虚拟通道安全
缺省情况下,启用虚拟通道允许列表功能。因此,在虚拟应用程序和桌面会话中只允许打开Citrix虚拟通道。如果需要使用自定义虚拟通道,无论是本地的还是来自第三方的,都需要显式地将它们添加到允许列表中。
添加虚拟通道到允许列表
要将虚拟通道添加到允许列表中,您需要:
代码中定义的虚拟通道名称,最长可达7个字符。例如,
CTXCVC1.在VDA计算机上打开虚拟通道的进程的路径。例如,
C:\Program Files\应用\ run.exe.
属性将虚拟通道添加到允许列表中虚拟通道允许列表策略设置.若要将虚拟通道添加到列表中,请输入虚拟通道名称后接逗号,然后输入访问该虚拟通道的进程的路径。如果有多个进程,可以用逗号分隔。
注意:
在对策略进行更改后,重新启动VDA以确保更改生效。
使用前面的例子,你可以将以下内容添加到列表中:
CTXCVC1, C: \ \程序\ run.exe程序文件
如果有多个进程,您可以将以下内容添加到列表中:
CTXCVC1, C: \ Program Files \程序\ run.exe, C: \ \程序\ run2.exe程序文件
Citrix虚拟通道注意事项
所有内置的Citrix虚拟通道都是可信的,不需要进一步配置就可以打开。然而,由于外部依赖,有两个特性需要在allow列表中显式输入:
- 多媒体重定向
- HDX实时优化包为Skype for Business
多媒体重定向
允许列表条目需要这些信息:
- 虚拟通道名称:CTXMM
- 进程:在VDA机器中使用的媒体播放器的路径。例如:C:\Program Files (x86)\Windows Media Player\wmplayer.exe
- 允许列表条目:
C:\程序文件(x86)\Windows Media Player\wmplayer.exe
HDX实时优化包为Skype for Business
允许列表条目需要这些信息:
- 虚拟通道名称:CTXRMEP
- 流程:在您的VDA机器中到Skype for Business可执行文件的路径,根据Skype for Business版本的不同,或者如果您使用自定义安装路径,该路径可能会有所不同。例如:C:\Program Files\Microsoft Office\root\Office16\lync.exe。
- 允许列表条目:
CTXRMEP, C: \ Program Files \ Microsoft Office \ \ Office16 \ lync.exe根源
获取虚拟通道名称和进程
获取虚拟通道名称和在VDA机器上打开它的进程的最简单方法是从提供虚拟通道的开发人员或第三方供应商获取信息。
或者,也可以通过应用特性的日志并遵循以下步骤来获得这些信息:
- 定制虚拟通道的客户端和服务器组件就绪后,启动虚拟应用程序或虚拟桌面。
- 在VDA机器的系统事件日志中,在以下事件中查找自定义虚拟通道的名称:
- 在单会话VDA中,事件ID 2004来自源Picadd。
- 在多会话VDA中,源Rpm的事件ID为16。
- 从会话注销。
- 为标识的虚拟通道在虚拟通道允许列表策略设置中添加一个条目,只包含虚拟通道名称。
- 重新启动的共识。
- 重新启动虚拟应用程序或虚拟桌面。
- 在VDA机器的系统事件日志中,查找试图在以下事件中打开虚拟通道的进程:
- 在单会话VDA中,事件ID 2002来自源Picadd。
- 在多会话VDA中,源Rpm的事件ID为14。
- 从会话注销。
- 编辑“虚拟通道允许列表策略设置”中的条目,以包括标识的进程。
- 重新启动的共识。
- 启动虚拟应用程序或虚拟桌面,以验证自定义虚拟通道是否成功打开。
虚拟通道允许列表日志记录
以下事件记录在单会话VDA机器的事件日志中:
| 日志的名字 | 系统 |
| Id | 2001 |
| 源 | Picadd |
| 水平 | 信息 |
| 描述 | 定制虚拟通道< vcName >已经按程序打开了吗< processName > |
| 日志的名字 | 系统 |
| Id | 2002 |
| 源 | Picadd |
| 水平 | 警告 |
| 描述 | 定制虚拟通道< vcName >无法按进程打开< processName > |
| 日志的名字 | 系统 |
| Id | 2003 |
| 源 | Picadd |
| 水平 | 信息 |
| 描述 | <用户名>已打开的自定义虚拟通道< vcName > |
| 日志的名字 | 系统 |
| Id | 2004 |
| 源 | Picadd |
| 水平 | 警告 |
| 描述 | <用户名>试图打开自定义虚拟通道< vcName > |
以下事件记录在多会话VDA机器的事件日志中:
| 日志的名字 | 系统 |
| Id | 13 |
| 源 | Rpm |
| 水平 | 信息 |
| 描述 | 定制虚拟通道< vcName >已经按程序打开了吗< processName > |
| 日志的名字 | 系统 |
| Id | 14 |
| 源 | Rpm |
| 水平 | 警告 |
| 描述 | 定制虚拟通道< vcName >无法按进程打开< processName > |
| 日志的名字 | 系统 |
| Id | 15 |
| 源 | Rpm |
| 水平 | 信息 |
| 描述 | <用户名>已打开的自定义虚拟通道< vcName > |
| 日志的名字 | 系统 |
| Id | 16 |
| 源 | Rpm |
| 水平 | 警告 |
| 描述 | <用户名>试图打开自定义虚拟通道< vcName > |
已知第三方虚拟通道
以下是已知的使用自定义Citrix虚拟通道的第三方解决方案。此列表不包括使用自定义Citrix虚拟通道的每个解决方案。
- 欧洲核子研究中心
- 思科网讯团队
- 思科WebEx会议虚拟桌面软件
- 史诗翘曲航行
- Midmark IQPath客户端扩展
- PowerMic客户端扩展
- 细微之龙医疗网络360垂直同步版
- VDI的Zoom会议
要获取将关联的虚拟通道添加到允许列表的详细信息,请联系解决方案的供应商。或者,按照获取虚拟通道名称和进程部分。