技术论文:Citrix Workspace应用快速入门指南

概述

用于Windows的Citrix Workspace应用程序使用Citrix虚拟应用程序和桌面提供对用户资源的访问。这些资源包括SaaS、web和遗留应用程序以及桌面。Citrix Workspace应用程序提供从桌面、开始菜单、Citrix Workspace用户界面和web浏览器访问。

另外，使用面向HTML5的Citrix Workspace应用程序可以访问Windows设备上的资源，而无需安装面向Windows的Citrix Workspace应用程序。然而，两个客户机之间存在显著的特性差异。有关每个可用工作区应用程序版本中支持的所有功能的完整概述，请参阅Citrix Workspace应用程序功能矩阵．

安装

可下载最新版本的Windows版Citrix Workspace应用程序在这里．Citrix Workspace应用程序可以安装在您的Windows客户端和Citrix工作器(您的vda)上。

方法中包含的文件不需要解压缩，尽管在技术上是可能的CitrixWorkspaceApp.exe．强烈建议直接使用可执行文件安装Citrix Workspace应用程序。

可以重命名安装文件CitrixWorkspaceApp.exe来CitrixWorkspaceApp网络. exe．重命名此文件将删除添加账户按钮，从安装结束时的最后一个对话框窗口中选择。它还能防止添加账户第一次登录时显示的窗口(首次使用，FTU)。如果只计划通过网络商店访问，则此模式更适合。

如果你想安装Citrix工作空间应用程序没有管理权限请注意以下几点:

• Microsoft Visual c++ Redistributable 2017(32位和64位)必须预先安装在本地机器上。这是安装Citrix Workspace应用程序的先决条件。Visual c++ Redistributable只能以管理权限安装。
• Citrix Workspace应用程序的以下组件只能以管理员权限安装:
  • SSON(单点登录)
  • URL重定向
  • 本地应用访问
  • USB的支持
  • 应用程序保护
• 如果安装是基于用户的，则必须为登录到本地机器的每个用户安装Citrix Workspace应用程序。基于用户的安装的默认安装路径为C:\Users\ %用户名% \ AppData \本地\ Citrix \ ICA客户机．
• 为了避免潜在的冲突，请确保在使用管理员权限安装Citrix Workspace应用程序之前，在本地机器上卸载所有基于用户的Citrix Workspace应用程序安装。

命令行参数

Citrix Workspace应用程序带有许多安装参数。有关所有可用参数的完整概述，请参阅产品文档．

对于成功的部署，请确保理解每个参数，并确保它们与组织的需求保持一致。例如:

• 组织中的某些用户是否需要本地应用程序访问?本地应用程序访问允许在托管桌面中集成本地安装的应用程序。如果是，请确保包含该参数/ FORCE_LAA = 1安装Local App Access组件。

• 是否允许用户使用思杰虚拟应用程序和桌面，而无需再次重新认证?如果是，请确保包含参数/ includeSSON安装单点登录组件和/ENABLE_SSON = Yes启用单点登录组件。

  注意:

  你也可以用Citrix工作空间应用程序命令行工具为了帮助您构建精确的命令行语法(CTX227370）.

当从旧版本和不支持的版本(例如Citrix Receiver 3.4)升级到Citrix Workspace应用程序时，请确保使用该参数/ rcu或/ forceinstall(Citrix Workspace应用程序1909及以后)。

请记住，某些组件(例如启用单点登录)需要重新启动本地计算机。

下面是命令行语法的一个例子:CitrixWorkspaceApp.exe /silent / inclesson /FORCE_LAA=1

安装路径

基于机器的安装的默认安装路径为C:\Program Files (x86)\Citrix\ICA客户端．

Citrix Workspace应用程序将多个日志文件写入%临时%子文件夹中的目录CTXReceiverInstallLogs - % % % - %日期时间．将创建如下日志文件:

• 来自主安装程序的日志文件:
  • TrolleyExpress - % % - %时间% . log
• 每个组件(MSI安装程序)的日志文件:
  • CtxInstall-AppProtection - % % - %时间% . log
  • CtxInstall-AuthManager - % % - %时间% . log
  • CtxInstall-CtxBrowserInstaller - % % - %时间% . log
  • CtxInstall-DesktopViewer - % % - %时间% . log
  • CtxInstall-GenericUSB - % % - %时间% . log
  • CtxInstall-ICAWebWrapper - % % - %时间% . log
  • CtxInstall-PackageInstaller - % % - %时间% . log
  • CtxInstall-RIInstaller - % % - %时间% . log
  • CtxInstall-SelfServicePlugin - % % - %时间% . log
  • CtxInstall-Vd3dClient - % % - %时间% . log
  • CtxInstall-WebHelper - % % - %时间% . log
  • CtxInstall-WinDockerInstaller - % % - %时间% . log

临时文件夹的确切位置取决于执行安装的用户。例如，本地系统帐户(例如Microsoft SCCM使用的)的临时文件夹为C:\Windows\Temp．日志文件路径不可修改。在完成Citrix Workspace应用程序的安装后，可以将日志文件复制到另一个目录。

配置

在Active Directory基础结构中，可以使用Microsoft组策略集中配置Citrix Workspace应用程序。这需要将Citrix Workspace应用程序的管理模板(ADMX和ADML文件)复制到您的组策略中央存储。

ADMX文件包含实际设置。ADML文件是包含在组策略管理控制台中显示的文本的语言文件。

管理模板文件包含在Citrix Workspace应用程序的安装目录中:

• C:\Program Files (x86)\Citrix\ICA Client\Configuration\CitrixBase.admx . org
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx . org
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\%language%\CitrixBase.adml
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\%language%\receiver.adml

也可以从Citrix网站下载管理员下载(部署工具)．

将ADMX和ADML文件复制到组策略中央存储中:

• ADMX文件的默认路径为:% LogonServer % \ sysvol \ %域% \ \ PolicyDefinitions政策
• ADML文件的默认路径为:% LogonServer % \ sysvol \ %域% \ \ PolicyDefinitions \ %语言%的政策

出于测试目的，您可以将管理模板复制到本地计算机(C:\Windows\ PolicyDefinitions)，并使用本地组策略编辑器(gpedit.msc)来查看和管理设置。

Citrix Workspace应用程序提供了每台机器和每用户的设置。有许多可用的设置，例如:

• 计算机配置\策略\管理模板\ Citrix组件\ Citrix工作空间
  • DPI \高DPI:在大多数环境中，默认设置就足够了，但是如果有多个屏幕的用户报告问题，您可能需要更改DPI配置。
  • SelfService \ EnableFTU:禁用此设置以防止添加账户用户首次登录时的窗口。重命名安装文件CitrixWorkspaceApp.exe来CitrixWorkspaceApp网络. exe结果是一样的。
  • StoreFront \ NetScaler网关URL/StoreFront帐户列表:使用此设置自动将NetScaler网关或StoreFront url添加到用户的工作区应用程序。
• 用户配置\策略\管理模板\ Citrix组件\ Citrix工作空间
  • 用户认证\本地用户名和密码:要允许单点登录，请启用此设置并勾选选项启用直通身份验证和允许对所有ICA连接进行直通身份验证．

当启动会话时，用户可能会出现一个对话框窗口，询问有关设备访问的权限(例如本地驱动器，网络摄像头或麦克风)。缺省情况下，Desktop Viewer客户端设备限制是基于Internet区域的。可以通过创建和配置控件来更改此行为客户选择性信任注册表键值。管理员可以通过修改注册表来定义访问级别。有四种访问级别:

• 0 =无权限
• 1 =只读
• 2 =完全访问
• 3 =提示用户

的客户选择性信任注册表项和值不会自动创建。可以使用组策略或直接在注册中心中创建和配置它们。下面的文章提供了有关如何配置的详细信息客户选择性信任注册表设置:CTX133565．

在本文中，可以下载包含组策略文件(ADM、ADMX和AMDL)和REG文件的ZIP文件。当使用组策略配置客户端时，推荐的方法是使用ADMX和ADML文件。

也可以使用REG文件来创建和配置客户选择性信任注册表项和值。使用文件ReceiverCSTRegUpx64.reg适用于64位操作系统或文件ReceiverCSTRegUpx86.reg32位操作系统。在使用REG文件时，请记住用户可以更改设备访问设置。如果希望阻止用户更改首选项，请设置该值(默认)在以下注册表项中假：

HKLM\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidPredefinedSecurityPolicySettings\InstantiatedSecurityPolicyEditable

有时，需要来自其他产品的管理模板来配置Citrix Workspace应用程序的行为。

警告:以下配置可能允许恶意网站在没有任何提示的情况下静默地向恶意vda启动会话。

例如，当提示打开Citrix工作空间启动器每次用户启动StoreFront资源时，都会在Google Chrome和Microsoft Edge上显示，请配置以下设置:

• 用户配置\管理模板\ Google \ Google Chrome
  • 策略设置:允许访问url列表-> enable
  • 政策价值:接收器:/ / *
• 用户配置\管理模板\ Microsoft Edge
  • 策略设置:定义允许的url列表-> enable
  • 政策价值:接收器:/ / *

所需的ADMX文件可在此下载:

• 谷歌Chrome:https://support.google.com/chrome/a/answer/187202?hl=en
• 微软的优势:https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge

优化和安全

在远程系统上使用虚拟应用程序和桌面意味着两件事:

1. 远程系统的资源(CPU/RAM)被多个用户同时使用，并且有时可能在高负载下运行。
2. 由于网络性能(例如延迟和抖动)，本地端点和远程系统之间的通信可能不是最优的。

出于这个原因，引入了各种优化特性。

Citrix HDX实时优化包

其中一项功能涉及针对微软Skype的Citrix HDX实时优化包。实时优化包由两个组件组成:

1. HDX实时媒体引擎(与Citrix Workspace应用程序一起在本地端点上运行)。
2. HDX实时连接器(与Microsoft Skype for Business客户端一起在数据中心的VDA上运行)。

HDX实时媒体引擎直接在用户设备上执行媒体处理。它卸载服务器以获得最大的可伸缩性，最小化网络带宽消耗，并确保最佳的音视频质量。

HDX实时媒体引擎只能在Citrix工作空间应用程序已经存在的情况下安装。

下载最新版本的Citrix实时优化包在这里．

有关适用于Microsoft Skype For Business的Citrix HDX实时优化包的详细信息，请参阅产品文档．

针对微软团队的优化

对于Microsoft Teams，不需要进一步优化。在以下版本中，所有可用的优化功能默认包含在Citrix Workspace应用程序和虚拟交付代理(VDA)中:

• Citrix Workspace应用程序1907或更新版本
• 交付控制器1906.2或更高版本
• VDA (Virtual Delivery Agent) 1906.2及以上版本
• Microsoft Teams版本1.2.00.31357或更高版本

有关更多信息，请参阅产品文档．

浏览器内容重定向

这个功能浏览器内容重定向防止在VDA侧呈现白名单页面。相反，网页在本地端点上呈现。

有关如何配置的详细信息浏览器内容重定向看到产品文档．

思杰桌面锁

组织中的一些用户可能不需要与其PC的本地桌面进行交互;他们可能只需要自己的虚拟桌面。Citrix Desktop Lock可以锁定物理pc，并有效地将这些机器置于kiosk模式。当PC启动时，用户看到的是自己的虚拟桌面，而不是本地操作系统的桌面。

Citrix Desktop Lock是一个单独的组件，不包含在Citrix Workspace应用程序中。在安装Citrix Desktop Lock之前，必须先安装Citrix Workspace应用程序。在安装Citrix Workspace应用程序时必须启用SSON，并且必须在安装过程中或使用组策略时配置存储。思杰桌面锁适用于域连接的机器。

下载最新版本的Citrix Desktop Lock在这里．

有关安装和配置Citrix Desktop Lock的详细信息，请参阅产品文档．

应用程序保护

Citrix Workspace应用程序1912版引入了新的安全功能应用程序保护．这是Citrix工作空间应用程序的附加功能，在使用Citrix虚拟应用程序和桌面发布资源时提供增强的安全性。更具体地说。应用程序保护在Citrix HDX会话中提供反键盘记录和反屏幕捕获功能。

对于静默安装，请确保包含开关/ includeappprotection安装思杰工作空间应用程序(产品文档）.

欲了解更多有关应用程序保护看到产品文档．

自动化

较大的组织可能希望在其Windows端点设备上自动安装和配置Citrix Workspace应用程序。有很多方法可以做到这一点。

可以从本节中的以下URL下载几个部署脚本(*.bat文件)管理员下载．

在部署这些批处理文件之前，首先需要对它们进行定制，以适应组织的环境。

另一个选择是使用自定义的PowerShell脚本，如下所示:

免责声明

这些软件应用程序是按原样提供给您的，没有任何形式的陈述、保证或条件。您可以自行承担使用和分发的风险。思杰不承担任何明示的、暗示的、书面的、口头的或法定的保证，包括但不限于适销性、适合某一特定目的、所有权和不侵权的保证。在不限制前述一般性规定的前提下，您承认并同意(a)该软件应用程序可能出现错误、设计缺陷或其他问题，可能导致数据丢失或财产损坏;(b)可能无法使软件应用程序完全发挥功能;(c) Citrix可在不另行通知您或不向您承担责任的情况下，停止提供该软件应用程序的当前版本和/或任何未来版本。本规范在任何情况下都不得用于支持超危险活动，包括但不限于生命维持或爆破活动。在违反合同或任何其他责任理论的情况下，citrix及其关联公司或代理均不对因使用该软件应用程序而产生的任何损害承担责任，包括但不限于直接、特殊、附带、惩罚性、后果性或其他损害，即使已被告知此类损害的可能性。您同意对因您使用、修改或分发代码而产生的任何及所有索赔作出赔偿和抗辩。

脚本的例子

#==========================================================================#为Windows安装和配置citrix工作区应用程序##作者:思杰系统公司#日期:16.03.2020#编辑器:Microsoft Visual Studio代码该脚本支持的Citrix Workspace应用程序版本:ALL#==========================================================================#错误处理＄全球：ErrorActionPreference＝“停止”如果（详细的美元）{＄全球：VerbosePreference＝“继续”}#禁用文件安全性(防止“打开文件-安全警告”对话框->“是否要运行此文件”)＄env：SEE_MASK_NOZONECHECKS＝1#自定义变量[edit |自定义到你的需要]LogDir美元＝"C:\Logs\Citrix Workspace app"#日志目录的完整路径美元的日志文件＝Join-PathLogDir美元"安装Citrix Workspace app.log"#日志文件的完整路径StartDir美元＝PSScriptRoot美元#安装文件的目录路径。$PSScriptRoot是当前脚本的目录。InstallFileName美元＝“CitrixWorkspaceApp.exe”#安装文件名称。选项:'CitrixWorkspaceApp.exe'或'CitrixWorkspaceAppWeb.exe'。InstallArguments美元＝"/silent / inclesson /FORCE_LAA=1"安装文件的命令行参数ClientSelectiveTrustRegKeys美元＝“CitrixWorkspaceApp_Client_Selective_Trust.reg”包含客户端可选信任设置的注册表文件的名称如果日志目录不存在，则创建该目录如果（！（Test-PathLogDir美元））{新项目路径LogDir美元itemtype目录|Out-Null}#命令功能WriteToLog函数WriteToLog{参数（［字符串］InformationType美元，［字符串］美元的文本）DateTime美元＝（Get-Date格式dd-MM-yyyy）+”“+（Get-Date格式HH: mm: ss）如果（美元的文本情商”“）{添加内容美元的日志文件价值（”“）#写空行}其他的{添加内容美元的日志文件价值（DateTime美元+”“+InformationType美元．ToUpper（)+“——”+美元的文本）}}创建一个新的日志文件(覆盖任何现有的日志文件)新项目路径美元的日志文件itemtype“文件”force|Out-Null#写入日志文件WriteToLog“我”"安装思杰工作空间应用程序"美元的日志文件WriteToLog“我”"----------------------------"美元的日志文件WriteToLog“-””“美元的日志文件#############################预安装############################## Cleanup:删除现有组策略注册表项(参考:https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/install.html#uninstall)WriteToLog“我”"清除:删除现有的Citrix工作区组策略注册表项"美元的日志文件$ x＝0试一试{RegKeyPath美元＝政策“hklm \ SOFTWARE \ \ Citrix \ ICA客户端”如果（Test-PathRegKeyPath美元）{$ x++Remove-Item路径RegKeyPath美元- recurse}RegKeyPath美元＝“hklm \ SOFTWARE \ Wow6432Node \政策\ Citrix \ ICA客户端”如果（Test-PathRegKeyPath美元）{$ x++Remove-Item路径RegKeyPath美元- recurse}如果（$ x情商0）{WriteToLog“我”"没有找到现有的组策略注册表项。无事可做。”美元的日志文件}其他的{WriteToLog“S”"组策略注册表项已成功删除"美元的日志文件}}抓{WriteToLog“E”"试图删除组策略注册表项时发生错误(错误:$ (美元的错误［0］）)”美元的日志文件退出1}#向日志文件中写入空行WriteToLog“-””“美元的日志文件# Cleanup:删除TEMP目录下旧的Citrix Workspace应用日志文件夹WriteToLog“我”"清理:删除旧的Citrix Workspace应用程序日志文件夹"美元的日志文件试一试{Get-ChildItem路径（Join-Path＄env：临时“CTXReceiverInstallLogs *”）目录|Remove-Itemforce- recurseWriteToLog“S”"旧的日志文件夹被成功删除(或者它们一开始就不存在)"美元的日志文件}抓{WriteToLog“E”"试图删除旧的日志文件夹时发生错误(错误:$ (美元的错误［0］）)”美元的日志文件退出1}#向日志文件中写入空行WriteToLog“-””“美元的日志文件#############################安装#############################InstallFile美元＝Join-PathStartDir美元InstallFileName美元WriteToLog“我”"安装思杰工作空间应用程序"美元的日志文件WriteToLog“我”“命令:InstallFile美元InstallArguments美元”美元的日志文件如果（Test-PathInstallFile美元）{美元的过程＝起动过程-FilePathInstallFile美元-ArgumentListInstallArguments美元passthru-ErrorAction停止Wait-Process-InputObject美元的过程开关（美元的过程．ExitCode）{0{WriteToLog“S”"Citrix工作空间应用程序已成功安装(退出代码:0)"美元的日志文件}3.{WriteToLog“S”"Citrix工作空间应用程序已成功安装(退出代码:3)"美元的日志文件}#一些思杰产品退出时是3而不是01603{WriteToLog“E”"发生致命错误(退出代码:1603)。某些应用程序在软件已经(正确)安装时抛出此错误!请检查日志文件!”美元的日志文件退出1}1605{WriteToLog“E”"此机器上当前未安装Citrix Workspace应用程序(退出代码:1605)"美元的日志文件退出1}1619{WriteToLog“E”"无法找到安装文件。PS1脚本应该在根目录中，所有源文件应该在子目录“files”中(退出代码:1619)。美元的日志文件退出1}3010{WriteToLog“W”“需要重新启动(退出代码:3010)!”美元的日志文件}40008{WriteToLog“我”"此版本的思杰工作空间应用程序已经安装。无事可做!”美元的日志文件#重新启用文件安全Remove-Itemenv: \ SEE_MASK_NOZONECHECKS#向日志文件中写入空行WriteToLog“-””“美元的日志文件WriteToLog“我”“脚本结束”美元的日志文件退出0}默认的{WriteToLog“E”"安装以错误结束(退出代码:$ (美元的过程．ExitCode）)”美元的日志文件退出1}}}其他的{WriteToLog“E”“文件”InstallFile美元"找不到"美元的日志文件退出1}#向日志文件中写入空行WriteToLog“-””“美元的日志文件#############################安装后##############################可选:导入客户端选择性信任注册表项和值。这可以防止有关访问本地内部网和可信站点中的文件、麦克风、摄像机、扫描仪等的权限的安全弹出消息。#参考:如何配置接收器，XenDesktop和XenApp的默认设备访问行为(https://support.citrix.com/article/CTX133565)RegFile美元＝Join-PathStartDir美元ClientSelectiveTrustRegKeys美元WriteToLog“我”可选:导入客户端选择性信任注册表项和值。这可以防止在登录期间弹出安全提示信息。美元的日志文件WriteToLog“我”"导入注册表文件"RegFile美元’”美元的日志文件如果（Test-PathRegFile美元）{试一试{美元的过程＝起动过程-FilePath“reg.exe”-ArgumentList“导入”“RegFile美元”“”-WindowStyle隐藏的等待passthru如果（美元的过程．ExitCode情商0）{WriteToLog“S”"注册表设置导入成功(退出码:$ (美元的过程．ExitCode）)”美元的日志文件}其他的{WriteToLog“E”"尝试导入注册表设置时发生错误(退出代码:$ (美元的过程．ExitCode）)”美元的日志文件退出1}}抓{WriteToLog“E”"试图导入注册表文件时发生错误"RegFile美元”(错误:$ (美元的错误［0］）) !”美元的日志文件退出1}}其他的{WriteToLog“我”“文件”RegFile美元找不到。无事可做。”美元的日志文件}#向日志文件中写入空行WriteToLog“-””“美元的日志文件#将Citrix Workspace应用程序的日志文件复制到变量“$LogDir”中定义的自定义日志路径中WriteToLog“我”"将日志文件从TEMP目录复制到'LogDir美元’”美元的日志文件CitrixLogPath美元＝（Get-ChildItem目录路径＄env：临时过滤器“CTXReceiverInstallLogs *”）．FullName如果（Test-Path（CitrixLogPath美元+“\ * . log”））{美元的源文件＝Join-PathCitrixLogPath美元“* . log”WriteToLog“我”源文件=美元的源文件”美元的日志文件WriteToLog“我”"目标目录= "LogDir美元”美元的日志文件试一试{Copy-Item美元的源文件目的地LogDir美元force- recurseWriteToLog“S”"日志文件复制成功"美元的日志文件}抓{WriteToLog“E”"试图复制日志文件时发生错误"美元的日志文件退出1}}其他的{WriteToLog“我”"目录中没有日志文件"CitrixLogPath美元”。没有什么可复制的。”美元的日志文件}#重新启用文件安全Remove-Itemenv: \ SEE_MASK_NOZONECHECKS#向日志文件中写入空行WriteToLog“-””“美元的日志文件WriteToLog“我”“脚本结束”美元的日志文件<！——NeedCopy-->

将脚本保存为* .ps1文件并执行脚本如下:

powershell.exe -executionpolicy - bypass -file "C:\Temp\Citrix Workspace app installation.ps1"

确保以管理员身份运行PowerShell脚本。默认情况下，PowerShell脚本需要安装程序(CitrixWorkspaceApp.exe)，也可以选择包含客户选择性信任注册表项和值，与脚本本身位于同一目录中。将安装路径和脚本名称更改为您的要求。

日志文件被写入C:\Logs\Citrix Workspace app，但是这个路径可以通过修改变量来改变LogDir美元和美元的日志文件．Citrix Workspace应用程序安装程序生成的所有日志文件都被复制到log目录(在变量中定义)LogDir美元)。

此外，该脚本通过删除以下两个注册表项来删除任何现有的特定于机器的组策略设置:

• HKLM \ SOFTWARE \ \ Citrix \ ICA客户的政策
• HKLM \ SOFTWARE \ Wow6432Node \政策\ Citrix \ ICA客户机

该脚本还导入客户选择性信任注册表文件，但这是可选的。如果没有* .reg找到文件后，脚本不会以错误结束。

您可以在Active Directory组策略中或使用电子软件分发软件(ESD)执行脚本，例如Microsoft SCCM。

采用

在初始安装和配置之后，最关键的部署阶段之一是最终用户培训和入门。思杰准备了一份名单Citrix Workspace最终用户采用资源它包含了帮助最终用户开始使用Citrix Workspace所需的所有内容。你可以找到所有的东西，包括一个示例部署时间表，电子邮件模板，传单和采用工具包工具部分．

卸载

使用以下命令行可以卸载Windows版的Citrix Workspace应用程序:CitrixWorkspaceApp.exe /silent /uninstall

有关更多信息，请参阅产品文档