Citrix XenApp and XenDesktop破解版旨在带来安全的虚拟应用程序和桌面。在桌面和应用程序虚拟化方面处于行业领先地位,为任何用例提供了唯一的完整解决方案,可动员Windows应用程序和桌面。如果员工无法轻松访问他们所需的应用程序和数据,就会产生许多问题
Citrix XenApp and XenDesktop破解版旨在带来安全的虚拟应用程序和桌面。在桌面和应用程序虚拟化方面处于行业领先地位,为任何用例提供了唯一的完整解决方案,可动员Windows应用程序和桌面。如果员工无法轻松访问他们所需的应用程序和数据,就会产生许多问题 - 不仅会降低工作效率和满意度,而且用户可能会找到解决方法来完成工作。Citrix始终致力于提供出色的用户体验并提供无与伦比的功能。Citrix Workspace应用程序可自动发现企业Citrix基础架构,并选择最佳的企业资源网络路。 即使用户不断在内部和外部网络之间移动。Citrix Workspace应用程序还将确保虚拟桌面上的Windows根据需要在平板电脑和桌面模式之间切换。 业界领先的Citrix HDX技术是最强大的自适应协议。Citrix HDX可在任何设备上通过任何网络提供最佳用户体验和最佳图像质量,此外,Citrix HDX还包括创新功能,如浏览器内容重定向,虚拟显示布局和本地文本回显。Citrix虚拟应用和桌面为统一通信(UC)解决方案提供业界领先的支持,例如Microsoft Skype for Business,Cisco Jabber或Avaya One-X,超过75 50 0,000活跃用户使用每天。其他供应商根本不支持这些解决方案,或者很难找到一个大规模的参考客户。 除此之外,为用户提供了在虚拟桌面中使用本地应用程序的功能。Citrix Virtual Apps和Desktops还使用户能够以优化的方式访问几乎所有本地连接的外围设备,无论是端点平台还是连接。本次带来破解版下载,有需要的朋友不要错过了!
软件优势
一、消费者级的简单性
Windows Continuum在任何设备上的体验
在任何设备上提供简单一致的用户体验
丰富的基于ChromeOS的设备支持
自动客户端配置和最佳连接路径选择
基于Web的自助密码重置
二、任何网络,任何工作负载和任何设备的最佳性能
业界领先的远程协议(HDX)
浏览器内容重定向
本地文本回显和, 虚拟的显示布局
支持Intel,AMD和NVIDIA提供的GPU加速图形处理
Citrix Ready工作区集线器(HDX ready Pi)和桌面锁
三、轻松协作
行业领先的统一通信解决方案支持,例如Skype for Business,Cisco Jabber或Avaya One-X
四、使用本地应用程序/支持更多用例
无缝访问本地应用程序
业界领先的基于Linux的应用程序支持
强大的无人驾驶打印解决方案
与企业文件同步和共享集成
五、上下文感知安全性
集成到安全数字边界,用于下一代用户和IP保护
适用于所有Citrix服务的单一企业级访问点
集成的企业级SSL VPN解决方案
细粒度的上下文感知策略控件
SmartAccess和SmartControl,用于虚拟应用程序和客户端资源的基于场景的访问限制
用于剪贴板映射的内容感知,精细控件
实时攻击检测和修复(与XenServer 7和Bitdefender HVI结合使用)
支持基于Hyper-V的高级Windows安全功能,例如设备保护或凭证保护
会话水印
会话记录符合规定和高级故障排除
六、统一管理
广泛的平台支持(云和本地)
与Microsoft System Center集成,OMS + Director与Nutanix集成,实现全栈监控
多站点管理
七、高效的日常管理
业界领先的应用和图像管理
(PVS,MCS,App分层)
通过应用程序分层简化应用程序管理
应用兼容性
真正的单一图像管理
Citrix虚拟应用程序会话热添加
云准备好了
申请开始和登录时间
基础设施要求
内置的最终用户支持控制台,可实现高效的事件处理
能够自动执行每个管理任务和内置PoSH帮助
会话探测,主动监控应用程序可用性
使用Citrix Hypervisor支持实时修补和vGPU实时迁移
Citrix智能工具,用于预测分析和VM电源管理
广泛的合作伙伴生态系统(Citrix Ready)
灵活的基础设施升级和LTSR
八、最棒的表演
创新的RAM,CPU和I / O优化
Citrix Hypervisor - PVS和MCS加速器,可显着降低虚拟应用和桌面的IOPS占用空间
软件特色
1、基于服务器的虚拟应用程序(基于服务器的托管应用程序)
支持在任何类型的设备(包括iOS,Android,Mac和Windows )上安全访问Windows,Web或Linux *应用程序,以便随时随地进行按需访问。应用程序就像在设备上本地安装一样。
2、基于服务器的虚拟桌面
(Windows和Linux托管共享桌面)
高度可扩展的多用户虚拟桌面,可提供桌面虚拟化的灵活性和移动性优势,同时通过增强的安全性和简化的管理最大限度地提高IT控制。
3、VDI(池和专用)
桌面操作系统(如Windows 10,Windows 7和Linux *)托管在数据中心中,并按需安全地传送给用户。这些桌面可以从公共基础映像以池化方式提供,或专用于用户个性化以满足高级用户的需求。
4、远程PC访问
提供对物理PC和笔记本电脑的安全远程访问,利用完整的HDX体验,无需SSL VPN或将桌面迁移到数据中心。
5、DesktopPlayer(附加组件*)
将Citrix虚拟应用程序和桌面的优势扩展到Windows笔记本电脑和MacBook用户,使他们能够在笔记本电脑上运行虚拟桌面,无论他们是在线还是离线。员工获得自由,而IT通过集中管理部署到企业和BYO笔记本电脑的Windows虚拟桌面获得控制权。
6、VM托管应用
程序通过从桌面操作系统提供虚拟应用程序,简化Windows OS转换并克服应用程序兼容性挑战。借助VM托管的应用程序,该应用程序可以托管在各个桌面虚拟机上并发布,以便像服务器托管的虚拟应用程序一样无缝交付给用户。
软件功能
一、通过集中化和访问控制增强安全性
1、符合FIPS标准的
Citrix虚拟应用和台式机符合联邦信息处理标准(FIPS)140-2标准。(适用于7.15 LTSR)
2、通用标准认证
Citrix虚拟应用和桌面7.15 LTSR符合通用标准认证。
3、符合Credential Guard
此Windows 10企业版和Windows Server 2016中引入的Microsoft安全功能可防止“传递哈希”类型的攻击,并可与Citrix虚拟应用程序和桌面工作负载一起使用。
4、加强IT安全
保护数据中心中的所有关键任务数据,除非可以通过策略进行审计,控制和执行。只有屏幕更新,鼠标点击和击键 - 而不是数据 - 遍历远程连接,使应用程序数据免受黑客攻击,并保护企业网络免受非托管设备的攻击。
5、多重身份验证
通过Citrix Gateway(以前的NetScaler)为Citrix StoreFront提供RSA SecureID,RADIUS服务器和Aladdin SafeWord等集成解决方案,从而增强了对任何地方的安全访问。
6、联合身份验证服务
通过Citrix Gateway与StoreFront和基于SAML的身份提供程序(即Azure AD,Okta,Ping等)集成,为应用程序和桌面提供安全的单点登录,同时简化承包商,合作伙伴和员工的帐户管理利用B2B整合。
7、智能卡集成
为需要快速访问信息的工作人员节省时间。支持对托管应用程序和桌面进行智能卡身份验证,以及通过Citrix Gateway(以前的NetScaler)在Citrix StoreFront上提供直通支持。包括通用访问卡(CAC)和个人身份验证(PIV)等卡。
8、智能卡用户的加速登录对于
需要快速访问患者信息的医护人员来说至关重要。加快依赖智能卡识别的医护人员的用户登录过程,以访问提供患者医疗保健信息的虚拟应用程序和桌面。
9、使用AppDNA进行应用安全风险评估。
分析应用程序与FIPS兼容的兼容性,与Windows 10 Credential Guard兼容以及识别其他安全漏洞。
10、ICA代理
提供对Citrix虚拟应用程序和桌面上发布的虚拟Windows应用程序和桌面的安全访问,同时在不需要VPN的情况下保护数据中心内的应用程序,桌面和数据安全。
*内部部署需要单独使用Gateway设备
11、SmartAccess
基于细粒度上下文的策略引擎采用智能访问策略管理,通过在粒度特定的场景特定级别授予或拒绝单个任务(如打印,复制/粘贴或映射驱动器)来平衡不同用例场景的需求。随Premium提供的Citrix Gateway Universal License提供。
* Citrix Gateway设备,单独定价。
12、SSL VPN
提供从任何设备到位于内部网络上的所有公司资源的安全远程访问控制。随Premium提供的Citrix Gateway Universal License提供。
* Citrix Gateway设备,单独定价。
13、会话水印
安全策略在应用程序或桌面会话上显示基于文本的水印,以阻止和跟踪数据被盗。
14、智能会话记录
根据公司策略和法规遵从性,记录通过任何类型的连接从VDA for Server OS或Desktop OS托管的任何用户会话的屏幕活动。
15、Citrix内容协作集成
将Citrix内容协作(以前的ShareFile)内容与文件访问和协作的优化按需体验相集成。管理员控制安全策略和最终用户演示,以满足合规性或数据主权需求。
二、通过高性能随处访问提高员工工作效率
1、HDX™用户体验优化
通过任何网络在任何设备上提供卓越的高清用户体验。借助Citrix HDX,虚拟体验可与本地PC相媲美,即使在使用多媒体,实时语音和视频协作,USB外围设备(如智能卡和绘图/签名平板电脑)和3D图形时也是如此。
2、优化的Skype for Business
HDX RealTime Optimization Pack在Citrix虚拟应用程序或Citrix虚拟应用程序和桌面上托管时,优化了Skype for Business的语音,视频和电话功能。优化包最大化服务器可扩展性以最小化TCO并支持H.264 SVC,QoE报告以及与第三方转码器,网桥,网关和音频记录系统的互操作等高级功能。
3、针对Microsoft团队的
优化Citrix优化了Microsoft团队在虚拟化环境中的语音,视频和电话功能的交付。Citrix虚拟应用程序和桌面通过将多媒体功能重定向到客户端以获得高性能用户体验,最大限度地提高了服务器的可扩展性。
4、浏览器内容重定向
重定向Web浏览器的全部内容以在客户端上呈现,以实现最大的服务器可伸缩性和最佳用户体验。
5、统一通信优化
无缝集成思科和Avaya的解决方案,以“本地PC”质量提供实时通信应用,而无需通过内置优化的语音和视频流量点对点传输来增加带宽投资。
6、HDX 3D Pro™
一组专用技术,可用于从Citrix虚拟应用程序和桌面交付3D专业图形应用程序。HDX 3D Pro可与任何管理程序,云,设备或GPU配合使用,通过灵活选择为客户提供最佳体验。
7、Citrix Casting
允许用户安全无缝地将Citrix虚拟应用和桌面会话从移动设备移动到连接到Citrix Ready工作区集线器的任何显示器
8、工作区环境管理(WEM)
WEM通过优化用户体验,加速用户登录,提高用户环境的可管理性以及通过提高服务器可扩展性为客户节省资金,为Citrix虚拟应用和桌面部署增添了可观的价值。
*功能仅供拥有有效客户成功服务的客户使用。
9、Citrix X1 Mouse
专用无线蓝牙鼠标,可在连接iOS和Android设备的应用程序和桌面时使用。实现精确交互,同时提供增强的移动体验,通常可以取代笔记本电脑或台式机的工作需求。
10、HDX Seamless本地应用
程序将Windows端点上本地安装的应用程序混合到虚拟桌面中,提供无缝的用户体验。
11、HDX用户体验模板
HDX策略模板使管理员可以根据特定用例要求(如安全性和控制,图形性能和环境可扩展性)轻松微调用户体验。
12、图形丰富的应用程序
共享的卓越用户体验使多个用户可以共享单个GPU,而不会影响图形体验,从而实现经济高效的高清性能。Citrix Hypervisor允许将NVIDIA,AMD和Intel Iris Pro驱动程序直接加载到虚拟机管理程序中,以确保在虚拟应用程序和桌面方案中正确管理图形应用程序性能。
13、WAN优化
即使在低带宽,高延迟连接上也能提供卓越的用户体验。Citrix HDX技术可以智能地检测带宽容量并动态地转换通信。
14、用于WAN优化的Citrix SD-WAN
Citrix虚拟应用和桌面与Citrix SD-WAN无缝集成,可优化企业WAN的应用性能。Citrix SD-WAN WANOP版VPX-10虚拟设备包含在分支机构中。
*数据中心的Citrix SD-WAN设备单独购买
15、Citrix SD-WAN插件
基于软件的网络加速器客户端可在Windows笔记本电脑和工作站上运行,可在任何地方提供加速的应用程序性能,而不仅仅是使用Citrix SD-WAN设备的办公室。
*数据中心的Citrix SD-WAN设备单独购买
三、简化支持并选择BYO设备
1、任何设备访问权限
授权员工使用通用客户端选择适合他们的设备及其工作方式,该客户端可在最广泛的台式机,笔记本电脑,平板电脑和智能手机上进行本地工作,以确保设备投资保护,而无需为IT部门增加工作。
2、企业应用程序商店(StoreFront)
在一个位置聚合Citrix虚拟应用程序和桌面的资源,通过所有设备的单个门户提供对Windows应用程序和桌面以及内部Web应用程序的自助访问。
3、自助密码重置
Citrix StoreFront简化了自助密码重置的设置和配置。直观,基于Web的自助服务门户允许最终用户轻松快速地解锁或重置其域密码。
4、无客户端HTML5访问
提供从流行浏览器以及Google Chrome设备访问业务应用程序和桌面的突破性性能。增强2D和3D应用程序的图形体验,并以极低的带宽提供改进的音频 - 视频体验。
5、通用打印服务
通过集中的通用打印服务减轻与数百或数千个网络和本地打印机驱动程序管理相关的管理负担,并进一步优化本地,移动和远程连接的打印性能。
四、降低应用和桌面管理的成本和复杂性
1、应用程序和桌面探测
通过安排自动启动来测试整个系统或站点运行状况,主动监控应用程序和桌面的运行状况。
2、Citrix App Layering为
管理员提供了为操作系统,应用程序和用户个性化创建不同层的功能,这些层在运行时组合以提供优化的用户体验。分层部署可以提供显着的成本和管理优势,同时为用户提供定制的桌面体验。
*功能仅供拥有有效客户成功服务的客户使用。
3、采用高级配置的Citrix App分层
面向大型企业组织,并专注于大规模管理和多站点需求。它可以将相同的应用程序层交付给多个虚拟机管理程序类型,多个云,多个配置机制和多个代理类型,而无需重新打包层。
*功能仅供拥有有效客户成功服务的客户使用。
4、使用用户层的Citrix应用程序分层用于个性化的可写持久层,可捕获所有用户设置,用户安装的应用程序和数据。
*功能仅供拥有有效客户成功服务的客户使用。
5、使用Office 365用户层进行Citrix App分层
通过将用户关联的应用程序文件存储在登录时动态附加的个性化层中,可以加快Outlook 365在虚拟环境中的性能。
*功能仅供拥有有效客户成功服务的客户使用。
6、统一管理控制台
Citrix Virtual Apps和Desktops Studio可显着简化和自动化大规模部署,包括多租户,多区域和混合云实施。
7、Citrix Director
提供统一视图,IT帮助台管理员可以轻松地监控,排除故障并协助用户使用虚拟桌面和应用程序,为数千名用户提供服务。可以使用相同的控制台来协助用户交付应用程序和桌面。
8、Director历史报告和趋势分析
Citrix Director为您提供历史数据保留和趋势分析。
*标准版:1周
高级版:1个月
高级版:1年
9、Director Premium Edition
提供增强容量趋势的全面视图,创建自定义报告的能力,SCOM警报,桌面和服务器操作系统使用情况报告,主动通知和警报,包括SNMP集成,重新启动警告和Citrix ADM(以前称为NetScaler MAS)集成和覆盖控制漫游会话可确保IT完全控制其交付解决方案,以获得最佳性能和可用性。
10、端到端环境可见性。
管理包,可在SCOM控制台中实现全面的环境监控和可见性。包括自动构建的基础架构拓扑图,用于查看组件状态和故障排除的运行状况资源管理器,SLA仪表板以及各种警报和报告。受监控的产品和组件包括Citrix虚拟应用程序和桌面,StoreFront和Provisioning Services。
11、自定义委派管理(Studio)提供为单个用户或组指定特定管理任务的功能,例如帮助台员工或支持团队。使大型IT部门能够隔离管理功能的范围和角色,以实现合规性和控制。
12、配置日志记录(Studio)
跟踪为配置部署所做的管理更改,由谁以及在何时进行,以简化和加速故障排除并确保审计合规性。
13、用户体验网络分析
Citrix HDX Insight提供网络分析。此高级功能可以隔离和管理您的HDX网络性能。
* Citrix HDX Insight需要Citrix Gateway Advanced或Premium和Citrix ADM
14、强大的高可用性
确保用户可以在站点数据库链接断开时连接到资源。本地主机缓存技术允许用户在与集中管理的连接中断时连接到其应用程序和桌面。
15、应用程序兼容性和AppDNA迁移
使企业能够自信地发现,自动化,建模和管理应用程序,从而加快应用程序部署,简化应用程序虚拟化,预测应用程序迁移和简化应用程序管理。AppDNA加速了应用程序向最新Windows版本的迁移,将应用程序升级,迁移和更新的成本和复杂性降低了90%。
16、混合云配置
确保Citrix虚拟应用和桌面可以部署在流行的云管理平台上。管理员可以将应用程序和桌面工作负载配置到数据中心的传统虚拟基础架构,包括Citrix Hypervisor,Microsoft Hyper-V,Nutanix Acropolis和VMware vSphere,还可以从公共,私有或混合云基础架构中配置应用程序和桌面,从而使IT部门轻松满足他们的要求。最苛刻的SLA。
17、Microsoft Azure集成
Azure已被确定为Citrix解决方案的战略公共云供应商。Azure上的云配置使IT能够从其本地部署中动态配置Microsoft Azure中的应用程序和桌面工作负载,或者完全在Azure中部署新环境。还支持Azure Gov和Azure德国。
18、Amazon Web Services集成
混合云配置使IT能够从Amazon Web Services动态配置应用程序和桌面工作负载。
19、Oracle云平台
混合云配置使IT能够在Oracle云上配置应用和桌面。
20、适用于Citrix虚拟应用程序的Citrix Provisioning
通过流式传输Windows和Linux操作系统工作负载,集中式映像管理简化了所有大小(物理或虚拟)的部署。此方法可降低共享存储要求,并通过快速部署和回滚功能简化修补和更新计算机。
* Citrix Virtual Apps Advanced仅适用于在桌面操作系统上运行的VMHosted应用程序实例。
21、适用于虚拟桌面的Citrix Provisioning
通过流式传输Windows和Linux操作系统工作负载,集中式映像管理简化了所有大小(物理或虚拟)的部署。此方法可降低共享存储要求,并通过快速部署和回滚功能简化修补和更新计算机。
* Citrix虚拟桌面标准版不提供物理桌面支持
22、Citrix Machine Creation
Citrix Studio控制台内的映像管理和配置控制可简化管理,尤其适用于公共云或混合云部署。直接与公共云和虚拟机管理程序的API集成,以简化管理。
23、Microsoft App-V集成
使管理员可以通过Citrix Studio控制台将App-V应用程序分发到虚拟桌面或服务器,而无需单独的App-V服务器和数据库基础结构。App-V应用程序还可以共享用于相互通信的公共隔离环境
24、集成配置文件管理
(用户配置文件管理器)智能管理活动Citrix虚拟应用程序和桌面会话之间的用户配置文件设置,以确保用户设置一致。它可以智能地按需流式传输配置文件设置和数据,以确保无论配置文件大小如何,都可以优化配置文件性能并加快用户登录和注销过程。
25、企业可扩展性
Citrix虚拟应用程序和桌面已在全球企业实施中经过测试和验证,可支持数万用户。
26、Hypervisor Agnostic
允许虚拟应用和桌面部署在任何虚拟机管理程序上,包括Citrix Hypervisor,Microsoft Hyper-V,Nutanix Acropolis和VMware vSphere,云管理平台或存储基础架构,为IT提供控制成本所需的自由和灵活性,而不会影响用户体验或性能。
27、Hyper-V与System Center虚拟机管理器(SCVMM)
轻松集成现有的Hyper-V虚拟化解决方案,用于配置计算机以及随时扩展或更改基础架构的灵活性。
28、Citrix Hypervisor
Citrix Hypervisor vGPU共享包含所有Citrix虚拟应用程序和桌面版本,可在虚拟化3D应用程序时提供最佳的图形体验。有关详细信息,请访问Citrix Hypervisor功能表。
29、VMware vSphere集成
轻松与现有vSphere虚拟化解决方案集成,可用于配置计算机,并可随时灵活地扩展或更改基础架构。
30、Citrix Studio中的Nutanix AHV集成为交钥匙超融合基础架构解决方案提供内置虚拟化,可简化部署并降低基础架构成本。
31、Microsoft System Center Configuration Manager(SCCM)集成
使您可以轻松地从System Center管理池化桌面和服务器映像,同时利用SCCM中提供的策略实施和报告流程和工具。
32、Citrix Connector for System Center Configuration Manager为管理员
提供端到端解决方案,用于在Configuration Manager控制台中管理Citrix交付站点和已发布的应用程序。
33、Citrix ADC负载平衡
(可选)
主动监控服务和Web流量,智能地在Citrix虚拟应用和桌面基础架构之间对用户进行负载平衡,以确保即使在计划内,计划外或计划维护窗口期间也能实现最佳正常运行时间和一致的用户访问。需要Citrix Gateway设备,单独出售。
34、用于ServiceNow的Citrix ITSM适配器ITSM适配器提供Citrix虚拟应用程序和桌面与ServiceNow之间的单点集成,通过旨在提高效率,合规性和生产力的现成工作流程自动化虚拟应用程序和桌面交付的各个方面。
五、上下文感知安全性
安全性是当今企业的核心。无论是确保客户数据和IP保持安全还是需要满足相关法规或遵守特定的法律约束,Citrix虚拟应用和台式机都能满足最严格的安全要求。
1、上下文访问策略:只有Citrix虚拟应用程序和桌面能够理解用户的上下文并应用策略并相应地隐藏应用程序。这允许IT在通过确定用户设备或位置的关键特性来限制用户访问时主动。
2、恶意软件检测和修复: Citrix与Bitdefender合作,提供了业界首个检测和修复恶意软件的方法。Citrix和Bitdefender检测攻击模式 - 这意味着分析应用程序行为以查找异常,并在必要时停止进程以进行完整分析。
3、审计和IP保护:与VMware Horizon不同,Citrix虚拟应用程序和桌面使管理员能够自动记录用户会话,从而可以全面了解过去的活动。Citrix虚拟应用程序和桌面还通过提供为用户会话添加水印的功能来防止知识产权的丢失。
4、高级分析: Citrix虚拟应用程序和桌面无缝集成到Citrix Workspace中,Citrix Workspace提供独特的以工作空间为中心的用户行为分析(UBA),并使用高级机器学习将用户活动实时转换为个人风险评分。
六、统一管理和选择
统一管理和选择对于IT来说是必不可少的,尤其是在虚拟应用和桌面环境中。如果没有它,组织可能会在采用VDI时将桌面和应用程序管理挑战从分支机构转移到数据中心。Citrix虚拟应用程序和桌面在设计时充分考虑了管理效率,并提供了各种独特的管理功能。
1、统一管理:只有Citrix为内部部署,云和混合虚拟应用程序和桌面环境提供统一的管理体验。虽然我们的竞争对手与混合方案相悖,但Citrix虚拟应用和桌面允许您在云中启动并在以后添加本地资源或在本地启动并在需要时扩展到云。
2、广泛的平台支持: Citrix允许您选择您的基础架构或平台,而不像许多将您锁定在专有基础架构中的竞争对手。Citrix虚拟应用程序和桌面与平台无关,这意味着您可以为您的企业选择最具成本效益且最合适的基础架构。
3、高效的应用程序和映像管理:如果没有正确的管理工具,管理大量虚拟桌面或众多虚拟应用程序可能具有挑战性。Citrix虚拟应用和桌面提供业界领先的应用和映像管理解决方案,可实现灵活的管理流程并确保高运营效率。
4、集成和自动化:与需要使用专有打包和管理工具的其他供应商不同,Citrix与现有的行业标准工具和流程进行了深度集成,从而确保了高运营效率。
安装破解方法
1、在本站下载并解压,加载xappxdsk718.iso,
2、根据提示进行安装即可
3、安装完成后,使用crack中的许可证文件进行注册破解即可
使用说明
智能卡
本文中描述的准则支持智能卡和等效技术。要将智能卡用于Citrix虚拟应用程序或Citrix虚拟桌面,请执行以下操作:
了解贵组织有关智能卡使用的安全政策。例如,这些政策可能会说明智能卡的发布方式以及用户应如何保护智能卡。可能需要在Citrix虚拟应用程序或Citrix虚拟桌面环境中重新评估这些策略的某些方面。
确定哪些用户设备类型,操作系统和已发布的应用程序将与智能卡一起使用。
熟悉智能卡技术和您选择的智能卡供应商硬件和软件。
了解如何在分布式环境中部署数字证书。
1、智能卡的类型
企业和消费者智能卡具有相同的尺寸,电气连接器,并适合相同的智能卡读卡器。
企业使用的智能卡包含数字证书。这些智能卡支持Windows登录,也可用于数字签名和文档和电子邮件加密的应用程序。Citrix虚拟应用程序和桌面支持这些用途。
供消费者使用的智能卡不包含数字证书; 它们包含共享秘密。这些智能卡可以支持付款(例如芯片和签名或芯片和PIN信用卡)。它们不支持Windows登录或典型的Windows应用程序。需要专门的Windows应用程序和合适的软件基础设施(包括例如与支付卡网络的连接)以与这些智能卡一起使用。有关在Citrix虚拟应用程序或Citrix虚拟桌面上支持这些专用应用程序的信息,请与Citrix代表联系。
对于企业智能卡,可以以类似的方式使用兼容的等价物。
智能卡等效USB令牌直接连接到USB端口。这些USB令牌通常与USB闪存驱动器的大小相同,但可以与手机中使用的SIM卡一样小。它们看起来像是智能卡和USB智能卡读卡器的组合。
使用Windows可信平台模块(TPM)的虚拟智能卡显示为智能卡。使用Citrix Workspace应用程序(最低版本Citrix Receiver 4.3),Windows 8和Windows 10支持这些虚拟智能卡。
早于XenApp和XenDesktop 7.6 FP3的Citrix虚拟应用程序和桌面(以前的XenApp和XenDesktop)版本不支持虚拟智能卡。
有关虚拟智能卡的详细信息,请参阅虚拟智能卡概述。
注意:术语“虚拟智能卡”还用于描述简单存储在用户计算机上的数字证书。这些数字证书并不完全等同于智能卡。
Citrix Virtual Apps和Desktops智能卡支持基于Microsoft个人计算机/智能卡(PC / SC)标准规范。最低要求是基础Windows操作系统必须支持智能卡和智能卡设备,并且必须获得Microsoft Windows硬件质量实验室(WHQL)的批准才能在运行合格Windows操作系统的计算机上使用。有关硬件PC / SC合规性的其他信息,请参阅Microsoft文档。其他类型的用户设备可以符合PS / SC标准。有关更多信息,请参阅Citrix Ready程序。
通常,每个供应商的智能卡或同等产品需要单独的设备驱动程序。但是,如果智能卡符合NIST个人身份验证(PIV)标准等标准,则可以将单个设备驱动程序用于一系列智能卡。必须在用户设备和Virtual Delivery Agent(VDA)上安装设备驱动程序。设备驱动程序通常作为Citrix合作伙伴提供的智能卡中间件包的一部分提供; 智能卡中间件包将提供高级功能。设备驱动程序还可以描述为加密服务提供程序(CSP),密钥存储提供程序(KSP)或微型驱动程序。
以下用于Windows系统的智能卡和中间件组合已经过Citrix测试,作为其类型的代表性示例。但是,也可以使用其他智能卡和中间件。有关Citrix兼容智能卡和中间件的详细信息,请访问http://www.citrix.com/ready。
有关使用其他类型设备的智能卡的信息,请参阅该设备的Citrix Workspace应用程序文档。
2、远程PC访问
仅支持智能卡远程访问运行Windows 10,Windows 8或Windows 7的物理办公室PC; 运行Windows XP的办公电脑不支持智能卡。
使用Remote PC Access测试了以下智能卡:
3、快速智能卡
快速智能卡是对现有基于HDX PC / SC的智能卡重定向的改进。当智能卡用于高延迟WAN环境时,它可以提高性能。
默认情况下,在运行Windows Server 2012,Window Server 2016或至少Windows 10的主机上启用快速智能卡。在客户端,要启用快速智能卡,请在default.ica文件中包含以下参数:关联的StoreFront站点:
[WFClient] SmartCardCryptographicRedirection=On
限制:
只有Citrix Receiver for Windows支持快速智能卡。如果在default.ica文件中配置快速智能卡,则不适用于Windows的Citrix Receiver仍可与现有PC / SC重定向配合使用。
快速智能卡支持的唯一双跳场景是ICA> ICA,两个跃点都启用了快速智能卡。由于快速智能卡不支持ICA> RDP双跳方案,因此这些方案不起作用。
快速智能卡不支持下一代加密技术。因此,快速智能卡不支持椭圆曲线加密(ECC)智能卡。
快速智能卡仅支持只读密钥容器操作。例如,智能卡无法注册快速智能卡。
快速智能卡不支持更改智能卡PIN。
4、智能卡读卡器的类型
智能卡读卡器可以内置在用户设备中,或者可以单独连接到用户设备(通常通过USB或蓝牙)。支持符合USB芯片/智能卡接口设备(CCID)规范的联系卡读卡器。它们包含用户插入智能卡的插槽或滑动。Deutsche Kreditwirtschaft(DK)标准定义了四类联系卡读卡器。
1类智能卡读卡器是最常见的,通常只包含一个插槽。支持1类智能卡读卡器,通常使用随操作系统提供的标准CCID设备驱动程序。
2类智能卡读卡器还包含用户设备无法访问的安全键盘。2类智能卡读卡器可以内置在带有集成安全键盘的键盘中。对于2级智能卡读卡器,请联系Citrix代表; 可能需要特定于读取器的设备驱动程序来启用安全键盘功能。
3类智能卡读卡器还包含安全显示屏。不支持Class 3智能卡读卡器。
4类智能卡读卡器还包含安全交易模块。不支持4类智能卡读卡器。
注意:
智能卡读卡器类与USB设备类无关。
必须在用户设备上安装智能卡读卡器和相应的设备驱动程序。
有关支持的智能卡读卡器的信息,请参阅您正在使用的Citrix Workspace应用程序的文档。在Citrix Workspace应用程序文档中,受支持的版本通常列在智能卡文章或系统要求文章中。
5、用户体验
智能卡支持已集成到Citrix虚拟应用程序和桌面中,使用默认启用的特定ICA / HDX智能卡虚拟通道。
重要提示:请勿对智能卡读卡器使用通用USB重定向。对于智能卡读卡器,默认情况下禁用此功能,如果启用,则不支持此功能。
可以在同一用户设备上使用多个智能卡和多个阅读器,但如果正在使用传递身份验证,则在用户启动虚拟桌面或应用程序时,只能插入一个智能卡。在应用程序中使用智能卡时(例如,用于数字签名或加密功能),可能会有其他提示插入智能卡或输入PIN。如果同时插入了多个智能卡,则可能会发生这种情况。
如果在智能卡已经在阅读器中时提示用户插入智能卡,则应选择取消。
如果提示用户输入PIN,则应再次输入PIN。
您可以使用卡管理系统或供应商实用程序重置PIN。
重要:
在Citrix虚拟应用程序或Citrix虚拟桌面会话中,不支持使用带有Microsoft远程桌面连接应用程序的智能卡。这有时被描述为“双跳”用途。
6、在部署智能卡之前
获取智能卡读卡器的设备驱动程序并将其安装在用户设备上。许多智能卡读卡器都可以使用Microsoft提供的CCID设备驱动程序。
从智能卡供应商处获取设备驱动程序和加密服务提供程序(CSP)软件,并将其安装在用户设备和虚拟桌面上。驱动程序和CSP软件必须与Citrix虚拟应用程序和桌面兼容; 检查供应商文档的兼容性。对于使用支持和使用minidriver型号的智能卡的虚拟桌面,智能卡微型驱动程序应自动下载,但您可以从http://catalog.update.microsoft.com或您的供应商处获取。此外,如果需要PKCS#11中间件,请从卡供应商处获取。
重要:Citrix建议您在安装Citrix软件之前在物理计算机上安装和测试驱动程序和CSP软件。
对于使用Windows 10的Internet Explorer中使用智能卡的用户,将Citrix Receiver for Web URL添加到“可信站点”列表中。在Windows 10中,默认情况下Internet Explorer不在受保护模式下运行。
确保已正确配置公钥基础结构(PKI)。这包括确保为Active Directory环境正确配置证书到帐户映射,并且可以成功执行用户证书验证。
确保您的部署符合智能卡使用的其他Citrix组件的系统要求,包括Citrix Workspace应用程序和StoreFront。
确保访问您站点中的以下服务器:
与智能卡上的登录证书关联的用户帐户的Active Directory域控制器
交付控制器
Citrix StoreFront
Citrix Gateway / Citrix Access Gateway 10.x
VDA
(远程PC访问可选):Microsoft Exchange Server
7、启用智能卡使用
步骤1.根据您的发卡政策向用户发放智能卡。
步骤2.(可选)设置智能卡以使用户能够进行远程PC访问。
步骤3.安装并配置Delivery Controller和StoreFront(如果尚未安装)以进行智能卡远程处理。
步骤4.启用StoreFront以使用智能卡。有关详细信息,请参阅StoreFront文档中的配置智能卡身份验证。
步骤5.启用Citrix Gateway / Access Gateway以使用智能卡。有关详细信息,请参阅NetScaler文档中的配置身份验证和授权以及使用Web Interface配置智能卡访问。
步骤6.启用VDA以使用智能卡。
确保VDA具有所需的应用程序和更新。
安装中间件。
设置智能卡远程处理,支持在用户设备上的Citrix Workspace应用程序与虚拟桌面会话之间进行智能卡数据通信。
步骤7.启用用户设备(包括已加入域或未加入域的计算机)以供智能卡使用。有关详细信息,请参阅StoreFront文档中的配置智能卡身份验证。
将证书颁发机构根证书和颁发证书颁发机构证书导入设备的密钥库。
安装供应商的智能卡中间件。
安装和配置适用于Windows的Citrix Workspace应用程序,确保使用组策略管理控制台导入icaclient.adm并启用智能卡身份验证。
步骤8.测试部署。通过使用测试用户的智能卡启动虚拟桌面,确保正确配置部署。测试所有可能的访问机制(例如,通过Internet Explorer和Citrix Workspace应用程序访问桌面)。