在客户端播放所有内容或仅在客户端播放客户端可访问的内容。如果客户端重定向失败，这些设置会阻止视频元素在服务器上播放。此策略仅在您启用浏览器内容重定向且访问控制列表策略包含回退的 URL 时生效。该 URL 不能在阻止列表策略中。

系统配置要求

思杰虚拟应用和桌面™

• 思杰虚拟应用和桌面 7 1808 或更高版本
• Citrix 虚拟应用和桌面 7.15 CU5 或更高版本
• VDA OS: Windows 10 and 11, Windows server 2016/2019/2022
• VDA 上的浏览器：
  • 最新版谷歌浏览器
  • 最新版微软 Edge 浏览器
• 从 Chrome 网上应用店安装在 VDA 上的浏览器中的 BCR 扩展

基于 Windows 的端点

• Windows 10 and 11
• 思杰工作区应用程序 1809 适用于 Windows 或更高版本

注意：

Citrix Workspace 应用程序 LTSR 版本 1912 和 2203.1 不支持浏览器内容重定向。

利努克斯端点

• 适用于 Linux 操作系统的 Citrix Workspace 应用程序 1808 或更高版本
• 瘦客户端终端必须包含 WebKitGTK+

Mac 端点（预览版）

• 苹果电脑操作系统 11 Big Sur
• macOS 12 蒙特雷 版本
• macOS 13 文图拉 版本
• macOS 14 索诺玛（最高 14.2.1 版），Citrix Workspace 应用程序最低版本为 2311

故障排除

有关故障排除信息，请参阅 如何对浏览器内容重定向知识中心进行故障排除 文章。

浏览器内容重定向 Chrome 扩展程序

要在 Chrome 中使用浏览器内容重定向，请从 Chrome 网上应用店添加浏览器内容重定向扩展程序。在 Citrix Virtual Apps and Desktops 环境中单击“添加到 Chrome”。

用户的客户端计算机上不需要此扩展程序，仅在 VDA 中需要。

此方法适用于单个用户。要将扩展程序部署到组织中的大量用户，请使用组策略部署扩展程序。

使用组策略部署扩展程序

1. 将 Google Chrome ADMX 文件导入到您的环境中。有关下载策略模板以及在组策略编辑器中安装和配置模板的信息，请参阅在托管 PC 上设置 Chrome 浏览器策略。

2. 打开组策略管理控制台，然后转到“用户配置 \ 管理模板\经典管理模板 (ADM) \ Google\ Google Chrome \ 扩展程序”。启用“配置强制安装的应用和扩展程序列表”设置。

   

3. 单击“显示”，然后键入与扩展程序 ID 对应的以下字符串。更新浏览器内容重定向扩展程序的 URL。

   hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

   

4. 应用该设置，并在 gpupdate 刷新后，用户会自动收到该扩展程序。如果您在用户会话中启动 Chrome 浏览器，则扩展程序已应用，用户无法将其删除。

   扩展程序的任何更新都会通过您在设置中指定的更新 URL 自动安装到用户的计算机上。

   如果“配置强制安装的应用和扩展程序列表”设置设置为“已禁用”，则扩展程序将自动从所有用户的 Chrome 中删除。

浏览器内容重定向 Edge Chromium 扩展

要在 Edge 中安装浏览器内容重定向扩展，请确保您已安装 Edge 浏览器版本 83.0.478.37 或更高版本。

1. 单击“扩展”选项。选择“管理扩展”。打开“允许来自其他商店的扩展”。
2. 单击“Chrome 网上应用店”链接，扩展程序将显示在右上角的栏中。 有关 Microsoft Edge 扩展的更多信息，请参阅扩展。

浏览器内容重定向和 DPI

当您在用户计算机上使用浏览器内容重定向并将 DPI（缩放）设置为 100% 以上时，重定向的浏览器内容屏幕会显示不正确。为避免此问题，在使用浏览器内容重定向时不要设置 DPI。避免此问题的另一种方法是通过在用户计算机上创建注册表项来禁用 Chrome 的浏览器内容重定向 GPU 加速。有关信息，请参阅注册表管理功能列表中的浏览器内容重定向和 DPI。

使用集成 Windows 身份验证的单点登录

浏览器内容重定向增强了覆盖层，以便对与 VDA 位于同一域中并配置了集成 Windows 身份验证 (IWA) 的 Web 服务器进行身份验证时使用 Negotiate 方案。

默认情况下，浏览器内容重定向使用基本身份验证方案，该方案要求用户每次访问 Web 服务器时都使用其 VDA 凭据进行身份验证。对于单点登录，您可以启用“浏览器内容重定向集成 Windows 身份验证支持”策略设置，或在 VDA 上创建注册表项。

在启用单点登录之前，请完成以下操作：

• 配置 Kerberos 基础结构，以颁发由主机名构成的服务主体名称 (SPN) 的票证。例如，HTTP/serverhostname.com。
• 对于服务器提取：当您在服务器提取模式下使用浏览器内容重定向时，请确保在 VDA 上正确配置了 DNS。
• 对于客户端提取：当您在客户端提取模式下使用浏览器内容重定向时，请确保在客户端设备上正确配置了 DNS，并且允许从覆盖层到 Web 服务器 IP 地址的 TCP 连接。

要使用浏览器内容重定向策略配置单点登录，请参阅浏览器内容重定向集成 Windows 身份验证支持设置。

另外，您可以通过在 VDA 上添加注册表项来启用 Web 服务器的单点登录。有关信息，请参阅注册表管理的功能列表中的使用集成 Windows 身份验证实现浏览器内容重定向的单点登录。

用户代理请求头

User-agent 头有助于识别从浏览器内容重定向发送的 HTTP 请求。此设置在配置代理和防火墙规则时非常有用。例如，如果服务器阻止了从浏览器内容重定向发送的请求，您可以创建一个包含 user-agent 头的规则来绕过某些要求。

只有 Windows 设备支持用户代理请求头。

默认情况下，user-agent 请求头字符串处于禁用状态。要为客户端呈现的内容启用 user-agent 头，请使用注册表编辑器。有关信息，请参阅注册表管理的功能列表中的User-agent 请求头。

浏览器内容重定向客户端兼容性

您可以使用 WMI 检查您的客户端是否与浏览器内容重定向兼容。任何访问 WMI 的方法都适用。以下是使用 PowerShell 的示例。

1. 打开 PowerShell 命令行工具。
2. 运行 Get-WmiObject -Class CTXBCRStatus。
3. 检查 BCR_Capable 参数。
   • 如果 True，则客户端与浏览器内容重定向兼容。
   • 如果 False，则客户端与浏览器内容重定向不兼容。

更多详细信息

• 如果 CtxBrowserSvc 不可用，则运行命令时不会显示任何结果。
• 如果 CtxBrowserSvc 从未运行过，则结果会返回无效类错误。

浏览器内容重定向限制

浏览器内容重定向无法支持以下使用场景：

• 需要弹出窗口的 Web 应用程序不受支持。
• 需要会话 Cookie 持久性的 Web 应用程序也不受支持。 依赖 Google 身份验证服务的应用程序（例如，Google Meet）可能会被阻止。
• 扩展插件未在 Microsoft Edge 商店上正式发布。但是，您可以使用 Chrome 商店安装这些扩展。
• 当浏览器内容重定向正在使用时，必须禁用 HTML5 视频重定向策略。
• 浏览器内容重定向不支持 ARMhf (ARM 硬浮点) 框架。
• 有时，由于不可靠的网络、高度可变的网络延迟或无线设备的范围限制，用户也可能与其会话断开连接。目前，BCR 没有足够的回退或报告机制来应对此类情况。
• 您无法在 BCR 叠加浏览器上下载文件或打印。