ICA策略设置

注意:

本页面提供ICA策略设置的描述和支持的配置值。有关使用策略的详细信息，请参见使用政策部分。

自适应传输

此设置允许或阻止通过EDT作为主要数据传输和回退到TCP的数据传输。

默认情况下，自适应传输已启用(首选)，在可能的情况下使用EDT，并回退到TCP。如果它已被禁用，而您想启用它，请遵循以下步骤。

1. 在Studio中，启用策略设置，HDX自适应传输。我们还建议您不要将此功能作为网站中所有对象的通用策略启用。
2. 如果要启用策略设置，请将该值设置为首选，然后按好吧．

首选．在可能的情况下使用EDT上的自适应传输，并回退到TCP。

诊断模式．强制开启EDT，并禁用回退到TCP。我们建议此设置仅用于故障排除。

从．强制开启TCP，禁用EDT。

有关更多信息，请参见自适应传输．

应用程序启动等待超时

此设置指定会话等待第一个应用程序启动的等待超时值(以毫秒为单位)。如果应用程序的开始时间超过此时间段，则会话结束。

您可以选择默认时间(10,000毫秒)或指定一个以毫秒为单位的数字。

客户端剪贴板重定向

此设置允许或阻止将用户设备上的剪贴板映射到服务器上的剪贴板。

默认情况下，允许剪贴板重定向。

为防止会话和本地剪贴板之间的数据复制和粘贴传输，请选择禁止．用户仍然可以在会话中运行的应用程序之间剪切和粘贴数据。

允许此设置后，配置剪贴板在客户端连接中可以消耗的最大允许带宽。使用剪贴板重定向带宽限制或者是剪贴板重定向带宽限制百分比设置。

客户端剪贴板写入允许的格式

当限制客户端剪贴板写入设置是启用，主机剪贴板数据不能与客户端端点共享。可以使用此设置允许与客户端端点剪贴板共享特定的数据格式。若要使用此设置，请启用它并添加允许的特定格式。

以下剪贴板格式是系统定义的:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

XenApp、XenDesktop和Citrix Virtual Apps and desktop中预定义了以下自定义格式:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8
• CFX_FILE

默认情况下禁用HTML格式。启用此功能:

• 确保客户端剪贴板重定向设置为允许．
• 确保限制客户端剪贴板写入设置为启用．
• 为添加一个条目CF_HTML(以及您希望支持的任何其他格式)客户端剪贴板写入允许的格式．

您可以添加更多自定义格式。自定义格式名称必须与要向系统注册的格式相匹配。格式名称区分大小写。

此设置不应用于客户端剪贴板重定向策略设置为禁止或者是限制客户端剪贴板写入策略设置为禁用．

注意:

启用HTML格式剪贴板复制支持(CF_HTML)将任何脚本从复制内容的源复制到目标。在继续复制之前，请检查您是否信任源文件。如果复制包含脚本的内容，则只有在将目标文件保存为HTML文件并执行时，它们才有效。

限制剪贴板客户端会话传输大小

此设置指定用户在一次剪切-粘贴操作期间可以从客户端端点传输到虚拟会话的剪贴板数据的最大大小。

若要限制剪贴板传输大小，请启用限制剪贴板客户端会话传输大小设置。然后，在大小限制字段时，输入一个以千字节为单位的值来定义本地剪贴板和会话之间传输数据的大小。

默认情况下，此设置是禁用的，并且对客户端会话传输没有限制。

将剪贴板会话限制为客户端传输大小

此设置指定用户在一次剪切-粘贴操作期间可以从虚拟会话传输到客户端端点的剪贴板数据的最大大小。

若要限制剪贴板传输大小，请启用将剪贴板会话限制为客户端传输大小设置。然后，在大小限制字段时，输入一个以千字节为单位的值来定义会话和本地剪贴板之间传输数据的大小。

默认情况下，此设置是禁用的，并且对客户端的会话传输没有限制。

限制客户端剪贴板写入

如果此设置为启用，主机剪贴板数据不能与客户端端点共享。属性可以允许特定的格式客户端剪贴板写入允许的格式设置。

缺省情况下，该设置为禁用．

限制会话剪贴板写入

当此设置为启用，客户端剪贴板数据不能在用户会话中共享。属性可以允许特定的格式会话剪贴板写入允许的格式设置。

缺省情况下，该设置为禁用．

会话剪贴板写入允许的格式

当限制会话剪贴板写入设置是启用，客户端剪贴板数据不能与会话应用程序共享。可以使用此设置允许与会话剪贴板共享特定的数据格式。

以下剪贴板格式是系统定义的:

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

XenApp、XenDesktop和Citrix Virtual Apps and desktop中预定义了以下自定义格式:

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8

默认情况下禁用HTML格式。启用此功能:

• 确保客户端剪贴板重定向设置为允许．
• 确保限制会话剪贴板写入设置为启用．
• 为添加一个条目CF_HTML(以及您希望支持的任何其他格式)会话剪贴板写入允许的格式．

您可以添加更多自定义格式。自定义格式名称必须与要向系统注册的格式相匹配。格式名称区分大小写。

此设置不应用于客户端剪贴板重定向策略设置为禁止或者是限制会话剪贴板写入策略设置为禁用．

注意:

启用HTML格式剪贴板复制支持(CF_HTML)将任何脚本从复制内容的源复制到目标。在继续复制之前，请检查您是否信任源文件。如果复制包含脚本的内容，则只有在将目标文件保存为HTML文件并执行时，它们才有效。

桌面开始

此设置允许或阻止VDA直接访问用户组中的非管理用户使用ICA连接连接到该VDA上的会话。

默认情况下，非管理用户不能连接到这些会话。

此设置不会影响正在使用RDP连接的VDA直接访问用户组中的非管理用户。无论启用或禁用该设置，这些用户都可以连接到VDA。此设置不影响不在VDA直接访问用户组中的非管理用户。无论启用或禁用该设置，这些用户都无法连接VDA。

FIDO2重定向

启用/禁用FIDO2重定向。FIDO2重定向允许用户利用虚拟机中的本地端点FIDO2组件。用户可以在具有TPM 2.0和Windows Hello的设备上使用FIDO2安全密钥或集成生物识别技术在虚拟会话中进行身份验证。

当此设置为允许，用户可以使用本地端点能力进行FIDO2认证。缺省情况下，该设置为允许．

通过配置以下注册表项，也可以在客户端上启用或禁用FIDO2重定向:

HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Citrix客户端\ \ ICA

名称:FIDO2

类型:REG_DWORD

值:1

将该值设置为0表示禁用该特性，设置为1表示启用该特性。缺省情况下，启用该特性。

警告:

不正确地编辑注册表可能会导致严重的问题，可能需要重新安装操作系统。Citrix不能保证由错误使用注册表编辑器引起的问题能够得到解决。使用注册表编辑器的风险自负。在编辑注册表之前，请确保备份注册表。

ICA监听器连接超时

此设置指定使用ICA协议连接完成的最大等待时间。

缺省情况下，最大等待时间为120,000毫秒，即2分钟。

ICA监听器端口号

此设置指定服务器上ICA协议使用的TCP/IP端口号。

缺省情况下，端口号为1494。

有效端口号的取值范围为0 ~ 65535，且不能与其他知名端口号冲突。如果修改了端口号，需要重新启动服务器使修改后的端口号生效。如果更改服务器上的端口号，则必须在连接到服务器的每个Citrix Workspace应用程序或插件上更改它。

键盘和输入法编辑器(IME)

此设置启用或禁用动态键盘布局同步、输入法编辑器(IME)、Unicode键盘布局映射，并隐藏或显示键盘布局开关通知对话框消息。

1. 在Studio中，选择键盘和输入法．

2. 选择客户端键盘布局同步和IME改进来控制VDA中的动态键盘布局同步和通用客户端输入法编辑器(IME)功能。您可以配置:

   禁用-动态键盘布局同步和通用客户端输入法编辑器(IME)。

   支持动态客户端键盘布局同步-启用动态键盘布局同步。

   支持动态客户端键盘布局同步和IME改进启用动态键盘布局同步和通用客户端输入法编辑器(IME)。

3. 选择启用Unicode键盘布局映射来启用或禁用Unicode键盘映射。
4. 选择隐藏键盘布局开关弹出消息框控制是否出现一条消息，表明当用户更改客户端键盘布局时，键盘布局正在同步。如果不显示消息，则用户需要等待片刻再输入，以避免错误的字符输入。

默认设置:

• 客户端键盘布局同步和IME改进
  • Windows Server 2016和Windows Server 2019禁用。
  • 在Windows Server 2012和Windows 2010中支持动态客户端键盘布局同步和IME改进。
• 禁用Unicode键盘布局映射
• 显示键盘布局开关弹出消息框

属性中列出的注册表设置描述部分的策略设置。

退出检查器启动延迟

此设置指定延迟注销检查器启动的持续时间。使用此策略可设置客户端会话在断开会话之前等待的时间(以秒为单位)。

此设置还会增加用户从服务器注销所需的时间。

容错模式

重要的是:

• 该功能至少需要Windows版的Citrix Workspace app 2002。VDA的这个版本在可用时将支持它。

• Citrix Gateway或Citrix Gateway Service不支持容错模式。该模式仅适用于直连场景。

此设置启用或禁用容错模式。

缺省情况下，容错模式为允许．

当允许时，当丢包和延迟超过阈值时进入该模式。方法设置阈值容错阈值策略．

有关更多信息，请参见容错模式．

容错阈值

当容错模式可用时，此设置指定会话切换到容错模式时的网络度量阈值。

默认阈值为:

• 丢包:5%
• 延迟:300ms (RTT)

有关更多信息，请参见容错模式．

对接协议

此设置更改使用Citrix Gateway Service时代理HDX会话的方式。启用后，HDX流量不再流经Citrix云连接器。相反，VDA直接建立到Citrix Gateway Service的出站连接(增强云连接器的可伸缩性)。

重要的是:

该特性由Citrix Cloud中的特性切换和HDX策略设置控制。Citrix Cloud特性切换默认情况下是启用的，而HDX设置默认情况下是禁用的。HDX设置只影响通过Citrix Gateway Service建立的HDX会话。此设置不影响客户端和VDA之间直接建立的会话，也不影响通过本地Citrix Gateway建立的会话。

有关信息，请参见对接协议．

交会代理配置

此设置允许您配置与Rendezvous协议一起使用的显式代理。如果使用透明代理，则不需要启用此设置。

缺省情况下，该设置是禁用的。

当禁用时，当试图与网关服务建立集合连接时，VDA不会通过任何非透明代理路由出站流量。

启用后，VDA试图通过此设置中定义的代理与网关服务建立一个交会连接。

VDA支持使用HTTP和SOCKS5代理进行集合连接。要将VDA配置为对Rendezvous连接使用代理，必须启用此设置并指定代理地址或PAC文件的路径。例如:

• 代理地址:http://:<端口>或socks5://:<端口>

• PAC文件:http:///<路径>/<文件名>.pac

  VDA版本2103是使用PAC文件进行代理配置所支持的最低版本。有关SOCKS5代理的PAC文件模式的更多信息，请参见代理配置．

注意:

只有SOCKS5代理支持通过EDT传输数据。对于HTTP代理，使用TCP作为ICA的传输协议。

有关更多信息，请参见对接协议．

在客户端连接期间启动未发布的程序

此设置指定是否允许通过服务器上的RDP启动初始应用程序。

缺省情况下，不允许在服务器端通过RDP协议启动初始应用程序。

平板电脑模式切换策略设置

平板模式切换优化商店应用程序，Win32应用程序和Windows shell在VDA上的外观和行为。当从手机、平板电脑等小型设备或任何支持触摸的设备连接时，它会自动将虚拟桌面切换到平板电脑模式。

如果禁用此策略，则VDA将处于用户设置的模式，并且在整个过程中保持相同的模式，而不考虑客户端类型。