- Citrix Endpoint Management
- Nouveautés
- Configuration système requise
- À propos de Endpoint Management
- Intégration de Endpoint Management avec Microsoft Intune/EMS
- Intégration et configuration des ressources
- Préparation à l'inscription d'appareils et à la mise à disposition de ressources
-
Certificats et authentification
- Citrix Gateway et Endpoint Management
- Authentification domaine ou domaine + jeton de sécurité
- Authentification certificat client ou certificat + domaine
- Entités PKI
- Fournisseurs d'identités
- Certificats APNS
- SAML pour l'authentification unique avec Citrix Files
- Authentification unique avec Azure Active Directory
- Informations d’identification dérivées pour l’inscription d’appareils iOS
- Comptes utilisateur, rôles et inscription
-
Gestion des appareils
- Alexa for Business
-
Android
- Android Entreprise
- Ancienne version d'Android Entreprise pour clients G Suite
- Stratégies d’appareil et stratégies MDX Android Entreprise prises en charge
- Système d'exploitation Android
- Contrôler les connexions aux appareils Android à l'aide de Firebase Cloud Messaging
- Android SafetyNet
- Samsung KNOX, SEAMS et SAFE
- Inscription en bloc Samsung KNOX
- Apple
- Chrome OS
- Windows
- Gestion des appareils d'hub d'espace de travail
-
Stratégies d'appareil
- Stratégie de mise en miroir AirPlay
- Stratégie AirPrint
- Autorisation de l'application Android Entreprise
- Stratégie Configurations gérées par Android Entreprise
- Autorisations Android Entreprise
- Stratégie APN
- Stratégie d'accès aux applications
- Stratégie d'attributs d'application
- Stratégie de configuration d'application
- Stratégie d'inventaire des applications
- Stratégie Application Guard
- Stratégie de mode kiosque
- Stratégie d'utilisation des réseaux
- Stratégie Notifications d'applications
- Stratégie de restriction d'application
- Stratégie de tunnel applicatif
- Stratégie de désinstallation des applications
- Stratégie de restriction de désinstallation d'applications
- Stratégie BitLocker
- Stratégie de navigateur
- Stratégie de calendrier (CalDav)
- Stratégie cellulaire
- Stratégie de planification de connexion
- Stratégie de contacts (CardDAV)
- Stratégie de contenu
- Stratégie Copier les applications sur le conteneur Samsung
- Stratégie d'informations d’identification
- Stratégie XML personnalisée
- Stratégies d'appareil Defender
- Stratégie Device Guard
- Stratégie d'attestation de l'intégrité des appareils
- Stratégie de nom d'appareil
- Stratégie Configuration de l’éducation
- Stratégie Options Endpoint Management
- Stratégie Désinstallation de Endpoint Management
- Stratégie d'hub d'entreprise
- Stratégie Exchange
- Stratégie de fichiers
- Stratégie FileVault
- Stratégie de pare-feu
- Stratégie de police
- Stratégie Disposition de l'écran d'accueil
- Stratégie Importer configuration de l'appareil
- Stratégie Importer le profil iOS et macOS
- Stratégie kiosque
- Stratégie d'appareil Knox Platform for Enterprise
- Stratégie de configuration du Launcher pour Android
- Stratégie LDAP
- Stratégie d'emplacement
- Stratégie de message sur l'écran de verrouillage
- Stratégie de messagerie
- Stratégies de signets gérés
- Stratégies de domaines gérés
- Stratégie Cartes
- Stratégie Nombre maximal d'utilisateurs résidents
- Stratégie d'options MDM
- Stratégie Office
- Stratégie d'informations sur l'organisation
- Stratégie de mise à jour d'OS
- Stratégie de code secret
- Stratégie de période de grâce de verrouillage par code secret
- Stratégie Personal Hotspot
- Stratégie de gestion de l'alimentation
- Stratégie de suppression de profil
- Stratégie de profil de provisioning
- Stratégie de suppression de profil de provisioning
- Stratégie de proxy
- Stratégie de restrictions
- Stratégie d'itinérance
- Stratégie de clé de licence MDM Samsung
- Stratégie SCEP
- Stratégies de dictée et Siri
- Stratégie de compte SSO
- Stratégie de chiffrement du stockage
- Stratégie de magasin
- Stratégie d'abonnements calendriers
- Stratégie termes et conditions
- Stratégie d'accès vérifié
- Stratégie VPN
- Stratégie de fond d'écran
- Stratégie de filtre de contenu Web
- Stratégie de clip Web
- Stratégie Wi-Fi
- Stratégie de l'agent Windows
- Stratégie Windows Hello Entreprise
- Stratégie Protection des informations Windows (WIP)
- Stratégies obsolètes
-
Ajouter des applications
- Types de connecteur d'application
- Citrix Launcher
- Programme d'achat en volume iOS
- Déploiement d'applications Microsoft Store pour Entreprises à partir de Endpoint Management
- Utilisation de Citrix Files avec Endpoint Management
- SmartAccess pour applications HDX
- Mettre à niveau les applications MDX ou Enterprise
- Ajouter un média
- Déployer des ressources
- Actions automatisées
- Surveillance et support
- API REST
- Restreindre l'accès aux e-mails
-
Concepts avancés
-
Déploiement de Endpoint Management
- Modes de gestion
- Configuration requise par l'appareil
- Sécurité et expérience utilisateur
- Applications
- Communautés d'utilisateurs
- Stratégie de messagerie
- Intégration de Endpoint Management
- Intégration avec Citrix Gateway et Citrix ADC
- Considérations SSO et proxy pour les applications MDX
- Authentification
- Propriétés du serveur
- Stratégies d'appareil et d'application
- Propriétés du client
- Options d'inscription des utilisateurs
- Provisioning et deprovisioning d'applications
- Opérations basées sur le tableau de bord
- Modèle de contrôle d'accès basé sur les rôles et support Endpoint Management
- Processus de support Citrix
- Envoi d'invitations d'inscription de groupe dans Endpoint Management
- Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Secure Mail
- Configuration d'un serveur d'attestation de l'intégrité des appareils sur site
-
Déploiement de Endpoint Management
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Deze artikel is machinaal vertaald. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.
Translation failed!
Stratégie Device Guard
November 30, 2018
| Contributed by:
Device Guard est une fonctionnalité de sécurité Windows 10 qui offre une sécurité basée sur la virtualisation à l’aide de l’hyperviseur Windows pour prendre en charge les services de sécurité sur l’appareil. La stratégie Device Guard vous permet d’activer des fonctionnalités de sécurité telles que le démarrage sécurisé, le verrouillage UEFI et la virtualisation.
Conditions préalables
- Bureaux et tablettes Windows 10 avec une licence Entreprise ou Éducation sur la version 1709 (RS3)
-
Device Guard activé dans Windows
Pour plus d’informations sur Device Guard, voir https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage.
Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.
Paramètres Windows Desktop et Tablet
- Activer la sécurité basée sur la virtualisation : sélectionnez Désactiver ou Activer pour régler les fonctionnalités de sécurité basées sur la virtualisation. La sécurité basée sur la virtualisation utilise l’hyperviseur Windows pour prendre en charge les services de sécurité.
- Indicateurs de configuration LSA : cette option vous permet de configurer Credential Guard. Ce paramètre permet aux utilisateurs d’activer Credential Guard avec une sécurité basée sur la virtualisation pour protéger les informations d’identification au prochain redémarrage. Les options sont Désactivé, Activer Credential Guard avec le verrouillage UEFI et Activer Credential Guard sans le verrouillage UEFI. La valeur par défaut est Désactivé.
- Exiger fonctionnalités de sécurité de la plate-forme : cette option permet de spécifier le niveau de sécurité de la plate-forme au prochain redémarrage. Les options sont Désactivé, Activer VBS avec Démarrage sécurisé et Activer VBS avec Démarrage sécurisé et accès direct à la mémoire (DMA). La valeur par défaut est Désactivé.
Endpoint Management interroge un appareil pour déterminer si les paramètres de sécurité basés sur la virtualisation correspondent aux paramètres du serveur. Si les paramètres de sécurité correspondent, Endpoint Management ne déploie pas cette stratégie sur l’appareil. Si les paramètres de sécurité ne correspondent pas, Endpoint Management déploie la stratégie.
The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.
Dieser Service enthält möglicherweise Übersetzungen, die von Google bereitgestellt werden. GOOGLE HAFTET KEINE GARANTIEN IM ZUSAMMENHANG MIT DEN ÜBERSETZUNGEN, AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH GEWÄHRLEISTUNGEN DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER GARANTIERUNG DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND UNGÜLTIGKEIT.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS DE GOOGLE. GOOGLE DÉCLINE TOUTES LES GARANTIES RELATIVES AUX TRADUCTIONS, EXPRESSES OU IMPLICITES, Y COMPRIS TOUTES GARANTIES D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET DE NON-INFRACTION.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES REALIZADAS POR GOOGLE. GOOGLE RECHAZA TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, EXPRESAS O IMPLÍCITAS, INCLUYENDO CUALQUIER GARANTÍA DE EXACTITUD, FIABILIDAD Y CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADECUACIÓN PARA UN PROPÓSITO PARTICULAR Y NO FRECUENCIA.
本服务可能包含GOOGLE提供的翻译服务。 GOOGLE不承担与翻译有关的所有明示或暗示的担保,包括对准确性,可靠性以及对适销性,特定用途的适用性和不侵权的任何暗示担保的任何担保。
このサービスには、Googleによる翻訳が含まれている場合があります。 Googleは、正確性、信頼性、および商品性、特定の目的に対する適合性についての黙示の保証を含む、明示または黙示を問わず、翻訳に関連するすべての保証を否認します。
Support: https://www.citrix.com/support
Feedback and forums: https://discussions.citrix.com