Documentation produit
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Créer des stratégies

May 31, 2026
Contributeur: 
C

Remarque :

À partir de la version 2511, Citrix Web Studio™ (basé sur le Web) est la seule console de gestion pour Citrix Virtual Apps and Desktops™. Citrix Studio (basé sur MMC) a été supprimé de l’installateur. Cet article s’applique uniquement à Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou une version antérieure.

Une stratégie définit deux parties :

  • Un groupe de paramètres qui définissent la manière dont les sessions, la bande passante et la sécurité sont gérées pour un groupe d’utilisateurs, d’appareils ou de types de connexion.
  • Les utilisateurs et les machines auxquels la stratégie doit être attribuée. Avant de créer une stratégie, décidez quel groupe d’utilisateurs ou d’appareils elle affecte. Vous pouvez créer une stratégie basée sur la fonction professionnelle, le type de connexion, la plate-forme de l’appareil ou la localisation géographique.

Lorsque vous créez une stratégie, vous pouvez la baser sur les paramètres d’un modèle de stratégie et les personnaliser selon vos besoins. Vous pouvez également partir de zéro et ajouter manuellement les paramètres nécessaires. Cette section couvre les sujets suivants :

Conseil

Si une stratégie existe pour un groupe, envisagez de la modifier plutôt que d’en créer une nouvelle. Évitez de créer des stratégies uniquement pour activer un paramètre spécifique ou exclure des utilisateurs spécifiques.

Fonctionnement des stratégies

Lorsqu’un utilisateur se connecte, toutes les stratégies qui correspondent aux attributions de la connexion sont identifiées. Ces stratégies sont classées par priorité et plusieurs instances de chaque paramètre sont comparées. Pour chaque paramètre, la valeur de la stratégie de priorité la plus élevée est appliquée. Si une stratégie de priorité plus élevée désactive un paramètre, ce paramètre annule toute stratégie de priorité inférieure où il est activé. Les paramètres non configurés sont ignorés.

Important :

Si vous configurez des stratégies Active Directory et Citrix à l’aide de la console de gestion des stratégies de groupe, les attributions et les paramètres peuvent ne pas s’appliquer comme prévu. Pour plus d’informations, consultez CTX127461.

La stratégie non filtrée

Nous fournissons une stratégie par défaut appelée Non filtrée.

  • Lorsque vous gérez les stratégies Citrix® dans Web Studio, les paramètres de la stratégie non filtrée s’appliquent à tous les serveurs, bureaux et connexions du Site.

  • Pour que les paramètres s’appliquent, le Site et les connexions doivent se trouver dans le périmètre du GPO contenant la stratégie.

    Exemple : Un GPO nommé Sales-US est lié à l’unité d’organisation Sales et inclut tous les membres de l’équipe de vente américaine. Ce GPO est configuré avec une stratégie Non filtrée comportant plusieurs paramètres utilisateur. Lorsqu’un responsable des ventes se connecte, les paramètres de la stratégie Non filtrée sont appliqués car l’utilisateur fait partie du GPO Sales-US.

Modes d’attribution

Le mode d’attribution contrôle si une stratégie s’applique en fonction de la correspondance des critères de connexion.

  • Autoriser (par défaut) : Applique la stratégie uniquement si la connexion correspond aux critères d’attribution.

  • Refuser : Applique la stratégie si la connexion ne correspond pas aux critères.

Exemple 1 : Même type d’attribution, modes différents

La stratégie 1 inclut :

  • Attribution A : Groupe de vente, mode = Autoriser

  • Attribution B : Compte du responsable des ventes, mode = Refuser

Bien que l’utilisateur fasse partie du groupe de vente, l’attribution Refuser a la priorité. La stratégie ne s’applique pas lorsque le responsable des ventes se connecte.

Exemple 2 : Types d’affectation différents, même mode

La stratégie 2 comprend :

  • Affectation C : Groupe de vente (Utilisateur), mode = Autoriser

  • Affectation D : Plage d’adresses IP d’entreprise (IP client), mode = Autoriser

La stratégie s’applique uniquement lorsque les deux affectations sont satisfaites. Si le responsable des ventes se connecte depuis le bureau, les deux conditions sont remplies et la stratégie s’applique.

La stratégie 3 comprend :

  • Affectation E : Groupe de vente (Utilisateur), mode = Autoriser

  • Affectation F : Connexion NetScaler Gateway (Contrôle d’accès), mode = Autoriser

Si le responsable des ventes se connecte depuis le bureau (pas via NetScaler), l’affectation F n’est pas satisfaite, donc la stratégie ne s’applique pas.

Paramètres de stratégie : Relations parent-enfant

Certains paramètres de stratégie dépendent des paramètres parents. Par exemple, vous devez configurer Limite globale de bande passante de session avant que ses paramètres enfants ne soient disponibles.

Lors de la configuration des stratégies dans Web Studio, survolez un paramètre enfant pour voir quel parent doit être configuré en premier. Si un parent est désactivé, les paramètres enfants associés sont automatiquement désactivés.

Paramètres de stratégie dépendants

Le tableau suivant répertorie les paramètres parents et leurs paramètres enfants correspondants :

Stratégie parente Stratégies enfants dépendantes
Limite globale de bande passante de session







Pourcentage de la limite de bande passante de redirection audio
Pourcentage de la limite de bande passante de redirection du Presse-papiers
Pourcentage de la limite de bande passante de redirection de port COM
Pourcentage de la limite de bande passante de redirection de fichier
Pourcentage de la limite de bande passante d’accélération multimédia HDX™ MediaStream
Pourcentage de la limite de bande passante de redirection de port LPT
Pourcentage de la limite de bande passante de redirection d’imprimante
Pourcentage de la limite de bande passante de redirection de périphérique USB client
Pourcentage de la limite de bande passante de redirection de périphérique TWAIN
Autoriser la redirection de contenu bidirectionnelle
URL autorisées à être redirigées vers le client
URL autorisées à être redirigées vers le VDA
Utilisation CPU Priorité des processus exclus de l’utilisation du processeur
Mode graphique hérité Niveau de compression progressive
Activer le filigrane de session

Texte personnalisé du filigrane
Style de filigrane de session
Transparence du filigrane
Transport adaptatif HDX Mode tolérant aux pertes pour l’audio

États des paramètres de stratégie

Certains paramètres de stratégie peuvent avoir l’un des états suivants :

  • Autorisé ou Interdit : Autorise ou empêche l’action contrôlée par le paramètre. Parfois, les utilisateurs sont autorisés ou empêchés de gérer l’action du paramètre dans une session. Par exemple, si l’animation du menu est définie sur Autorisé, les utilisateurs peuvent la contrôler au sein de leur session.
  • Activé ou Désactivé : active ou désactive le paramètre. Si un paramètre est désactivé dans une stratégie de priorité plus élevée, il n’est pas appliqué même s’il est activé dans une stratégie de priorité inférieure.

Paramètres par défaut sécurisés

Si le paramètre par défaut sécurisé est activé lors de l’installation du VDA, la priorité des paramètres de stratégie est la suivante :

  1. Paramètre personnalisé
  2. Paramètre par défaut sécurisé
  3. Paramètre par défaut

Pour afficher la valeur par défaut sécurisée :

  1. Dans Web Studio, cliquez sur Stratégies dans le volet gauche.
  2. Dans l’onglet Stratégies, cliquez sur Créer une stratégie.

  3. Dans le tableau Sélectionner les paramètres, lorsque vous survolez les paramètres dont la valeur actuelle est Autorisé, la mention Valeur par défaut sécurisée : Interdit s’affiche.

    Paramètre par défaut sécurisé(/fr-fr/citrix-virtual-apps-desktops/2511/media/secure-default-setting.png)

Efficacité des paramètres de stratégie

Certains paramètres doivent être utilisés et activés ensemble. Par exemple, pour permettre aux utilisateurs d’accéder aux lecteurs réseau sur leur appareil local :

  • La redirection de lecteur client doit être activée

  • Les lecteurs réseau clients doivent également être inclus

Si la redirection de lecteur client est désactivée, les utilisateurs ne peuvent pas accéder aux lecteurs réseau même si les lecteurs réseau clients sont activés.

En général, les modifications apportées aux paramètres liés à la machine prennent effet lorsque le VDA redémarre ou qu’un utilisateur se connecte. Les modifications apportées aux paramètres liés à l’utilisateur s’appliquent lors de la prochaine connexion.

Lorsque vous ajoutez un paramètre à une stratégie, vous pouvez sélectionner Utiliser la valeur par défaut pour empêcher les modifications. Cette option désactive la configuration manuelle et applique uniquement la valeur par défaut, quelles que soient les valeurs précédemment saisies.

Bonnes pratiques

  • Attribuez les stratégies à des groupes plutôt qu’à des utilisateurs individuels. Si vous attribuez des stratégies à des groupes, les attributions sont mises à jour automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe.
  • Désactivez les stratégies inutilisées. Les stratégies sans paramètres ajoutés entraînent une surcharge de traitement inutile.

Créer des stratégies à partir de zéro

Pour créer une stratégie :

  1. Dans Web Studio, cliquez sur Stratégies dans le volet gauche.
  2. Sous l’onglet Stratégies, cliquez sur Créer une stratégie.
  3. Sur la page Sélectionner les paramètres, sélectionnez et configurez les paramètres, puis cliquez sur Suivant.
  4. Sur la page Attribuer la stratégie à, sélectionnez l’ensemble de stratégies où réside cette stratégie, puis sélectionnez les objets auxquels attribuer la stratégie. Cliquez sur Suivant.

  5. Sur la page Résumé, configurez les paramètres suivants :

    1. Saisissez un nom et une description pour la stratégie.
    2. Pour activer la stratégie, sélectionnez Activer la stratégie.
  6. Cliquez sur Terminer.

Étape 1 : Sélectionner et configurer les paramètres de stratégie

Les paramètres de stratégie sont regroupés par fonction. Par exemple, les paramètres liés à la gestion des profils se trouvent sous la catégorie Gestion des profils.

Il existe deux types de paramètres :

  • Paramètres ordinateur : S’appliquent aux machines et prennent effet au démarrage du bureau virtuel (même si aucun utilisateur n’est connecté). Ils définissent les comportements du bureau virtuel.
  • Paramètres utilisateur : S’appliquent lorsqu’un utilisateur se connecte ou se reconnecte. Ils définissent l’expérience utilisateur.

Pour sélectionner et configurer un paramètre :

  1. Sur la page Sélectionner les paramètres, pour afficher les paramètres par versions de VDA, sélectionnez l’une des options suivantes dans la liste déroulante située en haut à droite :

    • Tous les paramètres : Affiche tous les paramètres pour toutes les versions de VDA
    • Paramètres actuels uniquement : Affiche les paramètres uniquement pour les versions actuelles de VDA
    • Anciens paramètres uniquement : Affiche les paramètres uniquement pour les versions de VDA obsolètes

  2. Pour rechercher un paramètre, saisissez le nom complet ou partiel du paramètre dans la zone de recherche.

  3. Sélectionnez un paramètre. Cliquez sur Activer pour l’activer ou sur Modifier pour spécifier une valeur.

  4. Répétez l’étape 3 pour sélectionner et configurer d’autres paramètres pour la stratégie.

    Remarque :

    Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, ce qui signifie qu’ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu’ils sont ajoutés à une stratégie.

Étape 2 : Spécifier les attributions de stratégie

Les attributions de stratégie définissent les utilisateurs et les machines auxquels une stratégie s’applique. Pour plus d’informations sur la façon dont les attributions affectent le comportement de la stratégie, consultez Fonctionnement des stratégies.

Pour spécifier les attributions de stratégie :

  1. Sur la page Attribuer une stratégie à, sélectionnez Utilisateurs et ordinateurs filtrés.
  2. Sélectionnez les utilisateurs ou les ordinateurs en spécifiant des attributions (également appelées filtres). Reportez-vous au tableau suivant pour les types d’attribution disponibles.

Remarque :

Type d’affectation Description
Contrôle d’accès


Conditions de contrôle d’accès via lesquelles un client se connecte
  • Type de connexion : Indique si la stratégie doit s’appliquer aux connexions établies avec ou sans NetScaler® Gateway. Nom de la batterie NetScaler Gateway - Nom du serveur virtuel NetScaler Gateway. Condition d’accès - Nom de la stratégie d’analyse des points de terminaison ou de la stratégie de session à utiliser.
  • Nom de la batterie NetScaler Gateway : Nom du serveur virtuel NetScaler Gateway. Condition d’accès - Nom de la stratégie d’analyse des points de terminaison ou de la stratégie de session à utiliser.
  • Condition d’accès : Nom de la stratégie d’analyse des points de terminaison ou de la stratégie de session à utiliser.
    		•
    Citrix SD-WAN™ Indique si une session utilisateur est lancée via Citrix SD-WAN. Remarque : Vous ne pouvez ajouter qu’une seule affectation Citrix SD-WAN à une stratégie.
    Adresse IP du client Adresse IP du périphérique utilisateur utilisé pour se connecter à la session : Exemples IPv4 : 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24 ; Exemples IPv6 : 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    Nom du client Nom du périphérique utilisateur. Correspondance exacte : ClientABCName. Utilisation de caractères génériques : Client*Name.
    Plateforme client Type de système d’exploitation du périphérique utilisateur utilisé pour connecter la session, tel que Windows, Linux, iOS, Android ou HTML5. Version VDA requise : 2503 ou ultérieure.
    Groupe de mise à disposition Appartenance au groupe de mise à disposition.
    Type de groupe de mise à disposition Type de bureau ou d’application : bureau privé, bureau partagé, application privée ou application partagée.
    Unité d’organisation (UO) Unité d’organisation.
    Balise Balises. Remarque : Appliquez cette stratégie à toutes les machines balisées. Les balises d’application ne sont pas incluses.
    Utilisateur ou groupe Nom d’utilisateur ou de groupe. Les types d’identité pris en charge pour les utilisateurs et les groupes incluent Active Directory, Microsoft Entra ID, Okta et Google Cloud. Version VDA requise : 2507 ou ultérieure.

    Créer des stratégies à partir de modèles

    Vous pouvez créer une stratégie basée sur un modèle fourni par Citrix ou un modèle personnalisé. La stratégie résultante est indépendante du modèle d’origine.

    Pour créer une stratégie à partir d’un modèle :

    1. Dans Web Studio, sélectionnez Stratégies dans le volet gauche.
    2. Sélectionnez l’onglet Modèles, puis sélectionnez le modèle que vous souhaitez utiliser.
    3. Cliquez sur Créer une stratégie à partir d’un modèle dans la barre d’actions. La page Créer une stratégie s’affiche, affichant tous les paramètres préconfigurés dans le modèle sélectionné.
    4. Modifiez les paramètres et ajoutez-en d’autres si nécessaire, puis cliquez sur Suivant.
    5. Sur la page Attribuer une stratégie à, sélectionnez l’ensemble de stratégies où réside cette stratégie, puis sélectionnez les objets auxquels attribuer la stratégie. Cliquez sur Suivant.
    6. Sur la page Résumé, saisissez un nom et une description pour la stratégie.
    7. Cliquez sur Terminer. La nouvelle stratégie apparaît dans l’ensemble de stratégies spécifié sous l’onglet Stratégies.

    Étapes suivantes

    Créer des stratégies
    May 31, 2026
    Contributeur: 
    C
    May 31, 2026
    Contributeur: 
    C

    Dans cet article

    Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.