Citrix Workspace 应用程序 Desktop Lock
概述
Citrix Workspace 应用程序 Desktop Lock(又称为“直接引导至 VDI”)简化了对虚拟桌面的访问。 此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。
当数据保护、合规性和简单性是组织的首要任务时,“直接启动到 VDI”或 Desktop Lock 是理想的选择。 此解决方案将用户锁定在端点操作系统之外,从而保证数据安全并降低风险。 它非常适合网亭模式和一线用例。
自适用于 Windows 的 Citrix Workspace 应用程序版本 2503 起,Citrix Workspace 应用程序 Desktop Lock 包括以下增强功能:
-
集成的安装程序:Desktop Lock 现在是主 Citrix Workspace 应用程序安装程序的一部分,简化了管理员的部署和分发。 使用以下方式安装 Citrix Workspace 应用程序时:
- 命令行安装:可以在安装过程中使用命令行参数启用 Desktop Lock。
- 用户界面:可以在安装后使用组策略对象 (GPO) 策略启用 Desktop Lock。
启用 Desktop Lock 功能后,需要重新启动计算机。
-
与 SSON 分离:以前,您必须使用
/includeSSON
标志安装适用于 Windows 的 Citrix Workspace 应用程序才能启用 Desktop Lock 功能。 现在无需单点登录 (SSON) 即可使用 Desktop Lock。 但是,建议启用 SSON 以用来获得无缝体验。 -
通过策略或命令行启用功能:可以通过 GPO 或命令行管理功能启用。 此增强功能提供了精细的控制,可在任何时间点启用该功能。 可以在组策略编辑器中管理以下策略:
- AllowDesktopLockOnMachine:此策略是计算机级策略,允许计算机上的任何用户切换到 Desktop Lock。 此策略需要重新启动计算机。
- EnableDesktopLockforAllStandardUsers:此策略是计算机级策略,可为计算机上的所有标准用户启用 Desktop Lock。 除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
- EnableDesktopLockforUser:此策略是用户组策略,用于为特定用户启用或禁用 Desktop Lock。 除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
-
安装后配置:可以在安装后配置应用商店,将 Desktop Lock 扩展到通过 GPO 配置的现有应用商店。
-
支持任意身份提供程序 (IDP):Desktop Lock 现在支持使用任何支持 Citrix Workspace 应用程序的 IdP 引导至 VDI。
主要功能
- 直接访问虚拟桌面:用户登录本地桌面后直接进入其虚拟桌面。
- 单点登录 (SSO) 集成:启用单点登录后,用户可体验无缝登录过程,而无需多次输入凭据。 此集成仅支持加入了域的端点。
- 未加入域的计算机支持:虽然主要用于加入了域的环境,但 Desktop Lock 也支持未加入域的计算机上的用户身份验证。 但是,在这种情况下需要手动进行身份验证。
- 灵活性:Desktop Lock 同时支持共享和专用本地桌面,满足网亭和一线用户等各种用例。
优势
- 更容易安装和配置:简化了管理员的部署过程。
- 缩短了登录时间:为用户提供更快的登录体验。
- 无缝引导至 VDI:通过平稳过渡到 VDI 环境来增强整体用户体验。
- 灵活的管理:允许管理员通过策略随时管理和配置 Desktop Lock。
这些增强功能使 Desktop Lock 功能更加灵活、更易于管理,为管理员和用户提供更好的体验。
注意:
使用 Desktop Lock 功能升级适用于 Windows 的 Citrix Workspace 应用程序后,必须重新启动计算机才能使更改生效。
为了获得最佳功能,建议使用加入了域的端点。
配置 Desktop Lock
可以通过组策略对象 (GPO) 或命令行管理桌面 Desktop Lock 功能的启用。
使用 GPO 启用 Desktop Lock 功能
可以使用组策略对象 (GPO) 为所有标准用户和特定的用户组启用或禁用 Desktop Lock 功能。 这些特定的用户组可能也包括管理员。
为所有标准用户配置 Desktop Lock
请执行以下步骤以使用 GPO 启用该功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,并导航到计算机配置(本地计算机) 节点。
-
转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
- 选择允许在计算机上使用 Desktop Lock 策略。
- 选择已启用复选框。
- 选择为所有标准用户启用 Desktop Lock 策略。
- 选择已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
为特定用户配置 Desktop Lock
请执行以下步骤以使用 GPO 启用该功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,并导航到计算机配置(本地计算机) 节点。
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
- 选择允许在计算机上使用 Desktop Lock 策略。
- 选择已启用复选框。
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到用户配置节点。
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
-
选择启用 Desktop Lock 策略。
- 选择已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
注意:
如果使用 Desktop Lock 功能,则用户配置 > 启用 Desktop Lock 策略优先于计算机配置 > 为所有标准用户启用 Desktop Lock 策略。
使用命令行参数启用 Desktop Lock 功能
可以使用以下命令行参数为计算机上的所有标准用户启用 Desktop Lock 功能:
CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->
注意: >
默认情况下,Desktop Lock 功能处于禁用状态。 启用后,如果要禁用 Desktop Lock 功能,可以使用允许在计算机上使用 Desktop Lock GPO 策略。
无法使用命令行为特定用户启用 Desktop Lock 功能。
Desktop Lock 功能配置完成后,即可配置应用商店。 请使用 ADM/ADMX 文件或命令行选项配置应用商店。 有关使用组策略安装的详细信息,请参阅组策略文档。
命令行安装示例:
CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "
重要注意事项
- 自动桌面选择:使用启用了 Desktop Lock 的适用于 Windows 的 Citrix Workspace 应用程序时,用户将登录到第一个可用的桌面。 目前,没有可以用于选择用户必须登录哪个桌面的选项。
- 仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
- 用户配置文件:登录时在设备上创建本地用户配置文件。 配置文件保留取决于您的 Profile Management 设置。
- 会话断开连接:断开 Desktop Lock 会话的连接会导致用户退出设备。
- 本地设备任务管理器:对本地设备的任务管理器的访问受到限制。
- 精简的 Desktop Viewer:Desktop Viewer 针对 Desktop Lock 进行了优化。 它不包括“主页”、“还原”、“最大化”和“显示属性”。
身份验证
Citrix Workspace 应用程序 Desktop Lock 支持 Citrix Workspace 应用程序中可用的所有身份验证方法。 有关详细信息,请参阅身份验证。
共享设备
在共享设备场景中,多个用户可以使用同一台本地计算机。 使用指定的身份验证方法登录本地计算机后,用户可以直接访问虚拟桌面。 退出虚拟桌面后,本地设备可立即供下一个用户使用。 此设置对于拥有轮班工作人员或共享桌面环境的组织非常有用。
专用设备
在专用设备设置中,单个用户分配给本地计算机。 使用分配的身份验证凭据登录本地计算机后,虚拟桌面将直接打开。
支持的其他功能
- HDX 和多媒体:支持所有 HDX 和多媒体功能。 有关详细信息,请参阅 HDX 和多媒体。
- 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。 有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。
将 Windows 快捷键传递到远程会话
除 Windows+L 之外,大多数 Windows 快捷键都可以在远程会话中发挥作用。 常用的示例包括:
- Win+D:最小化所有打开的窗口。
- Alt+Tab:在活动窗口之间切换。
- Ctrl+Alt+Delete:可以通过 Ctrl+F1 或 Desktop Viewer 工具栏访问。
- Alt+Shift+Tab:在活动窗口中向后导航。
- Windows+Tab:打开“任务”视图。
- Windows+Shift+Tab:在“任务”视图中向后导航。
- Windows+所有字符键:基于特定字符键的各种快捷方式。
卸载 Desktop Lock
Desktop Lock 功能作为 Citrix Workspace 应用程序的一部分安装。 因此,卸载 Citrix Workspace 应用程序也会删除 Desktop Lock 功能。 有关详细信息,请参阅卸载 Citrix Workspace 应用程序