Product Documentation

强制执行信任关系

Dec 13, 2016

可信服务器配置是为标识和实施 Citrix Receiver for Windows 连接中涉及的信任关系而设计的。 这种信任关系可以增强 Citrix Receiver for Windows 管理员和用户对用户设备上数据完整性的信心,并防止恶意使用 Citrix Receiver for Windows 连接。

启用此功能后,Citrix Receiver for Windows 可以指定信任要求,并确定是否信任到服务器的某个连接。 例如,以特定连接类型(例如 TLS)连接到某个地址(例如 https://*.citrix.com)的 Citrix Receiver for Windows 将被定向到服务器上的某个可信区域。

在启用可信服务器配置后,已连接的服务器必须驻留在 Windows“可信站点”区域。 (有关将服务器添加到“Windows 受信任站点”区域的操作步骤说明,请参阅 Internet Explorer 的联机帮助。)

启用可信服务器配置

如果在本地计算机上更改此项配置,请关闭所有 Citrix Receiver for Windows 组件(包括连接中心)。

  1. 以管理员身份从开始菜单本地运行 gpedit.msc(将策略应用于单台计算机时)或者使用组策略管理控制台(应用域策略时),打开组策略编辑器。
    注意:如果已将 Citrix Receiver for Windows 模板导入到“组策略编辑器”中,可以忽略第 2 步到第 5 步。
  2. 在组策略编辑器的左窗格中,选择“管理模板”文件夹。
  3. 操作菜单中,选择添加/删除模板
  4. 选择添加,然后浏览到 Receiver 的 Configuration 文件夹(通常位于 C:\Program Files\Citrix\ICA Client\Configuration),并选择 Citrix Receiver for Windows 模板文件。
    注意:根据 Windows 操作系统的版本,选择 Citrix Receiver for Windows 模板文件(receiver.adm 或 receiver.admx/receiver.adml)。
  5. 选择打开以添加模板,然后选择关闭以返回到组策略编辑器。
  6. 展开用户配置节点下的管理模板文件夹。
  7. 在组策略编辑器中,依次前往管理模板 > 经典管理模板(ADM) > Citrix 组件 > Citrix Receiver > 网络路由 > 配置可信服务器配置
  8. 操作菜单中,选择属性,然后选择已启用