WEM Administration Console - Teil 1 (Actions, Filters & Assignments)

Aktuelle Version ist Workspace Environment Management 2206.

Bekannte Probleme

Wenn VUEMRSAV.exe verwendet wird, um Ergebnisse zu Aktionen anzuzeigen, die über eine Aktionsgruppe für den aktuellen Benutzer angewendet wurden, zeigt die Registerkarte Applied Actions möglicherweise die falsche Quelle der Aktionen an. [WEM – 20002]

Systemanforderungen

Microsoft SQL Server 2012 oder höher
- WEM benötigt sysadmin Zugriff auf die SQL Server Instanz, um seine Datenbank zu erstellen und read / write Berechtigung auf die Datenbank, um diese zu verwenden.
- Während der Datenbankerstellung erstellt WEM ein SQL Login und fügt dann ein Database User Mapping zu diesem Login hinzu. Dem Benutzer wird automatisch read / write Zugriff auf die Datenbank gewährt. Die SQL Server Instanz muss die Groß- / Kleinschreibung berücksichtigen. Andernfalls schlägt die Erstellung oder Aktualisierung der Datenbank fehl.
- Im Falle eines WEM Datenbank Upgrades wird empfohlen ein sysadmin Benutzerkonto zu benutzen.
Microsoft Active Directory
- Workspace Environment Management erfordert Lesezugriff auf das Active Directory, um konfigurierte Einstellungen an Benutzer weiterzugeben.
- External Trust werden von WEM nicht unterstützt. Stattdessen müssen andere Trust Typen verwendet werden, wie z.B. Forest Trust Relationships.
- WEM unterstützt auch keinen One-Way Forest Trust zwischen den Active Directory Forests.

Citrix Workspace App for Windows
- Um eine Verbindung zu Citrix StoreFront Stores herzustellen, die von der WEM Administration Console aus konfiguriert wurde, muss Citrix Workspace App for Windows auf dem Computer der Administration Console und auf der Ziel Host Maschine installiert sein. Die folgenden Versionen werden dabei unterstützt:
  - Auf der Administration Console Maschine:
    - Citrix Receiver for Windows Version: 4.9 LTSR, 4.10, 4.10.1, 4.11 und 4.12
    - Citrix Workspace App for Windows Version 1808 und höher
  - Auf der Ziel Host Maschine:
    - Citrix Receiver for Windows Version: 4.4 LTSR CU5, 4.7, 4.9, 4.9 LTSR CU1 und 4.10
    - Citrix Workspace App for Windows Version 1808 und höher
- Für den Transformer Kiosk Mode muss die Citrix Workspace App for Windows mit Single Sign-On installiert und für die Passthrough Authentifizierung konfiguriert sein.

Operating System
- Windows 11 (32-Bit und 64-Bit)
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows Server 2022 Standard und Datacenter Edition
- Windows Server 2019 Standard und Datacenter Edition
- Windows Server 2016 Standard und Datacenter Edition
- Windows Server 2012 R2 Standard und Datacenter Edition

Installation WEM Infrastruktur

Der folgende Artikel ist für WEM 2206, kann aber auch für ältere Versionen genutzt werden.

Installation von Workspace Environment Management

WEM Caches

Die WEM Cache Daten werden verwendet, um die Ladezeiten zu minimieren und um WEM Einstellungen für die Agent Maschinen bereitzustellen, wenn der WEM Broker nicht verfügbar ist.

Anhand der WEM Startsequenz beim Hochfahren des Rechners und beim Start der Sitzung kann geprüft werden, wie die WEM Cache Daten verwendet werden.

Beim Hochfahren des Rechners ruft der Norskale Agent Host Service alle WEM Einstellungen für die Maschine ab und wendet diese an. WEM Caches werden hier verwendet, weil WEM die Einstellungen sehr früh im Startprozess lesen und anwenden muss, sogar bevor der Zugriff auf den WEM Broker möglich ist.
Bei der Anmeldung einer Benutzersitzung wird der Norskale Agent Host Service weiterhin verwendet, um benutzerspezifische WEM Einstellungen anzuwenden, und die lokale Cache Datenbank (LocalAgentCache) des WEM Agent kann verwendet werden, wenn der WEM Broker nicht verfügbar ist oder der Administrator WEM so konfiguriert hat, dass immer der lokale Cache des WEM Agent verwendet wird.
Auch bei der Anmeldung von Benutzersitzungen liest der WEM User Agent die zugewiesenen Aktionen und wendet sie an. Hier gibt es zwei Caches, die helfen, die Anmeldung zu optimieren. Der erste ist die lokale Cache Datenbank des WEM Agent, der zweite ist ein Registry basierter Cache (Assigned Actions & Printers), der festhält, welche Einstellungen bereits angewendet wurden.

WEM verarbeitet insgesamt 4 Cache Typen auf dem jeweiligen Endgerät. Der Assigned Actions & Printers Cache ist persistent im Profile gespeichert und wandert damit von Maschine zu Maschine. Der LocalAgentCache und LocalAgentDatabase Cache sollte per Registry Key (AgentCacheAlternateLocation) auf die WriteCache Disk verschoben werden.

Der vierte Cache ist der Profile Management & Microsoft USV Cache. Dieser ist nicht persistent im Profile gespeichert und kann nicht auf die WriteCache umgeschoben werden. Dieser sollte im Golden Image hinterlegt werden, damit dieser beim Systemstart schon vorhanden ist.

Cache Namen	Cache Beschreibung	Zweck	Standort auf Agent Maschine
Assigned Actions & Printers	HKCU	Verhindert das zuvor angewendete Einstellungen erneut angewandt werden.	Roaming Profile des Benutzers (Microsoft oder Citrix Profile Management)
Profile Management & Microsoft USV	HKLM	Ermöglicht dem Agent Host Service das Lesen und Anwenden von UPM / USV Einstellungen zu Beginn des Bootvorgangs des Computers.	System Registry (HKLM)
LocalAgentCache	Alle WEM Einstellungen (Setting Database)	Enthält alle WEM Benutzer- und Maschinen- Einstellungen des zugeordneten Configuration Sets.	Database Datei auf der lokalen Festplatte (Norskale Program Files Folder)
LocalAgentDatabase	WEM CPU Intelligent Optimization (History Database)	Verfolgt den Verlauf der WEM Intelligent Optimization für jeden Benutzer pro Maschine.	Database Datei auf der lokalen Festplatte (Norskale Program Files Folder)

Der Cache für Assigned Actions & Printers wird beim Laden der Sitzung aktualisiert oder aus der LocalAgentCache Datenbank gelesen, wenn der WEM Broker nicht erreicht werden kann oder wenn er so konfiguriert ist, dass er immer aus dem LocalAgentCache liest.

Der Profile Management & Microsoft USV Cache wird automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Wenn in der Konsole mit der rechten Maustaste auf den Agent geklickt und „Reset Profile Management Settings & Microsoft USV Settings“ ausgewählt wird, geht eine Anforderung an den Agent, diesen Caches zu aktualisieren.

Der LocalAgentCache wird auch automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Die Refresh Cache Option in der WEM Administration Console sendet eine Aktualisierung Anweisung an den Agent, seine eigene LocalAgentCache Datenbank zu aktualisieren.

Jeder WEM Agent hat seine eigene LocalAgentDatabase, da der Verlauf der Intelligent Optimization nur für diesen Computer relevant ist. Diese Datenbank wird also während der Benutzer Sitzung in Echtzeit aktualisiert. Sie ist daher immer auf dem neuesten Stand, und es ist keine konsolenseitige Aktion erforderlich, um den Agenten zur Aktualisierung zu veranlassen.

Ribbon

Wenn die Administration Console gestartet wird, sind die Hauptkategorien ausgegraut, falls man sich noch nicht verbunden hat mit dem Infrastructure Service. Über den Button Connect öffnet sich das Server Connection Fenster.

Hinterlegt hier die IP / Hostnamen des Infrastructure Server (im Bild localhost) und klickt auf Connect. Lasst den Administraton Port auf 8284.

Nach der erfolgreichen Verbindung sind die Haupt- und Unterkategorien auswählbar. Desweiteren hat sich das Ribbon um die Punkte Confguration Set und Tools erweitert.

Configuration Set

Ein Configuration Set ist eine Sammlung der WEM Computer Einstellungen:

System Optimization Settings (CPU, RAM, I/O)
Environmental Settings
Application Security (AppLocker)
Roaming Profiles & Folder Redirection

Aber auch der WEM User Einstellungen:

Actions (Applikationen, Drucker, External Tasks)

Es gibt einige Szenarien, in denen mehrere Configurations Sets für Ihre Umgebung Sinn ergeben:

Unterschiedliche Profil- und USV-Anforderungen, z.B. Konfiguration für mehrere Standorte
Anbindung Test und Produktiv Umgebung für WEM Einstellungen

Im Ribbon Configuration Set kann man, über das Dropdown Menü, zwischen den erstellten Configuration Sets wechseln. Über Create können neue erstellt werden und über Edit können bestehende angepasst werden. Mit Delete können die Configuration Sets gelöscht werden. Wenn dieser Punkt ausgegraut ist, gibt es nur ein Configuration Set und dies kann nicht gelöscht werden. Per Refresh kann die Liste erneuert werden, falls ein Configuration Set in einer anderen Administration Console erstellt worden ist.

Tools

Über den Punkt Tools können Sicherung der Einstellungen erstellt, Wiederhergestellt und Migriert werden.

Backup

Über den Button Backup öffnet sich der Backup Wizard, in dem man auswählen kann, welche Optionen man sichern möchte.

Im nächsten Fenster kann man den Zielordner für das Backup hinterlegen, aber keinen Namen für das erstellte Backup.

Actions
- Sichert ausgewählte WEM Actions
- Jede Art von Action wird als separate XML-Datei exportiert
Settings
- Sichert ausgewählte WEM Settings
- Jede Art von Setting wird als seperate XML-Datei exportiert
Security Settings
- Sichert alle Einstellungen, die auf der Registerkarte Security vorhanden sind
- Jeder Regeltyp wird als separate XML-Datei exportiert
- Die folgenden Elemente, die mit einem Configuration Set verbunden sind, können gesichert werden:
  - AppLocker Rule Settings
  - Privilege Elevation Settings
Active Directory (AD) objects
- Sichert die Benutzer, Computer, Gruppen und Organisationseinheiten, die WEM verwaltet
- Mit dem Backup Wizard kann angegeben werden, welche Art von Active Directory Objekten gesichert werden soll
- Es gibt zwei Arten von AD Objekten:
  - Users
    - Einzelne Benutzer und Benutzergruppen
  - Machines
    - Einzelne Maschinen, Maschinengruppen und OUs

Configuration set
- Sichert die ausgewählten WEM Configuration Sets
- Jede Art von Configuration Set wird als separate XML-Datei exportiert
- Es wird immer nur der aktuell ausgewählte Configuration Set gesichert
- Die folgenden Elemente, die mit einem Configuration Set verbunden sind, werden gesichert:
  - Actions
  - AppLockers, Privilege Elevation and Process Hierarchy Control
  - Assignments (Im Zusammenhang mit Actions und Action Groups)
  - Filters
  - Users
  - Settings (WEM Settings)
- Folgendes kann nicht gesichert werden:
  - AD Objekte, die sich auf die Maschinen beziehen (einzelne Maschinen, Maschinengruppen und OUs)
  - Monitoring data (Statistics und Reports)
  - Process Management
  - Agenten registriert mit dem Configuration Set

Restore

Über den Button Restore öffnet sich der Restore Wizard, in dem man auswählen kann, welche Optionen man wiederherstellen möchte.

Hierfür wählt man im nächsten Fenster den Ordner mit den wiederherzustellenden Backups.

Actions
- Stellt alle WEM Actions aus der XML-Datei wieder her
Settings
- Stellt alle WEM Settings aus der XML-Datei wieder her
Security Settings
- Stellt alle auf der Registerkarte Security vorhandenen Einstellungen wieder her
- Die Einstellungen in der Backup Datei ersetzen die vorhandenen Einstellungen im aktuellen Configuration Set
- Wenn zur Registerkarte Security gewechselt oder diese aktualisiert wird, werden ungültige Application Security Rules erkannt (Diese Regeln werden automatisch gelöscht)
- Die gelöschten Regeln werden in einem Bericht aufgeführt, der bei Bedarf exportiert werden kann
- Mit dem Restore Wizard kann ausgewählt werden, was wiederhergestellt werden soll:
  - AppLocker Rule Settings
  - Privilege Elevation Settings
    - Overwrite Existing Settings
      - Steuert, ob bei Konflikten vorhandene Einstellungen für Privilege Elevation überschrieben werden sollen
- Wählen Sie im Dialogfeld Confirm Application Security Rule Assignment die Option Yes oder No, um anzugeben, wie der Restore Wizard Assignments von Application Security Rules behandeln soll:
  - Wenn Yes gewählt wird, versucht der Restore Wizard, die Rule Assignments an Benutzer und Benutzergruppen in der aktuellen Site wiederherzustellen
  - Das neue Assignment ist nur dann erfolgreich, wenn die gesicherten Benutzer oder Gruppen in der aktuellen Site oder AD vorhanden sind
  - Alle nicht übereinstimmenden Regeln werden wiederhergestellt, bleiben aber nicht zugewiesen und werden in einem Berichtsdialog aufgeführt, der im CSV-Format exportiert werden kann
  - Wenn No gewählt wird, werden alle Regeln im Backup wiederhergestellt, ohne dass diese Benutzern oder Benutzergruppen in der Site zugeordnet werden.

Active Directory (AD) objects
- Stellt die gesicherten Active Directory Objekte auf der vorhandenen Site wieder her
- Der Restore Wizard bietet eine detaillierte Kontrolle über die zu importierenden AD Objekte an
- Auf der Seite Select the AD objects you want to restore kann angegeben werden, welche AD Objekte wiederhergestellt werden soll und ob vorhandene WEM AD Objekte überschrieben (Overwrite mode) werden sollen
- Beim aktivierten Overwrite mode werden alle bestehenden AD Objekte gelöscht und erst danach beginnt die Wiederherstellung

Configuration set
- Stellt das gesicherte Configuration Set in WEM wieder her. Es kann jeweils nur ein Configuration Set wiederhergestellt werden
- Bis die WEM Administration Console das wiederhergestellte Configuration Set wiedergibt, kann es einige Zeit dauern
- Wenn ein Configuration Set wiederhergestellt wird, benennt WEM es automatisch in <Configuration Set Name>_1 um, wenn bereits ein Configuration Set mit demselben Namen existiert

Migrate

Über den Button Migrate kann eine ZIP Sicherung der Gruppenrichtlinien Objekte (GPOs) nach WEM migriert werden. Es können nur GPO Einstellungen migriert werden, die WEM auch unterstützt.

In der Group Policy Management Console kann über Back Up eine Sicherung der GPOs erstellt werden. Die Sicherung muss anschliessend in eine ZIP Datei komprimiert werden soll.

Overwrite
- Überschreibt vorhandene WEM Einstellungen (GPOs), wenn es Konflikte gibt

Convert
- Konvertiert die GPOs in XML-Dateien, die für den Import in WEM geeignet sind. Wählt diese Option, wenn die Einstellungen, die importiert werden sollen, genau gesteuert werden soll
- Verwendet nach erfolgreicher Konvertierung den Restore Wizard, um die XML-Dateien manuell zu importieren.

Die Hauptkategorien

Actions
- Konfiguriert Applications, Registry Entries, Printer usw.
Filters
- Filter mit Rules und Conditions für Actions
Assignments
- Zuordnung von erstellten Actions an konfigurierte Benutzer über vorher konfigurierte Filter
System Optimization
- Konfiguriert Fast Logoff, CPU-, I/O- und Memory Management
Policies and Profiles
- Konfiguriert Citrix Profile Management, Microsoft User State Virtualization (USV) und Environmental Settings
Security
- Konfiguriert die Application Security, Process Management und Privilege Elevation
Active Directory Objects
- Importiert Benutzer, Gruppen und Computer aus der Active Directory
Transformer Settings
- Konfiguriert die Transformer Funktion, das jeden Windows PC mithilfe eines voll reversiblen Kioskmodus in einen Hochleistungs Thin Client konvertiert
Advanced Settings
- Optionen für die Agenten Protokollierung, Druckerverarbeitung, Bereinigungsoptionen der Netzlaufwerke usw.
Administration
- Konfiguriert WEM Administratoren, verwaltet Agents usw.
Monitoring
- Login-, Boot-, Benutzer- und Geräte-Berichte, sowie Profile Container Insights

Actions

Mit den Unterelementen in Actions können dem Benutzer verschiedene Elemente zugewiesen werden.

Action Groups

Mit Actions Groups kann eine Gruppe von Actions (Applications, Printers usw.) definiert werden, die einem Benutzer oder einer Benutzergruppe in einem einzigen Schritt zugewiesen werden.

In der Action Group List wird die Liste der vorhandenen Actions Groups angezeigt.

Mit Add werden neue Action Groups erstellt. Im folgenden Wizard wird der Name und die Description definiert. Mit Action Group State kann die gesamte Action Group aktiviert oder deaktiviert werden.

Über Edit können bestehende Action Groups editiert und über Delete gelöscht werden. Mit Copy können bestehende Action Groups kopiert werden.

Nach dem Erstellen der Action Groups muss diese per Doppelklick ausgewählt werden. Anschließend können im Configuration Bereich unter Available, vorhandene Aktionen zugewiesen werden.

Unter Configured befinden sich die Aktionen, die der erstellten Action Group bereits zugeordnet sind.

Auch die Optionen, wie unter Assignments (Verknüpfung Standort, Laufwerkbuchstaben usw.) können für jede Aktion, beim hinzufügen, konfiguriert werden.

! Wichtig !

Wenn eine Action Group zugewiesen wird, werden alle darin enthaltenen Actions zugewiesen
Eine oder mehrere Actions können sich in verschiedenen Action Groups überschneiden
Bei überlappenden Action Groups, überschreibt die zuletzt verarbeitete Group die zuvor verarbeitete Groups (auch wenn die später verarbeitete Action Group eine nicht zuweisen Action hat)

Beim nutzen der Funktion Copy, werden nur die Actions bezüglich Network und Virtual Drives geklont, wenn die Option Allow Drive Letter Reuse in assignment process aktiviert ist

Um diese Option zu aktivieren, rufen Sie die Registerkarte Advanced Settings > Configuration > Console Settings auf.

Group Policy Settings

Über den Punkt Group Policy Settings können vorhandene GPOs importiert und in Registry Einträge (Nur HKEY_LOCAL_MACHINE & HKEY_CURRENT_USER) umgewandelt werden, die einzelnen Benutzern oder Benutzergruppen zugeordnet werden kann.

Unter Enforce Group Policy Settings muss die Funktion angeschaltet werden (Enable Group Policy Settings Processing).

Per Import können bestehende Sicherungen der GPO im Zip-Format importiert werden.

Im Import Group Policy Settings Wizard Fenster kann über Browse die Datei ausgewählt und per Start Import der Prozess gestartet werden.

Im folgenden Screen ist ersichtlich, welche GPOs importiert worden sind (hier U_Workspace).

Mit Add kann ein neues Group Policy Object erstellt werden. Im folgenden Wizard wird der Name und die Description definiert. Unter Registry Operations können die verschiedenen Registry Änderungen eingetragen werden.

Über Edit können bestehende Objekte editiert werden.

Im Group Policy Object Wizard gibt es ebenfalls folgende Optionen. Beim ändern bestehender Group Policy Objects kommt initial die folgende Meldung. Diese kann über die Checkbox zukünftig ausgeschaltet werden.

Add ermöglicht das Hinzufügen und Edit das editieren eines vorhandenen Registry Keys. Bei beiden kann man verschiedene Optionen unter Registry Operations einstellen.

Order
- Ermöglicht es die Reihenfolge der Registy Keys festzulegen (Kleinste Ziffer, Erste Abarbeitung)
Action
- Definiert die Art der Action.
  - Set value
    - Ein Value wird für den definierten Registry Key definiert
  - Delete value
    - Löscht den Value des definierten Registry Key
  - Create key
    - Erstellt den Schlüssel der über die Felder Root Key und Subpath definiert wird
  - Delete key
    - Löscht den definierten (Root Key & Subpath) Registry Key
  - Delete all values
    - Löscht alle Values unter dem definierten Registry Key

Root Key
- Definiert den Registry Hive der angesprochen wird. Mögliche Werte sind HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER
  - HKEY_LOCAL_MACHINE Keys werden wirksam, wenn der Citrix WEM Agent Host Service gestartet wird
  - HKEY_CURRENT_USER Keys werden bei der Benutzeranmeldung wirksam

Subpath
- Der vollständige Pfad des Registry Keys ohne den oben angegebenen Root Key
Value
- Definiert einen Namen für den Registry Value
Type
- Definiert den Typ für den Value. Mögliche Varianten sind:
  - REG_SZ
  - REG_EXPAND_SZ
    - Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
    - Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
  - REG_BINARY
  - REG_DWORD
  - REG_DWORD_LITTLE_ENDIAN
    - Eine 32-Bit Zahl im Little-Endian Format
  - REG_QWORD
  - REG_QWORD_LITTLE_ENDIAN
    - Eine 64-Bit Zahl im Little-Endian Format
  - REG_MULTI_SZ

Data
- Eingabe von Daten, die dem Registry Value entsprechen
- Für verschiedene Data Typs werden verschiedene Daten, in verschiedenen Formaten eingegeben
- Beispielsweise wird bei REG_DWORD %SystemRoot% durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt

Applications

Mit Applications wird die Erstellung von Verknüpfungen gesteuert. In der Application List wird die Liste der vorhandenen Applications angezeigt.

Im Fenster New Application, erreichbar über Add, kann der Anwendungstyp definiert werden, hierbei kann es sich um Installed application, File / Folder, URL oder StoreFront store handeln.

Über Edit können bestehende Application editiert und über Delete gelöscht werden.

StoreFront store ist erst unter Application Type ersichtlich wenn über Advanced settings > Configuration > StoreFront ein Store hinterlegt wurde.

Je nach Application Type kann der Name, der Pfad zur EXE / Ordner / Datei / URL oder StoreFront store, die Parameter und der Pfad im Startmenü konfiguriert werden.

Installed application
- Erzeugen von Verknüpfungen für lokal installierte Anwendung
  - Command Line
    - Der Pfad zur ausführbaren Datei der Anwendung, wie dieser auf dem Ziel System angezeigt wird
    - Mit der Schaltfläche Browse kann zu einer lokal installierten ausführbaren Datei navigiert werden
  - Working Directory
    - Das Working Directory der Verknüpfung
    - Wird automatisch ausgefüllt, wenn, unter Command Line über Browse, zu der ausführbaren Datei navigiert wird
  - Parameters
    - Parameter für den Start der Anwendung

File / Folder
- Erzeugen von Verknüpfungen zu einer Datei oder einem Ordner
  - Target
    - Pfad zur Zieldatei oder dem Zielordner

URL
- Erzeugen von Verknüpfungen zu einer URL
  - Shortcut URL
    - Die URL zur Ziel Webseite der Verknüpfung

StoreFront store
- Erzeugt Verknüpfungen zu CVAD Ressourcen die über den StoreFront store, hinterlegt unter Advanced settings > Configuration > StoreFront, erreichbar sind

Store URL
- Auswahl der Stores die unter Advanced settings > Configuration > StoreFront hinterlegt sind
Store Ressource
- Über Browse kann auf den jeweiligen Store zugegriffen werden
  - Um eine Ressource hinzuzufügen zu können, muss vorher der Receiver der lokal auf der Administration Console Maschine installiert ist, mit gültigen Citrix Anmeldedaten bestückt werden

Erst damit kann WEM eine Liste der veröffentlichten Anwendungen vom Receiver abrufen und diese in der Administration Console darstellen

Unter Start Menu Integration kann ausgewählt werden, wo die erstellte Application im Startmenü abgelegt wird.

Start Menu Integration
- Über Select path … kann im vorhandenen Startmenübaum das Ziel der Application ausgewählt werden
- Standardmäßig wird eine neue Verknüpfung unter Programs erstellt
Start Menu Path Selection
- Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden

Icon
- Unter Icon File kann über Select Icon… die Icon Datei ausgewählt werden

Application State
- Hier kann die Application aktiviert / deaktiviert werden
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Bei aktiviertem Maintenance Mode wird das Symbol für den Benutzer normal angezeigt, jedoch erscheint ein Warnsymbol mit im Icon und eine Warnmeldung wird angezeigt, wenn der Benutzer versucht diese Application zu starten
Display Name
- Es wird der Name der Verknüpfung, wie er in der Umgebung des Benutzers erscheint, hinterlegt
Hotkey
- Ermöglicht es Benutzern das Starten der Anwendung mithilfe der hinterlegten Tastenkombinationen

Advanced Settings steuert, wie die Anwendung beim Start angezeigt wird, z.B. wo das Icon auf dem Desktop erstellt werden soll oder ob es maximiert / minimiert gestartet werden soll.

Self Healing
- Durch Aktivieren von Enable Automatic Self-Healing, wird die Verknüpfung der Anwendung jedesmal beim Refresh neu erstellt, auch wenn diese vom Benutzer gelöscht oder verschoben wurden ist
Desktop Icon Location
- Über Enforce Icon Location kann die Position des Icons auf dem Desktop bestimmt werden (Die Eingabe der Position unter X: und Y: erfolgt in Pixel)
Windows Style
- Dies steuert wie die Anwendung auf dem Endpunkt geöffnet wird (Minimiert, Fenster oder Maximiert)
Self Service Display
- Standardmäßig werden Anwendungen im WEM Self-Service Menü des Agenten angezeigt
- Dies kann jedoch deaktiviert werden, indem das Kontrollkästchen bei Do Not Shown in Self Services deaktiviert wird

Favorites Folder Display
- Create Shortcut in User Favorites Folder erstellt eine Verknüpfung im Favoritenordner für die Anwendung

Über Start Menu View werden die vorhandenen Application so angezeigt, wie diese im lokalen Startmenü beim Benutzer zugeordnet werden würden, wenn sie zugeordnet wären.

Über das Action Menü am unteren Bildrand kann man über Refresh die Liste aktualisieren oder über Delete bestehende Applications löschen.

Wichtig!

Dies löscht nicht nur den Startmenü Eintrag, sondern direkt die komplette Application!

Über Edit können bestehende Application editiert werden, wie auch über die Application List.

Per Move können bestehende Application an einen anderen Ort des Startmenü bewegt werden. Dies editiert den Eintrag Start Menu Integration in der jeweiligen Application.

Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden.

Per Rechts-Klick im Start Menu View kann man diese Punkte auch direkt auf der jeweiligen Application direkt ausführen.

Wenn man aber einen Rechts-Klick auf einen vorhandenen Ordner durchführt, bekommt man noch die Optionen Add Application…, zum erstellen einer Application wie in der Application List, und Add Folder….

Add Folder… erstellt einen neuen Ordner im Startmenü.

Printers

Um Drucker hinzuzufügen, kann dies entweder manuell oder einfach über den Assistenten unter Import Network Print Server durchgeführt werden.

Im Import Wizard kann der Print Server Name und Alternate Credentials angegeben werden. Alternate Credentials werden benötigt, wenn die derzeit für die Administration Console verwendeten Zugangsdaten, nicht für den Druckserver ausreichen.

Nun kann einer oder mehrere Drucker ausgewählt und importiert werden.

Import Options
- Über Enable Imported Items kann der Drucker direkt aktiviert (Printer State) werden in der Network Printer List
- Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der dem importierten Drucker hinzugefügt wird

Über Refresh kann die Network Printer List erneuert und über Delete einzelne markierte Objekte gelöscht werden.

Über Add oder Edit können neue Drucker Objekte erstellt oder editiert werden. Folgende Parameter stehen dann zur Auswahl.

Name
- Der Anzeigename des Druckers, wie er in der Printer List erscheint
Target Path
- Der UNC Pfad zum Drucker aus der Sicht des Benutzers
Printer State
- Status des Druckers (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
External Credentials
- Eingabe von alternativen Anmeldeinformationen mit denen eine Verbindung zum Drucker hergestellt werden soll
- Ansonsten werden die Benutzer Anmeldedaten in der Session genutzt

Auf der Registerkarte Options können weitere Einstellungen definiert werden.

Self Healing
- Wenn dies aktiviert ist, werden gelöschte Drucker bei einem Refresh automatisch neu erstellt
Action Type
- Mit Map Network Printer werden nur die vorher angegebenen Parameter genutzt
- Bei Use Device Mapping Printers File wird als Zielpfad der absolute Pfad zu der XML Printer List Configuration Datei (Wird in Teil 4 der Serie im Detail erläutert) angegeben
- Bei jedem Refresh wird die angegebene Datei abgearbeitet

Network Drives

Mit Network Drives kann man der Benutzerumgebung Netzwerklaufwerke hinzufügen.

Im Fenster New Network Drive, erreichbar über Add, kann das Netzlaufwerk definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename des Netzlaufwerks, wie er in der Network Drive List erscheinen soll
Target Path
- Der UNC Pfad zum Netzlaufwerk aus der Sicht des Benutzers
- Variablen z.B. %username% können angegeben werden

Network Drive State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
External Credentials
- Hier kann man alternative Anmeldeinformationen für die Verbindung angeben

Weitere Einstellugnen sind auf der Registerkarte Options zu finden.

Display Name
- Es kann der Netzlaufwerk Name für den Explorer angegeben werden
- Variablen können auch hier genutzt werden

Self Healing
- Wenn Enable Automatic Self-Healing aktiviert wird, werden durch den Benutzer gelöschte Laufwerke beim Refresh neu erstellt
Home Drive Configuration
- Wenn Set as Home Drive aktiviert wird, wird das Netzlaufwerk als Home-Laufwerk des Benutzers festgelegt

Virtual Drives

Virtual Drives sind virtuelle Laufwerke oder MS-DOS Gerätenamen, die lokale Dateipfade an einen Laufwerksbuchstaben (keine UNC-Pfade!!!) binden.

Über Add, können neue virtuelle Laufwerke definiert und über Edit bestehende editiert werden. Mit Delete können nicht mehr benötigte Objekte gelöscht werden.

Name
- Der Anzeigename des virtuellen Laufwerks, wie er in der Virtual Drive List erscheinen soll
Target Path
- Der Pfad zum Ziel auf dem Zielsystem
Virtual Drive State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Home Drive Configuration
- Wenn Set as Home Drive aktiviert wird, wird das virtuelle Laufwerk als Home-Laufwerk des Benutzers festgelegt

Registry Entries

Mit Registry Entries kann man die Registry des Benutzers anpassen. Dies kann entweder manuell oder einfach über den Assistenten unter Import Registry File durchgeführt werden.

Im Import from Registry File Wizard kann die Registry Datei (.reg) ausgewählt werden über Browse…, nach dem auswählen muss die Datei über Scan noch ausgelesen werden.

Nun kann eine oder mehrere Zeilen der Registry Datei ausgewählt und importiert werden.

Import Options
- Über Enable Imported Items werden die Registry Entries direkt aktiviert (Registry Value State) in der Registry Value List
- Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der denn importierten Registry Entries hinzugefügt wird (ersichtlich in der Registry Value List)

Im Fenster New Registry Value, erreichbar über Add, kann der Registry Eintrag definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename des Registry Entries, wie er in der Registry Value List erscheint
Registry Value State
- Status des Registry Entry (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Target Path
- Der Speicherort in der Registrierung, in dem der Registry Entry erstellt werden soll

! Wichtig !

Registry Entries können nur unter HKEY_CURRENT_USER erstellt werden (HKEY_CURRENT_USER muss deshalb im Zielpfad nicht angegeben werden).

Target Name
- Der Name des Registry Values, wie er in der Registrierung erscheint
Target Type
- Die Art des Registry Entry, der erstellt werden soll
- Mögliche Typen sind:
  - REG_DWORD
  - REG_SZ
  - REG_EXPAND_SZ
    - Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
    - Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
  - REG_BINARY
  - REG_MULTI_SZ

Target Value
- Der Value des erstellten Registry Entry
Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt
- Standardmässig wird der Schlüssel bei jeder Agenten Aktualisierung neu erstellt

Auf der Registerkarte Options kann angeben werden, ob ein vorhandener Schlüssel gelöscht, erstellt oder neu definiert werden soll.

Environment Variables

Mit dieser Action können der Benutzerumgebung Environment Variables hinzugefügt werden.

Im Fenster New Environment Variable, erreichbar über Add, kann die Environment Variable definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der Environment Variable, wie er in der Environment Variable List erscheinen soll
Environment Variable State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Variable Name
- Definition des funktionalen Name der Environment Variable
Variable Value
- Der Wert der Environment Variable

Auf der Registerkarte Options können der Action Type und die Execution Order festgelegt werden.

Action Type
- Es kann nur der angezeigte ausgewählt werden, womit die Environment Variable gesetzt oder definiert werden
Execution Order
- Hier wird definiert welche Priorität die einzelne Environment Variable hat, falls einem Benutzer mehrere gleiche Environment Variables zugewiesen werden, wird daran entschieden welche wirkt

Ports

Ports ermöglicht die individuelle manuelle Zuordnung von COM- und LPT-Ports vom Client zum Ziel System.

! Wichtig !

Damit dies auch im Ziel System funktioniert muss ebenfalls die Citrix Policy Client COM port redirection und/oder Client LPT port redirection aktiviert werden. Standardmäßig sind diese nicht aktiviert.

Im Fenster New Port, erreichbar über Add, kann die Port Zuordnung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der Port Zuordnung, wie er in der Ports List erscheinen soll
Port State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Port Name
- Definition des funktionalen Name des Ports auf dem Citrix Worker
Port Target
- Ziel der Port Zuordnung auf dem Client (Hier mapping des Citrix Worker COM3 Port auf den COM3 Port des Clients)

Ini Files

Steuert die Erstellung oder Änderung von Ini Files.

Im Fenster New Ini Files Operation, erreichbar über Add, kann die Ini File Operation definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der Ini File Operation, wie diese in der Ini File Operations List erscheinen soll
.ini File Operation State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Targe Path
- Definition des Ziels für die Ini File Operation (Pfad aus der Sicht des späteren Benutzers)
Target Section
- Definition des Abschnitts in der vorher definierten INI-Datei (Target Path) der angepasst werden soll
- Wenn der Abschnitt nicht vorhanden ist, wird dieser erstellt
Target Value Name
- Angabe des Namen des Werts in dem vorher definierten Abschnitt (Target Section)
Target Value
- Angabe des eigentlichen Werts
Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.

Ergebnis INI-Datei anhand des obigen Beispiels:

External Tasks

Steuert die Ausführung der External Tasks, z.B. das Ausführen von CMD / PS1-Skripts oder das installieren von MSI-Paketen.

Im Fenster New External Task, erreichbar über Add, kann der External Task definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename des External Tasks, wie diese in der External Task List erscheinen soll
Path
- Definition des Ziels, aus der Sicht des Zielsystems für den External Task
- Das Zielsystem verfügt über das entsprechende Programm zur Ausführung des External Tasks
- Beispiel für PowerShell:
  Pfad zur Exe (C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe)
  oder direkt Pfad zum eigentlichen Script, dann sollte die lokale File Type Association auf dem Zielsystem passen
Arguments
- Ermöglicht die Angabe von Start Parametern oder Argumenten
- Beispiel für PowerShell:
  Script Datei wenn nicht in Path angegeben und so weiter
  (-file C:\Script\Evergreen.ps1 -executionpolicy bypass)
External Task State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Run Hidden
- Ausgewählt läuft die Aufgabe im Hintergrund und wird den Benutzern nicht angezeigt
Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.
Execution Order
- Ermöglicht die Reihenfolge der Ausführung für jede Aufgabe festzulegen
- Diese Option kann nützlich sein, wenn Benutzern mehrere Aufgaben zugewiesen sind und einige Aufgaben von anderen abhängig sind, um erfolgreich ausgeführt zu werden
- Standardmäßig ist der Wert 0 gesetzt
Wait for Task Completion
- Hier kann definiert werden, wie lange der Agent auf die Fertigstellung der Aufgabe wartet
Wait Timeout
- Definiert die Wartezeit für die Wait for Task Completion Option
- Der Standardwert für die Wartezeit beträgt 30 Sekunden

Auf der Registerkarte Triggers kann definiert werden, wann die Action ausgeführt werden soll.

Refresh
- Der External Task wird ausgeführt, wenn der WEM Agent aktualisiert wird
- Standardmäßig ist diese Option aktiviert
Reconnect
- Die Action wird ausgeführt, wenn ein Reconnect durchgeührt wird
- Standardmäßig ist diese Option aktiviert
- Wenn der WEM Agent auf einem physischen Windows Gerät installiert ist, kann diese Option nicht genutzt werden
Logon
- Der External Task wird bei der Benutzeranmeldung ausgeführt
- Standardmäßig ist die Option aktiviert
Logoff
- Steuert, ob die externe Aufgabe ausgeführt werden soll, wenn sich Benutzer abmelden
- Diese Option funktioniert nur, wenn der Citrix User Logon Service ausgeführt wird
- Standardmäßig ist die Option nicht aktiviert

File System Operations

Hier können Ordner und Dateien in die Umgebung des Benutzers kopiert und Verzeichnisse oder symbolische Links erstellt werden.

Im Fenster New File System Operation, erreichbar über Add, kann die File System Operation definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der File System Operation, wie diese in der File System Operations List erscheinen soll
External Task State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
Source Path
- Der Pfad zur Quelldatei oder zum Quellordner, der kopiert werden soll
Target Path
- Der Zielpfad für die Quelldatei oder den Quellordner, der kopiert werden soll
Overwrite Target if Existing
- Steuert, ob der Datei- oder Ordnervorgang vorhandene Dateien oder Ordner mit demselben Namen am Zielort überschreiben darf
- Wenn die Option deaktiviert ist und bereits eine Datei oder ein Ordner mit demselben Namen am Zielspeicherort vorhanden ist, werden die betroffenen Dateien nicht kopiert
Run Once
- Standardmäßig führt Workspace Environment Management bei jeder Aktualisierung des Agenten die File System Operation aus
- Ist diese Option ausgewählt, wird der Vorgang nur einmal und nicht bei jeder Aktualisierung ausgeführt
- Dies beschleunigt den Aktualisierungsprozess des Agenten, insbesondere wenn denn Benutzern viele File System Operation zugewiesen sind

! Wichtig !

Es muss beachtet werden, dass Variablen wie C:\Users\##Username##\ verwenden werden können, die auf den Benutzernamen erweitert werden, unter dem der WEM Agent ausgeführt wird. Dies kann beim Erstellen/Kopieren von Dateien/Ordnern in das Benutzerprofil hilfreich sein.

Auf der Registerkarte Options stehen verschiedene Action Types zur Verfügung.

Copy Files / Folders
- Es werden Dateien oder Ordner umkopiert
Delete Files / Folders
- Es werden Dateien oder Ordner gelöscht
Rename Files / Folders
- Es werden Dateien oder Ordner umbenannt
Create Directory Symbolic Link
- Es wird ein Symbolic Link zu einem Ordner erstellt
Create Directory
- Es wird ein leeres Verzeichnis erstellt
Copy Directory Content
- Es wird der Inhalt des Verzeichnisses umkopiert, ohne das die übegeordnete Ordnerstruktur erstellt wird
Delete Directory Content
- Es wird der Inhalt des Verzeichnisses gelöscht, nicht der Ordner !
Move Directory Content
- Es wird der Inhalt des Verzeichnisses verschoben, nicht kopiert !

Über Execution Order wird die Ausführungsreihenfolge von Vorgängen festgelegt, so dass bestimmte Vorgänge vor anderen ausgeführt werden können. Vorgänge mit einem Ausführungsreihenfolge-Wert von 0 werden zuerst ausgeführt, dann solche mit einem Wert von 1, dann solche mit einem Wert von 2 und so weiter.

User DSN

Steuert die Erstellung von User DSNs (DSN ist eine Zeichenfolge, deren Datenstruktur zum Beschreiben einer Verbindung zu einer Datenquelle wie SQL verwendet wird).

Im Fenster New User DSN, erreichbar über Add, kann die Datenbank Verbindung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der User DSN, wie diese in der User DSN List erscheinen soll
User DSN State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
DSN Name
- Der Funktionsname der Datenbank Verbindung
Driver
- Der Treiber für die Verbindung
- Es kann nur SQL Server ausgewählt werden
Server Name
- Der Name des Zielservers für die Verbindung
Database Name
- Der Name der Zieldatenbank auf dem Zielserver

Mit Connect Using Specific Credentials können Anmeldeinformationen angeben werden, mit denen eine Verbindung zum Server / zur Datenbank hergestellt werden soll.

Mit Run Once wird der User DSN nur einmal und nicht bei jeder Aktualisierung erstellt. Standardmässig würde der User DSN jedesmal geschrieben, wenn der Agent aktualisiert wird.

File Associations

Steuert die Erstellung von File Associations in der Benutzerumgebung.

! Wichtig !

Die FTAs (File Type Associations) werden seit Windows Server 2012 nur pro Maschine gespeichert und mit dieser WEM-Funktion kann dies wieder benutzerbasiert gespeichert werden.

Im Fenster New File Association, erreichbar über Add, kann eine neue FTA definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der File Association, wie diese in der File Association List erscheinen soll
File Association State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
File Extension
- Definiert die zuverwendete File Extension
- Wenn eine File Extension aus der Liste ausgewählt wird, füllt sich das Feld ProgID automatisch (wenn der Dateityp auf dem Rechner vorhanden ist, auf dem die Administration Console ausgeführt wird)
- Die File Extension kann auch direkt eingegeben werden (Für Browser-Zuordnungen muss dies direkt eingegeben werden!)
ProgID
- Definiert die ProgID, die mit der Anwendung verbunden ist
- Dieser Wert wird automatisch ausgefüllt, wenn eine File Extension aus der Liste ausgewählt wird
- Um die ProgID einer installierten Anwendung zu ermitteln, einfach in der Registry die aktuelle Zuordnung bei einem funktionierendem System prüfen (hier Microsoft Excel unter file .xlsx, die ProgID [Excel.Sheet.12] ist unter Standard zu finden)

Beispiele für benötigte ProgIDs:

Programm	ProgID
Microsoft Edge (Chromium Based)	MSEdgeHTM
Google Chrome	ChromeHTML
Mozilla Firefox	firefox
Internet Explorer	IE
Opera Browser	OperaStable
Microsoft Edge	edge
Acrobat Reader DC	AcroExch.Document
Foxit PDF Reader	FoxitReader.Document
Microsoft Word 2016 und neuer	Word.Document.12
Microsoft Excel 2016 und neuer	Excel.Sheet.12
Microsoft PowerPoint 2016 und neuer	PowerPoint.Show.12
Microsoft Publisher 2016 und neuer	Publisher.Document.16
Microsoft Visio 2016 und neuer	Visio.Drawing.15

! Wichtig !

Wenn die ProgID nicht bekannt oder nicht ausgefüllt ist, müssen die Felder Action, Target application und Command manuell ausgefüllt werden.

Action
- Es wird der Aktionstyp ausgewählt
- Mögliche Werte sind open, edit oder print
Target application
- Ermöglicht die Angabe der ausführbaren Datei, die mit dieser File Extension verwendet werden soll
- Der vollständige Pfad der ausführbaren Datei muss hinterlegt werden
Command
- Definition des Kommandos des oben angegebenen Action Typs
- Mögliche Werte sind:
  - „%1“ –> Open
  - /p „%1“ –> Print
Set as Default Action
- Setzt die definierte File Association als Default für den Benutzer
Overwrite
- Definiert, ob die gesetzte File Association, bestehende Einstellungen überschreiben darf
Run Once
- Setzt die Einstellung nur einmal
- Normalerweise wird die Einstellung bei jedem Agent Refresh neu gesetzt

Filters

Filters enthalten Rules und Conditions (z.B. Gruppen Mitgliedschaft oder Client-IP-Adresse usw.), mit denen Sie Aktionen für Benutzer verfügbar machen können.

Conditions

Conditions sind spezifische Auslöser, mit denen die Umstände konfiguriert werden, unter denen der Agent einem Benutzer eine Ressource zuweist. Es müssen zunächst verschiedene Bedingungen definiert werden, damit diese über Rules verwendet werden können.

Im Fenster New Filter Condition, erreichbar über Add, kann eine neue Filter Bedingung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der Condition, wie diese in der Condition List erscheinen soll
Filter Condition State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert ist die Condition nicht bei der Rule Erstellung nicht auswählbar
Filter Condition Type
- Definiert den Type des Filters
- Mögliche Werte sind:

Filter Condition Type	Bedeutung
Active Directory Attribute Match	Wird angewendet, wenn Benutzer AD Attribute wie unter Settings hat
Active Directory Group Match	Wird angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist
Active Directory Path Match	Wird angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist
Active Directory Site Match	Wird angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist
Always True	Wird immer angewendet
Client IP Address Match	Wird angewendet, wenn Client IP wie unter Settings ist
Client OS	Wird angewendet, wenn Client OS wie unter Settings ist
Client Remote OS Match	Wird angewendet, wenn Worker OS wie unter Settings ist
ClientName Match	Wird angewendet, wenn Client Name wie unter Settings ist
ComputerName Match	Wird angewendet, wenn Worker Name wie unter Settings ist
Connection State	Wird angewendet, wenn Connection State (Online oder Offline) wie unter Settings ist
DateTime Match	Wird angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist
Dynamic Value Match	Wird angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist
Environment Variable Match	Wird angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist
File Version Match	Wird angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist
File/Folder does not exist	Wird nicht angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert
File/Folder exists	Wird angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert
IP Address Match	Wird angewendet, wenn Worker IP wie unter Settings ist
Name is in List	Wird angewendet, wenn der Name wie unter Settings in der Liste ist
Name or Value is in List	Wird angewendet, wenn der Werte wie unter Settings in der Liste ist
Name or Value is not in List	Wird nicht angewendet, wenn der Werte wie unter Settings in der Liste ist
Network Connection State	Wird angewendet, wenn der Network Connection State wie unter Settings ist
No Active Directory Attribute Match	Wird nicht angewendet, wenn Benutzer AD Attribute wie unter Settings hat
No Active Directory Group Match	Wird nicht angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist
No Active Directory Path Match	Wird nicht angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist
No Active Directory Site Match	Wird nicht angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist
No Client IP Address Match	Wird nicht angewendet, wenn Client IP wie unter Settings ist
No Client OS Match	Wird nicht angewendet, wenn Client OS wie unter Settings ist
No Client Remote OS Match	Wird nicht angewendet, wenn Worker OS wie unter Settings ist
No ClientName Match	Wird nicht angewendet, wenn Client Name wie unter Settings ist
No ComputerName Match	Wird nicht angewendet, wenn Worker Name wie unter Settings ist
No DateTime Match	Wird nicht angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist
No Dynamic Value Match	Wird nicht angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist
No Environment Variable Match	Wird nicht angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist
No File Version Match	Wird nicht angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist
No IP Address Match	Wird nicht angewendet, wenn Worker IP wie unter Settings ist
No Registry Value Match	Wird nicht angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat
No User Country Match	Wird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist
No User UI Language Match	Wird nicht angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist
No WMI Query Result Match	Wird nicht angewendet, wenn WMI Wert wie unter Settings ist
No XenApp Farm Name Match	Wird nicht angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
No XenApp Version Match	Wird nicht angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist
No XenApp Farm Zone Name Match	Wird nicht angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
No XenDesktop Desktop Group Name Match	Wird nicht angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist
No XenDesktop Farm Name Match	Wird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5)
OS Platform Type	Wird angewendet, wenn OS Architektur (x64 oder x86) wie unter Settings ist
Provisioning Services Image Mode	Wird angewendet, wenn Image Mode wie unter Settings ist
Published Ressource Name	Wird angewendet, wenn der Published Ressource Name wie unter Settings ist ! Wichtig ! Pub. App gilt der Browser Name Pub. Desktop gilt der Published Name des Desktops
Registry Value Match	Wird angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat
Scheduling	Wird angewendet, wenn Tag der Woche (z.B. Monday) wie unter Settings ist
Transformer Mode State	Wird angewendet, Tranformer Mode State wie unter Settings ist
User Country Match	Wird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist
User SBC Ressource Type	Wird angewendet, wenn Benutzer Kontext (Pub. App oder Desktop) wie unter Settings ist
User UI Language Match	Wird angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist
WMI Query Result Match	Wird angewendet, wenn WMI Wert wie unter Settings ist
XenApp Farm Name Match	Wird angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
XenApp Version Match	Wird angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist
XenApp Zone Name Match	Wird angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
XenDesktop Desktop Group Name Match	Wird angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist
XenDesktop Farm Name Match	Wird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5)

Settings
- Dort werden die zu definierenden Werte hinterlegt (Per Dropbox oder String Eingabe)

Wichtig !
Wenn man kein statisches Value in den möglichen Strings hinterlegen will kann man auch einfach ein ? eintragen, dies bedeutet einfach das der Wert nicht Null ist. Des weiteren können in den String abfragen, mehrere Werte per ; getrennt werden (dies ist dann eine Oder Abfrage).

Rules

Rules bestehen aus mehreren Conditions. Die verwendeten Rules, legen fest, wann einem Benutzer eine Aktion zugewiesen wird.

Diese Conditions sind AND Anweisungen, nicht OR Anweisungen. Wenn mehrere Conditions hinzugefügt werden, müssen alle erfüllt werden, damit der Filter als ausgelöst betrachtet wird.

Im Fenster New Filter Rule, erreichbar über Add, kann eine neue Rule definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Name
- Der Anzeigename der Filter Rule, wie diese in der Filter Rule List erscheinen soll
Filter Rule State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird die Rule nicht vom Agent abgearbeitet
Filter Conditions
- Es werden nur Conditions angezeigt mit aktivem Filter Condition State

Assignments

Assignments wird verwendet, um Actions für Ihre Benutzer verfügbar zu machen. Auf diese Weise können, z.B. Teile der Anmelde Skripte des Benutzers ersetzt werden.

Bevor Sie den Benutzern Actions zuweisen können, müssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausführen:

Konfiguriere Benutzer oder Gruppen, siehe Benutzer in Active Directory Objects
Definiere conditions, siehe Conditions
Definiere Filter Rules, siehe Rules
Konfiguriere Actions, siehe Actions

Action Assignment

Users ist Ihre Liste der konfigurierten Benutzer und Gruppen (aus Active Directory Objects).

Um das Zuweisen von Actions für alle Benutzer aus der Active Directory zu vereinfachen, verwendet die Standard Gruppen (z.B. Abteilung oder Fachanwendung), um die Aktionen zuzuweisen.

Wenn über die Liste Assigned eine Application oder eine Action Group, mit einer Application, zugewiesen wird, stehen folgende Optionen zur Verfügung:

Create Desktop
- Erstellt ein Icon auf dem User Desktop
Create Quick Launch
- Erstellt ein Icon im Quick Launch

Create Start Menu
- Windows Server 2016 und neuer / Windows 10: Erstellen das Symbol im Startmenü unter dem Programmordner, der unter Application selbst festgelegt wurde
- Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Erstellt das Symbol nur in der Apps-Komponente des Startmenüs
Pin To TaskBar
- Erstellt und heftet die Verknüpfung an die Taskleiste
- Damit dies funktioniert, muss bei der Application auch Create Start Menu Option aktiviert sein
Pin To Start Menu
- Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite des Benutzer Startmenüs
  Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Tut nichts !!
- Die Option Create Start Menu muss ebenfalls aktiviert sein, sonst erscheint die Anwendung nach dem Aktualisieren des Agenten nicht im Startmenü
Auto Start
- Auto Start ist standardmäßig auf Deaktiviert gesetzt
- Wenn es aktiviert ist, wird es automatisch gestartet, wenn sich der Benutzer anmeldet

Wenn Laufwerke (Network oder Virtual) direkt oder über Action Group zugewiesen werden, kann der Filter und der Laufwerkbuchstabe definiert werden.

Modeling Wizard

Der Action Modeling Wizard zeigt die resultierenden Actions für einen bestimmten Benutzer an (funktioniert nicht für Gruppen).

Actions Modeling Target User
- Der Kontoname des Benutzers, der geprüft werden soll

Resultant Actions
- Die Actions / Action Groups die dem Benutzer oder den Gruppen, zu denen er gehört, zugewiesenen sind
User Groups
- Die Gruppen, denen der Benutzer angehört

Links zu den anderen Teilen

WEM Administration Console – Teil 2 (System Optimization, Policies & Profiles und Security)

WEM Administration Console Version 1906 – Teil 3 (Active Directory Objects, Transformer Settings und Advanced Settings)

WEM Administration Console Version 1906 – Teil 4 (Administration & Monitoring)

WEM Administration Console – Teil 1 (Actions, Filters & Assignments)

Bekannte Probleme

Systemanforderungen

Installation WEM Infrastruktur

WEM Caches

Ribbon

Configuration Set

Tools

Backup

Restore

Migrate

Die Hauptkategorien

Actions

Action Groups

Group Policy Settings

Applications

Printers

Network Drives

Virtual Drives

Registry Entries

Environment Variables

Ports

Ini Files

External Tasks

File System Operations

User DSN

File Associations

Filters

Conditions

Rules

Assignments

Action Assignment

Modeling Wizard

Links zu den anderen Teilen

Gefällt mir:

Bekannte Probleme

Systemanforderungen

Installation WEM Infrastruktur

WEM Caches

Ribbon

Configuration Set

Tools

Backup

Restore

Migrate

Die Hauptkategorien

Actions

Action Groups

Group Policy Settings

Applications

Printers

Network Drives

Virtual Drives

Registry Entries

Environment Variables

Ports

Ini Files

External Tasks

File System Operations

User DSN

File Associations

Filters

Conditions

Rules

Assignments

Action Assignment

Modeling Wizard

Links zu den anderen Teilen

Teilen mit:

Gefällt mir:

Related posts: