Citrix receiver что это за программа для чего
Citrix receiver что это за программа для чего
Привет!
Тоже не могу подключиться.
Сервер вроде отзывается, потому что выдает сообщение типа «The server certificate is invalid» и предлагает принять предлагаемый сертификат.
Потом спрашивает пароль от учетки.
И все. А дальше ошибка коннекта: «An error has occured while connecting. Check your network connection».
Причем я пробовал с 2-х симок разных операторов. Результат одинаковый.
У кого-то получилось?
подключался через внутренний рабочий wifi (сеть с проксей), при подключении забивал настройки прокси. В качестве имени сервера указывал IP (на сервера стоит PS4.5). Коннекта не было- ошибка выше.
У меня решилось элементрано- при подключении к wifi не надо забивать настройки прокси.
Скачал, установил необходимый сертификат, а дальше не получается подключится удаленно к 1С на рабочем портале. Как только 1С запускается, сразу выкидывает из приложения. Пишет «General problem. Try connecting again».
Citrix Receiver 3.7.1
Что нового
• Improved Fit to display. Applications displayed in a central area and scaled depending on the display aspect ratio
• Enhanced display mirroring. Display characteristics are matched between the screen display and the Android device
• Enhanced security enabled via support for Transport Layer Security (TLS) version 1.1 and 1.2
• Enables hiding of in-session menu bar for devices without touchscreen support
• Improved handling of the Korean Hangul alphabet
• Authentication bug fixes
Взлом и защита Citrix
Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.
По материалам sh0dan.org
Введение
В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.
Как работает Citrix
Citrix MetaFrame
Citrix NFuse / Citrix Secure Gateway
Проникновение на Citrix
Эта утилита перечисляет все опубликованные приложения, которые разрешены на удаленном сервере. После получения списка опубликованных приложений, вы можете затем дополнить содержимое ICA файла информацией об опубликованных приложениях. Теперь вы можете предпринять попытку взлома логина грубой силой. Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло. Я обнаружил, что вариации test или citrixtest почти всегда существуют.
Если сканер приложений не работает, попробуйте http://sh0dan.org/files/pubappbrute.tar.gz.
Защита Citrix
Цель в том, чтобы пользователь не мог использовать программы, которые могут использоваться для загрузки или передачи файлов на сервер Citrix.
Попробуйте использовать те же шаги, что перечислены для внешней защиты. По возможности необходимо использовать файрволл + citrix secure gateway.
Загрузить приложение Citrix Workspace
Все, что вам нужно — ваши приложения, файлы и десктопы, — всегда под рукой.
Приложение Citrix Workspace — это простое в установке клиентское программное обеспечение, обеспечивающее беспроблемный и безопасный доступ ко всем средствам, которые нужны вам для выполнения работы. С помощью этого бесплатно загружаемого ПО можно легко и безопасно получать моментальный доступ ко всем приложениям, десктопам и данным с любых устройств, включая смартфоны, планшеты, ПК и компьютеры Mac.
Как установить
Примечание. Если вы конечный пользователь/не администратор, рекомендуем обратиться к вашему системному администратору или в службу поддержки ИТ. Там вы сможете получить необходимую информацию об установке. У вашей компании также могут быть особые требования к версии.
Часто задаваемые вопросы
Приложение Citrix Workspace — это новый клиент от Citrix, работающий аналогично Citrix Receiver. Оно полностью совместимо со всеми предыдущими версиями инфраструктуры Citrix в вашей организации. Приложение Citrix Workspace обладает всеми возможностями Citrix Receiver, а также новым функционалом на основании развертывания решений Citrix в вашей организации.
Предыдущие версии Receiver можно найти на веб-сайте Загрузки Citrix. Перед использованием уточните у системного администратора, действительно ли необходима старая версия Citrix Receiver.
Прежде чем начать использовать приложение Citrix Workspace, необходимо правильно настроить серверную инфраструктуру. Рекомендуем связаться с вашим системным администратором или службой поддержки ИТ-отдела. У администратора есть информация, необходимая для решения ваших вопросов.
Приложение Citrix Workspace автоматически заменяет многие предыдущие версии Citrix Receiver и онлайн-плагинов Citrix. Однако некоторые версии необходимо удалить вручную, прежде чем вы сможете установить приложение Citrix Workspace.
Во многих случаях необходимо перейти в браузере по соответствующему URL-адресу, чтобы войти в свое цифровое рабочее место Citrix, предоставляющее доступ ко всем вашим приложениям, десктопам и данным. Иногда для использования приложений и виртуальных десктопов может потребоваться настройка учетной записи путем ввода адреса электронной почты или адреса сервера для аутентификации в приложении Workspace. За помощью можно обратиться к системному администратору.
Справочные ресурсы для системных администраторов представлены на веб-сайте документации по продуктам и странице службы поддержки Citrix. Клиенты с действующим соглашением о технической поддержке также могут отправить заявку в службу поддержки Citrix.
Digital Workspace, часть 1: Citrix
Говоря про космические корабли, бороздящие просторы Большого Театра цифровую трансформацию компаний, никто не даёт пояснений, какие конкретные шаги нужно сделать, чтобы прийти в эту самую цифровую эпоху. В этом цикле статей мы не станем говорить про все и сразу, а расскажем про одно из направлений — цифровизацию рабочего пространства (digital workspace). Опишем, как его понимает каждый из ведущих производителей области, и что со всем этим делать ИТ-специалистам.
Погружение в Citrix
Мир ИТ не стоит на месте: каждый вендор развивает свои продукты и вносит что-то новое в линейки оборудования и ПО. Вот и Citrix как лидер в сфере виртуализации, балансировки сетевой нагрузки и решений для совместной работы пользователей, недавно представил новинки. Основные направления, активно развиваемые вендором, — терминальные сервисы и виртуализация рабочих мест (VDI).
При проектировании ИТ-проектов мы решаем множество задач. Часто первой становится выбор между терминальным решением и VDI. Технология виртуализации получается дороже при расчете бюджетной оценки, но позволяет создать изолированную среду с гостевой операционной системой. Использование каждым клиентом изолированной операционной системы повышает безопасность окружения и позволяет избежать конфликта приложений. В терминальной среде возникают ситуации, когда одно приложение не может работать в мультипользовательском режиме. Ответить на вопрос «что же выбрать?» можно, развернув решения от Citrix в тестовом режиме и проверив совместимость с приложениями, используемыми в той или иной компании.
Предположим, что мы остановились на VDI. Помимо основных вводных (количество пользователей, интегрируемые приложения, технические параметры одного виртуального места и т.д.), нужно ответить на вопрос — на сколько необходимо сохранять изменения, сделанные в виртуальном рабочем месте? Виртуальные рабочие места без возможности сохранения данных называются «non-persistent», а с возможностью сохранения — «persistent». Данные, которые сохраняются в виртуальном рабочем месте, делятся на две составляющие: appdata (установленные приложения) и user profiles (пользовательские профили с данными). Если для управления пользовательскими профилями активно используются решения Citrix User Profile Management либо Microsoft Roaming Profiles, то с пользовательскими приложениями дело обстоит сложнее. Реализовать такой функционал без Personal vDisk или использования полных клонов раньше было просто невозможно.
Определиться с решением можно только после анализа инфраструктуры. Например, в одном из наших проектов заказчик использовал самописный портал с доставкой приложений. Другими словами, пользователь мог зайти через веб-браузер, выбрать необходимые приложения и в соответствии с группами безопасности, назначенными ему в Active Directory, установить их на свое рабочее место. Подобный механизм доставки приложений не позволял использовать non-persistent VDI и требовал сохранение данных.
Есть другой сценарии, когда у заказчика используется терминальная ферма для доставки всех приложений. В таком случае persistent VDI не требуется. Это позволяет экономить вычислительные ресурсы на виртуальных рабочих местах и отдавать их под нужды терминальных сервисов, оставляя в виртуальном рабочем месте только те приложения, которые требуют изолированной среды. С точки зрения пользователя все выглядит как обычное рабочее место.
Ниже рассмотрим основные новшества у Citrix, которые позволят лучше ориентироваться в их технологиях после недавних обновлений.
Ребрендинг
В первую очередь хочется отметить невероятную любовь вендора к изменению названий своих продуктов. Взять хотя бы основной, за который многие так полюбили Citrix. Как только его не называли: и Metaframe, и Presentation Server, и XenApp. Сейчас остановились на Virtual Apps. Функционал при этом везде остается одинаковый — предоставлять доступ к серверным приложениям.
Те, кто наблюдают за новостями вендора, наверняка уже знают, что произошел очередной ребрендинг продуктов и называются они теперь по-новому. Это касается не только решений по организации терминального доступа, но и остальных продуктовых линеек. На рисунке ниже приведены старые и новые названия. Не запутайтесь 🙂
Изменились не только названия привычных нам продуктов, но и уровни редакции каждого из решений. Обратите внимание, чтобы избежать путаницы в редакциях продуктов XenApp: теперь уровень Advanced — это не стартовая лицензия, а лицензия, равная уровню Enterprise. В таблице ниже приведены все изменения:
| Устаревшее наименование | Устаревшая редакция | Новое наименование | Новая редакция |
| XenApp | Advanced | Virtual Apps | Standard |
| XenApp | Enterprise | Virtual Apps | Advanced |
| XenApp | Platinum | Virtual Apps | Premium |
| XenDesktop | VDI | Virtual Desktops | Standard |
| XenDesktop | Enterprise | Virtual Apps and Desktops | Advanced |
| XenDesktop | Platinum | Virtual Apps and Desktops | Premium |
| XenServer | Standard | Hypervisor | Standard |
| XenServer | Enterprise | Hypervisor | Premium |
| NetScaler ADC VPX | Standard | ADC VPX | Standard |
| NetScaler ADC VPX | Enterprise | ADC VPX | Advanced |
| NetScaler ADC VPX | Platinum | ADC VPX | Premium |
Citrix App Layering
Помимо изменений в названиях хочу отметить и обновленное видение VDI-решений основных производителей. Речь идет о построение дизайна с использованием ПО, которое позволяет разделить образ на несколько слоёв. У VMware оно называется App Volume, у Citrix — App Layering. Примечательно, что оба решения могут работать не только с VDI своих производителей, но и с решениями конкурентов, например, с VMware Horizon.
Основная идея решения — создание различных слоев, например, с операционной системой, со средой виртуализации или с приложениями, а затем их компиляция в рабочий образ для пользователей. Делается это все быстро, на выходе получаем разнообразные типы образов для различных групп пользователей со своими приложениями.
В решении Citrix App Layering используются следующее слои:
Из слоев собирается единый монолитный образ, который и доставляется пользователю. Предварительно каждый слой требуется подготовить. Сам процесс сборки образа не занимает много времени.
Помимо использования монолитных образов у App Layering есть возможность доставлять слои приложений в виртуальное рабочее место через Elastic Layering. Данная функция позволяет персонализировать пользовательское окружение по запросу. Управляется эта функция через группы безопасности в Active Directory, что позволяет добавлять наборы приложений в виртуальное рабочее место.
Правила лицензирования приведены в таблице ниже:
Важное примечание: App Layering доступен только при наличии активной поддержки от Citrix (Customer Success Services).
Дизайн VDI и как в нем использовать Citrix App Layering
Поговорим немного о дизайнах VDI-решений. После того как мы определились с количеством persistent и non-persistent виртуальных рабочих мест, необходимо определиться с механизмом их создания. Для этого может использоваться две технологии: machine creation services (MCS) и provisioning services (PVS). Основные различия приведены ниже.
Сравнение принципов работы механизмов развертывания рабочих столов
MCS работает путем обращения консоли управления Citrix Studio к API сервера управления средой виртуализации (vCenter, VMM, XenCenter). Через необходимые команды выполняются основные действия по созданию, удалению или изменению каталогов виртуальных машин. Сервис устанавливается совместно с брокером подключения при развертывании Citrix Virtual Apps and Desktops. С использованием MCS можно создать два типа виртуальных рабочих мест: fast clone (быстрые клоны) и full clone (полные клоны). Если с full clone все понятно, так как это полная копия мастер-образа, то fast clone генерируется по следующему принципу: с мастер-образа создаются виртуальные рабочие места с двумя дополнительными дисками diff disk и id disk. Надо сказать, что id disk присутствует также в полных клонах и хранит в себе информацию о принадлежности к домену. Размер такого диска 16 МБ. Diff disk хранит изменения мастер-образа. Размер этого диска устанавливается для всех виртуальных рабочих мест при создании каталога. При перезагрузке diff disk обнуляется, поэтому использовать его для построения persistent VDI-решений нельзя. Для реализации persistent VDI с использованием быстрых клонов используется дополнительная технология personal vDisk, но об этом ниже.
PVS работает как сервис потоковой загрузки. Устанавливается на отдельный сервер, имеет свою консоль управления. Обращение к API сервера управления средой виртуализации тоже происходит, но в значительно меньшей мере. Основные операции выполняются по сети при загрузке виртуальных рабочих мест. Некоторых пугает дополнительная консоль, т.к. это усложняет администрирование, но я призываю не бояться. PVS-сервис значительно упрощает обновление виртуальных рабочих мест. Загрузка их выполняется из хранилища образов (стандартное сетевое хранилище smb или каталог на локальном диске PVS-сервера). Образ представляет собой служебный файл и виртуальный жесткий диск (.vhd), используемый при загрузке. Процесс обновления благодаря этому сервису очень простой — необходимо просто подключить другой виртуальный жёсткий диск и перезагрузить рабочее место. Разумеется, с использованием подобного сервиса создаются non-persistent виртуальные рабочие места (примечание: у данного сервиса есть способ кэширования, позволяющий сохранять все изменения, но в практике я таких решений не встречал, поэтому не стал бы их рекомендовать). Для реализации persistent VDI с использованием PVS-сервиса использовался такой же принцип, как и для быстрых клонов.
Из-за различной специфики работы технологий нагрузка ложится на различные компоненты соответственно. Если в случае работы PVS-сервиса большая нагрузка ложится на сеть, то в случае с использованием MCS-сервиса нагрузка ложится на используемую систему хранения данных.
Приведу примеры основных дизайнов VDI-решений, которые мне удалось реализовать:
RIP, Personal vDisk
После того, как Citrix объявил, что технология personal vDisk больше развиваться не будет, реализация 1-го дизайна стала нереалистична. Заказчики начали отказываться от этой идеи, да и сама по себе технология personal vDisk имела ряд недостатков. В моей практике решение работало хорошо при статическом использовании виртуальных рабочих мест, то есть когда виртуальное рабочее место назначалось одному пользователю, соответственно ему подключался персональный диск, на котором хранились все изменения. При рандомном использовании виртуальных рабочих мест и персональных дисков зачастую возникали проблемы при получении пользователем нового виртуального рабочего места и подключением к нему персонального диска. Но все равно использование 1-го дизайна со статически выделенными виртуальными рабочими местами позволяло значительно экономить дисковое пространство, данные пользователей и установленные приложения в виртуальном рабочем месте можно было размещать на «медленных» дисках, а, чтобы не терять производительность ОС, все изменения, сделанные от мастер образа (diff disk), размещать на «быстрых» дисках. Такой дизайн позволял существенно экономить дисковое пространство и не терять производительность виртуальных рабочих мест.
В решении Citrix App Layering было объявлено, что один из слоев (User Layer) позволит реализовать функционал, подобный personal vDisk, но практически год данный слой находился в статусе лабораторных. В очередном обновлении 25 сентября в документе по App Layering наконец-то появилось обновление на эту тему и было объявлено, что User Layer доступен для использования в продуктивных средах.
Важное обновление, позволяющее реализовать дизайн 1-го типа с использованием решения Citrix App Layering и слоя User Layer для хранения пользовательских данных и установленных приложений пользователем.
Выводы и рекомендации
Очевидные проблемы классической организации виртуальных рабочих мест заставили Citrix пересмотреть свой подход в сторону гибридной многослойной структуры виртуальной машины, что позволило создавать persistent VDI в non-persistent окружении (забегая вперёд, это справедливо и для остальных вендоров).
В реалиях Citrix делается упор на развитие Citrix App Layering, поэтому я бы рекомендовал присмотреться к данному решению при разработке эскиза вашего VDI. Данный продукт значительно сократит трудозатраты на обслуживание мастер-образа, позволит быстрее компилировать необходимые образы для различных подразделений и, разумеется, увеличит гибкость решения за счет Elastic Layer. И не забывайте про User Layer, благодаря которому можно реализовать дизайн 1-го типа.
Роман Мирзаянов, Старший инженер-проектировщик вычислительных комплексов,
«Инфосистемы Джет»
Офис, который всегда под рукой: пример работы виртуального десктопа на портативных устройствах
В одном из наших предыдущих материалов мы уже демонстрировали, как благодаря решению Citrix Receiver можно запускать и работать с операционной системой MS Windows 7 на планшетном ПК Apple iPad. Мы решили развить эту тему и продемонстрировать, как с помощью решения для виртуализации Citrix XenDesktop можно работать на различных мобильных платформах и насколько удобно использовать планшетный ПК для работы в виртуальной среде.
Для демонстрации мы взяли три мобильных устройства, с которыми чаще всего работают современные пользователи и которые функционируют под управлением разных операционных систем. В качестве «подопытных» выступили два планшета – Apple iPad2 (iOS 5.0.1) и Lenovo ThinkPad Tablet (Android 3.1), – а также нетбук Lenovo IdeaPad S10-3 (Windows XP). Тестирование включало в себя подключение к датацентру и выполнение в виртуальной среде наиболее популярных операций, многие из которых недоступны мобильным устройствам в силу ограничений, накладываемых программной и аппаратной платформами.
Итак, начнем.
Перед тем, как подключаться к виртуальной среде, необходимо установить на мобильное устройство программу-клиент Citrix Receiver. Данная утилита разработана для всех основных операционных систем и ее без труда можно найти в AppStore и Android Market, а также скачать с официального сайта Citrix. В нашем случае в установке программы нуждались только iPad и IdeaPad, а на планшетный ПК ThinkPad Tablet, котогрый предназначен для корпоративных пользователей, программа Citrix Receiver предустановленна по умолчанию, и планшет может подключаться к виртуальной среде, что называется, «прямо из коробки».
Подключаем имеющиеся у нас в наличии устройства к виртуальному десктопу, находящемуся в датацентре, который расположен в одной небольшой европейской стране. После входа в систему и прохождения процедуры авторизации, на экране подключенных устройств можно увидеть меню виртуального десктопа. Меню сконфигурировано в соответствии с установленными в виртуальных машинах операционными системами и программами.
Конфигурация клиентского ПО Citrix Receiver позволяет запускать на мобильном устройстве, как операционные системы, так и отдельные программы
Виртуальный десктоп позволяет запускать необходимые приложения, как из виртуальной машины, так и напрямую из предложенного в мобильной ОС меню. В этом случае скорость загрузки и работы приложения повышается, так как не загружаются компоненты клиентской операционной системы.
После краткого знакомства с клиенстким приложением Citrix Receiver, переходим к запуску операционной системы Windows 7.
Как понятно из видео – процесс не сложный и занимает не более минуты.
Операционная система MS Windows 7 на планшетных Lenovo ThinkPad Tablet и Apple iPad2 
Снимок экрана планшета Apple iPad 2 
Запуск виртуального десктопа на планшетном ПК Lenovo ThinkPad Tablet
MS Word на iPad 2 
При работе с MS Word на iPad для набора текста необходимо вытянуть скрытое меню, расположенное в верхней части экрана и вызвать виртуальную клавиатуру 
Вот так выглядит виртуальная клавиатура в самых популярных офисных приложениях MS Word и MS Excel 
Работа с документами в виртуальной среде
Помимо работы с документами, виртуальный десктоп также позволяет использовать на любых мобильных устройствах тяжелые, ресурсоемкие приложения.
Благодаря виртуальному десктопу работать с графикой можно даже на iPad
Работа с 3D объектом на Lenovo ThinkPad Tablet 
Виртуализация позволяет получать функционал мощного рабочего ПК на любом мобильном устройстве, смягчая все программные или аппаратные ограничения. Например, можно запустить на iPad любой флэш-ролик или игру, просмотреть видео высокой четкости или поработать с графическими моделями в специализированных программах.
Танки онлайн на iPad 
Небольшие задержки в работе обусловлены недостаточной скоростью WAN канала передачи данных и большими задержками из-за удаленности датацентра.
Виртуальный десктоп с Windows 7 на нетбуке 
Виртуальныйу десктоп существенно расширяет возможности мобильного устройства, превращая его в полноценный рабочий инструмент, способный практически полностью заменить вам офисный ПК. Все что вам нужно для работы – это канал передачи данных и устройство с установленным на нем клиентским ПО Citrix Receiver.