Citrix Virtual Apps and Desktops

Comparer, donner un ordre de priorité, et résoudre les problèmes de stratégies

Remarque :

Vous pouvez gérer votre déploiement de Citrix Virtual Apps and Desktops à l’aide de deux consoles de gestion : Web Studio (console basée sur le Web) et Citrix Studio (console basée sur Windows). Cet article ne concerne que Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou version antérieure.

Vous pouvez utiliser plusieurs stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour renforcer la sécurité, il se peut vous deviez imposer des restrictions aux groupes d’utilisateurs qui interagissent régulièrement avec des données confidentielles.

Vous pouvez également créer une stratégie qui empêche les utilisateurs d’enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d’utilisateurs ont besoin de l’accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l’ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer :

  • Comment hiérarchiser les stratégies
  • Comment créer des exceptions
  • Comment afficher la stratégie effective en cas de conflit entre les stratégies

En général, les stratégies ont priorité sur les paramètres similaires configurés pour la totalité du site, pour des Delivery Controller spécifiques ou sur la machine cliente. L’exception à ce principe est la sécurité. Le paramètre de cryptage le plus élevé de votre environnement remplace toujours les autres paramètres et stratégies. Le paramètre de cryptage le plus élevé inclut le système d’exploitation et les paramètres d’observation les plus restrictifs.

Les stratégies Citrix interagissent avec celles que vous définissez dans votre système d’exploitation. Dans un environnement Citrix, les paramètres Citrix remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou à l’aide de la Configuration d’hôte de session Bureau à distance. Ceci comprend les paramètres liés aux paramètres de connexion client RDP (Remote Desktop Protocol) standard. Les paramètres RDP standard incluent des paramètres tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fenêtre lors d’un cliquer déplacer.

Certains paramètres de stratégie, tels que Secure ICA, doivent correspondre aux paramètres du système d’exploitation. Si un niveau plus élevé de cryptage prioritaire est défini autre part, les paramètres de stratégie Secure ICA que vous spécifiez dans la stratégie ou lorsque vous mettez à disposition une application ou des bureaux peuvent être remplacés.

Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous créez des groupes de mise à disposition devraient être au même niveau que les paramètres de cryptage que vous avez spécifié au travers de votre environnement.

Remarque :

Dans le second hop d’un scénario double-hop, considérez les cas où un VDA avec OS mono-session se connecte à un VDA avec OS multi-session. Dans ce cas, les stratégies Citrix s’appliquent sur le VDA avec OS mono-session comme s’il s’agissait de la machine utilisateur. Par exemple, considérez les cas où les stratégies sont définies pour mettre en cache les images sur la machine utilisateur. Dans cet exemple, les images mises en cache pour le second hop dans un scénario double-hop sont mises en cache sur machine sur laquelle est installé le VDA avec OS mono-session.

Utiliser l’assistant de modélisation de stratégie

La modélisation de stratégie vous permet de simuler les stratégies activées à l’aide de filtres à des fins de planification et de test. Seules les stratégies activées avec des filtres sont modélisées. Les stratégies désactivées ne sont jamais appliquées et les stratégies activées sans filtre sont toujours appliquées.

Effectuez les étapes suivantes pour ouvrir l’assistant Modélisation de stratégie :

  1. Sélectionnez Stratégies dans le menu de navigation de gauche.
  2. Sélectionnez l’onglet Modélisation.
  3. Sélectionnez Modélisation de stratégie dans la barre d’actions.
  4. Lisez la page d’introduction et cliquez sur Suivant.
  5. Sélectionnez des utilisateurs ou des ordinateurs. Vous pouvez rechercher des conteneurs, des utilisateurs ou des ordinateurs spécifiques. Cliquez sur Next.
  6. Choisissez votre évidence de filtre. Vous pouvez éventuellement obtenir une simulation plus précise en saisissant des informations supplémentaires, telles que le groupe de mise à disposition, les balises, l’adresse IP du client, etc. Cliquez sur Next.
  7. Passez en revue le résumé de vos sélections et cliquez sur Exécuter.

Lorsque vous cliquez sur Exécuter, l’assistant génère un rapport sur les résultats de modélisation. Lorsque vous consultez ce rapport, vous pouvez :

  • Choisir si vous souhaitez afficher Tous les paramètres, Paramètres ordinateur ou Paramètres utilisateur dans le menu déroulant.
  • Utiliser la barre de recherche pour rechercher des paramètres spécifiques.
  • Cliquer sur un paramètre spécifique pour afficher les détails de ce paramètre. Par exemple, si tous les paramètres utilisateur n’ont pas été appliqués pour une stratégie spécifique, le volet Détails indique la raison pour laquelle les paramètres n’ont pas été appliqués.
  • Cliquer sur Exporter pour exporter les résultats de modélisation au format JSON, au format HTML ou les deux.

Une fois la modélisation de stratégie exécutée, d’autres options s’offrent à vous. Vous pouvez :

  • Afficher le rapport de modélisation : ouvre le rapport de modélisation ci-dessus afin que vous puissiez le consulter à nouveau ou l’exporter.
  • Réexécuter la modélisation de stratégies : vous permet de réexécuter la modélisation de stratégies avec le même ensemble de critères sélectionnés précédemment et de générer de nouveaux résultats de modélisation. Cette fonction est utile si certaines stratégies ont été modifiées et que vous souhaitez voir comment ces modifications affectent votre modèle actuel.
  • Supprimer le rapport de modélisation : supprime le rapport de modélisation actuel.

Comparer les stratégies et les modèles

Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec ceux des autres stratégies ou modèles. Par exemple, il se peut que vous deviez vérifier des valeurs de paramètres afin d’assurer la compatibilité avec les meilleures pratiques. Vous pouvez également comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut fournis par Citrix.

  1. Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet de gauche.
  2. Cliquez sur l’onglet Comparaison puis cliquez sur Sélectionner.
  3. Sélectionnez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, sélectionnez la case à cocher Comparer aux paramètres par défaut.
  4. Après avoir cliqué sur Comparer, les paramètres configurés sont affichés dans les colonnes.
  5. Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à la vue par défaut, sélectionnez Afficher les paramètres courants.

Définir les priorités des stratégies

La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui prévalent lorsqu’elles présentent des conflits de paramètres. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux attributions pour la connexion sont identifiées. Les stratégies sont triées dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l’ordre de priorité de la stratégie.

Vous définissez la priorité des stratégies en leur donnant des numéros de priorité différents. Par défaut, la priorité d’une nouvelle stratégie est plus faible que celle d’une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les paramètres sont fusionnés selon leur priorité et leur condition, si le paramètre est désactivé ou activé par exemple. Tout paramètre désactivé remplace un paramètre de plus faible priorité qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés ; ils ne l’emportent pas sur les paramètres dotés d’une priorité plus faible.

  1. Connectez-vous à Web Studio, sélectionnez Stratégies dans le volet de gauche, puis cliquez sur l’onglet Stratégies.
  2. Sélectionnez une stratégie.
  3. Sélectionnez Changer les priorités de stratégie dans la barre d’actions.
  4. Dans la zone Changer les priorités de stratégie, ajustez les priorités de stratégie à l’aide des icônes correspondantes.
  5. Cliquez sur Enregistrer pour enregistrer les modifications et quitter la fenêtre.

Exceptions

Après avoir créé des stratégies pour des groupes d’utilisateurs, des machines utilisateur ou des machines, vous constaterez peut-être qu’il est nécessaire de définir, pour certains membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :

  • créant une stratégie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaçant la priorité d’une stratégie en plus haute position que la stratégie de tout le groupe ;
  • utilisant le mode Refuser pour une attribution ajoutée à la stratégie.

Une attribution avec le mode défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie contient les attributions suivantes :

  • L’attribution A est une attribution d’adresse IP cliente qui spécifie la plage 208.77.88.*. Le mode est défini sur Autoriser
  • L’attribution B est une attribution utilisateur qui spécifie un compte utilisateur particulier. Le mode est défini sur Refuser.

La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur le site avec des adresses IP se trouvant dans la plage spécifiée dans l’attribution A. Cependant, la stratégie n’est pas appliquée à l’ouverture de session de l’utilisateur sur le site lorsque le compte utilisateur est spécifié dans l’attribution B.

Déterminer les stratégies qui s’appliquent à une connexion

Il arrive qu’une connexion ne réponde pas comme prévu car plusieurs stratégies s’appliquent. Si une stratégie à priorité élevée s’applique également à la connexion, elle peut remplacer les paramètres configurés dans la stratégie d’origine. Vous pouvez calculer l’ensemble de stratégies résultant et déterminer le résultat final de la combinaison des paramètres de stratégie pour une connexion.

Vous pouvez calculer l’ensemble de stratégies résultant de plusieurs façons :

  • Utilisez l’assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario de connexion et déterminer comment appliquer les stratégies Citrix. Vous pouvez spécifier des conditions pour un scénario de connexion, telles que :
    • Contrôleur de domaine
    • Utilisateurs
    • Valeurs d’évidence d’attribution de stratégie Citrix
    • Paramètres d’environnement simulé comme une connexion réseau lente Le rapport produit par l’assistant répertorie les stratégies Citrix qui prendront effet dans le scénario. Étant donné que vous êtes connecté au Controller en tant qu’utilisateur du domaine, l’assistant calcule les résultats en utilisant les paramètres de stratégie du site et les objets de stratégie de groupe (GPO) Active Directory.
  • Utilisez l’outil Résultats de stratégie de groupe pour créer un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. L’outil Résultats de stratégie de groupe vous aide à évaluer l’état actuel des objets de stratégie de groupe dans votre environnement et génère un rapport. Le rapport généré décrit de quelle façon ces objets, y compris les stratégies Citrix, sont appliqués à un utilisateur et à un contrôleur donnés.

Vous pouvez lancer l’assistant Modélisation de stratégie de groupe Citrix dans Web Studio. Vous pouvez également lancer l’outil Résultats de stratégie de groupe via la Console de gestion des stratégies de groupe de Windows.

Les paramètres de stratégie de site créés à l’aide de Web Studio ne sont pas inclus dans l’ensemble de stratégies résultant dans les cas suivants :

  • Si vous exécutez l’assistant Modélisation de stratégie de groupe Citrix à partir de la Console de gestion des stratégies de groupe
  • Si vous exécutez l’outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe.

Pour être certain d’obtenir l’ensemble de stratégies résultant le plus complet, Citrix vous recommande de lancer l’assistant Modélisation de stratégie de groupe Citrix depuis Web Studio, sauf si vous ne créez des stratégies qu’avec la Console de gestion des stratégies de groupe.

Résolution des problèmes de stratégies

Les utilisateurs, adresses IP et autres objets affectés peuvent posséder plusieurs stratégies qui s’appliquent de manière simultanée. Ce scénario peut entraîner des conflits lorsqu’une stratégie ne se comporte pas de manière attendue. Lorsque vous exécutez l’assistant Modélisation de stratégie de groupe Citrix ou l’outil Résultats de stratégie de groupe, il se peut que vous découvriez qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans un tel scénario, les paramètres de stratégie ne sont pas appliqués aux utilisateurs qui se connectent à leurs applications et bureaux dans des conditions correspondant aux critères d’évaluation de stratégie. Cette situation se produit lorsque :

  • aucune stratégie ne possède d’attribution correspondant au critère d’évaluation de stratégie ;
  • les stratégies correspondant à l’attribution ne possèdent aucun paramètre configuré ;
  • les stratégies correspondant à l’attribution sont désactivées.

Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes :

  • Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
  • Les stratégies que vous souhaitez appliquer possèdent les paramètres appropriés configurés.
Comparer, donner un ordre de priorité, et résoudre les problèmes de stratégies