Configurer

Lors de l’utilisation de l’application Citrix Workspace pour Linux, les étapes de configuration suivantes permettent aux utilisateurs d’accéder à leurs applications et bureaux hébergés.

Paramètres

Fichiers de configuration

Pour modifier des paramètres avancés ou moins courants, vous pouvez modifier les fichiers de configuration de l’application Citrix Workspace. Ces fichiers de configuration sont lus chaque fois que wfica démarre. Vous pouvez modifier différents fichiers, en fonction de l’impact souhaité de ces modifications.

Si le partage de session est activé, une session existante peut être utilisée à la place d’une nouvelle session reconfigurée. Par conséquent, les modifications que vous avez apportées dans un fichier de configuration peuvent être ignorées dans la session.

Paramètres par défaut

Si vous souhaitez modifier la valeur par défaut pour tous les utilisateurs de application Citrix Workspace, modifiez le fichier de configuration module.ini dans le répertoire $ICAROOT/config.

Remarque :

Si une entrée dans All\_Regions.ini est définie sur une valeur spécifique, la valeur de cette entrée dans module.ini n’est pas utilisée. La valeur définie dans All\_Regions.ini a priorité sur la valeur définie dans module.ini.

Fichier modèle

Si le fichier $HOME/.ICAClient/wfclient.ini n’existe pas, wfica le crée en copiant $ICAROOT/config/wfclient.template. Lorsque vous apportez des modifications à ce fichier de modèle, celles-ci s’appliquent à tous les utilisateurs de l’application Citrix Workspace.

Paramètres utilisateur

Pour appliquer les modifications de configuration à un utilisateur, modifiez le fichier wfclient.ini dans le répertoire $HOME/.ICAClient de l’utilisateur. Les paramètres de ce fichier s’appliquent aux futures connexions pour cet utilisateur.

Valider les entrées du fichier de configuration

Pour restreindre les valeurs des entrées dans le fichier wfclient.ini, vous pouvez spécifier les options autorisées ou des plages d’options dans All\_Regions.ini.

Si vous ne spécifiez qu’une seule valeur, cette valeur est utilisée. Le fichier $HOME/.ICAClient/All\_Regions.ini peut correspondre ou réduire les valeurs possibles définies dans le fichier $ICAROOT/config/All\_Regions.ini, il ne peut pas supprimer les restrictions.

Remarque :

La valeur définie dans wfclient.ini a priorité sur la valeur définie dans module.ini.

Paramètres

Les paramètres répertoriés dans chaque fichier sont regroupés en sections. Chaque section commence par un nom entre crochets indiquant les paramètres qui appartiennent au même groupe ; par exemple, \[ClientDrive\] pour les paramètres associés au mappage des lecteurs clients (CDM).

Les valeurs par défaut sont automatiquement fournies pour tout paramètre manquant, sauf indication contraire. Si un paramètre est présent mais qu’aucune valeur ne lui a été affectée, la valeur par défaut est automatiquement appliquée. Par exemple, considérez que le paramètre InitialProgram est suivi d’un signe égal (=) et qu’aucune valeur n’est fournie. Dans cet exemple, la valeur par défaut (ne pas exécuter de programme après connexion) est appliquée.

Priorité

Le fichier All\_Regions.ini spécifie les paramètres qui peuvent être définis par d’autres fichiers. Vous pouvez restreindre les valeurs des paramètres ou les définir exactement.

Pour toute connexion donnée, les fichiers sont vérifiés dans l’ordre suivant :

1. All\_Regions.ini - Les valeurs de ce fichier remplacent ces valeurs dans :
   • Le fichier .ICA des connexions
   • wfclient.ini
2. module.ini - Les valeurs dans ce fichier sont utilisées si elles n’ont pas été définies dans le fichier All\_Regions.ini, le fichier .ICA des connexions ou le fichier wfclient.ini. Toutefois, ces valeurs ne sont pas limitées par des entrées dans le fichier All\_Regions.ini.

Si aucune valeur n’est trouvée dans l’un de ces fichiers, le paramètre par défaut dans le code de l’application Citrix Workspace est utilisé.

Remarque :

il existe des exceptions à cet ordre de priorité. Par exemple, pour des raisons de sécurité, le code lit certaines valeurs spécifiquement dans le fichier wfclient.ini.

Délai d’inactivité pour l’application Citrix Workspace

La fonctionnalité de délai d’inactivité vous déconnecte de l’application Citrix Workspace en fonction d’une valeur définie par l’administrateur. À compter de la version 2303, les administrateurs peuvent spécifier la durée d’inactivité autorisée avant qu’un utilisateur ne soit automatiquement déconnecté de l’application Citrix Workspace. Vous êtes automatiquement déconnecté lorsqu’aucune activité de la souris, du clavier ou d’interaction sur l’écran ne se produit pendant l’intervalle de temps spécifié, dans la fenêtre de l’application Citrix Workspace. Le délai d’inactivité n’affecte pas les sessions Citrix Virtual Apps and Desktops et Citrix DaaS déjà en cours d’exécution ni les magasins StoreFront.

La valeur de délai d’inactivité définie doit être comprise entre 10 et 1 440 minutes. L’intervalle pour modifier cette valeur de délai d’expiration doit être exprimé en multiples de 5. Par exemple : 10, 15, 20 ou 25 minutes. Par défaut, le délai d’inactivité n’est pas configuré.

Remarque :

Cette fonctionnalité est applicable uniquement sur les déploiements cloud.

En tant que condition préalable, vous devez activer cette fonctionnalité dans le fichier AuthManConfig.xml. Accédez à $ICAROOT/config/AuthManConfig.xml et ajoutez les entrées suivantes :

<key>ITOEnabled</key>
<value>true</value>
<!--NeedCopy-->

Les administrateurs peuvent configurer la propriété inactivityTimeoutInMinutes à l’aide d’un module PowerShell.

Étapes pour configurer la propriété InactivityTimeoutInMinutes sur la machine cliente :

1. Téléchargez le module de configuration de Citrix Workspace à l’aide de PowerShell.
2. Pour utiliser le module, vous devez générer un ID client API et un code secret. Pour plus d’informations sur l’obtention des informations d’identification et la prise en main des API Citrix Cloud, consultez l’article Get started with Citrix Cloud APIs.
3. Pour importer ce module, transmettez le chemin du répertoire Citrix.Workspace.StoreConfigs à l’applet de commande Import-Module, c’est-à-dire depuis le répertoire contenant ce fichier, exécutez Import-Module ./Citrix.Workspace.StoreConfigs.
4. Une fois le module importé, exécutez Get-Help -Full pour obtenir de l’aide pour une applet de commande spécifique. Pa exemple : Get-Help Set-WorkspaceCustomConfigurations -Full

5. Exécutez la commande suivante pour définir inactivityTimeoutInMinutes sur une heure, par exemple :

   Set-WorkspaceCustomConfigurations -WorkspaceUrl -ClientId -ClientSecret -InactivityTimeoutInMinutes "60"
   <!--NeedCopy-->
   

   Il n’est pas nécessaire d’exécuter la commande précédente sur tous les clients ; vous n’avez besoin de l’exécuter qu’une seule fois et de la tester.

L’expérience utilisateur est la suivante :

• Une notification apparaît trois minutes avant votre déconnexion, avec la possibilité de rester connecté ou de vous déconnecter.
• Les utilisateurs peuvent cliquer sur Rester connecté pour ignorer la notification et continuer à utiliser l’application, auquel cas le minuteur d’inactivité est réinitialisé à sa valeur configurée. Vous pouvez également cliquer sur Déconnexion pour mettre fin à la session du magasin actuel.

Remarque :

La fonctionnalité de délai d’inactivité ne prend pas en charge les distributions dont le protocole graphique par défaut est Wayland. Pour les distributions utilisant Wayland, supprimez les marques de commentaires pour l’un des éléments suivants : WaylandEnable=false dans /etc/gdm/custom.conf ou dans /etc/gdm3/custom.conf.

Connexion permanente

À compter de la version 2303, la fonction de connexion permanente vous permet de rester connecté pendant la durée (2 à 365 jours) configurée par votre administrateur. Lorsque cette fonctionnalité est activée, vous n’avez pas besoin de fournir les informations d’identification de connexion pour l’application Citrix Workspace pendant la période configurée.

Grâce à cette fonctionnalité, les sessions SSO vers Citrix DaaS sont étendues jusqu’à une période de 365 jours. Cette extension est basée sur la durée de vie des jetons de longue durée. Vos informations d’identification sont mises en cache par défaut pendant 4 jours ou pendant la durée de vie du jeton selon la valeur la plus faible, puis étendues lorsque vous devenez actif pendant ces 4 jours (en vous connectant à l’application Citrix Workspace).

Configuration de la fonctionnalité de connexion permanente

Un administrateur doit configurer la connexion permanente sur l’environnement Workspace à l’aide de la procédure suivante :

1. Connectez-vous à Citrix Cloud.
2. Dans la console Citrix Cloud, cliquez sur le menu dans le coin supérieur gauche de l’écran.
3. Sélectionnez l’option Configuration de l’espace de travail > Personnaliser > Préférences.
4. Faites défiler la page jusqu’à Période de réauthentification de l’application Workspace.
5. Cliquez sur Modifier en regard du champ Période de réauthentification actuelle.
6. Entrez les jours requis dans le champ Période de réauthentification actuelle.
7. Vous devez saisir deux jours ou plus dans le champ Période de réauthentification actuelle.

Pour plus d’informations, consultez les instructions de la section Période de réauthentification de l’application Workspace dans l’image suivante :

Expérience avec l’authentification améliorée

La fenêtre de connexion permanente est intégrée à la fenêtre libre-service.

1. Accédez à l’application Citrix Workspace. La fenêtre d’authentification apparaît.

   

2. Connectez-vous à l’aide de vos informations d’identification. Vous êtes redirigé vers l’invite d’autorisation pour accepter.

   

3. Cliquez sur Autoriser.

Remarque :

Si vous sélectionnez Refuser sur l’écran de consentement, une deuxième invite de connexion s’affiche et vous devez vous connecter à l’application Citrix Workspace toutes les 24 heures.

Désactiver la fonction de connexion permanente

Un administrateur peut désactiver la fonctionnalité de connexion persistante dans l’interface utilisateur Citrix Cloud ou dans le fichier AuthManConfig.xml . Toutefois, la valeur définie dans le fichier AuthManConfig.xml remplace la valeur définie dans l’interface utilisateur Citrix Cloud.

Utilisation de l’interface utilisateur Citrix Cloud

1. Connectez-vous à Citrix Cloud.
2. Dans la console Citrix Cloud, cliquez sur le menu dans le coin supérieur gauche de l’écran.
3. Sélectionnez l’option Configuration de l’espace de travail > Personnaliser > Préférences.
4. Faites défiler la page jusqu’à Période de réauthentification de l’application Workspace.
5. Cliquez sur Modifier en regard du champ Période de réauthentification actuelle.
6. Entrez un jour dans le champ Période de réauthentification actuelle.

Utilisation du fichier AuthManConfig.xml

Pour désactiver la fonctionnalité de connexion persistante, procédez comme suit :

1. Accédez au fichier <ICAROOT>/config/AuthManConfig.xml.

2. Définissez les valeurs comme suit :

   <AuthManLite>
       <primaryTokenLifeTime>1.00:00:00</primaryTokenLifeTime>
       <secondaryTokenLifeTime>0.01:00:00</secondaryTokenLifeTime>
       <longLivedTokenSupport>true</longLivedTokenSupport>
       <nativeLoggingEnabled>true</nativeLoggingEnabled>
       <platform>linux</platform>
       <saveTokens>true</saveTokens>
       <compressedGroupsEnabled>true</compressedGroupsEnabled>
   </AuthManLite>
   <!--NeedCopy-->
   

Créer de chaînes utilisateur-agent personnalisées dans une demande réseau

À partir de la version 2109, l’application Citrix Workspace introduit une option permettant d’ajouter les chaînes agent-utilisateur dans la demande réseau et d’identifier la source d’une demande réseau. En fonction de cette demande de chaînes agent-utilisateur, vous pouvez décider comment gérer votre demande réseau. Cette fonctionnalité vous permet d’accepter les demandes réseau uniquement à partir d’appareils approuvés.

Remarque :

• Cette fonctionnalité est prise en charge sur les déploiements cloud de l’applications Citrix Workspace. En outre, x86, x64 et ARMHF sont les packages pris en charge.

Pour personnaliser les chaînes agent-utilisateur, procédez comme suit :

1. Recherchez le fichier de configuration $ICAROOT/config/AuthManConfig.xml.
2. Ajoutez une valeur à l’entrée suivante :

<UserAgentSuffix> </UserAgentSuffix>

Exemple qui inclut les éléments App et Version dans le texte personnalisé :

<UserAgentSuffix>App/AppVersion </UserAgentSuffix>

Si vous ajoutez les éléments App et AppVersion, séparez-les par une barre oblique (“/”).

• Si la demande réseau est effectuée à partir de l’application Citrix Workspace basée sur l’interface utilisateur, la chaîne agent-utilisateur suivante s’affiche dans les demandes réseau :

  CWAWEBVIEW/CWAVersion App/AppVersion

• Si la demande réseau n’est pas effectuée à partir de l’application Citrix Workspace basée sur l’interface utilisateur, la chaîne agent-utilisateur suivante s’affiche dans les demandes réseau :

  CWA/CWAVersion App/AppVersion

Remarques :

• Si vous n’ajoutez pas l’élément AppVersion à la fin de la chaîne UserAgentSuffix, la version de l’application Citrix Workspace est ajoutée aux demandes réseau.
• Redémarrez AuthManagerDaemon et ServiceRecord pour que les modifications prennent effet.

Continuité du service

La fonction Continuité du service supprime ou réduit la dépendance à l’égard de la disponibilité des composants impliqués dans le processus de connexion. Les utilisateurs peuvent lancer leurs sessions Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) quel que soit l’état d’intégrité des services cloud.

Pour plus d’informations sur les exigences requises pour prendre en charge la continuité du service sur l’application Citrix Workspace, consultez Configuration système requise.

Pour plus d’informations, consultez la section Continuité du service dans la documentation de Citrix Workspace.

Épinglage de la disposition de plusieurs moniteurs

À partir de la version 2103, vous pouvez enregistrer la sélection de la disposition d’écran multi-moniteurs. La disposition est la façon dont une session de bureau s’affiche. L’épinglage permet de relancer une session avec la disposition sélectionnée, ce qui permet d’optimiser l’expérience utilisateur.

En tant que condition préalable, vous devez activer cette fonctionnalité dans le fichier AuthManConfig.xml. Accédez à $ICAROOT/config/AuthManConfig.xml et ajoutez les entrées suivantes :

     <key>ScreenPinEnabled</key>
     <value> true </value>
<!--NeedCopy-->

Ce n’est qu’après avoir ajouté la clé précédente que vous pouvez voir l’option Disposition de l’écran dans l’icône de l’indicateur d’application. Pour plus d’informations sur l’icône de l’indicateur d’application, consultez la section Icône de l’indicateur d’application.

Pour sélectionner la disposition de l’écran, cliquez sur l’icône de l’indicateur d’application dans la barre des tâches, puis sélectionnez Disposition de l’écran. La boîte de dialogue Disposition de l’écran s’affiche.

Alternativement, vous pouvez lancer la boîte de dialogue Disposition de l’écran en appuyant sur Ctrl+m lorsque vous êtes sur la fenêtre en libre-service.

Sélectionnez un bureau virtuel dans le menu déroulant. La sélection de la disposition s’applique uniquement au bureau que vous sélectionnez.

Sélectionnez une ou plusieurs tuiles pour former une sélection rectangulaire pour la disposition. La session apparaît alors selon la disposition sélectionnée.

Limitations :

• L’activation de l’épinglage de l’écran désactive la fonctionnalité d’enregistrement de la disposition dans une session.
• Cette fonctionnalité est applicable uniquement sur les bureaux marqués comme favoris.

Catégories d’applications

Les catégories d’applications permettent aux utilisateurs de gérer des collections d’applications dans l’application Citrix Workspace. Vous pouvez créer des groupes d’applications pour ce qui suit :

• Applications partagées entre différents groupes de mise à disposition
• Applications utilisées par un sous-ensemble d’utilisateurs dans des groupes de mise à disposition

Pour de plus amples informations, consultez Créer un groupe d’applications dans la documentation de Citrix Virtual Apps and Desktops.

Protection des applications

Clause d’exclusion de responsabilité

Les stratégies Protection des applications fonctionnent en filtrant l’accès aux fonctions requises du système d’exploitation sous-jacent. Les appels d’API spécifiques sont nécessaires pour capturer des écrans ou des frappes de clavier. L’utilisation de cette fonctionnalité signifie que les stratégies Protection des applications peuvent fournir une protection même contre les outils de piratage personnalisés et spécifiques. Cependant, à mesure que les systèmes d’exploitation évoluent, de nouveaux programmes d’enregistrement de frappe et de capture d’écran peuvent émerger. Bien que nous continuions à les identifier et à les traiter, nous ne pouvons pas garantir une protection complète dans des configurations et des déploiements spécifiques.

Le composant Protection des applications est une fonctionnalité complémentaire qui offre une sécurité renforcée lors de l’utilisation de Citrix Virtual Apps and Desktops. Cette fonctionnalité limite le risque d’être infecté par des programmes malveillants d’enregistrement de frappe et de capture d’écran. La fonction Protection des applications empêche l’exfiltration d’informations confidentielles telles que les informations d’identification de l’utilisateur et les informations sensibles affichées à l’écran. Cette fonctionnalité empêche les utilisateurs et les attaquants de prendre des captures d’écran et d’utiliser des enregistreurs de frappe pour récupérer et exploiter des informations sensibles.

Remarques :

• Cette fonctionnalité est prise en charge lorsque l’application Citrix Workspace est installée à l’aide des paquets Tarball, Debian et Red Hat Package Manager (RPM). De plus, x64 et ARMHF sont les seules architectures prises en charge.
• Cette fonctionnalité est prise en charge sur les déploiements locaux de Citrix Virtual Apps and Desktops, ainsi que dans les déploiements utilisant Citrix Virtual Apps and Desktops Service avec StoreFront.

La fonction Protection des applications nécessite l’installation d’une licence complémentaire sur votre serveur de licences. Une licence Citrix Virtual Desktops doit être également présente. Pour de plus amples informations sur les licences, consultez la section Configurer dans la documentation de Citrix Virtual Apps and Desktops.

Depuis la version 2108, la fonction Protection des applications est entièrement fonctionnelle. La fonction Protection des applications prend en charge les applications et les sessions de bureau et est activée par défaut. Toutefois, vous devez configurer la fonctionnalité Protection des applications dans le fichier AuthManConfig.xml pour l’activer dans les interfaces Authentication Manager et Self-Service Plug-in.

Avec cette version, vous pouvez lancer des ressources protégées à partir de l’application Citrix Workspace pendant que Mozilla Firefox est en cours d’exécution.

À partir de la version 2012, la fonctionnalité Protection des applications est une fonctionnalité expérimentale.

Conditions préalables :

La fonctionnalité Protection des applications fonctionne mieux avec les systèmes d’exploitation suivants, ainsi qu’avec Gnome Display Manager :

• Ubuntu 18.04, Ubuntu 20.04 et Ubuntu 22.04 64 bits
• Debian 9 et Debian 10 64 bits
• CentOS 7 64 bits
• RHEL 7 64 bits
• Système d’exploitation Raspberry Pi 32 bits ARMHF (basé sur Debian 10 (Buster))
• Système d’exploitation ARM64 Raspberry Pi (basé sur Debian 11 (bullseye))

Remarque :

Si vous utilisez l’application Citrix Workspace antérieure à la version 2204, la fonctionnalité de protection des applications ne prend pas en charge les systèmes d’exploitation utilisant la version glibc 2.34 ou ultérieure.

Si vous installez l’application Citrix Workspace avec la fonctionnalité Protection des applications activée sur le système d’exploitation utilisant la bibliothèque glibc 2.34 ou version ultérieure, le démarrage du système d’exploitation peut échouer lors du redémarrage du système. Pour activer la récupération après l’échec de démarrage du système d’exploitation, effectuez l’une des opérations suivantes :

• Réinstallez le système d’exploitation. Toutefois, nous ne prenons pas en charge la fonctionnalité Protection des applications sur le système d’exploitation utilisant glibc 2.34 ou version ultérieure.
• Accédez au mode Récupération du système d’exploitation et désinstallez l’application Citrix Workspace à l’aide du terminal.
• Démarrez via le système d’exploitation actif et supprimez le fichier rm -rf /etc/ld.so.preload du système d’exploitation existant.

Installer le composant Protection des applications :

Lorsque vous installez l’application Citrix Workspace à l’aide du package Tarball, le message suivant s’affiche.

« Souhaitez-vous installer le composant Protection des applications ? Avertissement : vous ne pouvez pas désactiver cette fonctionnalité. Pour désactiver cette fonctionnalité, vous devez désinstaller l’application Citrix Workspace. Pour plus d’informations, contactez votre administrateur système. [default $INSTALLER_N]:”

Entrez Y pour installer le composant Protection des applications.

Par défaut, le composant Protection des applications n’est pas installé.

Redémarrez votre machine pour que les modifications prennent effet. Le composant Protection des applications fonctionne comme prévu uniquement après le redémarrage de votre machine.

Installation du composant Protection des applications sur les packages RPM :

À partir de la version 2104, le composant Protection des applications est pris en charge sur la version RPM de l’application Citrix Workspace.

Pour installer le composant Protection des applications, procédez comme suit :

1. Installez l’application Citrix Workspace.
2. Installez le package Protection des applications ctxappprotection<version>.rpm à partir du programme d’installation de l’application Citrix Workspace.
3. Redémarrez le système pour que les modifications prennent effet.

Installation du composant Protection des applications sur les packages Debian :

À partir de la version 2101, le composant Protection des applications est pris en charge sur la version Debian de l’application Citrix Workspace.

Pour installer de façon silencieuse le composant Protection des applications, exécutez la commande suivante à partir du terminal avant d’installer l’application Citrix Workspace :

export DEBIAN_FRONTEND="noninteractive"
sudo debconf-set-selections <<< "icaclient app_protection/install_app_protection select yes"

sudo debconf-show icaclient
* app_protection/install_app_protection: yes

sudo apt install -f ./icaclient_<version>._amd64.deb
<!--NeedCopy-->

À compter de la version 2106, l’application Citrix Workspace introduit une option qui permet de configurer séparément les fonctionnalités de protection contre les programmes d’enregistrement de frappe et de capture d’écran pour les interfaces Authentication Manager et Self-Service Plug-in.

Configuration de la fonction Protection des applications pour Authentication Manager :

Accédez au fichier $ICAROOT/config/AuthManConfig.xml et modifiez-le comme suit :

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
    <key>AuthManAntiScreenCaptureEnabled</key>
    <value>true</value>
    <key>AuthManAntiKeyLoggingEnabled</key>
    <value>true </value>

<!--NeedCopy-->

Configuration de la fonction Protection des applications pour l’interface de Self-Service Plug-in :

Accédez au fichier $ICAROOT/config/AuthManConfig.xml et modifiez-le comme suit :

/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
    <Selfservice>
      <AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
      <AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
    </Selfservice>

<!--NeedCopy-->

Problèmes connus :

• Lorsque vous réduisez un écran protégé, le composant Protection des applications continue de s’exécuter en arrière-plan.

Limitation :

• Il se peut que vous ne parveniez pas à lancer de ressources protégées lorsqu’une application installée à partir du Snap Store est en cours d’exécution. Pour contourner le problème, identifiez l’application à l’origine du problème à partir du fichier journal de l’application Citrix Workspace. Fermez également l’application.
• Lorsque vous essayez de prendre une capture d’écran d’une fenêtre protégée, l’écran entier, y compris les applications non protégées en arrière-plan, est grisé.

Indicateur d’état de la batterie

L’état de la batterie de l’appareil s’affiche désormais dans la zone de notification d’une session Citrix Desktop.

Remarque :

À partir de la version 2111, l’indicateur d’état de la batterie s’affiche également pour les VDA de serveur.

L’indicateur d’état de la batterie est activé par défaut.

Pour désactiver l’indicateur d’état de la batterie :

1. Naviguez jusqu’au dossier <ICAROOT>/config/module.ini.
2. Accédez à la section ICA 3.0.
3. Définissez le MobileReceiver= Off.

CEIP (programme d’amélioration de l’expérience du client)

Informations supplémentaires

Citrix traite vos données conformément aux termes de votre contrat avec Citrix Citrix protège également vos données comme indiqué dans l’Annexe sur la sécurité des Services Citrix sur Citrix Trust Center.

Citrix utilise également Google Analytics pour collecter certaines données à partir de l’application Citrix Workspace dans le cadre du programme CEIP. Vous pouvez vous informer sur la manière dont Google gère les données collectées pour Google Analytics.

Désactivez l’envoi des données CEIP pour Citrix et Google Analytics. Pour cette activité, il existe une exception avec les données collectées pour Google Analytics indiquées par * dans le deuxième tableau de la section suivante. Procédez comme suit pour annuler l’envoi des données CEIP pour Citrix et Google Analytics :

1. Accédant à la section CEIP dans le dossier <ICAROOT>/config/module.ini.
2. Sélectionnant l’entrée EnableCeip et en la définissant sur Disable.

Remarque :

Après avoir défini la clé EnableCeip sur Disable, vous pouvez désactiver l’envoi des deux derniers éléments de données CEIP collectés par Google Analytics. Ces données sont la version du système d’exploitation et la version de l’application Workspace. Pour ce faire, accédez à la section suivante et définissez la valeur comme suit :

Emplacement : <ICAROOT>/config/module.ini

Section : GoogleAnalytics

Entrée : DisableHeartBeat

Valeur : True

Remarque :

Aucune donnée n’est collectée pour les utilisateurs de l’Union européenne (UE), de l’Espace économique européen (EEE), de la Suisse et du Royaume-Uni (UK).

Les données spécifiques à CEIP collectées par Google Analytics sont les suivantes :

Icône « appindicator »

L’icône appindicator démarre lorsque vous lancez l’application Citrix Workspace. Il s’agit d’une icône qui est présente dans la zone de notification. Avec l’introduction de l’icône appindicator, les performances d’ouverture de session de l’application Citrix Workspace pour Linux sont améliorées.

Vous pouvez observer une amélioration des performances lorsque vous :

• lancez l’application Citrix Workspace pour la première fois ;
• fermez et relancez l’application ;
• quittez et relancez l’application.

Remarque :

Le package libappindicator est requis pour que l’icône appindicator s’affiche. Installez le package libappindicator adapté à votre distribution Linux à partir du Web.

ICA vers proxy X

Vous pouvez utiliser une station de travail exécutant l’application Citrix Workspace en tant que serveur et rediriger la sortie vers une autre machine compatible X11. Cela peut être utile pour envoyer des applications Microsoft Windows à des terminaux X ou des stations de travail UNIX pour lesquels l’application Citrix Workspace n’est pas disponible.

Remarque :

L’application Citrix Workspace étant disponible pour de nombreuses machines X, son installation s’avère être la meilleure solution. L’exécution de l’application Citrix Workspace en tant que ICA vers proxy X, est également appelée ICA côté serveur.

Lorsque vous exécutez l’application Citrix Workspace, vous pouvez le considérer comme un convertisseur ICA vers X11, dirigeant la sortie X11 vers votre bureau Linux local. Toutefois, vous pouvez rediriger la sortie vers un autre affichage X11. Vous pouvez exécuter des copies supplémentaires de l’application Citrix Workspace simultanément sur un seul système. Dans ce cas, chaque application Citrix Workspace envoie sa sortie à un appareil différent.

Ce graphique montre un système avec l’application Citrix Workspace pour Linux configuré en tant que ICA vers proxy X :

Pour configurer ce type de système, vous devez disposer d’un serveur Linux agissant en tant qu’ICA vers proxy X11 :

• Si vous disposez déjà de terminaux X, vous pouvez exécuter l’application Citrix Workspace sur le serveur Linux habituellement responsable de l’envoi d’applications X aux terminaux X.
• Si vous souhaitez déployer des stations de travail UNIX pour lesquelles l’application Citrix Workspace n’est pas disponible, vous avez besoin d’un serveur supplémentaire faisant office de proxy. Ce serveur peut être un ordinateur sous Linux.

Les applications sont envoyées à la machine utilisateur finale à l’aide de X11, en utilisant les capacités du protocole ICA. Par défaut, vous pouvez utiliser le mappage de lecteur uniquement pour accéder aux lecteurs sur le proxy. Cela ne constitue pas un problème si vous utilisez des terminaux X (qui n’ont généralement pas de disques locaux). Si vous envoyez des applications à d’autres stations de travail UNIX, deux options s’offrent à vous :

• monter en NFS la station de travail UNIX locale sur la station de travail faisant office de proxy, puis pointer un mappage de lecteur client sur le point de montage NFS du proxy ;
• utiliser un proxy NFS vers SMB tel que SAMBA, ou un client NFS sur le serveur tel que Microsoft Services pour UNIX.

Certaines fonctions ne sont pas transmises à la machine finale :

• Redirection USB
• Redirection de carte à puce
• Redirection de port COM
• Les fonctionnalités audio ne sont pas envoyées à la machine X11, même si le serveur faisant office de proxy les prend en charge.
• Les imprimantes clientes ne sont pas transmises via la machine X11. Vous accédez à l’imprimante UNIX manuellement depuis le serveur à l’aide de l’impression LPD, ou utiliser une imprimante réseau.
• La redirection des entrées multimédia n’est pas prise en charge car elle nécessite une webcam sur l’ordinateur qui exécute l’application Citrix Workspace, qui est le serveur faisant office de proxy. Toutefois, la redirection des sorties multimédia est prise en charge lorsque GStreamer est installé sur le serveur faisant office de proxy (non testé).

Pour démarrer l’application Citrix Workspace avec ICA côté serveur à partir d’un terminal X ou d’une station de travail UNIX :

1. Utilisez ssh ou telnet pour vous connecter à la machine faisant office de proxy.

2. Dans un shell de la machine proxy, définissez la variable d’environnement DISPLAY sur la machine locale. Par exemple, dans un shell C, saisissez :

   setenv DISPLAY <local:0>

   Remarque :

   Si vous utilisez la commande ssh -X pour vous connecter à la machine faisant office de proxy, vous n’avez pas besoin de définir la variable d’environnement DISPLAY.

3. À l’invite de commande sur la machine locale, saisissez xhost <nom serveur proxy>

4. Vérifiez si l’application Citrix Workspace est installée dans le répertoire d’installation par défaut. Si elle n’est pas installée, vérifiez que la variable d’environnement ICAROOT est définie de manière à pointer vers le répertoire d’installation réel.

5. Localisez le répertoire dans lequel l’application Citrix Workspace a été installée. À l’invite de commandes, entrez selfservice &.

Redirection de contenu du serveur vers le client

La redirection de contenu serveur vers client permet aux administrateurs d’ouvrir les adresses URL d’une application publiée à l’aide d’une application locale. À titre d’exemple, l’ouverture d’un lien vers une page Web à l’aide de Microsoft Outlook dans une session ouvre le fichier requis à l’aide du navigateur de la machine utilisateur.

La redirection de contenu serveur vers client permet aux administrateurs d’allouer des ressources Citrix de manière plus efficace, offrant ainsi aux utilisateurs des performances optimisées. Les types d’adresses URL suivantes peuvent être redirigées :

• HTTP
• HTTPS
• RTSP (Real Player) ;
• RTSPU (Real Player) ;
• PNM (Real Players plus anciens).

L’URL est ouverte à l’aide de l’application serveur dans les cas suivants :

• L’application Citrix Workspace ne possède pas d’application appropriée.
• L’application Citrix Workspace ne peut pas accéder directement au contenu.

La redirection de contenu serveur-client est configurée sur le serveur. Cette fonctionnalité est activée par défaut dans l’application Citrix Workspace si le chemin d’accès inclut les éléments suivants :

• RealPlayer
• Firefox, Mozilla ou Netscape

Pour activer la redirection de contenu serveur vers client lorsque RealPlayer et au moins un navigateur sont absents du chemin :

1. Ouvrez le fichier de configuration wfclient.ini.

2. Dans la section [Browser], modifiez les paramètres suivants :

   Path=path

   Command=command

   Le chemin d’accès est le répertoire dans lequel se trouve l’exécutable du navigateur. Command est le nom de l’exécutable utilisé pour traiter les adresses URL du navigateur redirigées, ajoutées à l’adresse URL envoyée par le serveur. Par exemple :

   $ICAROOT/nslaunch Netscape, Firefox, Mozilla

   Ce paramètre entraîne les effets suivants :

   • L’utilitaire nslaunch est exécuté pour transférer l’adresse URL dans une fenêtre de navigateur existante.
   • Chaque navigateur de la liste est testé à tour de rôle, jusqu’à ce que le contenu soit affiché.

3. Dans la section [Player], modifiez les paramètres suivants :

   Path=path

   Command=command

   Path est le répertoire dans lequel se trouve l’exécutable de RealPlayer. Command est le nom de l’exécutable utilisé pour traiter les adresses URL multimédia redirigées, ajoutées à l’adresse URL envoyée par le serveur.

4. Enregistrez, puis fermez le fichier.

Remarque :

Dans les deux cas, pour le paramètre Path, vous devez uniquement indiquer le répertoire dans lequel se trouvent les exécutables du navigateur et de RealPlayer. Il n’est pas nécessaire de fournir le chemin d’accès complet aux exécutables. Par exemple, dans la section [Browser], Path peut être défini comme /usr/X11R6/bin plutôt que /usr/X11R6/bin/netscape. Vous pouvez également spécifier des noms de répertoires supplémentaires sous forme d’une liste de noms séparés par deux points. Si ces paramètres ne sont pas spécifiés, le $PATH utilisateur actuel est employé.

Pour désactiver la redirection de contenu serveur vers client à partir de Citrix Workspace :

1. Ouvrez le fichier de configuration module.ini.
2. Changez le paramètre de CREnabled à Off.
3. Enregistrez, puis fermez le fichier.

Connexion

Configurer les connexions

Sur les machines disposant d’une puissance de processeur limitée ou pour lesquelles la bande passante disponible est restreinte, il convient d’équilibrer les performances et les fonctionnalités. Les utilisateurs et administrateurs peuvent choisir une combinaison équilibrée en termes de fonctionnalités et de performances. Vous pouvez réduire la bande passante requise par votre connexion et améliorer les performances en apportant une ou plusieurs des modifications suivantes sur le serveur et non sur la machine utilisateur :

• Activer la réduction de latence SpeedScreen : la réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour visuel immédiat en réponse aux entrées de données et aux clics de souris de l’utilisateur. Utilisez le Gestionnaire de Réduction de latence SpeedScreen pour activer cette fonctionnalité sur le serveur. Par défaut, dans l’application Citrix Workspace, cette fonctionnalité est désactivée pour le clavier. Cette fonctionnalité n’est activée que pour la souris sur les connexions à latence élevée. Pour plus d’informations, consultez le guide de référence de l’application Citrix Workspace pour Linux OEM.
• Activer la compression de données : la compression des données réduit le volume des données transférées via la connexion. Cette configuration requiert des ressources processeur supplémentaires pour compresser et décompresser les données, mais permet d’améliorer les performances des connexions à faible bande passante. Utilisez les paramètres de stratégie Citrix Qualité audio et Compression d’image pour activer cette fonctionnalité.
• Réduire la taille de la fenêtre : modifiez la taille de fenêtre jusqu’à ce que vous atteigniez une taille de lecture confortable. Sur la batterie, définissez les options de session.
• Réduire le nombre de couleurs : réduit le nombre de couleurs à 256. Sur le site Citrix Virtual Apps and Desktops ou Citrix DaaS, définissez les options de session.
• Réduire la qualité sonore : si le mappage audio est activé, réduisez la qualité sonore au réglage minimum à l’aide du paramètre de stratégie Citrix Qualité audio.

Pour plus d’informations sur le dépannage, voir Connexions dans la section Dépannage.

Police

Lissage des polices ClearType

Le lissage de polices ClearType améliore la qualité des polices affichées au-delà de celle disponible via :

• des techniques traditionnelles de lissage de polices
• ou d’anticrénelage.

Le lissage de polices ClearType est également appelé rendu de police subpixellaire. Vous pouvez activer ou désactiver cette fonctionnalité.

Vous pouvez également spécifier le type de lissage en procédant comme suit :

1. Accédez à la section [WFClient] du fichier de configuration approprié.

2. Modifiez le paramètre suivant :

   FontSmoothingType = nombre

   Où le nombre peut prendre l’une des valeurs suivantes :

   Valeur	Comportement
   0	La préférence locale de la machine est utilisée. Cette valeur est définie par le paramètre FontSmoothingTypePre.
   1	Aucun lissage
   2	Lissage standard
   3	Lissage ClearType (subpixellaire horizontal)

Les lissages standard et ClearType peuvent augmenter de manière significative les besoins en bande passante de l’application Citrix Workspace.

Important :

Le serveur peut configurer FontSmoothingType via le fichier ICA. Cette valeur prévaut sur la valeur définie dans la section [WFClient].

Si le serveur définit la valeur sur 0, la préférence locale est déterminée par un autre paramètre dans la section [WFClient] : FontSmoothingTypePref = nombre

Où un nombre peut prendre l’une des valeurs suivantes :

Folder

Configurer la redirection de dossiers spéciaux

Dans ce contexte, il n’existe que deux dossiers spéciaux pour chaque utilisateur :

• le dossier Desktop de l’utilisateur ;
• le dossier Documents de l’utilisateur (Mes documents sous Windows XP).

La redirection de dossiers spéciaux vous permet de spécifier les emplacements des dossiers spéciaux d’un utilisateur. Par conséquent, ces dossiers restent fixes sur différents types de serveurs et configurations de batterie de serveurs. Ceci est important si, par exemple, un utilisateur mobile a besoin d’ouvrir une session sur des serveurs de différentes batteries. Pour les stations de travail statiques, à partir desquelles l’utilisateur peut ouvrir une session sur des serveurs résidant dans une seule batterie, la redirection de dossiers spéciaux est rarement nécessaire.

Pour configurer la redirection de dossiers spéciaux :

Activez la redirection de dossiers spéciaux en créant une entrée dans le fichier module.ini et spécifiez les emplacements des dossiers comme suit :

1. Ajoutez le texte suivant dans le fichier module.ini (par exemple $ICAROOT/config/module.ini) :

   [ClientDrive]

   SFRAllowed = True

   DocumentsFolder = documents

   DesktopFolder = desktop

   où documents et desktop sont des noms de fichiers UNIX, comprenant les chemins complets des répertoires à utiliser respectivement pour les dossiers utilisateur Documents et Desktop. Par exemple :

   DesktopFolder = $HOME/.ICAClient/desktop

   • Vous pouvez indiquer n’importe quel composant du chemin sous forme de variable d’environnement, par exemple $HOME.
   • Indiquez des valeurs pour ces deux paramètres.
   • Les répertoires que vous spécifiez doivent être disponibles via le mappage de machine cliente. En d’autres termes, le répertoire doit être situé dans la sous-arborescence d’une machine cliente mappée.
   • Utilisez les lettres de lecteur C ou suivantes.

Mappage des lecteurs clients

Le mappage des lecteurs clients permet d’affecter des lettres de lecteur du serveur Citrix Virtual Apps and Desktops et Citrix DaaS aux répertoires existants sur la machine utilisateur locale. Par exemple, dans une session utilisateur Citrix, le lecteur H peut être mappé à un répertoire de la machine locale qui exécute l’application Workspace.

Le mappage des lecteurs clients permet de monter n’importe quel répertoire sur la machine utilisateur locale. La machine utilisateur locale comprend un CD-ROM, un DVD ou une clé USB, disponibles pour l’utilisateur pendant une session. En outre, l’utilisateur local est autorisé à accéder à la machine utilisateur locale. Lorsqu’un serveur est configuré pour autoriser le mappage des lecteurs clients :

• les utilisateurs peuvent accéder à leurs fichiers stockés localement ;
• ils peuvent utiliser les fichiers pendant leur session ;
• ils peuvent ensuite les enregistrer à nouveau sur un lecteur local ou sur un lecteur du serveur.

L’application Citrix Workspace prend en charge le mappage des machines clientes pour les connexions aux serveurs Citrix Virtual Apps and Desktops et Citrix DaaS. Cette fonctionnalité permet à une application distante exécutée sur un serveur d’accéder aux périphériques connectés à la machine utilisateur locale. Les applications et les ressources système sont affichées auprès de l’utilisateur sur la machine utilisateur de la même façon que pour une exécution locale. Avant d’utiliser ces fonctionnalités, vérifiez que le mappage des machines clientes est pris en charge par le serveur.

Remarque :

Le modèle de sécurité Security-Enhanced Linux (SELinux) peut affecter le fonctionnement du mappage de lecteurs clients et les fonctionnalités de redirection USB. Ce modèle est applicable à la fois à Citrix Virtual Apps and Desktops et Citrix DaaS. Si vous avez besoin d’une ou de ces deux fonctionnalités, désactivez SELinux avant de les configurer sur le serveur.

Deux types de mappage de lecteur sont disponibles :

• Mappage de lecteur client statique : cette méthode permet aux administrateurs de mapper n’importe quelle partie d’un système de fichiers sur une machine utilisateur à un lecteur spécifié sur le serveur à l’ouverture de session. Ce type de mappage peut être utilisé, par exemple, pour mapper tout ou partie d’un répertoire de base utilisateur ou /tmp, ainsi que les points de montage de périphériques de stockage de masse tels que des CD-ROM, DVD ou clés USB.
• Mappage de lecteur client dynamique : cette méthode contrôle les répertoires dans lesquels les périphériques de stockage de masse tels que les CD-ROM, DVD et clés USB sont généralement montés sur la machine utilisateur. Tous les nouveaux répertoires apparaissant au cours d’une session sont automatiquement mappés à la prochaine lettre de lecteur sur le serveur.

Lorsque l’application Citrix Workspace se connecte à Citrix Virtual Apps and Desktops ou Citrix DaaS, les mappages de lecteur client sont rétablis, sauf si le mappage des périphériques clients est désactivé. Vous pouvez utiliser des règles vous permettant d’avoir un contrôle accru sur la manière dont le mappage des périphériques clients s’applique. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops.

Les utilisateurs peuvent mapper les lecteurs à l’aide de la boîte de dialogue Préférences.

Remarque :

Par défaut, l’activation du mappage de lecteur client statique active également le mappage de lecteur client dynamique. Pour désactiver le mappage de lecteur client dynamique et activer le mappage de lecteur client statique, définissez DynamicCDM sur False dans wfclient.ini.

À partir de la version 2101, l’accès aux lecteurs mappés est doté d’une fonctionnalité de sécurité supplémentaire.

Vous pouvez maintenant sélectionner le niveau d’accès pour le lecteur mappé pour chaque magasin d’une session.

Pour empêcher l’affichage de la boîte de dialogue de niveau d’accès à chaque fois, sélectionnez l’option Ne plus me demander. Le paramètre est appliqué sur ce magasin particulier.

Sinon, vous pouvez définir les niveaux d’accès chaque fois qu’une session est lancée.

Auparavant, votre paramètre d’accès aux fichiers via CDM était appliqué à tous les magasins configurés.

À partir de la version 2012, l’application Citrix Workspace vous permet de configurer l’accès aux fichiers CDM par magasin.

Remarque :

Le paramètre d’accès aux fichiers n’est pas persistant sur toutes les sessions lors de l’utilisation de Workspace pour Web. L’option par défaut est Ask me each time (Me demander à chaque fois).

Vous pouvez utiliser le fichier wfclient.ini pour configurer les attributs de chemin d’accès et de nom de fichier mappés. Utilisez l’interface graphique pour définir un niveau d’accès aux fichiers comme indiqué dans la capture d’écran précédente.

Dans une session de bureau, vous pouvez définir un niveau d’accès aux fichiers en accédant à la boîte de dialogue Préférences > Accès aux fichiers à partir de Desktop Viewer.

Dans une session d’application, vous pouvez définir un niveau d’accès aux fichiers en lançant la boîte de dialogue Accès aux fichiers à partir du Centre de connexion Citrix.

La boîte de dialogue Accès aux fichiers inclut le nom du dossier mappé et son chemin d’accès.

L’indicateur de niveau d’accès n’est plus pris en charge dans le fichier wfclient.ini.

Mapper imprimantes clientes

L’application Citrix Workspace prend en charge l’impression sur imprimantes réseau et sur imprimantes locales connectées aux machines utilisateur. Par défaut, sauf si vous créez des stratégies pour en modifier les paramètres, Citrix Virtual Apps and Desktops et Citrix DaaS permet aux utilisateurs d’effectuer les opérations suivantes :

• imprimer sur tous les périphériques d’impression accessibles à partir de la machine utilisateur ;
• ajouter des imprimantes.

Toutefois, ces paramètres peuvent ne pas être optimaux pour tous les environnements. Par exemple, le paramètre par défaut permettant aux utilisateurs d’imprimer sur toutes les imprimantes accessibles depuis la machine utilisateur est le plus facile à administrer initialement. Mais il peut occasionner des délais d’ouverture de session plus longs dans certains environnements. Dans ce cas, il peut s’avérer utile de limiter la liste des imprimantes configurées sur la machine utilisateur.

De même, les stratégies de sécurité de votre organisation peuvent vous amener à empêcher les utilisateurs de mapper les ports d’imprimantes locales. Pour ce faire, sur le serveur, configurez le paramètre de stratégie ICA Connecter automatiquement les ports COM du client sur Désactivé.

Pour limiter la liste des imprimantes configurées sur la machine utilisateur :

1. Ouvrez le fichier de configuration (intitulé wfclient.ini) à l’un des emplacements suivants :

   • répertoire $HOME/.ICAClient pour limiter les imprimantes pour un utilisateur unique ;
   • répertoire $ICAROOT/config pour limiter les imprimantes pour tous les utilisateurs de l’application Workspace. Tous les utilisateurs dans ce cas sont ceux qui utilisent d’abord le programme self-service après le changement.

2. dans la section [WFClient] du type de fichier :

   ClientPrinterList=printer1:printer2:printer3

   où imprimante1, imprimante2, etc. correspondent aux noms des imprimantes sélectionnées. Séparez les entrées de nom d’imprimante par deux-points (:).

3. Enregistrez, puis fermez le fichier.

Mapper une imprimante locale

L’application Citrix Workspace pour Linux prend en charge le pilote d’imprimante universel PS Citrix. C’est la raison pour laquelle, dans la plupart des cas, il est inutile de définir une configuration locale pour les utilisateurs souhaitant imprimer sur des imprimantes réseau ou sur des imprimantes locales connectées aux machines utilisateur. Il peut s’avérer nécessaire de mapper manuellement des imprimantes clientes sur Citrix Virtual Apps and Desktops ou Citrix DaaS pour Windows si, par exemple, le logiciel d’impression de la machine utilisateur ne prend pas en charge le pilote d’imprimante universel.

Pour mapper une imprimante locale sur un serveur :

1. À partir de l’application Citrix Workspace, établissez une connexion avec le serveur et ouvrez une session sur un ordinateur exécutant Citrix Virtual Apps and Desktops ou Citrix DaaS.

2. Dans le menu Démarrer, choisissez Paramètres > Imprimantes.

3. Dans le menu Fichier, choisissez Ajouter l’imprimante.

   L’assistant Ajout d’imprimante s’affiche.

4. Cet assistant permet d’ajouter une imprimante réseau à partir du réseau client, du domaine du client. Généralement, cette valeur correspond à un nom d’imprimante standard, similaire à ceux créés par les services Bureau à distance natifs, tels que « HPLaserJet 4 depuis nom_du_client dans la session 3 ».

   Pour plus d’informations concernant l’ajout d’imprimantes, veuillez consulter la documentation de votre système d’exploitation Windows.

Audio

Le mappage audio du client permet aux applications exécutées sur le serveur Citrix Virtual Apps and Desktops ou Citrix DaaS de restituer les sons et d’enregistrer l’audio sur des périphériques audio installés sur la machine utilisateur. Vous pouvez configurer le mappage audio du client à l’aide de règles. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops.

Prise en charge de l’enregistrement audio

À partir de la version 2212, la fonction d’enregistrement audio est activée par défaut. Les appareils compatibles avec l’enregistrement audio apparaissent au démarrage d’une session.

Pour désactiver cette fonctionnalité, définissez la valeur de AllowAudioInput sur False dans le fichier wfclient.ini.

Remarque :

• L’option Mic et webcam de la boîte de dialogue Préférences est désactivée par défaut. Pour plus d’informations sur l’activation du micro et de la webcam, reportez-vous à la section Préférences.

Prise en charge de plusieurs périphériques audio

À partir de la version 2112, l’attribut VdcamVersion4Support du fichier module.ini est renommé AudioRedirectionV4. À partir de la version 2212, la valeur par défaut pour AudioRedirectionV4 est définie sur True. Résultat :

• La bibliothèque PulseAudio est utilisée pour accéder aux périphériques audio et des appareils supplémentaires sont pris en charge.
• Plusieurs applications peuvent utiliser les périphériques audio à la fois.
• L’application Citrix Workspace affiche tous les périphériques audio locaux disponibles dans une session. Au lieu de Citrix HDX Audio, les périphériques audio apparaissent désormais avec leurs noms de périphérique respectifs. Vous pouvez sélectionner un périphérique audio dans une application dans une session ou utiliser le périphérique audio par défaut pendant une session qui est également le périphérique audio par défaut de la machine cliente. Si nécessaire, vous pouvez modifier le périphérique audio par défaut à partir des paramètres système de l’ordinateur client. Une fois le périphérique audio par défaut de la machine cliente mis à jour, le nouveau périphérique apparaît comme périphérique audio par défaut dans la session.
• Les sessions sont mises à jour de manière dynamique lorsque vous branchez ou supprimez des périphériques audio.

Si vous définissez la valeur de AudioRedirectionV4 sur False :

• La bibliothèque ALSA est utilisée pour accéder aux périphériques audio et un seul appareil est pris en charge.
• Dans une session, il n’y a qu’un seul haut-parleur et un seul microphone portant le nom « Citrix HDX Audio », qui correspond au périphérique par défaut côté client.
• Une seule application peut utiliser le périphérique audio Citrix HDX à la fois.

Pour définir le paramètre AudioRedirectionV4 sur False, procédez comme suit :

1. Accédez au dossier <ICAROOT>/config et ouvrez le fichier module.ini.

2. Accédez à la section [ClientAudio] et ajoutez l’entrée suivante :

   AudioRedirectionV4=False

3. Redémarrez la session pour que les modifications prennent effet.

Limitations connues :

Par défaut, la valeur de AudioRedirectionV4 est définie sur True. La limitation connue suivante est présente lorsque la valeur de AudioRedirectionV4 est définie sur True :

• Si vous lancez une session à partir de l’interface de ligne de commande avec des privilèges root, le serveur PulseAudio peut refuser la connexion lorsque vous essayez de vous y connecter. Dans ce cas, les périphériques audio peuvent commencer à utiliser la bibliothèque ALSA qui ne prend en charge que des appareils individuels.

Si vous définissez la valeur de AudioRedirectionV4 sur False, les limitations connues suivantes sont présentes :

• Vous ne pouvez pas modifier la sélection de périphériques audio au cours d’une session. La sélection est définie sur l’entrée et la sortie audio par défaut uniquement. Cette limitation est résolue lorsque vous définissez la valeur AudioRedirectionV4 sur True.
• La redirection de périphérique audio n’est pas prise en charge avec les périphériques audio Bluetooth et HDMI. Cette limitation est résolue lorsque vous définissez la valeur AudioRedirectionV4 sur True.

Lorsque la valeur AudioRedirectionV4 est définie sur False, le périphérique audio par défaut est généralement le périphérique ALSA configuré par défaut pour votre système. Pour spécifier un périphérique différent, procédez comme suit :

1. Sélectionnez et ouvrez un fichier de configuration en fonction des utilisateurs que vous souhaitez voir affectés par vos modifications. Pour plus d’informations sur l’impact des mises à jour de fichiers de configuration particuliers sur différents utilisateurs, veuillez consulter la section paramètres par défaut.

2. Ajoutez l’option suivante, en créant la section si besoin est :

   
   [ClientAudio]
   
   AudioDevice = \<device\>
   <!--NeedCopy-->
   

Dans cette section, l’information sur la machine se trouve dans le fichier de configuration ALSA de votre système d’exploitation.

Remarque :

L’emplacement de cette information peut varier en fonction des systèmes d’exploitation Linux. Pour plus de détails sur l’emplacement de cette information, Citrix vous recommande de consulter la documentation de votre système d’exploitation.

Amélioration de la qualité audio

Auparavant, la valeur maximale de mise en mémoire tampon de sortie pour lire l’audio de manière fluide était de 200 ms dans l’application Citrix Workspace. Par conséquent, une latence de 200 ms a été ajoutée dans le scénario de lecture. Cette valeur maximale de mise en mémoire tampon de sortie avait également un impact sur les applications audio interactives.

Grâce à cette amélioration, la valeur maximale de mise en mémoire tampon de sortie est réduite à 50 ms dans l’application Citrix Workspace. En conséquence, l’expérience utilisateur avec l’application audio interactive est améliorée. De plus, la durée des boucles (RTT) est réduite de 150 ms.

À partir de la version 2207, vous pouvez sélectionner le seuil de lecture et le pré-tampon audio pulsé appropriés pour améliorer la qualité audio. Pour cette amélioration, les paramètres suivants ont été ajoutés dans la section [ClientAudio] du fichier module.ini :

• PlaybackDelayThreshV4 — Pour spécifier le niveau initial de mise en mémoire tampon de sortie en millisecondes. L’application Citrix Workspace essaie de maintenir ce niveau de mise en mémoire tampon pendant toute la durée d’une session. La valeur par défaut de PlaybackDelayThreshV4 est 50 ms. Ce paramètre n’est valide que si AudioRedirectionV4 est défini sur True.
• AudioTempLatencyBoostV4 — Lorsque le débit audio connaît un pic soudain ou n’est pas suffisant pour un réseau instable, cette valeur augmente la valeur de mise en mémoire tampon de sortie. Cette augmentation de la valeur de mise en mémoire tampon de sortie fournit un son fluide. Cependant, l’audio peut être légèrement retardé. La valeur par défaut de AudioTempLatencyBoostV4 est définie sur 100 ms. Ce paramètre n’est valide que si AudioRedirectionV4 est défini sur True et AudioLatencyControlEnabled est défini sur True. Par défaut, la valeur de AudioLatencyControlEnabled est définie sur False.

Prise en charge améliorée de l’annulation de l’écho audio

À partir de la version 2303, l’application Citrix Workspace prend en charge l’annulation de l’écho. Cette fonctionnalité est conçue pour les cas d’utilisation audio en temps réel et améliore l’expérience utilisateur. La fonction d’annulation de l’écho prend en charge l’audio de qualité moyenne, l’audio de faible qualité et l’audio adaptatif. Citrix recommande d’utiliser l’audio adaptatif pour de meilleures performances.

Par défaut, la fonction d’annulation de l’écho est désactivée. Dans les cas d’utilisation en temps réel, il est recommandé d’activer l’annulation de l’écho si le haut-parleur est utilisé à la place du casque.

Pour activer cette fonctionnalité, procédez comme suit :

1. Accédez au dossier <ICAROOT>/config et ouvrez le fichier module.ini.

2. Accédez à la section [ClientAudio] et mettez à jour la valeur du paramètre EnableEchoCancellation comme suit :

   EnableEchoCancellation =TRUE

Limitation :

La fonction d’annulation de l’écho est désactivée pour un son de haute qualité. Pour de plus amples informations sur le son de haute qualité, consultez la documentation de Citrix Virtual Apps and Desktops.

Ajout d’un mécanisme de tampon de gigue côté client

À partir de la version 2305, l’application Citrix Workspace garantit un son net même lorsque la latence du réseau fluctue. Cette fonctionnalité est activée par défaut.

Pour désactiver cette fonctionnalité, accédez au fichier de configuration /opt/Citrix/ICAClient/config/module.ini et modifiez JitterBufferEnabled=FALSE.

Audio adaptatif

Depuis la version 2109, l’application Citrix Workspace prend en charge l’audio adaptatif. Avec l’audio adaptatif, vous n’avez pas besoin de configurer manuellement les stratégies de qualité audio sur le VDA. L’audio adaptatif optimise les paramètres de votre environnement et remplace les formats de compression audio obsolètes pour offrir une excellente expérience utilisateur. L’audio adaptatif est activé par défaut. Pour plus d’informations, consultez la section Audio adaptatif.

À partir de la version 2112, l’audio adaptatif fonctionne lors de l’utilisation de la diffusion audio UDP (User Datagram Protocol).

Limitation connue :

• L’audio adaptatif nécessite des processeurs prenant en charge Streaming SIMD Extensions (SSE) 4.x. L’application Citrix Workspace peut se fermer lorsque l’audio adaptatif est utilisé avec le processeur CPU qui ne prend pas en charge SSE 4.x.

Activation de l’audio UDP

L’audio UDP peut améliorer la qualité des appels téléphoniques effectués sur Internet. Il utilise UDP au lieu de TCP.

À partir de la version 2112, l’audio adaptatif fonctionne lors de l’utilisation de la diffusion audio UDP. À partir de cette version, l’application Citrix Workspace prend aussi en charge le protocole DTLS (Datagram Transport Layer Security) pour l’audio UDP. Par conséquent, vous pouvez accéder à l’audio UDP via Citrix Gateway. Cette fonctionnalité est désactivée par défaut.

À partir de la version 2202, l’application Citrix Workspace prend en charge l’audio UDP via Citrix Gateway.

Pour activer l’audio UDP :

1. Accédez au dossier <ICAROOT>/config et ouvrez le fichier module.ini.
2. Définissez les options suivantes dans la section [ClientAudio] du fichier module.ini :
   • Définissez EnableUDPAudio sur True. Par défaut, cette option est définie sur False, ce qui désactive l’audio UDP.
   • Spécifiez les numéros de port minimum et maximum pour le trafic audio UDP à l’aide de UDPAudioPortLow et UDPAudioPortHigh. Par défaut, les ports 16500 à 16509 sont utilisés.
3. Définissez les stratégies suivantes sur le Domain Delivery Controller (DDC) :
   • Définissez Audio sur UDP sur Autorisé.
   • Définissez Transport en temps réel audio via UDP sur Activé.

4. Par défaut, l’audio adaptatif est activé sur le VDA et prend en charge l’audio UDP. Si vous avez désactivé l’audio adaptatif, définissez la stratégie suivante sur le Domain Delivery Controller (DDC) :

   • Définissez Qualité audio sur Moyenne.

   Par conséquent, le son obtenu est de qualité moyenne et peut prendre en charge l’audio UDP.

Pour activer l’audio UDP via Citrix Gateway :

1. Accédez au dossier <ICAROOT>/config et ouvrez le fichier module.ini.

2. Accédez à la section [WFClient] et définissez l’entrée suivante :

   EnableUDPThroughGateway=True

3. Accédez à la section [ClientAudio] et définissez l’entrée suivante :

   EnableUDPAudio=True

4. Définissez les stratégies suivantes sur le Domain Delivery Controller (DDC) :
   • Définissez Audio sur UDP sur Autorisé.
   • Définissez Transport en temps réel audio via UDP sur Activé.

5. Par défaut, l’audio adaptatif est activé sur le VDA et prend en charge l’audio UDP. Si vous avez désactivé l’audio adaptatif, définissez la stratégie suivante sur le Domain Delivery Controller (DDC) :

   • Définissez Qualité audio sur Moyenne.

USB

La prise en charge USB permet aux utilisateurs d’interagir avec une large gamme de périphériques USB connectés au bureau virtuel. Les utilisateurs peuvent brancher des périphériques USB sur leurs ordinateurs et les périphériques sont redirigés vers leurs bureaux virtuels lorsque la redirection automatique est activée manuellement via les paramètres du fichier de configuration. La redirection automatique des périphériques USB est désactivée par défaut. Les périphériques USB disponibles pour la connexion à distance sont les suivants :

• Lecteurs Flash
• Smartphones
• PDA
• Imprimantes
• Scanners
• Lecteurs MP3
• Dispositifs de sécurité
• Tablettes

La redirection USB nécessite Citrix Virtual Apps and Desktops 7.6 ou une version ultérieure.

Les fonctionnalités isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les micro-casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Mais généralement, la redirection audio ou webcam standard est plus appropriée.

Les types de périphériques suivants sont pris en charge directement dans une session d’applications et de bureaux virtuels ; ils n’utilisent donc pas la prise en charge USB :

• Claviers
• Souris
• Cartes à puce
• Casques
• Webcams

Remarque :

Les périphériques USB spécialisés (par exemple, claviers et souris 3D Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus d’informations sur la configuration des règles de stratégie pour d’autres périphériques USB spécialisés, consultez l’article CTX119722.

Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l’accès à distance via Citrix Virtual Apps and Desktops ou Citrix DaaS. Par exemple, une carte d’interface réseau peut être reliée à la carte système par une connexion USB interne. Il n’est pas conseillé de configurer l’accès distant à une carte réseau dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en charge dans les applications et bureaux virtuels :

• Dongles Bluetooth
• Cartes réseau intégrées
• Concentrateurs USB

Pour mettre à jour la liste par défaut des périphériques USB disponibles pour l’accès à distance, modifiez le fichier usb.conf se trouvant dans le dossier $ICAROOT/. Pour de plus amples informations, consultez la section Mettre à jour la liste des périphériques USB disponibles pour l’accès à distance.

Pour permettre l’envoi des périphériques USB sur les bureaux virtuels, activez la règle de stratégie USB. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops.

Fonctionnement de la prise en charge USB

Lorsqu’un utilisateur branche un périphérique USB, il est vérifié par rapport à la stratégie USB. Et, si autorisé, redirigé vers le bureau virtuel. Si la stratégie par défaut refuse le périphérique, il n’est disponible que sur le bureau local.

Supposons qu’un utilisateur branche un périphérique USB sur des ordinateurs de bureau accessibles via le mode Desktop Appliance. Dans ce cas, ce périphérique est automatiquement redirigé vers le bureau virtuel une fois que la redirection automatique a été activée manuellement via les paramètres du fichier de configuration. La redirection automatique des périphériques USB est désactivée par défaut. Pour configurer la redirection automatique des périphériques USB, procédez comme suit :

1. Accédez au fichier de configuration $Home/.ICAClient/wfclient.ini.

2. Ajouter l’entrée suivante :

   DesktopApplianceMode=True

3. Accédez au fichier de configuration /opt/Citrix/ICAClient/usb.conf.

4. Définissez l’une des règles de périphérique suivantes :

   • CONNECT — Définissez le mot clé « CONNECT » pour activer la redirection automatique d’un périphérique au démarrage d’une session.
   • ALLOW — Définissez le mot clé « ALLOW » pour autoriser la redirection automatique d’un périphérique uniquement après le début d’une session. Toutefois, si le mot clé CONNECT ou ALLOW est défini, l’appareil est automatiquement redirigé lorsqu’il est débranché et branché au cours d’une session.

   Exemple de règle de périphérique : CONNECT: vid=046D pid=0002 # Allow a specific device by vid/pid ALLOW: vid=046D pid=0102 # Allow a specific device by vid/pid

Pour que la redirection fonctionne, la fenêtre de session doit avoir le focus lorsque l’utilisateur branche le périphérique USB, sauf si le mode Desktop Appliance est utilisé.

Limitation connue :

Pour la redirection USB, les stratégies définies dans le fichier usb.conf peuvent ne pas fonctionner et les périphériques USB peuvent ne pas être redirigés vers la session. Ce problème se produit si le fichier usb.conf contient plus de 2 000 caractères. Pour contourner ce problème, vous pouvez supprimer les commentaires existants dans les stratégies afin de réduire le nombre de caractères dans le fichier usb.conf.

Périphériques de stockage de masse

Supposons qu’un utilisateur se déconnecte d’un bureau virtuel alors qu’un périphérique de stockage de masse USB est toujours branché sur le bureau local. Dans ce cas, ce périphérique n’est pas redirigé vers le bureau virtuel lorsque l’utilisateur se reconnecte. Pour vérifier que le périphérique de stockage de masse est effectivement redirigé sur le bureau virtuel, l’utilisateur doit retirer puis réinsérer le périphérique après la reconnexion.

Remarque :

Si vous connectez un périphérique de stockage de masse à un poste de travail Linux configuré pour refuser la prise en charge à distance de ce type d’équipement USB, l’application Citrix Workspace n’accepte pas le périphérique. Et un navigateur de fichiers Linux distinct peut s’ouvrir. Par conséquent, Citrix vous recommande de préconfigurer les machines utilisateur en désélectionnant par défaut l’option Browse removable media when inserted. Sur les périphériques Debian, utilisez la barre de menu Debian en sélectionnant Desktop > Preferences > Removable Drives and Media. Et sous l’onglet Storage, sous Removable Storage, désactivez la case à cocher Browse removable media when inserted.

Pour la redirection de périphérique USB client, tenez compte de qui suit.

Remarques :

Supposons que la stratégie de serveur de redirection de périphérique USB client est activée. Dans ce cas, les périphériques de stockage de masse sont dirigés comme des périphériques USB même si le mappage des lecteurs clients est activé.

Classes USB

La règle de stratégie USB par défaut autorise les classes de périphériques USB suivantes :

• Audio (Classe 01)

  Inclut les microphones, haut-parleurs, casques et contrôleurs MIDI.

• Interface physique (Classe 05)

  Ces périphériques sont similaires aux périphériques d’interface utilisateur (HID), mais ils fournissent en général des données en temps réel et comprennent des joysticks de retour de force, des plates-formes mouvantes et des exosquelettes de retour de force.

• Acquisition d’images fixes (Classe 06)

  Comprend scanners et appareils photo numériques. Les appareils photo numériques prennent en charge la classe d’acquisition d’images fixes qui utilise le protocole PTP (Picture Transfer Protocol) ou MTP (Media Transfer Protocol) pour transférer des images sur un ordinateur ou un autre périphérique. Les appareils photo peuvent également apparaître en tant que périphériques de stockage de masse. Il est également possible de configurer un appareil photo pour utiliser les deux classes, par le biais des menus fournis par l’appareil photo.

  Si un appareil photo apparaît en tant que périphérique de stockage de masse, le mappage des lecteurs clients est utilisé et la prise en charge USB n’est pas requise.

• Imprimantes (Classe 07)

  En général, la plupart des imprimantes appartiennent à cette classe, à l’exception de certaines qui utilisent des protocoles spécifiques au fabricant (classe ff). Les imprimantes multifonctions peuvent disposer d’un concentrateur interne ou être des périphériques composites. Dans les deux cas, l’élément d’impression utilise généralement la classe Imprimantes et l’élément de fax ou de numérisation utilise une autre classe ; par exemple, acquisition d’images fixes.

  Les imprimantes fonctionnent correctement sans prise en charge USB.

• Stockage de masse (Classe 08)

  Les périphériques de stockage de masse les plus courants sont les lecteurs flash USB. Les disques dur USB, lecteurs CD/DVD et lecteurs de cartes SD/MMC sont également des périphériques de stockage de masse. Les périphériques disposant d’un espace de stockage interne dotés d’une interface de stockage de masse sont également nombreux. Les lecteurs multimédias, les appareils photos numériques et les téléphones portables sont compris dans cette catégorie. Sous-classes connues :

• 01 Périphériques flash limités
• 02 Lecteurs de CD/DVD (ATAPI/MMC-2)
• 03 Lecteurs de bandes (QIC-157)
• 04 Lecteurs de disquettes (UFI)
• 05 Lecteurs de disquettes (SFF-8070i)

• 06 La plupart des périphériques de stockage de masse utilisent cette variante de SCSI.

  Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n’est pas requise.

  Important : certains virus sont connus pour se propager activement à l’aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l’utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB. Pour réduire le risque, le serveur peut être configuré pour empêcher l’exécution des fichiers via le mappage de lecteurs clients.

  Remarque :

  Actuellement, si vous souhaitez rediriger un pilote USB 3.0 vers le Linux VDA à l’aide de la redirection USB générique, branchez le lecteur flash USB dans un emplacement USB 3.0.

• Sécurité du contenu (Classe 0d)

  Les périphériques de sécurité du contenu assurent la protection du contenu, en général pour la gestion des licences ou des droits numériques. Cette classe comprend les dongles.

• Santé personnelle (Classe 0f)

  Les appareils de santé personnelle incluent les éléments suivants :

  • Capteurs de pression artérielle
  • Moniteurs de fréquence cardiaque
  • Podomètres
  • Piluliers
  • Spiromètres

• Spécifique au fabricant et à l’application (Classes fe et ff)

  De nombreux périphériques utilisent des protocoles spécifiques au fabricant ou des protocoles qui n’ont pas été adoptés par le consortium USB, et ces périphériques apparaissent en général comme spécifiques au fabricant (classe ff).

Classes de périphériques USB

Les règles de stratégie USB par défaut refusent les classes de périphériques USB suivantes :

• Communications et contrôle CDC (Classes 02 et 0a)

  Comprend modems, cartes RNIS, cartes réseau ainsi que certains téléphones et télécopieurs.

  La stratégie USB par défaut n’autorise pas ces périphériques, car l’un d’entre eux peut fournir la connexion au bureau virtuel.

• Périphériques d’interface utilisateur (Classe 03)

  Comprend un large éventail de périphériques d’entrée et de sortie. Les périphériques d’interface utilisateur (HID) incluent les éléments suivants :

  • Claviers
  • Souris
  • Dispositifs de pointage
  • Tablettes graphiques
  • Capteurs
  • Contrôleurs de jeu
  • Boutons
  • Fonctions de commande

  La sous-classe 01 est appelée classe « boot interface » ; elle est utilisée pour les claviers et les souris.

  La stratégie USB par défaut n’autorise ni les claviers USB (classe 03, sous-classe 01, protocole 1), ni les souris USB (classe 03, sous-classe 01, protocole 2). En effet, la majorité des claviers et des souris sont correctement gérés sans prise en charge USB. Il est normalement nécessaire d’utiliser ces périphériques localement ainsi qu’à distance lors de la connexion à un bureau virtuel.

• Concentrateurs USB (Classe 09)

  Les concentrateurs USB permettent de connecter des périphériques supplémentaires à l’ordinateur local. Il n’est pas nécessaire d’accéder à ces périphériques à distance.

• Cartes à puce (Classe 0b)

  Les lecteurs de carte à puce comprennent des lecteurs de carte à puce avec ou sans contact, ainsi que des jetons USB dotés d’une puce équivalente à une carte à puce.

  L’accès distant par carte à puce est utilisé pour accéder aux lecteurs de carte à puce et la prise en charge USB n’est pas nécessaire.

• Vidéo (Classe 0e)

  La classe vidéo couvre les périphériques qui sont utilisés pour manipuler du matériel vidéo ou lié à la vidéo, tels que :

  • Webcams
  • Caméscopes numériques
  • Convertisseurs vidéo analogique
  • Certains tuners de télévision
  • Certains appareils photo numériques compatibles avec le streaming vidéo

  De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales.

• Contrôleurs sans fil (Classe e0)

  Comprend une large gamme de contrôleurs sans fil, tels que les contrôleurs de bande ultra large et Bluetooth.

  Certains de ces appareils peuvent fournir un accès réseau critique ou connecter des périphériques critiques tels que des claviers ou des souris Bluetooth.

  La stratégie USB par défaut n’autorise pas ces appareils. Toutefois, il peut être utile pour certains appareils de fournir l’accès à l’aide de la prise en charge USB.

Liste des périphériques USB

Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l’envoi vers des bureaux. Pour mettre à jour la gamme de périphériques, modifiez la liste des règles par défaut dans le fichier usb.conf sur la machine utilisateur dans $ICAROOT/.

Vous pouvez mettre à jour la liste en ajoutant de nouvelles règles de stratégie afin d’autoriser ou de refuser des périphériques USB non compris dans la gamme par défaut. Les règles créées de cette manière par un administrateur contrôlent les périphériques qui sont offerts au serveur. Les règles sur le serveur contrôlent ensuite les périphériques qui sont acceptés.

La configuration des stratégies par défaut relative aux périphériques non autorisés est la suivante :

DENY: class=09 # Hub devices

DENY: class=03 subclass=01 # HID Boot device (keyboards and mice)

DENY: class=0b # Smartcard

DENY: class=e0 # Wireless Controllers

DENY: class=02 # Communications and CDC Control

DENY: class=03 # UVC (webcam)

DENY: class=0a # CDC Data

ALLOW: # Ultimate fallback: allow everything else

Règles de stratégie USB

Conseil : lorsque vous créez des règles de stratégie, reportez-vous aux codes de catégories USB, disponibles sur le site Web USB à l’adresse http://www.usb.org/. Les règles de stratégie figurant dans le fichier usb.conf de la machine utilisateur prennent le format {ALLOW:|DENY:} suivi d’un ensemble d’expressions reposant sur les valeurs des balises suivantes :

Lors de la création de règles de stratégies, prenez en compte les points suivants :

• Les règles ne sont pas sensibles à la casse.
• Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. Aucun délimiteur n’est requis et le commentaire est ignoré en cas de correspondance.
• Les espaces vides et les lignes de commentaires pures sont ignorés.
• L’espace utilisé comme séparateur est ignoré, mais il ne peut pas figurer au milieu d’un nombre ou d’un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 8 Sub Class=05 ne l’est pas.
• Les balises doivent utiliser l’opérateur de correspondance =. Par exemple, VID=1230.

Exemple

L’exemple suivant illustre une section du fichier usb.conf stocké sur une machine utilisateur. Pour que ces règles soient implémentées, le même ensemble de règles doit figurer sur le serveur.

ALLOW: VID=1230 PID=0007 \# ANOther Industries, ANOther Flash Drive

DENY: Class=08 SubClass=05 \# Mass Storage Devices

DENY: Class=0D \# All Security Devices

Modes de démarrage

À l’aide du mode d’appliance de bureau, vous pouvez modifier la façon dont un bureau virtuel traite les périphériques USB préalablement connectés. Dans la section WFClient du fichier $ICAROOT/config/module.ini sur chaque machine utilisateur, définissez DesktopApplianceMode = Boolean comme suit.

Remarque :

Définissez le mot clé « CONNECT » pour activer la redirection automatique d’un périphérique au démarrage d’une session. Définissez le mot clé « ALLOW » pour autoriser la redirection automatique d’un périphérique uniquement après le début d’une session. Toutefois, si le mot clé CONNECT ou ALLOW est défini, l’appareil est automatiquement redirigé lorsqu’il est débranché et branché au cours d’une session.

Configurer la redirection automatique de périphériques USB

Auparavant, lorsqu’un périphérique était débranché et rebranché pendant une session, il était redirigé automatiquement. Par conséquent, le périphérique était automatiquement connecté au VDA. Avec la version 2207 de l’application Citrix Workspace, vous devez activer la redirection automatique manuellement via les paramètres du fichier de configuration. La redirection automatique des périphériques USB est désactivée par défaut.

Pour configurer la redirection automatique des périphériques USB (standard et composites), procédez comme suit :

1. Accédez au fichier de configuration $Home/.ICAClient/wfclient.ini.

2. Ajouter l’entrée suivante :

   DesktopApplianceMode=True

3. Accédez au fichier de configuration /opt/Citrix/ICAClient/usb.conf.

4. Définissez l’une des règles de périphérique suivantes :

   • CONNECT — Définissez le mot clé « CONNECT » pour activer la redirection automatique d’un périphérique au démarrage d’une session.
   • ALLOW — Définissez le mot clé « ALLOW » pour autoriser la redirection automatique d’un périphérique uniquement après le début d’une session.

   Toutefois, si le mot clé CONNECT ou ALLOW est défini, l’appareil est automatiquement redirigé lorsqu’il est débranché et branché au cours d’une session.

Exemple de règle de périphérique :

CONNECT: vid=046D pid=0002 # Autoriser un périphérique spécifique par vid/pid`

ALLOW: vid=046D pid=0102 # Autoriser un périphérique spécifique par vid/pid`

Redirection de périphérique USB composite

À partir de la version 2207, l’application Citrix Workspace permet de diviser les périphériques USB composites. Un périphérique USB composite peut effectuer plusieurs fonctions. Chacune de ces fonctions est présentée dans une interface différente. Des exemples de périphériques USB composites incluent les périphériques HID composés d’une entrée et d’une sortie audio et vidéo.

Actuellement, la redirection de périphérique USB composite n’est disponible que dans les sessions de bureau. Les appareils divisés apparaissent dans Desktop Viewer.

Auparavant, lorsqu’un périphérique était débranché et rebranché pendant une session, il était redirigé automatiquement. Par conséquent, le périphérique était automatiquement connecté au VDA. Avec cette version, vous devez activer la redirection automatique manuellement via les paramètres du fichier de configuration. La redirection automatique des périphériques USB composites est désactivée par défaut.

USB 2.1 et versions ultérieures prennent en charge la notion de périphériques USB composites selon laquelle plusieurs périphériques enfants partagent une seule connexion avec le même bus USB. Ces périphériques utilisent un espace de configuration unique et une connexion de bus partagée où un numéro d’interface unique 00-ff est utilisé pour identifier chaque machine enfant. Le périphérique USB composite est différent du concentrateur USB qui fournit une nouvelle origine de bus USB pour d’autres périphériques USB pris en charge indépendamment pour la connexion.

Les périphériques composites détectés sur le point de terminaison client peuvent être transférés à l’hôte virtuel en tant que :

• un seul périphérique USB composite ou
• un ensemble de périphériques enfants indépendants (périphériques partitionnés)

Lorsqu’un périphérique USB composite est transféré, l’ensemble du périphérique devient indisponible pour le point de terminaison. Cette action bloque l’utilisation locale du périphérique pour toutes les applications sur le point de terminaison, y compris le client Citrix Workspace requis pour une expérience HDX optimisée à distance.

Envisagez l’utilisation d’un casque USB avec périphérique audio et bouton HID pour le contrôle du son et du volume. Si l’ensemble du périphérique est transféré à l’aide d’un canal USB générique, le périphérique devient indisponible pour la redirection sur le canal audio HDX optimisé. Toutefois, vous pouvez obtenir la meilleure expérience possible lorsque l’audio est envoyé via le canal audio HDX optimisé, contrairement à l’audio envoyé à l’aide de pilotes audio du côté hôte via la communication USB générique à distance. Cela est dû à la nature bruyante des protocoles audio USB.

Vous remarquerez également des problèmes lorsque le clavier système ou le périphérique de pointage fait partie d’un périphérique composite avec d’autres fonctionnalités intégrées requises pour la prise en charge de sessions à distance. Lorsqu’un périphérique composite complet est transféré, le clavier ou la souris du système devient inutilisable sur le point de terminaison, sauf dans l’application ou la session de bureau à distance.

Pour résoudre ces problèmes, Citrix vous recommande de partitionner le périphérique composite et de transférer uniquement les interfaces enfants qui utilisent un canal USB générique. Ce paramètre garantit que les autres périphériques enfants peuvent être utilisés par les applications sur le point de terminaison client, y compris l’application Citrix Workspace qui fournit des expériences HDX optimisées, tout en autorisant uniquement les périphériques requis à être transférés et disponibles vers la session à distance.

Règles de périphériques :

Comme pour les périphériques USB standard, les périphériques composites à transférer sont sélectionnés en fonction des règles de périphérique définies dans la configuration de l’application Citrix Workspace. L’application Citrix Workspace utilise ces règles pour décider sur quels périphériques USB la redirection vers la session à distance doit être autorisée ou bloquée.

Chaque règle se compose d’un mot clé d’action (Allow, Connect ou Deny), de deux points (:) et de zéro ou plusieurs paramètres de filtre correspondant aux périphériques réels du sous-système USB des points de terminaison. Ces paramètres de filtre correspondent aux métadonnées du descripteur de périphérique USB utilisées par chaque périphérique USB pour s’identifier.

Les règles de périphériques sont saisies sous forme de texte clair : chaque règle s’affiche sur une seule ligne et un commentaire facultatif après le caractère #. Les règles sont mises en correspondance de haut en bas (ordre de priorité décroissant). La première règle qui correspond au périphérique ou à l’interface enfant est appliquée. Les règles suivantes qui sélectionnent le même périphérique ou la même interface sont ignorées.

Pour modifier les règles de périphériques, procédez comme suit :

1. Accédez au fichier /opt/Citrix/ICAClient/usb.conf.
2. Mettez à jour les règles de périphérique si nécessaire.

Exemples de règle de périphérique :

ALLOW: vid=046D pid=0102 # Allow a specific device by vid/pid

ALLOW: vid=0505 class=03 subclass=01 # Allow any pid for vendor 0505 w/subclass=01

DENY: vid=0850 pid=040C # deny a specific device (including all child devices)

DENY: class=03 subclass=01 prot=01 # deny any device that matches all filters

CONNECT: vid=0911 pid=0C1C # Allow and auto-connect a specific device

ALLOW: vid=0286 pid=0101 split=01 # Split this device and allow all interfaces

ALLOW: vid=1050 pid=0407 split=01 intf=00,01 # Split and allow only 2 interfaces

CONNECT: vid=1050 pid=0407 split=01 intf=02 # Split and auto-connect interface 2

DENY: vid=1050 pid=0407 split=1 intf=03 # Prevent interface 03 from being remoted

Vous pouvez utiliser l’un des paramètres de filtre suivants pour appliquer des règles aux périphériques rencontrés :

Les six premiers paramètres permettent de sélectionner les périphériques USB pour lesquels la règle doit être appliquée. Si aucun paramètre n’est spécifié, la règle fait correspondre un périphérique à n’importe quelle valeur pour ce paramètre.

Le forum USB Implementors conserve une liste des valeurs de classe, de sous-classe et de protocole définies sur la page Defined Class Codes. USB-IF conserve également une liste des ID de fournisseur enregistrés. Vous pouvez vérifier le fournisseur, le produit, la version et les ID d’interface d’un périphérique spécifique à l’aide d’un outil gratuit tel que Isusb :

 <username@username>-ThinkPad-T470:/var/log$ lsusb

Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 002 Device 002: ID 0bda:0316 Realtek Semiconductor Corp. USB3.0-CRW

Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

Bus 001 Device 005: ID 138a:0097 Validity Sensors, Inc.

Bus 001 Device 004: ID 5986:111c Acer, Inc Integrated Camera

Bus 001 Device 003: ID 8087:0a2b Intel Corp.

Bus 001 Device 006: ID 17ef:609b Lenovo Lenovo USB Receiver

Bus 001 Device 045: ID 1188:a001 Bloomberg L.P. Lenovo USB Receiver

Bus 001 Device 044: ID 1188:a301 Bloomberg L.P.

Bus 001 Device 043: ID 1188:a901 Bloomberg L.P. Keyboard Hub

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

<!--NeedCopy-->

    | <username@username>-ThinkPad-T470:/var/log$ lsusb -t

    /:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 10000M

    /:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M

    /:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/6p, 5000M

    |__ Port 3: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M

    /:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/12p, 480M

    |__ Port 1: Dev 43, If 0, Class=Hub, Driver=hub/4p, 480M

        |__ Port 1: Dev 46, If 0, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 4: Dev 45, If 0, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 4: Dev 45, If 1, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 2: Dev 44, If 3, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 1, Class=Vendor Specific Class, Driver=, 12M

        |__ Port 2: Dev 44, If 4, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 2, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 0, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 1, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 2, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 0, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 7: Dev 3, If 0, Class=Wireless, Driver=btusb, 12M

    |__ Port 7: Dev 3, If 1, Class=Wireless, Driver=btusb, 12M

    |__ Port 8: Dev 4, If 1, Class=Video, Driver=uvcvideo, 480M

    |__ Port 8: Dev 4, If 0, Class=Video, Driver=uvcvideo, 480M

    |__ Port 9: Dev 5, If 0, Class=Vendor Specific Class, Driver=, 12M |

<!--NeedCopy-->

Lorsqu’ils sont présents, les deux derniers paramètres s’appliquent uniquement aux périphériques composites USB. Le paramètre « split » détermine si un périphérique composite doit être transféré en tant que périphérique partitionné ou en tant que périphérique composite unique.

Split=1 indique que les interfaces enfants sélectionnées d’un périphérique composite doivent être transférées en tant que périphériques partitionnés. Split=0 indique que le périphérique composite ne doit pas être partitionné.

Remarque :

Si le paramètre « split » est omis, Split=0 est la valeur par défaut.

Le paramètre intf sélectionne les interfaces enfants spécifiques du périphérique composite auquel l’action doit être appliquée. S’il est omis, l’action s’applique à toutes les interfaces du périphérique composite.

Prenons l’exemple d’un périphérique USB composite (par exemple, un clavier Bloomberg 4) doté de six interfaces :

• Interface 0 - Clavier HID Bloomberg 4
• Interface 1 - Clavier HID Bloomberg 4
• Interface 2 - HID Bloomberg 4
• Interface 3 - Canal audio du clavier Bloomberg 4
• Interface 4 - Canal audio du clavier Bloomberg 4
• Interface 5 - Canal audio du clavier Bloomberg 4
• Les règles suggérées pour ce type de périphérique sont les suivantes :

CONNECT: vid=1188 pid=9545 split=01 intf=00 # Bloomberg 4 Keyboard HID

CONNECT: vid=1188 pid=9545 split=01 intf=01 # Bloomberg 4 Keyboard HID

CONNECT: vid=1188 pid=9545 split=01 intf=02 # Bloomberg 4 HID

DENY: vid=1188 pid=9545 split=01 intf=03 # Bloomberg 4 Keyboard Audio Channel

DENY: vid=1188 pid=9545 split=01 intf=04 # Bloomberg 4 Keyboard Audio Channel

DENY: vid=1188 pid=9545 split=01 intf=05 # Bloomberg 4 Keyboard Audio Channel

Redirection de périphérique USB composite avec Citrix Viewer

Pour connecter les périphériques USB à partir de la section Périphériques, procédez comme suit :

1. Dans une session de bureau, accédez à Desktop Viewer sous Périphériques. Les périphériques USB divisés apparaissent.

   

2. Pour connecter un appareil, sélectionnez l’élément de menu requis.

Pour connecter les périphériques USB à partir de la section Préférences, procédez comme suit :

1. Accédez à la section Préférences > Périphériques. Les périphériques USB divisés apparaissent.

   

2. Activez les cases à cocher en regard des périphériques, selon vos besoins.

3. Cliquez sur OK.

La configuration sélectionnée est appliquée à la connexion du périphérique.

Remarque :

Désactivez l’élément de menu ou les cases à cocher en regard des périphériques que vous souhaitez déconnecter.

Webcams

De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales. Toutefois, dans certaines circonstances, vous pouvez demander aux utilisateurs de connecter leur caméra Web à l’aide d’un port USB. Pour connecter des webcams via la prise en charge USB, désactivez la compression vidéo pour caméra Web HDX RealTime.

Redirection de webcam

Voici quelques indications sur la redirection de la webcam :

• La redirection de webcam est compatible avec et sans RTME.

• La redirection de webcam fonctionne avec les applications 32 bits et 64 bits. Par exemple, Skype, GoToMeeting. Utilisez un navigateur 32 bits ou 64 bits pour vérifier la redirection de la webcam en ligne. Par exemple, https://webcamtests.com/.

• L’utilisation de la webcam est exclusive aux applications. Par exemple, lorsque Skype est exécuté avec une webcam et que vous lancez GoToMeeting, quittez Skype pour utiliser la webcam avec GoToMeeting.

Redirection de webcam pour applications 64 bits

À partir de la version 2305, la redirection de webcam est prise en charge pour les applications 64 bits.

Configuration système requise

• Infrastructure GStreamer 0.1.x ou 1.x selon de la version actuelle installée sur le système
• Version ICAClient supérieure à 2106 si GStreamer 1.x est utilisé
• Version et plug-ins Gstreamer :
  • gstreamer1.0-plugins-base
  • gstreamer1.0-plugins-bad
  • gstreamer1.0-plugins-good
  • gstreamer1.0-plugins-ugly
  • gstreamer1.0-vaapi plugin et bibliothèque libva
  • Bibliothèque x264

Remarque :

La version du plug-in GStreamer doit être cohérente avec la version de l’infrastructure GStreamer. Par exemple, si vous installez Gstreamer 1.2.4, la version de tous les plug-ins Gstreamer 1.x doit être 1.2.4.

Configuration de la redirection de webcam

Procédez comme suit pour activer et configurer la fonctionnalité de redirection de Webcam pour les applications 64 bits sur l’application Citrix Workspace pour Linux.

Étape 1 : Vérifiez la configuration de ICAClient

Définissez la valeur de AllowAudioInput sur True pour activer la fonctionnalité de redirection de Webcam. Par défaut, cette valeur est définie sur True lors de l’installation de ICAClient.

Si la valeur de AllowAudioInput est définie sur False, procédez comme suit pour activer la fonctionnalité de redirection de Webcam :

1. Accédez au fichier de configuration ~/.ICAClient/wfclient.ini et modifiez-le.

2. Définissez la valeur AllowAudioInput sur True.

   AllowAudioInput=True

Étape 2 : Vérifiez la configuration de l’encodeur Theora

Une fois que vous avez correctement installé ICAClient et que la valeur de AllowAudioInput est définie sur True, l’encodeur Theora est configuré par défaut. Cet encodeur est un encodeur logiciel offrant des performances acceptables. Toutefois, cet encodeur ne prend en charge que les applications 32 bits sur un VDA.

Procédez comme suit pour vérifier que l’encodeur Theora prend en charge les applications 32 bits :

1. Installez Firefox 32 bits sur un VDA.
2. Accédez au site de test de la Webcam https://webcamtests.com/.

L’encodeur Theora ne prend pas en charge la fonctionnalité de redirection de Webcam pour les applications 64 bits sur un VDA. Configurez l’option d’encodeur H264 pour prendre en charge la fonctionnalité de redirection de Webcam pour les applications 64 bits sur VDA.

Étape 3 : Configurez l’encodeur H264

L’encodeur H264 prend en charge la fonctionnalité de redirection de Webcam pour les applications 64 bits sur le VDA. Pour activer l’encodeur H264, procédez comme suit :

1. Accédez au fichier de configuration ~/.ICAClient/wfclient.ini et modifiez-le.

2. Définissez la valeur HDXH264InputEnabled sur True.

   HDXH264InputEnabled=True

Procédez comme suit pour vérifier que l’encodeur H264 prend en charge les applications 64 bits :

1. Installez Firefox 64 bits sur un VDA.
2. Accédez au site de test de la Webcam https://webcamtests.com/.

Étape 4 : Vérifiez les dépendances du système

Après avoir configuré l’encodeur H264, si la fonctionnalité de redirection de Webcam ne prend pas en charge les applications 64 bits sur le VDA, vérifiez les dépendances du système.

La fonctionnalité de redirection de Webcam pour l’application 64 bits est basée sur l’infrastructure GStreamer. ICAClient utilise l’infrastructure GStreamer 0.1.x ou 1.x selon la version actuelle installée sur le système.

Étape 4.1 : Vérifiez la version de ICAClient

Vérifiez si la version de ICAClient est supérieure à 2106 au cas où elle utilise GStreamer 1.x. Les versions précédentes de ICAClient peuvent échouer.

Procédez comme suit pour vérifier que la version de ICAClient est basée sur l’infrastructure GStreamer installée sur votre système :

1. Entrez les commandes suivantes sur une ligne de commande :

   cd /opt/Citrix/ICAClient/util
   <!--NeedCopy-->
   

   ls -alh
   <!--NeedCopy-->
   

2. Vérifiez si gst_read symlink est lié à gst_read1.0 ou gst_read0.1. comme indiqué dans l’image suivante :

   

Vous pouvez également exécuter le script workspaceappcheck.sh dans le répertoire util et vérifier la sortie de la section faisant référence aux dépendances GStreamer.

Citrix recommande d’utiliser la version de ICAClient supérieure ou égale à 2106 et GStreamer 1.x.

Étape 4.2 : Vérifiez la version de Gstreamer et des plug-ins

Outre l’infrastructure GStreamer 1.x, vous devez installer les plug-ins requis suivants :

• Gstreamer1.0-plugins-base
• Gstreamer1.0-plugins-bad
• Gstreamer1.0-plugins-good
• Gstreamer1.0-plugins-ugly
• Gstreamer1.0-vaapi plugin
• ibva library
• x264 library

Pour plus d’informations sur l’installation des éléments plugins précédents, consultez le GStreamerguide d’installation.

Remarque :

La version du plug-in GStreamer doit être cohérente avec la version de l’infrastructure GStreamer. Par exemple, si vous installez Gstreamer1.2.4, la version de tous les plug-ins Gstreamer1.x doit être 1.2.4.

Exécutez la commande suivante pour vérifier la version actuelle de l’infrastructure GStreamer :

gst-inspect-1.0 --gst-version
<!--NeedCopy-->

Pour plus d’informations sur le dépannage, voir Webcam dans la section Dépannage.

Flou d’arrière-plan pour la redirection de la webcam

À partir de la version 2303, l’application Citrix Workspace pour Linux prend en charge le flou d’arrière-plan pour la redirection de la webcam. Pour activer cette fonctionnalité, procédez comme suit :

1. Accédez au fichier de configuration ~/.ICAClient/wfclient.ini.

2. Ajoutez l’entrée suivante dans le fichier wfclient.ini :

   HDXWebCamEnableBackgndEffect=True
   <!--NeedCopy-->
   

Remarque :

Le paramètre de configuration active la fonction de flou d’arrière-plan pour la redirection de la webcam pour l’interface utilisateur et les clients sans interface utilisateur.

Pour désactiver le flou d’arrière-plan au cours de la session pour la redirection de la webcam à l’aide de l’interface utilisateur, procédez comme suit :

1. Cliquez sur Préférences à partir de Desktop Viewer. La boîte de dialogue Citrix Workspace - Préférences s’affiche.

2. Cliquez sur l’onglet Webcam. La boîte de dialogue suivante s’affiche.

   

3. Cochez la case Désactiver l’effet de flou d’arrière-plan pour désactiver le flou d’arrière-plan pour la redirection de la webcam.
4. Cliquez sur OK.

Prise en charge des webcams MJPEG

À partir de la version 2308, les webcams MJPEG sont prises en charge dans le flux H264. La webcam effectue une compression MJEPG en interne, ce qui permet d’obtenir une meilleure qualité d’image et une fréquence d’images plus élevée. Cette fonctionnalité est activée par défaut. Toutefois, si la webcam ne prend pas en charge le format MJPEG, cette fonctionnalité est désactivée.

Xcapture

Le package de l’application Citrix Workspace comprend une application d’assistance, xcapture. Cette application facilite l’échange de données graphiques entre le presse-papiers du serveur et les applications X Windows non conformes aux spécifications ICCCM sur le bureau. Les utilisateurs peuvent utiliser xcapture pour :

• sélectionner des boîtes de dialogue ou des zones d’écran et les copier entre le bureau de la machine utilisateur (y compris les applications non conformes aux spécifications ICCCM) et une application exécutée dans une fenêtre de connexion ;
• copier des graphiques entre une fenêtre de connexion et les utilitaires de manipulation de graphiques X xmag ou xv.

Pour lancer xcapture à partir de la ligne de commande :

À partir de l’invite de commande, tapez /opt/Citrix/ICAClient/util/xcapture et appuyez sur ENTRÉE (où /opt/Citrix/ICAClient est le répertoire dans lequel vous avez installé l’application Citrix Workspace).

Pour copier à partir du bureau de la machine utilisateur :

1. Dans la boîte de dialogue xcapture, cliquez sur From screen. Le curseur prend la forme d’une croix.
2. Choisissez l’une des tâches suivantes :
   • Select a window. Placez le curseur sur la fenêtre à copier, puis cliquez sur le bouton central de la souris.
   • Select a region. Maintenez le bouton gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à copier.
   • Cancel the selection. Cliquez avec le bouton droit de la souris. Lors du cliquer-déplacer, vous pouvez annuler la sélection en cliquant sur le bouton droit de la souris avant de relâcher le bouton central ou gauche.
3. Dans la boîte de dialogue xcapture, cliquez sur To ICA. Le bouton xcapture change de couleur pour indiquer que l’information est en cours de traitement.
4. Une fois le transfert terminé, utilisez la commande de collage appropriée dans l’application lancée à partir de la fenêtre de connexion.

Pour copier depuis xv vers une application située dans une fenêtre de connexion :

1. Copiez les informations à partir de xv.
2. Dans la boîte de dialogue xcapture, cliquez sur From XV et To ICA. Le bouton xcapture change de couleur pour indiquer que l’information est en cours de traitement.
3. Une fois le transfert terminé, utilisez la commande de collage appropriée dans l’application lancée à partir de la fenêtre de connexion.

Pour copier depuis une application située dans la fenêtre de connexion vers xv :

1. Copiez les informations à partir de l’application située dans la fenêtre de connexion.
2. Dans la boîte de dialogue xcapture, cliquez sur From ICA et To XV. Le bouton xcapture change de couleur pour indiquer que l’information est en cours de traitement.
3. Une fois le transfert terminé, collez les informations dans xv.

Curseur

Prise en charge de l’inversion de couleur du curseur

Auparavant, l’application Citrix Workspace affichait un curseur en pointillé de la même couleur que l’arrière-plan noir et blanc d’un texte. Par conséquent, il était difficile de localiser la position du curseur.

À partir de la version 2112, la couleur du curseur s’inverse en fonction de la couleur d’arrière-plan d’un texte. Vous pouvez ainsi facilement localiser la position du curseur dans le texte. Cette fonctionnalité est désactivée par défaut.

Conditions préalables :

• Si .ICAClient est déjà présent dans le dossier de base de l’utilisateur actuel :

  Supprimez le fichier All_Regions.ini

  Ou

  Pour conserver le fichier All_Regions.ini, ajoutez les lignes suivantes à la fin de la section [Virtual Channels\Thinwire Graphics] :

  InvertCursorEnabled=

  InvertCursorRefreshRate=

  InvertCursorMode=

Si le dossier .ICAClient n’est pas présent, cela indique une nouvelle installation de l’application Citrix Workspace. Dans ce cas, le paramètre par défaut des fonctionnalités est conservé.

Pour activer cette fonctionnalité, procédez comme suit :

1. Accédez au fichier de configuration $HOME/.ICAClient/wfclient.ini.

2. Accédez à la section [Thinwire3.0] et définissez l’entrée suivante :

   InvertCursorEnabled=True

Remarque :

Le curseur ne s’inverse pas lorsque la valeur de la stratégie Utiliser codec vidéo pour la compression dans Citrix Studio est définie sur Do not use video codec.

Souris

Souris relative

La prise en charge d’une souris relative fournit une option qui permet d’interpréter la position de la souris de manière relative plutôt qu’absolue. Cette capacité est requise par les applications qui exigent des entrées de souris relatives plutôt qu’absolues.

Remarque :

Cette fonctionnalité est uniquement disponible dans les sessions exécutées sur Citrix Virtual Apps and Desktops 7.8 (ou version ultérieure) ou Citrix DaaS. Elle est désactivée par défaut.

Pour activer la fonctionnalité :

Dans le fichier $HOME/.ICAClient/wfclient.ini, dans la section [WFClient], ajoutez l’entrée RelativeMouse=1.

Cette étape met la fonctionnalité en service tout en la gardant inactive jusqu’à ce que vous l’activiez. Pour plus d’informations sur l’activation des fonctionnalités de souris relative, reportez-vous à la section Valeurs de souris relative alternatives.

Pour activer la fonctionnalité :

Tapez Ctrl/F12.

Une fois la fonction activée, tapez Ctrl/F12 à nouveau pour synchroniser la position du pointeur du serveur avec le client. Les positions du pointeur du serveur et du client ne sont pas synchronisées lors de l’utilisation de la fonctionnalité de souris relative.

Pour désactiver la fonctionnalité :

Tapez Ctrl-Maj/F12.

La fonctionnalité est également désactivée lorsqu’une fenêtre de session perd le focus.

Valeurs de souris relative alternatives

Vous pouvez également utiliser les valeurs suivantes pour RelativeMouse :

• RelativeMouse=2 Met la fonctionnalité en service et l’active chaque fois qu’une fenêtre de session obtient le focus.
• RelativeMouse=3 Met en service, active et maintient la fonctionnalité activée à tout moment.
• RelativeMouse=4 Active ou désactive la fonctionnalité lorsque le pointeur de la souris côté client est masqué ou affiché. Ce mode convient pour l’activation ou la désactivation automatique de la souris relative pour les interfaces applicatives de jeux à la troisième personne.

Pour changer les commandes de clavier, ajoutez des paramètres tels que :

• RelativemouseOnChar=F11
• RelativeMouseOnShift=Maj
• RelativemouseOffChar=F11
• RelativeMouseOffShift=Maj

Les valeurs prises en charge par Citrix pour RelativemouseOnChar et RelativemouseOffChar sont répertoriées sous [Hotkey Keys] dans le fichier config/module.ini de l’arborescence d’installation de l’application Citrix Workspace. Les valeurs pour RelativeMouseOnShift et RelativeMouseOffShift définissent les touches de modification à utiliser et sont répertoriées sous l’en-tête [Hotkey Shift States].

Clavier

Comportement du clavier

Pour générer une combinaison de touches Ctrl+Alt+Suppr à distance :

1. Décidez quelle combinaison de touches la combinaison Ctrl+Alt+Suppr va créer sur le bureau virtuel distant.
2. Dans la section WFClient du fichier de configuration approprié, configurez UseCtrlAltEnd :
   • True signifie que Ctrl+Alt+Fin transmet la combinaison Ctrl+Alt+Suppr au bureau distant.
   • False (valeur par défaut) signifie que Ctrl+Alt+Entrée transmet la combinaison Ctrl+Alt+Suppr au bureau distant.

Redirection générique

Configuration du clavier Bloomberg v4 via la redirection USB générique côté client :

La stratégie doit être activée au préalable dans le Domain Delivery Controller (DDC).

1. Recherchez les valeurs vid et pid du clavier Bloomberg. Par exemple, dans Debian et Ubuntu, exécutez la commande suivante :

   lsusb

2. Accédez à $ICAROOT et modifiez le fichier usb.conf.

3. Ajoutez l’entrée suivante dans le fichier usb.conf file pour permettre le redirection USB du clavier Bloomberg, puis enregistrez le fichier.

   ALLOW: vid=1188 pid=9545

4. Redémarrez le démon ctxusbd sur le client. Par exemple, dans Debian et Ubuntu, exécutez la commande suivante :

   systemctl restart ctxusbd

5. Lancez une session client. Assurez-vous que la session a le focus lorsque vous branchez le clavier Bloomberg v4 pour le rediriger.

Remarque :

Vous pouvez ajouter la configuration suivante pour désactiver la commande selectconfiguration :

ALLOW: vid=1100 pid=0101 disableselectconfig=1.

La commande selectconfiguration est utilisée dans le VDA pour configurer les périphériques USB.

Redirection sélective

Cette fonctionnalité permet d’utiliser l’interface du clavier Bloomberg v4 et v5 sur plusieurs sessions. Cette fonctionnalité offre davantage de flexibilité pour utiliser le clavier sur toutes les sessions distantes, à l’exception de l’empreinte digitale et des interfaces audio. L’empreinte digitale et les interfaces audio sont redirigées vers des sessions uniques comme auparavant.

Pour activer la fonctionnalité :

1. Modifiez la section BloombergRedirection comme suit dans le fichier $HOME/.ICAClient/wfclient.ini.

   BloombergRedirection=true
   <!--NeedCopy-->
   

2. Effectuez toutes les étapes mentionnées dans Redirection générique.

Pour désactiver la fonctionnalité :

1. Modifiez la section BloombergRedirection comme suit dans le fichier $HOME/.ICAClient/wfclient.ini.

   BloombergRedirection=false
   <!--NeedCopy-->
   

2. Effectuez toutes les étapes mentionnées dans Redirection générique.

Remarque :

En définissant la valeur sur false, la fonctionnalité retourne au comportement qu’elle adoptait dans les versions précédentes du client, où toutes les interfaces sont redirigées vers une session unique.

Prise en charge du raccourci clavier pour basculer entre les modes Plein écran et Fenêtre

Auparavant, vous pouviez utiliser le bouton Fenêtre ou Plein écran du Desktop Viewer pour basculer entre les modes Plein écran et Fenêtre.

À partir de la version 2308 de l’application Citrix Workspace, vous pouvez utiliser un raccourci clavier « Ctrl+F2 » pour passer du mode Plein écran au mode Fenêtre. Par exemple, lorsque la session de bureau est en mode Plein écran, si vous appuyez sur « Ctrl+F2 », la session de bureau quitte le mode Plein écran.

Cette fonction est désactivée par défaut.

Pour activer cette fonctionnalité :

1. Si .ICAClient est déjà présent dans le dossier de base de l’utilisateur actuel lorsque la nouvelle version de l’application Citrix Workspace pour Linux est installée :

   Supprimez le fichier All_Regions.ini. Ou conservez le fichier All_Regions.ini et ajoutez les lignes suivantes à la fin de la section [Client Engine\Application Launching] :

       FullScreenShortcutSupport=*
   <!--NeedCopy-->
   

2. Accédez au fichier /opt/Citrix/ICAClient/config/All_Regions.ini et modifiez la valeur de FullScreenShortcutSupport comme suit :

    FullScreenShortcutSupport=true
   <!--NeedCopy-->
   

   Par défaut, le raccourci clavier est Ctrl+F2.

Vous pouvez également personnaliser la touche de raccourci. Les raccourcis sont composés de deux parties différentes, telles que KeyPassthroughEscapeShift et KeyPassthroughEscapeChar dans le fichier All_Regions.ini.

Les deux touches que vous utilisez doivent figurer dans la liste suivante :

Par exemple, si vous souhaitez utiliser « Ctrl+Maj+F3 » comme raccourci clavier, les éléments de configuration doivent être définis comme suit :

• KeyPassthroughEscapeShift=Ctrl+Shift
• KeyPassthroughEscapeChar=F3

Limitation :

• Si vous utilisez une combinaison de touches qui entre en conflit avec les raccourcis du système d’exploitation client ou qui contient un raccourci système, le basculement en mode Plein écran risque de ne pas fonctionner car le système d’exploitation client a priorité sur l’utilisation de ce raccourci. Par exemple, si vous utilisez « Ctrl+F3 » comme raccourci du système d’exploitation Linux, vous ne pouvez pas utiliser « Ctrl+F3 » ou « Maj+Ctrl+F3 » pour passer en mode Plein écran au sein de l’application Citrix Workspace.
• Ctrl+Alt+F ou Alt+Ctrl+F (F* fait référence à F1-F12) sont des raccourcis clavier utilisés pour passer d’un terminal virtuel à un autre sous Linux. Ces raccourcis ne doivent pas être utilisés pour basculer en mode Plein écran.
• Alt+Ctrl+Plus ou Alt+Ctrl+Moins (Plus et Moins font références aux touches du clavier numérique) sont mappés aux symboles XF86Next_VMode/XF86Prev_VMode dans le système Linux et ne sont pas disponibles pour les raccourcis. Ces combinaisons ne doivent donc pas être utilisées pour basculer en mode Plein écran.

Redirection du contenu du navigateur

Chromium Embedded Framework (CEF) pour la redirection du contenu du navigateur

Dans les versions antérieures à la version 1912, la redirection du contenu du navigateur utilisait une superposition basée sur WebkitGTK+ pour rendre le contenu. Cependant, des problèmes de performance ont été constatés sur les clients légers. À partir de la version 1912, la redirection du contenu du navigateur utilise une superposition basée sur CEF. Cette fonctionnalité enrichit l’expérience utilisateur en matière de redirection du contenu du navigateur. Elle permet de décharger l’utilisation du réseau, le traitement des pages et le rendu graphique sur le point de terminaison.

À partir de la version 2106, la redirection du contenu du navigateur basée sur CEF est entièrement fonctionnelle. Par défaut, cette fonction est activée.

Si nécessaire, vous pouvez remplacer le fichier libffmpeg.so fourni dans le package de l’application Workspace par un fichier libffmpeg.so approprié contenant les codecs requis, dans le chemin d’accès $ICAROOT/bcr/libffmpeg.so.

Remarque :

Cette fonctionnalité n’est pas prise en charge sur la plate-forme ARMHF.

Activer la redirection du contenu du navigateur basée sur CEF

Pour activer la redirection du contenu du navigateur basée sur CEF, procédez comme suit :

1. Accédez au fichier $ICAROOT/config/All_Regions.ini où $ICAROOT est le répertoire d’installation par défaut de l’application Citrix Workspace.

2. Accédez à la section [Client Engine\WebPageRedirection] et ajoutez l’entrée suivante :

   UseCefBrowser=True

Limitation :

• Les applications Web qui utilisent des fenêtres contextuelles peuvent ne pas fonctionner lorsque BCR est utilisé.

Problèmes connus :

• Lorsque vous définissez l’option UseCefBrowser sur True dans ~/.ICAClient/All_Regions.ini, l’éditeur IME japonais, chinois (simplifié) et coréen peut ne pas fonctionner dans les champs de saisie. L’application Citrix Workspace pour Linux ne prend pas en charge l’éditeur IME japonais, chinois (simplifié) et coréen lors de l’utilisation du SaaS sécurisé avec le navigateur Citrix intégré.

• Lorsque vous tentez de lancer une redirection de page Web à l’aide de la redirection du contenu du navigateur basée sur CEF, vous pouvez recevoir une erreur de certificat inconnu. Le problème se produit sur l’application Citrix Workspace version 2106 et versions ultérieures. Pour contourner le problème, exécutez la commande suivante dans le terminal pour importer le certificat auto-signé dans nssdb :

   certutil -A -n "badssl.cer" -t "C,," -d ~/.pki/nssdb -i ~/Downloads/badssl.cer
   <!--NeedCopy-->
  

  Les arguments des commandes sont les suivants :

  • -A - Pour ajouter un certificat à la base de données.
  • -n - Le nom du certificat. Cet argument est facultatif et peut être utilisé pour ajouter le surnom.
  • "badssl.cer" - Le nom du certificat exporté depuis le site badssl.com.
  • -t "C,," - -t est pour TRUSTARGS et C pour le certificat CA. Pour plus d’informations, consultez la documentation de Google.
  • -d ~/.pki/nssdb - L’emplacement de la base de données.
  • -i - Indique le fichier d’entrée. Cet argument permet d’ajouter l’emplacement et le nom du fichier de certificat.

Pour de plus amples informations sur la redirection du contenu du navigateur, consultez la section Redirection du contenu du navigateur dans la documentation Citrix Virtual Apps and Desktops.

Configurer le chemin du stockage des données temporaires du navigateur pour la superposition de redirection du contenu du navigateur

À partir de la version 2303 de l’application Citrix Workspace, vous êtes invité à configurer le chemin du stockage des données temporaires pour un navigateur basé sur CEF. Pour configurer le chemin, procédez comme suit :

1. Accédez au fichier $ICAROOT/config/All_Regions.ini où $ICAROOT est le répertoire d’installation par défaut de l’application Citrix Workspace.

2. Accédez à la section [Client Engline\WebPageRedirection] et ajoutez l’entrée suivante :

   CefCachePath = <folder for CEF based BCR tmp files>
   <!--NeedCopy-->
   

Reconnexion automatique

Cette rubrique décrit la fonction HDX Broadcast - Reconnexion automatique des clients. Citrix recommande d’utiliser cette dernière avec la fonctionnalité de fiabilité de session HDX Broadcast.

Les utilisateurs peuvent être déconnectés de leurs sessions en raison d’un manque de fiabilité réseau, de temps d’attente réseau très variables ou de limites des terminaux sans fil. Avec la fonction Reconnexion automatique des clients, l’application Citrix Workspace pour Linux peut détecter les déconnexions de session involontaires et reconnecter automatiquement les utilisateurs à leurs sessions.

Lorsque cette fonctionnalité est activée sur le serveur, les utilisateurs n’ont pas besoin de se reconnecter manuellement pour continuer à travailler. Citrix Workspace essaie de se reconnecter à la session (un nombre de fois défini) jusqu’à ce que la reconnexion réussisse ou que l’utilisateur annule la tentative de reconnexion. Si l’authentification utilisateur est requise, une boîte de dialogue invitant l’utilisateur à entrer ses informations d’identification s’affiche lors des reconnexions automatiques. Aucune reconnexion automatique n’a lieu lorsqu’un utilisateur quitte une application sans fermer la session. Les utilisateurs ne peuvent se reconnecter qu’à des sessions déconnectées.

Par défaut, l’application Citrix Workspace pour Linux attend 30 secondes avant de retenter une reconnexion à une session déconnectée et tente de se reconnecter à cette session trois fois.

Lors de la connexion via AccessGateway, ACR n’est pas disponible. Pour vous protéger contre les pannes réseau, assurez-vous que la fiabilité de session est activée sur le serveur et le client, et qu’elle est également configurée sur AccessGateway.

Pour accéder à des instructions sur la configuration de la fonctionnalité de reconnexion automatique des clients HDX Broadcast, consultez la documentation de Citrix Virtual Apps and Desktops.

Fiabilité de session

Cette rubrique décrit la fonctionnalité de fiabilité de session HDX Broadcast, qui est activée par défaut.

Grâce à la fonctionnalité de fiabilité de session HDX Broadcast, la fenêtre d’une application publiée est toujours affichée même si la connexion à l’application subit des interruptions. Par exemple, les utilisateurs dotés de connexions sans fil entrant dans un tunnel peuvent perdre leur connexion à l’entrée d’un tunnel, pour la reprendre à la sortie. Durant l’interruption, les données de l’utilisateur, les touches sur lesquelles ils appuient et d’autres interactions sont toutes stockées, et l’application semble figée. Lorsque la connexion est rétablie, ces interactions sont réappliquées dans l’application.

L’écran change désormais lorsque la fiabilité de session commence. Avec cette amélioration, la fenêtre de session est grisée et un minuteur affiche le temps qui reste avant la prochaine tentative de reconnexion.

Conseil

Vous pouvez modifier la luminosité des nuances de gris utilisées pour une session inactive à l’aide de la stratégie Niveau de transparence de l’interface durant la reconnexion. Par défaut, cette valeur est définie sur 80. La valeur maximale ne peut pas dépasser 100 (indique une fenêtre transparente) et la valeur minimale peut être réglée sur 0 (écran entièrement noir).

Lorsqu’une session se reconnecte avec succès, le message de notification disparaît. Vous pouvez interagir avec le bureau comme d’habitude.

À partir de la version 2109, la notification de fiabilité de session est activée par défaut.

Pour désactiver cette amélioration :

1. Accédez au fichier de configuration /opt/Citrix/ICAClient/config/module.ini.
2. Dans la section [WFClient], modifiez le paramètre suivant :

SRNotification=False

Remarque :

Cette fonctionnalité est prise en charge uniquement pour Citrix Virtual Desktops.

Lorsque la reconnexion automatique des clients et la fiabilité de session sont configurées, la fiabilité de session a priorité s’il y a un problème de connexion. La fiabilité de session essaye de rétablir une connexion à la session existante. La détection d’un problème de connexion peut prendre jusqu’à 25 secondes, en plus d’une période configurable (la valeur par défaut est de 180 secondes) pour la tentative de reconnexion. Si la fiabilité de session ne parvient pas à se reconnecter, la reconnexion automatique des clients tente de se reconnecter.

si la fiabilité de session HDX Broadcast est activée, le port par défaut utilisé pour les communications passe de 1494 à 2598.

Les utilisateurs de Citrix Workspace ne peuvent pas remplacer les réglages du serveur.

Important :

La fiabilité de session HDX Broadcast requiert qu’une autre fonctionnalité, Common Gateway Protocol, soit activée (à l’aide de paramètres de stratégie) sur le serveur. La désactivation de Common Gateway Protocol désactive également la fiabilité de session HDX Broadcast.

Utilisation des stratégies de fiabilité de session

Le paramètre de stratégie Connexions de fiabilité de session active la fiabilité de session.

Le paramètre de stratégie Expiration de délai de la fiabilité de session est réglé par défaut sur 180 secondes, ou trois minutes. Si nécessaire, vous pouvez prolonger la durée pendant laquelle la fiabilité de session maintient une session ouverte. Si c’est le cas, vous n’avez pas besoin de vous réauthentifier.

Conseil

Si vous augmentez la durée pour laquelle une session est gardée ouverte, vous pouvez vous laisser distraire et vous éloigner de votre appareil. Il est alors possible que des utilisateurs non autorisés puissent accéder à la session.

Les connexions entrantes de fiabilité de session utilisent le port 2598, à moins que vous ne changiez le numéro de port défini dans le paramètre de stratégie Numéro de port de la fiabilité de session.

Pour de plus amples informations sur la configuration des stratégies de fiabilité de session, consultez la section Paramètres de stratégie Fiabilité de session.

Remarque :

La fiabilité de session est activée par défaut au niveau du serveur. Pour désactiver cette fonctionnalité, configurez la stratégie gérée par le serveur.

Performances multimédias

L’application Citrix Workspace intègre une large gamme de technologies offrant une expérience utilisateur haute définition dans les environnements utilisateur riches en multimédia. Ces technologies améliorent l’expérience utilisateur lors de la connexion aux applications et bureaux hébergés comme suit :

• Redirection HDX MediaStream Windows Media
• Redirection Flash HDX MediaStream
• Compression vidéo pour caméra Web HDX RealTime
• H.264

Remarque :

Citrix prend en charge la coexistence RTOP avec l’application Citrix Workspace pour Linux version 1901 et versions ultérieures avec GStreamer 0.1.

Redirection HDX MediaStream Windows Media

La redirection HDX MediaStream Windows Media évite les besoins excessifs en bande passante pour la capture et la lecture multimédia sur des bureaux Windows virtuels auxquels les utilisateurs accèdent depuis des machines utilisateur Linux. La redirection Windows Media offre un mécanisme de lecture des fichiers d’exécution multimédia sur la machine utilisateur plutôt que sur le serveur. En conséquence, les besoins en bande passante pour la lecture de fichiers multimédia sont réduits.

La redirection Windows Media améliore les performances du lecteur Windows Media et les lecteurs compatibles exécutés sur des bureaux virtuels Windows. Un large éventail de formats de fichiers est pris en charge, notamment :

• Advanced Systems Format (ASF) ;
• Motion Picture Experts Group (MPEG) ;
• Audio-Video Interleaved (AVI) ;
• MPEG Audio Layer-3 (MP3) ;
• fichiers son WAV.

L’application Citrix Workspace comprend un tableau de traduction texte configurable, MediaStreamingConfig.tbl, pour la traduction des GUID des formats multimédia spécifiques à Windows en types MIME utilisables par GStreamer. Vous pouvez mettre à jour le tableau de traduction en effectuant les opérations suivantes :

• Ajoutez des formats de filtres/fichiers multimédia précédemment inconnus ou non pris en charge au tableau de traduction.
• Bloquez les GUID problématiques pour obliger le retour à la restitution côté serveur.
• Ajoutez des paramètres supplémentaires aux chaînes MIME existantes pour permettre la résolution des problèmes des formats problématiques en modifiant les paramètres GStreamer d’un flux.
• Gérez puis déployez les configurations personnalisées qui dépendent des types de fichiers multimédia pris en charge par GStreamer sur une machine utilisateur.

Avec la récupération côté client, vous pouvez également autoriser la machine utilisateur à streamer du multimédia directement depuis des adresses URL au format <http://>, <mms://> ou <rtsp://> plutôt que via un serveur Citrix. Le serveur est chargé de diriger la machine utilisateur vers le multimédia et d’envoyer les commandes de contrôle (y compris Lecture, Pause, Stop, Volume, Recherche). Cependant il ne traite aucune donnée multimédia. Cette fonctionnalité nécessite des bibliothèques multimédias GStreamer sur le périphérique.

Pour implémenter la redirection HDX MediaStream Windows Media :

1. Installez GStreamer 0.10, une infrastructure multimédia Open Source, sur chaque machine utilisateur sur laquelle il est requis. En général, vous installez GStreamer avant d’installer l’application Citrix Workspace afin de permettre au processus d’installation de configurer l’application Citrix Workspace pour l’utiliser.

   La plupart des distributions Linux incluent GStreamer. Vous pouvez également télécharger GStreamer à l’adresse http://gstreamer.freedesktop.org.

2. Pour activer la récupération côté client, installez les plug-ins de source de protocole GStreamer requis pour les types de fichiers que les utilisateurs lisent sur la machine. Vous pouvez vérifier qu’un plug-in est installé et opérationnel à l’aide de l’utilitaire gst-launch. Si gst-launch peut lire l’URL, le plug-in requis est opérationnel. Par exemple, exécutez gst-launch-0.10 playbin2 uri=<http://example-source/file.wmv> et vérifiez que la vidéo est lue correctement.

3. Lors de l’installation de l’application Citrix Workspace sur la machine, sélectionnez l’option GStreamer si vous utilisez le script tarball (ceci est réalisé automatiquement pour les packages .deb et .rpm).

Tenez compte de ce qui suit à propos de la fonctionnalité de récupération côté client :

• Cette fonctionnalité est activée par défaut. Vous pouvez la désactiver à l’aide de l’option SpeedScreenMMACSFEnabled dans la section Multimedia du fichier All-Regions.ini. Lorsque cette option est définie sur False, la redirection Windows Media est utilisée pour le traitement multimédia.
• Par défaut, toutes les fonctionnalités MediaStream utilisent le protocole GStreamer playbin2. Vous pouvez utiliser le protocole playbin antérieur pour toutes les fonctionnalités MediaStream à l’exception de la récupération côté client. La fonctionnalité de récupération côté client continue d’utiliser playbin2 via l’option SpeedScreenMMAEnablePlaybin2 de la section Multimedia du fichier All-Regions.ini.
• L’application Citrix Workspace ne reconnaît pas les fichiers de playlist ou les fichiers d’informations de configuration de flux tels que les fichiers .asx ou .nsc. Si possible, les utilisateurs doivent spécifier une adresse URL standard qui ne fait pas référence à ces types de fichiers. Utilisez gst-launch pour vérifier la validité de l’URL.

Remarque à propos de GStreamer 1.0 :

• Par défaut, GStreamer 0.10 est utilisé pour la redirection HDX MediaStream Windows media. GStreamer 1.0 est utilisé uniquement lorsque GStreamer 0.10 n’est pas disponible.
• Si vous souhaitez utiliser GStreamer 1.0, suivez les instructions suivantes :

1. Localisez le répertoire d’installation des plug-ins GStreamer. En fonction de votre distribution, de l’architecture du système d’exploitation et de la manière dont vous installez GStreamer, l’emplacement d’installation des plug-ins varie. Le chemin d’accès de l’installation par défaut est /usr/lib/x86_64-linux-gnu/gstreamer-1.0 ou $HOME /.local/share/gstreamer-1.0.
2. Localisez le répertoire d’installation de l’application Citrix Workspace pour Linux. Pour un utilisateur (racine) privilégié, le répertoire d’installation par défaut est /opt/Citrix/ICAClient. Pour un utilisateur non privilégié, le répertoire d’installation par défaut est $HOME/ICAClient/plate-forme (où la plate-forme peut être linuxx64, par exemple). Pour de plus amples informations, consultez la section Installer et configurer.
3. Installez libgstflatstm1.0.so en créant un lien symbolique dans le répertoire des plug-ins GStreamer : dans -sf $ICACLIENT_DIR/util/libgstflatstm1.0.so $GST_PLUGINS_PATH/libgstflatstm1.0.so. Cette étape peut nécessiter des autorisations élevées, par exemple avec sudo.
4. Utilisez gst_play1.0 en tant que lecteur : dans -sf $ICACLIENT_DIR/util/gst_play1.0 $ICACLIENT_DIR/util/gst_play. Cette étape peut nécessiter des autorisations élevées, par exemple avec sudo.

• Si vous souhaitez utiliser GStreamer 1.0 dans la Compression vidéo de Webcam HDX RealTime, utilisez gst_read1.0 en tant que lecteur : dans -sf $ICACLIENT_DIR/util/gst_read1.0 $ICACLIENT_DIR/util/gst_read.

Activer GStreamer 1.x

Dans les versions antérieures à 1912, GStreamer 0.10 était la version par défaut prise en charge pour la redirection multimédia. À partir de la version 1912, vous pouvez configurer GStreamer 1.x comme version par défaut.

Limitations :

• Lorsque vous lisez une vidéo, l’option de recherche en arrière et en avant peut ne pas fonctionner comme prévu.
• Lorsque vous lancez l’application Citrix Workspace sur des appareils ARMHF, GStreamer 1.x peut ne pas fonctionner comme prévu.

Installer GStreamer 1.x

Installez l’infrastructure GStreamer 1.x et les plug-ins suivants à partir de https://gstreamer.freedesktop.org/documentation/installing/on-linux.html :

• Gstreamer-plugins-base
• Gstreamer-plugins-bad
• Gstreamer-plugins-good
• Gstreamer-plugins-ugly
• Gstreamer-libav

Créer des fichiers binaires localement

Sur certaines distributions de systèmes d’exploitation Linux, par exemple SUSE et openSUSE, le système peut ne pas trouver les packages GStreamer dans la liste des sources par défaut. Dans ce cas, téléchargez le code source et créez tous les fichiers binaires localement :

1. Téléchargez le code source à partir de https://gstreamer.freedesktop.org/src/.
2. Extrayez le contenu.
3. Accédez au répertoire où le package décompressé est disponible.

4. Exécutez les commandes suivantes :

   $sudo ./configure
   $sudo make
   $sudo make install
   <!--NeedCopy-->
   

Par défaut, les fichiers binaires générés sont disponibles dans /usr/local/lib/gstreamer-1.0/.

Pour plus d’informations sur la résolution des problèmes, consultez l’article CTX224988 du centre de connaissances.

Configurer GStreamer 1.x

Pour configurer GStreamer 1.x à utiliser avec l’application Citrix Workspace, appliquez la configuration suivante à l’aide de l’invite de shell :

• $ln -sf $ICACLIENT_DIR/util/libgstflatstm1.0.so $GST_PLUGINS_PATH/libgstflatstm1.0.so.
• $ln -sf $ICACLIENT_DIR/util/gst_play1.0 $ICACLIENT_DIR/util/gst_play

Où,

• ICACLIENT_DIR : chemin d’installation de l’application Citrix Workspace pour Linux.
• GST_PLUGINS_PATH : chemin du plug-in de GStreamer. Par exemple, sur une machine Debian 64 bits, il s’agit de /usr/lib/x86_64-linux-gnu/gstreamer-1.0/.

Limitations :

• Dans les versions antérieures à la version 2106, la redirection de la webcam peut échouer et la session peut être déconnectée lors de l’utilisation de GStreamer version 1.15.1 ou ultérieure.

Redirection Flash HDX MediaStream

La redirection HDX MediaStream pour Flash permet de lire du contenu Adobe Flash sur des machines utilisateur, offrant ainsi une lecture audio et vidéo haute définition, sans augmenter les besoins en bande passante.

1. Vérifiez que votre machine utilisateur dispose des fonctionnalités requises. Pour plus d’informations, consultez la section Configuration système requise.

2. Ajoutez les paramètres suivants à la section wfclient.ini du fichier wfclient.ini (pour toutes les connexions effectuées par un utilisateur spécifique) ou à la section [Client Engine\Application Launching] du fichier All\_Regions.ini (pour tous les utilisateurs de votre environnement) :

   • HDXFlashUseFlashRemoting=Ask: Never; Always

     Active HDX MediaStream pour Flash sur la machine utilisateur. Par défaut, cette valeur est définie sur Jamais. Une boîte de dialogue demande également aux utilisateurs s’ils souhaitent optimiser le contenu Flash lorsqu’ils se connectent à des pages Web présentant ce contenu.

   • HDXFlashEnableServerSideContentFetching=Disabled; Enabled

     Active ou désactive la récupération de contenu côté serveur pour l’application Citrix Workspace. Par défaut, cette valeur est définie sur Disabled.

   • HDXFlashUseServerHttpCookie=Disabled; Enabled

     Active ou désactive la redirection des cookies HTTP. Par défaut, cette valeur est définie sur Disabled.

   • HDXFlashEnableClientSideCaching=Disabled; Enabled

     Active ou désactive la mise en cache côté client du contenu Web récupéré par l’application Citrix Workspace. Par défaut, cette valeur est définie sur Enabled.

   • HDXFlashClientCacheSize= [25-250]

     Définit la taille du cache côté client, en Mo. Cette valeur peut être comprise entre 25 Mo et 250 Mo. Lorsque la taille limite est atteinte, le contenu existant dans le cache est supprimé pour permettre le stockage de nouveau contenu. Par défaut, cette valeur est définie sur 100.

   • HDXFlashServerSideContentCacheType=Persistent: Temporary; NoCaching

     Définit le type de mise en cache utilisé par l’application Citrix Workspace pour le contenu récupéré côté serveur. Par défaut, cette valeur est définie sur Persistent.

     Remarque : ce paramètre est requis seulement lorsque HDXFlashEnableServerSideContentFetchingest défini sur la valeur Enabled.

3. La redirection Flash est désactivée par défaut. Dans /config/module.ini, changez FlashV2=Off sur FlashV2=On pour activer cette fonctionnalité.

Compression vidéo pour caméra Web HDX RealTime

HDX RealTime fournit une option de compression vidéo de webcam pour améliorer l’efficacité de la bande passante pendant une visioconférence. Cette option garantit aux utilisateurs des performances optimales lorsqu’ils utilisent des applications telles que GoToMeeting with HDFaces et Skype Entreprise.

1. Vérifiez que votre machine utilisateur dispose des fonctionnalités requises.
2. Vérifiez que le canal virtuel Multimedia est activé. Pour l’activer, ouvrez le fichier $ICAROOT/config/module.ini et vérifiez que MultiMedia dans la section [ICA3.0] est défini sur On.
3. Activez l’entrée audio en cliquant sur Utiliser mon micro et ma webcam sur la page Mic et webcam de la boîte de dialogue Préférences.

Désactiver la compression vidéo de webcam HDX RealTime

De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales. Toutefois, dans certaines circonstances, vous pouvez demander aux utilisateurs de connecter leur caméra Web à l’aide d’un port USB. Pour effectuer cette connexion, procédez comme suit :

• Désactiver la compression vidéo de webcam HDX RealTime
• Activer la prise en charge USB pour les webcams

1. Ajoutez le paramètre suivant à la section [WFClient] du fichier .ini approprié :

   AllowAudioInput=False

   Pour plus d’informations, reportez-vous à la section Paramètres par défaut.

2. Ouvrez le fichier usb.conf, généralement disponible sous $ICAROOT/usb.conf.

3. Supprimez ou ajoutez en commentaire la ligne suivante :

   DENY: class=0e # UVC (valeur par défaut via la compression vidéo pour webcam HDX RealTime)

4. Enregistrez, puis fermez le fichier.

SaaS sécurisé avec navigateur Citrix intégré (fonctionnalité expérimentale)

L’accès sécurisé aux applications SaaS assure une expérience utilisateur unifiée qui met des applications SaaS publiées à la disposition des utilisateurs. Les applications SaaS sont disponibles avec Single Sign-on. Les administrateurs peuvent à présent protéger le réseau de l’organisation et les machines des utilisateurs finaux contre les logiciels malveillants et les fuites de données. Pour cette protection, vous pouvez filtrer l’accès à des sites Web et à des catégories de sites Web spécifiques.

L’application Citrix Workspace pour Linux prend en charge l’utilisation d’applications SaaS avec le service de contrôle d’accès. Le service permet aux administrateurs d’offrir une expérience homogène, intégrant Single Sign-on, et l’inspection du contenu.

Conditions préalables :

Vérifiez que le package libgtkglext1 est disponible.

La mise à disposition d’applications SaaS depuis le cloud présente les avantages suivants :

• Configuration simple : simplicité d’exploitation, de mise à jour et d’utilisation.
• Single Sign-on : ouverture de session sans problème avec Single Sign-on.
• Modèle standard pour différentes applications : configuration d’applications populaires basée sur un modèle.

Remarque :

SaaS avec Citrix Browser Engine est pris en charge uniquement sur les plates-formes x64 et x86 et non sur le matériel ArmHardFloatPort (ARMHF).

Pour plus d’informations sur la configuration d’applications SaaS à l’aide des services de contrôle d’accès, reportez-vous à la documentation sur Secure Private Access.

Pour plus d’informations sur les applications SaaS avec l’application Citrix Workspace, consultez la section Configuration de l’espace de travail dans la documentation de l’application Citrix Workspace pour Windows.

H.264

L’application Citrix Workspace prend en charge l’affichage des graphiques H.264, y compris les graphiques HDX 3D Pro, qui sont diffusés par Citrix Virtual Apps and Desktops 7. Cette prise en charge utilise le codec de compression profonde, qui est activé par défaut. Comparativement au codec JPEG existant, cette fonctionnalité offre de meilleures performances pour les applications graphiques professionnelles sur les réseaux WAN.

Remarque :

Dans H.264, l’application Citrix Workspace pour Linux prend uniquement en charge le format YUV 420 et ne prend pas en charge le format YUV 444.

Suivez les instructions fournies dans cette rubrique pour désactiver cette fonctionnalité (et traiter les graphiques à l’aide du codec JPEG). Vous pouvez également désactiver le suivi du texte tout en bénéficiant toujours de la prise en charge du codec de compression profonde. Ce paramètre permet de réduire les coûts UC lors du traitement de graphiques qui incluent des images complexes mais très peu de texte ou du texte non critique.

Important :

Pour configurer cette fonctionnalité, n’utilisez pas de paramètre sans perte dans la stratégie Qualité visuelle de Citrix Virtual Apps and Desktops ou Citrix DaaS. Si vous utilisez un paramètre avec perte, le codage H.264 est désactivé sur le serveur et ne fonctionne pas dans l’application Citrix Workspace.

Pour désactiver la prise en charge du codec de compression profonde :

Dans le fichier wfclient.ini, définissez H264Enabled sur False. Ce paramètre désactive également le suivi de texte.

Pour désactiver le suivi de texte uniquement :

Avec la prise en charge du codec de compression profonde activée, dans le fichier wfclient.ini, définissez TextTrackingEnabled sur False.

Journalisation

Dans les versions antérieures, les fichiers debug.ini et module.ini étaient utilisés pour configurer la journalisation.

À partir de la version 2009, vous pouvez configurer la journalisation à l’aide de l’une des méthodes suivantes :

• Interface de ligne de commande
• GUI

Également à partir de la version 2009, le fichier de configuration debug.ini est supprimé du package d’installation de l’application Citrix Workspace.

La journalisation capture les détails du déploiement de l’application Citrix Workspace, les modifications de configuration et les activités administratives dans une base de données de journalisation. Un développeur tiers peut appliquer ce mécanisme de journalisation à l’aide du SDK de journalisation, qui est fourni dans le cadre du SDK d’optimisation de la plate-forme de l’application Citrix Workspace.

Vous pouvez utiliser les informations de journalisation pour effectuer les opérations suivantes :

• Diagnostiquer et résoudre les problèmes qui se produisent après toute modification. Le journal fournit une arborescence hiérarchique.
• Assister la gestion des modifications et suivre les configurations.
• Signaler les activités administratives.

Si l’application Citrix Workspace est installée avec des privilèges utilisateur racine, les journaux sont stockés dans /var/log/citrix/ICAClient.log. Dans le cas contraire, les journaux sont stockés dans ${HOME}/.ICAClient/logs/ICAClient.log.

Lorsque l’application Citrix Workspace est installée, un utilisateur appelé citrixlog est créé pour gérer la fonctionnalité de journalisation.

Interface de ligne de commande

1. À l’invite de commandes, accédez au chemin d’accès /opt/Citrix/ICAClient/util.

2. Exécutez la commande suivante pour définir les préférences du journal.

   ./setlog help

Toutes les commandes disponibles sont affichées.

Le tableau suivant répertorie divers modules et leurs valeurs de classe de trace correspondantes. Utilisez le tableau suivant pour obtenir un ensemble spécifique de valeurs de journal de ligne de commande :

GUI

Accédez à Menu > Préférences. La boîte de dialogue Préférences de Citrix Workspace s’affiche.

Les valeurs suivantes sont disponibles, chacune offrant des niveaux de traçage croissants :

• Désactivé
• Uniquement les erreurs
• Normal
• Verbose

Par défaut, l’option Journalisation est définie sur Uniquement les erreurs.

Compte tenu du volume important de données qui peut être généré, le suivi peut affecter de manière considérable les performances de l’application Citrix Workspace. Le niveau Détaillé est recommandé uniquement à des fins de dépannage.

Cliquez sur Enregistrer et fermer après avoir sélectionné le niveau de journalisation souhaité. Les modifications sont appliquées dynamiquement dans la session.

Cliquez sur l’icône des paramètres en regard du menu déroulant de l’option Journalisation. La boîte de dialogue Préférences du journal Citrix s’affiche.

Remarque :

Si vous supprimez le fichier ICAClient.log, vous devez redémarrer le service de journalisation ctxcwalogd.

Par exemple, si vous utilisez une installation compatible avec systemd, exécutez la commande suivante :

systemctl restart ctxcwalogd.

Activer la journalisation sur les versions 2006 et antérieures :

Si vous utilisez les versions 2006 et antérieures, activez la journalisation à l’aide de la procédure suivante :

1. Téléchargez et installez l’application Citrix Workspace sur votre machine Linux.

2. Définissez la variable d’environnement ICAROOT sur l’emplacement d’installation.

   Par exemple, /opt/Citrix/ICAClient.

   Par défaut, la classe de trace TC_ALL est activée pour fournir toutes les traces.

3. Pour collecter des journaux pour un module particulier, ouvrez le fichier debug.ini sur $ICAROOT et ajoutez les paramètres de traçage requis à la section [wfica].

   Ajoutez les classes de trace avec un symbole « + ». Par exemple, +TC_LIB.

   Vous pouvez ajouter différentes classes séparées par le symbole de barre verticale. Par exemple, +TC_LIB|+TC_MMVD.

Le tableau suivant répertorie les modules wfica et leurs valeurs de classe de trace correspondantes :

Le tableau suivant répertorie le module Centre de connexion et sa valeur de classe de trace correspondante :

Le tableau suivant répertorie la valeur de classe de trace pour setWebHelper :

Dépannage :

Si ctxlogd ne répond plus, les journaux sont suivis dans syslog.

Pour plus d’informations sur l’obtention de nouveaux journaux et de journaux actualisés lors des lancements ultérieurs, reportez-vous à la section sur la configuration syslog.

Configuration Syslog

Par défaut, tous les journaux syslog sont enregistrés dans /var/log/syslog. Pour configurer le nom et le chemin du fichier journal, modifiez la ligne suivante sous la section [RULES] du fichier /etc/rsyslog.conf. Par exemple,

user.* -/var/log/logfile_name.log

Enregistrez vos modifications et redémarrez le service syslog à l’aide de la commande :

sudo service rsyslog restart

Points à retenir :

• Pour vérifier qu’un nouveau serveur syslog est disponible, supprimez syslog et exécutez la commande : sudo service rsyslog restart.

• Pour éviter les messages en double, ajoutez $RepeatedMsgReduction on au début du fichier rsyslog.conf.

• Pour recevoir les journaux, assurez-vous que la ligne $ModLoad imuxsock.so ne contient pas de commentaires au début du fichier rsyslog.conf.

Journalisation à distance

Pour activer la journalisation à distance sur :

• Configuration côté serveur : supprimez les commentaires des lignes suivantes dans le fichier rsyslog.conf du serveur syslog :

  $ModLoad imtcp

  $InputTCPServerRun 10514

• Configuration côté client : ajoutez la ligne suivante dans le fichier rsyslog.conf en remplaçant localhost par l’adresse IP du serveur distant :

  *.* @@localhost:10514

Collecte des fichiers journaux

Auparavant, aucun outil permettant de collecter les fichiers journaux dans l’application Citrix Workspace n’était disponible. Les fichiers journaux se trouvaient dans des dossiers différents. Vous deviez collecter manuellement les fichiers journaux à partir de ces dossiers différents.

À partir de la version 2109, l’application Citrix Workspace introduit l’outil collectlog.py pour collecter des fichiers journaux à partir de dossiers différents. Vous pouvez exécuter l’outil à l’aide de la ligne de commande. Les fichiers journaux sont générés sous forme de fichier journal compressé. Vous pouvez le télécharger à partir du serveur local.

Conditions préalables

• Python 3
• Nécessite un espace supplémentaire pour enregistrer les journaux

À partir de la version 2109, deux nouveaux fichiers sont ajoutés pour collecter les fichiers journaux à l’aide de l’outil collectlog.py :

• logcollector.ini : enregistre le nom et le chemin du fichier journal.
• collectlog.py : collecte les fichiers journaux et les enregistre en tant que fichier compressé cwalog_{timestamp}.tar.gz.

Par défaut, le composant [hdxteams] est ajouté au fichier logcollector.ini pour collecter les fichiers journaux pour Microsoft Teams. Toutefois, vous pouvez ajouter d’autres composants dans le fichier logcollector.ini à l’aide de la procédure suivante :

1. Accédez au fichier ${HOME}/.ICAClient/logs/ICAClient.log/logcollector.ini.
2. Ajoutez le composant dont vous avez besoin pour collecter les fichiers journaux conformément à l’exemple suivant :

[component_name]

log_name1 = “log_path1”

log_name2 = “log_path2”

Si vous utilisez la version 2109, collectez les fichiers journaux à l’aide de la procédure suivante :

1. Téléchargez et installez l’application Citrix Workspace sur votre machine Linux.
2. À partir de la ligne de commande, accédez au chemin d’accès /opt/Citrix/ICAClient/util.

3. Exécutez la commande suivante : ./collctlog.py -h

   Les informations d’utilisation des commandes suivantes s’affichent :

   usage: collect_log [-h] [-c CONFIG] [-a ARCHIVE]optional arguments: -h, --help show this help message and exit -c CONFIG, --config CONFIG The logcollector.ini path & file -a ARCHIVE, --archive ARCHIVE The archive path & file

4. Exécutez les commandes suivantes selon les besoins :

   • ./collectlog.py : collecte les fichiers journaux à l’aide du fichier de configuration à partir du chemin d’accès par défaut et les enregistre en tant que fichiers journaux compressés sur le chemin d’accès par défaut.
   • ./collectlog.py -c /user_specified_path/logcollector.ini : collecte les fichiers journaux à l’aide du fichier de configuration à partir d’un chemin d’accès spécifié par l’utilisateur et les enregistre en tant que fichiers journaux compressés sur le chemin d’accès par défaut.
   • ./collectlog.py -c /user_specified_path/logcollector.ini -a/another_user_specified_path/ : collecte les fichiers journaux à l’aide du fichier de configuration à partir d’un chemin d’accès spécifié par l’utilisateur et les enregistre en tant que fichiers journaux compressés sur le chemin d’accès spécifié par l’utilisateur.

   Remarque :

   Le chemin d’accès par défaut du fichier de configuration logcollector.ini est /opt/Citrix/ICAClient/config/logcollector.ini. Le chemin par défaut du fichier journal compressé est /tmp.

5. Accédez au dossier /tmp et collectez le fichier compressé cwalog_{timestamp }.tar.gz.

Remarque :

Les fichiers journaux sont enregistrés dans le dossier /tmp avec le nom de fichier cwalog_{timestamp}.tar.gz.

Optimisation pour Microsoft Teams

Optimisation pour Microsoft Teams de bureau à l’aide de l’application Citrix Workspace et de Citrix Virtual Apps and Desktops ou Citrix DaaS. L’optimisation pour Microsoft Teams est similaire à l’optimisation HDX RealTime pour Microsoft Skype Entreprise. La différence est que nous regroupons tous les composants nécessaires à l’optimisation pour Microsoft Teams dans le VDA et l’application Workspace pour Linux.

L’application Citrix Workspace pour Linux prend en charge les fonctionnalités audio, vidéo et de partage d’écran avec l’optimisation pour Microsoft Teams.

Remarque :

• L’optimisation pour Microsoft Teams est prise en charge uniquement sur les distributions Linux x64.
• L’optimisation Microsoft est prise en charge dans Citrix Virtual Apps and Desktops et Citrix DaaS.
• Pour les clients légers qui utilisent Dell Wyse, utilisez l’éditeur de configuration de Citrix pour modifier n’importe quel paramètre du fichier /var/.config/citrix/hdx_rtc_engine/config.json. Pour de plus amples informations, consultez la documentation de Dell.

Pour plus d’informations sur la façon d’activer la journalisation, suivez les étapes mentionnées dans Journalisation pour Microsoft Teams.

Pour plus d’informations sur la configuration système requise, consultez Configuration requise pour l’optimisation pour Microsoft Teams.

Pour plus d’informations, consultez Optimisation pour la redirection Microsoft Teams et Microsoft Teams.

Améliorations apportées à la configuration audio

Si Microsoft Teams configure les options de contrôle automatique du gain et de suppression du bruit, Microsoft Teams redirigé vers Citrix respecte les valeurs configurées. Sinon, ces options sont activées par défaut. Toutefois, à partir de l’application Citrix Workspace 2104, l’option d’annulation de l’écho est désactivée par défaut. À partir de l’application Citrix Workspace 2112, les administrateurs peuvent modifier les paramètres par défaut pour résoudre les problèmes d’audio (tels que la voix robotique, une utilisation élevée du processeur provoquant un son saccadé, etc.) en procédant comme suit :

1. Accédez au fichier /var/.config/citrix/hdx_rtc_engine/config.json.
2. Définissez les options suivantes :
   • Définissez la valeur de EnableAEC sur 1 pour activer et sur 0 pour désactiver l’annulation de l’écho
   • Définissez la valeur de EnableAGC sur 1 pour activer et sur 0 pour désactiver le contrôle automatique du gain
   • Définissez la valeur de EnableNS sur 1 pour activer et sur 0 pour désactiver la suppression du bruit

mkdir -p /var/.config/citrix/hdx_rtc_engine

vim /var/.config/citrix/hdx_rtc_engine/config.json

{

      "EnableAEC":1,"EnableAGC":1,"EnableNS":1

}
<!--NeedCopy-->

Une fois l’appel établi, surveillez le journal webrpc (/tmp/webrpc/<current date>/) pour les entrées suivantes afin de vérifier que les modifications ont été appliquées :

/tmp/webrpc/Wed_Feb__2_14_56_33_2022/webrpc.log:[040.025] Feb 02 14:57:13.220 webrtcapi.NavigatorUserMedia Info: getUserMedia. audio constraints, aec=1, agc=1, ns=1
<!--NeedCopy-->

Estimation des performances de l’encodeur pour Microsoft Teams

Le processus HdxRtcEngine est le moteur multimédia WebRTC intégré à l’application Citrix Workspace qui gère la redirection Microsoft Teams. Le processus HdxRtcEngine.exe peut estimer la meilleure résolution d’encodage des flux vidéo sortants que le processeur du point de terminaison peut gérer sans surcharge. Les valeurs possibles sont 240p, 360p, 720p et 1080p.

Le processus d’estimation des performances utilise le code macroblock pour déterminer la meilleure résolution possible avec le point de terminaison particulier. La négociation du codec durant un appel inclut la résolution la plus élevée possible. La négociation du codec peut se faire entre les homologues, ou entre l’homologue et le serveur de conférence.

Le tableau suivant répertorie les quatre catégories de performance des points de terminaison et leur résolution maximale disponible :

Pour définir la valeur de résolution de la vidéo sortante (codage), par exemple sur 360p, exécutez la commande suivante à partir du terminal :

mkdir -p /var/.config/citrix/hdx_rtc_engine

vim /var/.config/citrix/hdx_rtc_engine/config.json

{

    "OverridePerformance":1

}
<!--NeedCopy-->

Journalisation pour Microsoft Teams

Pour activer la journalisation pour Microsoft Teams :

1. Accédez au fichier /opt/Citrix/ICAClient/debug.ini.

2. Modifiez la section [HDXTeams] comme suit :

   [HDXTeams]
   ; Retail logging for HDXTeams 0/1 = disabled/enabled
   HDXTeamsLogSwitch = 1
   ; Debug logging; , It is in decreasing order
   ; LS_NONE = 4, LS_ERROR = 3, LS_WARNING = 2, LS_INFO = 1, LS_VERBOSE = 0
   WebrtcLogLevel = 0
   ; None = 5, Info = 4, Warning = 3, Error = 2, Debug = 1, Trace = 0
   WebrpcLogLevel = 0
   
   <!--NeedCopy-->
   

La journalisation peut également être activée en ajoutant la ligne suivante au fichier config.json :

{
"WebrpcLogLevel": 0,"WebrtcLogLevel": 0
}
<!--NeedCopy-->

Ajout de la dépendance de la bibliothèque libunwind-12 pour llvm-12

À partir de la version 2111, une nouvelle dépendance appelée bibliothèque libunwind-12 est ajoutée pour llvm-12. Toutefois, par défaut, elle n’existe pas dans le référentiel d’origine. Installez la bibliothèque libunwind-12 manuellement dans le référentiel en suivant les étapes suivantes :

1. Ouvrez le terminal.

2. Entrez la ligne suivante pour installer le fichier de clé du référentiel llvm :

   
    wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key|sudo apt-key add
   <!--NeedCopy-->
   

3. Entrez la ligne suivante pour configurer la liste source du référentiel llvm :

    sudo vim /etc/apt/sources.list
   <!--NeedCopy-->
   

4. Ajoutez la ligne suivante :

   deb http://apt.llvm.org/bionic/ llvm-toolchain-bionic-12 main
   deb-src http://apt.llvm.org/bionic/ llvm-toolchain-bionic-12 main
   <!--NeedCopy-->
   

5. Exécutez la commande suivante pour installer la bibliothèque libunwind-12 :

   sudo apt-get update -y
   sudo apt-get install libunwind-12
   <!--NeedCopy-->
   

Configurer une interface réseau préférée

À partir de la version 2303 de l’application Citrix Workspace, vous pouvez désormais configurer une interface réseau préférée pour le trafic multimédia. Grâce à cette amélioration, si vous disposez de plusieurs connexions réseau et que les performances de la connexion par défaut ne sont pas optimales, vous pouvez passer à un autre réseau. Pour activer cette amélioration :

1. Accédez au fichier /var/.config/citrix/hdx_rtc_engine/config.json.

2. Accédez à la section suivante :

          mkdir -p /var/.config/citrix/hdx_rtc_engine
   
           vim /var/.config/citrix/hdx_rtc_engine/config.json
   
          {
   
               ”NetworkPreference”:1
   
           }
   <!--NeedCopy-->
   

3. Mettez à jour la valeur « NetworkPreference: » avec l’une des valeurs suivantes, selon les besoins :

   • 1 : Ethernet
   • 2 : Wi-Fi
   • 3 : Cellulaire
   • 4 : VPN
   • 5 : Bouclage
   • 6 : Quelconque

Par défaut, et si aucune valeur n’est définie, le moteur de média WebRTC choisit la meilleure route disponible.

Amélioration apportées à l’optimisation de Microsoft Teams

• À partir de la version 2101 de l’application Citrix Workspace :
  • Le programme d’installation de l’application Citrix Workspace est packagé avec les sonneries de Microsoft Teams.
  • La sortie audio bascule automatiquement vers les périphériques audio nouvellement branchés, et un volume audio approprié est défini.
  • Prise en charge du proxy HTTP pour l’authentification anonyme.

• À partir de la version 2103 de l’application Citrix Workspace, le codec vidéo VP9 est désactivé par défaut.

• À partir de la version 2104 de l’application Citrix Workspace, la fonctionnalité d’annulation de l’écho est désactivée par défaut. Nous vous recommandons de ne pas utiliser vos haut-parleurs et votre microphone intégrés pour les appels. Utilisez plutôt un casque. Ce correctif vise à résoudre les problèmes d’audio saccadé sur les clients légers.

• À partir de la version 2106 de l’application Citrix Workspace :

  • Auparavant, lorsque vous cliquiez sur Partage d’écran, l’aperçu d’un moniteur principal ou par défaut était uniquement disponible pour le partage d’écran.

    Avec cette version, un aperçu de tous les écrans est affiché sur le menu de sélection d’écran. Vous pouvez sélectionner n’importe quel écran pour le partage d’écran dans l’environnement VDA. Un carré rouge apparaît sur le moniteur sélectionné et une petite image du contenu de l’écran sélectionné s’affiche dans le menu de sélection d’écran.

    En mode transparent, vous pouvez sélectionner un écran à partager parmi tous les écrans. Lorsque Desktop Viewer modifie le mode de fenêtre (agrandir, restaurer ou réduire), le partage d’écran s’arrête.

• À partir de la version 2112 de l’application Citrix Workspace :

  Remarque :

  Les fonctionnalités suivantes sont disponibles uniquement après le déploiement d’une future mise à jour de Microsoft Teams. Une fois la mise à jour déployée par Microsoft, vous pourrez consulter l’article CTX253754 pour obtenir la mise à jour de la documentation et l’annonce.

  • Demander le contrôle dans Microsoft Teams

    Avec cette version, vous pouvez demander le contrôle lors d’un appel Microsoft Teams lorsqu’un participant partage l’écran. Une fois que vous avez le contrôle, vous pouvez effectuer des sélections ou des modifications sur l’écran partagé.

    Pour prendre le contrôle lorsqu’un écran est partagé, cliquez sur Demander le contrôle en haut de l’écran Microsoft Teams. Le participant à la réunion qui partage l’écran peut accepter ou refuser votre demande.

    Tant que vous avez le contrôle, vous pouvez effectuer des sélections, des modifications et d’autres activités sur l’écran partagé. Lorsque vous avez terminé, cliquez sur Abandonner le contrôle.

    Limitations :

    • Les utilisateurs d’un client Linux ne peuvent pas donner le contrôle à d’autres utilisateurs. En d’autres termes, une fois que l’utilisateur du client Linux commence à partager du contenu, l’option Donner le contrôle n’est pas présente dans la barre d’outils de partage. Ce problème est une limitation Microsoft.
    • L’option Demander le contrôle n’est pas disponible pendant les appels poste à poste entre un utilisateur optimisé et un utilisateur sur le client de bureau Microsoft Teams natif qui s’exécute sur le point de terminaison. Pour contourner le problème, les utilisateurs peuvent rejoindre une réunion pour obtenir l’option Demander le contrôle.

  • Prise en charge des appels d’urgence dynamiques

    Avec cette version, l’application Citrix Workspace prend en charge les appels d’urgence dynamiques. Lorsque cette fonction est utilisée avec les forfaits d’appel Microsoft, Operator Connect et Direct Routing, elle permet de :

    • Configurer et acheminer les appels d’urgence
    • Informer le personnel de sécurité

    La notification est fournie en fonction de l’emplacement actuel de l’application Citrix Workspace exécutée sur le point de terminaison, au lieu du client Microsoft Teams exécuté sur le VDA. La loi Ray Baum exige que l’emplacement de la personne effectuant l’appel d’urgence soit transmis au centre de réception des appels d’urgence approprié. À partir de l’application Citrix Workspace 2112 pour Linux, l’optimisation Microsoft Teams avec HDX est conforme à la loi Ray Baum. Pour prendre en charge cette fonctionnalité, la bibliothèque LLDP doit être incluse dans la distribution du système d’exploitation du client léger.

• À partir de la version 2203 de l’application Citrix Workspace :

  Chat et réunions multi-fenêtres pour Microsoft Teams

  À partir de cette version, vous pouvez utiliser plusieurs fenêtres pour le chat et les réunions dans Microsoft Teams lorsqu’elles sont optimisées par HDX dans Citrix Virtual Apps and Desktops (2112 ou version ultérieure). Vous pouvez ouvrir plusieurs fenêtres pour les conversations ou les réunions de différentes manières. Pour plus d’informations sur la fonctionnalité pop-out ou multi-fenêtre, accédez à la page Microsoft Teams Pop-Out Windows for Chats and Meetings.

  Si vous exécutez une ancienne version de l’application Citrix Workspace ou du Virtual Delivery Agent (VDA), notez que Microsoft abandonnera le code de fenêtre unique à l’avenir. Toutefois, une fois cette fonctionnalité en disponibilité générale, vous disposerez d’un minimum de neuf mois pour mettre à niveau vers une version du VDA ou de l’application Citrix Workspace prenant en charge le mode multi-fenêtre (2203 et version supérieure).

  Remarque :

  Cette fonctionnalité est disponible uniquement après le déploiement d’une future mise à jour de Microsoft Teams. Une fois la mise à jour déployée par Microsoft, vous pourrez consulter l’article CTX253754 pour obtenir la mise à jour de la documentation et l’annonce.

• À partir de la version 2207 de l’application Citrix Workspace :

  • Activation du partage d’applications : à partir de l’application Citrix Workspace 2209 pour Linux et Citrix Virtual Apps and Desktops 2109, vous pouvez partager une application à l’aide de la fonctionnalité Partage d’écran de Microsoft Teams.
  • Améliorations apportées à la prise en charge de la fonction DPI élevé : lorsque la fonction « DPI élevé » est activée et que vous utilisez des moniteurs 4K, les superpositions vidéo de Microsoft Teams se trouvent à la position et à la taille souhaitées. Quels que soient vos paramètres d’affichage, tels que la disposition sur un ou plusieurs écrans, les superpositions s’affichent toujours correctement et ne sont pas redimensionnées ou apparaissent dans une position indésirable. Pour activer cette amélioration, assurez-vous que le paramètre DPIMatchingEnabled du fichier wfclient.ini de configuration est défini sur True. Pour plus d’informations, consultez Prise en charge de la correspondance DPI.
  • Mise à niveau du SDK WebRTC : la version du SDK WebRTC utilisée pour Microsoft Teams optimisé a été mise à niveau vers la version M98.

• À partir de la version 2305 de l’application Citrix Workspace :

  • Amélioration du mode veille pour les appels dans Microsoft Teams optimisé

  Auparavant, lorsque vous participiez à une réunion Microsoft Teams optimisé, en l’absence d’interaction avec la souris ou le clavier, l’application Citrix Workspace ou l’écran de Microsoft Teams optimisé pouvait passer en mode veille.

  À partir de la version 2305, l’application Citrix Workspace ou l’écran de Microsoft Teams optimisé ne passe pas en mode veille même s’il n’y a aucune interaction avec la souris ou le clavier lors d’une réunion dans Microsoft Teams optimisé.

  • Expérience améliorée pour des visioconférences dans Microsoft Teams optimisé

  À compter de la version 2305, la prise en charge de la diffusion simultanée est activée par défaut pour des visioconférences dans Microsoft Teams optimisé. La qualité et l’expérience des visioconférences sur différents terminaux sont améliorées en s’adaptant à la résolution appropriée pour offrir la meilleure expérience d’appel à tous les appelants.

  Grâce à cette expérience améliorée, chaque utilisateur peut diffuser plusieurs flux vidéo dans différentes résolutions (par exemple, 720p, 360p, etc.) en fonction de plusieurs facteurs, notamment la capacité du terminal, les conditions du réseau, etc. Le point de terminaison récepteur demande ensuite la résolution de qualité maximale qu’il peut gérer, offrant ainsi à tous les utilisateurs une expérience vidéo optimale.

  • Ajout de la prise en charge de tonalités courtes dans Microsoft Teams optimisé

  Auparavant, lorsque la fonction de sonnerie secondaire était activée, les tonalités courtes, telles que les bips ou les notifications, étaient émises à plusieurs reprises. Par exemple, la tonalité émise lorsqu’un invité rejoignait la réunion Microsoft Teams était répétée. La seule solution était de quitter et de redémarrer Microsoft Teams. Ce problème entraînait une expérience utilisateur médiocre.

  À partir de la version 2307, l’application Citrix Workspace prend en charge la lecture des tonalités courtes selon vos besoins. Cette prise en charge active également la fonction de sonnerie secondaire.

  Conditions préalables :

  Effectuez une mise à jour vers la dernière version de Microsoft Teams.

Prise en charge du canal virtuel NetScaler App Experience (NSAP)

Auparavant disponible en tant que fonctionnalité expérimentale, la fonctionnalité de canal virtuel NSAP est entièrement prise en charge à partir de la version 2006. Toutes les données HDX Insight proviennent exclusivement du canal virtuel NSAP et sont envoyées non compressées. Cette approche améliore la scalabilité et les performances des sessions. Le canal virtuel NSAP est activé par défaut. Pour la désactiver, désactivez l’indicateur VDNSAP NSAP=Off dans le fichier module.ini.

Pour plus d’informations, consultez HDX Insight dans la documentation de Linux Virtual Delivery Agent et HDX Insight dans la documentation de Citrix Application Delivery Management Service.

Persistance de disposition de plusieurs moniteurs

Cette fonctionnalité conserve les informations de disposition du moniteur de la session sur les points de terminaison. Les sessions apparaissent sur les mêmes moniteurs selon la configuration.

Conditions préalables :

Cette fonctionnalité nécessite les éléments suivants :

• StoreFront v3.15 ou version ultérieure

• Si .ICAClient est déjà présent dans le dossier de base de l’utilisateur actuel :

  Supprimez le fichier All_Regions.ini

  ou

  Pour conserver le fichier All_Regions.ini, ajoutez les lignes suivantes à la fin de la section [Client Engine\Application Launching] :

  SubscriptionUrl=

  PreferredWindowsBounds=

  PreferredMonitors=

  PreferredWindowState=

  SaveMultiMonitorPref=

Si le dossier .ICAClient n’est pas présent, cela indique une nouvelle installation de l’application Citrix Workspace. Dans ce cas, le paramètre par défaut des fonctionnalités est conservé.

Cas d’utilisation

• Lancez une session sur un moniteur en mode fenêtré et enregistrez le paramètre. Lorsque vous relancez la session, elle apparaît dans le même mode, sur le même moniteur et dans la même position.
• Lancez une session sur un moniteur en mode plein écran et enregistrez le paramètre. Lorsque vous relancez la session, elle apparaît en mode plein écran sur le même moniteur.
• Étirez et répartissez une session en mode fenêtré sur plusieurs moniteurs, puis passez en mode plein écran. La session continue en plein écran sur tous les moniteurs. Lorsque vous relancez la session, elle apparaît en mode plein écran et couvre tous les moniteurs.

Remarques :

• La disposition est écrasée à chaque enregistrement. La disposition est enregistrée uniquement sur StoreFront actif.
• Si vous lancez des sessions de bureau supplémentaires à partir du même StoreFront sur différents moniteurs, l’enregistrement de la disposition dans une session enregistre les informations de disposition de toutes les sessions.

Enregistrer mise en page

Pour activer la fonctionnalité d’enregistrement de la disposition :

1. Installez StoreFront 3.15 ou une version ultérieure (égale ou supérieure à v3.15.0.12) sur un Delivery Controller (DDC) compatible.
2. Téléchargez la version commerciale de l’application Citrix Workspace 1808 pour Linux ou version ultérieure à partir de la page Téléchargements, puis installez-la sur votre machine Linux.
3. Définissez la variable d’environnement ICAROOT sur l’emplacement d’installation.
4. Vérifiez si le fichier All_Regions.ini est présent dans le dossier .ICAClient. Si c’est le cas, supprimez-le.
5. Dans le fichier $ICAROOT/config/All_Regions.ini recherchez le champ SaveMultiMonitorPref. Par défaut, la valeur de ce champ est définie sur « true » (ce qui signifie que cette fonctionnalité est activée). Pour désactiver cette fonctionnalité, définissez ce champ sur false. Si vous mettez à jour la valeur SaveMultiMonitorPref, vous devez supprimer le fichier All_Regions.ini présent dans le dossier .ICAClient pour éviter les incompatibilités de valeurs et un verrouillage possible du profil. Définissez ou annulez l’indicateur SaveMultiMonitorPref avant de lancer des sessions.
6. Lancez une nouvelle session de bureau.

7. Cliquez sur Enregistrer la disposition dans la barre d’outils de Desktop Viewer pour enregistrer la disposition de la session en cours. Une notification apparaît en bas à droite de l’écran indiquant la réussite de l’opération. Lorsque vous cliquez sur Enregistrer la disposition, l’icône devient grise. Ce changement de couleur indique que l’enregistrement est en cours. Lorsque la disposition est enregistrée, l’icône s’affiche normalement.

8. Déconnectez-vous ou fermez la session. Relancez la session. La session apparaît dans le même mode, sur le même moniteur et dans la même position.

Limitations et scénarios non pris en charge :

• L’enregistrement d’une disposition pour une session en mode fenêtré sur plusieurs moniteurs n’est pas pris en charge en raison des limitations du gestionnaire d’affichage Linux.
• L’enregistrement des informations de session sur des moniteurs avec une résolution variée n’est pas pris en charge dans cette version et peut entraîner un comportement imprévisible.
• Déploiements des clients avec instances StoreFront supplémentaires

Utiliser Citrix Virtual Desktops sur deux moniteurs

1. Sélectionnez Desktop Viewer et cliquez sur la flèche vers le bas.
2. Sélectionnez Fenêtre.
3. Faites glisser l’écran Citrix Virtual Desktops entre les deux moniteurs. Vérifiez qu’environ la moitié de l’écran est présent dans chaque moniteur.

4. Dans la barre d’outils de Citrix Virtual Desktops, sélectionnez Plein écran.

   L’écran s’étend aux deux moniteurs.

Lanceur Workspace

Citrix propose désormais le lanceur Workspace (ctx-webhelper), qui permet de lancer des bureaux et des applications publiés.

Auparavant, le plug-in de navigateur fourni avec l’application Citrix Workspace pour Linux qui permettait aux utilisateurs de lancer des bureaux et des applications publiés était basé sur NPAPI.

En guise de solution, Citrix a introduit le lanceur Workspace (WebHelper). Pour activer cette fonctionnalité, configurez StoreFront pour envoyer des demandes au lanceur Workspace afin de détecter l’installation de l’application Citrix Workspace.

À partir de la version 1901, le lanceur Citrix Workspace fonctionne avec des connexions directes à StoreFront et à Citrix Gateway. Cette fonctionnalité permet de lancer automatiquement le fichier ICA et de détecter l’installation de l’application Citrix Workspace.

Pour plus d’informations sur la configuration de StoreFront, voir Solution - 2 > a) Administrator configuration dans l’article CTX237727 du Centre de connaissances.

Remarque :

Le lanceur Citrix Workspace ne fonctionne actuellement qu’avec des connexions directes à StoreFront. Il n’est pas pris en charge dans d’autres cas, tels que les connexions via Citrix Gateway.

Désactivation du nouveau mode d’interface utilisateur Web de l’espace de travail

Lorsque vous lancez l’application Citrix Workspace pour Linux en utilisant un fichier exécutable provenant de fournisseurs de clients légers tiers, l’application peut ne plus répondre en raison de l’utilisation à 100 % du processeur.

Pour contourner le problème, revenez à l’ancien mode d’interface utilisateur :

1. Supprimez les fichiers en cache en utilisant la commande : rm -r ~/.ICAClient
2. Accédez au dossier $ICAROOT/config/AuthManconfig.xml.
3. Changez la valeur de la clé CWACapableEnabled sur false.
4. Lancez l’application Citrix Workspace pour Linux. Assurez-vous que le fichier exécutable charge l’ancienne interface utilisateur.

Synchronisation de la disposition du clavier

La synchronisation de la disposition du clavier vous permet de basculer entre leurs dispositions de clavier préférées sur la machine cliente. Cette fonction est désactivée par défaut. Une fois que vous avez activé cette fonctionnalité, la disposition du clavier client se synchronise automatiquement avec la session d’applications et de bureaux virtuels.

À compter de la version 2203, l’application Citrix Workspace prend en charge les trois modes de synchronisation de la disposition du clavier suivants :

• Synchroniser une seule fois – lorsque la session est lancée : basé sur la valeur KeyboardLayout du fichier wfclient.ini, la disposition du clavier du client est synchronisée avec le serveur lorsque la session est lancée. Si la valeur KeyboardLayout est définie sur 0, le clavier système est synchronisé avec le VDA. Si la valeur KeyboardLayout est définie sur une langue spécifique, le clavier spécifique à la langue est synchronisé avec le VDA. Les modifications que vous apportez à la disposition du clavier du client pendant la session ne prennent pas effet immédiatement. Pour appliquer les modifications, déconnectez-vous et connectez-vous à l’application. Les modifications prennent également effet si vous rouvrez votre session ou si vous vous reconnectez à la session VDA. Le mode Synchroniser une seule fois - lorsque la session est lancée est la disposition de clavier par défaut sélectionnée pour l’application Citrix Workspace.
• Autoriser la synchronisation dynamique : cette option synchronise la disposition du clavier client sur le serveur lorsque vous modifiez la disposition du clavier client.
• Ne pas synchroniser : indique que le client utilise la disposition du clavier présente sur le serveur.

Conditions préalables :

• Activez la fonctionnalité de mappage de disposition du clavier Unicode sur le VDA Windows. Pour obtenir davantage d’informations, consultez l’article CTX226335 du centre de connaissances.

• Activez la fonctionnalité de synchronisation dynamique de la disposition du clavier sur le VDA Linux. Pour plus d’informations, consultez la section Synchronisation dynamique de la disposition du clavier.
• La synchronisation de la disposition du clavier dépend de la bibliothèque XKB.
• Lorsque vous utilisez un Windows Server 2016 ou Windows Server 2019, accédez au chemin d’accès au Registre HKEY_LOCAL_MACHINE\Software\Citrix\ICA\IcaIme, ajoutez une valeur DWORD avec le nom de clé DisableKeyboardSync et définissez la valeur sur 0.

• Si .ICAClient est déjà présent dans le dossier de base de l’utilisateur actuel :

  Supprimez le fichier All_Regions.ini

  ou

  Pour conserver le fichier All_Regions.ini, ajoutez les lignes suivantes à la fin de la section [Virtual Channels\Keyboard] :

  KeyboardSyncMode=

  KeyboardEventMode=

Configurer la disposition du clavier

L’application Citrix Workspace fournit des paramètres d’interface utilisateur et de configuration pour activer les trois différents modes de synchronisation de la disposition du clavier.

Pour configurer la synchronisation de la disposition du clavier à l’aide de l’interface utilisateur graphique :

1. À partir de l’icône de l’application Citrix Workspace de la zone de notification, sélectionnez Préférences.

   Ou

   Ouvrez le terminal, accédez au chemin d’installation et exécutez la commande suivante :

   util/configmgr

   La boîte de dialogue Citrix Workspace - Préférences s’affiche.

   

2. Cliquez sur l’onglet Clavier.

   La page Paramètres de synchronisation de la disposition du clavier s’affiche.

3. Sélectionnez l’une des options suivantes :

   • Synchroniser une seule fois - lorsque la session est lancée : indique que la disposition du clavier n’est synchronisée avec le VDA qu’une seule fois au lancement de la session. Le mode de saisie au clavier Unicode est l’option recommandée pour le mode Synchroniser une seule fois – lorsque la session est lancée.
   • Autoriser la synchronisation dynamique : indique que la disposition du clavier est synchronisée dynamiquement avec le VDA lorsque le clavier client est modifié dans une session. Le mode de saisie au clavier Unicode est l’option recommandée pour le mode Autoriser la synchronisation dynamique.
   • Ne pas synchroniser : indique que le client utilise la disposition du clavier du serveur, quelle que soit la disposition du clavier sélectionnée dans le client. Le mode de saisie au clavier Scancode est l’option recommandée pour le mode Ne pas synchroniser. Vous devez vous assurer que la disposition au clavier du client est la même que celle du VDA si vous configurez l’option Unicode pour Ne pas synchroniser.

4. Cliquez sur Enregistrer et Fermer.

Pour configurer la synchronisation de la disposition du clavier à l’aide des paramètres du fichier de configuration :

Modifiez le fichier de configuration wfclient.ini pour activer la disposition du clavier requise.

Synchroniser une seule fois – lorsque la session est lancée :

Lorsque cette fonctionnalité est activée, lors du lancement d’une session, la disposition du clavier active sur la machine cliente est synchronisée avec le VDA. En fonction de la valeur KeyboardLayout du fichier wfclient.ini, la disposition du clavier du client est synchronisée avec le serveur lors du lancement de la session. Si la valeur KeyboardLayout est définie sur 0, le clavier système est synchronisé avec le VDA. Si la valeur KeyboardLayout est définie sur une langue spécifique, le clavier spécifique à la langue est synchronisé avec le VDA.

Pour sélectionner ce mode, procédez comme suit :

1. Accédez au fichier de configuration $HOME/.ICAClient/wfclient.ini.

2. Ajoutez les entrées suivantes :

   KeyboardSyncMode=Once
   KeyboardEventMode=Unicode (or KeyboardEventMode= Scancode)
   <!--NeedCopy-->
   

Le mode de saisie au clavier Unicode est l’option recommandée pour le mode Synchroniser une seule fois – lorsque la session est lancée.

Autoriser la synchronisation dynamique :

Lorsque cette fonctionnalité est activée, si la disposition du clavier change sur la machine cliente pendant une session, la disposition du clavier de la session change correctement.

Pour sélectionner ce mode, procédez comme suit :

1. Accédez au fichier de configuration $HOME/.ICAClient/wfclient.ini.

2. Ajoutez les entrées suivantes :

   KeyboardSyncMode=Dynamic
   KeyboardEventMode=Unicode (or KeyboardEventMode= Scancode)
   <!--NeedCopy-->
   

Le mode de saisie au clavier Unicode est l’option recommandée pour le mode Autoriser la synchronisation dynamique.

Ne pas synchroniser :

Lorsque cette fonctionnalité est activée, la disposition du clavier côté VDA est utilisée, quelle que soit la disposition du clavier sélectionnée sur la machine cliente.

Pour sélectionner ce mode, procédez comme suit :

1. Accédez au fichier de configuration $HOME/.ICAClient/wfclient.ini.

2. Ajoutez les entrées suivantes :

   KeyboardSyncMode=No
   KeyboardEventMode= Scancode (or KeyboardEventMode= Unicode)
   <!--NeedCopy-->
   

Le mode de saisie au clavier Scancode est l’option recommandée pour le mode Ne pas synchroniser. Vous devez vous assurer que la disposition du clavier du client est la même que celle du côté du VDA si vous configurez l’option Unicode pour Ne pas synchroniser.

Remarque :

Lorsque vous définissezKeyboardSyncMode="" (vide) dans le fichier wfclient.ini, le mode revient au comportement précédent. Dans le comportement antérieur, la disposition du clavier est lue à partir du fichier $HOME/.ICAClient/wfclient.ini et envoyée au VDA avec d’autres informations clientes lorsque la session démarre.

Mode de saisie au clavier

Citrix recommande le mode de saisie au clavier suivant pour les différentes options de synchronisation de la disposition du clavier :

• Mode Scancode pour l’option Ne pas synchroniser.
• Mode Unicode pour les options Autoriser la synchronisation dynamique et Synchroniser une seule fois - lorsque la session est lancée.

Vous pouvez modifier la configuration de KeyboardEventMode dans le fichier wfclient.ini. Toutefois, pour bénéficier de performances optimales, utilisez les modes recommandés par Citrix pour différents scénarios, les claviers physiques et les appareils clients.

Éditeur IME client pour les langues d’Asie orientale

La fonctionnalité d’éditeur IME client (IME) améliore l’expérience de saisie et d’affichage des caractères chinois, japonais et coréen (CJK) dans l’application Citrix Workspace pour Linux. Vous pouvez choisir d’utiliser l’éditeur IME client lorsque vous disposez d’un éditeur IME favori dans le client Linux ou lorsque l’éditeur IME n’est pas disponible sur le serveur distant.

Pour activer cette fonctionnalité, procédez comme suit :

1. Accédez au fichier de configuration $HOME/.ICAClient/wfclient.ini.

2. Ajoutez les entrées suivantes :

   KeyboardEventMode = Unicode
   UseLocalIM = True
   <!--NeedCopy-->
   

Si votre distribution Linux cliente ne dispose pas d’un iBus fonctionnel, vous devez définir la valeur KeyboardLayout de manière explicite en fonction de votre langue IME dans le fichier de configuration wfclient.ini comme suit :

• Pour l’IME chinois - KeyboardLayout = Chinese (PRC)
• Pour l’IME japonais - KeyboardLayout = Japanese (JIS)
• Pour l’IME coréen - KeyboardLayout = Korean

Amélioration pour prendre en charge la synchronisation de la disposition du clavier pour GNOME 42

À partir de la version 2305, l’application Citrix Workspace pour Linux prend en charge la synchronisation de la disposition du clavier pour les ordinateurs de bureau tels qu’Ubuntu 22.04 qui utilisent l’environnement de bureau GNOME 42 et versions ultérieures.

Prise en charge de la disposition du clavier pour VDA Windows et VDA Linux

Disposition du clavier VDA

La fonctionnalité de disposition du clavier VDA vous permet d’utiliser la disposition du clavier VDA quels que soient les paramètres de disposition du clavier du client. Elle prend en charge les types de claviers suivants : PC/XT 101, 102, 104, 105, 106.

Pour utiliser la disposition du clavier côté serveur, procédez comme suit :

1. Lancez le fichier wfclient.ini.

2. Modifiez la valeur de l’attribut KeyboardLayout comme suit :

   KeyboardLayout=(Server Default)

   La valeur par défaut de l’attribut KeyboardLayout est (User Profile).

3. Relancez la session pour que les modifications prennent effet.

Association de type de fichier

Citrix Virtual Apps Services peut également publier un fichier plutôt qu’une application ou un bureau. Ce processus s’appelle la publication de contenu, et permet à pnabrowse d’ouvrir le fichier publié.

Il existe une restriction concernant les types de fichiers reconnus par l’application Citrix Workspace. Uniquement lorsqu’une application publiée est associée au type de fichier du fichier publié, les cas suivants s’appliquent :

• Le système reconnaît le type de fichier du contenu publié.
• Les utilisateurs peuvent afficher le fichier via l’application Citrix Workspace.

À titre d’exemple, pour visualiser un fichier Adobe PDF à l’aide de l’application Citrix Workspace, une application telle qu’Adobe PDF Viewer doit être publiée. Les utilisateurs ne peuvent pas visualiser le contenu publié si aucune application appropriée n’a été publiée.

Pour activer la FTA côté client :

1. Vérifiez que l’application que vous souhaitez associer est une application préférée ou à laquelle vous êtes abonné.

2. Pour obtenir la liste des applications publiées et l’URL du serveur, exécutez les commandes :

   ./util/storebrowse -l
   
   ./util/storebrowse -S <StoreFront URL>
   <!--NeedCopy-->
   

3. Exécutez la commande ./util/ctx_app_bind avec la syntaxe suivante :

   ./util/ctx_app_bind [-p] example_file|MIME-type published-application [server|server-URI]

   par exemple, ./util/ctx_app_bind a.txt BVT_DB.Notepad_AWTSVDA-0001 https://awddc1.bvt.local/citrix/store/discovery

4. Vérifiez que le fichier que vous essayez d’ouvrir est activé pour le mappage de lecteur client (CDM).
5. Double-cliquez sur le fichier pour l’ouvrir à l’aide de l’application associée.

Association d’une application publiée à des types de fichiers

L’application Citrix Workspace lit et applique les paramètres configurés par les administrateurs dans Citrix Studio.

Conditions préalables :

Assurez-vous de vous connecter au serveur Store sur lequel la FTA est configurée.

Pour lier une extension de nom de fichier à une application Citrix Workspace pour Linux :

1. Publiez l’application.
2. Connectez-vous à Citrix Studio.
3. Cliquez avec le bouton droit de la souris sur l’application, puis sélectionnez Propriétés.
4. Sélectionnez Emplacement.

5. Ajoutez “%**” au champ Argument de ligne de commande (facultatif) pour contourner la validation de ligne de commande, puis cliquez sur OK.

   

6. Cliquez avec le bouton droit de la souris sur l’application et sélectionnez Propriétés.
7. Sélectionnez Association de type de fichier.
8. Sélectionnez les extensions que l’application Citrix Workspace doit associer à l’application.
9. Cliquez sur Appliquer et mettez à jour les types de fichiers.
10. Suivez les étapes mentionnées dans Association de type de fichier pour activer l’association de type de fichier côté client.

Remarque :

L’association de type de fichier StoreFront doit être sur ON. Par défaut, l’association de type de fichier est activée.

Prise en charge de Citrix Analytics

À compter de la version 2006, l’application Citrix Workspace est mise à jour pour transmettre des données à Citrix Analytics Service à partir de sessions ICA que vous lancez depuis un navigateur.

Pour plus d’informations sur la façon dont Citrix Analytics utilise ces informations, consultez Recherche en libre-service des performances et Recherche en libre-service pour Virtual Apps and Desktops.

L’application Citrix Workspace pour Linux est conçue pour transmettre en toute sécurité les journaux à Citrix Analytics lorsque l’application déclenche certains événements. Lorsque la fonction est activée, les journaux sont analysés et stockés sur les serveurs Citrix Analytics. Pour plus d’informations sur Citrix Analytics, consultez Citrix Analytics.

Interface utilisateur transparente

Le protocole ICA Citrix utilise le protocole Transparent User Interface Virtual Channel [TUI VC] pour transmettre des données entre les clients Citrix Virtual Apps and Desktops ou Citrix DaaS et les serveurs hôtes. Le protocole TUI transmet les messages des composants de l’interface utilisateur [UI] pour les connexions distantes.

L’application Citrix Workspace pour Linux prend en charge la fonctionnalité TUI VC. Cette fonctionnalité aide le client à recevoir les paquets TUI envoyés par le serveur, et le client peut accéder aux composants associés à l’interface utilisateur. Cette fonctionnalité vous permet de contrôler l’affichage de l’écran de superposition par défaut. Vous pouvez activer/désactiver l’indicateur VDTUI dans le fichier module.ini : VDTUI - On/Off.

À partir de la version 1912, l’indicateur VDTUI est défini sur Activé par défaut. Par conséquent, la boîte de dialogue « Démarrage de <Application> » ne s’affiche plus lorsque vous lancez une application. Au lieu de cela, une boîte dialogue « Connexion de <Application> » s’affiche avec une barre de progression. La boîte de dialogue affiche également la progression du lancement de l’application. Cependant, si l’indicateur est défini sur Désactivé, la superposition de la boîte de dialogue « Démarrage de <Application> » s’affiche au-dessus des autres fenêtres d’application et masque l’invite de connexion.

Pour de plus amples informations sur les canaux virtuels, consultez la section Canaux virtuels ICA Citrix dans la documentation de Citrix Virtual Apps and Desktops.

Augmentation du nombre de canaux virtuels pris en charge

Dans les versions antérieures du client, les sessions prenaient en charge jusqu’à 32 canaux virtuels.

À partir de la version 2103, vous pouvez utiliser jusqu’à 64 canaux virtuels dans une session.