Product Documentation

控制 XenApp 中的用户连接

Sep 14, 2015
可以在不同的位置控制 XenApp 用户连接:
  • XenApp 策略
  • 应用程序发布
  • Active Directory

XenApp 策略

策略允许您定义用户的连接方式(其中包括 SSL 或加密要求),以及建立连接后用户环境的属性。

Citrix 建议尽量使用 XenApp 策略来控制连接。通过 XenApp 策略定义的连接设置也可以取代您环境中的所有其他连接设置(包括在操作系统级别以及发布应用程序时指定的连接设置)。

应用程序发布

发布资源时,可以基于每个应用程序定义连接设置。可以定义的设置包括到应用程序的最大连接数、应用程序的重要性级别、应用程序可在场中运行的最大实例数、可以访问应用程序的连接类型、音频属性以及加密要求。

Active Directory

Citrix 提供了组策略对象 (GPO) 模板,即 icaclient.adm,其中包含用于保护用户连接安全的 Citrix 专有规则。通过此 GPO 模板,您可以配置用于网络路由、代理服务器、可信服务器配置、用户路由、远程用户设备以及用户体验的规则。有关详细信息,请参阅 Citrix Receiver for Windows 文档。

阻止特定客户端连接类型

可以指定用户可从中启动会话的客户端连接类型。例如,您可以指定用户必须通过 NetScaler Gateway 进行连接,以提高安全性。这样,您可以充分利用在 NetScaler Gateway 中创建的过滤器。

配置连接访问控制

  1. 请配置计算机策略设置连接访问控制的以下选项之一:
    • Any connections(任何连接)允许通过任何连接访问已发布应用程序。
    • Citrix Access Gateway, Citrix Receiver, and Web Interface connections only(仅限 Citrix Access Gateway、Citrix Receiver 和 Web Interface 连接)允许通过所列连接(包括任何版本 Access Gateway 的连接)访问已发布应用程序。拒绝通过任何其他连接进行访问。
    • Citrix Access Gateway connections only(仅限 Citrix Access Gateway 连接)仅允许通过 Access Gateway Advanced Edition 服务器(4.0 版或更高版本)访问已发布应用程序。