Citrix DaaS

Liste verte des canaux virtuels

La liste verte des canaux virtuels est une fonctionnalité qui vous permet de contrôler les canaux virtuels non-Citrix autorisés dans votre environnement. Par défaut, la fonctionnalité de liste verte des canaux virtuels est activée. Par conséquent, seuls les canaux virtuels Citrix sont autorisés à s’ouvrir dans les sessions Citrix Virtual Apps and Desktops. S’il est nécessaire d’utiliser des canaux virtuels personnalisés, qu’ils soient locaux ou provenant d’un tiers, ils doivent être explicitement ajoutés à la liste d’autorisation.

Configuration

La liste verte des canaux virtuels est activée par défaut. Vous pouvez configurer cette fonctionnalité à l’aide des paramètres suivants de la stratégie Citrix :

  • Liste verte des canaux virtuels : pour activer ou désactiver la fonctionnalité et ajouter des canaux virtuels à la liste.
  • Limitation de journalisation de la liste verte des canaux virtuels : définit la période de limitation pour la journalisation des événements de la liste verte des canaux virtuels.
  • Journalisation de la liste verte des canaux virtuels : définit le niveau de journalisation de la liste verte des canaux virtuels.

Ajout de canaux virtuels à la liste d’autorisation

Pour ajouter une chaîne virtuelle à la liste verte, vous avez besoin des informations suivantes :

  1. Le nom du canal virtuel tel que défini dans le code, qui peut contenir jusqu’à sept caractères. Par exemple, CTXCVC1.

  2. Les chemins d’accès aux processus qui ouvrent le canal virtuel sur la machine VDA. Par exemple, C:\Program Files\Application\run.exe.

Une fois que vous avez les informations requises, vous devez ajouter le canal virtuel à la liste d’autorisation à l’aide du paramètre de stratégie Liste d’autorisation des canaux virtuels. Pour ajouter un canal virtuel à la liste, entrez le nom du canal virtuel suivi d’une virgule, puis le chemin d’accès au processus qui accède au canal virtuel. S’il existe plusieurs processus, vous pouvez les ajouter en séparant chaque processus par des virgules.

Dans le cas de processus uniques

En utilisant les exemples précédents, ajoutez les éléments suivants à la liste :

CTXCVC1,C:\Program Files\Application\run.exe

Dans le cas de plusieurs processus

S’il y a plusieurs processus, ajoutez l’entrée suivante à la liste :

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Caractères génériques

L’utilisation de caractères génériques (*) est prise en charge. Vous pouvez utiliser des caractères génériques lorsque les noms des répertoires ou des exécutables changent en fonction de la version de l’application ou si le composant tiers est installé dans les profils des utilisateurs.

Vous pouvez utiliser des caractères génériques dans les scénarios suivants :

  • Pour remplacer le nom complet du répertoire. Par exemple : C:\Program Files\Application\*\run1.exe
  • Pour remplacer une partie du nom du répertoire. Par exemple : C:\Program Files\Application\v*\run1.exe
  • Pour remplacer le nom de l’exécutable. Par exemple : C:\Program Files\Application\v1.2\*.exe
  • Pour remplacer une partie du nom de l’exécutable. Par exemple : C:\Program Files\Application\v1.2\run*.exe

Les restrictions suivantes s’appliquent :

  • Le caractère générique ne peut être utilisé que pour remplacer un seul répertoire. Par exemple, si l’exécutable se trouve dans C:\Program Files\Application\v1.2\run1.exe
    • Autorisé : C:\Program Files\Application\*\run1.exe
    • Non autorisée : C:\Program Files\*\run1.exe
  • Les entrées doivent contenir l’extension de fichier.
    • Autorisé : C:\Program Files\Application\v1.2\*.exe
    • Non autorisée : C:\Program Files\Application\v1.2\*
  • Tous les chemins doivent être locaux.

Remarque :

  • Les chemins réseau ne sont pas autorisés.
  • La prise en charge des caractères génériques est disponible à partir de Citrix Virtual Apps and Desktops 2206.
  • La prise en charge des caractères génériques est disponible dans Citrix Virtual Apps and Desktops 2203 LTSR à partir de la version CU2.

Utilisation des variables d’environnement système

Vous pouvez utiliser des variables d’environnement système pour simplifier la définition des processus approuvés dans la liste verte. Vous pouvez utiliser toutes les variables prêtes à l’emploi, telles que %programfiles%, %programfiles(x86)%, %systemdrive% et %systemroot%.

Vous pouvez également utiliser des variables d’environnement personnalisées tant qu’elles sont définies au niveau du système.

Les exemples suivants présentent les variables d’environnement prêtes à l’emploi :

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

L’exemple suivant décrit une variable d’environnement système personnalisée :

  • Nom de variable personnalisé : app
  • Valeur de variable personnalisée : %programfiles%\Application\
  • Entrée dans la liste d’autorisation : CTXCVC1,%app%\run.exe

Remarque :

Les variables d’environnement utilisateur ne sont pas prises en charge.

La prise en charge des variables d’environnement est disponible à partir de la version 2209 de Citrix Virtual Apps and Desktops.

Obtenir des noms et des processus de canaux virtuels

Le moyen le plus simple d’obtenir le nom du canal virtuel et le processus qui l’ouvre sur la machine VDA est de demander ces informations au développeur ou au fournisseur tiers qui a fourni le canal virtuel.

Vous pouvez également obtenir ces informations en appliquant les journaux de la fonctionnalité et en procédant comme suit :

  1. Une fois que les composants client et serveur du canal virtuel personnalisé sont en place, lancez une application virtuelle ou un bureau virtuel.
  2. Dans le journal des événements système de la machine VDA, recherchez le nom du canal virtuel personnalisé et le processus qui a essayé de l’ouvrir. Pour plus d’informations sur les événements disponibles, consultez la section Journaux d’événements.
  3. Déconnectez-vous de la session.
  4. Ajoutez une entrée dans les paramètres de la stratégie de liste verte des canaux virtuels pour le canal virtuel et le processus identifiés.
  5. Redémarrez la machine.
  6. Une fois le VDA enregistré, exécutez l’application virtuelle ou le bureau virtuel pour vérifier que les canaux virtuels personnalisés s’ouvrent correctement.

Considérations relatives aux canaux virtuels Citrix

Tous les canaux virtuels Citrix intégrés sont approuvés et peuvent s’ouvrir sans autre configuration. Toutefois, les deux fonctionnalités suivantes nécessitent des entrées explicites dans la liste verte en raison de dépendances externes :

  • Redirection multimédia
  • Pack d’optimisation HDX RealTime pour Skype Entreprise

Redirection multimédia

Si vous utilisez un lecteur multimédia autre que Windows Media Player comme lecteur multimédia de votre système, vous devez l’ajouter à la liste verte en tant que processus approuvé. Les informations suivantes sont requises pour l’entrée dans la liste verte :

  • Nom du canal virtuel : CTXMM
  • Processus : chemin d’accès au lecteur multimédia utilisé sur votre machine VDA. Par exemple, C:\Program Files (x86)\Windows Media Player\wmplayer.exe.
  • Entrée dans la liste d’autorisation : CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Pack d’optimisation HDX RealTime pour Skype Entreprise

Les informations suivantes sont requises pour l’entrée dans la liste verte :

  • Nom du canal virtuel : CTXRMEP
  • Processus : chemin d’accès à l’exécutable Skype Entreprise sur votre machine VDA, qui peut varier en fonction de la version de Skype Entreprise ou si vous avez utilisé un chemin d’installation personnalisé. Par exemple, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Entrée dans la liste d’autorisation : CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
Liste verte des canaux virtuels