最佳实践、安全考虑因素和默认操作
最佳实践
许多因素决定了适合特定环境的最佳打印解决方案。其中一些最佳实践可能不适用于您的站点。
使用Citrix通用打印服务器。
使用通用打印机驱动程序或windows本机驱动程序。
尽量减少在多会话操作系统机器上安装的打印机驱动程序的数量。
使用驱动程序映射到本机驱动程序。
请勿在生产站点安装未经测试的打印机驱动程序。
避免更新驱动程序。总是尝试卸载驱动程序,重新启动打印服务器,然后安装替换的驱动程序。
卸载未使用的驱动程序或使用打印机驱动程序映射和兼容性策略来防止使用该驱动程序创建打印机。
尽量避免使用版本2内核模式驱动程序。
若要确定打印机型号是否受支持,请与制造商联系或参阅Citrix Ready产品指南m.giftsix.com/ready.
一般来说,所有微软提供的打印机驱动程序都用终端服务进行了测试,并保证与思杰兼容。但是,在使用第三方打印机驱动程序之前,请咨询打印机驱动程序供应商,以便驱动程序通过Windows硬件质量实验室(WHQL)程序的终端服务认证。思杰不认证打印机驱动程序。
安全注意事项
思杰印刷解决方案的设计是安全的。
- Citrix Print Manager Service持续监视和响应会话事件,例如登录和注销、断开连接、重新连接和会话终止。它通过模拟实际会话用户来处理服务请求。
- Citrix打印在会话中为每台打印机分配一个唯一的名称空间。
- Citrix printing为自动创建的打印机设置默认安全描述符,以确保在一个会话中自动创建的客户端打印机对运行在其他会话中的用户不可访问。默认情况下,管理用户不会意外地打印到另一个会话的客户端打印机,即使他们可以查看并手动调整任何客户端打印机的权限。
默认打印操作
缺省情况下,如果不配置任何策略规则,打印行为如下:
通用打印服务器已禁用。
在用户设备上配置的所有打印机都会在每个会话开始时自动创建。
此行为等同于配置Citrix策略设置自动创建客户端打印机,并使用自动创建所有客户端打印机选项。
系统将所有排队的打印作业路由到本地连接到用户设备的打印机作为客户端打印作业(即通过ICA通道并通过用户设备)。
系统将所有排队的打印作业直接从多会话操作系统机器路由到网络打印机。如果系统不能通过网络路由作业,则将它们作为重定向客户端打印作业通过用户设备路由。
这种行为相当于禁用Citrix策略设置“直接连接到打印服务器”。
系统尝试将打印属性(用户的打印首选项和打印设备特定设置的组合)存储在用户设备上。如果客户端不支持该操作,系统将打印属性存储在Multi-session OS机器的用户配置文件中。
此行为等同于配置Citrix策略,将打印机属性保留为只有在未保存在客户端选项时才保存在配置文件中。
在VDAs 7.16及以后版本中,Citrix策略设置“自动安装收件箱打印机驱动程序”对Windows 8及以后版本的Windows操作系统没有任何影响,因为操作系统中不包含V3的收件箱打印机驱动程序。
在7.16以前版本的vda中,如果多会话操作系统机器上有Windows版本的打印机驱动,则系统会使用Windows版本的打印机驱动。如果没有打印机驱动程序,系统将尝试从Windows操作系统安装驱动程序。如果驱动程序在Windows中不可用,则使用Citrix Universal打印驱动程序。
这种行为相当于启用Citrix策略设置“自动安装收件箱打印机驱动程序”,并将通用打印设置配置为“仅在请求的驱动程序不可用时使用通用打印”。
启用“自动安装收件箱打印机驱动程序”可能会导致安装大量本机打印机驱动程序。
注意:
如果您不确定打印的默认值是什么,可以通过创建新策略并将所有打印策略规则设置为Enabled来显示它们。出现的选项是默认的。
不间断的日志
VDA上的打印服务器和打印子系统可使用始终打开的日志记录功能。
要将日志整理为ZIP文件以用于电子邮件,或自动将日志上传到Citrix Insight Services,请使用Start-TelemetryUploadPowerShell cmdlet。