Bonnes pratiques, considérations de sécurité et opérations par défaut

Bonnes pratiques

De nombreux facteurs déterminent la meilleure solution d’impression pour un environnement particulier. Certaines de ces bonnes pratiques peuvent ne pas s’appliquer à votre site.

• Utilisez le serveur d’impression universel Citrix Universal™.

• Utilisez le pilote d’imprimante universel ou les pilotes natifs Windows.

• Minimisez le nombre de pilotes d’imprimante installés sur les machines OS multi-session.

• Utilisez le mappage de pilotes vers des pilotes natifs.

• N’installez jamais de pilotes d’imprimante non testés sur un site de production.

• Évitez de mettre à jour un pilote. Essayez toujours de désinstaller un pilote, de redémarrer le serveur d’impression, puis d’installer le pilote de remplacement.

• Désinstallez les pilotes inutilisés ou utilisez la stratégie de mappage et de compatibilité des pilotes d’imprimante pour empêcher la création d’imprimantes avec le pilote.

• Essayez d’éviter d’utiliser les pilotes en mode noyau de version 2.

• Pour déterminer si un modèle d’imprimante est pris en charge, contactez le fabricant ou consultez le guide des produits Citrix Ready à l’adresse www.citrix.com/ready.

  En général, tous les pilotes d’imprimante fournis par Microsoft sont testés avec les services Terminal Server et garantis pour fonctionner avec Citrix. Cependant, avant d’utiliser un pilote d’imprimante tiers, consultez votre fournisseur de pilotes d’imprimante afin que le pilote soit certifié pour les services Terminal Server par le programme Windows Hardware Quality Labs (WHQL). Citrix ne certifie pas les pilotes d’imprimante.

Considérations de sécurité

Les solutions d’impression Citrix sont sécurisées par conception.

• Le service Citrix Print Manager surveille et répond constamment aux événements de session tels que l’ouverture et la fermeture de session, la déconnexion, la reconnexion et la fin de session. Il gère les requêtes de service en usurpant l’identité de l’utilisateur de session réel.
• L’impression Citrix attribue à chaque imprimante un espace de noms unique dans une session.
• L’impression Citrix définit le descripteur de sécurité par défaut pour les imprimantes auto-créées afin de garantir que les imprimantes clientes auto-créées dans une session sont inaccessibles aux utilisateurs exécutés dans d’autres sessions. Par défaut, les utilisateurs administratifs ne peuvent pas imprimer accidentellement sur l’imprimante cliente d’une autre session, même s’ils peuvent voir et ajuster manuellement les autorisations pour toute imprimante cliente.

Opérations d’impression par défaut

Par défaut, si vous ne configurez aucune règle de stratégie, le comportement d’impression est le suivant :

• Le serveur d’impression universel est désactivé.

• Toutes les imprimantes configurées sur le périphérique utilisateur sont créées automatiquement au début de chaque session.

  Ce comportement équivaut à configurer le paramètre de stratégie Citrix Auto-create client printers avec l’option Auto-create all client printers.

• Le système achemine toutes les tâches d’impression mises en file d’attente vers les imprimantes connectées localement aux périphériques utilisateur en tant que tâches d’impression clientes (c’est-à-dire, via le canal ICA® et via le périphérique utilisateur).

• Le système achemine toutes les tâches d’impression mises en file d’attente vers les imprimantes réseau directement depuis les machines OS multi-session. Si le système ne peut pas acheminer les tâches via le réseau, il les acheminera via le périphérique utilisateur en tant que tâche d’impression cliente redirigée.

  Ce comportement équivaut à désactiver le paramètre de stratégie Citrix Direct connection to print servers.

• Le système tente de stocker les propriétés d’impression, une combinaison des préférences d’impression de l’utilisateur et des paramètres spécifiques au périphérique d’impression, sur le périphérique utilisateur. Si le client ne prend pas en charge cette opération, le système stocke les propriétés d’impression dans les profils utilisateur sur la machine OS multi-session.

  Ce comportement équivaut à configurer le paramètre de stratégie Citrix Printer properties retention avec l’option Held in profile only if not saved on client.

• Dans les VDA version 7.16 et ultérieures, le paramètre de stratégie Citrix “Installation automatique des pilotes d’imprimante intégrés” n’a aucun effet sur Windows 8 et les versions ultérieures des systèmes d’exploitation Windows, car les pilotes d’imprimante intégrés V3 ne sont pas inclus dans le système d’exploitation.

• Dans les VDA antérieurs à la version 7.16, le système utilise la version Windows du pilote d’imprimante si elle est disponible sur la machine OS multi-session. Si le pilote d’imprimante n’est pas disponible, le système tente d’installer le pilote à partir du système d’exploitation Windows. Si le pilote n’est pas disponible dans Windows, il utilise un pilote d’impression universel Citrix.

  Ce comportement est équivalent à l’activation du paramètre de stratégie Citrix « Installation automatique des pilotes d’imprimante intégrés » et à la configuration du paramètre d’impression universelle avec « Utiliser l’impression universelle uniquement si le pilote demandé n’est pas disponible ».

  L’activation de l’« Installation automatique des pilotes d’imprimante intégrés » peut entraîner l’installation d’un grand nombre de pilotes d’imprimante natifs.

Remarque :

Si vous n’êtes pas sûr des valeurs par défaut d’expédition pour l’impression, affichez-les en créant une nouvelle stratégie et en définissant toutes les règles de stratégie d’impression sur Activé. L’option qui apparaît est la valeur par défaut.

Journalisation permanente

Une fonctionnalité de journalisation permanente est disponible pour le serveur d’impression et le sous-système d’impression sur le VDA.

Pour regrouper les journaux dans un fichier ZIP pour l’envoi par e-mail, ou pour télécharger automatiquement les journaux vers Citrix Insight Services, utilisez l’applet de commande PowerShell Start-TelemetryUpload.