Должны ли пользователи XenApp иметь доступ к диспетчеру задач?

Question

Должны ли пользователи XenApp иметь доступ к диспетчеру задач?

У меня есть ферма XenApp 6.5, включающая около 30 серверов, работающих на Server 2008, которые предоставляют опубликованный рабочий стол.

Достойный процент наших звонков в службу поддержки приходится на сессию. Это не слишком много для жизни с Citrix, я не думаю. Недавно я обнаружил, что многие из этих вызовов на самом деле были не проблемами сессий XenApp, а сбойными приложениями, к которым все привыкли в MS Office и т. П., Для которых вы обычно просто завершаете задачу.

В настоящее время мы запрещаем доступ к диспетчеру задач с помощью объекта групповой политики. Я думаю, что это было сделано из-за боязни того, что пользователи отключат друг друга или убьют процессы других. Я проверил это сам, но это не так, он не может просматривать другие процессы или выходить из системы. Вы можете создавать новые задачи, но другие параметры безопасности должны предотвращать любые возникающие у нас проблемы.

Я видел несколько сторонних менеджеров задач, которые сделаны для Citrix, я попробовал Task Nanny вкратце. Мне это показалось бесполезным, так как очевидно, что оно не интегрировано с ОС и не может быть запущено, когда это действительно необходимо. Почему они существуют? Заполнение пробела, которого больше нет?

Мой вопрос действительно заключается в том, предоставляете ли вы пользователям Citrix доступ к диспетчеру задач? Если нет, то почему бы и нет?

Благодарю.

1

citrix xenapp task-manager task

Источник

LowBattery 18 фев '15 в 14:31

1 ответ

Другие вопросы по тегам citrix xenapp task-manager task

Hitchmo 12 мар '15 в 13:43 2015-03-12 13:43 · Answer 1 · 2015-03-12 13:43

В нашей ферме 6.5 мы даем нашим пользователям диспетчер задач - по точной причине уничтожения зависших процессов. На самом деле это не заставляет нашу Службу поддержки уничтожать вызовы зависшего типа процесса, хотя некоторые пользователи даже не знают, как он завершается, или просто не знают, какой процесс им нужно уничтожить.

Обычно мы управляем процессами / сессиями с помощью консоли администратора AppCentre.

Единственное, что мы ограничиваем с помощью gp, так это то, что вы упоминаете возможность отключать других пользователей / отправлять сообщения и т. Д. Они видят только то, что другие пользователи вошли на тот же сервер (через вкладку "пользователи"), но это все.

Я не думаю, что мы отключили бы его, так как это удобно, когда пользователь скрывает, чтобы проверить процессор и т. Д., Мы отключаем обычные вещи: запускаем cmd.exe c:\ (с сервера citrix) и т. Д. И т. Д.