虚拟通道允许列表
虚拟通道允许列表是一项功能,可让您控制环境中允许哪些非 Citrix 虚拟通道。默认情况下,虚拟通道允许列表功能处于启用状态。因此,只有 Citrix 虚拟通道才允许在 Citrix Virtual Apps and Desktops™ 会话中打开。如果需要使用自定义虚拟通道(无论是自行开发还是来自第三方),则需要将其明确添加到允许列表中。
配置说明
虚拟通道允许列表默认处于启用状态。您可以使用 Citrix 策略中的以下设置来配置此功能:
- 虚拟通道允许列表:用于启用或禁用该功能并将虚拟通道添加到列表中。
- 虚拟通道允许列表日志限制:设置虚拟通道允许列表事件日志记录的限制周期。
- 虚拟通道允许列表日志记录:设置虚拟通道允许列表的日志记录级别。
将虚拟通道添加到允许列表
要将虚拟通道添加到允许列表,您需要以下信息:
-
代码中定义的虚拟通道名称,最长可达七个字符。例如,
CTXCVC1。 -
在 VDA 计算机上打开虚拟通道的进程路径。例如,
C:\Program Files\Application\run.exe。
获得所需信息后,您必须使用虚拟通道允许列表策略设置将虚拟通道添加到允许列表。要将虚拟通道添加到列表中,请输入虚拟通道名称,后跟逗号,然后是访问虚拟通道的进程路径。如果有多个进程,您可以通过用逗号分隔每个进程来添加这些进程。
对于单个进程
使用前面的示例,将以下条目添加到列表中:
CTXCVC1,C:\Program Files\Application\run.exe
对于多个进程
如果存在多个进程,请将以下条目添加到列表中:
CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe
使用通配符
支持使用通配符 (*)。当目录或可执行文件的名称根据应用程序版本而变化时,或者当第三方组件安装在用户配置文件中时,可以使用通配符。
您可以在以下场景中使用通配符:
- 替换完整的目录名称。
例如:
C:\Program Files\Application\*\run1.exe - 替换目录名称的一部分。
例如:
C:\Program Files\Application\v*\run1.exe - 替换可执行文件的名称。
例如:
C:\Program Files\Application\v1.2\*.exe - 替换可执行文件名称的一部分。
例如:
C:\Program Files\Application\v1.2\run*.exe
以下限制是适用的:
- 通配符只能用于替换单个目录。例如,如果可执行文件位于
C:\Program Files\Application\v1.2\run1.exe- 允许:
C:\Program Files\Application\*\run1.exe - 不允许:
C:\Program Files\*\run1.exe
- 允许:
- 条目必须包含文件扩展名。
- 允许:
C:\Program Files\Application\v1.2\*.exe - 不允许:
C:\Program Files\Application\v1.2\*
- 允许:
- 所有路径都必须是本地路径。
注意:
- 不允许使用网络路径。
- Wildcard support is available from Citrix Virtual Apps and Desktops 2206.
- Wildcard support is available in Citrix Virtual Apps and Desktops 2203 LTSR from CU2.
如何使用系统环境变量
您可以使用系统环境变量来简化允许列表中受信任进程的定义。您可以使用任何开箱即用的变量,例如 %programfiles%、%programfiles(x86)%、%systemdrive% 和 %systemroot%。
您还可以使用自定义环境变量,只要它们是在系统级别定义的。
以下示例描述了开箱即用的环境变量:
%programfiles%\Application\v1.2\run.exe%programfiles%\Application\*\run.exe%programfiles(x86)%\Application\v1.*\run.exe
以下示例描述了自定义系统环境变量:
- 自定义变量名称:
app - 自定义变量值:
%programfiles%\Application\ - 允许列表条目:
CTXCVC1,%app%\run.exe
注意:
对用户环境变量不提供支持。
环境变量支持自 Citrix 虚拟应用和桌面 版本 2209 起可用。
获取虚拟通道名称和进程
获取虚拟通道名称以及在 VDA 计算机上打开该通道的进程的最简单方法是,从提供该虚拟通道的开发人员或第三方供应商处获取信息。
此外,您还可以通过应用功能的日志并按照以下步骤获取信息:
- 自定义虚拟通道的客户端和服务器组件就位后,启动虚拟应用程序或虚拟桌面。
- 在 VDA 计算机的系统事件日志中,查找自定义虚拟通道的名称以及尝试打开它的进程。有关可用事件的更多信息,请参阅事件日志。
- 从会话中注销。
- 在虚拟通道允许列表策略设置中为已识别的虚拟通道和进程添加条目。
- 重新启动计算机。
- VDA 注册后,运行虚拟应用程序或虚拟桌面以验证自定义虚拟通道是否成功打开。
Citrix 虚拟通道注意事项
所有内置的 Citrix 虚拟通道都受信任,无需进一步配置即可打开。但是,以下两个功能由于外部依赖性,需要在允许列表中明确列出:
- 多媒体重定向
- 适用于商务版 Skype 的 HDX 实时优化包
多媒体重定向
如果您使用 Windows Media Player 以外的媒体播放器作为系统媒体播放器,则需要将其作为受信任进程添加到允许列表中。允许列表条目需要以下信息:
- 虚拟通道名称:
CTXMM - 进程:VDA 计算机中使用的媒体播放器的路径。例如,
C:\Program Files (x86)\Windows Media Player\wmplayer.exe。 - 允许列表条目:
CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe
适用于商务版 Skype 的 HDX 实时优化包
针对允许列表条目,需要提供以下信息:
- 虚拟通道名称:
CTXRMEP - 进程:VDA 计算机中 Skype for Business 可执行文件的路径,该路径可能因 Skype for Business 版本或您是否使用了自定义安装路径而异。例如,
C:\Program Files\Microsoft Office\root\Office16\lync.exe. - 允许列表条目:
CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe