配置可信服务器配置

使用此策略可控制客户端如何识别其要连接到的已发布应用程序或桌面。客户端将确定信任级别(称为连接的"信任区域")。然后，信任区域随后将确定如何为连接配置客户端。

启用此策略后，可以使用"强制使用可信服务器配置"选项强制客户端执行区域识别。

默认情况下，区域识别建立在客户端正在连接到的服务器的地址基础上。服务器必须属于 Windows 的"可信站点"区域的成员，才能成为可信区域的成员。可以使用"Windows Internet 区域"设置配置此选项。

此外，要与非 Windows 客户端兼容，可以使用"地址"设置明确信任服务器地址。这是支持使用通配符的以逗号分隔的服务器列表，例如 cps*.citrix.com。

故障排除:
在默认配置中，如果可信服务器配置阻止客户端进行连接，则会显示以下错误消息:

"<服务器> 错误: 无法连接到 Citrix XenApp 服务器。服务器(xxx)不受 ICA 连接信任。锁定设置不允许连接到(不受信任的区域)区域。请与管理员联系。"

必须将在"xxx"中标识的服务器添加到 Windows 的"可信站点"区域(对于 SSL 连接，格式为 http:// 或 https://)，才能成功建立连接。

请注意，对于 SSL 连接，必须信任证书公用名。对于非 SSL 连接，必须逐个信任联系的所有服务器。这意味着，当使用应用程序浏览时，必须信任 XML Service 及其重定向到的服务器。

支持的平台: Receiver 支持的所有平台

强制使用可信服务器配置

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value Name	EnableClientSelectiveTrust
Value Type	REG_SZ
Default Value	true
True Value	true
False Value	*

receiver.admx

管理模板(计算机)

Citrix 组件
- Citrix Workspace
  - CEIP
    - CEIP 配置
    - 启用 CEIP
  - Citrix Secure Browser
    - 缓存
  - Citrix Workspace 更新
    - Citrix Workspace 更新
    - 设置检查更新的延迟
  - DPI
    - 高 DPI
  - FastConnect API 支持
    - 管理 FastConnect API 支持
  - Global App Config Service
    - 管理 Global App Config Service
  - HDX MediaStream Flash 重定向 - 客户端
    - 启用客户端 HTTP cookie 与服务器端的同步
    - 启用服务器端内容提取
    - 在用户设备上启用 HDX MediaStream Flash 重定向
    - 客户端内容提取的 URL 重写规则
  - StoreFront
    - NetScaler Gateway URL/StoreFront 帐户列表
  - 合规性
    - 禁止向第三方发送数据
  - 多流 ICA
    - 多流 ICA
  - 客户端引擎
    - ICA 文件中缺少 InitialProgram 设置或该设置为空时，不允许桌面启动
    - ICA 文件设置
    - 启用引擎错误消息
    - 阻止直接启动 ICA 文件
  - 用户体验
    - Desktop Viewer 的热键
    - 图形的 H265 解码
    - 图形硬件加速
    - 客户端图形设置
    - 客户端显示设置
    - 客户端音频设置
    - 本地应用程序访问设置
    - 语言栏
    - 远程应用程序
    - 通过通用 USB 重定向传输音频
    - 配置进度条的前台状态
    - 键盘快捷方式
    - 键盘设置
  - 用户身份验证
    - Kerberos 身份验证
    - Web Interface 身份验证票据
    - 智能卡身份验证
    - 本地用户名和密码
    - 管理应用程序保护
    - 适用于 NetScaler Gateway 的单点登录
    - 适用于 x64 计算机的智能卡移除策略
    - 适用于 x86 计算机的智能卡移除策略
    - 阻止存储永久性 cookie
  - 网络路由
    - 代理
    - Citrix Workspace 的传输协议
    - TLS 和合规模式配置
    - 会话可靠性和自动重新连接
    - 配置可信服务器配置
  - 自助服务
    - "高级首选项"选项
    - EnableFTU
    - Local app discovery
    - vPrefer
    - 允许/阻止用户发布不安全内容
    - 允许/阻止用户发布安全内容
    - 允许用户添加/删除帐户
    - 启用 FTA
    - 启用应用程序预启动
    - 启用默认 FTA
    - 存储身份验证令牌
    - 控制 Citrix Workspace 尝试重新连接到现有会话的时间
    - 管理 SelfServiceMode
    - 管理应用程序保护
    - 管理应用程序快捷方式
    - 面向 Citrix Workspace 的无提示身份验证
  - 诊断
    - 始终启用跟踪
  - 远程连接客户端设备
    - 通用 USB 远程连接
    - USB POS 设备
    - USB 即插即用设备
    - 剪贴板
    - 图像捕获
    - 客户端打印机
    - 客户端硬件访问
    - 客户端驱动器映射
    - 客户端麦克风
    - 拖放
  - 主机到客户端重定向设置
  - 允许建立客户端连接
  - 应用程序保护 - 高级
- 启用 ICA 文件签名

管理模板(用户)

Citrix 组件
- Citrix Workspace
  - HDX MediaStream Flash 重定向 - 客户端
  - 多流 ICA
    - 多流 ICA
  - 客户端引擎
  - 用户体验
  - 用户身份验证
  - 网络路由
  - 远程连接客户端设备
    - 通用 USB 远程连接
    - USB POS 设备
    - USB 即插即用设备
    - 剪贴板
    - 图像捕获
    - 客户端打印机
    - 客户端硬件访问
    - 客户端驱动器映射
    - 客户端麦克风
    - 拖放
  - 允许建立客户端连接