适用于Windows的Citrix工作区应用程序——快速
概述
适用于Windows的Citrix工作区应用程序提供了使用Citrix虚拟应用程序和桌面访问用户资源这些资源包括SaaS, Web和旧版应用程序和桌面。Citrix工作区应用程序提供从桌面,开始菜单,Citrix工作区用户界面和网页浏览器进行访问
另外,可以使用适用于HTML5的Citrix工作区应用程序访问Windows设备上的资源,而无需安装适用于Windows的Citrix工作区应用程序。但是,两个客户端之间的功能差异很大。有关每个可用 Workspace 应用程序版本中支持的所有功能的完整概述,请参阅Citrix工作区应用程序功能列的表。
安装
可以从此处下载适用于Windows的Citrix工作区应用程序的最新版本。Citrix工作区应用程序可以同时安装在窗户客户端和Citrix工作人员(VDA)上。
尽管技术上是可行的,但不需要提取CitrixWorkspaceApp.exe中包含的文件。强烈建议直接使用可执行文件安装Citrix工作区应用程序。
可以将安装文件CitrixWorkspaceApp.exe重命名为CitrixWorkSpaceApp网络. exe。重命名此文件会在安装结束时从最后一个对话窗口中删除”添加帐户“按钮。它还会阻止添加账户窗口(首次使用,工联会)评分在首次登录时出现。如果只计划通过网上商店访问,此模式更适合。
如果您想在没有管理权限的情况下安装Citrix工作区应用程序,请注意以下事项:
- 必须在本地计算机上预安装微软Visual c++可再发行版2017(32位和64位)。这是安装Citrix工作区应用程序的先决条件。Visual c++可再发行版只能使用管理权限安装。
- Citrix工作区应用程序的以下组件只能使用管理权限安装:
- SSON(单点登录)
- URL重定向
- 本地应用程序访问
- USB支持
- 应用程序保护
- 如果安装是基于用户的,则必须为登录到本地计算机的每个用户安装Citrix工作区应用程序。基于用户的安装的默认安装路径为
C:\Users\ %用户名% \ AppData \本地\ Citrix \ ICA客户机。 - 为避免潜在冲突,请确保在使用管理权限安装Citrix工作区应用程序之前,在本地计算机上卸载所有基于用户的Citrix工作区应用程
命令行参数
Citrix工作区应用程序附带许多安装参数。有关所有可用参数的完整概述,请参阅产品文档。
为了成功部署,请务必了解每个参数,并确保它们符合贵组织的要求。例如:
- 贵组织中的某些用户是否需要本地应用程序访问?“本地应用程序访问“允许在托管桌面内部集成本地安装的应用程序。如果是,请确保包含参数/ FORCE_LAA = 1以安装本地应用程序访问组件。
用户是否允许在不重新进行身份验证的情况下使用Citrix虚拟应用程序和桌面?如果是,请确保包含参数/ includesSON以安装单点登录组件,并包含 /enable_sson = Yes以启用单点登录组件。
注意:
您还可以使用Citrix工作区应用程序命令行工具来帮助您构建精确的命令行语法 (CTX227370)。
从较旧且不受支持的版本(例如Citrix接收机3.4)升级到Citrix工作区应用程序时,请务必使用参数/ rcu或/ forceinstall1909年(Citrix工作区应用程序及更高版本)。
请记住,某些组件(例如启用单点登录)需要重新启动本地计算机。
以下是命令行语法的示例:CitrixWorkspaceApp.exe /silent / inclesson /FORCE_LAA=1
安装路径
基于计算机的安装的默认安装路径是C:\Program Files (x86)\Citrix\ICA客户。
Citrix工作区应用程序将多个日志文件写入子文件夹CTXReceiverInstallLogs - % % % - %日期时间中的%临时%目录。将创建以下日志文件:
- 来自主安装程序的日志文件:
- TrolleyExpress - % % - %时间% . log
- 每个组件的日志文件(MSI安装程序):
- CtxInstall-AppProtection - % % - %时间% . log
- CtxInstall-AuthManager - % % - %时间% . log
- CtxInstall-CtxBrowserInstaller - % % - %时间% . log
- ctxInstall-DesktopViewer - % % - %时间% . log
- ctxInstall-GenericUSB - % % - %时间% . log
- ctxInstall-ICAwebwrapper - % % - %时间% . log
- CtxInstall-PackageInstaller - % % - %时间% . log
- ctxInstall-riInstall-riInstaller - % % - %时间% . log
- CtxInstall-SelfServicePlugin - % % - %时间% . log
- CtxInstall-Vd3dClient - % % - %时间% . log
- ctxInstall-WebHelper - % % - %时间% . log
- CtxInstall-WinDockerInstaller - % % - %时间% . log
临时文件夹的确切位置取决于执行安装的用户。例如,本地系统帐户的临时文件夹(例如由微软SCCM使用)为C:\Windows\Temp。日志文件路径无法更改。Citrix工作区应用程序的安装完成后,可以将日志文件复制到其他目录。
配置
在Active Directory基础架构中,Citrix工作区应用程序可以使用微软组策略集中配置。这要求Citrix工作区应用程序的管理模板(ADMX和ADML文件)复制到组策略中央存储区。
ADMX文件包含实际设置。ADML文件是包含组策略管理控制台中显示的文本的语言文件。
管理模板文件包含在Citrix工作区应用程序的安装目录中:
C:\Program Files (x86)\Citrix\ICA客户端\配置\CitrixBase.admxC:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admxC:\Program Files (x86)\Citrix\ICA客户端\配置\%语言% CitrixBase.admlC:\Program Files (x86)\Citrix\ICA Client\Configuration\%language \receiver.adml
也可以在管理员下载(部署工具)部分中从Citrix Web站点进行下载。
将ADMX和ADML文件复制到组策略中心存储区:
- ADMX文件的默认路径是:
% LogonServer % \ sysvol \ %域% \ \ PolicyDefinitions政策 - ADML文件的默认路径是:
% LogonServer % \ sysvol \ %域% \ \ PolicyDefinitions \ %语言%的政策
出于测试目的,您可以将管理模板复制到本地计算机 (C:\Windows\ PolicyDefinitions),然后使用本地组策略编辑器(gpedit.msc)查看和管理设置。
Citrix工作区应用程序具有按计算机和每用户设置。有许多设置可用,例如:
- 计算机配置\策略\管理模板\ Citrix组件\ Citrix工作区
- DPI \高DPI:在大多数环境中,默认设置就足够了,但是如果有多个屏幕的用户报告问题,则可能需要更改DPI配置。
- SelfService \ EnableFTU:禁用此设置可防止用户首次登录时出现添加帐户窗口。将安装文件CitrixWorkspaceApp.exe重命名为CitrixWorkSpaceApp网络. exe的结果相同。
- 店面\ NetScaler门户URL /店面帐户列表:使用此设置可自动将NetScaler网关或店面网址添加到用户的工作区应用程序。
- 用户配置\策略\管理模板\ Citrix组件\ Citrix工作区
- 用户身份验证\ 本地用户名和密码:要允许单点登录,请启用此设置并勾选选项启用直通身份验证和允许所有ICA连接的直通身份验证。
启动会话时,用户可能会看到一个对话窗口,询问设备访问权限(例如,本地驱动器、网络摄像头或麦克风)。默认情况下,桌面查看器客户端设备限制基于互联网区域。可以通过创建和配置客户端选择性信任注册表项来更改此行为。作为管理员,您可以通过修改注册表来定义访问级别。有四个访问级别:
- 0 = 没有访问权限
- 1 = 只读
- 2 = 完全访问
- 3 = 提示用户
客户端选择性信任注册表项和值不会自动创建。可以使用组策略或直接在注册表中创建和配置它们。以下文章提供了有关如何配置客户端选择性信任注册表设置的详细信息:CTX133565。
在本文中,可以下载包含组策略文件(ADM, ADMX和AMDL)和REG文件的ZIP文件。使用组策略配置客户端时,建议使用ADMX和ADML文件。
也可以使用REG文件创建和配置客户端选择性信任注册表项和值。将文件再保险cevercStregupX64.reg用于 64 位操作系统,或对 32 位操作系统使用文件RecevercStregupX86.reg。使用REG文件时,请记住,用户可以更改设备访问设置。如果要阻止用户更改首选项,请将以下注册表项中的值(默认值)设置为假:
HKLM\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidPredefinedSecurityPolicySettings\ instantiatedsecuritypolicyditable
有时,需要使用其他产品的管理模板来配置Citrix工作区应用程序的行为。
警告:以下配置可能允许恶意网站在没有任何提示的情况下以静默方式向恶意VDA启动会话。
例如,当用户每次启动店面资源时,谷歌铬和铬上的微软边缘中显示提示打开Citrix工作区启动器时,请配置以下设置:
- 用户配置\管理模板\谷歌\谷歌Chrome
- 策略设置:允许访问URL列表- >启用
- 策略值:接收器:/ / *
- 用户配置\管理模板\微软的优势
- 策略设置:定义允许的URL列表- >启用
- 策略值:接收器:/ / *
优化和安全性
在远程系统上使用虚拟应用程序和桌面意味着两件事:
- 远程系统的资源(CPU /内存)同时由多个用户使用,有时可能在沉重负载下运行。
- 由于网络性能(例如延迟和抖动),本地端点与远程系统之间的通信可能会低于最佳状态。
出于这个原因,引入了各种优化功能。
Citrix HDX实时优化包
其中一项功能涉及适用于微软Skype商业版的Citrix HDX实时优化包。实时优化包由两个组成部分组成:
- HDX实时媒体引擎(与Citrix工作区应用程序一起在本地终端节点上运行)。
- Skype HDX实时连接器(与微软商业客户端一起运行在数据中心的共识上)。
HDX实时媒体引擎直接在用户设备上执行媒体处理。它将卸载服务器的负载以实现最大可扩展性,从而将网络带宽占用量降至最低,并确保最佳音频-视频质量。
只有在Citrix工作区应用程序已存在时,才能安装HDX即时媒体引擎。
下载Citrix实时优化包的最新版本此处。
有关适用于微软Skype的Citrix HDX实时优化包的更多信息,请参阅产品文档。
微软团队优化
关于微软的团队,不需要进一步优化。在Citrix工作区应用程序和虚拟交付代理(VDA)中默认情况下,所有可用的优化功能都包含在以下版本中:
- Citrix工作区应用程序1907或更高
- 交付Controller 1906.2或更高版本
- 虚拟交付代理(VDA)版本1906.2或更高版本
- 微软团队版本1.2.00.31357或更高版本
有关更多信息,请参阅产品文档。
浏览器内容重定向
浏览器内容重定向功能可防止VDA端呈现白名单网页。相反,网页是在本地终端节点上呈现的。
有关如何配置浏览器内容重定向的详细信息,请参阅产品文档。
Citrix桌面锁
组织中的某些用户可能不需要与PC的本地桌面进行交互;他们可能只需要虚拟桌面。思杰桌面锁可以锁定物理电脑,并有效地将这些计算机置于kiosk模式。电脑启动时,用户将看到他们的虚拟桌面,而不是本地操作系统的桌面。
Citrix桌面锁是一个单独的组件,不包含在Citrix工作区应用程序中。在安装Citrix桌面锁定之前,必须先安装Citrix工作区应用程序。安装Citrix Workspace 应用程序时必须启用 SSON,并且必须在安装过程中或使用组策略配置应用商店。Citrix 桌面锁可在加入域的计算机上运行。
下载最新版本的Citrix桌面锁此处。
有关安装和配置Citrix桌面锁的详细信息,请参阅产品文档。
应用程序保护
Citrix工作区应用程序版1912本引入了新的安全功能应用保护。这是Citrix工作区应用程序的附加功能,可在使用Citrix虚拟应用程序和桌面发布的资源时提供增强的安全更具体地说。应用程序保护可在Citrix HDX会话中提供反键盘记录和防屏幕捕获功能。
对于静默安装,请确保在安装Citrix工作区应用程序时包含开关/ includeappprotection(产品文档)。
有关应用保护的更多信息,请参阅产品文档。
自动化
较大的组织可能希望在其Windows终端设备上自动安装和配置Citrix工作区应用程序。有多种方法可以解决这个问题。
可以从面向管理员的下载部分中的以下URL下载多个部署脚本(*。bat文件)。
在部署这些批处理文件之前,首先需要对这些批处理文件进行自定义,以适应组织的环境。
另一种选择是使用自定义PowerShell脚本,如下所示:
免责声明
这些软件应用程序按原样提供给您,不提供任何形式的陈述、担保或条件。可以使用和分发本软件,风险需自行承担。CITRIX不承诺任何形式的明示,默示,书面,口头或法定的保证,包括但不仅限于适销性,特定目的适用性,所有权和非侵权性。在不限制上述规定的通用性的原则下,您承认并同意(a)本软件应用程序可能会出现错误,设计缺陷或其他问题,可能会导致数据丢失或财产损害;(b)可能无法使本软件程序完全正常运行;以及(c) Citrix可能会停止提供本软件应用程序的当前版本和/或任何将来的版本,无需事先通知,也不承担任何责任。在任何情况下都不应使用本代码来支持极度危险的行为,包括但不仅限于维持生命或爆破行为。根据违约责任或任何其他责任理论,CITRIX及其分支机构或代理对使用本软件应用程序导致的任何损害都不承担责任,包括但不仅限于直接的,特殊的,附带的,后果性的损害或其他损害,即使已被告知造成此类损害的可能性。您同意保护Citrix并使Citrix免于承担因您使用,修改或分发本代码导致的任何和所有索赔。
脚本示例
#==========================================================================#安装和配置citrix工作空间应用程序#作者:思杰系统公司日期:2020年3月16日#编辑器:Microsoft Visual Studio代码该脚本支持的Citrix工作区应用程序版本:ALL#==========================================================================#错误处理$全球:ErrorActionPreference=“停止”如果(详细的美元) {$全球:VerbosePreference=“继续”}#禁用文件安全性(防止“打开文件-安全警告”对话框->“你想运行这个文件吗”)$env:SEE_MASK_NOZONECHECKS=1#自定义变量[edit | customize to your needs]LogDir美元=“C: \ Logs \ Citrix工作区应用”#日志目录的完整路径美元的日志文件=Join-PathLogDir美元安装Citrix Workspace app.log#日志文件的完整路径StartDir美元=PSScriptRoot美元#安装文件的目录路径。$ psscriproot为当前脚本所在目录。InstallFileName美元=“CitrixWorkspaceApp.exe”#安装文件的名称。选项:'CitrixWorkspaceApp.exe'或'CitrixWorkspaceAppWeb.exe'。InstallArguments美元=“沉默/ includeSSON / FORCE_LAA = 1”安装文件的命令行参数ClientSelectiveTrustRegKeys美元=“CitrixWorkspaceApp_Client_Selective_Trust.reg”包含客户端选择信任设置的注册表文件的名称#如果日志目录不存在,则创建日志目录如果(!(Test-PathLogDir美元)){新项目路径LogDir美元itemtype目录|Out-Null}#函数WriteToLog函数WriteToLog{参数([字符串]InformationType美元,[字符串]美元的文本)DateTime美元=(Get-Date格式dd-MM-yyyy)+”“+(Get-Date格式HH: mm: ss)如果(美元的文本情商""){添加内容美元的日志文件价值("")#写空行}其他的{添加内容美元的日志文件价值(DateTime美元+”“+InformationType美元.ToUpper()+“-”+美元的文本)}}#创建一个新的日志文件(覆盖任何现有的)新项目路径美元的日志文件itemtype“文件”force|Out-Null#写入日志文件WriteToLog“我”“安装Citrix工作区应用程序”美元的日志文件WriteToLog“我”"----------------------------"美元的日志文件WriteToLog“-”""美元的日志文件#############################预装############################## Cleanup:删除现有的组策略注册表项(引用:https://docs.citrix.com/zh-cn/citrix-workspace-app-for-windows/install.html#uninstall)WriteToLog“我”"清除:删除现有的Citrix工作区组策略注册表项"美元的日志文件$ x=0试一试{RegKeyPath美元=政策“hklm \ SOFTWARE \ \ Citrix \ ICA客户端”如果(Test-PathRegKeyPath美元){$ x++Remove-Item路径RegKeyPath美元- recurse}RegKeyPath美元=“hklm \ SOFTWARE \ Wow6432Node \政策\ Citrix \ ICA客户端”如果(Test-PathRegKeyPath美元){$ x++Remove-Item路径RegKeyPath美元- recurse}如果($ x情商0){WriteToLog“我”"没有找到现有的组策略注册表项。无事可做。”美元的日志文件}其他的{WriteToLog“S”"组策略注册表项已成功删除"美元的日志文件}}抓{WriteToLog“E”"试图删除组策略注册表项时发生错误(错误:$(美元的错误[0]))"美元的日志文件退出1}#在日志文件中写入空行WriteToLog“-”""美元的日志文件# Cleanup:删除TEMP目录下旧的Citrix工作区应用程序日志文件夹WriteToLog“我”“清理:删除旧的Citrix工作区应用程序日志文件夹”美元的日志文件试一试{Get-ChildItem路径(Join-Path$env:临时“CTXReceiverInstallLogs *”)目录|Remove-Itemforce- recurseWriteToLog“S”“旧的日志文件夹已被成功删除(或者它们一开始就不存在)”美元的日志文件}抓{WriteToLog“E”"试图删除旧日志文件夹时发生错误(错误:$(美元的错误[0]))"美元的日志文件退出1}#在日志文件中写入空行WriteToLog“-”""美元的日志文件#############################安装#############################InstallFile美元=Join-PathStartDir美元InstallFileName美元WriteToLog“我”“安装Citrix工作区应用程序”美元的日志文件WriteToLog“我”“命令:InstallFile美元InstallArguments美元"美元的日志文件如果(Test-PathInstallFile美元){美元的过程=起动过程-FilePathInstallFile美元-ArgumentListInstallArguments美元passthru-ErrorAction停止Wait-Process-InputObject美元的过程开关(美元的过程.ExitCode){0{WriteToLog“S”"Citrix Workspace app was installed successfully (exit code: 0)"美元的日志文件}3.{WriteToLog“S”"Citrix Workspace app was installed successfully (exit code: 3)"美元的日志文件}#一些Citrix产品退出3而不是01603{WriteToLog“E”"发生致命错误(退出代码:1603)。一些应用程序抛出这个错误时,软件已经(正确)安装!请检查日志文件!”美元的日志文件退出1}1605{WriteToLog“E”“Citrix Workspace app当前未安装在此机器上(退出代码:1605)”美元的日志文件退出1}1619{WriteToLog“E”无法找到安装文件。PS1脚本应该在根目录下,所有源文件应该在子目录' files '(退出代码:1619)"美元的日志文件退出1}3010{WriteToLog“W”“需要重新启动(退出代码:3010)!”美元的日志文件}40008{WriteToLog“我”“这个版本的Citrix工作区应用程序已经安装。无事可做!”美元的日志文件#重新启用文件安全性Remove-Itemenv: \ SEE_MASK_NOZONECHECKS#在日志文件中写入空行WriteToLog“-”""美元的日志文件WriteToLog“我”“脚本”的终结美元的日志文件退出0}默认的{WriteToLog“E”"安装结束时出现错误(退出代码:$(美元的过程.ExitCode))"美元的日志文件退出1}}}其他的{WriteToLog“E”“文件”InstallFile美元“无法找到”美元的日志文件退出1}#在日志文件中写入空行WriteToLog“-”""美元的日志文件#############################安装后的##############################可选:导入客户端选择信任注册表项和值。这将防止安全弹出消息,有关访问本地内部网和可信站点的文件、麦克风、摄像机、扫描仪等的权限。如何配置Receiver、XenDesktop和XenApp的默认设备访问行为(https://support.citrix.com/article/CTX133565)RegFile美元=Join-PathStartDir美元ClientSelectiveTrustRegKeys美元WriteToLog“我”可选:导入客户端选择信任注册表项和值。这将防止登录期间安全弹出消息"美元的日志文件WriteToLog“我”“导入注册表文件”RegFile美元'"美元的日志文件如果(Test-PathRegFile美元){试一试{美元的过程=起动过程-FilePath“reg.exe”-ArgumentList“导入”“RegFile美元"""-WindowStyle隐藏的等待passthru如果(美元的过程.ExitCode情商0){WriteToLog“S”"注册表设置导入成功(退出代码:$(美元的过程.ExitCode))"美元的日志文件}其他的{WriteToLog“E”"试图导入注册表设置时发生错误(退出代码:$(美元的过程.ExitCode))"美元的日志文件退出1}}抓{WriteToLog“E”"试图导入注册表文件时出错'RegFile美元”(错误:$(美元的错误[0])) !”美元的日志文件退出1}}其他的{WriteToLog“我”“文件”RegFile美元,找不到。无事可做。”美元的日志文件}#在日志文件中写入空行WriteToLog“-”""美元的日志文件#将Citrix Workspace应用程序日志文件复制到变量$LogDir中定义的自定义日志路径WriteToLog“我”"将日志文件从TEMP目录复制到'LogDir美元'"美元的日志文件CitrixLogPath美元=(Get-ChildItem目录路径$env:临时过滤器“CTXReceiverInstallLogs *”).FullName如果(Test-Path(CitrixLogPath美元+“\ * . log”)){美元的源文件=Join-PathCitrixLogPath美元“\ * . log”WriteToLog“我”“源文件=美元的源文件"美元的日志文件WriteToLog“我”“目标目录=LogDir美元"美元的日志文件试一试{Copy-Item美元的源文件目的地LogDir美元force- recurseWriteToLog“S”"日志文件复制成功"美元的日志文件}抓{WriteToLog“E”复制日志文件时发生错误美元的日志文件退出1}}其他的{WriteToLog“我”"目录中没有日志文件'CitrixLogPath美元'.没有复制。”美元的日志文件}#重新启用文件安全性Remove-Itemenv: \ SEE_MASK_NOZONECHECKS#在日志文件中写入空行WriteToLog“-”""美元的日志文件WriteToLog“我”“脚本”的终结美元的日志文件<!——NeedCopy-->将脚本另存为* .ps1文件,然后按如下方式执行脚本:
C:\Temp\Citrix Workspace app install .ps1
确保以管理员身份运行PowerShell脚本。默认情况下,PowerShell脚本希望安装程序(CitrixWorkspaceApp.exe)以及包含“客户端选择性信任“注册表项和值的注册表文件与脚本本身位于同一目录中。将安装路径和脚本名称更改为您的要求。
日志文件被写入C: \ Logs \ Citrix工作区应用,但可以通过修改变量LogDir美元和美元的日志文件来更改此路径。安装完成后,Citrix Workspace 应用程序安装程序生成的所有日志文件都会复制到日志目录(在变量LogDir美元中定义)。
此外,该脚本通过删除以下两个注册表项来删除任何现有的特定于计算机的组策略设置:
HKLM \ SOFTWARE \ \ Citrix \ ICA客户的政策HKLM \ SOFTWARE \ Wow6432Node \政策\ Citrix \ ICA客户机
该脚本还会导入客户端选择性信任注册表文件,但这是可选的。如果没有找到* .reg文件,脚本将不会以错误结束。
您可以在活动目录组策略中执行脚本,也可以使用电子软件分发软件(ESD)执行脚本,例如微软SCCM。
采用
在初始安装和配置之后,最关键的部署阶段之一是最终用户培训和入门。Citrix已准备好Citrix工作区最终用户采用的列表,其中包括帮助最终用户开始使用Citrix工作区所需的所有内容。您可以在工具部分中找到所有内容,包括示例部署时间表、电子邮件模板、传单和采用工具包。
卸载
卸载适用于Windows的Citrix工作区应用程序可以使用以下命令行完成:CitrixWorkspaceApp.exe /沉默/卸载
有关详细信息,请参阅产品文档。