POC标准化实施指南DOC 58页.docx
《POC标准化实施指南DOC 58页.docx》由会员分享,可在线阅读,更多相关《POC标准化实施指南DOC 58页.docx(80页珍藏版)》请在冰豆网上搜索。
POC标准化实施指南DOC58页
标准化实施方案|白皮书|CitrixXenDesktop
POC标准化实施指南
具体测试
02策略配置与会话管理
版本:
v1.0
第1章XenApp及XenDesktop会话策略配置基本设置
本章节介绍了Citrix虚拟化环境下XenApp服务器的基本策略过程。
其包括了:
∙USB设备会话策略
∙USB设备会话权限策略
∙语音会话策略
∙使用界面会话策略
∙剪切板重定向策略
∙文件夹重定向策略
∙文件夹重定向权限策略
∙多媒体会话策略
∙端口映射会话策略
∙图形会话策略
∙打印资源会话策略
∙会话带宽策略
1.1USB设备会话策略
描述:
可允许或阻止用户将客户端USB设备重定向到虚拟桌面和虚拟应用。
1.以我们为XenApp创建的管理员帐号登录XenApp服务器;
2.打开XenApp管理控制台CitrixAppCenter,
3.展开左边的树形管理列表,找到“策略”,点击右边的“用户”,我们可以看到系统中已经有了一条默认策略“Unfiltered”,我们点击上面的的“新建”链接,准备新建一条策略。
4.输入新建策略的策略名,点击“下一步”:
5.点击左边的“USB设备”,右边就是关于USB设备的三个配置选项,点击策略配置右边第一条USB策略的“添加”链接。
6.根据需要打开USB设备重定向策略,或者是禁止USB设备重定向策略。
默认状态下,XenApp是禁止USB设备重定向策略,即所有USB设备都无法映射到XenApp服务器。
7.注意:
此处配置的USB策略是XenApp服务器和客户端设备之间的双向USB设备重定向策略。
8.点击“下一步”后,进入使用过滤器的配置页面。
即我们要选择将策略应用到什么样的用户或者是用户组上。
在测试环境中,我们将此规则应用到所有的DomainUsers。
所以点击“用户或组”。
如下图所示:
9.添加过滤器,选择DomainUsers,并且选择“允许”,然后点击“确定”。
10.回到策略配置的主页面,进入下一步,选择“启用此策略”。
11.至此,XenApp的策略已经完整的配置了一次。
1.2USB设备会话权限策略
在“USB设备”中所看到的三条USB策略中的第一条策略是优先级最高的策略,当第一条策略被启用之后,后面两条USB配置规则才能生效。
后面两条USB策略都是USB设备的自定义规则,其中第一条规则的定义条件如下:
用户插入USB设备时,主机设备会依次根据每条策略规则对其进行检查,直至找到匹配项。
任何设备的第一个匹配项都被视为最终选择。
如果第一个匹配项是一条“允许”规则,则该设备会远程连接到虚拟桌面。
如果第一个匹配项是一条“拒绝”规则,则该设备只能连接本地桌面。
如果未找到匹配项,则使用默认规则。
有关USB设备默认策略配置的详细信息,请参阅Citrix知识中心文章CTX11972“CreatingUSBRules”(创建USB规则)。
策略规则的格式为:
{Allow:
|Deny:
}后接一组由空格分隔的tag=value表达式。
支持以下标记:
*VID-设备描述符中的供应商ID
*PID-设备描述符中的产品ID
*REL-设备描述符中的版本ID
*Class-设备描述符或接口描述符中的类
*SubClass-设备描述符或接口描述符中的子类
*Prot-设备描述符或接口描述符中的协议
创建新策略规则时,应了解以下注意事项:
*规则不区分大小写。
*规则末尾可以带有以#开头的可选注释。
*空白注释行和纯注释行会被忽略。
*标记必须使用匹配运算符=。
例如VID=1230。
*每条规则都必须另起新行,或包含在以分号分隔的表中。
*参考USBImplementersForum,Inc.Web站点上提供的USB类代码。
管理员定义的USB策略规则示例:
Allow:
VID=1230PID=0007#ANOtherIndustries,ANOtherFlashDrive
Deny:
Class=08subclass=05#MassStorage
要创建一条拒绝所有USB设备的规则,请使用未附带任何其他标记的“DENY:
”。
相关策略:
客户端USB设备重定向
步骤:
1.进入这条策略的编辑页面。
2.选择配置界面右边的“客户端USB设备重定向规则”,点击“添加”:
3.在打开的配置页面中,输入:
Allow:
VID=1230PID=0007#ANOtherIndustries,ANOtherFlashDrive
然后点击右边的“接受”已完成这条输入。
继续输入:
Deny:
Class=08SubClass=05#MassStorage
4.输入完成后的配置页面如下所示:
5.点击“确定”以结束策略的配置页面。
6.如果策略所应用的用户/组有变化,配置新的用户或组。
1.3语音会话策略
描述:
可允许/阻止语音重定向,可定义语音质量
1.进入策略的配置页面,此步不再详述。
2.进入音频的配置界面,右边显示四项语音的配置策略:
3.四个策略的定义如下,我们不再示范每个策略的配置过程。
客户端麦克风重定向
如果启用此设置,客户端可以使用麦克风录制音频输入。
作为一种安全机制,当用户的客户端设备所不信任的服务器尝试访问麦克风时,用户会收到提醒。
用户可以选择接受或不接受访问。
用户可以禁用CitrixReceiver上的提醒。
如果在客户端设备上禁用了音频,则此规则无效。
相关策略:
*音频重定向带宽限制
*音频重定向带宽限制百分比
客户端音频重定向
允许或禁止服务器上托管的应用程序通过客户端计算机上安装的声音设备播放声音。
还可以允许或禁止用户记录音频输入。
在允许此设置后,您可以限制播放或记录音频占用的带宽。
限制音频占用的带宽可改善应用程序性能,但也会降低音频质量。
仅在记录或播放音频时占用带宽。
若两者同时发生,则带宽占用量将加倍。
要指定最大带宽量,请配置“音频重定向带宽限制”设置或“音频重定向带宽限制百分比”设置。
相关策略:
*音频重定向带宽限制
*音频重定向带宽限制百分比
*客户端麦克风重定向
音频即插即用
允许使用多个音频设备。
音频质量
将声音质量指定为低、中或高。
请为低带宽连接选择“低-用于低速连接”。
发送到客户端的声音最高压缩为16Kbps。
此压缩将导致声音质量明显下降,但可以为低带宽连接带来相当好的性能。
通过IP应用程序交付语音时,请选择“中-语音优化”。
发送到客户端的音频最高压缩为64Kbps。
此压缩将导致客户端设备上播放的音频质量有适度下降,但延迟度较低,且占用的带宽非常低。
目前,“通过UDP进行实时传输(RTP)”仅在选中此音频质量时受支持。
即使在以下情况下交付媒体应用程序,也可以使用此音频质量:
网络连接不畅,例如网速非常低(低于512Kbps);网络拥堵且有数据包丢失。
交付媒体应用程序时,请选择“高-高清晰度音频”。
此设置可提供高保真立体声音频,但占用的带宽高于“中”质量设置。
如果网络带宽充足,且声音质量非常重要,请使用此设置。
只有在录制或播放音频时,才会占用带宽。
如果同时进行录制和播放,带宽占用量将加倍。
相关策略:
*音频重定向带宽限制
*音频重定向带宽限制百分比
1.4使用界面会话策略
描述:
可允许/阻止个性化壁纸、菜单动画等功能,性能更优
1.进入策略的配置页面,此步不再详述,
2.进入“桌面UI”的配置界面,右边显示三项语音的配置策略:
3.四个策略的定义如下,我们不再示范每个策略的配置过程。
菜单动画
允许或禁止菜单动画。
默认情况下,允许菜单动画。
菜单动画是一项Microsoft个人首选项设置,它会使菜单在短暂延迟后以滚动或淡入方式出现。
如果允许此设置,在菜单底部将出现一个箭头图标,将鼠标移到箭头上时,菜单即会出现。
建议禁用
拖动时查看窗口内容
控制在屏幕上拖动窗口时窗口内容的显示。
如果允许此设置,在拖动窗口时可以看到整个窗口的移动。
如果禁止此设置,则只能看到窗口外框移动,直至放下窗口为止。
默认情况下,允许查看窗口内容。
建议禁用
桌面墙纸
在用户会话中启用或禁用桌面墙纸。
默认情况下,允许使用桌面墙纸。
建议启用
1.5剪切板重定向策略、文件夹重定向策略、文件夹重定向权限策略
描述:
可禁止或启用剪切板重定向策略、可禁止或启用固定硬盘、USB设备、光盘、网络驱动器的文件夹重定向、可设置客户端重定向至虚拟桌面和虚拟应用的固定硬盘、USB设备、光盘、网络驱动器文件夹的只读、读写权限。
1.进入策略的配置页面,此步不再详述。
2.进入的配置界面,右边显示文件夹重定向的所有配置策略:
3.11个策略的定义如下,我们不再示范每个策略的配置过程。
客户端固定驱动器
允许或禁止用户访问用户设备上的固定驱动器或在其上保存文件。
默认情况下,允许访问客户端固定驱动器。
如果启用此设置,应确保启用“客户端驱动器重定向”设置。
此外,为确保自动连接固定驱动器,应配置“自动连接客户端驱动器”设置。
如果禁用这些设置,将不映射客户端固定驱动器,而且用户无法手动访问这些驱动器,而无论“客户端固定驱动器”设置的状态如何。
相关策略:
*客户端驱动器重定向
*自动连接客户端驱动器
客户端光盘驱动器
允许或禁止用户访问客户端设备上的CD-ROM、DVD-ROM和BD-ROM驱动器或在其上保存文件。
默认情况下,允许访问客户端光驱。
如果启用此设置,应确保启用“客户端驱动器重定向”设置。
此外,为确保自动连接CD-ROM驱动器,应配置“自动连接客户端驱动器”设置。
如果禁用这些设置,将不映射客户端光驱,而且用户无法手动访问这些驱动器,而无论“客户端光盘驱动器”设置的状态如何。
相关策略:
*客户端驱动器重定向
*自动连接客户端驱动器
客户端可移动驱动器
允许或禁止用户访问文件用户设备上的可移动驱动器或在其上保存文件。
默认情况下,允许访问客户端可移动驱动器。
如果启用此设置,应确保启用“客户端驱动器重定向”设置。
此外,为确保自动连接可移动驱动器,应配置“自动连接客户端驱动器”设置。
如果禁用这些设置,将不映射客户端可移动驱动器,而且用户无法手动访问这些驱动器,而无论“客户端可移动驱动器”设置的状态如何。
相关策略:
*客户端驱动器重定向
*自动连接客户端驱动器
客户端驱动器重定向
启用或禁用与客户端之间的双向文件(驱动器)重定向。
如果启用此策略,用户可将文件保存到自己的所有客户端驱动器。
如果禁用此策略,则禁止所有文件重定向,而无论各文件重定向设置(例如“客户端软盘驱动器”和“客户端网络驱动器”)处于何种状态。
默认情况下,文件重定向处于启用状态。
相关策略:
*客户端软盘驱动器
*客户端光盘驱动器
*客户端固定驱动器
*客户端网络驱动器
*客户端可移动驱动器
客户端软盘驱动器
允许或禁止用户访问客户端设备上的软盘驱动器或在其上保存文件。
默认情况下,允许访问客户端软盘驱动器。
如果启用此设置,应确保启用“客户端驱动器重定向”设置。
另外,为确保自动连接软盘驱动器,应配置“自动连接客户端驱动器”设置。
如果禁用这些设置,将不映射客户端软盘驱动器,而且用户无法手动访问这些驱动器,而无论“客户端软盘驱动器”设置的状态如何。
相关策略:
*客户端驱动器重定向
*自动连接客户端驱动器
客户端网络驱动器
允许或禁止用户访问客户端网络(远程)驱动器或在其上保存文件。
默认情况下,允许访问客户端网络驱动器。
如果允许此设置,应确保启用“客户端驱动器重定向”设置。
另外,为确保自动连接网络驱动器,应配置“自动连接客户端驱动器”设置。
如果禁用这些设置,将不映射客户端网络驱动器,而且用户无法手动访问这些驱动器,而无论“客户端网络驱动器”设置的状态如何。
相关策略
*客户端驱动器重定向
*自动连接客户端驱动器
使用匿名写操作
启用或禁用异步磁盘写入。
默认情况下禁用异步写入。
异步磁盘写入可改善通过WAN执行文件传输和向客户端磁盘写入数据的速度,此类传输和写入的典型特征是相对较高的带宽以及高延迟。
但是,如果发生连接或磁盘故障,正在写入的客户端文件将以一种未定义的状态结束。
如果发生这种情况,将有一个弹出窗口将受影响的文件告知用户。
用户然后可以采取补救措施,例如在重新建立连接或修复磁盘故障后重新启动中断的文件传输。
Citrix建议仅为这样的用户启用异步磁盘写入:
需要具有良好文件访问速度的远程连接,可以方便地恢复在发生连接或磁盘故障时丢失的文件或数据。
如果启用此设置,应确保启用“客户端驱动器重定向”设置。
如果禁用此设置,将不执行异步写入。
相关策略:
客户端驱动器重定向
特殊文件夹重定向
允许或阻止CitrixReceiver和WebInterface用户在会话中看到自己的本地特殊文件夹(例如文档和桌面文件夹)。
默认情况下,允许特殊文件夹重定向。
此设置可防止任何通过策略过滤的对象使用特殊文件夹重定向,而无论其他位置存在何种设置。
如果允许此设置,则将忽略为WebInterface或CitrixReceiver指定的任何相关设置。
要定义哪些用户可以使用特殊文件夹重定向,请选择“允许”,并将此设置包括在对您希望具有此功能的用户执行过滤的策略中。
此设置将覆盖XenApp中的所有其他特殊文件夹重定向设置。
由于特殊文件夹重定向必须与客户端设备交互,因此,禁止用户访问文件或将文件保存到本地硬盘驱动器的设置,也会禁止用户使用特殊文件夹重定向。
对于无缝应用程序和无缝桌面及已发布桌面,特殊文件夹重定向适用于文档和桌面文件夹。
Citrix建议不要将特殊文件夹重定向与已发布的Windows资源管理器配合使用。
相关策略:
*客户端固定驱动器
*自动连接客户端驱动器
只读客户端驱动器访问模式
启用时,只能在只读模式下对所映射的客户端驱动器上存储的文件/文件夹进行访问。
禁用时,可以在常规读取/写入模式下对所映射的客户端驱动器上存储的文件/文件夹进行访问。
启用/禁用此设置时,请确保“客户端驱动器重定向”设置处于启用状态。
相关策略:
*客户端驱动器重定向
主机到客户端重定向
启用或禁用文件类型关联,用以在客户端设备上打开URL及某些媒体内容。
默认情况下,允许文件类型关联。
启用此设置后,将在本地打开以下这些URL类型:
*超文本传输协议(HTTP)
*安全超文本传输协议(HTTPS)
*RealPlayer和QuickTime(RTSP)
*RealPlayer和QuickTime(RTSPU)
*旧版RealPlayer(PNM)
*MicrosoftMediaFormat(MMS)
主动连接客户端驱动器
允许或禁止在用户登录时自动连接客户端驱动器。
默认情况下允许自动连接。
如果允许此设置,应确保启用要自动连接的驱动器类型所对应的设置。
例如,配置“客户端光盘驱动器”设置可允许自动连接客户端设备上的CD-ROM驱动器。
相关策略:
*客户端驱动器重定向
*客户端软盘驱动器
*客户端光盘驱动器
*客户端固定驱动器
*客户端网络驱动器
*客户端可移动驱动器
1.6多媒体会话策略
描述:
可设置flash、高清视频在服务器端/本地端渲染
1.进入策略的配置页面,此步不再详述。
2.进入Flash重定向的配置界面,右边显示有关Flash的配置策略:
3.四个策略的定义如下,我们不再示范每个策略的配置过程。
FlashURL兼容性列表
指定所列Web站点上的Flash内容是否:
*在用户设备上呈现。
*在服务器上呈现(在旧模式下可用的唯一选项)
*受到阻止,无法呈现。
配置“FlashURL兼容性列表”设置时,请考虑以下各项:
*设置列表优先级,将最重要的URL、操作和呈现位置置于顶部。
*在URL开头或结尾处使用星号字符作为通配符,以扩展该列表。
*使用后导通配符涵盖所有子URL,例如
*使用前缀http:
//或https:
//(如果有),但并非必须使用。
*如果站点中包含无法在用户设备上正确呈现的Flash内容,请将这些站点添加到列表中。
相关策略:
Flash默认行为
Flash背景色列表
允许为指定URL设置自定义基色。
基色显示在客户端呈现的Flash之后,可帮助实现可视化区域检测。
基色应选用罕见色,否则可视化区域检测功能将无法正确发挥作用。
条目的组成格式为:
URL(开头和结尾处具有可选通配符)后跟24位RGB颜色十六进制代码。
例如:
FF0000。
Flash服务器端内容提取URL列表
适用于XenApp6、XenApp6.5、XenDesktop5以及XenDesktop5.5。
指定无法将其Flash内容下载到服务器并发送到用户设备的Web站点。
此设置与用户设备上的“启用服务器端内容提取”设置结合使用。
如果用户设备无法直接访问Internet,则会经常使用此设置。
XenApp或XenDesktop服务器可提供该连接。
第二代Flash重定向功能引入了针对Flash.swf内容文件的服务器端内容提取回退功能。
如果用户设备无法从某个站点中提取内容,但已配置并启用“Flash服务器端内容提取URL列表”,服务器端内容提取将无缝替代。
配置“Flash服务器端内容提取URL列表”设置时,请考虑以下各项:
*将Flash应用程序的URL(而非用于将FlashPlayer实例化的一级.html页面)添加到列表中。
*在URL开头或结尾处使用星号字符作为通配符,以扩展该列表。
*使用后导通配符涵盖所有子URL,例如
*使用前缀http:
//或https:
//(如果有),但并非必须使用。
相关策略:
*Flash默认行为
*启用服务器端内容提取设置(在用户设备上)
Flash加速
适用于XenApp6以及XenDesktop5
允许或禁止在客户端设备而非服务器上呈现Flash内容(仅在旧模式下)。
默认情况下,允许在客户端呈现Flash内容。
如果启用此旧模式设置,则将在客户端设备上呈现Flash内容,从而降低网络和服务器负载。
此外,“FlashURL兼容性列表”设置会强制将来自特定Web站点的Flash内容在服务器上呈现。
在用户设备上,必须同时启用“在用户设备上启用HDXMediaStreamFlash重定向”设置。
如果禁用此设置时,来自所有Web站点(无论URL为何)的Flash内容都将在服务器上呈现。
要只允许特定Web站点在客户端设备上呈现Flash内容,请配置“FlashURL兼容性列表”设置。
相关策略:
*FlashURL兼容性列表
*Flash服务器端内容提取URL列表
*在用户设备上启用HDXMediaStreamFlash重定向(在用户设备上)
Flash默认行为
适用于XenApp6.5以及XenDesktop5.5。
设定第二代Flash加速功能的默认行为。
各Web页面和Flash实例的默认行为可能会被覆盖,具体取决于“FlashURL兼容性列表”的配置。
此外,在用户设备上,应启用“在用户设备上启用HDXMediaStreamFlash重定向”设置。
对于此第二代功能,有三个选项可用:
*阻止FlashPlayer-用户将无法查看任何Flash内容。
将不使用第二代和旧模式Flash重定向功能以及服务器端呈现。
*禁用Flash加速-如果服务器上安装了FlashPlayerforWindowsInternetExplorer,用户将能够查看服务器端呈现的Flash内容。
将不适用第二代和旧模式Flash重定向功能。
*启用Flash加速-将使用Flash重定向功能。
如果满足要求,则将使用第二代Flash重定向功能。
如果启用了向后兼容,则将可以使用旧模式Flash重定向功能。
默认设置为“启用Flash加速”,如果未选择任何选项,则将使用该设置。
相关策略:
*FlashURL兼容性列表
*Flash服务器端内容提取URL列表
*Flash向后兼容
*在用户设备上启用HDXMediaStreamFlash重定向(在用户设备上)
Flash事件日志记录
适用于XenApp6以及XenDesktop5
允许将Flash事件记录到Windows应用程序事件日志中。
在运行Windows7或WindowsVista的计算机上,在“应用程序和服务日志”节点中会出现特定的Flash重定向日志。
默认情况下,允许记录。
相关策略:
Flash默认行为
Flash向后兼容
适用于XenApp6.5以及XenDesktop5.5。
第二代Flash重定向功能可与CitrixReceiver13.0结合使用。
启用“Flash向后兼容”后,早期版本的CitrixReceiver将能够与此版本中同时包含的原始旧Flash重定向功能结合使用。
连接类型以及由此具有的功能:
*用户设备上的第二代Flash重定向功能以及服务器上的第二代Flash重定向功能→第二代功能
*用户设备上的旧模式Flash重定向功能以及服务器上的第二代Flash重定向功能→旧模式功能
*用户设备上的第二代Flash重定向功能以及服务器上的旧模式Flash重定向功能→旧模式功能
同时还必须在用户设备上启用“在用户设备上启用HDXMediaStreamFlash重定向”设置。
相关策略:
*在用户设备上启用HDXMediaStreamFlash重定向(在用户设备上)
Flash延迟阈值
适用于XenApp6、XenApp6.5、XenDesktop5以及XenDesktop5.5。
仅适用于旧模式功能。
必须启用“Flash向后兼容”。
应指定最大延迟阈值,用于确定何时呈现AdobeFlash内容。
默认情况下,该阈值为30毫秒。
启动过程中,旧模式下的“HDXMediaStreamFlash重定向”功能可度量当前服务器与用户设备之间的延迟值。
如果延迟值低于阈值,则将使用旧模式 Flash重定向功能在用户设备上呈现Flas