最佳实践、安全注意事项和默认操作

最佳实践

许多因素决定了特定环境的最佳打印解决方案。其中一些最佳实践可能不适用于您的站点。

• 使用 Citrix 通用™ 打印服务器。

• 使用通用打印机驱动程序或 Windows 原生驱动程序。

• 尽量减少在多会话操作系统计算机上安装的打印机驱动程序数量。

• 使用驱动程序映射到原生驱动程序。

• 切勿在生产站点上安装未经测试的打印机驱动程序。

• 避免更新驱动程序。始终尝试卸载驱动程序，重新启动打印服务器，然后安装替换驱动程序。

• 卸载未使用的驱动程序，或使用打印机驱动程序映射和兼容性策略来阻止使用该驱动程序创建打印机。

• 尽量避免使用版本 2 内核模式驱动程序。

• 要确定是否支持某个打印机型号，请联系制造商或参阅 Citrix Ready 产品指南：www.citrix.com/ready。

  通常，所有 Microsoft 提供的打印机驱动程序都经过了终端服务测试，并保证与 Citrix 兼容。但是，在使用第三方打印机驱动程序之前，请咨询您的打印机驱动程序供应商，以确保该驱动程序已通过 Windows 硬件质量实验室 (WHQL) 计划的终端服务认证。Citrix 不对打印机驱动程序进行认证。

安全注意事项

Citrix 打印解决方案在设计上是安全的。

• Citrix Print Manager Service 不断监控并响应会话事件，例如登录和注销、断开连接、重新连接和会话终止。它通过模拟实际会话用户来处理服务请求。
• Citrix 打印在会话中为每个打印机分配一个唯一的命名空间。
• Citrix 打印为自动创建的打印机设置默认安全描述符，以确保在一个会话中自动创建的客户端打印机对在其他会话中运行的用户不可访问。默认情况下，管理用户无法意外地打印到其他会话的客户端打印机，即使他们可以看到并手动调整任何客户端打印机的权限。

默认打印操作

默认情况下，如果您未配置任何策略规则，打印行为如下：

• 通用打印服务器已禁用。

• 用户设备上配置的所有打印机都会在每个会话开始时自动创建。

  此行为等同于将 Citrix 策略设置“自动创建客户端打印机”配置为“自动创建所有客户端打印机”选项。

• 系统将所有排队到本地连接到用户设备的打印机的打印作业作为客户端打印作业（即，通过 ICA® 通道并通过用户设备）进行路由。

• 系统直接从多会话操作系统计算机路由所有排队到网络打印机的打印作业。如果系统无法通过网络路由作业，它将通过用户设备将其作为重定向的客户端打印作业进行路由。

  此行为等同于禁用 Citrix 策略设置“直接连接到打印服务器”。

• 系统尝试将打印属性（用户打印首选项和打印设备特定设置的组合）存储在用户设备上。如果客户端不支持此操作，系统会将打印属性存储在多会话操作系统计算机上的用户配置文件中。

  此行为等同于将 Citrix 策略设置“打印机属性保留”配置为“仅当未保存在客户端时才保留在配置文件中”选项。

• 在 VDA 7.16 及更高版本中，Citrix 策略设置“自动安装收件箱打印机驱动程序”对 Windows 8 及更高版本的 Windows 操作系统没有影响，因为 V3 收件箱打印机驱动程序不包含在操作系统中。

• 在早于 7.16 的 VDA 中，如果多会话操作系统计算机上提供了打印机驱动程序的 Windows 版本，系统将使用该版本。如果打印机驱动程序不可用，系统会尝试从 Windows 操作系统安装驱动程序。如果 Windows 中没有该驱动程序，它将使用 Citrix 通用打印驱动程序。

  此行为等同于启用 Citrix 策略设置“自动安装内置打印机驱动程序”并将通用打印设置配置为“仅当请求的驱动程序不可用时才使用通用打印”。

  启用“自动安装内置打印机驱动程序”可能会导致安装大量本机打印机驱动程序。

注意：

如果您不确定打印的出厂默认设置是什么，可以通过创建新策略并将所有打印策略规则设置为“已启用”来显示它们。出现的选项即为默认设置。

始终开启的日志记录

VDA 上的打印服务器和打印子系统提供了始终开启的日志记录功能。

要将日志整理为 ZIP 文件以供通过电子邮件发送，或自动将日志上传到 Citrix 洞察服务，请使用 Start-TelemetryUpload PowerShell 命令。