Produktdokumentation

Citrix虚拟应用程序和桌面

PDF anzeigen

智能卡)

2022年3月24日

Beitrag冯:

C C

智能卡和ähnliche Technologien werden im Rahmen der in diesem Abschnitt beschriebenen Richtlinien unterstützt。Zur Verwendung von智能卡mit Citrix Virtual Apps oder Citrix Virtual desktop ist Folgendes zu berücksichtigen:

Machen Sie sich mit den Sicherheitsrichtlinien Ihrer组织für die Verwendung von智能卡vertraut。Mit diesen richtlinen奇怪z. B. festgelegt, wie智能卡ausgegeben werden und wie diese von Benutzern gesichert werden müssen。艾尼格·阿斯佩克特柴斯勒里希里恩müssen ggf。在艾纳Citrix虚拟应用程序- bzw。Citrix虚拟桌面- umgebung neu bewertet werden
Legen Sie fest, welche Benutzergerätetypen, Betriebssysteme und veröffentlichten Anwendungen mit智能卡verwendet werden dürfen。
智能卡的硬件和软件下的技术技术德国伊纳恩gewählten智能卡技术。
你的智慧，我的智慧，我的智慧，我的智慧，我的智慧。

Hinweis:

智能卡注册码功能Schnelle智能卡将不unterstutzt。Die智能卡注册管理机构möglicherweise, wenn das schnelle -智能卡- feature deaktiviert, das hängt jedoch vom智能卡与中间件ab. Wenden Sie siich an den智能卡与中间件ab. um in Erfahrung zu bringen, inwiefen deren Produkte Citrix Virtual Apps and desktop und Die智能卡注册管理机构über virtuelle Sitzungen unterstützen。

Smartcardtypen

智能卡für Unternehmen und Kunden haben die gleiche Größe, elektrischen Verbindungen und passen in die gleichen Smartcardleser。

智能卡für die Verwendung in Unternehmen enthalten digitale Zertifikate。Solche智能卡unterstützen die Windows-Anmeldung und können auh in Kombination mit Anwendungen für die digitale Signierung und Verschlüsselung von Dokumenten und E-Mail verwendet werden。Citrix虚拟应用程序和桌面unterstützt diese Art der Verwendung。

智能卡für Kunden enthalten anstelle eines digitalen Zertifikats einen gemeinsamen geheimen Schlüssel。智能卡ist ggf。eine Bezahlung möglich (z. B. Kreditkarte mit Chip und PIN/Unterschrift)。Sie unterstützen keine Windows-Anmeldung oder typische Windows-Anwendungen。Zur Verwendung solcher智能卡sind spezielle Windows-Anwendungen und eine geeignete软件基础设施图(z. B. eine Verbindung mit einem Zahlsystemnetzwerk) erforderlich。Informationen zur Unterstützung solcher Spezialanwendungen in Citrix Virtual Apps oder Citrix Virtual desktop erhalten Sie bei Ihrem Citrix Repräsentanten。

Für Unternehmenssmartcards gibt es entsprechende kompatible Technologien, die ähnlich funktionieren。

在smartcardäquivalenter USB-Token stellt eine direkte verindung mit einem USB-Anschluss her。usbtoken信通了，就像usbstick一样，können这样，就像SIM-Karte eines移动电话一样。这是一种结合了智能卡和usb智能卡的产品。
Virtuelle智能卡与Windows可信平台模块(TPM)兼容。Solche virtuellen智能卡werden für Windows 8和Windows 10 bei Verwendung der Citrix工作空间- app (Citrix Receiver Mindestversion 4.3) unterstützt。
- Versionen von Citrix虚拟应用程序和桌面(zuvor " XenApp und XenDesktop ") vor 7.6 FP3 unterstützen keine virtuellen智能卡。
- Weitere Informationen zu virtuellen智能卡找到Sie under虚拟智能卡概述．
Hinweis:Der Begriff " virtuelle智能卡" wid auch für ein digitales Zertifikat verwendet, das auf dem Computer des Benutzers gespeichert wid。智能卡。

Die Smartcard-Unterstützung在Citrix虚拟应用程序和桌面basiert在PC/ sc -标准(个人电脑/智能卡)微软。Als mindestandforderung müssen智能卡和智能卡厂商vom zugrunde liegenden Windows- betriebssystem unterstützt werden und vom Microsoft Windows硬件质量实验室(WHQL) für die Verwendung auf computer mit einem qualifizierenden Windows- betriebssystem zugelassen sein。Weitere Informationen zur Hardware-PC/SC-Kompatibilität finden Sie in der microsoft - documentation。Weitere Benutzergeräte können möglicherweise PS/SC-konform sein。Weitere Informationen finden Sie underDas Citrix Ready-Programm．

Normalerweise怪异für jede智能卡bzw。ähnliche Geräte ein eigener Gerätetreiber benötigt。Entsprechen智能卡jedoch einem Standard wie NIST PIV(个人身份验证)，kann evtl。ein Treiber für mehrere Smartcardtypen verwendet werden。Der Gerätetreiber muss auf dem Benutzergerät和dem虚拟交付代理安装werden。Der Gerätetreiber ist häufig im智能卡-中间件eines Citrix Partners enthalten。Das智能卡-中间件包特性。Der Gerätetreiber ud . u. auh als Kryptografiedienstanbieter (CSP)， Schlüsselspeicheranbieter (KSP) oder Minitreiber bezeichnet。

Die folgenden Kombinationen aus智能卡和中间件für Windows-Systeme wurden von Citrix als repräsentatives Beispiel ihres Typs getestet。Es können jedoch auh andere智能卡和中间件verwendet werden。Weitere Informationen über citrix兼容的智能卡和中间件找到Sie unter//m.giftsix.com/ready．

中间件	Geeignete卡特
金雅拓Mini Driver für . net karte	金雅拓。net v2 +

信息zur Verwendung von智能卡mit anderen Gerätetypen finden Sie in der Citrix工作空间应用程序文档für das jeweilige Gerät。

Remote-PC-Zugriff

智能卡werden nur für den Remotezugriff auf physische Büro-PCs mit Windows 10, Windows 8 oder Windows 7 unterstützt。

Die folgenden智能卡远程pc - zugriff getestet:

中间件	Geeignete卡特
金雅拓.NET-Minitreiber	金雅拓。net v2 +

Schnelle-Smartcard-Feature

Das schnelle -智能卡- feature ist Verbesserung gegenüber der alten HDX PC/SC-basierten Smartcardumleitung。Das Feature verbessert die Leistung，在WANs中使用智能卡。Wenn die Latenz hoch ist, kann die Leistungsverbesserung erheblich sein (z. B. 15 Sekunden für eine schnelle -智能卡- anmeldung under ter Windows im Vergleich zu mehr als 1分钟der PC/SC-basierten Smartcardumleitung)。

Das schnelle -智能卡-功能信standardmäßig auf Hostmaschinen mit derzeit unterstützten Windows-VDAs aktiviert。Um das schnelle -智能卡- feature auf dem Host zu deaktivieren (z. B. für Diagnosezwecke)， wählen Sie für die Registrierungseinstellung " Disable Cryptographic Redirection " einen beliebigen Wert ungleich null:

HKLM\SOFTWARE\Citrix\智能卡密码重定向禁用(DWORD)

Um das schnelle -智能卡- feature auf dem Client zu aktivieren, fügen Sie den ica -参数“智能卡加密重定向”在die Dateidefault.icader zugehörigen StoreFront-Site ein:

[WFClient] SmartCardCryptographicRedirection =

Darüber hinaus kann das schnelle -智能卡- feature auf der clientesite mit den folgenden Registrierungseinstellungen zwangsweise aktiviert oder deaktiviert werden (z. B. zu Diagnosezwecken):

HKLM\SOFTWARE[\WOW6432Node]\Citrix\ICA客户端\智能卡\ForceEnableCryptographicRedirection (als in DWORD-Wert, der night Null ist)

奥得河

HKLM\SOFTWARE[\WOW6432Node]\Citrix\ICA客户端\智能卡\ForceDisableCryptographicRedirection (als in DWORD-Wert, der night Null ist)

32位注册中心(mitWOW6432Node)，在客户端计算机64位。

Einschrankungen:

Nur die Citrix工作空间- app für Windows unterstützt das schnelle -智能卡- feature Wenn Sie das schnelle -智能卡- feature in der Datei default。ica konfigurieren, verwenden Citrix工作空间- apps für andere Betriebssysteme als Windows weiterhin die te PC/SC-Umleitung。
Das schnelle -智能卡- feature unterstützt als einziges double - hop - scenario ICA > ICA, wenn es auf beiden Hops aktiviert ist。Da das schnelle -智能卡- feature keine ICA > rdp - double hops unterstützt, funktioniert ein solches Szenario nicht。
Das schnelle -智能卡功能unterstützt下一代密码学。Daher unterstützt das schnelle -智能卡- feature keine智能卡mit椭圆曲线密码(ECC)。
Das schnelle -智能卡功能unterstützt nur Schlüsselcontaineroperationen mit Schreibschutz。
Das schnelle -智能卡- feature unterstützt Das Ändern der智能卡- pin nicht。

Ab VDA-Version 2203 und Citrix工作空间- app - version 2202 für Windows (oder höher) ist das schnelle -智能卡- feature mit加密下一代(CNG) kompatibel。Darüber hinaus werden椭圆曲线密码(ECC)-智能卡mit den folgenden Kurven unterstützt: P-256, P-384, P-521位，sowohl für ECDSA als auh für ECDH。

Ab VDA-Version 2203 bietet das schnelle -智能卡- feature die Möglichkeit, die智能卡- pin zwischen den Anwendungen aus der Anmeldesitzung desselben Benutzers zwischenzuspeichern。要是那些Sitzungs-PIN-Cachingaktiviert ist und und Endbenutzer seine智能卡- pin bereit in Outlook angegeben hat und Word dann zum Signieren eines Dokuments verwendet ward, verwendet Word die bereits zwischengespeicherte智能卡- pin(一个Outlook gesendet)。达斯Sitzungs-PIN-Cachingunterstützt die Benutzererfahrung, da die智能卡- pin weniger oft eingegeben werden muss。Wenn die智能卡für die Anmeldung am VDA verwendet怪异，kann die windows -智能卡- anmelde - pin可选imSitzungs-PIN-Cachegespeichert了。他死了，Benutzererfahrung noch weiter verbessen。

达斯Zwischenspeichern der Sitzungs-PIN是standardmaßig deaktiviert。我们的名字是:注册注册，注册注册，注册注册

在HKLM \ SOFTWARE \ Citrix \智能卡:

EnablePinSessionCache(ungleich Null zum Aktivieren)
EnableLogonPinSessionCache(ungleich Null zum Aktivieren)
PinSessionCacheEntryStaleTimeoutAnzahl der Sekunden, bis in Eintrag veraltet ist, der Standardwert ist 1 Stunde)

Smartcardleser

Ein Smartcardleser kann im Benutzergerät eingebaut sein oder an dieses angeschlossen werden (normalerweise über USB oder Bluetooth)。Kontaktkartenleser, die dem USB-Protokoll CCID(芯片卡接口设备)entsprechen, werden unterstützt。Diese enthalten einen Schlitz，在den die智能卡eingeführt怪。在der DK-Norm (Deutsche Kreditwirtschaft) sind vier Kontaktkartenleserklassen festgelegt。

Smartcardleser der Klasse 1 sind die häufigsten Geräte und haben normalerweise einen Steckplatz。Smartcardleser der Klasse 1 werden in der Regel durch einen CCID-Standardgerätetreiber unterstützt, der mit dem Betriebssystem geliefert wurde。
智能卡片2的意思是:über das Benutzergerät nicht zugegriffen werden kann。Smartcardleser der Klasse 2 können在eine Tastatur mit eingebauter sicherer Zehnertastatur integriert werden。Wenn Sie Smartcardleser der Klasse 2 verwenden, wenden Sie sich an einen Citrix Mitarbeiter, da u. u. ein spezifischer Gerätetreiber erforderlich ist, damit die sichere Zehnertastatur funktioniert。
Smartcardleser der Klasse 3 habenein sicheres显示。Smartcardleser der Klasse 3 werden nicht unterstützt。
Smartcardleser der Klasse 4 haben ein sicheres Übertragungsmodul。Smartcardleser der Klasse 4 werden nicht unterstützt。

Hinweis:

Die Klasse der Smartcardleser hat nichts mit der USB-Geräteklasse zu tun。

Smartcardleser müssen mit einem entsprechenden Gerätetreiber auf dem Benutzergerät installiert sein。

Informationen zu unterstützten Smartcardlesern finden Sie in der document zu Ihrer Citrix工作空间应用程序版本。Die unterstützten Versionen werden in der documentation zur Citrix Workspace-App in einem智能卡-Artikel oder im Artikel zu den Systemanforderungen aufgeführt。

Benutzererfahrung

Smartcardunterstützung ist in Citrix Virtual Apps and desktop durch einen virtuellen ICA/HDX-Smartcardkanal integriert, der standardmäßig aktiviert ist。

wiichtig: Verwenden Sie für Smartcardleser keine generische USB-Umleitung。Diese ist für Smartcardleser standardmäßig deaktiviert und wonder bei Aktivierung nicht unterstützt。

Mehrere智能卡und Mehrere Leser können an dem gleichen Benutzergerät verwendet werden, wenn jedoch Passthrough-Authentifizierung verwendet ward, kann nur eine智能卡eingesteckt werden, wenn der Benutzer einen virtuellen Desktop oder eine virtuelle Anwendung startet。Wenn eine智能卡内胆Anwendung verwendet (z. B. zur digitalen Signierung oder für Verschlüsselungsfunktionen)， werden Sie möglicherweise mehrmals zum Einlegen einer智能卡内胆zur Eingabe einer pin - number aufgefordert。柴油秋天的kann第十三，wenn eine oder mehrere智能卡gleichzeeitig eingelegt wurden。

Wenn Benutzer zum Einlegen einer智能卡aufgefordert werden und die智能卡berits im Leser ist, müssen sie auf“Abbrechen”klicken。
Wenn Benutzer zur Eingabe der PIN- number mer aufgefordert werden, müssen sie die PIN neu eingeben。

您können pin mit einem kartenverwaltungsprogram oder einem herstellerdienstprogram zurücksetzen。

Wichtig:

在einer Citrix虚拟应用程序- oder Citrix虚拟桌面- sitzung ward die Verwendung einer智能卡mit Microsoft-Remotedesktopverbindung nicht unterstützt。死于"双跳"贝泽克内特。

Führen您是我们的beritstellen von智能卡folgende Schritte aus

Installieren Sie für den Smartcardleser einen Gerätetreiber auf dem Benutzergerät。Viele Smartcardleser können mit dem von Microsoft bereitgestellten CCID-Gerätetreiber benutzt werden。
Beziehen Sie einen Gerätetreiber und Kryptografiedienstanbietersoftware (CSP) vom智能卡- hersteller und installieren Sie beides auf Benutzergeräten und auf virtuellen desktop。Der Treiber und die CSP-Software müssen mit Citrix虚拟应用程序和桌面kompatibel sein (Informationen zur Kompatibilität enthält die Dokumentation)。Für virtuelle desktop mit智能卡，die das minitreibermodelell unterstützen und verwenden, werden die智能卡- minitreiber自动满足。Die Treiber können auch überhttp://catalog.update.microsoft.com奥德·登·赫斯特勒·贝根·沃登。奇怪的PKCS#11-Middleware benötigt, wenden Sie sich an den Smartcardhersteller。
Citrix empfiehlt, dass Sie die Treiber und CSP-Software vor der安装软件Citrix Software auf einem physics计算机安装和测试。
Fügen Sie die Citrix Receiver für Web-URL der Liste der vertrauenswürdigen Sites für Benutzer hinzu, die智能卡在Internet Explorer下Windows 10 verwenden。在Windows 10野生Internet Explorer für vertrauenswürdige Sites nicht standardmäßig im geschützten Modus ausgeführt。
Stellen Sie sicher, dass die Public key - infrastructure turrereend konfigurert。Hierzu gehört, dass die Zertifikat-zu-Konto-Zuordnung richtig für die Active Directory-Umgebung konfiguriert ist, dass die Validierung des Benutzerzertifikats ausgeführt werden kann。
Stellen Sie sicher, dass ihre Bereitstellung die Systemanforderungen der anderen Citrix- komponenten erfüllt, die mit智能卡verwendet werden, u. a. Citrix工作空间应用程序和店面。
Stellen Sie sicher, dass auf die folgenden在zgriff站点的服务器最好:
- 激活Directory-Domänencontroller für das Benutzerkonto mit zugeordnetem Anmeldezertifikat auf der智能卡
- 交付控制器
- Citrix店面
- Citrix Gateway/Citrix接入网关10.x
- 的共识
- (可选:für Remotezugriff): Microsoft Exchange Server

Aktivieren der Smartcard-Verwendung

Schritt 1。Geben Sie die Smartcards an die Benutzer aus und berücksichtigen Sie dabei die Kartenausstellungsrichtlinie。

Schritt 2。可选:Richten Sie智能卡ein, damit die Benutzer Remote-PC-Zugriff verwenden können。

Schritt 3。Installieren您ggf。除了für智能卡远程处理外，还有交付控制器和店面和konfigurieren Sie。

Schritt 4。Aktivieren Sie StoreFront für die Verwendung von智能卡。Einzelheiten在StoreFront-Dokumentation找到了“Konfigurieren der Smartcardauthentifizierung”下的Sie。

Schritt 5。Aktivieren Sie Citrix网关/接入网关für die Verwendung von智能卡。Einzelheiten在netscaler文档中找到了“配置认证授权和配置智能卡Web接口访问”。

Schritt 6。Aktivieren Sie VDAs für die Verwendung mit智能卡。

Stellen Sie sicher, dass die erforderlichen Anwendungen und update auf dem VDA installiert wurden。
安装中间件。
Richten Sie智能卡- remoting ein, damit die Kommunikation von Smartcarddaten zwischen der Citrix工作空间- app auf einem Benutzergerät und virtuellen Desktopsitzung möglich ist。

Schritt 7。Aktivieren Sie Benutzergeräte (einschließlich der Maschinen innerhalb und außerhalb von Domänen) für die Verwendung von智能卡。Einzelheiten在StoreFront-Dokumentation找到了“Konfigurieren der Smartcardauthentifizierung”下的Sie。

在den Schlüsselspeicher des Geräts。
安装Sie die智能卡中间件。
安装和konfigurieren Sie die Citrix工作空间应用für Windows。Importieren您icaclient。adm mit der Gruppenrichtlinien-Verwaltungskonsole和aktivieren Sie die智能卡认证fizierung。

Schritt 8。Testen Sie die Bereitstellung。Stellen Sie sicher, dass die Bereitstellung richtig konfiguriert ist, indem Sie den virtuellen Desktop mit der智能卡eines Testbenutzers开始。Testen Sie alle möglichen Zugriffsmechanismen (beispielsweise Zugriff auf den Desktop über Internet Explorer und die Citrix Workspace-App)。

Zähler für Zugriff auf智能卡

Mit智能卡- remoting können Sie verfolgen, wie oft einem智能卡in einem Lesegerät eingesteckt oder entfernt wurde, under Verwendung der Funktion " SCardGetStatusChange "。Die Funktion aktualisiert ein Array von SCARD_READERSTATE-Datenstrukturen - je eine pro Lesegerät, das Sie überwachen。高字(16位)des dwEventState-Datenfelds für jedes SCARD_READERSTATE enthält die Anzahl der Lesegeräte。Weitere Informationen finden Sie inden Microsoft-ArtikelnSCardGetStatusChangeA-Funktion和SCARD_READERSTATEA-Struktur．

死定势阅读器插入计数报告是standardmaßig deaktiviert。Zum Aktivieren der Überwachung fügen Sie folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE \ \ Citrix \智能卡软件

名称:EnableReaderInsertCountReporting

Typ:字

Wert:比伯biger Wert ungleich Null

Sobald die Sitzung getrennt weird, weird der Zähler zurückgesetzt auf Null。

阅读器插入计数报告ist kompatibel mit智能卡中间件von Drittanbietern。

Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg野生Teil des吸气der Citrix文件记录maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten austten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenz Vereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben，dass das Produkt oder den Dienst mit der documentation übereinstimmt，在dem Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。

战争火炬手阿蒂克尔·希尔弗雷希?

智能卡)

2022年3月24日

Beitrag冯:

C C

2022年3月24日

Beitrag冯:

C C

在diesem Artikel

战争火炬手阿蒂克尔·希尔弗雷希?