Product Documentation

ICA 策略设置

Oct 12, 2015

ICA 部分包含与 ICA 侦听器连接和到剪贴板的映射相关的策略设置。

客户端剪贴板重定向

此设置允许或阻止将用户设备上的剪贴板映射到服务器上的剪贴板。

默认情况下,允许剪贴板重定向。

要阻止剪贴数据在会话与本地剪贴板之间传输,请选择禁止。用户仍可以在会话中运行的应用程序之间剪切和粘贴数据。

启用此设置之后,使用剪贴板重定向带宽限制剪贴板重定向带宽限制百分比设置来配置剪贴板在客户端连接中可以占用的最大允许带宽量。

桌面启动

此设置允许或阻止非管理员用户连接到服务器上的桌面会话。

默认情况下,非管理用户无法连接到这些会话。

ICA 侦听器连接超时

此设置指定完成使用 ICA 协议的连接需要等待的最长时间。

默认情况下,需要等待的最长时间为 120000 毫秒(或两分钟)。

ICA 侦听器端口号

此设置指定服务器上 ICA 协议使用的 TCP/IP 端口号。

默认情况下,此端口号设置为 1494。

有效端口号必须在介于 0 到 65535 的范围内,且不得与其他已知端口号相冲突。如果更改端口号,请重新启动服务器,新值才能生效。如果在服务器上更改端口号,还必须在每个连接到该服务器的 Receiver 或插件上更改该端口号。

在客户端连接期间启动非发布程序

此设置指定是否在服务器上通过 ICA 或 RDP 启动初始应用程序或已发布的应用程序。

默认情况下,仅允许启动已发布的应用程序。

只读剪贴板

此设置启用或禁用从会话复制数据并将其粘贴到本地用户设备的功能。

默认情况下,禁用此设置,用户可以从会话复制数据并将其粘贴到本地用户设备,反之亦然。

启用后,用户只能从本地用户设备剪切数据并将其粘贴到会话中。

启用此设置时,请确保客户端剪贴板重定向设置存在,且设置为允许。如果禁用此设置,用户设备上的剪贴板不会映射到服务器上的剪贴板,因此用户无法在会话和本地用户设备之间复制​​和粘贴数据。

客户端自动重新连接策略设置

“客户端自动重新连接”部分包含用于控制会话自动重新连接的策略设置。

客户端自动重新连接

此设置允许或阻止同一客户端在连接中断后自动重新连接。

默认情况下,允许自动重新连接。

如果允许自动重新连接,则当连接断开时,用户将可以在从中断处继续执行原来的工作。自动重新连接会检测连接断开情形,然后将用户重新连接到其会话。

但是,如果未使用 Receiver 的 Cookie(包括会话 ID 的密钥和凭据),自动重新连接可能会导致启动新的会话(而不会重新连接到现有会话)。如果 Cookie 已过期(例如因为重新连接延迟,或者必须重新输入凭据),则不使用该 Cookie。如果用户有意断开连接,则不触发客户端自动重新连接。

客户端自动重新连接身份验证

此设置要求对客户端自动重新连接进行身份验证。

默认情况下,无需进行身份验证。

在用户最初登录时,其凭据将加密并存储在内存中,并创建一个包含发送到 Receiver 的加密密钥的 Cookie。配置此设置后,将不使用 Cookie。而是在 Receiver 试图自动重新连接时,向用户显示一个对话框,要求输入凭据。

客户端自动重新连接日志记录

此设置启用或禁用在事件日志中记录客户端自动重新连接。

默认情况下,禁用日志记录。

启用日志记录后,服务器的系统日志将捕获与成功或失败的自动重新连接事件有关的信息。站点并不会提供所有服务器的重新连接事件组合日志。

音频策略设置

可以将“音频”部分包含的策略设置配置为允许用户设备在会话中发送和接收音频,而不会降低性能。

通过 UDP 实时传输音频

此设置可允许或阻止使用用户数据报协议 (User Datagram Protocol, UDP) 通过 RTP 在 VDA 和用户设备之间传输和接收音频的功能。禁用此设置后,将通过 TCP 发送和接收音频。

默认情况下,允许通过 UDP 传输音频。

音频即插即用

该设置允许或阻止适用多个音频设备来记录和播放声音。

默认情况下,允许使用多个音频设备。

音频质量

该设置指定用户会话所接收的声音的质量等级。

默认情况下,音频质量设置为高 - 高清晰度音频

要控制音频质量,请选择以下选项之一:
  • 对于低带宽连接,请选择低 - 适用于低速连接。发送给客户端的音频最高可压缩为 16 Kbps。这种压缩会大幅降低低带宽连接的音频质量,但是可以获得合理的性能。
  • 对于大部分基于 LAN 的连接,请选择中 - 语音优化。发送给客户端的音频最高可压缩为 64 Kbps。此编解码器能够快速编码,非常适合在需要服务器端媒体处理时与软件电话和统一通信应用程序结合使用。
  • 对于带宽足够且音频质量很重要的连接,请选择高 - 高清晰度音频。客户端可以按照其本机速率播放声音。音频最多可使用 1.3 Mbps 的带宽来清晰地播放。传输此数据量可能会导致 CPU 使用率增加以及网络拥塞。

只有在录制或播放音频时,才会占用带宽。如果两者同时发生,则会占用双倍带宽。

要指定最大带宽量,请配置音频重定向带宽限制音频重定向带宽限制百分比设置。

客户端音频重定向

此设置指定托管在服务器上的应用程序是否可以通过安装在用户设备上的音频设备来播放声音。此设置还指定用户是否可以录制音频输入。

默认情况下,允许音频重定向。

允许此设置之后,可以限制播放或录制音频占用的带宽。限制音频占用的带宽量可提高应用程序性能,但也可能会降低音频质量。只有在录制或播放音频时,才会占用带宽。如果两者同时发生,则会占用双倍带宽。

要指定最大带宽量,请配置音频重定向带宽限制音频重定向带宽限制百分比设置。

客户端麦克风重定向

此设置启用或禁用客户端麦克风重定向。启用后,用户在会话中可以使用麦克风录制音频输入。

默认情况下,允许麦克风重定向。

出于安全考虑,当不受用户设备信任的服务器尝试访问麦克风时,系统会向用户发出警报。用户可以选择是否接受访问。用户可以在 Citrix Receiver 上禁用警报。

如果在用户设备上禁用了客户端音频重定向设置,则此规则不起任何作用。

带宽策略设置

更新日期:2014/02/27

“带宽”部分包含可进行配置以避免出现与客户端会话带宽使用有关的性能问题的策略设置。
重要:将这些策略设置与多流策略设置结合使用时,可能会导致意外的结果。如果在某个策略中使用“多流”设置,请确保不要在该策略中包含这些带宽限制策略设置。

音频重定向带宽限制

此设置指定在用户会话中播放或录制音频时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为音频重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

音频重定向带宽限制百分比

此设置指定播放或录制音频时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为音频重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

客户端 USB 设备重定向带宽限制

此设置指定允许往来于客户端的 USB 设备重定向所使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果针对此设置和客户端 USB 设备重定向带宽限制百分比设置都输入了值,将应用最严格(具有较低值)的设置。

客户端 USB 设备重定向带宽限制百分比

此设置指定允许往来于客户端的 USB 设备重定向所使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果针对此设置和客户端 USB 设备重定向带宽限制设置都输入了值,将应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

剪贴板重定向带宽限制

此设置指定在会话和本地剪贴板之间传输数据时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为剪贴板重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

剪贴板重定向带宽限制百分比

此设置指定在会话和本地剪贴板之间传输数据时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为剪贴板重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

COM 端口重定向带宽限制

注意:对于 Virtual Delivery Agent 7.x,请使用注册表配置此项设置。有关详细信息,请参阅使用注册表配置 COM 端口和 LPT 端口重定向设置

此设置指定在客户端连接中访问 COM 端口时允许使用的最大带宽 (Kbps)。如果为此设置输入一个值,并为 COM 端口重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

COM 端口重定向带宽限制百分比

注意:对于 Virtual Delivery Agent 7.x,请使用注册表配置此项设置。有关详细信息,请参阅使用注册表配置 COM 端口和 LPT 端口重定向设置

此设置指定在客户端连接中访问 COM 端口时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)

如果为此设置输入一个值,并为 COM 端口重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

文件重定向带宽限制

此设置指定在用户会话中访问客户端驱动器时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为文件重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

文件重定向带宽限制百分比

此设置指定访问客户端驱动器时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为文件重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

HDX MediaStream 多媒体加速带宽限制

此设置指定在通过 HDX MediaStream 多媒体加速交付流音频和视频时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置以及 HDX MediaStream 多媒体加速带宽限制百分比设置都输入值,将应用最严格的设置(两者中较小者)。

HDX MediaStream 多媒体加速带宽限制百分比

此设置指定在通过 HDX MediaStream 多媒体加速交付流音频和视频时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置以及 HDX MediaStream 多媒体加速带宽限制设置都输入值,则将应用最严格的设置(两者中较小者)。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

LPT 端口重定向带宽限制

注意:对于 Virtual Delivery Agent 7.x,请使用注册表配置此项设置。有关详细信息,请参阅使用注册表配置 COM 端口和 LPT 端口重定向设置

此设置指定在单个用户会话中使用 LPT 端口的打印作业允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为 LPT 端口重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

LPT 端口重定向带宽限制百分比

注意:对于 Virtual Delivery Agent 7.x,请使用注册表配置此项设置。有关详细信息,请参阅使用注册表配置 COM 端口和 LPT 端口重定向设置

此设置指定在单个客户端会话中使用 LPT 端口的打印作业的带宽限制(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为 LPT 端口重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

总会话带宽限制

此设置指定用户会话可用的总带宽 (Kbps)。

默认情况下,未指定最大值(零)。

当客户端连接外的其他应用程序竞用有限带宽时,限制客户端连接所占用的带宽量可提高性能。

打印机重定向带宽限制

此设置指定在用户会话中访问客户端打印机时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为打印机重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

打印机重定向带宽限制百分比

此设置指定访问客户端打印机时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为打印机重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

TWAIN 设备重定向带宽限制

此设置指定从已发布的应用程序控制 TWAIN 成像设备时允许使用的最大带宽 (Kbps)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为 TWAIN 设备重定向带宽限制百分比设置输入一个值,则应用最严格(具有较低值)的设置。

TWAIN 设备重定向带宽限制百分比

此设置指定从已发布的应用程序控制 TWAIN 成像设备时允许使用的最大带宽(占总会话带宽的百分比)。

默认情况下,未指定最大值(零)。

如果为此设置输入一个值,并为 TWAIN 设备重定向带宽限制设置输入一个值,则应用最严格(具有较低值)的设置。

如果配置此设置,还必须配置总会话带宽限制设置,后者用于指定客户端会话可用的带宽总量

客户端传感器策略设置

“客户端传感器”部分中包含用于控制如何在用户会话中处理移动设备传感器信息的策略设置。

允许应用程序使用客户端设备的物理位置

此设置决定是否允许在移动设备上的会话中运行的应用程序使用用户设备的物理位置。

默认情况下,禁止使用位置信息。

如果禁用了此设置,则应用程序尝试检索位置信息时将返回值“权限遭拒”。

如果启用了此设置,用户可以通过拒绝 Receiver 访问位置的请求来禁止使用位置信息。Receiver 首次发出请求时,Android 和 iOS 设备将提示在每个会话中输入位置信息。

开发使用允许应用程序使用客户端设备的物理位置设置的托管应用程序时,请注意以下各项:
  • 启用了位置功能的应用程序不应依赖于当前可用的位置信息,原因如下:
    • 用户可能不允许访问位置信息。
    • 位置可能不可用,或者在应用程序运行过程中可能会发生变化。
    • 用户可能会从不支持位置信息的其他设备连接到应用程序会话。
  • 启用了位置功能的应用程序必须满足以下条件:
    • 默认关闭位置功能。
    • 提供一个用户选项,用于在应用程序运行过程中启用或禁用位置功能。
    • 提供一个用户选项,用于清除应用程序缓存的位置数据。(Receiver 不缓存位置数据。)
  • 启用了位置功能的应用程序必须精确管理位置信息,以便获取的数据能够满足应用程序的需求,且遵守所有相关司法管辖区的法规。
  • 使用定位服务时,应强制使用安全连接(例如,使用 SSL/TLS 或 VPN)。Citrix Receiver 应连接到可信服务器。
  • 注意征求使用定位服务方面的法律意见。

桌面 UI 策略设置

更新日期:2014/01/27

“桌面 UI”部分包含的策略设置可控制视觉效果(例如桌面墙纸、菜单动画以及拖放图像)以管理客户端连接占用的带宽。限制带宽使用率可以改善 WAN 上的应用程序性能。

桌面组合重定向

此设置指定是否将用户设备上的图形处理器 (GPU) 或集成图形处理器 (IGP) 的处理功能用于执行本地 DirectX 图形呈现,从而为用户提供更流畅的 Windows 桌面体验。启用后,桌面组合重定向可提供高响应度的 Windows 体验,同时还能保持服务器的高度可扩展性。

默认情况下,桌面组合重定向已启用。

要关闭桌面组合重定向并减少用户会话所需的带宽,请在将此设置添加到策略时选择禁用

桌面组合重定向图形质量

此设置将指定用于桌面组合重定向的图形质量。

默认设置为“高”。

可以从无损质量中进行选择。

桌面墙纸

此设置允许或禁止在用户会话中显示墙纸。

默认情况下,用户会话可以显示墙纸。

要关闭桌面墙纸并减少用户会话所需的带宽,请在将此设置添加到策略时选择禁止

菜单动画

此设置允许或禁止在用户会话中显示菜单动画。

默认情况下,允许菜单动画。

菜单动画是一项 Microsoft 个人首选项设置,该选项会导致菜单在短暂延迟后通过滚动或淡入显示。将此策略设置为允许,菜单底部将显示一个箭头图标。指向该箭头时会显示此菜单。

拖动时查看窗口内容

此设置允许或禁止在屏幕上拖动窗口时显示窗口内容。

默认情况下,允许查看窗口内容。

如果设置为允许,拖动窗口时可看到整个窗口的移动。如果设置为禁止,则只能看到窗口框的移动,直至放下窗口。

最终用户监控策略设置

“最终用户监控”部分包含用于测量会话流量的策略设置。

ICA 往返程计算

此设置确定是否为活动连接执行 ICA 往返程计算。

默认情况下,启用活动连接的计算。

默认情况下,每次 ICA 往返程度量的启动都将延迟,直至指示有用户交互的通信流出现。此延迟的长度不限,以防止 ICA 往返程度量成为产生 ICA 通信流的唯一原因。

ICA 往返程计算间隔

此设置指定 ICA 往返程计算的执行间隔(以秒为单位)。

默认情况下,ICA 往返程每 15 秒钟计算一次。

空闲连接的 ICA 往返程计算

此设置确定是否为空闲连接执行 ICA 往返程计算。

默认情况下,不为空闲连接执行计算。

默认情况下,每次 ICA 往返程度量的启动都将延迟,直至指示有用户交互的通信流出现。此延迟的长度不限,以防止 ICA 往返程度量成为产生 ICA 通信流的唯一原因。

Enhanced Desktop Experience 策略设置

Enhanced Desktop Experience 部分包含用于配置虚拟桌面以使其看起来像本地 Windows 7 桌面的策略设置。

Enhanced Desktop Experience

此设置可配置在服务器操作系统上运行的会话,以使其看起来像本地 Windows 7 桌面,从而为用户提供增强的桌面体验。

默认情况下,此设置处于启用状态,可以对服务器操作系统上运行的会话进行配置,以使其看起来像本地 Windows 7 桌面。

如果虚拟桌面上已存在具有 Windows Classic 主题的用户配置文件,则启用此策略将不会为该用户提供增强的桌面体验。如果用户以 Windows 7 主题配置文件登录到运行未配置或禁用此策略的 Windows Server 2012 的虚拟桌面,则会向该用户显示错误消息,指明应用主题失败。

在上述两种情况下,重置用户配置文件即可解决此问题。

如果此策略在具有活动用户会话的虚拟桌面上从启用状态转换为禁用状态,则这些活动会话的外观会与 Windows 7 和 Windows Classic 桌面体验不一致。为避免出现此问题,请确保在更改此策略设置的状态后重新启动虚拟桌面。您还必须删除虚拟桌面上的任何漫游配置文件。Citrix 还建议您删除虚拟桌面上的任何其他用户配置文件,以避免配置文件之间的不一致。

如果您在环境中使用漫游用户配置文件,请确保对共享同一配置文件的所有虚拟桌面启用或禁用 Enhanced Desktop Experience 功能。

Citrix 建议不要在运行服务器操作系统和客户端操作系统的虚拟桌面之间共享漫游配置文件。适用于客户端和服务器操作系统的配置文件有所差别,跨两种类型的操作系统共享漫游配置文件可能会导致用户在这两种操作系统之间移动时配置文件属性不一致。

文件重定向策略设置

“文件重定向”部分包含与客户端驱动器映射和客户端驱动器优化有关的策略设置。

自动连接客户端驱动器

此设置允许或禁止在用户登录时自动连接客户端驱动器。

默认情况下允许自动连接。

将此设置添加到策略时,请确保启用您希望自动连接的驱动器类型的设置。例如,要允许自动连接到用户的 CD-ROM 驱动器,请配置此设置以及客户端光盘驱动器设置。

相关策略设置
  • 客户端驱动器重定向
  • 客户端软盘驱动器
  • 客户端光盘驱动器
  • 客户端固定驱动器
  • 客户端网络驱动器
  • 客户端可移动驱动器

客户端驱动器重定向

此设置启用或禁用往来于用户设备上的驱动器的文件重定向。

默认情况下,启用文件重定向。

启用时,用户可将文件保存到其所有客户端驱动器。禁用时,将禁止所有文件重定向,而不考虑各文件重定向设置(例如客户端软盘驱动器客户端网络驱动器)的状态。

相关策略设置
  • 客户端软盘驱动器
  • 客户端光盘驱动器
  • 客户端固定驱动器
  • 客户端网络驱动器
  • 客户端可移动驱动器

客户端固定驱动器

此设置允许或禁止用户访问文件或将文件保存到用户设备上的固定驱动器。

默认情况下,允许访问客户端固定驱动器。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许。如果禁用这些设置,将不映射客户端固定驱动器,且用户无法手动访问这些驱动器,无论客户端固定驱动器设置的状态如何。

要确保在用户登录时自动连接固定驱动器,请配置自动连接客户端驱动器设置。

客户端软盘驱动器

此设置允许或禁止用户访问文件或将文件保存到用户设备上的软盘驱动器。

默认情况下,允许访问客户端软盘驱动器。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许。如果禁用这些设置,将不映射客户端固定驱动器,且用户无法手动访问这些驱动器,无论客户端软盘驱动器设置的状态如何。

要确保在用户登录时自动连接软盘驱动器,请配置自动连接客户端驱动器设置。

客户端网络驱动器

此设置允许或禁止用户通过用户设备访问文件或将文件保存到网络(远程)驱动器。

默认情况下,允许访问客户端网络驱动器。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许。如果禁用这些设置,将不映射客户端网络驱动器,且用户无法手动访问这些驱动器,无论客户端网络驱动器设置的状态如何。

要确保在用户登录时自动连接网络驱动器,请配置自动连接客户端驱动器设置。

客户端光盘驱动器

此设置允许或禁止用户访问文件或将文件保存到用户设备上的 CD-ROM、DVD-ROM 和 BD-ROM 驱动器。

默认情况下,允许访问客户端光盘驱动器。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许。如果禁用这些设置,将不映射客户端光盘驱动器,且用户无法手动访问这些驱动器,无论客户端光盘驱动器设置的状态如何。

要确保在用户登录时自动连接光盘驱动器,请配置自动连接客户端驱动器设置。

客户端可移动驱动器

此设置允许或禁止用户访问文件或将文件保存到用户设备上的 USB 驱动器。

默认情况下,允许访问客户端可移动驱动器。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许。如果禁用这些设置,将不映射客户端可移动驱动器,且用户无法手动访问这些驱动器,无论客户端可移动驱动器设置的状态如何。

要确保在用户登录时自动连接可移动驱动器,请配置自动连接客户端驱动器设置。

主机到客户端重定向

此设置启用或禁用将在用户设备上打开的 URL 及某些媒体内容的文件类型关联。禁用时,内容在服务器上打开。

默认情况下,禁用文件类型关联。

启用此设置后,以下这些 URL 类型将在本地打开:
  • 超文本传输协议 (HTTP)
  • 安全超文本传输协议 (HTTPS)
  • Real Player 和 QuickTime (RTSP)
  • Real Player 和 QuickTime (RTSPU)
  • 旧版 Real Player (PNM)
  • Microsoft Media Server (MMS)

保留客户端驱动器盘符

此设置允许或禁止将客户端驱动器映射到会话中的同一驱动器号。

默认情况下,不保留客户端驱动器盘符。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许

只读客户端驱动器访问

该设置允许或阻止用户及应用程序创建或修改映射的客户端驱动器上的文件或文件夹。

默认情况下,可以修改映射的客户端驱动器上的文件和文件夹。

如果设置为已启用,则具有只读权限即可访问文件和文件夹。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在并且设置为允许

特殊文件夹重定向

此设置允许或阻止 Citrix Receiver 和 Web Interface 用户从会话中看到其本地文档和桌面特殊文件夹。

默认情况下,允许特殊文件夹重定向。

此设置可防止任何通过策略过滤的对象使用特殊文件夹重定向,无论其他位置存在何种设置。如果允许此设置,则将忽略为 Web Interface 或 Citrix Receiver 指定的任何相关设置。

要定义哪些用户可以使用特殊文件夹重定向,请选择允许,并将此设置包括在对您希望具有此功能的用户执行过滤的策略中。此设置将覆盖所有其他特殊文件夹重定向设置。

由于特殊文件夹重定向必须与用户设备交互,因此,禁止用户访问文件或将文件保存到本地硬盘驱动器的策略设置,也会禁止用户使用特殊文件夹重定向。

将此设置添加到策略中时,请确保客户端固定驱动器设置存在,且设置为允许

使用异步写操作

此设置启用或禁用异步磁盘写入。

默认情况下,禁用异步写入。

异步磁盘写入可改善通过广域网执行文件传输和向客户端磁盘写入的速度,此类传输和写入的典型特征是相对较高的带宽以及高延迟。但是,如果发生连接或磁盘故障,正在写入的客户端文件将被置于一种未定义状态。如果发生这种情况,系统将显示一个弹出窗口,告知用户受影响的文件。用户然后可以采取补救措施,例如在重新建立连接或在修复磁盘故障后重新启动中断的文件传输。

Citrix 建议仅为这样的用户启用异步磁盘写入:需要具有良好文件访问速度的远程连接,可以方便地恢复发生连接或磁盘故障时丢失的文件或数据。

将此设置添加到策略中时,请确保客户端驱动器重定向设置存在,且设置为允许。如果禁用此设置,将不执行异步写入。

Flash 重定向策略设置

“Flash 重定向”部分包含用于处理用户会话中的 Flash 内容的策略设置。

Flash 加速

此设置允许或禁止 Flash 内容在用户设备上而非在服务器端呈现。默认情况下,启用客户端 Flash 内容呈现。

注意:此设置用于 Citrix Online Plug-in 12.1 具有的旧模式 Flash 重定向功能。

处于启用状态时,此设置会在用户设备上呈现 Flash 内容,从而降低了网络和服务器负载。此外,Flash URL 兼容性列表设置将强制特定 Web 站点上的 Flash 内容在服务器上呈现。

在用户设备上,必须同时启用在用户设备上启用 HDX MediaStream for Flash 设置。

此设置处于禁用状态时,所有 Web 站点(无论 URL 为何)上的 Flash 内容均在服务器上呈现。要仅允许特定 Web 站点上的 Flash 内容在用户设备上呈现,请配置 Flash URL 兼容性列表设置。

Flash 背景色列表

该设置允许您设置指定 URL 的主要颜色。

默认情况下不指定主要颜色。

主要颜色显示在客户端呈现的 Flash 的后面,帮助提供可视区域检测。指定的主要颜色应非常特殊;否则可视区域检测功能可能不会正确执行。

有效条目包含一个 URL(在开头或结尾带有可选的通配符),后接 24 位 RGB 颜色的十六进制代码。例如:http://citrix.com 000003

Flash 向后兼容性

此设置将允许或禁止使用早期版本的 Citrix Receiver(以前称为 Citrix 联机插件)具有的原始旧模式 Flash 重定向功能。

默认情况下,此设置处于启用状态。

在用户设备上,必须同时启用在用户设备上启用 HDX MediaStream for Flash 设置。

第二代 Flash 重定向功能处于启用状态,以便与 Citrix Receiver 3.0 结合使用。支持将旧模式重定向功能与 Citrix Online Plug-in 12.1 结合使用。要确保使用第二代 Flash 重定向功能,服务器和用户设备都必须启用第二代 Flash 重定向功能。如果在服务器或用户设备上启用了旧模式重定向功能,则将使用旧模式重定向功能。

Flash 默认行为

此设置将确立第二代 Flash 加速功能的默认行为。

默认情况下启用 Flash 加速。

要配置此设置,请选择以下选项之一:
  • 启用 Flash 加速 — 使用 Flash 重定向功能。
  • 阻止 Flash Player — 不使用 Flash 重定向和服务器端呈现功能。用户无法查看任何 Flash 内容。
  • 禁用 Flash 加速 — 不使用 Flash 重定向功能。如果服务器上已安装与内容兼容的 Adobe Flash Player for Windows Internet Explorer 版本,则用户可以查看服务器端呈现的 Flash 内容。

对于单个 Web 页面和 Flash 实例,可以覆盖此设置,具体取决于 Flash URL 兼容性列表设置的配置。此外,用户设备必须启用在用户设备上启用 HDX MediaStream for Flash 设置。

Flash 事件日志记录

此设置允许将 Flash 事件记录到 Windows 应用程序事件日志中。

默认情况下,允许记录。

在运行 Windows 7 或 Windows Vista 的计算机上,特定于 Flash 重定向的日志将显示在“应用程序和服务日志”节点下。

Flash 智能回退

如果无需在客户端呈现,或者客户端呈现提供的用户体验较差,则此设置将允许或禁止自动尝试部署服务器端 Flash Player 实例呈现。

默认情况下,此设置处于启用状态。

Flash 延迟阈值

此设置可指定介于 0 到 30 毫秒之间的阈值,以确定 Adobe Flash 内容的呈现位置。

默认情况下,阈值为 30 毫秒。

启动期间,HDX MediaStream for Flash 会测量服务器与用户设备之间的当前延迟。如果延迟低于阈值,则将使用 HDX MediaStream for Flash 将 Flash 内容在用户设备上呈现。如果延迟高于阈值,则在网络服务器上安装了 Adobe Flash 播放器的情况下,Flash 内容将在网络服务器端呈现。

启用此设置时,请确保 Flash 向后兼容设置同样存在,且设置为启用

注意:仅在旧模式中使用 HDX MediaStream Flash 重定向时适用。

Flash 服务器端内容提取 URL 列表

此设置将指定一些 Web 站点,可以将这些站点的 Flash 内容下载到服务器,然后传输到用户设备以进行呈现。

默认情况下,不指定任何站点。

如果用户设备对 Internet 没有直接访问权限,则将使用此设置;服务器将提供 Internet 连接。此外,用户设备必须启用启用服务器端内容提取设置。

第二代 Flash 重定向功能包括回退到在服务器端内容提取 Flash .swf 文件内容。如果用户设备无法从某个 Web 站点提取 Flash 内容,但该 Web 站点在“Flash 服务器端内容提取 URL 列表”中进行了指定,则将自动执行服务器端内容提取。

向该列表中添加 URL 时,请:
  • 添加 Flash 应用程序的 URL,而非可启动 Flash Player 的顶层 HTML 页面。
  • 在 URL 的开头或结尾处使用星号 (*) 作为通配符。
  • 使用后导通配符以包含所有子 URL(例如 http://www.citrix.com/*)。
  • 显示时使用前缀 http:// 和 https://,但有效列表条目并非必须使用这些前缀。

Flash URL 兼容性列表

此设置将指定一些规则,这些规则决定特定 Web 站点上的 Flash 内容是在用户设备上呈现,在服务器上呈现,还是受到阻止,无法呈现。

默认情况下,不指定任何规则。

向该列表中添加 URL 时,请:
  • 排定列表的优先顺序,最重要的 URL、操作和呈现位置在前。
  • 在 URL 的开头或结尾处使用星号 (*) 作为通配符。
  • 使用后导通配符以包含所有子 URL(例如 http://www.citrix.com/*)。
  • 显示时使用前缀 http:// 和 https://,但有效列表条目并非必须使用这些前缀。
  • 将 Flash 内容无法在用户设备上正确呈现的 Web 站点添加到该列表中,然后选择在服务器上呈现阻止选项。

图形策略设置

“图形”部分包含用于控制如何在用户会话中处理图像的策略设置。

显示内存限制

此设置指定会话的最大视频缓冲区大小 (KB)。

默认情况下,显示内存限制为 32768 KB。

指定介于 128 和 131072 之间的一个值 (KB)。如果为连接使用更高的颜色深度和分辨率,则需要更多内存。如果达到内存限制,则显示质量会根据显示模式降级首选项设置的情况而降级。

显示模式降级首选项

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置指定达到会话显示内存限制时的处理方式:首先降低颜色深度,或者首先降低分辨率的级别。

默认情况下,首先降低颜色深度的级别。

达到会话内存限制时,您可以选择首先降低颜色深度还是分辨率的级别,来降低显示图像的质量。如果首先降低颜色深度的级别,显示图像将使用较少的颜色。如果首先降低分辨率的级别,显示图像每英寸将使用较少的像素。

要在颜色深度或分辨率降级时通知用户,请配置在显示模式降级时通知用户设置。

动态窗口预览

该设置启用或禁用以窗口切换、三维窗口切换、任务栏预览和透视窗口预览模式显示无缝窗口。

默认情况下,此设置处于启用状态。

图像缓存

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置启用或禁用会话中的图像缓存。如有必要,会检索各部分中的图像,以使滚动操作更加流畅。

默认情况下,启用图像缓存。

旧图形模式

此设置将禁用丰富的图形体验并可回退到旧图形体验功能,以改善通过 WAN 或移动连接时的可扩展性。

默认情况下,此设置处于禁用状态,并向用户提供丰富的图形体验。

允许的最大颜色深度

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置指定会话允许的最大颜色深度。

默认情况下,允许的最大颜色深度是每像素 32 位。

此设置仅适用于 ThinWire 驱动程序和连接。不适用于将非 ThinWire 驱动程序用作主显示驱动程序的 VDA,如将 Windows 显示驱动程序模型 (WDDM) 驱动程序用作主显示驱动程序的 VDA。对于将 WDDM 驱动程序用作主显示驱动程序的桌面操作系统 VDA,此设置无影响。对于使用 WDDM 驱动程序的 Windows 服务器操作系统 VDA,此设置可能会阻止用户连接到 VDA。

设置较高的颜色深度需要更多内存。要在达到内存限制时降低颜色深度的级别,请配置显示模式降级首选项设置。颜色深度降级后,显示图像将使用较少的颜色。

在显示模式降级时通知用户

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置在颜色深度或分辨率降级时,向用户显示简要说明。

默认情况下,禁用用户通知。

排队与丢弃

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置放弃由其他图像替代的排队图像。

默认情况下,启用排队与丢弃。

这将改进向用户设备发送图片时的响应速度。配置此设置会导致由于丢弃帧而使动画断断续续。

缓存策略设置

“缓存”部分包含使您能够在客户端连接的带宽受限时,在用户设备上缓存图像数据的策略设置。

永久缓存阈值

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置用于在用户设备的硬盘驱动器上缓存位图。通过这种方式,可以重复使用之前会话中频繁使用的大型图像。

默认情况下,该阈值为 3000000 bps。

该阈值表示永久性缓存功能生效的上限点。例如,使用默认值时,当带宽低于 3000000 bps 时,将在用户设备的硬盘驱动器上缓存位图。

保持活动状态策略设置

“保持活动状态”部分包含用于管理 ICA 保持活动状态消息的策略设置。

ICA 保持活动状态超时

此设置指定相邻 ICA 保持活动状态消息之间间隔的秒数。

默认情况下,保持活动状态消息之间的间隔是 60 秒。

可为 ICA 保持活动状态消息的发送间隔指定 1 到 3600 秒之间的一个值。如果您的网络监视软件负责关闭非活动连接,则不要配置此设置。

ICA 保持活动状态

此设置允许或禁止定期发送 ICA 保持活动状态消息。

默认情况下,不发送 ICA 保持活动状态消息。

启用此设置可防止中断的连接被断开连接。如果服务器检测不到活动,此设置可防止远程桌面服务 (RDS) 断开会话连接。服务器将每隔几秒钟发送一次保持活动状态消息,以检测会话是否处于活动状态。如果会话不再处于活动状态,服务器会将该会话标记为已断开连接。

“ICA 保持活动状态”在使用“会话可靠性”时将无效。请仅为不使用“会话可靠性”的连接配置“ICA 保持活动状态”。

相关策略设置
会话可靠性连接

本地应用程序访问策略设置

“本地应用程序访问”部分包含一些策略设置,您可以通过配置这些设置在托管桌面环境中启用用户本地安装的应用程序与托管应用程序的集成。

允许本地应用程序访问

此设置允许或阻止托管桌面环境中用户本地安装的应用程序与托管应用程序的集成。

当用户启动本地安装的应用程序时,即使其实际上是在本地运行,也会看起来是在其虚拟桌面上运行。

默认情况下,禁止本地应用程序访问。

URL 重定向黑名单

此设置指定被重定向到本地 Web 浏览器并在其中启动的 Web 站点。这可能包括需要区域设置信息的 Web 站点(如 msn.com 或 newsgoogle.com),或者包含可更好地呈现在用户设备上的富媒体内容的 Web 站点。

默认情况下,不指定任何站点。

URL 重定向白名单

此设置指定在其启动环境中呈现的 Web 站点。

默认情况下,不指定任何站点。

移动体验策略设置

“移动体验”部分包含用于处理 Citrix Mobility Pack 的策略设置。

自动显示键盘

此设置用于启用或禁用移动设备屏幕上的键盘自动显示功能。

默认情况下,键盘的自动显示功能处于禁用状态。

启动经过触控优化的桌面

此设置通过允许或禁止使用为平板电脑设备优化的触控友好界面,控制 Receiver 的整体界面行为。

默认情况下,将使用触控友好界面。

如果只需要使用 Windows 界面,请将此策略设置为禁止

远程控制组合框

此设置确定移动设备上的会话中可显示的组合框类型。要显示设备本机组合框控件,请将此策略设置为允许。当此设置为允许时,用户可以将 Receiver for iOS 会话的设置更改为使用 Windows 组合框。

默认情况下,禁止使用远程控制组合框的功能。

多媒体策略设置

“多媒体”部分包含用于管理用户会话中的流音频和视频的策略设置。

限制视频质量

此设置指定 HDX 连接允许使用的最大视频质量级别。配置后,最大视频质量将限制为指定值,确保在环境中保持多媒体服务质量 (QoS)。

默认情况下未配置此设置。

要限制允许使用的最大视频质量级别,请选择以下任一选项:
  • 1080 p/8.5 mbps
  • 720 p/4.0 mbps
  • 480 p/720 kbps
  • 380 p/400 kbps
  • 240 p/200 kbps
注意:在同一台服务器上同时播放多个视频会消耗大量资源,并且可能影响服务器的可扩展性。

多媒体会议

此设置启用或禁用对视频会议应用程序的支持。

默认情况下,允许视频会议支持。

将此设置添加到策略时,请确保 Windows Media 重定向设置存在,且设置为允许

使用多媒体会议时,请确保满足以下条件:
  • 必须安装制造商为用于多媒体会议的网络摄像机提供的驱动程序。
  • 必须先将网络摄像机连接到用户设备,然后再启动视频会议会话。服务器在任何给定的时间只使用一个已安装的网络摄像机。如果用户设备上安装了多个网络摄像机,服务器会依次尝试使用每个网络摄像机,直至成功创建视频会议会话。
  • 环境中必须拥有一台 Office Communicator 服务器。
  • 必须在该服务器上发布 Office Communicator 客户端软件。

通过 WAN 优化 Windows Media 多媒体重定向

此设置启用了实时多媒体代码转换,允许通过流技术将音频和视频媒体推送到移动设备,并利用改善通过 WAN 交付 Windows Media 内容的方式增强了用户体验。

默认情况下,已优化通过 WAN 的 Windows Media 内容交付。

将此设置添加到策略时,请确保 Windows Media 重定向设置存在,且设置为允许

启用此设置后,将根据需要自动部署实时多媒体代码转换以启用媒体流,因此即使在恶劣的网络条件下也可以提供无缝用户体验。

使用 GPU 以通过 WAN 优化 Windows Media 多媒体重定向

此设置支持在 Delivery Agent 上的图形处理器 (GPU) 中执行实时多媒体代码转换,以改善服务器可扩展性。仅在 Delivery Agent 具有支持硬件加速的 GPU 时,GPU 代码转换才可用。否则,代码转换将回退到 CPU。

注意:只有 NVIDIA GPU 才支持 GPU 代码转换。

默认情况下,禁止使用 Delivery Agent 上的 GPU 通过 WAN 优化 Windows Media 内容交付。

将此设置添加到策略后,请确保 Windows Media 重定向在 WAN 中对 Windows Media 多媒体重定向进行优化设置存在,且设置为允许

Windows Media 客户端内容提取

此设置使用户设备能够通过流技术直接从 Internet 或 Intranet 上的源提供程序推送多媒体文件,而非通过主机服务器推送。

默认情况下,允许通过流技术将多媒体文件直接从源提供程序推送到用户设备。

启用此设置可将对媒体的任何处理过程从主机服务器移动到用户设备,提高了网络利用率和服务器可扩展性。此外,启用此设置后,将不需要在用户设备上安装 Microsoft DirectShow 或媒体基础等高级多媒体框架;用户设备只需要能够播放 URL 中的文件。

将此设置添加到策略时,请确保 Windows Media 重定向设置存在,且设置为允许。如果禁用此设置,将禁用通过流技术将多媒体文件直接从源提供程序推送到用户设备。

Windows Media 重定向

此设置可控制和优化服务器向用户交付流音频和视频的方式。

默认情况下,允许向用户交付流音频和视频。

启用此设置可将服务器上呈现的音频和视频质量提高到一个级别,可与用户设备上本地播放的音频和视频质量相媲美。服务器会将多媒体以原始压缩格式通过流技术推送到客户端,并允许用户设备解压缩和呈现该媒体。

Windows Media 重定向可优化使用编解码器编码的多媒体文件,这些编解码器遵循 Microsoft 的 DirectShow、DirectX 媒体对象 (DMO) 和 Media Foundation 标准。要播放给定的多媒体文件,用户设备上必须存在与多媒体文件的编码格式兼容的编解码器。

默认情况下,在 Citrix Receiver 上禁用音频。要允许用户在 ICA 会话中运行多媒体应用程序,请打开音频或授予用户在其 Receiver 接口上自行打开音频的权限。

仅当使用 Windows Media 重定向播放媒体的效果比使用基本 ICA 压缩和常规音频所呈现的效果差时,才选择已禁止。这种情况很少见,但在带宽较低的情况下可能会发生;例如,当播放关键帧的频率非常低的媒体时。

Windows Media 重定向缓冲区大小

此设置为多媒体加速指定 1 到 10 秒的缓冲区大小。

默认情况下,缓冲区大小为 5 秒。

Windows Media 重定向缓冲区大小的使用

该设置启用或禁用使用 Windows Media 重定向缓冲区大小设置中所指定的缓冲区大小。

默认情况下,不使用指定的缓冲区大小。

如果禁用此设置,或如果未配置“Windows Media 重定向缓冲区大小”设置,服务器将使用默认缓冲区大小值(5 秒)。

多流连接策略设置

“多流连接”部分中包含的策略设置可用于在一个会话中管理多个 ICA 连接的服务质量 (QoS) 优先级顺序。

通过 UDP 传输音频

此设置允许或阻止通过 UDP 在服务器上传输音频。

默认情况下,允许通过 UDP 在服务器上传输音频。

启用后,此设置在服务器上打开一个 UDP 端口以支持配置为使用“通过 UDP 实时传输音频”的所有连接。

音频 UDP 端口范围

此设置指定 VDA 用于与用户设备交换音频数据包的端口号范围。

默认情况下,此范围设置为 16500,16509。

VDA 尝试使用每个 UDP 端口对与用户设备交换数据。将从最小端口号开始尝试,之后每尝试一次,端口号增加 2。每个指定的端口可同时处理入站和出站通信。

按格式最低端口号, 最高端口号输入一个范围。

多端口策略

此设置指定用于 ICA 通信的 TCP 端口并为每个端口建立网络优先级。

默认情况下,主端口 (2598) 拥有“高”优先级。

配置端口时,可以分配以下优先级:
  • 很高

如果需要实时的响应能力(例如为了召开音频和视频会议),可以分配“很高”优先级。同样,对于后台进程(例如打印),可以分配“低”优先级。每个端口必须有唯一的优先级。例如,不能同时为 CGP 端口 1 和 CGP 端口 3 分配“很高”优先级。

要从优先级顺序中删除某个端口,请将其端口号设置为 0。您无法删除主端口,也无法修改其优先级。

配置此设置时,请重新启动服务器。只有启用了多流计算机设置策略设置时,此设置才会生效。

多流计算机设置

此设置可在服务器上启用或禁用“多流”功能。

默认情况下,“多流”功能处于禁用状态。

如果要在环境中使用具有“多流”支持功能的 Citrix CloudBridge,则无需配置此设置。如果要使用第三方路由器或旧版 Branch Repeater 实现所需的服务质量 (QoS),应配置此策略。

配置此策略时,应重新启动服务器以确保所做的更改生效。
重要:将此策略设置与带宽限制策略设置(例如总会话带宽限制)结合使用可能会产生意外结果。如果要在策略中包含此设置,请确保将带宽限制设置排除在外。

多流用户设置

此设置可在用户设备上启用或禁用“多流”功能。

默认情况下,对所有用户禁用“多流”功能。

只有在启用了多流计算机设置策略设置的主机上,此设置才会生效。
重要:将此策略设置与带宽限制策略设置(例如总会话带宽限制)结合使用可能会产生意外结果。如果要在策略中包含此设置,请确保将带宽限制设置排除在外。

端口重定向策略设置

端口重定向部分包含用于客户端 LPT 和 COM 端口映射的策略设置。

注意:对于 Virtual Delivery Agent 7.x,请使用注册表配置这些设置。有关详细信息,请参阅使用注册表配置 COM 端口和 LPT 端口重定向设置

自动连接客户端 COM 端口

此设置启用或禁用用户登录到站点时用户设备上 COM 端口的自动连接。

默认情况下,不自动连接客户端 COM 端口。

自动连接客户端 LPT 端口

此设置启用或禁用用户登录到站点时用户设备上 LPT 端口的自动连接。

默认情况下,自动连接客户端 LPT 端口。

客户端 COM 端口重定向

此设置允许或阻止访问用户设备上的 COM 端口。

默认情况下,禁止 COM 端口重定向。

相关策略设置
  • COM 端口重定向带宽限制
  • COM 端口重定向带宽限制百分比

客户端 LPT 端口重定向

此设置允许或阻止访问用户设备上的 LPT 端口。

默认情况下,禁止 LPT 端口重定向。

只有将打印作业发送至 LPT 端口(而非发送至用户设备上的打印对象)的旧版应用程序才可使用 LPT 端口。目前大多数应用程序都可将打印作业发送至打印机对象。只有用于托管打印至 LPT 端口的旧版应用程序的服务器,才有必要使用此策略设置。

相关策略设置
  • LPT 端口重定向带宽限制
  • LPT 端口重定向带宽限制百分比

打印策略设置

“打印”部分包含用于管理客户端打印的策略设置。

客户端打印机重定向

此设置控制在用户登录到会话时客户端打印机是否映射到服务器。

默认情况下,允许客户端打印机映射。

相关策略设置
自动创建客户端打印机

默认打印机

此设置指定在会话中如何在用户设备上建立默认打印机。

默认情况下,用户的当前打印机用作会话的默认打印机。

要为默认打印机使用当前的远程桌面服务或 Windows 用户配置文件设置,请选择不调整用户的默认打印机。如果选择此选项,默认打印机将不会保存在用户配置文件中,并且不会随其他会话或客户端属性而改变。会话中的默认打印机将是该会话中自动创建的第一个打印机,可以是:
  • 第一台通过控制面板 > 设备和打印机添加到 Windows 服务器的本地打印机。
  • 第一台自动创建的打印机(如果没有向服务器添加任何本地打印机)。

您可以使用此选项通过配置文件设置向用户呈现最近的打印机(此即所谓邻近打印)。

打印机分配

此设置是默认打印机会话打印机设置的一个替代方案。使用单独的默认打印机会话打印机设置对站点、大型组或组织单位的行为进行配置。使用打印机分配设置,可以将大型的打印机组分配给多个用户。

此设置指定在会话中如何在所列的用户设备上建立默认打印机。

默认情况下,用户的当前打印机用作会话的默认打印机。

该设置还指定了在会话中将为每个用户设备自动创建的网络打印机。默认情况下,不指定任何打印机。

  • 在设置默认打印机的值时:

    要使用用户设备当前默认的打印机,请选择不调整

    要使用默认打印机当前的远程桌面服务或 Windows 用户配置文件设置,请选择 Do not adjust(不调整)。如果选择此选项,默认打印机将不会保存在用户配置文件中,并且不会随其他会话或客户端属性而改变。会话中的默认打印机将是该会话中自动创建的第一个打印机,可以是:

    • 第一台通过控制面板 > 设备和打印机添加到 Windows 服务器的本地打印机。
    • 第一台自动创建的打印机(如果没有向服务器添加任何本地打印机)。
  • 在设置会话打印机的值时:
    • 要添加打印机,请键入要自动创建的打印机的 UNC 路径。添加打印机后,可以在每次登录时为当前会话应用自定义设置。

打印机自动创建事件日志首选项

此设置指定在打印机自动创建过程中记录哪些事件。您可以选择不记录错误或警告,只记录错误,或同时记录错误和警告。

默认情况下,将记录错误和警告。

以下事件就是警告的一个例子:未能安装打印机的本机驱动程序,而是安装了通用打印驱动程序。要在此案例中使用通用打印驱动程序,可将通用打印驱动程序用法设置配置为仅使用通用打印仅当请求的驱动程序不可用时才使用通用打印

会话打印机

此设置指定在会话中将自动创建的网络打印机。

默认情况下,不指定任何打印机。

要添加打印机,请键入要自动创建的打印机的 UNC 路径。添加打印机后,可以在每次登录时为当前会话应用自定义设置。

等待创建打印机(桌面)

此设置允许或阻止连接到会话时发生延迟,此延迟便于自动创建桌面打印机。

默认情况下不发生连接延迟。

客户端打印机策略设置

“客户端打印机”部分包含用于客户端打印机的策略设置(包括自动创建客户端打印机、保留打印机属性以及连接到打印服务器的设置)。

自动创建客户端打印机

此设置指定自动创建的客户端打印机。此设置可覆盖默认的客户端打印机自动创建设置。

默认情况下,所有客户端打印机都是自动创建的。

仅当客户端打印机重定向设置存在,且设置为允许时,此设置才能生效。

将此设置添加到策略时,请选择以下选项之一:
  • 自动创建所有客户端打印机可在用户设备上自动创建所有打印机。
  • 仅自动创建客户端的默认打印机仅自动创建选择作为用户设备上的默认打印机的打印机。
  • 仅自动创建本地(非网络)客户端打印机将仅自动创建通过 LPT、COM、USB、TCP/IP 或其他本地端口直接连接到用户设备的打印机。
  • 不自动创建客户端打印机在用户登录时关闭所有客户端打印机的自动创建功能。这会导致在优先级较低的策略中,以自动创建客户端打印机的远程桌面服务 (RDS) 设置覆盖此设置。

自动创建一般通用打印机

该设置为所使用的用户设备与通用打印兼容的会话启用或禁用一般 Citrix 通用打印机对象的自动创建。

默认情况下不自动创建一般通用打印机对象。

相关策略设置
  • 通用打印驱动程序使用
  • 通用驱动程序首选项

客户端打印机名称

此设置为自动创建的客户端打印机选择命名约定。

默认情况下,使用标准打印机名称。

选择标准打印机名称以使用与本机远程桌面服务创建的打印机名称类似的打印机名称,例如“HPLaserJet 4 from clientname in session 3”。

选择旧版打印机名称可让使用 MetaFrame Presentation Server 3.0 或较旧版本的用户或组使用旧版客户端打印机名称并保留向后兼容性。“客户端/客户端名称#/HPLaserJet 4”是旧版打印机名称的一个示例。因为此选项不太安全,因此,请仅使用此选项为使用 MetaFrame Presentation Server 3.0 或较旧版本的用户或组提供向后兼容性。
注意:仅提供此选项以用于向后兼容旧版 XenApp 和 XenDesktop。

直接连接到打印服务器

此设置为可访问的网络共享上托管的客户端打印机启用或禁用从托管应用程序的虚拟桌面或服务器到打印服务器的直接连接。

默认情况下,启用直接连接。

如果托管应用程序的虚拟桌面或服务器未通过 WAN 与网络打印服务器连接,请启用直接连接。如果网络打印服务器和托管应用程序的虚拟桌面或服务器位于相同的 LAN,那么直接通信可加快打印速度。

如果网络通过 WAN、延迟较大或者带宽有限,请禁用直接连接。打印作业通过将其重定向到网络打印服务器的用户设备进行路由。发送到用户设备的数据会经过压缩,因此通过 WAN 传输数据会占用较少的带宽。

如果存在两台同名的网络打印机,则会使用与用户设备位于相同网络的打印机。

打印机驱动程序映射和兼容性

此设置为自动创建的客户端打印机指定驱动程序替换规则。

默认情况下,不指定任何规则。

定义驱动程序替代规则时,可以允许或禁止使用指定的驱动程序创建打印机。此外,可以允许创建的打印机仅使用通用打印驱动程序。驱动程序替换将覆盖或映射用户设备提供的打印机驱动程序名称,从而替换服务器上的等效驱动程序。这样可使服务器应用程序有权访问与服务器具有相同驱动程序,但驱动程序名称不同的客户端打印机。

可以添加驱动程序映射,编辑现有映射,覆盖映射的自定义设置,删除映射或更改驱动程序条目在列表中的顺序。添加映射时,请输入客户端打印机驱动程序名称,然后选择要替换的服务器驱动程序。

打印机属性保留

此设置指定是否存储打印机属性以及打印机属性的存储位置。

默认情况下,系统会决定是将打印机属性存储在用户设备上(如果有),还是存储在用户配置文件中。

将此设置添加到策略时,请选择以下选项之一:
  • 仅保存在客户端设备上适用于拥有不保存的强制配置文件或漫游配置文件的用户设备。仅当场中的所有服务器都运行 XenApp 5 及更高版本,并且用户使用 Citrix Online Plug-in 9.x、10.x、11.x 和 12.x,或使用 Citrix Receiver 3.x 时,才选择该选项。
  • 仅保留在用户配置文件中适用于受带宽(此选项会减少网络流量)和登录速度限制的用户设备,或适用于使用旧插件的用户。此选项将打印机属性存储在服务器上的用户配置文件中,并阻止与用户设备交换任何属性。如果使用 MetaFrame Presentation Server 3.0 或较旧版本和 MetaFrame Presentation Server Client 8.x 或较旧版本,请使用此选项。请注意,此选项仅在使用远程桌面服务 (RDS) 漫游配置文件时适用。
  • 仅当未保存在客户端时才保留在配置文件中允许系统决定打印机属性的存储位置。打印机属性会存储在用户设备上(如果有)或用户配置文件中。虽然此选项最为灵活,但也会延长登录时间,且需要使用额外的带宽执行系统检查。
  • 不保留打印机属性将阻止存储打印机属性。

保留和恢复的客户端打印机

此设置启用或禁用用户设备上的打印机的保留和重新创建。默认情况下,客户端打印机将自动保留和自动恢复。

保留的打印机属于用户创建的打印机,在下一个会话启动时会再次创建(或被记住)。XenApp 重新创建保留的打印机时,它会考虑使用除自动创建客户端打印机设置以外的所有策略设置。

恢复的打印机属于管理员完全自定义的打印机,其保存状态为永久连接到客户端端口。

驱动程序策略设置

“驱动程序”部分包含与打印机驱动程序有关的策略设置。

自动安装现成的打印机驱动程序

该设置启用或禁用从 Windows 现成驱动程序集或从在主机上分段的驱动程序包(使用pnputil.exe /a。

默认情况下,会根据需要安装这些驱动程序。

通用驱动程序首选项

此设置指定使用通用打印机驱动程序的顺序,从列表中的第一个条目开始。

默认情况下,首选顺序如下:
  • EMF
  • XPS
  • PCL5c
  • PCL4
  • PS

您可以在列表中添加、编辑或删除驱动程序,以及更改驱动程序的顺序。

通用打印驱动程序使用

此设置指定何时使用通用打印。

默认情况下,仅当请求的驱动程序不可用时才使用通用打印。

通用打印使用一般打印机驱动程序取代标准的特定于打印机型号的驱动程序,从而潜在地减轻了在主机计算机上管理驱动程序的负担。通用打印驱动程序的可用性取决于用户设备、主机和打印服务器软件的功能。在某些配置中,通用打印可能不可用。

将此设置添加到策略时,请选择以下选项之一:
  • 仅使用特定于打印机型号的驱动程序指定客户端打印机仅使用在登录时自动创建的特定于打印机型号的标准驱动程序。如果请求的驱动程序不可用,将无法自动创建客户端打印机。
  • 仅使用通用打印指定不使用特定于打印机型号的标准驱动程序。仅使用通用打印驱动程序创建打印机。
  • 仅当请求的驱动程序不可用时才使用通用打印使用标准的特定于打印机型号的驱动程序来创建打印机(如果这些驱动程序可用)。如果该驱动程序在服务器上不可用,则使用合适的通用驱动程序自动创建客户端打印机。
  • 仅当通用打印不可用时才使用打印机型号专用的驱动程序在通用打印驱动程序可用时将使用此驱动程序。如果该驱动程序在服务器上不可用,则使用合适的特定于打印机型号的驱动程序来自动创建客户端打印机。

通用打印策略设置

“通用打印”部分包含用于管理通用打印的策略设置。

通用打印 EMF 处理模式

该设置控制在 Windows 用户设备上处理 EMF 后台打印文件的方法。

默认情况下,系统将 EMF 记录直接后台处理到打印机中。

将此设置添加到策略时,请选择以下选项之一:
  • 为打印机重新处理 EMF 强制重新处理 EMF 后台打印文件,并通过用户设备上的 GDI 子系统发送。可以将该设置用于需要重新处理 EMF 但在会话中可能未自动选择这样执行的驱动程序。
  • 直接后台打印到打印机,与 Citrix 通用打印驱动程序一起使用时,确保 EMF 记录后台打印并交付到用户设备进行处理。通常,这些 EMF 后台打印文件直接插入到客户端的后台打印队列中。对于与 EMF 格式兼容的打印机和驱动程序,这是速度最快的打印方法。

通用打印图像压缩限制

此设置指定通过 Citrix 通用打印驱动程序打印的图像的最高质量和最低压缩级别。

默认情况下,图像压缩限制设置为最佳质量(无损压缩)

如果选择无压缩,将仅对 EMF 打印禁用压缩。

将此设置添加到策略时,请选择以下选项之一:
  • 不压缩
  • 最佳质量(无损压缩)
  • 高质量
  • 标准质量
  • 降低质量(最大压缩)
将该设置添加到包含通用打印优化默认设置的策略中时,应注意以下项目:
  • 如果通用打印图像压缩限制设置中的压缩级别低于通用打印优化默认值设置中所定义的级别,将按照通用打印图像压缩限制设置中所定义的级别对图像进行压缩。
  • 如果禁用压缩,则通用打印优化默认值设置的所需图像质量启用超级压缩选项在策略中不起作用。

通用打印优化默认值

该设置指定为会话创建通用打印驱动程序时打印优化的默认值。
  • 所需图像质量指定应用到通用打印的默认图像压缩限制。默认情况下,标准质量处于启用状态,这意味着用户只能使用标准或降低质量的压缩级别来打印图像。
  • 启用超级压缩用于启用或禁用在超出由所需图像质量所设置的压缩级别上减少带宽,而不降低图像质量。默认情况下,超级压缩功能处于禁用状态。
  • 图像与字体缓存设置指定是否缓存在打印流中多次出现的图像和字体,以确保每个唯一的图像或字体只发送给打印机一次。默认情况下将缓存嵌入式图像和字体。请注意,只有在用户设备支持此行为时,这些设置才适用。
  • 允许非管理员修改这些设置指定用户是否可以更改会话内的默认打印优化设置。默认情况下,不允许用户更改默认打印优化设置。
注意:EMF 打印支持所有这些选项。对于 XPS 打印,则仅支持所需图像质量选项。
将该设置添加到包含通用打印图像压缩限制设置的策略中时,应注意以下几项:
  • 如果通用打印图像压缩限制设置中的压缩级别低于通用打印优化默认值设置中所定义的级别,将按照通用打印图像压缩限制设置中所定义的级别对图像进行压缩。
  • 如果禁用压缩,则通用打印优化默认值设置的所需图像质量启用超级压缩选项在策略中不起作用。

通用打印预览首选项

此设置指定是否对自动创建的打印机或一般通用打印机使用打印预览功能。

默认情况下,不对自动创建的打印机或一般通用打印机使用打印预览。

将此设置添加到策略时,请选择以下选项之一:
  • 不对自动创建的打印机或一般通用打印机使用打印预览
  • 仅对自动创建的打印机使用打印预览
  • 仅对一般通用打印机使用打印预览
  • 对自动创建的打印机和一般通用打印机都使用打印预览

通用打印打印质量限制

此设置指定在会话中生成打印输出时可用的最高分辨率 (dpi)。

默认情况下,无限制处于启用状态,这意味着用户可以选择其连接的打印机所允许的最高打印质量。

如果配置此设置,它将在输出分辨率方面限制用户可以达到的最高打印质量。打印质量本身和用户所连接的打印机的打印质量能力限制为已配置的设置。例如,如果打印质量设置配置为中分辨率 (600 DPI),则用户打印输出限制为最高质量为 600 DPI,“通用打印机”对话框“高级”选项卡中的“打印质量”设置显示的分辨率设置最高只能达到“中质量 (600 DPI)”。

将此设置添加到策略时,请选择以下选项之一:
  • 草稿 (150 DPI)
  • 低分辨率 (300 DPI)
  • 中分辨率 (600 DPI)
  • 高分辨率 (1200 DPI)
  • 无限制

通用打印服务器策略设置

“通用打印服务器”部分包含用于处理通用打印服务器的策略设置。

启用通用打印服务器

此设置启用或禁用托管应用程序的虚拟桌面或服务器上的“通用打印服务器”功能。此策略设置适用于包含托管应用程序的虚拟桌面或服务器的组织单位 (OU)。

默认情况下,通用打印服务器处于禁用状态。

将此设置添加到策略时,请选择以下选项之一:
  • 启用并允许回退到 Windows 本机远程打印。通用打印服务器将在可能的情况下提供网络打印机连接服务。如果通用打印服务器不可用,将使用 Windows 打印提供程序。Windows 打印提供程序将继续处理之前使用 Windows 打印提供程序创建的所有打印机。
  • 启用但不允许回退到 Windows 本机远程打印。通用打印服务器将独自提供网络打印机连接服务。如果通用打印服务器不可用,网络打印机连接将失败。此设置可以有效禁用通过 Windows 打印提供程序进行的网络打印。当启用了包含此设置的策略时,将不会创建之前曾使用 Windows 打印提供程序创建的打印机。
  • 已禁用。禁用通用打印服务器功能。在连接到具有 UNC 名称的网络打印机时,不会尝试连接通用打印服务器。与远程打印机的连接将继续使用 Windows 本机远程打印工具。

通用打印服务器打印数据流(CGP)端口

此设置指定通用打印服务器的打印数据流通用网关协议 (CGP) 侦听器使用的 TCP 端口号。此策略设置仅适用于包含打印服务器的 OU。

默认情况下,此端口号设置为 7229。

有效的端口号必须在 1 到 65535 范围内。

通用打印服务器打印流输入带宽限制 (kpbs)

此设置指定每个打印作业使用 CGP 向通用打印服务器传输打印数据的速率上限值 (Kbps)。此策略设置适用于包含托管应用程序的虚拟桌面或服务器的 OU。

默认值为 0,表示不指定上边界。

通用打印服务器 Web 服务(HTTP/SOAP)端口

此设置指定通用打印服务器的 Web 服务侦听器在侦听传入的 HTTP/SOAP 请求时所用的 TCP 端口号。确保在包含打印服务器的 OU 和包含托管应用程序的虚拟桌面或服务器的 OU 中为此设置指定的值相同。

默认情况下,此端口号设置为 8080。

有效的端口号必须在 0 到 65535 范围内。

安全策略设置

“安全”部分介绍了配置会话加密和登录数据加密的相关策略设置。

SecureICA 最低加密级别

此设置指定服务器与用户设备之间所传输会话数据的最低加密级别。

重要提示:

对于 Virtual Delivery Agent 7.x,只能使用此策略设置来启用通过“RC5 (128 位)”加密实现的登录数据加密。其他设置仅在用于向后兼容旧版 XenApp 和 XenDesktop 时提供。

对于 VDA 7.x,使用 VDA 交付组的基本设置来设置会话数据的加密。如果为交付组选择了“启用安全 ICA”,会话数据将通过“RC5 (128 位)”加密进行加密。如果没有为交付组选择“启用安全 ICA”,会话数据将通过“基本”加密进行加密。
将此设置添加到策略时,请选择以下选项之一:
  • 基本可使用一种非 RC5 算法加密客户端连接。它保护数据流使之不能被直接读取,但可以解密。默认情况下,服务器对客户端-服务器通信流使用基本加密。
  • 仅限 RC5 (128 位)登录使用 RC5 128 位加密来加密登录数据,使用基本加密来加密客户端连接。
  • RC5 (40 位) 使用 RC5 40 位加密来加密客户端连接。
  • RC5 (56 位) 使用 RC5 56 位加密来加密客户端连接。
  • RC5 (128 位) 使用 RC5 128 位加密来加密客户端连接。

为客户端-服务器加密指定的设置可能会与您的环境和 Windows 操作系统中的任何其他加密设置进行交互。如果在服务器或用户设备上设置了优先级更高的加密级别,则您为已发布的资源指定的设置可能会被覆盖。

您可以为特定用户提高加密级别,以进一步加强其通信安全和消息的完整性。如果某项策略需要更高的加密级别,则使用较低加密级别的 Receiver 将被拒绝连接。

SecureICA 不执行身份验证,也不检查数据完整性。要为站点提供端到端加密,请将 SecureICA 与 SSL/TLS 加密一起使用。

SecureICA 不使用符合 FIPS 标准的算法。如果这会带来问题,请将服务器和 Receiver 配置为避免使用 SecureICA。

服务器限制策略设置

“服务器限制”部分包含用于控制空闲连接的策略设置。

服务器空闲计时器间隔

此设置确定如果用户未输入任何内容,用户会话可以保持多久不中断(以毫秒为单位)。

默认情况下,空闲连接不会断开连接(服务器空闲计时器间隔 = 0)。

会话限制策略设置

“会话限制”部分包含的策略设置可用于控制会话在强制注销前可保持连接的时间长度。

断开连接的会话计时器

此设置启用或禁用计时器,以便确定断开连接的锁定桌面在注销会话之前可以保持锁定状态的时间长度。

默认情况下,断开连接的会话不注销。

断开连接的会话计时器间隔

此设置可确定断开连接的锁定桌面在注销会话前可保持锁定状态的时间长度(分钟)。

默认情况下,此时间段为 1440 分钟(24 小时)。

会话连接计时器

此设置启用或禁用计时器,以便确定用户设备与桌面之间实现不间断连接的最长持续时间。

默认情况下,禁用此计时器。

会话连接计时器间隔

此设置确定用户设备与桌面之间实现不间断连接的最长持续时间(分钟)。

默认情况下,最长持续时间为 1440 分钟(24 小时)。

会话空闲计时器

此设置启用或禁用计时器,以确定在没有用户输入的情况下用户设备与桌面之间实现不间断连接的时间长度。

默认情况下,启用此计时器。

会话空闲计时器间隔

此设置确定在没有用户输入的情况下用户设备与桌面之间实现不间断连接的时间长度(分钟)。

默认情况下,空闲连接将保持 1440 分钟(24 小时)。

会话可靠性策略设置

“会话可靠性”部分包含用于管理会话可靠性连接的策略设置。

会话可靠性连接

此设置允许或阻止会话在失去网络连接期间保持打开状态。

默认情况下,允许启用会话可靠性。

会话可靠性使会话在网络连接中断时保持活动状态并显示在用户的屏幕上。用户仍然可以看到他们正在使用的应用程序,直至网络连接恢复。

会话可靠性可使会话在服务器上保持活动状态。如果连接已断开,用户的显示内容将冻结,且光标变成一个旋转的沙漏,直至用户到达通道的另一端后恢复连接。用户在连接中断期间可继续访问显示内容,在网络连接恢复后可继续与应用程序交互。会话可靠性可重新连接用户而不提示进行重新身份验证。

如果您不希望用户无需重新进行身份验证即可重新连接到已中断的会话,请将客户端自动重新连接身份验证设置配置为要求进行身份验证。这样,在重新连接到中断的会话时,将提示用户重新进行身份验证。

如果您同时使用了会话可靠性和客户端自动重新连接,这两项功能将按顺序发挥作用。会话可靠性将在会话可靠性超时设置中指定的时间之后关闭或断开用户会话。之后,为客户端自动重新连接配置的设置将生效,尝试将用户重新连接到断开连接的会话。

会话可靠性端口号

此设置为传入会话可靠性连接指定 TCP 端口号。

默认情况下,此端口号设置为 2598。

会话可靠性超时

此设置指定会话可靠性代理等待用户重新连接的时间长度(以秒为单位),达到该时间后将允许会话断开连接。

默认情况下,此时间设置为 180 秒或 3 分钟。

您可以延长会话保持打开状态的时间长度,此功能的主要目标是为用户提供方便,它不会提示用户重新进行身份验证。但是,如果您延长会话保持打开状态的时间,则可能导致用户感到不耐烦而离开用户设备,从而使未经授权的用户有机会访问该会话。

如果您不希望用户无需重新进行身份验证即可重新连接到已中断的会话,请将客户端自动重新连接身份验证设置配置为要求进行身份验证。这样,在重新连接到中断的会话时,将提示用户重新进行身份验证。

如果您同时使用了会话可靠性和客户端自动重新连接,这两项功能将按顺序发挥作用。会话可靠性将在会话可靠性超时设置中指定的时间之后关闭或断开用户会话。之后,为客户端自动重新连接配置的设置将生效,尝试将用户重新连接到断开连接的会话。

时区控制策略设置

“时区控制”部分包含与在会话中使用本地时间相关的策略设置。

估算旧版客户端的本地时间

此设置启用或禁用对向服务器发送了不准确时区信息的用户设备进行的本地时区估算。

默认情况下,服务器在必要时将估算本地时区。

使用客户端本地时间

此设置确定用户会话的时区设置。可以是用户会话的时区,也可以是用户设备的时区。

默认情况下,使用用户会话的时区。

为使此设置起作用,请在组策略管理编辑器的“远程桌面会话主机”节点(用户配置 > 策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向)中启用允许时区重定向设置。有关时区重定向的详细信息,请参阅 Citrix 知识中心。

TWAIN 设备策略设置

“TWAIN 设备”部分包含的策略设置与以下内容相关:映射客户端 TWAIN 设备(例如数码相机或扫描仪),优化从服务器到客户端的图像传输。

客户端 TWAIN 设备重定向

此设置允许或禁止用户从服务器上托管的图像处理应用程序访问用户设备上的 TWAIN 设备。默认情况下,允许 TWAIN 设备重定向。

相关策略设置
  • TWAIN 压缩级别
  • TWAIN 设备重定向带宽限制
  • TWAIN 设备重定向带宽限制百分比

TWAIN 压缩级别

此设置指定从客户端到服务器的图像传输的压缩级别。可提供最佳图像质量,可提供良好图像质量,可提供低图像质量。默认情况下,应用中级压缩。

USB 设备策略设置

“USB 设备”部分包含用于管理 USB 设备文件重定向的策略设置。

客户端 USB 设备重定向

此设置允许或阻止 USB 设备与用户设备之间往来的重定向。

默认情况下,不重定向 USB 设备。

客户端 USB 设备重定向规则

此设置指定 USB 设备重定向规则。

默认情况下,不指定任何规则。

用户插入 USB 设备时,主机设备会依次根据每条策略规则对其进行检查,直至找到匹配项。任何设备的第一个匹配项都被视为最终选择。如果第一个匹配项是一条“Allow”规则,则该设备会远程连接到虚拟桌面。如果第一个匹配项是一条“Deny”规则,则该设备只能连接本地桌面。如果未找到匹配项,则使用默认规则。

策略规则的格式为 {Allow:|Deny:} 后接一组以空格分隔的 tag=value 表达式。支持以下标记:
标记名称 说明
VID 设备描述符中的供应商 ID
PID 设备描述符中的产品 ID
REL 设备描述符中的版本 ID
Class 设备描述符或接口描述符中的类
SubClass 设备描述符或接口描述符中的子类
Prot 设备描述符或接口描述符中的协议
创建新策略规则时,应了解以下注意事项:
  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。
  • 空白注释行和纯注释行会被忽略。
  • 标识必须使用匹配运算符 =。例如,VID=1230。
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。
  • 参考 USB Implementers Forum, Inc. Web 站点上提供的 USB 类代码。

管理员定义的 USB 策略规则示例:

Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive

Deny: Class=08 subclass=05 # Mass Storage

要创建一条拒绝所有 USB 设备的规则,请使用未附带任何其他标记的“DENY:”。

客户端 USB 即插即用设备重定向

此设置允许或禁止在客户端会话中使用即插即用设备,例如照相机或销售点 (POS) 设备。

默认情况下,允许即插即用设备重定向。当设置为允许时,将重定向特定用户或组的即插即用设备。当设置为禁止时,将不重定向任何设备。

视频显示策略设置

“视频显示”部分中包含用于控制从虚拟桌面发送到用户设备的图像质量的策略设置。

目标帧速率

此设置指定每秒从虚拟桌面发送到用户设备的最大帧数。

默认情况下,最大值为 30 帧/秒。

设置一个较高的每秒帧数值(例如 30)可改进用户体验,但需要占用更多带宽。减小每秒帧数值(例如 10)可将服务器可扩展性提高至最高水平,但用户体验将非常差。

视觉质量

此设置指定在用户设备上显示的图像所需的视觉质量。

默认情况下,此参数设置为“中”。

要指定图像质量,请选择下列选项之一:
  • 设为无损
  • 始终无损

如果保留图像数据非常重要(例如,显示不允许有质量损失的 X 光图像时),请选择始终无损以确保不会将有损数据发送到用户设备。

选择设为无损会在高网络活动期间和网络活动减少后将有损图像发送到用户设备。

注意:如果在策略中启用了旧图形模式设置,视觉质量设置在此策略中无效。

移动图像策略设置

“移动图像”部分包含使您能够删除或更改动态图像的压缩的设置。

最低图像质量

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置指定自适应显示功能最低可接受的图像质量。使用的压缩程度越低,所显示图像的质量越高。可以从“超高”、“很高”、“高”、“正常”或“低”压缩程度中进行选择。

默认设置为“正常”。

移动图像压缩

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置指定是否启用自适应显示功能。自适应显示功能将根据可用带宽自动调整视频和幻灯片播放时过渡性幻灯片的图像质量。启用自适应显示功能后,用户应看到顺畅的展示效果,质量没有任何损失。

默认情况下,启用“自适应显示”功能。

渐进式压缩级别

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置提供的图像的初始显示细节较少但速度更快。

默认情况下,不应用任何渐进式压缩。

细节更丰富的图像(由常规有损压缩设置定义)在可用时显示。使用“很高”或“超高”压缩可改善需要占用大量带宽的图形(例如照片)的查看速度。

要使渐进式压缩生效,其压缩级别必须高于有损压缩级别设置。
注意:提高与渐进式压缩相关联的压缩级别,还会提高客户端连接上动态图像的交互性。动态图像(例如旋转的三维模型)的质量在图像停止动作前会暂时降低,之后会应用标准有损压缩设置。
相关策略设置
  • 渐进式压缩阈值
  • 渐进式超级压缩

渐进式压缩阈值

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置表示应用渐进式压缩的连接的最大带宽 (Kbps)。此设置仅适用于低于此带宽的客户端连接。

默认情况下,该阈值为 2147483647 Kbps。

相关策略设置
  • 渐进式压缩阈值
  • 渐进式超级压缩

目标最低帧速率

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置为动态图像指定了低带宽条件下,系统尝试保持的最低每秒帧速率。

默认情况下设置为 10 fps。

静态图像策略设置

“静态图像”部分包含使您能够删除或更改静态图像的压缩的设置。

额外颜色压缩

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

当通过带宽受限制的客户端连接交付图像时,此设置可以允许或禁止这些图像使用额外颜色压缩,从而以降低显示图像质量的方式来提高响应能力。

默认情况下,禁用额外颜色压缩。

启用后,则只有当客户端连接带宽低于额外颜色压缩阈值的值时,才会应用额外颜色压缩。如果客户端连接带宽高于该阈值,或者选择了已禁用,则不会应用额外颜色压缩。

额外颜色压缩阈值

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置表示连接的最大带宽 (Kbps),如果低于该带宽,则会应用额外颜色压缩。如果客户端连接带宽低于设置的值,则会应用额外颜色压缩(如果启用)。

默认情况下,该阈值为 8192 Kbps。

超级压缩

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置允许或禁止使用一种更为高级但会占用更多 CPU 资源的图形算法,在不损失图像质量的情况下降低渐进式压缩之外的压缩占用的带宽。

默认情况下,超级压缩功能处于禁用状态。

如果启用超级压缩,它会应用到所有有损压缩设置。这种压缩在 Citrix Receiver 上受支持,但对其他插件不起作用。

相关策略设置
  • 渐进式压缩级别
  • 渐进式压缩阈值

有损压缩级别

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置控制通过带宽受限的客户端连接交付的图像上所用的有损压缩程度。在此类情况下,显示未压缩的图像速度会很慢。

默认情况下,选择中等压缩。

为改善带宽密集型图像的响应速度,请使用高压缩。当保留图像数据非常重要(例如显示不允许有质量损失的 X 光图像时),您可能不希望使用有损压缩。

相关策略设置
  • 有损压缩阈值

有损压缩阈值

注意:对于 Virtual Delivery Agent 7.x,仅当启用旧图形模式策略设置时,才会应用此策略设置。

此设置表示应用有损压缩的连接的最大带宽 (Kbps)。

默认情况下,该阈值为 2147483647 Kbps。

有损压缩级别设置添加到策略且不指定阈值可以提高通过 LAN 传输的高清晰位图(例如照片)的显示速度。

相关策略设置
  • 有损压缩级别

WebSocket 策略设置

WebSocket 部分包含用于使用 Receiver for HTML5 访问虚拟桌面和托管应用程序的策略设置。WebSocket 功能通过在基于浏览器的应用程序和服务器之间进行双向通信(无需打开多个 HTTP 连接),从而提高安全性并减少开销。

WebSocket 连接

此设置允许或禁止 WebSocket 连接。

默认情况下,禁止 WebSocket 连接。

WebSocket 端口号

此设置可识别传入的 WebSocket 连接的端口。

默认情况下,此值为 8008。

WebSocket 可信原始服务器列表

此设置提供了一个逗号分隔的可信原始服务器列表,通常是 Receiver for Web,表示为 URL。服务器仅接受来自下列地址之一的 WebSocket 连接。

默认情况下,通配符 * 用于信任所有 Receiver for Web URL。

如果您选择在列表中键入地址,请使用以下语法:

<protocol>://<Fully qualified domain name of host>:[port]

此协议应为 HTTP 或 HTTPS。如果未指定端口号,则端口 80 用于 HTTP,端口 443 用于 HTTPS。

通配符 * 可用于 URL,但不能作为 IP 地址 (10.105.*.*) 的一部分。