Vertrauenswürdige Serverkonfiguration konfigurieren

Mit dieser Richtlinie steuern Sie, wie der Client die veröffentlichte Anwendung oder den veröffentlichten Desktop identifiziert, zu dem eine Verbindung hergestellt wird. Der Client bestimmt eine Vertrauensebene, die bei einer Verbindung 'Vertrauensregion' genannt wird. Die Vertrauensregion bestimmt dann, wie der Client für die Verbindung konfiguriert wird.

Wenn die Richtlinie aktiviert ist, kann der Client mit der Option 'Vertrauenswürdige Serverkonfiguration erzwingen' zur Identifizierung der Region gezwungen werden.

Die Regionsidentifizierung basiert standardmäßig auf der Adresse des Servers, zu dem der Client eine Verbindung herstellt. Der Server muss Mitglied der Zone vertrauenswürdiger Sites von Windows sein, um Mitglied der Vertrauensregion sein zu können. Sie können dies mit der Einstellung 'Windows-Internetzone' konfigurieren.

Für Kompatibilität mit Nicht-Windows-Clients kann der Serveradresse mit der Einstellung 'Adresse' ausdrücklich vertraut werden. Dies ist eine durch Kommas getrennte Serverliste, die die Verwendung von Platzhaltern, wie cps*.citrix.com, zulässt.

Problembehandlung:
Wenn die vertrauenswürdige Serverkonfiguration keine Verbindung des Clients zulässt, wird in der Standardkonfiguration die folgende Fehlermeldung angezeigt:

'" FEHLER: Verbindung mit Citrix XenApp-Server ist nicht möglich. Der Server (xxx) wird für ICA-Verbindungen nicht als vertrauenswürdig angesehen. Verbindungen mit der (nicht vertrauenswürdige Region) Region sind aufgrund der Sperreinstellungen nicht zulässig. Wenden Sie sich an den Administrator.'

Der durch 'xxx' identifizierte Server muss der Zone vertrauenswürdiger Sites von Windows (als http:// oder https:// bei SSL-Verbindungen) hinzugefügt werden, damit die Verbindung hergestellt werden kann.

Bei SSL-Verbindungen muss der allgemeine Name des Zertifikats vertrauenswürdig sein. Bei anderen Verbindungen müssen alle einzelnen Server, die kontaktiert werden, vertrauenswürdig sein. Beim Anwendungsbrowsing müssen daher der XML-Dienst und der Server, an den umgeleitet wird, vertrauenswürdig sein.

Unterstützt auf: Alle von Receiver unterstützten Plattformen

Vertrauenswürdige Serverkonfiguration erzwingen
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value NameEnableClientSelectiveTrust
Value TypeREG_SZ
Default Valuetrue
True Valuetrue
False Value*

receiver.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)