設定受信任的伺服器組態

使用此原則可控制用戶端如何識別其正在連線的已發行應用程式或桌面。用戶端會決定信任層級,稱為連線的「信任區域」。接著,信任區域將決定如何針對連線設定用戶端。

啟用此原則時,可強制用戶端使用 [強制執行受信任的伺服器組態] 選項執行區域識別作業。

依預設,區域識別根據用戶端正在連線的伺服器位址進行。若要成為信任區域的成員,伺服器必須是 Windows 信任的網站區域的成員。您可以使用 [Windows 網際網路區域] 設定進行此設定。

此外,為了與非 Windows 用戶端相容,可使用 [位址] 設定明確信任此伺服器位址。這是支援使用萬用字元之以逗點分隔的伺服器清單,例如,cps*.citrix.com。


疑難排解:
在預設組態中,當受信任的伺服器組態阻止用戶端連線時,會顯示以下錯誤訊息:

「<伺服器> 錯誤: 無法連線至 Citrix XenApp 伺服器。伺服器 (xxx) 不受 ICA 連線信任。鎖定設定不允許連線至 (不受信任的區域) 區域。請與您的管理員連絡。」

為了成功連線,必須將「xxx」中識別的伺服器新增至 Windows 信任的網站區域 (例如,對於 SSL 連線,為 http:// 或 https://)。

請注意,對於 SSL 連線,必須信任憑證通用名稱。對於非 SSL 連線,必須分別信任已連線的所有伺服器。這意味著,當使用應用程式瀏覽時,必須信任 XML 服務及其重新導向至的伺服器。

支援的作業系統: Receiver 支援的所有平台

強制執行受信任的伺服器組態
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value NameEnableClientSelectiveTrust
Value TypeREG_SZ
Default Valuetrue
True Valuetrue
False Value*

receiver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)