Citrix DaaS

Créer des stratégies

Avant de créer une stratégie, déterminez quel groupe d’utilisateurs ou de périphériques peut être affecté par celle-ci. Il se peut que vous souhaitiez créer une stratégie basée sur la fonction de l’utilisateur, son type de connexion, sa machine utilisateur ou son emplacement géographique.

Si vous avez déjà créé une stratégie qui s’applique à un groupe, envisagez de modifier cette stratégie au lieu d’en créer une autre. Après avoir modifié la stratégie, configurez les paramètres appropriés. Évitez de créer une stratégie uniquement pour activer un paramètre spécifique ou pour exclure certains utilisateurs de l’application de la stratégie.

Lorsque vous créez une stratégie, vous pouvez la baser sur les paramètres d’un modèle de stratégie et personnaliser les paramètres selon vos besoins. Vous pouvez la créer, sans utiliser de modèle et ajouter tous les paramètres nécessaires.

Dans Citrix Studio, les nouvelles stratégies créées sont réglées sur Désactivé, sauf si la case à cocher Activer la stratégie est explicitement sélectionnée.

Lors de la création de la stratégie et de la configuration des paramètres, le système propose une option permettant d’afficher le type de paramètres. Vous pouvez consulter le type de paramètres suivant :

  • Tous les paramètres - Afficher tous les paramètres pour toutes les versions de VDA
  • Paramètres actuels uniquement - Afficher les paramètres uniquement pour les versions actuelles de VDA
  • Anciens paramètres uniquement - Afficher les paramètres uniquement pour les versions de VDA obsolètes

Pour afficher les paramètres lors de leur configuration, procédez comme suit :

  1. Connectez-vous à DaaS Premium.
  2. Dans le volet de navigation de gauche, cliquez sur Stratégies.
  3. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.
  4. Dans le tableau Sélectionner les paramètres, cliquez sur le menu déroulant situé à côté de Paramètres.
  5. Sélectionnez l’une des options suivantes dans le menu déroulant :

    • Tous les paramètres - Afficher tous les paramètres pour toutes les versions de VDA
    • Paramètres actuels uniquement - Afficher les paramètres uniquement pour les versions actuelles de VDA
    • Anciens paramètres uniquement - Afficher les paramètres uniquement pour les versions de VDA obsolètes
  6. Le tableau Paramètres répertorie les paramètres disponibles en fonction de l’étape précédente.

Paramètres de stratégie

Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, c’est-à-dire qu’ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu’ils sont ajoutés à une stratégie.

Les paramètres de stratégie sont améliorés pour offrir plus de clarté entre les stratégies dépendantes. Cette fonctionnalité garantit que la stratégie parente est configurée en premier lieu afin que les paramètres de la stratégie enfant prennent effet lorsqu’ils sont définis.

Pour configurer les paramètres de stratégie :

  1. Sur la page Créer une stratégie , sous Sélectionner des paramètres, recherchez « global ». Toutes les stratégies (parentes et enfants) liées à Limite de bande passante globale de session sont répertoriées.
  2. Lorsque vous passez la souris sur une stratégie enfant, une info-bulle vous indique que la stratégie enfant ne peut pas être configurée tant que la stratégie parente Limite de bande passante globale de session n’est pas configurée.
  3. Configurez les paramètres de la stratégie parente, puis configurez les paramètres de la stratégie enfant et cliquez sur Enregistrer.
  4. Les colonnes Paramètres et Valeur actuelle affichent les valeurs configurées dans le tableau Créer/Modifier la stratégie. Le tableau affiche l’option Modifier pour vous permettre de modifier les paramètres configurés.

Paramètres de stratégie dépendants

Remarque

  • Les stratégies enfants ne peuvent pas être sélectionnées tant que la stratégie parente n’est pas configurée.
  • Si la stratégie parent n’est pas cochée, un message contextuel indique que les stratégies enfants associées seront également décochées ou désélectionnées.

Le tableau suivant fournit la liste des stratégies parentes ainsi que les stratégies dépendantes ou enfants correspondantes.

Stratégie parente Stratégies enfants dépendantes
Limite de bande passante de session générale







Pourcentage de limite de bande passante de la redirection audio
Pourcentage de la limite de la bande passante de redirection du Presse-papiers
Pourcentage de limite de bande passante de redirection du port COM
Pourcentage de limite de bande passante de redirection de fichier
Pourcentage de limite de bande passante d’accélération multimédia HDX MediaStream
Pourcentage de limite de bande passante de redirection du port LPT
Pourcentage de limite de bande passante de redirection de l’imprimante
Pourcentage de limite de bande passante de redirection du périphérique USB client
Pourcentage de limite de bande passante de redirection du périphérique TWAIN
Autoriser la redirection bidirectionnelle du contenu
URL autorisées à être redirigées sur le client
URL autorisées à être redirigées sur le VDA
Utilisation du processeur Priorité de processus exclue de l’utilisation UC
Mode graphique d’ancienne génération Niveau de compression progressif
Activer filigrane de session

Texte personnalisé en filigrane
Style de filigrane de session
Transparence du filigrane
Transport adaptatif HDX Mode de tolérance de pertes pour l’audio

Lors de la configuration des paramètres pour la création ou la modification d’une stratégie, si tous les groupes de mise à disposition sont désactivés, le système affiche un signe de notification d’avertissement Aucun des éléments de ce filtre n’est activé. Si au moins un groupe de mise à disposition est activé, le système n’affiche pas le signe d’avertissement.

Pour voir l’avertissement lors de la création d’une stratégie, procédez comme suit :

  1. Connectez-vous à DaaS Premium.
  2. Dans le volet de navigation de gauche, cliquez sur Stratégies.
  3. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.
  4. Dans le tableau Sélectionner les paramètres, sélectionnez un paramètre et cliquez sur Suivant.
  5. Dans le tableau Attribuer une stratégie à, sélectionnez un filtre dans le menu déroulant.
  6. Décochez la case Activer et cliquez sur Enregistrer.

Remarque

Tous les filtres ne permettent pas de désélectionner la case Activer. Dans le tableau Filtres, le filtre affiche l’avertissement.

Pour voir l’avertissement lors de la modification d’une stratégie, procédez comme suit :

  1. Connectez-vous à DaaS Premium.
  2. Dans le volet de navigation de gauche, cliquez sur Stratégies.
  3. Dans l’onglet Stratégies, sélectionnez l’une des stratégies répertoriées et cliquez sur Modifier la stratégie.
  4. Sur la page Modifier la stratégie, cliquez sur Attribuer la stratégie à dans le volet de navigation de gauche.
  5. Dans le tableau Filtre, sélectionnez ou cliquez sur Modifier pour le filtre requis :

    • Si le bouton Modifier n’apparaît pas pour un filtre, sélectionnez le filtre.
    • Si le bouton Modifier est disponible pour le filtre, cliquez sur Modifier.
  6. Désélectionnez l’option Activer et cliquez sur Enregistrer.

Remarque

Tous les filtres ne permettent pas de désélectionner la case Activer. Dans le tableau Filtres, le filtre affiche l’avertissement.

Les paramètres de stratégie peuvent affichés l’un des états suivants :

-  Autorisé ou Interdit permet ou empêche l'action contrôlée par le paramètre. Dans certains cas, les utilisateurs sont autorisés ou non à gérer l'action du paramètre dans la session. Par exemple, si le paramètre Animation de menu est défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur environnement client.
-  Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre, celui-ci n'est pas activé dans les stratégies de priorité inférieure.

Si le paramètre sécurisé par défaut est activé, la priorité des paramètres de stratégie est affectée comme suit lors de l’installation du VDA :

  • Le paramètre personnalisé est prioritaire
  • Le paramètre sécurisé par défaut prend la deuxième priorité
  • Le paramètre par défaut est le moins prioritaire

Pour voir le paramètre de sécurité par défaut d’une stratégie, procédez comme suit :

  1. Connectez-vous à DaaS Premium.
  2. Dans le volet de navigation de gauche, cliquez sur Stratégies.
  3. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.
  4. Dans le tableau Sélectionner les paramètres, lorsque vous survolez avec la souris les paramètres dont la valeur actuelle est Autorisé ?, la Valeur par défaut Sécurisé : interdit est affichée.

    Paramètre de sécurité par défaut

De plus, certains paramètres contrôlent l’efficacité des paramètres dépendants. Par exemple, Redirection de lecteur client contrôle le fait que les utilisateurs sont autorisés ou non à accéder aux lecteurs de leurs machines. Ce paramètre ainsi que le paramètre Lecteurs réseau clients doivent être ajoutés à la stratégie pour permettre aux utilisateurs d’accéder à leurs lecteurs réseau. Si le paramètre Redirection de lecteur client est désactivé, les utilisateurs ne pourront pas accéder à leurs lecteurs réseau même si le paramètre Lecteurs réseau clients est activé.

En général, les modifications apportées au paramètre de stratégie qui affectent les machines se produisent lorsque le bureau virtuel redémarre ou lorsqu’un utilisateur ouvre une session. Les modifications apportées au paramètre de stratégie qui affectent les utilisateurs se produisent la prochaine fois que les utilisateurs ouvrent une session.

Pour certains paramètres de stratégie, vous pouvez entrer ou sélectionner une valeur lorsque vous ajoutez ce paramètre à une stratégie. Vous pouvez limiter la configuration du paramètre en sélectionnant Utiliser la valeur par défaut. Cette sélection désactive la configuration du paramètre et permet uniquement à la valeur par défaut du paramètre d’être utilisée lorsque la stratégie est appliquée. Cette sélection est indépendante de la valeur entrée avant la sélection de l’option Utiliser la valeur par défaut.

Recommandations :

  • Attribuez des stratégies aux groupes plutôt qu’aux utilisateurs individuels. Si vous attribuez des stratégies aux groupes, les attributions seront mises à jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez.
  • Désactivez les stratégies non utilisées. Les stratégies sans paramètres ajoutés génèrent un traitement inutile.

Attributions de stratégie

Lors de la création d’une stratégie, vous l’affectez à certains objets utilisateur et ordinateur. Cette stratégie est appliquée aux connexions selon des critères ou des règles spécifiques. En général, vous pouvez ajouter à une stratégie autant d’attributions que vous le souhaitez, selon une combinaison de critères.

Si vous ne spécifiez aucune attribution ou si vous spécifiez des attributions mais que vous les désactivez, la stratégie s’applique à toutes les connexions.

Remarque

Les attributions de stratégies sont également appelées filtres de stratégie. Pour plus d’informations, consultez les rubriques suivantes :

Le tableau suivant répertorie les attributions disponibles :

Nom de l’attribution Applique une stratégie basée sur
Contrôle d’accès



Conditions de contrôle d’accès au travers desquelles un client se connecte:
  • Type de connexion : indique si vous souhaitez appliquer la stratégie aux connexions établies avec ou sans NetScaler Gateway. Nom de batterie NetScaler Gateway : nom du serveur virtuel NetScaler Gateway. Condition d’accès : nom de la stratégie d’analyse de point de terminaison ou de session à utiliser.
  • Nom de la batterie de serveurs NetScaler Gateway : nom du serveur virtuel NetScaler Gateway. Condition d’accès : nom de la stratégie d’analyse de point de terminaison ou de session à utiliser.
  • Condition d’accès : nom de la stratégie d’analyse du point de terminaison ou de la stratégie de session à utiliser.
    Remarque : pour Citrix DaaS, l’accès adaptatif doit être activé pour utiliser le contrôle d’accès. Lorsque l’accès adaptatif est désactivé, le traitement des balises d’accès intelligentes est désactivé dans DaaS. Toutes les sessions sont alors traitées en appliquant l’option Sans passerelle sous Contrôle d’accès.
  • Citrix SD-WAN Si une session utilisateur est lancée via Citrix SD-WAN. Remarque : vous pouvez ajouter une seule attribution Citrix SD-WAN à une stratégie.
    Adresse IP cliente Adresse IP de la machine utilisateur utilisée pour se connecter à la session : Exemples IPv4 : 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24 ; Exemples IPv6 : 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    Nom du client Nom de la machine utilisateur. Concordance exacte : ClientABCName. Utilisation du caractère générique : Client*Name.
    Plateforme cliente Type de système d’exploitation de l’appareil utilisateur utilisé pour connecter la session, tel que Windows, Linux, iOS, Android ou HTML5.
    Groupe de mise à disposition Appartenance à un groupe de mise à disposition.
    Type de groupe de mise à disposition Type de bureau ou d’application : bureau privé, bureau partagé, application privée ou application partagée.
    Unité d’organisation (UO) Unité d’organisation.
    Balise Balises. Remarque : appliquez cette stratégie à toutes les machines balisées. Les balises d’application ne sont pas incluses.
    Utilisateur ou groupe Nom d’utilisateur ou de groupe.

    Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux attributions pour la connexion sont identifiées. Les stratégies sont triées dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l’ordre de priorité de la stratégie. Un paramètre de stratégie qui est désactivé prévaut sur un paramètre activé doté d’une priorité plus faible. Les paramètres de stratégie qui ne sont pas configurés sont ignorés.

    Important :

    Lorsque vous configurez les stratégies Active Directory et Citrix avec la Console de gestion des stratégies de groupe, il est possible que les filtres et les paramètres ne soient pas appliqués comme prévu. Pour plus d’informations, consultez l’article CTX127461.

    Une stratégie appelée « Non filtrée » est fournie par défaut.

    • Si vous utilisez Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à l’ensemble des serveurs, des bureaux et des connexions d’un site.
    • Les sites et les connexions doivent se trouver dans l’étendue des Objets de stratégie de groupe qui contiennent la stratégie. Par exemple, L’UO Ventes contient un GPO appelé Ventes-FR qui comprend tous les membres de l’équipe de vente française. Le GPO Ventes-FR est configuré à l’aide d’une stratégie Unfiltered qui comprend plusieurs paramètres de stratégie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur le site, les paramètres de la stratégie Non filtrée sont automatiquement appliqués à la session. Cette configuration est due au fait que l’utilisateur est membre du GPO Ventes-FR.

    Un mode d’attribution détermine si la stratégie s’applique uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Si le mode est défini sur Autoriser (valeur par défaut), la stratégie s’applique uniquement aux connexions correspondant aux critères d’attribution. Si le mode est défini sur Refuser, la stratégie s’applique si la connexion ne correspond pas aux critères d’attribution. Les exemples suivants illustrent la manière dont les modes d’attribution affectent les stratégies Citrix lorsque plusieurs attributions sont présentes.

    • Exemple : attributions de types similaires avec des modes différents : dans les stratégies comportant deux attributions du même type, un défini sur Autoriser et un défini sur Refuser, l’attribution définie sur Refuser a priorité, étant donné que la connexion satisfait les deux attributions. Par exemple :

      La stratégie 1 comprend les attributions suivantes :

      • Affectation A spécifie le groupe Ventes. Le mode est défini sur Autoriser.
      • L’affectation B spécifie le compte du directeur des ventes. Le mode est défini sur Refuser.

      Le mode de l’attribution B étant défini sur Refuser, la stratégie n’est pas appliquée lorsque le directeur des ventes ouvre une session sur le site, bien que l’utilisateur soit membre du groupe Ventes.

    • Exemple : attributions de types différents avec des modes similaires : dans les stratégies comportant deux attributions ou plus de types différents, défini sur Autoriser, la connexion doit satisfaire au moins une attribution de chaque type afin que la stratégie soit appliquée. Par exemple :

      La stratégie 2 comprend les attributions suivantes :

      • L’attribution C est une attribution utilisateur qui spécifie le groupe Ventes. Le mode est défini sur Autoriser.
      • L’attribution D est une attribution d’adresse IP cliente qui spécifie 10.8.169.* (le réseau d’entreprise). Le mode est défini sur Autoriser.

      Lorsque le directeur des ventes ouvre une session sur le site depuis son bureau, la stratégie est appliquée car la connexion satisfait les deux attributions.

      La stratégie 3 comprend les attributions suivantes :

      • L’attribution E est une attribution utilisateur qui spécifie le groupe Ventes. Le mode est défini sur Autoriser.
      • L’attribution F est une attribution de type contrôle d’accès qui spécifie les conditions de connexion NetScaler Gateway. Le mode est défini sur Autoriser.

      Lorsque le directeur des ventes ouvre une session sur le site depuis le bureau, la stratégie n’est pas appliquée car la connexion ne satisfait pas l’attribution F.

    Créer des stratégies