Product Documentation

强制执行信任关系

Jun 29, 2017

可信服务器配置是为标识和实施 Citrix Receiver for Windows 连接中涉及的信任关系而设计的。这种信任关系可以增强 Citrix Receiver for Windows 管理员和用户对用户设备上数据完整性的信心,并防止恶意使用 Citrix Receiver for Windows 连接。

启用此功能后,Citrix Receiver for Windows 可以指定信任要求,并确定是否信任到服务器的某个连接。例如,以特定连接类型(例如 TLS)连接到某个地址(例如 https://*.citrix.com)的 Citrix Receiver for Windows 将被定向到服务器上的某个可信区域。

在启用可信服务器配置后,已连接的服务器必须驻留在 Windows“可信站点”区域。(有关将服务器添加到 Windows 的“可信站点”区域的操作步骤说明,请参阅 Internet Explorer 联机帮助。)

启用可信服务器配置

如果在本地计算机上更改此项配置,请关闭所有 Citrix Receiver for Windows 组件(包括连接中心)。

  1. 以管理员身份从开始菜单本地运行 gpedit.msc(将策略应用于单台计算机时)或者使用组策略管理控制台(应用域策略时),打开组策略编辑器。
    注意:如果已将 Citrix Receiver for Windows 模板导入到“组策略编辑器”中,可以忽略第 2 步到第 5 步。
  2. 在组策略编辑器的左窗格中,选择“管理模板”文件夹。
  3. 操作菜单中,选择添加/删除模板
  4. 选择添加,然后浏览到 Receiver 的 Configuration 文件夹(通常位于 C:\Program Files\Citrix\ICA Client\Configuration),并选择 Citrix Receiver for Windows 模板文件。
    注意:根据 Windows 操作系统的版本,选择 Citrix Receiver for Windows 模板文件(receiver.adm 或 receiver.admx/receiver.adml)。
  5. 选择打开以添加模板,然后选择关闭以返回到组策略编辑器。
  6. 展开用户配置节点下的管理模板文件夹。
  7. 在组策略编辑器中,依次前往管理模板 > 经典管理模板(ADM) > Citrix 组件 > Citrix Receiver > 网络路由 > 配置可信服务器配置
  8. 操作菜单中,选择属性,然后选择已启用