Linux Virtual Delivery Agent

会话水印

会话水印有助于威慑和启用数据窃取的跟踪功能。跟踪信息在会话桌面上显示,对使用相机和屏幕截图盗取数据的用户具有威慑作用。您可以将水印指定为文本层或带有 alpha 通道的 PNG 图像。该水印在整个会话屏幕上显示,但不会改变原始文档的内容。

重要提示:

会话水印不是一项安全功能。它不能完全阻止数据盗窃,但可以提供一定级别的威慑作用和可跟踪性。使用此功能时,我们不保证完整的信息可追溯性。相反,我们建议您将此功能与其他安全解决方案(如果适用)结合使用。

会话水印中包含用于跟踪数据盗窃的信息。最重要的数据是创建屏幕图像的会话的用户的身份(通过其登录凭据进行跟踪)。为了更有效地跟踪数据泄漏,请包括服务器或客户端 Internet 协议地址以及连接时间等其他信息。

要调整用户体验,请使用以下会话水印策略设置配置屏幕上的放置位置和水印外观。

会话水印策略设置

启用会话水印

启用了此设置时,会话显示屏幕上将覆盖一层显示会话特定信息的不透明水印。其他水印设置取决于此设置的启用。

默认情况下,会话水印处于禁用状态。

包括客户端 IP 地址

启用了此设置时,会话将显示当前的客户端 IP 地址作为水印。

默认情况下,包括客户端 IP 地址处于禁用状态。

包括连接时间

启用了此设置时,会话水印将显示连接时间。格式为 yyyy/mm/dd hh:mm。显示的时间取决于系统时钟和时区。

默认情况下,包括连接时间处于禁用状态。

包括登录用户名

启用了此设置时,会话将显示当前的登录用户名作为水印。显示格式为 USERNAME@DOMAINNAME。我们建议用户名最多包含 20 个字符。当用户名超过 20 个字符时,可能会出现较小的字体大小或截断,这降低了水印的有效性。

默认情况下,包括登录用户名处于启用状态。

包括 VDA 主机名

启用了此设置时,会话将显示当前 ICA 会话的 VDA 主机名作为水印。

默认情况下,包括 VDA 主机名处于启用状态。

包括 VDA IP 地址

启用了此设置时,会话将显示当前 ICA 会话的 VDA IP 地址作为水印。

默认情况下,包括 VDA IP 地址处于禁用状态。

会话水印样式

此设置控制您显示单个水印文本标签还是多个标签。请从下拉菜单中选择多个单个。 有关其他样式选项,请参阅本文中的水印自定义文本部分。

多个将在会话中显示 5 个水印标签。其中 1 个标签在中心显示,另外 4 个在边角显示。

单个将在会话中心显示 1 个水印标签。

默认情况下,会话水印样式设置为多个

水印透明度

可以指定介于 0 到 100 之间的水印透明度。指定的值越大,水印越不透明。

默认情况下,值为 17。

水印自定义文本

默认情况下,该值为空。可以键入非空字符串,设置语法以形成字符串,或者使用组合形式以在会话水印中显示。非空字符串每行最多支持 25 个 Unicode 字符。较长的字符串将被截断为 25 个字符。

例如,您可以将策略设置为以下值:

<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207

有关所有语法选项的说明,请参见下表:

语法选项 说明 有效设置(区分大小写) 默认值 备注
<style> 水印布局样式 xstyle, single, tile, horizontal xstyle -
<position> 水印位置 centertoplefttoprightbottomleftbottomright center 仅当布局样式设置为单一时才有效。
<rotation> 水印旋转到一定角度 -180–180 0 -
<transparency> 水印不透明度 0–100 17 -
<font> - 系统支持的字体 Sans -
<fontsize> - 20–50 0(自动计算) -
<fontzoom> 通过 <fontsize><image> 设置的字体和图像大小的百分比 0 – 100 -
<image> PNG 水印 VDA 上的 PNG 图像的路径 不适用 此语法配置 PNG 水印。仅支持带有 alpha 通道的 PNG。使用 PNG 水印时,只有 <style><position><rotation><transparency><fontzoom> 语法选项才有效。
<date> 会话连接日期的占位符 (YYYY/MM/DD) 不适用 不适用 -
<time> 会话连接时间的占位符 (HH:MM) 不适用 不适用 -
<domain> 用户帐户域的占位符 不适用 不适用 -
<username> 当前登录用户名的占位符(不包括用户帐户域) 不适用 不适用 -
<hostname> VDA 主机名的占位符 不适用 不适用 -
<clientip> 客户端 IP 地址的占位符 不适用 不适用 -
<serverip> VDA 的 IP 地址的占位符 不适用 不适用 -

注意:

如果至少通过一个有效的语法选项指定水印自定义文本,则会忽略除启用会话水印之外的所有其他会话水印策略。

如果未指定语法选项或者将其设置为不支持的值,则使用其默认值。

限制

  • 在以下任一情况下都支持会话水印:
    • 使用视频编解码器进行压缩设置为针对整个屏幕时。
    • 使用视频编解码器进行压缩设置为偏好时使用,并且启用了针对 3D 图形工作负载优化时。
  • 在使用浏览器内容重定向的会话中不支持会话水印。要使用会话水印功能,请务必禁用浏览器内容重定向。
  • 如果会话在使用旧版 NVIDIA 驱动程序的全屏硬件加速 H.264 或 H.265 编码模式下运行,则不支持会话水印,并且不显示会话水印。(在这种情况下,注册表中的 NvCaptureType 设置为 2。)
  • 水印对会话重影功能不可见。
  • 如果您按 Print Screen 键捕获屏幕,在 VDA 端捕获的屏幕将不包括水印。我们建议您采取措施避免复制屏幕捕获。
会话水印