Citrix Workspace 应用程序 Desktop Lock

概述

Citrix Workspace 应用程序 Desktop Lock(又称为“直接引导至 VDI”)简化了对虚拟桌面的访问。 此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。

当数据保护、合规性和简单性是组织的首要任务时,“直接启动到 VDI”或 Desktop Lock 是理想的选择。 此解决方案将用户锁定在端点操作系统之外,从而保证数据安全并降低风险。 它非常适合网亭模式和一线用例。

自适用于 Windows 的 Citrix Workspace 应用程序版本 2503 起,Citrix Workspace 应用程序 Desktop Lock 包括以下增强功能:

  • 集成的安装程序:Desktop Lock 现在是主 Citrix Workspace 应用程序安装程序的一部分,简化了管理员的部署和分发。 使用以下方式安装 Citrix Workspace 应用程序时:

    • 命令行安装:可以在安装过程中使用命令行参数启用 Desktop Lock。
    • 用户界面:可以在安装后使用组策略对象 (GPO) 策略启用 Desktop Lock。

    启用 Desktop Lock 功能后,需要重新启动计算机。

  • 与 SSON 分离:以前,您必须使用 /includeSSON 标志安装适用于 Windows 的 Citrix Workspace 应用程序才能启用 Desktop Lock 功能。 现在无需单点登录 (SSON) 即可使用 Desktop Lock。 但是,建议启用 SSON 以用来获得无缝体验。

  • 通过策略或命令行启用功能:可以通过 GPO 或命令行管理功能启用。 此增强功能提供了精细的控制,可在任何时间点启用该功能。 可以在组策略编辑器中管理以下策略:

    • AllowDesktopLockOnMachine:此策略是计算机级策略,允许计算机上的任何用户切换到 Desktop Lock。 此策略需要重新启动计算机。
    • EnableDesktopLockforAllStandardUsers:此策略是计算机级策略,可为计算机上的所有标准用户启用 Desktop Lock。 除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
    • EnableDesktopLockforUser:此策略是用户组策略,用于为特定用户启用或禁用 Desktop Lock。 除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
  • 安装后配置:可以在安装后配置应用商店,将 Desktop Lock 扩展到通过 GPO 配置的现有应用商店。

  • 支持任意身份提供程序 (IDP):Desktop Lock 现在支持使用任何支持 Citrix Workspace 应用程序的 IdP 引导至 VDI。

主要功能

  • 直接访问虚拟桌面:用户登录本地桌面后直接进入其虚拟桌面。
  • 单点登录 (SSO) 集成:启用单点登录后,用户可体验无缝登录过程,而无需多次输入凭据。 此集成仅支持加入了域的端点。
  • 未加入域的计算机支持:虽然主要用于加入了域的环境,但 Desktop Lock 也支持未加入域的计算机上的用户身份验证。 但是,在这种情况下需要手动进行身份验证。
  • 灵活性:Desktop Lock 同时支持共享和专用本地桌面,满足网亭和一线用户等各种用例。

优势

  • 更容易安装和配置:简化了管理员的部署过程。
  • 缩短了登录时间:为用户提供更快的登录体验。
  • 无缝引导至 VDI:通过平稳过渡到 VDI 环境来增强整体用户体验。
  • 灵活的管理:允许管理员通过策略随时管理和配置 Desktop Lock。

这些增强功能使 Desktop Lock 功能更加灵活、更易于管理,为管理员和用户提供更好的体验。

注意:

  • 使用 Desktop Lock 功能升级适用于 Windows 的 Citrix Workspace 应用程序后,必须重新启动计算机才能使更改生效。

  • 为了获得最佳功能,建议使用加入了域的端点。

配置 Desktop Lock

可以通过组策略对象 (GPO) 或命令行管理桌面 Desktop Lock 功能的启用。

使用 GPO 启用 Desktop Lock 功能

可以使用组策略对象 (GPO) 为所有标准用户和特定的用户组启用或禁用 Desktop Lock 功能。 这些特定的用户组可能也包括管理员。

为所有标准用户配置 Desktop Lock

请执行以下步骤以使用 GPO 启用该功能:

  1. 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,并导航到计算机配置(本地计算机) 节点。
  2. 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验

    为所有用户启用 Desktop Lock

  3. 选择允许在计算机上使用 Desktop Lock 策略。
  4. 选择已启用复选框。
  5. 选择为所有标准用户启用 Desktop Lock 策略。
  6. 选择已启用复选框。
  7. 单击确定,然后单击应用
  8. 重新启动计算机。

为特定用户配置 Desktop Lock

请执行以下步骤以使用 GPO 启用该功能:

  1. 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,并导航到计算机配置(本地计算机) 节点。
  2. 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验
  3. 选择允许在计算机上使用 Desktop Lock 策略。
  4. 选择已启用复选框。
  5. 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到用户配置节点。
  6. 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验
  7. 选择启用 Desktop Lock 策略。

    为特定用户启用 Desktop Lock

  8. 选择已启用复选框。
  9. 单击确定,然后单击应用
  10. 重新启动计算机。

注意:

如果使用 Desktop Lock 功能,则用户配置 > 启用 Desktop Lock 策略优先于计算机配置 > 为所有标准用户启用 Desktop Lock 策略。

使用命令行参数启用 Desktop Lock 功能

可以使用以下命令行参数为计算机上的所有标准用户启用 Desktop Lock 功能:

  CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->

注意: >

  • 默认情况下,Desktop Lock 功能处于禁用状态。 启用后,如果要禁用 Desktop Lock 功能,可以使用允许在计算机上使用 Desktop Lock GPO 策略。

  • 无法使用命令行为特定用户启用 Desktop Lock 功能。

  • Desktop Lock 功能配置完成后,即可配置应用商店。 请使用 ADM/ADMX 文件或命令行选项配置应用商店。 有关使用组策略安装的详细信息,请参阅组策略文档。

命令行安装示例:

CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "

重要注意事项

  • 自动桌面选择:使用启用了 Desktop Lock 的适用于 Windows 的 Citrix Workspace 应用程序时,用户将登录到第一个可用的桌面。 目前,没有可以用于选择用户必须登录哪个桌面的选项。
  • 仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
  • 用户配置文件:登录时在设备上创建本地用户配置文件。 配置文件保留取决于您的 Profile Management 设置。
  • 会话断开连接:断开 Desktop Lock 会话的连接会导致用户退出设备。
  • 本地设备任务管理器:对本地设备的任务管理器的访问受到限制。
  • 精简的 Desktop Viewer:Desktop Viewer 针对 Desktop Lock 进行了优化。 它不包括“主页”、“还原”、“最大化”和“显示属性”。

身份验证

Citrix Workspace 应用程序 Desktop Lock 支持 Citrix Workspace 应用程序中可用的所有身份验证方法。 有关详细信息,请参阅身份验证

共享设备

在共享设备场景中,多个用户可以使用同一台本地计算机。 使用指定的身份验证方法登录本地计算机后,用户可以直接访问虚拟桌面。 退出虚拟桌面后,本地设备可立即供下一个用户使用。 此设置对于拥有轮班工作人员或共享桌面环境的组织非常有用。

专用设备

在专用设备设置中,单个用户分配给本地计算机。 使用分配的身份验证凭据登录本地计算机后,虚拟桌面将直接打开。

支持的其他功能

  • HDX 和多媒体:支持所有 HDX 和多媒体功能。 有关详细信息,请参阅 HDX 和多媒体
  • 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。 有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。

将 Windows 快捷键传递到远程会话

除 Windows+L 之外,大多数 Windows 快捷键都可以在远程会话中发挥作用。 常用的示例包括:

  • Win+D:最小化所有打开的窗口。
  • Alt+Tab:在活动窗口之间切换。
  • Ctrl+Alt+Delete:可以通过 Ctrl+F1 或 Desktop Viewer 工具栏访问。
  • Alt+Shift+Tab:在活动窗口中向后导航。
  • Windows+Tab:打开“任务”视图。
  • Windows+Shift+Tab:在“任务”视图中向后导航。
  • Windows+所有字符键:基于特定字符键的各种快捷方式。

卸载 Desktop Lock

Desktop Lock 功能作为 Citrix Workspace 应用程序的一部分安装。 因此,卸载 Citrix Workspace 应用程序也会删除 Desktop Lock 功能。 有关详细信息,请参阅卸载 Citrix Workspace 应用程序

Citrix Workspace 应用程序 Desktop Lock