Citrix Virtual Apps and Desktops
应用场景和用例示例
正确地配置剪贴板重定向策略,对于平衡用户生产力与企业安全性至关重要。最佳配置将取决于具体的应用场景。
以下是一些常见的用例示例:
标准知识工作者
对于大多数用户,如知识工作者和典型办公用户,目标是在本地和远程应用程序之间无缝复制粘贴文本和简单图像。在这种情况下,默认策略配置通常就足够了。
配置说明:
- 客户端剪贴板重定向:允许(默认)
敏感数据用例
考虑一个医疗保健或金融机构,用户需要将信息粘贴到安全会话中(例如,将患者数据粘贴到 EHR 中),但必须阻止将敏感数据复制到其本地设备。这有助于防止通过剪贴板意外泄露数据:
配置说明:
- 客户端剪贴板重定向:允许
- 限制客户端剪贴板写入:已启用(阻止从会话复制到客户端)
- 为了增强安全性,请启用“限制会话剪贴板写入”并使用“会话剪贴板写入允许的格式”以仅允许纯文本 (CF_TEXT)。
或者,客户可以使用新的跨会话剪贴板功能(预览)来允许剪贴板会话到会话,同时阻止会话到客户端的重定向。
开发人员和 IT 管理员
这些用户通常需要在其本地计算机和 VDA 之间复制文件,例如脚本、日志文件或安装程序。这需要更宽松的配置。
配置说明:
- 客户端剪贴板重定向:允许
- 要启用从会话到客户端的文件复制,请确保“限制客户端剪贴板写入”为已禁用;如果已启用,请将 CFX_FILE 格式添加到“客户端剪贴板写入允许的格式”列表中。
- 要启用从客户端到会话的文件复制,请确保“限制会话剪贴板写入”为已禁用;如果已启用,请将 CFX_FILE 添加到“会话剪贴板写入允许的格式”列表中。
配置这些策略以定位包含开发人员或 IT 管理员的相关组,而不是单独将用户添加到策略中。
应用场景和用例示例
已复制!
失败!