浏览器内容重定向

浏览器内容重定向会阻止在 VDA 端呈现白名单 Web 页面。此功能会使用 Citrix Workspace 应用程序在客户端实例化相应的呈现引擎,该引擎会从 URL 提取 HTTP 和 HTTPS 内容。

注意

可以使用黑名单指定要重定向到 VDA 端(以及不在客户端重定向)的 Web 页面。

此叠加 Web 布局引擎在端点设备上运行,而非在 VDA 上运行,并且使用端点 CPU、GPU、RAM 和网络。

只有浏览器视口会进行重定向。视口是浏览器中显示内容的矩形区域。视口不包含地址栏、收藏夹工具栏、状态栏等内容。这些项目位于用户界面中,仍在 VDA 中的浏览器上运行。

视口示例

  1. 配置用于指定包含可重定向的白名单 URL 的访问控制列表或禁用了特定 URL 路径重定向的黑名单的 Studio 策略。为了使 VDA 上的浏览器检测用户正在导航到的 URL 与白名单匹配还是与黑名单不匹配,某个浏览器扩展将执行比较。适用于 Internet Explorer 11 的浏览器扩展程序 (BHO) 包含在安装介质中并自动安装。对于 Chrome,浏览器扩展程序在 Chrome 网上应用店中提供,可以使用组策略和 ADMX 文件进行部署。Chrome 扩展程序基于每个用户安装。不需要更新黄金映像即可添加或删除扩展程序。
  2. 如果在白名单中找到了一个匹配项(例如 https://www.mycompany.com/),并且没有与黑名单中的 URL 匹配的项(例如 https://www.mycompany.com/engineering),虚拟通道 (CTXCSB) 将指示 Citrix Workspace 应用程序需要重定向并中继该 URL。然后,Citrix Workspace 应用程序会实例化一个本地呈现引擎并显示此 Web 站点。
  3. 之后,Citrix Workspace 应用程序会将此 Web 站点无缝融入虚拟桌面浏览器内容区域中。

浏览器视口重定向示例图片

下面是 Citrix Workspace 应用程序提取内容的方式的几种情况:

  • 服务器提取和服务器呈现: 由于没有将站点加入白名单或重定向失败,因此没有重定向。我们将回退到在 VDA 上呈现 Web 页面,并使用 Thinwire 来远程显示图形。使用策略来控制回退行为。VDA 上的 CPU、RAM 和带宽占用量较高。
  • 服务器提取和客户端呈现: Citrix Workspace 应用程序使用虚拟通道 (CTXPFWD) 通过 VDA 连接 Web 服务器并从中提取内容。如果客户端无法访问 Internet,则此选项很有用(例如瘦客户端)。VDA 上的 CPU 和 RAM 占用量较低,但在 ICA 虚拟通道上占用带宽。
  • 客户端提取和客户端呈现: 由于 Citrix Workspace 应用程序直接连接 Web 服务器,因此需要访问 Internet。在此情况下,会从 XenApp 和 XenDesktop 站点卸载所有网络、CPU 和 RAM 使用量。

浏览器视口重定向情况图片

回退机制:

客户端重定向有时可能会失败。例如,如果客户端计算机无法直接访问 Internet,则可能会向 VDA 返回一条错误响应。在这种情况下,VDA 上的浏览器可以在服务器上重新加载并呈现页面。

可以使用现有 Windows Media 回退预防策略禁止服务器呈现视频元素。请将此策略设置为仅在客户端上播放所有内容仅在客户端上播放客户端可访问的内容。如果客户端重定向失败,这些设置将阻止视频元素在服务器上播放。仅当启用了浏览器内容重定向,并且访问控制列表策略中包含回退的 URL 时,此策略才生效。URL 不能在黑名单策略中。

系统要求:

Windows 端点:

  • Windows 7、8.x 或 10
  • Citrix Workspace 应用程序 1808 或更高版本
  • Citrix Receiver for Windows 4.10 或更高版本

Linux 端点:

  • 适用于 Linux 的 Citrix Workspace 应用程序 1808 或更高版本
  • Citrix Receiver for Linux 13.9 或更高版本
  • 瘦客户端终端必须包括 WebKitGTK+

Citrix Virtual Apps and Desktops 7 1808 以及 XenApp 和 XenDesktop 7.18、7.17、7.16:

  • VDA 操作系统:Windows 10(最低版本 1607)、Windows Server 2012 R2、Windows Server 2016

  • VDA 上的浏览器:

    • Google Chrome v66 或更高版本(Chrome 要求安装用户端点上适用于 Windows 的 Citrix Workspace 应用程序 1809、Citrix Virtual Apps and Desktops 7 1808 VDA 和浏览器内容重定向扩展程序)

    • Internet Explorer 11,并配置以下选项:

      • Internet 选项 > 高级 > 安全下,取消选中增强保护模式
      • Internet 选项 > 高级 > 浏览下,选中启用第三方浏览器扩展

故障排除:

有关故障排除信息,请参阅 https://support.citrix.com/article/CTX230052

浏览器内容重定向 Chrome 扩展程序

要在 Chrome 中使用浏览器内容重定向,请从 Chrome 网上应用店中添加浏览器内容重定向扩展程序。在 Citrix Virtual App and Desktop 7 1808 环境中单击添加到 Chrome

重要

用户的客户端计算机中需要此扩展程序,仅在 VDA 中需要。

系统要求

  • Chrome v66 或更高版本
  • 浏览器内容重定向扩展程序
  • Citrix Virtual Apps and Desktops 7 1808 或更高版本
  • 适用于 Windows 的 Citrix Workspace 应用程序 1809 或更高版本

浏览器内容重定向扩展程序

此方法适用于单个用户。要将扩展程序部署到贵组织中的一大组用户,请使用组策略部署该扩展程序。

使用组策略部署扩展程序

  1. 将 Google Chrome ADMX 文件导入到您的环境中。有关下载策略模板并在组策略编辑器中安装和配置这些模板的信息,请参阅 https://support.google.com/chrome/a/answer/187202?hl=en
  2. 打开组策略管理控制台,转至用户配置 \ 管理模板 \ 经典管理模板(ADM) \ Google \ Google Chrome \ 扩展程序。启用 Configure the list of force-installed apps and extensions(配置强制安装的应用程序和扩展程序列表)设置。 浏览器内容重定向扩展程序
  3. 单击显示,键入以下字符串,该字符串与扩展程序 ID 相对应。更新浏览器内容重定向扩展程序的 URL。

    hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

    浏览器内容重定向显示

  4. 应用设置并执行 gpudate 刷新后,用户将自动接收扩展程序。如果在用户的会话中启动了 Chrome 浏览器,则扩展程序已应用并且无法将其删除。

    扩展程序的所有更新都将通过在设置中指定的更新 URL 自动安装在用户的计算机上。

    如果 Configure the list of force-installed apps and extensions(配置强制安装的应用程序和扩展程序列表)设置为 Disabled(已禁用),扩展程序将自动从 Chrome 中删除(针对所有用户)。

Citrix Receiver for Windows 4.10 的客户端优化

HdxBrowser.exe 是端点上负责 Internet Explorer 11 的客户端呈现的叠加浏览器。要允许 HdxBrowser.exe 使用客户端上的 GPU 资源,请在 Windows 端点上设置以下注册表项。

警告

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING(如果不存在,请创建)

\HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING(如果不存在,请创建)

值名称:HdxBrowser.exe 值数据:00000001 类型:DWORD

浏览器内容重定向