Citrix Remote PC Access

0 0 11 Nis 2023 2023-04-11T11:43:00-07:00 Edit this post

Bu yazımda sizlere Citrix VAD ortamında kullanıcılarınızın evlerinden fiziksel ofis bilgisayarlarına bağlantısını sağlayabilen Remote Access...

Bu yazımda sizlere Citrix VAD ortamında kullanıcılarınızın evlerinden fiziksel ofis bilgisayarlarına bağlantısını sağlayabilen Remote Access PC bileşeninden bahsedeceğim.Remote PC Access,  son kullanıcının herhangi bir yerden ofisteki fiziksel Windows PC’ye uzaktan oturum açmasına olanak tanır. Herhangi bir uç nokta aygıtı nı kullanan kullanıcılar, konumlarına bakılmaksızın kendilerine atanmış olan fiziksel cihazlarına bağlanabilirler. Ancak, kuruluşlar Remote PC Access yapısını devreye alırken aşağıdaki hususları dikkate almalıdır.Dağıtım SeçenekleriBir bilgisayarı bir kullanıcıya bağlamanın her biri farklı senaryolar için geçerli olan birden çok yolu vardır.Ofis ÇalışanlarıBirçok dağıtımda, Remote PC Access, bir kullanıcının kalıcı olarak bir bilgisayara (çoğunlukla kendi fiziksel bilgisayarına) atandığı bir ofis çalışanı senaryosunda dağıtılır.Resim-1Havuz KullanımıBazı durumlarda, kullanıcıların genellikle okullarda, kolejlerde ve üniversitelerdeki bilgi işlem laboratuarlarında bulunan bir dizi bilgi işlem kaynaklarını paylaşmaları gerekir. Kullanıcılar rasgele kullanılabilir bir fiziksel bilgisayara atanır.Resim-2Kimlik DoğrulamaKullanıcılar, Active Directory kimlik bilgileriyle ofis tabanlı bilgisayarlarına kimlik doğrulamaya devam ederler, ancak ofis binası dışından Internet üzerinden erişirken, kuruluşlar genellikle yalnızca kullanıcıdan daha güçlü kimlik doğrulama düzeylerine ihtiyaç duyarlar ad ve şifre. Citrix, Çalışma Alanı, Active Directory + Token ve Azure Active Directory gibi seçilecek farklı kimlik doğrulama seçeneklerini destekler.Citrix Ağ Geçidi, Citrix Çalışma Alanı için kimlik doğrulama seçeneği olarak yapılandırılırsa veya bir müşteri Citrix Çalışma Alanı’na alternatif olarak Citrix Ağ Geçidi + Citrix StoreFront’dan yararlanmayı seçerse, Citrix Ağ Geçidi kimlik doğrulama seçeneklerinin çok daha geniş bir seçimi kullanılabilir hale gelir.Oturum GüvenliğiKullanıcılar iş bilgisayarlarına güvenilmeyen ve kişisel bir cihazla uzaktan erişebilirler. Kuruluşlar, bu durumlarda aşağıdaki Citrix VAD ilkelerini kullanabilir:Endpoint Risks: Kullanıcı aygıtına gizlice yüklenen keylogger yazılımları kullanıcı adı ve parolayı kolayca yakalayabilir. Citrix App-Protection bu gibi durumlar için kimlik bilgilerini keylogger yazılımlarından korumayı sağlar.Inbound Risks: Kullanıcı cihazları kötü amaçlı yazılım, casus yazılım ve diğer tehlikeli içerikler içerebilir. Uç nokta aygıtları için Drive-Redirection özelliğini devre dışı bırakmak, tehlikeli içeriğin şirket ağına aktarılmasını engeller.Outbound Risks: Kuruluşlar içerik üzerinde denetim sağlamalıdır. Kullanıcıların içeriği yerel, güvenilmeyen uç nokta aygıtlarına kopyalamasına izin vermek kuruluşa ekstra riskler verir. Bu özellikler, Drive, Clipboard Redirection özellikleri kapatılarak ve Session Watermark özelliği kullanılarak erişimleri engellenebilir.Altyapı BoyutlandırmasıAşağıdaki boyutlandırma önerileri iyi bir başlangıç noktasıdır, ancak her ortam benzersizdir ve benzersiz sonuçlar elde eder. Kullanıcılar varolan ofis bilgisayarlarına erişirken Remote Pc Access özelliğini desteklemek için gereken minimum ek altyapı bileşenine ihtiyaç vardır. Ancak aşağıda bahsedeceğimiz Kontrol Katmanı ve Erişim Katmanı altyapının doğru boyutlandırılması ve izlenmesi için önemlidir.Kontrol KatmanıHer Office PC’deki Sanal Dağıtım Aracısı (VDA) Citrix VAD yapısına kaydolmalıdır. Şirket içi dağıtımlarda VDA kaydı doğrudan bir Delivery Controller ile olur. Citrix Cloud’daki Citrix VAD için de bu kayıt bir Citrix Cloud Connector aracılığıyla gerçekleşir. Remote PC Access iş yükleri için Delivery Controller veya Cloud Connector boyutlandırılması VDI iş yüklerine benzer. Citrix en az N+1 kullanılabilirliğini önerir.Erişim KatmanıBir kullanıcı ofis bilgisarına HDX Oturumunu Citrix Gateway veya Citrix Gateway Service aracılığıyla oluşturur. Şirket içi bir Citrix Gateway cihazına sahipseniz, boyutlandırma aşamasında anlık gelen trafiğinizi, var olan bant genişliğinizi, Citrix ADC modelinizi ve anlık CPU/RAM durumunuzun ortama hizmet vereceğinden emin olmanız gerekmektedir. Citrix Cloud üzerinden Gateway Service kullanıyorsanız, Citrix Cloud Connector ICA trafiğinizi proxy etmek için kullanılacaktır ve bu tür durumlarda darboğaz olmaması için Citrix Cloud Connector yüklü sanal sunucunuzun RAM/CPU kullanımı iyi belirlemeniz gerekir. 4 vCPU sahip bir Cloud Connector anlık 1000 ICA Proxy trafiğini işleyebilmektedir. Bir diğer nokta ise ICA Proxy oturumunuzda darboğazı engellemek için Rendezvous Protocol seçeneğini Citrix Studio üzerinde etkinleştirmeniz önerilmektedir.Resim-3Kullanıcı AtamalarıKullanıcıların her birinin kendi ofis bilgisayarlarına aracılık etmesi önemlidir. VDA kurulduktan ve katalog ve dağıtım grubu tanımlandıktan sonra, kullanıcılar bilgisayarda yerel olarak bir sonraki oturum açışlarında otomatik olarak atanırlar. Bu, binlerce kullanıcı atamak için etkili bir yöntemdir. Varsayılan olarak, hepsi aynı fiziksel PC’de oturum açtıysa birden çok kullanıcı masaüstüne atanabilir, ancak bu, Delivery Controller üzerinde kayıt defteri düzenlemesi yoluyla devre dışı bırakılabilir.“HKEY_LOCAL_MACHINESoftwareCitrixDesktopServer” kaydı altında “AllowMultipleRemotePCAssignments” adında bir DWORD kaydı ekleyin ve değerini 0 olarak veriniz.Agent DağıtımıVDA yazılımını binlerce fiziksel PC’ye dağıtmak için otomasyon işlemi daha kolay olacaktır. Kurumsal ESD araçları, Powershell komut dosyaları ve Citrix VAD yazılımı içerisinde bulunan bat dosyaları Active Directory üzerinden makinelere dağıtılarak kurulum daha otomatik hale getirilebilir.Microsoft Teams OptimizasyonuKullanıcılar sesli ve görüntülü aramalar için Microsoft Teams’e erişiyorsa, olumlu bir kullanıcı deneyimi oluşturmak için Content Redirection seçeneği aktif edilmelidir. Bu seçeneği VDA kurulumu dağıtımı sırasında aşağıdaki komut ile yapılandırabilirsiniz.VDAWorkstationSetup.exe /remotepc /includeadditional “Citrix Browser Content Redirection”Umarım sizler için yararlı olmuştur.Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.Referanslar        www.mshowto.orgTAGs: Citrix, VDI, Remote, PC, Desktops, VM, Pooled, Auth, Static, VDA Latest Updates. buy viagra online Success Stories.

Etiketler:

COMMENTS

BLOGGER
DISQUS
Ad

-Path “ou=Servis Hesaplari,1,android,65,Anime / Çizgi,15,App Service Plan,1,Araçlar,54,Arkeoloji,48,ARM Templates,1,Aruba Networks,1,Aruba Virtual Switching Extension,1,Aruba VSX,1,Aruba VSX Yedeklilik,1,Aşağıdaki komutumuz ile sertifka bilgilerimizi Skype sunucumuz ile eşleştiriyoruz.,1,Aylık Öykü Seçkisi,1,Ayrıca bu sekmeden eğer inhand router modeli destekliyorsa erişim portlarını Resim-4’teki gibi belirleyebiliyorsunuz,1,Az CLI,1,Azure App Service,1,Azure CLI,2,Azure Database for PostgreSQL – Flexible Server | Microsoft Learn,1,Azure DevOps,1,Azure Pipelines,1,Azure Repos,1,Azure Resource Manager,1,Azure Web App,1,bağlantılara geçelim:,1,ben genelde default da bırakıyorum.,1,Bicep,1,bicep nedir,1,Bilim,30,Bir sonraki yazıda görüşmek üzere .,1,Bonding ayarları bu kadar şimdi ssh yapıp sunucumuzu kontrol edebiliriz,1,Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. ,2,bypass,1,CVE-2021-1730,1,Çizgi Roman / Manga,1,Daha sonra gig0/0 portu altına girip porta bir IP adresi verelim. Verilen bu IP Default Gateway olarak bilinir.,1,dc=$ADDomain,1,dc=$TLD“ `,1,Debugger,1,Delphi,2,Dergi / Fanzin,1,Dizi,7,Edebiyat,100,ekranı kilitlenmeden önce boşta geçen süreyi belirlemenizi sağlar.,1,ems,1,Etki alanının sahibinin biz olduğumuzu doğrulamamızı istiyor. Diğer seçeneklere tıklayarak hangi yöntemler ile doğrulama yapabileceğimizi görüyoruz.,1,exchange,2,Exchange Management Shell,1,Exchange server healtchek,1,Exchange Server’da Kullanıcı Mailbox’ını PST Formatında Dışarı Aktarmak,1,Firewall,1,from fn_rbac_R_System(‘disabled’)sys,1,Genel,4,Get-MailboxExportRequest,1,Güvenlik,48,Hack,7,IaC,1,Identity Awareness,1,Infrastructure as Code,1,Ip adreslerini verdik den sonra sunucunun Routing yapabilmesi için “ip_forwarding” ozelliğini aktif etmemiz gerekmektedir.,1,Iphone,16,İnceleme,5,İnsan Hayatı,22,İnternet,33,İnternet Araçları,25,İşte hepsi bu kadar :),1,JSON,1,Karşınıza çıkacak olan ekrandan denemek istediğiniz ürüne ilişkin Setup dosyalarını indirebilirsiniz.,1,Kayıp Rıhtım,1,Kayıp Rıhtım Öneriyor,10,Knight Online,2,Kriptoloji,18,LAPS nedir,1,Linux,33,listenin en altındaki Virtual PC‘yi seçiniz. Son olarak Network de ekleyip,1,Local Administrator Password Solution,1,Local password yönetimi,1,Mailbox,1,Maximum minutes of inactivity until screen locks: Cihaz,1,Microsoft 365 Teams,1,Microsoft 365 Teams Premium,1,Nasıl Yaparım,1,Nasıl Yapılır,76,Nedir,1,Network,452,OllyDbg,1,opensource,1,openstack,1,OpenStack nedir,1,OpenStack Platform Kullanıcı,1,Oyun,9,Ödüller,4,Örnek veriyorum Local AD üzerinde bir kullanıcı oluşturduğunuz ve bunun Office 365 tarafına sync edip,1,PowerShell,3,proje,1,redhat,1,Referanslar,3,Resim – 16,2,Resim-11,1,Resim-12,1,Resim-14,1,Resim-18,1,Resim-3,1,Resim-4,1,Resim-5,3,Resim-6,2,Resim-7,3,Resim-8,1,Resim-9,3,Role ve Proje Oluşturma,1,Router(config)# snmp-server community xxxx RO 11,1,Sanallaştırma tabanlı güvenlik kullanarak lokal güvenlik otoritesini ( Local Security Authority) nasıl izole edildiğini görüyoruz (Resim-4).,1,Sanat,6,Scale up,1,SCCM ile LAPS deployment,1,shutdown -r now,1,Sıra geldi Upgrade İşleminin Yürütülmesine sırasıyla,1,Sinema,70,Sistem,34,SQL,1,Şimdi de sıra geldi Client eklemeye. Client’ı da yine sağ tuş/Node deyip,1,TAGs: Aruba,1,TAGs: Azure,2,TAGS: Check Point,1,TAGs: Exchange 2019 healtcheck,1,TAGs: Exchange Server,1,TAGs: Microsoft Teams,1,TAGs: OpenStack,1,TAGs: proxy,1,TAGs: sccm ile laps dağıtımı,1,Tarih,42,Tcp / Ip,35,Teams AI,1,teams filigran,1,Teams Premium,1,Teams Premium Nedir,1,teams webinar,1,Teams yapay zeka,1,Tüm ayarlarmaları tamamlandıktan sonra update butonu ile birlikte hybrid yapılandırma sürecini başlatıyoruz.,1,TV,1,Visual Studio Code,1,VS Code,1,VSX Avantajları,1,Windows,63,WorldHistory,63,Wwid multipath –ll komutundan aldığınız çıktı,1,www.mshowto.org,2,Yardımcı Programlar,21,Yaşam,16,Yazı,80,Yazılım Geliştiriciler için Azure,1,
ltr
item
Dijital ve Organik: Citrix Remote PC Access
Citrix Remote PC Access
Dijital ve Organik
https://kesirlisayi.blogspot.com/2023/04/citrix-remote-pc-access.html
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/2023/04/citrix-remote-pc-access.html
true
6620277292663937790
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content