Citrix receiver что это за программа и нужна ли она на компьютере

Обновлено: 06.07.2024

Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

Введение

Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. Terminal Services у Microsoft используют RDP, в то время как Citrix использует ICA (Independent Computing Architecture).

В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

Как работает Citrix

Существует множество реализаций Citrix, они перечислены ниже.

Citrix MetaFrame

Citrix NFuse / Citrix Secure Gateway

Стандартная установка с NFuse для удаленного доступа позволяет администраторам также использовать Citrix Secure Gateway. Если NFuse правильно сконфигурирован, удаленный пользователь не сможет напрямую получить доступ к Citrix-серверу. Вместо этого, все соединения фильтруются через сервер NFuse через соединение с Secure Gateway (см. диаграмму) Теперь пользователь не имеет прямого соединения с Citrix сервером, а проходит через DMZ –> внутренняя сеть. В конфигурации стандартной установки NFuse (без Secure Gateway), пользователь сначала попадает на веб-сервер NFuse, затем, если опубликованное приложение определено, он напрямую подсоединяется к серверу Citrix. В этом и состоит проблема, пользователь по-прежнему может «напрямую» подключаться к серверу Citrix и, используя затем сканер опубликованных приложений, создать свой собственный список опубликованных приложений, а затем свой собственный .ica файл, содержащий информацию, которую он захочет. Это также означает, что если эта конфигурация используется для внешней сети, две уязвимости проходят через файрволл, одна на IIS сервер, и одна на Citrix. Вы можете просканировать 1494 порт, чтобы проверить это.

Citrix MetaFrame обычно имеет очень полезную консоль управления, которая позволяет администратору относительно просто создавать пользователей и публиковать приложения. Сеть Citrix без NFuse использует Independent Computing Architecture (.ICA) файлы, являющиеся текстовыми файлами, в которых содержатся все настройки конфигурации и установки. Эти файлы выдаются конечным пользователям, которые, после установки Citrix-клиентов, запускают файл и автоматически соединяются с сервером, указанном в .ica файле.

Если используется NFuse, тогда не требуются .ICA файлы. Пользователь открывает веб-броузер, заходит на веб-сервер NFuse и вводит свой доменный логин. После этого пользователь получает список приложений, которые он может использовать в Citrix Farm.

Проникновение на Citrix

Эта утилита перечисляет все опубликованные приложения, которые разрешены на удаленном сервере. После получения списка опубликованных приложений, вы можете затем дополнить содержимое ICA файла информацией об опубликованных приложениях. Теперь вы можете предпринять попытку взлома логина грубой силой. Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло. Я обнаружил, что вариации test или citrixtest почти всегда существуют.

А что, если они используют NFuse с Citrix Secure Gateway и фильтруют весь трафик через файрволл? Тогда вы не сможете таким образом изменить свой .ica файл. Напомню вновь, существует множество способов получения удаленного рабочего стола. В большинстве случаев администраторы Citrix имеют опубликованные приложения, такие как офисные. Какой замечательный вид программного обеспечения! Если у вас есть доступ к Excel, используйте vba скрипт для запуска explorer.exe. Если вы слишком ленивы, включите просмотр в режиме web страницы. Тогда откроется Internet Explorer и вы сможете запустить C:\winnt\explorer.exe. Этот трюк также проходит с Microsoft Word и, вероятно, с другими офисными продуктами. Известно, что большинство программ имеют опцию Help -> View online help. Это также откроет Internet Explorer, если он установлен как броузер по умолчанию. Другой выход – winhelp32 - он встроен во многие программы. В нем вы можете "Jump to URL." Теперь вы можете выложить файл cmd.exe на удаленный web сервер, сделать Jump на этот URL и загрузить его, если у вас есть доступ на запись. Теперь модифицируйте свой .ica файл, чтобы при входе в систему запускался cmd.exe – и у вас будет командная оболочка.

Есть еще несколько способов получения удаленного рабочего стола. Нажав Ctrl+F1, вы получите окно Windows Security. Из него запустите Task Manager start -> new task -> explorer.exe или cmd.exe. А если вы ленивы, просто нажмите Ctrl+F3 и вы получите Task Manager. Но это может быть запрещено в Group Policy (Disable Task Manager), так что может не работать. Большинству программ требуется доступ к файлам или они имеют опцию 'Open' для открытия файлов. Под Windows 2000 перейдите к open a file, затем в My Computer, и получите список дисков и серверов (если у вас есть доступ). Теперь нажмите правой кнопкой мыши на диск и выберите explore, и вновь получите explorer. Как я уже сказал, существует масса способов получения удаленного рабочего стола, и что более важно, командной строки.

Citrix хранит настройки соединений Citrix Program Neighborhood в известном местоположении (%systemroot%\profiles\username\Application Data\ - в NT4, C:\Documents and Settings\username\Application Data\ - в Win2k). Возможно, вы сможете похитить директорию ICAClient с ее содержимым и скопировать ее в свой профайл. Если этот пользователь достаточно ленив, то он наверняка использовал кэширование пароля. Иначе используйте другие методики угадывания пароля, и вы сможете получить доступ к Citrix.

Sniffing – еще один способ. Dsniff имеет возможность Citrix-сниффинга и может стать реальным оружием при использовании совместно с отравлением arp кэша (arp cache poisoning).

Защита Citrix

Вот несколько советов, которые могут помочь администратору защитить Citrix сервер.

Цель в том, чтобы пользователь не мог использовать программы, которые могут использоваться для загрузки или передачи файлов на сервер Citrix.

Попробуйте использовать те же шаги, что перечислены для внешней защиты. По возможности необходимо использовать файрволл + citrix secure gateway.

В одном из наших предыдущих материалов мы уже демонстрировали, как благодаря решению Citrix Receiver можно запускать и работать с операционной системой MS Windows 7 на планшетном ПК Apple iPad. Мы решили развить эту тему и продемонстрировать, как с помощью решения для виртуализации Citrix XenDesktop можно работать на различных мобильных платформах и насколько удобно использовать планшетный ПК для работы в виртуальной среде.

Для демонстрации мы взяли три мобильных устройства, с которыми чаще всего работают современные пользователи и которые функционируют под управлением разных операционных систем. В качестве «подопытных» выступили два планшета – Apple iPad2 (iOS 5.0.1) и Lenovo ThinkPad Tablet (Android 3.1), – а также нетбук Lenovo IdeaPad S10-3 (Windows XP). Тестирование включало в себя подключение к датацентру и выполнение в виртуальной среде наиболее популярных операций, многие из которых недоступны мобильным устройствам в силу ограничений, накладываемых программной и аппаратной платформами.

Итак, начнем.
Перед тем, как подключаться к виртуальной среде, необходимо установить на мобильное устройство программу-клиент Citrix Receiver. Данная утилита разработана для всех основных операционных систем и ее без труда можно найти в AppStore и Android Market, а также скачать с официального сайта Citrix. В нашем случае в установке программы нуждались только iPad и IdeaPad, а на планшетный ПК ThinkPad Tablet, котогрый предназначен для корпоративных пользователей, программа Citrix Receiver предустановленна по умолчанию, и планшет может подключаться к виртуальной среде, что называется, «прямо из коробки».

Подключаем имеющиеся у нас в наличии устройства к виртуальному десктопу, находящемуся в датацентре, который расположен в одной небольшой европейской стране. После входа в систему и прохождения процедуры авторизации, на экране подключенных устройств можно увидеть меню виртуального десктопа. Меню сконфигурировано в соответствии с установленными в виртуальных машинах операционными системами и программами.

Конфигурация клиентского ПО Citrix Receiver позволяет запускать на мобильном устройстве, как операционные системы, так и отдельные программы

Виртуальный десктоп позволяет запускать необходимые приложения, как из виртуальной машины, так и напрямую из предложенного в мобильной ОС меню. В этом случае скорость загрузки и работы приложения повышается, так как не загружаются компоненты клиентской операционной системы.

После краткого знакомства с клиенстким приложением Citrix Receiver, переходим к запуску операционной системы Windows 7.
Как понятно из видео – процесс не сложный и занимает не более минуты.

Операционная система MS Windows 7 на планшетных Lenovo ThinkPad Tablet и Apple iPad2

Снимок экрана планшета Apple iPad 2

Запуск виртуального десктопа на планшетном ПК Lenovo ThinkPad Tablet

MS Word на iPad 2

При работе с MS Word на iPad для набора текста необходимо вытянуть скрытое меню, расположенное в верхней части экрана и вызвать виртуальную клавиатуру

Вот так выглядит виртуальная клавиатура в самых популярных офисных приложениях MS Word и MS Excel

Работа с документами в виртуальной среде

Помимо работы с документами, виртуальный десктоп также позволяет использовать на любых мобильных устройствах тяжелые, ресурсоемкие приложения.

Благодаря виртуальному десктопу работать с графикой можно даже на iPad

Работа с 3D объектом на Lenovo ThinkPad Tablet

Виртуализация позволяет получать функционал мощного рабочего ПК на любом мобильном устройстве, смягчая все программные или аппаратные ограничения. Например, можно запустить на iPad любой флэш-ролик или игру, просмотреть видео высокой четкости или поработать с графическими моделями в специализированных программах.

Танки онлайн на iPad

Небольшие задержки в работе обусловлены недостаточной скоростью WAN канала передачи данных и большими задержками из-за удаленности датацентра.

Виртуальный десктоп с Windows 7 на нетбуке

Виртуальныйу десктоп существенно расширяет возможности мобильного устройства, превращая его в полноценный рабочий инструмент, способный практически полностью заменить вам офисный ПК. Все что вам нужно для работы – это канал передачи данных и устройство с установленным на нем клиентским ПО Citrix Receiver.

Все, что вам нужно — ваши приложения, файлы и десктопы, — всегда под рукой.

Приложение Citrix Workspace — это простое в установке клиентское ПО, обеспечивающее беспроблемный и безопасный доступ ко всем средствам, которые вам нужны для выполнения работы. С помощью этого бесплатно загружаемого ПО можно легко и безопасно получать моментальный доступ ко всем приложениям, десктопам и данным с любых устройств, включая смартфоны, планшеты, ПК и компьютеры Mac.

Вопросы по установке приложения Citrix Workspace

Приложение Citrix Workspace — это новый клиент от Citrix, работающий аналогично Citrix Receiver. Оно полностью совместимо со всеми предыдущими версиями инфраструктуры Citrix в вашей организации. Приложение Citrix Workspace обладает всеми возможностями Citrix Receiver, а также новым функционалом на основании развертывания Citrix в вашей организации.

Предыдущие версии Receiver можно найти на веб-сайте Загрузки Citrix. Прежде чем продолжить, уточните у системного администратора, действительно ли необходима старая версия Citrix Receiver.

Прежде чем начать использовать приложение Citrix Workspace, необходимо правильно настроить серверную инфраструктуру. Рекомендуем связаться с вашим системным администратором или службой поддержки ИТ-отдела. У администратора есть информация, необходимая для решения ваших вопросов.

Приложение Citrix Workspace автоматически заменяет многие предыдущие версии Citrix Receiver и онлайн-плагинов Citrix. Однако некоторые версии необходимо удалить вручную, прежде чем вы сможете установить приложение Citrix Workspace.

Во многих случаях необходимо перейти в браузере по соответствующему URL-адресу, чтобы войти в свое цифровое рабочее место Citrix, предоставляющее доступ ко всем вашим приложениям, десктопам и данным. Иногда для использования приложений и виртуальных десктопов может потребоваться настройка учетной записи путем ввода адреса электронной почты или адреса сервера для аутентификации в приложении Workspace. За помощью можно обратиться к системному администратору.

Программное приложение для доступа к виртуальным приложениям и рабочим столам Windows

Доступны как настольные, так и прикладные версии

Плавное и мало заметное отставание

Опыт может варьироваться в зависимости от платформы

Форматирование текста документа удаленно может быть затруднено

Вы также можете оценить

Citrix Receiver for Windows 10

Получите доступ к вашему бизнесу из любого места

UltraISO

Инструмент для создания и редактирования инструментов ISO

Realtek HD Audio Drivers

Официальные драйверы для High Definition Audio

Realtek HD Audio Drivers

Официальные драйверы для High Definition Audio

В Softonic мы сканируем все файлы, размещенные на нашей платформе, чтобы оценить любой потенциальный вред для вашего устройства и не допустить его нанесения. Наша команда выполняет проверки каждый раз, когда загружается новый файл, и периодически проверяет файлы для подтверждения или обновления их состояния. Этот комплексный процесс позволяет нам установить состояние для любого загружаемого файла следующим образом:

Очень высока вероятность того, что эта программа является чистой.

Что это значит?

Мы просканировали файл и URL-адреса, связанные с этой программой, более чем в 50 ведущих мировых антивирусных программах. Возможная угроза не была выявлена.

Эта программа является потенциально вредоносной или может содержать нежелательное связанное программное обеспечение.

Почему эта программа все еще доступна?

На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги могут свидетельствовать о ложных положительных результатах.

Что такое ложный положительный результат?

Это означает, что неопасная программа ошибочно помечается в качестве вредоносной, поскольку в антивирусной программе используется алгоритм или сигнатура обнаружения с недостаточно строгими условиями.

Высока вероятность того, что эта программа является вредоносной или содержит нежелательное связанное программное обеспечение.

Почему эта программа больше недоступна в нашем каталоге?

На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги свидетельствуют о достоверных положительных результатах.

Мы бы хотели подчеркнуть, что периодически потенциально вредоносная программа может не обнаруживаться. Чтобы и далее обеспечивать отсутствие вредоносных программ и приложений в каталоге, наша команда интегрировала программную возможность составления отчетов на каждой странице каталога, которая перенаправляет нам ваши отзывы.

Помечайте любые проблемы, с которыми вы можете столкнуться, и Softonic устранит их в максимально короткие сроки.

Характеристики приложения

Лицензия

Приложение Citrix Receiver также совместимо с:

Загрузки

Всего загрузок

Загрузки за последний месяц

Версия

Разработчик

Оценка пользователей

7 / 10 (49 голосов)

Обзор Softonic

Windows Desktop Access

Citrix Receiver представляет пользователям рабочую среду Windows своего офиса практически на любой платформе, включая ПК, Mac, Unix и Linux. Предлагаемый доступ также бесшовный и плавный. Например, вы можете легко протащить, перетащить или зажать экран и легко получить доступ к чему-либо на рабочем столе. Все функционирует так, как ожидалось. Например, при запуске приложения Word на вашем iPad вы можете использовать сенсорные жесты, такие как два пальца, трех пальцевое нажатие, чтобы автоматически настроить вид. И после того, как вы перевернете экран, программа также автоматически изменит размер.

Тщательно выбирать

После подключения к серверу вы можете выбрать приложения, которые хотите поддерживать. Вы можете выбрать Excel, Word, Internet Explorer и Adobe Acrobat, а также некоторые приложения рисования. Версия мобильного приложения работает аналогично настольной версии Citrix Receiver. Фактически, он также включает в себя выгодные черты платформы, на которой он работает.

Введение

Как работает Citrix

Citrix MetaFrame

Citrix NFuse / Citrix Secure Gateway

Проникновение на Citrix

Защита Citrix

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Обычно программ от Citrix на компе нет. Если ПК используется для ведения или демонстрации вебинаров или других интерактивных сервисов, то программы могут быть. Удалить их необходимо только при наличии проблем. Само по себе ПО Citrix использует ресурсы ПК в фоновом режиме не более 1%, другими словами нагрузку не создает.

Нужна ли эта программа?

Но что тогда Citrix Online Launcher значит?

Выяснил, что окошко Citrix Online Launcher может появляться если вы используете конференцию или вебинар по технологии GoToWebinar. Вот как выглядит это окошко:

На сайте, где написано Install GoToWebinar так и будет показано, что нужно установить модуль для запуска вебинара:

Предложение установить Citrix Online Launcher.exe может быть даже на старенькой Windows XP:

Другое ПО от Citrix

Программы от производителя Citrix, которые также могут быть установлены на вашем ПК, вот они:

Плагин Citrix Online Web Deployment Plugin

В браузере может быть плагин под названием Citrix Online Web Deployment Plugin (или что-то похожее):

Как я понимаю плагин нужен как раз для поддержки вебинара в браузере по технологии GoToWebinar.

Citrix Quick Launch

Удаление Citrix Online Launcher

Удаление расширений в браузере

Если вы удалили Citrix Online Launcher, то после удаления я также советую почистить комп утилитой CCleaner

Все, что вам нужно — ваши приложения, файлы и десктопы, — всегда под рукой.

Приложение Citrix Workspace — это простое в установке клиентское программное обеспечение, обеспечивающее беспроблемный и безопасный доступ ко всем средствам, которые нужны вам для выполнения работы. С помощью этого бесплатно загружаемого ПО можно легко и безопасно получать моментальный доступ ко всем приложениям, десктопам и данным с любых устройств, включая смартфоны, планшеты, ПК и компьютеры Mac.

Как установить

Примечание. Если вы конечный пользователь/не администратор, рекомендуем обратиться к вашему системному администратору или в службу поддержки ИТ. Там вы сможете получить необходимую информацию об установке. У вашей компании также могут быть особые требования к версии.

Часто задаваемые вопросы

Предыдущие версии Receiver можно найти на веб-сайте Загрузки Citrix. Перед использованием уточните у системного администратора, действительно ли необходима старая версия Citrix Receiver.

Читайте также: