Gérer Citrix Enterprise Browser™ via le service Global App Configuration
Les administrateurs peuvent gérer les fonctionnalités suivantes à l’aide du service Global App Configuration (GACS).
Remarque :
Nous vous recommandons de redémarrer l’application Citrix Workspace™ lorsque vous modifiez les paramètres de Citrix Enterprise Browser dans GACS. Cependant, vous pouvez également attendre que l’actualisation automatique soit terminée. Pour plus d’informations sur la durée de synchronisation des stratégies récupérées à partir de GACS, reportez-vous à la section Fréquence de mise à jour des paramètres.
Utiliser GACS pour gérer Citrix Enterprise Browser
L’administrateur peut utiliser le service Global App Configuration (GACS) pour Citrix Workspace afin de fournir les paramètres de Citrix Enterprise Browser via un service géré de manière centralisée. GACS est conçu pour permettre aux administrateurs de configurer facilement Citrix Workspace et de gérer les paramètres de l’application Citrix Workspace. Cette fonctionnalité permet aux administrateurs d’utiliser GACS pour appliquer divers paramètres ou stratégies système à Citrix Enterprise Browser sur un magasin particulier. L’administrateur peut désormais configurer et gérer les paramètres suivants de Citrix Enterprise Browser à l’aide des API ou de l’interface utilisateur d’administration GACS :
- Activer Citrix Enterprise Browser pour toutes les applications : fait de Citrix Enterprise Browser le navigateur par défaut pour l’ouverture des applications web et SaaS à partir de l’application Citrix Workspace.
- Activer l’enregistrement des mots de passe : autorise ou refuse aux utilisateurs finaux la possibilité d’enregistrer les mots de passe.
- Activer le mode navigation privée : active ou désactive le mode navigation privée.
- Signets gérés : permet à un administrateur de pousser des signets vers Citrix Enterprise Browser.
- Activer les outils de développement : active ou désactive les outils de développement dans Enterprise Browser.
- Supprimer les données de navigation à la fermeture : permet à l’administrateur de configurer les données que Citrix Enterprise Browser supprime à la fermeture.
- Liste de forçage d’installation d’extensions : permet à l’administrateur d’installer des extensions dans Citrix Enterprise Browser.
- Liste d’autorisation d’installation d’extensions : permet à l’administrateur de configurer une liste d’extensions autorisées que les utilisateurs peuvent ajouter à Citrix Enterprise Browser. Cette liste utilise le Chrome Web Store.
- Activer le remplissage automatique d’adresses : permet aux administrateurs d’activer ou de désactiver les suggestions de remplissage automatique pour les adresses.
- Activer le remplissage automatique de cartes de crédit : permet aux administrateurs d’activer ou de désactiver les suggestions de remplissage automatique pour les informations de carte de crédit.
- Lancement automatique des protocoles à partir d’origines : permet aux administrateurs de spécifier une liste de protocoles pouvant lancer une application externe à partir des origines listées sans inviter l’utilisateur.
- Activer les avertissements de sécurité des indicateurs de ligne de commande : permet aux administrateurs d’afficher ou de masquer les avertissements de sécurité qui apparaissent lorsque des indicateurs de ligne de commande potentiellement dangereux tentent de lancer Enterprise Browser.
- Gérer le paramètre par défaut des cookies : permet aux administrateurs de gérer les cookies pour un site web.
- Gérer le paramètre par défaut des pop-ups : permet aux administrateurs de gérer les pop-ups d’un site web.
- Sources d’installation d’extensions : permet aux administrateurs de spécifier des sources valides à partir desquelles les utilisateurs peuvent installer des extensions, des applications et des thèmes.
- Désactiver les pages d’avertissement d’apparence similaire : permet aux administrateurs de spécifier les domaines préférés où les pages d’avertissement d’apparence similaire ne s’affichent pas lorsque l’utilisateur visite des pages sur ce domaine.
- Activer la requête de méthode de paiement : permet aux administrateurs d’autoriser les sites web à vérifier si les utilisateurs ont enregistré des méthodes de paiement.
- Gérer l’enregistrement de l’historique de navigation : permet aux administrateurs de gérer l’enregistrement de l’historique de navigation d’Enterprise Browser.
- Gérer les suggestions de recherche : permet aux administrateurs d’activer ou de désactiver les suggestions de recherche dans la barre d’adresse d’Enterprise Browser.
- Activer l’exportation des signets : permet aux administrateurs d’activer une option pour exporter les signets dans Enterprise Browser.
- Forcer les profils éphémères : permet aux administrateurs d’effacer ou de conserver les données de profil utilisateur lorsque les utilisateurs ferment Enterprise Browser.
- Désactiver la barre d’adresse d’Enterprise Browser : permet aux administrateurs de désactiver la barre d’adresse d’Enterprise Browser, limitant les utilisateurs à ouvrir uniquement les applications web et SaaS pré-approuvées.
- Modifier l’agent utilisateur pour Enterprise Browser : permet aux administrateurs de modifier l’agent utilisateur d’Enterprise Browser pour toute application web ou SaaS interne.
Remarques :
- La paire nom et valeur est sensible à la casse.
- Tous les paramètres du navigateur dans GACS sont classés dans les catégories suivantes :
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
]
}
<!--NeedCopy-->
L’administrateur peut également appliquer les paramètres aux appareils non gérés. Pour plus d’informations, consultez la documentation du service Global App Configuration.
Interface utilisateur
Pour configurer Citrix Enterprise Browser via l’interface utilisateur d’administration GACS, procédez comme suit :
Remarque :
La version minimale requise est :
- Citrix Workspace app pour Mac 2305, et la version correspondante de Citrix Enterprise Browser est 112.1.1.23.
- Citrix Workspace app pour Windows 2305, et la version correspondante de Citrix Enterprise Browser est 112.1.1.24.
-
Connectez-vous à citrix.cloud.com avec vos identifiants.
Remarque :
- Reportez-vous à l’article S’inscrire à Citrix Cloud pour des instructions étape par étape sur la création d’un compte Citrix Cloud.
-
Après l’authentification, cliquez sur le bouton de menu dans le coin supérieur gauche et sélectionnez Workspace Configuration.
L’écran Workspace Configuration apparaît.
-
Cliquez sur App Configuration > Citrix Enterprise Browser.
Vous pouvez maintenant configurer, modifier et publier les paramètres des fonctionnalités de Citrix Enterprise Browser.
Activer Citrix Enterprise Browser pour toutes les applications
Les administrateurs peuvent configurer Citrix Enterprise Browser comme navigateur par défaut pour démarrer les applications web et SaaS à partir de l’application Citrix Workspace.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour Citrix Enterprise Browser pour toutes les applications par défaut :
"settings": [
{
"name": "open all apps in ceb",
"value": "true"
}
]
<!--NeedCopy-->
Remarque :
- La valeur par défaut est true.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur :
Activer l’enregistrement des mots de passe
Les administrateurs peuvent autoriser ou refuser l’enregistrement des mots de passe des utilisateurs.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour enregistrer les mots de passe :
"settings": [
{
"name": "enable password save",
"value": "true"
}
]
<!--NeedCopy-->
Remarque :
- La valeur par défaut est true.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur :
Activer le mode navigation privée
Les administrateurs peuvent activer ou désactiver le mode navigation privée.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer le mode navigation privée :
"settings": [
{
"name": "Incognito mode availability",
"value": "Incognito mode available"
}
]
<!--NeedCopy-->
Les autres valeurs possibles sont :
- Incognito mode available
- Incognito mode disabled
Remarque :
- La valeur par défaut est false.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis sélectionnez une option dans la liste déroulante :
Gérer les signets
Les administrateurs peuvent configurer une liste de signets avec une structure de dossiers imbriqués. L’utilisateur final peut accéder aux signets préchargés mais ne peut pas les modifier. Pour plus de paramètres, consultez le service Global App Configuration.
Remarque :
- Par défaut, la barre de signets n’est pas activée dans Citrix Enterprise Browser. L’utilisateur final doit naviguer vers
citrixbrowser://settings/appearanceet activer l’option Afficher la barre de signets.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer les signets :
{
"name": "Managed bookmarks",
"value": [
{
"toplevel_name": "My managed bookmarks folder"
},
{
"name": "Citrix",
"url": "https://www.citrix.com/"
},
{
"name": "Citrix Workspace app",
"url": "https://www.citrix.com/products/receiver.html"
},
{
"name": "Citrix Downloads",
"children": [{
"name": "Download page",
"url": "https://www.citrix.com/downloads/workspace-app/"
},
{
"name": "Product documentation",
"url": "https://docs.citrix.com/en-us/citrix-workspace-app.html"
}
]
}
]
}
<!--NeedCopy-->
Remarque :
- La valeur par défaut est une liste vide.
Configuration via l’interface utilisateur
Cochez la case appropriée, puis cliquez sur Gérer les paramètres. Vous pouvez configurer à l’aide des données JSON et enregistrer les modifications.
Activer les outils de développement
Les administrateurs peuvent activer ou désactiver le mode développeur.
Avertissement :
Si l’option Outils de développement est activée pour les utilisateurs finaux, ils peuvent contourner toutes les stratégies de restriction appliquées à Citrix Enterprise Browser.
Par conséquent, nous recommandons aux administrateurs d’activer les Outils de développement uniquement pour les utilisateurs sélectionnés s’ils en ont besoin à des fins de débogage.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer les outils de développement :
"settings": [
{
"name": "developer tools availability",
"value": "Allow usage of the Developer Tools"
}
]
<!--NeedCopy-->
Autres valeurs possibles :
- Disallow usage of the Developer Tools on extensions installed by enterprise policy
- Disallow usage of the Developer Tools
Remarque :
- La valeur par défaut est Disallow usage of the Developer Tools.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis sélectionnez une option dans la liste déroulante :
Supprimer les données de navigation à la fermeture
Les administrateurs peuvent configurer les données que Citrix Enterprise Browser supprime à la fermeture.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour supprimer les données de navigation à la fermeture :
"settings": [{
"name": "Delete browsing data on exit",
"value": [
"browsing_history",
"download_history",
"cookies_and_other_site_data",
"cached_images_and_files",
"password_signin",
"autofill",
"site_settings",
"hosted_app_data"
]
}]
<!--NeedCopy-->
Remarques :
- Vous pouvez exclure une valeur pour éviter qu’elle ne soit supprimée.
- La valeur par défaut est une liste vide.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis sélectionnez une option dans la liste déroulante :
Prise en charge des extensions de navigateur
Vous pouvez ajouter des extensions fournies par votre administrateur à Citrix Enterprise Browser de manière sécurisée. Un administrateur peut déployer, gérer et contrôler les extensions. Les utilisateurs finaux peuvent afficher et utiliser l’extension sous citrixbrowser://extensions selon les besoins. Pour plus de paramètres, consultez le service Global App Configuration.
Pour plus d’informations sur l’identification d’un ID d’extension, consultez l’article Comment identifier un ID d’extension.
Comment configurer
Il existe deux catégories d’extensions :
-
ExtensionInstallForcelist : l’administrateur peut configurer une liste d’extensions qui sont obligatoirement ajoutées au profil de navigateur de l’utilisateur final. Les utilisateurs finaux peuvent afficher ces extensions dans la section Installé de l’interface utilisateur. L’utilisateur ne peut désinstaller aucune des extensions.
-
ExtensionInstallAllowlist : l’administrateur peut configurer une liste d’extensions dans le cadre de la liste autorisée. Les utilisateurs finaux peuvent afficher ces extensions dans la section Disponible de l’interface utilisateur. Les utilisateurs peuvent décider s’ils souhaitent ajouter une extension particulière ou non. Les utilisateurs peuvent désinstaller une extension si nécessaire.
Remarque :
- Si l’administrateur n’a configuré aucune extension dans les sections Installé et Disponible, l’utilisateur final pourrait ne pas voir l’icône du gestionnaire d’extensions dans la barre d’adresse.
Extension obligatoire
L’administrateur peut configurer la liste des extensions obligatoires de l’une des manières suivantes :
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour ExtensionInstallForcelist :
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "Extension Install Force list",
"value": [
"extension_id1",
"extension_id2"
]
}
]
}
<!--NeedCopy-->
Remarque :
- La valeur par défaut est une liste vide.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis cliquez sur Gérer les paramètres. Vous pouvez configurer à l’aide des données JSON et enregistrer les modifications.
Extension personnalisée obligatoire
L’administrateur peut configurer les extensions personnalisées dans le cadre de la liste obligatoire de l’une des manières suivantes :
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour ExtensionInstallForcelist :
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "Extension Install Force list",
"value": [
"custom extension id1; url of custom extension id1",
"custom extension id2; url of custom extension id2"
]
}
]
}
<!--NeedCopy-->
Remarque :
La valeur par défaut est une liste vide.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis cliquez sur Gérer les paramètres. Vous pouvez configurer à l’aide des données JSON et enregistrer les modifications.
Extensions autorisées
L’administrateur peut configurer la liste des extensions autorisées de l’une des manières suivantes :
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour ExtensionInstallAllowlist :
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "Extension Install Allow list",
"value": [
{
"id" : "extension_id1",
"name" : "Name of extension",
"install link" : "chrome store url for the extension"
},
{
"id" : "extension_id2",
"name" : "Name of the extension",
"install link" : "chrome store url for the extension"
}
]
}
]
}
<!--NeedCopy-->
Remarque :
- La valeur par défaut est une liste vide.
Configuration via l’interface utilisateur
Cochez la case appropriée dans l’interface utilisateur, puis cliquez sur Gérer les paramètres. Vous pouvez configurer à l’aide des données JSON et enregistrer les modifications.
Comment identifier un ID d’extension
- Accédez au Chrome Web Store.
- Recherchez une application et cliquez pour l’ouvrir. La page de l’application apparaît.
-
Observez l’URL. L’ID est la longue chaîne de caractères à la fin de l’URL.
Activer le remplissage automatique d’adresses
Lorsque vous activez le paramètre de remplissage automatique d’adresses, le remplissage automatique suggère ou remplit les informations d’adresse.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer le remplissage automatique d’adresses. La définition de la valeur sur « true » remplit automatiquement l’adresse, tandis que « false » la désactive.
"settings": [{
"name": "auto fill address enabled",
"value": true
}]
<!--NeedCopy-->
Remarque :
La valeur par défaut est true.
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Activer le remplissage automatique de cartes de crédit
Lorsque vous activez le paramètre de remplissage automatique de cartes de crédit, le remplissage automatique suggère ou remplit les informations de carte de crédit.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer le remplissage automatique de cartes de crédit. La définition de la valeur sur « true » remplit automatiquement les détails de la carte de crédit, tandis que « false » la désactive.
"settings": [{
"name": "auto fill credit card enabled",
"value": true
}]
<!--NeedCopy-->
Remarque :
La valeur par défaut est true.
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Lancement automatique des protocoles à partir d’origines
Ce paramètre vous permet de lancer une application externe sans inviter l’utilisateur à s’authentifier. Pour cela, ajoutez un protocole qui peut lancer une application externe et listez les URL des applications externes.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer ce paramètre :
"settings": [{
"name": "auto launch protocols from origins",
"value": [
{
"protocol": "teams",
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
]
}
]
}
]
<!--NeedCopy-->
Remarque :
Il n’y a pas de valeur par défaut.
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié dans la section Auto Launch Protocols From Origins.
- Cliquez sur Edit.
- Sur l’écran Manage setting, entrez le nom du protocole et les origines autorisées.
- Cliquez sur Save draft.
- Dans la fenêtre Save Settings, cliquez sur Yes pour enregistrer les paramètres.
Activer les avertissements de sécurité des indicateurs de ligne de commande
Vous pouvez activer ce paramètre pour afficher des avertissements de sécurité lorsque des indicateurs de ligne de commande potentiellement dangereux sont utilisés pour lancer le navigateur.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer les avertissements de sécurité des indicateurs de ligne de commande. La définition de la valeur sur « true » active le paramètre, tandis que « false » le désactive.
"settings": [{
"name": "command line flag security warnings enabled",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Gérer le paramètre par défaut des cookies
Vous pouvez activer le paramètre par défaut des cookies pour gérer la manière dont les sites web peuvent stocker des données locales et des cookies. Selon vos préférences, vous pouvez définir l’une des options suivantes :
- Autoriser tous les sites à définir des données locales : il s’agit du paramètre par défaut qui permet à tout site web de stocker des cookies et d’autres données sur votre appareil sans restriction.
- Ne pas autoriser les sites à définir des données locales : ce paramètre bloque tous les sites web de stocker des cookies et des données locales sur votre appareil.
- Conserver les cookies pendant la durée de la session : ce paramètre permet aux sites web de stocker des cookies pendant que vous naviguez, mais les supprime une fois que vous fermez votre navigateur.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer les cookies par défaut.
"settings": [{
"name": "default cookies setting",
"value": "Allow all sites to set local data"
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Sélectionnez une option dans la liste déroulante.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Gérer le paramètre par défaut des pop-ups
Vous pouvez activer le paramètre par défaut des pop-ups pour gérer les pop-ups d’un site web. Selon vos préférences, vous pouvez définir l’une des options suivantes :
- Autoriser tous les sites à afficher des pop-ups : il s’agit du paramètre par défaut où tous les sites web peuvent afficher des pop-ups.
- BlockPopups s’applique, mais les utilisateurs peuvent modifier ce paramètre : aucun site web ne peut afficher de pop-ups. Cependant, les utilisateurs peuvent gérer ce paramètre selon leurs préférences.
- Ne pas autoriser les sites à afficher des pop-ups : ce paramètre bloque les pop-ups de tous les sites web.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer les paramètres par défaut des pop-ups.
"settings": [{
"name": "default popups setting",
"value": "Allow all sites to show pop-ups"
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Sélectionnez une option dans la liste déroulante.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Sources d’installation d’extensions
Vous pouvez spécifier les URL sources à partir desquelles les utilisateurs peuvent installer des extensions, des applications et des thèmes dans le navigateur.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer ce paramètre.
"settings": [{
"name": "extension install sources",
"value": [
"https://corp.mycompany.com/*"
"https://corp1.mycompany1.com/*"
]
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié dans la section Extension Install Sources.
- Cliquez sur Edit.
- Sur l’écran Manage setting, entrez la liste des URL sources.
- Cliquez sur Save draft.
- Dans la fenêtre Save Settings, cliquez sur Yes pour enregistrer les paramètres.
Désactiver les pages d’avertissement d’apparence similaire
Ce paramètre vous permet d’empêcher l’affichage des avertissements d’URL d’apparence similaire. Si vous activez le paramètre et spécifiez un ou plusieurs domaines, aucune page d’avertissement d’apparence similaire ne s’affiche lorsqu’un utilisateur visite des pages sur ce domaine.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer ce paramètre.
"settings": [{
"name": "look alike warning allowlist domains",
"value": [
"foo.example.com",
"example.org"
]
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié dans la section Lookalike Warning Allowlist Domains.
- Cliquez sur Edit.
- Sur l’écran Manage setting, entrez la liste des domaines.
- Cliquez sur Save draft.
- Dans la fenêtre Save Settings, cliquez sur Yes pour enregistrer les paramètres.
Activer la requête de méthode de paiement
Lorsque vous activez ce paramètre, il permet aux sites web de vérifier si les utilisateurs ont enregistré des méthodes de paiement.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer la requête de méthode de paiement. La définition de la valeur sur « true » active ce paramètre, tandis que « false » le désactive.
"settings": [{
"name": "payment method query enabled",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Gérer l’enregistrement de l’historique de navigation
Vous pouvez utiliser ce paramètre si vous souhaitez gérer l’enregistrement de l’historique de navigation.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer l’enregistrement de l’historique de navigation. La définition de la valeur sur « true » n’enregistre pas l’historique de navigation. La valeur « false » enregistre l’historique de navigation.
"settings": [{
"name": "saving browser history disabled",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Gérer les suggestions de recherche
Vous pouvez activer ce paramètre si vous souhaitez activer les suggestions de recherche dans la barre d’adresse du navigateur.
Les suggestions basées sur les signets et l’historique de navigation ne sont pas affectées par ce paramètre.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer les suggestions de recherche. Définissez la valeur sur « true » pour activer les suggestions de recherche. La valeur « false » désactive les suggestions de recherche.
"settings": [{
"name": "search suggest enabled",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Activer l’exportation des signets
Lorsque vous activez ce paramètre, les utilisateurs peuvent voir l’option d’exporter les signets du navigateur.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer l’exportation des signets du navigateur. Définissez la valeur sur « true » pour activer l’option d’exporter les signets du navigateur. La valeur « false » désactive l’option.
"settings": [{
"name": "export bookmark allowed",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Forcer les profils éphémères
Lorsque vous activez ce paramètre, il crée un profil éphémère lorsque les utilisateurs se connectent à Enterprise Browser. Le profil éphémère efface les données de profil utilisateur sur le disque lorsqu’un utilisateur termine la session de navigation. Les utilisateurs peuvent toujours télécharger des fichiers, enregistrer des pages ou les imprimer.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour activer ou désactiver la création de profils éphémères. Définissez la valeur sur « true » pour activer le paramètre qui crée un profil éphémère, lequel efface les données de profil sur le disque lorsque l’utilisateur ferme le navigateur. Lorsque vous définissez la valeur sur « false », les données de profil restent sur le disque même après que les utilisateurs ont terminé la session de navigation.
"settings": [{
"name": "force ephemeral profiles",
"value": true
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Restriction du presse-papiers
Lorsque vous gérez la restriction du presse-papiers via GACS, elle s’applique à toutes les pages web consultées via Citrix Enterprise Browser. Une fois le paramètre activé, les utilisateurs finaux ne peuvent plus copier-coller du contenu d’une page web affichée dans Citrix Enterprise Browser vers d’autres applications natives présentes sur leur système, et vice versa.
Pour gérer la restriction du presse-papiers, procédez comme suit :
- Accédez à Workspace Configuration > App Configuration > Enterprise Browser > Security and Privacy.
- Sélectionnez le système d’exploitation approprié dans la section Enabled Sandboxed Clipboard.
- Activez ou désactivez le bouton bascule selon vos besoins.
- Cliquez sur Publish Drafts.
- Cliquez sur Save pour enregistrer les modifications pour vos utilisateurs finaux.
Capture audio autorisée
Les administrateurs peuvent utiliser ce paramètre pour activer ou désactiver l’accès à la capture audio. Lorsqu’un administrateur active ce paramètre, ou le laisse non défini, les utilisateurs sont invités à autoriser l’accès à la capture audio. Lorsqu’un administrateur désactive ce paramètre, ces invites sont désactivées et la capture audio est bloquée.
Vous pouvez gérer l’accès à la capture audio à l’aide des options suivantes :
Activer l’entrée audio : invite les utilisateurs à autoriser l’accès à la capture audio.
Désactiver l’entrée audio : l’invite est désactivée et la capture audio est bloquée.
Désactiver l’entrée audio : invite les utilisateurs à autoriser l’accès à la capture audio.
La valeur par défaut est Unset audio input.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer l’accès à la capture audio.
"settings": [{
"name": "audio capture allowed",
"value": "Enable audio input"
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Sélectionnez une option dans la liste déroulante.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Remarque :
Ce paramètre s’applique au microphone intégré ainsi qu’à tous les autres périphériques d’entrée audio.
Capture vidéo autorisée
Les administrateurs peuvent utiliser ce paramètre pour activer ou désactiver l’accès à la capture vidéo. Lorsqu’un administrateur active ce paramètre, ou le laisse non défini, les utilisateurs sont invités à autoriser l’accès à la capture vidéo. Lorsqu’un administrateur désactive ce paramètre, ces invites sont désactivées et la capture vidéo est bloquée.
Vous pouvez gérer l’accès à la capture vidéo à l’aide des options suivantes :
Activer l’entrée vidéo : invite les utilisateurs à autoriser l’accès à la capture vidéo.
Désactiver l’entrée vidéo : l’invite est désactivée et la capture vidéo est bloquée.
Désactiver l’entrée vidéo : invite les utilisateurs à autoriser l’accès à la capture vidéo.
La valeur par défaut est Unset video input.
Configuration via l’API
Pour configurer, voici un exemple de fichier JSON pour gérer l’accès à la capture vidéo.
"settings": [{
"name": "video capture allowed",
"value": "Enable video input"
}]
<!--NeedCopy-->
Configuration via l’interface utilisateur
- Sélectionnez le système d’exploitation approprié.
- Sélectionnez une option dans la liste déroulante.
- Cliquez sur Publish Drafts.
- Cliquez sur Yes pour enregistrer les modifications pour vos utilisateurs finaux.
Remarque :
Ce paramètre s’applique à la caméra intégrée ainsi qu’à tous les autres périphériques d’entrée vidéo.
Barre d’adresse
Les administrateurs peuvent désactiver la barre d’adresse d’Enterprise Browser via le service Global App Configuration (GACS). La fonctionnalité peut être gérée de l’une des manières suivantes :
Configuration via l’API
Voici un exemple de fichier JSON pour la configuration :
"settings": [{
"name": "address bar",
"value": "true"
}]
<!--NeedCopy-->
Définissez la valeur sur true, ce qui active la barre d’adresse et la rend modifiable.
Définissez la valeur sur false, ce qui désactive la barre d’adresse et la maintient en lecture seule.
Remarque :
Cette stratégie n’est pas définie par défaut, ce qui indique que la barre d’adresse est activée et modifiable.
Configuration via l’interface utilisateur
- Accédez à Workspace Configuration > App Configuration dans Citrix Cloud.
- Sélectionnez le magasin souhaité dans la liste des magasins et cliquez sur Configure.
- Sélectionnez Citrix Enterprise Browser.
- Sélectionnez Security and Privacy.
-
Sous le paramètre Address Bar, sélectionnez le système d’exploitation approprié et basculez le bouton pour activer ou désactiver la fonctionnalité.
- Cliquez sur Publish Drafts, puis sur Save pour enregistrer les modifications.
Remarque :
La barre d’adresse est activée par défaut sur les appareils des utilisateurs, leur permettant d’y accéder et de la modifier.
Modifier l’agent utilisateur pour Enterprise Browser
- Accédez à Workspace Configuration > App Configuration > Enterprise Browser > Security and Privacy.
- Sélectionnez le système d’exploitation approprié dans la section Change user agent For Enterprise Browser.
-
Cliquez sur Edit.
-
Sur la page Manage settings, ajoutez la liste des domaines et la chaîne d’agent utilisateur à l’aide de l’exemple de fichier JSON fourni.
Remarque :
- Nous vous recommandons de suivre le format d’agent utilisateur documenté dans User-Agent.
- L’option de placement REPLACE remplace complètement l’agent utilisateur par le jeton de sécurité.
- Cliquez sur Save draft.
- Dans la fenêtre Save Settings, cliquez sur Yes pour enregistrer les paramètres.
Exemple de données JSON
Voici un exemple de fichier JSON :
{
"serviceURL": {
"url": "https://example.cloudburrito.com:443"
},
"settings": {
"name": "example name",
"description": "example description",
"useForAppConfig": true,
"appSettings": {
"macos": [
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "open all apps in cwb",
"value": true
},
{
"name": "incognito mode availability",
"value": "Incognito mode available"
},
{
"name": "developer tools availability",
"value": "Allow usage of the Developer Tools"
},
{
"name": "enable password save",
"value": true
},
{
"name": "Delete browsing data on exit",
"value": [
"browsing_history",
"download_history"
]
},
{
"name": "Managed bookmarks",
"value": [
{
"toplevel_name": "My managed bookmarks folder"
},
{
"name": "Google",
"url": "google.com"
},
{
"name": "Youtube",
"url": "youtube.com"
},
{
"children": [
{
"name": "Chromium",
"url": "chromium.org"
},
{
"name": "Chromium Developers",
"url": "dev.chromium.org"
}
],
"name": "Chrome links"
}
]
},
{
"name": "Extension Install Allow list",
"value": [
{
"name": "test1",
"install link": "https://chrome.google.com/webstore/detail/stayfocusd/laankejkbhbdhmipfmgcngdelahlfoji?utm_term=chrome%20web%20store&utm_campaign&utm_source=adwords&utm_medium=ppc&hsa_acc=2427782021&hsa_cam=17624934708&hsa_grp=142148219190&hsa_ad=607700050316&hsa_src=g&hsa_tgt=kwd-308053041493&hsa_kw=chrome%20web%20store&hsa_mt=b&hsa_net=adwords&hsa_ver=3&gclid=Cj0KCQjw852XBhC6ARIsAJsFPN2YQhvZivtPKvAX5IbRF7i4y_cEhWOSzZwxAfw1cNjNOq_qErFjYqQaAvmAEALw_wcB",
"id": "laankejkbhbdhmipfmgcngdelahlfoji"
},
{
"name": "test2",
"install link": "https://chrome.google.com/webstore/detail/vimium/dbepggeogbaibhgnhhndojpepiihcmeb?utm_term=chrome%20web%20store&utm_campaign&utm_source=adwords&utm_medium=ppc&hsa_acc=2427782021&hsa_cam=17624934708&hsa_grp=142148219190&hsa_ad=607700050316&hsa_src=g&hsa_tgt=kwd-308053041493&hsa_kw=chrome%20web%20store&hsa_mt=b&hsa_net=adwords&hsa_ver=3&gclid=Cj0KCQjw852XBhC6ARIsAJsFPN2YQhvZivtPKvAX5IbRF7i4y_cEhWOSzZwxAfw1cNjNOq_qErFjYqQaAvmAEALw_wcB",
"id": "dbepggeogbaibhgnhhndojpepiihcmeb"
}
]
},
{
"name": "Extension Install Force list",
"value": [
"ohlencieiipommannpdfcmfdpjjmeolj",
"dipiagiiohfljcicegpgffpbnjmgjcnf"
]
},
{
"name": "auto fill address enabled",
"value": true
},
{
"name": "auto fill credit card enabled",
"value": true
},
{
"name": "command line flag security warnings enabled",
"value": true
},
{
"name": "payment method query enabled",
"value": true
},
{
"name": "saving browser history disabled",
"value": true
},
{
"name": "search suggest enabled",
"value": true
},
{
"name": "export bookmark allowed",
"value": true
},
{
"name": "force ephemeral profiles",
"value": true
},
{
"name": "default cookies setting",
"value": "Do not allow any site to set local data"
},
{
"name": "default popups setting",
"value": "BlockPopups applies, but users can change this setting"
},
{
"name": "look alike warning allowlist domains",
"value": [
"foo.example.com",
"example.org"
]
},
{
"name": "extension install sources",
"value": [
"https://corp.mycompany.com/*",
"https://corp1.mycompany1.com/*"
]
},
{
"name": "auto launch protocols from origins",
"value": [
{
"protocol": "sportifys",
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
]
},
{
"protocol": "teams",
"allowed_origins": [
"example1.com",
"http://www.example1.com:8080"
]
}
]
}
]
}
],
"windows": [
{
"category": "browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "open all apps in cwb",
"value": true
},
{
"name": "incognito mode availability",
"value": "Incognito mode available"
},
{
"name": "developer tools availability",
"value": "Allow usage of the Developer Tools"
},
{
"name": "enable password save",
"value": true
},
{
"name": "Managed bookmarks",
"value": [
{
"toplevel_name": "My managed bookmarks folder"
},
{
"name": "Google",
"url": "google.com"
},
{
"name": "Youtube",
"url": "youtube.com"
},
{
"children": [
{
"name": "Chromium",
"url": "chromium.org"
},
{
"name": "Chromium Developers",
"url": "dev.chromium.org"
}
],
"name": "Chrome links"
}
]
},
{
"name": "Extension Install Allow list",
"value": [
{
"name": "test1",
"install link": "https://chrome.google.com/webstore/detail/stayfocusd/laankejkbhbdhmipfmgcngdelahlfoji?utm_term=chrome%20web%20store&utm_campaign&utm_source=adwords&utm_medium=ppc&hsa_acc=2427782021&hsa_cam=17624934708&hsa_grp=142148219190&hsa_ad=607700050316&hsa_src=g&hsa_tgt=kwd-308053041493&hsa_kw=chrome%20web%20store&hsa_mt=b&hsa_net=adwords&hsa_ver=3&gclid=Cj0KCQjw852XBhC6ARIsAJsFPN2YQhvZivtPKvAX5IbRF7i4y_cEhWOSzZwxAfw1cNjNOq_qErFjYqQaAvmAEALw_wcB",
"id": "laankejkbhbdhmipfmgcngdelahlfoji"
},
{
"name": "test2",
"install link": "https://chrome.google.com/webstore/detail/vimium/dbepggeogbaibhgnhhndojpepiihcmeb?utm_term=chrome%20web%20store&utm_campaign&utm_source=adwords&utm_medium=ppc&hsa_acc=2427782021&hsa_cam=17624934708&hsa_grp=142148219190&hsa_ad=607700050316&hsa_src=g&hsa_tgt=kwd-308053041493&hsa_kw=chrome%20web%20store&hsa_mt=b&hsa_net=adwords&hsa_ver=3&gclid=Cj0KCQjw852XBhC6ARIsAJsFPN2YQhvZivtPKvAX5IbRF7i4y_cEhWOSzZwxAfw1cNjNOq_qErFjYqQaAvmAEALw_wcB",
"id": "dbepggeogbaibhgnhhndojpepiihcmeb"
}
]
},
{
"name": "Extension Install Force list",
"value": [
"ohlencieiipommannpdfcmfdpjjmeolj",
"dipiagiiohfljcicegpgffpbnjmgjcnf"
]
},
{
"name": "Delete browsing data on exit",
"value": [
"browsing_history"
]
},
{
"name": "auto fill address enabled",
"value": true
},
{
"name": "auto fill credit card enabled",
"value": true
},
{
"name": "command line flag security warnings enabled",
"value": true
},
{
"name": "payment method query enabled",
"value": true
},
{
"name": "saving browser history disabled",
"value": true
},
{
"name": "search suggest enabled",
"value": true
},
{
"name": "export bookmark allowed",
"value": true
},
{
"name": "force ephemeral profiles",
"value": true
},
{
"name": "default cookies setting",
"value": "Do not allow any site to set local data"
},
{
"name": "default popups setting",
"value": "BlockPopups applies, but users can change this setting"
},
{
"name": "look alike warning allowlist domains",
"value": [
"foo.example.com",
"example.org"
]
},
{
"name": "extension install sources",
"value": [
"https://corp.mycompany.com/*",
"https://corp1.mycompany1.com/*"
]
},
{
"name": "auto launch protocols from origins",
"value": [
{
"protocol": "sportifys",
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
]
},
{
"protocol": "teams",
"allowed_origins": [
"example1.com",
"http://www.example1.com:8080"
]
}
]
}
]
}
]
}
}
}
<!--NeedCopy-->
Dans cet article
- Utiliser GACS pour gérer Citrix Enterprise Browser
- Activer Citrix Enterprise Browser pour toutes les applications
- Activer l’enregistrement des mots de passe
- Activer le mode navigation privée
- Gérer les signets
- Activer les outils de développement
- Supprimer les données de navigation à la fermeture
- Prise en charge des extensions de navigateur
- Activer le remplissage automatique d’adresses
- Activer le remplissage automatique de cartes de crédit
- Lancement automatique des protocoles à partir d’origines
- Activer les avertissements de sécurité des indicateurs de ligne de commande
- Gérer le paramètre par défaut des cookies
- Gérer le paramètre par défaut des pop-ups
- Sources d’installation d’extensions
- Désactiver les pages d’avertissement d’apparence similaire
- Activer la requête de méthode de paiement
- Gérer l’enregistrement de l’historique de navigation
- Gérer les suggestions de recherche
- Activer l’exportation des signets
- Forcer les profils éphémères
- Restriction du presse-papiers
- Capture audio autorisée
- Capture vidéo autorisée
- Barre d’adresse
- Modifier l’agent utilisateur pour Enterprise Browser
- Exemple de données JSON