XenApp Plugin para aplicaciones de servidor 11.x para Windows
Citrix XenApp 5.0 para Microsoft Windows Server 2008
Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows
Aviso de copyright y referencias a marcas El uso del producto descrito en esta gua est sujeto a la aceptacin previa del contrato de licencia de usuario final. Encontrar un copia imprimible del Contrato de licencia de usuario final en el soporte de instalacin del producto. La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Con la excepcin de la impresin de una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, electrnico o mecnico, para ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc. 2001-2008 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall y SpeedScreen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Plugin para Windows: Partes de este software se basan en cdigo propiedad de O'Reilly Media, Inc. 1998, que tambin es depositario de los derechos correspondientes. (CJKV Information Processing de Ken Lunde. ISBN: 1565922247.) Reservados todos los derechos. OpenSSL incluye software cifrado escrito por Eric Young (eay@cryptsoft.com). Este producto incluye software escrito por Tim Hudson (tjh@cryptsoft.com). Otras marcas registradas Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player y Active Directory son marcas comerciales y marcas registradas de Microsoft Corporation en los Estados Unidos de Norteamrica. y en otros pases. Mozilla y Firefox son marcas registradas de Mozilla Foundation. Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros pases. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. UNIX es una marca registrada de The Open Group. FLEXnet Operations y FLEXnet Publisher son marcas comerciales y/o marcas registradas de Acresso Software Inc. y/o de InstallShield Co. Inc. El resto de marcas comerciales y marcas registradas son propiedad de sus respectivos dueos. Cdigo de documento: 2 de septiembre de 2008 (td) Contenido 1 Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Nuevos nombres para los componentes de Citrix Presentation Server . . . . . . . . . . . . . . . . . .9 Toma de decisin de qu plugin utilizar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Resumen de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Cmo acceder a recursos publicados con Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . .11 Manejo y administracin de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Resumen de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Cmo acceder a recursos publicados con Citrix XenApp Web Plugin . . . . . . . . . . . . . .12 Manejo y administracin de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . .12 Resumen de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Cmo acceder a recursos publicados con Program Neighborhood . . . . . . . . . . . . . . . . .13 Manejo y administracin de Program Neighborhood. . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Tabla de comparacin de los plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Resumen de la Central de conexiones de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Opciones de la Central de conexiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Botn Desconectar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Botn Pantalla completa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Botn Propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Cerrar sesin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Botn Seguridad de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Botn Seguridad de sonido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Botn Seguridad de PDA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Botn Seguridad del escner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Botn Finalizar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Cmo encontrar la documentacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 4 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows 2 Distribucin e instalacin del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Empaquetamiento del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Creacin de Paquetes MSI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Configuracin de los archivos de instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Para configurar un paquete MSI con el Empaquetador de cliente . . . . . . . . . . . . . . . . .21 Para configurar los plugin usando parmetros de la lnea de comandos . . . . . . . . . . . . .22 Ejemplo de una instalacin de lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Para configurar un paquete MSI que use transformaciones . . . . . . . . . . . . . . . . . . . . . . .25 Distribucin de los archivos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Distribucin de los plugin desde un punto compartido de red . . . . . . . . . . . . . . . . . . . . .26 Distribucin de XenApp Web Plugin desde una pgina Web . . . . . . . . . . . . . . . . . . . . .26 Diferencias de instalacin segn el sistema operativo, el tipo de usuario y el paquete de instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Opciones de instalacin para los plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Seleccin del Idioma de interfaz del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Instalacin de Citrix XenApp plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Especificacin de la direccin del servidor de respaldo . . . . . . . . . . . . . . . . . . . . . . .30 Instalacin de Citrix XenApp Web Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Instalacin de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Desinstalacin del software del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 3 Configuracin del software del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Configuracin de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Utilizacin de la plantilla de Objetos de directiva de grupo para personalizar Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Para importar la plantilla icaclient con la Consola administrativa de las directivas de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Para importar la plantilla icaclient con el Editor de objetos de directiva de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Preferencias del usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Para personalizar las preferencias de usuario de Citrix XenApp . . . . . . . . . . . . . . . .35 Cambio de la direccin URL del servidor de la Interfaz Web . . . . . . . . . . . . . . . . . . . . .36 Para cambiar la direccin URL del servidor en Citrix XenApp . . . . . . . . . . . . . . . . .36 Configuracin de Program Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Conectarse a los recursos publicados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Conjunto de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Conexiones ICA personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Exploracin ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Especificacin del protocolo de red para la exploracin ICA. . . . . . . . . . . . . . . . . . .38 Mejora del rendimiento en conexiones con poco ancho de banda . . . . . . . . . . . . . . . . . . . .42 Contents 5 Cambio de la configuracin del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42 Cambio del uso del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 Para configurar configuraciones para varios usuarios y dispositivos . . . . . . . . . . . . . . . . . .43 4 Optimizacin del entorno del plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Conexiones seguras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Respaldo para Challenge/Response (NTLM) de Windows NT de seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Utilizacin de Verificacin de lista de revocacin de certificados para seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Para habilitar la lista de revocacin de certificados. . . . . . . . . . . . . . . . . . . . . . . . . . .46 Respaldo de tarjeta inteligente para seguridad mejorada . . . . . . . . . . . . . . . . . . . . . . . . .47 Para seleccionar el inicio de sesin con tarjeta inteligente (Program Neighborhood) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Utilizacin de autenticacin PassThrough con Security Support Provider Interface/Kerberos para una seguridad mejorada. . . . . . . . . . . . . . . . . . . . . . . .48 Configuracin de la autenticacin de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Configuracin de Kerberos sin autenticacin PassThrough . . . . . . . . . . . . . . . . . . . .50 Configuracin de Kerberos con autenticacin PassThrough . . . . . . . . . . . . . . . . . . .51 Para configurar Kerberos con autenticacin PassThrough . . . . . . . . . . . . . . . . . . . . .51 Mejoramiento del rendimiento del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Aumento en la velocidad de descarga de la imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Para habilitar la aceleracin de explorador SpeedScreen . . . . . . . . . . . . . . . . . . . . . .52 Reconexin automtica de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Para desactivar la reconexin automtica del plugin para un usuario en particular. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Fiabilidad de la sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Activacin de la barra de inicio rpido de Program Neighborhood. . . . . . . . . . . . . . . . .55 Conexin de dispositivos cliente y recursos publicados . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Continuidad para los usuarios con perfil mvil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Para configurar los parmetros de control del rea de trabajo . . . . . . . . . . . . . . . . . .56 Sincronizacin de PDA con conexiones USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Hacer el rastreo imperceptible para los usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Asignacin de dispositivos del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Desactivacin de la asignacin de dispositivos del cliente . . . . . . . . . . . . . . . . . . . . .58 Asignacin de unidades del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Asignacin de impresoras del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Asignacin de puertos COM del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Asignacin de sonido del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 6 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Asociacin de aplicaciones publicadas a tipos de archivo del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Configuracin del traspaso de parmetros extendidos . . . . . . . . . . . . . . . . . . . . . . . .63 Determinacin del archivo ejecutable del plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Identificacin de las aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Incorporacin de los argumentos para el traspaso de parmetros. . . . . . . . . . . . . . . .65 Introduccin de parmetros de traspaso en el registro de Windows. . . . . . . . . . . . . .65 Mejora de las experiencias del usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Fuentes suaves ClearType en sesiones ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Para habilitar y desactivar las fuentes suaves ClearType en Citrix XenApp . . . . . . .67 Para habilitar y desactivar las fuentes suaves ClearType en la Interfaz Web. . . . . . .67 Respaldo al dictado digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Configuracin de varios monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Mejoramiento del rendimiento de impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Combinaciones de teclas Windows respaldadas en sesiones remotas . . . . . . . . . . . . . . .71 Respaldo del plugin para iconos de color de 32 bits . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Respaldo a usuarios NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Configuracin de un contexto predeterminado para NDS . . . . . . . . . . . . . . . . . . . . . . . .73 Utilizacin de las credenciales de NT con Novell Cliente y la autenticacin PassThrough. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 Para configurar plugin individuales despus de la instalacin . . . . . . . . . . . . . . . . . .73 Conexin a Citrix XenApp para UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Utilizacin del administrador de ventanas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Acerca de Ventanas integradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Intercambio entre los modos integral y de pantalla completa. . . . . . . . . . . . . . . . . . .74 Minimizar, cambiar el tamao, posicionar y cerrar ventanas . . . . . . . . . . . . . . . . . . .74 Utilizacin del men del administrador de ventanas de Citrix . . . . . . . . . . . . . . . . . . . .75 Para acceder al sistema de men ctxem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Para elegir una opcin del men ctxwm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Operaciones de cortar y pegar grficos usando ctxgrab y ctxcapture . . . . . . . . . . . . . . .75 Utilizacin de ctxgrab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Utilizacin de ctxcapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Comparacin de nombres de clientes y nombres de equipo . . . . . . . . . . . . . . . . . . . . . . . . .78 Resolucin de nombres DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Desactivacin de la resolucin de nombres DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Para desactivar la resolucin de nombres DNS en los plugin para Windows.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Contents 7 5 Proteccin de la comunicacin de los plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Respaldo para las plantillas de seguridad de Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Conexin a travs de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Citrix XenApp, Citrix XenApp Web Plugin y la configuracin de los servidores proxy82 Program Neighborhood y la configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . .82 Activacin de la deteccin automtica del proxy del plugin. . . . . . . . . . . . . . . . . . . .82 Para activar la deteccin automtica del proxy del plugin . . . . . . . . . . . . . . . . . . . . .83 Activacin de la deteccin automtica del proxy del cliente . . . . . . . . . . . . . . . . . . .83 Especificacin manual de la informacin del servidor proxy. . . . . . . . . . . . . . . . . . .84 Configuracin del nombre de usuario y la contrasea . . . . . . . . . . . . . . . . . . . . . . . .85 Conexin con Secure Gateway o Traspaso SSL Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Conexin con Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Configuracin de Citrix XenApp y Citrix XenApp Web Plugin para Secure Gateway 88 Configuracin de Program Neighborhood para Secure Gateway. . . . . . . . . . . . . . . .88 Conexin con Traspaso SSL Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Requisitos del dispositivo cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Acerca de los certificados de raz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Uso de Traspaso SSL Citrix con puertos TCP no estndar. . . . . . . . . . . . . . . . . . . . .91 Configuracin y activacin de los Plugin para SSL y TLS . . . . . . . . . . . . . . . . . . . . . . . . . .93 Conexiones TLS forzadas para todos los plugin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 Para configurar Program Neighborhood para usarlo con SSL/TLS . . . . . . . . . . . . . .93 Para configurar Citrix XenApp para usarlo con SSL/TLS . . . . . . . . . . . . . . . . . . . . .94 Para configurar el respaldo TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 Cumplimiento de los requisitos de seguridad FIPS 140 . . . . . . . . . . . . . . . . . . . . . . .95 Instalacin de certificados raz en los dispositivos cliente . . . . . . . . . . . . . . . . . . . . . . . .97 Asegurando Citrix XenApp con SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Configuracin del servidor que ejecuta la Interfaz Web . . . . . . . . . . . . . . . . . . . . . .98 Configuracin del equipo donde se ejecuta Citrix XenApp . . . . . . . . . . . . . . . . . . . .98 Configuracin del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Activacin del inicio de sesin con tarjeta inteligente . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Inicio de sesin de tarjeta inteligente con autenticacin PassThrough Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Inicio de sesin sin tarjeta inteligente con autenticacin PassThrough Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Conexin a travs de un servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Para conectarse con un servidor a travs de un servidor de seguridad. . . . . . . . . . . . . .100 Cumplimiento de relaciones de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Para habilitar las configuraciones de confianza del servidor . . . . . . . . . . . . . . . . . . . . .102 8 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows 1 Introduccin Esta Gua del administrador de Windows de XenApp Plugin para aplicaciones de servidor est diseada para los administradores de sistemas responsables de la instalacin, configuracin, distribucin y mantenimiento de Citrix XenApp y Citrix XenApp Plugin para aplicaciones de servidor y asume que tiene conocimiento previo de: La comunidad de servidores a la que se conectan los plugin Los sistemas operativos de los dispositivos cliente Los usuarios ejecutan Citrix XenApp Plugin para aplicaciones de servidor en los dispositivos cliente para acceder a recursos publicados en servidores XenApp. Los plugin combinan facilidad de distribucin y uso, al mismo tiempo que ofrecen acceso rpido y seguro a las aplicaciones, contenido y escritorios completos de servidores. Este documento ofrece una introduccin a la versin 11.x de los plugin para equipos que ejecutan sistemas operativos Windows de 32 o 64 bits. Contiene informacin que servir de ayuda en la toma de decisiones sobre cules plugin utilizar en el entorno. Nota: Para mayor informacin sobre los plugin basados en Windows CE, consulte la Gua del administrador de los Clientes para sistemas manuales Windows CE y Pocket PC en la seccin de descargas del sitio Web de Citrix, http://www.citrix.com/. Nuevos nombres para los componentes de Citrix Presentation Server Citrix XenApp es el nuevo nombre de Citrix Presentation Server. Los clientes y componentes siguientes se han actualizado para reflejar el cambio de nombre de dicho producto. 10 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Configuracin avanzada de XenApp es el nuevo nombre de Presentation Server Console Citrix XenApp Plugin para aplicaciones de servidor es el nuevo nombre para el plugin de virtualizacin en el lado del servidor (antes conocido como Cliente de Citrix Presentation Server), que contiene los siguientes plugins: Citrix XenApp, antes llamado Agente de Program Neighborhood Citrix XenApp Web Plugin, antes llamado Cliente Web Program Neighborhood Citrix XenApp Plugin para aplicaciones de streaming es el nuevo nombre para el plugin de virtualizacin en el lado del cliente, antes llamado Citrix Streaming Client o cliente Streaming Proveedor Citrix XenApp es el nuevo nombre del proveedor WMI Mdulo de administracin de Citrix XenApp es el nuevo nombre de los mdulos de administracin para System Center Operations Manager y MOM Toma de decisin de qu plugin utilizar Las empresas disponen de distintas necesidades de negocio, y las expectativas y requisitos relacionados con la forma en la que los usuarios acceden a los recursos publicados pueden variar a medida que crecen y evolucionan sus necesidades. Esta seccin resume los plugin que se pueden usar y cmo decidir cul se adapta a las necesidades del usuario. Los plugin son: Citrix XenApp (anteriormente conocido como Agente de Program Neighborhood) Program Neighborhood Citrix XenApp Web Plugin (anteriormente conocido como Cliente Web) Para obtener ms informacin sobre los otros dispositivos cliente y los sistemas operativos, vaya al sitio Web http://www.citrix.com/. Los plugin difieren en : Mtodos de acceso por los que los recursos publicados se distribuyen a los usuarios. Los recursos publicados pueden distribuirse en el escritorio por tres mtodos, a travs de un explorador Web, por medio de una interfaz de usuario o en el escritorio. 1 Introduccin 11 Participacin del usuario en configuracin, administracin y manejo del plugin. Respaldo a las funciones de XenApp. Para una lista completa de las funciones de Citrix XenApp, consulte el cuadro comparativo de funciones (Plugin Feature Matrix) disponible en la pgina de descargas del plugin en el sitio Web de Citrix (http://www.citrix.com/). Para decidir qu plugin se adapta mejor a sus necesidades, tenga en cuenta la forma en la que desea que los usuarios accedan a los recursos publicados, cmo desea dicho acceso y el conjunto de funciones que necesitan los usuarios. Resumen de Citrix XenApp Citrix XenApp respalda todas las funciones de XenApp. Citrix XenApp con la Interfaz Web permite la integracin de los recursos publicados con los escritorios de los usuarios. Se administra y configura de manera centralizada en Access Management Console a travs de un sitio de Citrix XenApp que se crea junto con un sitio en el servidor que ejecuta la Interfaz Web. Citrix XenApp es uno de los plugin (el otro es Citrix XenApp Web Plugin) que opera con el plugin de virtualizacin del cliente, Citrix XenApp Plugin para aplicaciones de streaming, que permite distribuir por streaming aplicaciones al escritorio del usuario. Instale Citrix XenApp en dispositivos cliente que ejecutan Citrix XenApp Plugin para aplicaciones de streaming para beneficiarse de todas las funciones de streaming de XenApp y Citrix XenApp. Para ms informacin sobre las aplicaciones de distribucin por streaming vea la Gua de applicacin de distribucin por streaming de Citrix. Importante: Citrix XenApp requiere de la Interfaz Web de Citrix. Cmo acceder a recursos publicados con Citrix XenApp Citrix XenApp permite que los usuarios puedan acceder a todos los recursos publicados desde un entorno de escritorio Windows normal. Los usuarios pueden trabajar con los recursos publicados de la misma forma que trabajan con los archivos y aplicaciones locales. Los recursos publicados se encuentran representados en todo el escritorio del cliente, inclusive en el men Inicio y en el rea de notificacin de Windows, por iconos que se comportan como iconos locales. Los usuarios pueden hacer doble clic en ellos, moverlos, copiarlos y crear accesos directos en las ubicaciones que deseen. Citrix XenApp funciona en el fondo. Excepto por un men de acceso directo disponible en el rea de notificacin, no dispone de una interfaz de usuario. 12 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Manejo y administracin de Citrix XenApp Se puede configurar Citrix XenApp en un sitio creado en Access Management Console y que est asociado con el sitio del servidor donde se ejecute la Interfaz Web. Si su utiliza Access Management Console, es posible administrar y controlar dinmicamente la poblacin de clientes en la red desde una ubicacin nica y en tiempo real. Resumen de Citrix XenApp Web Plugin Citrix XenApp Web Plugin es un plugin pequeo que se puede instalar con el archivo XenAppWeb.msi o con XenAppWeb.exe. La configuracin de archivos de Citrix XenApp Web Plugin es mucho ms pequea que la de otros plugin. El tamao permite que los usuarios descarguen e instalen rpidamente el software. Cmo acceder a recursos publicados con Citrix XenApp Web Plugin Si desea que los usuarios accedan a los recursos publicados desde su explorador conocido, utilice Citrix XenApp Web Plugin. Los usuarios acceden a los recursos publicados haciendo clic en los vnculos de una pgina Web publicada en la intranet de la empresa o en Internet. Los recursos publicados se inician en la misma ventana del explorador o en una nueva separada. Citrix XenApp Web Plugin no requiere configuracin por parte del usuario y no dispone de una interfaz de usuario. Manejo y administracin de Citrix XenApp Web Plugin Puede usar Citrix XenApp Web Plugin para acceder a los recursos activados con la Interfaz Web y para el acceso a los recursos publicados con Inicio e incrustacin de aplicaciones (ALE) tradicional. Tambin puede publicar vnculos a recursos con la Interfaz Web o utilizando un asistente para HTML. Este plugin requiere Microsoft Internet Explorer 6.0 o 7.0 o Mozilla Firefox 1.0 o posterior en los dispositivos cliente. 1 Introduccin 13 Resumen de Program Neighborhood Program Neighborhood respalda todas las funciones de XenApp y requiere que el usuario lo configure y lo mantenga. Si no usa la Interfaz Web para la distribucin de recursos entonces use Program Neighborhood. Program Neighborhood no puede configurarse desde un sitio centralizado como el sitio de Citrix XenApp, por consiguiente no necesita la Interfaz Web. Program Neighborhood no respalda el nivel de preferencia de zonas y la conmutacin por error en XenApp. Cmo acceder a recursos publicados con Program Neighborhood Si desea que los usuarios accedan a sus recursos publicados desde una interfaz de usuario, use Program Neighborhood. Con la interfaz de usuario de Program Neighborhood, los usuarios pueden buscar grupos de recursos publicados (los que se conocen como conjuntos de aplicaciones), crear conexiones personalizadas a los recursos publicados individuales o a los servidores XenApp. Los iconos que representan los conjuntos de aplicaciones y las conexiones ICA personalizadas se muestran en la ventana de Program Neighborhood. Manejo y administracin de Program Neighborhood Es posible definir actualizaciones de archivos de comandos para Program Neighborhood a travs del uso de archivos .ini y los usuarios pueden configurar las opciones por medio de la interfaz de Program Neighborhood. Por dicha razn, los usuarios que ejecuten Program Neighborhood deben poder navegar a travs de su interfaz fcilmente y deben entender las implicaciones de cualquier cambio a las opciones. Seleccione Program Neighborhood si no desea publicar los recursos con la Interfaz Web. Si elije implementar la Interfaz Web en un fecha posterior, los usuarios de Program Neighborhood tambin podrn acceder a los recursos publicados a travs de dicha interfaz. Sin embargo, si planea utilizar la Interfaz Web y no distribuir ningn plugin, use Citrix XenApp o Citrix XenApp Web Plugin. 14 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Tabla de comparacin de los plugin Resumen de la Central de conexiones de Citrix La Central de conexiones de Citrix muestra todas las conexiones ICA establecidas desde un cliente. La ventana Conexiones ICA muestra una lista con las sesiones ICA activas y las desconectadas. Cada entrada de servidor en la lista representa una sesin ICA. Para cada sesin integral, debajo de cada entrada de servidor, aparece la lista de los recursos publicados que se estn ejecutando en ese servidor. Opciones de la Central de conexiones La Central de conexiones ofrece varias opciones para ver estadsticas, sesiones de control y aplicaciones. Botn Desconectar El botn Desconectar desconecta la sesin del servidor seleccionada. Botn Pantalla completa Cuando se hace clic en el botn Modo de pantalla completa, la conexin integrada actual cambia a una sesin de modo de pantalla completa. Presione la combinacin Mays + F2 para volver al modo integrado. Plugin Mtodos de acceso Participacin del usuario Funciones del plugin Citrix XenApp Integracin imperceptible de los recursos publicados en el escritorio del usuario Administracin central de los parmetros del usuario Respalda el conjunto completo de funciones del servidor XenApp. Citrix XenApp Web Plugin Acceso desde el explorador Web a los recursos publicados Administracin central de los parmetros del usuario Respalda el conjunto completo de funciones del servidor XenApp. Program Neighborhood Una interfaz los usuarios accedan desde el escritorio. Requiere configuracin de usuario inicial Respaldo al conjunto completo de funciones del servidor XenApp excepto al nivel de preferencia de zonas y la conmutacin por error. 1 Introduccin 15 Botn Propiedades Muestra las estadsticas de comunicacin del servidor seleccionado. Tambin muestra el nombre del usuario, nombre del servidor, nivel de cifrado, parmetros de fiabilidad y parmetros de SpeedScreen de de la sesin actual. Cerrar sesin Para cerrar la sesin en un servidor, seleccinelo y haga clic en Cerrar sesin. La sesin ICA finaliza y todas las aplicaciones publicadas que est ejecutando en ese servidor tambin finalizan. Botn Seguridad de archivos Nota: Este botn funciona solamente cuando una se hace una conexin desde la Interfaz Web. El botn Seguridad de archivos abre el cuadro de dilogo Seguridad de archivos. Use el cuadro de dilogo Seguridad de archivos para configurar los permisos de acceso de las aplicaciones publicadas a los archivos ubicados en las unidades reasignadas en el dispositivo cliente. Los parmetros no afectan los permisos de la aplicacin para acceder a los archivos que se encuentran en el servidor. Elija Sin acceso para que la aplicacin no pueda acceder a los archivos locales. Elija Acceso de lectura para darle a la aplicacin publicada acceso de slo lectura a los archivos locales. Elija Acceso completo para darle a la aplicacin publicada acceso de lectura y escritura a los archivos locales. La nica opcin que permite guardar archivos en el disco local es la de Acceso completo. Nota: La redireccin de carpetas especiales necesita que se brinde acceso a las carpetas Documentos y Escritorio en el equipo local del usuario. Cuando un usuario inicia una aplicacin con la Interfaz Web y usa Sin acceso en el cuadro de dilogoSeguridad de archivos del centro de conexiones, se niega el acceso a las unidades locales del usuario, incluyendo las carpetas Documentos y Escritorio. Consecuentemente, algunas aplicaciones pueden no funcionar correctamente al tratar de llevar a cabo operaciones de lectura/escritura en las carpetas bloqueadas. Para evitar este problema, siempre asigne acceso local completo cuando habilite la redireccin de carpetas especiales. Para obtener ms informacin sobre la redireccin especial de carpetas, consulte la Gua del administrador de Citrix XenApp. 16 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Botn Seguridad de sonido Este botn funciona solamente cuando una se hace una conexin desde la Interfaz Web. El botn Seguridad de sonido abre el cuadro de dilogo Seguridad de sonido. Use el cuadro de dilogo Seguridad de sonido para configurar los permisos de acceso a las aplicaciones publicadas desde el micrfono de su equipo local con el fin de grabar sonidos. Elija No para que la aplicacin no pueda acceder al micrfono de su equipo Elija S para que la aplicacin pueda acceder al micrfono de su equipo a fin de realizar transmisiones de sonido La seguridad de sonido slo se usa con la entrada de sonido. Es necesario contar con un micrfono para poder ingresar sonidos. Botn Seguridad de PDA Este botn funciona solamente cuando una se hace una conexin desde la Interfaz Web. El botn Seguridad de PDA abre el cuadro de dilogo Seguridad de PDA. Use el cuadro de dilogo Seguridad de PDA para configurar los permisos de acceso a las aplicaciones publicadas desde los dispositivos PDA locales. Elija No para que la aplicacin no pueda acceder a los dispositivos PDA locales Elija S para que la aplicacin pueda acceder a los dispositivos PDA locales Botn Seguridad del escner Este botn funciona solamente cuando una se hace una conexin desde la Interfaz Web. El botn Seguridad del escner abre el cuadro de dilogo Seguridad del escner. Use el cuadro de dilogo Seguridad de escner para configurar los permisos de acceso a las aplicaciones publicadas desde los escneres, cmaras digitales u otros dispositivos de obtencin de imgenes. Elija No para que la aplicacin no pueda acceder a los dispositivos de adquisicin de imgenes Elija S para que la aplicacin no pueda acceder a los dispositivos de adquisicin de imgenes 1 Introduccin 17 Botn Finalizar Para finalizar la conexin de una aplicacin publicada en particular, seleccinela y haga clic en Terminar. Si hay otras aplicaciones publicadas ejecutndose en ese servidor, la sesin ICA sigue activa y las aplicaciones publicadas siguen ejecutndose. Si no hay ninguna otra aplicacin publicada ejecutndose en el servidor, la conexin ICA con ese servidor tambin finaliza. Cmo encontrar la documentacin El documento Presentacin de Citrix XenApp (Read_Me_First.html), que se encuentra en el soporte de instalacin, contiene enlaces con documentos de ayuda para empezar a usar el producto. Tambin contiene enlaces con la documentacin de producto ms actualizada para XenApp y sus componentes, adems de los productos y tecnologas relacionadas. Despus de instalar la documentacin y ayuda con el programa Autorun puede consultar este documento haciendo clic en Inicio > Todos los programas > Citrix > XenApp Server > Documentos. El sitio Web de Citrix Knowledge Center http://support.citrix.com, contiene enlaces a toda la documentacin ordenada por productos. Seleccione el producto que desea consultar y luego haga clic en la ficha Documentation en la pgina de informacin del producto. El archivo Lame del producto incluye informacin sobre problemas conocidos. Consulte el cuadro comparativo de funciones de XenApp (Citrix XenApp Comparative Feature Matrix) en http://www.citrix.com/xenapp/comparativematrix para obtener informacin sobre las caractersticas de cada una de las ediciones de XenApp. Para enviar comentarios sobre la documentacin, haga clic en el enlace Article Feedback situado a la derecha en la pgina de documentacin del producto. Convenciones de la documentacin Por razones de coherencia interna, se utiliza la terminologa de Windows Vista y Windows Server 2008 (de 64 bits) en toda la documentacin; por ejemplo, se usa Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC". La documentacin de Citrix XenApp usa las siguientes convenciones tipogrficas. Convencin Significado Negrita Comandos, nombres de opciones de la interfaz, tales como cuadros de texto, botones de opcin y entradas del usuario. 18 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Asistencia tcnica y aprendizaje Citrix tiene un foro de usuarios en Internet para asistencia tcnica. Se puede acceder al foro en http://support.citrix.com/xenappforum/. El sitio Web incluye enlaces para descargas, Citrix Knowledge Center, Citrix Consulting Services y otras pginas de asistencia tcnica de gran utilidad. El centro de conocimientos Citrix Knowledge Center (http://support.citrix.com) ofrece varios servicios de asistencia tcnica, herramientas y recursos para desarrolladores. La informacin sobre el aprendizaje de productos Citrix est disponible en la pgina Web http://www.citrix.com/edu/. Cursiva Marcadores de posicin para informacin proporcionada por el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que hay que introducir el nombre real de un archivo. La cursiva tambin se utiliza para nuevos trminos, ttulos de libros y variables. Fuente de ancho fijo Texto contenido en un archivo de texto. { llaves } En una lnea de comandos, indica que hay una serie de elementos de los que uno es necesario. Por ejemplo, {yes | no } significa que hay que introducir yes o no. No escriba las llaves, slo el elemento. [ corchetes ] Indica elementos opcionales en lneas de comandos. Por ejemplo, [/ ping] significa que se puede escribir /ping despus del comando. No escriba los corchetes, slo el elemento. | (barra vertical) En una lnea de comandos, esta barra es un separador de los elementos contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | / delete } significa que hay que introducir /hold o /release o /delete. ... (puntos suspensivos) Indican que se puede repetir uno o varios de los elementos anteriores en las sentencias de comandos. Por ejemplo: /route:nombre_dispositivo[,] significa que se pueden escribir varios nombres_de_dispositivos adicionales separados por comas. Convencin Significado 2 Distribucin e instalacin del software del plugin Los discos de instalacin del servidor XenApp contienen los archivos de instalacin de Citrix XenApp Plugin para aplicaciones de servidor en el directorio Clients. Esta seccin describe cmo distribuir e instalar el software del plugin. Los temas aqu tratados incluyen: Asegurarse que se cumplan los requisitos del sistema Empaquetamiento del software del plugin Configuracin del paquete de instalacin para limitar la interaccin del usuario en el proceso de instalacin Distribucin a los usuarios del paquete de instalacin Instalacin del software del plugin, especficamente, las opciones que el Asistente brinda a los usuarios Empaquetamiento del software del plugin Antes de actualizar los plugins, determine si los usuarios instalaron anteriormente Citrix Streaming Clients Package.msi, que incluye el cliente Streaming de Citrix y Citrix XenApp Plugin para aplicaciones de servidor (anteriormente denominado Clientes Presentation Server). Citrix ya no distribuye ni respalda el paquete del cliente Streaming. Si la lista de programas incluye el Cliente Streaming de Citrix para Windows, desinstale el paquete y luego, individualmente instale las versiones actuales de Citrix XenApp Plugin para aplicaciones de servidor con XenAppHosted.msi y Citrix XenApp Plugin para aplicaciones de streaming con XenAppStreaming.exe. 20 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Empaquetamiento del software del plugin Puede instalar los plugin con un paquete de Windows Installer (MSI). Se le puede permitir a los usuarios que seleccionen opciones cuando hagan la instalacin o se puede preconfigurar un paquete MSI que elija algunas opciones con antelacin. Si se preconfiguran todas las opciones, la instalacin ser automtica. Cada instalacin de los plugin incluye la Central de conexiones de Citrix, a travs de la cual los usuarios pueden ver informacin sobre las conexiones ICA actuales. Nota: Si instal una versin anterior del software del plugin en los dispositivos cliente con el paquete Access Client, no puede actualizar el software con software independiente de instalacin del plugin. Para instalar esta versin del software del plugin en los dispositivos cliente donde se distribuye el paquete Access Client, desinstale el paquete primero. (Al eliminar el paquete Access Client se eliminan todos los plugin anteriores del dispositivo cliente.) Creacin de Paquetes MSI Los paquetes de instalacin, XenAppHosted.msi (tambin denominado Empaquetador de Clientes) y XenAppWeb.msi para Citrix XenApp Web Plugin, se incluyen en los discos de instalacin. Con el Empaquetador de clientes para poner todos los clientes un solo paquete MSI. El Empaquetador de clientes se puede personalizar para distribuir y mantener cualquier nmero y combinacin de los plugin de toda la red. El Empaquetador de clientes basado en tecnologa Windows Installer permite la instalacin, desinstalacin, modificacin y reparacin de los plugin as como la ejecucin controlada de actualizaciones. Importante: Para instalar el software del plugin con el paquete MSI, el servicio de Windows Installer debe estar instalado en el dispositivo cliente. El servicio se encuentra de forma predeterminada en sistemas Windows XP, Windows Vista, Windows Server 2003 o Windows Server 2008. Para instalar los plugin en dispositivos cliente con el sistema Windows 2000, debe instalar primero Windows Installer 3.0 Redistributable para Windows, disponible en http:// www.microsoft.com/. 2 Distribucin e instalacin del software del plugin 21 Configuracin de los archivos de instalacin Si se utilizan paquetes MSI para distribuir los plugin es posible configurar previamente varios parmetros para los usuarios. Es posible eliminar parcial o completamente la interaccin del usuario en el proceso de instalacin, esto convierta instalacin en automtica. Esta seccin explica cmo configurar estos parmetros. Los paquetes MSI paquetes se pueden configurar de tres formas: Con el Empaquetador de clientes Con parmetros de lnea de comandos Con transformaciones Para configurar un paquete MSI con el Empaquetador de cliente 1. Copie el Empaquetador de clientes (XenAppHosted.msi) del disco de instalacin a un directorio local. 2. Cree un punto compartido en un servidor de archivos al cual tengan acceso los usuarios. 3. Ejecute el siguiente comando en la lnea de comandos: msiexec.exe /a ruta/XenAppHosted.msi donde ruta / es la ruta local donde se encuentra el archivo en el paso 1. Se abre el asistente para la instalacin del empaquetador de clientes. 4. Escriba la ruta de Convencin de nombrado uniforme (UNC) al punto compartido en la red donde se desea guardar el paquete personalizado. 5. Elija una opcin de compresin y haga clic en Siguiente. 6. Seleccione uno o ms plugin que se incluirn en el paquete de instalacin. Si se elije Program Neighborhood o Citrix XenApp, el Asistente de configuracin para cada plugin aparecer. 7. En la pgina Parmetros de actualizacin elija si el paquete de instalacin podr actualizar o degradar los plugin ya instalados. 8. En la pgina Elija los cuadros de dilogo del usuario, especifique los cuadros de dilogo que los usuarios deben ver al ejecutar el paquete de instalacin. 9. Verifique las opciones elegidas en la pgina de resumen y haga clic en Terminar. El paquete de instalacin especificado arriba se crea en la ruta UNC especificada. 22 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Para configurar los plugin usando parmetros de la lnea de comandos 1. En el equipo donde se desea instalar el paquete del plugin, escriba lo siguiente en la lnea de comandos: msiexec.exe /I path/XenAppHosted.msi [opciones] donde path/ es la ubicacin del paquete MSI y [opciones] pueden ser cualquiera de los parmetros MSI tradicionales de la lnea de comandos. 2. Configure las opciones como sea necesario. Estos son los parmetros recomendados. Consulte la documentacin de Microsoft para obtener una lista completa de los parmetros /qn ejecuta una instalacin totalmente automtica. /qb muestra el progreso simple y se capturan los errores. /qb-! muestra el progreso simple y captura los errores sin mostrar al usuario el botn Cancelar. /l*v logfile_path crea un registro detallado de instalacin donde logfile_path es la ruta y el nombre del archivo donde se guarda el registro. Utilice comillas cuando la ruta contenga espacios. PROPERTY=Valor Donde PROPERTY es una de las siguientes variables (llaves) en letras maysculas y Valor es el valor que el usuario debe especificar. PROGRAM_FOLDER_NAME=Nombre de la carpeta de programen el men Inicio, donde Nombre de la carpeta de programa en el men Inicio es el nombre de la carpeta de programa en el men Inicio que contiene el acceso directo al software de Citrix XenApp. El valor predeterminado es Citrix\. Esta funcin no est respaldada durante las actualizaciones de los plugin. INSTALLDIR=Directorio de instalacin, donde Directorio de instalacin es la ubicacin donde est instalado el software del plugin. El valor predeterminado es C:\Archivos de Programa\Citrix\ICA Client. CLIENT_NAME=Nombre_de_cliente, donde Nombre_ de_cliente identifica el dispositivo cliente frente a la 2 Distribucin e instalacin del software del plugin 23 comunidad de servidores. El valor predeterminado es %COMPUTERNAME%. ENABLE_DYNAMIC_CLIENT_NAME={Yes | No}. Para habilitar el respaldo al nombre dinmico del cliente durante la instalacin automtica, el valor de la propiedad ENABLE_DYNAMIC_CLIENT_NAME del archivo de instalacin debe ser Yes. Para desactivar el respaldo al nombre de cliente dinmico, configure esta propiedad como No. Para obtener ms informacin sobre esta funcin, consulte Comparacin de nombres de clientes y nombres de equipo en la pgina 78. ADDLOCAL=funcin[,...]. Instalar una o ms de las funciones especificadas. Cuando se especifican varios parmetros de funcin, separa cada parmetro con una coma y sin espacios. Los nombres son sensibles a las maysculas y minsculas. ICA_Client. Componentes del motor del plugin (instalar siempre) PN. Instalar Program Neighborhood (no instalar de forma predeterminada) PN_AGENT. Instalar Citrix XenApp WEB_CLIENT. Instalar Citrix XenApp Web Plugin SSON. Instalar los archivos para la autenticacin PassThrough CLIENT_UPGRADE={Yes | No}. De forma predeterminada, esta propiedad se establece como Yes. Esto instalar el plugin si ya se encuentra instalada una versin anterior de ste. ENABLE_SSON={Yes | No}. El valor predeterminado es No. Si habilita la propiedad SSON (autenticacin PassThrough), establezca la propiedad ALLOW_REBOOT como No para evitar que el sistema del cliente se reinicie automticamente. Importante: Si se desactiva la autenticacin PassThrough, los usuarios tendrn que volver a instalar el plugin si deciden utilizar dicha autenticacin ms tarde. ALLOW_REBOOT={Yes | No}. El valor predeterminado es Yes. DEFAULT_NDSCONTEXT=Context1 [,]. Incluya este parmetro si desea definir un contexto predeterminado para NDS (Novell Directory Services). Si incluye ms de un 24 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows contexto, coloque el valor entre comillas y separe los contextos con comas. Ejemplos de parmetros correctos: DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT="Contexto1,Contexto2" Ejemplo de un parmetro incorrecto: DEFAULT_NDSCONTEXT=Contexto1,Contexto2 SERVER_LOCATION=URL_servidor. El valor predeterminado es Servidor Web. Escriba la direccin URL del servidor que ejecuta la Interfaz Web. El formato de la direccin URL debe ser el siguiente: http:// nombre_de_servidor o https://nombre_de_servidor. Citrix XenApp aade la ruta predeterminada y el nombre del archivo a la direccin URL del servidor. Si cambia la ubicacin predeterminada del archivo de configuracin, debe introducir la nueva ruta en la clave SERVER_LOCATION. CTX_PN_ENABLE_CUSTOMICA = {Yes | No}. De forma predeterminada, esta propiedad se establece como Yes. Define si se desea o no habilitar el icono Conexiones Personalizadas en Program Neighborhood. CTX_PN_ENABLE_QUICKLAUNCH = {Yes | No}. De forma predeterminada, esta propiedad se establece como Yes. Define si se desea o no habilitar la barra de inicio rpido en Program Neighborhood. Ejemplo de una instalacin de lnea de comandos Cuando se utiliza el procedimiento de arriba, la configuracin de lnea de comandos del paquete MSI podra asemejarse a: msiexec.exe /I XenAppHosted.msi /qb-! /l*v c:\my logs\ica32_install.log ADDLOCAL=ICA_Client,PN_AGENT,WEB_CLIENT SERVER_LOCATION=http://miinterfazweb Este ejemplo: Instala define los plugin con cuadros de dilogo con progreso visible, pero el botn Cancelar no est habilitado para el usuario Registra los mensajes de instalacin en c:\my logs\ica32_install.log Instala el motor del plugin, Citrix XenApp y Citrix XenApp Web Plugin Especifica la direccin URL (http://miinterfazweb) del servidor que ejecute la Interfaz Web de Citrix XenApp 2 Distribucin e instalacin del software del plugin 25 Para configurar un paquete MSI que use transformaciones Importante: Las transformaciones manipulan el proceso de instalacin al efectuar cambios en la base de datos de la instalacin que se encuentra en el paquete de Windows Installer No intente el siguiente procedimiento si no est familiarizado con las transformaciones y su impacto en estos parmetros. Para obtener ms informacin, consulte la Gua del administrador de XenApp . 1. Use la herramienta preferida para editar los paquetes de Windows Installer y abra el Empaquetador de clientes (XenAppHosted.msi). 2. En la tabla de Property, introduzca los nuevos valores para las propiedades que desea cambiar. 3. Genere un archivo de transformacin y gurdelo con una extensin .mst. 4. Para crear el paquete MSI y utilizar el archivo de transformacin que acaba de crear, siga los pasos que se describen enPara configurar los plugin usando parmetros de la lnea de comandos en la pgina 22. Adems, debe agregarse lo siguiente TRANSFORMS = ruta\mi.mst donde ruta es la ubicacin del archivo de transformacin y mi.mst es su nombre de archivo. Distribucin de los archivos de instalacin Es posible distribuir el software del plugin mediante varios mtodos de acuerdo al tamao de la organizacin y los recursos disponibles. Esta seccin describe algunos de los mtodos mediante los cuales se pueden distribuir los archivos de instalacin del plugin. Si usa XenApp junto con la Interfaz Web, consulte la Gua del administrador de la Interfaz Web para obtener informacin sobre la distribucin de clientes en dicho entorno. Los paquetes MSI pueden distribuirse con Windows Active Directory Services o Microsoft Systems Management Server. Consulte la documentacin de Windows o de Systems Management Server para obtener ms informacin. 26 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Distribucin de los plugin desde un punto compartido de red En muchos entornos, los usuarios pueden acceder a recursos internos desde puntos compartidos de la red. Es posible centralizar la distribucin del plugin mediante la distribucin de un paquete MSI desde un punto compartido de red nico. Utilice el Empaquetador de clientes para configurar los parmetros de instalacin. Durante dicho procedimiento escriba la ruta UNC o el punto compartido de red donde desea almacenar el paquete MSI personalizado. Nota: Tambin puede utiliza la directiva de grupo Active Directory para instalar el software del plugin o brindar la ruta de la red a los usuarios. Consulte la documentacin de Windows o de Systems Management Server para obtener ms informacin. Temas relacionados: Empaquetamiento del software del plugin en la pgina 20 Distribucin de XenApp Web Plugin desde una pgina Web Los discos de instalacin de Citrix XenApp contienen el paquete de instalacin XenAppWeb.exe, el cual tiene la misma funcionalidad del paquete XenAppWeb.msi. La nica diferencia es que el paquete XenAppWeb.exe se puede distribuir desde una pgina Web para asegurarse que los usuarios tienen instalado el plugin antes de intentar utilizar la Interfaz Web. Cree una pgina principal y ejecute un script de Internet Explorer para descargar e instalar el paquete XenAppWeb.exe automticamente desde el servidor Web. Para instalar el software del plugin con el paquete XenAppWeb.exe, el servicio de Windows Installer debe estar instalado en el dispositivo cliente. El servicio se encuentra de forma predeterminada en sistemas Windows XP, Windows Vista, Windows Server 2003 o Windows Server 2008. Para instalar los plugin en dispositivos cliente con el sistema Windows 2000, debe instalar primero Windows Installer 3.0 Redistributable para Windows, disponible en http:// www.microsoft.com/. Agregue el sitio o los sitios desde donde descargar el archivo XenAppWeb.exe a la zona de sitios de confianza. Temas relacionados: Empaquetamiento del software del plugin en la pgina 20 2 Distribucin e instalacin del software del plugin 27 Diferencias de instalacin segn el sistema operativo, el tipo de usuario y el paquete de instalacin El resultado de instalacin de los paquetes XenAppHosted.msi o XenAppWeb.exe vara segn la combinacin del sistema operativo en el dispositivo cliente, el tipo de usuario, si se activa o desactiva el control de cuenta de usuario (UAC) en Windows Vista y Windows 2008 y cul paquete de instalacin se utiliza. Esta tabla contiene varios casos de instalacin del plugin. La primera columna contiene el sistema operativo y el tipo de usuario del equipo donde se instala el software. La segunda y tercer columna describen cules funciones del plugin se instalan y si la instalacin es por equipo o por usuario segn el paquete de instalacin y el caso incluido en la primera columna. Sistema operativo y tipo de usuario XenAppHosted.msi XenAppWeb.exe SO: Windows 2000, Windows XP y Windows Server 2003 Usuario: Administrador Tipo de instalacin: por equipo Funciones: Citrix XenApp, Program Neighborhood, Citrix XenApp Web Plugin y la autenticacin PassThrough Tipo de instalacin: por equipo Funciones: Citrix XenApp Web Plugin SO: Windows 2000, Windows XP y Windows Server 2003 Usuario: No administrador Tipo de instalacin: por usuario Funciones: Citrix XenApp Web Plugin Tipo de instalacin: por usuario Funciones: Citrix XenApp Web Plugin SO: Windows Vista y Windows Server 2008 Usuario: Administrador incorporado con UAC desactivado Tipo de instalacin: por equipo Funciones: Citrix XenApp, Program Neighborhood, Citrix XenApp Web Plugin y la autenticacin PassThrough Tipo de instalacin: por equipo Funciones: Citrix XenApp Web Plugin SO: Windows Vista y Windows Server 2008 Usuario: Administrador incorporado con UAC activado Tipo de instalacin: por equipo Funciones: Citrix XenApp, Program Neighborhood, Citrix XenApp Web Plugin y la autenticacin PassThrough Tipo de instalacin: por usuario Funciones: Citrix XenApp Web Plugin 28 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Temas relacionados: Empaquetamiento del software del plugin en la pgina 20 Opciones de instalacin para los plugin Para cada paquete MSI, el Asistente lo guiar a travs del proceso de instalacin del software del plugin. Una vez iniciada la instalacin, aparecern una serie de pginas informativas y cuadros de dilogo en los que tendr que seleccionar opciones y configurar el producto. En cada instalacin, el usuario debe aceptar el Contrato de licencia de Citrix para que se lleve a cabo el proceso. Nota: La disposicin de teclado canadiense ahora est dentro de los respaldados por Microsoft. Si los usuarios instalan los plugin sin desinstalar los Clientes Presentation Server versin 10.x primero, tienen que modificar el module.ini manualmente (normalmente en C:\Archivos de programa\Citrix\ICA Client) para actualizar los parmetros de la disposicin de teclado: Remplace: Ingls canadiense (multilinge)=0x00001009 Francs canadiense=0x00000C0C Francs canadiense (multilinge)=0x00010C0C con: Francs canadiense=0x00001009 Francs canadiense (heredado)=0x00000C0C Estndar multilinge canadiense=0x00011009 SO: Windows Vista y Windows Server 2008 Usuario: Usuario estndar Sin respaldo Tipo de instalacin: por usuario Funciones: Citrix XenApp Web Plugin Sistema operativo y tipo de usuario XenAppHosted.msi XenAppWeb.exe 2 Distribucin e instalacin del software del plugin 29 Seleccin del Idioma de interfaz del usuario El paquete de Windows Installer incluye la Interfaz de usuario multilinge, o sea que instala automticamente los plugin en todos los idiomas respaldados. Durante la instalacin se selecciona el idioma para la interfaz del usuario: alemn, ingls, espaol, francs, japons, ruso, chino simplificado o chino tradicional. Despus se instalar el plugin, la interfaz del usuario aparecer en el idioma almacenado en el valor de registro de ICA_UILocale. Si el valor no existe o no tiene datos, el idioma de la interfaz del usuario ser determinado por los siguientes factores, en orden: El parmetro ICA UILocale definido en el archivo ICA se verifica si se da inicio a una sesin ICA Si el idioma especificado en el parmetro ICA UILocale no se respalda, se selecciona el idioma predeterminado del usuario Si el idioma predeterminado del usuario no se respalda, se selecciona el idioma predeterminado del sistema Si el idioma predeterminado del sistema no se respalda, la interfaz del usuario selecciona ingls como el idioma predeterminado Instalacin de Citrix XenApp plugin Cuando los usuarios instalan Citrix XenApp tienen las siguientes opciones: Actualizar el software del plugin existente. El programa de instalacin busca en el dispositivo cliente las versiones anteriores instaladas de Citrix XenApp. Si el programa de instalacin detecta una instalacin anterior de Citrix XenApp, el usuario puede actualizarla. El valor predeterminado es Actualizar el plugin existente. Si est utilizando un paquete MSI para actualizar no contar con ms opciones. Elija la carpeta del programa Puede elegir entre utilizar la carpeta predeterminada del plugin, especificar el nombre de una carpeta nueva de programa o agregar los iconos de Citrix XenApp a una carpeta existente. Especificar la direccin del servidor Escriba la direccin URL del servidor donde se ejecuta la Interfaz Web con el formato http://nombre_de_servidor(para las conexiones normales), o https://nombre_de_servidor (para las conexiones seguras). Citrix XenApp se conecta al servidor cuando se inicia la sesin para obtener la informacin de configuracin ms reciente sobre los recursos publicados y los permisos para cambiar los parmetros locales. 30 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Habilitar Autenticacin PassThrough. Los usuarios deben seleccionar si desean o no habilitar y usar automticamente las credenciales de usuario local para las sesiones Citrix desde el plugin que estn instalando. La autenticacin PassThrough permite que el plugin acceda a la informacin local de nombre de usuario, contrasea y dominio de Windows y la enve al servidor. No se pedir a los usuarios que inicien una sesin en Citrix XenApp de forma independiente. Debe habilitar este modo de inicio de sesin a travs de la Interfaz Web para est disponible para los usuarios. Importante: Si los usuarios no habilitan la autenticacin PassThrough durante el proceso de instalacin, tendrn que volver a instalar Citrix XenApp en el momento que decidan utilizar dicha autenticacin. Especificar el nombre del cliente. Los servidores utilizan el nombre del cliente para administrar los recursos del sistema. De forma predeterminada se usa el nombre del equipo como nombre del cliente. Si no proporciona a los equipos cliente nombres de cliente exclusivos, es posible que la asignacin de dispositivos y la publicacin de aplicaciones no funcionen correctamente. Importante: El nombre de cliente no puede contener los caracteres siguientes:\/:*?"<>|,.()[]. Un nombre de cliente en blanco (o una clave de registro que no est presente) utiliza el nombre del equipo como nombre de cliente. El nombre del cliente debe tener menos de 20 bytes. Especificacin de la direccin del servidor de respaldo La Interfaz Web le permite especificar los servidores de respaldo a contactar si Citrix XenApp no puede acceder al servidor primario de la Interfaz Web. Si las direcciones URL de respaldo se especifican en la configuracin de la Interfaz Web, dichas direcciones tienen prioridad y son especficas para usuarios individuales. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web. Instalacin de Citrix XenApp Web Plugin La instalacin de Citrix XenApp Web Plugin requiere interaccin mnima del usuario. Despus que el usuario acepta el contrato de licencia de Citrix, el programa de instalacin copia los archivos al equipo cliente. De forma predeterminada, el software de Citrix XenApp Web Plugin se instala en el directorio Archivos de programa\Citrix\ICA Client. 2 Distribucin e instalacin del software del plugin 31 Instalacin de Program Neighborhood Cuando los usuarios instalan Program Neighborhood tienen las siguientes opciones: Actualizar el software del plugin existente. El programa de instalacin busca en el dispositivo cliente las versiones instaladas de Program Neighborhood. Si el programa de instalacin detecta una instalacin anterior de Program Neighborhood, el usuario puede actualizar el plugin existente. El valor predeterminado es Actualizar el cliente existente. Si est utilizando un paquete MSI para actualizar no contar con ms opciones. Elegir la ubicacin de destino y seleccionar el archivo del programa. Los usuarios pueden cambiar la ruta de instalacin predeterminada y el archivo predeterminado del programa. Especificar el nombre del cliente. Los servidores XenApp utilizan el nombre del cliente para administrar los recursos del sistema. De forma predeterminada se usa el nombre del equipo como nombre del cliente. Si no proporciona a los dispositivo cliente nombres de cliente exclusivos, es posible que la asignacin de dispositivos y la publicacin de aplicaciones no funcionen correctamente. Opciones de Program Neighborhood. Los usuarios pueden habilitar la barra de inicio rpido de Program Neighborhood y las Conexiones ICA personalizadas. Estos proporcionan mtodos adicionales de conexin al servidor. De forma predeterminada, ambas opciones se encuentran habilitadas. Habilitar Autenticacin PassThrough. Los usuarios deben seleccionar si desean o no habilitar y usar automticamente las credenciales de usuario local para las sesiones Citrix desde el plugin que estn instalando. La autenticacin PassThrough permite que el plugin acceda a la informacin local de nombre de usuario, contrasea y dominio de Windows y la enve al servidor. No se pedir a los usuarios que inicien una sesin en Program Neighborhood de forma independiente. Importante: Si los usuarios no habilitan la autenticacin PassThrough durante el proceso de instalacin, tendrn que volver a instalar Program Neighborhood en el momento que decidan utilizar dicha autenticacin. 32 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Desinstalacin del software del plugin Para desinstalar un plugin, ejecute la utilidad Agregar/Quitar Programas del Panel de control en Windows XP, Windows 2000 o Windows Server 2003. Ejecute la utilidad de Programas y caractersticas desde el Panel de control en Windows Vista y Windows Server 2008. Si el plugin se instal o actualiz con un paquete de Windows Installer, se puede volver a ejecutar el paquete y seleccionar la opcin Eliminar. Despus de desinstalar el software del plugin del dispositivo cliente, eliminar manualmente acceso directo a Citrix XenApp y Program Neighborhood creado por el usuario en el escritorio, el men de Inicio y la barra de inicio rpido. Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo. Despus de desinstalar el software del plugin del dispositivo cliente, las claves de registro personalizadas creadas para icaclient.adm permanecen en el directorio Software\Policies\Citrix\ICA Client en HKEY_LOCAL_MACHINE y HKEY_LOCAL_USER. Si reinstala el cliente, estas directivas podran aplicarse y es posible que resulten en un comportamiento inesperado. Si desea eliminar estas personalizaciones, hgalo manualmente. 3 Configuracin del software del plugin Despus de enviar el software del plugin a los usuarios y de instalarlo, hay que configurarlo. Esta seccin describe estos pasos para Citrix XenApp y Program Neighborhood, Citrix XenApp Web Plugin no requiere esta configuracin. Tambin describe cmo los administradores pueden configurar parmetros vlidos para todos los usuarios de un dispositivo cliente o para varios dispositivos cliente. Configuracin de Citrix XenApp Esta seccin brinda un resumen del Citrix XenApp y describe cmo personalizar las preferencias del usuario y cambiar la direccin URL del servidor de la Interfaz Web con el que se conecta el dispositivo cliente. Configura las opciones y parmetros de Citrix XenApp con la utilizacin de su propio sitio en Access Management Console. Cada vez que los usuarios inician una sesin en Citrix XenApp, ven la configuracin ms reciente. Los cambios realizados mientras los usuarios estn conectados, slo tendrn efecto cuando se actualice la configuracin del plugin manual o automticamente en el intervalo predeterminado. Importante: Citrix XenApp requiere de la Interfaz Web de Citrix. Citrix XenApp administra las siguientes funciones: Autenticacin de usuario. El plugin presenta las credenciales del usuario a la Interfaz Web cuando los usuarios se conectan y cada vez que inician recursos publicados. Enumeracin de aplicaciones y contenido. El plugin muestra al usuario su conjunto individual de recursos publicados. Inicio de aplicaciones. El plugin es el motor local que permite iniciar las aplicaciones publicadas. 34 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Integracin del escritorio. El plugin integra el conjunto de recursos publicados del usuario con su escritorio. Preferencias del usuario. El plugin valida e implementa las preferencias del usuario. Para una lista completa de las funciones de Citrix XenApp, consulte el cuadro comparativo de funciones (Plugin Feature Matrix) disponible en la pgina de descargas del plugin en el sitio Web de Citrix (http://www.citrix.com/). Utilizacin de la plantilla de Objetos de directiva de grupo para personalizar Citrix XenApp Citrix recomienda el uso del archivo de la plantilla de Objeto de directivas de grupo icaclient.adm para configurar las opciones y parmetros de Citrix XenApp. Puede utilizar el archivo de la plantilla icaclient.adm con directivas de dominio y de equipos locales. Para las directivas de dominio, importe el archivo de la plantilla con la Consola administrativa de las directivas de grupo. Esto es de mucha ayuda para aplicar la configuracin del plugin a diferentes dispositivos cliente en la empresa. Para afectar un solo dispositivo cliente, importe el archivo de la plantilla con el Editor de objetos de directiva de grupo local del dispositivo. Para obtener ms detalles sobre la administracin de directivas de grupo, consulte la documentacin de directivas de grupo de Microsoft. Para importar la plantilla icaclient con la Consola administrativa de las directivas de grupo. Para afectar las directivas de grupo del dominio, importe el archivo icaclient.adm con la Consola administrativa de las directivas de grupo. 1. Como administrador, abre la Consola administrativa de las directivas de grupo. 2. En el panel izquierdo, seleccione una directiva de grupo y del men Accin, elija Modificar. 3. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 4. En el men Accin, seleccione Agregar o quitar plantillas. 5. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 6. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 3 Configuracin del software del plugin 35 Para importar la plantilla icaclient con el Editor de objetos de directiva de grupo Para afectar las directivas en el equipo local, importe el archivo icaclient.adm con el Editor de objetos de directiva de grupo. 1. Como administrador, abra el Editor de objetos de directiva de grupo ejecutando gpedit.msc desde el men de Inicio. 2. En el panel izquierdo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. Preferencias del usuario En esta seccin se presenta informacin sobre la configuracin de las preferencias del usuario en el dispositivo que ejecuta Citrix XenApp. Por ejemplo, los usuarios pueden definir el tamao de las ventanas para aplicaciones publicadas, seleccionar cuando actualizar la lista de recursos publicados disponibles y especificar dnde se mostrarn los recursos publicados. Para personalizar las preferencias de usuario de Citrix XenApp 1. En el rea de notificacin de Windows, haga clic con el botn secundario en el icono de Citrix XenApp y elija Opciones en el men. 2. En la pgina Opciones - Citrix XenApp, seleccione una propiedad y realice los cambios de configuracin. Si configur ventanas integradas y adems configur la barra de tareas para que se esconda automticamente, no podr acceder a la barra cuando maximice las aplicaciones publicadas. Para acceder a la barra de tareas y cambiar el tamao de la aplicacin publicada. Para obtener ms informacin, consulte la ayuda en pantalla de Citrix XenApp. 36 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Cambio de la direccin URL del servidor de la Interfaz Web Citrix XenApp requiere que se especifique la ubicacin del archivo de configuracin (Config.xml es el archivo de configuracin predeterminado) en el servidor que ejecuta la Interfaz Web. Para evitar que los usuarios cambien la direccin URL del servidor accidentalmente, desactive la opcin. Le puede pedir a los usuarios que cambien la direccin URL del servidor como vaya creando nuevos archivos de configuracin o eliminando los antiguos. Para cambiar la direccin URL del servidor en Citrix XenApp 1. En el rea de notificacin de Windows, haga clic con el botn secundario en el icono de Citrix XenApp y elija Cambiar servidor. El cuadro de dilogo Cambiar servidor muestra la direccin URL configurada. 2. Escriba o seleccione la direccin URL del servidor en el formato http:// nombre-de-servidor o https://nombre-de-servidor para cifrar los datos de configuracin utilizando SSL. Configuracin de Program Neighborhood A diferencia de Citrix XenApp, Program Neighborhood no puede de forma administrativa configurarse en Access Management Console de Citrix. Para configurar opciones de Program Neighborhood se utiliza su propia interfaz de usuario. Por dicha razn, los usuarios que ejecuten Program Neighborhood deben poder navegar a travs de su interfaz fcilmente y deben entender las implicaciones de cualquier cambio a las opciones. Para instrucciones detalladas sobre cmo configurar Program Neighborhood, consulte la ayuda en pantalla de Program Neighborhood. Conectarse a los recursos publicados Con Program Neighborhood los usuarios pueden conectarse a los recursos publicados y los servidores XenApp utilizando: Conjuntos de aplicaciones Conexiones ICA personalizadas 3 Configuracin del software del plugin 37 Conjunto de aplicaciones Un conjunto de aplicaciones es la vista del usuario de los recursos publicados en una comunidad de servidores determinada, a la que ese usuario tiene derechos de acceso. Los recursos publicados en un conjunto de aplicaciones se configuran previamente para establecer las propiedades de sesin como el tamao de la ventana, la cantidad de colores, el nivel de cifrado respaldado y la velocidad de compresin del sonido. Los usuarios pueden cambiar configuraciones de aplicaciones publicadas que no son bsicas (por ejemplo, la velocidad de compresin de sonido) a un conjunto de aplicaciones en el dispositivo cliente. La funcionalidad del conjunto de aplicaciones no est disponible para las aplicaciones publicadas en un servidores que ejecutan UNIX. Para conectarse con una aplicacin publicada en dichos servidores es necesario utilizar una conexin ICA personalizada. Conexiones ICA personalizadas Una conexin ICA personalizada es un acceso directo a una aplicacin publicada o al escritorio de un servidor definido por el usuario. Aunque se pueden crear conexiones ICA personalizadas para conectarse con cualquier escritorio del servidor o aplicacin publicada, se deben utilizar conexiones ICA personalizadas para conectarse con: Un servidor XenApp existente fuera del mbito de administracin de la comunidad de servidores Una aplicacin publicada antes de la instalacin de un servidor MetaFrame 1.8 que no pueda realizar la migracin a la comunidad de servidores Una aplicacin publicada en un servidor que ejecuta UNIX Las aplicaciones publicadas de este modo no se pueden configurar automticamente en sesiones de Program Neighborhood. Con Program Neighborhood los usuarios pueden conectarse a un servidor en la comunidad mediante la conexin de red de rea extensa o local entre el dispositivo cliente y el servidor. Este mtodo utiliza uno de los siguientes protocolos de red: HTTP sobre TCP/IP SSL/TLS+HTTPS TCP/IP Los usuarios remotos se pueden conectar a los servidores que ejecutan Windows Server 2003 usando TCP/IP solamente. 38 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Nota: El cuadro de dilogo Propiedades > Opcin de los valores respaldados de alto y ancho cuando se especifica una ventana personalizada en una conexin personalizada ICA se encuentran entre 64 y 16384. Exploracin ICA La exploracin ICA es un proceso en el cual un plugin transmite datos para localizar servidores en la red y obtener informacin sobre las aplicaciones publicadas en la comunidad de servidores. Mediante la exploracin ICA, los plugin se comunican con el Servicio XML Citrix o con el Examinador ICA, segn del protocolo de exploracin seleccionado en el plugin. La exploracin ICA se lleva a cabo cuando: Los usuarios inician aplicaciones publicadas. El plugin enva una solicitud para buscar la aplicacin en un servidor . Los usuarios de Program Neighborhood ven la lista Conjunto de aplicaciones en el asistente para la bsqueda de un nuevo conjunto de aplicaciones de Program Neighborhood. Los usuarios de Program Neighborhood muestran el Servidor o la lista de Aplicaciones publicadas en el asistente para agregar una nueva conexin ICA para crear una conexin ICA personalizada. Para mayor informacin sobre el servicio XML Citrix, consulte la Gua del administrador de Citrix XenApp. Especificacin del protocolo de red para la exploracin ICA El cambio de la configuracin del protocolo de red permite controlar la forma en que el plugin busca servidores XenApp y cmo se comunica con ellos. Puede seleccionar una de las tres opciones de protocolo de red para la exploracin de ICA: SSL/TLS+HTTPS, TCP/IP+HTTP y TCP/IP. El protocolo de red que se seleccione depende de la forma en que el plugin se conecta a los servidores XenApp. Para instrucciones detalladas sobre cmo configurar el protocolo de red, consulte la ayuda en pantalla de Program Neighborhood. 3 Configuracin del software del plugin 39 Importante: La ubicacin del servidor SSL/TLS+HTTPS o TCP/IP+HTTP obtiene informacin de una sola comunidad de servidores a la vez. Para obtener informacin de ms de una comunidad de servidores, se deben configurar los parmetros de ubicacin del servidor para cada conjunto de aplicaciones. En el caso de las conexiones ICA personalizadas, es necesario configurar los parmetros de ubicacin del servidor de cada una de las conexiones ICA. No escriba direcciones de comunidades distintas en la misma lista de ubicacin de servidores. Temas relacionados: Configuracin y activacin de los Plugin para SSL y TLS en la pgina 93 Utilizacin de TCP/IP+HTTP para la exploracin ICA Program Neighborhood usa TCP/IP+HTTP como el protocolo predeterminado de red. El plugin utiliza el protocolo HTTP para buscar servidores XenApp. Seleccione este protocolo si va a utilizar el plugin a travs de Internet o a travs de un servidor de seguridad o un servidor proxy. La utilizacin del protocolo TCP/IP+HTTP para el servicio del examinador ICA proporciona las ventajas siguientes para la mayora de las comunidades de servidores: TCP/IP+HTTP utiliza datos XML encapsulados en paquetes HTTP que el plugin enva al puerto 80 de forma predeterminada. La mayora de los servidores de seguridad estn configurados para que el puerto 80 est abierto a las comunicaciones HTTP. TCP/IP + HTTP no utiliza UDP (User Datagram Protocol) ni difusiones para localizar servidores en la comunidad. Los enrutadores transmiten los paquetes TCP/IP entre las subredes, para que los plugin puedan ubicar los servidores que no se encuentran en la misma subred. De forma predeterminada, si no se especifica ningn servidor, el plugin intenta convertir el nombre ica en una direccin IP. Esto se indica en la ubicacin del servidor virtual ica en el cuadro Lista de direcciones. Esta funcin permite que los administradores de Domain Name Service (DNS) o del servicio Windows Internet Naming Service (WINS) configuren un registro host para asignar ica a una direccin IP de servidor vlida que pueda dar respuesta a las solicitudes XML de los plugin. Debe asignar el nombre predeterminado ica a un equipo en la red que ejecute el servidor XenApp o especificar al menos una direccin de IP en Program Neighborhood. 40 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Puede configurar el servidor DNS de los plugin para que utilicen la rotacin en DNS para asignar el nombre ica a un conjunto de servidores que puedan dar respuesta a las solicitudes XML. Utilice este mtodo para evitar tener que configurar de forma individual las direcciones de ubicacin del servidor en los dispositivos cliente. Puede especificar los servidores para la exploracin ICA introduciendo las direcciones IP o los nombres DNS de los servidores XenApp en el cuadro Lista de direcciones de Program Neighborhood. Puede definir hasta tres grupos de servidores: uno primario y dos de respaldo. Cada grupo puede contener desde uno hasta cinco servidores. Cuando se especifica un grupo de servidores el plugin intenta conectarse simultneamente con todos los servidores del grupo y se conectar con el primer servidor que responda. Para localizar Citrix XML Service, el plugin debe establecer una conexin HTTP con el puerto 80 en el servidor XenApp. Por ejemplo, si el usuario est iniciando una aplicacin publicada, el servicio Citrix XML enva al plugin la direccin del servidor XenApp que tiene la aplicacin publicada. Utilizacin de SSL/TLS+HTTPS para la exploracin ICA Con SSL/TLS+HTTPS como el protocolo de la red, el plugin debe usar el protocolo HTTPS para buscar la lista servidores XenApp. El plugin se comunica con el servidor que est usando ICA con SSL/TLS. SSL/TLS+HTTPS proporciona un cifrado muy poderoso del trfico ICA y autenticacin del servidor. Seleccione esta opcin si va a utilizar comunicaciones SSL o TLS a travs de Internet o a travs de un servidor de seguridad o un servidor proxy. Importante: De forma predeterminada, Internet Information Services (IIS) y SSL/TLS para conexiones ICA tienen el puerto configurado en 443. Si los usuarios tienen el puerto configurado en 443 para IIS, debe especificar otro puerto para el Traspaso SSL despus de instalar el certificado para SSL/TLS. Si elige SSL/TLS+HTTPS en la lista de protocolos de red, deber ingresar el nombre de dominio completo del servidor en el que se encuentra el certificado digital. Los protocolos TCP/IP+HTTP y SSL/TLS+HTTPS slo se pueden utilizar con servidores XenApp compatibles. Consulte la Gua del administrador de XenApp para Windows o UNIX para obtener informacin acerca de la configuracin del servidor para usar SSL/TLS. Utilizacin de TCP/IP para la exploracin ICA Con TCP/IP como el protocolo de la red, los plugin enviarn difusiones UDP al servicio del examinador ICA en el puerto 1604 para ubicar las aplicaciones publicadas y los servidores XenApp. Seleccione esta opcin si todos los servidores XenApp y dispositivos cliente se encuentran en la misma red. 3 Configuracin del software del plugin 41 Con TCP/IP como el protocolo de red, el parmetro predeterminado para la ubicacin del servidor es (Ubicacin automtica). La funcin de ubicacin automtica funciona del siguiente modo: El plugin difunde un paquete buscando el servidor Citrix ms cercano. La direccin del primer servidor XenApp que responda mediante el examinador ICA se utilizar en el paso siguiente. El trmino examinador maestro se refiere al examinador que se encuentra en un recopilador de datos. El plugin enva una solicitud para el servidor y las listas de aplicaciones publicadas al examinador maestro. El examinador ICA maestro responde con una lista de todos los servidores XenApp de la red y de todas las aplicaciones publicadas. Para eliminar difusiones en la red, o si la configuracin de red utiliza enrutadores o puertas de enlace, puede definir una direccin de servidor especfica para que el servidor funcione como el examinador maestro. Importante: De forma predeterminada, las comunidades de servidores no responden a los plugin que utilizan difusiones UDP para la exploracin ICA. Por consiguiente, si se configuran los plugin para utilizar TCP/IP y ubicar automticamente los servidores, estos fallarn al intentar ubicar los servidores o las aplicaciones publicadas en la comunidad de servidores que ejecutan MetaFrame XP, Citrix Presentation Server o XenApp. Debido a que los paquetes de difusin UDP no atraviesan las subredes, el uso de difusiones para la exploracin ICA slo funciona si el servidor que responde a las difusiones est en la misma subred que el dispositivo cliente. Cuando el plugin ubica un servidor, ste se comunica utilizando un paquete UDP dirigido (sin difusin) al puerto 1604. Debido a las limitaciones de difusin, sera preferible introducir una o varias direcciones IP o nombres DNS de servidores en el cuadro Lista de direcciones en Program Neighborhood. Realice esto si el dispositivo cliente no est en la misma subred que el recopilador de datos. 42 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Mejora del rendimiento en conexiones con poco ancho de banda Si usa una conexin con poco ancho de banda, puede hacer cambios a la configuracin del plugin y la manera en que ste se usa para mejorar el rendimiento. Adems, Citrix recomienda utilizar la versin ms reciente de XenAppen en el servidor y sus plugin. Citrix mejora continuamente el rendimiento con cada versin. Muchas funciones de rendimiento requieren el software ms reciente del plugin y servidor para funcionar. Cambio de la configuracin del plugin En los dispositivos con una capacidad de procesamiento limitada,o en situaciones donde slo hay disponible ancho de banda limitado, se realiza un intercambio entre rendimiento y funcionalidad. El plugin proporciona tanto al usuario como al administrador la capacidad de elegir una combinacin aceptable de funcionalidad y rendimiento interactivo. Al realizar uno o ms de estos cambios puede reducir el ancho de banda que requiere la conexin y mejorar el rendimiento: Habilitar la compresin de datos. La compresin reduce el tamao de los datos que se transfieren a travs de la conexin ICA. Habilite la compresin de datos y especifique el parmetro de compresin mximo. Habilitar el cach de mapas de bits. El cach de mapas de bits almacena de forma local en el dispositivo cliente los mapas de bits (imgenes) usados comnmente para que no sea necesario transferirlos a travs de la conexin ICA cada vez que se usan. Poner en la cola movimientos del Mouse y acciones del teclado. Cuando se habilita la cola, el plugin enva actualizaciones del puntero y del teclado con menos frecuencia al servidor XenApp. Al habilitar esta opcin, se mejora el rendimiento slo si se usa una conexin con poco ancho de banda. Habilitar la reduccin de retardo SpeedScreen. La reduccin de retardo SpeedScreen mejora el rendimiento a travs de conexiones con mucho retardo proporcionando una respuesta instantnea al usuario en respuesta a los datos escritos o a la accin del puntero. Reducir el tamao de la ventana. Cambie el tamao de la ventana al tamao ms pequeo posible. Reducir la cantidad de colores. Reduzca la cantidad de colores a 256. 3 Configuracin del software del plugin 43 Reducir la calidad de sonido. Si la asignacin de sonido del plugin est habilitada, reduzca la calidad de sonido al parmetro ms bajo. Cambio del uso del plugin La tecnologa ICA est altamente optimizada y en general no necesita elevados requisitos de ancho de banda ni de CPU. Sin embargo, si usa una conexin con poco ancho de banda, las siguientes tareas pueden afectar el rendimiento: Acceso a los archivos grandes usando la asignacin de unidades del cliente. Cuando accede a un archivo grande con la asignacin de unidades del cliente, el archivo se transfiere a travs de la conexin ICA. En conexiones lentas, puede tardar mucho tiempo. Reproducir contenido multimedia. La reproduccin de contenido multimedia utiliza una gran cantidad de ancho de banda y puede reducir el rendimiento. Para configurar configuraciones para varios usuarios y dispositivos Adems de las opciones de configuracin de la interfaz del usuario del plugin, se puede utilizar el Editor de objetos de directiva de grupo y el archivo de plantilla icaclient.adm para configurar los parmetros. Con el Editor de objetos de directiva de grupo se puede: Extender la plantilla icaclient para que cubra todas las configuraciones del plugin con la modificacin del archivo icaclient.adm. Consulte la documentacin de directivas de grupo de Microsoft para mayor informacin sobre la modificacin de los archivos .adm y sobre la aplicacin de configuraciones en equipos determinados. Realice cambios que se aplican solamente ya sea a usuarios especficos o a todos los usuarios de un dispositivo cliente. Configuracin de parmetros para varios dispositivos cliente Citrix recomienda la utilizacin de directivas de grupo para configurar los dispositivos cliente de forma remota, sin embargo es posible utilizar cualquier mtodo, incluso el Editor del registro, el cual actualiza las entradas importantes del registro. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. 44 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. En Configuracin de usuario o el nodo Configuracin del equipo modifique los parmetros importantes segn sea necesario. Temas relacionados: Utilizacin de la plantilla de Objetos de directiva de grupo para personalizar Citrix XenApp en la pgina 34 4 Optimizacin del entorno del plugin El entorno donde Citrix XenApp Plugin para aplicaciones de servidor opera puede optimizarse con: Conexiones seguras Mejoras de rendimiento Facilitacin de la conexin de numerosos tipos de dispositivo cliente a los recursos publicados Mejoramiento de la experiencia del usuario Utilizacin de conexiones para Citrix XenApp para UNIX Respaldo de convenciones de denominacin Conexiones seguras Para maximizar la seguridad del entorno, las conexiones entre los clientes y los recursos que se publiquen deben ser seguras. Puede configurar varios tipos de autenticacin para el software del plugin. Respaldo para Challenge/Response (NTLM) de Windows NT de seguridad mejorada La versin 7.0 de los Clientes brindan respaldo para redes que usan Challenge/ Response (NTLM) Windows NT para seguridad y autenticacin. La autenticacin NTLM est respaldada de forma predeterminada en los equipos que ejecutan Windows NT, Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. 46 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Utilizacin de Verificacin de lista de revocacin de certificados para seguridad mejorada Cuando est habilitada la verificacin de revocacin de certificados (CRL), los plugin verifican si el certificado del servidor est revocado. Al obligar que los plugin verifiquen esto, se puede mejorar la autenticacin por cifrado del equipo que est ejecutando el servidor XenApp y la seguridad general de las conexiones SSL/TLS entre un dispositivo cliente y el servidor. Se pueden habilitar varios niveles de la verificacin de revocacin de certificados (CRL). Por ejemplo, se puede configurar el plugin para que verifique slo la lista de certificados local o que verifique las listas locales y de red. Adems, se puede configurar la verificacin de certificados para permitir que los usuarios inicien sesiones slo si se verifican todas las listas de revocacin de certificados. Para habilitar la lista de revocacin de certificados Si va a realizar este cambio en un equipo local, cierre el plugin si lo est ejecutando. Compruebe que todos los componentes del plugin, incluso la Central de conexiones, estn cerrados. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas Administrativas y navegue a Plantillas clsicas administrativas (ADM) > Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de servidor. 7. En el men Accin, elija Propiedades y seleccione Activar. 4 Optimizacin del entorno del plugin 47 8. Del men Verificacin CRL , elija una de las opciones. Desactivado. No se lleva a cabo la verificacin de revocacin Slo verifique CRL almacenados localmente. CRL que se instalaron o descargaron anteriormente se utilizan en la validacin del certificado. Si se revoca el certificado la conexin falla. Requiere CRL para la conexin. Se verifican los CRL locales y los de emisores importantes de certificados en la red. Si se revoca el certificado o si no se encuentra la conexin falla. Obtenga los CRL de la red. Se verifican los CRL de los emisores importantes de certificados. Si se revoca el certificado la conexin falla. Si no se configura la Verificacin CRL, se usa el predeterminado Slo verifique CRL almacenados localmente para Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. Respaldo de tarjeta inteligente para seguridad mejorada El respaldo para tarjeta inteligente de XenApp est basado en las especificaciones estndar PC/SC de Microsoft. XenApp brinda respaldo para tarjetas inteligentes y dispositivos de tarjeta inteligente slo si son compatibles con el sistema operativo Windows. No se proporciona en esta documentacin informacin adicional sobre problemas de seguridad relacionados con el cumplimiento de los estndares PC/ SC. El respaldo para tarjeta inteligente para Citrix XenApp se habilita a travs de la Interfaz Web. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web. Sin embargo, el inicio de sesin con tarjeta inteligente de Program Neighborhood se configura localmente en el dispositivo cliente. Nota: Microsoft recomienda que se utilicen lectores de tarjeta inteligente aprobados por Microsoft Windows Hardware Quality Lab (WHQL) solamente en sistemas operativos Windows vlidos. Vaya a http://www.microsoft.com/ para obtener informacin adicional sobre el cumplimiento del estndar de hardware PC/SC. XenApp no admite el control de nmeros de PIN de tarjeta inteligente. El control de nmeros de PIN lo lleva a cabo el proveedor de servicios de cifrado de las tarjetas. 48 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Para seleccionar el inicio de sesin con tarjeta inteligente (Program Neighborhood) 1. En el caso de un conjunto de aplicaciones, seleccinelo y haga clic en Propiedades en la barra de herramientas de Program Neighborhood. En el caso de una conexin ICA, seleccinela y haga clic en Configuracin en la barra de herramientas de Program Neighborhood. 2. En la ficha Informacin de inicio de sesin elija Tarjeta inteligente. 3. Elija la autenticacin PassThrough para almacenar el PIN en la memoria cach y enviarlo al servidor cada vez que el usuario solicite un recurso publicado. Utilizacin de autenticacin PassThrough con Security Support Provider Interface/Kerberos para una seguridad mejorada En lugar de enviar las contraseas de los usuarios a travs de la red, la autenticacin Kerberos PassThrough combina dicha autenticacin con los mecanismos de seguridad de Security Support Provider Interface (SSPI). Kerberos es un estndar de protocolo de autenticacin de redes que forma parte de los sistemas operativos de Microsoft Windows. El inicio de sesin de Kerberos proporciona a los usuarios y administradores preocupados con seguridad la conveniencia de la autenticacin PassThrough combinada con el cifrado clave y la integridad de datos suministrados por soluciones estndares de seguridad de redes. Con el inicio de sesin de Kerberos, el plugin no necesita controlar la contrasea lo cual previene contra ataques estilo troyanos en el dispositivo cliente que traten de obtener acceso a las contraseas de los usuarios. Los usuarios pueden iniciar una sesin en el dispositivo cliente con cualquier mtodo de autenticacin, por ejemplo, un autenticador biomtrico tal como un lector de huellas digitales y an as acceder a los recursos publicados sin necesidad de otra autenticacin. Requisitos del sistema. El inicio de sesin Kerberos requiere Citrix Presentation Server 3.0, 4.0 o 4.5, Citrix XenApp 5.0 y Clientes Citrix Presentation Server para Windows 8.x, 9.x, 10.x o XenApp Plugin para aplicaciones de servidor 11.x. Kerberos trabaja solamente entre clientes y servidores que pertenezcan a los mismos dominios de confianza Windows 2000, Windows Server 2003 o Windows Server 2008. Los servidores tambin deben ser fiables para la delegacin, una opcin que se configura mediante la herramienta de administracin de usuarios y equipos de Active Directory. La sesin de inicio de Kerberos no est disponible en los siguientes casos: 4 Optimizacin del entorno del plugin 49 Conexiones configuradas con cualquiera de las siguientes opciones en la Configuracin de Servicios de Terminal Service: En la ficha General, la opcin Use la autenticacin estndar de Windows En la ficha Inicio de sesin, las opciones Siempre use la siguiente informacin de inicio de sesin y Siempre pida la contrasea Conexiones realizadas a travs de Secure Gateway para XenApp Si el servidor requiere inicio de sesin con tarjeta inteligente Si la cuenta autenticada del usuario necesita una tarjeta inteligente para el inicio de sesin interactivo Importante: SSPI necesita que se habilite el servicio XML de resolucin de direcciones DNS para la comunidad de servidores o habilitar una resolucin de DNS inversa para los dominios Active Directory. Para obtener ms informacin, consulte la Gua del administrador de XenApp . Configuracin de la autenticacin de Kerberos El plugin no est configurado para usar la autenticacin de Kerberos de forma predeterminada. El plugin se puede configurar para que use Kerberos con o sin autenticacin PassThrough. El uso de Kerberos sin autenticacin PassThrough es ms seguro que su uso con autenticacin PassThrough. La configuracin que seleccione tambin puede depender de la instalacin ya que Kerberos sin autenticacin PassThrough la respaldan solamente la Interfaz Web y Program Neighborhood. Para usar la autenticacin Kerberos para las conexiones del cliente, puede crear e instalar un paquete de instalacin personalizada del plugin o puede utilizar el Editor de objetos de directiva de grupo. Para obtener ms informacin sobre cmo modificar los archivos editing.adm consulte la documentacin de directivas de grupo de Microsoft Temas relacionados: Utilizacin de la plantilla de Objetos de directiva de grupo para personalizar Citrix XenApp en la pgina 34 50 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Configuracin de Kerberos sin autenticacin PassThrough Con esta configuracin el usuarios inicia la sesin usando nicamente la autenticacin Kerberos. Si por cualquier motivo falla el inicio de sesin de Kerberos, el usuario debe ingresar sus credenciales. Kerberos puede fallar debido a requisitos insuficientes del sistema operativo, como el de que el servidor tenga una relacin de confianza para delegacin. Nota: Esta configuracin est respaldada solamente por la Interfaz Web y Program Neighborhood. Para utilizar Kerberos sin la autenticacin PassThrough, Citrix recomienda que se cree un paquete de plugin "Slo Kerberos" usando el Empaquetador de cliente. Para crear el paquete de plugin, ejecute Autorun.exe en el CD de componentes y elija la opcin de crear un paquete de instalacin personalizado de Windows plugin. Durante la instalacin, configure los plugin para usar el nombre de usuario y contrasea locales para iniciar sesiones y elija la opcin Slo usar Kerberos. Nota: Durante la creacin del paquete se pueden seleccionar los cuadros de dilogo que se le mostrarn a los usuarios. Acepte la configuracin predeterminada, el cuadro de dilogo Inicio de sesin unificado est Oculto. De otro modo los usuarios podran suplantar su configuracin y configurar sus plugin para que usen la autenticacin PassThrough. Tambin se puede configurar Kerberos sin autenticacin PassThrough con el Editor de objetos de directiva de grupo. Debe realizar la modificacin en cada dispositivo cliente para el cual se desea utilizar Kerberos sin autenticacin PassThrough. Para mayor facilidad, use la Consola administrativa de las directivas de grupo para aplicar la modificacin al grupo de dispositivos cliente. Para configurar el dispositivo cliente para el inicio de sesin de Kerberos 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 4 Optimizacin del entorno del plugin 51 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de directivas de grupo, expanda Plantillas administrativas y navegue a Plantillas administrativas clsicas (ADM) >Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > Autenticacin de usuarios > Autenticacin Kerberos. 7. En el men Accin, elija Propiedades y seleccione Activar. Configuracin de Kerberos con autenticacin PassThrough Kerberos sin autenticacin PassThrough se debe usar si se desea usar Kerberos con Citrix XenApp. Cuando se configura el plugin para usar Kerberos sin autenticacin PassThrough, el plugin trata de usar la autenticacin Kerberos primero y usa la autenticacin PassThrough si Kerberos falla. Precaucin: Esta configuracin es menos segura que el uso de Kerberos sin autenticacin PassThrough. El usuario no puede inhabilitar esta configuracin desde la interfaz de usuario. Para configurar Kerberos con autenticacin PassThrough 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 52 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Plantillas administrativas clsica (ADM) > Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > Autenticacin de usuarios, haga doble clic en Autenticacin Kerberos y seleccione Habilitar. 7. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Plantillas clsicas administrativas (ADM) > Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > Autenticacin de usuario > Nombre de usuario y contrasea locales. 8. En el men Accin, elija Propiedades y seleccione Activar> Habilitar la autenticacin PassThrough. Para aplicar la configuracin, cierre y reinicie Citrix XenApp en el dispositivo cliente. Mejoramiento del rendimiento del plugin Se puede mejorar el rendimiento del software del plugin cuando se habilitan la aceleracin del explorador SpeedScreen, la reconexin automtica del plugin, la fiabilidad de la sesin y con la utilizacin de la barra de inicio rpido de Program Neighborhood. Aumento en la velocidad de descarga de la imagen Los usuarios que ejecuten Internet Explorer entre las versiones 5.5 y 7.0, pueden mejorar la velocidad de descarga de las imgenes con la funcin aceleracin del explorador SpeedScreen. La aceleracin del explorador SpeedScreen debe habilitarse en el servidor para que est disponible en el dispositivo cliente. Si la aceleracin de explorador SpeedScreen est habilitada en el dispositivo cliente pero no en el servidor, la aceleracin de explorador SpeedScreen estar desactivada. Para habilitar la aceleracin de explorador SpeedScreen 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. 4 Optimizacin del entorno del plugin 53 Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de directivas de grupo, expanda Plantillas administrativas y navegue a Plantillas administrativas clsicas (ADM) > Componentes Citrix> Citrix XenApp Plugin para aplicaciones de servidor > Experiencia del usuario > Configuracin de grficos del cliente. 7. En el men Accin, elija Propiedades, seleccione Activar y luego elija las opciones de SpeedScreen deseadas. Reconexin automtica de los usuarios Las sesiones ICA se puede desconectar debido a redes poco fiables, un retardo en la red muy variable o limitaciones en el alcance de los dispositivos inalmbricos. Con la funcin de reconexin automtica del plugin, el plugin puede detectar desconexiones no intencionales de las sesiones ICA y volver a conectar automticamente las sesiones afectadas. Cuando esta funcin est activada en el servidor, los usuarios no tienen que volver a conectarse de forma manual para continuar trabajando. El plugin trata de volver a conectar la sesin hasta que lo logra o el usuario cancela el intento de reconexin. Si es necesaria la autenticacin del usuario, aparece un cuadro de dilogo para ingresar las credenciales durante la reconexin automtica. La reconexin automtica no se produce si los usuarios salen de las aplicaciones sin realizar el cierre de la sesin. Los usuarios slo pueden volver a conectarse a sesiones desconectadas. Para desactivar la reconexin automtica del plugin para un usuario en particular 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. 54 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Plantillas administrativas clsicas (ADM) > Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > Ruta de la red > Fiabilidad de la sesin y reconexin automtica. 7. En el men Accin, elija Propiedades y seleccione Desactivar. Fiabilidad de la sesin Con la funcin fiabilidad de la sesin, los usuarios continuarn viendo una ventana con la aplicacin publicada si la conexin se interrumpe. Por ejemplo, los usuarios inalmbricos que pasen por un tnel pueden perder la conexin al entrar pero volvern a conectarse al salir del tnel. Durante tale interrupciones, la funcin de fiabilidad de la sesin permite que se vea la ventana mientras se restablece la conexin. Se puede configurar el sistema para que muestre un cuadro de dilogo cuando la conexin no es disponible. Los usuarios de Program Neighborhood pueden controlar la fiabilidad de la sesin en la aplicacin o en la configuracin de la conexin. Cuando se habilita o desactiva la Habilitar la funcin de fiabilidad de la sesin en el plugin se suplanta la configuracin de fiabilidad de la sesin en la comunidad de servidores. De forma predeterminada, Fiabilidad de sesin est habilitada. Los usuarios de Citrix XenApp y Citrix XenApp Web Plugin no pueden suplantar la configuracin del servidor de fiabilidad de la sesin. Para habilitar la fiabilidad de la sesin en Program Neighborhood, elija Habilitar la fiabilidad de la sesin en la ficha Opciones de la configuracin del conjunto de aplicaciones. 4 Optimizacin del entorno del plugin 55 Importante: Si la fiabilidad de la sesin est activada, el puerto determinado para la comunicacin de la sesin ICA cambia de 1494 a 2598. Activacin de la barra de inicio rpido de Program Neighborhood La Barra de inicio rpido de Program Neighborhood puede usarse para permitir a los administradores acceso rpido a los escritorios de los servidores para efectos administrativos. Este tipo de acceso se puede obtener tambin a travs del Asistente del conjunto de aplicaciones o al crear una conexin personalizada ICA, sin embargo la Barra de inicio rpido le permite a los administradores establecer una conexin con un servidor tan solo con ingresar el nombre o la direccin IP y luego hacer clic en Ir. Esta opcin se encuentra disponible cuando se selecciona Habilitar Barra de inicio rpido en las opciones del asistente de instalacin de Program Neighborhood. La Barra de inicio rpido se puede configurar al seleccionar el botn Opciones que aparece a la par de la barra de direcciones en la interfaz del usuario de Program Neighborhood. Para mayor informacin sobre cmo configurar esta funcin consulte la ayuda en pantalla de Program Neighborhood. Conexin de dispositivos cliente y recursos publicados Puede facilitar las sesiones ICA y la optimizacin de la conexin de los dispositivos cliente a los recursos publicados en la comunidad de servidores al utilizar la funcin de control del rea de trabajo, al comprender cmo las unidades y los dispositivos cliente se asignan a XenApp y al habilitar el traspaso de parmetros extendidos. El dispositivo cliente puede tambin sincronizar los dispositivos PDA y dar respaldo a dispositivos TWAIN locales para que se puedan utilizar con aplicaciones publicadas. Continuidad para los usuarios con perfil mvil La funcin de control del rea de trabajo permite que los usuarios se desconecten rpidamente de todas las aplicaciones en ejecucin, se vuelvan a conectar a las mismas o cierren las sesiones de todas las aplicaciones. Es posible moverse entre los dispositivos cliente y obtener acceso a todas las aplicaciones cuando se ha iniciado una sesin. Por ejemplo, los empleados de un hospital pueden moverse rpidamente entre las estaciones de trabajo y acceder al mismo conjunto de aplicaciones cada vez que inician sesin en XenApp. Estos usuarios pueden desconectarse desde mltiples aplicaciones en un dispositivo cliente y abrir las mismas aplicaciones cuando se reconectan a un dispositivo cliente diferente. 56 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows El control del rea de trabajo est disponible solamente para los usuarios que se conectan a los recursos publicados con Citrix XenApp o a travs de la Interfaz Web. Las directivas y asignacin de las unidades del cliente cambian cuando se mueve a un dispositivo cliente nuevo. Las directivas y asignaciones se aplican de acuerdo con el dispositivo cliente donde se inicia la sesin. Por ejemplo, si un trabajador inicia una sesin desde un dispositivo cliente en el rea de emergencias del hospital y luego inicia una sesin en una estacin de trabajo en el laboratorio de rayos X, las directivas, asignaciones de impresora y las asignaciones en unidades del cliente adecuadas para la sesin en el laboratorio de rayos X entran en efecto en el momento que el usuario inicia la sesin en el dispositivo cliente de dicho laboratorio. Importante: El control del rea de trabajo puede usarse solamente con la versin 8.x y posteriores del cliente/plugin y trabaja slo con sesiones de equipos que ejecuten Citrix Presentation Server versiones 3.0, 4.0 o 4.5 o Citrix XenApp 5.0. Para configurar los parmetros de control del rea de trabajo Si los parmetros del control del rea de trabajo de la Interfaz Web estn configurados para que los usuarios puedan suplantar los parmetros del servidor, los usuarios pueden configurar el control del rea de trabajo en las opciones de Configuracin de la cuenta de la Interfaz Web del men Preferencias o de la pgina Opciones de reconexin de las opciones de Citrix XenApp. Las siguientes opciones se encuentran disponibles en la pgina Opciones de reconexin en Opciones de Citrix XenApp: Habilitar la reconexin automtica en el inicio de sesin le permite a los usuarios reconectarse a las aplicaciones que se hayan desconectado o a aplicaciones activas y desconectadas Habilitar la reconexin automtica en el men Volver a conectar le permite a los usuarios reconectarse a las aplicaciones que se hayan desconectado y a sesiones activas Para los usuarios que inician aplicaciones a travs de la Interfaz Web, opciones similares existen desde la pgina de Configuracin: Habilitar la reconexin automtica en el inicio de sesin le permite a los usuarios reconectarse a las aplicaciones que se hayan desconectado o a aplicaciones activas y desconectadas 4 Optimizacin del entorno del plugin 57 Habilitar la reconexin automtica en el men Volver a conectar le permite a los usuarios reconectarse a las aplicaciones que se hayan desconectado y a sesiones activas El botn de cierre de sesin le permite a los usuarios configurar si el comando de cierre incluir o no cerrar las aplicaciones activas en la sesin Si los usuarios inician sesiones con tarjetas inteligentes o con tarjetas inteligentes con autenticacin PassThrough, es necesario establecer una relacin de confianza entre el servidor que ejecute la Interfaz Web y cualquier otro servidor en la comunidad donde dicha interfaz acceda a aplicaciones publicadas. Para mayor informacin sobre los requisitos del control del rea de trabajo, consulte la Gua del administrador de Citrix XenApp o la Gua del administrador de la Interfaz Web. Sincronizacin de PDA con conexiones USB XenApp respalda la sincronizacin de dispositivos PDA con USB a un dispositivo cliente. Esto incluye PDA USB y Microsoft Windows que usen ActiveSync como un agente de sincronizacin. El respaldo para esta funcin lo controla la Configuracin avanzada de Citrix XenApp (anteriormente denominada Presentation Server Console) con la directiva Dispositivos cliente > Recursos > Dispositivos PDA > Activar la asignacin automtica de puertos COM, Habilitar. Los usuarios pueden configurar otros parmetros para esta funcin al hacer clic en Seguridad de PDA en la Central de conexiones de Program Neighborhood. Hacer el rastreo imperceptible para los usuarios Si se habilita el respaldo de redireccin TWAIN , los usuarios pueden controlar de forma imperceptible los dispositivos de imgenes TWAIN conectados al cliente con las aplicaciones que residen en la comunidad de servidores. Para poder usar esta funcin, el dispositivo TWAIN debe estar conectado al equipo del cliente y el controlador TWAIN de 32 bits asociado debe estar instalado en el equipo cliente. Los administradores pueden habilitar o desactivar esta funcin con una regla de directivas del dispositivo cliente en la Configuracin avanzada de XenApp (Dispositivos cliente > Recursos > Otros > Configurar la redireccin TWAIN). Adems, en esta directiva se puede habilitar una compresin con prdida (JPEG) junto con niveles de compresin alto, medio y bajo. Otras reglas de directiva que facilitan la administracin de esta funcin son: Ancho de banda > Lmites de sesin > Redireccin TWAIN Ancho de banda > Lmites de sesin (%)> Redireccin TWAIN 58 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Estas directivas le permiten especificar un ancho de banda mximo (en kilobits/ segundo o como un porcentaje) que puede usarse con la redireccin TWAIN. Asignacin de dispositivos del cliente El plugin respalda la asignacin de dispositivos en los sistemas cliente de manera que estn disponibles desde una sesin ICA. Los usuarios pueden: Tener acceso imperceptible a las unidades locales, impresoras y puertos COM. Cortar y pegar entre sesiones ICA y el portapapeles de Windows local. Or sonidos (sonidos del sistema y archivos .wav) reproducido en la sesin ICA. Durante el inicio de sesin, el plugin informa al servidor XenAppde las unidades de cliente disponibles, puertos COM y puertos LPT. De forma predeterminada, las unidades de cliente se asignan a letras de unidad del servidor y se crean colas de impresin de servidor para impresoras de Cliente ICA de forma que parezca que estn directamente conectadas con el servidor XenApp . Estas asignaciones estn disponibles solamente para el usuario durante la sesin actual. Se las elimina cuando el usuario cierra la sesin y se vuelven a crear la siguiente vez que el usuario inicia una sesin. Puede usar los comandos net use y CHGCDM para asignar los dispositivos del dispositivo cliente que no se asignaron automticamente durante el inicio de sesin. Desactivacin de la asignacin de dispositivos del cliente Es posible configurar las opciones de asignacin de dispositivos del cliente para controladores, impresoras y puertos con la herramienta de administracin de Terminal Services. Para mayor informacin sobre las opciones disponibles, consulte la documentacin de Terminal Services. Asignacin de unidades del cliente La asignacin de unidades del cliente permite redirigir letras de unidad del servidor XenApp a unidades existentes en el dispositivo cliente. Por ejemplo, la unidad H de una sesin de un usuario Citrix se puede asignar a la unidad C del equipo local que est ejecutando el plugin. La asignacin de unidades del cliente est incorporada de forma imperceptible en las funciones estndar de redireccin de dispositivos de Citrix. Para el Administrador de archivos, el Explorador de Windows y sus aplicaciones se ven como cualquier otra asignacin de red. Note que la asignacin de unidades del cliente no se respalda cuando se conecta con servidores MetaFrame Server 1.0 para sistemas operativos UNIX. 4 Optimizacin del entorno del plugin 59 El servidor XenApp puede configurarse durante la instalacin para que asigne unidades del cliente automticamente a un grupo determinado de letras de unidad. La asignacin de instalacin predeterminada asigna letras de unidad a las unidades del cliente comenzando por la V y a continuacin seleccionando las letras subsiguientes en orden descendente, para asignar una letra de unidad a cada unidad de disco duro y de CD-ROM. (Las unidades de disquete tienen asignadas sus letras de unidad existentes.) Este mtodo proporciona las asignaciones de unidad siguientes en una sesin del cliente: El servidor XenApp se puede configurar para que sus respectivas letras de unidad no entren en conflicto con las del cliente; en este caso, las letras de unidad del servidor se cambian por otras posteriores en orden alfabtico. Por ejemplo, si se cambian las unidades C y D del servidor por M y N, respectivamente, los equipos cliente pueden acceder a sus unidades C y D directamente. Este mtodo proporciona las siguientes asignaciones de unidad en una sesin: La letra de unidad utilizada para sustituir la unidad C del servidor se define durante la configuracin. El resto de las letras de unidad de disco duro y de CD- ROM se sustituyen por letras de unidad secuenciales (por ejemplo; C > M, D > N, E > O). Estas letras de unidad no deben entrar en conflicto con otras asignaciones de unidad de red existentes. Si a una unidad de red se le asigna la misma letra de unidad que la de un servidor, la asignacin de unidad de red no ser vlida. Letra de unidad del cliente El servidor XenApp accede a ella como: A A B B C V D U Letra de unidad del cliente El servidor XenApp accede a ella como: A A B B C C D D 60 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Cuando un dispositivo cliente se conecta a un equipo que ejecute un servidor XenApp, se restablecen las asignaciones del cliente a menos que la asignacin automtica de dispositivos del cliente est desactivada. La herramienta de administracin de Terminal Service se puede utilizar para configurar automticamente la asignacin de dispositivos del cliente para conexiones ICA y los usuarios. Es tambin posible usar directivas para tener mayor control sobre cmo se aplique la asignacin de dispositivos del cliente. Para obtener ms informacin sobre directivas, consulte la Gua del administrador de XenApp. Asignacin de impresoras del cliente Los plugin respaldan la impresin en impresoras de red e impresoras localmente conectadas a los dispositivos cliente. De forma predeterminada, a menos que se creen directivas que lo modifique, XenApp permite a los usuarios: Imprimir a todos los dispositivos de impresin accesibles desde los dispositivos cliente Agregar impresoras (pero esto no retiene la configuracin de dichas impresoras o la guarda para la siguiente sesin) Sin embargo, estas configuraciones pueden que no sean las ptimas para todos los entornos. Por ejemplo, la configuracin predeterminada que le permite a los usuarios imprimir en todas las impresoras accesibles desde el dispositivo cliente es la ms fcil de administrar inicialmente, pero puede crear inicios de sesin lentos en algunos entornos. Tambin es posible que las directivas de seguridad de la empresa no permitan que los usuarios asignen puertos locales de impresin. Para hacerlo, utilice la Configuracin avanzada de XenApp y establezca estas reglas de directivas con la funcin Activar: Dispositivos cliente > Recursos > Puertos > Desactivar los puertos COM Para cambiar esta configuracin predeterminada de impresin, consulte el tema Administracin de impresoras en la Gua del administrador de Citrix XenApp. Para ver las impresoras del cliente asignadas Durante una conexin al servidor que ejecuta el servidor XenApp, en el men Inicio, elija Panel de control > Impresoras. La ventana Impresoras muestra las impresoras locales asignadas a la sesin ICA. Cuando se conecta a servidores que ejecutan Citrix Presentation Server 4.0 o 4.5 o Citrix XenApp 5.0, de forma predeterminada el nombre de la impresora toma la forma: nombre_de_impresora (de nombre_de_cliente) en la sesin x 4 Optimizacin del entorno del plugin 61 donde nombre_de_impresora es el nombre de la impresora en el equipo cliente, nombre_de_cliente es un el nombre nico del dispositivo cliente o de la Interfaz Web y x es la ID de sesin de la sesin del usuario en el servidor, por ejemplo, impresora01 (del equipo01) en la sesin 7. Cuando se conecta a servidores que ejecuten Presentation Server 3.0 o anteriores o cuando la regla de directivas de impresoras del cliente de versiones anteriores est activada en el servidor, se usar un nombre con una convencin diferente. El nombre de la impresora toma la forma: Client/nombre_de_cliente#/nombre_de_impresora donde nombre_de_cliente es el nombre nico que se le dio al cliente durante la instalacin y nombre_de_impresora es el nombre Windows de la impresora. Debido a que se usa el nombre de impresora de Windows y no el nombre del puerto, pueden haber mltiples impresoras compartiendo un puerto de impresora sin entrar en conflicto. Para mayor informacin a cerca de la impresin y la administracin de sus directivas, consulte la Gua del administrador de Citrix XenApp . Asignacin de puertos COM del cliente La asignacin de puertos COM del cliente permite utilizar dispositivos conectados al dispositivo cliente durante las sesiones ICA en un servidor XenApp. Estas asignaciones se pueden utilizar de la misma forma que cualquier otra asignacin de red. Note que esta funcin no est disponible para la conexin con servidores MetaFrame Server 1.0 y 1.1 para sistemas operativos UNIX. Es posible asignar puertos COM del cliente desde la lnea de comandos como se explica abajo. Tambin se puede controlar la asignacin de puertos COM del cliente desde la herramienta de administracin de Terminal Services o a travs de directivas. Para obtener ms informacin sobre directivas, consulte la Gua del administrador de Citrix XenApp. Para asignar un puerto COM del cliente 1. Inicie el plugin y la sesin en el servidor XenApp. 2. Escriba lo siguiente en el smbolo del sistema: net use comx: \\client\comz: donde x es el nmero del puerto COM del servidor (los puertos 1 a 9 estn disponibles para ser asignados) y z es el nmero del puerto COM cliente que se desea asignar. 3. Para confirmar la operacin, escriba: net use 62 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows en el smbolo del sistema. Aparecer una lista conteniendo las unidades, puertos LPT y puertos COM asignados. Para utilizar este puerto COM en una sesin en el servidor XenApp, instale el dispositivo con el nombre asignado. Por ejemplo, si asigna COM1 en el cliente a COM5 en el servidor, instale el dispositivo de puerto COM en COM5 durante la sesin en el servidor. Utilice este puerto COM asignado del mismo modo que lo hara con un puerto COM local del equipo cliente. Nota: La asignacin de puertos COM no es compatible con TAPI. Los dispositivos TAPI no pueden asignarse a puertos COM cliente. Asignacin de sonido del cliente La asignacin de sonido del cliente permite que las aplicaciones que se ejecutan en el servidor XenApp reproduzcan sonidos a travs de un dispositivo compatible instalado en el dispositivo cliente. Puede definir la calidad de sonido para cada conexin en el servidor XenApp, pero los usuarios tambin pueden definirla en el dispositivo cliente. Si los parmetros de calidad de sonido del dispositivo cliente y del servidor son diferentes, se utilizar el parmetro de calidad ms bajo. La asignacin de sonido del cliente puede suponer una carga excesiva para los servidores y para la red. Cuanto mayor es la calidad del sonido, mayor ancho de banda se requiere para transferir los datos del mismo. El sonido de calidad ms alta consume tambin ms recursos de la CPU para su procesamiento. La cantidad de ancho de banda que usa la asignacin de sonido del cliente se puede controlar desde la herramienta de administracin de Terminal Services. Tambin es posible configurarla usando directivas de asignacin de sonido del cliente. Para obtener ms informacin sobre directivas, consulte la Gua del administrador de Citrix XenApp. La asignacin de sonido del cliente no se respalda cuando se conecta a travs de Citrix XenApp para UNIX. Asociacin de aplicaciones publicadas a tipos de archivo del dispositivo cliente Con el traspaso de parmetros extendidos, puede asociar un tipo de archivo en un dispositivo cliente con una aplicacin publicada en un servidor. Cuando un usuario hace doble clic en un archivo que est guardado localmente, el archivo se abre en la aplicacin asociada en el servidor XenApp. Por ejemplo, si asocia todos los tipos de archivo de texto en el dispositivo cliente con la aplicacin publicada Notepad en el servidor, la apertura de un archivo de texto guardado localmente en el dispositivo cliente hace que Notepad se abra en ese servidor. 4 Optimizacin del entorno del plugin 63 Importante: Citrix XenApp respalda la redireccin de contenido, una funcin de MetaFrame XP Feature Release 2. Como una funcin similar al traspaso de parmetros extendidos, la redireccin de contenido de cliente a servidor permite hacer uso de todas las asociaciones de tipos de archivo del servidor, eliminando la necesidad de configurar el traspaso de parmetros extendidos en los distintos dispositivos cliente. Si todos los usuarios ejecutan Citrix XenApp y desea aprovechar las ventajas administrativas de la redireccin de contenido de cliente al servidor, consulte la Gua del administrador de Citrix XenApp para obtener ms informacin. La activacin del traspaso de parmetros extendidos requiere la configuracin de parmetros del lado del cliente y del lado del servidor. En el servidor, agregue %* (smbolos de porcentaje y asterisco) a las aplicaciones publicadas. Estos smbolos actan como marcadores de posicin para los parmetros pasados por el cliente. Para mayor informacin sobre la transmisin de parmetros a aplicaciones publicadas, consulte la Gua del administrador de Citrix XenApp. En el dispositivo cliente, debe sustituir el comando abrir del tipo de archivo con una lnea de comandos que pasa el nombre de archivo y la ruta de acceso al servidor XenApp. Debe activar el traspaso de parmetros extendidos en cada dispositivo cliente que desee que utilice esta funcin. Configuracin del traspaso de parmetros extendidos Los datos de asociacin de tipo de archivo se almacenan en el registro de Windows. Para asociar un tipo de archivo en el dispositivo cliente con la aplicacin publicada, debe sustituir el comando abrir del tipo de archivo con una lnea de comandos que pase el nombre de archivo y la ruta de acceso a la aplicacin publicada en el servidor. XenApp admite el cdigo de caracteres ISO8859-1 para alfabetos de Europa Occidental, incluyendo el ingls, y el cdigo de caracteres ShiftJIS para japons. Debe usar uno de estos cdigos de caracteres para establecer las asociaciones de tipos de archivo. La lnea de comandos que cree debe incluir los elementos siguientes: El nombre del archivo ejecutable del cliente que se utiliza para iniciar la aplicacin publicada. El nombre de la aplicacin publicada a iniciar, con la sintaxis correcta El parmetro con los argumentos En la seccin siguiente se describe cmo determinar qu archivo ejecutable del cliente se incluye en la lnea de comandos. 64 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Determinacin del archivo ejecutable del plugin Los usuarios pueden conectarse con las aplicaciones publicadas usando los mtodos siguientes: Bsqueda e inicio de una aplicacin en un conjunto de aplicaciones usando Program Neighborhood. Creacin e inicio de una conexin ICA personalizada usando Program Neighborhood. Ejecucin de un archivo .ica (los archivos .ica se colocan en el dispositivo cliente cuando el usuario establece una conexin usando la Interfaz Web). Cada uno de estos mtodos inicia la aplicacin publicada utilizando un archivo ejecutable diferente en el dispositivo cliente. La tabla a continuacin muestra qu archivo ejecutable se necesita incluir en la lnea de comandos de traspaso de parmetros segn el mtodo de conexin del usuario. En la seccin siguiente se explica cmo identificar la aplicacin publicada con la sintaxis correcta. Identificacin de las aplicaciones publicadas Cada archivo ejecutable del plugin utiliza una sintaxis de lnea de comandos diferente para especificar los datos de configuracin al iniciar aplicaciones publicadas. Al crear la lnea de comandos, debe utilizar la sintaxis de lnea de comandos para identificar correctamente la aplicacin publicada. Nota: Para ver la sintaxis necesaria de la lnea de comando para un archivo ejecutable desde la lnea de comandos, cambia de directorio al directorio de instalacin del plugin y luego escriba el nombre del archivo ejecutable y /? (barra inclinada y signo de interrogacin). Mtodos de conexin Ejecutable Conexiones ICA personalizadas (usando Program Neighborhood) Wfcrun32.exe Aplicaciones identificadas en los archivos ICA (incluye la conexin mediante la Interfaz Web) Wfica32.exe Aplicaciones en los conjuntos de aplicaciones (usando Program Neighborhood) Pn.exe 4 Optimizacin del entorno del plugin 65 Para utilizar wfcrun32.exe para iniciar una conexin ICA personalizada Para utilizar wfcrun32.exe para iniciar una conexin ICA personalizada, especifique: installdir\wfcrun32.exe nombre de la aplicacin donde installdir es el directorio de instalacin del plugin, por ejemplo, C:\Programas de archivo\Citrix\ICA Client. Para usar wfica32.exe para iniciar una aplicacin publicada descrita en un archivo ICA Para usar wfica32.exe para iniciar una aplicacin publicada descrita en un archivo ICA, especifique: installdir\wfica32.exe nombre_de_archivo.ica Para utilizar Pn.exe para iniciar una conexin ICA personalizada Para utilizar Pn.exe para iniciar una conexin ICA personalizada, especifique: installdir\pn.exe /app:nombre de la aplicacin Para usar Pn.exe para iniciar una aplicacin publicada en un conjunto de aplicaciones Para usar Pn.exe para iniciar una aplicacin publicada en un conjunto de aplicaciones, especifique: installdir\pn.exe /pn:nombre del conjunto de aplicaciones /app:nombre de la aplicacin Incorporacin de los argumentos para el traspaso de parmetros Cuando determine el archivo ejecutable e identifique la aplicacin, deber incluir los argumentos para el traspaso de parmetros /param: %1. El siguiente ejemplo de lnea de comandos asocia los archivos de texto con la aplicacin publicada Editor de texto Notepad en el conjunto de aplicaciones Comunidad de produccin. <installdir>\pn.exe /pn:Comunidad de produccin /app:Notepad / param:%1 Introduccin de parmetros de traspaso en el registro de Windows Cuando recopile los elementos necesarios para la lnea de comandos nueva, deber introducir el comando nuevo en el registro de Windows. Puede acceder al comando abrir para los tipos de archivo que desea asociar mediante el cuadro de dilogo Opciones de carpeta en el Panel de control. Para obtener instrucciones acerca de la edicin del comando abrir para un tipo de archivo, consulte la ayuda en lnea del sistema operativo Windows del dispositivo cliente. 66 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Los ejemplos de lneas de comando siguientes combinan los elementos necesarios en una lnea de comandos del plugin. Para asociar los archivos de texto con una aplicacin publicada personalizada denominada Notepad que se inicia utilizando pn.exe, especifique: installdir\pn.exe /app:Notepad /param:\\client\%1 Para asociar los archivos de texto con una aplicacin denominada Notepad que est publicada en un conjunto de aplicaciones denominado Comunidad de produccin, especifique: installdir\pn.exe /pn:Comunidad de produccin /app:Notepad / param:\\client\%1 Para asociar los archivos de texto con una aplicacin publicada personalizada denominada Notepad que se inicia utilizando Wfcrun32.exe, especifique: installdir\wfcrun32.exe Notepad /param:\\client\%1 Para asociar los archivos de texto con la aplicacin notepad.ica en el archivo ICA utilizando wfica32.exe como el archivo ejecutable de inicio, especifique: installdir\wfica32.exe Notepad.ica /param:\\client\%1 Importante: Los ejemplos anteriores asumen que los dispositivos cliente no estn conectados con servidores que contienen unidades de servidor reasignadas. Si las unidades de servidor estn reasignada, elimine el siguiente texto del argumento: \\client\; por ejemplo: /param:\\client\%1. Sin embargo, unidades de servidor asignadas no se respaldan en XenApp 5.0 para Windows Server 2008. Mejora de las experiencias del usuario Este tema describe cmo se pueden mejorar la experiencias de los usuarios y se incluye el respaldo para: Fuente suave ClearType Entrada de micrfono del cliente Varios monitores Rendimiento de la impresin Combinaciones de teclas de Windows iconos de 32 bits. 4 Optimizacin del entorno del plugin 67 Fuentes suaves ClearType en sesiones ICA El servidor XenApp respalda las fuentes suaves ClearType en Citrix XenApp y Citrix XenApp Web Plugin para usuarios en equipos que ejecutan Windows Xp y Windows Vista. Si habilita las fuentes suaves ClearType en XenApp, no obliga a los dispositivo cliente a utilizarla. Est habilitando el servidor para que respalde las fuentes suaves ClearType en dispositivos cliente que las han activado y est utilizando Citrix XenApp o Citrix XenApp Web Plugin. El plugin detecta automticamente la configuracin de las fuentes suaves de los dispositivos cliente y la enva al servidor. La sesin se conecta a travs de esta configuracin. Cuando se desconecta la sesin ICA o se cierra, la configuracin del servidor vuelve a la que tena originalmente. Un cliente antiguo se conecta a travs de la configuracin de las fuentes suaves en el perfil del usuario que tiene el servidor. Cuando se habilitan las fuentes suaves ClearType, se enva tres veces ms de datos a travs del canal virtual, lo cual puede ocasionar una disminucin del rendimiento Para habilitar y desactivar las fuentes suaves ClearType en Citrix XenApp 1. En el panel izquierdo de Access Management Console, elija Recursos de Citrix > Herramientas de configuracin > Interfaz Web > Nombre del sitio Web XenApp > config.xml. 2. En el men Accin, elija Cambiar opciones de sesin. 3. En Cambiar opciones de sesin, elija Mostrar y seleccione la casilla de verificacin Permitir fuentes suaves para activar las fuentes suaves ClearType o desmrquela para deshabilitarlas. Esta configuracin toma efecto en conexiones nuevas. Las sesiones actuales retiene la configuracin anterior. Para habilitar y desactivar las fuentes suaves ClearType en la Interfaz Web 1. En el panel izquierdo de Access Management Console, elija Recursos de Citrix > Herramientas de configuracin > Interfaz Web > Sitio Web XenApp. 2. Del men Accin, elija Administrar preferencias de sesin > Conexin remota> Mostrar y seleccione la casilla de verificacin Permitir fuentes suaves para habilitar o deshabilitar las fuentes suaves ClearType. Esta configuracin toma efecto en conexiones nuevas. Las sesiones actuales retiene la configuracin anterior. 68 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Respaldo al dictado digital XenApp respalda la entrada de micrfono del cliente. Esto permite que se publique software para el dictado que se pueda usar en sesiones. El uso de micrfonos locales, entre ellos un nmero de dispositivos de procesamiento de la voz de Philips SpeechMike, le permiten al usuario grabar dictados con aplicaciones que se ejecuten en el servidor. Por ejemplo, un usuario cliente fuera de la oficina puede mantener una sesin y grabar notas en un porttil. Luego el usuario puede revisar las notas o transcribirlas desde el dispositivo local en la oficina. El respaldo al dictado digita se encuentra disponible en XenApp. Para obtener ms informacin sobre cmo configurar esta funcin, consulte la Gua del administrador de Citrix XenApp. Los usuarios de Program Neighborhood y Citrix XenApp pueden desactivar los micrfonos al seleccionar No en el cuadro de dilogo de Seguridad de sonido del cliente que se encuentra disponible en la Central de conexiones o desde el men del sistema del plugin (para conexiones integradas). Los usuarios de Citrix XenApp Web Plugin tienen la misma opcin de cuadro de dilogo al inicio de las sesiones. En el dispositivo cliente, los usuarios controlan la entrada y salida de sonido en un solo paso, seleccionando un nivel de calidad de sonido en el cuadro de dilogo Configuracin (en Program Neighborhood) o en el cuadro de dilogo Opciones (en Citrix XenApp). Importante: Cuando se utiliza el software Winscribe con un dispositivo de pie de Philips, no es necesario configurar el software para usar el pedal, ste trabaja automticamente. Configuracin de varios monitores Los monitores mltiples se respaldan completamente cuando el plugin est configurado para conectarse con aplicaciones integradas. Para habilitar el respaldo de varios monitores, asegrese de lo siguiente: El dispositivo cliente debe tener varias tarjetas de vdeo compatibles con el plugin y la respectiva plataforma de Windows o una sola tarjeta de vdeo que respalda conexiones a ms de un monitor. El sistema operativo del dispositivo cliente debe ser capaz de detectar cada monitor. Para verificar que esta deteccin ocurre en el dispositivo cliente, confirme que en la ficha Configuraciones en el cuadro de dilogo de las Propiedades de presentacin cada monitor aparece por separado. 4 Optimizacin del entorno del plugin 69 Despus de detectar los monitores, en el panel izquierdo de Access Management Console, seleccione la comunidad en el panel de tareas, elija Modificar propiedades del servidor > Modificar todas las propiedades > Servidor predeterminado > ICA > Mostrar. Configure el parmetro Memoria mxima que se puede utilizar en cada uno de los grficos de las sesiones a un nmero lo suficientemente grande (en kilobytes) para incorporar el escritorio virtual en su totalidad Si este parmetro no es lo suficientemente grande, la aplicacin integrada se restringir al subconjunto de monitores que alcanzan dentro de la cantidad especificada. Mejoramiento del rendimiento de impresin El rendimiento de impresin puede ser fundamental en la experiencia del usuario. La configuracin de impresin afecta los siguientes aspectos de la experiencia del usuario: Nivel de comodidad y facilidad del usuario Duracin del inicio de sesin Habilidad de imprimir en una impresora cercana sin movilizarse entre dispositivos cliente en el edificio Nivel de comodidad y facilidad del usuario En entornos con usuarios nuevos, cambie los siguientes parmetros predeterminados de impresin que pueden ocasionar confusin: Nombres de las impresoras cambian al inicio de cada sesin. Cuando de forma predeterminada, las impresoras cliente se crean automticamente, el nombre de la impresora se agrega con el nombre del dispositivo cliente y la sesin. Por ejemplo, las impresoras cliente creadas automticamente aparecen en el cuadro de dilogo de Impresin con un nombre comoHP LaserJet 1018 (denombre_de_cliente) en sesin 35. Para resolver este problema, se puede reducir el nmero de impresoras creadas automticamente o aprovisionar impresora que utilizan otro mtodo. Para controlar la creacin automtica de impresoras, use la Configuracin avanzada de XenApp para habilitar Imprimir > Impresoras cliente > Regla de directivas de creacin automtica y seleccione una de las siguientes opciones de la lista Cuando se conecta: No crear automticamente las impresoras cliente Crear automticamente slo la impresora cliente predeterminada Crear automticamente slo impresoras cliente locales (no en red) 70 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Si hay muchas impresoras instaladas de forma predeterminada en los dispositivos cliente, los usuarios se pueden confundir. Se puede limitar el nmero de impresoras que aparecen en las sesiones. La impresora universal Citrix utiliza un cuadro de dilogo de impresin no estndar. Si los usuarios tienen dificultad de aprender por s mismos las funciones nuevas, es mejor no utilizar la impresora universal Citrix como la impresora predeterminada en una sesin. La interfaz del usuario para esta impresora es diferente al cuadro de dilogo estndar de impresin de Windows. Duracin del inicio de sesin La configuracin de impresin que seleccione puede afectar el tiempo que les tome a los usuarios el iniciar una sesin. Cuando se configura XenApp para aprovisionar las impresoras con la creacin automtica de estas al inicio de cada sesin, se aumenta el tiempo que se tarde en crear el entorno de la sesin. En este caso, XenApp tiene que volver a crear cada impresora que encuentre en el dispositivo cliente. Se puede disminuir la duracin de inicio de sesin con la especificacin en el servidor XenApp de: Creacin automticamene solamente de la impresora universal de Citrix. Esto se hace de forma automtica cuando se configura la impresora universal de Citrix. Cree automticamente solamente la impresora predeterminada para el dispositivo cliente con la Configuracin avanzada de XenApp para configurar Impresoras > Impresoras cliente > Regla Creacin automtica. No cree automticamente ninguna impresora cliente con la regla Creacin automtica y enve las tarea de impresin a las impresoras de red con la configuracin de la regla Impresoras de sesin. Configuracin de impresoras para los trabajodores mviles Si tiene usuarios que se mueve entre diferentes estaciones de trabajo en el mismo edificio (por ejemplo, en un hospital) o se mueven entre diferentes oficinas, puede configurar la impresin de proximidad. La impresin de proximidad asegurar que la impresora ms cercana estar disponible para los usuarios en sus sesiones, incluso cuando cambien de dispositivo cliente durante la sesin. Para obtener ms informacin sobre la configuracin de directivas de impresin, consulte la Gua del administrador de XenApp. 4 Optimizacin del entorno del plugin 71 Combinaciones de teclas Windows respaldadas en sesiones remotas Program Neighborhood y Citrix XenApp permiten el cliente PassThrough de teclas de acceso rpido de Windows dentro de las sesiones remotas. Los usuarios deben seleccionar a dnde se aplicarn las combinaciones de teclas. En el cuadro de dilogo de Configuraciones ICA, se pueden seleccionar las siguientes opciones para Aplicar combinaciones de teclas de Windows: Slo en los escritorios en pantalla completa. Las combinaciones de teclas aplica para las sesiones en modo de pantalla completa solamente En el escritorio remoto. Las combinaciones de teclas se aplican a la sesin cuando sus ventanas tienen el foco del teclado. En el escritorio local. Las combinaciones de teclas se aplican siempre al escritorio local. Respaldo del plugin para iconos de color de 32 bits Los plugin de Windows ahora respaldan iconos de color de alta densidad (32x32 bit) y selecciona automticamente la profundidad de color de las aplicaciones visibles en el cuadro de dilogo de la Central de conexiones de Program Neighborhood, el rea de notificaciones de Windows y en la barra de tareas. Precaucin: Si se usa el Editor del Registro de forma incorrecta se pueden causar problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad Para establecer una profundidad preferida, se puede agregar un cadena de clave de registro denominada TWIDesiredIconColor a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences y especificar el valor deseado. Las profundidades de color posibles son 4, 8, 16, 24 y 32 bits por pxel. Los usuarios pueden seleccionar valores menores de profundidades de color para los iconos si la conexin de la red es lenta. 72 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Respaldo a usuarios NDS Cuando los usuarios inician el software del plugin, pueden iniciar una sesin y autenticarse utilizando sus credenciales Novell Directory Services (NDS). Las credenciales NDS respaldadas son nombre de usuario (o nombre distinguido), contrasea, rbol de directorio y contexto. La compatibilidad NDS est integrada en: Citrix XenApp y Program Neighborhood. Si NDS est activado en la comunidad de servidores, los usuarios de NDS deben introducir sus credenciales en la ficha NDS de la ventana de inicio de sesin del plugin. Si los usuarios disponen de Novell Client (versin 4.8), pueden buscar en el rbol NDS para elegir su contexto. Autenticacin PassThrough. Si los usuarios tienen Novell Client (versin 4.8) instalado, pueden enviar sus credenciales al servidor XenApp, eliminando la necesidad de varias autenticaciones del sistema y de las aplicaciones. Para activar la autenticacin PassThrough, configure las opciones siguientes en el paquete de normas dinmicas de usuario local: Activacin de la opcin de normas dinmicas de usuario local Defina el valor de la opcin Utilizar credenciales de NetWare en Activado. Conexiones ICA personalizadas. Cuando los usuarios ejecutan el asistente para Agregar nueva conexin ICA, deben introducir un nombre distinguido en el campo de nombre de usuario y una contrasea en el campo contrasea. Los usuarios deben dejar el campo de dominio en blanco. La Interfaz Web de Citrix. Los usuarios de NDS deben introducir sus credenciales en una ventana de inicio de sesin NDS en la Interfaz Web. Consulte la Gua del administrador de la Interfaz Web para obtener informacin sobre la configuracin del servidor para NDS. Nota: Para utilizar la informacin de inicio de sesin de NDS con versiones anteriores de los clientes, introduzca el nombre del rbol NDS en el campo Dominio y un nombre distinguido en el campo Usuario de la ventana de inicio de sesin del cliente. 4 Optimizacin del entorno del plugin 73 Configuracin de un contexto predeterminado para NDS Se puede definir un contexto predeterminado para NDS para Program Neighborhood y para Citrix XenApp. Para configurar un contexto predeterminado para NDS hay que configurar el archivo de instalacin utilizado para distribuir los plugin. Utilizacin de las credenciales de NT con Novell Cliente y la autenticacin PassThrough Si Program Neighborhood est configurado para usar la autenticacin PassThrough en un dispositivo cliente que tiene Novell Cliente instalado, de forma predeterminada, Program Neighborhood usa las credenciales NDS para autenticar el usuario en el servidor. Si desea que el plugin utilice los credenciales de Windows NT con la autenticacin PassThrough, utilice eel Editor de objetos de directiva de grupo para habilitar la autenticacin PassThrough. Puede tambin agregarlo al paquete de Windows Installer antes de la distribucin, o configurar los plugin en los distintos dispositivos cliente despus de completar la instalacin. Para configurar plugin individuales despus de la instalacin 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Nota: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 74 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas, y navegue a Plantillas administrativas clsicas (ADM) > Componentes Citrix > Citrix XenApp Plugin para aplicaciones de servidor > Autenticacin del usuario, haga doble clic en Nombre de usuario y contrasea locales. Seleccione Habilitar > Habilitar la autenticacin PassThrough. Conexin a Citrix XenApp para UNIX Puede utilizar el administrador de ventanas para cambiar la manera en que las sesiones ICA aparecen cuando se conecta a los recursos publicados en los servidores XenApp para UNIX. Utilizacin del administrador de ventanas El administrador de ventanas le permite a los usuarios ajustar como se muestra la sesin ICA para recursos publicados en servidores XenApp para UNIX. Con el administrador de ventanas, los usuarios pueden minimizar, cambiar el tamao, cambiar la posicin y cerrar ventanas, as como acceder al modo integrado de pantalla completa. Acerca de Ventanas integradas En el modo de ventanas integradas, las aplicaciones publicadas y los escritorios no se colocan en una ventana de sesin ICA. Cada aplicacin publicada y escritorio aparecen en su propia ventana de tamao variable, como si estuvieran fsicamente instalados en el dispositivo cliente. Los usuarios pueden intercambiar entre las aplicaciones publicadas y el escritorio local. Tambin se pueden mostrar ventanas integradas en el modo de pantalla completa, el cual permite colocar las aplicaciones publicadas en un escritorio del tamao de una pantalla completa. Adems, este modo le permite acceder al sistema de men ctxwm. Intercambio entre los modos integral y de pantalla completa Presione MAYS+F2 para cambiar entre los modos integral y de pantalla completa. Minimizar, cambiar el tamao, posicionar y cerrar ventanas Cuando los usuarios se conectan a recursos publicados, el administrador de ventanas proporciona botones para minimizar, cambiar el tamao, posicionar y cerrar ventanas. Las ventanas se minimizan como botones en la barra de tareas. Cuando el usuario cierra la ltima aplicacin en una sesin, despus de 20 segundos la sesin se desconecta automticamente. 4 Optimizacin del entorno del plugin 75 Utilizacin del men del administrador de ventanas de Citrix En el escritorio remoto y en las ventanas integradas de pantalla completa, puede usar el sistema de men ctxwm para cerrar la sesin, desconectarse y salir de las aplicaciones publicadas y las sesiones de conexin. Para acceder al sistema de men ctxem 1. En un espacio en blanco de la ventana del escritorio remoto, haga clic y mantenga presionado el botn izquierdo del Mouse. Aparece el men ctxwm. 2. Arrastre el puntero hasta Cerrar sistema para mostrar las opciones de cierre del sistema. Para elegir una opcin del men ctxwm Arrastre el puntero del Mouse hasta las opcin requerida para seleccionarla. Libere el botn del Mouse para seleccionar la opcin. Nota: El servidor puede configurarse para cerrar todas las aplicaciones en ejecucin si se desconecta la sesin. Operaciones de cortar y pegar grficos usando ctxgrab y ctxcapture Si est conectado con una aplicacin publicada en un servidor XenApp para UNIX, utilice ctxgrab o ctxcapture para cortar y pegar grficos entre la sesin ICA y el escritorio local. Estas utilidades se configuran y distribuyen en el servidor. Utilizacin de ctxgrab La utilidad ctxgrab es una herramienta muy simple que se utiliza para cortar y pegar grficos desde aplicaciones publicadas en aplicaciones que se estn ejecutando localmente en el dispositivo cliente. Esta utilidad est disponible mediante la lnea de comandos o, si est usando una aplicacin publicada, desde el administrador de ventanas ctxwm. Para Seleccione Cerrar la conexin y todas las aplicaciones en ejecucin Cerrar sesin Desconectar la sesin y dejar la aplicacin en funcionamiento Desconectar Desconectar la sesin y cerrar la aplicacin Salir 76 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Para acceder a la utilidad ctxgrab desde el administrador de ventanas En el modo integrado, haga clic con el botn secundario del puntero en ctxgrab en la esquina superior izquierda de la ventana para abrir el men y elija la opcin grab. En el modo de pantalla completa, haga clic con el botn izquierdo para mostrar el men ctxwm y elija la opcin grab. Para copiar desde una aplicacin de una ventana del plugin en una aplicacin local 1. En el cuadro de dilogo ctxgrab, haga clic en De la pantalla. 2. Para seleccionar una ventana, mueva el cursor por la ventana que desea copiar y haga clic con el botn central del puntero. Para seleccionar una regin, mantenga presionado el botn primario del puntero y arrastre el cursor para seleccionar el rea que desea copiar. Para cancelar la seleccin, haga clic con el botn secundario del puntero. Mientras arrastra el puntero, haga clic en el botn secundario antes de liberar el botn primario. 3. Use el comando apropiado en la aplicacin local para pegar el objeto. Utilizacin de ctxcapture La utilidad ctxcapture es una herramienta poderosa para cortar y pegar grficos entre las aplicaciones publicadas y las aplicaciones que se estn ejecutando en el dispositivo cliente local. Con ctxcapture puede: Arrastrar cuadros de dilogo o reas de la pantalla y copiarlos entre una aplicacin en una ventana del plugin y una aplicacin en ejecucin en el cliente local, inclusive entre aplicaciones que no son compatibles con ICCCM. Copiar grficos entre el plugin y la utilidad xvf de tratamiento de grficos X. Si est conectado con un escritorio publicado, ctxcapture est disponible desde la lnea de comandos. Si est conectado con una aplicacin publicada y el administrador ha activado la funcin, puede acceder a ctxcapture a travs del administrador de ventanas ctxwm. Para acceder a la utilidad ctxcapture desde el administrador de ventanas Haga clic con el botn primario para mostrar el men ctxwm y elija la opcin screengrab. Para copiar desde una aplicacin local a una aplicacin de una ventana del plugin 1. En el cuadro de dilogo ctxcapture, haga clic en De la pantalla. 4 Optimizacin del entorno del plugin 77 2. Para seleccionar una ventana, mueva el cursor por la ventana que desea copiar y haga clic con el botn central del puntero. Para seleccionar una regin, mantenga presionado el botn primario del puntero y arrastre el cursor para seleccionar el rea que desea copiar. Para cancelar la seleccin: haga clic con el botn secundario del puntero. Mientras arrastra el puntero, haga clic en el botn secundario antes de liberar el botn primario. 3. En el cuadro de dilogo ctxcapture, haga clic en A ICA. El botn xcapture cambia de color para indicar que est procesando la informacin. 4. Cuando se complete la transferencia, utilice el comando apropiado en la ventana de la aplicacin publicada para pegar la informacin. Para copiar desde una aplicacin de una ventana del plugin en una aplicacin local 1. Desde la aplicacin de la ventana del plugin, copie el grfico. 2. En el cuadro de dilogo ctxcapture, haga clic en A ICA. 3. Cuando se complete la transferencia, utilice el comando apropiado en la aplicacin local para pegar la informacin. Para copiar desde xv a una aplicacin en una ventana del plugin o a una aplicacin local 1. En xv, copie el grfico. 2. En el cuadro de dilogo ctxcapture, haga clic en De xv y despus en A ICA. 3. Cuando se complete la transferencia, utilice el comando apropiado en la ventana del plugin para pegar la informacin. Para copiar desde una aplicacin de una ventana del plugin en xv 1. Desde la aplicacin de la ventana del plugin, copie el grfico. 2. En el cuadro de dilogo ctxcapture, haga clic en De ICA y despus en A xv. 3. Cuando se complete la transferencia, utilice el comando de pegar en xv. 78 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Comparacin de nombres de clientes y nombres de equipo La funcin de nombre de cliente dinmico permite que se nombre un cliente con el mismo nombre que el equipo. Cuando los usuarios cambian el nombre de su equipo, el nombre del cliente tambin cambia. Esto permite que se asignen nombres a los equipos siguiendo el esquema de nomenclatura y que se encuentren las conexiones ms fcilmente cuando se administre la comunidad de servidores. Si el nombre del cliente no se configura para que coincida con el nombre del equipo durante la instalacin, el nombre del cliente no cambiar si se cambia el nombre del equipo. Los usuarios pueden habilitar el respaldo al nombre de cliente dinmico al seleccionar Habilitar nombre de cliente dinmico durante la instalacin del plugin. Para habilitar el respaldo al nombre dinmico del cliente durante la instalacin automtica, el valor de la propiedad ENABLE_DYNAMIC_CLIENT_NAME del archivo de instalacin debe ser Yes. Configure la propiedad como No para desactivar el respaldo al nombre de cliente dinmico. Resolucin de nombres DNS Puede configurar plugin que usen el servicio XML Citrix para solicitar un nombre DNS para un servidor en lugar de una direccin IP. Importante: A menos que el entorno DNS est configurado especficamente para utilizar esta funcin, Citrix recomienda no activar la resolucin de nombres DNS en la comunidad de servidores. Program Neighborhood est configurado para utilizar la bsqueda TCP/IP+HTTP (Servicio XML Citrix) de forma predeterminada. Los plugin que se conectan a aplicaciones publicadas a travs de la Interfaz Web tambin usan el servicio XML Citrix. En el caso de los plugin que se conectan a travs de la Interfaz Web, el servidor Web resuelve los nombres DNS para el plugin. La resolucin de nombres DNS est desactivada de forma predeterminada en la comunidad de servidores y est activada de forma predeterminada en los plugin. Cuando la resolucin de nombres DNS est desactivada en la comunidad, cualquier solicitud del plugin de un nombre DNS devuelve una direccin IP. No hay necesidad de desactivar la resolucin de nombres DNS en el plugin. 4 Optimizacin del entorno del plugin 79 Desactivacin de la resolucin de nombres DNS Si utiliza la resolucin de nombres DNS en la comunidad de servidores y tiene problemas con estaciones de trabajo dispositivo cliente especficas, puede desactivar la resolucin de nombres DNS en dichos dispositivos usando el siguiente procedimiento . Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo. Para desactivar la resolucin de nombres DNS en los plugin para Windows. 1. Agregue una cadena de clave de registro xmlAddressResolutionType a HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application Browsing 2. El valor debe ser IPv4-Port. 3. Repita esto para cada usuario de los dispositivos cliente. 80 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows 5 Proteccin de la comunicacin de los plugin En este tema se describen las medidas que se pueden tomar para proteger las comunicaciones entre la comunidad de servidores y los plugin. Es posible integrar las conexiones del plugin con la comunidad de servidores a travs de un rango de tecnologas de seguridad que incluyen: Un servidor proxy SOCKS o un servidor proxy seguro (tambin conocido como servidor proxy seguro, servidor proxy HTTPS o servidor proxy de canalizacin SSL) Secure Gateway para Citrix XenApp o Traspaso SSL con los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) una conexin de seguridad Configuracin de confianza del servidor Note: Para ms informacin sobre cmo aumentar la seguridad en la distribucin de aplicaciones por streaming para equipos de escritorio consulte el artculo de Citrix Knowledge Base, Mejoras de seguridad en la distribucin de aplicaciones por streaming para los equipos de escritorio. Respaldo para las plantillas de seguridad de Microsoft Los complementos de Citrix XenApp son compatibles con entornos en los que se utilizan plantillas de seguridad de escritorio de Microsoft Specialized Security - Limited Functionality (SSLF). Estas plantillas se respaldan en las plataformas Microsoft Windows XP y Vista. Consulte las guas de seguridad de Windows XP y Windows Vista disponibles en http://technet.microsoft.com para obtener ms informacin sobre las plantillas y su configuracin. 82 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Conexin a travs de un servidor proxy Los servidores proxy se usan para limitar el acceso hacia y desde la red, y para manipular conexiones entre los plugin y los servidores XenApp. Los plugin respaldan los protocolos SOCKS y proxy seguro. Citrix XenApp, Citrix XenApp Web Plugin y la configuracin de los servidores proxy En la comunicacin con la comunidad de servidores, Citrix XenApp y Citrix XenApp Web Plugin utilizan los parmetros del servidor proxy configurados de forma remota en el servidor que ejecuta la Interfaz Web. Consulte la Gua del administrador de la Interfaz Web para mayor informacin sobre la configuracin del servidor proxy para estos plugin. En la comunicacin con el servidor Web, Citrix XenApp y Citrix XenApp Web Plugin utilizan los parmetros del servidor proxy configurados a travs de la configuracin de Internet del explorador Web predeterminado en el dispositivo cliente. Debe configurar los parmetros de Internet del explorador Web predeterminado en el dispositivo cliente segn corresponda. Program Neighborhood y la configuracin del servidor proxy Program Neighborhood utiliza los parmetros del servidor proxy configurados localmente en la barra de herramientas del plugin. Puede configurar los parmetros del servidor proxy de tres formas: Active la deteccin automtica del proxy del plugin Active la deteccin automtica del proxy Especifique manualmente la informacin del servidor proxy Activacin de la deteccin automtica del proxy del plugin Si va a distribuir el plugin en una organizacin con varios servidores proxy, considere utilizar la deteccin automtica del proxy del plugin. La deteccin automtica permite establecer una comunicacin con el explorador Web local para detectar la informacin del servidor proxy. Tambin es til si no puede determinar el servidor proxy que se utilizar para la configuracin del plugin. La deteccin automtica del plugin requiere Internet Explorer 5.0 a 7.0 o Mozilla Firefox 1.0. 5 Proteccin de la comunicacin de los plugin 83 Para activar la deteccin automtica del proxy del plugin 1. Inicie Program Neighborhood. Si va a configurar un conjunto de aplicaciones: Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de aplicaciones. Se abrir el cuadro de dilogo Configuracin para el conjunto de aplicaciones. Si va a configurar una conexin ICA personalizada existente: Haga clic con el botn secundario en la conexin ICA personalizada que desea configurar y seleccione Propiedades. Aparecer un cuadro de dilogo de las Propiedades para la conexin personalizada. Si va a configurar todas las conexiones ICA personalizadas futuras: Haga clic con el botn secundario en un rea en blanco de la ventana Conexiones ICA personalizadas y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas. 2. En la ficha Conexin, haga clic en Servidores de seguridad. 3. Seleccione la opcin para utilizar la configuracin del proxy del explorador Web. Activacin de la deteccin automtica del proxy del cliente Este parmetro detecta automticamente un servidor proxy de manera que los usuarios no tienen que configurar el servidor proxy manualmente. En entornos grandes, este parmetro evita que los administradores tengan que respaldar configuraciones dinmicas o incorrectas. Debe configurar ya sea DNS o DHCP (Dynamic Host Configuration Protocol) para respaldar la deteccin automtica del proxy. Para activar los parmetros automticos del proxy 1. Inicie Program Neighborhood. Si va a configurar un conjunto de aplicaciones: Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de aplicaciones. Se abrir el cuadro de dilogo Configuracin para el conjunto de aplicaciones. Si va a configurar una conexin ICA personalizada nueva: Haga clic en Ubicacin del servidor cuando se utilice el asistente para agregar una conexin ICA. Aparecer un cuadro de dilogo de la 84 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Ubicacin de servidor o aplicacin publicada para la conexin personalizada. Elimine la marca de la casilla para Usar predeterminada. Si va a configurar una conexin ICA personalizada existente: Haga clic con el botn secundario en la conexin ICA personalizada que desea configurar y seleccione Propiedades. Aparecer un cuadro de dilogo de las Propiedades para la conexin personalizada. Asegrese que la marca de la casilla para Usar predeterminado personalizada se haya eliminado. Si va a configurar todas las conexiones ICA personalizadas futuras: Haga clic con el botn secundario en un rea en blanco de la ventana Conexiones ICA personalizadas y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas. 2. Haga clic en Servidores de seguridad. 3. Seleccione Deteccin automtica de los servidores proxy. Especificacin manual de la informacin del servidor proxy Program Neighborhood le permite a los usuarios configurar el proxy de forma manual, tanto para los conjunto de aplicaciones como para las conexiones ICA personalizadas. Si va a configurar el proxy manualmente, confirme esta informacin con el administrador de seguridad. No se pueden establecer conexiones ICA si esta informacin es incorrecta. Para especificar manualmente la informacin del servidor proxy 1. Inicie Program Neighborhood. Si va a configurar un conjunto de aplicaciones: Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de aplicaciones. Se abrir el cuadro de dilogo Configuracin para el conjunto de aplicaciones. Si va a configurar una conexin ICA personalizada existente: Haga clic con el botn secundario en la conexin ICA personalizada que desea configurar y seleccione Propiedades. Aparecer un cuadro de dilogo de las Propiedades para la conexin personalizada. Si va a configurar todas las conexiones ICA personalizadas futuras: 5 Proteccin de la comunicacin de los plugin 85 Haga clic con el botn secundario en un rea en blanco de la ventana Conexiones ICA personalizadas y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas. 2. En la ficha Conexin, haga clic en Servidores de seguridad. 3. Seleccione el tipo de protocolo del servidor proxy (SOCKS o HTTPS seguro). 4. Ingrese la direccin y el nmero de puerto para el servidor proxy. El puerto predeterminado para SOCKS es 1080 El puerto predeterminado para el proxy seguro es 8080 Configuracin del nombre de usuario y la contrasea Algunos servidores proxy requieren que se lleve a cabo la autenticacin, solicitando un nombre de usuario y una contrasea cuando se enumeran los recursos o se abre una conexin ICA. Puede evitar que aparezcan los mensajes de autenticacin configurando el plugin para que enve las credenciales sin la intervencin del usuario. Puede crear configuraciones para uno o varias conexiones ICA personalizadas existentes o que acten como configuraciones predeterminadas para conexiones ICA personalizadas futuras que se crearn con el Asistente para agregar una nueva conexin ICA. Para crear un parmetro para una o varias conexiones ICA personalizadas existentes Utilice este procedimiento para crear configuraciones personalizadas para Program Neighborhood solamente. Utilice la plantilla de Directivas de grupo para crear configuraciones para todo Citrix XenApp Plugin para aplicaciones de servidor. 1. Cierre Program Neighborhood. Compruebe que todos los componentes de Program Neighborhood, incluso la Central de conexiones, estn cerrados. 2. Abra el archivo Appsrv.ini del usuario (directorio predeterminado: %User Profile%\Application Data\ICAClient) en un editor de texto. 3. Busque la seccin [ServerLocation], donde ServerLocation es el nombre de la conexin que se desea configurar. 4. Busque la propiedad DoNotUseDefaultCSL de la seccin [ServerLocation] . 86 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Si el valor de DoNotUseDefaultCSL es On, haga lo siguiente: Agregue las siguientes lneas a la seccin [ServerLocation]: ProxyUsername=nombre_usuario ProxyPassword=contrasea donde nombre_usuario es el nombre de usuario reconocido por el servidor SOCKS y la contrasea es la contrasea asociada con el nombre de usuario reconocido por el servidor proxy. Si el valor de DoNotUseDefaultCSL es Off, o el parmetro no est presente, haga lo siguiente: Agregue las lneas siguientes a la seccin [WFClient]: ProxyUsername=nombre_usuario ProxyPassword=contrasea donde nombre_usuario es el nombre de usuario reconocido por el servidor SOCKS y la contrasea es la contrasea asociada con el nombre de usuario reconocido por el servidor proxy. 5. Repita los pasos 3 y 4 para las conexiones adicionales. Note: Los usuarios pueden anular el valor predeterminado en el cuadro de dilogo Propiedades de la conexin ICA personalizada en particular. Para crear un predeterminado para todas la conexiones personalizadas ICA futuras 1. Cierre Program Neighborhood si est en ejecucin y asegrese de que tambin estn cerrados todos sus componentes, incluso la Central de conexiones. 2. Abra el archivo Appsrv.ini del usuario (directorio predeterminado: %User Profile%\Application Data\ICAClient) en un editor de texto. 3. Ubique la seccin [WFClient]. 4. Agregue la lneas siguiente a la lista de parmetros y valores en la seccin [WFClient]: ProxyUsername=nombre_usuario ProxyPassword=contrasea donde nombre_usuario es el nombre de usuario reconocido por el servidor SOCKS y la contrasea es la contrasea asociada con el nombre de usuario reconocido por el servidor proxy. 5 Proteccin de la comunicacin de los plugin 87 5. Guarde los cambios. Note: Los usuarios pueden anular el valor predeterminado en el cuadro de dilogo Propiedades de la conexin ICA personalizada en particular. Conexin con Secure Gateway o Traspaso SSL Citrix Puede integrar los plugin con los servicios Secure Gateway o con el servicio Secure Sockets Layer (SSL) Relay. Los plugin son compatibles con los protocolos SSL y TLS. SSL proporciona cifrado avanzado para brindar mayor privacidad a las conexiones ICA y a la autenticacin del servidor a travs de certificados, para garantizar que el servidor al que se conecta es un servidor vlido. TLS (Transport Layer Security) es la versin estndar ms reciente del protocolo SSL. La organizacin Internet Engineering Taskforce (IETF) le cambi el nombre a TLS al asumir la responsabilidad del desarrollo de SSL como un estndar abierto. TLS protege las comunicaciones de datos mediante la autenticacin del servidor, el cifrado del flujo de datos y la comprobacin de la integridad de los mensajes. Dado que existen pequeas diferencias entre la versin 3.0 de SSL y la versin 1.0 de TLS, los certificados que utilice para SSL en la instalacin del software tambin funcionarn con TLS. Some organizations, including U.S. government organizations, require the use of TLS to secure data communications. Estas organizaciones pueden exigir tambin el uso de cifrado validado, como FIPS 140 (Federal Information Processing Standard). FIPS 140 es un estndar para cifrado. Conexin con Secure Gateway Es posible usar Secure Gateway en modo Normal o en modo Relay para proporcionar un canal de comunicaciones seguro entre el plugin y el servidor. No se necesita ninguna configuracin del plugin si se utiliza Secure Gateway en modo Normal y los usuarios se conectan a travs de la Interfaz Web. Si se instala Secure Gateway Proxy en un servidor de una red segura, se puede utilizar Secure Gateway Proxy en modo Relay. Consulte la Gua del administrador de Secure Gateway para Windows para mayor informacin sobre el modo Relay. Si utiliza el modo Relay y las funciones del servidor Secure Gateway como un proxy debe configurar el plugin para que use: 88 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows El nombre de dominio completamente calificado (FQDN) del servidor Secure Gateway. El nmero de puerto del servidor Secure Gateway. El modo Relay no est respaldado por la versin 2.0 de Secure Gateway. FQDN debe tener los siguientes tres componentes, consecutivamente: Nombre de host Dominio intermedio Dominio superior Por ejemplo: mi_equipo.mi_empresa.com es un nombre de dominio completamente calificado porque contiene el nombre de host (mi_equipo), un dominio intermedio (mi_empresa) y un dominio superior (com). La combinacin del dominio intermedio y el dominio superior (mi_empresa.com) es conocida por lo general como el nombre de dominio. Configuracin de Citrix XenApp y Citrix XenApp Web Plugin para Secure Gateway Citrix XenApp y Citrix XenApp Web Plugin usan parmetros que se configuran de forma remota en el servidor que ejecuta la Interfaz Web para conectarse a los servidores que ejecutan Secure Gateway. Consulte la Gua del administrador de la Interfaz Web para mayor informacin sobre la configuracin del servidor proxy para estos plugin. Configuracin de Program Neighborhood para Secure Gateway Los usuarios de Program Neighborhood pueden especificar manualmente los detalles del servidor de Secure Gateway para el conjunto de aplicaciones y las conexiones ICA personalizadas. Para configurar la informacin del servidor Secure Gateway 1. Asegrese que el dispositivo cliente rena todos los requisitos del sistema que se incluyen en esta gua. 2. Inicie Program Neighborhood. Si va a configurar un conjunto de aplicaciones: Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de aplicaciones. Aparecer un cuadro de dilogo de configuracin para la aplicacin. Si va a configurar una conexin ICA personalizada existente: 5 Proteccin de la comunicacin de los plugin 89 Haga clic con el botn secundario en la conexin ICA personalizada que desea configurar y seleccione Propiedades. Aparecer un cuadro de dilogo de las Propiedades para la conexin personalizada. Si va a configurar todas las conexiones ICA personalizadas futuras: Haga clic con el botn secundario en un rea en blanco de la ventana Conexiones ICA personalizadas y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas 3. Lleve a cabo una de las siguientes acciones: Si va a configurar un conjunto de aplicaciones o una conexin ICA personalizada existente: En el men Protocolo de red, seleccione SSL/TLS+HTTPS. Si va a configurar todas las conexiones ICA personalizadas futuras: En el men Protocolo de red, seleccione HTTP/HTTPS. 4. En la ficha Conexin, haga clic en Servidores de seguridad. 5. Introduzca el FQDN del servidor Secure Gateway en el cuadro de la direccin del servidor Secure Gateway. 6. Introduzca el nmero de puerto en el cuadro Puerto. 7. Haga clic en 8. Aceptar dos veces. Conexin con Traspaso SSL Citrix De forma predeterminada, el Traspaso SSL Citrix utiliza el puerto TCP 443 en el servidor XenApp para las comunicaciones con seguridad SSL/TLS. Cuando el Traspaso SSL recibe una conexin SSL, descifra los datos antes de volver a enviarlos al servidor o, si el usuario ha seleccionado la exploracin SSL/ TLS+HTTPS, al servicio Citrix XML Service. Puede utilizar el Traspaso SSL Citrix para brindar seguridad a las comunicaciones: Entre los clientes con seguridad SSL/TLS y un servidor. Conexiones con Las conexiones que utilizan el cifrado SSL/TLS estn marcadas con un icono de candado en la Central de conexiones de Program Neighborhood. Con un servidor que ejecuta la Interfaz Web, entre el equipo que ejecuta el servidor XenApp y el servidor Web. 90 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Para obtener informacin acerca de la configuracin y utilizacin del Traspaso SSL para brindar seguridad a la instalacin consulte la Gua del administrador de Citrix XenApp. Para obtener informacin acerca de la configuracin del servidor de la Interfaz Web para utilizar el cifrado SSL/TLS, consulte la Gua del administrador de la Interfaz Web. Requisitos del dispositivo cliente Adems de los requisitos del sistema ya explicados, debe asegurarse que: El dispositivo cliente respalda el cifrado de 128 bits El dispositivo cliente dispone de un certificado de raz instalado para verificar la firma de la entidad emisora de certificados en el certificado del servidor El cliente conoce el nmero de puerto de escucha TCP utilizado por el servicio de traspaso SSL en la comunidad de servidores. Todos los service packs y actualizaciones recomendadas por Microsoft deben aplicarse Si est utilizando Internet Explorer y no conoce el nivel de cifrado del sistema, vaya al sitio Web de Microsoft en http://www.microsoft.com/ para instalar un paquete de servicio que proporcione el cifrado de 128 bits. Note: El plugin respalda longitudes de clave de certificados de hasta 4096 bits. Asegrese de que las longitudes de bits de los certificados intermedios y de raz de la entidad emisora de certificados y de los certificados del servidor no excedan la longitud en bits que admiten los plugin debido a que puede fallar la conexin. Acerca de los certificados de raz Debe instalar un certificado de raz en el dispositivo cliente que pueda verificar la firma de la entidad emisora de certificados en el certificado de servidor. Related topics: Instalacin de certificados raz en los dispositivos cliente on page 97 5 Proteccin de la comunicacin de los plugin 91 Uso de Traspaso SSL Citrix con puertos TCP no estndar De forma predeterminada, el Traspaso SSL Citrix utiliza el puerto TCP 443 en el servidor XenApp para las comunicaciones con seguridad SSL/TLS. Si configur el Traspaso SSL para un puerto de escucha que no es 443, debe especificar en el plugin el puerto de escucha no estndar. En Program Neighborhood, los usuarios pueden cambiar el nmero de puerto en el cuadro de dilogo Configuracin de servidores de seguridad. El procedimiento requerido se detalla en la ayuda en pantalla de Program Neighborhood. Para aplicar un puerto de escucha distinto para todas las conexiones: Si cambia esto en un equipo local, cierre todos los componentes del plugin, incluso la Central de conexiones. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Note: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Componentes Citrix> Citrix XenApp Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de servidor. 7. Del men Accin, elija Propiedades, seleccione Activar y escriba un nmero de puerto nuevo en el cuadro de texto Permitir servidores SSL con el siguiente formato: servidor: nmero de puerto del traspaso SSL donde nmero de puerto de traspaso SSL es el nmero del puerto de escucha. Puede utilizar un comodn para especificar varios servidores. Por 92 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows ejemplo, *.Test.com:nmero de puerto del traspaso SSL se asemeja a todas las conexiones Test.com a travs del puerto especificado. Para aplicar un puerto de escucha distinto para una conexin en particular Si cambia esto en un equipo local, cierre todos los componentes del plugin, incluso la Central de conexiones. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Note: Si ya agreg la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Componentes Citrix> Citrix XenApp Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de servidor. 7. Del men Accin, elija Propiedades, seleccione Activar y escriba un lista de servidores de confianza separada con comas y el nmero de puerto nuevo en el cuadro de texto Permitir servidores SSL con el siguiente formato: nombre_de_servidor:nmero de puerto del traspaso SSL,nombre_de_servidor:nmero de puerto del traspaso SSL donde nmero de puerto de traspaso SSL es el nmero del puerto de escucha. Puede especificar una lista de servidores SSL de confianza separados por comas similar al este ejemplo: csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444 el cual se traduce a lo siguiente en el archivo appsrv.ini: [Word] SSLProxyHost=csghq.Test.com:443 5 Proteccin de la comunicacin de los plugin 93 [Excel] SSLProxyHost=csghq.Test.com:444 [Notepad] SSLProxyHost=fred.Test.com:443 Configuracin y activacin de los Plugin para SSL y TLS SSL y TLS se configuran de igual forma, porque utilizan los mismos certificados y se activan de forma simultnea. Cuando SSL y TLS estn activados, cada vez que se establece una conexin, el plugin primero intenta utilizar TLS y despus SSL. Si no puede conectarse con SSL, la conexin falla y aparece un mensaje de error. Conexiones TLS forzadas para todos los plugin Para forzar los plugin (inclusive Citrix XenApp Web Plugin) a que se conecten con TLS, debe especificar TLS en el servidor Secure Gateway o en el servicio Traspaso SSL. Consulte la Gua del administrador de Secure Gateway para Windows o la documentacin del Traspaso SSL Citrix para obtener ms informacin. Para configurar Program Neighborhood para usarlo con SSL/ TLS 1. Asegrese que el dispositivo cliente cumple todos los requisitos incluidos en Requisitos del dispositivo cliente on page 90 y en la Lista de verificacin de instalacin de Citrix XenApp 5.0 para Microsoft Windows Server 2008. 2. Abra Program Neighborhood. Si va a configurar un conjunto de aplicaciones para utilizar SSL/TLS: Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de aplicaciones. Se abrir el cuadro de dilogo Configuracin para el conjunto de aplicaciones. Si va a configurar una conexin ICA personalizada existente para usar SSL/TLS: Haga clic con el botn secundario en la conexin ICA personalizada que desea configurar y seleccione Propiedades. Aparecer un cuadro de dilogo de las Propiedades para la conexin personalizada. Si va a configurar todas las conexiones ICA personalizadas futuras para usar SSL/TLS: 94 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Haga clic con el botn secundario en un rea en blanco de la ventana Conexiones ICA personalizadas y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas. 3. Lleve a cabo una de las siguientes acciones: Si va a configurar un conjunto de aplicaciones o una conexin ICA personalizada existente: En el men Protocolo de red, seleccione SSL/TLS+HTTPS. Si va a configurar todas las conexiones ICA personalizadas futuras: En el men Protocolo de red, seleccione HTTP/HTTPS. 4. Agregue el nombre de dominio completo de los servidores con seguridad SSL/TLS a la Lista de direcciones. 5. Haga clic en Aceptar. Para configurar Citrix XenApp para usarlo con SSL/TLS 1. Asegrese que el dispositivo cliente cumple todos los requisitos incluidos en Requisitos del dispositivo cliente on page 90 y en la Lista de verificacin de instalacin de Citrix XenApp 5.0 para Microsoft Windows Server 2008. 2. Para usar SSL/TLS para cifrar los datos de enumeracin e inicio de aplicaciones enviados entre Citrix XenApp y el servidor que ejecuta la Interfaz Web, configure los parmetros apropiados en el la Interfaz Web. Debe incluir el nombre de equipo del servidor XenApp donde est el certificado SSL. 3. Para usar HTTP (HTTPS) para cifrar la informacin de la configuracin que pase entre Citrix XenApp y el servidor que ejecuta la Interfaz Web, escriba la direccin de URL del servidor en el formato https://nombre_de_servidor en la pgina Opciones de servidor del cuadro de dilogo de las Opciones de Citrix XenApp. Para configurar el respaldo TLS Si cambia esto en un equipo local, cierre todos los componentes del plugin, incluso la Central de conexiones. 1. Como administrador, abra el Editor de objetos de directiva de grupo al ejecutar gpedit.msc localmente del men Inicio cuando aplica esto a un equipo nico o con la Consola administrativa de las directivas de grupo cuando utiliza Active Directory. 5 Proteccin de la comunicacin de los plugin 95 Note: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Componentes Citrix> Citrix XenApp Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de servidor. 7. En el men Accin, elija Propiedades, seleccione Activar y del men elija la configuracin TLS. Configure la versin de SSL/TLS a TLS o para habilitar TLS elija Detectar todo . Si seleccionaDetectar todo, el plugin se conecta con el cifrado TLS. Si la conexin que utiliza TLS falla, el plugin intenta conectarse usando SSL. Configure el conjunto de cifrado SSL para que pueda Detectar versin y as el cliente negocie un conjunto de cifrado gubernamental y comercial adecuado. Puede restringir el conjunto de cifrado ya sea a uno gubernamental o a uno comercial Configure la verificacin CRL a Requiere CRL para la conexin que le pide al plugin que intente obtener listas de revocacin de certificados (CRL) de los emisores de certificado importantes. Cumplimiento de los requisitos de seguridad FIPS 140 Para cumplir con los requisitos de seguridad de FIPS 140, utilice la plantilla de directivas de grupo para configurar los parmetros o incluirlos en el archivo Default.ica en el servidor donde se ejecuta la Interfaz Web. Consulte la Gua del administrador de la Interfaz Web para obtener informacin adicional sobre el archivo Default.ica. 96 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Para utilizar la plantilla de directivas de grupo para cumplir con los requisitos de seguridad de FIPS 140 Si cambia esto en un equipo local, cierre todos los componentes del plugin, incluso la Central de conexiones. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Note: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 3 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Del Editor de objetos de directiva de grupo, expanda Plantillas administrativas y navegue a Componentes Citrix> Citrix XenApp Plugin para aplicaciones de servidor > ruta de la red > cifrado de datos TLS/SSL e identificacin de servidor. 7. En el men Accin, elija Propiedades, seleccione Activar y del men elija la configuracin correcta. Configure la versin de SSL/TLS a TLS o para habilitar TLS elija Detectar todo . Si seleccionaDetectar todo, el plugin se intenta conectar con el cifrado TLS. Si la conexin que utiliza TLS falla, el plugin intenta conectarse usando SSL. Guarde los cambios. Configure el conjunto de cifrado SSL a Gobierno. Configure la la verificacin CRL a Requiere CRL para la conexin. 5 Proteccin de la comunicacin de los plugin 97 Instalacin de certificados raz en los dispositivos cliente Para usar SSL/TLS para garantizar la seguridad de las comunicaciones entre los plugin con seguridad SSL/TLS y la comunidad de servidores, es necesario un certificado de raz en el dispositivo cliente para que pueda verificar la firma de la entidad emisora de certificados en el certificado del servidor. El plugin respalda entidades emisoras de certificados compatibles con Windows. Los certificados raz para estas entidades se instalan con Windows y se administran usando las utilidades de Windows. Son los mismos certificados raz que utiliza Microsoft Internet Explorer. Si utiliza su propia entidad emisora de certificados, debe obtener un certificado de raz de la entidad emisora de certificados e instalarlo en cada dispositivo cliente. Microsoft Internet Explorer y el plugin utilizarn este certificado. Segn los procedimientos y directivas de la empresa, se puede instalar el certificado de raz en cada dispositivo cliente en lugar de solicitar a los usuarios que lo instalen. Si est utilizando Windows 2000 con Active Directory en todos los equipos, puede distribuir e instalar certificados de raz utilizando las directivas de grupo de Windows 2000. Para obtener ms informacin, consulte la documentacin de Microsoft Windows 2000. De forma alternativa, puede instalar el certificado raz usando otros mtodos de administracin y distribucin, como: Utilizando el administrador de perfiles y el asistente de configuracin del kit de administracin de Microsoft Internet Explorer (IEAK). Utilizando herramientas de distribucin de terceros. Asegrese de que los certificados instalados por Windows cumplen los requisitos de seguridad de su organizacin, o utilice los certificados emitidos por la entidad emisora de certificados de la organizacin. Asegurando Citrix XenApp con SSL/TLS Asegrese que el dispositivo cliente rena todos los requisitos del sistema que se incluyen en esta gua. Para usar el cifrado SSL/TLS para todas las comunicaciones del plugin, configure Citrix XenApp, el servidor XenApp y el servidor donde se ejecuta la Interfaz Web segn se describe en esta seccin. 98 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Configuracin del servidor que ejecuta la Interfaz Web Es posible configurar el servidor que ejecuta la Interfaz Web para que utilice SSL/ TLS para asegurar la comunicacin entre el Citrix XenApp y el servidor Web. Para configurar la Interfaz Web para que utilice SSL/TLS cuando se comunique con el plugin 1. En el men Parmetros de configuracin, seleccione Parmetros del servidor. 2. Elija Usar SSL/TLS para las comunicaciones entre los clientes y el servidor Web. 3. Guarde los cambios. La eleccin de SSL/TLS hace que las direcciones URL usen el protocolo HTTPS. Configuracin del equipo donde se ejecuta Citrix XenApp Es posible configurar el servidor XenApp para que utilice SSL/TLS para asegurar la comunicacin entre el Citrix XenApp y el servidor. Para configurar Citrix XenApp para que utilice SSL/TLS cuando se comunique con el plugin 1. En Access Management Console de Citrix, abra el cuadro de dilogo Propiedades para la aplicacin que se desea asegurar. 2. Seleccione Avanzado > Opciones del cliente y asegrese que elije Activar los protocolos SSL y TLS. 3. Repita estos pasos para cada aplicacin que desee asegurar. Para obtener ms informacin, consulte la Gua del administrador de XenApp . Cuando se utilice la Interfaz Web se debe especificar el nombre del equipo donde est el servidor que es host del certificado SSL. Consulte la Gua del administrador de la Interfaz Web para mayor informacin sobre el uso de SSL/ TLS para asegurar las comunicaciones entre XenApp y el servidor Web. Configuracin del dispositivo cliente Es posible configurar el plugin para que utilice SSL/TLS para asegurar las comunicaciones entre Citrix XenApp y el servidor que ejecuta la Interfaz Web. Para configurar Citrix XenApp para que utilice SSL/TLS cuando se comunique con el servidor que ejecuta la Interfaz Web 1. En el rea de notificacin de Windows, haga clic con el botn secundario en el icono de Citrix XenApp y elija Cambiar servidor en el men. 2. La pantalla Cambiar servidor muestra la direccin URL configurada. Haga clic en Cambiar e introduzca la direccin URL del servidor deseado en el cuadro de dilogo que aparece. Introduzca la direccin URL en el 5 Proteccin de la comunicacin de los plugin 99 formato https://nombre_de_servidor para cifrar los datos de configuracin utilizando SSL/TLS. 3. Haga clic en Actualizar para que aplicar el cambio o haga clic en Cancelar para cancelar la operacin. 4. Active SSL/TLS en el explorador del dispositivo cliente. Para obtener ms informacin sobre la activacin de SSL/TLS en el cliente, consulte la Ayuda en pantalla del explorador del examinador. Note: En esta seccin se presupone que existe un certificado de raz vlido instalado en el dispositivo cliente. Para obtener ms informacin, consulteInstalacin de certificados raz en los dispositivos cliente on page 97. Activacin del inicio de sesin con tarjeta inteligente La activacin del inicio de sesin con tarjeta inteligente le permite a los usuarios utilizar tarjetas inteligentes en lugar de contraseas para autenticar los equipos que ejecutan servidores XenApp. Es posible utilizar el inicio de sesin con tarjeta inteligente con o sin autenticacin PassThrough. En esta seccin se asume que el respaldo para tarjeta inteligente est activado en el servidor y que el dispositivo cliente est correctamente instalado y configurado con el hardware y software comercial de tarjeta inteligente. Consulte la documentacin suministrada con la tarjeta inteligente para obtener instrucciones sobre la preparacin de la red para utilizar tarjetas inteligentes. La poltica de extraccin de la tarjeta inteligente definida en XenApp determina el comportamiento al extraer la tarjeta inteligente del lector durante la sesin ICA. Esta poltica de extraccin la configura y manipula el sistema Windows. Related topics: Respaldo de tarjeta inteligente para seguridad mejorada on page 47 100 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Inicio de sesin de tarjeta inteligente con autenticacin PassThrough Kerberos Autenticacin PassThrough Kerberos necesita que haya una tarjeta inteligente en el lector al inicio de la sesin. Con este modo de inicio de sesin seleccionado, el plugin solicita al usuario el PIN de la tarjeta inteligente (nmero de identificacin personal) en el inicio. Posteriormente, la autenticacin PassThrough Kerberos almacena en el PIN en la memoria cach y lo enva al servidor cada vez que el usuario solicita un recurso publicado. El usuario no tendr que volver a introducir el PIN para acceder a recursos publicados, y tampoco ser preciso tener la tarjeta inteligente en el lector. Si la autenticacin basada en el PIN almacenado en cach falla, o si un recurso publicado requiere la autenticacin del usuario, se solicitar el PIN al usuario. Related topics: Utilizacin de autenticacin PassThrough con Security Support Provider Interface/Kerberos para una seguridad mejorada on page 48 Inicio de sesin sin tarjeta inteligente con autenticacin PassThrough Kerberos La desactivacin de autenticacin PassThrough necesita que una tarjeta inteligente se encuentre en el lector cuando el usuario accede a un servidor. Cuando PassThrough no est activa, el plugin le solicita al usuario un PIN de tarjeta inteligente cuando inicia sesin y cada vez que el usuario solicite un recurso publicado. Conexin a travs de un servidor de seguridad Los servidores de seguridad de red pueden permitir o bloquear los paquetes basados en la direccin y puerto de destino. Si va a utilizar los plugin a travs de un servidor de seguridad de red que asigna la direccin IP de red interna del servidor a una direccin externa de Internet (Network address translation, NAT), configure las direcciones externas. Para conectarse con un servidor a travs de un servidor de seguridad 1. Abra Program Neighborhood. Si va a configurar un conjunto de aplicaciones. Haga clic con el botn secundario en el conjunto de aplicaciones que desea configurar y seleccione Configuracin del conjunto de 5 Proteccin de la comunicacin de los plugin 101 aplicaciones. Aparecer un cuadro de dilogo de configuracin para la aplicacin. Si va a configurar una conexin ICA personalizada: Haga clic con el botn secundario del puntero en la conexin ICA personalizada que desee configurar y seleccione Configuracin de la conexin personalizada. Aparecer el cuadro de dilogo Conexiones ICA personalizadas. 2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar direccin de ubicacin del servidor. 3. Introduzca la direccin de Internet externa del servidor. 4. Haga clic en Aceptar. La direccin externa de Internet aparecer en la Lista de direcciones. 5. Haga clic en Servidores de seguridad. 6. Seleccione Utilizar direccin alternativa para la conexin del servidor de seguridad. 7. Haga clic en 8. Aceptar dos veces. Important: Todos los servidores en la comunidad se deben configurar con su correspondiente direccin (externa) alternativa. Cumplimiento de relaciones de confianza La configuracin de confianza del servidor est diseado para identificar y forzar relaciones de confianza en las conexiones del plugin. La relacin de confianza aumenta la sensacin de seguridad de los administradores y usuarios de los clientes respecto a la integridad de la informacin en los dispositivos cliente y evita el uso fraudulento o malintencionado de las conexiones del plugin. Cuando esta funcin est activada, los plugin pueden especificar los requisitos de confianza y determinar si confan en una conexin al servidor. Por ejemplo, si un plugin se conecta a una direccin (como, por ejemplo, https://*.citrix.com) con un tipo de conexin especfico (por ejemplo, SSL) se le redirige a una zona de confianza en el servidor. 102 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows Cuando se habilita la configuracin de confianza del servidor, los servidores XenApp o Access Gateway deben encontrarse en la zona de sitios de confianza de Windows. (Para instrucciones detalladas de cmo agregar servidores a la zona de sitios de confianza de Windows, consulta la ayuda en pantalla de Internet Explorer.) Si se conecta a travs de SSL, agregue el nombre de servidor con el formato: https://CN, donde CN es el Nombre comn que muestra el certificado SSL. De otra forma, utilice el formato que el plugin usa para conectarse; por ejemplo si el plugin utiliza una direccin IP, agregue la direccin IP del servidor. Para habilitar las configuraciones de confianza del servidor Si cambia esto en un equipo local, cierre todos los componentes del plugin, incluso la Central de conexiones. 1. Como administrador, abra el Editor de objetos de directiva de grupo ya sea al ejecutar gpedit.msc localmente del men Inicio cuando aplica directivas a un solo equipo o con la Consola administrativa de las directivas de grupo cuando aplica las directivas del dominio. Note: Si ya import la plantilla icaclient al Editor de objetos de directiva de grupo, puede omitir los pasos del 2 al 5. 2. En el panel izquierdo del Editor de objetos de directiva de grupo, seleccione la carpeta Plantillas administrativas. 3. En el men Accin, seleccione Agregar o quitar plantillas. 4. Seleccione Agregar y vaya a la carpeta de Configuracin de los plugin (normalmente C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione icaclient.adm. 5. Seleccione Abrir para agregar la plantilla y luego haga clic en Cerrar para regresar al Editor de objetos de directiva de grupo. 6. Expandir la carpeta Plantillas administrativas en el nodo Configuracin del usuario. 7. From the Group Policy Editor, expand Administrative Templates and navigate through Classic Administrative Templates (ADM) > Citrix Components > Citrix XenApp Plugin for Hosted Apps > Network Routing > Configure trusted server configuration. 8. En el men Accin, elija Propiedades y seleccione Activar. NDICE ndice A accesos directos a recursos publicados 11 aceleracin del explorador SpeedScreen 52 archivos de instalacin 20 configuracin 21 XenAppHosted.msi 20 XenAppWeb.exe 20 XenAppWeb.msi 20 asignacin dispositivos cliente 58 impresoras cliente 60 puertos COM del cliente 61 sonido del cliente 62 unidades cliente 58 asociaciones de tipos de archivos 62 autenticacin PassThrough habilitar durante la instalacin 3031 para clientes NDS 72 autenticacin Passthrough y SSPI/seguridad Kerberos 4852 automatically detect proxy 83 auto-plugin proxy detection 82 C cambie la ubicacin del servidor 36 central de conexiones 14 Citrix XenApp archivo de configuracin en el servidor de la Interfaz Web 12 cambio de direccin URL del servidor 36 direcciones URL de respaldo 30 opciones de instalacin 29 personalizacin 35 resumen 33 secure communication (SSL/TLS) 9799 Citrix XenApp para UNIX 74 administrador Windows 74 ctxcapture 76 ctxgrab 75 Citrix XenApp Web Plugin opciones de instalacin 30 combinacin de teclas de Windows, respaldo de 71 comunidades de servidores acceder a varias con Program Neighborhood 39 conexin a recursos publicados 36 conexin ICA personalizada 37 configuracin configuracin remoto del plugin 43 configuracin de Citrix XenApp 33 Program Neighborhood 36 Configuracin de varios monitores 68 conjunto de aplicaciones 37 continuidad para usuarios con perfil mvil 55 control del rea de trabajo 55 D desinstalacin de plugin 32 difusiones UDP incompatibilidad con Ubicacin automtica 41 digitilizacin hacer imperceptible 57 direcciones URL de respaldo Citrix XenApp 30 E exploracin ICA 3841 cambio de protocolos de red 3841 protocolo de red predeterminado 39 SSL/TLS+HTTPS 40 TCP/IP+HTTP 39 104 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows F Fiabilidad de la sesin 54 FIPS 140 security 95 firewall, connecting through 100 fuente suave ClearType 67 fuente suave, ClearType 67 fully qualified domain name (FQDN) 88 I iconos respaldo para color de 32 bits 71 impresin asignacin de las impresoras cliente 60 rendimiento mejorado 69 impresoras cliente, asignacin 60 inicio de sesin de tarjeta inteligente configuracin con los plugin 47 instalacin automtica 21 Interfaz de usuario multilinge 29 Interfaz Web configuracin de Citrix XenApp 12 M mejora del rendimiento a travs de conexiones con poco ancho de banda 42 mtodos abreviados de teclado, respaldo de 71 Microsoft security templates 81 N nombre del cliente, dinmico 78 nombre dinmico del cliente 78 O opciones de instalacin Citrix XenApp 29 Citrix XenApp Web Plugin 30 Program Neighborhood 31 P Philips SpeechMike 68 plantilla de objetos de directiva de grupo 34 plugin de distribucin con los Servicios Active Directory 25 con Systems Management Server 25 de un punto compartido de la red 26 de una pgina Web 26 plugin detection of proxy servers 8283 Program Neighborhood barra de inicio rpido 55 conexin ICA personalizada 37 configuring Secure Gateway for Citrix 88 conjunto de aplicaciones 37 mtodos de conexin 37 opciones de instalacin 31 Ubicacin automtica 41 varias comunidades de servidores 39 protocolo de red para la exploracin ICA 3841 protocolo de red predeterminado, para exploracin ICA 39 proxy server configuration 82 automatic plugin detection 82 automatically detect proxy 83 passing credentials automatically 85 R reconexin automtica de usuarios 53 reconexin automtica del plugin 53 Resolucin de nombres DNS 78 Respaldo al dictado digital 68 respaldo de NTLM (Challenge/Response de Windows NT ) 45 Respaldo de redireccin TWAIN 57 respaldo de sonido 62 Respaldo para Challenge/Response (NTLM) de Windows NT 45 respaldo para iconos de color de 32 bits 71 Respaldo para Novell Directory Services (NDS) 72 respaldo para Novell Directory Services (NDS) configuracin de un contexto predeterminado 73 root certificates, installing on client devices 97 S Secure Gateway for Citrix configuring Program Neighborhood 88 security templates 81 seguridad Kerberos 4852 sincronizacin de PDA 57 sincronizar PDA 57 smart card logon configuring policy 99 SSL installing root certificates on client devices 97 SSL Relay non-standard TCP ports 91 overview 89 SSL/TLS+HTTPS para exploracin ICA 40 SSPI/seguridad Kerberos 4852 ndice 105 T TCP ports, and SSL Relay 91 TCP/IP+HTTP para exploracin ICA 39 TLS definition 87 forcing plugins to use 93 installing root certificates on client devices 97 traspaso de parmetros extendidos 62 y el registro de Windows 65 trusted server configuration, connecting using 101 U UAC Control de cuentas de usuario 27 Ubicacin automtica incompatibilidad con difusiones UDP 41 y Program Neighborhood 41 UNIX, Citrix XenApp para 74 URL del servidor para Citrix XenApp 36 V velocidad de descarga de la imagen incremento 52 verificacin de lista de revocacin de certificados 46 X XenAppHosted.msi 20, 26 XenAppWeb.exe 26 XenAppWeb.msi 20, 26 106 Gua del administrador de XenApp Plugin para aplicaciones de servidor para Windows