Documentation produit
Citrix Virtual Apps and Desktops 7 2203 LTSR
Voir PDF

Sécurité des canaux virtuels

May 31, 2026
Contributeur: 
C C

Par défaut, la fonctionnalité de liste d’autorisation des canaux virtuels est activée. Par conséquent, seuls les canaux virtuels Citrix® sont autorisés à s’ouvrir dans les sessions d’applications et de bureaux virtuels. S’il est nécessaire d’utiliser des canaux virtuels personnalisés, qu’ils soient développés en interne ou par un tiers, ceux-ci doivent être explicitement ajoutés à la liste d’autorisation.

Ajout de canaux virtuels à la liste d’autorisation

Pour ajouter un canal virtuel à la liste d’autorisation, vous avez besoin :

  1. Du nom du canal virtuel tel que défini dans le code, qui peut contenir jusqu’à sept caractères. Par exemple, CTXCVC1.

  2. Des chemins d’accès aux processus qui ouvrent le canal virtuel sur la machine VDA. Par exemple, C:\Program Files\Application\run.exe.

Une fois que vous disposez des informations requises, vous devez ajouter le canal virtuel à la liste d’autorisation à l’aide du paramètre de stratégie de liste d’autorisation des canaux virtuels. Pour ajouter un canal virtuel à la liste, saisissez le nom du canal virtuel suivi d’une virgule, puis le chemin d’accès au processus qui accède au canal virtuel. S’il y a plusieurs processus, ceux-ci peuvent être ajoutés séparés par des virgules.

Remarque :

Après avoir modifié la stratégie, redémarrez le VDA pour vous assurer que les modifications prennent effet.

En utilisant les exemples précédents, vous ajouteriez ce qui suit à la liste :

CTXCVC1,C:\Program Files\Application\run.exe

S’il y a plusieurs processus, vous ajouteriez ce qui suit à la liste :

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

Considérations relatives aux canaux virtuels Citrix

Tous les canaux virtuels Citrix intégrés sont approuvés et autorisés à s’ouvrir sans configuration supplémentaire. Cependant, deux fonctionnalités nécessitent des entrées explicites dans la liste d’autorisation en raison de dépendances externes :

  • Redirection multimédia
  • Pack d’optimisation HDX™ RealTime pour Skype Entreprise

Redirection multimédia

Ces informations sont requises pour l’entrée de la liste d’autorisation :

  • Nom du canal virtuel : CTXMM
  • Processus : Chemin d’accès au lecteur multimédia utilisé sur votre machine VDA. Par exemple, C:\Program Files (x86)\Windows Media Player\wmplayer.exe
  • Entrée de la liste d’autorisation : CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Pack d’optimisation HDX RealTime pour Skype Entreprise

Ces informations sont requises pour l’entrée de la liste d’autorisation :

  • Nom du canal virtuel : CTXRMEP
  • Processus : Chemin d’accès à l’exécutable Skype Entreprise sur votre machine VDA, qui peut varier en fonction de la version de Skype Entreprise ou si vous avez utilisé un chemin d’installation personnalisé. Par exemple, C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • Entrée de la liste d’autorisation : CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe

Obtention des noms et processus des canaux virtuels

Le moyen le plus simple d’obtenir le nom du canal virtuel et le processus qui l’ouvre sur la machine VDA est de demander l’information au développeur ou au fournisseur tiers qui a fourni le canal virtuel.

Alternativement, ces informations peuvent être obtenues en appliquant les journaux de la fonctionnalité et en suivant ces étapes :

  1. Une fois les composants client et serveur du canal virtuel personnalisé en place, lancez une application virtuelle ou un bureau virtuel.
  2. Dans le journal des événements système de la machine VDA, recherchez le nom du canal virtuel personnalisé dans l’événement suivant :
    • Dans un VDA à session unique, ID d’événement 2004 de la source Picadd.
    • Dans un VDA multi-session, ID d’événement 16 de la source Rpm.
  3. Fermez la session.
  4. Ajoutez une entrée dans le paramètre de stratégie de la liste d’autorisation des canaux virtuels pour le canal virtuel identifié, avec uniquement le nom du canal virtuel.
  5. Redémarrez le VDA.
  6. Lancez à nouveau l’application virtuelle ou le bureau virtuel.
  7. Dans le journal des événements système de la machine VDA, recherchez le processus qui a tenté d’ouvrir le canal virtuel dans l’événement suivant :
    • Dans un VDA à session unique, ID d’événement 2002 de la source Picadd.
    • Dans un VDA multi-session, ID d’événement 14 de la source Rpm.
  8. Fermez la session.
  9. Modifiez l’entrée dans le paramètre de stratégie de la liste d’autorisation des canaux virtuels pour inclure le processus identifié.
  10. Redémarrez le VDA.
  11. Lancez l’application virtuelle ou le bureau virtuel pour valider que le canal virtuel personnalisé s’ouvre correctement.

Journalisation de la liste d’autorisation des canaux virtuels

Les événements suivants sont enregistrés dans le journal d’événements de la machine VDA à session unique :
  Nom du journal Système
  ID 2001
  Source Picadd
  Niveau Information
  Description Le canal virtuel personnalisé <vcName> a été ouvert par le processus <processName>
  Nom du journal Système
  ID 2002
  Source Picadd
  Niveau Avertissement
  Description Le canal virtuel personnalisé <vcName> ne peut pas être ouvert par le processus <processName>
  Nom du journal Système
  ID 2003
  Source Picadd
  Niveau Information
  Description <username> a ouvert le canal virtuel personnalisé <vcName>
  Nom du journal Système
  ID 2004
  Source Picadd
  Niveau Avertissement
  Description <username> a tenté d’ouvrir le canal virtuel personnalisé <vcName>

Les événements suivants sont consignés dans le journal d’événements de la machine VDA multi-session :
  Nom du journal Système
  ID 13
  Source Rpm
  Niveau Informations
  Description Le canal virtuel personnalisé <vcName> a été ouvert par le processus <processName>
  Nom du journal Système
  ID 14
  Source Rpm
  Niveau Avertissement
  Description Le canal virtuel personnalisé <vcName> ne peut pas être ouvert par le processus <processName>
  Nom du journal Système
  ID 15
  Source Rpm
  Niveau Information
  Description <username> a ouvert le canal virtuel personnalisé <vcName>
  Nom du journal Système
  ID 16
  Source Rpm
  Niveau Avertissement
  Description <username> a tenté d’ouvrir le canal virtuel personnalisé <vcName>

Canaux virtuels tiers connus

Voici les solutions tierces connues qui utilisent des canaux virtuels Citrix personnalisés. Cette liste n’inclut pas toutes les solutions qui utilisent un canal virtuel Citrix personnalisé.

  • Cerner
  • Cisco WebEx Teams
  • Logiciel de bureau virtuel Cisco WebEx Meetings
  • Epic Warp Drive
  • Extensions client Midmark IQPath
  • Nuance PowerMic Client Extensions
  • Nuance Dragon Medical Network Edition 360 vSync
  • Zoom Réunions pour VDI

Pour obtenir des détails sur l’ajout des canaux virtuels associés à la liste d’autorisation, contactez les fournisseurs des solutions. Vous pouvez également suivre les étapes décrites dans la section Obtention des noms et processus des canaux virtuels.

Sécurité des canaux virtuels
May 31, 2026
Contributeur: 
C C
May 31, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.