Сетевой подключаемый модуль citrix

Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

По материалам sh0dan.org

Введение

В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

Как работает Citrix

Citrix MetaFrame

Citrix NFuse / Citrix Secure Gateway

Стандартная установка с NFuse для удаленного доступа позволяет администраторам также использовать Citrix Secure Gateway. Если NFuse правильно сконфигурирован, удаленный пользователь не сможет напрямую получить доступ к Citrix-серверу. Вместо этого, все соединения фильтруются через сервер NFuse через соединение с Secure Gateway (см. диаграмму) Теперь пользователь не имеет прямого соединения с Citrix сервером, а проходит через DMZ –> внутренняя сеть. В конфигурации стандартной установки NFuse (без Secure Gateway), пользователь сначала попадает на веб-сервер NFuse, затем, если опубликованное приложение определено, он напрямую подсоединяется к серверу Citrix. В этом и состоит проблема, пользователь по-прежнему может «напрямую» подключаться к серверу Citrix и, используя затем сканер опубликованных приложений, создать свой собственный список опубликованных приложений, а затем свой собственный .ica файл, содержащий информацию, которую он захочет. Это также означает, что если эта конфигурация используется для внешней сети, две уязвимости проходят через файрволл, одна на IIS сервер, и одна на Citrix. Вы можете просканировать 1494 порт, чтобы проверить это.

Citrix MetaFrame обычно имеет очень полезную консоль управления, которая позволяет администратору относительно просто создавать пользователей и публиковать приложения. Сеть Citrix без NFuse использует Independent Computing Architecture (.ICA) файлы, являющиеся текстовыми файлами, в которых содержатся все настройки конфигурации и установки. Эти файлы выдаются конечным пользователям, которые, после установки Citrix-клиентов, запускают файл и автоматически соединяются с сервером, указанном в .ica файле.

Если используется NFuse, тогда не требуются .ICA файлы. Пользователь открывает веб-броузер, заходит на веб-сервер NFuse и вводит свой доменный логин. После этого пользователь получает список приложений, которые он может использовать в Citrix Farm.

Проникновение на Citrix

Эта утилита перечисляет все опубликованные приложения, которые разрешены на удаленном сервере. После получения списка опубликованных приложений, вы можете затем дополнить содержимое ICA файла информацией об опубликованных приложениях. Теперь вы можете предпринять попытку взлома логина грубой силой. Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло. Я обнаружил, что вариации test или citrixtest почти всегда существуют.

Если сканер приложений не работает, попробуйте http://sh0dan.org/files/pubappbrute.tar.gz.

Допустим теперь, что у вас есть доступ к Citrix серверу. Предположим, что вы не смогли залогиниться, поскольку найденный эккаунт не имеет привилегий входа в систему. Тогда, если вы использовали сканер приложений и получили список приложений, попробуйте следующее. Может быть, это недостаток Citrix, а может так было задумано. Но Citrix просматривает только поле [Application Name] в .ICA файле для того, чтобы определить, какое приложение запускать. Вот как обычно выглядит опубликованное приложение: Что произойдет, если мы заменим InitialProgram с #word на cmd.exe или explorer.exe? Вот именно, запустится то приложение, которое мы задали в этом поле. Только убедитесь, что приложение в скобках и Address легитимны, иначе вы можете получить неожиданные ошибки. Таким образом, теперь мы имеем удаленную командную оболочку на citrix-сервере. А если вы предпочитаете GUI, то наберите в командной оболочке explorer.exe, и получите сообщение о том, что вы запускаете remote desktop сессию. Теперь у вас есть desktop. Надеюсь, что вы знаете, как повысить свои полномочия, поэтому не буду останавливаться на этом. Интересное замечание состоит в том, что зайдя под гостевым эккаунтом, я смог в итоге получить доступ к Administrative Tools! Советую взглянуть на другие пользовательские эккаунты, возможно они имеют легко угадываемые пароли. Никогда нельзя недооценивать потенциал глупых паролей. Поскольку вы не являетесь действительным администратором, просто пытайтесь изменять пароли.

А что, если они используют NFuse с Citrix Secure Gateway и фильтруют весь трафик через файрволл? Тогда вы не сможете таким образом изменить свой .ica файл. Напомню вновь, существует множество способов получения удаленного рабочего стола. В большинстве случаев администраторы Citrix имеют опубликованные приложения, такие как офисные. Какой замечательный вид программного обеспечения! Если у вас есть доступ к Excel, используйте vba скрипт для запуска explorer.exe. Если вы слишком ленивы, включите просмотр в режиме web страницы. Тогда откроется Internet Explorer и вы сможете запустить C:winntexplorer.exe. Этот трюк также проходит с Microsoft Word и, вероятно, с другими офисными продуктами. Известно, что большинство программ имеют опцию Help -> View online help. Это также откроет Internet Explorer, если он установлен как броузер по умолчанию. Другой выход – winhelp32 – он встроен во многие программы. В нем вы можете "Jump to URL." Теперь вы можете выложить файл cmd.exe на удаленный web сервер, сделать Jump на этот URL и загрузить его, если у вас есть доступ на запись. Теперь модифицируйте свой .ica файл, чтобы при входе в систему запускался cmd.exe – и у вас будет командная оболочка.

Есть еще несколько способов получения удаленного рабочего стола. Нажав Ctrl+F1, вы получите окно Windows Security. Из него запустите Task Manager start -> new task -> explorer.exe или cmd.exe. А если вы ленивы, просто нажмите Ctrl+F3 и вы получите Task Manager. Но это может быть запрещено в Group Policy (Disable Task Manager), так что может не работать. Большинству программ требуется доступ к файлам или они имеют опцию ‘Open’ для открытия файлов. Под Windows 2000 перейдите к open a file, затем в My Computer, и получите список дисков и серверов (если у вас есть доступ). Теперь нажмите правой кнопкой мыши на диск и выберите explore, и вновь получите explorer. Как я уже сказал, существует масса способов получения удаленного рабочего стола, и что более важно, командной строки.

Citrix хранит настройки соединений Citrix Program Neighborhood в известном местоположении (%systemroot%profilesusernameApplication Data – в NT4, C:Documents and SettingsusernameApplication Data – в Win2k). Возможно, вы сможете похитить директорию ICAClient с ее содержимым и скопировать ее в свой профайл. Если этот пользователь достаточно ленив, то он наверняка использовал кэширование пароля. Иначе используйте другие методики угадывания пароля, и вы сможете получить доступ к Citrix.

Sniffing – еще один способ. Dsniff имеет возможность Citrix-сниффинга и может стать реальным оружием при использовании совместно с отравлением arp кэша (arp cache poisoning).

Защита Citrix

Цель в том, чтобы пользователь не мог использовать программы, которые могут использоваться для загрузки или передачи файлов на сервер Citrix.

Внешняя защита:

1. Используйте конфигурацию NFuse / Citrix Secure Gateway (например, такую, как описано выше).
2. Убедитесь, что сервер IIS/Apache полностью защищен и находится внутри DMZ. Требуйте использование .htaccess или NTLM аутентификации даже при доступе к webroot сервера NFuse.
3. Если возможно, требуйте от удаленных пользователей использование SecureID для аутентификации.
4. Используйте по умолчанию броузер, отличный от Internet Explorer. Большинство приложений используют «броузер по умолчанию» для отображения online справки. Если вы установите Netscape и настроите его как броузер по умолчанию, они не смогут запускать приложения, такие как cmd.exe/explorer.exe.
5. Создайте группу и поместите в нее всех удаленных пользователей Citrix. Запретите на уровне файловой системы доступ к cmd.exe, ftp.exe, tftp.exe, rcp.exe, net.exe, command.com, iexplorer.exe (если не требуется), и любым другим программам, которые могут запускать или пересылать файлы на Citrix сервер. Убедитесь сначала, что запрет cmd.exe не влияет на исполнение login скриптов.
6. Всегда устанавливайте последние патчи на Citrix сервер, тогда вы сможете не волноваться о возможном использовании эксплоитов повышения привилегий.
7. Поскольку существуют пути обхода «броузера по умолчанию», такие как winhelp32, вы можете установить настройки Интернет-безопасности, разрешающие доступ только к определенным страницам. Это наверняка помешает кому-либо загрузить свой собственный cmd.exe.
8. Если это возможно, запретите доступ на запись к Citrix-серверу.
9. Также, если возможно, запретите пользователям подключать сетевые диски. Вы можете сделать это через Citrix Connection Configuration. Нажмите дважды на ica-tcp, выберите «client settings». Затем отметьте требуемые пункты.
10. В Group Policy запретите доступ к TaskMgr.exe.

Внутренняя защита:

Попробуйте использовать те же шаги, что перечислены для внешней защиты. По возможности необходимо использовать файрволл + citrix secure gateway.

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Дэвид Хеншал (CEO), CEO

Боб Кальдерони, председатель совета директоров

Citrix Systems, Inc
Тип	Публичная
Листинг на бирже	NASDAQ: CTXS
Основание	1989
Основатели	Эд Якобуччи (англ. Ed Iacobucci )
Расположение	Форт-Лодердейл , Флорида , США
Ключевые фигуры
Отрасль	Программное обеспечение
Продукция	Решения в области доставки приложений и виртуализации
Оборот	▲ 3,418 млрд. долларов (2016) [1]
Операционная прибыль	▲ 649,16 млн. долларов (2016) [1]
Чистая прибыль	▲ 536,11 млн. долларов (2016) [1]
Число сотрудников	8071 (апрель 2017) [1]
Дочерние компании	Citrix (Switzerland) [d]
Сайт	www.citrix.ru

Citrix Systems ( NASDAQ: CTXS ) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом.

Более 230 000 организаций по всему миру используют решения Citrix. Штаб-квартира компании расположена в городе Форт-Лодердейл, (штат Флорида, США), а дополнительные подразделения находятся в Калифорнии и Массачусетсе. Компания имеет дополнительные центры по разработке решений в Австралии, Индии и Великобритании.

После приобретения компании XenSource в октябре 2007 года Citrix курирует проект по разработке гипервизора с открытым исходным кодом Xen.

Также компания является партнёром одного из крупнейших дата-центров, расположенного в городе Москве по адресу: Моховая улица, дом № 13.

Содержание

История [ править | править код ]

Компания была основана в 1989 году бывшим разработчиком IBM Эдом Якобуччи (англ. Ed Iacobucci ). Стартовый капитал составлял $3 млн. Компания базировалась в городе Ричардсон (Техас), но Якобуччи вскоре перевёл офис в Корал-Спрингс (Флорида), поскольку жил там, когда работал в IBM.

Изначально компания называлась Citrus, но название пришлось сменить после того, как существующая организация с таким же именем заявила о своих авторских правах на него. Citrix — это результат слияния названий Citrus и UNIX.

Многие из основателей компании принимали участие в проекте IBM по разработке операционной системы OS/2. Якобуччи предлагал создать систему OS/2 с многопользовательской поддержкой, но IBM эта идея не показалась интересной, и Якобуччи покинул компанию. Ему предложили работу в Microsoft в качестве главного инженера сетевой группы, но он отказался и решил заняться собственным бизнесом.

Первым продуктом компании стало решение Citrix MULTIUSER на базе OS/2. Citrix опередила IBM и получила лицензию на исходные коды системы OS/2 от Microsoft. Компания рассчитывала захватить часть рынка UNIX, упростив развертывание текстовых приложений на базе OS/2. Но продукт не пользовался популярностью на рынке отчасти по причине отказа Microsoft в 1991 году от системы OS/2.

В 1990 году на должность генерального директора Citrix был назначен Роджер Робертс (англ. Roger Roberts ), до этого работавший в компании Texas Instruments.

С 1989 по 1995 компания не получала прибыли. Более того, в 1989 и 1990 компания вообще не приносила никакого дохода. В период с 1991 по 1993 Citrix получила финансирование от корпораций Intel и Microsoft, а также от венчурных инвесторов. Без дополнительного финансирования Citrix не удалось бы выжить на рынке.

В 1993 г. Citrix приобрела решение NetWare Access Server [en] компании Novell — приложение для удаленного доступа на базе системы DOS и Quarterdeck Expanded Memory Manager [en] , позволяющее осуществлять многопользовательскую доставку графических рабочих столов и приложений с сервера. Подобная технология доставки работает сейчас на терминальных серверах. В Citrix доработали этот продукт и выпустили его под именем WinView. Он стал первым успешным продуктом Citrix.

В декабре 1995 года компания стала публичной.

В апреле 2016 года компания была исключена из крупнейшего финансового конгломерата American International Group, по причине скандальных высказываний по отношению к агентству национальной безопасности США и признанию в сотрудничестве с программистом Flanagun, находящимся на данный момент в федеральном розыске международной организации уголовной полиции.

Технологии [ править | править код ]

Выпускаемые продукты компания делит на три основные группы: Citrix Delivery Center, Citrix Cloud Center (C3) и Citrix Online Services.

Citrix Delivery Center [ править | править код ]

В состав группы Citrix Delivery Center входят решения XenDesktop, XenApp, XenServer, NetScaler и Citrix Receiver, предназначенные для виртуализации серверов, графические рабочие столы и приложения, с целью сконцентрировать все вычислительные мощности организации и управление ими в центре обработки данных и доставлять конечным пользователям приложения по запросу.

• Citrix XenApp — (ранее Citrix WinFrame Server, Citrix MetaFrame Server и Citrix Presentation Server) решение для доставки любых приложений Windows, позволяющее осуществлять виртуализацию, централизацию, управление из центра обработки данных и доставку приложений как сервиса (SaaS) по запросу на любое пользовательское устройство (технологии терминального сервера и тонкого клиента) вне зависимости от его местоположения. Для доставки используется проприетарный протокол ICA. В последних версиях используется многопотоковый протокол HDX (High-Definition User Experience).

• XenDesktop — комплексное решение для виртуализации, обеспечивающее удаленный доступ к корпоративным приложениям и десктопам с любого устройства. Реализует идеологию виртуального рабочего стола Desktop Virtualization, VDI. Может работать с системами виртуализации XenServer, VMware vSphere или Microsoft Hyper-V или управлять пулом физических машин (например на блейд-серверах). Для доставки рабочего стола используются протоколы PortICA и HDX. Существуют различные версии XenDesktop: VDI, Enterprise и Platinum. Имеется также бесплатная версия XenDesktop Express Edition на 10 подключений.

• XenServer — монитор виртуальных машин на основе гипервизора Xen, поддерживает одновременную работу нескольких экземпляров операционных систем на одной физической машине. С апреля 2009 года доступна бесплатная версия XenServer для продуктивного использования, но с ограничениями по функциональности. Бесплатная версия XenServer стала основой для развития Xen Cloud Platform (XCP). XenServer не содержит средств доставки приложений или рабочих столов, но можно использовать встроенный доступ по VNC или запустить RDP в гостевой операционной системе. XenServer может служить основой для решений XenDesktop и XenApp. В состав XenServer входят паравиртуальные драйвера для Windows с официальной цифровой подписью.

• XenCenter — приложение для управления XenServer (консоль управления). Позволяет управлять хостами XenServer, включая бесплатную версию и Xen Cloud Platform. Приложение существует только под Windows и является бесплатным, но с закрытым исходным кодом. Начиная с версии 6 может устанавливаться в виде модуля системы управления Windows SCVMM.

• Netscaler — решение оптимизации доступность централизованных приложений с помощью системы L4-7 для балансировки нагрузки и управления трафиком.

• Citrix Receiver — (ICA Client) клиент доставки ИТ-услуг пользователям: решение для предоставления удалённых рабочих столов и корпоративных приложений по модели SaaS вне зависимости от типа устройства или его местоположения и без необходимости контроля со стороны ИТ-служб. Существуют реализации Citrix Receiver для Windows, Windows Mobile, iPhone, iPad, Andro >Citrix Cloud Centre [ править | править код ]

Citrix OpenCloud — технологическая платформа для построения облачной инфраструктуры для организаций, включающая возможности виртуализации экземпляров операционных систем и приложений.

Citrix Online Services [ править | править код ]

• GOToMeeting — инструмент для организации онлайн-конференций, позволяющий объединить до 15 участников.
• GoToAssist позволяет пользователям удаленно следить за компьютером и контролировать его работу с точки зрения технической поддержки.
• GoView позволяет пользователям создавать и пересылать записи с десктопа в режиме онлайн.

Отношения с Microsoft [ править | править код ]

Сотрудничество Citrix и Microsoft началось в 1989 году, когда Citrix получила лицензию на исходный код к операционной системе OS/2.

Впоследствии Citrix приобрела лицензию у Microsoft на исходные коды для Windows NT 3.51. В 1995 году Citrix выпустила многопользовательскую версию Windows NT с удаленным доступом, известную как WinFrame, ориентированную для крупных заказчиков.

В процессе разработки WinFrame для Windows NT 4 корпорация Microsoft приняла решение не выдавать Citrix лицензию на исходные коды Windows NT 4. Кроме того, в Microsoft собирались разработать собственную версию WinFrame [ источник не указан 3231 день ] . Тогда представители Citrix вступили с Microsoft в активные переговоры, которые привели к тому, что Citrix всё-таки получила лицензию на Windows NT Server 4.0. В результате появилось решение Windows Terminal Server Edition. Компания Citrix согласилась не поставлять на рынок конкурирующий продукт, но сохранила за собой право продавать дополнительный модуль для продуктов Microsoft, который изначально назывался MetaFrame. Это сотрудничество продолжалось в эпоху Windows 2000 Server и Windows Server 2003: были выпущены соответственно продукты Metaframe XP и Presentation Server. 11 февраля 2008 года продуктовая линейка Citrix Presentation Server была переименована в XenApp.

Важной технологией, которую не приобрела корпорация Microsoft, был протокол ICA. Microsoft занималась разработкой протокола RDP (T.share) от NetMeeting, который был изначально унаследован от сделки с компанией PictureTel (ныне Polycom).

В феврале 2009 года в рамках сотрудничества с Microsoft компания разрабатывает проект Project Encore. Незадолго до этого было выпущено решение Citrix Essentials, предназначенное для повышения удобства управления Microsoft Windows Server 2008 Hyper-V.

Участие компании в благотворительных программах [ править | править код ]

Citrix поддерживает существующую корпоративную программу Corporate Giving Program, нацеленную на образование, экономическое развитие и технологическое совершенствование.

В сотрудничестве с Фортом Лодердейл, штат Флорида, США, и международной сетью Sister Cities International Citrix запустила модель программы Cyber Sister Cities (CSC) в городе Агого, Гана.

Главная > Инструкция

Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Установка Citrix Online Plug-in 12.3 для HTTPS

Информация для сетевых администраторов.

Для работы программы должен быть открыт порт HTTPS (443 TCP) для серверов под именем

Инструкция по установке сертификата

Установка на рабочую станцию

Скачать и распаковать файл certificate.zip содержащий 2 сертификата (см. выше).

Для обоих файлов Russianpost.cer и Russian-post-RootCA.cer выполнить ниже следующие операции.

Сертификат должен быть установлен в «Доверенные Корневые Центры Сертификации» вручную через оснастку Сертификаты Локального компьютера, под правами Администратора т.е.

· Пуск – Выполнить – mmc

· Файл (Консоль) – Добавить или Удалить оснастку

· В открывшемся окне “Добавить/ удалить оснастку” нажать на кнопку «Добавить». Далее выбрать оснастку «Сертификаты» и нажать на кнопку «Добавить». Затем указать, что данная оснастка будет всегда управлять сертификатами для учетной записи компьютера. После этого отметьте, что оснастка всегда управляет локальным компьютером.

· В дереве находим «Доверенные Корневые Центры Сертификации» – «Сертификаты» – правой кнопкой – Все задачи – Импорт

Запуститься мастер импорта сертификатов, нажимаем кнопку «Далее» .

Выбираем распакованный сертификат и нажимаем кнопку «Далее».

Устанавливаем переключатель в положение «Поместить сертификаты в следующее хранилище» и нажимаем кнопку «Обзор..»

Указываем в качестве хранилища «Доверенные корневые центры сертификации». Нажимаем кнопку «ОК» , и затем кнопку «Далее»

Установка сертификата законченна , нажмите кнопку готово .

Распространение через доменные политики

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации домена, выполните следующие действия на сервере домена.

В меню Пуск выберите Администрирование , затем выберите Управление групповой политикой ( Group Policy Management ) .

В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики Политика домена по умолчанию (Default Domain Policy) .

Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить .

В дереве консоли управления групповой политикой последовательно выберите Конфигурация компьютера, Конфигурация Windows , Параметры безопасности , затем щелкните пункт Политики открытого ключа ( Public key policies ) .

Щелкните правой кнопкой мыши хранилище Доверенные корневые центры сертификации ( Trusted Root Certification Authorities ) .

Нажмите кнопку Импорт и выполните инструкции мастера импорта сертификатов, чтобы импортировать сертификат.

Отключение проверки аннулирования сертификата

Для того, чтобы того чтобы исключить появление ошибки «Этому компьютеру не удалось связаться с сервером аннулирования этого сертификата» необходимо отключить проверку в Internet Explorer’e. Для этого запускаем Internet Explorer – меню Сервис – Свойства обозревателя – Дополнительно – отключаем настройку «Проверять аннулирование сертификатов серверов» для Internet Explorer 6 и «Проверять, не отозван ли сертификат сервера» для Internet Explorer 8.

Internet Explorer 6:

Internet Explorer 8:

С помощью групповых политик:

User Configuration – Administrative templates – Control Panel – Windows components – Internet Exlporer – Internet control panel – Advanced page – Check for server certificate revocation

Инструкция по установке клиента

Запускаем клиент Citrix, если у Вас его нет, то Вы можете его скачать с фтп сервера:

папка «Online Plug-in 12.3»

Запустить установку программы

Программа установки автоматически удалит старую версию клиента и установит новую.

Двойным щелчком кликаем по значку «Сетевого модуля Citrix» в трее возле часов

Пишем адрес сервера

Инструкция по запуску приложений

Пуск – Программы – Citrix – Citrix XenApp

Вводим логин, пароль, домен (russianpost) и ставим галочку «Сохранить пароль»

В трэе появится всплывающие окно «Проверка подлинности пользователя»

При успешной авторизации ярлыки приложений создадутся в папке Citrix на рабочем столе пользователя.

Так же ярлыки будут доступны из трэя и Меню Пуск (папка Citrix):

Возможные ошибки и проблемы

Этому компьютеру не удалось связаться с сервером отзыва сертификатов

Это говорит о том, что не выполнены пункты «Инструкция по установке сертификата» и «Отключение проверки аннулирования сертификата» настоящей инструкции.

Периодически пропадает сертификат из списка доверенных

Причина, скорее всего, в автоматическом обновлении списка сертификатов. Попробуйте его отключить:

To Remove the Update Root Certificates Component from an Individual Computer Running Windows XP with SP2

Click Start, and then either click Control Panel, or point to Settings and then click Control Panel.

Double-click Add or Remove Programs.

Click Add/Remove Windows Components (on the left).

Scroll down the list of components to Update Root Certificates, and make sure the check box for that component is cleared.

Follow the instructions to complete the Windows Components Wizard.

В случае непредвиденных ошибок и необходимости полной переустановки клиента удалить все объекты по следующим адресам (Такие как «Полученный спул-файл не является спул-файлом Windows Server EMF», «Не удается подключиться к указанному серверу Citrix XenApp. Попытка выполнения операции сокета не для объекта-сокета» и т.д.)»:

Для версии 11 и раньше :

%User Profile%Application dataIca client

Для версии 12 и старше :

Following are the steps for cleaning up the file system:

On the system in question, show all hidden system files and folders (Explorer’s Tools > Folder Options… menu item).

In the %userprofile%AppData folder (%userprofile%Application Data on Windows XP):

Delete the ICAClient folder if it exists

If the Program Neighborhood Agent was present on the system, the following folder might also exist and should be deleted:

For more recent Citrix Receiver releases, remove the following folders under AppData if they exist:

On Windows 7, the files and folders mentioned above should be deleted under both of the following locations:

Repeat everything mentioned in preceding Step 2 for the C:UsersDefault folder as well (C:Documents and SettingsDefault User on Windows XP)

If they exist, ensure the following folders are removed from the directory in which the Receiver was installed. For example, the default install directory is %programfiles%Citrix (%programfiles(x86)%Citrix on 64-bit systems).

Following are the steps for cleaning up the system registry:

Using Registry Editor, navigate to the HKEY_CLASSES_ROOT key and delete the following keys if they exist:

Citrix.ICAClient* (delete all instances that exist – such as Citrix.ICAClient.2 or Citrix.ICAClient.2.1)

Citrix.ICAClientProp* (delete all instances – such as Citrix.ICAClientProp.2 or Citrix.ICAClientProp.2.1 might exist)

Under the CLSID key, delete any keys whose names begin with 238F

Navigate to HKEY_CURRENT_USER and delete the following under SOFTWARECitrix if they exist:

Navigate to HKEY_LOCAL_MACHINESOFTWARE and delete the following keys if they exist (these keys are located under HKEY_LOCAL_MACHINESOFTWAREWow6432Node on 64-bit systems):

Under CitrixInstall, delete the following keys if they exist:

Depending on the Receiver package installed, delete one of the following keys under MicrosoftWindowsCurrentVersionUninstall if they exist:

After uninstalling the Receiver software, any custom Receiver-side registry keys created by icaclient.adm remain in the registry as well. If you reinstall Receiver, these policies might be enforced possibly causing unexpected behavior. If you want to remove these customizations as well, delete the following ICA Client keys:

On 64-bit systems, ensure that the HKEY_LOCAL_MACHINESoftwareWow6432NodePoliciesCitrixICA Client key does not exist either.

For each user’s registry hive under HKEY_USERS, delete the following keys under SOFTWARECitrix if they exist (example HKEY_USERSS-1-5-18SoftwareCitrix):

Program Neighborhood Agent

Repeat everything in Step 5 above under the following key: HKEY_USERS.DEFAULTSoftwareCitrix

4. Сервер приложений Citrix XenApp выдал неопознанную ошибку: 502 Proxy Error

– попробовать запустить Citrix через браузер

5. ЕИСК постоянно вылетает, виснет, очень медленно работает.

Выполнить команду ping до и до yandex. Сравнить их.

6. Не печатает принтер

– проверить наличие принтера, установленного пользователю, в списке принтеров, установленных на сервере:

HP Color LaserJet 4500

HP Color LaserJet PS

HP LaserJet 1020

HP LaserJet 1320 PCL 6

HP LaserJet 2100 PCL 6

HP LaserJet 2200 Seri.

HP LaserJet 2420 PCL 6

HP LaserJet 4350 PCL 6

HP LaserJet P2015 Series

HP LaserJet P2050 Series

HP LaserJet P3005 PC.

HP LaserJet Series II

Xerox Phaser 3125 PC.

Xerox Phaser 3160

Xerox Phaser 3600 PC.

– перезапустить плагин Citrix, если принтер в списке есть, но не печатает.

– если первые два действия не помогли, то обратиться к тех. специалисту доб. 1222.

7. Не видно локальных папок пользователя на диске С сервера

Локальный диск на компе пользователя ЕИСК – это диск V на сервере Citrix.

8. Ошибка «Не удается подключиться к указанному серверу Citrix XenApp . Нет маршрута к указанному адресу подсети».

Проблема с одним из серверов Citrix. Скорее всего его нужно перезагрузить.

9. Ошибка переключения раскладки клавиатуры с английского на рууский

Вам необходимо обновить плагин Citrix до версии 12.3. Данную версию можно скачать с ftp-сервера. Информацию о логине/пароле к ftp-серверу взять из инструкции по установке Citrix.

10 . Ошибка с доверенным сертификатом

– обновить сертификаты (направлялись филиалам в конце 2012 года)

– очистить пароль, выйти из программы, на запрос ввода пользователя по-новому ввести логин/пароль.

11 . "The system could not log you on. Make sure you User name and domain are correct, then type your password again. Letters in passwords must be typed using the correct case."

В плагине Citrix нужно указать домен без .ru. Просто russianpost.

17 Инструкция по настройке клиента Citrix (https) от 17.07.2013