Product Documentation

控制对设备和端口的访问

Sep 14, 2015
Citrix Receiver 支持在客户端计算机上映射设备,以便用户能够在会话中访问这些设备。通过客户端设备映射,用户可以:
  • 访问本地驱动器和端口
  • 在会话和本地剪贴板之间进行剪切-粘贴式数据传输
  • 从会话中播放音频(系统声音和 .wav 文件)

登录期间,Receiver 将向服务器报告可用的客户端驱动器和 COM 端口。默认情况下,客户端驱动器显示为网络资源,因此这些驱动器看起来好像是直接连接到服务器。客户端驱动器以描述性的名称显示,因此可以在其他网络资源中轻松找到这些驱动器。Windows 资源管理器以及其他应用程序会像使用任何其他网络驱动器一样使用这些驱动器。

在 Citrix 策略中,重定向设置用于映射。

重定向客户端 COM 端口和音频

客户端 COM 端口重定向允许在服务器上运行的远程应用程序访问连接到用户设备上的 COM 端口的设备。COM 端口和音频重定向通过客户端 COM 端口重定向客户端音频重定向用户策略设置进行配置。

有关详细信息,请参阅 Receiver 文档。

在映射的驱动器上使用户能够创建权限

通常情况下,XenApp 显示的客户端驱动器盘符与用户设备上的显示方式相同;例如,用户设备的硬盘驱动器显示为“C: on 客户端名称”,其中客户端名称为用户设备的名称。这样,用户可以采用与本地操作相同的方式通过会话访问客户端驱动器号。

可以通过 XenApp 策略关闭客户端驱动器重定向。此操作同样会关闭对客户端软盘驱动器、硬盘驱动器、CD-ROM 驱动器或远程驱动器的映射,而无论这些设备各自的策略设置为何。

为了安全起见,用户登录到 XenApp 时,默认情况下服务器会映射客户端驱动器,但不具有用户运行权限。要使用户能够运行映射的客户端驱动器上的文件,可通过编辑 XenApp 服务器上的注册表来覆盖此默认设置。
警告:注册表编辑不当会导致严重问题,可能导致需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
  1. 安装了 XenApp 之后,打开“注册表编辑器”。
  2. 找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\picadm\Parameters\ExecuteFromMappedDrive。
  3. 要授予用户对映射的驱动器的运行权限,请将 ExecuteFromMappedDrive 设置为 1
  4. 要拒绝用户对映射的驱动器的运行权限,请将 ExecuteFromMappedDrive 设置为 0
  5. 重新启动服务器。

配置对映射的客户端驱动器的只读访问权限

通过 Citrix 用户策略设置只读客户端驱动器访问权限,可以控制用户是否能够将文件从自己的虚拟环境复制到自己的用户设备。此策略设置仅适用于 XenDesktop 5.5 虚拟桌面代理以及 XenApp 6.5 VM 托管应用程序会话。

启用后,将无法从会话内部添加或修改映射的客户端驱动器上的文件和文件夹。映射的客户端驱动器上的文件和文件夹仅在只读模式下可用。

禁用后,可以在读取/写入模式下从会话内部使用映射的客户端驱动器上的文件和文件夹。默认情况下,禁用此设置。

重要:使用此设置时,请确保在策略中包含客户端驱动器重定向,并将该选项设置为允许