클라이언트가 연결하려는 게시된 응용 프로그램 또는 데스크톱을 식별하는 방법을 제어하려면 이 정책을 사용합니다. 클라이언트는 연결의 신뢰 수준("신뢰 영역"이라고 함)을 확인합니다. 그런 다음 이 신뢰 영역에 따라 클라이언트가 연결에 대해 구성되는 방법이 결정됩니다.
이 정책을 사용하도록 설정하면 "신뢰할 수 있는 서버 구성 적용" 옵션을 사용하여 클라이언트가 영역 식별을 수행하도록 할 수 있습니다.
기본적으로 영역 식별은 클라이언트가 연결 중인 서버의 주소를 기반으로 합니다. 신뢰할 수 있는 영역의 구성원이 되려면 서버는 Windows 신뢰할 수 있는 사이트 영역의 구성원이어야 합니다. "Windows 인터넷 영역" 설정을 사용하여 이를 구성할 수 있습니다.
또한 비-Windows 클라이언트와의 호환성을 위해 "주소" 설정을 사용하여 서버 주소를 명시적으로 신뢰할 수 있습니다. 이는 와일드카드의 사용을 지원하는(예: cps*.citrix.com) 쉼표로 구분된 서버 목록입니다.
문제 해결:
기본 구성에서 신뢰할 수 있는 서버 구성으로 인해 클라이언트가 연결되지 않는 경우에는 다음의 오류 메시지가 표시됩니다.
"<서버> 오류: Citrix XenApp 서버에 연결할 수 없습니다. 서버(xxx)가 ICA 연결에 대해 신뢰되지 않습니다. (신뢰할 수 없는 영역) 영역에 대한 연결이 잠금 설정에 의해 허용되지 않습니다. 관리자에게 문의하십시오."
"xxx"에서 식별된 서버를 Windows 신뢰할 수 있는 사이트 영역에 추가해야(SSL 연결에 대한 http:// 또는 https://로) 연결이 성공합니다.
SSL 연결의 경우 인증서 일반 이름이 신뢰되어야 합니다. 비-SSL 연결의 경우에는 연결되는 모든 서버가 개별적으로 신뢰되어야 합니다. 이는 응용 프로그램 탐색을 사용할 때 XML 서비스 및 이것이 리디렉션하는 서버가 모두 신뢰되어야 한다는 것을 의미합니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust |
Value Name | EnableClientSelectiveTrust |
Value Type | REG_SZ |
Default Value | true |
True Value | true |
False Value | * |