配置

每应用商店麦克风访问

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。可以授予对本地客户端驱动器和硬件设备(例如麦克风和网络摄像机)的访问权限。

以前,您的麦克风访问权限设置应用到所有已配置的应用商店。

自本版本起,Citrix Workspace 应用程序需要用户的权限才能访问麦克风。麦克风访问权限的选定设置在每应用商店的基础之上应用。

可以从设置 > 应用商店设置中配置访问级别。

麦克风

设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。启用麦克风

功能标志管理

如果生产环境中的 Citrix Workspace 应用程序出现问题,我们可以在 Citrix Workspace 应用程序中动态禁用受影响的功能,即使该功能已发布亦如此。为此,我们将使用功能标志以及名为 LaunchDarkly 的第三方服务。不需要做任何配置即可启用传输到 LaunchDarkly 的流量,但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下,您根据策略要求通过特定 URL 或 IP 地址启用传输到 LaunchDarkly 的流量。

可以通过以下方式启用传输到 LaunchDarkly 的流量和通信:

启用传输到以下 URL 的流量

  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com
  • app.launchdarkly.com

在允许列表中列出 IP 地址

如果必须在允许列表中列出 IP 地址,请参阅 LaunchDarkly public IP list(LaunchDarkly 公用 IP 列表),获取当前所有 IP 地址范围的列表。此列表可用于确保您的防火墙配置自动更新,以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息,请参阅 LaunchDarkly 状态页面

LaunchDarkly 系统要求

如果您在 Citrix ADC 上将以下服务的拆分通道设置为关,请确保应用程序能够与以下服务通信:

  • LaunchDarkly 服务。
  • APNs 侦听器服务

如何收集日志

要收集日志,请按照以下步骤进行操作。

  1. 轻按设置设置
  2. 帮助和支持下,轻按向 Citrix 发送反馈(包括日志)。 发送反馈
  3. 轻按 Workspace工作区
  4. 报告问题下,轻按日志选项日志选项
  5. 然后,轻按级别级别
  6. 选择详细级别。(对于基本活动跟踪,默认级别为低。请仅在技术支持人员建议时修改级别)。 低到详细

自动启动 ICA 文件

可以通过单击资源来启动已发布的应用程序和桌面。此功能需要 StoreFront(本地)1912 或更高版本。

注意:

  • ICA 文件的自动启动仅在 Chromebook 设备上受支持,并且仅支持 HTTPS 应用商店 URL。
  • 启动资源时,请勿选择记住我的选择选项。

增强的会话启动

已发布的应用程序和桌面在单独的窗口中启动。这有助于您使用应用商店枚举窗口并与其进行交互,而无需断开会话连接或者从会话中注销。

注意:

  • 此功能仅在 Chromebook 设备上受支持。
  • 平板电脑、手机和 Samsung DeX 不支持此功能。

限制:

  • 更改任何用户设置后,必须重新启动会话才能使更改生效。
  • 应用程序和桌面在任务栏中被命名为“工作区”, 而不是在会话之后命名。
  • 一次只能使用一个会话。

带智能功能的 Workspace

适用于 Android 的 Citrix Workspace 应用程序进行了优化,以在发布时利用即将推出的智能功能。有关详细信息,请参阅 Workspace Intelligence Features - Microapps(Workspace 智能功能 - 微应用)。

电池状态指示器

设备的电池状态现在显示在 Citrix 桌面会话的通知区域中。

注意:

服务器 VDA 不显示电池状态指示器。

客户端驱动器映射

Citrix Workspace 应用程序将向服务器告知可用的客户端驱动器。默认情况下,系统将客户端驱动器映射到服务器驱动器盘符,以使客户端驱动器看起来像是直接连接到会话。这些映射仅在当前会话期间对当前用户可用。

注意:

此功能仅在运行 SDK 版本 24 及更高版本的 Android 版本上受支持。

客户端驱动器映射 (CDM) 允许会话中使用即插即用存储设备。这意味着您可以使用大容量存储设备(例如,手写笔驱动器)在手写笔驱动器与用户设备之间复制和粘贴文档。

限制:

  • 您会注意到 Android API 速度缓慢,这将延迟执行某些操作。
  • 用于外部存储的 CDM 在 Pixel 设备上不受支持。
  • 文件类型关联在外部存储设备上不受支持。

已知问题:

  • 插入外部存储设备时,Workspace 应用程序屏幕可能会在前台与后台之间转移。

嵌入式 Citrix HDX RealTime Media Engine

自 20.3.0 起,Citrix Workspace 应用程序使用 Citrix HDX RealTime Media Engine (RTME) 的版本 2.9。

注意:

不需要安装 HDX RTME 即可使用 Skype for Business,只需要安装 Citrix Workspace 应用程序。如果 Chromebook 设备上已安装 HDX RTME,则必须将其卸载。

要从 Citrix Workspace 应用程序启用 HDX RTME,请执行以下操作:

默认情况下,此设置设为

要从 Citrix Workspace 应用程序启用 HDX RTME,请转到设置 > 高级并选择启用 RealTime Media Engine

此功能在以下设备上受支持:

  • 运行 x86 处理器的 Chromebook。
  • 运行 Android 6.0 或更高版本的设备。

注意:

只需要 Citrix Workspace 应用程序即可使用 Skype for Business。您不需要安装 HDX RTME。如果 Chromebook 上安装了 HDX RTME,则必须将其卸载。

有关详细信息,请参阅 HDX RealTime Optimization Pack 2.9 文档。

未经身份验证的用户

Citrix Workspace 应用程序支持未经身份验证的(匿名)用户。匿名用户可以成功启动 Citrix Virtual Apps and Desktops 会话。

USB 设备重定向

自版本 20.9.0 起,USB 重定向功能完全正常,可随时发布。默认情况下,USB 重定向功能处于禁用状态。

通用 USB 重定向功能允许将任意 USB 设备从客户端计算机重定向到 Citrix Virtual Apps and Desktops。此功能允许您在会话中与各种通用 USB 设备进行交互,就好像它们已经实际插入到会话中一样。

作为使用 Citrix Global App Config Service 管理此功能的必备条件,请在 Delivery Controller 上将 USB 重定向功能设置为已启用。有关如何在 Delivery Controller 上配置 USB 重定向的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的通用 USB 设备部分。

Citrix Global App Configuration Service 使 Citrix 管理员能够通过集中管理的服务提供 Citrix Workspace 服务 URL 和 Citrix Workspace 应用程序设置。

USB 重定向功能与 Citrix Global App Configuration Service 集成,并且可以通过该服务进行配置。可以对未加入域的网络使用 Citrix Global App Configuration Service 来管理该功能。

有关使用此方法配置该功能的信息,请参阅开发人员文档中的 Global App Configuration Service

注意:

此功能已准备好自版本 20.9.0 起正式发布。在版本 20.8.1 及更早版本中,此功能仅按需提供。

必须在 Delivery Controller 上将 USB 重定向策略设置为允许。有关在 Citrix Studio 中配置 USB 重定向的信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置通用 USB 重定向

对于打印机和扫描仪:

在设备上安装供应商特定的驱动程序。安装完成后,供应商软件可能会要求您重新连接 USB 设备。重新连接 USB 设备以将其重定向。

对于 Chromebook:

默认情况下,Chrome 操作系统会阻止 USB设备(例如,笔驱动器)。对于托管 Chromebook,必须使用 Google 管理控制台将设备列入允许列表。

有关如何在 Chromebook 中将 USB 设备列入允许列表的信息,请参阅知识中心文章 CTX200825

注意:

根据重定向的 USB 设备和网络延迟,设备可能需要一段时间才能在 Windows 资源管理器中显示。

在手机、平板电脑和 Samsung DeX上配置 USB 重定向

  1. 添加启用了 USB 重定向策略的应用商店并启动会话。
  2. 单击下面的对话框中显示的会话工具栏图标:

    手机上的会话工具栏

  3. 单击会话工具栏中的 USB 图标
  4. 连接的 USB 设备在 USB 设备窗口中列出,如下所示:

    切换屏幕

  5. 要重定向特定的 USB 设备,请单击设备上的“切换”选项。

    此时将显示 Workspace 权限对话框。

    权限屏幕

  6. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    注意:

    此步骤是重定向 USB 设备所必需的。

    USB 设备被重定向,状态显示如下所示:

    USB 状态

在 Chromebook 上配置 USB 重定向功能

  1. 添加启用了 USB 重定向策略的应用商店并启动会话。
  2. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    注意:

    授予权限是强制执行的步骤,仅在全新安装时才会显示提示。

    USB 状态

  3. 连接 USB 设备。
  4. 单击会话工具栏上的工具栏图标,然后单击 USB 图标。

    工具栏 Chrome

    连接的 USB 设备如下所示列出:

    状态

    注意:

    如果未列出 USB 设备,请确保已将其列入白名单。

    有关如何在 Chromebook 中将 USB 设备列入允许列表的信息,请参阅知识中心文章 CTX200825

  5. 要重定向 USB 设备,请单击要重定向的设备上的切换选项。
  6. 单击确定以授予 Citrix Workspace 应用程序重定向设备的权限。

    权限

    USB 设备被重定向,状态将更新。消除对话框以继续使用重定向的 USB 设备。

注意:

  • 如果笔驱动器被重定向,它将显示为在会话中列出。
  • 如果重定向打印机或扫描仪, 它将显示在控制面板的设备部分。

测试的 USB 设备

设备 制造商 型号
打印机 HP LaserJet P2014
扫描仪 HP Scanjet G3010
扫描仪 Canon CanoScan LiDE 700F
Space Navigator 3Dconnexion  
打印机 Brother QL-580N
扫描仪 HP Scanjet 200

已知问题:

  • 一次仅支持一个 USB 设备。
  • 当前不支持音频和视频 USB 设备。

Citrix Casting

Citrix Casting 将数字环境和物理环境结合在一起,在安全的智能空间中交付应用程序和数据。完整的系统连接了设备(或一些对象),例如移动应用程序和传感器,以创建智能化的响应环境。

Citrix Ready Workspace Hub 在 Raspberry Pi 3 平台上构建而成。运行 Citrix Workspace 应用程序的设备将连接到 Citrix Ready Workspace Hub,并将应用程序或桌面投射到较大的显示器上。

使用 Citrix Casting,您可以:

  • 在移动设备上漫游会话,而无需启动 VDA 会话。
  • Workspace Hub 对话框中轻按查看 Hub 列表来查看可用 Workspace Hub 列表。

配置 Citrix Casting

满足以下所有系统要求时将启用 Citrix Casting:

  • 安装了适用于 Android 的 Citrix Workspace 应用程序 1809 或更高版本
  • 启用了蓝牙
  • 启用了位置
  • 使用相同 Wi-Fi 网络的移动设备和 Workspace Hub

要打开 Citrix Casting 功能,请轻按设备上的设置Citrix Casting

有关 Citrix Workspace 应用程序中的 Citrix Ready Workspace Hub 的详细信息,请参阅配置 Citrix Ready Workspace Hub

有关 Citrix Ready Workspace Hub 的信息,请参阅 Citrix Ready Workspace Hub 文档。

Content Collaboration Service 集成

您可以利用 Citrix Content Collaboration(以前称为 ShareFile)轻松、安全地交换文档、通过电子邮件发送大型文档、安全地处理向第三方的文档传输。Citrix Content Collaboration 提供了多种工作方式,包括基于 Web 的界面、移动客户端、桌面应用程序以及与 Microsoft Outlook 和 Gmail 的集成。

可以使用 Citrix Workspace 应用程序中的文件选项卡访问 Citrix Content Collaboration。仅当在 Citrix Cloud 控制台中启用了 Content Collaboration Service 时,才能看到文件选项卡。有关信息,请参阅创建 Content Collaboration (ShareFile) 帐户或将其链接到 Citrix Cloud

注意:

Windows Server 2012 和 Windows Server 2016 不支持 Citrix Content Collaboration 集成,这是因为操作系统中设置了一个安全选项。

限制:

  • 重置Citrix Workspace 应用程序不会注销 Citrix Content Collaboration。
  • 在 Citrix Workspace 应用程序中切换应用商店不会注销 Citrix Content Collaboration。

下图显示了 Citrix Workspace 应用程序的文件选项卡的示例内容:

alt_text

键盘布局同步

Citrix Workspace 应用程序将在设置下分开提供用于启用客户端 IME 和键盘布局同步的选项。

启用客户端 IME 选项可用于在会话中的插入点直接键入双字节字符(例如,简体中文、日语和韩语字符)。

同步键盘选项允许在 VDA 和客户端设备之间自动同步键盘布局。

在全新安装和默认情况下,启用客户端 IME 选项将设置为(对于日语、简体中文和韩语语言),而同步键盘选项将设置为

要启用动态键盘布局同步,请将启用客户端 IME同步键盘选项均设置为

注意:

  • VDA 的版本必须为 7.16 或更高版本。
  • 管理员必须在 VDA 上启用对亚洲语言的增强支持功能。默认情况下,该功能处于启用状态。但是,在 Windows Server 2016 VDA 上,必须在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA\IcaIme 中添加一个名为 DisableKeyboardSync 的新注册表项并将值设置为 0 才能启用该功能。
  • 管理员必须在 VDA 上启用 Unicode 键盘布局映射功能。默认情况下,该功能处于禁用状态。要启用该功能,请在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix 下创建注册表项 CtxKlMap,并在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap 下设置 DWORD 值 EnableKlMap = 1。

限制:

  • 此功能仅在设备的软键盘上可用,在外部键盘上不可用。
  • 某些移动设备可能不完全支持键盘布局同步,例如 Nexus 5x
  • 只能将键盘布局从客户端同步到服务器。更改服务器端键盘布局时,无法更改客户端键盘布局。
  • 将客户端键盘布局更改为非兼容布局时,该布局可能会在 VDA 端同步,但无法确认功能。
  • 使用提升的权限运行的远程应用程序(例如,以管理员身份运行的应用程序)无法与客户端键盘布局同步。要解决此问题,请手动更改 VDA 上的键盘布局或者禁用 UAC。

USB 智能卡

Citrix Workspace 应用程序支持对 StoreFront 使用 USB 智能卡读卡器。可以在启用 USB 智能卡后将其用于以下用途:

  • 智能卡登录 - 向 Citrix Workspace 应用程序验证用户身份。
  • 智能卡应用程序支持 - 允许支持智能卡的已发布应用程序访问本地智能卡设备。

Citrix Workspace 应用程序在 Biometric Associates 列出的所有 Android 设备上支持此功能。

Citrix Workspace 应用程序支持以下类型的 USB 智能卡:

  • 个人身份验证 (PIV) 卡
  • 通用访问卡 (CAC)

Android 操作系统 6.0 (Marshmallow) 到版本 7.12 (Nougat) 支持 USB 智能卡。Android 操作系统版本 8.0 (Oreo) 和 9.0 (Pie) 则不支持。这是第三方限制。

您也可以从设置 > 管理帐户启用 USB 智能卡身份验证。

配置 USB 智能卡

必备条件:

  • 从 Google Play 应用商店下载并安装 Android PC/SC-Lite 服务。
  1. 将 USB 智能卡读卡器连接到移动设备。有关连接智能卡读卡器的信息,请参阅制造商提供的智能卡读卡器说明书。
  2. 添加启用了智能卡的 StoreFront 帐户。
  3. 在 Citrix Workspace 应用程序登录页面上,轻按添加帐户。轻按使用智能卡进行身份验证选项。
  4. 要编辑现有帐户以使用 USB 智能卡身份验证,请轻按帐户 > 编辑并轻按使用智能卡进行身份验证选项。

文件类型关联

作为此功能运行的必备条件,请转至 Citrix Workspace 应用程序设置并将使用设备存储选项设置为完全访问权限。附加选项每次都询问也可用,以便在会话中访问您的设备存储之前,系统会提示您是否具有相应的权限。

注意:

每次询问选项是根据每个会话进行的设置。它不会应用于下一个会话。

当您选择每次都询问时,系统对设备存储进行的任何访问都可能导致显示使用设备存储提示(例如,在注销时)。这是预期的行为。

Citrix Workspace 应用程序读取并应用管理员在 Citrix Studio 中配置的设置。 要在会话中应用 FTA,请确保用户连接到配置了 FTA 的应用商店服务器。

在用户设备上,选择要启动文件资源管理器的文件,然后单击“打开”。Android 操作系统提供了用于使用 Citrix Workspace 应用程序(应用管理员配置的 FTA)或其他应用程序启动文件的选项。根据您以前的选择,默认应用程序可能已设置,也可能未设置。可以使用“更改默认选项”更改默认应用程序。

注意:

此功能仅在 StoreFront 上可用,且需要 Citrix Virtual Apps and Desktops 7 或更高版本。

与 Google Drive 的文件类型关联 (FTA)

使用 Chromebook 时,可以从 Citrix Workspace 应用程序使用文件类型关联 (FTA) 功能访问 Google Drive 上驻留的文件。可以无缝地使用 Chromebook 上可用的 Android 应用程序来访问这些文件。例如,如果将某个.doc 文件保存到 Google Drive 中,可以从 Citrix Workspace 应用程序中使用 Chromebook 上的某个 Android 应用程序(在此示例中为 Microsoft Word)打开该文件。

注意:

仅 Chromebook 设备支持对 Google Drive 使用 FTA。

启用对 Google Drive 上的文件的访问权限:

  1. 适用于 Chrome 的 Citrix Workspace 应用程序下载页面下载 Citrix File Access 组件 (FileAccess.exe) 并将其安装在 VDA 上。
  2. 使用 Citrix Studio,为已发布的应用程序配置恰当的文件类型关联 (FTA)。可以从各自的应用程序属性或设置配置 FTA。有关如何设置 FTA 的详细信息,请参阅知识中心文章 CTX218743
  3. 在 Citrix Virtual Apps and Desktops 会话中,打开默认浏览器,将以下 URL 添加到可信站点: https://accounts.google.comhttps://ssl.gstatic.com
  4. 在 Chromebook 设备上,选择要启动的文件。轻按打开,然后从列表中选择 Citrix Workspace 应用程序。

已知问题及限制

  1. 智能卡身份验证速度可能会比密码身份验证慢。例如,在断开会话连接后,请等待大约 30 秒后再尝试重新连接。过快地重新连接到已断开连接的会话可能会导致 Citrix Workspace 应用程序变得无响应。
  2. 不支持在场上执行智能卡身份验证。
  3. 部分用户可能有一个全局的智能卡 PIN 码;但是,当用户使用智能卡帐户登录时,必须输入 PIV PIN,而不是全局智能卡 PIN。这是第三方限制。
  4. Citrix 建议您先注销智能卡帐户,然后退出并重新启动 Citrix Workspace 应用程序会话。
  5. 不支持多个 USB 智能卡。
  6. 可以使用文件类型关联功能仅访问 Microsoft Office、Adobe Acrobat Reader 和记事本应用程序支持的 MIME 文件格式。

客户体验改善计划 (CEIP)

收集的数据 说明 我们用它来做什么
配置和使用数据 Citrix 客户体验改善计划 (CEIP) 从 Citrix Workspace 应用程序收集配置和使用数据,并自动将数据发送到 Google Analytics for Firebase。 此数据可帮助 Citrix 提高 Citrix Workspace 应用程序的质量、可靠性和性能。

其他信息

Citrix 将根据与 Citrix 签订的合同条款处理您的数据,并按照 Citrix Trust Center 提供的 Citrix Services Security Exhibit 中所指定的方式对其进行保护。

可以通过以下方式禁用将 CEIP 数据发送到 Citrix 和 Google Analytics 的功能(下表中 * 指示的为 Google Analytics for Firebase 收集的两个数据元素除外):

  1. 启动 Citrix Workspace 应用程序,然后选择设置
  2. 选择高级首选项

    此时将显示高级首选项对话框。

  3. 取消选中发送使用情况统计信息选项。

Google Analytics for Firebase 收集的特定 CEIP 数据元素包括:

       
操作系统版本* Workspace 应用程序版本* 身份验证配置 设备信息
会话启动方法 Citrix 应用商店类型 客户端驱动器映射配置  
会话信息 Recieverconfig.txt 使用情况 USB 重定向配置 HDX RTME 用户信息
HTTP 和 HTTPS 连接配置 ICA 连接协议信息 Workspace 应用程序审核操作 禁用 Firebase 配置
添加的应用商店数量 屏幕捕获操作 RSA 功能用户操作 StoreFront 与 Workspace 应用程序用户计数
应用程序更新操作 操作系统更新 屏幕视图操作 应用程序删除
Web 视图连接 应用程序清除数据 应用程序执行 应用程序会话启动

安全设置

Citrix 建议使用安全的应用商店。此外,最好为安全的应用商店启用 HTTP 严格传输安全性 (HSTS) 设置。

执行以下步骤以启用 HSTS 设置:

  1. Citrix StoreFront 中的应用商店下,单击特定应用商店的链接以启用安全设置。
  2. 此时将显示管理 Receiver for Web 站点对话框。
  3. 单击 Configure(配置)。
  4. 此时将显示编辑 Receiver for Web 站点对话框。
  5. 单击高级设置选项卡,然后选择启用严格传输安全性

安全设置