使用此策略可控制客户端如何识别其要连接到的已发布应用程序或桌面。 客户端将确定信任级别(称为连接的"信任区域")。 然后,信任区域随后将确定如何为连接配置客户端。
启用此策略后,可以使用"强制使用可信服务器配置"选项强制客户端执行区域识别。
默认情况下,区域识别建立在客户端正在连接到的服务器的地址基础上。 服务器必须属于 Windows 的"可信站点"区域的成员,才能成为可信区域的成员。 可以使用"Windows Internet 区域"设置配置此选项。
此外,要与非 Windows 客户端兼容,可以使用"地址"设置明确信任服务器地址。这是支持使用通配符的以逗号分隔的服务器列表,例如 cps*.citrix.com。
故障排除:
在默认配置中,如果可信服务器配置阻止客户端进行连接,则会显示以下错误消息:
"<服务器> 错误: 无法连接到 Citrix XenApp 服务器。 服务器(xxx)不受 ICA 连接信任。 锁定设置不允许连接到(不受信任的区域)区域。 请与管理员联系。"
必须将在"xxx"中标识的服务器添加到 Windows 的"可信站点"区域(对于 SSL 连接,格式为 http:// 或 https://),才能成功建立连接。
请注意,对于 SSL 连接,必须信任证书公用名。对于非 SSL 连接,必须逐个信任联系的所有服务器。这意味着,当使用应用程序浏览时,必须信任 XML Service 及其重定向到的服务器。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust |
Value Name | EnableClientSelectiveTrust |
Value Type | REG_SZ |
Default Value | true |
True Value | true |
False Value | * |