Aktuelle Version ist Workspace Environment Management 2206.
Bekannte Probleme
- Wenn VUEMRSAV.exe verwendet wird, um Ergebnisse zu Aktionen anzuzeigen, die über eine Aktionsgruppe für den aktuellen Benutzer angewendet wurden, zeigt die Registerkarte Applied Actions möglicherweise die falsche Quelle der Aktionen an. [WEM – 20002]
Systemanforderungen
- Microsoft SQL Server 2012 oder höher
- WEM benötigt sysadmin Zugriff auf die SQL Server Instanz, um seine Datenbank zu erstellen und read / write Berechtigung auf die Datenbank, um diese zu verwenden.
- Während der Datenbankerstellung erstellt WEM ein SQL Login und fügt dann ein Database User Mapping zu diesem Login hinzu. Dem Benutzer wird automatisch read / write Zugriff auf die Datenbank gewährt. Die SQL Server Instanz muss die Groß- / Kleinschreibung berücksichtigen. Andernfalls schlägt die Erstellung oder Aktualisierung der Datenbank fehl.
- Im Falle eines WEM Datenbank Upgrades wird empfohlen ein sysadmin Benutzerkonto zu benutzen.
- Microsoft Active Directory
- Workspace Environment Management erfordert Lesezugriff auf das Active Directory, um konfigurierte Einstellungen an Benutzer weiterzugeben.
- External Trust werden von WEM nicht unterstützt. Stattdessen müssen andere Trust Typen verwendet werden, wie z.B. Forest Trust Relationships.
- WEM unterstützt auch keinen One-Way Forest Trust zwischen den Active Directory Forests.
- Citrix Workspace App for Windows
- Um eine Verbindung zu Citrix StoreFront Stores herzustellen, die von der WEM Administration Console aus konfiguriert wurde, muss Citrix Workspace App for Windows auf dem Computer der Administration Console und auf der Ziel Host Maschine installiert sein. Die folgenden Versionen werden dabei unterstützt:
- Auf der Administration Console Maschine:
- Citrix Receiver for Windows Version: 4.9 LTSR, 4.10, 4.10.1, 4.11 und 4.12
- Citrix Workspace App for Windows Version 1808 und höher
- Auf der Ziel Host Maschine:
- Citrix Receiver for Windows Version: 4.4 LTSR CU5, 4.7, 4.9, 4.9 LTSR CU1 und 4.10
- Citrix Workspace App for Windows Version 1808 und höher
- Auf der Administration Console Maschine:
- Für den Transformer Kiosk Mode muss die Citrix Workspace App for Windows mit Single Sign-On installiert und für die Passthrough Authentifizierung konfiguriert sein.
- Um eine Verbindung zu Citrix StoreFront Stores herzustellen, die von der WEM Administration Console aus konfiguriert wurde, muss Citrix Workspace App for Windows auf dem Computer der Administration Console und auf der Ziel Host Maschine installiert sein. Die folgenden Versionen werden dabei unterstützt:
- Operating System
- Windows 11 (32-Bit und 64-Bit)
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows Server 2022 Standard und Datacenter Edition
- Windows Server 2019 Standard und Datacenter Edition
- Windows Server 2016 Standard und Datacenter Edition
- Windows Server 2012 R2 Standard und Datacenter Edition
Installation WEM Infrastruktur
Der folgende Artikel ist für WEM 2206, kann aber auch für ältere Versionen genutzt werden.
WEM Caches
Die WEM Cache Daten werden verwendet, um die Ladezeiten zu minimieren und um WEM Einstellungen für die Agent Maschinen bereitzustellen, wenn der WEM Broker nicht verfügbar ist.
Anhand der WEM Startsequenz beim Hochfahren des Rechners und beim Start der Sitzung kann geprüft werden, wie die WEM Cache Daten verwendet werden.
- Beim Hochfahren des Rechners ruft der Norskale Agent Host Service alle WEM Einstellungen für die Maschine ab und wendet diese an. WEM Caches werden hier verwendet, weil WEM die Einstellungen sehr früh im Startprozess lesen und anwenden muss, sogar bevor der Zugriff auf den WEM Broker möglich ist.
- Bei der Anmeldung einer Benutzersitzung wird der Norskale Agent Host Service weiterhin verwendet, um benutzerspezifische WEM Einstellungen anzuwenden, und die lokale Cache Datenbank (LocalAgentCache) des WEM Agent kann verwendet werden, wenn der WEM Broker nicht verfügbar ist oder der Administrator WEM so konfiguriert hat, dass immer der lokale Cache des WEM Agent verwendet wird.
- Auch bei der Anmeldung von Benutzersitzungen liest der WEM User Agent die zugewiesenen Aktionen und wendet sie an. Hier gibt es zwei Caches, die helfen, die Anmeldung zu optimieren. Der erste ist die lokale Cache Datenbank des WEM Agent, der zweite ist ein Registry basierter Cache (Assigned Actions & Printers), der festhält, welche Einstellungen bereits angewendet wurden.
WEM verarbeitet insgesamt 4 Cache Typen auf dem jeweiligen Endgerät. Der Assigned Actions & Printers Cache ist persistent im Profile gespeichert und wandert damit von Maschine zu Maschine. Der LocalAgentCache und LocalAgentDatabase Cache sollte per Registry Key (AgentCacheAlternateLocation) auf die WriteCache Disk verschoben werden.
Der vierte Cache ist der Profile Management & Microsoft USV Cache. Dieser ist nicht persistent im Profile gespeichert und kann nicht auf die WriteCache umgeschoben werden. Dieser sollte im Golden Image hinterlegt werden, damit dieser beim Systemstart schon vorhanden ist.
| Cache Namen | Cache Beschreibung | Zweck | Standort auf Agent Maschine |
|---|---|---|---|
| Assigned Actions & Printers | HKCU | Verhindert das zuvor angewendete Einstellungen erneut angewandt werden. | Roaming Profile des Benutzers (Microsoft oder Citrix Profile Management) |
| Profile Management & Microsoft USV | HKLM | Ermöglicht dem Agent Host Service das Lesen und Anwenden von UPM / USV Einstellungen zu Beginn des Bootvorgangs des Computers. | System Registry (HKLM) |
| LocalAgentCache | Alle WEM Einstellungen (Setting Database) | Enthält alle WEM Benutzer- und Maschinen- Einstellungen des zugeordneten Configuration Sets. | Database Datei auf der lokalen Festplatte (Norskale Program Files Folder) |
| LocalAgentDatabase | WEM CPU Intelligent Optimization (History Database) | Verfolgt den Verlauf der WEM Intelligent Optimization für jeden Benutzer pro Maschine. | Database Datei auf der lokalen Festplatte (Norskale Program Files Folder) |
Der Cache für Assigned Actions & Printers wird beim Laden der Sitzung aktualisiert oder aus der LocalAgentCache Datenbank gelesen, wenn der WEM Broker nicht erreicht werden kann oder wenn er so konfiguriert ist, dass er immer aus dem LocalAgentCache liest.
Der Profile Management & Microsoft USV Cache wird automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Wenn in der Konsole mit der rechten Maustaste auf den Agent geklickt und “Reset Profile Management Settings & Microsoft USV Settings” ausgewählt wird, geht eine Anforderung an den Agent, diesen Caches zu aktualisieren.
Der LocalAgentCache wird auch automatisch in regelmäßigen Abständen oder manuell mit dem AgentCacheUtility auf der Agent Maschine aktualisiert. Die Refresh Cache Option in der WEM Administration Console sendet eine Aktualisierung Anweisung an den Agent, seine eigene LocalAgentCache Datenbank zu aktualisieren.
Jeder WEM Agent hat seine eigene LocalAgentDatabase, da der Verlauf der Intelligent Optimization nur für diesen Computer relevant ist. Diese Datenbank wird also während der Benutzer Sitzung in Echtzeit aktualisiert. Sie ist daher immer auf dem neuesten Stand, und es ist keine konsolenseitige Aktion erforderlich, um den Agenten zur Aktualisierung zu veranlassen.
Ribbon
Wenn die Administration Console gestartet wird, sind die Hauptkategorien ausgegraut, falls man sich noch nicht verbunden hat mit dem Infrastructure Service. Über den Button Connect öffnet sich das Server Connection Fenster.
Hinterlegt hier die IP / Hostnamen des Infrastructure Server (im Bild localhost) und klickt auf Connect. Lasst den Administraton Port auf 8284.
Nach der erfolgreichen Verbindung sind die Haupt- und Unterkategorien auswählbar. Desweiteren hat sich das Ribbon um die Punkte Confguration Set und Tools erweitert.
Configuration Set
Ein Configuration Set ist eine Sammlung der WEM Computer Einstellungen:
- System Optimization Settings (CPU, RAM, I/O)
- Environmental Settings
- Application Security (AppLocker)
- Roaming Profiles & Folder Redirection
Aber auch der WEM User Einstellungen:
- Actions (Applikationen, Drucker, External Tasks)
Es gibt einige Szenarien, in denen mehrere Configurations Sets für Ihre Umgebung Sinn ergeben:
- Unterschiedliche Profil- und USV-Anforderungen, z.B. Konfiguration für mehrere Standorte
- Anbindung Test und Produktiv Umgebung für WEM Einstellungen
Im Ribbon Configuration Set kann man, über das Dropdown Menü, zwischen den erstellten Configuration Sets wechseln. Über Create können neue erstellt werden und über Edit können bestehende angepasst werden. Mit Delete können die Configuration Sets gelöscht werden. Wenn dieser Punkt ausgegraut ist, gibt es nur ein Configuration Set und dies kann nicht gelöscht werden. Per Refresh kann die Liste erneuert werden, falls ein Configuration Set in einer anderen Administration Console erstellt worden ist.
Tools
Über den Punkt Tools können Sicherung der Einstellungen erstellt, Wiederhergestellt und Migriert werden.
Backup
Über den Button Backup öffnet sich der Backup Wizard, in dem man auswählen kann, welche Optionen man sichern möchte.
Im nächsten Fenster kann man den Zielordner für das Backup hinterlegen, aber keinen Namen für das erstellte Backup.
- Actions
- Sichert ausgewählte WEM Actions
- Jede Art von Action wird als separate XML-Datei exportiert
- Settings
- Sichert ausgewählte WEM Settings
- Jede Art von Setting wird als seperate XML-Datei exportiert
- Security Settings
- Sichert alle Einstellungen, die auf der Registerkarte Security vorhanden sind
- Jeder Regeltyp wird als separate XML-Datei exportiert
- Die folgenden Elemente, die mit einem Configuration Set verbunden sind, können gesichert werden:
- AppLocker Rule Settings
- Privilege Elevation Settings
- Active Directory (AD) objects
- Sichert die Benutzer, Computer, Gruppen und Organisationseinheiten, die WEM verwaltet
- Mit dem Backup Wizard kann angegeben werden, welche Art von Active Directory Objekten gesichert werden soll
- Es gibt zwei Arten von AD Objekten:
- Users
- Einzelne Benutzer und Benutzergruppen
- Machines
- Einzelne Maschinen, Maschinengruppen und OUs
- Users
- Configuration set
- Sichert die ausgewählten WEM Configuration Sets
- Jede Art von Configuration Set wird als separate XML-Datei exportiert
- Es wird immer nur der aktuell ausgewählte Configuration Set gesichert
- Die folgenden Elemente, die mit einem Configuration Set verbunden sind, werden gesichert:
- Actions
- AppLockers, Privilege Elevation and Process Hierarchy Control
- Assignments (Im Zusammenhang mit Actions und Action Groups)
- Filters
- Users
- Settings (WEM Settings)
- Folgendes kann nicht gesichert werden:
- AD Objekte, die sich auf die Maschinen beziehen (einzelne Maschinen, Maschinengruppen und OUs)
- Monitoring data (Statistics und Reports)
- Process Management
- Agenten registriert mit dem Configuration Set
Restore
Über den Button Restore öffnet sich der Restore Wizard, in dem man auswählen kann, welche Optionen man wiederherstellen möchte.
Hierfür wählt man im nächsten Fenster den Ordner mit den wiederherzustellenden Backups.
- Actions
- Stellt alle WEM Actions aus der XML-Datei wieder her
- Settings
- Stellt alle WEM Settings aus der XML-Datei wieder her
- Security Settings
- Stellt alle auf der Registerkarte Security vorhandenen Einstellungen wieder her
- Die Einstellungen in der Backup Datei ersetzen die vorhandenen Einstellungen im aktuellen Configuration Set
- Wenn zur Registerkarte Security gewechselt oder diese aktualisiert wird, werden ungültige Application Security Rules erkannt (Diese Regeln werden automatisch gelöscht)
- Die gelöschten Regeln werden in einem Bericht aufgeführt, der bei Bedarf exportiert werden kann
- Mit dem Restore Wizard kann ausgewählt werden, was wiederhergestellt werden soll:
- AppLocker Rule Settings
- Privilege Elevation Settings
- Overwrite Existing Settings
- Steuert, ob bei Konflikten vorhandene Einstellungen für Privilege Elevation überschrieben werden sollen
- Overwrite Existing Settings
- Wählen Sie im Dialogfeld Confirm Application Security Rule Assignment die Option Yes oder No, um anzugeben, wie der Restore Wizard Assignments von Application Security Rules behandeln soll:
- Wenn Yes gewählt wird, versucht der Restore Wizard, die Rule Assignments an Benutzer und Benutzergruppen in der aktuellen Site wiederherzustellen
- Das neue Assignment ist nur dann erfolgreich, wenn die gesicherten Benutzer oder Gruppen in der aktuellen Site oder AD vorhanden sind
- Alle nicht übereinstimmenden Regeln werden wiederhergestellt, bleiben aber nicht zugewiesen und werden in einem Berichtsdialog aufgeführt, der im CSV-Format exportiert werden kann
- Wenn No gewählt wird, werden alle Regeln im Backup wiederhergestellt, ohne dass diese Benutzern oder Benutzergruppen in der Site zugeordnet werden.
- Active Directory (AD) objects
- Stellt die gesicherten Active Directory Objekte auf der vorhandenen Site wieder her
- Der Restore Wizard bietet eine detaillierte Kontrolle über die zu importierenden AD Objekte an
- Auf der Seite Select the AD objects you want to restore kann angegeben werden, welche AD Objekte wiederhergestellt werden soll und ob vorhandene WEM AD Objekte überschrieben (Overwrite mode) werden sollen
- Beim aktivierten Overwrite mode werden alle bestehenden AD Objekte gelöscht und erst danach beginnt die Wiederherstellung
- Configuration set
- Stellt das gesicherte Configuration Set in WEM wieder her. Es kann jeweils nur ein Configuration Set wiederhergestellt werden
- Bis die WEM Administration Console das wiederhergestellte Configuration Set wiedergibt, kann es einige Zeit dauern
- Wenn ein Configuration Set wiederhergestellt wird, benennt WEM es automatisch in <Configuration Set Name>_1 um, wenn bereits ein Configuration Set mit demselben Namen existiert
Migrate
Über den Button Migrate kann eine ZIP Sicherung der Gruppenrichtlinien Objekte (GPOs) nach WEM migriert werden. Es können nur GPO Einstellungen migriert werden, die WEM auch unterstützt.
In der Group Policy Management Console kann über Back Up eine Sicherung der GPOs erstellt werden. Die Sicherung muss anschliessend in eine ZIP Datei komprimiert werden soll.
- Overwrite
- Überschreibt vorhandene WEM Einstellungen (GPOs), wenn es Konflikte gibt
- Convert
- Konvertiert die GPOs in XML-Dateien, die für den Import in WEM geeignet sind. Wählt diese Option, wenn die Einstellungen, die importiert werden sollen, genau gesteuert werden soll
- Verwendet nach erfolgreicher Konvertierung den Restore Wizard, um die XML-Dateien manuell zu importieren.
Die Hauptkategorien
- Actions
- Konfiguriert Applications, Registry Entries, Printer usw.
- Filters
- Filter mit Rules und Conditions für Actions
- Assignments
- Zuordnung von erstellten Actions an konfigurierte Benutzer über vorher konfigurierte Filter
- System Optimization
- Konfiguriert Fast Logoff, CPU-, I/O- und Memory Management
- Policies and Profiles
- Konfiguriert Citrix Profile Management, Microsoft User State Virtualization (USV) und Environmental Settings
- Security
- Konfiguriert die Application Security, Process Management und Privilege Elevation
- Active Directory Objects
- Importiert Benutzer, Gruppen und Computer aus der Active Directory
- Transformer Settings
- Konfiguriert die Transformer Funktion, das jeden Windows PC mithilfe eines voll reversiblen Kioskmodus in einen Hochleistungs Thin Client konvertiert
- Advanced Settings
- Optionen für die Agenten Protokollierung, Druckerverarbeitung, Bereinigungsoptionen der Netzlaufwerke usw.
- Administration
- Konfiguriert WEM Administratoren, verwaltet Agents usw.
- Monitoring
- Login-, Boot-, Benutzer- und Geräte-Berichte, sowie Profile Container Insights
Actions
Mit den Unterelementen in Actions können dem Benutzer verschiedene Elemente zugewiesen werden.
Action Groups
Mit Actions Groups kann eine Gruppe von Actions (Applications, Printers usw.) definiert werden, die einem Benutzer oder einer Benutzergruppe in einem einzigen Schritt zugewiesen werden.
In der Action Group List wird die Liste der vorhandenen Actions Groups angezeigt.
Mit Add werden neue Action Groups erstellt. Im folgenden Wizard wird der Name und die Description definiert. Mit Action Group State kann die gesamte Action Group aktiviert oder deaktiviert werden.
Über Edit können bestehende Action Groups editiert und über Delete gelöscht werden. Mit Copy können bestehende Action Groups kopiert werden.
Nach dem Erstellen der Action Groups muss diese per Doppelklick ausgewählt werden. Anschließend können im Configuration Bereich unter Available, vorhandene Aktionen zugewiesen werden.
Unter Configured befinden sich die Aktionen, die der erstellten Action Group bereits zugeordnet sind.
Auch die Optionen, wie unter Assignments (Verknüpfung Standort, Laufwerkbuchstaben usw.) können für jede Aktion, beim hinzufügen, konfiguriert werden.
! Wichtig !
- Wenn eine Action Group zugewiesen wird, werden alle darin enthaltenen Actions zugewiesen
- Eine oder mehrere Actions können sich in verschiedenen Action Groups überschneiden
- Bei überlappenden Action Groups, überschreibt die zuletzt verarbeitete Group die zuvor verarbeitete Groups (auch wenn die später verarbeitete Action Group eine nicht zuweisen Action hat)
- Beim nutzen der Funktion Copy, werden nur die Actions bezüglich Network und Virtual Drives geklont, wenn die Option Allow Drive Letter Reuse in assignment process aktiviert ist
Um diese Option zu aktivieren, rufen Sie die Registerkarte Advanced Settings > Configuration > Console Settings auf.
Group Policy Settings
Über den Punkt Group Policy Settings können vorhandene GPOs importiert und in Registry Einträge (Nur HKEY_LOCAL_MACHINE & HKEY_CURRENT_USER) umgewandelt werden, die einzelnen Benutzern oder Benutzergruppen zugeordnet werden kann.
Unter Enforce Group Policy Settings muss die Funktion angeschaltet werden (Enable Group Policy Settings Processing).
Per Import können bestehende Sicherungen der GPO im Zip-Format importiert werden.
Im Import Group Policy Settings Wizard Fenster kann über Browse die Datei ausgewählt und per Start Import der Prozess gestartet werden.
Im folgenden Screen ist ersichtlich, welche GPOs importiert worden sind (hier U_Workspace).
Mit Add kann ein neues Group Policy Object erstellt werden. Im folgenden Wizard wird der Name und die Description definiert. Unter Registry Operations können die verschiedenen Registry Änderungen eingetragen werden.
Über Edit können bestehende Objekte editiert werden.
Im Group Policy Object Wizard gibt es ebenfalls folgende Optionen. Beim ändern bestehender Group Policy Objects kommt initial die folgende Meldung. Diese kann über die Checkbox zukünftig ausgeschaltet werden.
Add ermöglicht das Hinzufügen und Edit das editieren eines vorhandenen Registry Keys. Bei beiden kann man verschiedene Optionen unter Registry Operations einstellen.
- Order
- Ermöglicht es die Reihenfolge der Registy Keys festzulegen (Kleinste Ziffer, Erste Abarbeitung)
- Action
- Definiert die Art der Action.
- Set value
- Ein Value wird für den definierten Registry Key definiert
- Delete value
- Löscht den Value des definierten Registry Key
- Create key
- Erstellt den Schlüssel der über die Felder Root Key und Subpath definiert wird
- Delete key
- Löscht den definierten (Root Key & Subpath) Registry Key
- Delete all values
- Löscht alle Values unter dem definierten Registry Key
- Set value
- Definiert die Art der Action.
- Root Key
- Definiert den Registry Hive der angesprochen wird. Mögliche Werte sind HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE Keys werden wirksam, wenn der Citrix WEM Agent Host Service gestartet wird
- HKEY_CURRENT_USER Keys werden bei der Benutzeranmeldung wirksam
- Definiert den Registry Hive der angesprochen wird. Mögliche Werte sind HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER
- Subpath
- Der vollständige Pfad des Registry Keys ohne den oben angegebenen Root Key
- Value
- Definiert einen Namen für den Registry Value
- Type
- Definiert den Typ für den Value. Mögliche Varianten sind:
- REG_SZ
- REG_EXPAND_SZ
- Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
- Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
- REG_BINARY
- REG_DWORD
- REG_DWORD_LITTLE_ENDIAN
- Eine 32-Bit Zahl im Little-Endian Format
- REG_QWORD
- REG_QWORD_LITTLE_ENDIAN
- Eine 64-Bit Zahl im Little-Endian Format
- REG_MULTI_SZ
- Definiert den Typ für den Value. Mögliche Varianten sind:
- Data
- Eingabe von Daten, die dem Registry Value entsprechen
- Für verschiedene Data Typs werden verschiedene Daten, in verschiedenen Formaten eingegeben
- Beispielsweise wird bei REG_DWORD %SystemRoot% durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt
Applications
Mit Applications wird die Erstellung von Verknüpfungen gesteuert. In der Application List wird die Liste der vorhandenen Applications angezeigt.
Im Fenster New Application, erreichbar über Add, kann der Anwendungstyp definiert werden, hierbei kann es sich um Installed application, File / Folder, URL oder StoreFront store handeln.
Über Edit können bestehende Application editiert und über Delete gelöscht werden.
StoreFront store ist erst unter Application Type ersichtlich wenn über Advanced settings > Configuration > StoreFront ein Store hinterlegt wurde.
Je nach Application Type kann der Name, der Pfad zur EXE / Ordner / Datei / URL oder StoreFront store, die Parameter und der Pfad im Startmenü konfiguriert werden.
- Installed application
- Erzeugen von Verknüpfungen für lokal installierte Anwendung
- Command Line
- Der Pfad zur ausführbaren Datei der Anwendung, wie dieser auf dem Ziel System angezeigt wird
- Mit der Schaltfläche Browse kann zu einer lokal installierten ausführbaren Datei navigiert werden
- Working Directory
- Das Working Directory der Verknüpfung
- Wird automatisch ausgefüllt, wenn, unter Command Line über Browse, zu der ausführbaren Datei navigiert wird
- Parameters
- Parameter für den Start der Anwendung
- Command Line
- Erzeugen von Verknüpfungen für lokal installierte Anwendung
- File / Folder
- Erzeugen von Verknüpfungen zu einer Datei oder einem Ordner
- Target
- Pfad zur Zieldatei oder dem Zielordner
- Target
- Erzeugen von Verknüpfungen zu einer Datei oder einem Ordner
- URL
- Erzeugen von Verknüpfungen zu einer URL
- Shortcut URL
- Die URL zur Ziel Webseite der Verknüpfung
- Shortcut URL
- Erzeugen von Verknüpfungen zu einer URL
- StoreFront store
- Erzeugt Verknüpfungen zu CVAD Ressourcen die über den StoreFront store, hinterlegt unter Advanced settings > Configuration > StoreFront, erreichbar sind
- Store URL
- Auswahl der Stores die unter Advanced settings > Configuration > StoreFront hinterlegt sind
- Store Ressource
- Über Browse kann auf den jeweiligen Store zugegriffen werden
- Um eine Ressource hinzuzufügen zu können, muss vorher der Receiver der lokal auf der Administration Console Maschine installiert ist, mit gültigen Citrix Anmeldedaten bestückt werden
- Über Browse kann auf den jeweiligen Store zugegriffen werden
- Erst damit kann WEM eine Liste der veröffentlichten Anwendungen vom Receiver abrufen und diese in der Administration Console darstellen
Unter Start Menu Integration kann ausgewählt werden, wo die erstellte Application im Startmenü abgelegt wird.
- Start Menu Integration
- Über Select path … kann im vorhandenen Startmenübaum das Ziel der Application ausgewählt werden
- Standardmäßig wird eine neue Verknüpfung unter Programs erstellt
- Start Menu Path Selection
- Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden
- Icon
- Unter Icon File kann über Select Icon… die Icon Datei ausgewählt werden
- Application State
- Hier kann die Application aktiviert / deaktiviert werden
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Bei aktiviertem Maintenance Mode wird das Symbol für den Benutzer normal angezeigt, jedoch erscheint ein Warnsymbol mit im Icon und eine Warnmeldung wird angezeigt, wenn der Benutzer versucht diese Application zu starten
- Display Name
- Es wird der Name der Verknüpfung, wie er in der Umgebung des Benutzers erscheint, hinterlegt
- Hotkey
- Ermöglicht es Benutzern das Starten der Anwendung mithilfe der hinterlegten Tastenkombinationen
Advanced Settings steuert, wie die Anwendung beim Start angezeigt wird, z.B. wo das Icon auf dem Desktop erstellt werden soll oder ob es maximiert / minimiert gestartet werden soll.
- Self Healing
- Durch Aktivieren von Enable Automatic Self-Healing, wird die Verknüpfung der Anwendung jedesmal beim Refresh neu erstellt, auch wenn diese vom Benutzer gelöscht oder verschoben wurden ist
- Desktop Icon Location
- Über Enforce Icon Location kann die Position des Icons auf dem Desktop bestimmt werden (Die Eingabe der Position unter X: und Y: erfolgt in Pixel)
- Windows Style
- Dies steuert wie die Anwendung auf dem Endpunkt geöffnet wird (Minimiert, Fenster oder Maximiert)
- Self Service Display
- Standardmäßig werden Anwendungen im WEM Self-Service Menü des Agenten angezeigt
- Dies kann jedoch deaktiviert werden, indem das Kontrollkästchen bei Do Not Shown in Self Services deaktiviert wird
- Favorites Folder Display
- Create Shortcut in User Favorites Folder erstellt eine Verknüpfung im Favoritenordner für die Anwendung
Über Start Menu View werden die vorhandenen Application so angezeigt, wie diese im lokalen Startmenü beim Benutzer zugeordnet werden würden, wenn sie zugeordnet wären.
Über das Action Menü am unteren Bildrand kann man über Refresh die Liste aktualisieren oder über Delete bestehende Applications löschen.
Wichtig!
Dies löscht nicht nur den Startmenü Eintrag, sondern direkt die komplette Application!
Über Edit können bestehende Application editiert werden, wie auch über die Application List.
Per Move können bestehende Application an einen anderen Ort des Startmenü bewegt werden. Dies editiert den Eintrag Start Menu Integration in der jeweiligen Application.
Über einen Rechtsklick können im Startmenü neue Ordner erstellt (Add), vorhandene Ordner umbenannt (Rename) oder gelöscht (Delete) werden.
Per Rechts-Klick im Start Menu View kann man diese Punkte auch direkt auf der jeweiligen Application direkt ausführen.
Wenn man aber einen Rechts-Klick auf einen vorhandenen Ordner durchführt, bekommt man noch die Optionen Add Application…, zum erstellen einer Application wie in der Application List, und Add Folder….
Add Folder… erstellt einen neuen Ordner im Startmenü.
Printers
Um Drucker hinzuzufügen, kann dies entweder manuell oder einfach über den Assistenten unter Import Network Print Server durchgeführt werden.
Im Import Wizard kann der Print Server Name und Alternate Credentials angegeben werden. Alternate Credentials werden benötigt, wenn die derzeit für die Administration Console verwendeten Zugangsdaten, nicht für den Druckserver ausreichen.
Nun kann einer oder mehrere Drucker ausgewählt und importiert werden.
- Import Options
- Über Enable Imported Items kann der Drucker direkt aktiviert (Printer State) werden in der Network Printer List
- Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der dem importierten Drucker hinzugefügt wird
Über Refresh kann die Network Printer List erneuert und über Delete einzelne markierte Objekte gelöscht werden.
Über Add oder Edit können neue Drucker Objekte erstellt oder editiert werden. Folgende Parameter stehen dann zur Auswahl.
- Name
- Der Anzeigename des Druckers, wie er in der Printer List erscheint
- Target Path
- Der UNC Pfad zum Drucker aus der Sicht des Benutzers
- Printer State
- Status des Druckers (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- External Credentials
- Eingabe von alternativen Anmeldeinformationen mit denen eine Verbindung zum Drucker hergestellt werden soll
- Ansonsten werden die Benutzer Anmeldedaten in der Session genutzt
Auf der Registerkarte Options können weitere Einstellungen definiert werden.
- Self Healing
- Wenn dies aktiviert ist, werden gelöschte Drucker bei einem Refresh automatisch neu erstellt
- Action Type
- Mit Map Network Printer werden nur die vorher angegebenen Parameter genutzt
- Bei Use Device Mapping Printers File wird als Zielpfad der absolute Pfad zu der XML Printer List Configuration Datei (Wird in Teil 4 der Serie im Detail erläutert) angegeben
- Bei jedem Refresh wird die angegebene Datei abgearbeitet
Network Drives
Mit Network Drives kann man der Benutzerumgebung Netzwerklaufwerke hinzufügen.
Im Fenster New Network Drive, erreichbar über Add, kann das Netzlaufwerk definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename des Netzlaufwerks, wie er in der Network Drive List erscheinen soll
- Target Path
- Der UNC Pfad zum Netzlaufwerk aus der Sicht des Benutzers
- Variablen z.B. %username% können angegeben werden
- Network Drive State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- External Credentials
- Hier kann man alternative Anmeldeinformationen für die Verbindung angeben
Weitere Einstellugnen sind auf der Registerkarte Options zu finden.
- Display Name
- Es kann der Netzlaufwerk Name für den Explorer angegeben werden
- Variablen können auch hier genutzt werden
- Self Healing
- Wenn Enable Automatic Self-Healing aktiviert wird, werden durch den Benutzer gelöschte Laufwerke beim Refresh neu erstellt
- Home Drive Configuration
- Wenn Set as Home Drive aktiviert wird, wird das Netzlaufwerk als Home-Laufwerk des Benutzers festgelegt
Virtual Drives
Virtual Drives sind virtuelle Laufwerke oder MS-DOS Gerätenamen, die lokale Dateipfade an einen Laufwerksbuchstaben (keine UNC-Pfade!!!) binden.
Über Add, können neue virtuelle Laufwerke definiert und über Edit bestehende editiert werden. Mit Delete können nicht mehr benötigte Objekte gelöscht werden.
- Name
- Der Anzeigename des virtuellen Laufwerks, wie er in der Virtual Drive List erscheinen soll
- Target Path
- Der Pfad zum Ziel auf dem Zielsystem
- Virtual Drive State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Home Drive Configuration
- Wenn Set as Home Drive aktiviert wird, wird das virtuelle Laufwerk als Home-Laufwerk des Benutzers festgelegt
Registry Entries
Mit Registry Entries kann man die Registry des Benutzers anpassen. Dies kann entweder manuell oder einfach über den Assistenten unter Import Registry File durchgeführt werden.
Im Import from Registry File Wizard kann die Registry Datei (.reg) ausgewählt werden über Browse…, nach dem auswählen muss die Datei über Scan noch ausgelesen werden.
Nun kann eine oder mehrere Zeilen der Registry Datei ausgewählt und importiert werden.
- Import Options
- Über Enable Imported Items werden die Registry Entries direkt aktiviert (Registry Value State) in der Registry Value List
- Wenn Prefix Imported Items Names markiert ist, kann im Feld daneben ein Präfix definiert werden, der denn importierten Registry Entries hinzugefügt wird (ersichtlich in der Registry Value List)
Im Fenster New Registry Value, erreichbar über Add, kann der Registry Eintrag definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename des Registry Entries, wie er in der Registry Value List erscheint
- Registry Value State
- Status des Registry Entry (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Target Path
- Der Speicherort in der Registrierung, in dem der Registry Entry erstellt werden soll
! Wichtig !
Registry Entries können nur unter HKEY_CURRENT_USER erstellt werden (HKEY_CURRENT_USER muss deshalb im Zielpfad nicht angegeben werden).
- Target Name
- Der Name des Registry Values, wie er in der Registrierung erscheint
- Target Type
- Die Art des Registry Entry, der erstellt werden soll
- Mögliche Typen sind:
- REG_DWORD
- REG_SZ
- REG_EXPAND_SZ
- Ein erweiterbarer Daten String, der eine Variable enthalten kann, die beim Aufruf durch eine Anwendung ersetzt wird
- Für die Variable %SystemRoot% zum Beispiel, wird der tatsächliche Speicherort des Ordners in dem jeweiligen Betriebssystem gesetzt
- REG_BINARY
- REG_MULTI_SZ
- Target Value
- Der Value des erstellten Registry Entry
- Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt
- Standardmässig wird der Schlüssel bei jeder Agenten Aktualisierung neu erstellt
Auf der Registerkarte Options kann angeben werden, ob ein vorhandener Schlüssel gelöscht, erstellt oder neu definiert werden soll.
Environment Variables
Mit dieser Action können der Benutzerumgebung Environment Variables hinzugefügt werden.
Im Fenster New Environment Variable, erreichbar über Add, kann die Environment Variable definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der Environment Variable, wie er in der Environment Variable List erscheinen soll
- Environment Variable State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Variable Name
- Definition des funktionalen Name der Environment Variable
- Variable Value
- Der Wert der Environment Variable
Auf der Registerkarte Options können der Action Type und die Execution Order festgelegt werden.
- Action Type
- Es kann nur der angezeigte ausgewählt werden, womit die Environment Variable gesetzt oder definiert werden
- Execution Order
- Hier wird definiert welche Priorität die einzelne Environment Variable hat, falls einem Benutzer mehrere gleiche Environment Variables zugewiesen werden, wird daran entschieden welche wirkt
Ports
Ports ermöglicht die individuelle manuelle Zuordnung von COM- und LPT-Ports vom Client zum Ziel System.
! Wichtig !
Damit dies auch im Ziel System funktioniert muss ebenfalls die Citrix Policy Client COM port redirection und/oder Client LPT port redirection aktiviert werden. Standardmäßig sind diese nicht aktiviert.
Im Fenster New Port, erreichbar über Add, kann die Port Zuordnung definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der Port Zuordnung, wie er in der Ports List erscheinen soll
- Port State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Port Name
- Definition des funktionalen Name des Ports auf dem Citrix Worker
- Port Target
- Ziel der Port Zuordnung auf dem Client (Hier mapping des Citrix Worker COM3 Port auf den COM3 Port des Clients)
Ini Files
Steuert die Erstellung oder Änderung von Ini Files.
Im Fenster New Ini Files Operation, erreichbar über Add, kann die Ini File Operation definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der Ini File Operation, wie diese in der Ini File Operations List erscheinen soll
- .ini File Operation State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Targe Path
- Definition des Ziels für die Ini File Operation (Pfad aus der Sicht des späteren Benutzers)
- Target Section
- Definition des Abschnitts in der vorher definierten INI-Datei (Target Path) der angepasst werden soll
- Wenn der Abschnitt nicht vorhanden ist, wird dieser erstellt
- Target Value Name
- Angabe des Namen des Werts in dem vorher definierten Abschnitt (Target Section)
- Target Value
- Angabe des eigentlichen Werts
- Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.
Ergebnis INI-Datei anhand des obigen Beispiels:
External Tasks
Steuert die Ausführung der External Tasks, z.B. das Ausführen von CMD / PS1-Skripts oder das installieren von MSI-Paketen.
Im Fenster New External Task, erreichbar über Add, kann der External Task definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename des External Tasks, wie diese in der External Task List erscheinen soll
- Path
- Definition des Ziels, aus der Sicht des Zielsystems für den External Task
- Das Zielsystem verfügt über das entsprechende Programm zur Ausführung des External Tasks
- Beispiel für PowerShell:
Pfad zur Exe (C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe)
oder direkt Pfad zum eigentlichen Script, dann sollte die lokale File Type Association auf dem Zielsystem passen
- Arguments
- Ermöglicht die Angabe von Start Parametern oder Argumenten
- Beispiel für PowerShell:
Script Datei wenn nicht in Path angegeben und so weiter
(-file C:\Script\Evergreen.ps1 -executionpolicy bypass)
- External Task State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Run Hidden
- Ausgewählt läuft die Aufgabe im Hintergrund und wird den Benutzern nicht angezeigt
- Run Once
- Hierdurch wird diese Aktion nur einmal ausgeführt. Standardmässig wird dies bei jeder Agenten Aktualisierung durchgeführt.
- Execution Order
- Ermöglicht die Reihenfolge der Ausführung für jede Aufgabe festzulegen
- Diese Option kann nützlich sein, wenn Benutzern mehrere Aufgaben zugewiesen sind und einige Aufgaben von anderen abhängig sind, um erfolgreich ausgeführt zu werden
- Standardmäßig ist der Wert 0 gesetzt
- Wait for Task Completion
- Hier kann definiert werden, wie lange der Agent auf die Fertigstellung der Aufgabe wartet
- Wait Timeout
- Definiert die Wartezeit für die Wait for Task Completion Option
- Der Standardwert für die Wartezeit beträgt 30 Sekunden
Auf der Registerkarte Triggers kann definiert werden, wann die Action ausgeführt werden soll.
- Refresh
- Der External Task wird ausgeführt, wenn der WEM Agent aktualisiert wird
- Standardmäßig ist diese Option aktiviert
- Reconnect
- Die Action wird ausgeführt, wenn ein Reconnect durchgeührt wird
- Standardmäßig ist diese Option aktiviert
- Wenn der WEM Agent auf einem physischen Windows Gerät installiert ist, kann diese Option nicht genutzt werden
- Logon
- Der External Task wird bei der Benutzeranmeldung ausgeführt
- Standardmäßig ist die Option aktiviert
- Logoff
- Steuert, ob die externe Aufgabe ausgeführt werden soll, wenn sich Benutzer abmelden
- Diese Option funktioniert nur, wenn der Citrix User Logon Service ausgeführt wird
- Standardmäßig ist die Option nicht aktiviert
File System Operations
Hier können Ordner und Dateien in die Umgebung des Benutzers kopiert und Verzeichnisse oder symbolische Links erstellt werden.
Im Fenster New File System Operation, erreichbar über Add, kann die File System Operation definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der File System Operation, wie diese in der File System Operations List erscheinen soll
- External Task State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- Source Path
- Der Pfad zur Quelldatei oder zum Quellordner, der kopiert werden soll
- Target Path
- Der Zielpfad für die Quelldatei oder den Quellordner, der kopiert werden soll
- Overwrite Target if Existing
- Steuert, ob der Datei- oder Ordnervorgang vorhandene Dateien oder Ordner mit demselben Namen am Zielort überschreiben darf
- Wenn die Option deaktiviert ist und bereits eine Datei oder ein Ordner mit demselben Namen am Zielspeicherort vorhanden ist, werden die betroffenen Dateien nicht kopiert
- Run Once
- Standardmäßig führt Workspace Environment Management bei jeder Aktualisierung des Agenten die File System Operation aus
- Ist diese Option ausgewählt, wird der Vorgang nur einmal und nicht bei jeder Aktualisierung ausgeführt
- Dies beschleunigt den Aktualisierungsprozess des Agenten, insbesondere wenn denn Benutzern viele File System Operation zugewiesen sind
! Wichtig !
Es muss beachtet werden, dass Variablen wie C:\Users\##Username##\ verwenden werden können, die auf den Benutzernamen erweitert werden, unter dem der WEM Agent ausgeführt wird. Dies kann beim Erstellen/Kopieren von Dateien/Ordnern in das Benutzerprofil hilfreich sein.
Auf der Registerkarte Options stehen verschiedene Action Types zur Verfügung.
- Copy Files / Folders
- Es werden Dateien oder Ordner umkopiert
- Delete Files / Folders
- Es werden Dateien oder Ordner gelöscht
- Rename Files / Folders
- Es werden Dateien oder Ordner umbenannt
- Create Directory Symbolic Link
- Es wird ein Symbolic Link zu einem Ordner erstellt
- Create Directory
- Es wird ein leeres Verzeichnis erstellt
- Copy Directory Content
- Es wird der Inhalt des Verzeichnisses umkopiert, ohne das die übegeordnete Ordnerstruktur erstellt wird
- Delete Directory Content
- Es wird der Inhalt des Verzeichnisses gelöscht, nicht der Ordner !
- Move Directory Content
- Es wird der Inhalt des Verzeichnisses verschoben, nicht kopiert !
Über Execution Order wird die Ausführungsreihenfolge von Vorgängen festgelegt, so dass bestimmte Vorgänge vor anderen ausgeführt werden können. Vorgänge mit einem Ausführungsreihenfolge-Wert von 0 werden zuerst ausgeführt, dann solche mit einem Wert von 1, dann solche mit einem Wert von 2 und so weiter.
User DSN
Steuert die Erstellung von User DSNs (DSN ist eine Zeichenfolge, deren Datenstruktur zum Beschreiben einer Verbindung zu einer Datenquelle wie SQL verwendet wird).
Im Fenster New User DSN, erreichbar über Add, kann die Datenbank Verbindung definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der User DSN, wie diese in der User DSN List erscheinen soll
- User DSN State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- DSN Name
- Der Funktionsname der Datenbank Verbindung
- Driver
- Der Treiber für die Verbindung
- Es kann nur SQL Server ausgewählt werden
- Server Name
- Der Name des Zielservers für die Verbindung
- Database Name
- Der Name der Zieldatenbank auf dem Zielserver
Mit Connect Using Specific Credentials können Anmeldeinformationen angeben werden, mit denen eine Verbindung zum Server / zur Datenbank hergestellt werden soll.
Mit Run Once wird der User DSN nur einmal und nicht bei jeder Aktualisierung erstellt. Standardmässig würde der User DSN jedesmal geschrieben, wenn der Agent aktualisiert wird.
File Associations
Steuert die Erstellung von File Associations in der Benutzerumgebung.
! Wichtig !
Die FTAs (File Type Associations) werden seit Windows Server 2012 nur pro Maschine gespeichert und mit dieser WEM-Funktion kann dies wieder benutzerbasiert gespeichert werden.
Im Fenster New File Association, erreichbar über Add, kann eine neue FTA definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der File Association, wie diese in der File Association List erscheinen soll
- File Association State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird es nicht dem Benutzer in der Session hinzugefügt, auch wenn das Objekt zugeordnet ist
- File Extension
- Definiert die zuverwendete File Extension
- Wenn eine File Extension aus der Liste ausgewählt wird, füllt sich das Feld ProgID automatisch (wenn der Dateityp auf dem Rechner vorhanden ist, auf dem die Administration Console ausgeführt wird)
- Die File Extension kann auch direkt eingegeben werden (Für Browser-Zuordnungen muss dies direkt eingegeben werden!)
- ProgID
- Definiert die ProgID, die mit der Anwendung verbunden ist
- Dieser Wert wird automatisch ausgefüllt, wenn eine File Extension aus der Liste ausgewählt wird
- Um die ProgID einer installierten Anwendung zu ermitteln, einfach in der Registry die aktuelle Zuordnung bei einem funktionierendem System prüfen (hier Microsoft Excel unter file .xlsx, die ProgID [Excel.Sheet.12] ist unter Standard zu finden)
Beispiele für benötigte ProgIDs:
| Programm | ProgID |
|---|---|
| Microsoft Edge (Chromium Based) | MSEdgeHTM |
| Google Chrome | ChromeHTML |
| Mozilla Firefox | firefox |
| Internet Explorer | IE |
| Opera Browser | OperaStable |
| Microsoft Edge | edge |
| Acrobat Reader DC | AcroExch.Document |
| Foxit PDF Reader | FoxitReader.Document |
| Microsoft Word 2016 und neuer | Word.Document.12 |
| Microsoft Excel 2016 und neuer | Excel.Sheet.12 |
| Microsoft PowerPoint 2016 und neuer | PowerPoint.Show.12 |
| Microsoft Publisher 2016 und neuer | Publisher.Document.16 |
| Microsoft Visio 2016 und neuer | Visio.Drawing.15 |
! Wichtig !
Wenn die ProgID nicht bekannt oder nicht ausgefüllt ist, müssen die Felder Action, Target application und Command manuell ausgefüllt werden.
- Action
- Es wird der Aktionstyp ausgewählt
- Mögliche Werte sind open, edit oder print
- Target application
- Ermöglicht die Angabe der ausführbaren Datei, die mit dieser File Extension verwendet werden soll
- Der vollständige Pfad der ausführbaren Datei muss hinterlegt werden
- Command
- Definition des Kommandos des oben angegebenen Action Typs
- Mögliche Werte sind:
- “%1” –> Open
- /p “%1” –> Print
- Set as Default Action
- Setzt die definierte File Association als Default für den Benutzer
- Overwrite
- Definiert, ob die gesetzte File Association, bestehende Einstellungen überschreiben darf
- Run Once
- Setzt die Einstellung nur einmal
- Normalerweise wird die Einstellung bei jedem Agent Refresh neu gesetzt
Filters
Filters enthalten Rules und Conditions (z.B. Gruppen Mitgliedschaft oder Client-IP-Adresse usw.), mit denen Sie Aktionen für Benutzer verfügbar machen können.
Conditions
Conditions sind spezifische Auslöser, mit denen die Umstände konfiguriert werden, unter denen der Agent einem Benutzer eine Ressource zuweist. Es müssen zunächst verschiedene Bedingungen definiert werden, damit diese über Rules verwendet werden können.
Im Fenster New Filter Condition, erreichbar über Add, kann eine neue Filter Bedingung definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der Condition, wie diese in der Condition List erscheinen soll
- Filter Condition State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert ist die Condition nicht bei der Rule Erstellung nicht auswählbar
- Filter Condition Type
- Definiert den Type des Filters
- Mögliche Werte sind:
| Filter Condition Type | Bedeutung |
|---|---|
| Active Directory Attribute Match | Wird angewendet, wenn Benutzer AD Attribute wie unter Settings hat |
| Active Directory Group Match | Wird angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist |
| Active Directory Path Match | Wird angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist |
| Active Directory Site Match | Wird angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist |
| Always True | Wird immer angewendet |
| Client IP Address Match | Wird angewendet, wenn Client IP wie unter Settings ist |
| Client OS | Wird angewendet, wenn Client OS wie unter Settings ist |
| Client Remote OS Match | Wird angewendet, wenn Worker OS wie unter Settings ist |
| ClientName Match | Wird angewendet, wenn Client Name wie unter Settings ist |
| ComputerName Match | Wird angewendet, wenn Worker Name wie unter Settings ist |
| Connection State | Wird angewendet, wenn Connection State (Online oder Offline) wie unter Settings ist |
| DateTime Match | Wird angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist |
| Dynamic Value Match | Wird angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist |
| Environment Variable Match | Wird angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist |
| File Version Match | Wird angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist |
| File/Folder does not exist | Wird nicht angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert |
| File/Folder exists | Wird angewendet, wenn die angegebene Datei oder Ordner wie unter Settings existiert |
| IP Address Match | Wird angewendet, wenn Worker IP wie unter Settings ist |
| Name is in List | Wird angewendet, wenn der Name wie unter Settings in der Liste ist |
| Name or Value is in List | Wird angewendet, wenn der Werte wie unter Settings in der Liste ist |
| Name or Value is not in List | Wird nicht angewendet, wenn der Werte wie unter Settings in der Liste ist |
| Network Connection State | Wird angewendet, wenn der Network Connection State wie unter Settings ist |
| No Active Directory Attribute Match | Wird nicht angewendet, wenn Benutzer AD Attribute wie unter Settings hat |
| No Active Directory Group Match | Wird nicht angewendet, wenn Benutzer Mitglied der AD Gruppe unter Settings (<Domain>\<Groupname>) ist |
| No Active Directory Path Match | Wird nicht angewendet, wenn Attribut unter Settings in AD Path (z.B. OU=Users*) zu finden ist |
| No Active Directory Site Match | Wird nicht angewendet, wenn Benutzer oder Worker Mitglied der AD Site unter Settings ist |
| No Client IP Address Match | Wird nicht angewendet, wenn Client IP wie unter Settings ist |
| No Client OS Match | Wird nicht angewendet, wenn Client OS wie unter Settings ist |
| No Client Remote OS Match | Wird nicht angewendet, wenn Worker OS wie unter Settings ist |
| No ClientName Match | Wird nicht angewendet, wenn Client Name wie unter Settings ist |
| No ComputerName Match | Wird nicht angewendet, wenn Worker Name wie unter Settings ist |
| No DateTime Match | Wird nicht angewendet, wenn das Datum (z.B. 23/01/2022 oder 23/01/2022-31/01/2022) unter Settings das aktuelle ist |
| No Dynamic Value Match | Wird nicht angewendet, wenn Dynamic Value vorhanden ist und der Wert wie unter Settings ist |
| No Environment Variable Match | Wird nicht angewendet, wenn Umgebungsvariablen Wert wie unter Settings ist |
| No File Version Match | Wird nicht angewendet, wenn angegebene Datei vorhanden ist und die Version wie unter Settings ist |
| No IP Address Match | Wird nicht angewendet, wenn Worker IP wie unter Settings ist |
| No Registry Value Match | Wird nicht angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat |
| No User Country Match | Wird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist |
| No User UI Language Match | Wird nicht angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist |
| No WMI Query Result Match | Wird nicht angewendet, wenn WMI Wert wie unter Settings ist |
| No XenApp Farm Name Match | Wird nicht angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5) |
| No XenApp Version Match | Wird nicht angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist |
| No XenApp Farm Zone Name Match | Wird nicht angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5) |
| No XenDesktop Desktop Group Name Match | Wird nicht angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist |
| No XenDesktop Farm Name Match | Wird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5) |
| OS Platform Type | Wird angewendet, wenn OS Architektur (x64 oder x86) wie unter Settings ist |
| Provisioning Services Image Mode | Wird angewendet, wenn Image Mode wie unter Settings ist |
| Published Ressource Name | Wird angewendet, wenn der Published Ressource Name wie unter Settings ist ! Wichtig ! Pub. App gilt der Browser Name Pub. Desktop gilt der Published Name des Desktops |
| Registry Value Match | Wird angewendet, wenn System den Registry Value unter Settings (z.B. HKCU\Software\7-Zip\Path Value=C:\) konfiguriert hat |
| Scheduling | Wird angewendet, wenn Tag der Woche (z.B. Monday) wie unter Settings ist |
| Transformer Mode State | Wird angewendet, Tranformer Mode State wie unter Settings ist |
| User Country Match | Wird angewendet, wenn ISO Language unter Settings (z.B. Deutsch = DE usw.) konfiguriert ist |
| User SBC Ressource Type | Wird angewendet, wenn Benutzer Kontext (Pub. App oder Desktop) wie unter Settings ist |
| User UI Language Match | Wird angewendet, wenn ISO UI Language unter Settings (z.B. Deutsch = de-DE usw.) konfiguriert ist |
| WMI Query Result Match | Wird angewendet, wenn WMI Wert wie unter Settings ist |
| XenApp Farm Name Match | Wird angewendet, wenn XenApp Farm Name wie unter Settings ist (Gilt nur bis XenApp 6.5) |
| XenApp Version Match | Wird angewendet, wenn CVAD Version (z.B. 1912) wie unter Settings ist |
| XenApp Zone Name Match | Wird angewendet, wenn XenApp Zone Name wie unter Settings ist (Gilt nur bis XenApp 6.5) |
| XenDesktop Desktop Group Name Match | Wird angewendet, wenn der Worker zu einem Virtual Desktop gehört (Nicht Delivery Group Name) die unter Settings definierten ist |
| XenDesktop Farm Name Match | Wird angewendet, wenn XenDesktop Farm Name wie unter Settings ist (Gilt nur bis XenDesktop 5) |
- Settings
- Dort werden die zu definierenden Werte hinterlegt (Per Dropbox oder String Eingabe)
Wichtig !
Wenn man kein statisches Value in den möglichen Strings hinterlegen will kann man auch einfach ein ? eintragen, dies bedeutet einfach das der Wert nicht Null ist. Des weiteren können in den String abfragen, mehrere Werte per ; getrennt werden (dies ist dann eine Oder Abfrage).
Rules
Rules bestehen aus mehreren Conditions. Die verwendeten Rules, legen fest, wann einem Benutzer eine Aktion zugewiesen wird.
Diese Conditions sind AND Anweisungen, nicht OR Anweisungen. Wenn mehrere Conditions hinzugefügt werden, müssen alle erfüllt werden, damit der Filter als ausgelöst betrachtet wird.
Im Fenster New Filter Rule, erreichbar über Add, kann eine neue Rule definiert werden.
Über Edit können bestehende Objekte editiert und über Delete gelöscht werden.
- Name
- Der Anzeigename der Filter Rule, wie diese in der Filter Rule List erscheinen soll
- Filter Rule State
- Status des Objekts (Aktiviert / Deaktiviert)
- Wenn Deaktiviert wird die Rule nicht vom Agent abgearbeitet
- Filter Conditions
- Es werden nur Conditions angezeigt mit aktivem Filter Condition State
Assignments
Assignments wird verwendet, um Actions für Ihre Benutzer verfügbar zu machen. Auf diese Weise können, z.B. Teile der Anmelde Skripte des Benutzers ersetzt werden.
Bevor Sie den Benutzern Actions zuweisen können, müssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausführen:
- Konfiguriere Benutzer oder Gruppen, siehe Benutzer in Active Directory Objects
- Definiere conditions, siehe Conditions
- Definiere Filter Rules, siehe Rules
- Konfiguriere Actions, siehe Actions
Action Assignment
Users ist Ihre Liste der konfigurierten Benutzer und Gruppen (aus Active Directory Objects).
Um das Zuweisen von Actions für alle Benutzer aus der Active Directory zu vereinfachen, verwendet die Standard Gruppen (z.B. Abteilung oder Fachanwendung), um die Aktionen zuzuweisen.
Wenn über die Liste Assigned eine Application oder eine Action Group, mit einer Application, zugewiesen wird, stehen folgende Optionen zur Verfügung:
- Create Desktop
- Erstellt ein Icon auf dem User Desktop
- Create Quick Launch
- Erstellt ein Icon im Quick Launch
- Create Start Menu
- Windows Server 2016 und neuer / Windows 10: Erstellen das Symbol im Startmenü unter dem Programmordner, der unter Application selbst festgelegt wurde
- Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Erstellt das Symbol nur in der Apps-Komponente des Startmenüs
- Pin To TaskBar
- Erstellt und heftet die Verknüpfung an die Taskleiste
- Damit dies funktioniert, muss bei der Application auch Create Start Menu Option aktiviert sein
- Pin To Start Menu
- Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite des Benutzer Startmenüs
Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Tut nichts !! - Die Option Create Start Menu muss ebenfalls aktiviert sein, sonst erscheint die Anwendung nach dem Aktualisieren des Agenten nicht im Startmenü
- Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite des Benutzer Startmenüs
- Auto Start
- Auto Start ist standardmäßig auf Deaktiviert gesetzt
- Wenn es aktiviert ist, wird es automatisch gestartet, wenn sich der Benutzer anmeldet
Wenn Laufwerke (Network oder Virtual) direkt oder über Action Group zugewiesen werden, kann der Filter und der Laufwerkbuchstabe definiert werden.
Modeling Wizard
Der Action Modeling Wizard zeigt die resultierenden Actions für einen bestimmten Benutzer an (funktioniert nicht für Gruppen).
- Actions Modeling Target User
- Der Kontoname des Benutzers, der geprüft werden soll
- Resultant Actions
- Die Actions / Action Groups die dem Benutzer oder den Gruppen, zu denen er gehört, zugewiesenen sind
- User Groups
- Die Gruppen, denen der Benutzer angehört
