Pluging XenApp-for-Hosted-Apps-for-Windows-Administrators-Guide PDF

Citrix
XenApp Plugin para aplicaciones de servidor 11.x para Windows
Citrix XenApp 5.0 para Microsoft Windows Server 2008

Gua del administrador de XenApp Plugin para aplicaciones
de servidor para Windows

Aviso de copyright y referencias a marcas
El uso del producto descrito en esta gua est sujeto a la aceptacin previa del contrato de licencia de usuario final. Encontrar un copia
imprimible del Contrato de licencia de usuario final en el soporte de instalacin del producto.
La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los
ejemplos son ficticios, a menos que se indique lo contrario. Con la excepcin de la impresin de una copia para uso personal, no est
permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, electrnico o mecnico, para
ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc.
2001-2008 Citrix Systems, Inc. Reservados todos los derechos.
Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix
XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall y SpeedScreen son
marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros pases.
RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Plugin para Windows: Partes de este software se basan en cdigo propiedad de O'Reilly Media, Inc. 1998, que tambin es depositario de
los derechos correspondientes. (CJKV Information Processing de Ken Lunde. ISBN: 1565922247.) Reservados todos los derechos.
OpenSSL incluye software cifrado escrito por Eric Young (eay@cryptsoft.com). Este producto incluye software escrito por Tim Hudson
(tjh@cryptsoft.com).
Otras marcas registradas
Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/).
Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group.
Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL.
Reservados todos los derechos.
Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft
Access, Windows Vista, .NET, Media Player y Active Directory son marcas comerciales y marcas registradas de Microsoft Corporation
en los Estados Unidos de Norteamrica. y en otros pases.
Mozilla y Firefox son marcas registradas de Mozilla Foundation.
Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas registradas o marcas comerciales de Novell,
Inc. en los Estados Unidos y en otros pases.
SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V.
UNIX es una marca registrada de The Open Group.
FLEXnet Operations y FLEXnet Publisher son marcas comerciales y/o marcas registradas de Acresso Software Inc. y/o de InstallShield
Co. Inc.
El resto de marcas comerciales y marcas registradas son propiedad de sus respectivos dueos.
Cdigo de documento: 2 de septiembre de 2008 (td)
Contenido
1 Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Nuevos nombres para los componentes de Citrix Presentation Server . . . . . . . . . . . . . . . . . .9
Toma de decisin de qu plugin utilizar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Resumen de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Cmo acceder a recursos publicados con Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . .11
Manejo y administracin de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Resumen de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Cmo acceder a recursos publicados con Citrix XenApp Web Plugin . . . . . . . . . . . . . .12
Manejo y administracin de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . .12
Resumen de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Cmo acceder a recursos publicados con Program Neighborhood . . . . . . . . . . . . . . . . .13
Manejo y administracin de Program Neighborhood. . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Tabla de comparacin de los plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Resumen de la Central de conexiones de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Opciones de la Central de conexiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Botn Desconectar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Botn Pantalla completa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Botn Propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Cerrar sesin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Botn Seguridad de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Botn Seguridad de sonido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Botn Seguridad de PDA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Botn Seguridad del escner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Botn Finalizar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Cmo encontrar la documentacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
4 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows
2 Distribucin e instalacin del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Empaquetamiento del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
Creacin de Paquetes MSI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
Configuracin de los archivos de instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Para configurar un paquete MSI con el Empaquetador de cliente . . . . . . . . . . . . . . . . .21
Para configurar los plugin usando parmetros de la lnea de comandos . . . . . . . . . . . . .22
Ejemplo de una instalacin de lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Para configurar un paquete MSI que use transformaciones . . . . . . . . . . . . . . . . . . . . . . .25
Distribucin de los archivos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Distribucin de los plugin desde un punto compartido de red . . . . . . . . . . . . . . . . . . . . .26
Distribucin de XenApp Web Plugin desde una pgina Web . . . . . . . . . . . . . . . . . . . . .26
Diferencias de instalacin segn el sistema operativo, el tipo de usuario
y el paquete de instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Opciones de instalacin para los plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Seleccin del Idioma de interfaz del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Instalacin de Citrix XenApp plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Especificacin de la direccin del servidor de respaldo . . . . . . . . . . . . . . . . . . . . . . .30
Instalacin de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Instalacin de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Desinstalacin del software del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
3 Configuracin del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Configuracin de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Utilizacin de la plantilla de Objetos de directiva de grupo para personalizar
Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Para importar la plantilla icaclient con la Consola administrativa
de las directivas de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Para importar la plantilla icaclient con el Editor de objetos
de directiva de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Preferencias del usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Para personalizar las preferencias de usuario de Citrix XenApp . . . . . . . . . . . . . . . .35
Cambio de la direccin URL del servidor de la Interfaz Web . . . . . . . . . . . . . . . . . . . . .36
Para cambiar la direccin URL del servidor en Citrix XenApp . . . . . . . . . . . . . . . . .36
Configuracin de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Conectarse a los recursos publicados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Conjunto de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Conexiones ICA personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Exploracin ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
Especificacin del protocolo de red para la exploracin ICA. . . . . . . . . . . . . . . . . . .38
Mejora del rendimiento en conexiones con poco ancho de banda . . . . . . . . . . . . . . . . . . . .42
Contents 5
Cambio de la configuracin del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Cambio del uso del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Para configurar configuraciones para varios usuarios y dispositivos . . . . . . . . . . . . . . . . . .43
4 Optimizacin del entorno del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Conexiones seguras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Respaldo para Challenge/Response (NTLM) de Windows NT
de seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Utilizacin de Verificacin de lista de revocacin de certificados
para seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Para habilitar la lista de revocacin de certificados. . . . . . . . . . . . . . . . . . . . . . . . . . .46
Respaldo de tarjeta inteligente para seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . .47
Para seleccionar el inicio de sesin con tarjeta inteligente
(Program Neighborhood) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48
Utilizacin de autenticacin PassThrough con Security Support
Provider Interface/Kerberos para una seguridad mejorada. . . . . . . . . . . . . . . . . . . . . . . .48
Configuracin de la autenticacin de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
Configuracin de Kerberos sin autenticacin PassThrough . . . . . . . . . . . . . . . . . . . .50
Configuracin de Kerberos con autenticacin PassThrough . . . . . . . . . . . . . . . . . . .51
Para configurar Kerberos con autenticacin PassThrough . . . . . . . . . . . . . . . . . . . . .51
Mejoramiento del rendimiento del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52
Aumento en la velocidad de descarga de la imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52
Para habilitar la aceleracin de explorador SpeedScreen . . . . . . . . . . . . . . . . . . . . . .52
Reconexin automtica de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Para desactivar la reconexin automtica del plugin
para un usuario en particular. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Fiabilidad de la sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Activacin de la barra de inicio rpido de Program Neighborhood. . . . . . . . . . . . . . . . .55
Conexin de dispositivos cliente y recursos publicados . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Continuidad para los usuarios con perfil mvil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Para configurar los parmetros de control del rea de trabajo . . . . . . . . . . . . . . . . . .56
Sincronizacin de PDA con conexiones USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
Hacer el rastreo imperceptible para los usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
Asignacin de dispositivos del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Desactivacin de la asignacin de dispositivos del cliente . . . . . . . . . . . . . . . . . . . . .58
Asignacin de unidades del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Asignacin de impresoras del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Asignacin de puertos COM del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
Asignacin de sonido del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Asociacin de aplicaciones publicadas a tipos de archivo
del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Configuracin del traspaso de parmetros extendidos . . . . . . . . . . . . . . . . . . . . . . . .63
Determinacin del archivo ejecutable del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Identificacin de las aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Incorporacin de los argumentos para el traspaso de parmetros. . . . . . . . . . . . . . . .65
Introduccin de parmetros de traspaso en el registro de Windows. . . . . . . . . . . . . .65
Mejora de las experiencias del usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Fuentes suaves ClearType en sesiones ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Para habilitar y desactivar las fuentes suaves ClearType en Citrix XenApp . . . . . . .67
Para habilitar y desactivar las fuentes suaves ClearType en la Interfaz Web. . . . . . .67
Respaldo al dictado digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Configuracin de varios monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Mejoramiento del rendimiento de impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Combinaciones de teclas Windows respaldadas en sesiones remotas . . . . . . . . . . . . . . .71
Respaldo del plugin para iconos de color de 32 bits . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Respaldo a usuarios NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Configuracin de un contexto predeterminado para NDS . . . . . . . . . . . . . . . . . . . . . . . .73
Utilizacin de las credenciales de NT con Novell Cliente
y la autenticacin PassThrough. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Para configurar plugin individuales despus de la instalacin . . . . . . . . . . . . . . . . . .73
Conexin a Citrix XenApp para UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
Utilizacin del administrador de ventanas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
Acerca de Ventanas integradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
Intercambio entre los modos integral y de pantalla completa. . . . . . . . . . . . . . . . . . .74
Minimizar, cambiar el tamao, posicionar y cerrar ventanas . . . . . . . . . . . . . . . . . . .74
Utilizacin del men del administrador de ventanas de Citrix . . . . . . . . . . . . . . . . . . . .75
Para acceder al sistema de men ctxem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Para elegir una opcin del men ctxwm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Operaciones de cortar y pegar grficos usando ctxgrab y ctxcapture . . . . . . . . . . . . . . .75
Utilizacin de ctxgrab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Utilizacin de ctxcapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
Comparacin de nombres de clientes y nombres de equipo . . . . . . . . . . . . . . . . . . . . . . . . .78
Resolucin de nombres DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78
Desactivacin de la resolucin de nombres DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79
Para desactivar la resolucin de nombres DNS
en los plugin para Windows.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79
Contents 7
5 Proteccin de la comunicacin de los plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Respaldo para las plantillas de seguridad de Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
Conexin a travs de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Citrix XenApp, Citrix XenApp Web Plugin y la configuracin de los servidores proxy82
Program Neighborhood y la configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . .82
Activacin de la deteccin automtica del proxy del plugin. . . . . . . . . . . . . . . . . . . .82
Para activar la deteccin automtica del proxy del plugin . . . . . . . . . . . . . . . . . . . . .83
Activacin de la deteccin automtica del proxy del cliente . . . . . . . . . . . . . . . . . . .83
Especificacin manual de la informacin del servidor proxy. . . . . . . . . . . . . . . . . . .84
Configuracin del nombre de usuario y la contrasea . . . . . . . . . . . . . . . . . . . . . . . .85
Conexin con Secure Gateway o Traspaso SSL Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Conexin con Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Configuracin de Citrix XenApp y Citrix XenApp Web Plugin para Secure Gateway
88
Configuracin de Program Neighborhood para Secure Gateway. . . . . . . . . . . . . . . .88
Conexin con Traspaso SSL Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Requisitos del dispositivo cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Acerca de los certificados de raz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Uso de Traspaso SSL Citrix con puertos TCP no estndar. . . . . . . . . . . . . . . . . . . . .91
Configuracin y activacin de los Plugin para SSL y TLS . . . . . . . . . . . . . . . . . . . . . . . . . .93
Conexiones TLS forzadas para todos los plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Para configurar Program Neighborhood para usarlo con SSL/TLS . . . . . . . . . . . . . .93
Para configurar Citrix XenApp para usarlo con SSL/TLS . . . . . . . . . . . . . . . . . . . . .94
Para configurar el respaldo TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Cumplimiento de los requisitos de seguridad FIPS 140 . . . . . . . . . . . . . . . . . . . . . . .95
Instalacin de certificados raz en los dispositivos cliente . . . . . . . . . . . . . . . . . . . . . . . .97
Asegurando Citrix XenApp con SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
Configuracin del servidor que ejecuta la Interfaz Web . . . . . . . . . . . . . . . . . . . . . .98
Configuracin del equipo donde se ejecuta Citrix XenApp . . . . . . . . . . . . . . . . . . . .98
Configuracin del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Activacin del inicio de sesin con tarjeta inteligente . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Inicio de sesin de tarjeta inteligente con autenticacin
PassThrough Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Inicio de sesin sin tarjeta inteligente con autenticacin
PassThrough Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Conexin a travs de un servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Para conectarse con un servidor a travs de un servidor de seguridad. . . . . . . . . . . . . .100
Cumplimiento de relaciones de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
Para habilitar las configuraciones de confianza del servidor . . . . . . . . . . . . . . . . . . . . .102
1
Introduccin
Esta Gua del administrador de Windows de XenApp Plugin para aplicaciones de
servidor est diseada para los administradores de sistemas responsables de la
instalacin, configuracin, distribucin y mantenimiento de Citrix XenApp y
Citrix XenApp Plugin para aplicaciones de servidor y asume que tiene
conocimiento previo de:
La comunidad de servidores a la que se conectan los plugin
Los sistemas operativos de los dispositivos cliente
Los usuarios ejecutan Citrix XenApp Plugin para aplicaciones de servidor en los
dispositivos cliente para acceder a recursos publicados en servidores XenApp.
Los plugin combinan facilidad de distribucin y uso, al mismo tiempo que
ofrecen acceso rpido y seguro a las aplicaciones, contenido y escritorios
completos de servidores.
Este documento ofrece una introduccin a la versin 11.x de los plugin para
equipos que ejecutan sistemas operativos Windows de 32 o 64 bits. Contiene
informacin que servir de ayuda en la toma de decisiones sobre cules plugin
utilizar en el entorno.
Nota: Para mayor informacin sobre los plugin basados en Windows CE,
consulte la Gua del administrador de los Clientes para sistemas manuales
Windows CE y Pocket PC en la seccin de descargas del sitio Web de Citrix,
http://www.citrix.com/.
Nuevos nombres para los componentes de Citrix
Presentation Server
Citrix XenApp es el nuevo nombre de Citrix Presentation Server. Los clientes y
componentes siguientes se han actualizado para reflejar el cambio de nombre de
dicho producto.
Configuracin avanzada de XenApp es el nuevo nombre de Presentation
Server Console
Citrix XenApp Plugin para aplicaciones de servidor es el nuevo nombre
para el plugin de virtualizacin en el lado del servidor (antes conocido
como Cliente de Citrix Presentation Server), que contiene los siguientes
plugins:
Citrix XenApp, antes llamado Agente de Program Neighborhood
Citrix XenApp Web Plugin, antes llamado Cliente Web
Program Neighborhood
Citrix XenApp Plugin para aplicaciones de streaming es el nuevo nombre
para el plugin de virtualizacin en el lado del cliente, antes llamado Citrix
Streaming Client o cliente Streaming
Proveedor Citrix XenApp es el nuevo nombre del proveedor WMI
Mdulo de administracin de Citrix XenApp es el nuevo nombre de los
mdulos de administracin para System Center Operations Manager y
MOM
Toma de decisin de qu plugin utilizar
Las empresas disponen de distintas necesidades de negocio, y las expectativas y
requisitos relacionados con la forma en la que los usuarios acceden a los recursos
publicados pueden variar a medida que crecen y evolucionan sus necesidades.
Esta seccin resume los plugin que se pueden usar y cmo decidir cul se adapta
a las necesidades del usuario.
Los plugin son:
Citrix XenApp (anteriormente conocido como Agente de Program
Neighborhood)
Citrix XenApp Web Plugin (anteriormente conocido como Cliente Web)
Para obtener ms informacin sobre los otros dispositivos cliente y los sistemas
operativos, vaya al sitio Web http://www.citrix.com/.
Los plugin difieren en :
Mtodos de acceso por los que los recursos publicados se distribuyen a los
usuarios. Los recursos publicados pueden distribuirse en el escritorio por
tres mtodos, a travs de un explorador Web, por medio de una interfaz de
usuario o en el escritorio.
1 Introduccin 11
Participacin del usuario en configuracin, administracin y manejo del
plugin.
Respaldo a las funciones de XenApp. Para una lista completa de las
funciones de Citrix XenApp, consulte el cuadro comparativo de funciones
(Plugin Feature Matrix) disponible en la pgina de descargas del plugin en
el sitio Web de Citrix (http://www.citrix.com/).
Para decidir qu plugin se adapta mejor a sus necesidades, tenga en cuenta la
forma en la que desea que los usuarios accedan a los recursos publicados, cmo
desea dicho acceso y el conjunto de funciones que necesitan los usuarios.
Resumen de Citrix XenApp
Citrix XenApp respalda todas las funciones de XenApp. Citrix XenApp con la
Interfaz Web permite la integracin de los recursos publicados con los escritorios
de los usuarios. Se administra y configura de manera centralizada en Access
Management Console a travs de un sitio de Citrix XenApp que se crea junto con
un sitio en el servidor que ejecuta la Interfaz Web.
Citrix XenApp es uno de los plugin (el otro es Citrix XenApp Web Plugin) que
opera con el plugin de virtualizacin del cliente, Citrix XenApp Plugin para
aplicaciones de streaming, que permite distribuir por streaming aplicaciones al
escritorio del usuario. Instale Citrix XenApp en dispositivos cliente que ejecutan
Citrix XenApp Plugin para aplicaciones de streaming para beneficiarse de todas
las funciones de streaming de XenApp y Citrix XenApp. Para ms informacin
sobre las aplicaciones de distribucin por streaming vea la Gua de applicacin
de distribucin por streaming de Citrix.
Importante: Citrix XenApp requiere de la Interfaz Web de Citrix.
Cmo acceder a recursos publicados con Citrix
XenApp
Citrix XenApp permite que los usuarios puedan acceder a todos los recursos
publicados desde un entorno de escritorio Windows normal. Los usuarios pueden
trabajar con los recursos publicados de la misma forma que trabajan con los
archivos y aplicaciones locales. Los recursos publicados se encuentran
representados en todo el escritorio del cliente, inclusive en el men Inicio y en el
rea de notificacin de Windows, por iconos que se comportan como iconos
locales. Los usuarios pueden hacer doble clic en ellos, moverlos, copiarlos y crear
accesos directos en las ubicaciones que deseen. Citrix XenApp funciona en el
fondo. Excepto por un men de acceso directo disponible en el rea de
notificacin, no dispone de una interfaz de usuario.
Manejo y administracin de Citrix XenApp
Se puede configurar Citrix XenApp en un sitio creado en Access Management
Console y que est asociado con el sitio del servidor donde se ejecute la Interfaz
Web. Si su utiliza Access Management Console, es posible administrar y
controlar dinmicamente la poblacin de clientes en la red desde una ubicacin
nica y en tiempo real.
Resumen de Citrix XenApp Web Plugin
Citrix XenApp Web Plugin es un plugin pequeo que se puede instalar con el
archivo XenAppWeb.msi o con XenAppWeb.exe. La configuracin de archivos
de Citrix XenApp Web Plugin es mucho ms pequea que la de otros plugin. El
tamao permite que los usuarios descarguen e instalen rpidamente el software.
Cmo acceder a recursos publicados con Citrix
XenApp Web Plugin
Si desea que los usuarios accedan a los recursos publicados desde su explorador
conocido, utilice Citrix XenApp Web Plugin. Los usuarios acceden a los recursos
publicados haciendo clic en los vnculos de una pgina Web publicada en la
intranet de la empresa o en Internet. Los recursos publicados se inician en la
misma ventana del explorador o en una nueva separada. Citrix XenApp Web
Plugin no requiere configuracin por parte del usuario y no dispone de una
interfaz de usuario.
Manejo y administracin de Citrix XenApp Web
Plugin
Puede usar Citrix XenApp Web Plugin para acceder a los recursos activados con
la Interfaz Web y para el acceso a los recursos publicados con Inicio e
incrustacin de aplicaciones (ALE) tradicional. Tambin puede publicar vnculos
a recursos con la Interfaz Web o utilizando un asistente para HTML.
Este plugin requiere Microsoft Internet Explorer 6.0 o 7.0 o Mozilla Firefox 1.0 o
posterior en los dispositivos cliente.
1 Introduccin 13
Resumen de Program Neighborhood
Program Neighborhood respalda todas las funciones de XenApp y requiere que el
usuario lo configure y lo mantenga. Si no usa la Interfaz Web para la distribucin
de recursos entonces use Program Neighborhood. Program Neighborhood no
puede configurarse desde un sitio centralizado como el sitio de Citrix XenApp,
por consiguiente no necesita la Interfaz Web.
Program Neighborhood no respalda el nivel de preferencia de zonas y la
conmutacin por error en XenApp.
Cmo acceder a recursos publicados con
Si desea que los usuarios accedan a sus recursos publicados desde una interfaz de
usuario, use Program Neighborhood. Con la interfaz de usuario de Program
Neighborhood, los usuarios pueden buscar grupos de recursos publicados (los que
se conocen como conjuntos de aplicaciones), crear conexiones personalizadas a
los recursos publicados individuales o a los servidores XenApp. Los iconos que
representan los conjuntos de aplicaciones y las conexiones ICA personalizadas se
muestran en la ventana de Program Neighborhood.
Manejo y administracin de Program
Neighborhood
Es posible definir actualizaciones de archivos de comandos para Program
Neighborhood a travs del uso de archivos .ini y los usuarios pueden configurar
las opciones por medio de la interfaz de Program Neighborhood. Por dicha
razn, los usuarios que ejecuten Program Neighborhood deben poder navegar a
travs de su interfaz fcilmente y deben entender las implicaciones de cualquier
cambio a las opciones.
Seleccione Program Neighborhood si no desea publicar los recursos con la
Interfaz Web. Si elije implementar la Interfaz Web en un fecha posterior, los
usuarios de Program Neighborhood tambin podrn acceder a los recursos
publicados a travs de dicha interfaz. Sin embargo, si planea utilizar la Interfaz
Web y no distribuir ningn plugin, use Citrix XenApp o Citrix XenApp Web
Plugin.
Tabla de comparacin de los plugin
Resumen de la Central de conexiones de Citrix
La Central de conexiones de Citrix muestra todas las conexiones ICA
establecidas desde un cliente.
La ventana Conexiones ICA muestra una lista con las sesiones ICA activas y las
desconectadas. Cada entrada de servidor en la lista representa una sesin ICA.
Para cada sesin integral, debajo de cada entrada de servidor, aparece la lista de
los recursos publicados que se estn ejecutando en ese servidor.
Opciones de la Central de conexiones
La Central de conexiones ofrece varias opciones para ver estadsticas, sesiones de
control y aplicaciones.
Botn Desconectar
El botn Desconectar desconecta la sesin del servidor seleccionada.
Botn Pantalla completa
Cuando se hace clic en el botn Modo de pantalla completa, la conexin
integrada actual cambia a una sesin de modo de pantalla completa. Presione la
combinacin Mays + F2 para volver al modo integrado.
Plugin Mtodos de acceso Participacin del
usuario
Funciones del plugin
Citrix
XenApp
Integracin
imperceptible de
los recursos
publicados en el
escritorio del
usuario
Administracin
central de los
parmetros del
usuario
Respalda el conjunto
completo de funciones del
servidor XenApp.
Citrix
XenApp Web
Plugin
Acceso desde el
explorador Web a
los recursos
publicados
Administracin
central de los
parmetros del
usuario
Respalda el conjunto
servidor XenApp.
Program
Neighborhood
Una interfaz los
usuarios accedan
desde el escritorio.
Requiere
configuracin de
usuario inicial
Respaldo al conjunto
servidor XenApp excepto
al nivel de preferencia de
zonas y la conmutacin
por error.
1 Introduccin 15
Botn Propiedades
Muestra las estadsticas de comunicacin del servidor seleccionado. Tambin
muestra el nombre del usuario, nombre del servidor, nivel de cifrado, parmetros
de fiabilidad y parmetros de SpeedScreen de de la sesin actual.
Cerrar sesin
Para cerrar la sesin en un servidor, seleccinelo y haga clic en Cerrar sesin. La
sesin ICA finaliza y todas las aplicaciones publicadas que est ejecutando en ese
servidor tambin finalizan.
Botn Seguridad de archivos
Nota: Este botn funciona solamente cuando una se hace una conexin desde la
Interfaz Web.
El botn Seguridad de archivos abre el cuadro de dilogo Seguridad de
archivos.
Use el cuadro de dilogo Seguridad de archivos para configurar los permisos de
acceso de las aplicaciones publicadas a los archivos ubicados en las unidades
reasignadas en el dispositivo cliente. Los parmetros no afectan los permisos de
la aplicacin para acceder a los archivos que se encuentran en el servidor.
Elija Sin acceso para que la aplicacin no pueda acceder a los archivos
locales.
Elija Acceso de lectura para darle a la aplicacin publicada acceso de slo
lectura a los archivos locales.
Elija Acceso completo para darle a la aplicacin publicada acceso de
lectura y escritura a los archivos locales. La nica opcin que permite
guardar archivos en el disco local es la de Acceso completo.
Nota: La redireccin de carpetas especiales necesita que se brinde acceso a las
carpetas Documentos y Escritorio en el equipo local del usuario. Cuando un
usuario inicia una aplicacin con la Interfaz Web y usa Sin acceso en el cuadro de
dilogoSeguridad de archivos del centro de conexiones, se niega el acceso a las
unidades locales del usuario, incluyendo las carpetas Documentos y Escritorio.
Consecuentemente, algunas aplicaciones pueden no funcionar correctamente al
tratar de llevar a cabo operaciones de lectura/escritura en las carpetas bloqueadas.
Para evitar este problema, siempre asigne acceso local completo cuando habilite
la redireccin de carpetas especiales. Para obtener ms informacin sobre la
redireccin especial de carpetas, consulte la Gua del administrador de Citrix
XenApp.
Botn Seguridad de sonido
Este botn funciona solamente cuando una se hace una conexin desde la Interfaz
Web.
El botn Seguridad de sonido abre el cuadro de dilogo Seguridad de sonido.
Use el cuadro de dilogo Seguridad de sonido para configurar los permisos de
acceso a las aplicaciones publicadas desde el micrfono de su equipo local con el
fin de grabar sonidos.
Elija No para que la aplicacin no pueda acceder al micrfono de su equipo
Elija S para que la aplicacin pueda acceder al micrfono de su equipo a
fin de realizar transmisiones de sonido
La seguridad de sonido slo se usa con la entrada de sonido. Es necesario contar
con un micrfono para poder ingresar sonidos.
Botn Seguridad de PDA
Web.
El botn Seguridad de PDA abre el cuadro de dilogo Seguridad de PDA.
Use el cuadro de dilogo Seguridad de PDA para configurar los permisos de
acceso a las aplicaciones publicadas desde los dispositivos PDA locales.
Elija No para que la aplicacin no pueda acceder a los dispositivos PDA
locales
Elija S para que la aplicacin pueda acceder a los dispositivos PDA
locales
Botn Seguridad del escner
Web.
El botn Seguridad del escner abre el cuadro de dilogo Seguridad del
escner.
Use el cuadro de dilogo Seguridad de escner para configurar los permisos de
acceso a las aplicaciones publicadas desde los escneres, cmaras digitales u
otros dispositivos de obtencin de imgenes.
Elija No para que la aplicacin no pueda acceder a los dispositivos de
adquisicin de imgenes
Elija S para que la aplicacin no pueda acceder a los dispositivos de
adquisicin de imgenes
1 Introduccin 17
Botn Finalizar
Para finalizar la conexin de una aplicacin publicada en particular, seleccinela
y haga clic en Terminar.
Si hay otras aplicaciones publicadas ejecutndose en ese servidor, la sesin ICA
sigue activa y las aplicaciones publicadas siguen ejecutndose. Si no hay ninguna
otra aplicacin publicada ejecutndose en el servidor, la conexin ICA con ese
servidor tambin finaliza.
Cmo encontrar la documentacin
El documento Presentacin de Citrix XenApp (Read_Me_First.html), que se
encuentra en el soporte de instalacin, contiene enlaces con documentos de ayuda
para empezar a usar el producto. Tambin contiene enlaces con la documentacin
de producto ms actualizada para XenApp y sus componentes, adems de los
productos y tecnologas relacionadas. Despus de instalar la documentacin y
ayuda con el programa Autorun puede consultar este documento haciendo clic en
Inicio > Todos los programas > Citrix > XenApp Server > Documentos.
El sitio Web de Citrix Knowledge Center http://support.citrix.com, contiene
enlaces a toda la documentacin ordenada por productos. Seleccione el producto
que desea consultar y luego haga clic en la ficha Documentation en la pgina de
informacin del producto.
El archivo Lame del producto incluye informacin sobre problemas conocidos.
Consulte el cuadro comparativo de funciones de XenApp (Citrix XenApp
Comparative Feature Matrix) en
http://www.citrix.com/xenapp/comparativematrix para obtener informacin sobre
las caractersticas de cada una de las ediciones de XenApp.
Para enviar comentarios sobre la documentacin, haga clic en el enlace Article
Feedback situado a la derecha en la pgina de documentacin del producto.
Convenciones de la documentacin
Por razones de coherencia interna, se utiliza la terminologa de Windows Vista y
Windows Server 2008 (de 64 bits) en toda la documentacin; por ejemplo, se usa
Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC".
La documentacin de Citrix XenApp usa las siguientes convenciones
tipogrficas.
Convencin Significado
Negrita Comandos, nombres de opciones de la interfaz, tales como cuadros de
texto, botones de opcin y entradas del usuario.
Asistencia tcnica y aprendizaje
Citrix tiene un foro de usuarios en Internet para asistencia tcnica. Se puede
acceder al foro en http://support.citrix.com/xenappforum/. El sitio Web incluye
enlaces para descargas, Citrix Knowledge Center, Citrix Consulting Services y
otras pginas de asistencia tcnica de gran utilidad.
El centro de conocimientos Citrix Knowledge Center (http://support.citrix.com)
ofrece varios servicios de asistencia tcnica, herramientas y recursos para
desarrolladores.
La informacin sobre el aprendizaje de productos Citrix est disponible en la
pgina Web http://www.citrix.com/edu/.
Cursiva Marcadores de posicin para informacin proporcionada por el
usuario. Por ejemplo, nombre de archivo en un procedimiento
significa que hay que introducir el nombre real de un archivo. La
cursiva tambin se utiliza para nuevos trminos, ttulos de libros y
variables.
Fuente de
ancho fijo
Texto contenido en un archivo de texto.
{ llaves } En una lnea de comandos, indica que hay una serie de elementos de
los que uno es necesario. Por ejemplo, {yes | no } significa que hay
que introducir yes o no. No escriba las llaves, slo el elemento.
[ corchetes ] Indica elementos opcionales en lneas de comandos. Por ejemplo, [/
ping] significa que se puede escribir /ping despus del comando. No
escriba los corchetes, slo el elemento.
| (barra vertical) En una lnea de comandos, esta barra es un separador de los elementos
contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | /
delete } significa que hay que introducir /hold o
/release o /delete.
... (puntos
suspensivos)
Indican que se puede repetir uno o varios de los elementos anteriores
en las sentencias de comandos. Por ejemplo:
/route:nombre_dispositivo[,] significa que se pueden escribir varios
nombres_de_dispositivos adicionales separados por comas.
Convencin Significado
2
Distribucin e instalacin del
software del plugin
Los discos de instalacin del servidor XenApp contienen los archivos de
instalacin de Citrix XenApp Plugin para aplicaciones de servidor en el directorio
Clients.
Esta seccin describe cmo distribuir e instalar el software del plugin. Los temas
aqu tratados incluyen:
Asegurarse que se cumplan los requisitos del sistema
Empaquetamiento del software del plugin
Configuracin del paquete de instalacin para limitar la interaccin del
usuario en el proceso de instalacin
Distribucin a los usuarios del paquete de instalacin
Instalacin del software del plugin, especficamente, las opciones que el
Asistente brinda a los usuarios
Antes de actualizar los plugins, determine si los usuarios instalaron anteriormente
Citrix Streaming Clients Package.msi, que incluye el cliente Streaming de Citrix
y Citrix XenApp Plugin para aplicaciones de servidor (anteriormente denominado
Clientes Presentation Server). Citrix ya no distribuye ni respalda el paquete del
cliente Streaming.
Si la lista de programas incluye el Cliente Streaming de Citrix para Windows,
desinstale el paquete y luego, individualmente instale las versiones actuales de
Citrix XenApp Plugin para aplicaciones de servidor con XenAppHosted.msi y
Citrix XenApp Plugin para aplicaciones de streaming con XenAppStreaming.exe.
Puede instalar los plugin con un paquete de Windows Installer (MSI). Se le puede
permitir a los usuarios que seleccionen opciones cuando hagan la instalacin o se
puede preconfigurar un paquete MSI que elija algunas opciones con antelacin.
Si se preconfiguran todas las opciones, la instalacin ser automtica.
Cada instalacin de los plugin incluye la Central de conexiones de Citrix, a travs
de la cual los usuarios pueden ver informacin sobre las conexiones ICA actuales.
Nota: Si instal una versin anterior del software del plugin en los dispositivos
cliente con el paquete Access Client, no puede actualizar el software con software
independiente de instalacin del plugin. Para instalar esta versin del software del
plugin en los dispositivos cliente donde se distribuye el paquete Access Client,
desinstale el paquete primero. (Al eliminar el paquete Access Client se eliminan
todos los plugin anteriores del dispositivo cliente.)
Creacin de Paquetes MSI
Los paquetes de instalacin, XenAppHosted.msi (tambin denominado
Empaquetador de Clientes) y XenAppWeb.msi para Citrix XenApp Web Plugin,
se incluyen en los discos de instalacin. Con el Empaquetador de clientes para
poner todos los clientes un solo paquete MSI. El Empaquetador de clientes se
puede personalizar para distribuir y mantener cualquier nmero y combinacin de
los plugin de toda la red. El Empaquetador de clientes basado en tecnologa
Windows Installer permite la instalacin, desinstalacin, modificacin y
reparacin de los plugin as como la ejecucin controlada de actualizaciones.
Importante: Para instalar el software del plugin con el paquete MSI, el servicio
de Windows Installer debe estar instalado en el dispositivo cliente. El servicio se
encuentra de forma predeterminada en sistemas Windows XP, Windows Vista,
Windows Server 2003 o Windows Server 2008. Para instalar los plugin en
dispositivos cliente con el sistema Windows 2000, debe instalar primero
Windows Installer 3.0 Redistributable para Windows, disponible en http://
www.microsoft.com/.
2 Distribucin e instalacin del software del plugin 21
Configuracin de los archivos de instalacin
Si se utilizan paquetes MSI para distribuir los plugin es posible configurar
previamente varios parmetros para los usuarios. Es posible eliminar parcial o
completamente la interaccin del usuario en el proceso de instalacin, esto
convierta instalacin en automtica. Esta seccin explica cmo configurar estos
parmetros.
Los paquetes MSI paquetes se pueden configurar de tres formas:
Con el Empaquetador de clientes
Con parmetros de lnea de comandos
Con transformaciones
Para configurar un paquete MSI con el
Empaquetador de cliente
1. Copie el Empaquetador de clientes (XenAppHosted.msi) del disco de
instalacin a un directorio local.
2. Cree un punto compartido en un servidor de archivos al cual tengan acceso
los usuarios.
3. Ejecute el siguiente comando en la lnea de comandos:
msiexec.exe /a ruta/XenAppHosted.msi
donde ruta / es la ruta local donde se encuentra el archivo en el paso 1. Se
abre el asistente para la instalacin del empaquetador de clientes.
4. Escriba la ruta de Convencin de nombrado uniforme (UNC) al punto
compartido en la red donde se desea guardar el paquete personalizado.
5. Elija una opcin de compresin y haga clic en Siguiente.
6. Seleccione uno o ms plugin que se incluirn en el paquete de instalacin.
Si se elije Program Neighborhood o Citrix XenApp, el Asistente de
configuracin para cada plugin aparecer.
7. En la pgina Parmetros de actualizacin elija si el paquete de instalacin
podr actualizar o degradar los plugin ya instalados.
8. En la pgina Elija los cuadros de dilogo del usuario, especifique los
cuadros de dilogo que los usuarios deben ver al ejecutar el paquete de
instalacin.
9. Verifique las opciones elegidas en la pgina de resumen y haga clic en
Terminar. El paquete de instalacin especificado arriba se crea en la ruta
UNC especificada.
Para configurar los plugin usando parmetros de
la lnea de comandos
1. En el equipo donde se desea instalar el paquete del plugin, escriba lo
siguiente en la lnea de comandos:
msiexec.exe /I path/XenAppHosted.msi [opciones]
donde path/ es la ubicacin del paquete MSI y [opciones] pueden ser
cualquiera de los parmetros MSI tradicionales de la lnea de comandos.
2. Configure las opciones como sea necesario. Estos son los parmetros
recomendados. Consulte la documentacin de Microsoft para obtener una
lista completa de los parmetros
/qn ejecuta una instalacin totalmente automtica.
/qb muestra el progreso simple y se capturan los errores.
/qb-! muestra el progreso simple y captura los errores sin mostrar al
usuario el botn Cancelar.
/l*v logfile_path crea un registro detallado de instalacin donde
logfile_path es la ruta y el nombre del archivo donde se guarda el
registro. Utilice comillas cuando la ruta contenga espacios.
PROPERTY=Valor
Donde PROPERTY es una de las siguientes variables (llaves) en
letras maysculas y Valor es el valor que el usuario debe especificar.
PROGRAM_FOLDER_NAME=Nombre de la carpeta de
programen el men Inicio, donde Nombre de la carpeta de
programa en el men Inicio es el nombre de la carpeta de
programa en el men Inicio que contiene el acceso directo al
software de Citrix XenApp. El valor predeterminado es Citrix\.
Esta funcin no est respaldada durante las actualizaciones de
los plugin.
INSTALLDIR=Directorio de instalacin, donde Directorio de
instalacin es la ubicacin donde est instalado el software del
plugin. El valor predeterminado es C:\Archivos de
Programa\Citrix\ICA Client.
CLIENT_NAME=Nombre_de_cliente, donde Nombre_
de_cliente identifica el dispositivo cliente frente a la
comunidad de servidores. El valor predeterminado es
%COMPUTERNAME%.
ENABLE_DYNAMIC_CLIENT_NAME={Yes | No}. Para
habilitar el respaldo al nombre dinmico del cliente durante la
instalacin automtica, el valor de la propiedad
ENABLE_DYNAMIC_CLIENT_NAME del archivo de
instalacin debe ser Yes. Para desactivar el respaldo al nombre
de cliente dinmico, configure esta propiedad como No. Para
obtener ms informacin sobre esta funcin, consulte
Comparacin de nombres de clientes y nombres de equipo en
la pgina 78.
ADDLOCAL=funcin[,...]. Instalar una o ms de las funciones
especificadas. Cuando se especifican varios parmetros de
funcin, separa cada parmetro con una coma y sin espacios.
Los nombres son sensibles a las maysculas y minsculas.
ICA_Client. Componentes del motor del plugin (instalar
siempre)
PN. Instalar Program Neighborhood (no instalar de forma
predeterminada)
PN_AGENT. Instalar Citrix XenApp
WEB_CLIENT. Instalar Citrix XenApp Web Plugin
SSON. Instalar los archivos para la autenticacin PassThrough
CLIENT_UPGRADE={Yes | No}. De forma predeterminada,
esta propiedad se establece como Yes. Esto instalar el plugin si
ya se encuentra instalada una versin anterior de ste.
ENABLE_SSON={Yes | No}. El valor predeterminado es No.
Si habilita la propiedad SSON (autenticacin PassThrough),
establezca la propiedad ALLOW_REBOOT como No para
evitar que el sistema del cliente se reinicie automticamente.
Importante: Si se desactiva la autenticacin PassThrough, los
usuarios tendrn que volver a instalar el plugin si deciden utilizar
dicha autenticacin ms tarde.
ALLOW_REBOOT={Yes | No}. El valor predeterminado es
Yes.
DEFAULT_NDSCONTEXT=Context1 [,]. Incluya este
parmetro si desea definir un contexto predeterminado para
NDS (Novell Directory Services). Si incluye ms de un
contexto, coloque el valor entre comillas y separe los contextos
con comas.
Ejemplos de parmetros correctos:
DEFAULT_NDSCONTEXT=Contexto1
DEFAULT_NDSCONTEXT="Contexto1,Contexto2"
Ejemplo de un parmetro incorrecto:
DEFAULT_NDSCONTEXT=Contexto1,Contexto2
SERVER_LOCATION=URL_servidor. El valor
predeterminado es Servidor Web. Escriba la direccin URL
del servidor que ejecuta la Interfaz Web. El formato de la
direccin URL debe ser el siguiente: http://
nombre_de_servidor o https://nombre_de_servidor.
Citrix XenApp aade la ruta predeterminada y el nombre del
archivo a la direccin URL del servidor. Si cambia la ubicacin
predeterminada del archivo de configuracin, debe introducir la
nueva ruta en la clave SERVER_LOCATION.
CTX_PN_ENABLE_CUSTOMICA = {Yes | No}. De forma
predeterminada, esta propiedad se establece como Yes. Define
si se desea o no habilitar el icono Conexiones Personalizadas en
Program Neighborhood.
CTX_PN_ENABLE_QUICKLAUNCH = {Yes | No}. De
forma predeterminada, esta propiedad se establece como Yes.
Define si se desea o no habilitar la barra de inicio rpido en
Ejemplo de una instalacin de lnea de comandos
Cuando se utiliza el procedimiento de arriba, la configuracin de lnea de
comandos del paquete MSI podra asemejarse a:
msiexec.exe /I XenAppHosted.msi /qb-! /l*v c:\my logs\ica32_install.log
ADDLOCAL=ICA_Client,PN_AGENT,WEB_CLIENT
SERVER_LOCATION=http://miinterfazweb
Este ejemplo:
Instala define los plugin con cuadros de dilogo con progreso visible, pero
el botn Cancelar no est habilitado para el usuario
Registra los mensajes de instalacin en c:\my logs\ica32_install.log
Instala el motor del plugin, Citrix XenApp y Citrix XenApp Web Plugin
Especifica la direccin URL (http://miinterfazweb) del servidor que ejecute
la Interfaz Web de Citrix XenApp
Para configurar un paquete MSI que use
transformaciones
Importante: Las transformaciones manipulan el proceso de instalacin al
efectuar cambios en la base de datos de la instalacin que se encuentra en el
paquete de Windows Installer No intente el siguiente procedimiento si no est
familiarizado con las transformaciones y su impacto en estos parmetros. Para
obtener ms informacin, consulte la Gua del administrador de XenApp .
1. Use la herramienta preferida para editar los paquetes de Windows Installer
y abra el Empaquetador de clientes (XenAppHosted.msi).
2. En la tabla de Property, introduzca los nuevos valores para las propiedades
que desea cambiar.
3. Genere un archivo de transformacin y gurdelo con una extensin .mst.
4. Para crear el paquete MSI y utilizar el archivo de transformacin que acaba
de crear, siga los pasos que se describen enPara configurar los plugin
usando parmetros de la lnea de comandos en la pgina 22. Adems, debe
agregarse lo siguiente TRANSFORMS = ruta\mi.mst
donde ruta es la ubicacin del archivo de transformacin y mi.mst es su
nombre de archivo.
Distribucin de los archivos de instalacin
Es posible distribuir el software del plugin mediante varios mtodos de acuerdo al
tamao de la organizacin y los recursos disponibles. Esta seccin describe
algunos de los mtodos mediante los cuales se pueden distribuir los archivos de
instalacin del plugin. Si usa XenApp junto con la Interfaz Web, consulte la Gua
del administrador de la Interfaz Web para obtener informacin sobre la
distribucin de clientes en dicho entorno.
Los paquetes MSI pueden distribuirse con Windows Active Directory Services o
Microsoft Systems Management Server. Consulte la documentacin de Windows
o de Systems Management Server para obtener ms informacin.
Distribucin de los plugin desde un punto
compartido de red
En muchos entornos, los usuarios pueden acceder a recursos internos desde
puntos compartidos de la red. Es posible centralizar la distribucin del plugin
mediante la distribucin de un paquete MSI desde un punto compartido de red
nico. Utilice el Empaquetador de clientes para configurar los parmetros de
instalacin. Durante dicho procedimiento escriba la ruta UNC o el punto
compartido de red donde desea almacenar el paquete MSI personalizado.
Nota: Tambin puede utiliza la directiva de grupo Active Directory para
instalar el software del plugin o brindar la ruta de la red a los usuarios. Consulte la
documentacin de Windows o de Systems Management Server para obtener ms
informacin.
Temas relacionados:
Empaquetamiento del software del plugin en la pgina 20
Distribucin de XenApp Web Plugin desde una
pgina Web
Los discos de instalacin de Citrix XenApp contienen el paquete de instalacin
XenAppWeb.exe, el cual tiene la misma funcionalidad del paquete
XenAppWeb.msi. La nica diferencia es que el paquete XenAppWeb.exe se
puede distribuir desde una pgina Web para asegurarse que los usuarios tienen
instalado el plugin antes de intentar utilizar la Interfaz Web. Cree una pgina
principal y ejecute un script de Internet Explorer para descargar e instalar el
paquete XenAppWeb.exe automticamente desde el servidor Web.
Para instalar el software del plugin con el paquete XenAppWeb.exe, el servicio de
Windows Installer debe estar instalado en el dispositivo cliente. El servicio se
encuentra de forma predeterminada en sistemas Windows XP, Windows Vista,
Windows Server 2003 o Windows Server 2008. Para instalar los plugin en
dispositivos cliente con el sistema Windows 2000, debe instalar primero
Windows Installer 3.0 Redistributable para Windows, disponible en http://
www.microsoft.com/.
Agregue el sitio o los sitios desde donde descargar el archivo XenAppWeb.exe a
la zona de sitios de confianza.
Temas relacionados:
Diferencias de instalacin segn el sistema
operativo, el tipo de usuario y el paquete de
instalacin
El resultado de instalacin de los paquetes XenAppHosted.msi o
XenAppWeb.exe vara segn la combinacin del sistema operativo en el
dispositivo cliente, el tipo de usuario, si se activa o desactiva el control de cuenta
de usuario (UAC) en Windows Vista y Windows 2008 y cul paquete de
instalacin se utiliza.
Esta tabla contiene varios casos de instalacin del plugin. La primera columna
contiene el sistema operativo y el tipo de usuario del equipo donde se instala el
software. La segunda y tercer columna describen cules funciones del plugin se
instalan y si la instalacin es por equipo o por usuario segn el paquete de
instalacin y el caso incluido en la primera columna.
Sistema operativo y tipo
de usuario
XenAppHosted.msi XenAppWeb.exe
SO: Windows 2000,
Windows XP y Windows
Server 2003
Usuario: Administrador
Tipo de instalacin: por
equipo
Funciones: Citrix XenApp,
Program Neighborhood, Citrix
XenApp Web Plugin y la
autenticacin PassThrough
equipo
Funciones: Citrix XenApp
Web Plugin
SO: Windows 2000,
Windows XP y Windows
Server 2003
Usuario: No
administrador
usuario
Web Plugin
usuario
Web Plugin
SO: Windows Vista y
Windows Server 2008
incorporado con UAC
desactivado
equipo
equipo
Web Plugin
SO: Windows Vista y
Windows Server 2008
incorporado con UAC
activado
equipo
usuario
Web Plugin
Temas relacionados:
Opciones de instalacin para los plugin
Para cada paquete MSI, el Asistente lo guiar a travs del proceso de instalacin
del software del plugin. Una vez iniciada la instalacin, aparecern una serie de
pginas informativas y cuadros de dilogo en los que tendr que seleccionar
opciones y configurar el producto. En cada instalacin, el usuario debe aceptar el
Contrato de licencia de Citrix para que se lleve a cabo el proceso.
Nota: La disposicin de teclado canadiense ahora est dentro de los
respaldados por Microsoft. Si los usuarios instalan los plugin sin desinstalar los
Clientes Presentation Server versin 10.x primero, tienen que modificar el
module.ini manualmente (normalmente en C:\Archivos de programa\Citrix\ICA
Client) para actualizar los parmetros de la disposicin de teclado:
Remplace:
Ingls canadiense (multilinge)=0x00001009
Francs canadiense=0x00000C0C
Francs canadiense (multilinge)=0x00010C0C
con:
Francs canadiense=0x00001009
Francs canadiense (heredado)=0x00000C0C
Estndar multilinge canadiense=0x00011009
SO: Windows Vista y
Windows Server 2008
Usuario: Usuario
estndar
Sin respaldo Tipo de instalacin: por
usuario
Web Plugin
Sistema operativo y tipo
de usuario
XenAppHosted.msi XenAppWeb.exe
Seleccin del Idioma de interfaz del usuario
El paquete de Windows Installer incluye la Interfaz de usuario multilinge, o sea
que instala automticamente los plugin en todos los idiomas respaldados.
Durante la instalacin se selecciona el idioma para la interfaz del usuario: alemn,
ingls, espaol, francs, japons, ruso, chino simplificado o chino tradicional.
Despus se instalar el plugin, la interfaz del usuario aparecer en el idioma
almacenado en el valor de registro de ICA_UILocale. Si el valor no existe o no
tiene datos, el idioma de la interfaz del usuario ser determinado por los
siguientes factores, en orden:
El parmetro ICA UILocale definido en el archivo ICA se verifica si se da
inicio a una sesin ICA
Si el idioma especificado en el parmetro ICA UILocale no se respalda, se
selecciona el idioma predeterminado del usuario
Si el idioma predeterminado del usuario no se respalda, se selecciona el
idioma predeterminado del sistema
Si el idioma predeterminado del sistema no se respalda, la interfaz del
usuario selecciona ingls como el idioma predeterminado
Instalacin de Citrix XenApp plugin
Cuando los usuarios instalan Citrix XenApp tienen las siguientes opciones:
Actualizar el software del plugin existente. El programa de instalacin busca en
el dispositivo cliente las versiones anteriores instaladas de Citrix XenApp. Si el
programa de instalacin detecta una instalacin anterior de Citrix XenApp, el
usuario puede actualizarla. El valor predeterminado es Actualizar el plugin
existente. Si est utilizando un paquete MSI para actualizar no contar con ms
opciones.
Elija la carpeta del programa Puede elegir entre utilizar la carpeta
predeterminada del plugin, especificar el nombre de una carpeta nueva de
programa o agregar los iconos de Citrix XenApp a una carpeta existente.
Especificar la direccin del servidor Escriba la direccin URL del servidor
donde se ejecuta la Interfaz Web con el formato http://nombre_de_servidor(para
las conexiones normales), o https://nombre_de_servidor (para las conexiones
seguras). Citrix XenApp se conecta al servidor cuando se inicia la sesin para
obtener la informacin de configuracin ms reciente sobre los recursos
publicados y los permisos para cambiar los parmetros locales.
Habilitar Autenticacin PassThrough. Los usuarios deben seleccionar si
desean o no habilitar y usar automticamente las credenciales de usuario local
para las sesiones Citrix desde el plugin que estn instalando. La autenticacin
PassThrough permite que el plugin acceda a la informacin local de nombre de
usuario, contrasea y dominio de Windows y la enve al servidor. No se pedir a
los usuarios que inicien una sesin en Citrix XenApp de forma independiente.
Debe habilitar este modo de inicio de sesin a travs de la Interfaz Web para est
disponible para los usuarios.
Importante: Si los usuarios no habilitan la autenticacin PassThrough durante
el proceso de instalacin, tendrn que volver a instalar Citrix XenApp en el
momento que decidan utilizar dicha autenticacin.
Especificar el nombre del cliente. Los servidores utilizan el nombre del cliente
para administrar los recursos del sistema. De forma predeterminada se usa el
nombre del equipo como nombre del cliente. Si no proporciona a los equipos
cliente nombres de cliente exclusivos, es posible que la asignacin de dispositivos
y la publicacin de aplicaciones no funcionen correctamente.
Importante: El nombre de cliente no puede contener los caracteres
siguientes:\/:*?"<>|,.()[]. Un nombre de cliente en blanco (o una clave de registro
que no est presente) utiliza el nombre del equipo como nombre de cliente. El
nombre del cliente debe tener menos de 20 bytes.
Especificacin de la direccin del servidor de respaldo
La Interfaz Web le permite especificar los servidores de respaldo a contactar si
Citrix XenApp no puede acceder al servidor primario de la Interfaz Web. Si las
direcciones URL de respaldo se especifican en la configuracin de la Interfaz
Web, dichas direcciones tienen prioridad y son especficas para usuarios
individuales. Para obtener ms informacin, consulte la Gua del administrador
de la Interfaz Web.
Instalacin de Citrix XenApp Web Plugin
La instalacin de Citrix XenApp Web Plugin requiere interaccin mnima del
usuario. Despus que el usuario acepta el contrato de licencia de Citrix, el
programa de instalacin copia los archivos al equipo cliente. De forma
predeterminada, el software de Citrix XenApp Web Plugin se instala en el
directorio Archivos de programa\Citrix\ICA Client.
Instalacin de Program Neighborhood
Cuando los usuarios instalan Program Neighborhood tienen las siguientes
opciones:
Actualizar el software del plugin existente. El programa de instalacin busca en
el dispositivo cliente las versiones instaladas de Program Neighborhood. Si el
programa de instalacin detecta una instalacin anterior de Program
Neighborhood, el usuario puede actualizar el plugin existente. El valor
predeterminado es Actualizar el cliente existente. Si est utilizando un paquete
MSI para actualizar no contar con ms opciones.
Elegir la ubicacin de destino y seleccionar el archivo del programa. Los
usuarios pueden cambiar la ruta de instalacin predeterminada y el archivo
predeterminado del programa.
Especificar el nombre del cliente. Los servidores XenApp utilizan el nombre
del cliente para administrar los recursos del sistema. De forma predeterminada se
usa el nombre del equipo como nombre del cliente. Si no proporciona a los
dispositivo cliente nombres de cliente exclusivos, es posible que la asignacin de
dispositivos y la publicacin de aplicaciones no funcionen correctamente.
Opciones de Program Neighborhood. Los usuarios pueden habilitar la barra de
inicio rpido de Program Neighborhood y las Conexiones ICA personalizadas.
Estos proporcionan mtodos adicionales de conexin al servidor. De forma
predeterminada, ambas opciones se encuentran habilitadas.
Habilitar Autenticacin PassThrough. Los usuarios deben seleccionar si
desean o no habilitar y usar automticamente las credenciales de usuario local
para las sesiones Citrix desde el plugin que estn instalando. La autenticacin
PassThrough permite que el plugin acceda a la informacin local de nombre de
usuario, contrasea y dominio de Windows y la enve al servidor. No se pedir a
los usuarios que inicien una sesin en Program Neighborhood de forma
independiente.
Importante: Si los usuarios no habilitan la autenticacin PassThrough durante
el proceso de instalacin, tendrn que volver a instalar Program Neighborhood en
el momento que decidan utilizar dicha autenticacin.
Desinstalacin del software del plugin
Para desinstalar un plugin, ejecute la utilidad Agregar/Quitar Programas del Panel
de control en Windows XP, Windows 2000 o Windows Server 2003. Ejecute la
utilidad de Programas y caractersticas desde el Panel de control en Windows
Vista y Windows Server 2008. Si el plugin se instal o actualiz con un paquete
de Windows Installer, se puede volver a ejecutar el paquete y seleccionar la
opcin Eliminar.
Despus de desinstalar el software del plugin del dispositivo cliente, eliminar
manualmente acceso directo a Citrix XenApp y Program Neighborhood creado
por el usuario en el escritorio, el men de Inicio y la barra de inicio rpido.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar
problemas graves que requieran que se vuelva a instalar el sistema operativo.
Citrix no puede garantizar que los problemas derivados de la utilizacin
inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del
registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de
seguridad del registro antes de editarlo.
Despus de desinstalar el software del plugin del dispositivo cliente, las claves de
registro personalizadas creadas para icaclient.adm permanecen en el directorio
Software\Policies\Citrix\ICA Client en HKEY_LOCAL_MACHINE y
HKEY_LOCAL_USER. Si reinstala el cliente, estas directivas podran aplicarse
y es posible que resulten en un comportamiento inesperado. Si desea eliminar
estas personalizaciones, hgalo manualmente.
3
Configuracin del software del
plugin
Despus de enviar el software del plugin a los usuarios y de instalarlo, hay que
configurarlo. Esta seccin describe estos pasos para Citrix XenApp y Program
Neighborhood, Citrix XenApp Web Plugin no requiere esta configuracin.
Tambin describe cmo los administradores pueden configurar parmetros
vlidos para todos los usuarios de un dispositivo cliente o para varios dispositivos
cliente.
Configuracin de Citrix XenApp
Esta seccin brinda un resumen del Citrix XenApp y describe cmo personalizar
las preferencias del usuario y cambiar la direccin URL del servidor de la Interfaz
Web con el que se conecta el dispositivo cliente.
Configura las opciones y parmetros de Citrix XenApp con la utilizacin de su
propio sitio en Access Management Console. Cada vez que los usuarios inician
una sesin en Citrix XenApp, ven la configuracin ms reciente. Los cambios
realizados mientras los usuarios estn conectados, slo tendrn efecto cuando se
actualice la configuracin del plugin manual o automticamente en el intervalo
predeterminado.
Importante: Citrix XenApp requiere de la Interfaz Web de Citrix.
Citrix XenApp administra las siguientes funciones:
Autenticacin de usuario. El plugin presenta las credenciales del usuario a
la Interfaz Web cuando los usuarios se conectan y cada vez que inician
recursos publicados.
Enumeracin de aplicaciones y contenido. El plugin muestra al usuario
su conjunto individual de recursos publicados.
Inicio de aplicaciones. El plugin es el motor local que permite iniciar las
aplicaciones publicadas.
Integracin del escritorio. El plugin integra el conjunto de recursos
publicados del usuario con su escritorio.
Preferencias del usuario. El plugin valida e implementa las preferencias
del usuario.
Para una lista completa de las funciones de Citrix XenApp, consulte el cuadro
comparativo de funciones (Plugin Feature Matrix) disponible en la pgina de
descargas del plugin en el sitio Web de Citrix (http://www.citrix.com/).
Utilizacin de la plantilla de Objetos de directiva
de grupo para personalizar Citrix XenApp
Citrix recomienda el uso del archivo de la plantilla de Objeto de directivas de
grupo icaclient.adm para configurar las opciones y parmetros de Citrix XenApp.
Puede utilizar el archivo de la plantilla icaclient.adm con directivas de dominio y
de equipos locales. Para las directivas de dominio, importe el archivo de la
plantilla con la Consola administrativa de las directivas de grupo. Esto es de
mucha ayuda para aplicar la configuracin del plugin a diferentes dispositivos
cliente en la empresa. Para afectar un solo dispositivo cliente, importe el archivo
de la plantilla con el Editor de objetos de directiva de grupo local del dispositivo.
Para obtener ms detalles sobre la administracin de directivas de grupo, consulte
la documentacin de directivas de grupo de Microsoft.
Para importar la plantilla icaclient con la Consola administrativa
de las directivas de grupo.
Para afectar las directivas de grupo del dominio, importe el archivo icaclient.adm
con la Consola administrativa de las directivas de grupo.
1. Como administrador, abre la Consola administrativa de las directivas de
grupo.
2. En el panel izquierdo, seleccione una directiva de grupo y del men
Accin, elija Modificar.
3. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione
la carpeta Plantillas administrativas.
4. En el men Accin, seleccione Agregar o quitar plantillas.
5. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin
(normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration)
y seleccione icaclient.adm.
6. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para
regresar al Editor de objetos de directiva de grupo.
3 Configuracin del software del plugin 35
Para importar la plantilla icaclient con el Editor de objetos de
directiva de grupo
Para afectar las directivas en el equipo local, importe el archivo icaclient.adm con
el Editor de objetos de directiva de grupo.
1. Como administrador, abra el Editor de objetos de directiva de grupo
ejecutando gpedit.msc desde el men de Inicio.
2. En el panel izquierdo, seleccione la carpeta Plantillas administrativas.
Preferencias del usuario
En esta seccin se presenta informacin sobre la configuracin de las preferencias
del usuario en el dispositivo que ejecuta Citrix XenApp. Por ejemplo, los usuarios
pueden definir el tamao de las ventanas para aplicaciones publicadas,
seleccionar cuando actualizar la lista de recursos publicados disponibles y
especificar dnde se mostrarn los recursos publicados.
Para personalizar las preferencias de usuario de Citrix XenApp
1. En el rea de notificacin de Windows, haga clic con el botn secundario
en el icono de Citrix XenApp y elija Opciones en el men.
2. En la pgina Opciones - Citrix XenApp, seleccione una propiedad y
realice los cambios de configuracin.
Si configur ventanas integradas y adems configur la barra de tareas para que
se esconda automticamente, no podr acceder a la barra cuando maximice las
aplicaciones publicadas. Para acceder a la barra de tareas y cambiar el tamao de
la aplicacin publicada.
Para obtener ms informacin, consulte la ayuda en pantalla de Citrix XenApp.
Cambio de la direccin URL del servidor de la
Interfaz Web
Citrix XenApp requiere que se especifique la ubicacin del archivo de
configuracin (Config.xml es el archivo de configuracin predeterminado) en el
servidor que ejecuta la Interfaz Web.
Para evitar que los usuarios cambien la direccin URL del servidor
accidentalmente, desactive la opcin.
Le puede pedir a los usuarios que cambien la direccin URL del servidor como
vaya creando nuevos archivos de configuracin o eliminando los antiguos.
Para cambiar la direccin URL del servidor en Citrix XenApp
en el icono de Citrix XenApp y elija Cambiar servidor. El cuadro de
dilogo Cambiar servidor muestra la direccin URL configurada.
2. Escriba o seleccione la direccin URL del servidor en el formato http://
nombre-de-servidor o https://nombre-de-servidor para cifrar los datos de
configuracin utilizando SSL.
Configuracin de Program Neighborhood
A diferencia de Citrix XenApp, Program Neighborhood no puede de forma
administrativa configurarse en Access Management Console de Citrix. Para
configurar opciones de Program Neighborhood se utiliza su propia interfaz de
usuario. Por dicha razn, los usuarios que ejecuten Program Neighborhood deben
poder navegar a travs de su interfaz fcilmente y deben entender las
implicaciones de cualquier cambio a las opciones.
Para instrucciones detalladas sobre cmo configurar Program Neighborhood,
consulte la ayuda en pantalla de Program Neighborhood.
Conectarse a los recursos publicados
Con Program Neighborhood los usuarios pueden conectarse a los recursos
publicados y los servidores XenApp utilizando:
Conjuntos de aplicaciones
Conexiones ICA personalizadas
Conjunto de aplicaciones
Un conjunto de aplicaciones es la vista del usuario de los recursos publicados en
una comunidad de servidores determinada, a la que ese usuario tiene derechos de
acceso. Los recursos publicados en un conjunto de aplicaciones se configuran
previamente para establecer las propiedades de sesin como el tamao de la
ventana, la cantidad de colores, el nivel de cifrado respaldado y la velocidad de
compresin del sonido.
Los usuarios pueden cambiar configuraciones de aplicaciones publicadas que no
son bsicas (por ejemplo, la velocidad de compresin de sonido) a un conjunto de
aplicaciones en el dispositivo cliente.
La funcionalidad del conjunto de aplicaciones no est disponible para las
aplicaciones publicadas en un servidores que ejecutan UNIX. Para conectarse con
una aplicacin publicada en dichos servidores es necesario utilizar una conexin
ICA personalizada.
Una conexin ICA personalizada es un acceso directo a una aplicacin publicada
o al escritorio de un servidor definido por el usuario. Aunque se pueden crear
conexiones ICA personalizadas para conectarse con cualquier escritorio del
servidor o aplicacin publicada, se deben utilizar conexiones ICA personalizadas
para conectarse con:
Un servidor XenApp existente fuera del mbito de administracin de la
comunidad de servidores
Una aplicacin publicada antes de la instalacin de un servidor MetaFrame
1.8 que no pueda realizar la migracin a la comunidad de servidores
Una aplicacin publicada en un servidor que ejecuta UNIX
Las aplicaciones publicadas de este modo no se pueden configurar
automticamente en sesiones de Program Neighborhood.
Con Program Neighborhood los usuarios pueden conectarse a un servidor en la
comunidad mediante la conexin de red de rea extensa o local entre el
dispositivo cliente y el servidor. Este mtodo utiliza uno de los siguientes
protocolos de red:
HTTP sobre TCP/IP
SSL/TLS+HTTPS
TCP/IP
Los usuarios remotos se pueden conectar a los servidores que ejecutan Windows
Server 2003 usando TCP/IP solamente.
Nota: El cuadro de dilogo Propiedades > Opcin de los valores respaldados
de alto y ancho cuando se especifica una ventana personalizada en una conexin
personalizada ICA se encuentran entre 64 y 16384.
Exploracin ICA
La exploracin ICA es un proceso en el cual un plugin transmite datos para
localizar servidores en la red y obtener informacin sobre las aplicaciones
publicadas en la comunidad de servidores.
Mediante la exploracin ICA, los plugin se comunican con el Servicio XML
Citrix o con el Examinador ICA, segn del protocolo de exploracin seleccionado
en el plugin.
La exploracin ICA se lleva a cabo cuando:
Los usuarios inician aplicaciones publicadas. El plugin enva una solicitud
para buscar la aplicacin en un servidor .
Los usuarios de Program Neighborhood ven la lista Conjunto de
aplicaciones en el asistente para la bsqueda de un nuevo conjunto de
aplicaciones de Program Neighborhood.
Los usuarios de Program Neighborhood muestran el Servidor o la lista de
Aplicaciones publicadas en el asistente para agregar una nueva conexin
ICA para crear una conexin ICA personalizada.
Para mayor informacin sobre el servicio XML Citrix, consulte la Gua del
administrador de Citrix XenApp.
Especificacin del protocolo de red para la exploracin ICA
El cambio de la configuracin del protocolo de red permite controlar la forma en
que el plugin busca servidores XenApp y cmo se comunica con ellos.
Puede seleccionar una de las tres opciones de protocolo de red para la exploracin
de ICA:
SSL/TLS+HTTPS, TCP/IP+HTTP y TCP/IP. El protocolo de red que se
seleccione depende de la forma en que el plugin se conecta a los servidores
XenApp.
Para instrucciones detalladas sobre cmo configurar el protocolo de red, consulte
la ayuda en pantalla de Program Neighborhood.
Importante: La ubicacin del servidor SSL/TLS+HTTPS o TCP/IP+HTTP
obtiene informacin de una sola comunidad de servidores a la vez. Para obtener
informacin de ms de una comunidad de servidores, se deben configurar los
parmetros de ubicacin del servidor para cada conjunto de aplicaciones. En el
caso de las conexiones ICA personalizadas, es necesario configurar los
parmetros de ubicacin del servidor de cada una de las conexiones ICA. No
escriba direcciones de comunidades distintas en la misma lista de ubicacin de
servidores.
Temas relacionados:
Configuracin y activacin de los Plugin para SSL y TLS en la pgina 93
Utilizacin de TCP/IP+HTTP para la exploracin ICA
Program Neighborhood usa TCP/IP+HTTP como el protocolo predeterminado de
red. El plugin utiliza el protocolo HTTP para buscar servidores XenApp.
Seleccione este protocolo si va a utilizar el plugin a travs de Internet o a travs
de un servidor de seguridad o un servidor proxy.
La utilizacin del protocolo TCP/IP+HTTP para el servicio del examinador ICA
proporciona las ventajas siguientes para la mayora de las comunidades de
servidores:
TCP/IP+HTTP utiliza datos XML encapsulados en paquetes HTTP que el
plugin enva al puerto 80 de forma predeterminada. La mayora de los
servidores de seguridad estn configurados para que el puerto 80 est
abierto a las comunicaciones HTTP.
TCP/IP + HTTP no utiliza UDP (User Datagram Protocol) ni difusiones
para localizar servidores en la comunidad.
Los enrutadores transmiten los paquetes TCP/IP entre las subredes, para
que los plugin puedan ubicar los servidores que no se encuentran en la
misma subred.
De forma predeterminada, si no se especifica ningn servidor, el plugin intenta
convertir el nombre ica en una direccin IP. Esto se indica en la ubicacin del
servidor virtual ica en el cuadro Lista de direcciones. Esta funcin permite que
los administradores de Domain Name Service (DNS) o del servicio Windows
Internet Naming Service (WINS) configuren un registro host para asignar ica a
una direccin IP de servidor vlida que pueda dar respuesta a las solicitudes XML
de los plugin.
Debe asignar el nombre predeterminado ica a un equipo en la red que ejecute el
servidor XenApp o especificar al menos una direccin de IP en Program
Neighborhood.
Puede configurar el servidor DNS de los plugin para que utilicen la rotacin en
DNS para asignar el nombre ica a un conjunto de servidores que puedan dar
respuesta a las solicitudes XML. Utilice este mtodo para evitar tener que
configurar de forma individual las direcciones de ubicacin del servidor en los
dispositivos cliente.
Puede especificar los servidores para la exploracin ICA introduciendo las
direcciones IP o los nombres DNS de los servidores XenApp en el cuadro Lista
de direcciones de Program Neighborhood. Puede definir hasta tres grupos de
servidores: uno primario y dos de respaldo. Cada grupo puede contener desde uno
hasta cinco servidores. Cuando se especifica un grupo de servidores el plugin
intenta conectarse simultneamente con todos los servidores del grupo y se
conectar con el primer servidor que responda.
Para localizar Citrix XML Service, el plugin debe establecer una conexin HTTP
con el puerto 80 en el servidor XenApp. Por ejemplo, si el usuario est iniciando
una aplicacin publicada, el servicio Citrix XML enva al plugin la direccin del
servidor XenApp que tiene la aplicacin publicada.
Utilizacin de SSL/TLS+HTTPS para la exploracin ICA
Con SSL/TLS+HTTPS como el protocolo de la red, el plugin debe usar el
protocolo HTTPS para buscar la lista servidores XenApp. El plugin se comunica
con el servidor que est usando ICA con SSL/TLS. SSL/TLS+HTTPS
proporciona un cifrado muy poderoso del trfico ICA y autenticacin del
servidor. Seleccione esta opcin si va a utilizar comunicaciones SSL o TLS a
travs de Internet o a travs de un servidor de seguridad o un servidor proxy.
Importante: De forma predeterminada, Internet Information Services (IIS) y
SSL/TLS para conexiones ICA tienen el puerto configurado en 443. Si los
usuarios tienen el puerto configurado en 443 para IIS, debe especificar otro
puerto para el Traspaso SSL despus de instalar el certificado para SSL/TLS.
Si elige SSL/TLS+HTTPS en la lista de protocolos de red, deber ingresar el
nombre de dominio completo del servidor en el que se encuentra el certificado
digital.
Los protocolos TCP/IP+HTTP y SSL/TLS+HTTPS slo se pueden utilizar con
servidores XenApp compatibles. Consulte la Gua del administrador de XenApp
para Windows o UNIX para obtener informacin acerca de la configuracin del
servidor para usar SSL/TLS.
Utilizacin de TCP/IP para la exploracin ICA
Con TCP/IP como el protocolo de la red, los plugin enviarn difusiones UDP al
servicio del examinador ICA en el puerto 1604 para ubicar las aplicaciones
publicadas y los servidores XenApp. Seleccione esta opcin si todos los
servidores XenApp y dispositivos cliente se encuentran en la misma red.
Con TCP/IP como el protocolo de red, el parmetro predeterminado para la
ubicacin del servidor es (Ubicacin automtica). La funcin de ubicacin
automtica funciona del siguiente modo:
El plugin difunde un paquete buscando el servidor Citrix ms cercano. La
direccin del primer servidor XenApp que responda mediante el
examinador ICA se utilizar en el paso siguiente. El trmino examinador
maestro se refiere al examinador que se encuentra en un recopilador de
datos.
El plugin enva una solicitud para el servidor y las listas de aplicaciones
publicadas al examinador maestro.
El examinador ICA maestro responde con una lista de todos los servidores
XenApp de la red y de todas las aplicaciones publicadas.
Para eliminar difusiones en la red, o si la configuracin de red utiliza enrutadores
o puertas de enlace, puede definir una direccin de servidor especfica para que el
servidor funcione como el examinador maestro.
Importante: De forma predeterminada, las comunidades de servidores no
responden a los plugin que utilizan difusiones UDP para la exploracin ICA. Por
consiguiente, si se configuran los plugin para utilizar TCP/IP y ubicar
automticamente los servidores, estos fallarn al intentar ubicar los servidores o
las aplicaciones publicadas en la comunidad de servidores que ejecutan
MetaFrame XP, Citrix Presentation Server o XenApp.
Debido a que los paquetes de difusin UDP no atraviesan las subredes, el uso de
difusiones para la exploracin ICA slo funciona si el servidor que responde a las
difusiones est en la misma subred que el dispositivo cliente. Cuando el plugin
ubica un servidor, ste se comunica utilizando un paquete UDP dirigido (sin
difusin) al puerto 1604.
Debido a las limitaciones de difusin, sera preferible introducir una o varias
direcciones IP o nombres DNS de servidores en el cuadro Lista de direcciones en
Program Neighborhood. Realice esto si el dispositivo cliente no est en la misma
subred que el recopilador de datos.
Mejora del rendimiento en conexiones con poco ancho
de banda
Si usa una conexin con poco ancho de banda, puede hacer cambios a la
configuracin del plugin y la manera en que ste se usa para mejorar el
rendimiento.
Adems, Citrix recomienda utilizar la versin ms reciente de XenAppen en el
servidor y sus plugin. Citrix mejora continuamente el rendimiento con cada
versin. Muchas funciones de rendimiento requieren el software ms reciente del
plugin y servidor para funcionar.
Cambio de la configuracin del plugin
En los dispositivos con una capacidad de procesamiento limitada,o en situaciones
donde slo hay disponible ancho de banda limitado, se realiza un intercambio
entre rendimiento y funcionalidad. El plugin proporciona tanto al usuario como al
administrador la capacidad de elegir una combinacin aceptable de funcionalidad
y rendimiento interactivo. Al realizar uno o ms de estos cambios puede reducir
el ancho de banda que requiere la conexin y mejorar el rendimiento:
Habilitar la compresin de datos. La compresin reduce el tamao de los
datos que se transfieren a travs de la conexin ICA. Habilite la compresin
de datos y especifique el parmetro de compresin mximo.
Habilitar el cach de mapas de bits. El cach de mapas de bits almacena
de forma local en el dispositivo cliente los mapas de bits (imgenes) usados
comnmente para que no sea necesario transferirlos a travs de la conexin
ICA cada vez que se usan.
Poner en la cola movimientos del Mouse y acciones del teclado. Cuando
se habilita la cola, el plugin enva actualizaciones del puntero y del teclado
con menos frecuencia al servidor XenApp. Al habilitar esta opcin, se
mejora el rendimiento slo si se usa una conexin con poco ancho de
banda.
Habilitar la reduccin de retardo SpeedScreen. La reduccin de retardo
SpeedScreen mejora el rendimiento a travs de conexiones con mucho
retardo proporcionando una respuesta instantnea al usuario en respuesta a
los datos escritos o a la accin del puntero.
Reducir el tamao de la ventana. Cambie el tamao de la ventana al
tamao ms pequeo posible.
Reducir la cantidad de colores. Reduzca la cantidad de colores a 256.
Reducir la calidad de sonido. Si la asignacin de sonido del plugin est
habilitada, reduzca la calidad de sonido al parmetro ms bajo.
Cambio del uso del plugin
La tecnologa ICA est altamente optimizada y en general no necesita elevados
requisitos de ancho de banda ni de CPU. Sin embargo, si usa una conexin con
poco ancho de banda, las siguientes tareas pueden afectar el rendimiento:
Acceso a los archivos grandes usando la asignacin de unidades del
cliente. Cuando accede a un archivo grande con la asignacin de unidades
del cliente, el archivo se transfiere a travs de la conexin ICA. En
conexiones lentas, puede tardar mucho tiempo.
Reproducir contenido multimedia. La reproduccin de contenido
multimedia utiliza una gran cantidad de ancho de banda y puede reducir el
rendimiento.
Para configurar configuraciones para varios usuarios y
dispositivos
Adems de las opciones de configuracin de la interfaz del usuario del plugin, se
puede utilizar el Editor de objetos de directiva de grupo y el archivo de plantilla
icaclient.adm para configurar los parmetros. Con el Editor de objetos de
directiva de grupo se puede:
Extender la plantilla icaclient para que cubra todas las configuraciones del
plugin con la modificacin del archivo icaclient.adm. Consulte la
documentacin de directivas de grupo de Microsoft para mayor
informacin sobre la modificacin de los archivos .adm y sobre la
aplicacin de configuraciones en equipos determinados.
Realice cambios que se aplican solamente ya sea a usuarios especficos o a
todos los usuarios de un dispositivo cliente.
Configuracin de parmetros para varios dispositivos cliente
Citrix recomienda la utilizacin de directivas de grupo para configurar los
dispositivos cliente de forma remota, sin embargo es posible utilizar cualquier
mtodo, incluso el Editor del registro, el cual actualiza las entradas importantes
del registro.
1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea
al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas
a un solo equipo o con la Consola administrativa de las directivas de grupo
cuando aplica las directivas del dominio.
Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva
de grupo, puede omitir los pasos del 2 al 5.
6. En Configuracin de usuario o el nodo Configuracin del equipo
modifique los parmetros importantes segn sea necesario.
Temas relacionados:
Citrix XenApp en la pgina 34
4
Optimizacin del entorno del plugin
El entorno donde Citrix XenApp Plugin para aplicaciones de servidor opera
puede optimizarse con:
Conexiones seguras
Mejoras de rendimiento
Facilitacin de la conexin de numerosos tipos de dispositivo cliente a los
recursos publicados
Mejoramiento de la experiencia del usuario
Utilizacin de conexiones para Citrix XenApp para UNIX
Respaldo de convenciones de denominacin
Conexiones seguras
Para maximizar la seguridad del entorno, las conexiones entre los clientes y los
recursos que se publiquen deben ser seguras. Puede configurar varios tipos de
autenticacin para el software del plugin.
Respaldo para Challenge/Response (NTLM) de
Windows NT de seguridad mejorada
La versin 7.0 de los Clientes brindan respaldo para redes que usan Challenge/
Response (NTLM) Windows NT para seguridad y autenticacin. La autenticacin
NTLM est respaldada de forma predeterminada en los equipos que ejecutan
Windows NT, Windows 2000, Windows XP, Windows Vista, Windows Server
2003 y Windows Server 2008.
Utilizacin de Verificacin de lista de revocacin
de certificados para seguridad mejorada
Cuando est habilitada la verificacin de revocacin de certificados (CRL), los
plugin verifican si el certificado del servidor est revocado. Al obligar que los
plugin verifiquen esto, se puede mejorar la autenticacin por cifrado del equipo
que est ejecutando el servidor XenApp y la seguridad general de las conexiones
SSL/TLS entre un dispositivo cliente y el servidor.
Se pueden habilitar varios niveles de la verificacin de revocacin de certificados
(CRL). Por ejemplo, se puede configurar el plugin para que verifique slo la lista
de certificados local o que verifique las listas locales y de red. Adems, se puede
configurar la verificacin de certificados para permitir que los usuarios inicien
sesiones slo si se verifican todas las listas de revocacin de certificados.
Para habilitar la lista de revocacin de certificados
Si va a realizar este cambio en un equipo local, cierre el plugin si lo est
ejecutando. Compruebe que todos los componentes del plugin, incluso la Central
de conexiones, estn cerrados.
6. Del Editor de objetos de directiva de grupo, expanda Plantillas
Administrativas y navegue a Plantillas clsicas administrativas (ADM)
> Componentes Citrix > Citrix XenApp Plugin para aplicaciones de
servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de
servidor.
7. En el men Accin, elija Propiedades y seleccione Activar.
4 Optimizacin del entorno del plugin 47
8. Del men Verificacin CRL , elija una de las opciones.
Desactivado. No se lleva a cabo la verificacin de revocacin
Slo verifique CRL almacenados localmente. CRL que se
instalaron o descargaron anteriormente se utilizan en la validacin del
certificado. Si se revoca el certificado la conexin falla.
Requiere CRL para la conexin. Se verifican los CRL locales y los
de emisores importantes de certificados en la red. Si se revoca el
certificado o si no se encuentra la conexin falla.
Obtenga los CRL de la red. Se verifican los CRL de los emisores
importantes de certificados. Si se revoca el certificado la conexin
falla.
Si no se configura la Verificacin CRL, se usa el predeterminado Slo
verifique CRL almacenados localmente para Windows XP, Windows
Vista, Windows Server 2003 y Windows Server 2008.
Respaldo de tarjeta inteligente para seguridad
mejorada
El respaldo para tarjeta inteligente de XenApp est basado en las especificaciones
estndar PC/SC de Microsoft. XenApp brinda respaldo para tarjetas inteligentes y
dispositivos de tarjeta inteligente slo si son compatibles con el sistema operativo
Windows. No se proporciona en esta documentacin informacin adicional sobre
problemas de seguridad relacionados con el cumplimiento de los estndares PC/
SC.
El respaldo para tarjeta inteligente para Citrix XenApp se habilita a travs de la
Interfaz Web. Para obtener ms informacin, consulte la Gua del administrador
de la Interfaz Web. Sin embargo, el inicio de sesin con tarjeta inteligente de
Program Neighborhood se configura localmente en el dispositivo cliente.
Nota: Microsoft recomienda que se utilicen lectores de tarjeta inteligente
aprobados por Microsoft Windows Hardware Quality Lab (WHQL) solamente en
sistemas operativos Windows vlidos. Vaya a
http://www.microsoft.com/ para obtener informacin adicional sobre el
cumplimiento del estndar de hardware PC/SC.
XenApp no admite el control de nmeros de PIN de tarjeta inteligente. El control
de nmeros de PIN lo lleva a cabo el proveedor de servicios de cifrado de las
tarjetas.
Para seleccionar el inicio de sesin con tarjeta inteligente
(Program Neighborhood)
1. En el caso de un conjunto de aplicaciones, seleccinelo y haga clic en
Propiedades en la barra de herramientas de Program Neighborhood. En el
caso de una conexin ICA, seleccinela y haga clic en Configuracin en la
barra de herramientas de Program Neighborhood.
2. En la ficha Informacin de inicio de sesin elija Tarjeta inteligente.
3. Elija la autenticacin PassThrough para almacenar el PIN en la memoria
cach y enviarlo al servidor cada vez que el usuario solicite un recurso
publicado.
Utilizacin de autenticacin PassThrough con
Security Support Provider Interface/Kerberos
para una seguridad mejorada
En lugar de enviar las contraseas de los usuarios a travs de la red, la
autenticacin Kerberos PassThrough combina dicha autenticacin con los
mecanismos de seguridad de Security Support Provider Interface (SSPI).
Kerberos es un estndar de protocolo de autenticacin de redes que forma parte
de los sistemas operativos de Microsoft Windows.
El inicio de sesin de Kerberos proporciona a los usuarios y administradores
preocupados con seguridad la conveniencia de la autenticacin PassThrough
combinada con el cifrado clave y la integridad de datos suministrados por
soluciones estndares de seguridad de redes. Con el inicio de sesin de Kerberos,
el plugin no necesita controlar la contrasea lo cual previene contra ataques estilo
troyanos en el dispositivo cliente que traten de obtener acceso a las contraseas
de los usuarios.
Los usuarios pueden iniciar una sesin en el dispositivo cliente con cualquier
mtodo de autenticacin, por ejemplo, un autenticador biomtrico tal como un
lector de huellas digitales y an as acceder a los recursos publicados sin
necesidad de otra autenticacin.
Requisitos del sistema. El inicio de sesin Kerberos requiere Citrix Presentation
Server 3.0, 4.0 o 4.5, Citrix XenApp 5.0 y Clientes Citrix Presentation Server
para Windows 8.x, 9.x, 10.x o XenApp Plugin para aplicaciones de servidor 11.x.
Kerberos trabaja solamente entre clientes y servidores que pertenezcan a los
mismos dominios de confianza Windows 2000, Windows Server 2003 o
Windows Server 2008. Los servidores tambin deben ser fiables para la
delegacin, una opcin que se configura mediante la herramienta de
administracin de usuarios y equipos de Active Directory.
La sesin de inicio de Kerberos no est disponible en los siguientes casos:
Conexiones configuradas con cualquiera de las siguientes opciones en la
Configuracin de Servicios de Terminal Service:
En la ficha General, la opcin Use la autenticacin estndar de
Windows
En la ficha Inicio de sesin, las opciones Siempre use la siguiente
informacin de inicio de sesin y Siempre pida la contrasea
Conexiones realizadas a travs de Secure Gateway para XenApp
Si el servidor requiere inicio de sesin con tarjeta inteligente
Si la cuenta autenticada del usuario necesita una tarjeta inteligente para el
inicio de sesin interactivo
Importante: SSPI necesita que se habilite el servicio XML de resolucin de
direcciones DNS para la comunidad de servidores o habilitar una resolucin de
DNS inversa para los dominios Active Directory. Para obtener ms informacin,
consulte la Gua del administrador de XenApp .
Configuracin de la autenticacin de Kerberos
El plugin no est configurado para usar la autenticacin de Kerberos de forma
predeterminada. El plugin se puede configurar para que use Kerberos con o sin
autenticacin PassThrough. El uso de Kerberos sin autenticacin PassThrough es
ms seguro que su uso con autenticacin PassThrough. La configuracin que
seleccione tambin puede depender de la instalacin ya que Kerberos sin
autenticacin PassThrough la respaldan solamente la Interfaz Web y Program
Neighborhood.
Para usar la autenticacin Kerberos para las conexiones del cliente, puede crear e
instalar un paquete de instalacin personalizada del plugin o puede utilizar el
Editor de objetos de directiva de grupo. Para obtener ms informacin sobre
cmo modificar los archivos editing.adm consulte la documentacin de directivas
de grupo de Microsoft
Temas relacionados:
Citrix XenApp en la pgina 34
Configuracin de Kerberos sin autenticacin PassThrough
Con esta configuracin el usuarios inicia la sesin usando nicamente la
autenticacin Kerberos. Si por cualquier motivo falla el inicio de sesin de
Kerberos, el usuario debe ingresar sus credenciales. Kerberos puede fallar debido
a requisitos insuficientes del sistema operativo, como el de que el servidor tenga
una relacin de confianza para delegacin.
Nota: Esta configuracin est respaldada solamente por la Interfaz Web y
Para utilizar Kerberos sin la autenticacin PassThrough, Citrix recomienda que se
cree un paquete de plugin "Slo Kerberos" usando el Empaquetador de cliente.
Para crear el paquete de plugin, ejecute Autorun.exe en el CD de componentes y
elija la opcin de crear un paquete de instalacin personalizado de Windows
plugin. Durante la instalacin, configure los plugin para usar el nombre de
usuario y contrasea locales para iniciar sesiones y elija la opcin Slo usar
Kerberos.
Nota: Durante la creacin del paquete se pueden seleccionar los cuadros de
dilogo que se le mostrarn a los usuarios. Acepte la configuracin
predeterminada, el cuadro de dilogo Inicio de sesin unificado est Oculto. De
otro modo los usuarios podran suplantar su configuracin y configurar sus plugin
para que usen la autenticacin PassThrough.
Tambin se puede configurar Kerberos sin autenticacin PassThrough con el
Editor de objetos de directiva de grupo. Debe realizar la modificacin en cada
dispositivo cliente para el cual se desea utilizar Kerberos sin autenticacin
PassThrough. Para mayor facilidad, use la Consola administrativa de las
directivas de grupo para aplicar la modificacin al grupo de dispositivos cliente.
Para configurar el dispositivo cliente para el inicio de sesin de Kerberos
6. Del Editor de directivas de grupo, expanda Plantillas administrativas y
navegue a Plantillas administrativas clsicas (ADM) >Componentes
Citrix > Citrix XenApp Plugin para aplicaciones de servidor >
Autenticacin de usuarios > Autenticacin Kerberos.
Configuracin de Kerberos con autenticacin PassThrough
Kerberos sin autenticacin PassThrough se debe usar si se desea usar Kerberos
con Citrix XenApp.
Cuando se configura el plugin para usar Kerberos sin autenticacin PassThrough,
el plugin trata de usar la autenticacin Kerberos primero y usa la autenticacin
PassThrough si Kerberos falla.
Precaucin: Esta configuracin es menos segura que el uso de Kerberos sin
autenticacin PassThrough. El usuario no puede inhabilitar esta configuracin
desde la interfaz de usuario.
Para configurar Kerberos con autenticacin PassThrough
administrativas y navegue a Plantillas administrativas clsica (ADM) >
Componentes Citrix > Citrix XenApp Plugin para aplicaciones de
servidor > Autenticacin de usuarios, haga doble clic en Autenticacin
Kerberos y seleccione Habilitar.
administrativas y navegue a Plantillas clsicas administrativas (ADM)
servidor > Autenticacin de usuario > Nombre de usuario y contrasea
locales.
8. En el men Accin, elija Propiedades y seleccione Activar> Habilitar la
autenticacin PassThrough.
Para aplicar la configuracin, cierre y reinicie Citrix XenApp en el dispositivo
cliente.
Mejoramiento del rendimiento del plugin
Se puede mejorar el rendimiento del software del plugin cuando se habilitan la
aceleracin del explorador SpeedScreen, la reconexin automtica del plugin, la
fiabilidad de la sesin y con la utilizacin de la barra de inicio rpido de Program
Neighborhood.
Aumento en la velocidad de descarga de la
imagen
Los usuarios que ejecuten Internet Explorer entre las versiones 5.5 y 7.0, pueden
mejorar la velocidad de descarga de las imgenes con la funcin aceleracin del
explorador SpeedScreen.
La aceleracin del explorador SpeedScreen debe habilitarse en el servidor para
que est disponible en el dispositivo cliente. Si la aceleracin de explorador
SpeedScreen est habilitada en el dispositivo cliente pero no en el servidor, la
aceleracin de explorador SpeedScreen estar desactivada.
Para habilitar la aceleracin de explorador SpeedScreen
6. Del Editor de directivas de grupo, expanda Plantillas administrativas y
navegue a Plantillas administrativas clsicas (ADM) > Componentes
Citrix> Citrix XenApp Plugin para aplicaciones de servidor >
Experiencia del usuario > Configuracin de grficos del cliente.
7. En el men Accin, elija Propiedades, seleccione Activar y luego elija las
opciones de SpeedScreen deseadas.
Reconexin automtica de los usuarios
Las sesiones ICA se puede desconectar debido a redes poco fiables, un retardo en
la red muy variable o limitaciones en el alcance de los dispositivos inalmbricos.
Con la funcin de reconexin automtica del plugin, el plugin puede detectar
desconexiones no intencionales de las sesiones ICA y volver a conectar
automticamente las sesiones afectadas.
Cuando esta funcin est activada en el servidor, los usuarios no tienen que
volver a conectarse de forma manual para continuar trabajando. El plugin trata de
volver a conectar la sesin hasta que lo logra o el usuario cancela el intento de
reconexin. Si es necesaria la autenticacin del usuario, aparece un cuadro de
dilogo para ingresar las credenciales durante la reconexin automtica. La
reconexin automtica no se produce si los usuarios salen de las aplicaciones sin
realizar el cierre de la sesin. Los usuarios slo pueden volver a conectarse a
sesiones desconectadas.
Para desactivar la reconexin automtica del plugin para un
usuario en particular
administrativas y navegue a Plantillas administrativas clsicas (ADM)
servidor > Ruta de la red > Fiabilidad de la sesin y reconexin
automtica.
7. En el men Accin, elija Propiedades y seleccione Desactivar.
Fiabilidad de la sesin
Con la funcin fiabilidad de la sesin, los usuarios continuarn viendo una
ventana con la aplicacin publicada si la conexin se interrumpe. Por ejemplo, los
usuarios inalmbricos que pasen por un tnel pueden perder la conexin al entrar
pero volvern a conectarse al salir del tnel. Durante tale interrupciones, la
funcin de fiabilidad de la sesin permite que se vea la ventana mientras se
restablece la conexin.
Se puede configurar el sistema para que muestre un cuadro de dilogo cuando la
conexin no es disponible.
Los usuarios de Program Neighborhood pueden controlar la fiabilidad de la
sesin en la aplicacin o en la configuracin de la conexin. Cuando se habilita o
desactiva la Habilitar la funcin de fiabilidad de la sesin en el plugin se
suplanta la configuracin de fiabilidad de la sesin en la comunidad de
servidores. De forma predeterminada, Fiabilidad de sesin est habilitada. Los
usuarios de Citrix XenApp y Citrix XenApp Web Plugin no pueden suplantar la
configuracin del servidor de fiabilidad de la sesin.
Para habilitar la fiabilidad de la sesin en Program Neighborhood, elija Habilitar
la fiabilidad de la sesin en la ficha Opciones de la configuracin del conjunto
de aplicaciones.
Importante: Si la fiabilidad de la sesin est activada, el puerto determinado
para la comunicacin de la sesin ICA cambia de 1494 a 2598.
Activacin de la barra de inicio rpido de Program
Neighborhood
La Barra de inicio rpido de Program Neighborhood puede usarse para permitir a
los administradores acceso rpido a los escritorios de los servidores para efectos
administrativos. Este tipo de acceso se puede obtener tambin a travs del
Asistente del conjunto de aplicaciones o al crear una conexin personalizada
ICA, sin embargo la Barra de inicio rpido le permite a los administradores
establecer una conexin con un servidor tan solo con ingresar el nombre o la
direccin IP y luego hacer clic en Ir.
Esta opcin se encuentra disponible cuando se selecciona Habilitar Barra de
inicio rpido en las opciones del asistente de instalacin de Program
Neighborhood. La Barra de inicio rpido se puede configurar al seleccionar el
botn Opciones que aparece a la par de la barra de direcciones en la interfaz del
usuario de Program Neighborhood. Para mayor informacin sobre cmo
configurar esta funcin consulte la ayuda en pantalla de Program Neighborhood.
Conexin de dispositivos cliente y recursos publicados
Puede facilitar las sesiones ICA y la optimizacin de la conexin de los
dispositivos cliente a los recursos publicados en la comunidad de servidores al
utilizar la funcin de control del rea de trabajo, al comprender cmo las unidades
y los dispositivos cliente se asignan a XenApp y al habilitar el traspaso de
parmetros extendidos. El dispositivo cliente puede tambin sincronizar los
dispositivos PDA y dar respaldo a dispositivos TWAIN locales para que se
puedan utilizar con aplicaciones publicadas.
Continuidad para los usuarios con perfil mvil
La funcin de control del rea de trabajo permite que los usuarios se desconecten
rpidamente de todas las aplicaciones en ejecucin, se vuelvan a conectar a las
mismas o cierren las sesiones de todas las aplicaciones. Es posible moverse entre
los dispositivos cliente y obtener acceso a todas las aplicaciones cuando se ha
iniciado una sesin. Por ejemplo, los empleados de un hospital pueden moverse
rpidamente entre las estaciones de trabajo y acceder al mismo conjunto de
aplicaciones cada vez que inician sesin en XenApp. Estos usuarios pueden
desconectarse desde mltiples aplicaciones en un dispositivo cliente y abrir las
mismas aplicaciones cuando se reconectan a un dispositivo cliente diferente.
El control del rea de trabajo est disponible solamente para los usuarios que se
conectan a los recursos publicados con Citrix XenApp o a travs de la Interfaz
Web.
Las directivas y asignacin de las unidades del cliente cambian cuando se mueve
a un dispositivo cliente nuevo. Las directivas y asignaciones se aplican de
acuerdo con el dispositivo cliente donde se inicia la sesin. Por ejemplo, si un
trabajador inicia una sesin desde un dispositivo cliente en el rea de emergencias
del hospital y luego inicia una sesin en una estacin de trabajo en el laboratorio
de rayos X, las directivas, asignaciones de impresora y las asignaciones en
unidades del cliente adecuadas para la sesin en el laboratorio de rayos X entran
en efecto en el momento que el usuario inicia la sesin en el dispositivo cliente de
dicho laboratorio.
Importante: El control del rea de trabajo puede usarse solamente con la
versin 8.x y posteriores del cliente/plugin y trabaja slo con sesiones de equipos
que ejecuten Citrix Presentation Server versiones 3.0, 4.0 o 4.5 o Citrix XenApp
5.0.
Para configurar los parmetros de control del rea de trabajo
Si los parmetros del control del rea de trabajo de la Interfaz Web estn
configurados para que los usuarios puedan suplantar los parmetros del servidor,
los usuarios pueden configurar el control del rea de trabajo en las opciones de
Configuracin de la cuenta de la Interfaz Web del men Preferencias o de la
pgina Opciones de reconexin de las opciones de Citrix XenApp.
Las siguientes opciones se encuentran disponibles en la pgina Opciones de
reconexin en Opciones de Citrix XenApp:
Habilitar la reconexin automtica en el inicio de sesin le permite a los
usuarios reconectarse a las aplicaciones que se hayan desconectado o a
aplicaciones activas y desconectadas
Habilitar la reconexin automtica en el men Volver a conectar le
permite a los usuarios reconectarse a las aplicaciones que se hayan
desconectado y a sesiones activas
Para los usuarios que inician aplicaciones a travs de la Interfaz Web, opciones
similares existen desde la pgina de Configuracin:
Habilitar la reconexin automtica en el inicio de sesin le permite a los
usuarios reconectarse a las aplicaciones que se hayan desconectado o a
aplicaciones activas y desconectadas
Habilitar la reconexin automtica en el men Volver a conectar le
permite a los usuarios reconectarse a las aplicaciones que se hayan
desconectado y a sesiones activas
El botn de cierre de sesin le permite a los usuarios configurar si el
comando de cierre incluir o no cerrar las aplicaciones activas en la sesin
Si los usuarios inician sesiones con tarjetas inteligentes o con tarjetas inteligentes
con autenticacin PassThrough, es necesario establecer una relacin de confianza
entre el servidor que ejecute la Interfaz Web y cualquier otro servidor en la
comunidad donde dicha interfaz acceda a aplicaciones publicadas. Para mayor
informacin sobre los requisitos del control del rea de trabajo, consulte la Gua
del administrador de Citrix XenApp o la Gua del administrador de la Interfaz
Web.
Sincronizacin de PDA con conexiones USB
XenApp respalda la sincronizacin de dispositivos PDA con USB a un
dispositivo cliente. Esto incluye PDA USB y Microsoft Windows que usen
ActiveSync como un agente de sincronizacin.
El respaldo para esta funcin lo controla la Configuracin avanzada de Citrix
XenApp (anteriormente denominada Presentation Server Console) con la
directiva Dispositivos cliente > Recursos > Dispositivos PDA > Activar la
asignacin automtica de puertos COM, Habilitar. Los usuarios pueden
configurar otros parmetros para esta funcin al hacer clic en Seguridad de PDA
en la Central de conexiones de Program Neighborhood.
Hacer el rastreo imperceptible para los usuarios
Si se habilita el respaldo de redireccin TWAIN , los usuarios pueden controlar de
forma imperceptible los dispositivos de imgenes TWAIN conectados al cliente
con las aplicaciones que residen en la comunidad de servidores. Para poder usar
esta funcin, el dispositivo TWAIN debe estar conectado al equipo del cliente y el
controlador TWAIN de 32 bits asociado debe estar instalado en el equipo cliente.
Los administradores pueden habilitar o desactivar esta funcin con una regla de
directivas del dispositivo cliente en la Configuracin avanzada de XenApp
(Dispositivos cliente > Recursos > Otros > Configurar la redireccin TWAIN).
Adems, en esta directiva se puede habilitar una compresin con prdida (JPEG)
junto con niveles de compresin alto, medio y bajo. Otras reglas de directiva que
facilitan la administracin de esta funcin son:
Ancho de banda > Lmites de sesin > Redireccin TWAIN
Ancho de banda > Lmites de sesin (%)> Redireccin TWAIN
Estas directivas le permiten especificar un ancho de banda mximo (en kilobits/
segundo o como un porcentaje) que puede usarse con la redireccin TWAIN.
Asignacin de dispositivos del cliente
El plugin respalda la asignacin de dispositivos en los sistemas cliente de manera
que estn disponibles desde una sesin ICA. Los usuarios pueden:
Tener acceso imperceptible a las unidades locales, impresoras y puertos
COM.
Cortar y pegar entre sesiones ICA y el portapapeles de Windows local.
Or sonidos (sonidos del sistema y archivos .wav) reproducido en la sesin
ICA.
Durante el inicio de sesin, el plugin informa al servidor XenAppde las unidades
de cliente disponibles, puertos COM y puertos LPT. De forma predeterminada,
las unidades de cliente se asignan a letras de unidad del servidor y se crean colas
de impresin de servidor para impresoras de Cliente ICA de forma que parezca
que estn directamente conectadas con el servidor XenApp . Estas asignaciones
estn disponibles solamente para el usuario durante la sesin actual. Se las
elimina cuando el usuario cierra la sesin y se vuelven a crear la siguiente vez que
el usuario inicia una sesin.
Puede usar los comandos net use y CHGCDM para asignar los dispositivos del
dispositivo cliente que no se asignaron automticamente durante el inicio de
sesin.
Desactivacin de la asignacin de dispositivos del cliente
Es posible configurar las opciones de asignacin de dispositivos del cliente para
controladores, impresoras y puertos con la herramienta de administracin de
Terminal Services. Para mayor informacin sobre las opciones disponibles,
consulte la documentacin de Terminal Services.
Asignacin de unidades del cliente
La asignacin de unidades del cliente permite redirigir letras de unidad del
servidor XenApp a unidades existentes en el dispositivo cliente. Por ejemplo, la
unidad H de una sesin de un usuario Citrix se puede asignar a la unidad C del
equipo local que est ejecutando el plugin.
La asignacin de unidades del cliente est incorporada de forma imperceptible en
las funciones estndar de redireccin de dispositivos de Citrix. Para el
Administrador de archivos, el Explorador de Windows y sus aplicaciones se ven
como cualquier otra asignacin de red.
Note que la asignacin de unidades del cliente no se respalda cuando se conecta
con servidores MetaFrame Server 1.0 para sistemas operativos UNIX.
El servidor XenApp puede configurarse durante la instalacin para que asigne
unidades del cliente automticamente a un grupo determinado de letras de unidad.
La asignacin de instalacin predeterminada asigna letras de unidad a las
unidades del cliente comenzando por la V y a continuacin seleccionando las
letras subsiguientes en orden descendente, para asignar una letra de unidad a cada
unidad de disco duro y de CD-ROM. (Las unidades de disquete tienen asignadas
sus letras de unidad existentes.) Este mtodo proporciona las asignaciones de
unidad siguientes en una sesin del cliente:
El servidor XenApp se puede configurar para que sus respectivas letras de unidad
no entren en conflicto con las del cliente; en este caso, las letras de unidad del
servidor se cambian por otras posteriores en orden alfabtico. Por ejemplo, si se
cambian las unidades C y D del servidor por M y N, respectivamente, los equipos
cliente pueden acceder a sus unidades C y D directamente. Este mtodo
proporciona las siguientes asignaciones de unidad en una sesin:
La letra de unidad utilizada para sustituir la unidad C del servidor se define
durante la configuracin. El resto de las letras de unidad de disco duro y de CD-
ROM se sustituyen por letras de unidad secuenciales (por ejemplo; C > M, D > N,
E > O). Estas letras de unidad no deben entrar en conflicto con otras asignaciones
de unidad de red existentes. Si a una unidad de red se le asigna la misma letra de
unidad que la de un servidor, la asignacin de unidad de red no ser vlida.
Letra de unidad del
cliente
El servidor XenApp accede a ella como:
A A
B B
C V
D U
Letra de unidad del
cliente
El servidor XenApp accede a ella como:
A A
B B
C C
D D
Cuando un dispositivo cliente se conecta a un equipo que ejecute un servidor
XenApp, se restablecen las asignaciones del cliente a menos que la asignacin
automtica de dispositivos del cliente est desactivada. La herramienta de
administracin de Terminal Service se puede utilizar para configurar
automticamente la asignacin de dispositivos del cliente para conexiones ICA y
los usuarios. Es tambin posible usar directivas para tener mayor control sobre
cmo se aplique la asignacin de dispositivos del cliente. Para obtener ms
informacin sobre directivas, consulte la Gua del administrador de XenApp.
Asignacin de impresoras del cliente
Los plugin respaldan la impresin en impresoras de red e impresoras localmente
conectadas a los dispositivos cliente. De forma predeterminada, a menos que se
creen directivas que lo modifique, XenApp permite a los usuarios:
Imprimir a todos los dispositivos de impresin accesibles desde los
dispositivos cliente
Agregar impresoras (pero esto no retiene la configuracin de dichas
impresoras o la guarda para la siguiente sesin)
Sin embargo, estas configuraciones pueden que no sean las ptimas para todos los
entornos. Por ejemplo, la configuracin predeterminada que le permite a los
usuarios imprimir en todas las impresoras accesibles desde el dispositivo cliente
es la ms fcil de administrar inicialmente, pero puede crear inicios de sesin
lentos en algunos entornos.
Tambin es posible que las directivas de seguridad de la empresa no permitan que
los usuarios asignen puertos locales de impresin. Para hacerlo, utilice la
Configuracin avanzada de XenApp y establezca estas reglas de directivas con la
funcin Activar:
Dispositivos cliente > Recursos > Puertos > Desactivar los puertos COM
Para cambiar esta configuracin predeterminada de impresin, consulte el tema
Administracin de impresoras en la Gua del administrador de Citrix XenApp.
Para ver las impresoras del cliente asignadas
Durante una conexin al servidor que ejecuta el servidor XenApp, en el men
Inicio, elija Panel de control > Impresoras.
La ventana Impresoras muestra las impresoras locales asignadas a la sesin ICA.
Cuando se conecta a servidores que ejecutan Citrix Presentation Server 4.0 o 4.5
o Citrix XenApp 5.0, de forma predeterminada el nombre de la impresora toma la
forma:
nombre_de_impresora (de nombre_de_cliente) en la sesin x
donde nombre_de_impresora es el nombre de la impresora en el equipo cliente,
nombre_de_cliente es un el nombre nico del dispositivo cliente o de la Interfaz
Web y x es la ID de sesin de la sesin del usuario en el servidor, por ejemplo,
impresora01 (del equipo01) en la sesin 7.
Cuando se conecta a servidores que ejecuten Presentation Server 3.0 o anteriores
o cuando la regla de directivas de impresoras del cliente de versiones anteriores
est activada en el servidor, se usar un nombre con una convencin diferente. El
nombre de la impresora toma la forma:
Client/nombre_de_cliente#/nombre_de_impresora
donde nombre_de_cliente es el nombre nico que se le dio al cliente durante la
instalacin y nombre_de_impresora es el nombre Windows de la impresora.
Debido a que se usa el nombre de impresora de Windows y no el nombre del
puerto, pueden haber mltiples impresoras compartiendo un puerto de impresora
sin entrar en conflicto.
Para mayor informacin a cerca de la impresin y la administracin de sus
directivas, consulte la Gua del administrador de Citrix XenApp .
Asignacin de puertos COM del cliente
La asignacin de puertos COM del cliente permite utilizar dispositivos
conectados al dispositivo cliente durante las sesiones ICA en un servidor
XenApp. Estas asignaciones se pueden utilizar de la misma forma que cualquier
otra asignacin de red.
Note que esta funcin no est disponible para la conexin con servidores
MetaFrame Server 1.0 y 1.1 para sistemas operativos UNIX.
Es posible asignar puertos COM del cliente desde la lnea de comandos como se
explica abajo. Tambin se puede controlar la asignacin de puertos COM del
cliente desde la herramienta de administracin de Terminal Services o a travs de
directivas. Para obtener ms informacin sobre directivas, consulte la Gua del
Para asignar un puerto COM del cliente
1. Inicie el plugin y la sesin en el servidor XenApp.
2. Escriba lo siguiente en el smbolo del sistema:
net use comx: \\client\comz:
donde x es el nmero del puerto COM del servidor (los puertos 1 a 9 estn
disponibles para ser asignados) y z es el nmero del puerto COM cliente
que se desea asignar.
3. Para confirmar la operacin, escriba:
net use
en el smbolo del sistema. Aparecer una lista conteniendo las unidades,
puertos LPT y puertos COM asignados.
Para utilizar este puerto COM en una sesin en el servidor XenApp, instale
el dispositivo con el nombre asignado. Por ejemplo, si asigna COM1 en el
cliente a COM5 en el servidor, instale el dispositivo de puerto COM en
COM5 durante la sesin en el servidor. Utilice este puerto COM asignado
del mismo modo que lo hara con un puerto COM local del equipo cliente.
Nota: La asignacin de puertos COM no es compatible con TAPI. Los
dispositivos TAPI no pueden asignarse a puertos COM cliente.
Asignacin de sonido del cliente
La asignacin de sonido del cliente permite que las aplicaciones que se ejecutan
en el servidor XenApp reproduzcan sonidos a travs de un dispositivo compatible
instalado en el dispositivo cliente. Puede definir la calidad de sonido para cada
conexin en el servidor XenApp, pero los usuarios tambin pueden definirla en el
dispositivo cliente. Si los parmetros de calidad de sonido del dispositivo cliente
y del servidor son diferentes, se utilizar el parmetro de calidad ms bajo.
La asignacin de sonido del cliente puede suponer una carga excesiva para los
servidores y para la red. Cuanto mayor es la calidad del sonido, mayor ancho de
banda se requiere para transferir los datos del mismo. El sonido de calidad ms
alta consume tambin ms recursos de la CPU para su procesamiento.
La cantidad de ancho de banda que usa la asignacin de sonido del cliente se
puede controlar desde la herramienta de administracin de Terminal Services.
Tambin es posible configurarla usando directivas de asignacin de sonido del
cliente. Para obtener ms informacin sobre directivas, consulte la Gua del
La asignacin de sonido del cliente no se respalda cuando se conecta a travs de
Citrix XenApp para UNIX.
Asociacin de aplicaciones publicadas a tipos de
archivo del dispositivo cliente
Con el traspaso de parmetros extendidos, puede asociar un tipo de archivo en un
dispositivo cliente con una aplicacin publicada en un servidor. Cuando un
usuario hace doble clic en un archivo que est guardado localmente, el archivo se
abre en la aplicacin asociada en el servidor XenApp.
Por ejemplo, si asocia todos los tipos de archivo de texto en el dispositivo cliente
con la aplicacin publicada Notepad en el servidor, la apertura de un archivo de
texto guardado localmente en el dispositivo cliente hace que Notepad se abra en
ese servidor.
Importante: Citrix XenApp respalda la redireccin de contenido, una funcin
de MetaFrame XP Feature Release 2. Como una funcin similar al traspaso de
parmetros extendidos, la redireccin de contenido de cliente a servidor permite
hacer uso de todas las asociaciones de tipos de archivo del servidor, eliminando la
necesidad de configurar el traspaso de parmetros extendidos en los distintos
dispositivos cliente. Si todos los usuarios ejecutan Citrix XenApp y desea
aprovechar las ventajas administrativas de la redireccin de contenido de cliente
al servidor, consulte la Gua del administrador de Citrix XenApp para obtener
ms informacin.
La activacin del traspaso de parmetros extendidos requiere la configuracin de
parmetros del lado del cliente y del lado del servidor. En el servidor, agregue
%* (smbolos de porcentaje y asterisco) a las aplicaciones publicadas. Estos
smbolos actan como marcadores de posicin para los parmetros pasados por el
cliente. Para mayor informacin sobre la transmisin de parmetros a
aplicaciones publicadas, consulte la Gua del administrador de Citrix XenApp.
En el dispositivo cliente, debe sustituir el comando abrir del tipo de archivo con
una lnea de comandos que pasa el nombre de archivo y la ruta de acceso al
servidor XenApp. Debe activar el traspaso de parmetros extendidos en cada
dispositivo cliente que desee que utilice esta funcin.
Configuracin del traspaso de parmetros extendidos
Los datos de asociacin de tipo de archivo se almacenan en el registro de
Windows. Para asociar un tipo de archivo en el dispositivo cliente con la
aplicacin publicada, debe sustituir el comando abrir del tipo de archivo con una
lnea de comandos que pase el nombre de archivo y la ruta de acceso a la
aplicacin publicada en el servidor.
XenApp admite el cdigo de caracteres ISO8859-1 para alfabetos de Europa
Occidental, incluyendo el ingls, y el cdigo de caracteres ShiftJIS para japons.
Debe usar uno de estos cdigos de caracteres para establecer las asociaciones de
tipos de archivo.
La lnea de comandos que cree debe incluir los elementos siguientes:
El nombre del archivo ejecutable del cliente que se utiliza para iniciar la
aplicacin publicada.
El nombre de la aplicacin publicada a iniciar, con la sintaxis correcta
El parmetro con los argumentos
En la seccin siguiente se describe cmo determinar qu archivo ejecutable del
cliente se incluye en la lnea de comandos.
Determinacin del archivo ejecutable del plugin
Los usuarios pueden conectarse con las aplicaciones publicadas usando los
mtodos siguientes:
Bsqueda e inicio de una aplicacin en un conjunto de aplicaciones usando
Creacin e inicio de una conexin ICA personalizada usando Program
Neighborhood.
Ejecucin de un archivo .ica (los archivos .ica se colocan en el dispositivo
cliente cuando el usuario establece una conexin usando la Interfaz Web).
Cada uno de estos mtodos inicia la aplicacin publicada utilizando un archivo
ejecutable diferente en el dispositivo cliente. La tabla a continuacin muestra qu
archivo ejecutable se necesita incluir en la lnea de comandos de traspaso de
parmetros segn el mtodo de conexin del usuario.
En la seccin siguiente se explica cmo identificar la aplicacin publicada con la
sintaxis correcta.
Identificacin de las aplicaciones publicadas
Cada archivo ejecutable del plugin utiliza una sintaxis de lnea de comandos
diferente para especificar los datos de configuracin al iniciar aplicaciones
publicadas. Al crear la lnea de comandos, debe utilizar la sintaxis de lnea de
comandos para identificar correctamente la aplicacin publicada.
Nota: Para ver la sintaxis necesaria de la lnea de comando para un archivo
ejecutable desde la lnea de comandos, cambia de directorio al directorio de
instalacin del plugin y luego escriba el nombre del archivo ejecutable y /? (barra
inclinada y signo de interrogacin).
Mtodos de conexin Ejecutable
Conexiones ICA personalizadas (usando Program
Neighborhood)
Wfcrun32.exe
Aplicaciones identificadas en los archivos ICA (incluye la
conexin mediante la Interfaz Web)
Wfica32.exe
Aplicaciones en los conjuntos de aplicaciones (usando
Program Neighborhood)
Pn.exe
Para utilizar wfcrun32.exe para iniciar una conexin ICA personalizada
Para utilizar wfcrun32.exe para iniciar una conexin ICA personalizada,
especifique:
installdir\wfcrun32.exe nombre de la aplicacin
donde installdir es el directorio de instalacin del plugin, por ejemplo,
C:\Programas de archivo\Citrix\ICA Client.
Para usar wfica32.exe para iniciar una aplicacin publicada descrita en un archivo
ICA
Para usar wfica32.exe para iniciar una aplicacin publicada descrita en un archivo
ICA, especifique:
installdir\wfica32.exe nombre_de_archivo.ica
Para utilizar Pn.exe para iniciar una conexin ICA personalizada
Para utilizar Pn.exe para iniciar una conexin ICA personalizada, especifique:
installdir\pn.exe /app:nombre de la aplicacin
Para usar Pn.exe para iniciar una aplicacin publicada en un conjunto de
aplicaciones
Para usar Pn.exe para iniciar una aplicacin publicada en un conjunto de
aplicaciones, especifique:
installdir\pn.exe /pn:nombre del conjunto de aplicaciones /app:nombre de
la aplicacin
Incorporacin de los argumentos para el traspaso de
parmetros
Cuando determine el archivo ejecutable e identifique la aplicacin, deber incluir
los argumentos para el traspaso de parmetros /param: %1.
El siguiente ejemplo de lnea de comandos asocia los archivos de texto con la
aplicacin publicada Editor de texto Notepad en el conjunto de aplicaciones
Comunidad de produccin.
<installdir>\pn.exe /pn:Comunidad de produccin /app:Notepad /
param:%1
Introduccin de parmetros de traspaso en el registro de
Windows
Cuando recopile los elementos necesarios para la lnea de comandos nueva,
deber introducir el comando nuevo en el registro de Windows. Puede acceder al
comando abrir para los tipos de archivo que desea asociar mediante el cuadro de
dilogo Opciones de carpeta en el Panel de control. Para obtener instrucciones
acerca de la edicin del comando abrir para un tipo de archivo, consulte la ayuda
en lnea del sistema operativo Windows del dispositivo cliente.
Los ejemplos de lneas de comando siguientes combinan los elementos
necesarios en una lnea de comandos del plugin.
Para asociar los archivos de texto con una aplicacin publicada personalizada
denominada Notepad que se inicia utilizando pn.exe, especifique:
installdir\pn.exe /app:Notepad /param:\\client\%1
Para asociar los archivos de texto con una aplicacin denominada Notepad que
est publicada en un conjunto de aplicaciones denominado Comunidad de
produccin, especifique:
installdir\pn.exe /pn:Comunidad de produccin /app:Notepad /
param:\\client\%1
Para asociar los archivos de texto con una aplicacin publicada personalizada
denominada Notepad que se inicia utilizando Wfcrun32.exe, especifique:
installdir\wfcrun32.exe Notepad /param:\\client\%1
Para asociar los archivos de texto con la aplicacin notepad.ica en el archivo ICA
utilizando wfica32.exe como el archivo ejecutable de inicio, especifique:
installdir\wfica32.exe Notepad.ica /param:\\client\%1
Importante: Los ejemplos anteriores asumen que los dispositivos cliente no
estn conectados con servidores que contienen unidades de servidor reasignadas.
Si las unidades de servidor estn reasignada, elimine el siguiente texto del
argumento: \\client\; por ejemplo: /param:\\client\%1. Sin embargo, unidades
de servidor asignadas no se respaldan en XenApp 5.0 para Windows Server 2008.
Mejora de las experiencias del usuario
Este tema describe cmo se pueden mejorar la experiencias de los usuarios y se
incluye el respaldo para:
Fuente suave ClearType
Entrada de micrfono del cliente
Varios monitores
Rendimiento de la impresin
Combinaciones de teclas de Windows
iconos de 32 bits.
Fuentes suaves ClearType en sesiones ICA
El servidor XenApp respalda las fuentes suaves ClearType en Citrix XenApp y
Citrix XenApp Web Plugin para usuarios en equipos que ejecutan Windows Xp y
Windows Vista.
Si habilita las fuentes suaves ClearType en XenApp, no obliga a los dispositivo
cliente a utilizarla. Est habilitando el servidor para que respalde las fuentes
suaves ClearType en dispositivos cliente que las han activado y est utilizando
Citrix XenApp o Citrix XenApp Web Plugin.
El plugin detecta automticamente la configuracin de las fuentes suaves de los
dispositivos cliente y la enva al servidor. La sesin se conecta a travs de esta
configuracin. Cuando se desconecta la sesin ICA o se cierra, la configuracin
del servidor vuelve a la que tena originalmente.
Un cliente antiguo se conecta a travs de la configuracin de las fuentes suaves en
el perfil del usuario que tiene el servidor.
Cuando se habilitan las fuentes suaves ClearType, se enva tres veces ms de
datos a travs del canal virtual, lo cual puede ocasionar una disminucin del
rendimiento
Para habilitar y desactivar las fuentes suaves ClearType en
Citrix XenApp
1. En el panel izquierdo de Access Management Console, elija Recursos de
Citrix > Herramientas de configuracin > Interfaz Web > Nombre del
sitio Web XenApp > config.xml.
2. En el men Accin, elija Cambiar opciones de sesin.
3. En Cambiar opciones de sesin, elija Mostrar y seleccione la casilla de
verificacin Permitir fuentes suaves para activar las fuentes suaves
ClearType o desmrquela para deshabilitarlas.
Esta configuracin toma efecto en conexiones nuevas. Las sesiones
actuales retiene la configuracin anterior.
Para habilitar y desactivar las fuentes suaves ClearType en la
Interfaz Web
1. En el panel izquierdo de Access Management Console, elija Recursos de
Citrix > Herramientas de configuracin > Interfaz Web > Sitio Web
XenApp.
2. Del men Accin, elija Administrar preferencias de sesin > Conexin
remota> Mostrar y seleccione la casilla de verificacin Permitir fuentes
suaves para habilitar o deshabilitar las fuentes suaves ClearType.
Esta configuracin toma efecto en conexiones nuevas. Las sesiones
actuales retiene la configuracin anterior.
Respaldo al dictado digital
XenApp respalda la entrada de micrfono del cliente. Esto permite que se
publique software para el dictado que se pueda usar en sesiones. El uso de
micrfonos locales, entre ellos un nmero de dispositivos de procesamiento de la
voz de Philips SpeechMike, le permiten al usuario grabar dictados con
aplicaciones que se ejecuten en el servidor.
Por ejemplo, un usuario cliente fuera de la oficina puede mantener una sesin y
grabar notas en un porttil. Luego el usuario puede revisar las notas o
transcribirlas desde el dispositivo local en la oficina.
El respaldo al dictado digita se encuentra disponible en XenApp. Para obtener
ms informacin sobre cmo configurar esta funcin, consulte la Gua del
Los usuarios de Program Neighborhood y Citrix XenApp pueden desactivar los
micrfonos al seleccionar No en el cuadro de dilogo de Seguridad de sonido
del cliente que se encuentra disponible en la Central de conexiones o desde el
men del sistema del plugin (para conexiones integradas). Los usuarios de Citrix
XenApp Web Plugin tienen la misma opcin de cuadro de dilogo al inicio de las
sesiones.
En el dispositivo cliente, los usuarios controlan la entrada y salida de sonido en
un solo paso, seleccionando un nivel de calidad de sonido en el cuadro de dilogo
Configuracin (en Program Neighborhood) o en el cuadro de dilogo Opciones
(en Citrix XenApp).
Importante: Cuando se utiliza el software Winscribe con un dispositivo de pie
de Philips, no es necesario configurar el software para usar el pedal, ste trabaja
automticamente.
Configuracin de varios monitores
Los monitores mltiples se respaldan completamente cuando el plugin est
configurado para conectarse con aplicaciones integradas.
Para habilitar el respaldo de varios monitores, asegrese de lo siguiente:
El dispositivo cliente debe tener varias tarjetas de vdeo compatibles con el
plugin y la respectiva plataforma de Windows o una sola tarjeta de vdeo
que respalda conexiones a ms de un monitor.
El sistema operativo del dispositivo cliente debe ser capaz de detectar cada
monitor. Para verificar que esta deteccin ocurre en el dispositivo cliente,
confirme que en la ficha Configuraciones en el cuadro de dilogo de las
Propiedades de presentacin cada monitor aparece por separado.
Despus de detectar los monitores, en el panel izquierdo de Access
Management Console, seleccione la comunidad en el panel de tareas, elija
Modificar propiedades del servidor > Modificar todas las propiedades
> Servidor predeterminado > ICA > Mostrar. Configure el parmetro
Memoria mxima que se puede utilizar en cada uno de los grficos de
las sesiones a un nmero lo suficientemente grande (en kilobytes) para
incorporar el escritorio virtual en su totalidad Si este parmetro no es lo
suficientemente grande, la aplicacin integrada se restringir al
subconjunto de monitores que alcanzan dentro de la cantidad especificada.
Mejoramiento del rendimiento de impresin
El rendimiento de impresin puede ser fundamental en la experiencia del usuario.
La configuracin de impresin afecta los siguientes aspectos de la experiencia del
usuario:
Nivel de comodidad y facilidad del usuario
Duracin del inicio de sesin
Habilidad de imprimir en una impresora cercana sin movilizarse entre
dispositivos cliente en el edificio
Nivel de comodidad y facilidad del usuario
En entornos con usuarios nuevos, cambie los siguientes parmetros
predeterminados de impresin que pueden ocasionar confusin:
Nombres de las impresoras cambian al inicio de cada sesin. Cuando de
forma predeterminada, las impresoras cliente se crean automticamente, el
nombre de la impresora se agrega con el nombre del dispositivo cliente y la
sesin. Por ejemplo, las impresoras cliente creadas automticamente
aparecen en el cuadro de dilogo de Impresin con un nombre comoHP
LaserJet 1018 (denombre_de_cliente) en sesin 35.
Para resolver este problema, se puede reducir el nmero de impresoras
creadas automticamente o aprovisionar impresora que utilizan otro
mtodo. Para controlar la creacin automtica de impresoras, use la
Configuracin avanzada de XenApp para habilitar Imprimir > Impresoras
cliente > Regla de directivas de creacin automtica y seleccione una de las
siguientes opciones de la lista Cuando se conecta:
No crear automticamente las impresoras cliente
Crear automticamente slo la impresora cliente predeterminada
Crear automticamente slo impresoras cliente locales (no en
red)
Si hay muchas impresoras instaladas de forma predeterminada en los
dispositivos cliente, los usuarios se pueden confundir. Se puede limitar el
nmero de impresoras que aparecen en las sesiones.
La impresora universal Citrix utiliza un cuadro de dilogo de
impresin no estndar. Si los usuarios tienen dificultad de aprender por s
mismos las funciones nuevas, es mejor no utilizar la impresora universal
Citrix como la impresora predeterminada en una sesin. La interfaz del
usuario para esta impresora es diferente al cuadro de dilogo estndar de
impresin de Windows.
Duracin del inicio de sesin
La configuracin de impresin que seleccione puede afectar el tiempo que les
tome a los usuarios el iniciar una sesin. Cuando se configura XenApp para
aprovisionar las impresoras con la creacin automtica de estas al inicio de cada
sesin, se aumenta el tiempo que se tarde en crear el entorno de la sesin. En este
caso, XenApp tiene que volver a crear cada impresora que encuentre en el
dispositivo cliente. Se puede disminuir la duracin de inicio de sesin con la
especificacin en el servidor XenApp de:
Creacin automticamene solamente de la impresora universal de Citrix.
Esto se hace de forma automtica cuando se configura la impresora
universal de Citrix.
Cree automticamente solamente la impresora predeterminada para el
dispositivo cliente con la Configuracin avanzada de XenApp para
configurar Impresoras > Impresoras cliente > Regla Creacin automtica.
No cree automticamente ninguna impresora cliente con la regla Creacin
automtica y enve las tarea de impresin a las impresoras de red con la
configuracin de la regla Impresoras de sesin.
Configuracin de impresoras para los trabajodores mviles
Si tiene usuarios que se mueve entre diferentes estaciones de trabajo en el mismo
edificio (por ejemplo, en un hospital) o se mueven entre diferentes oficinas,
puede configurar la impresin de proximidad. La impresin de proximidad
asegurar que la impresora ms cercana estar disponible para los usuarios en sus
sesiones, incluso cuando cambien de dispositivo cliente durante la sesin.
Para obtener ms informacin sobre la configuracin de directivas de impresin,
consulte la Gua del administrador de XenApp.
Combinaciones de teclas Windows respaldadas
en sesiones remotas
Program Neighborhood y Citrix XenApp permiten el cliente PassThrough de
teclas de acceso rpido de Windows dentro de las sesiones remotas. Los usuarios
deben seleccionar a dnde se aplicarn las combinaciones de teclas. En el cuadro
de dilogo de Configuraciones ICA, se pueden seleccionar las siguientes
opciones para Aplicar combinaciones de teclas de Windows:
Slo en los escritorios en pantalla completa. Las combinaciones de teclas
aplica para las sesiones en modo de pantalla completa solamente
En el escritorio remoto. Las combinaciones de teclas se aplican a la sesin
cuando sus ventanas tienen el foco del teclado.
En el escritorio local. Las combinaciones de teclas se aplican siempre al
escritorio local.
Respaldo del plugin para iconos de color de 32
bits
Los plugin de Windows ahora respaldan iconos de color de alta densidad (32x32
bit) y selecciona automticamente la profundidad de color de las aplicaciones
visibles en el cuadro de dilogo de la Central de conexiones de Program
Neighborhood, el rea de notificaciones de Windows y en la barra de tareas.
Precaucin: Si se usa el Editor del Registro de forma incorrecta se pueden
causar problemas graves que pueden hacer que sea necesario instalar nuevamente
el sistema operativo. Citrix no puede garantizar que los problemas derivados de la
utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el
Editor del registro, ser bajo su propia responsabilidad
Para establecer una profundidad preferida, se puede agregar un cadena de clave
de registro denominada TWIDesiredIconColor a
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences y especificar el valor
deseado. Las profundidades de color posibles son 4, 8, 16, 24 y 32 bits por pxel.
Los usuarios pueden seleccionar valores menores de profundidades de color para
los iconos si la conexin de la red es lenta.
Respaldo a usuarios NDS
Cuando los usuarios inician el software del plugin, pueden iniciar una sesin y
autenticarse utilizando sus credenciales Novell Directory Services (NDS). Las
credenciales NDS respaldadas son nombre de usuario (o nombre distinguido),
contrasea, rbol de directorio y contexto.
La compatibilidad NDS est integrada en:
Citrix XenApp y Program Neighborhood. Si NDS est activado en la
comunidad de servidores, los usuarios de NDS deben introducir sus
credenciales en la ficha NDS de la ventana de inicio de sesin del plugin. Si
los usuarios disponen de Novell Client (versin 4.8), pueden buscar en el
rbol NDS para elegir su contexto.
Autenticacin PassThrough. Si los usuarios tienen Novell Client (versin
4.8) instalado, pueden enviar sus credenciales al servidor XenApp,
eliminando la necesidad de varias autenticaciones del sistema y de las
aplicaciones.
Para activar la autenticacin PassThrough, configure las opciones
siguientes en el paquete de normas dinmicas de usuario local:
Activacin de la opcin de normas dinmicas de usuario local
Defina el valor de la opcin Utilizar credenciales de NetWare en
Activado.
Conexiones ICA personalizadas. Cuando los usuarios ejecutan el
asistente para Agregar nueva conexin ICA, deben introducir un nombre
distinguido en el campo de nombre de usuario y una contrasea en el
campo contrasea. Los usuarios deben dejar el campo de dominio en
blanco.
La Interfaz Web de Citrix. Los usuarios de NDS deben introducir sus
credenciales en una ventana de inicio de sesin NDS en la Interfaz Web.
Consulte la Gua del administrador de la Interfaz Web para obtener
informacin sobre la configuracin del servidor para NDS.
Nota: Para utilizar la informacin de inicio de sesin de NDS con
versiones anteriores de los clientes, introduzca el nombre del rbol NDS en
el campo Dominio y un nombre distinguido en el campo Usuario de la
ventana de inicio de sesin del cliente.
Configuracin de un contexto predeterminado
para NDS
Se puede definir un contexto predeterminado para NDS para Program
Neighborhood y para Citrix XenApp. Para configurar un contexto
predeterminado para NDS hay que configurar el archivo de instalacin utilizado
para distribuir los plugin.
Utilizacin de las credenciales de NT con Novell
Cliente y la autenticacin PassThrough
Si Program Neighborhood est configurado para usar la autenticacin
PassThrough en un dispositivo cliente que tiene Novell Cliente instalado, de
forma predeterminada, Program Neighborhood usa las credenciales NDS para
autenticar el usuario en el servidor. Si desea que el plugin utilice los credenciales
de Windows NT con la autenticacin PassThrough, utilice eel Editor de objetos
de directiva de grupo para habilitar la autenticacin PassThrough. Puede tambin
agregarlo al paquete de Windows Installer antes de la distribucin, o configurar
los plugin en los distintos dispositivos cliente despus de completar la instalacin.
Para configurar plugin individuales despus de la instalacin
administrativas, y navegue a Plantillas administrativas clsicas (ADM)
servidor > Autenticacin del usuario, haga doble clic en Nombre de
usuario y contrasea locales. Seleccione Habilitar > Habilitar la
autenticacin PassThrough.
Conexin a Citrix XenApp para UNIX
Puede utilizar el administrador de ventanas para cambiar la manera en que las
sesiones ICA aparecen cuando se conecta a los recursos publicados en los
servidores XenApp para UNIX.
Utilizacin del administrador de ventanas
El administrador de ventanas le permite a los usuarios ajustar como se muestra la
sesin ICA para recursos publicados en servidores XenApp para UNIX. Con el
administrador de ventanas, los usuarios pueden minimizar, cambiar el tamao,
cambiar la posicin y cerrar ventanas, as como acceder al modo integrado de
pantalla completa.
Acerca de Ventanas integradas
En el modo de ventanas integradas, las aplicaciones publicadas y los escritorios
no se colocan en una ventana de sesin ICA. Cada aplicacin publicada y
escritorio aparecen en su propia ventana de tamao variable, como si estuvieran
fsicamente instalados en el dispositivo cliente. Los usuarios pueden intercambiar
entre las aplicaciones publicadas y el escritorio local.
Tambin se pueden mostrar ventanas integradas en el modo de pantalla completa,
el cual permite colocar las aplicaciones publicadas en un escritorio del tamao de
una pantalla completa. Adems, este modo le permite acceder al sistema de men
ctxwm.
Intercambio entre los modos integral y de pantalla completa
Presione MAYS+F2 para cambiar entre los modos integral y de pantalla
completa.
Minimizar, cambiar el tamao, posicionar y cerrar ventanas
Cuando los usuarios se conectan a recursos publicados, el administrador de
ventanas proporciona botones para minimizar, cambiar el tamao, posicionar y
cerrar ventanas. Las ventanas se minimizan como botones en la barra de tareas.
Cuando el usuario cierra la ltima aplicacin en una sesin, despus de 20
segundos la sesin se desconecta automticamente.
Utilizacin del men del administrador de
ventanas de Citrix
En el escritorio remoto y en las ventanas integradas de pantalla completa, puede
usar el sistema de men ctxwm para cerrar la sesin, desconectarse y salir de las
aplicaciones publicadas y las sesiones de conexin.
Para acceder al sistema de men ctxem
1. En un espacio en blanco de la ventana del escritorio remoto, haga clic y
mantenga presionado el botn izquierdo del Mouse. Aparece el men
ctxwm.
2. Arrastre el puntero hasta Cerrar sistema para mostrar las opciones de
cierre del sistema.
Para elegir una opcin del men ctxwm
Arrastre el puntero del Mouse hasta las opcin requerida para seleccionarla.
Libere el botn del Mouse para seleccionar la opcin.
Nota: El servidor puede configurarse para cerrar todas las aplicaciones en
ejecucin si se desconecta la sesin.
Operaciones de cortar y pegar grficos usando
ctxgrab y ctxcapture
Si est conectado con una aplicacin publicada en un servidor XenApp para
UNIX, utilice ctxgrab o ctxcapture para cortar y pegar grficos entre la sesin
ICA y el escritorio local. Estas utilidades se configuran y distribuyen en el
servidor.
Utilizacin de ctxgrab
La utilidad ctxgrab es una herramienta muy simple que se utiliza para cortar y
pegar grficos desde aplicaciones publicadas en aplicaciones que se estn
ejecutando localmente en el dispositivo cliente. Esta utilidad est disponible
mediante la lnea de comandos o, si est usando una aplicacin publicada, desde
el administrador de ventanas ctxwm.
Para Seleccione
Cerrar la conexin y todas las aplicaciones en ejecucin Cerrar sesin
Desconectar la sesin y dejar la aplicacin en funcionamiento Desconectar
Desconectar la sesin y cerrar la aplicacin Salir
Para acceder a la utilidad ctxgrab desde el administrador de ventanas
En el modo integrado, haga clic con el botn secundario del puntero en
ctxgrab en la esquina superior izquierda de la ventana para abrir el men y
elija la opcin grab.
En el modo de pantalla completa, haga clic con el botn izquierdo para
mostrar el men ctxwm y elija la opcin grab.
Para copiar desde una aplicacin de una ventana del plugin en una aplicacin
local
1. En el cuadro de dilogo ctxgrab, haga clic en De la pantalla.
2. Para seleccionar una ventana, mueva el cursor por la ventana que desea
copiar y haga clic con el botn central del puntero.
Para seleccionar una regin, mantenga presionado el botn primario del
puntero y arrastre el cursor para seleccionar el rea que desea copiar.
Para cancelar la seleccin, haga clic con el botn secundario del puntero.
Mientras arrastra el puntero, haga clic en el botn secundario antes de
liberar el botn primario.
3. Use el comando apropiado en la aplicacin local para pegar el objeto.
Utilizacin de ctxcapture
La utilidad ctxcapture es una herramienta poderosa para cortar y pegar grficos
entre las aplicaciones publicadas y las aplicaciones que se estn ejecutando en el
dispositivo cliente local.
Con ctxcapture puede:
Arrastrar cuadros de dilogo o reas de la pantalla y copiarlos entre una
aplicacin en una ventana del plugin y una aplicacin en ejecucin en el
cliente local, inclusive entre aplicaciones que no son compatibles con
ICCCM.
Copiar grficos entre el plugin y la utilidad xvf de tratamiento de grficos
X.
Si est conectado con un escritorio publicado, ctxcapture est disponible desde la
lnea de comandos. Si est conectado con una aplicacin publicada y el
administrador ha activado la funcin, puede acceder a ctxcapture a travs del
administrador de ventanas ctxwm.
Para acceder a la utilidad ctxcapture desde el administrador de ventanas
Haga clic con el botn primario para mostrar el men ctxwm y elija la opcin
screengrab.
Para copiar desde una aplicacin local a una aplicacin de una ventana del plugin
1. En el cuadro de dilogo ctxcapture, haga clic en De la pantalla.
2. Para seleccionar una ventana, mueva el cursor por la ventana que desea
copiar y haga clic con el botn central del puntero.
Para seleccionar una regin, mantenga presionado el botn primario del
puntero y arrastre el cursor para seleccionar el rea que desea copiar.
Para cancelar la seleccin: haga clic con el botn secundario del puntero.
Mientras arrastra el puntero, haga clic en el botn secundario antes de
liberar el botn primario.
3. En el cuadro de dilogo ctxcapture, haga clic en A ICA. El botn
xcapture cambia de color para indicar que est procesando la informacin.
4. Cuando se complete la transferencia, utilice el comando apropiado en la
ventana de la aplicacin publicada para pegar la informacin.
Para copiar desde una aplicacin de una ventana del plugin en una aplicacin
local
1. Desde la aplicacin de la ventana del plugin, copie el grfico.
2. En el cuadro de dilogo ctxcapture, haga clic en A ICA.
aplicacin local para pegar la informacin.
Para copiar desde xv a una aplicacin en una ventana del plugin o a una
aplicacin local
1. En xv, copie el grfico.
2. En el cuadro de dilogo ctxcapture, haga clic en De xv y despus en A
ICA.
ventana del plugin para pegar la informacin.
Para copiar desde una aplicacin de una ventana del plugin en xv
1. Desde la aplicacin de la ventana del plugin, copie el grfico.
2. En el cuadro de dilogo ctxcapture, haga clic en De ICA y despus en A
xv.
3. Cuando se complete la transferencia, utilice el comando de pegar en xv.
Comparacin de nombres de clientes y nombres de
equipo
La funcin de nombre de cliente dinmico permite que se nombre un cliente con
el mismo nombre que el equipo. Cuando los usuarios cambian el nombre de su
equipo, el nombre del cliente tambin cambia. Esto permite que se asignen
nombres a los equipos siguiendo el esquema de nomenclatura y que se encuentren
las conexiones ms fcilmente cuando se administre la comunidad de servidores.
Si el nombre del cliente no se configura para que coincida con el nombre del
equipo durante la instalacin, el nombre del cliente no cambiar si se cambia el
nombre del equipo.
Los usuarios pueden habilitar el respaldo al nombre de cliente dinmico al
seleccionar Habilitar nombre de cliente dinmico durante la instalacin del
plugin.
Para habilitar el respaldo al nombre dinmico del cliente durante la instalacin
automtica, el valor de la propiedad ENABLE_DYNAMIC_CLIENT_NAME
del archivo de instalacin debe ser Yes. Configure la propiedad como No para
desactivar el respaldo al nombre de cliente dinmico.
Resolucin de nombres DNS
Puede configurar plugin que usen el servicio XML Citrix para solicitar un
nombre DNS para un servidor en lugar de una direccin IP.
Importante: A menos que el entorno DNS est configurado especficamente
para utilizar esta funcin, Citrix recomienda no activar la resolucin de nombres
DNS en la comunidad de servidores.
Program Neighborhood est configurado para utilizar la bsqueda TCP/IP+HTTP
(Servicio XML Citrix) de forma predeterminada. Los plugin que se conectan a
aplicaciones publicadas a travs de la Interfaz Web tambin usan el servicio XML
Citrix. En el caso de los plugin que se conectan a travs de la Interfaz Web, el
servidor Web resuelve los nombres DNS para el plugin.
La resolucin de nombres DNS est desactivada de forma predeterminada en la
comunidad de servidores y est activada de forma predeterminada en los plugin.
Cuando la resolucin de nombres DNS est desactivada en la comunidad,
cualquier solicitud del plugin de un nombre DNS devuelve una direccin IP. No
hay necesidad de desactivar la resolucin de nombres DNS en el plugin.
Desactivacin de la resolucin de nombres DNS
Si utiliza la resolucin de nombres DNS en la comunidad de servidores y tiene
problemas con estaciones de trabajo dispositivo cliente especficas, puede
desactivar la resolucin de nombres DNS en dichos dispositivos usando el
siguiente procedimiento .
Precaucin: La utilizacin inadecuada del Editor del registro puede causar
problemas graves que requieran que se vuelva a instalar el sistema operativo.
Citrix no puede garantizar que los problemas derivados de la utilizacin
inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del
registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de
seguridad del registro antes de editarlo.
Para desactivar la resolucin de nombres DNS en los plugin
para Windows.
1. Agregue una cadena de clave de registro xmlAddressResolutionType a
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application
Browsing
2. El valor debe ser IPv4-Port.
3. Repita esto para cada usuario de los dispositivos cliente.
5
Proteccin de la comunicacin de
los plugin
En este tema se describen las medidas que se pueden tomar para proteger las
comunicaciones entre la comunidad de servidores y los plugin. Es posible
integrar las conexiones del plugin con la comunidad de servidores a travs de un
rango de tecnologas de seguridad que incluyen:
Un servidor proxy SOCKS o un servidor proxy seguro (tambin conocido
como servidor proxy seguro, servidor proxy HTTPS o servidor proxy de
canalizacin SSL)
Secure Gateway para Citrix XenApp o Traspaso SSL con los protocolos
Secure Sockets Layer (SSL) y Transport Layer Security (TLS)
una conexin de seguridad
Configuracin de confianza del servidor
Note: Para ms informacin sobre cmo aumentar la seguridad en la
distribucin de aplicaciones por streaming para equipos de escritorio consulte el
artculo de Citrix Knowledge Base, Mejoras de seguridad en la distribucin de
aplicaciones por streaming para los equipos de escritorio.
Respaldo para las plantillas de seguridad de Microsoft
Los complementos de Citrix XenApp son compatibles con entornos en los que se
utilizan plantillas de seguridad de escritorio de Microsoft Specialized Security -
Limited Functionality (SSLF). Estas plantillas se respaldan en las plataformas
Microsoft Windows XP y Vista. Consulte las guas de seguridad de Windows XP
y Windows Vista disponibles en http://technet.microsoft.com para obtener ms
informacin sobre las plantillas y su configuracin.
Conexin a travs de un servidor proxy
Los servidores proxy se usan para limitar el acceso hacia y desde la red, y para
manipular conexiones entre los plugin y los servidores XenApp. Los plugin
respaldan los protocolos SOCKS y proxy seguro.
Citrix XenApp, Citrix XenApp Web Plugin y la
configuracin de los servidores proxy
En la comunicacin con la comunidad de servidores, Citrix XenApp y Citrix
XenApp Web Plugin utilizan los parmetros del servidor proxy configurados de
forma remota en el servidor que ejecuta la Interfaz Web. Consulte la Gua del
administrador de la Interfaz Web para mayor informacin sobre la configuracin
del servidor proxy para estos plugin.
En la comunicacin con el servidor Web, Citrix XenApp y Citrix XenApp Web
Plugin utilizan los parmetros del servidor proxy configurados a travs de la
configuracin de Internet del explorador Web predeterminado en el dispositivo
cliente. Debe configurar los parmetros de Internet del explorador Web
predeterminado en el dispositivo cliente segn corresponda.
Program Neighborhood y la configuracin del
servidor proxy
Program Neighborhood utiliza los parmetros del servidor proxy configurados
localmente en la barra de herramientas del plugin. Puede configurar los
parmetros del servidor proxy de tres formas:
Active la deteccin automtica del proxy del plugin
Active la deteccin automtica del proxy
Especifique manualmente la informacin del servidor proxy
Activacin de la deteccin automtica del proxy del plugin
Si va a distribuir el plugin en una organizacin con varios servidores proxy,
considere utilizar la deteccin automtica del proxy del plugin. La deteccin
automtica permite establecer una comunicacin con el explorador Web local
para detectar la informacin del servidor proxy. Tambin es til si no puede
determinar el servidor proxy que se utilizar para la configuracin del plugin. La
deteccin automtica del plugin requiere Internet Explorer 5.0 a 7.0 o Mozilla
Firefox 1.0.
5 Proteccin de la comunicacin de los plugin 83
Para activar la deteccin automtica del proxy del plugin
1. Inicie Program Neighborhood.
Si va a configurar un conjunto de aplicaciones:
Haga clic con el botn secundario en el conjunto de aplicaciones que
desea configurar y seleccione Configuracin del conjunto de
aplicaciones. Se abrir el cuadro de dilogo Configuracin para el
conjunto de aplicaciones.
Si va a configurar una conexin ICA personalizada existente:
Haga clic con el botn secundario en la conexin ICA personalizada
que desea configurar y seleccione Propiedades. Aparecer un cuadro
de dilogo de las Propiedades para la conexin personalizada.
Si va a configurar todas las conexiones ICA personalizadas futuras:
Haga clic con el botn secundario en un rea en blanco de la ventana
Conexiones ICA personalizadas y seleccione Configuracin de la
conexin personalizada. Aparecer el cuadro de dilogo
Conexiones ICA personalizadas.
2. En la ficha Conexin, haga clic en Servidores de seguridad.
3. Seleccione la opcin para utilizar la configuracin del proxy del
explorador Web.
Activacin de la deteccin automtica del proxy del cliente
Este parmetro detecta automticamente un servidor proxy de manera que los
usuarios no tienen que configurar el servidor proxy manualmente. En entornos
grandes, este parmetro evita que los administradores tengan que respaldar
configuraciones dinmicas o incorrectas.
Debe configurar ya sea DNS o DHCP (Dynamic Host Configuration Protocol)
para respaldar la deteccin automtica del proxy.
Para activar los parmetros automticos del proxy
Si va a configurar una conexin ICA personalizada nueva:
Haga clic en Ubicacin del servidor cuando se utilice el asistente
para agregar una conexin ICA. Aparecer un cuadro de dilogo de la
Ubicacin de servidor o aplicacin publicada para la conexin
personalizada. Elimine la marca de la casilla para Usar
predeterminada.
Asegrese que la marca de la casilla para Usar predeterminado
personalizada se haya eliminado.
2. Haga clic en Servidores de seguridad.
3. Seleccione Deteccin automtica de los servidores proxy.
Especificacin manual de la informacin del servidor proxy
Program Neighborhood le permite a los usuarios configurar el proxy de forma
manual, tanto para los conjunto de aplicaciones como para las conexiones ICA
personalizadas.
Si va a configurar el proxy manualmente, confirme esta informacin con el
administrador de seguridad. No se pueden establecer conexiones ICA si esta
informacin es incorrecta.
Para especificar manualmente la informacin del servidor proxy
3. Seleccione el tipo de protocolo del servidor proxy (SOCKS o HTTPS
seguro).
4. Ingrese la direccin y el nmero de puerto para el servidor proxy.
El puerto predeterminado para SOCKS es 1080
El puerto predeterminado para el proxy seguro es 8080
Configuracin del nombre de usuario y la contrasea
Algunos servidores proxy requieren que se lleve a cabo la autenticacin,
solicitando un nombre de usuario y una contrasea cuando se enumeran los
recursos o se abre una conexin ICA. Puede evitar que aparezcan los mensajes de
autenticacin configurando el plugin para que enve las credenciales sin la
intervencin del usuario. Puede crear configuraciones para uno o varias
conexiones ICA personalizadas existentes o que acten como configuraciones
predeterminadas para conexiones ICA personalizadas futuras que se crearn con
el Asistente para agregar una nueva conexin ICA.
Para crear un parmetro para una o varias conexiones ICA personalizadas
existentes
Utilice este procedimiento para crear configuraciones personalizadas para
Program Neighborhood solamente. Utilice la plantilla de Directivas de grupo para
crear configuraciones para todo Citrix XenApp Plugin para aplicaciones de
servidor.
1. Cierre Program Neighborhood. Compruebe que todos los componentes de
Program Neighborhood, incluso la Central de conexiones, estn cerrados.
2. Abra el archivo Appsrv.ini del usuario (directorio predeterminado: %User
Profile%\Application Data\ICAClient) en un editor de texto.
3. Busque la seccin [ServerLocation], donde ServerLocation es el nombre de
la conexin que se desea configurar.
4. Busque la propiedad DoNotUseDefaultCSL de la seccin
[ServerLocation] .
Si el valor de DoNotUseDefaultCSL es On, haga lo siguiente:
Agregue las siguientes lneas a la seccin [ServerLocation]:
ProxyUsername=nombre_usuario
ProxyPassword=contrasea
donde nombre_usuario es el nombre de usuario reconocido por el
servidor SOCKS y la contrasea es la contrasea asociada con el
nombre de usuario reconocido por el servidor proxy.
Si el valor de DoNotUseDefaultCSL es Off, o el parmetro no est
presente, haga lo siguiente:
Agregue las lneas siguientes a la seccin [WFClient]:
donde nombre_usuario es el nombre de usuario reconocido por el
servidor SOCKS y la contrasea es la contrasea asociada con el
nombre de usuario reconocido por el servidor proxy.
5. Repita los pasos 3 y 4 para las conexiones adicionales.
Note: Los usuarios pueden anular el valor predeterminado en el cuadro de
dilogo Propiedades de la conexin ICA personalizada en particular.
Para crear un predeterminado para todas la conexiones personalizadas ICA
futuras
1. Cierre Program Neighborhood si est en ejecucin y asegrese de que
tambin estn cerrados todos sus componentes, incluso la Central de
conexiones.
2. Abra el archivo Appsrv.ini del usuario (directorio predeterminado: %User
Profile%\Application Data\ICAClient) en un editor de texto.
3. Ubique la seccin [WFClient].
4. Agregue la lneas siguiente a la lista de parmetros y valores en la seccin
[WFClient]:
donde nombre_usuario es el nombre de usuario reconocido por el servidor
SOCKS y la contrasea es la contrasea asociada con el nombre de usuario
reconocido por el servidor proxy.
5. Guarde los cambios.
Note: Los usuarios pueden anular el valor predeterminado en el cuadro de
dilogo Propiedades de la conexin ICA personalizada en particular.
Conexin con Secure Gateway o Traspaso SSL Citrix
Puede integrar los plugin con los servicios Secure Gateway o con el servicio
Secure Sockets Layer (SSL) Relay. Los plugin son compatibles con los
protocolos SSL y TLS.
SSL proporciona cifrado avanzado para brindar mayor privacidad a las
conexiones ICA y a la autenticacin del servidor a travs de certificados,
para garantizar que el servidor al que se conecta es un servidor vlido.
TLS (Transport Layer Security) es la versin estndar ms reciente del
protocolo SSL. La organizacin Internet Engineering Taskforce (IETF) le
cambi el nombre a TLS al asumir la responsabilidad del desarrollo de SSL
como un estndar abierto. TLS protege las comunicaciones de datos
mediante la autenticacin del servidor, el cifrado del flujo de datos y la
comprobacin de la integridad de los mensajes. Dado que existen pequeas
diferencias entre la versin 3.0 de SSL y la versin 1.0 de TLS, los
certificados que utilice para SSL en la instalacin del software tambin
funcionarn con TLS. Some organizations, including U.S. government
organizations, require the use of TLS to secure data communications. Estas
organizaciones pueden exigir tambin el uso de cifrado validado, como
FIPS 140 (Federal Information Processing Standard). FIPS 140 es un
estndar para cifrado.
Conexin con Secure Gateway
Es posible usar Secure Gateway en modo Normal o en modo Relay para
proporcionar un canal de comunicaciones seguro entre el plugin y el servidor. No
se necesita ninguna configuracin del plugin si se utiliza Secure Gateway en
modo Normal y los usuarios se conectan a travs de la Interfaz Web.
Si se instala Secure Gateway Proxy en un servidor de una red segura, se puede
utilizar Secure Gateway Proxy en modo Relay. Consulte la Gua del
administrador de Secure Gateway para Windows para mayor informacin sobre
el modo Relay.
Si utiliza el modo Relay y las funciones del servidor Secure Gateway como un
proxy debe configurar el plugin para que use:
El nombre de dominio completamente calificado (FQDN) del servidor
Secure Gateway.
El nmero de puerto del servidor Secure Gateway. El modo Relay no est
respaldado por la versin 2.0 de Secure Gateway.
FQDN debe tener los siguientes tres componentes, consecutivamente:
Nombre de host
Dominio intermedio
Dominio superior
Por ejemplo: mi_equipo.mi_empresa.com es un nombre de dominio
completamente calificado porque contiene el nombre de host (mi_equipo), un
dominio intermedio (mi_empresa) y un dominio superior (com). La combinacin
del dominio intermedio y el dominio superior (mi_empresa.com) es conocida por
lo general como el nombre de dominio.
Configuracin de Citrix XenApp y Citrix XenApp Web Plugin
para Secure Gateway
Citrix XenApp y Citrix XenApp Web Plugin usan parmetros que se configuran
de forma remota en el servidor que ejecuta la Interfaz Web para conectarse a los
servidores que ejecutan Secure Gateway. Consulte la Gua del administrador de
la Interfaz Web para mayor informacin sobre la configuracin del servidor proxy
para estos plugin.
Configuracin de Program Neighborhood para Secure Gateway
Los usuarios de Program Neighborhood pueden especificar manualmente los
detalles del servidor de Secure Gateway para el conjunto de aplicaciones y las
conexiones ICA personalizadas.
Para configurar la informacin del servidor Secure Gateway
1. Asegrese que el dispositivo cliente rena todos los requisitos del sistema
que se incluyen en esta gua.
aplicaciones. Aparecer un cuadro de dilogo de configuracin para
la aplicacin.
3. Lleve a cabo una de las siguientes acciones:
Si va a configurar un conjunto de aplicaciones o una conexin ICA
personalizada existente:
En el men Protocolo de red, seleccione SSL/TLS+HTTPS.
En el men Protocolo de red, seleccione HTTP/HTTPS.
5. Introduzca el FQDN del servidor Secure Gateway en el cuadro de la
direccin del servidor Secure Gateway.
6. Introduzca el nmero de puerto en el cuadro Puerto.
7. Haga clic en
8. Aceptar dos veces.
Conexin con Traspaso SSL Citrix
De forma predeterminada, el Traspaso SSL Citrix utiliza el puerto TCP 443 en el
servidor XenApp para las comunicaciones con seguridad SSL/TLS. Cuando el
Traspaso SSL recibe una conexin SSL, descifra los datos antes de volver a
enviarlos al servidor o, si el usuario ha seleccionado la exploracin SSL/
TLS+HTTPS, al servicio Citrix XML Service.
Puede utilizar el Traspaso SSL Citrix para brindar seguridad a las
comunicaciones:
Entre los clientes con seguridad SSL/TLS y un servidor. Conexiones con
Las conexiones que utilizan el cifrado SSL/TLS estn marcadas con un
icono de candado en la Central de conexiones de Program Neighborhood.
Con un servidor que ejecuta la Interfaz Web, entre el equipo que ejecuta el
servidor XenApp y el servidor Web.
Para obtener informacin acerca de la configuracin y utilizacin del Traspaso
SSL para brindar seguridad a la instalacin consulte la Gua del administrador de
Citrix XenApp. Para obtener informacin acerca de la configuracin del servidor
de la Interfaz Web para utilizar el cifrado SSL/TLS, consulte la Gua del
administrador de la Interfaz Web.
Requisitos del dispositivo cliente
Adems de los requisitos del sistema ya explicados, debe asegurarse que:
El dispositivo cliente respalda el cifrado de 128 bits
El dispositivo cliente dispone de un certificado de raz instalado para
verificar la firma de la entidad emisora de certificados en el certificado del
servidor
El cliente conoce el nmero de puerto de escucha TCP utilizado por el
servicio de traspaso SSL en la comunidad de servidores.
Todos los service packs y actualizaciones recomendadas por Microsoft
deben aplicarse
Si est utilizando Internet Explorer y no conoce el nivel de cifrado del sistema,
vaya al sitio Web de Microsoft en http://www.microsoft.com/ para instalar un
paquete de servicio que proporcione el cifrado de 128 bits.
Note: El plugin respalda longitudes de clave de certificados de hasta 4096 bits.
Asegrese de que las longitudes de bits de los certificados intermedios y de raz
de la entidad emisora de certificados y de los certificados del servidor no excedan
la longitud en bits que admiten los plugin debido a que puede fallar la conexin.
Acerca de los certificados de raz
Debe instalar un certificado de raz en el dispositivo cliente que pueda verificar la
firma de la entidad emisora de certificados en el certificado de servidor.
Related topics:
Instalacin de certificados raz en los dispositivos cliente on page 97
Uso de Traspaso SSL Citrix con puertos TCP no estndar
De forma predeterminada, el Traspaso SSL Citrix utiliza el puerto TCP 443 en el
servidor XenApp para las comunicaciones con seguridad SSL/TLS. Si configur
el Traspaso SSL para un puerto de escucha que no es 443, debe especificar en el
plugin el puerto de escucha no estndar.
En Program Neighborhood, los usuarios pueden cambiar el nmero de puerto en
el cuadro de dilogo Configuracin de servidores de seguridad. El
procedimiento requerido se detalla en la ayuda en pantalla de Program
Neighborhood.
Para aplicar un puerto de escucha distinto para todas las conexiones:
Si cambia esto en un equipo local, cierre todos los componentes del plugin,
incluso la Central de conexiones.
Note: Si ya import la plantilla icaclient al Editor de objetos de directiva
administrativas y navegue a Componentes Citrix> Citrix XenApp
Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos
TLS/SSL e identificacin de servidor.
7. Del men Accin, elija Propiedades, seleccione Activar y escriba un
nmero de puerto nuevo en el cuadro de texto Permitir servidores SSL
con el siguiente formato:
servidor: nmero de puerto del traspaso SSL
donde nmero de puerto de traspaso SSL es el nmero del puerto de
escucha. Puede utilizar un comodn para especificar varios servidores. Por
ejemplo, *.Test.com:nmero de puerto del traspaso SSL se asemeja a todas
las conexiones Test.com a travs del puerto especificado.
Para aplicar un puerto de escucha distinto para una conexin en particular
Note: Si ya agreg la plantilla icaclient al Editor de objetos de directiva
7. Del men Accin, elija Propiedades, seleccione Activar y escriba un lista
de servidores de confianza separada con comas y el nmero de puerto
nuevo en el cuadro de texto Permitir servidores SSL con el siguiente
formato:
nombre_de_servidor:nmero de puerto del traspaso
SSL,nombre_de_servidor:nmero de puerto del traspaso SSL
donde nmero de puerto de traspaso SSL es el nmero del puerto de
escucha. Puede especificar una lista de servidores SSL de confianza
separados por comas similar al este ejemplo:
csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444
el cual se traduce a lo siguiente en el archivo appsrv.ini:
[Word]
SSLProxyHost=csghq.Test.com:443
[Excel]
SSLProxyHost=csghq.Test.com:444
[Notepad]
SSLProxyHost=fred.Test.com:443
Configuracin y activacin de los Plugin para SSL y TLS
SSL y TLS se configuran de igual forma, porque utilizan los mismos certificados
y se activan de forma simultnea.
Cuando SSL y TLS estn activados, cada vez que se establece una conexin, el
plugin primero intenta utilizar TLS y despus SSL. Si no puede conectarse con
SSL, la conexin falla y aparece un mensaje de error.
Conexiones TLS forzadas para todos los plugin
Para forzar los plugin (inclusive Citrix XenApp Web Plugin) a que se conecten
con TLS, debe especificar TLS en el servidor Secure Gateway o en el servicio
Traspaso SSL. Consulte la Gua del administrador de Secure Gateway para
Windows o la documentacin del Traspaso SSL Citrix para obtener ms
informacin.
Para configurar Program Neighborhood para usarlo con SSL/
TLS
1. Asegrese que el dispositivo cliente cumple todos los requisitos incluidos
en Requisitos del dispositivo cliente on page 90 y en la Lista de
verificacin de instalacin de Citrix XenApp 5.0 para Microsoft Windows
Server 2008.
2. Abra Program Neighborhood.
Si va a configurar un conjunto de aplicaciones para utilizar SSL/TLS:
Si va a configurar una conexin ICA personalizada existente para
usar SSL/TLS:
Si va a configurar todas las conexiones ICA personalizadas futuras
para usar SSL/TLS:
3. Lleve a cabo una de las siguientes acciones:
Si va a configurar un conjunto de aplicaciones o una conexin ICA
personalizada existente:
En el men Protocolo de red, seleccione SSL/TLS+HTTPS.
En el men Protocolo de red, seleccione HTTP/HTTPS.
4. Agregue el nombre de dominio completo de los servidores con seguridad
SSL/TLS a la Lista de direcciones.
5. Haga clic en Aceptar.
Para configurar Citrix XenApp para usarlo con SSL/TLS
1. Asegrese que el dispositivo cliente cumple todos los requisitos incluidos
en Requisitos del dispositivo cliente on page 90 y en la Lista de
verificacin de instalacin de Citrix XenApp 5.0 para Microsoft Windows
Server 2008.
2. Para usar SSL/TLS para cifrar los datos de enumeracin e inicio de
aplicaciones enviados entre Citrix XenApp y el servidor que ejecuta la
Interfaz Web, configure los parmetros apropiados en el la Interfaz Web.
Debe incluir el nombre de equipo del servidor XenApp donde est el
certificado SSL.
3. Para usar HTTP (HTTPS) para cifrar la informacin de la configuracin
que pase entre Citrix XenApp y el servidor que ejecuta la Interfaz Web,
escriba la direccin de URL del servidor en el formato
https://nombre_de_servidor en la pgina Opciones de servidor del cuadro
de dilogo de las Opciones de Citrix XenApp.
Para configurar el respaldo TLS
1. Como administrador, abra el Editor de objetos de directiva de grupo al
ejecutar gpedit.msc localmente del men Inicio cuando aplica esto a un
equipo nico o con la Consola administrativa de las directivas de grupo
cuando utiliza Active Directory.
7. En el men Accin, elija Propiedades, seleccione Activar y del men elija
la configuracin TLS.
Configure la versin de SSL/TLS a TLS o para habilitar TLS elija
Detectar todo . Si seleccionaDetectar todo, el plugin se conecta con
el cifrado TLS. Si la conexin que utiliza TLS falla, el plugin intenta
conectarse usando SSL.
Configure el conjunto de cifrado SSL para que pueda Detectar
versin y as el cliente negocie un conjunto de cifrado gubernamental
y comercial adecuado. Puede restringir el conjunto de cifrado ya sea a
uno gubernamental o a uno comercial
Configure la verificacin CRL a Requiere CRL para la conexin
que le pide al plugin que intente obtener listas de revocacin de
certificados (CRL) de los emisores de certificado importantes.
Cumplimiento de los requisitos de seguridad FIPS 140
Para cumplir con los requisitos de seguridad de FIPS 140, utilice la plantilla de
directivas de grupo para configurar los parmetros o incluirlos en el archivo
Default.ica en el servidor donde se ejecuta la Interfaz Web. Consulte la Gua del
administrador de la Interfaz Web para obtener informacin adicional sobre el
archivo Default.ica.
Para utilizar la plantilla de directivas de grupo para cumplir con los requisitos de
seguridad de FIPS 140
7. En el men Accin, elija Propiedades, seleccione Activar y del men elija
la configuracin correcta.
Configure la versin de SSL/TLS a TLS o para habilitar TLS elija
Detectar todo . Si seleccionaDetectar todo, el plugin se intenta
conectar con el cifrado TLS. Si la conexin que utiliza TLS falla, el
plugin intenta conectarse usando SSL. Guarde los cambios.
Configure el conjunto de cifrado SSL a Gobierno.
Configure la la verificacin CRL a Requiere CRL para la
conexin.
Instalacin de certificados raz en los dispositivos
cliente
Para usar SSL/TLS para garantizar la seguridad de las comunicaciones entre los
plugin con seguridad SSL/TLS y la comunidad de servidores, es necesario un
certificado de raz en el dispositivo cliente para que pueda verificar la firma de la
entidad emisora de certificados en el certificado del servidor.
El plugin respalda entidades emisoras de certificados compatibles con Windows.
Los certificados raz para estas entidades se instalan con Windows y se
administran usando las utilidades de Windows. Son los mismos certificados raz
que utiliza Microsoft Internet Explorer.
Si utiliza su propia entidad emisora de certificados, debe obtener un certificado de
raz de la entidad emisora de certificados e instalarlo en cada dispositivo cliente.
Microsoft Internet Explorer y el plugin utilizarn este certificado.
Segn los procedimientos y directivas de la empresa, se puede instalar el
certificado de raz en cada dispositivo cliente en lugar de solicitar a los usuarios
que lo instalen. Si est utilizando Windows 2000 con Active Directory en todos
los equipos, puede distribuir e instalar certificados de raz utilizando las directivas
de grupo de Windows 2000. Para obtener ms informacin, consulte la
documentacin de Microsoft Windows 2000.
De forma alternativa, puede instalar el certificado raz usando otros mtodos de
administracin y distribucin, como:
Utilizando el administrador de perfiles y el asistente de configuracin del
kit de administracin de Microsoft Internet Explorer (IEAK).
Utilizando herramientas de distribucin de terceros.
Asegrese de que los certificados instalados por Windows cumplen los requisitos
de seguridad de su organizacin, o utilice los certificados emitidos por la entidad
emisora de certificados de la organizacin.
Asegurando Citrix XenApp con SSL/TLS
Asegrese que el dispositivo cliente rena todos los requisitos del sistema que se
incluyen en esta gua.
Para usar el cifrado SSL/TLS para todas las comunicaciones del plugin, configure
Citrix XenApp, el servidor XenApp y el servidor donde se ejecuta la Interfaz Web
segn se describe en esta seccin.
Configuracin del servidor que ejecuta la Interfaz Web
Es posible configurar el servidor que ejecuta la Interfaz Web para que utilice SSL/
TLS para asegurar la comunicacin entre el Citrix XenApp y el servidor Web.
Para configurar la Interfaz Web para que utilice SSL/TLS cuando se comunique
con el plugin
1. En el men Parmetros de configuracin, seleccione Parmetros del
servidor.
2. Elija Usar SSL/TLS para las comunicaciones entre los clientes y el
servidor Web.
3. Guarde los cambios.
La eleccin de SSL/TLS hace que las direcciones URL usen el protocolo HTTPS.
Configuracin del equipo donde se ejecuta Citrix XenApp
Es posible configurar el servidor XenApp para que utilice SSL/TLS para asegurar
la comunicacin entre el Citrix XenApp y el servidor.
Para configurar Citrix XenApp para que utilice SSL/TLS cuando se comunique con
el plugin
1. En Access Management Console de Citrix, abra el cuadro de dilogo
Propiedades para la aplicacin que se desea asegurar.
2. Seleccione Avanzado > Opciones del cliente y asegrese que elije
Activar los protocolos SSL y TLS.
3. Repita estos pasos para cada aplicacin que desee asegurar.
Para obtener ms informacin, consulte la Gua del administrador de XenApp .
Cuando se utilice la Interfaz Web se debe especificar el nombre del equipo donde
est el servidor que es host del certificado SSL. Consulte la Gua del
administrador de la Interfaz Web para mayor informacin sobre el uso de SSL/
TLS para asegurar las comunicaciones entre XenApp y el servidor Web.
Configuracin del dispositivo cliente
Es posible configurar el plugin para que utilice SSL/TLS para asegurar las
comunicaciones entre Citrix XenApp y el servidor que ejecuta la Interfaz Web.
Para configurar Citrix XenApp para que utilice SSL/TLS cuando se comunique con
el servidor que ejecuta la Interfaz Web
en el icono de Citrix XenApp y elija Cambiar servidor en el men.
2. La pantalla Cambiar servidor muestra la direccin URL configurada.
Haga clic en Cambiar e introduzca la direccin URL del servidor deseado
en el cuadro de dilogo que aparece. Introduzca la direccin URL en el
formato https://nombre_de_servidor para cifrar los datos de configuracin
utilizando SSL/TLS.
3. Haga clic en Actualizar para que aplicar el cambio o haga clic en Cancelar
para cancelar la operacin.
4. Active SSL/TLS en el explorador del dispositivo cliente. Para obtener ms
informacin sobre la activacin de SSL/TLS en el cliente, consulte la
Ayuda en pantalla del explorador del examinador.
Note: En esta seccin se presupone que existe un certificado de raz vlido
instalado en el dispositivo cliente. Para obtener ms informacin,
consulteInstalacin de certificados raz en los dispositivos cliente on page 97.
Activacin del inicio de sesin con tarjeta
inteligente
La activacin del inicio de sesin con tarjeta inteligente le permite a los usuarios
utilizar tarjetas inteligentes en lugar de contraseas para autenticar los equipos
que ejecutan servidores XenApp. Es posible utilizar el inicio de sesin con tarjeta
inteligente con o sin autenticacin PassThrough.
En esta seccin se asume que el respaldo para tarjeta inteligente est activado en
el servidor y que el dispositivo cliente est correctamente instalado y configurado
con el hardware y software comercial de tarjeta inteligente. Consulte la
documentacin suministrada con la tarjeta inteligente para obtener instrucciones
sobre la preparacin de la red para utilizar tarjetas inteligentes.
La poltica de extraccin de la tarjeta inteligente definida en XenApp determina
el comportamiento al extraer la tarjeta inteligente del lector durante la sesin
ICA. Esta poltica de extraccin la configura y manipula el sistema Windows.
Related topics:
Respaldo de tarjeta inteligente para seguridad mejorada on page 47
Inicio de sesin de tarjeta inteligente con autenticacin
PassThrough Kerberos
Autenticacin PassThrough Kerberos necesita que haya una tarjeta inteligente en
el lector al inicio de la sesin. Con este modo de inicio de sesin seleccionado, el
plugin solicita al usuario el PIN de la tarjeta inteligente (nmero de identificacin
personal) en el inicio. Posteriormente, la autenticacin PassThrough Kerberos
almacena en el PIN en la memoria cach y lo enva al servidor cada vez que el
usuario solicita un recurso publicado. El usuario no tendr que volver a introducir
el PIN para acceder a recursos publicados, y tampoco ser preciso tener la tarjeta
inteligente en el lector.
Si la autenticacin basada en el PIN almacenado en cach falla, o si un recurso
publicado requiere la autenticacin del usuario, se solicitar el PIN al usuario.
Related topics:
Utilizacin de autenticacin PassThrough con Security Support Provider
Interface/Kerberos para una seguridad mejorada on page 48
Inicio de sesin sin tarjeta inteligente con autenticacin
PassThrough Kerberos
La desactivacin de autenticacin PassThrough necesita que una tarjeta
inteligente se encuentre en el lector cuando el usuario accede a un servidor.
Cuando PassThrough no est activa, el plugin le solicita al usuario un PIN de
tarjeta inteligente cuando inicia sesin y cada vez que el usuario solicite un
recurso publicado.
Conexin a travs de un servidor de seguridad
Los servidores de seguridad de red pueden permitir o bloquear los paquetes
basados en la direccin y puerto de destino. Si va a utilizar los plugin a travs de
un servidor de seguridad de red que asigna la direccin IP de red interna del
servidor a una direccin externa de Internet (Network address translation, NAT),
configure las direcciones externas.
Para conectarse con un servidor a travs de un
servidor de seguridad
1. Abra Program Neighborhood.
Si va a configurar un conjunto de aplicaciones.
aplicaciones. Aparecer un cuadro de dilogo de configuracin para
la aplicacin.
Si va a configurar una conexin ICA personalizada:
Haga clic con el botn secundario del puntero en la conexin ICA
personalizada que desee configurar y seleccione Configuracin de la
2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar direccin
de ubicacin del servidor.
3. Introduzca la direccin de Internet externa del servidor.
4. Haga clic en Aceptar. La direccin externa de Internet aparecer en la Lista
de direcciones.
5. Haga clic en Servidores de seguridad.
6. Seleccione Utilizar direccin alternativa para la conexin del servidor
de seguridad.
7. Haga clic en
8. Aceptar dos veces.
Important: Todos los servidores en la comunidad se deben configurar con su
correspondiente direccin (externa) alternativa.
Cumplimiento de relaciones de confianza
La configuracin de confianza del servidor est diseado para identificar y forzar
relaciones de confianza en las conexiones del plugin. La relacin de confianza
aumenta la sensacin de seguridad de los administradores y usuarios de los
clientes respecto a la integridad de la informacin en los dispositivos cliente y
evita el uso fraudulento o malintencionado de las conexiones del plugin.
Cuando esta funcin est activada, los plugin pueden especificar los requisitos de
confianza y determinar si confan en una conexin al servidor. Por ejemplo, si un
plugin se conecta a una direccin (como, por ejemplo, https://*.citrix.com) con un
tipo de conexin especfico (por ejemplo, SSL) se le redirige a una zona de
confianza en el servidor.
Cuando se habilita la configuracin de confianza del servidor, los servidores
XenApp o Access Gateway deben encontrarse en la zona de sitios de confianza
de Windows. (Para instrucciones detalladas de cmo agregar servidores a la zona
de sitios de confianza de Windows, consulta la ayuda en pantalla de Internet
Explorer.)
Si se conecta a travs de SSL, agregue el nombre de servidor con el formato:
https://CN, donde CN es el Nombre comn que muestra el certificado SSL. De
otra forma, utilice el formato que el plugin usa para conectarse; por ejemplo si el
plugin utiliza una direccin IP, agregue la direccin IP del servidor.
Para habilitar las configuraciones de confianza
del servidor
6. Expandir la carpeta Plantillas administrativas en el nodo Configuracin
del usuario.
7. From the Group Policy Editor, expand Administrative Templates and
navigate through Classic Administrative Templates (ADM) > Citrix
Components > Citrix XenApp Plugin for Hosted Apps > Network
Routing > Configure trusted server configuration.
NDICE
ndice
A
accesos directos a recursos publicados 11
aceleracin del explorador SpeedScreen 52
archivos de instalacin 20
configuracin 21
XenAppHosted.msi 20
XenAppWeb.exe 20
XenAppWeb.msi 20
asignacin
dispositivos cliente 58
impresoras cliente 60
puertos COM del cliente 61
sonido del cliente 62
unidades cliente 58
asociaciones de tipos de archivos 62
habilitar durante la instalacin 3031
para clientes NDS 72
autenticacin Passthrough
y SSPI/seguridad Kerberos 4852
automatically detect proxy 83
auto-plugin proxy detection 82
C
cambie la ubicacin del servidor 36
central de conexiones 14
Citrix XenApp
archivo de configuracin en el servidor de la
Interfaz Web 12
cambio de direccin URL del servidor 36
direcciones URL de respaldo 30
opciones de instalacin 29
personalizacin 35
resumen 33
secure communication (SSL/TLS) 9799
Citrix XenApp para UNIX 74
administrador Windows 74
ctxcapture 76
ctxgrab 75
Citrix XenApp Web Plugin
combinacin de teclas de Windows, respaldo de 71
comunidades de servidores
acceder a varias con Program Neighborhood 39
conexin a recursos publicados 36
conexin ICA personalizada 37
configuracin
configuracin remoto del plugin 43
configuracin de
Citrix XenApp 33
Program Neighborhood 36
Configuracin de varios monitores 68
conjunto de aplicaciones 37
continuidad para usuarios con perfil mvil 55
control del rea de trabajo 55
D
desinstalacin de plugin 32
difusiones UDP
incompatibilidad con Ubicacin automtica 41
digitilizacin
hacer imperceptible 57
direcciones URL de respaldo
Citrix XenApp 30
E
exploracin ICA 3841
cambio de protocolos de red 3841
protocolo de red predeterminado 39
SSL/TLS+HTTPS 40
TCP/IP+HTTP 39
F
Fiabilidad de la sesin 54
FIPS 140 security 95
firewall, connecting through 100
fuente suave ClearType 67
fuente suave, ClearType 67
fully qualified domain name (FQDN) 88
I
iconos
respaldo para color de 32 bits 71
impresin
asignacin de las impresoras cliente 60
rendimiento mejorado 69
impresoras cliente, asignacin 60
inicio de sesin de tarjeta inteligente
configuracin con los plugin 47
instalacin automtica 21
Interfaz de usuario multilinge 29
Interfaz Web
configuracin de Citrix XenApp 12
M
mejora del rendimiento a travs de conexiones con poco
ancho de banda 42
mtodos abreviados de teclado, respaldo de 71
Microsoft security templates 81
N
nombre del cliente, dinmico 78
nombre dinmico del cliente 78
O
opciones de instalacin
Citrix XenApp 29
Citrix XenApp Web Plugin 30
Program Neighborhood 31
P
Philips SpeechMike 68
plantilla de objetos de directiva de grupo 34
plugin de distribucin
con los Servicios Active Directory 25
con Systems Management Server 25
de un punto compartido de la red 26
de una pgina Web 26
plugin detection of proxy servers 8283
barra de inicio rpido 55
conexin ICA personalizada 37
configuring Secure Gateway for Citrix 88
conjunto de aplicaciones 37
mtodos de conexin 37
Ubicacin automtica 41
varias comunidades de servidores 39
protocolo de red para la exploracin ICA 3841
protocolo de red predeterminado, para exploracin ICA
39
proxy server configuration 82
automatic plugin detection 82
automatically detect proxy 83
passing credentials automatically 85
R
reconexin automtica de usuarios 53
reconexin automtica del plugin 53
Resolucin de nombres DNS 78
Respaldo al dictado digital 68
respaldo de NTLM (Challenge/Response de Windows
NT ) 45
Respaldo de redireccin TWAIN 57
respaldo de sonido 62
Respaldo para Challenge/Response (NTLM) de
Windows NT 45
respaldo para iconos de color de 32 bits 71
Respaldo para Novell Directory Services (NDS) 72
respaldo para Novell Directory Services (NDS)
configuracin de un contexto predeterminado 73
root certificates, installing on client devices 97
S
Secure Gateway for Citrix
configuring Program Neighborhood 88
security templates 81
seguridad Kerberos 4852
sincronizacin de PDA 57
sincronizar PDA 57
smart card logon
configuring policy 99
SSL
installing root certificates on client devices 97
SSL Relay
non-standard TCP ports 91
overview 89
SSL/TLS+HTTPS para exploracin ICA 40
SSPI/seguridad Kerberos 4852
ndice 105
T
TCP ports, and SSL Relay 91
TCP/IP+HTTP para exploracin ICA 39
TLS
definition 87
forcing plugins to use 93
installing root certificates on client devices 97
traspaso de parmetros extendidos 62
y el registro de Windows 65
trusted server configuration, connecting using 101
U
UAC Control de cuentas de usuario 27
Ubicacin automtica
incompatibilidad con difusiones UDP 41
y Program Neighborhood 41
UNIX, Citrix XenApp para 74
URL del servidor
para Citrix XenApp 36
V
velocidad de descarga de la imagen
incremento 52
verificacin de lista de revocacin de certificados 46
X
XenAppHosted.msi 20, 26
XenAppWeb.exe 26
XenAppWeb.msi 20, 26

Pluging XenApp-for-Hosted-Apps-for-Windows-Administrators-Guide PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Pluging XenApp-for-Hosted-Apps-for-Windows-Administrators-Guide PDF

Transféré par

Droits d'auteur :

Formats disponibles

Citrix

XenApp Plugin para aplicaciones de servidor 11.x para Windows

Citrix XenApp 5.0 para Microsoft Windows Server 2008

Vous aimerez peut-être aussi