配置

每应用商店麦克风访问

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。可以授予对本地客户端驱动器和硬件设备(例如麦克风和网络摄像机)的访问权限。

以前,您的麦克风访问权限设置应用到所有已配置的应用商店。

自本版本起,Citrix Workspace 应用程序需要用户的权限才能访问麦克风。麦克风访问权限的选定设置在每应用商店的基础之上应用。

可以从设置 > 应用商店设置中配置访问级别。

麦克风

设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。启用麦克风

每应用商店位置访问

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。

以前,您的位置访问权限的设置应用到所有已配置的应用商店。

自 21.3.0 版起,Citrix Workspace 应用程序需要用户的权限才能访问位置。位置访问权限的选定设置在每应用商店的基础之上应用。

请按如下所示配置访问级别:

  1. 选择设置 > 应用商店设置
  2. 设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。
  3. 启用位置位置

VPN 功能

您可以访问内部 Web 应用程序、软件即服务 (SaaS) 应用程序以及贵公司托管的 Web 站点,与您的访问位置无关。可以在没有 VPN 连接的情况下访问贵公司托管的这些资源。此功能仅适用于云应用商店中的客户。

功能标志管理

如果生产环境中的 Citrix Workspace 应用程序出现问题,我们可以在 Citrix Workspace 应用程序中动态禁用受影响的功能,即使该功能已发布亦如此。为此,我们将使用功能标志以及名为 LaunchDarkly 的第三方服务。不需要做任何配置即可启用传输到 LaunchDarkly 的流量,但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下,您根据策略要求通过特定 URL 或 IP 地址启用传输到 LaunchDarkly 的流量。

可以通过以下方式启用传输到 LaunchDarkly 的流量和通信:

启用传输到以下 URL 的流量

  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com
  • app.launchdarkly.com

在允许列表中列出 IP 地址

如果必须在允许列表中列出 IP 地址,请参阅 LaunchDarkly public IP list(LaunchDarkly 公用 IP 列表),获取当前所有 IP 地址范围的列表。此列表可用于确保您的防火墙配置自动更新,以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息,请参阅 LaunchDarkly Status 页面。

LaunchDarkly 系统要求

如果您在 Citrix ADC 上将以下服务的拆分通道设置为关,请确保应用程序能够与以下服务通信:

  • LaunchDarkly 服务。
  • APNs 侦听器服务

如何收集日志

要收集日志,请按照以下步骤进行操作。

  1. 轻按设置设置
  2. 帮助和支持下,轻按向 Citrix 发送反馈(包括日志)。 发送反馈
  3. 轻按 Workspace工作区
  4. 报告问题下,轻按日志选项日志选项
  5. 然后,轻按级别级别
  6. 选择详细级别。(对于基本活动跟踪,默认级别为低。请仅在技术支持人员建议时修改级别)。 低到详细

自动启动 ICA 文件

可以通过单击资源来启动已发布的应用程序和桌面。此功能需要 StoreFront(本地)1912 或更高版本。

注意:

  • ICA 文件的自动启动仅在 Chromebook 设备上受支持,并且仅支持 HTTPS 应用商店 URL。
  • 启动资源时,请勿选择记住我的选择选项。

增强的会话启动

已发布的应用程序和桌面在单独的窗口中启动。此增强功能有助于您使用应用商店枚举窗口并与其进行交互,而无需断开会话连接或者从会话中注销。

注意:

  • 此功能仅在 Chromebook 设备上受支持。
  • 平板电脑、手机和 Samsung DeX 不支持此功能。

限制:

  • 更改任何用户设置后,必须重新启动会话才能使更改生效。
  • 应用程序和桌面在任务栏中被命名为“工作区”, 而不是在会话之后命名。
  • 一次只能使用一个会话。

带智能功能的 Workspace

适用于 Android 的 Citrix Workspace 应用程序进行了优化,以在发布时利用即将推出的智能功能。有关详细信息,请参阅 Workspace Intelligence Features - Microapps(Workspace 智能功能 - 微应用)。

移动工作区体验

移动工作区体验使用 Citrix Workspace 应用程序通过 Citrix Endpoint Management 注册设备。

移动工作区体验提供出色的最终用户体验,如下所示:

  • 注册:不需要使用 Citrix Secure Hub 即可在 Citrix Workspace 应用程序中完成注册。只需轻按几次,您的设备即可通过 Citrix Endpoint Management 在 Android Enterprise 中注册。
  • 安全性:移动工作区体验为本机应用程序提供 mVPN(移动虚拟专用网络)连接。Citrix Secure Mail 和 Secure Web 都在移动应用程序管理 (MAM) SDK 上运行。

注意:

注册后,您将进入工作配置文件模式,在此模式下个人应用程序和工作应用程序可以完全分离。这样可以维护您的隐私,因为 IT 仅控制工作配置文件。因此,使用 BYOD(自带设备)时,您将具有完全隐私权。

以管理员身份按如下所示进行配置:

在 Citrix Cloud 中启用适用于 Citrix Endpoint Management 的 Workspace

  1. 登录 Citrix Cloud。
  2. 在左上角菜单中,选择 Workspace 配置 > 服务集成
  3. 轻按 Endpoint Management 右侧的三个点,然后选择启用以启用与 Citrix Workspace 的集成。

端点

在“Settings设置”(设置)中启用“Android for Workspace”

  1. 在 Citrix Cloud 中,选择 Settings(设置)> Android for Workspace >,然后轻按 Connect( 连接)以使用您的公司 Google ID 登录 Google Play。
  2. 完成注册后,可以在“Android for Workspace”下发布应用程序。

Android for Workspace

增强的注册配置文件

Citrix Endpoint Management 支持名为注册配置文件的功能。该功能允许管理员配置不同的注册模式,例如 EP2、工作配置文件和个人配置文件。管理员根据交付组在单个服务器上配置不同的注册模式。然后,该功能会根据用户的要求将这些模式分配给用户。

迄今为止,该功能允许您配置不同的 Android Enterprise 版和设备管理员旧版模式。

自 21.6.0 版起,注册配置文件支持面向 Workspace 移动体验的其他模式。我们修改了 Citrix Workspace 应用程序以使用此 API 来确定用户需要哪些模式。

启用注册配置文件

在 Citrix Cloud 中,通过打开相应交付组的 Enrollment through Workspace app(通过 Workspace 应用程序注册)来启用 Workspace 集成。

Workspace 注册

电池状态指示器

设备的电池状态现在显示在 Citrix 桌面会话的通知区域中。

注意:

服务器 VDA 不显示电池状态指示器。

客户端驱动器映射

Citrix Workspace 应用程序将向服务器告知可用的客户端驱动器。默认情况下,系统将客户端驱动器映射到服务器驱动器盘符,以使客户端驱动器看起来像是直接连接到会话。这些映射仅在当前会话期间对当前用户可用。

注意:

此功能仅在运行 SDK 版本 24 及更高版本的 Android 版本上受支持。

客户端驱动器映射 (CDM) 允许会话中使用即插即用存储设备。因此,您可以使用大容量存储设备(例如,手写笔驱动器)在手写笔驱动器与用户设备之间复制和粘贴文档。

功能限制:

  • 您会注意到 Android API 速度缓慢,这将延迟执行某些操作。
  • 用于外部存储的 CDM 在 Pixel 设备上不受支持。
  • 文件类型关联在外部存储设备上不受支持。

该功能中的已知问题:

  • 插入外部存储设备时,Workspace 应用程序屏幕可能会在前台与后台之间转移。

客户端驱动器映射增强功能

选定的设备存储选项之前已应用到配置的所有应用商店。

自版本 20.8.0 起,Citrix Workspace 应用程序允许您为每个已配置的应用商店选择专用设备存储。

在会话启动时,系统会提示您选择设备存储类型以及应用商店详细信息。可以执行以下操作之一:

  • 选择其中一个设备存储选项,然后单击确定 - 该选项仅适用于当前会话。每次启动时都会出现一个提示,提示您选择设备存储类型。
  • 选择其中一个设备存储选项,选择不再询问,然后单击确定 - 该选项适用于该应用商店的所有会话启动。系统不再显示进一步的提示。
  • 选择取消 - 系统将提示您在每次启动时以及在会话中选择设备存储类型。会话无权访问设备存储。

注意:

此功能仅适用于直接 ICA 启动和配置了 Citrix Gateway 的应用商店。不支持没有端到端 SSL 设置的应用商店。

嵌入式 Citrix HDX RealTime Media Engine

自 20.3.0 起,Citrix Workspace 应用程序使用 Citrix HDX RealTime Media Engine (RTME) 的版本 2.9。

注意:

不需要安装 HDX RTME 即可使用 Skype for Business,只需要安装 Citrix Workspace 应用程序。如果 Chromebook 设备上已安装 HDX RTME,则必须将其卸载。

要从 Citrix Workspace 应用程序启用 HDX RTME,请执行以下操作:

默认情况下,此设置设为

要从 Citrix Workspace 应用程序启用 HDX RTME,请转到设置 > 高级并选择启用 RealTime Media Engine

此功能在以下设备上受支持:

  • 运行 x86 处理器的 Chromebook。
  • 运行 Android 6.0 或更高版本的设备。

注意:

只需要 Citrix Workspace 应用程序即可使用 Skype for Business。您不需要安装 HDX RTME。如果 Chromebook 上安装了 HDX RTME,则必须将其卸载。

有关详细信息,请参阅 HDX RealTime Optimization Pack 2.9 文档。

未经身份验证的用户

Citrix Workspace 应用程序支持未经身份验证的(匿名)用户。匿名用户可以成功启动 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)会话。

USB 设备重定向

自版本 20.9.0 起,USB 重定向功能完全正常,可随时发布。默认情况下,USB 重定向功能处于禁用状态。

此功能允许将任意 USB 设备从客户端计算机重定向到 Citrix Virtual Apps and Desktops 和 Citrix DaaS。它允许您在会话中与各种通用 USB 设备进行交互,就好像它们已经实际插入到会话中一样。

作为使用 Citrix Global App Config Service 管理此功能的必备条件,请在 Delivery Controller 上将 USB 重定向功能设置为已启用。有关如何在 Delivery Controller 上配置 USB 重定向的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的通用 USB 设备部分。

Citrix Global App Configuration Service 使 Citrix 管理员能够通过集中管理的服务提供 Citrix Workspace 服务 URL 和 Citrix Workspace 应用程序设置。

USB 重定向功能与 Citrix Global App Configuration Service 集成,并且可以通过该服务进行配置。可以对未加入域的网络使用 Citrix Global App Configuration Service 来管理该功能。

有关使用此方法配置该功能的信息,请参阅开发人员文档中的 Global App Configuration Service

注意:

此功能已准备好自版本 20.9.0 起正式发布。在版本 20.8.1 及更早版本中,此功能仅按需提供。

必须在 Delivery Controller 上将 USB 重定向策略设置为允许。有关在 Citrix Studio 中配置 USB 重定向的信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置通用 USB 重定向

对于打印机和扫描仪:

在设备上安装供应商特定的驱动程序。安装完成后,供应商软件可能会要求您重新连接 USB 设备。重新连接 USB 设备以将其重定向。

对于 Chromebook:

默认情况下,Chrome 操作系统会阻止 USB 设备(例如笔驱动器)。对于托管 Chromebook,请允许设备列表使用 Google 管理控制台。

有关如何在 Chromebook 中将 USB 设备列入允许列表的信息,请参阅知识中心文章 CTX200825

注意:

根据重定向的 USB 设备和网络延迟,设备可能需要一段时间才能在 Windows 资源管理器中显示。

在手机、平板电脑和 Samsung DeX上配置 USB 重定向

  1. 添加启用了 USB 重定向策略的应用商店并启动会话。
  2. 单击下面的对话框中显示的会话工具栏图标:

    手机上的会话工具栏

  3. 单击会话工具栏中的 USB 图标
  4. 连接的 USB 设备在 USB 设备窗口中列出,如下所示:

    切换屏幕

  5. 要重定向特定的 USB 设备,请单击设备上的“切换”选项。

    此时将显示 Workspace 权限对话框。

    权限屏幕

  6. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    注意:

    此步骤是重定向 USB 设备所必需的。

    USB 设备被重定向,状态显示如下所示:

    USB 状态

在 Chromebook 上配置 USB 重定向功能

  1. 添加启用了 USB 重定向策略的应用商店并启动会话。
  2. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    注意:

    授予权限是强制执行的步骤,仅在全新安装时才会显示提示。

    USB 状态

  3. 连接 USB 设备。
  4. 单击会话工具栏上的工具栏图标,然后单击 USB 图标。

    工具栏 Chrome

    连接的 USB 设备如下所示列出:

    状态

    注意:

    如果未列出 USB 设备,请确保已将其列入白名单。

    有关如何在 Chromebook 中将 USB 设备列入允许列表的信息,请参阅知识中心文章 CTX200825

  5. 要重定向 USB 设备,请单击要重定向的设备上的切换选项。
  6. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    权限

    USB 设备被重定向,状态将更新。消除对话框以继续使用重定向的 USB 设备。

注意:

  • 如果笔驱动器被重定向,它将显示为在会话中列出。
  • 如果重定向打印机或扫描仪,它将显示在控制面板的设备部分。

测试的 USB 设备

设备 制造商 型号
打印机 HP LaserJet P2014
扫描仪 HP Scanjet G3010
扫描仪 Canon CanoScan LiDE 700F
Space Navigator 3Dconnexion  
打印机 Brother QL-580N
扫描仪 HP Scanjet 200

已知问题:

  • 一次仅支持一个 USB 设备。
  • 当前不支持音频和视频 USB 设备。

USB 设备的自动重定向

Citrix Workspace 应用程序允许您在连接 USB 设备时自动对其进行重定向。连接 USB 设备时会出现一条提示,要求您提供权限。授予权限后,USB 设备将自动重定向。

注意:

此功能仅按需提供,并且仅在启用了 USB 设备重定向功能时才受支持。

Citrix Casting

Citrix Casting 将数字环境和物理环境结合在一起,在安全的智能空间中交付应用程序和数据。完整的系统连接了设备(或一些对象),例如移动应用程序和传感器,以创建智能化的响应环境。

Citrix Ready Workspace Hub 在 Raspberry Pi 3 平台上构建而成。运行 Citrix Workspace 应用程序的设备将连接到 Citrix Ready Workspace Hub,并将应用程序或桌面投射到较大的显示器上。

使用 Citrix Casting,您可以:

  • 在移动设备上漫游会话,而无需启动 VDA 会话。
  • Workspace Hub 对话框中轻按查看 Hub 列表来查看可用 Workspace Hub 列表。

配置 Citrix Casting

满足以下所有系统要求时将启用 Citrix Casting:

  • 安装了适用于 Android 的 Citrix Workspace 应用程序 1809 或更高版本
  • 启用了蓝牙
  • 启用了位置
  • 使用相同 Wi-Fi 网络的移动设备和 Workspace Hub

要打开 Citrix Casting 功能,请轻按设备上的设置Citrix Casting

有关 Citrix Workspace 应用程序中的 Citrix Ready Workspace Hub 的详细信息,请参阅配置 Citrix Ready Workspace Hub

有关 Citrix Ready Workspace Hub 的信息,请参阅 Citrix Ready Workspace Hub 文档。

Content Collaboration Service 集成

您可以利用 Citrix Content Collaboration(以前称为 ShareFile)轻松、安全地交换文档、通过电子邮件发送大型文档、安全地处理向第三方的文档传输。使用 Citrix Content Collaboration 进行工作有多种方法,包括:

  • 基于 Web 的界面
  • 移动客户端
  • 桌面应用程序
  • 与 Microsoft Outlook 和 Gmail 集成

可以使用 Citrix Workspace 应用程序中的文件选项卡访问 Citrix Content Collaboration。仅当在 Citrix Cloud 控制台中启用了 Content Collaboration Service 时,才能看到文件选项卡。有关信息,请参阅创建 Content Collaboration (ShareFile) 帐户或将其链接到 Citrix Cloud

注意:

Windows Server 2012 和 2016 不支持 Citrix Content Collaboration 集成,这是因为操作系统中设置了一个安全选项。

功能限制:

  • 重置Citrix Workspace 应用程序不会注销 Citrix Content Collaboration。
  • 在 Citrix Workspace 应用程序中切换应用商店不会注销 Citrix Content Collaboration。

下图显示了 Citrix Workspace 应用程序的文件选项卡的示例内容:

alt_text

键盘布局同步

Citrix Workspace 应用程序将在设置下分开提供用于启用客户端 IME 和键盘布局同步的选项。

启用客户端 IME 选项可用于在会话中的插入点直接键入双字节字符(例如,简体中文、日语和韩语字符)。

同步键盘选项允许在 VDA 和客户端设备之间自动同步键盘布局。

在全新安装和默认情况下,启用客户端 IME 选项将设置为(对于日语、简体中文和韩语语言),而同步键盘选项将设置为

要启用动态键盘布局同步,请将启用客户端 IME同步键盘选项均设置为

注意:

  • VDA 的版本必须为 7.16 或更高版本。
  • 管理员必须在 VDA 上启用对亚洲语言的增强支持功能。默认情况下,该功能处于启用状态。但是,在 Windows Server 2016 VDA 上,必须在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA\IcaIme 中添加一个名为 DisableKeyboardSync 的新注册表项并将值设置为 0 才能启用该功能。
  • 管理员必须在 VDA 上启用 Unicode 键盘布局映射功能。默认情况下,该功能处于禁用状态。要启用该功能,请在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix 下创建注册表项 CtxKlMap,并在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap 下设置 DWORD 值 EnableKlMap = 1。

功能限制:

  • 此功能仅在设备的软键盘上可用,在外部键盘上不可用。
  • 某些移动设备可能不完全支持键盘布局同步,例如 Nexus 5x
  • 只能将键盘布局从客户端同步到服务器。更改服务器端键盘布局时,无法更改客户端键盘布局。
  • 将客户端键盘布局更改为非兼容布局时,该布局可能会在 VDA 端同步,但无法确认功能。
  • 使用提升的权限运行的远程应用程序(例如,以管理员身份运行的应用程序)无法与客户端键盘布局同步。要解决此问题,请手动更改 VDA 上的键盘布局或者禁用 UAC。

USB 智能卡

Citrix Workspace 应用程序支持对 StoreFront 使用 USB 智能卡读卡器。可以在启用 USB 智能卡后将其用于以下用途:

  • 智能卡登录 - 向 Citrix Workspace 应用程序验证用户身份。
  • 智能卡应用程序支持 - 允许支持智能卡的已发布应用程序访问本地智能卡设备。

Citrix Workspace 应用程序在 Biometric Associates 列出的所有 Android 设备上支持此功能。

Citrix Workspace 应用程序支持以下类型的 USB 智能卡:

  • 个人身份验证 (PIV) 卡
  • 通用访问卡 (CAC)

Android 操作系统 6.0 (Marshmallow) 到版本 7.12 (Nougat) 支持 USB 智能卡。不支持 Android 操作系统版本 8.0 (Oreo) 和 9.0 (Pie),这是第三方限制。

您也可以从设置 > 管理帐户启用 USB 智能卡身份验证。

配置 USB 智能卡

必备条件:

  • 从 Google Play 应用商店下载并安装 Android PC/SC-Lite 服务。
  1. 将 USB 智能卡读卡器连接到移动设备。有关连接智能卡读卡器的信息,请参阅制造商提供的智能卡读卡器说明书。
  2. 添加启用了智能卡的 StoreFront 帐户。
  3. 在 Citrix Workspace 应用程序登录页面上,轻按添加帐户。轻按使用智能卡进行身份验证选项。
  4. 要编辑现有帐户以使用 USB 智能卡身份验证,请轻按帐户 > 编辑并轻按使用智能卡进行身份验证选项。

文件类型关联

作为此功能运行的必备条件,请转至 Citrix Workspace 应用程序设置并将使用设备存储选项设置为完全访问权限。附加选项每次都询问也可用,以便在会话中访问您的设备存储之前,系统会提示您是否具有相应的权限。

注意:

每次询问选项是根据每个会话进行的设置。它不会应用于下一个会话。

当您选择每次都询问时,系统对设备存储进行的任何访问都可能导致显示使用设备存储提示(例如,在注销时),这是意外行为。

Citrix Workspace 应用程序读取并应用管理员在 Citrix Studio 中配置的设置。 要在会话中应用 FTA,请确保用户连接到配置了 FTA 的应用商店服务器。

在用户设备上,选择要启动文件资源管理器的文件,然后单击“打开”。Android 操作系统提供了用于使用 Citrix Workspace 应用程序(应用管理员配置的 FTA)或其他应用程序启动文件的选项。根据您以前的选择,默认应用程序可能已设置,也可能未设置。可以使用“更改默认选项”更改默认应用程序。

注意:

此功能仅在 StoreFront 上可用,且需要 Citrix Virtual Apps and Desktops 7 或更高版本。

与 Google Drive 的文件类型关联 (FTA)

使用 Chromebook 时,可以从 Citrix Workspace 应用程序使用文件类型关联 (FTA) 功能访问 Google Drive 上驻留的文件。可以无缝地使用 Chromebook 上可用的 Android 应用程序来访问这些文件。例如,如果将某个.doc 文件保存到 Google Drive 中,可以从 Citrix Workspace 应用程序中使用 Chromebook 上的某个 Android 应用程序(在此示例中为 Microsoft Word)打开该文件。

注意:

仅 Chromebook 设备支持对 Google Drive 使用 FTA。

启用对 Google Drive 上的文件的访问权限:

  1. 适用于 Chrome 的 Citrix Workspace 应用程序下载页面下载 Citrix File Access 组件 (FileAccess.exe) 并将其安装在 VDA 上。
  2. 使用 Citrix Studio,为已发布的应用程序配置恰当的文件类型关联 (FTA)。可以从各自的应用程序属性或设置配置 FTA。有关如何设置 FTA 的详细信息,请参阅知识中心文章 CTX218743
  3. 在 Citrix Virtual Apps and Desktops 会话中,打开默认浏览器,然后将以下 URL 添加到可信站点: https://accounts.google.comhttps://ssl.gstatic.com
  4. 在 Chromebook 设备上,选择要启动的文件。轻按打开,然后从列表中选择 Citrix Workspace 应用程序。

该功能中的已知问题和限制

  1. 智能卡身份验证速度可能会比密码身份验证慢。例如,在断开会话连接后,请等待大约 30 秒后再尝试重新连接。过快地重新连接到已断开连接的会话可能会导致 Citrix Workspace 应用程序变得无响应。
  2. 不支持在场上执行智能卡身份验证。
  3. 某些用户可能拥有智能卡的全局 PIN 码。但是,当用户使用智能卡帐户登录时,他们必须输入 PIV PIN,而非全局智能卡 PIN 码,这是第三方限制。
  4. Citrix 建议您先注销智能卡帐户,然后退出并重新启动 Citrix Workspace 应用程序会话。
  5. 不支持多个 USB 智能卡。
  6. 可以使用文件类型关联功能仅访问 Microsoft Office、Adobe Acrobat Reader 和记事本应用程序支持的 MIME 文件格式。

客户体验改善计划 (CEIP)

收集的数据 说明 我们用它来做什么
配置和使用数据 Citrix 客户体验改善计划 (CEIP) 从 Citrix Workspace 应用程序收集配置和使用数据,并自动将数据发送到 Google Analytics for Firebase。 此数据可帮助 Citrix 提高 Citrix Workspace 应用程序的质量、可靠性和性能。

其他信息

Citrix 将根据您与 Citrix 签订的合同条款处理您的数据。您的数据将按照 Citrix Services Security Exhibit(Citrix 服务安全性展示)中的规定受到保护。此展示可在 Citrix Trust Center(Citrix 信任中心)获得。

可以通过以下方式禁用将 CEIP 数据发送到 Citrix 和 Google Analytics 的功能(下表中 * 指示的为 Google Analytics for Firebase 收集的两个数据元素除外):

  1. 启动 Citrix Workspace 应用程序,然后选择设置
  2. 选择高级首选项

    此时将显示高级首选项对话框。

  3. 取消选中发送使用情况统计信息选项。

Google Analytics for Firebase 收集的特定 CEIP 数据元素包括:

       
操作系统版本* Workspace 应用程序版本* 身份验证配置 设备信息
会话启动方法 Citrix 应用商店类型 客户端驱动器映射配置  
会话信息 Recieverconfig.txt 使用情况 USB 重定向配置 HDX RTME 用户信息
HTTP 和 HTTPS 连接配置 ICA 连接协议信息 Workspace 应用程序审核操作 禁用 Firebase 配置
添加的应用商店数量 屏幕捕获操作 RSA 功能用户操作 StoreFront 与 Workspace 应用程序用户计数
应用程序更新操作 操作系统更新 屏幕视图操作 应用程序删除
Web 视图连接 应用程序清除数据 应用程序执行 应用程序会话启动

安全设置

Citrix 建议使用安全的应用商店。此外,最好为安全的应用商店启用 HTTP 严格传输安全性 (HSTS) 设置。

执行以下步骤以启用 HSTS 设置:

  1. Citrix StoreFront 中的应用商店下,单击特定应用商店的链接以启用安全设置。
  2. 此时将显示管理 Receiver for Web 站点对话框。
  3. 单击 Configure(配置)。
  4. 此时将显示编辑 Receiver for Web 站点对话框。
  5. 单击高级设置选项卡,然后选择启用严格传输安全性

安全设置

用户体验

禁用显示错误消息的选项

您现在可以禁用显示与网络监视相关的以下错误消息:

“连接可能会暂时变慢。”

要禁用与会话中的网络问题相关的错误消息,请转到高级并选择禁用网络监视消息选项。

用户界面增强功能

  • 自 20.7.0 版起,您可以从编辑选项中删除应用商店帐户详细信息。单击删除帐户可删除帐户详细信息。

  • 自 20.7.5 版起,最近使用的应用程序/桌面选项卡显示本机移动应用程序以及已发布的应用程序和桌面。

  • 自 20.10.0 版起,Citrix Workspace 应用程序支持 Google Play 对 Android 10 的当前目标 API 要求。

  • 自 20.10.0 版起,当您尝试添加 HTTP 应用商店时,会收到关于非安全连接的通知。

  • 自 21.3.5 版起,您可以在 Web 应用程序和软件即服务 (SaaS) 应用程序中以及在微应用视图中来回导航。

    导航按钮将显示在您的手机的 Workspace Web 和 SaaS 应用程序会话的左下角。

    导航

    导航按钮显示在您的平板电脑的 SaaS 应用程序会话的左上角。

  • 自 21.4.0 版起,您可以在 Web 应用程序和软件即服务 (SaaS) 应用程序中搜索单词或短语。

    要搜索,请按照以下步骤进行操作。

    1. 轻按右下角的省略号按钮,然后选择在页面中查找搜索

    2. 此时将显示键盘。 键盘

    3. 键入时,会显示搜索结果(例如,单词“imagine”)。 结果

  • 自 21.6.0 版起,您可以下载文本、音频和视频文件(有无直接链接均可)。对于具有直接链接的文本文件、音频文件和视频文件,请轻按链接直接下载。可以在下载音频和视频文件之前进行预览。

    要下载没有直接链接的文件,请轻按右下角的省略号按钮,然后选择下载。

    下载

    下载完成后,通知指示该文件已保存在下载文件夹中。

    消息

  • 自 21.8.5 版起,我们现在支持在适用于 Android 的 Citrix Workspace 应用程序中使用 Android 12 Beta 4。升级到 Citrix Workspace 应用程序 21.8.5 可确保对更新到 Android 12 Beta 4 的设备提供不间断的支持。

  • 自 21.9.0 版起,Citrix Workspace 应用程序支持 Android 12 Beta 4。如果您使用基于 HTTP 的应用商店,为实现安全的上下文,我们建议您过渡到基于 HTTPS 的应用商店。有关详细信息,请参阅 HTTPS

  • 自 22.2.0 版起,您可以在 Citrix Workspace 应用程序图标上使用长按手势时,访问最近启动的应用程序列表以进行快速访问。

    长按

增强的反馈机制

以前,您只能通过电子邮件向 Citrix 提供使用 Citrix Workspace 应用程序的反馈。

自 20.12.0 版中,您可以向我们发送有关 Workspace 的反馈并使用同一界面报告问题。要发送反馈,请执行以下操作:

单击设置 > 向 Citrix 发送反馈

此时将显示报告问题对话框。

报告问题

使用报告问题对话框,您可以:

  • 请求技术支持人员提供帮助
  • 报告问题
  • 发送问题日志

加密

此功能是安全通信协议的重要变更。前缀为 TLS_RSA_ 的密码套件不提供向前保密,并且被视为弱密码套件。

TLS_RSA_ 密码套件已被删除。20.6.5 及更高版本支持高级 TLS_ECDHE_RSA_ 密码套件。如果您的环境未配置 TLS_ECDHE_RSA_ 密码套件,则由于密码较弱,您将无法启动客户端。

支持以下高级密码套件:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

TLS v1.0 支持以下密码套件:

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS v1.2 支持以下密码套件:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

支持 Android Enterprise

自 20.12.0 版起,Citrix Workspace 应用程序支持 Android Enterprise。

有关详细信息,请参阅 Citrix Endpoint Management 文档中的 Android Enterprise

Enlightened Data Transport (EDT)

在早期版本中,当 Citrix Gateway 与 VDA 之间无法建立 Enlightened Data Transport (EDT) 连接时,会话启动失败。自 21.5.0 版起,失败的 EDT 连接将回退到 TCP。

默认情况下启用 EDT 堆栈参数

自 21.7.0 版起,默认情况下启用 EDT 堆栈参数。因此,我们从设置 > 高级中删除了 EDT 堆栈参数选项。

迄今为止,用户可以使用用于禁用 EDT 堆栈参数的选项。使用此选项,并非所有客户端都始终遵循以下自定义 EDT 最大段大小 (MSS) 要求。因此,随着 HDX 性能下降以及为这些客户端建立会话时出现问题,会发生碎片化。在默认情况下新启用 EDT 堆栈参数后,总体用户体验和满意度现在得到了增强。

并行连接

自 21.7.0 版起,我们将引入 EDT 和 TCP 并行连接功能。该功能缩短了连接时间。

之前,在建立连接时,Workspace 应用程序将尝试使用 EDT 进行连接。不成功的 EDT 连接尝试将回退到 TCP。

这导致出现现已解决的以下问题:

  • 在回退场景中延长了连接时间。
  • 会话可靠性和客户端自动重新连接往往有利于 TCP。
  • 需要断开连接才能再次尝试 TCP。

MTU 发现功能已添加到 EDT 中

我们在 Enlightened Data Transport (EDT) 中添加了最大传输单位发现功能。因此,您现在可以享受由 EDT 提供的始终稳定的 HDX 体验。

早些时候,EDT 可能会在 VPN、Wi-Fi、4G 或 3G 连接等几种情况下失败,也可能在 Microsoft Azure 上失败,这是由于数据包大小造成的数据包丢失导致的。

当您尝试启动会话时,数据包碎片可能会导致会话丢弃。解决办法:有必要在 StoreFront 文件中调整 EDT MSS(最大段大小),这意味着额外的配置。在 EDT 中添加 MTU 发现功能可以解决这些问题。

添加到 EDT 中的 MTU 发现功能在 1912 VDA 及更高版本上托管的会话中运行。

服务连续性 功能预览版

注意:

  • 此功能在公共技术预览版中提供。

服务连续性消除或最大限度地减少了对连接过程中涉及的组件可用性的依赖。无论云服务的运行状况如何,用户都可以启动其虚拟应用程序和桌面。有关详细信息,请参阅 Citrix Workspace 文档中的服务连续性部分。

从本地迁移到云帐户

管理员可以将最终用户从本地 StoreFront 应用商店 URL 无缝迁移到 Workspace URL。管理员可以使用 Global App Configuration Service 以最少的最终用户交互来执行迁移。

要配置:

  1. 导航到 Global App Configuration Store Settings API(Global App Configuration 应用商店设置 API)URL,然后输入云应用商店 URL。 例如,https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios
  2. 导航到 API Exploration(API 探索)> SettingsController > postDiscoveryApiUsingPOST > 单击 POST
  3. 单击 INVOKE API(调用 API)。
  4. 输入并上载有效负载详细信息。以毫秒格式的 epoch 时间戳输入 StoreFront 应用商店的到期日期。

    例如,

    "migrationUrl": [
    {
    
    "url": "<cloud store url>"
    "storeFrontValidUntil": "<epoch timestamp in milliseconds>",
    }
    ]   ,
    <!--NeedCopy-->
    
  5. 单击 EXECUTE(执行)以推送服务。

最终用户体验

作为最终用户,如果您是首次使用 Citrix Workspace 应用程序,则在成功进行身份验证后,将显示新 Citrix Workspace 简介迁移屏幕(如果符合条件)。轻按立即试用新 Citrix Workspace 选项后,迁移将开始。成功迁移后,您可以访问 Workspace 应用商店(云应用商店)。

注意:

您可以跳过迁移三次。之后,迁移将强制执行,没有用于跳过的选项。

新工作区

迁移到 Workspace(云)应用商店后,可以在设置下查看 StoreFront 和 Workspace 应用商店。从云应用商店切换到本地 StoreFront 应用商店时,将显示一个反馈屏幕,用于收集您的响应。

注意:

StoreFront 应用商店有到期日期。超过到期日期后,应用商店将被删除。

Google Assistant 集成

您可以与 Google Assistant 交互以启动应用程序和桌面等资源,而无需每次都启动 Citrix Workspace 应用程序。所有最近访问的资源都在 Google Assistant 快捷方式下列出。选择您更喜欢添加为快捷方式的快捷方式。

要配置:

  1. 启动 Citrix Workspace 应用程序,然后打开要添加为快捷方式的资源。
  2. 在您的设备上打开 Google Assistant settings(Google Assistant 设置)。

    注意:

    访问 Google Assistant 设置可能会有所差别,具体取决于 Android 版本以及您使用的 Android 设备。

    提示:请使用语音命令打开 Google Assistant 设置。

  3. 滚动并轻按 Shortcuts(快捷方式)。
  4. 轻按 Citrix Workspace 应用程序,然后选择要作为快捷方式添加的资源。 现在,您可以使用语音命令启动资源。

    快捷方式

  5. (可选)可以编辑和更新语音命令。

    编辑快捷方式

使用最新版本

此功能可帮助您使用最新版本的 Citrix Workspace 应用程序。启动 Citrix Workspace 应用程序时,应用程序内提示会要求您更新到最新版本。

更新提示

轻按更新后,更新将在后台进行,您可以继续使用该应用程序。可以在 Snackbar 上查看进度。下载完成后,将出现以下对话框:

下载完成

轻按 Relaunch now(立即重新启动)以使用最新版本。如果轻按 Do it later(稍后执行),则会在下次启动应用程序时显示重新启动应用程序的提示。