配置

管理员任务和注意事项

本文讨论了与适用于 iOS 的 Citrix Workspace 应用程序的管理员相关的任务和注意事项。

功能标志管理

如果生产环境中的 Citrix Workspace 应用程序出现问题，我们可以在 Citrix Workspace 应用程序中动态禁用受影响的功能，即使该功能已发布亦如此。为此，我们将使用功能标志以及名为 LaunchDarkly 的第三方服务。不需要做任何配置即可启用传输到 LaunchDarkly 的流量，但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下，您根据策略要求通过特定 URL 或 IP 地址启用传输到 LaunchDarkly 的流量。

可以通过以下方式启用传输到 LaunchDarkly 的流量和通信：

启用传输到以下 URL 的流量

• app.launchdarkly.com
• events.launchdarkly.com
• stream.launchdarkly.com
• clientstream.launchdarkly.com
• Firehose.launchdarkly.com
• mobile.launchdarkly.com

在允许列表中列出 IP 地址

如果必须在允许列表中列出 IP 地址，请参阅 LaunchDarkly public IP list（LaunchDarkly 公用 IP 列表），获取当前所有 IP 地址范围的列表。此列表可用于确保您的防火墙配置自动更新，以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息，请参阅 LaunchDarkly Status 页面。

LaunchDarkly 系统要求

如果您在 Citrix ADC 上将以下服务的拆分通道设置为关，请确保应用程序能够与以下服务通信：

• LaunchDarkly 服务。
• APNs 侦听器服务

预配以禁用 LaunchDarkly 服务：

您可以在本地和云存储上禁用 LaunchDarkly 服务。

在云设置中，管理员可以通过在 Global App Configuration Service 中将 enableLaunchDarkly 属性设置为 False 来禁用 LaunchDarkly 服务。

{
    "assignedTo": [
        "AllUsersNoAuthentication"
    ],
    "category": "Third Party Services",
    "settings": [
        {
        "name": "Enable Launch Darkly",
        "value": "true"
        }
    ],
    "userOverride": false
}
<!--NeedCopy-->

有关详细信息，请参阅 Global App Configuration Service 文档。

在本地部署中，执行以下操作：

1. 使用文本编辑器打开 web.config 文件，该文件通常位于 C:\inetpub\wwwroot\Citrix\Roaming 目录中。

2. 在该文件中找到用户帐户元素（您的部署的帐户名称为 Store）。

   例如，<account id=... name="Store">

   在 </account> 标记之前，导航到该用户帐户的属性：

   <properties>
   <clear/>
   </properties>
   <!--NeedCopy-->
   

3. 将 enableLaunchDarkly 标记和值添加为 false。

   <property name="enableLaunchDarkly" value="false" />

注意：

大多数功能都位于 LaunchDarkly 控制的功能标志的后面。在禁用了该功能的环境中，您必须至少等待 90 天才能使用该功能。

Citrix Workspace 应用程序会话的不活动超时

管理员可以指定允许的空闲时间。超过超时值后，会出现身份验证提示。

不活动超时值可以设置为从 1 分钟到 24 小时。默认情况下，不配置不活动超时。管理员可以使用 PowerShell 模块配置 inactivityTimeoutInMinutesMobile 属性。单击此处下载适用于 Citrix Workspace 应用程序配置的 PowerShell 模块。

当您达到指定的超时值时，最终用户体验如下所示，具体取决于配置的身份验证类型：

• 超过不活动超时值后，您将收到一条提示，要求您提供生物特征身份验证，以便再次访问 Citrix Workspace 应用程序。

• 如果可以取消生物特征身份验证提示，则会显示以下消息：

  Citrix Workspace 应用程序已锁定。

  您必须进行身份验证才能继续使用 Workspace 应用程序。

如果未在 iOS 上配置通行码，则必须在不活动超时后使用凭据登录。

注意：

此功能仅适用于 Workspace（云端）上的客户。

保存密码

使用 Citrix Web Interface 管理控制台，可以配置身份验证方法以允许用户保存自己的密码。配置用户帐户时，用户首次连接后才会保存加密密码。请注意以下事项：

• 如果启用了密码保存功能，则适用于 iOS 的 Citrix Workspace 应用程序会在设备上存储密码以供将来登录时使用，并且在用户连接到应用程序时不会提示其输入密码。

  注意：

  仅当用户在创建帐户时输入密码，才会保存该密码。如果没有为该帐户输入密码，则无论服务器设置如何，都不会保存密码。

• 如果禁用了密码保存功能（默认设置），则适用于 iOS 的 Citrix Workspace 应用程序会在用户每次连接时提示其输入密码。

注意：

对于 StoreFront 直接连接，密码保存功能不可用。

覆盖保存的密码

如果将服务器配置为保存密码，偏向于在登录时要求输入密码的用户可以覆盖保存的密码：

• 创建帐户时，将密码字段保留为空。
• 编辑帐户时，删除密码并保存帐户。

使用保存密码功能

Citrix Workspace 应用程序具有一项用于通过允许您保存密码来简化连接过程的功能，这样您将不需要在每次打开 Citrix Workspace 应用程序时额外对会话进行身份验证。

注意：

保存密码功能当前支持 PNA 协议。该功能不支持 StoreFront 本机模式。但是，当 StoreFront 启用了 PNA 旧模式时，此功能起作用。

配置 StoreFront

要配置 StoreFront 以启用保存密码功能，请执行以下操作：

1. 如果要配置现有应用商店，请转至步骤 3。

2. 要配置新 StoreFront 部署，请按照安装、设置、升级和卸载中所述的最佳做法进行操作。

3. 打开 Citrix StoreFront 管理控制台。请确保基本 URL 使用 HTTPS，并且与在生成 SSL 证书时指定的公用名相同。

4. 选择要配置的应用商店。

5. 单击 Configure XenApp Service Support（配置 XenApp 服务支持）。

6. 启用 XenApp Services 支持，选择默认应用商店（可选），然后单击确定。

7. 导航到模板配置文件，位置为 c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\。

8. 备份 Config.aspx。

9. 打开原始的 Config.aspx 文件。

10. 编辑行 <EnableSavePassword>false</EnableSavePassword>，将 false 值更改为 true。

11. 保存编辑后的 Config.aspx 文件。

12. 在 StoreFront 服务器上，使用管理权限运行 PowerShell。

13. 在 PowerShell 控制台中：

    a. cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. 键入“Set-ExecutionPolicy RemoteSigned”

    c. 键入“.\ImportModules.ps1”

    d. 键入“Set-DSServiceMonitorFeature –ServiceUrl”https://localhost:443/StorefrontMonitor

14. 如果您有 StoreFront 组，请在该组中的所有成员上运行相同的命令。

配置 Citrix Gateway 以保存密码

注意：

此配置使用 Citrix Gateway 负载平衡服务器。

要配置 Citrix Gateway 以支持保存密码功能，请执行以下操作：

1. 登录 Citrix Gateway 管理控制台。

2. 按照 Citrix 最佳做法进行操作，为您的负载平衡虚拟服务器创建一个证书。

3. 在“配置”选项卡上，导航到流量管理 > 负载平衡 > 服务器并单击添加。

4. 输入 StoreFront 服务器的服务器名称和 IP 地址。

5. 单击创建。如果您有 StoreFront 组，请对该组中的所有服务器重复执行步骤 5。

6. 在“配置”选项卡上，导航到流量管理 > 负载平衡 > 监视器并单击添加。

7. 输入监视器的名称。选择类型 STOREFRONT。在页面底部，选择安全（需要选择此选项，因为 StoreFront 服务器使用的是 HTTPS）。

8. 单击 Special Parameters（特殊参数）选项卡。输入以前配置的 StoreFront 名称，然后选择 Check Backed Services（检查后台服务）并单击创建。

9. 在配置选项卡上，导航到流量管理 > 负载平衡 > 服务组并单击添加。

10. 输入服务组的名称，然后将协议设置为 SSL 并单击确定。

11. 在“高级设置”下的右侧屏幕上，选择设置。

12. 启用“客户端 IP”，然后输入以下标头值：X-Forwarded-For，然后单击确定。

13. 在右侧屏幕上（位于“高级设置”下），选择监视器。单击箭头以添加新监视器。

14. 单击添加按钮，然后选择 Select Monitor（选择监视器）下拉菜单。此时将显示（在 Citrix Gateway 上配置的）监视器列表。

15. 单击以前创建的监视器旁边的单选按钮，单击选择，然后单击绑定。

16. 在右侧屏幕上（位于“高级设置”下），选择 Members（成员）。单击箭头以添加新服务组成员。

17. 单击添加按钮，然后选择 Select Member（选择成员）下拉菜单。

18. 选择 Server Based（基于服务器）单选按钮。此时将显示（在 Citrix Gateway 上配置的）服务器成员的列表。单击之前创建的 StoreFront 服务器旁边的单选按钮。

19. 输入端口号 443，指定唯一的哈希 ID 编号，单击创建，然后单击完成。如果已正确配置所有设置，Effective State（有效状态）应显示一个绿色灯泡，指示监视功能正常运行。

20. 导航到“流量管理”->“负载平衡”->“虚拟服务器”，然后单击添加。输入服务器的名称，然后选择协议 SSL。

21. 输入 StoreFront 负载平衡服务器的 IP 地址并单击确定。

22. 选择 Load Balancing Virtual Server Service Group（负载平衡虚拟服务器服务组）绑定，单击箭头，并添加以前创建的服务组。单击确定两次。

23. 分配为负载平衡虚拟服务器创建的 SSL 证书。选择 No Server Certificate（无服务器证书）。

24. 从列表中选择负载平衡服务器证书，然后单击绑定。

25. 将域证书添加到负载平衡服务器。单击 No CA certificate（无 CA 证书）。

26. 选择域证书，然后单击绑定。

27. 在屏幕右侧，选择 Persistence（持久性）。

28. 将“Persistence”（持久性）更改为 SOURCEIP（源 IP），然后将超时设置为 20。单击保存，然后单击完成。

29. 在域 DNS 服务器上，添加负载平衡服务器（如果尚未创建）。

30. 在您的 iOS 设备上启动适用于 iOS 的 Citrix Workspace 应用程序，然后输入完整的 XenApp URL。

Content Collaboration Service 集成

您可以利用 Citrix Content Collaboration 轻松、安全地交换文档、通过电子邮件发送大型文档、安全地处理向第三方的文档传输以及访问协作空间。Citrix Content Collaboration 提供了多种工作方式，包括基于 Web 的界面、移动客户端、桌面应用程序以及与 Microsoft Outlook 和 Gmail 的集成。

可以使用 Citrix Workspace 应用程序中显示的文件选项卡从 Citrix Workspace 应用程序访问 Citrix Content Collaboration 功能。仅当在 Citrix Cloud 控制台中的 Workspace 配置中启用了 Content Collaboration Service 时，才能看到“文件”选项卡。

注意：

Windows Server 2012 和 Windows Server 2016 不支持 Citrix Workspace 应用程序中的 Citrix Content Collaboration 集成，这是因为操作系统中设置了一个安全选项。

下图显示了新 Citrix Workspace 应用程序的文件选项卡的示例内容：

限制

• 重置Citrix Workspace 应用程序不会注销 Citrix Content Collaboration。
• 在 Citrix Workspace 应用程序中切换应用商店不会注销 Citrix Content Collaboration。

客户体验改善计划 (CEIP)

其他信息

Citrix 根据与 Citrix 签订的合同条款处理您的数据，并按照 Citrix Trust Center 提供的 Citrix Services Security Exhibit 中所指定的方式对其进行保护。

Citrix 使用 Google Firebase 从 Citrix Workspace 应用程序收集某些数据作为 CEIP 的一部分。查看 Google 如何处理为 Google Firebase 收集的数据。

要停止将 CEIP 数据发送到 Citrix 和 Google Firebase 的功能，请执行以下操作：

1. 打开适用于 iOS 的 Citrix Workspace 应用程序。
2. 轻按主页 > 设置。
3. 导航到常规部分。
4. 禁用发送使用情况统计信息选项。

注意：

不会为欧盟 (EU)、欧洲经济区 (EEA)、瑞士和英国 (UK) 的用户收集数据。

Google Firebase 收集的特定 CEIP 数据元素包括：

Citrix Ready Workspace Hub

Citrix Ready Workspace Hub 将数字环境和物理环境结合在一起，在安全的智能空间中交付应用程序和数据。完整的系统连接了设备（或一些对象），例如移动应用程序和传感器，以创建智能化的响应环境。

Citrix Ready Workspace Hub 在 Raspberry Pi 3 平台上构建而成。运行 Citrix Workspace 应用程序的设备将连接到 Citrix Ready Workspace Hub，并将应用程序或桌面投射到较大的显示器上。

有关 Citrix Ready Workspace Hub 的详细信息，请参阅 Citrix Ready Workspace Hub 文档。

出于安全原因，Citrix Ready Workspace Hub 支持在移动设备与 Hub 之间的建立的安全套接字层 (SSL) 连接。请手动或自动设置完全限定域名 (FQDN) 以唯一标识每个设备。有关详细信息，请参阅 Citrix Ready Workspace Hub 文档中的安全连接。

满足以下所有系统要求时，可在 Citrix Workspace 应用程序上启用 Citrix Ready Workspace Hub：

• 适用于 iOS 的 Citrix Workspace 应用程序 1810.1 或更高版本
• 启用了蓝牙
• 使用相同 Wi-Fi 网络的移动设备和 Workspace Hub

配置

要启用 Citrix Ready Workspace Hub 功能，请转至设置，然后轻按 Citrix Casting 即可在设备上启用该功能。有关详细信息，请参阅 iOS 设备的帮助文档。

Citrix Workspace 应用程序集成了一个新过程，用于在 iOS 设备上的可信列表中添加或删除 Workspace Hub。有关详细信息，请参阅安全连接。

已知限制

• 在 VDA 7.18 及更低版本上，投射到 Workspace Hub 要求您使用的桌面或其他资源启用了 .h264 全屏策略并禁用旧版图形策略。

会话共享

当用户从 Citrix Workspace 应用程序帐户中注销时，如果与应用程序或桌面之间的连接仍然存在，用户可以选择断开连接或注销：

• 断开连接：从帐户注销，但保留 Windows 应用程序或桌面继续在服务器上运行。用户随后可以启动其他设备，启动适用于 iOS 的 Citrix Workspace 应用程序，以及重新连接到用户从 iOS 设备断开连接之前的最后一种状态。此选项允许用户从一台设备重新连接到另一台设备，并继续在正在运行的应用程序中工作。
• 注销： 从帐户注销，关闭 Windows 应用程序，并从 Citrix Virtual Apps and Desktops 和 Citrix DaaS（以前称为 Citrix Virtual Apps and Desktops 服务）服务器注销。此选项允许用户断开与服务器的连接并从帐户中注销。再次启动适用于 iOS 的 Citrix Workspace 应用程序时，该应用程序将以默认状态打开。

带智能功能的 Workspace

自版本 1911 起，该应用程序进行了优化，以便在发布时利用即将推出的智能功能。有关详细信息，请参阅 Workspace Intelligence Features - Microapps（Workspace 智能功能 - 微应用）。

Citrix X1 Mouse

Citrix X1 Mouse 配对和连接状态

通过此功能，您可以更好地控制 Citrix X1 Mouse 配对过程。在设置屏幕上，您可以：

• 配对 Citrix X1 Mouse。还可以在进行会话时配对 X1 Mouse。

• 查看连接状态。

• 查看名称、UUID、固件版本和电池电量等 Citrix X1 Mouse 属性。为此，请轻按已连接鼠标下的 Citrix X1 鼠标条目。

  Connected mouse properties:

AssistiveTouch

在 iOS 13 或更高版本上启用了 AssistiveTouch 功能后，如果您在桌面鼠标模式和 AssistiveTouch 模式之间切换，则可以看到 AssistiveTouch 光标。

注意：

在桌面鼠标模式下，将显示指针光标。在 AssistiveTouch 模式下，将显示圆角光标。

执行以下操作时将显示 AssistiveTouch 光标：

• 离开会话
• 转到 iOS App Switcher 屏幕
• 转到 iOS 主屏幕或其他应用程序

导航回 Citrix Workspace 应用程序时以及在会话中时，桌面模式将恢复。

外部显示器和工具栏支持

可以使用 Citrix X1 Mouse 在外部显示器上操作工具栏。可以在关闭工具栏时水平移动工具栏凹槽。将 iOS 设备连接到外部显示器时，Citrix Workspace 应用程序会自动检测外部显示器的屏幕分辨率。可以使用工具栏上的显示按钮来选择特定的屏幕分辨率。可以访问显示选项，而无需首先添加帐户或登录。

通用鼠标

通用鼠标和触控板支持

可以使用通用鼠标或触控板在 HDX 会话中执行右键单击、滚动和悬停操作。这些操作类似于 Citrix X1 鼠标。本地鼠标光标的样式将更改为远程光标的样式。

备注：

• 此功能在 iPadOS 13.4 及更高版本中可用。
• iPhone 不支持此功能。

限制

如果在会话期间连接了外部显示器，则由于 iOS 限制，通用鼠标光标将保留在本机设备上。

外部显示器上的通用鼠标支持

可以在连接到 iPad 的外部显示器上使用通用鼠标。运行 iOS 13.4 或更高版本的设备支持通用鼠标。

重要：

要将通用鼠标用于外部显示器，请导航到设置 > 显示选项，确保在 Citrix Workspace 应用程序中已关闭演示模式。

使用通用鼠标时，外接显示器上的工具栏处于隐藏状态。此外，鼠标指针镜像在外接显示器上，同时出现在 iPad 屏幕和外接显示器上。

iPad 上的会话漫游

自版本 1906 起，在使用云存储时，可以在 iPhone 和 iPad 触控设备上使用会话漫游功能。有关详细信息，请参阅 iOS 设备的帮助文档。

适用于东亚语言的通用客户端 IME

通用客户端输入法编辑器 (IME) 功能增强了在 iOS 设备上使用中文、日语和韩语 (CJK) 语言字符的输入和显示体验。此功能允许您在客户端 IME 内部的会话中时在光标位置撰写 CJK 字符。该功能适用于 Windows VDA 环境。建议您使用客户端 IME 而非 VDA 端 IME，以获得更好的用户体验。

必备条件

• 通过组策略在 Windows VDA 上启用客户端键盘布局同步和 IME 改进功能以及启用 Unicode 键盘布局映射。

  

有关详细信息，请参阅知识中心文章 CTX312404。

还可以在 Windows VDA 上使用以下注册表启用这些选项：

-  HKLM\Software\Citrix\ICA\IcaIme\DisableKeyboardSync value = DWORD 0
-  HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap\EnableKlMap value = DWORD 1
-  HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap\DisableWindowHook value = DWORD 1

• 在 Citrix Workspace 应用程序中启用设置 > 键盘选项 > 键盘布局同步选项。

  

IME 用户界面

通常情况下，IME 会提供 UI 组件，例如候选窗口和撰写窗口。撰写窗口包含撰写字符和撰写 UI 元素，例如下划线和背景颜色。候选窗口将显示候选人列表。

通过撰写窗口，您可以区分已确认的字符与撰写字符。撰写窗口和候选窗口随输入光标移动。

因此，该功能提供：

• 撰写窗口中的光标位置处增强的字符输入。
• 撰写窗口和候选窗口中的增强显示。

目前，您可以在 Windows VDA 上托管的会话中使用此功能，同时支持软键盘和外部物理键盘。

功能限制

• 此功能将客户端键盘布局和 IME 同步到 VDA 端。但是，此功能不支持从 VDA 端到客户端的同步。
• 我们建议您使用 Apple 的本机键盘和 IME。不支持第三方 IME，例如 Gboard for iOS、搜狗中文 IME 和百度 IME。

键盘布局同步

键盘布局同步允许用户切换客户端设备上的首选键盘布局。默认情况下，此功能处于禁用状态。

要启用键盘布局同步，请转到设置 > 键盘选项并启用键盘布局同步选项。

注意：

使用本地键盘布局选项将激活客户端 IME（输入法编辑器）。如果您使用日语、中文或韩语工作，并且偏向于使用服务器 IME，请通过取消选中首选项 > 键盘中的选项来禁用本地键盘布局选项。

特殊键支持

支持 iOS 13.4 及更高版本的外部键盘上的以下单键：

• PgUp
• PgDn
• 主页
• End
• F1
• F2
• F3
• F4
• F5
• F6
• F7
• F8
• F9
• F10
• F11
• F12

特殊组合键支持

本版本增加了对 iOS 外部键盘上的以下组合键的支持：

• Windows + R
• Windows + D
• Windows + E
• Windows + L
• Windows + M
• Windows + S
• Windows + CTRL+ S
• Windows + T
• Windows + U
• Windows + Number
• Windows + UP
• Windows + Down
• Windows + Left
• Windows + Right
• Windows + X
• Windows + K
• CTRL + ESC

主机到客户端重定向

内容重定向功能允许您控制用户是使用在服务器上发布的应用程序来访问信息，还是使用用户设备上本地运行的应用程序来访问信息。

主机到客户端重定向是一种类型的内容重定向。仅在服务器操作系统 VDA（而非桌面操作系统 VDA）上受支持。

启用了主机到客户端重定向时，URL 在服务器 VDA 上被截获并发送至用户设备。用户设备上的 Web 浏览器或多媒体播放器打开这些 URL。如果启用了主机到客户端重定向，并且用户设备无法连接到 URL，该 URL 将重定向回服务器 VDA。禁用了主机到客户端重定向时，用户使用服务器 VDA 上的 Web 浏览器或多媒体播放器打开 URL。 启用了主机到客户端重定向时，用户无法将其禁用。

主机到客户端重定向以前称为服务器到客户端重定向。

有关详细信息，请参阅常规内容重定向。

支持 Purebred 派生凭据

自版本 1810 起，适用于 iOS 的 Citrix Workspace 应用程序引入了对 Purebred 派生凭据的支持。连接到允许使用派生凭据的应用商店时，用户可以使用虚拟智能卡登录适用于 iOS 的 Citrix Workspace 应用程序。仅本地部署支持此功能。

注意：

要使用此功能，需要运行 Citrix Virtual Apps and Desktops 7 1808 或更高版本。

有关配置派生凭据的信息，请参阅派生凭据。

Web 页面

Web 页面的外部共享

可以与其他用户共享您从 Citrix Workspace 应用程序打开的 Web 页面。您可以：

• 从 Web 视图中复制链接
• 直接在 Safari 中打开一个 Web 页面
• 直接将链接发送到用户或应用程序

要进行分享，请轻按 Web 视图右上角的 … 图标，或长按 Web 视图中的任何链接，然后轻按您需要的选项。

Webview

增强了 SaaS 应用程序的带本机控件的 Web 视图的功能

可以使用 SaaS 应用程序的带本机控件的 Web 视图的增强功能。通过此增强功能，您可以：

• 查看应用程序的 URL。
• 查看应用程序的安全信息。
• 共享您的应用程序。

此外，您现在还可以向左和向右滑动应用程序，以分别向前和向后移动。

可用性增强功能

通过可用性增强功能，您可以在 Web 应用程序和软件即服务 (SaaS) 应用程序中以及在微应用视图中来回导航。

导航按钮将显示在您的 iPhone 的 Workspace Web 和 SaaS 应用程序会话的左下角。

导航按钮将显示在您的 iPad 的 Workspace Web 和 SaaS 应用程序会话的左上角。

客户端驱动器映射 (CDM)

可以为每个已配置的应用商店选择特定的设备存储访问权限。设备存储访问权限包括以下选项。

• 无访问权限
• 只读访问权限
• 读写访问权限
• 每次都询问

如果选择每次都询问，则会出现一个提示，要求您在每次启动时都选择设备存储访问权限的类型。默认情况下，选择无访问权限选项。

注意：

此功能仅适用于直接 ICA 启动和配置了 Citrix Gateway 的应用商店。不支持没有端到端 SSL 设置的应用商店。

设备存储设置可在新的名为应用商店设置的部分下提供。要查看设备存储，请导航到设置 > 应用商店设置。

麦克风和相机访问权限

您现在可以通过 VDA 会话访问麦克风和相机进行音频-视频会议。Citrix Workspace 应用程序需要您授予访问麦克风或相机的权限，可以通过导航到设备上的设置并启用相机或麦克风来提供。

此外，作为客户端选择性信任安全功能的一部分，每应用商店麦克风和相机访问权限也包括在内，以允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。

Citrix Workspace 应用程序需要用户的权限才能访问麦克风或相机。

可以通过导航到设置 > 应用商店设置来配置访问级别。在应用商店设置菜单中，单击某个应用商店以启用所需的麦克风或相机访问权限。麦克风或相机访问权限的选定设置在每应用商店的基础之上应用。

云应用商店

可以访问贵组织托管的 Web 应用程序、SaaS 应用程序和 Web 站点，与您的访问位置无关。此功能仅适用于云应用商店中的客户。

Citrix Workspace 移动应用程序 Web 查看器

Web 查看器是在 Citrix Workspace 应用程序内部运行的应用内浏览解决方案。它使用户能够以安全的方式从 Citrix Workspace 应用程序打开 Web 或 SaaS 应用程序。Web 查看器可以确保在访问各种 Web 或 SaaS 应用程序的同时具有一致的用户界面，同时提高您的工作效率并在呈现这些应用程序时为您提供最佳性能。

我们一直持续致力于丰富用户体验，全新的 Web 查看器将为您带来更加类似于本机浏览器的增强体验，并配备以下功能：

• 无需 VPN 即可访问内部 Web 页面
• 配置了自适应访问策略的适用于 Web 和 SaaS 的 SSO
• 使用预览功能下载文件
• 在页面与站点之间无缝导航
• 能够共享 URL
• 在页面中查找
• 通过活动源访问链接时的视图相同

管理员可以启用 Secure Private Access (SPA)，包括下载、剪贴板、导航限制、文件上载和水印，这些功能在每个 URL 的基础上进行各种组合。

用户体验

默认情况下启用 EDT 堆栈参数

读取 EDT 堆栈参数选项从高级 > 自适应传输设置中删除，默认在后台启用。此更新通过确保您在安装适用于 iOS 的 Citrix Workspace 应用程序时不必启用此功能，从而提供了更好的用户体验。

最终用户体验监视增强功能

我们现在支持 EUEM（最终用户体验监视）客户端启动指标。EUEM 有助于实时收集高度精细的会话体验监视数据。它将数据发送到 Director 控制板，以便管理员能够监视用户体验。数据通过 VDA 上的会话体验监视服务 (SEMS) 进行收集。控制板上可用于监视的客户端启动指标数据包括：

• ICA 文件下载持续时间。
• 会话创建客户端持续时间。会话创建客户端持续时间表示创建会话所用的时间，即从 ICA 文件启动到建立连接的时间。
• 会话查找客户端持续时间。会话查找客户端持续时间表示查询每个会话托管请求的已发布应用程序所需的时间。在客户端上执行检查，以确定现有会话是否能够处理应用程序启动请求。
• ICA 往返时间的 Citrix 实时记录，也称为 ICA RTT。ICA RTT 是从用户按下按键到端点上显示响应所经过的时间。

电池状态指示灯

设备的电池状态现在显示在虚拟桌面会话内的通知区域中。

此功能仅在 VDA 7.18 及更高版本中受支持。

注意：

在 Microsoft Windows 10 VDA 上运行的会话中，电池状态指示灯可能需要大约 1 到 2 分钟才能显示。

免费演示版访问权限

在移动设备上试用 Citrix Workspace 体验变得更加轻松。潜在用户和任何感兴趣的人现在都可以免费试用适用于 iOS 的 Citrix Workspace 应用程序。

您可以通过申请 72 小时免费试用来了解 Citrix Workspace 应用程序。

要申请免费的演示版访问权限，请执行以下操作：

1. 轻按 Citrix Workspace 应用程序登录屏幕上的申请演示版访问权限。
2. 此时将显示 Citrix 申请演示版访问权限 Web 页面。
3. 输入所需的详细信息，例如姓名、公司、地址、电话号码、城市、工作电子邮件地址，然后轻按提交请求。
4. 您的工作电子邮件地址中会收到一个临时用户名和密码。在登录屏幕上输入临时用户名和密码。 现在，您可以免费访问 Citrix Workspace 应用程序演示版 72 小时。

用于访问资源的长按功能

现在，您可以长按 Citrix Workspace 应用程序图标并访问最近启动的资源。现在，您可以退出 Citrix Workspace 应用程序并访问最近启动的资源。

“在页面中查找”增强功能

“在页面中查找”增强功能可让您搜索单词或短语。此可用性增强功能在 Web 应用程序、软件即服务 (SaaS) 应用程序以及微应用视图中适用。

要搜索：

1. 在 iPad 上，轻按右上角的省略号 (…) 按钮，然后选择在页面中查找。 在 iPhone 上，轻按右下角的省略号 (…) 按钮，然后选择在页面中查找。 此时屏幕上将出现键盘。
2. 在文本框中键入要搜索的文本（例如，键入单词“Citrix”）。此时将显示搜索结果。

通过 Spotlight 搜索访问应用程序和桌面

可以使用 Spotlight 搜索来查找桌面、Web、SaaS（软件即服务）和桌面应用程序。然后，您可以直接从 Spotlight 搜索访问这些应用程序和桌面，而无需启动 Citrix Workspace 应用程序。

注意：

Spotlight 搜索功能不支持移动应用程序。

重新定位会话中工具栏

可以将会话中工具栏重新放置在屏幕顶部或右侧。将工具栏凹槽拖离工具栏边缘时，会出现矩形拖动指示器和放置目标位置。将拖动指示器拖放到放置目标位置上方可重新定位工具栏。

备注：

• 此功能仅适用于 iPad 用户。
• 此功能可通过触控或鼠标使用。
• 此功能可与 iPad 或外接显示器一起使用。
• 最后一个工具栏位置将对下一个会话或应用程序启动持续有效。

源小部件

可以使用小组件配置和查看 Citrix Workspace 应用程序通知源。可以在 iOS 主屏幕上进行添加。此功能可增强您的体验，并允许您查看最近的源。

轻按源将打开 Citrix Workspace 应用程序上的详细视图。此功能支持 iOS 14.0 及更高版本。

注意：

此功能支持云帐户。但是，如果未配置云帐户，小组件将显示相应的消息以添加 Workspace 应用商店。

要配置通知源小组件，请执行以下操作：

1. 触摸并按住主屏幕上的任意位置。应用程序开始抖动。
2. 轻按屏幕顶部的 + 按钮。此时将显示搜索小组件屏幕。
3. 在搜索框中输入 Workspace 一词，然后轻按 Citrix Workspace 应用程序。此时将显示活动源屏幕。
4. 单击添加小组件。小组件将显示在主屏幕上。
5. 单击 Done（完成）。您现在可以与源小组件进行交互。

注意：

要删除小组件，请点击并按住小组件以打开快速操作菜单。轻按删除小组件，然后轻按删除。

Spotlight 搜索增强功能

应用程序图标与相应的应用程序搜索相匹配。以前，Citrix Workspace 应用程序图标将针对所有搜索显示。

通过 3D-Touch 手势访问最近启动的应用程序

在 Citrix Workspace 应用程序图标上使用 3D-Touch（长按）手势时，可以访问最近启动的应用程序列表以进行快速访问。

从本地迁移到云帐户

管理员可以将最终用户从本地 StoreFront 应用商店 URL 无缝迁移到 Workspace URL。管理员可以使用 Global App Configuration Service 以最少的最终用户交互来执行迁移。

要配置：

1. 导航到 Global App Configuration Store Settings API（Global App Configuration 应用商店设置 API）URL，然后输入云应用商店 URL。 例如，https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios。
2. 导航到 API Exploration（API 探索）> SettingsController > postDiscoveryApiUsingPOST > 单击 POST。
3. 单击 INVOKE API（调用 API）。

4. 输入并上载有效负载详细信息。以毫秒格式的 epoch 时间戳输入 StoreFront 应用商店的到期日期。

   例如，

   "migrationUrl": [
   {
   
   "url": "<cloud store url>"
   "storeFrontValidUntil": "<epoch timestamp in milliseconds>",
   }
   ]   ,
   <!--NeedCopy-->
   

5. 单击 EXECUTE（执行）以推送服务。

最终用户体验

作为最终用户，如果您是首次使用 Citrix Workspace 应用程序，则在成功进行身份验证后，将显示新 Citrix Workspace 简介迁移屏幕（如果符合条件）。轻按立即试用新 Citrix Workspace 选项后，迁移将开始。成功迁移后，您可以访问 Workspace 应用商店（云应用商店）。

注意：

可以尝试三次跳过迁移操作。之后，迁移将强制执行，没有用于跳过的选项。

迁移到 Workspace（云）应用商店后，可以在设置下查看 StoreFront 和 Workspace 应用商店。从云应用商店切换到本地 StoreFront 应用商店时，将显示一个反馈屏幕，用于收集您的响应。

注意：

StoreFront 应用商店有到期日期。超过到期日期后，应用商店将被删除。

通过 iPad 的通用鼠标扩展了多显示器支持

注意：

此功能在 22.3.5 及更早版本中处于预览状态。

将 iPad 与通用鼠标连接时，可以将桌面会话扩展到外部显示器上。此功能支持 iPadOS 14.0 及更高版本。

注意：

• 此功能在早期版本中可能部分可用。要使用完整功能，请升级到版本 22.1.0。
• 在 iOS 设置 > 辅助功能 > 触摸 > AssistiveTouch 中禁用 AssistiveTouch，以便 Citrix Workspace 应用程序接收主鼠标单击操作。

配置扩展模式

要启用扩展模式，请执行以下操作：

1. 使用 HDMI 电缆和所需的适配器将外部显示器连接到 iPad。

   注意：

   该设置最适合与 Apple 的 USB-C 转数字 AV 多端口适配器或 Lightning 数字 AV 适配器配合使用。

2. 导航到应用程序设置 > 显示选项，然后将外部显示器切换到开。此时将出现不同的显示模式。如果 iPadOS 版本为 14.0 及更高版本，镜像模式和演示模式也会使用通用鼠标。

   

3. 选择扩展选项。

   

   可以选择以下显示模式之一：

   • 镜像：允许您在连接到 iPad 的外部显示器上镜像显示器。
   • 演示：允许您将外部显示器更改为触控板。
   • 扩展：允许您在每个显示器上显示不同的视图或屏幕。

注意：

• 在启动和扩展桌面会话之前设置扩展模式。
• 在公告之前，iPhone 不支持扩展模式。

配置显示排列方式

要配置显示排列方式，请执行以下操作：

1. 选择扩展模式，将出现显示排列方式选项。
2. 将外部显示器磁贴从左、上、右或下调整到 iPad 显示屏的位置。

注意：

在会话中，您可以使用会话中工具栏 > 显示设置图标调整显示排列方式。

注意：

外部显示器的分辨率取决于：

• 适配器
• iPad
• 使用的其他硬件

通用鼠标模式与 Citrix X1 Mouse 模式

通用鼠标模式自动优先于 Citrix X1 Mouse 模式。如果您连接了 X1 Mouse，它将改为用作通用鼠标。因此，启用通用鼠标功能标志后，将无法访问 X1 Mouse 设置页面。

注意：

对于 iPadOS 14.0 及更高版本，任何连接到 iPad 的 X1 Mouse 都表现为蓝牙鼠标。

通用鼠标图标

鼠标设置图标将添加到显示设置图标旁边的会话中工具栏上。当您处于会话中时，请使用鼠标设置调整通用鼠标的跟踪速度。还可以使用远程光标图像进行切换。

注意：

可以从 iOS 设置中调整本机鼠标的跟踪速度。

功能限制

• 要确保 Citrix Workspace 应用程序接收主鼠标单击操作，请在 iOS 的设置 > 辅助功能 > 触摸 > AssistiveTouch 中禁用 AssistiveTouch。

• iOS 的“设置”中的“跟踪速度”和“自然滚动”选项不会影响会话中的通用鼠标。但是，滚动速度可以通过 iOS 的设置进行控制。 可以从会话工具栏中的鼠标设置屏幕访问“跟踪速度”和“自然滚动”选项。

• 在拆分模式下使用 iPad 并连接显示器时，通用鼠标只能在桌面会话中的镜像模式下工作。

• 如果在应用程序获得指针锁定之前（即在会话启动之前）将本机光标置于多任务菜单上，则不会收到鼠标事件。 解决方法：下拉通知中心并将本机指针移到其他位置，然后关闭通知中心。

• 将 iPad 连接到外部显示器时，音频重定向失败。音频通过 iPad 扬声器播放。[HDX-39159]

该功能中的已知问题

• 当会话处于活动状态时，如果您更改以下内容，iPad 或外部显示器上显示的桌面图像会受到干扰：
  • 显示排列方式
  • 解决方案
  • 方向或
  • 显示模式

  解决方法是断开并重新连接显示器。如果问题仍然存在，请断开连接，然后重新启动会话。[HDX-37038] [HDX-36979] [HDX-36925] [HDX-36924]。

• 在极少数情况下，在外部显示器上播放视频时，您会观察到音频出现几秒钟的延迟。[HDX-39159]

• 在极少数情况下，iPad 和外部显示器上的 VDA 显示屏会被截断。解决方法是断开并重新连接显示器。如果问题仍然存在，请断开连接，然后重新启动会话。[HDX-37100]

• 当您在外部显示器上将视频最大化为全屏时，可能会发现视频质量问题。[HDX-39159]

• 在极少数情况下，在桌面会话中，尝试将应用程序从 iPad 移至外部显示器将失败。解决方法是断开并重新连接显示器。如果问题仍然存在，请断开连接，然后重新启动会话。[HDX-36981]

• 在极少数情况下，当您使用第三方适配器将 iPad 连接到外部显示器时，“显示模式”在“显示选项”下不可见。[HDX-39713]

• 有时，在 VDA 会话中，鼠标指针下方会出现一条线。[RFIOS-9569]

Siri 集成

您可以与 Siri 交互以启动应用程序和桌面等资源，而无需每次都启动 Citrix Workspace 应用程序。

有关详细信息，请参阅“配置”部分中的 Siri 集成。

要配置

1. 启动 Citrix Workspace 应用程序，然后轻按应用程序或桌面。选择要添加到 Siri 快捷方式的资源。

2. 轻按省略号 (…)。此时将显示一个对话框。

   注意：

   如果您是 iPhone 或 iPad 桌面用户，请轻按省略号 (…) > 应用程序详细信息屏幕 > 查看详细信息。此时将显示一个对话框。继续执行步骤 3。

   

3. 轻按添加到 Siri。此时将显示添加到 Siri 对话框。

   

4. （可选）编辑用于调用 Siri 的自定义短语。轻按添加到 Siri。该资源现已添加到 Siri 快捷方式中。关闭对话框。

   注意：

   一些设备支持录制用于调用 Siri 的自定义短语。

   

应用程序设置

启动 Citrix Workspace 应用程序，然后轻按您的个人资料图标 > 应用程序设置 > Siri 配置。要启用该功能，请轻按添加到 Siri。

现在，您可以使用语音启动资源。

编辑或删除快捷方式

1. 选择资源。
2. 轻按省略号 (…)。此时将显示一个对话框。

3. 轻按已添加到 Siri。此时将显示编辑快捷方式对话框。

   可以修改用于调用 Siri 的自定义短语，然后轻按 Save Shortcut（保存快捷方式）或轻按 Delete Shortcut（删除快捷方式）以删除现有快捷方式。

Safari 视图控制器

最终用户现在可以处理基于证书的身份验证，其中，证书将保存到设备钥匙串中。登录时，Citrix Workspace 应用程序会检测您的设备上的证书列表，您可以选择用于身份验证的证书。

重要：

选择证书后，所做的选择将在下次 Citrix Workspace 应用程序启动时保留。要选择其他证书，您可以从 iOS 设备设置中“还原 Safari”或者重新安装 Citrix Workspace 应用程序。

注意：

此功能支持本地部署。

要配置：

1. 导航到 Global App Configuration Store Settings API（Global App Configuration 应用商店设置 API）URL，然后输入云应用商店 URL。 例如，https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios。
2. 导航到 API Exploration（API 探索）> SettingsController > postDiscoveryApiUsingPOST > 单击 POST。
3. 单击 INVOKE API（调用 API）。

4. 输入并上载有效负载详细信息。选择以下值之一：

   • “Embedded”：您可以使用 WKWebView。默认设置此选项。
   • “system”：您可以使用 Safari 视图控制器。

   例如，

   "category": "Authentication",
   "userOverride": false,
   "settings": [
   { "name": "Web Browser to use for Authentication", "value": "\*Embedded\*/\*System\*" },
   <!--NeedCopy-->
   

   在 iOS 或 iPad 设备上，在本地 Citrix Gateway 和 StoreFront 部署中配置高级身份验证策略时，管理员可以将用于身份验证过程的浏览器从嵌入式浏览器切换到系统浏览器。有关详细信息，请参阅为身份验证过程配置重写策略。

5. 单击 EXECUTE（执行）以推送服务。

为身份验证过程配置重写策略

在 iOS 或 iPad 设备上，在本地 Citrix Gateway 和 StoreFront 部署中配置高级身份验证策略时，管理员可以将用于身份验证过程的浏览器从嵌入式浏览器切换到系统浏览器。要实现此目的，请使用 Netscaler 命令行配置 NetScaler 重写策略：

1. enable ns feature REWRITE
2. add rewrite action insert_auth_browser_type_hdr_act insert_http_header X-Auth-WebBrowser "\"System\""
3. add rewrite policy insert_auth_browser_type_hdr_pol "HTTP.REQ.URL.EQ(\"/cgi/authenticate\")" insert_auth_browser_type_hdr_act
4. bind vpn vserver <VPN-vserver-Name> -policy insert_auth_browser_type_hdr_pol -priority 10 -gotoPriorityExpression END -type AAA_RESPONSE

移至系统浏览器可支持其他功能，例如：

• 使用基于证书的身份验证获得更好的体验。
• 能够在身份验证过程中使用设备密钥库中的现有用户证书。
• 支持少数第三方身份验证器，例如 SITHS eID。

如果管理员尚未配置上述重写策略，则使用嵌入式浏览器作为身份验证的默认浏览器。

下表列出了基于 NetScaler Gateway 和 Global App Config Service 上的配置进行身份验证的浏览器：