Product Documentation

强制执行信任关系

Mar 07, 2018

可信服务器配置标识 Citrix Receiver for Windows 连接中的信任关系并强制执行该信任关系。

启用了可信服务器功能时,Citrix Receiver for Windows 将指定要求并确定与服务器建立的连接是否可信。例如,以特定连接类型(例如 TLS)连接到某个地址(例如 https://*.citrix.com)的 Citrix Receiver for Windows 将被定向到服务器上的某个可信区域

启用了此功能时,已连接的服务器驻留在 Windows 的“可信站点”区域中。有关将服务器添加到 Windows 的“可信站点”区域的说明,请参阅 Internet Explorer 联机帮助。

使用组策略对象管理模板启用可信服务器配置

必备条件:

从 Citrix Receiver for Windows 组件(包括连接中心)退出。

  1. 以管理员身份通过运行 gpedit.msc 打开 Citrix Receiver 组策略对象管理模板。
    1. 要在单台计算机上应用该策略,请从“开始”菜单中启动 Citrix Receiver 组策略对象管理模板。
    2. 要在域中应用该策略,请使用组策略管理控制台启动 Citrix Receiver 组策略对象管理模板。
  2. 在“计算机配置”节点下,转至“管理模板”>“经典管理模板(ADM)”>“Citrix 组件”>“Citrix Receiver”>“网络路由”>“配置可信服务器配置”。
  3. 选择已启用强制 Citrix Receiver for Windows 执行区域识别。
  4. 选择强制使用可信服务器配置。这将强制客户端使用可信服务器执行识别。
  5. Windows Internet 区域下拉列表中,选择客户端服务器地址。此设置仅适用于 Windows 的“可信站点”区域。
  6. 地址字段中,设置除 Windows 以外的可信站点区域的客户端服务器地址。可以使用逗号分隔的列表。
  7. 单击“确定”和“应用”。