使用此策略可启用并限制远程应用程序或桌面对客户端文件系统的访问。
启用时,客户端会在未选中"启用客户端驱动器映射"复选框时完全拒绝客户端驱动器映射(CDM)虚拟通道对客户端文件系统的访问。这会阻止用于实现客户端驱动器映射虚拟通道(vdcdmn.dll)的 DLL 在客户端启动时加载。此时,您可以从客户端软件包中删除该 DLL。
如果启用了 CDM,则可以使用其他选项限制服务器可用的访问类型。如果选中"只读客户端驱动器"复选框,CDM 虚拟通道将仅允许对客户端驱动器进行读取访问。
可以通过在"不映射驱动器"框中输入相关驱动器盘符来禁止访问 Windows 驱动器。这是不应在连接到已发布的应用程序或桌面时映射的所有驱动器的串联,例如,"ABFK"将禁用驱动器 A、B、F 和 K。
故障排除:
这些策略将覆盖用户在 Desktop Viewer 的"文件安全性"对话框中所做的选择。有关如何阻止用户更改客户端连接中心中的选项的信息,请参阅 Citrix 知识中心。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives |
Value Name | CDMAllowed |
Value Type | REG_SZ |
Default Value | true,false |
True Value | true,false |
False Value | false |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives |
Value Name | CDMReadOnly |
Value Type | REG_SZ |
Default Value | false,true |
True Value | true |
False Value | false,true |