- Citrix Endpoint Management
- Nouveautés
- Configuration système requise
- À propos de Endpoint Management
- Intégration de Endpoint Management avec Microsoft Intune/EMS
- Intégration et configuration des ressources
- Préparation à l'inscription d'appareils et à la mise à disposition de ressources
-
Certificats et authentification
- Citrix Gateway et Endpoint Management
- Authentification domaine ou domaine + jeton de sécurité
- Authentification certificat client ou certificat + domaine
- Entités PKI
- Fournisseurs d'identités
- Certificats APNS
- SAML pour l'authentification unique avec Citrix Files
- Authentification unique avec Azure Active Directory
- Informations d’identification dérivées pour l’inscription d’appareils iOS
- Comptes utilisateur, rôles et inscription
-
Gestion des appareils
- Alexa for Business
-
Android
- Android Entreprise
- Ancienne version d'Android Entreprise pour clients G Suite
- Stratégies d’appareil et stratégies MDX Android Entreprise prises en charge
- Système d'exploitation Android
- Contrôler les connexions aux appareils Android à l'aide de Firebase Cloud Messaging
- Android SafetyNet
- Samsung KNOX, SEAMS et SAFE
- Inscription en bloc Samsung KNOX
- Apple
- Chrome OS
- Windows
- Gestion des appareils d'hub d'espace de travail
-
Stratégies d'appareil
- Stratégie de mise en miroir AirPlay
- Stratégie AirPrint
- Autorisation de l'application Android Entreprise
- Stratégie Restrictions applicatives Android Entreprise
- Autorisations Android Entreprise
- Stratégie APN
- Stratégie d'accès aux applications
- Stratégie d'attributs d'application
- Stratégie de configuration d'application
- Stratégie d'inventaire des applications
- Stratégie Application Guard
- Stratégie de mode kiosque
- Stratégie d'utilisation des réseaux
- Stratégie Notifications d'applications
- Stratégie de restriction d'application
- Stratégie de tunnel applicatif
- Stratégie de désinstallation des applications
- Stratégie de restriction de désinstallation d'applications
- Stratégie BitLocker
- Stratégie de navigateur
- Stratégie de calendrier (CalDav)
- Stratégie cellulaire
- Stratégie de planification de connexion
- Stratégie de contacts (CardDAV)
- Stratégie de contenu
- Stratégie Copier les applications sur le conteneur Samsung
- Stratégie d'informations d’identification
- Stratégie XML personnalisée
- Stratégies d'appareil Defender
- Stratégie Device Guard
- Stratégie d'attestation de l'intégrité des appareils
- Stratégie de nom d'appareil
- Stratégie Configuration de l’éducation
- Stratégie Options Endpoint Management
- Stratégie Désinstallation de Endpoint Management
- Stratégie d'hub d'entreprise
- Stratégie Exchange
- Stratégie de fichiers
- Stratégie FileVault
- Stratégie de pare-feu
- Stratégie de police
- Stratégie Disposition de l'écran d'accueil
- Stratégie Importer configuration de l'appareil
- Stratégie Importer le profil iOS et macOS
- Stratégie kiosque
- Stratégie d'appareil Knox Platform for Enterprise
- Stratégie de configuration du Launcher pour Android
- Stratégie LDAP
- Stratégie d'emplacement
- Stratégie de message sur l'écran de verrouillage
- Stratégie de messagerie
- Stratégies de signets gérés
- Stratégies de domaines gérés
- Stratégie Cartes
- Stratégie Nombre maximal d'utilisateurs résidents
- Stratégie d'options MDM
- Stratégie Office
- Stratégie d'informations sur l'organisation
- Stratégie de mise à jour d'OS
- Stratégie de code secret
- Stratégie de période de grâce de verrouillage par code secret
- Stratégie Personal Hotspot
- Stratégie de gestion de l'alimentation
- Stratégie de suppression de profil
- Stratégie de profil de provisioning
- Stratégie de suppression de profil de provisioning
- Stratégie de proxy
- Stratégie de restrictions
- Stratégie d'itinérance
- Stratégie de clé de licence MDM Samsung
- Stratégie SCEP
- Stratégies de dictée et Siri
- Stratégie de compte SSO
- Stratégie de chiffrement du stockage
- Stratégie de magasin
- Stratégie d'abonnements calendriers
- Stratégie termes et conditions
- Stratégie d'accès vérifié
- Stratégie VPN
- Stratégie de fond d'écran
- Stratégie de filtre de contenu Web
- Stratégie de clip Web
- Stratégie Wi-Fi
- Stratégie de l'agent Windows
- Stratégie Windows Hello Entreprise
- Stratégie Protection des informations Windows (WIP)
- Stratégies obsolètes
-
Ajouter des applications
- Types de connecteur d'application
- Citrix Launcher
- Programme d'achat en volume iOS
- Déploiement d'applications Microsoft Store pour Entreprises à partir de Endpoint Management
- Utilisation de Citrix Files avec Endpoint Management
- SmartAccess pour applications HDX
- Mettre à niveau les applications MDX ou Enterprise
- Ajouter un média
- Déployer des ressources
- Actions automatisées
- Surveillance et support
- API REST
- Restreindre l'accès aux e-mails
-
Concepts avancés
-
Déploiement de Endpoint Management
- Modes de gestion
- Configuration requise par l'appareil
- Sécurité et expérience utilisateur
- Applications
- Communautés d'utilisateurs
- Stratégie de messagerie
- Intégration de Endpoint Management
- Intégration avec Citrix Gateway et Citrix ADC
- Considérations SSO et proxy pour les applications MDX
- Authentification
- Propriétés du serveur
- Stratégies d'appareil et d'application
- Propriétés du client
- Options d'inscription des utilisateurs
- Provisioning et deprovisioning d'applications
- Opérations basées sur le tableau de bord
- Modèle de contrôle d'accès basé sur les rôles et support Endpoint Management
- Processus de support Citrix
- Envoi d'invitations d'inscription de groupe dans Endpoint Management
- Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Secure Mail
- Configuration d'un serveur d'attestation de l'intégrité des appareils sur site
-
Déploiement de Endpoint Management
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
Translation failed!
Stratégie Device Guard
November 30, 2018
Device Guard est une fonctionnalité de sécurité Windows 10 qui offre une sécurité basée sur la virtualisation à l’aide de l’hyperviseur Windows pour prendre en charge les services de sécurité sur l’appareil. La stratégie Device Guard vous permet d’activer des fonctionnalités de sécurité telles que le démarrage sécurisé, le verrouillage UEFI et la virtualisation.
Conditions préalables
- Bureaux et tablettes Windows 10 avec une licence Entreprise ou Éducation sur la version 1709 (RS3)
-
Device Guard activé dans Windows
Pour plus d’informations sur Device Guard, voir https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage.
Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.
Paramètres Windows Desktop et Tablet
- Activer la sécurité basée sur la virtualisation : sélectionnez Désactiver ou Activer pour régler les fonctionnalités de sécurité basées sur la virtualisation. La sécurité basée sur la virtualisation utilise l’hyperviseur Windows pour prendre en charge les services de sécurité.
- Indicateurs de configuration LSA : cette option vous permet de configurer Credential Guard. Ce paramètre permet aux utilisateurs d’activer Credential Guard avec une sécurité basée sur la virtualisation pour protéger les informations d’identification au prochain redémarrage. Les options sont Désactivé, Activer Credential Guard avec le verrouillage UEFI et Activer Credential Guard sans le verrouillage UEFI. La valeur par défaut est Désactivé.
- Exiger fonctionnalités de sécurité de la plate-forme : cette option permet de spécifier le niveau de sécurité de la plate-forme au prochain redémarrage. Les options sont Désactivé, Activer VBS avec Démarrage sécurisé et Activer VBS avec Démarrage sécurisé et accès direct à la mémoire (DMA). La valeur par défaut est Désactivé.
Endpoint Management interroge un appareil pour déterminer si les paramètres de sécurité basés sur la virtualisation correspondent aux paramètres du serveur. Si les paramètres de sécurité correspondent, Endpoint Management ne déploie pas cette stratégie sur l’appareil. Si les paramètres de sécurité ne correspondent pas, Endpoint Management déploie la stratégie.
The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
Support: https://www.citrix.com/support
Feedback and forums: https://discussions.citrix.com