Citrix Virtual Apps and Desktops

Paramètres de stratégie ICA

Remarque :

Cette page fournit des descriptions et les valeurs de configuration prises en charge pour les paramètres de stratégie ICA. Pour plus d’informations sur l’utilisation des stratégies, consultez la section Utiliser les stratégies .

Transport adaptatif

Ce paramètre autorise ou empêche le transport de données via l’EDT comme transport principal et le retour vers TCP.

Par défaut, le transport adaptatif est activé (Préféré), et EDT est utilisé autant que possible, avec retour vers TCP. Vous pouvez modifier ses paramètres selon vos besoins :

  • Préféré. Le transport adaptatif via EDT est utilisé autant que possible, avec retour vers TCP.

  • Mode de diagnostic. EDT est activé de force et le retour vers TCP est désactivé. Nous vous recommandons de n’utiliser ce paramètre qu’à des fins de dépannage.

  • Désactivé. TCP est activé de force et EDT est désactivé.

Pour plus d’informations, consultez la section Transport adaptatif.

Paramètre Glisser-déplacer

Ce paramètre autorise ou empêche le déplacement de fichiers entre le client et les applications ou bureaux virtuels. Par défaut, la stratégie Glisser-déplacer est désactivée. Vous pouvez activer cette stratégie si nécessaire.

Délai d’attente de lancement des applications

Ce paramètre spécifie le délai d’attente en millisecondes pendant lequel une session attend que la première application démarre. Si le démarrage de l’application dépasse ce délai, la session se termine.

Vous pouvez choisir le délai par défaut (10 000 millisecondes) ou spécifier un nombre de millisecondes.

Redirection du Presse-papiers client

Ce paramètre permet d’autoriser ou d’empêcher le mappage du Presse-papiers sur la machine utilisateur au Presse-papiers du serveur.

Par défaut, la redirection du Presse-papiers est autorisée.

Pour empêcher le transfert des données par copier-coller entre une session et le Presse-papiers local, sélectionnez Interdire. Les utilisateurs peuvent toujours copier-coller des données entre les applications exécutées dans les sessions.

Après avoir autorisé ce paramètre, configurez la bande passante maximale autorisée que le Presse-papiers peut consommer dans une connexion client. Utilisez la limite de bande passante de redirection du Presse-papiers ou les paramètres de pourcentage de limite de bande passante de redirection du Presse-papiers.

Formats d’écriture autorisés dans le Presse-papiers client

Lorsque le paramètre Restreindre écriture dans le Presse-papiers client est activé, les données du Presse-papiers hôte ne peuvent pas être partagées avec le point de terminaison client. Vous pouvez utiliser ce paramètre pour autoriser des formats de données spécifiques à être partagés avec le Presse-papiers de point de terminaison client. Pour utiliser ce paramètre, activez-le et ajoutez les formats spécifiques à autoriser.

Les formats de Presse-papiers suivantes sont définis par le système :

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Les formats de Presse-papiers suivants sont prédéfinis dans XenApp et XenDesktop et Citrix Virtual Apps and Desktops :

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

Le format HTML est désactivé par défaut. Pour activer cette fonctionnalité :

  • Vérifiez que le paramètre Redirection de Presse-papiers client est défini sur Autorisé.
  • Vérifiez que le paramètre Restreindre écriture dans le Presse-papiers client est défini sur Activé.
  • Ajoutez une entrée pour CF_HTML (et les formats que vous souhaitez prendre en charge) dans Formats d’écriture autorisés dans le Presse-papiers client.

Vous pouvez ajouter d’autres formats personnalisés. Le nom de format personnalisé doit correspondre aux formats à enregistrer avec le système. Les noms de format sont sensibles à la casse.

Ce paramètre ne s’applique pas si la stratégie Redirection de Presse-papiers client est définie sur Interdit ou si la stratégie Restreindre l’écriture dans le Presse-papiers client est définie sur Désactivé.

Remarque :

L’activation de la prise en charge de la copie Presse-papiers du format HTML (CF_HTML) copie les scripts depuis la source du contenu copié vers la destination. Assurez-vous que vous faites confiance à la source avant d’effectuer la copie. Si vous copiez un contenu contenant des scripts, ils ne seront actifs que si vous enregistrez le fichier de destination en tant que fichier HTML et l’exécutez.

Limiter le client du presse-papiers à la taille de transfert de la session

Ce paramètre spécifie la taille maximale des données du Presse-papiers qu’un utilisateur peut transférer d’un point de terminaison client vers une session virtuelle au cours d’une opération de copier-coller unique.

Pour limiter la taille du transfert du Presse-papiers, activez le paramètre Limiter le client du Presse-papiers à la taille de transfert de la session. Ensuite, dans le champ Limite de taille, entrez une valeur en kilo-octets pour définir la taille du transfert de données entre le Presse-papiers local et une session.

Par défaut, ce paramètre est désactivé et aucune limite sur les transferts entre le client et une session n’est définie.

Limiter la session du presse-papiers à la taille de transfert du client

Ce paramètre spécifie la taille maximale des données du Presse-papiers qu’un utilisateur peut transférer d’une session virtuelle vers un point de terminaison client au cours d’une opération de copier-coller unique.

Pour limiter la taille du transfert du Presse-papiers, activez le paramètre Limiter la session du Presse-papiers à la taille de transfert du client. Ensuite, dans le champ Limite de taille, entrez une valeur en kilo-octets pour définir la taille du transfert de données entre une session et le Presse-papiers local.

Par défaut, ce paramètre est désactivé et aucune limite sur les transferts entre le client et une session n’est définie.

Restreindre écriture dans le Presse-papiers client

Si ce paramètre est Activé, les données du Presse-papiers hôte ne peuvent pas être partagées avec le point de terminaison client. Vous pouvez autoriser des formats spécifiques en activant le paramètre Formats autorisés d’écriture dans le Presse-papiers client.

Par défaut, ce paramètre est Désactivé.

Restreindre écriture dans le Presse-papiers de session

Si ce paramètre est Activé, les données du Presse-papiers client ne peuvent être partagées dans la session utilisateur. Vous pouvez autoriser des formats spécifiques en activant le paramètre Formats autorisés d’écriture dans le Presse-papiers de session.

Par défaut, ce paramètre est Désactivé.

Formats d’écriture autorisés dans le Presse-papiers de session

Lorsque le paramètre Restreindre l’écriture dans le Presse-papiers de session est défini sur Activé, les données du Presse-papiers client ne peuvent être partagées avec les applications de session. Vous pouvez utiliser ce paramètre pour autoriser des formats de données spécifiques à être partagés avec le Presse-papiers de session.

Les formats de Presse-papiers suivantes sont définis par le système :

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

Les formats de Presse-papiers suivants sont prédéfinis dans XenApp et XenDesktop et Citrix Virtual Apps and Desktops :

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

Le format HTML est désactivé par défaut. Pour activer cette fonctionnalité :

  • Vérifiez que le paramètre Redirection de Presse-papiers client est défini sur Autorisé.
  • Vérifiez que le paramètre Restreindre écriture dans le Presse-papiers de session est défini sur Activé.
  • Ajoutez une entrée pour CF_HTML (et les formats que vous souhaitez prendre en charge) dans Formats d’écriture autorisés dans le Presse-papiers de session.

Vous pouvez ajouter d’autres formats personnalisés. Le nom de format personnalisé doit correspondre aux formats à enregistrer avec le système. Les noms de format sont sensibles à la casse.

Ce paramètre ne s’applique pas si la stratégie Redirection de Presse-papiers client est définie sur Interdit ou si la stratégie Restreindre l’écriture dans le Presse-papiers de session est définie sur Désactivé.

Remarque :

L’activation de la prise en charge de la copie Presse-papiers du format HTML (CF_HTML) copie les scripts depuis la source du contenu copié vers la destination. Assurez-vous que vous faites confiance à la source avant d’effectuer la copie. Si vous copiez un contenu contenant des scripts, ils ne seront actifs que si vous enregistrez le fichier de destination en tant que fichier HTML et l’exécutez.

Le bureau démarre

Ce paramètre autorise ou empêche la connexion à une session sur ce VDA à l’aide d’une connexion ICA par des utilisateurs qui ne sont pas des administrateurs d’un groupe d’utilisateurs DirectAccess dans un VDA.

Par défaut, les utilisateurs qui ne sont pas des administrateurs ne peuvent pas se connecter à ces sessions.

Ce paramètre n’a aucun effet sur les utilisateurs qui ne sont pas des administrateurs d’un groupe d’utilisateurs DirectAccess dans un VDA et qui utilisent une connexion Bureau à distance. Ces utilisateurs peuvent se connecter au VDA que ce paramètre soit activé ou désactivé. Ce paramètre n’a aucun effet sur les utilisateurs qui ne sont pas des administrateurs n’appartenant pas à un groupe d’utilisateurs DirectAccess dans un VDA. Ces utilisateurs peuvent se connecter au VDA que ce paramètre soit activé ou désactivé.

Redirection FIDO2

Ce paramètre active ou désactive la redirection FIDO2. La redirection FIDO2 permet aux utilisateurs de tirer parti des composants FIDO2 du point de terminaison local dans une machine virtuelle. Les utilisateurs peuvent s’authentifier dans leur session virtuelle à l’aide des clés de sécurité FIDO2 ou de la biométrie intégrée sur des appareils dotés du TPM 2.0 et de Windows Hello.

Lorsque ce paramètre est défini sur Autorisé, les utilisateurs peuvent effectuer l’authentification FIDO2 à l’aide des fonctionnalités du point de terminaison local. Par défaut, ce paramètre est autorisé.

Expiration de délai de la connexion à l’écouteur ICA

Ce paramètre spécifie le temps d’attente maximal d’établissement d’une connexion utilisant le protocole ICA.

Par défaut, le temps d’attente maximal est de 120 000 millisecondes, soit deux minutes.

Numéro de port de l’écouteur ICA

Ce paramètre spécifie le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur.

Le numéro port est défini par défaut sur 1494.

Les numéros de port doivent être compris entre 0 et 65535 et ne doit pas entrer en conflit avec d’autres ports identifiés. Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous devez également le modifier sur chaque application Citrix Workspace ou plug-in qui se connecte à ce serveur.

Éditeur de méthode de clavier et d’entrée (IME)

Ce paramètre active ou désactive les éléments suivants :

  • Synchronisation dynamique de la disposition du clavier
  • Éditeur de méthode d’entrée (IME)
  • Mappage de disposition du clavier Unicode
  • Masquage ou affichage de la boîte de dialogue de notification liée au changement de la disposition du clavier
  1. Dans Web Studio, sélectionnez Clavier et IME.
  2. Sélectionnez Synchronisation de la disposition du clavier client et améliorations apportées à l’éditeur IME pour contrôler la synchronisation dynamique de la disposition du clavier et les fonctionnalités IME (Input Method Editor) du client générique dans le VDA. Vous pouvez configurer les éléments suivants :

    Désactivé : synchronisation dynamique de la disposition du clavier et éditeur de méthode d’entrée (IME) du client générique.

    Prise en charge de la synchronisation dynamique de la disposition du clavier client : active la synchronisation dynamique de la disposition du clavier.

    Prise en charge de la synchronisation dynamique de la disposition du clavier client et des améliorations apportées à l’éditeur IME : active à la fois la synchronisation dynamique de la disposition du clavier et l’éditeur de méthode d’entrée (IME) du client générique.

  3. Sélectionnez Activer le mappage du clavier Unicode pour activer ou désactiver le mappage du clavier Unicode.
  4. Sélectionnez Masquer la boîte de dialogue de changement de clavier pour contrôler si un message s’affiche ou non, indiquant que la disposition du clavier se synchronise lorsque l’utilisateur modifie la disposition du clavier client. Si vous empêchez l’affichage du message, les utilisateurs doivent attendre quelques instants avant de taper pour éviter une saisie incorrecte des caractères.

Paramètres par défaut :

  • Synchronisation de la disposition du clavier client et améliorations apportées à l’éditeur IME
    • Désactivé dans Windows Server 2016 et Windows Server 2019.
    • Prise en charge de la synchronisation dynamique de la disposition du clavier client et des améliorations apportées à l’éditeur IME dans Windows Server 2012 et Windows 2010.
  • Désactiver le mappage du clavier Unicode
  • Afficher la boîte de dialogue de changement de clavier

Cette stratégie remplace les paramètres de registre répertoriés dans la section Description des paramètres de stratégie.

Retard du démarrage de vérification de fermeture de session

Ce paramètre spécifie la durée pendant laquelle retarder le démarrage de la vérification de fermeture de session. Cette stratégie permet de définir le délai (en secondes) pendant lequel une session client attend avant de déconnecter la session.

Ce paramètre augmente également le temps nécessaire à un utilisateur pour se déconnecter du serveur.

Mode tolérance de pertes

Important :

  • La fonctionnalité nécessite au minimum l’application Citrix Workspace 2002 pour Windows. Cette version du VDA le prendra en charge lorsqu’elle est disponible.

  • Le mode de tolérance de pertes n’est pas pris en charge sur Citrix Gateway ou Citrix Gateway Service. Ce mode n’est disponible qu’avec des connexions directes.

Ce paramètre active ou désactive le mode de tolérance de pertes.

Par défaut, le mode de tolérance de pertes est défini sur Autorisé.

Lorsqu’il est autorisé, le mode est activé lorsque la perte de paquets et la latence dépassent un certain seuil. Vous pouvez définir les seuils à l’aide de la stratégie des seuils de tolérance de pertes.

Pour de plus amples informations, consultez Mode tolérance de pertes.

Seuils de tolérance aux pertes

Lorsque le mode de tolérance de pertes est disponible, ce paramètre spécifie les seuils de mesures réseau qui font passer la session en mode de tolérance de pertes.

Les seuils par défaut sont :

  • Perte de paquets : 5 %
  • Latence : 300 ms (RTT)

Pour de plus amples informations, consultez Mode tolérance de pertes.

Protocole Rendezvous

Ce paramètre modifie la façon dont les sessions HDX sont transmises par proxy lors de l’utilisation du service Citrix Gateway. Lorsque cette option est activée, le trafic HDX ne circule plus dans Citrix Cloud Connector. Au lieu de cela, le VDA établit une connexion sortante directement avec Citrix Gateway Service (améliorant l’évolutivité du Cloud Connector).

Important :

Une bascule de fonctionnalité dans Citrix Cloud et un paramètre de stratégie HDX contrôlent cette fonctionnalité. Le commutateur de fonctionnalité Citrix Cloud est activé par défaut tandis que le paramètre HDX est désactivé par défaut. Le paramètre HDX affecte uniquement les sessions HDX établies via Citrix Gateway Service. Les sessions établies directement entre le client et le VDA ou via un Citrix Gateway local ne sont pas affectées par ce paramètre.

Pour plus d’informations, consultez Protocole Rendezvous.

Configuration du proxy Rendezvous

Ce paramètre vous permet de configurer un proxy explicite à utiliser avec le protocole Rendezvous. Si vous utilisez un proxy transparent, ce paramètre n’a pas besoin d’être activé.

Par défaut, ce paramètre est désactivé.

Lorsqu’il est désactivé, le VDA n’achemine pas le trafic sortant via des proxy non transparents lorsqu’il tente d’établir une connexion Rendez-vous avec Gateway Service.

Lorsqu’il est activé, le VDA tente d’établir une connexion Rendez-vous avec Gateway Service via le proxy défini dans ce paramètre.

Le VDA prend en charge l’utilisation de proxy HTTP et SOCKS5 pour les connexions Rendezvous. Pour configurer le VDA afin qu’il utilise un proxy pour la connexion Rendezvous, vous devez activer ce paramètre. Vous devez également spécifier l’adresse du proxy ou le chemin d’accès au fichier PAC. Par exemple :

  • Adresse proxy : http://<URL or IP>:<port> ou socks5://<URL or IP>:<port>
  • Fichier PAC : http://<URL or IP>/<path>/<filename>.pac

    VDA version 2103 est la version minimale prise en charge pour la configuration de proxy avec un fichier PAC. Pour plus d’informations sur le schéma de fichier PAC pour les proxies SOCKS5, reportez-vous à la section Configuration du proxy.

Remarque :

Seuls les proxies SOCKS5 prennent en charge le transport de données via EDT. Pour un proxy HTTP, utilisez TCP comme protocole de transport pour ICA.

Pour plus d’informations, consultez Protocole Rendezvous.

Démarrage de programmes non publiés lors de la connexion du client

Ce paramètre spécifie si les applications initiales peuvent être lancées via RDP sur le serveur.

Par défaut, le lancement d’applications via RDP sur le serveur n’est pas autorisé.

Paramètres de stratégie Basculer en mode tablette

La stratégie Basculer en mode tablette optimise l’aspect et le comportement des applications de magasin, des applications Win32 et du shell Windows sur le VDA. Elle bascule automatiquement le bureau virtuel en mode tablette lors de la connexion à partir d’appareils de petite taille tels que des téléphones et des tablettes ou tout appareil tactile.

Si cette stratégie est désactivée, le VDA est dans le mode défini par l’utilisateur et conserve le même mode, quel que soit le type de client.