Comparer, donner un ordre de priorité, et résoudre les problèmes de stratégies
Remarque :
Vous pouvez gérer votre déploiement de Citrix Virtual Apps and Desktops à l’aide de deux consoles de gestion : Web Studio (console basée sur le Web) et Citrix Studio (console basée sur Windows). Cet article ne concerne que Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou version antérieure.
Vous pouvez utiliser plusieurs stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour renforcer la sécurité, il se peut vous deviez imposer des restrictions aux groupes d’utilisateurs qui interagissent régulièrement avec des données confidentielles.
Vous pouvez également créer une stratégie qui empêche les utilisateurs d’enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d’utilisateurs ont besoin de l’accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l’ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer :
- Comment hiérarchiser les stratégies
- Comment créer des exceptions
- Comment afficher la stratégie effective en cas de conflit entre les stratégies
En général, les stratégies ont priorité sur les paramètres similaires configurés pour la totalité du site, pour des Delivery Controller spécifiques ou sur la machine cliente. L’exception à ce principe est la sécurité. Le paramètre de cryptage le plus élevé de votre environnement remplace toujours les autres paramètres et stratégies. Le paramètre de cryptage le plus élevé inclut le système d’exploitation et les paramètres d’observation les plus restrictifs.
Les stratégies Citrix interagissent avec celles que vous définissez dans votre système d’exploitation. Dans un environnement Citrix, les paramètres Citrix remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou à l’aide de la Configuration d’hôte de session Bureau à distance. Ceci comprend les paramètres liés aux paramètres de connexion client RDP (Remote Desktop Protocol) standard. Les paramètres RDP standard incluent des paramètres tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fenêtre lors d’un cliquer déplacer.
Certains paramètres de stratégie, tels que Secure ICA, doivent correspondre aux paramètres du système d’exploitation. Si un niveau plus élevé de cryptage prioritaire est défini autre part, les paramètres de stratégie Secure ICA que vous spécifiez dans la stratégie ou lorsque vous mettez à disposition une application ou des bureaux peuvent être remplacés.
Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous créez des groupes de mise à disposition devraient être au même niveau que les paramètres de cryptage que vous avez spécifié au travers de votre environnement.
Remarque :
Dans le second hop d’un scénario double-hop, considérez les cas où un VDA avec OS mono-session se connecte à un VDA avec OS multi-session. Dans ce cas, les stratégies Citrix s’appliquent sur le VDA avec OS mono-session comme s’il s’agissait de la machine utilisateur. Par exemple, considérez les cas où les stratégies sont définies pour mettre en cache les images sur la machine utilisateur. Dans cet exemple, les images mises en cache pour le second hop dans un scénario double-hop sont mises en cache sur machine sur laquelle est installé le VDA avec OS mono-session.
Comparer les stratégies et les modèles
Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec ceux des autres stratégies ou modèles. Par exemple, il se peut que vous deviez vérifier des valeurs de paramètres afin d’assurer la compatibilité avec les meilleures pratiques. Vous pouvez également comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut fournis par Citrix.
- Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet de gauche.
- Cliquez sur l’onglet Comparaison puis cliquez sur Sélectionner.
- Sélectionnez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, sélectionnez la case à cocher Comparer aux paramètres par défaut.
- Après avoir cliqué sur Comparer, les paramètres configurés sont affichés dans les colonnes.
- Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à la vue par défaut, sélectionnez Afficher les paramètres courants.
Définir les priorités des stratégies
La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui prévalent lorsqu’elles présentent des conflits de paramètres. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux attributions pour la connexion sont identifiées. Les stratégies sont triées dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l’ordre de priorité de la stratégie.
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité différents. Par défaut, la priorité d’une nouvelle stratégie est plus faible que celle d’une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les paramètres sont fusionnés selon leur priorité et leur condition, si le paramètre est désactivé ou activé par exemple. Tout paramètre désactivé remplace un paramètre de plus faible priorité qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés ; ils ne l’emportent pas sur les paramètres dotés d’une priorité plus faible.
- Connectez-vous à Web Studio, sélectionnez Stratégies dans le volet de gauche, puis cliquez sur l’onglet Stratégies.
- Sélectionnez une stratégie.
- Sélectionnez Changer les priorités de stratégie dans la barre d’actions.
- Dans la zone Changer les priorités de stratégie, ajustez les priorités de stratégie à l’aide des icônes correspondantes.
- Cliquez sur Enregistrer pour enregistrer les modifications et quitter la fenêtre.
Exceptions
Après avoir créé des stratégies pour des groupes d’utilisateurs, des machines utilisateur ou des machines, vous constaterez peut-être qu’il est nécessaire de définir, pour certains membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :
- créant une stratégie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaçant la priorité d’une stratégie en plus haute position que la stratégie de tout le groupe ;
- utilisant le mode Refuser pour une attribution ajoutée à la stratégie.
Une attribution avec le mode défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie contient les attributions suivantes :
- L’attribution A est une attribution d’adresse IP cliente qui spécifie la plage 208.77.88.*. Le mode est défini sur Autoriser
- L’attribution B est une attribution utilisateur qui spécifie un compte utilisateur particulier. Le mode est défini sur Refuser.
La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur le site avec des adresses IP se trouvant dans la plage spécifiée dans l’attribution A. Cependant, la stratégie n’est pas appliquée à l’ouverture de session de l’utilisateur sur le site lorsque le compte utilisateur est spécifié dans l’attribution B.
Déterminer les stratégies qui s’appliquent à une connexion
Il arrive qu’une connexion ne réponde pas comme prévu car plusieurs stratégies s’appliquent. Si une stratégie à priorité élevée s’applique également à la connexion, elle peut remplacer les paramètres configurés dans la stratégie d’origine. Vous pouvez calculer l’ensemble de stratégies résultant et déterminer le résultat final de la combinaison des paramètres de stratégie pour une connexion.
Vous pouvez calculer l’ensemble de stratégies résultant de plusieurs façons :
- Utilisez l’assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario de connexion et déterminer comment appliquer les stratégies Citrix. Vous pouvez spécifier des conditions pour un scénario de connexion, telles que :
- Contrôleur de domaine
- Utilisateurs
- Valeurs d’évidence d’attribution de stratégie Citrix
- Paramètres d’environnement simulé comme une connexion réseau lente Le rapport produit par l’assistant répertorie les stratégies Citrix qui prendront effet dans le scénario. Étant donné que vous êtes connecté au Controller en tant qu’utilisateur du domaine, l’assistant calcule les résultats en utilisant les paramètres de stratégie du site et les objets de stratégie de groupe (GPO) Active Directory.
- Utilisez l’outil Résultats de stratégie de groupe pour créer un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. L’outil Résultats de stratégie de groupe vous aide à évaluer l’état actuel des objets de stratégie de groupe dans votre environnement et génère un rapport. Le rapport généré décrit de quelle façon ces objets, y compris les stratégies Citrix, sont appliqués à un utilisateur et à un contrôleur donnés.
Vous pouvez lancer l’assistant Modélisation de stratégie de groupe Citrix dans Web Studio. Vous pouvez également lancer l’outil Résultats de stratégie de groupe via la Console de gestion des stratégies de groupe de Windows.
Les paramètres de stratégie de site créés à l’aide de Web Studio ne sont pas inclus dans l’ensemble de stratégies résultant dans les cas suivants :
- Si vous exécutez l’assistant Modélisation de stratégie de groupe Citrix à partir de la Console de gestion des stratégies de groupe
- Si vous exécutez l’outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe.
Pour être certain d’obtenir l’ensemble de stratégies résultant le plus complet, Citrix vous recommande de lancer l’assistant Modélisation de stratégie de groupe Citrix depuis Web Studio, sauf si vous ne créez des stratégies qu’avec la Console de gestion des stratégies de groupe.
Résolution des problèmes de stratégies
Les utilisateurs, adresses IP et autres objets affectés peuvent posséder plusieurs stratégies qui s’appliquent de manière simultanée. Ce scénario peut entraîner des conflits lorsqu’une stratégie ne se comporte pas de manière attendue. Lorsque vous exécutez l’assistant Modélisation de stratégie de groupe Citrix ou l’outil Résultats de stratégie de groupe, il se peut que vous découvriez qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans un tel scénario, les paramètres de stratégie ne sont pas appliqués aux utilisateurs qui se connectent à leurs applications et bureaux dans des conditions correspondant aux critères d’évaluation de stratégie. Cette situation se produit lorsque :
- aucune stratégie ne possède d’attribution correspondant au critère d’évaluation de stratégie ;
- les stratégies correspondant à l’attribution ne possèdent aucun paramètre configuré ;
- les stratégies correspondant à l’attribution sont désactivées.
Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes :
- Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
- Les stratégies que vous souhaitez appliquer possèdent les paramètres appropriés configurés.