WEM Administration Console – Teil 1 (Actions, Filters & Assignments)

Aktuelle Version ist Workspace Environment Management 2206.

Workspace Environment Management 2206

Bekannte Probleme

  • Wenn VUEMRSAV.exe verwendet wird, um Ergebnisse zu Aktionen anzuzeigen, die über eine Aktionsgruppe für den aktuellen Benutzer angewendet wurden, zeigt die Registerkarte Applied Actions möglicherweise die falsche Quelle der Aktionen an. [WEM – 20002]

Systemanforderungen

  • Microsoft SQL Server 2012 oder höher
    • WEM benötigt sysadmin Zugriff auf die SQL Server Instanz, um seine Datenbank zu erstellen und read / write Berechtigung auf die Datenbank, um diese zu verwenden.
    • Während der Datenbankerstellung erstellt WEM ein SQL Login und fügt dann ein Database User Mapping zu diesem Login hinzu. Dem Benutzer wird automatisch read / write Zugriff auf die Datenbank gewährt. Die SQL Server Instanz muss die Groß- / Kleinschreibung berücksichtigen. Andernfalls schlägt die Erstellung oder Aktualisierung der Datenbank fehl.
    • Im Falle eines WEM Datenbank Upgrades wird empfohlen ein sysadmin Benutzerkonto zu benutzen.
  • Microsoft Active Directory
    • Workspace Environment Management erfordert Lesezugriff auf das Active Directory, um konfigurierte Einstellungen an Benutzer weiterzugeben.
    • External Trust werden von WEM nicht unterstützt. Stattdessen müssen andere Trust Typen verwendet werden, wie z.B. Forest Trust Relationships.
    • WEM unterstützt auch keinen One-Way Forest Trust zwischen den Active Directory Forests.
  • Citrix Workspace App for Windows
    • Um eine Verbindung zu Citrix StoreFront Stores herzustellen, die von der WEM Administration Console aus konfiguriert wurde, muss Citrix Workspace App for Windows auf dem Computer der Administration Console und auf der Ziel Host Maschine installiert sein. Die folgenden Versionen werden dabei unterstützt:
      • Auf der Administration Console Maschine:
        • Citrix Receiver for Windows Version: 4.9 LTSR, 4.10, 4.10.1, 4.11 und 4.12
        • Citrix Workspace App for Windows Version 1808 und höher
      • Auf der Ziel Host Maschine:
        • Citrix Receiver for Windows Version: 4.4 LTSR CU5, 4.7, 4.9, 4.9 LTSR CU1 und 4.10
        • Citrix Workspace App for Windows Version 1808 und höher
    • Für den Transformer Kiosk Mode muss die Citrix Workspace App for Windows mit Single Sign-On installiert und für die Passthrough Authentifizierung konfiguriert sein.
  • Operating System
    • Windows 11 (32-Bit und 64-Bit)
    • Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
    • Windows Server 2022 Standard und Datacenter Edition
    • Windows Server 2019 Standard und Datacenter Edition
    • Windows Server 2016 Standard und Datacenter Edition
    • Windows Server 2012 R2 Standard und Datacenter Edition

Installation WEM Infrastruktur

Der folgende Artikel ist für WEM 2206, kann aber auch für ältere Versionen genutzt werden.

WEM Caches

Die WEM Cache Daten werden verwendet, um die Ladezeiten zu minimieren und um WEM Einstellungen für die Agent Maschinen bereitzustellen, wenn der WEM Broker nicht verfügbar ist.

Anhand der WEM Startsequenz beim Hochfahren des Rechners und beim Start der Sitzung kann geprüft werden, wie die WEM Cache Daten verwendet werden.

  • Beim Hochfahren des Rechners ruft der Norskale Agent Host Service alle WEM Einstellungen für die Maschine ab und wendet diese an. WEM Caches werden hier verwendet, weil WEM die Einstellungen sehr früh im Startprozess lesen und anwenden muss, sogar bevor der Zugriff auf den WEM Broker möglich ist.
  • Bei der Anmeldung einer Benutzersitzung wird der Norskale Agent Host Service weiterhin verwendet, um benutzerspezifische WEM Einstellungen anzuwenden, und die lokale Cache Datenbank (LocalAgentCache) des WEM Agent kann verwendet werden, wenn der WEM Broker nicht verfügbar ist oder der Administrator WEM so konfiguriert hat, dass immer der lokale Cache des WEM Agent verwendet wird.
  • Auch bei der Anmeldung von Benutzersitzungen liest der WEM User Agent die zugewiesenen Aktionen und wendet sie an. Hier gibt es zwei Caches, die helfen, die Anmeldung zu optimieren. Der erste ist die lokale Cache Datenbank des WEM Agent, der zweite ist ein Registry basierter Cache (Assigned Actions & Printers), der festhält, welche Einstellungen bereits angewendet wurden.
WEM Agent Cache Data

WEM verarbeitet insgesamt 4 Cache Typen auf dem jeweiligen Endgerät. Der Assigned Actions & Printers Cache ist persistent im Profile gespeichert und wandert damit von Maschine zu Maschine. Der LocalAgentCache und LocalAgentDatabase Cache sollte per Registry Key (AgentCacheAlternateLocation) auf die WriteCache Disk verschoben werden.

AgentCacheAlternateLocation

Der vierte Cache ist der Profile Management & Microsoft USV Cache. Dieser ist nicht persistent im Profile gespeichert und kann nicht auf die WriteCache umgeschoben werden. Dieser sollte im Golden Image hinterlegt werden, damit dieser beim Systemstart schon vorhanden ist.

Cache NamenCache BeschreibungZweckStandort auf Agent Maschine
Assigned Actions & PrintersHKCUVerhindert das zuvor angewendete Einstellungen erneut angewandt werden.Roaming Profile des Benutzers (Microsoft oder Citrix Profile Management)
Profile Management & Microsoft USVHKLMErmöglicht dem Agent Host Service das Lesen und Anwenden von UPM / USV Einstellungen zu Beginn des Bootvorgangs des Computers.System Registry (HKLM)
LocalAgentCacheAlle WEM Einstellungen (Setting Database)Enthält alle WEM Benutzer- und Maschinen- Einstellungen des zugeordneten Configuration Sets.Database Datei auf der lokalen Festplatte (Norskale Program Files Folder)
LocalAgentDatabaseWEM CPU Intelligent Optimization (History Database)Verfolgt den Verlauf der WEM Intelligent Optimization für jeden Benutzer pro Maschine.Database Datei auf der lokalen Festplatte (Norskale Program Files Folder)

Der Cache für Assigned Actions & Printers wird beim Laden der Sitzung aktualisiert oder aus der LocalAgentCache Datenbank gelesen, wenn der WEM Broker nicht erreicht werden kann oder wenn er so konfiguriert ist, dass er immer aus dem LocalAgentCache liest.

Der Profile Management & Microsoft USV Cache wird automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Wenn in der Konsole mit der rechten Maustaste auf den Agent geklickt und „Reset Profile Management Settings & Microsoft USV Settings“ ausgewählt wird, geht eine Anforderung an den Agent, diesen Caches zu aktualisieren.

Der LocalAgentCache wird auch automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Die Refresh Cache Option in der WEM Administration Console sendet eine Aktualisierung Anweisung an den Agent, seine eigene LocalAgentCache Datenbank zu aktualisieren.

Jeder WEM Agent hat seine eigene LocalAgentDatabase, da der Verlauf der Intelligent Optimization nur für diesen Computer relevant ist. Diese Datenbank wird also während der Benutzer Sitzung in Echtzeit aktualisiert. Sie ist daher immer auf dem neuesten Stand, und es ist keine konsolenseitige Aktion erforderlich, um den Agenten zur Aktualisierung zu veranlassen.

Ribbon

Wenn die Administration Console gestartet wird, sind die Hauptkategorien ausgegraut, falls man sich noch nicht verbunden hat mit dem Infrastructure Service. Über den Button Connect öffnet sich das Server Connection Fenster.

Citrix Workspace Environment Management Administration Console

Hinterlegt hier die IP / Hostnamen des Infrastructure Server (im Bild localhost) und klickt auf Connect. Lasst den Administraton Port auf 8284.

New Infrastructure Server Connection Infrastructure server name Administration Port 8284
Please Wait Checking Administrator Authorization ...

Nach der erfolgreichen Verbindung sind die Haupt- und Unterkategorien auswählbar. Desweiteren hat sich das Ribbon um die Punkte Confguration Set und Tools erweitert.

Connected Configuration Set Tools Guide

Configuration Set

Ein Configuration Set ist eine Sammlung der WEM Computer Einstellungen:

  • System Optimization Settings (CPU, RAM, I/O)
  • Environmental Settings
  • Application Security (AppLocker)
  • Roaming Profiles & Folder Redirection
Norskale Agent Host Service WEM User Agent

Aber auch der WEM User Einstellungen:

  • Actions (Applikationen, Drucker, External Tasks)

Es gibt einige Szenarien, in denen mehrere Configurations Sets für Ihre Umgebung Sinn ergeben:

  • Unterschiedliche Profil- und USV-Anforderungen, z.B. Konfiguration für mehrere Standorte
  • Anbindung Test und Produktiv Umgebung für WEM Einstellungen

Im Ribbon Configuration Set kann man, über das Dropdown Menü, zwischen den erstellten Configuration Sets wechseln. Über Create können neue erstellt werden und über Edit können bestehende angepasst werden. Mit Delete können die Configuration Sets gelöscht werden. Wenn dieser Punkt ausgegraut ist, gibt es nur ein Configuration Set und dies kann nicht gelöscht werden. Per Refresh kann die Liste erneuert werden, falls ein Configuration Set in einer anderen Administration Console erstellt worden ist.

Configuration Set Create Edit Refresh

Tools

Über den Punkt Tools können Sicherung der Einstellungen erstellt, Wiederhergestellt und Migriert werden.

Tools Backup Restore Migrate

Backup

Über den Button Backup öffnet sich der Backup Wizard, in dem man auswählen kann, welche Optionen man sichern möchte.

Tools Backup Restore Migrate

Im nächsten Fenster kann man den Zielordner für das Backup hinterlegen, aber keinen Namen für das erstellte Backup.

Backup Wizard Actions Settings Security settings Active Directory objects Configuration Set
  • Actions
    • Sichert ausgewählte WEM Actions
    • Jede Art von Action wird als separate XML-Datei exportiert
  • Settings
    • Sichert ausgewählte WEM Settings
    • Jede Art von Setting wird als seperate XML-Datei exportiert
  • Security Settings
    • Sichert alle Einstellungen, die auf der Registerkarte Security vorhanden sind
    • Jeder Regeltyp wird als separate XML-Datei exportiert
    • Die folgenden Elemente, die mit einem Configuration Set verbunden sind, können gesichert werden:
      • AppLocker Rule Settings
      • Privilege Elevation Settings
  • Active Directory (AD) objects
    • Sichert die Benutzer, Computer, Gruppen und Organisationseinheiten, die WEM verwaltet
    • Mit dem Backup Wizard kann angegeben werden, welche Art von Active Directory Objekten gesichert werden soll
    • Es gibt zwei Arten von AD Objekten:
      • Users
        • Einzelne Benutzer und Benutzergruppen
      • Machines
        • Einzelne Maschinen, Maschinengruppen und OUs
Backup Wizard Backup folder
  • Configuration set
    • Sichert die ausgewählten WEM Configuration Sets
    • Jede Art von Configuration Set wird als separate XML-Datei exportiert
    • Es wird immer nur der aktuell ausgewählte Configuration Set gesichert
    • Die folgenden Elemente, die mit einem Configuration Set verbunden sind, werden gesichert:
      • Actions
      • AppLockers, Privilege Elevation and Process Hierarchy Control
      • Assignments (Im Zusammenhang mit Actions und Action Groups)
      • Filters
      • Users
      • Settings (WEM Settings)
    • Folgendes kann nicht gesichert werden:
      • AD Objekte, die sich auf die Maschinen beziehen (einzelne Maschinen, Maschinengruppen und OUs)
      • Monitoring data (Statistics und Reports)
      • Process Management
      • Agenten registriert mit dem Configuration Set
Back up configuration set

Restore

Über den Button Restore öffnet sich der Restore Wizard, in dem man auswählen kann, welche Optionen man wiederherstellen möchte.

Hierfür wählt man im nächsten Fenster den Ordner mit den wiederherzustellenden Backups.

Restore Wizard Actions Settings Security settings Active Directory objects Configuration Set
  • Actions
    • Stellt alle WEM Actions aus der XML-Datei wieder her
  • Settings
    • Stellt alle WEM Settings aus der XML-Datei wieder her
  • Security Settings
    • Stellt alle auf der Registerkarte Security vorhandenen Einstellungen wieder her
    • Die Einstellungen in der Backup Datei ersetzen die vorhandenen Einstellungen im aktuellen Configuration Set
    • Wenn zur Registerkarte Security gewechselt oder diese aktualisiert wird, werden ungültige Application Security Rules erkannt (Diese Regeln werden automatisch gelöscht)
    • Die gelöschten Regeln werden in einem Bericht aufgeführt, der bei Bedarf exportiert werden kann
    • Mit dem Restore Wizard kann ausgewählt werden, was wiederhergestellt werden soll:
      • AppLocker Rule Settings
      • Privilege Elevation Settings
        • Overwrite Existing Settings
          • Steuert, ob bei Konflikten vorhandene Einstellungen für Privilege Elevation überschrieben werden sollen
    • Wählen Sie im Dialogfeld Confirm Application Security Rule Assignment die Option Yes oder No, um anzugeben, wie der Restore Wizard Assignments von Application Security Rules behandeln soll:
      • Wenn Yes gewählt wird, versucht der Restore Wizard, die Rule Assignments an Benutzer und Benutzergruppen in der aktuellen Site wiederherzustellen
      • Das neue Assignment ist nur dann erfolgreich, wenn die gesicherten Benutzer oder Gruppen in der aktuellen Site oder AD vorhanden sind
      • Alle nicht übereinstimmenden Regeln werden wiederhergestellt, bleiben aber nicht zugewiesen und werden in einem Berichtsdialog aufgeführt, der im CSV-Format exportiert werden kann
      • Wenn No gewählt wird, werden alle Regeln im Backup wiederhergestellt, ohne dass diese Benutzern oder Benutzergruppen in der Site zugeordnet werden.
  • Active Directory (AD) objects
    • Stellt die gesicherten Active Directory Objekte auf der vorhandenen Site wieder her
    • Der Restore Wizard bietet eine detaillierte Kontrolle über die zu importierenden AD Objekte an
    • Auf der Seite Select the AD objects you want to restore kann angegeben werden, welche AD Objekte wiederhergestellt werden soll und ob vorhandene WEM AD Objekte überschrieben (Overwrite mode) werden sollen
    • Beim aktivierten Overwrite mode werden alle bestehenden AD Objekte gelöscht und erst danach beginnt die Wiederherstellung
Restore Wizard Overwrite mode AD Object
  • Configuration set
    • Stellt das gesicherte Configuration Set in WEM wieder her. Es kann jeweils nur ein Configuration Set wiederhergestellt werden
    • Bis die WEM Administration Console das wiederhergestellte Configuration Set wiedergibt, kann es einige Zeit dauern
    • Wenn ein Configuration Set wiederhergestellt wird, benennt WEM es automatisch in <Configuration Set Name>_1 um, wenn bereits ein Configuration Set mit demselben Namen existiert
Restore configuration set

Migrate

Über den Button Migrate kann eine ZIP Sicherung der Gruppenrichtlinien Objekte (GPOs) nach WEM migriert werden. Es können nur GPO Einstellungen migriert werden, die WEM auch unterstützt.

In der Group Policy Management Console kann über Back Up eine Sicherung der GPOs erstellt werden. Die Sicherung muss anschliessend in eine ZIP Datei komprimiert werden soll.

Group Policy Management Back Up
Back Up Group Policy Object
  • Overwrite
    • Überschreibt vorhandene WEM Einstellungen (GPOs), wenn es Konflikte gibt
Migrate zip gpo Overwrite
  • Convert
    • Konvertiert die GPOs in XML-Dateien, die für den Import in WEM geeignet sind. Wählt diese Option, wenn die Einstellungen, die importiert werden sollen, genau gesteuert werden soll
    • Verwendet nach erfolgreicher Konvertierung den Restore Wizard, um die XML-Dateien manuell zu importieren.

Die Hauptkategorien

  • Actions
    • Konfiguriert Applications, Registry Entries, Printer usw.
  • Filters
    • Filter mit Rules und Conditions für Actions 
  • Assignments
    • Zuordnung von erstellten Actions an konfigurierte Benutzer über vorher konfigurierte Filter
  • System Optimization
    • Konfiguriert Fast Logoff, CPU-, I/O- und Memory Management
  • Policies and Profiles
    • Konfiguriert Citrix Profile Management, Microsoft User State Virtualization (USV) und Environmental Settings
  • Security
    • Konfiguriert die Application Security, Process Management und Privilege Elevation
  • Active Directory Objects
    • Importiert Benutzer, Gruppen und Computer aus der Active Directory
  • Transformer Settings
    • Konfiguriert die Transformer Funktion, das jeden Windows PC mithilfe eines voll reversiblen Kioskmodus in einen Hochleistungs Thin Client konvertiert
  • Advanced Settings
    • Optionen für die Agenten Protokollierung, Druckerverarbeitung, Bereinigungsoptionen der Netzlaufwerke usw.
  • Administration
    • Konfiguriert WEM Administratoren, verwaltet Agents usw.
  • Monitoring
    • Login-, Boot-, Benutzer- und Geräte-Berichte, sowie Profile Container Insights
User Interface

Actions

Mit den Unterelementen in Actions können dem Benutzer verschiedene Elemente zugewiesen werden.

Actions

Action Groups

Mit Actions Groups kann eine Gruppe von Actions (Applications, Printers usw.) definiert werden, die einem Benutzer oder einer Benutzergruppe in einem einzigen Schritt zugewiesen werden.

In der Action Group List wird die Liste der vorhandenen Actions Groups angezeigt.

Action Groups Action Group list

Mit Add werden neue Action Groups erstellt. Im folgenden Wizard wird der Name und die Description definiert. Mit Action Group State kann die gesamte Action Group aktiviert oder deaktiviert werden.

New Action Group

Über Edit können bestehende Action Groups editiert und über Delete gelöscht werden. Mit Copy können bestehende Action Groups kopiert werden.

Action Group List

Nach dem Erstellen der Action Groups muss diese per Doppelklick ausgewählt werden. Anschließend können im Configuration Bereich unter Available, vorhandene Aktionen zugewiesen werden.

Assign Actions Configuration Available

Unter Configured befinden sich die Aktionen, die der erstellten Action Group bereits zugeordnet sind.

Auch die Optionen, wie unter Assignments (Verknüpfung Standort, Laufwerkbuchstaben usw.) können für jede Aktion, beim hinzufügen, konfiguriert werden.

! Wichtig !

  • Wenn eine Action Group zugewiesen wird, werden alle darin enthaltenen Actions zugewiesen
  • Eine oder mehrere Actions können sich in verschiedenen Action Groups überschneiden
  • Bei überlappenden Action Groups, überschreibt die zuletzt verarbeitete Group die zuvor verarbeitete Groups (auch wenn die später verarbeitete Action Group eine nicht zuweisen Action hat)
  • Beim nutzen der Funktion Copy, werden nur die Actions bezüglich Network und Virtual Drives geklont, wenn die Option Allow Drive Letter Reuse in assignment process aktiviert ist

Um diese Option zu aktivieren, rufen Sie die Registerkarte Advanced Settings > Configuration > Console Settings auf.

Advanced Settings

Group Policy Settings

Über den Punkt Group Policy Settings können vorhandene GPOs importiert und in Registry Einträge (Nur HKEY_LOCAL_MACHINE & HKEY_CURRENT_USER) umgewandelt werden, die einzelnen Benutzern oder Benutzergruppen zugeordnet werden kann.

Unter Enforce Group Policy Settings muss die Funktion angeschaltet werden (Enable Group Policy Settings Processing).

Group Policy Settings

Per Import können bestehende Sicherungen der GPO im Zip-Format importiert werden.

Group Policy Settings

Im Import Group Policy Settings Wizard Fenster kann über Browse die Datei ausgewählt und per Start Import der Prozess gestartet werden.

Import Group Policy Settings

Im folgenden Screen ist ersichtlich, welche GPOs importiert worden sind (hier U_Workspace).

Import Group Policy Settings Finish

Mit Add kann ein neues Group Policy Object erstellt werden. Im folgenden Wizard wird der Name und die Description definiert. Unter Registry Operations können die verschiedenen Registry Änderungen eingetragen werden.

Add Group Policy Object

Über Edit können bestehende Objekte editiert werden.

Edit Group Policy Object

Im Group Policy Object Wizard gibt es ebenfalls folgende Optionen. Beim ändern bestehender Group Policy Objects kommt initial die folgende Meldung. Diese kann über die Checkbox zukünftig ausgeschaltet werden.

Warning Edit Add Delete Rigistry Entries in Group Policy Object

Add ermöglicht das Hinzufügen und Edit das editieren eines vorhandenen Registry Keys. Bei beiden kann man verschiedene Optionen unter Registry Operations einstellen.

  • Order
    • Ermöglicht es die Reihenfolge der Registy Keys festzulegen (Kleinste Ziffer, Erste Abarbeitung)
  • Action
    • Definiert die Art der Action.
      • Set value
        • Ein Value wird für den definierten Registry Key definiert
      • Delete value
        • Löscht den Value des definierten Registry Key
      • Create key
        • Erstellt den Schlüssel der über die Felder Root Key und Subpath definiert wird
      • Delete key
        • Löscht den definierten (Root Key & Subpath) Registry Key
      • Delete all values
        • Löscht alle Values unter dem definierten Registry Key
Group Policy Object Action Set value Delete Value Create Key Delete Key Delete all values
  • Root Key
    • Definiert den Registry Hive der angesprochen wird. Mögliche Werte sind HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER
      • HKEY_LOCAL_MACHINE Keys werden wirksam, wenn der Citrix WEM Agent Host Service gestartet wird
      • HKEY_CURRENT_USER Keys werden bei der Benutzeranmeldung wirksam
Group Policy HKEY_LOCAL_MACHINE HKEY_CURRENT_USER
  • Subpath
    • Der vollständige Pfad des Registry Keys ohne den oben angegebenen Root Key
  • Value
    • Definiert einen Namen für den Registry Value
  • Type
    • Definiert den Typ für den Value. Mögliche Varianten sind:
      • REG_SZ
      • REG_EXPAND_SZ
        • Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
        • Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
      • REG_BINARY
      • REG_DWORD
      • REG_DWORD_LITTLE_ENDIAN
        • Eine 32-Bit Zahl im Little-Endian Format
      • REG_QWORD
      • REG_QWORD_LITTLE_ENDIAN
        • Eine 64-Bit Zahl im Little-Endian Format
      • REG_MULTI_SZ
Group Policy Object REG_SZ REG_EXPAND_SZ REG_BINARY
  • Data
    • Eingabe von Daten, die dem Registry Value entsprechen
    • Für verschiedene Data Typs werden verschiedene Daten, in verschiedenen Formaten eingegeben
    • Beispielsweise wird bei REG_DWORD %SystemRoot% durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt

Applications

Mit Applications wird die Erstellung von Verknüpfungen gesteuert. In der Application List wird die Liste der vorhandenen Applications angezeigt.

Applications Application list

Im Fenster New Application, erreichbar über Add, kann der Anwendungstyp definiert werden, hierbei kann es sich um Installed application, File / Folder, URL oder StoreFront store handeln.

Über Edit können bestehende Application editiert und über Delete gelöscht werden.

Applications

StoreFront store ist erst unter Application Type ersichtlich wenn über Advanced settings > Configuration > StoreFront ein Store hinterlegt wurde.

Application Type Installed Application File Folder URL StoreFront store General

Je nach Application Type kann der Name, der Pfad zur EXE / Ordner / Datei / URL oder StoreFront store, die Parameter und der Pfad im Startmenü konfiguriert werden.

  • Installed application
    • Erzeugen von Verknüpfungen für lokal installierte Anwendung
      • Command Line
        • Der Pfad zur ausführbaren Datei der Anwendung, wie dieser auf dem Ziel System angezeigt wird
        • Mit der Schaltfläche Browse kann zu einer lokal installierten ausführbaren Datei navigiert werden
      • Working Directory
        • Das Working Directory der Verknüpfung
        • Wird automatisch ausgefüllt, wenn, unter Command Line über Browse, zu der ausführbaren Datei navigiert wird
      • Parameters
        • Parameter für den Start der Anwendung
Actions Applications General Installed application
  • File / Folder
    • Erzeugen von Verknüpfungen zu einer Datei oder einem Ordner
      • Target
        • Pfad zur Zieldatei oder dem Zielordner
Actions Applications General File / Folder
  • URL
    • Erzeugen von Verknüpfungen zu einer URL
      • Shortcut URL
        • Die URL zur Ziel Webseite der Verknüpfung
Actions Applications General URL
  • StoreFront store
    • Erzeugt Verknüpfungen zu CVAD Ressourcen die über den StoreFront store, hinterlegt unter Advanced settings > Configuration > StoreFront, erreichbar sind
Actions Applications General StoreFront store
  • Store URL
    • Auswahl der Stores die unter Advanced settings > Configuration > StoreFront hinterlegt sind
  • Store Ressource
    • Über Browse kann auf den jeweiligen Store zugegriffen werden
      • Um eine Ressource hinzuzufügen zu können, muss vorher der Receiver der lokal auf der Administration Console Maschine installiert ist, mit gültigen Citrix Anmeldedaten bestückt werden
Actions Applications General StoreFront store Store Ressourcen Auth
  • Erst damit kann WEM eine Liste der veröffentlichten Anwendungen vom Receiver abrufen und diese in der Administration Console darstellen
Actions Applications General StoreFront store Store Ressourcen

Unter Start Menu Integration kann ausgewählt werden, wo die erstellte Application im Startmenü abgelegt wird.

Actions Applications General StoreFront store Store Ressourcen
  • Start Menu Integration
    • Über Select path … kann im vorhandenen Startmenübaum das Ziel der Application ausgewählt werden
    • Standardmäßig wird eine neue Verknüpfung unter Programs erstellt
  • Start Menu Path Selection
    • Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden
Start Menu Path Selection
  • Icon
    • Unter Icon File kann über Select Icon… die Icon Datei ausgewählt werden
Icon Selector
  • Application State
    • Hier kann die Application aktiviert / deaktiviert werden
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
    • Bei aktiviertem Maintenance Mode wird das Symbol für den Benutzer normal angezeigt, jedoch erscheint ein Warnsymbol mit im Icon und eine Warnmeldung wird angezeigt, wenn der Benutzer versucht diese Application zu starten
  • Display Name
    • Es wird der Name der Verknüpfung, wie er in der Umgebung des Benutzers erscheint, hinterlegt
  • Hotkey
    • Ermöglicht es Benutzern das Starten der Anwendung mithilfe der hinterlegten Tastenkombinationen
Application State Maintenance Mode

Advanced Settings steuert, wie die Anwendung beim Start angezeigt wird, z.B. wo das Icon auf dem Desktop erstellt werden soll oder ob es maximiert / minimiert gestartet werden soll.

  • Self Healing
    • Durch Aktivieren von Enable Automatic Self-Healing, wird die Verknüpfung der Anwendung jedesmal beim Refresh neu erstellt, auch wenn diese vom Benutzer gelöscht oder verschoben wurden ist
  • Desktop Icon Location
    • Über Enforce Icon Location kann die Position des Icons auf dem Desktop bestimmt werden (Die Eingabe der Position unter X: und Y: erfolgt in Pixel)
  • Windows Style
    • Dies steuert wie die Anwendung auf dem Endpunkt geöffnet wird (Minimiert, Fenster oder Maximiert)
  • Self Service Display
    • Standardmäßig werden Anwendungen im WEM Self-Service Menü des Agenten angezeigt
    • Dies kann jedoch deaktiviert werden, indem das Kontrollkästchen bei Do Not Shown in Self Services deaktiviert wird
Self-Service Menu My Applications
  • Favorites Folder Display
    • Create Shortcut in User Favorites Folder erstellt eine Verknüpfung im Favoritenordner für die Anwendung
Advanced Settings

Über Start Menu View werden die vorhandenen Application so angezeigt, wie diese im lokalen Startmenü beim Benutzer zugeordnet werden würden, wenn sie zugeordnet wären.

Applications Start Menu View

Über das Action Menü am unteren Bildrand kann man über Refresh die Liste aktualisieren oder über Delete bestehende Applications löschen.

Wichtig!

Dies löscht nicht nur den Startmenü Eintrag, sondern direkt die komplette Application!

Über Edit können bestehende Application editiert werden, wie auch über die Application List.

Edit Applications

Per Move können bestehende Application an einen anderen Ort des Startmenü bewegt werden. Dies editiert den Eintrag Start Menu Integration in der jeweiligen Application.

Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden.

Start Menu Path Selection

Per Rechts-Klick im Start Menu View kann man diese Punkte auch direkt auf der jeweiligen Application direkt ausführen.

Right Click Start Menu View

Wenn man aber einen Rechts-Klick auf einen vorhandenen Ordner durchführt, bekommt man noch die Optionen Add Application…, zum erstellen einer Application wie in der Application List, und Add Folder….

Add Folder… erstellt einen neuen Ordner im Startmenü.

Right Click Start Menu View Add Folder

Printers

Um Drucker hinzuzufügen, kann dies entweder manuell oder einfach über den Assistenten unter Import Network Print Server durchgeführt werden.

Actions Printers

Im Import Wizard kann der Print Server Name und Alternate Credentials angegeben werden. Alternate Credentials werden benötigt, wenn die derzeit für die Administration Console verwendeten Zugangsdaten, nicht für den Druckserver ausreichen.

Import from Network Print Server

Nun kann einer oder mehrere Drucker ausgewählt und importiert werden.

  • Import Options
    • Über Enable Imported Items kann der Drucker direkt aktiviert (Printer State) werden in der Network Printer List
    • Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der dem importierten Drucker hinzugefügt wird
Import Network Printers

Über Refresh kann die Network Printer List erneuert und über Delete einzelne markierte Objekte gelöscht werden.

Applications

Über Add oder Edit können neue Drucker Objekte erstellt oder editiert werden. Folgende Parameter stehen dann zur Auswahl.

  • Name
    • Der Anzeigename des Druckers, wie er in der Printer List erscheint
  • Target Path
    • Der UNC Pfad zum Drucker aus der Sicht des Benutzers
  • Printer State
    • Status des Druckers (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • External Credentials
    • Eingabe von alternativen Anmeldeinformationen mit denen eine Verbindung zum Drucker hergestellt werden soll
    • Ansonsten werden die Benutzer Anmeldedaten in der Session genutzt
Network Printers General

Auf der Registerkarte Options können weitere Einstellungen definiert werden.

  • Self Healing
    • Wenn dies aktiviert ist, werden gelöschte Drucker bei einem Refresh automatisch neu erstellt
  • Action Type
    • Mit Map Network Printer werden nur die vorher angegebenen Parameter genutzt
    • Bei Use Device Mapping Printers File wird als Zielpfad der absolute Pfad zu der XML Printer List Configuration Datei (Wird in Teil 4 der Serie im Detail erläutert) angegeben
    • Bei jedem Refresh wird die angegebene Datei abgearbeitet
Network Printers Options

Network Drives

Mit Network Drives kann man der Benutzerumgebung Netzwerklaufwerke hinzufügen.

Actions Network Drives

Im Fenster New Network Drive, erreichbar über Add, kann das Netzlaufwerk definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Network Drives
  • Name
    • Der Anzeigename des Netzlaufwerks, wie er in der Network Drive List erscheinen soll
  • Target Path
    • Der UNC Pfad zum Netzlaufwerk aus der Sicht des Benutzers
    • Variablen z.B. %username% können angegeben werden
Network Drives General Variable
  • Network Drive State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • External Credentials
    • Hier kann man alternative Anmeldeinformationen für die Verbindung angeben
Network Drives General

Weitere Einstellugnen sind auf der Registerkarte Options zu finden.

  • Display Name
    • Es kann der Netzlaufwerk Name für den Explorer angegeben werden
    • Variablen können auch hier genutzt werden
Network Drives Options Variable
  • Self Healing
    • Wenn Enable Automatic Self-Healing aktiviert wird, werden durch den Benutzer gelöschte Laufwerke beim Refresh neu erstellt
  • Home Drive Configuration
    • Wenn Set as Home Drive aktiviert wird, wird das Netzlaufwerk als Home-Laufwerk des Benutzers festgelegt
Network Drives Options

Virtual Drives

Virtual Drives sind virtuelle Laufwerke oder MS-DOS Gerätenamen, die lokale Dateipfade an einen Laufwerksbuchstaben (keine UNC-Pfade!!!) binden.

Über Add, können neue virtuelle Laufwerke definiert und über Edit bestehende editiert werden. Mit Delete können nicht mehr benötigte Objekte gelöscht werden.

Network Drives
  • Name
    • Der Anzeigename des virtuellen Laufwerks, wie er in der Virtual Drive List erscheinen soll
  • Target Path
    • Der Pfad zum Ziel auf dem Zielsystem
  • Virtual Drive State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Home Drive Configuration
    • Wenn Set as Home Drive aktiviert wird, wird das virtuelle Laufwerk als Home-Laufwerk des Benutzers festgelegt
Virtual Drives

Registry Entries

Mit Registry Entries kann man die Registry des Benutzers anpassen. Dies kann entweder manuell oder einfach über den Assistenten unter Import Registry File durchgeführt werden.

Actions Registry Entries

Im Import from Registry File Wizard kann die Registry Datei (.reg) ausgewählt werden über Browse…, nach dem auswählen muss die Datei über Scan noch ausgelesen werden.

Import Registry File
Import Registry File Scan

Nun kann eine oder mehrere Zeilen der Registry Datei ausgewählt und importiert werden.

  • Import Options
    • Über Enable Imported Items werden die Registry Entries direkt aktiviert (Registry Value State) in der Registry Value List
    • Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der denn importierten Registry Entries hinzugefügt wird (ersichtlich in der Registry Value List)
Import from Registry File

Im Fenster New Registry Value, erreichbar über Add, kann der Registry Eintrag definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Network Drives
  • Name
    • Der Anzeigename des Registry Entries, wie er in der Registry Value List erscheint
  • Registry Value State
    • Status des Registry Entry (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Target Path
    • Der Speicherort in der Registrierung, in dem der Registry Entry erstellt werden soll

! Wichtig !

Registry Entries können nur unter HKEY_CURRENT_USER erstellt werden (HKEY_CURRENT_USER muss deshalb im Zielpfad nicht angegeben werden).

  • Target Name
    • Der Name des Registry Values, wie er in der Registrierung erscheint
  • Target Type
    • Die Art des Registry Entry, der erstellt werden soll
    • Mögliche Typen sind:
      • REG_DWORD
      • REG_SZ
      • REG_EXPAND_SZ
        • Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
        • Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
      • REG_BINARY
      • REG_MULTI_SZ
Target Type REG_DWORD REG_SZ REG_EXPAND_SZ REG_BINARY REG_MULTI_SZ
  • Target Value
    • Der Value des erstellten Registry Entry
  • Run Once
    • Hierdurch wird diese Aktion nur einmal ausgeführt
    • Standardmässig wird der Schlüssel bei jeder Agenten Aktualisierung neu erstellt
Registry Entries

Auf der Registerkarte Options kann angeben werden, ob ein vorhandener Schlüssel gelöscht, erstellt oder neu definiert werden soll.

Registry Entries Options

Environment Variables

Mit dieser Action können der Benutzerumgebung Environment Variables hinzugefügt werden.

Im Fenster New Environment Variable, erreichbar über Add, kann die Environment Variable definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Environment Variables
  • Name
    • Der Anzeigename der Environment Variable, wie er in der Environment Variable List erscheinen soll
  • Environment Variable State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Variable Name
    • Definition des funktionalen Name der Environment Variable
  • Variable Value
    • Der Wert der Environment Variable
Environment Variable General

Auf der Registerkarte Options können der Action Type und die Execution Order festgelegt werden.

  • Action Type
    • Es kann nur der angezeigte ausgewählt werden, womit die Environment Variable gesetzt oder definiert werden
  • Execution Order
    • Hier wird definiert welche Priorität die einzelne Environment Variable hat, falls einem Benutzer mehrere gleiche Environment Variables zugewiesen werden, wird daran entschieden welche wirkt
Environment Variables Options

Ports

Ports ermöglicht die individuelle manuelle Zuordnung von COM- und LPT-Ports vom Client zum Ziel System.

! Wichtig !

Damit dies auch im Ziel System funktioniert muss ebenfalls die Citrix Policy Client COM port redirection und/oder Client LPT port redirection aktiviert werden. Standardmäßig sind diese nicht aktiviert.

Im Fenster New Port, erreichbar über Add, kann die Port Zuordnung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Environment Variables
  • Name
    • Der Anzeigename der Port Zuordnung, wie er in der Ports List erscheinen soll
  • Port State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Port Name
    • Definition des funktionalen Name des Ports auf dem Citrix Worker
  • Port Target
    • Ziel der Port Zuordnung auf dem Client (Hier mapping des Citrix Worker COM3 Port auf den COM3 Port des Clients)
Ports General

Ini Files

Steuert die Erstellung oder Änderung von Ini Files.

Im Fenster New Ini Files Operation, erreichbar über Add, kann die Ini File Operation definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Environment Variables
  • Name
    • Der Anzeigename der Ini File Operation, wie diese in der Ini File Operations List erscheinen soll
  • .ini File Operation State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Targe Path
    • Definition des Ziels für die Ini File Operation (Pfad aus der Sicht des späteren Benutzers)
  • Target Section
    • Definition des Abschnitts in der vorher definierten INI-Datei (Target Path) der angepasst werden soll
    • Wenn der Abschnitt nicht vorhanden ist, wird dieser erstellt
  • Target Value Name
    • Angabe des Namen des Werts in dem vorher definierten Abschnitt (Target Section)
  • Target Value
    • Angabe des eigentlichen Werts
  • Run Once
    • Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.
INI Files General

Ergebnis INI-Datei anhand des obigen Beispiels:

INI file Operation example

External Tasks

Steuert die Ausführung der External Tasks, z.B. das Ausführen von CMD / PS1-Skripts oder das installieren von MSI-Paketen.

Im Fenster New External Task, erreichbar über Add, kann der External Task definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Environment Variables
  • Name
    • Der Anzeigename des External Tasks, wie diese in der External Task List erscheinen soll
  • Path
    • Definition des Ziels, aus der Sicht des Zielsystems für den External Task
    • Das Zielsystem verfügt über das entsprechende Programm zur Ausführung des External Tasks
    • Beispiel für PowerShell:
      Pfad zur Exe (C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe)
      oder direkt Pfad zum eigentlichen Script, dann sollte die lokale File Type Association auf dem Zielsystem passen
  • Arguments
    • Ermöglicht die Angabe von Start Parametern oder Argumenten
    • Beispiel für PowerShell:
      Script Datei wenn nicht in Path angegeben und so weiter
      (-file C:\Script\Evergreen.ps1 -executionpolicy bypass)
  • External Task State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Run Hidden
    • Ausgewählt läuft die Aufgabe im Hintergrund und wird den Benutzern nicht angezeigt
  • Run Once
    • Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.
  • Execution Order
    • Ermöglicht die Reihenfolge der Ausführung für jede Aufgabe festzulegen
    • Diese Option kann nützlich sein, wenn Benutzern mehrere Aufgaben zugewiesen sind und einige Aufgaben von anderen abhängig sind, um erfolgreich ausgeführt zu werden
    • Standardmäßig ist der Wert 0 gesetzt
  • Wait for Task Completion
    • Hier kann definiert werden, wie lange der Agent auf die Fertigstellung der Aufgabe wartet
  • Wait Timeout
    • Definiert die Wartezeit für die Wait for Task Completion Option
    • Der Standardwert für die Wartezeit beträgt 30 Sekunden
External Task General

Auf der Registerkarte Triggers kann definiert werden, wann die Action ausgeführt werden soll.

  • Refresh
    • Der External Task wird ausgeführt, wenn der WEM Agent aktualisiert wird
    • Standardmäßig ist diese Option aktiviert
  • Reconnect
    • Die Action wird ausgeführt, wenn ein Reconnect durchgeührt wird
    • Standardmäßig ist diese Option aktiviert
    • Wenn der WEM Agent auf einem physischen Windows Gerät installiert ist, kann diese Option nicht genutzt werden
  • Logon
    • Der External Task wird bei der Benutzeranmeldung ausgeführt
    • Standardmäßig ist die Option aktiviert
  • Logoff
    • Steuert, ob die externe Aufgabe ausgeführt werden soll, wenn sich Benutzer abmelden
    • Diese Option funktioniert nur, wenn der Citrix User Logon Service ausgeführt wird
    • Standardmäßig ist die Option nicht aktiviert
External Task Triggers

File System Operations

Hier können Ordner und Dateien in die Umgebung des Benutzers kopiert und Verzeichnisse oder symbolische Links erstellt werden.

Im Fenster New File System Operation, erreichbar über Add, kann die File System Operation definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Environment Variables
  • Name
    • Der Anzeigename der File System Operation, wie diese in der File System Operations List erscheinen soll
  • External Task State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • Source Path
    • Der Pfad zur Quelldatei oder zum Quellordner, der kopiert werden soll
  • Target Path
    • Der Zielpfad für die Quelldatei oder den Quellordner, der kopiert werden soll
  • Overwrite Target if Existing
    • Steuert, ob der Datei- oder Ordnervorgang vorhandene Dateien oder Ordner mit demselben Namen am Zielort überschreiben darf
    • Wenn die Option deaktiviert ist und bereits eine Datei oder ein Ordner mit demselben Namen am Zielspeicherort vorhanden ist, werden die betroffenen Dateien nicht kopiert
  • Run Once
    • Standardmäßig führt Workspace Environment Management bei jeder Aktualisierung des Agenten die File System Operation aus
    • Ist diese Option ausgewählt, wird der Vorgang nur einmal und nicht bei jeder Aktualisierung ausgeführt
    • Dies beschleunigt den Aktualisierungsprozess des Agenten, insbesondere wenn denn Benutzern viele File System Operation zugewiesen sind

! Wichtig !

Es muss beachtet werden, dass Variablen wie C:\Users\##Username##\ verwenden werden können, die auf den Benutzernamen erweitert werden, unter dem der WEM Agent ausgeführt wird. Dies kann beim Erstellen/Kopieren von Dateien/Ordnern in das Benutzerprofil hilfreich sein.

File System Operations General

Auf der Registerkarte Options stehen verschiedene Action Types zur Verfügung.

  • Copy Files / Folders
    • Es werden Dateien oder Ordner umkopiert
  • Delete Files / Folders
    • Es werden Dateien oder Ordner gelöscht
  • Rename Files / Folders
    • Es werden Dateien oder Ordner umbenannt
  • Create Directory Symbolic Link
    • Es wird ein Symbolic Link zu einem Ordner erstellt
  • Create Directory
    • Es wird ein leeres Verzeichnis erstellt
  • Copy Directory Content
    • Es wird der Inhalt des Verzeichnisses umkopiert, ohne das die übegeordnete Ordnerstruktur erstellt wird
  • Delete Directory Content
    • Es wird der Inhalt des Verzeichnisses gelöscht, nicht der Ordner !
  • Move Directory Content
    • Es wird der Inhalt des Verzeichnisses verschoben, nicht kopiert !
File System Operations Options

Über Execution Order wird die Ausführungsreihenfolge von Vorgängen festgelegt, so dass bestimmte Vorgänge vor anderen ausgeführt werden können. Vorgänge mit einem Ausführungsreihenfolge-Wert von 0 werden zuerst ausgeführt, dann solche mit einem Wert von 1, dann solche mit einem Wert von 2 und so weiter.

File System Operations Options

User DSN

Steuert die Erstellung von User DSNs (DSN ist eine Zeichenfolge, deren Datenstruktur zum Beschreiben einer Verbindung zu einer Datenquelle wie SQL verwendet wird).

Im Fenster New User DSN, erreichbar über Add, kann die Datenbank Verbindung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

User DSN
  • Name
    • Der Anzeigename der User DSN, wie diese in der User DSN List erscheinen soll
  • User DSN State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • DSN Name
    • Der Funktionsname der Datenbank Verbindung
  • Driver
    • Der Treiber für die Verbindung
    • Es kann nur SQL Server ausgewählt werden
  • Server Name
    • Der Name des Zielservers für die Verbindung
  • Database Name
    • Der Name der Zieldatenbank auf dem Zielserver
User DSN

Mit Connect Using Specific Credentials können Anmeldeinformationen angeben werden, mit denen eine Verbindung zum Server / zur Datenbank hergestellt werden soll.

Mit Run Once wird der User DSN nur einmal und nicht bei jeder Aktualisierung erstellt. Standardmässig würde der User DSN jedesmal geschrieben, wenn der Agent aktualisiert wird.

User DSN Options

File Associations

Steuert die Erstellung von File Associations in der Benutzerumgebung.

! Wichtig !

Die FTAs ​​(File Type Associations) werden seit Windows Server 2012 nur pro Maschine gespeichert und mit dieser WEM-Funktion kann dies wieder benutzerbasiert gespeichert werden.

Im Fenster New File Association, erreichbar über Add, kann eine neue FTA definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

File association
  • Name
    • Der Anzeigename der File Association, wie diese in der File Association List erscheinen soll
  • File Association State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
  • File Extension
    • Definiert die zuverwendete File Extension
    • Wenn eine File Extension aus der Liste ausgewählt wird, füllt sich das Feld ProgID automatisch (wenn der Dateityp auf dem Rechner vorhanden ist, auf dem die Administration Console ausgeführt wird)
    • Die File Extension kann auch direkt eingegeben werden (Für Browser-Zuordnungen muss dies direkt eingegeben werden!)
  • ProgID
    • Definiert die ProgID, die mit der Anwendung verbunden ist
    • Dieser Wert wird automatisch ausgefüllt, wenn eine File Extension aus der Liste ausgewählt wird
    • Um die ProgID einer installierten Anwendung zu ermitteln, einfach in der Registry die aktuelle Zuordnung bei einem funktionierendem System prüfen (hier Microsoft Excel unter file .xlsx, die ProgID [Excel.Sheet.12] ist unter Standard zu finden)
ProgID Registry

Beispiele für benötigte ProgIDs:

ProgrammProgID
Microsoft Edge (Chromium Based)MSEdgeHTM
Google ChromeChromeHTML
Mozilla Firefoxfirefox
Internet ExplorerIE
Opera BrowserOperaStable
Microsoft Edgeedge
Acrobat Reader DCAcroExch.Document
Foxit PDF ReaderFoxitReader.Document
Microsoft Word 2016 und neuerWord.Document.12
Microsoft Excel 2016 und neuerExcel.Sheet.12
Microsoft PowerPoint 2016 und neuerPowerPoint.Show.12
Microsoft Publisher 2016 und neuerPublisher.Document.16
Microsoft Visio 2016 und neuerVisio.Drawing.15
File Association with progid

! Wichtig !

Wenn die ProgID nicht bekannt oder nicht ausgefüllt ist, müssen die Felder Action, Target application und Command manuell ausgefüllt werden.

  • Action
    • Es wird der Aktionstyp ausgewählt
    • Mögliche Werte sind open, edit oder print
  • Target application
    • Ermöglicht die Angabe der ausführbaren Datei, die mit dieser File Extension verwendet werden soll
    • Der vollständige Pfad der ausführbaren Datei muss hinterlegt werden
  • Command
    • Definition des Kommandos des oben angegebenen Action Typs
    • Mögliche Werte sind:
      • „%1“ –> Open
      • /p „%1“ –> Print
  • Set as Default Action
    • Setzt die definierte File Association als Default für den Benutzer
  • Overwrite
    • Definiert, ob die gesetzte File Association, bestehende Einstellungen überschreiben darf
  • Run Once
    • Setzt die Einstellung nur einmal
    • Normalerweise wird die Einstellung bei jedem Agent Refresh neu gesetzt
File Associations

Filters

Filters enthalten Rules und Conditions (z.B. Gruppen Mitgliedschaft  oder Client-IP-Adresse usw.), mit denen Sie Aktionen für Benutzer verfügbar machen können.

Filters

Conditions

Conditions sind spezifische Auslöser, mit denen die Umstände konfiguriert werden, unter denen der Agent einem Benutzer eine Ressource zuweist. Es müssen zunächst verschiedene Bedingungen definiert werden, damit diese über Rules verwendet werden können.

Im Fenster New Filter Condition, erreichbar über Add, kann eine neue Filter Bedingung definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Filter Condition
  • Name
    • Der Anzeigename der Condition, wie diese in der Condition List erscheinen soll
  • Filter Condition State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert ist die Condition nicht bei der Rule Erstellung nicht auswählbar
  • Filter Condition Type
    • Definiert den Type des Filters
    • Mögliche Werte sind:
Filter Condition TypeBedeutung
Active Directory Attribute MatchWird angewendet, wenn Benutzer AD Attribute wie unter Settings hat
Active Directory Group MatchWird angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist
Active Directory Path MatchWird angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist
Active Directory Site MatchWird angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist
Always TrueWird immer angewendet
Client IP Address MatchWird angewendet, wenn Client IP wie unter Settings ist
Client OSWird angewendet, wenn Client OS wie unter Settings ist
Client Remote OS MatchWird angewendet, wenn Worker OS wie unter Settings ist
ClientName MatchWird angewendet, wenn Client Name wie unter Settings ist
ComputerName MatchWird angewendet, wenn Worker Name wie unter Settings ist
Connection StateWird angewendet, wenn Connection State (Online oder Offline) wie unter Settings ist
DateTime MatchWird angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist
Dynamic Value MatchWird angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist
Environment Variable MatchWird angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist
File Version MatchWird angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist
File/Folder does not existWird nicht angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert
File/Folder existsWird angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert
IP Address MatchWird angewendet, wenn Worker IP wie unter Settings ist
Name is in ListWird angewendet, wenn der Name wie unter Settings in der Liste ist
Name or Value is in ListWird angewendet, wenn der Werte wie unter Settings in der Liste ist
Name or Value is not in ListWird nicht angewendet, wenn der Werte wie unter Settings in der Liste ist
Network Connection StateWird angewendet, wenn der Network Connection State wie unter Settings ist
No Active Directory Attribute MatchWird nicht angewendet, wenn Benutzer AD Attribute wie unter Settings hat
No Active Directory Group MatchWird nicht angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist
No Active Directory Path MatchWird nicht angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist
No Active Directory Site MatchWird nicht angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist
No Client IP Address MatchWird nicht angewendet, wenn Client IP wie unter Settings ist
No Client OS MatchWird nicht angewendet, wenn Client OS wie unter Settings ist
No Client Remote OS MatchWird nicht angewendet, wenn Worker OS wie unter Settings ist
No ClientName MatchWird nicht angewendet, wenn Client Name wie unter Settings ist
No ComputerName MatchWird nicht angewendet, wenn Worker Name wie unter Settings ist
No DateTime MatchWird nicht angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist
No Dynamic Value MatchWird nicht angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist
No Environment Variable MatchWird nicht angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist
No File Version MatchWird nicht angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist
No IP Address MatchWird nicht angewendet, wenn Worker IP wie unter Settings ist
No Registry Value MatchWird nicht angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat
No User Country MatchWird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist
No User UI Language MatchWird nicht angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist
No WMI Query Result MatchWird nicht angewendet, wenn WMI Wert wie unter Settings ist
No XenApp Farm Name MatchWird nicht angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
No XenApp Version MatchWird nicht angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist
No XenApp Farm Zone Name MatchWird nicht angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
No XenDesktop Desktop Group Name MatchWird nicht angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist
No XenDesktop Farm Name MatchWird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5)
OS Platform TypeWird angewendet, wenn OS Architektur (x64 oder x86) wie unter Settings ist
Provisioning Services Image ModeWird angewendet, wenn Image Mode wie unter Settings ist
Published Ressource NameWird angewendet, wenn der Published Ressource Name wie unter Settings ist
! Wichtig !
Pub. App gilt der Browser Name
Pub. Desktop gilt der Published Name des Desktops
Registry Value MatchWird angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat
SchedulingWird angewendet, wenn Tag der Woche (z.B. Monday) wie unter Settings ist
Transformer Mode StateWird angewendet, Tranformer Mode State wie unter Settings ist
User Country MatchWird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist
User SBC Ressource TypeWird angewendet, wenn Benutzer Kontext (Pub. App oder Desktop) wie unter Settings ist
User UI Language MatchWird angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist
WMI Query Result MatchWird angewendet, wenn WMI Wert wie unter Settings ist
XenApp Farm Name MatchWird angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
XenApp Version MatchWird angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist
XenApp Zone Name MatchWird angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5)
XenDesktop Desktop Group Name MatchWird angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist
XenDesktop Farm Name MatchWird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5)
Filters Conditions
  • Settings
    • Dort werden die zu definierenden Werte hinterlegt (Per Dropbox oder String Eingabe)

Wichtig !
Wenn man kein statisches Value in den möglichen Strings hinterlegen will kann man auch einfach ein ? eintragen, dies bedeutet einfach das der Wert nicht Null ist. Des weiteren können in den String abfragen, mehrere Werte per ; getrennt werden (dies ist dann eine Oder Abfrage).

Filter Condition Type

Rules

Rules bestehen aus mehreren Conditions. Die verwendeten Rules, legen fest, wann einem Benutzer eine Aktion zugewiesen wird.

Diese Conditions sind AND Anweisungen, nicht OR Anweisungen. Wenn mehrere Conditions hinzugefügt werden, müssen alle erfüllt werden, damit der Filter als ausgelöst betrachtet wird.

Im Fenster New Filter Rule, erreichbar über Add, kann eine neue Rule definiert werden.

Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.

Filter Rules
  • Name
    • Der Anzeigename der Filter Rule, wie diese in der Filter Rule List erscheinen soll
  • Filter Rule State
    • Status des Objekts (Aktiviert / Deaktiviert)
    • Wenn Deaktiviert wird die Rule nicht vom Agent abgearbeitet
  • Filter Conditions
    • Es werden nur Conditions angezeigt mit aktivem Filter Condition State
New Filter Rule

Assignments

Assignments wird verwendet, um Actions für Ihre Benutzer verfügbar zu machen. Auf diese Weise können, z.B. Teile der Anmelde Skripte des Benutzers ersetzt werden.

Assignments

Bevor Sie den Benutzern Actions zuweisen können, müssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausführen:

  • Konfiguriere Benutzer oder Gruppen, siehe Benutzer in Active Directory Objects
  • Definiere conditions, siehe Conditions
  • Definiere Filter Rules, siehe Rules
  • Konfiguriere Actions, siehe Actions

Action Assignment

Users ist Ihre Liste der konfigurierten Benutzer und Gruppen (aus Active Directory Objects).

Um das Zuweisen von Actions für alle Benutzer aus der Active Directory zu vereinfachen, verwendet die Standard Gruppen (z.B. Abteilung oder Fachanwendung), um die Aktionen zuzuweisen. 

Assignments Action Assignment

Wenn über die Liste Assigned eine Application oder eine Action Group, mit einer Application, zugewiesen wird, stehen folgende Optionen zur Verfügung:

Action Group
  • Create Desktop
    • Erstellt ein Icon auf dem User Desktop
  • Create Quick Launch
    • Erstellt ein Icon im Quick Launch
Quick Launch
  • Create Start Menu
    • Windows Server 2016 und neuer / Windows 10: Erstellen das Symbol im Startmenü unter dem Programmordner, der unter Application selbst festgelegt wurde
    • Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Erstellt das Symbol nur in der Apps-Komponente des Startmenüs
  • Pin To TaskBar
    • Erstellt und heftet die Verknüpfung an die Taskleiste
    • Damit dies funktioniert, muss bei der Application auch Create Start Menu Option aktiviert sein
  • Pin To Start Menu
    • Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite des Benutzer Startmenüs
      Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Tut nichts !!
    • Die Option Create Start Menu muss ebenfalls aktiviert sein, sonst erscheint die Anwendung nach dem Aktualisieren des Agenten nicht im Startmenü
  • Auto Start
    • Auto Start ist standardmäßig auf Deaktiviert gesetzt
    • Wenn es aktiviert ist, wird es automatisch gestartet, wenn sich der Benutzer anmeldet

Wenn Laufwerke (Network oder Virtual) direkt oder über Action Group zugewiesen werden, kann der Filter und der Laufwerkbuchstabe definiert werden.

Assign Filter & Drive Letter

Modeling Wizard

Der Action Modeling Wizard zeigt die resultierenden Actions für einen bestimmten Benutzer an (funktioniert nicht für Gruppen).

Modeling Wizard
  • Actions Modeling Target User
    • Der Kontoname des Benutzers, der geprüft werden soll
Modeling Wizard
  • Resultant Actions
    • Die Actions / Action Groups die dem Benutzer oder den Gruppen, zu denen er gehört, zugewiesenen sind
  • User Groups
    • Die Gruppen, denen der Benutzer angehört
Modeling Wizard

2 Gedanken zu „WEM Administration Console – Teil 1 (Actions, Filters & Assignments)“

  1. Hallo mich würde interessieren, wie man bei den „ENVIRONMENT VARIABLES“ die Umgebungsvariable „Path“ erweitern kann statt zu überschreiben.
    Ist dies auch via ein Token möglich?
    Wäre %path%;C:\tools möglich als Variable um den Wert zu erweitern oder funktioniert das anders/gar nicht?

    1. Mit WEM direkt ist dies leider nicht möglich. Ich würde dies mit einem PowerShell 3-Zeiler machen, der über WEM gestartet werden könnte.

      Umgebungsvariablen auslesen -> Ausgelesene Daten erweitern -> Zurückschreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Ich bin damit einverstanden, dass diese Website die von mir übermittelten Daten speichert, damit sie auf meine Anfrage antworten kann.