Citrix Workspace 应用程序桌面锁定
概述
Citrix Workspace 应用程序桌面锁定(也称为直接启动到 VDI)简化了对虚拟桌面的访问。此功能允许管理员配置本地桌面,以便用户可以直接访问其虚拟桌面,而无需访问端点设备上的本地资源或应用程序。
- 对于将数据保护、合规性和简易性作为首要任务的组织而言,直接启动到 VDI 或桌面锁定是理想之选。此解决方案可将用户锁定在端点操作系统之外,从而确保数据安全并降低风险。它非常适用于自助服务终端模式和一线用例。
从适用于 Windows 的 Citrix Workspace 应用程序版本 2503 开始,Citrix Workspace 应用程序桌面锁定包含以下增强功能:
- **集成安装程序**:桌面锁定现在是主要的 Citrix Workspace™ 应用程序安装程序的一部分,简化了管理员的部署和分发。当您使用以下方式安装 Citrix Workspace 应用程序时:
- **命令行安装**:您可以在安装过程中使用命令行参数启用桌面锁定。
- **UI**:您可以在安装后使用组策略对象 (GPO) 策略启用桌面锁定。
-
启用桌面锁定功能后,您需要重新启动计算机。
-
与 SSON 解耦:以前,您必须使用
/includeSSON标志安装适用于 Windows 的 Citrix Workspace 应用程序才能启用桌面锁定功能。桌面锁定现在无需单点登录 (SSON) 即可使用。但是,建议在启用 SSON 的情况下使用它以获得无缝体验。 -
通过策略或命令行启用功能:您可以通过 GPO 或命令行管理功能的启用。此增强功能提供了精细控制,可随时启用该功能。可以在组策略编辑器中管理以下策略:
- AllowDesktopLockOnMachine:此策略是计算机级策略,允许计算机上的任何用户切换到桌面锁定。此策略需要重新启动计算机。
- EnableDesktopLockforAllStandardUsers:此策略是计算机级策略,可为计算机上的所有标准用户启用桌面锁定。除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
- EnableDesktopLockforUser:此策略是用户组策略,用于为特定用户启用或禁用桌面锁定。除了此策略之外,您还需要启用 AllowDesktopLockOnMachine 策略。
-
-
安装后配置:可以在安装后配置应用商店,将桌面锁定扩展到通过 GPO 配置的现有应用商店。
-
支持任何身份提供程序 (IDP):桌面锁定现在支持使用任何支持 Citrix Workspace 应用程序的 IdP 启动到 VDI。
主要功能
- 直接访问虚拟桌面:用户登录本地桌面后,将直接进入其虚拟桌面。
- 单点登录 (SSO) 集成:启用单点登录后,用户将体验无缝登录过程,无需多次输入凭据。此集成仅支持域加入的端点。
- 支持非域加入计算机:虽然主要用于域加入环境,但桌面锁定也支持在非域加入计算机上进行用户身份验证。但是,在此场景中需要手动身份验证。
- 灵活性:桌面锁定支持共享和专用本地桌面,可满足自助服务终端和一线用户等各种用例的需求。
优势
- 更简单的安装和配置:简化了管理员的部署过程。
- 缩短登录时间:为用户提供更快的登录体验。
- 无缝启动到 VDI:通过平稳过渡到 VDI 环境,增强了整体用户体验。
- 灵活管理:允许管理员随时通过策略管理和配置桌面锁定。
这些增强功能使桌面锁定功能更加灵活且更易于管理,为管理员和用户提供了更好的体验。
注意:
升级适用于 Windows 的 Citrix Workspace 应用程序并启用桌面锁定功能后,必须重新启动计算机才能使更改生效。
为了获得最佳功能,建议使用域加入的端点。
配置桌面锁定
您可以通过组策略对象 (GPO) 或命令行管理桌面锁定功能的启用。
使用 GPO 启用桌面锁定功能
您可以使用组策略对象 (GPO) 为所有标准用户和特定用户集启用或禁用桌面锁定功能。这些特定用户集也可能包括管理员。
为所有标准用户配置桌面锁定
执行以下步骤以使用 GPO 启用该功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到 Computer Configuration (local machine) 节点。
- 转到 Administrative Templates > Citrix Components > Citrix Workspace > User Experience。
- 选择允许在计算机上锁定桌面策略。
- 选中已启用复选框。
- 选择为所有标准用户启用桌面锁定策略。
- 选中已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
为特定用户配置桌面锁定
执行以下步骤以使用 GPO 启用此功能:
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到计算机配置(本地计算机)节点。
-
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
-
- 选择允许在计算机上锁定桌面策略。
-
- 选中已启用复选框。
-
- 通过运行 gpedit.msc 打开 Citrix Workspace 应用程序组策略对象管理模板,然后导航到用户配置节点。
-
- 转到管理模板 > Citrix 组件 > Citrix Workspace > 用户体验。
-
- 选择启用桌面锁定策略。
- 选中已启用复选框。
- 单击确定,然后单击应用。
- 重新启动计算机。
-
注意:
-
在桌面锁定功能中,用户配置 > 启用桌面锁定策略优先于计算机配置 > 为所有标准用户启用桌面锁定策略。
-
使用命令行参数启用桌面锁定功能
- 您可以使用以下命令行参数为计算机上的所有标准用户启用桌面锁定功能:
- CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->
注意:
默认情况下,桌面锁定功能处于禁用状态。启用后,如果您想禁用桌面锁定功能,可以使用允许在计算机上锁定桌面GPO 策略。
无法使用命令行针对特定用户启用桌面锁定功能。
配置桌面锁定功能后,您可以配置应用商店。使用 ADM/ADMX 文件或命令行选项配置应用商店。有关使用组策略进行安装的详细信息,请参阅组策略文档。
命令行安装示例:
CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "
重要注意事项
- 自动桌面选择:将适用于 Windows 的 Citrix Workspace 应用程序与桌面锁定配合使用时,用户将登录到第一个可用的桌面。目前,无法选择性地选择用户必须登录的桌面。
- 仅支持桌面:此功能目前仅支持桌面,不支持应用程序。
- 用户配置文件:登录时会在设备上创建本地用户配置文件。配置文件保留取决于您的配置文件管理设置。
- 会话断开连接:断开桌面锁定会话会使用户从设备注销。
- 本地设备任务管理器:对本地设备任务管理器的访问受到限制。
- 精简的桌面查看器:桌面查看器已针对桌面锁定进行了优化。它不包括“主页”、“还原”、“最大化”和“显示属性”。
身份验证
适用于 Windows 的 Citrix Workspace 应用程序桌面锁定支持 Citrix Workspace 应用程序中所有可用的身份验证方法。有关详细信息,请参阅身份验证。
共享设备
在共享设备场景中,多个用户可以使用同一台本地计算机。用户使用其指定的身份验证方法登录到本地计算机后,可以直接访问虚拟桌面。从虚拟桌面注销后,本地设备会立即供下一个用户使用。此设置对于拥有轮班工作人员或共享桌面环境的组织非常有利。
专用设备
在专用设备设置中,单个用户被分配到本地计算机。使用分配的身份验证凭据登录到本地计算机后,虚拟桌面会直接打开。
其他支持的功能
- HDX 和多媒体:支持所有 HDX 和多媒体功能。有关详细信息,请参阅 HDX 和多媒体。
- 本地应用程序访问:支持本地应用程序访问,但需要仔细配置以防止未经授权访问本地桌面。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。
将 Windows 快捷键传递到远程会话
大多数 Windows 快捷键在远程会话中均可使用,但 Windows+L 除外。常用示例如下:
- Win+D:最小化所有打开的窗口。
- Alt+Tab:在活动窗口之间切换。
- Ctrl+Alt+Delete:可通过 Ctrl+F1 或桌面查看器工具栏访问。
- Alt+Shift+Tab:在活动窗口之间向后导航。
- Windows+Tab:打开任务视图。
- Windows+Shift+Tab:在任务视图中向后导航。
- Windows+所有字符键:基于特定字符键的各种快捷方式。
卸载桌面锁定
桌面锁定功能作为 Citrix Workspace 应用程序的一部分安装。因此,卸载 Citrix Workspace 应用程序也会删除桌面锁定功能。有关详细信息,请参阅卸载 Citrix Workspace 应用程序