Table of Contents
Aktualisierung des Artikels auf die Workspace Environment Management Version 1906.
Hier ist der erste Teil einer Zusammenfassung zur WEM Administration Console und ihrer Möglichkeiten auf die Benutzer Umgebung.
Voraussetzungen
Unterstützte Betriebssysteme:
- Windows 10 Version 1607 und neuer, 32- / 64-bit
- Windows Server 2012 R2 Standard und Datacenter Edition
- Windows Server 2016 Standard und Datacenter Edition
- Windows Server 2019 Standard und Datacenter Edition
Hardware Voraussetzungen:
- Minimum Dual Core Prozessor
- 2 GB RAM
- 40 MB freier Festplatten Speicher (100 MB während der Installation).
Configuration Sets
Die Configuration Sets sind Sammlungen der WEM Computer Einstellungen.
- Performance Management/Optimization Settings
- Profile Management (UPM, Persona, USV, etc.)
- Application Security Profiles (AppLocker)
Aber auch der WEM User Einstellungen.
- Actions (Applikationen, Drucker, External Tasks)
- Folder Redirection (USV)
Es gibt einige Szenarien, in denen mehrere Configurations Sets für Ihre Umgebung Sinn ergeben:
- Unterschiedliche Maschinen Größen (CPU und RAM), für die unterschiedliche Leistungsoptimierungen erforderlich sind
- Unterschiedliche Profil- und USV-Anforderungen, z.B. Konfiguration für mehrere Standorte
Die Hauptkategorien
- Actions
- Konfiguriert Anwendungen, Registry Einträge, Drucker usw.
- Filters
- Filter mit Regeln und Bedingungen für Actions
- Assignments
- Zuordnung von erstellten Actions an konfigurierte Benutzer über vorher konfigurierte Filters
- System Optimization
- Konfiguriert Fast Logoff, CPU-, E/A- und Speicherverwaltung
- Policies and Profiles
- Konfiguriert Universal Profile Management, Microsoft User State Virtualization und Umgebungseinstellungen
- Security
- Konfiguriert die Anwendungssicherheit für die Endbenutzeraktivität
- Active Directory Objects
- Importiert Benutzer, Gruppen und Computer aus der Active Directory
- Transformer Settings
- Konfiguriert die Transformer Funktion, das jeden Windows-PC mithilfe eines voll reversiblen Kioskmodus in einen Hochleistungs-Thin Client konvertiert
- Advanced Settings
- Optionen für die Agenten Protokollierung, Druckerverarbeitung, Bereinigungsoptionen der Netzlaufwerke usw.
- Administration
- Konfiguriert WEM-Administratoren, verwaltet Agenten usw.
- Monitoring
- Login-, Boot-, Benutzer- und Geräte-Berichte
Actions
Mit den Unterelementen in Actions können dem Benutzer verschiedene Elemente zugewiesen werden.
Action Groups
Mit Actions Groups können Sie eine Gruppe von Actions (Applications, Printers usw.) definieren, die Sie einem Benutzer oder einer Benutzergruppe in einem einzigen Schritt zuweisen können.
In der Action Group list wird die Liste Ihrer vorhandenen Aktionsgruppen angezeigt.
Mit Add werden neue Action Groups erstellt. Im Wizard wird der Name und die Description definiert. Mit Action Group State können Sie die gesamte Action Group aktivieren oder deaktivieren.
Nach dem Erstellen der Action Groups muss diese per Doppelklick ausgewählt werden. Anschließend können Sie im Configuration Bereich unter Available, vorhandene Aktionen zuweisen.
Unter Configured befinden sich die Aktionen, die der erstellten Action Group bereits zugeordnet sind. Sie können auch die Optionen, wie unter Assignments (Verknüpfung Standort, Laufwerkbuchstaben usw.), für jede Aktion konfigurieren.
! Wichtig !
- Wenn Sie eine Action Group zuweisen, werden alle darin enthaltenen Actions zugewiesen
- Eine oder mehrere Actions können sich in verschiedenen Action Groups überschneiden. Bei überlappenden Action Groups, überschreibt die zuletzt verarbeitete Group die zuvor verarbeitete Groups (auch wenn die später verarbeitete Action Group eine nicht zuweisen Action hat)
Wenn eine Action Group per Copy geklont wird, kann die folgende Warnmeldung angezeigt werden.
Die Actions bezüglich Network und Virtual Drives werden nur geklont, wenn die Option Allow Drive Letter Reuse in assignment process aktiviert ist. Um diese Option zu aktivieren, rufen Sie die Registerkarte Advanced Settings > Configuration > Console Settings auf.
Applications
Im Fenster New Application kann der Anwendungstyp definiert werden, hierbei kann es sich um Installed application, File / Folder, URL oder StoreFront store handeln.
Je nach Application Type kann der Name, der Pfad zur EXE/Ordner/Datei/URL oder StoreFront store, die Parameter und der Pfad im Startmenü konfiguriert werden.
- Installed application
- Lokal installierte Anwendung
- File / Folder
- Ziel Datei oder Ordner
- URL
- Die Ziel URL für das Icon
- StoreFront store
- Die URL des StoreFront stores und die Ressource die daraus gestartet werden soll
- Um eine StoreFront Store Anwendung hinzuzufügen, muss vorher der Receiver der lokal auf der Administration Console Maschine installiert ist, mit gültigen Citrix Anmeldedaten bestückt werden. Erst damit kann WEM eine Liste der veröffentlichten Anwendungen vom Receiver abrufen und diese in der Administration Console darstellen.
Auf der Registerkarte Options kann das Icon, der Application State (aktiviert/deaktiviert) und der Maintenance Mode aktiviert werden.
Bei aktiviertem Maintenance Mode wird das Symbol für den Benutzer normal angezeigt, jedoch erscheint ein Warnsymbol daneben und eine Warnmeldung wird angezeigt, wenn der Benutzer versucht dies zu starten.
Hotkeys ermöglichen Benutzern das Starten der Anwendung mithilfe von Tastenkombinationen.
Advanced Settings steuert, wie die Anwendung beim Start angezeigt wird, z.B. maximiert.
Standardmäßig werden Anwendungen im WEM-Self-Service-Fenster des Agenten angezeigt. Sie können dies jedoch deaktivieren, indem Sie das Kontrollkästchen bei Do Not Shown in Self Services deaktivieren.
Durch Aktivieren von Enable Automatic Self-Healing, werden die Anwendungs Verknüpfungen neu erstellt, wenn sie vom Benutzer gelöscht oder verschoben wurden.
Printers
Um Drucker hinzuzufügen, kann dies entweder manuell oder einfach über den Assistenten Import Network Print Server durchgeführt werden.
Im Import Wizard kann der Print Server Name und Alternate Credentials angegeben werden. Alternate Credentials werden benötigt, wenn die derzeit für die Administration Console verwendeten Zugangsdaten, nicht für den Druckserver ausreichen.
Nun kann einer oder mehrere Drucker ausgewählt und importiert werden.
Im Fenster Drucker bearbeiten oder hinzufügen, kann der Name, der Target Path und der Printer State (aktiviert / deaktiviert) geändert werden.
Auf der Registerkarte Options kann Self Healing aktiviert werden, wodurch gelöschte Drucker vom Benutzer wiederhergestellt werden, wenn diese gelöscht worden sind.
Network Drives
Mit Network Drives kann man der Benutzerumgebung Netzwerklaufwerke hinzufügen.
Im Target Path kann der Pfad direkt oder mit Variablen z.B. %username% angegeben werden.
Außerdem kann man alternative Anmeldeinformationen, mit External Credentials, für die Verbindung angeben.
Auf der Registerkarte Options kann Self Healing aktiviert werden, wodurch gelöschte Laufwerke neu erstellt werden.
Mit Display Name (auch mit Variablen) kann der Netzlaufwerk Name für den Explorer angegeben werden.
Des weiteren kann Home Drive Configuration für das Laufwerk aktiviert werden, um das Netzlaufwerk als Home-Laufwerk des Benutzers festzulegen.
Virtual Drives
Virtual Drives sind virtuelle Windows-Laufwerke oder MS-DOS-Gerätenamen, die lokale Dateipfade an einen Laufwerksbuchstaben (keine UNC-Pfade) binden.
Über Home Drive Configuration, kann das virtuelle Laufwerk als Home Drive festgelegt werden.
Registry Entries
Registry Entries können nur unter HKEY_CURRENT_USER erstellt werden (HKEY_CURRENT_USER muss im Zielpfad nicht angegeben werden).
Durch Run Once, wird diese Aktion nur einmal ausgeführt. Dies kann wünschenswert sein, wenn viele Registry Einträge erstellt werden, da der Schlüssel bei jeder Agenten Aktualisierung nicht neu erstellt werden soll.
Auf diese Weise können Benutzer die Schlüsselwerte auch dauerhaft ändern, da sich die Registrierungsschlüssel nicht mehr ändern.
Auf der Registerkarte Options kann angeben werden, ob Sie einen vorhandenen Schlüssel löschen, erstellen oder festlegen wollen.
Sie haben auch die Möglichkeit mit Import Registry Keys, Registrierungsschlüssel aus einer Registrierungsdatei zu importieren.
Die Administration Console liest die REG-Datei aus und gibt Ihnen die Möglichkeit, Werte Ihrer Wahl zu importieren. REG_BINARY-Werte werden nicht geprüft, da WEM das Erstellen von REG_BINARY-Schlüsseln nicht unterstützt.
Environment Variables
Mit dieser Action können Sie der Benutzerumgebung Environment Variables hinzufügen.
In Variable Name können Sie den Funktionsnamen und mit Variable Value den Wert der Variablen definieren.
Auf der Registerkarte Options können Sie den Action Type und die Execution Order festlegen.
Ports
Ports ermöglicht ihnen die Zuordnung von COM- und LPT-Ports vom Client zum Ziel System.
Wenn Sie die Mapping-Funktion für jeden Port manuell steuern, müssen Sie die Client-COM-Portumleitung oder die Richtlinien für die Client-LPT-Portumleitung in Citrix Studio aktivieren.
Standardmäßig sind die COM-Portumleitung und die LPT-Portumleitung nicht aktiviert.
Ini Files
Steuert die Erstellung und Änderung von Ini Files.
In Target Path geben Sie den Speicherort und in Target Section den Abschnitt (wenn der Abschnitt nicht besteht, wird dieser erstellt) der INI-Datei an.
Target Value Name, Target Value und Run Once sind selbsterklärend.
External Tasks
Steuert die Ausführung External Tasks, z.B. das Ausführen von .cmd-Skripts oder MSI-Paketen.
Mit dem Target Path wird der Pfad zum externen Task angegeben, wie es in der Umgebung des Benutzers aufgelöst wird (!WICHTIG!).
Wenn Run Hidden ausgewählt wird, wird die externe Aufgabe im Hintergrund ausgeführt und dem Benutzer nicht angezeigt.
Standardmäßig führt Workspace Environment Management bei jeder Aktualisierung des Agenten alle externen Tasks aus.
Durch aktivieren des Kontrollkästchen Run Once, führt Workspace Environment Management den externen Task nur einmal aus und nicht bei jeder Aktualisierung des Agents.
Bei Auswahl von Execute Only At Logon wird der externe Task nur bei der Anmeldung und nicht bei jeder einzelnen Aktualisierung ausgeführt. Dies beschleunigt den Agenten Aktualisierungsprozess, insbesondere wenn den Benutzern viele externe Task zugewiesen sind.
Mit der Schaltfläche Wait for the Task to Complete, wartet der Agent, bis die externe Aufgabe abgeschlossen ist.
Der Timeout Wert steuert die maximale Wartezeit.
Mit der Execution Order können Sie eine Priorität für jeden einzelnen externen Task festlegen, falls einem Benutzer mehrere Aufgaben zugewiesen werden und einige Aufgaben für die erfolgreiche Ausführung auf Ergebnisse von anderen angewiesen sind.
File System Operations
Hier können wir Ordner und Dateien in die Umgebung des Benutzers kopieren und Verzeichnisse oder symbolische Links erstellen.
Beachtet, dass Variablen wie C:\Users\##Username##\ verwenden werden können, die auf den Benutzernamen erweitert werden, unter dem der WEM Agent ausgeführt wird. Dies kann beim Erstellen/Kopieren von Dateien/Ordnern in das Benutzerprofil hilfreich sein.
Wenn Overwrite Target if Existing eingeschaltet ist, werden Datei- oder Ordneroperation vorhandene Dateien oder Ordner mit denselben Namen am Zielspeicherort überschreiben. Wenn das Kontrollkästchen deaktiviert ist und bereits eine Datei oder ein Ordner mit demselben Namen am Zielspeicherort vorhanden ist, werden die betroffenen Dateien nicht kopiert.
Standardmäßig führt Workspace Environment Management bei jeder Aktualisierung des Agenten eine File System Operations aus.
Aktiviert das Kontrollkästchen Run Once, damit WEM den Vorgang nur einmal und nicht bei jeder Aktualisierung ausführt.
Dies beschleunigt den Agenten Aktualisierungsprozess, insbesondere wenn den Benutzern viele File System Operations zugewiesen sind.
Auf der Registerkarte Options stehen verschiedene Action Types zur Verfügung.
User DSN
Steuert die Erstellung von User DSNs (DSN ist eine Zeichenfolge, deren Datenstruktur zum Beschreiben einer Verbindung zu einer Datenquelle wie SQL verwendet wird).
Der DSN Name ist der Funktionsname des Benutzer-DSN und mit Driver wird der DSN-Treiber defeiniert.
Derzeit werden nur SQL Server-DSNs unterstützt. Daher müssen Sie Ihren SQL-Server mit dem Server Name (Name des SQL Servers) und dem Database Name (Name der Datenbank) definieren.
Mit Connect Using Specific Credentials können Anmeldeinformationen angeben werden, mit denen eine Verbindung zum Server/zur Datenbank hergestellt werden soll.
File Associations
Steuert die Erstellung von File Associations in der Benutzerumgebung.
Wichtig ist in diesem Zusammenhang, dass die FTAs (File Type Associations) seit Windows Server 2012 nur pro Maschine gespeichert werden und mit dieser WEM-Funktion wieder benutzerbasiert gespeichert werden können.
In File Extension definieren Sie die Erweiterung, die für diese Dateizuordnung verwendet wird.
Wenn Sie eine File Extension aus der Liste auswählen, wird das Feld ProgID automatisch ausgefüllt (sofern der Dateityp auf dem Computer vorhanden ist, auf dem die Administration Console ausgeführt wird).
Sie können die Erweiterung auch direkt eingeben, aber dann müssen Sie auch die ProgID direkt eingeben. Um die ProgID einer installierten Anwendung zu ermitteln, können Sie den OLE / COM Object Viewer (oleview.exe) verwenden und in Object Classes / Ole 1.0 Objects nachsehen.
In Action wählen Sie den Aktionstyp aus, z.B. open, edit oder print und in Target application geben Sie die ausführbare Datei an, die mit dieser Dateierweiterung verwendet wird.
Mit Command können Sie bestimmte Befehle angeben, denen die ausführbare Datei folgen soll.
Die folgenden Felder (Set as Default Action, Overwrite und Run Once) sind selbsterklärend.
Filters
Filters enthalten Rules und Conditions (z.B. Gruppen Mitgliedschaft oder Client-IP-Adresse usw.), mit denen Sie Aktionen für Benutzer verfügbar machen können.
Conditions
Conditions sind spezifische Auslöser, mit denen die Umstände konfiguriert werden, unter denen der Agent einem Benutzer eine Ressource zuweist. Es müssen zunächst verschiedene Bedingungen definiert werden, um über Rules verwendet zu werden.
Rules
Rules bestehen aus mehreren Conditions. Die verwendeten Rules, legen fest, wann einem Benutzer eine Aktion zugewiesen wird.
Diese Conditions sind AND Anweisungen, nicht OR Anweisungen. Wenn Sie mehrere Conditions hinzufügen, müssen alle erfüllt werden, damit der Filter als ausgelöst betrachtet wird.
Assignments
Assignments wird verwendet, um Actions für Ihre Benutzer verfügbar zu machen. Auf diese Weise können, z.B. Teile der Anmelde Skripte des Benutzers ersetzt werden.
Bevor Sie den Benutzern Actions zuweisen können, müssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausführen:
- Konfiguriere Benutzer oder Gruppen, siehe Benutzer in Active Directory Objects
- Definiere conditions, siehe Conditions
- Definiere Filter Rules, siehe Rules
- Konfiguriere Actions, siehe Actions
Action Assignment
Users ist Ihre Liste der konfigurierten Benutzer und Gruppen (aus Active Directory Objects).
Um das Zuweisen von Actions für alle Benutzer aus der Active Directory zu vereinfachen, verwendet die Standard Gruppe Everyone, um die Aktionen zuzuweisen.
Wenn über die Liste Assigned eine Application oder eine Action Group, mit einer Application, zugewiesen wird, stehen folgende Optionen zur Verfügung:
- Create Desktop
- Erstellt ein Icon auf dem User Desktop
- Create Quick Launch
- Erstellt ein Icon im Quick Launch
- Create Start Menu
- Windows Server 2016 und neuer / Windows 10: Erstellen das Symbol im Startmenü unter dem Programmordner, der unter Application selbst festgelegt wurde
- Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Erstellt das Symbol nur in der Apps-Komponente des Startmenüs
- Pin To TaskBar
- Erstellt und heftet die Verknüpfung an die Taskleiste
- Pin To Start Menu
- Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite Ihres Startmenüs
Windows Server 2012 & 2012 R2 / Windows 7, 8 & 8.1: Tut nichts !! - Die Option Create Start Menu muss ebenfalls aktiviert sein, sonst erscheint die Anwendung nach dem Aktualisieren des Agenten nicht im Startmenü
- Windows Server 2016 und neuer / Windows 10: Erzeugt eine Verknüpfung auf der rechten Seite Ihres Startmenüs
- Auto Start
- Auto Start ist standardmäßig auf Deaktiviert gesetzt. Wenn es aktiviert ist, wird es automatisch gestartet, wenn sich der Benutzer anmeldet
Wenn Laufwerke (Network oder Virtual) direkt oder über Action Group zugewiesen werden, kann der Filter und die Laufwerkbuchstaben definiert werden.
Modeling Wizard
Der Action Modeling Wizard zeigt die resultierenden Actions für einen bestimmten Benutzer an (funktioniert nicht für Gruppen).