Citrix Virtual Apps and Desktops

Stratégies

Les stratégies sont un ensemble de paramètres qui définissent la façon dont les sessions, la bande passante et la sécurité sont gérées pour un groupe d’utilisateurs, de machines, ou de types de connexion.

Vous pouvez appliquer des paramètres de stratégie à des machines physiques et virtuelles ou à des utilisateurs. Vous pouvez appliquer des paramètres à des utilisateurs individuels au niveau local ou dans les groupes de sécurité dans Active Directory. Les configurations définissent des critères et des règles spécifiques. Si vous n’attribuez pas spécifiquement les stratégies, les paramètres sont appliqués à toutes les connexions.

image localisée

Vous pouvez appliquer des stratégies sur différents niveaux du réseau. Les paramètres de stratégie placés au niveau de l’objet de stratégie de groupe de l’unité d’organisation prennent la plus haute priorité sur le réseau. Les stratégies au niveau de l’objet de stratégie de groupe du domaine remplacent les stratégies au niveau de l’objet de stratégie de groupe du site, qui remplacent les stratégies en conflit sur les deux niveaux Microsoft et Stratégies locales Citrix.

Toutes les stratégies locales Citrix sont créées et gérées dans la console Citrix Studio et stockées dans la base de données du site. Les stratégies de groupe sont créées et gérées à l’aide de la console de gestion des stratégies de groupe Microsoft (GPMC) et stockées dans Active Directory. Les stratégies locales Microsoft sont créées dans le système d’exploitation Windows et sont stockées dans le Registre.

Studio utilise un assistant de modélisation pour aider les administrateurs à comparer les paramètres de configuration dans les modèles et stratégies pour vous aider à éliminer tout paramètre en conflit ou redondant. Les administrateurs peuvent définir leurs objets de stratégie de groupe à l’aide de GPMC pour configurer les paramètres et les appliquer à un ensemble cible d’utilisateurs à différent niveaux du réseau.

Ces objets de stratégie de groupe sont enregistrés dans Active Directory, et l’accès à l’administration de ces paramètres est limité pour la plupart des services informatiques pour des raisons de sécurité.

Les paramètres sont fusionnés selon leur priorité et leur condition. Tout paramètre désactivé remplace un paramètre d’une priorité plus faible activé. Tout paramètre de stratégie non configuré est ignoré et ne remplace pas les paramètres de priorité inférieure.

Les stratégies locales peuvent également être en conflit avec des stratégies de groupe dans Active Directory, qui peuvent se remplacer entre elles, selon le cas.

Toutes les stratégies sont traitées dans l’ordre suivant :

  1. L’utilisateur ouvre une session sur une machine à l’aide des informations d’identification de domaine.
  2. Les informations d’identification sont envoyées au contrôleur de domaine.
  3. Active Directory applique toutes les stratégies (utilisateur final, point de terminaison, unité d’organisation et domaine).
  4. L’utilisateur ouvre une session sur l’application Citrix Workspace et accède à une application ou à un bureau.
  5. Citrix et les stratégies Microsoft sont traitées pour l’utilisateur et la machine qui héberge la ressource.
  6. Active Directory détermine la priorité pour les paramètres de stratégie. Il les applique ensuite aux registres de la machine de point de terminaison et à la machine hébergeant la ressource.
  7. L’utilisateur ferme sa session sur la ressource. Les stratégies Citrix pour l’utilisateur et la machine de point de terminaison ne sont plus actives.
  8. L’utilisateur ferme sa session sur la machine utilisateur, ce qui libère les stratégies utilisateur de l’objet de stratégie de groupe.
  9. L’utilisateur éteint le périphérique, ce qui libère les stratégies de machine de l’objet de stratégie de groupe.

Lorsque vous créez des stratégies pour des groupes d’utilisateurs, des périphériques et des machines, certains membres peuvent avoir différents besoins et auraient besoin d’exceptions à certains paramètres de stratégie. Les exceptions sont effectuées via des filtres dans Studio et le GPMC qui déterminent ce qui est affecté par la stratégie.

Remarque : Nous ne prenons pas en charge le mélange de stratégies Windows et Citrix dans le même objet de stratégie de groupe.

Stratégies