Documentation produit
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Voir PDF

Créer des stratégies

March 18, 2026
Contributeur: 
C

Remarque :

À partir de la version 2511, Citrix Web Studio (basé sur le Web) est la seule console de gestion pour Citrix Virtual Apps and Desktops™. Citrix Studio (basé sur MMC) a été supprimé de l’installateur. Cet article s’applique uniquement à Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou une version antérieure.

Avant de créer une stratégie, déterminez le groupe d’utilisateurs ou d’appareils qu’elle pourrait affecter. Vous pouvez créer une stratégie basée sur la fonction de l’utilisateur, le type de connexion, l’appareil de l’utilisateur ou l’emplacement géographique. Vous pouvez également utiliser les mêmes critères que ceux que vous utilisez pour les stratégies de groupe Windows Active Directory.

Si vous avez déjà créé une stratégie qui s’applique à un groupe, envisagez de modifier cette stratégie plutôt que d’en créer une autre. Après avoir modifié la stratégie, configurez les paramètres appropriés. Évitez de créer une stratégie uniquement pour activer un paramètre spécifique ou pour exclure la stratégie de l’application à certains utilisateurs.

Lorsque vous créez une stratégie, vous pouvez la baser sur les paramètres d’un modèle de stratégie et personnaliser les paramètres selon vos besoins. Vous pouvez également la créer sans utiliser de modèle et ajouter tous les paramètres dont vous avez besoin.

Dans Web Studio, les nouvelles stratégies créées sont définies sur Désactivé, sauf si la case à cocher Activer la stratégie est explicitement cochée.

Lors de la création de la stratégie et de la configuration des paramètres, le système offre une option pour afficher le type de paramètres. Vous pouvez afficher les types de paramètres suivants :

  • Tous les paramètres - Affiche tous les paramètres applicables à toutes les versions de VDA
  • Paramètres actuels uniquement - Affiche les paramètres spécifiques à la version actuelle du VDA
  • Paramètres hérités uniquement - Affiche les paramètres applicables uniquement aux versions de VDA obsolètes

Pour afficher les paramètres lors de la configuration des paramètres :

  1. Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet gauche.
  2. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.
  3. Dans le tableau Sélectionner les paramètres, cliquez sur le menu déroulant en regard de Paramètres.
  4. Sélectionnez l’une des options suivantes dans le menu déroulant :
  • Tous les paramètres - Affiche tous les paramètres pour toutes les versions de VDA
  • Paramètres actuels uniquement - Affiche les paramètres pour les versions actuelles du VDA uniquement
  • Paramètres hérités uniquement - Affiche les paramètres pour les versions de VDA obsolètes uniquement
  1. Le tableau Paramètres répertorie les paramètres disponibles en fonction de l’étape précédente.

Paramètres de stratégie

Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, ce qui signifie qu’ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu’ils sont ajoutés à une stratégie.

Les paramètres de stratégie sont améliorés pour clarifier les dépendances entre les stratégies. Cette fonctionnalité garantit que la stratégie parente est configurée en premier pour que les paramètres de la stratégie enfant prennent effet une fois configurés.

Pour configurer les paramètres de stratégie :

  1. Sur la page Créer une stratégie, sous Sélectionner les paramètres, recherchez « overall ». Toutes les stratégies (parentes et enfants) liées à Limite de bande passante globale de session sont répertoriées.
  2. Lorsque vous survolez une stratégie enfant, une info-bulle vous indique que la stratégie enfant ne peut pas être configurée tant que la stratégie parente Limite de bande passante globale de session n’est pas configurée.
  3. Configurez les paramètres de la stratégie parente, puis configurez les paramètres de la stratégie enfant et cliquez sur Enregistrer.
  4. Les colonnes Paramètres et Valeur actuelle affichent les valeurs configurées dans le tableau Créer/Modifier la stratégie. Le tableau affiche l’option Modifier pour vous permettre de modifier les paramètres configurés.

Paramètres de stratégie dépendants

Remarque :

  • Les stratégies enfants ne peuvent pas être sélectionnées tant que la stratégie parente n’est pas configurée.
  • Si la stratégie parente est décochée, un message contextuel indique que les stratégies enfants associées seront également décochées ou désélectionnées.

Le tableau suivant fournit la liste des stratégies parentes ainsi que les stratégies dépendantes ou enfants correspondantes.

| Stratégie parente | Stratégies enfants dépendantes | | — | — | | Limite de bande passante globale de session | Pourcentage de limite de bande passante de redirection audio | | ^^ | Pourcentage de limite de bande passante de redirection du Presse-papiers | | ^^ | Pourcentage de limite de bande passante de redirection du port COM | | ^^ | Pourcentage de limite de bande passante de redirection de fichier | | ^^ | Pourcentage de limite de bande passante d’accélération multimédia HDX™ MediaStream | | ^^ | Pourcentage de limite de bande passante de redirection du port LPT | | ^^ | Pourcentage de limite de bande passante de redirection d’imprimante | | ^^ | Pourcentage de limite de bande passante de redirection de périphérique USB client | | ^^ | Pourcentage de limite de bande passante de redirection de périphérique TWAIN | | Autoriser la redirection bidirectionnelle de contenu | URL autorisées à être redirigées vers le client | | ^^ | URL autorisées à être redirigées vers le VDA | | Utilisation du CPU | Priorité des processus exclus de l’utilisation du CPU | | Mode graphique hérité | Niveau de compression progressive | | Activer le filigrane de session | Texte personnalisé du filigrane | | ^^ | Style du filigrane de session | | ^^ | Transparence du filigrane | | Transport adaptatif HDX | Mode tolérant aux pertes pour l’audio |

Certains paramètres de stratégie peuvent être dans l’un des états suivants :

  • Autorisé ou Interdit permet ou empêche l’action contrôlée par le paramètre. Parfois, les utilisateurs sont autorisés ou empêchés de gérer l’action du paramètre dans une session. Par exemple, si le paramètre d’animation de menu est défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur environnement client.
  • Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre, il n’est pas activé dans les stratégies de rang inférieur.

De plus, certains paramètres contrôlent l’efficacité des paramètres dépendants. Par exemple, la redirection de lecteur client contrôle si les utilisateurs sont autorisés à accéder aux lecteurs sur leurs appareils. Ce paramètre et le paramètre Lecteurs réseau clients doivent tous deux être ajoutés à la stratégie pour permettre aux utilisateurs d’accéder à leurs lecteurs réseau. Si le paramètre Redirection de lecteur client est désactivé, les utilisateurs ne peuvent pas accéder à leurs lecteurs réseau, même si le paramètre Lecteurs réseau clients est activé.

En général, les modifications des paramètres de stratégie qui affectent les machines prennent effet soit au redémarrage du bureau virtuel, soit lorsqu’un utilisateur se connecte. Les modifications des paramètres de stratégie qui affectent les utilisateurs prennent effet la prochaine fois que les utilisateurs se connectent. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsque Active Directory réévalue les stratégies à des intervalles de 90 minutes. Et les paramètres de stratégie sont appliqués soit au redémarrage du bureau virtuel, soit lorsqu’un utilisateur se connecte.

Pour certains paramètres de stratégie, vous pouvez saisir ou sélectionner une valeur lorsque vous ajoutez le paramètre à une stratégie. Vous pouvez limiter la configuration du paramètre en sélectionnant Utiliser la valeur par défaut. Cette sélection désactive la configuration du paramètre et permet d’utiliser uniquement la valeur par défaut du paramètre lorsque la stratégie est appliquée. Cette sélection est indépendante de la valeur saisie avant de sélectionner Utiliser la valeur par défaut.

Si le paramètre par défaut sécurisé est activé, lors de l’installation du VDA, la priorité des paramètres de stratégie est affectée comme suit :

  • Le paramètre personnalisé a la priorité la plus élevée
  • Le paramètre par défaut sécurisé a la deuxième priorité
  • Le paramètre par défaut a la priorité la plus faible

Pour afficher le paramètre par défaut sécurisé d’une stratégie :

  1. Connectez-vous à Web Studio.
  2. Dans le volet de navigation de gauche, cliquez sur Stratégies.
  3. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.
  4. Dans le tableau Sélectionner les paramètres, lorsque vous survolez les paramètres qui ont Autorisé ? comme valeur actuelle, Valeur par défaut sécurisée : Interdit s’affiche.

Bonnes pratiques :

  • Attribuez les stratégies à des groupes plutôt qu’à des utilisateurs individuels. Si vous attribuez des stratégies à des groupes, les attributions sont mises à jour automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe.
  • N’activez pas de paramètres conflictuels ou qui se chevauchent dans la configuration de l’hôte de session Bureau à distance. Parfois, la configuration de l’hôte de session Bureau à distance offre des fonctionnalités similaires aux paramètres de stratégie Citrix. Dans la mesure du possible, maintenez tous les paramètres cohérents (activés ou désactivés) pour faciliter le dépannage.
  • Désactivez les stratégies inutilisées. Les stratégies sans paramètres ajoutés créent un traitement inutile.

Attributions de stratégie

Lors de la création d’une stratégie, vous l’attribuez à certains utilisateurs et objets machine. Cette stratégie est appliquée aux connexions selon des critères ou des règles spécifiques. En général, vous pouvez ajouter autant d’attributions que vous le souhaitez à une stratégie, en fonction d’une combinaison de critères.

Si vous ne spécifiez aucune attribution, ou si vous spécifiez des attributions mais les désactivez, la stratégie est appliquée à toutes les connexions.

Remarque :

Les attributions de stratégie sont également appelées filtres de stratégie. Pour plus d’informations, consultez les rubriques suivantes :

Le tableau suivant répertorie les attributions disponibles :

Nom de l’attribution Applique une stratégie basée sur
Contrôle d’accès Conditions de contrôle d’accès par lesquelles un client se connecte. Type de connexion - Indique si la stratégie doit être appliquée aux connexions établies avec ou sans NetScaler® Gateway. Nom de la batterie NetScaler Gateway - Nom du serveur virtuel NetScaler Gateway. Condition d’accès - Nom de la stratégie d’analyse des points de terminaison ou de la stratégie de session à utiliser.
NetScaler SD-WAN Indique si une session utilisateur est lancée via NetScaler SD-WAN. Remarque : Vous ne pouvez ajouter qu’une seule attribution NetScaler SD-WAN à une stratégie.
Adresse IP du client





Adresse IP à partir de laquelle un client se connecte, qui varie en fonction de la façon dont le client se connecte à la session
  • Connexion réseau interne directe : L’adresse IP sera l’adresse IP privée du client.
  • Connexion NetScaler Gateway : L’adresse IP sera l’adresse IP de sous-réseau du NetScaler.
  • Connexion au service Gateway.
  • Si Rendezvous est désactivé, l’adresse IP sera l’une des adresses IP des Cloud Connectors.
  • Si Rendezvous est activé, l’adresse IP sera une adresse IP publique du service Gateway.
    Exemples IPv4 : 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24 ; Exemples IPv6 : 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    		•
    Nom du client Nom du périphérique utilisateur. Correspondance exacte : ClientABCName. Utilisation de caractères génériques : Client*Name.
    Plateforme client Type de système d’exploitation du périphérique utilisateur utilisé pour connecter la session, tel que Windows, Linux, iOS, Android ou HTML5. Version VDA requise : 2503 ou ultérieure.
    Groupe de mise à disposition Appartenance au groupe de mise à disposition.
    Type de groupe de mise à disposition Type de bureau ou d’application : bureau privé, bureau partagé, application privée ou application partagée. Remarque : Les options de filtre de bureau privé et de bureau partagé sont disponibles uniquement pour Citrix Virtual Apps and Desktops 7.x. Pour plus d’informations, consultez CTX219153.
    Unité d’organisation (OU) Unité d’organisation.
    Balise Balises. Remarque : Appliquez cette stratégie à toutes les machines balisées. Les balises d’application ne sont pas incluses.
    Utilisateur ou groupe Nom d’utilisateur ou de groupe.

    Lorsqu’un utilisateur se connecte, toutes les stratégies qui correspondent aux attributions de la connexion sont identifiées. Ces stratégies sont triées par ordre de priorité et plusieurs instances de chaque paramètre sont comparées. Chaque paramètre est appliqué en fonction du classement de priorité de la stratégie. Tout paramètre de stratégie désactivé a priorité sur un paramètre de rang inférieur qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés.

    Important :

    Lors de la configuration des stratégies Active Directory et Citrix à l’aide de la console de gestion des stratégies de groupe, les attributions et les paramètres peuvent ne pas être appliqués comme prévu. Pour plus d’informations, consultez CTX127461

    Pour configurer le filtre de stratégie d’adresse IP du client afin qu’il utilise toujours l’adresse IP privée du client, configurez le paramètre de registre suivant sur l’hôte de session :

    • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Ica\GroupPolicy
    • Type de valeur : DWORD
    • Nom de la valeur : UseClientDeviceIpForPolicyFilter
    • Données de la valeur : 1

    Une stratégie nommée « Non filtrée » est fournie par défaut.

    • Si vous utilisez Web Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à tous les serveurs, bureaux et connexions d’un site.
    • Si vous utilisez l’Éditeur de stratégie de groupe local pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à tous les sites et connexions. Les sites et les connexions doivent se trouver dans le périmètre des objets de stratégie de groupe (GPO) qui incluent la stratégie. Par exemple, l’unité d’organisation (OU) Ventes inclut un GPO appelé Ventes-US qui comprend tous les membres de l’équipe de vente américaine. Le GPO Ventes-US est configuré avec une stratégie Non filtrée qui inclut plusieurs paramètres de stratégie utilisateur. Lorsque le responsable des ventes américain se connecte au site, les paramètres de la stratégie Non filtrée sont automatiquement appliqués à la session. Cette configuration est due au fait que l’utilisateur est membre du GPO Ventes-US.

    Le mode d’une attribution détermine si la stratégie est appliquée uniquement aux connexions qui correspondent à tous les critères d’attribution. Si le mode est défini sur Autoriser (par défaut), la stratégie est appliquée uniquement aux connexions qui correspondent aux critères d’attribution. Si le mode est défini sur Refuser, la stratégie est appliquée si la connexion ne correspond pas aux critères d’attribution. Les exemples suivants illustrent comment les modes d’attribution affectent les stratégies Citrix lorsque plusieurs attributions sont présentes.

    • Exemple : Attributions de même type avec des modes différents - Dans les stratégies comportant deux attributions du même type, l’une définie sur Autoriser et l’autre sur Refuser, l’attribution définie sur Refuser a priorité, à condition que la connexion satisfasse les deux attributions. Par exemple :

      La stratégie 1 inclut les attributions suivantes :

      • L’attribution A spécifie le groupe Ventes. Le mode est défini sur Autoriser.
      • L’attribution B spécifie le compte du responsable des ventes. Le mode est défini sur Refuser.

      Étant donné que le mode de l’attribution B est défini sur Refuser, la stratégie n’est pas appliquée lorsque le responsable des ventes se connecte au site, même si l’utilisateur est membre du groupe Ventes.

    • Exemple : Attributions de types différents avec des modes similaires - Dans les stratégies comportant deux attributions ou plus de types différents, définies sur Autoriser, la connexion doit satisfaire au moins une attribution de chaque type pour que la stratégie soit appliquée. Par exemple :

      La stratégie 2 inclut les attributions suivantes :

      • L’attribution C est une attribution utilisateur qui spécifie le groupe Ventes. Le mode est défini sur Autoriser.
      • L’attribution D est une attribution d’adresse IP client qui spécifie 10.8.169.* (le réseau d’entreprise). Le mode est défini sur Autoriser.

    Lorsque le responsable des ventes se connecte au site depuis le bureau, la stratégie est appliquée car la connexion satisfait les deux affectations.

    La stratégie 3 inclut les affectations suivantes :

    • L’affectation E est une affectation d’utilisateur qui spécifie le groupe Ventes. Le mode est défini sur Autoriser.
    • L’affectation F est une affectation de contrôle d’accès qui spécifie les conditions de connexion NetScaler Gateway. Le mode est défini sur Autoriser.

    Lorsque le responsable des ventes se connecte au site depuis le bureau, la stratégie n’est pas appliquée car la connexion ne satisfait pas l’affectation F.

    Créer une stratégie basée sur un modèle, à l’aide de Web Studio

    1. Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet gauche.

    2. Sélectionnez l’onglet Modèles et sélectionnez un modèle.

    3. Sélectionnez Créer une stratégie à partir d’un modèle dans la barre d’actions.

    4. Par défaut, la nouvelle stratégie utilise tous les paramètres par défaut du modèle. Dans ce cas, l’option Paramètres par défaut du modèle (recommandé) est sélectionnée. Si vous souhaitez modifier les paramètres, sélectionnez Modifier les paramètres par défaut et en ajouter d’autres, puis ajoutez ou supprimez des paramètres.

    5. Spécifiez comment appliquer la stratégie en sélectionnant l’une des options suivantes :

      • Objets utilisateur et machine sélectionnés. Pour appliquer la stratégie aux objets utilisateur et machine sélectionnés, puis cliquez sur Affecter pour sélectionner les objets utilisateur et machine auxquels la stratégie doit être appliquée.
      • Tous les objets du site. Pour appliquer la stratégie à tous les objets utilisateur et machine du site.

    6. Saisissez un nom pour la stratégie. Envisagez de nommer la stratégie en fonction de la personne ou de ce qu’elle affecte, par exemple Service Comptabilité ou Utilisateurs à distance. Vous pouvez éventuellement ajouter une description.

      La stratégie est désactivée par défaut ; vous pouvez l’activer. L’activation de la stratégie permet de l’appliquer immédiatement aux utilisateurs qui se connectent. La désactivation empêche l’application de la stratégie. Si vous devez prioriser la stratégie ou ajouter des paramètres ultérieurement, envisagez de désactiver la stratégie jusqu’à ce que vous soyez prêt à l’appliquer.

    Créer une stratégie à l’aide de Web Studio

    1. Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet gauche.

    2. Sélectionnez l’onglet Stratégies.

    3. Sélectionnez Créer une stratégie dans la barre d’actions.

    4. Ajoutez et configurez les paramètres de stratégie.

    5. Spécifiez comment appliquer la stratégie en choisissant l’une des options suivantes :

      • Affectez aux objets utilisateur et machine sélectionnés, puis sélectionnez les objets utilisateur et machine auxquels la stratégie doit être appliquée.
      • Affectez à tous les objets d’un site pour appliquer la stratégie à tous les objets utilisateur et machine du site.

    6. Saisissez un nom pour la stratégie ou acceptez celui par défaut. Envisagez de nommer la stratégie en fonction de la personne ou de ce qu’elle affecte, par exemple Service Comptabilité ou Utilisateurs à distance. Vous pouvez éventuellement ajouter une description.

      La stratégie est activée par défaut ; vous pouvez la désactiver. L’activation de la stratégie permet de l’appliquer immédiatement aux utilisateurs qui se connectent. La désactivation empêche l’application de la stratégie. Si vous devez prioriser la stratégie ou ajouter des paramètres ultérieurement, envisagez de désactiver la stratégie jusqu’à ce que vous soyez prêt à l’appliquer.

    Créer et gérer des stratégies à l’aide de l’Éditeur de stratégie de groupe

    À partir de l’Éditeur de stratégie de groupe, développez Configuration ordinateur ou Configuration utilisateur. Développez le nœud Stratégies, puis sélectionnez Stratégies Citrix. Choisissez l’action appropriée :

    Tâche Instruction
    Créer des stratégies
    March 18, 2026
    Contributeur: 
    C
    March 18, 2026
    Contributeur: 
    C

    Dans cet article

    Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.