关于此版本

1912 中的新增功能

应用程序保护

免责声明

应用程序保护策略通过筛选对基础操作系统所需功能的访问(捕获屏幕或键盘按下所需的特定 API 调用)来运行。这意味着应用程序保护策略甚至可以针对自定义的专用黑客工具提供保护。但是,随着操作系统的发展,捕获屏幕和记录键盘的新方法可能会出现。虽然我们会继续识别和解决这些问题,但我们无法保证在特定配置和部署中提供充足的保护。

应用程序保护是一项附加功能,可在使用 Citrix Virtual Apps and Desktops 时提供增强的安全性。该功能限制了客户端受键盘记录和屏幕捕获恶意软件影响的能力。应用程序保护可防止泄露屏幕上显示的用户凭据和敏感信息等机密信息。该功能可防止用户和攻击者截取屏幕截图以及使用键盘记录器收集和利用敏感信息。

注意:

Citrix 建议您仅使用本机 Citrix Workspace 应用程序启动受保护的会话。

使用 Controller 在 StoreFront 与 Controller 之间配置应用程序保护。有关在 Controller 上配置应用程序保护的信息,请参阅 Citrix Virtual Apps and Desktops 文档中的应用程序保护。然后,通过使用以下任一方法来包含应用程序保护组件,将此配置应用于 Citrix Workspace 应用程序:

  • 图形用户界面
  • 命令行接口

可以在 Citrix Workspace 应用程序安装或按需安装期间包含应用程序保护组件。

注意:

  • 此功能仅在 Microsoft Windows Desktop 操作系统(例如 Windows 10、Windows 8.1 和 Windows 7)上受支持。
  • 远程桌面协议 (RDP) 不支持此功能。

有关在 Citrix Workspace 应用程序中配置应用程序保护的信息,请参阅应用程序保护

安装程序增强功能

在早期版本中,如果管理员尝试在具有用户安装的应用程序实例的系统中安装 Citrix Workspace 应用程序,则会阻止安装。

在此版本中,管理员现在可以覆盖用户安装的 Citrix Workspace 应用程序的实例,并成功继续安装。

Citrix Workspace 更新的增强功能

在早期版本中,如果 Citrix Workspace 应用程序由管理员安装,则非管理员无法对其进行更新。

在此版本中,非管理员可以在管理员安装的实例上更新 Citrix Workspace 应用程序。您可以通过右键单击通知区域中的 Citrix Workspace 应用程序图标并选择“检查更新”来完成此操作。

注意:

检查更新选项现在可用于 Citrix Workspace 应用程序的用户安装的实例和管理员安装的实例。

支持出站代理

智能控制允许管理员定义粒度策略,以便使用 Citrix Gateway 配置和强制执行 Citrix Virtual Apps and Desktops 的用户环境属性。例如,您可能希望禁止用户将驱动器映射到其远程桌面。这可以使用 Citrix Gateway 上的智能控制功能来实现。

但是,当 Citrix Workspace 应用程序和 Citrix Gateway 属于单独的企业帐户时,方案会发生变化。在这种情况下,客户端域无法应用智能控制功能,因为客户端域上不存在网关。相反,您可以利用出站 ICA 代理。出站 ICA 代理允许您使用智能控制功能,即使 Citrix Workspace 应用程序和 Citrix Gateway 部署在不同的组织中亦如此。

Citrix Workspace 应用程序支持使用 Citrix ADC LAN 代理启动会话。可以配置单个静态代理,也可以使用出站代理插件在运行时选择代理服务器。

可以使用以下方法配置出站代理:

  • 静态代理:通过提供代理主机名和端口号来配置代理服务器。
  • 动态代理:可以使用代理插件 DLL 在一个或多个代理服务器中选择单个代理服务器。

可以使用组策略对象管理模板和注册表编辑器配置出站代理。

有关出站代理的详细信息,请参阅 Citrix Gateway 文档中的出站 ICA 代理支持

有关在 Citrix Workspace 应用程序中配置出站代理的详细信息,请参阅出站代理

Citrix 嵌入式浏览器二进制文件

此版本不再安装 Citrix 嵌入式浏览器。在升级到版本 1912 的情况下,Citrix 嵌入式浏览器将被删除。

在未安装 Citrix 嵌入式浏览器的情况下,以下功能会发生变化:

  • 浏览器内容重定向不起作用。
  • SaaS 和 Web 应用程序不会使用 Citrix 嵌入式浏览器启动。相反,这些应用程序是在 Citrix Secure Browser Service 中启动的。

增强了与 Microsoft Teams 的桌面共享功能

使用 Microsoft Teams 共享工作区时,Citrix Workspace 应用程序会在当前共享的监视器区域周围显示一个红色边框。您只能共享 Desktop Viewer 窗口,或者共享其顶部的任何本地窗口。最小化 Desktop Viewer 窗口时,屏幕共享将暂停。

Microsoft Teams 上的端点编码器性能估算器

启动 HdxTeams.exe 进程(嵌入在 Citrix Workspace 应用程序中负责处理 Microsoft Teams 重定向的 WebRTC 媒体引擎)时,该进程会估算端点的 CPU 可以在不过载的情况下维持的最佳编码分辨率。可能的值为 240p、360p、720p 和 1080p。

性能评估过程(也称为 webrtcapi.EndpointPerformance)在 HdxTeams.exe 初始化时运行。宏模块代码确定了使用特定端点可以实现的最佳分辨率。然后,在对等方之间或对等方与会议服务器之间的编解码器协商过程中包含尽可能高的分辨率。

有关配置端点编码器的信息,请参阅 Microsoft Teams 上的端点编码器性能估算器

有关信息,请参阅 Citrix Virtual Apps and Desktops 文档中的Microsoft Teams 优化

Citrix Analytics 服务的增强功能

在本版本中,Citrix Workspace 应用程序可以安全地将最新网络跃点的公用 IP 地址传输到 Citrix Analytics 服务。每次会话启动都会收集此数据。它可以帮助 Citrix Analytics 服务分析性能低下问题是否与特定地理区域相关。默认情况下,IP 地址日志会发送到 Citrix Analytics 服务。但是,您可以使用注册表编辑器在 Citrix Workspace 应用程序中禁用此选项。

要禁用 IP 地址日志传输,请导航到以下注册表路径并将 SendPublicIPAddress 注册表项设置为 Off

  • 在 64 位 Windows 计算机上,导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle
  • 在 32 位 Windows 计算机上,导航到 HKEY_LOCAL_MACHINE\SOFTWARE \Citrix\Dazzle

注意:

  • 尽管 Citrix Workspace 应用程序会传输在其上启动的每个 IP 地址,但 IP 地址传输是在最佳情况下所做的努力。某些地址可能不准确。
  • 在封闭的客户环境中(端点在 Intranet 中运行),请确保在端点上将 URL https://locus.analytics.cloud.com/api/locateip 列入白名单。

有关 Performance Analytics 如何使用此信息的详细信息,请参阅性能自助服务

关于此版本