Citrix Workspace app Desktop Lock
概述
Citrix Workspace app Desktop Lock(也称为直接启动到 VDI)简化了对虚拟桌面的访问。此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。
- 对于将数据保护、合规性和简易性作为首要任务的组织而言,直接启动到 VDI 或 Desktop Lock 是理想之选。此解决方案可将用户锁定在端点操作系统之外,从而确保数据安全并降低风险。它非常适合自助服务终端模式和一线用例。
从适用于 Windows 的 Citrix Workspace app 2503 版本开始,Citrix Workspace app Desktop Lock 包含以下增强功能:
- **集成安装程序**:Desktop Lock 现已成为 Citrix Workspace™ app 主安装程序的一部分,简化了管理员的部署和分发。当您使用以下方式安装 Citrix Workspace app 时:
- **命令行安装**:您可以在安装过程中使用命令行参数启用 Desktop Lock。
- **UI**:您可以在安装后使用组策略对象 (GPO) 策略启用 Desktop Lock。
-
启用 Desktop Lock 功能后,您需要重新启动计算机。
-
与 SSON 解耦:以前,您必须使用
/includeSSON标志安装适用于 Windows 的 Citrix Workspace app 才能启用 Desktop Lock 功能。Desktop Lock 现在无需单点登录 (SSON) 即可使用。但是,建议在启用 SSON 的情况下使用它以获得无缝体验。 -
通过策略或命令行启用功能:您可以通过 GPO 或命令行管理功能的启用。此增强功能提供了精细控制,可随时启用该功能。以下策略可在组策略编辑器中进行管理:
- AllowDesktopLockOnMachine:此策略是计算机级策略,允许计算机上的任何用户切换到 Desktop Lock。此策略需要重新启动计算机。
- EnableDesktopLockforAllStandardUsers:此策略是计算机级策略,可为计算机上的所有标准用户启用 Desktop Lock。除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
- EnableDesktopLockforUser:此策略是用户组策略,用于为特定用户启用或禁用 Desktop Lock。除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
-
-
安装后配置:可以在安装后配置 Store,将 Desktop Lock 扩展到通过 GPO 配置的现有 Store。
-
支持任何身份提供程序 (IDP):Desktop Lock 现在支持使用任何支持 Citrix Workspace app 的 IdP 启动到 VDI。
主要功能
- 直接访问虚拟桌面:用户在登录本地桌面后直接进入其虚拟桌面。
- 单点登录 (SSO) 集成:启用单点登录后,用户将体验无缝登录过程,无需多次输入凭据。此集成仅支持域加入的端点。
- 支持非域加入计算机:虽然主要用于域加入环境,但 Desktop Lock 也支持非域加入计算机上的用户身份验证。但是,在此场景中需要手动身份验证。
- 灵活性:Desktop Lock 支持共享和专用本地桌面,可满足自助服务终端和一线用户等各种用例的需求。
优势
- 更简单的安装和配置:简化了管理员的部署过程。
- 缩短登录时间:为用户提供更快的登录体验。
- 无缝启动到 VDI:通过平稳过渡到 VDI 环境,增强了整体用户体验。
- 灵活管理:允许管理员随时通过策略管理和配置 Desktop Lock。
这些增强功能使 Desktop Lock 功能更加灵活且更易于管理,为管理员和用户提供了更好的体验。
注意:
升级适用于 Windows 的 Citrix Workspace app 并启用 Desktop Lock 功能后,您必须重新启动计算机才能使更改生效。
为了获得最佳功能,建议使用域加入的端点。
配置 Desktop Lock
您可以通过组策略对象 (GPO) 或命令行管理 Desktop Lock 功能的启用。
使用 GPO 启用 Desktop Lock 功能
您可以使用组策略对象 (GPO) 为所有标准用户和特定用户组启用或禁用 Desktop Lock 功能。这些特定用户组也可能包括管理员。
为所有标准用户配置 Desktop Lock
请执行以下步骤以使用 GPO 启用该功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace app 组策略对象管理模板,然后导航到计算机配置(本地计算机)节点。
-
转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
- 选择允许在计算机上锁定桌面策略。
- 选中已启用复选框。
- 选择为所有标准用户启用桌面锁定策略。
- 选中已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
为特定用户配置桌面锁定
执行以下步骤以使用 GPO 启用此功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到计算机配置(本地计算机)节点。
-
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
-
- 选择允许在计算机上锁定桌面策略。
-
- 选中已启用复选框。
-
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到用户配置节点。
-
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
-
- 选择启用桌面锁定策略。
- 选中已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
-
注意:
-
在桌面锁定功能中,用户配置 > 启用桌面锁定策略优先于计算机配置 > 为所有标准用户启用桌面锁定策略。
使用命令行参数启用桌面锁定功能
您可以使用以下命令行参数为计算机上的所有标准用户启用桌面锁定功能:
CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->
注意:
默认情况下,桌面锁定功能处于禁用状态。启用后,如果您想禁用桌面锁定功能,可以使用允许在计算机上锁定桌面GPO 策略。
无法使用命令行针对特定用户启用桌面锁定功能。
配置桌面锁定功能后,您可以配置应用商店。使用 ADM/ADMX 文件或命令行选项来配置应用商店。有关使用组策略进行安装的更多信息,请参阅组策略文档。
命令行安装示例:
CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "
重要注意事项
- 自动桌面选择:将适用于 Windows 的 Citrix Workspace 应用程序与桌面锁定配合使用时,用户将登录到第一个可用的桌面。目前,无法选择用户必须登录的桌面。
- 仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
- 用户配置文件:登录时会在设备上创建本地用户配置文件。配置文件保留取决于您的配置文件管理设置。
- 会话断开连接:断开桌面锁定会话会使用户从设备注销。
- 本地设备任务管理器:对本地设备任务管理器的访问受到限制。
- 精简版 Desktop Viewer:Desktop Viewer 已针对桌面锁定进行了优化。它不包括“主页”、“还原”、“最大化”和“显示”属性。
身份验证
Citrix Workspace 应用程序桌面锁定支持 Citrix Workspace 应用程序中所有可用的身份验证方法。有关详细信息,请参阅身份验证。
共享设备
在共享设备场景中,多个用户可以使用同一台本地计算机。用户使用其指定的身份验证方法登录到本地计算机后,将直接访问虚拟桌面。从虚拟桌面注销后,本地设备将立即供下一个用户使用。此设置对于拥有轮班工作人员或共享桌面环境的组织非常有利。
专用设备
在专用设备设置中,单个用户被分配到本地计算机。用户使用分配的身份验证凭据登录到本地计算机后,虚拟桌面将直接打开。
其他支持的功能
- HDX 和多媒体:支持所有 HDX 和多媒体功能。有关详细信息,请参阅 HDX 和多媒体。
- 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。
将 Windows 快捷键传递到远程会话
桌面锁定模式支持将 Windows 快捷键传递到远程会话。有关详细信息,请参阅将 Windows 快捷键传递到远程会话。
卸载桌面锁定
桌面锁定功能作为 Citrix Workspace 应用程序的一部分进行安装。因此,卸载 Citrix Workspace 应用程序也会删除桌面锁定功能。有关详细信息,请参阅卸载 Citrix Workspace 应用程序