Optimiser

En optimisant votre environnement, vous obtenez des performances maximales de la part de l’application Citrix Workspace et offrez une meilleure expérience utilisateur.

Mappage des machines utilisateur

L’application Citrix Workspace prend en charge le mappage des machines clientes pour les connexions aux serveurs Citrix Virtual Apps and Desktops. Le mappage des machines clientes permet à une application distante exécutée sur un serveur d’accéder aux périphériques connectés à la machine utilisateur locale. Les applications et les ressources système sont affichées auprès de l’utilisateur sur la machine utilisateur de la même façon que pour une exécution locale. Avant d’utiliser ces fonctionnalités, assurez-vous que le mappage des machines clientes est pris en charge par le serveur.

Remarque :

Le modèle de sécurité Security-Enhanced Linux (SELinux) peut affecter le fonctionnement du mappage de lecteurs clients et les fonctionnalités de redirection USB (sur Citrix Virtual Apps and Desktops). Si vous avez besoin d’une ou de ces deux fonctionnalités, désactivez SELinux avant de les configurer sur le serveur.

Mappage des lecteurs clients

Le mappage des lecteurs clients permet d’affecter des lettres de lecteur du serveur Citrix Virtual Apps ou Citrix Virtual Desktops aux répertoires existants sur la machine utilisateur locale. Par exemple, dans une session utilisateur Citrix, le lecteur H peut être mappé à un répertoire de la machine locale qui exécute l’application Workspace.

Le mappage de lecteurs clients permet de rendre disponible auprès des utilisateurs un répertoire monté sur la machine utilisateur locale, comprenant un CD-ROM, DVD ou une clé USB de mémoire, et ce le temps d’une session, à condition que l’utilisateur local soit autorisé à y accéder. Lorsqu’un serveur est configuré pour permettre le mappage de lecteur client, les utilisateurs peuvent accéder à leurs fichiers stockés localement, travailler sur ceux-ci lors de leur session, puis les enregistrer à nouveau sur un lecteur local ou sur un lecteur du serveur.

Deux types de mappage de lecteur sont disponibles :

  • Mappage de lecteur client statique : cette méthode permet aux administrateurs de mapper n’importe quelle partie d’un système de fichiers sur une machine utilisateur à une lettre de lecteur spécifiée sur le serveur à l’ouverture de session. Ce type de mappage peut être utilisé, par exemple, pour mapper tout ou partie du répertoire de base d’un utilisateur ou du répertoire /tmp, ainsi que les points de montage de périphériques matériels tels que des CD-ROM, DVD ou clés USB.
  • Mappage de lecteur client dynamique : cette méthode contrôle les répertoires dans lesquels les périphériques matériels tels que les CD-ROM, DVD et clés USB sont généralement montés sur la machine utilisateur. Tous les nouveaux répertoires apparaissant au cours d’une session sont automatiquement mappés à la prochaine lettre de lecteur sur le serveur.

Lorsque l’application Citrix Workspace se connecte à Citrix Virtual Apps ou Citrix Virtual Desktops, les mappages de lecteur client sont rétablis, sauf si le mappage des périphériques clients est désactivé. Vous pouvez utiliser des règles vous permettant d’avoir un contrôle accru sur la manière dont le mappage des périphériques clients s’applique. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops

Les utilisateurs peuvent mapper les lecteurs à l’aide de la boîte de dialogue Préférences.

Remarque :

Par défaut, l’activation du mappage de lecteur client statique active également le mappage de lecteur client dynamique. Pour désactiver le mappage de lecteur client dynamique et activer le mappage de lecteur client statique active, définissez DynamicCDM sur False in wfclient.ini.

Mappage des imprimantes clientes

L’application Citrix Workspace prend en charge l’impression sur imprimantes réseau et sur imprimantes locales connectées aux machines utilisateur. Par défaut, sauf si vous créez des stratégies pour en modifier les paramètres, Citrix Virtual Apps permet aux utilisateurs d’effectuer les opérations suivantes :

  • imprimer sur tous les périphériques d’impression accessibles à partir de la machine utilisateur ;
  • ajouter des imprimantes.

Toutefois, ces paramètres peuvent ne pas être optimaux pour tous les environnements. Par exemple, le paramètre par défaut permettant aux utilisateurs d’imprimer sur toutes les imprimantes accessibles depuis la machine utilisateur est le plus facile à administrer initialement. Mais il peut occasionner des délais d’ouverture de session plus longs dans certains environnements. Dans ce cas, il peut s’avérer utile de limiter la liste des imprimantes configurées sur la machine utilisateur.

De même, les stratégies de sécurité de votre organisation peuvent vous amener à empêcher les utilisateurs de mapper les ports d’imprimantes locales. Pour ce faire, sur le serveur, configurez le paramètre de stratégie ICA Connecter automatiquement les ports COM du client sur Désactivé.

Pour limiter la liste des imprimantes configurées sur la machine utilisateur

  1. Ouvrez le fichier de configuration (intitulé wfclient.ini) à l’un des emplacements suivants :

    • répertoire $HOME/.ICAClient pour limiter les imprimantes pour un utilisateur unique ;
    • répertoire $ICAROOT/config pour limiter les imprimantes pour tous les utilisateurs de l’application Workspace. Tous les utilisateurs dans ce cas sont ceux qui utilisent d’abord le programme selfservice après le changement.
  2. dans la section [WFClient] du type de fichier :

    ClientPrinterList=imprimante1:imprimante2:imprimante3

    où imprimante1, imprimante2, etc. correspondent aux noms des imprimantes sélectionnées. Séparez les entrées de nom d’imprimante par deux-points (:).

  3. Enregistrez, puis fermez le fichier.

Mappage d’imprimantes clientes sur Citrix Virtual Apps pour Windows

L’application Citrix Workspace pour Linux prend en charge le pilote d’imprimante universel PS Citrix. C’est la raison pour laquelle, dans la plupart des cas, il est inutile de définir une configuration locale pour les utilisateurs souhaitant imprimer sur des imprimantes réseau ou sur des imprimantes locales connectées aux machines utilisateur. Il peut toutefois s’avérer nécessaire de mapper manuellement des imprimantes clientes sur Citrix Virtual Apps pour Windows si, par exemple, le logiciel d’impression de la machine utilisateur ne prend pas en charge le pilote d’imprimante universel.

Pour mapper une imprimante locale sur un serveur

  1. À partir de l’application Citrix Workspace, établissez une connexion avec le serveur et ouvrez une session sur un ordinateur exécutant Citrix Virtual Apps.

  2. Dans le menu Démarrer, choisissez Paramètres > Imprimantes.

  3. Dans le menu Fichier, choisissez Ajouter l’imprimante.

    L’assistant Ajout d’imprimante s’affiche.

  4. Cet assistant permet d’ajouter une imprimante réseau à partir du réseau client, du domaine du client. Généralement, il s’agit d’un nom d’imprimante standard, similaire à ceux créés par les services Bureau à distance natifs, tels que « HPLaserJet 4 depuis nom_du_client dans la session 3 ».

    Pour plus d’informations concernant l’ajout d’imprimantes, veuillez consulter la documentation de votre système d’exploitation Windows.

Mappage d’imprimantes clientes sur Citrix Virtual Apps pour UNIX

Dans un environnement UNIX, les pilotes d’imprimante définis par l’application Citrix Workspace sont ignorés. Le système d’impression de la machine utilisateur doit être capable de gérer le format d’impression généré par l’application.

Avant que les utilisateurs puissent imprimer sur une imprimante cliente à partir de Citrix Virtual Apps pour UNIX, l’administrateur doit activer la fonction d’impression. Pour de plus amples informations, consultez la section Citrix Virtual Apps pour UNIX dans la documentation de Citrix Virtual Apps and Desktops.

Mappage audio du client

Le mappage audio du client permet aux applications fonctionnant sur le serveur Citrix Virtual Apps ou Citrix Virtual Desktops de restituer les sons sur des périphériques audio installés sur la machine utilisateur. Vous pouvez définir la qualité audio individuellement pour chaque connexion sur le serveur, mais les utilisateurs peuvent également la configurer sur leur machine. Si les réglages de qualité audio de la machine utilisateur et du serveur diffèrent, le réglage le plus faible est utilisé.

Le mappage audio du client peut entraîner une charge excessive sur les serveurs et sur le réseau. La bande passante nécessaire au transfert des données audio croît avec la qualité audio. Une qualité audio supérieure sollicite en outre davantage les ressources système du serveur.

Vous pouvez configurer le mappage audio du client à l’aide de règles. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops

Remarque :

Le mappage audio du client n’est pas pris en charge pour les connexions à Citrix Virtual Apps sur UNIX.

Pour définir un périphérique audio autre que celui par défaut

Le périphérique audio par défaut est généralement le périphérique ALSA configuré par défaut pour votre système. Pour spécifier un périphérique différent, procédez comme suit :

  1. Sélectionnez et ouvrez un fichier de configuration en fonction des utilisateurs que vous souhaitez voir affectés par vos modifications. Pour plus d’informations sur l’impact des mises à jour de fichiers de configuration particuliers sur différents utilisateurs, veuillez consulter la section Personnaliser l’application Workspace à l’aide de fichiers de configuration.
  2. Ajoutez l’option suivante, en créant la section si besoin est :

[ClientAudio]

AudioDevice = <machine>

où l’information machine se situe dans le fichier de configuration ALSA de votre système d’exploitation.

Remarque :

L’emplacement de cette information peut varier en fonction des systèmes d’exploitation Linux. Pour plus de détails sur l’emplacement de cette information, Citrix vous recommande de consulter la documentation de votre système d’exploitation.

Configuration de la prise en charge USB

La prise en charge USB permet aux utilisateurs d’interagir avec une large gamme de périphériques USB connectés au bureau virtuel. Les utilisateurs peuvent brancher des périphériques USB sur leurs ordinateurs et les périphériques sont redirigés sur leurs bureaux virtuels. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones, ordinateurs de poche, imprimantes, scanners, lecteurs MP3, périphériques de sécurité et tablettes.

La redirection USB nécessite Citrix Virtual Apps 7.6 (ou version ultérieure) ou Citrix Virtual Desktops. Citrix Virtual Apps ne prend pas en charge la redirection USB des périphériques de stockage de masse et requiert une configuration spéciale pour prendre en charge des périphériques audio. Pour plus d’informations, consultez la section documentation de Citrix Virtual Apps 7.6.

Les fonctionnalités isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les micro-casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Mais généralement, la redirection audio ou webcam standard est plus appropriée.

Les types de périphériques suivants sont pris en charge directement dans une session Citrix Virtual Apps and Desktops ; ils n’utilisent donc pas la prise en charge USB :

  • Claviers
  • Souris
  • Cartes à puce
  • Casques
  • Webcams

Remarque :

Les périphériques USB spécialisés (par exemple, claviers et souris 3D Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus d’informations sur la configuration des règles de stratégie pour d’autres périphériques USB spécialisés, consultez CTX119722.

Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l’accès à distance via Citrix Virtual Apps and Desktops. Par exemple, une carte d’interface réseau peut être reliée à la carte système par une connexion USB interne. Il n’est pas conseillé de configurer un accès distant dans ce cas. Les types de périphériques USB suivants ne sont pas pris en charge par défaut dans une session Citrix Virtual Apps and Desktops :

  • Dongles Bluetooth
  • Cartes réseau intégrées
  • Concentrateurs USB

Pour mettre à jour la liste par défaut des périphériques USB disponibles pour l’accès à distance, modifiez le fichier usb.conf, situé dans le répertoire $ICAROOT/. Pour de plus amples informations, consultez la section Mettre à jour la liste des périphériques USB disponibles pour l’accès à distance.

Pour permettre l’envoi des périphériques USB sur les bureaux virtuels, activez la règle de stratégie USB. Pour de plus amples informations, consultez la documentation de Citrix Virtual Apps and Desktops

Fonctionnement de la prise en charge USB

Lorsqu’un utilisateur branche un périphérique USB, ce dernier est comparé à la stratégie USB, et s’il est autorisé, il est redirigé sur le bureau virtuel. Si la stratégie par défaut refuse le périphérique, il n’est disponible que sur le bureau local.

Pour les bureaux auxquels les utilisateurs accèdent via le mode d’appliance de bureau, lorsqu’un utilisateur branche un périphérique USB, ce périphérique est automatiquement redirigé sur le bureau virtuel. Le bureau virtuel est responsable du contrôle du périphérique USB et de son affichage dans l’interface utilisateur.

Pour que la redirection fonctionne, la fenêtre de session doit avoir le focus lorsque l’utilisateur branche le périphérique USB, sauf si le mode Desktop Appliance est utilisé.

Périphériques de stockage de masse

Si un utilisateur se déconnecte d’un bureau virtuel alors qu’un périphérique de stockage de masse USB est encore branché sur le bureau local, ce périphérique n’est pas redirigé sur le bureau virtuel lorsque l’utilisateur se reconnecte. Pour s’assurer que le périphérique de stockage de masse est effectivement redirigé sur le bureau virtuel, l’utilisateur doit retirer puis réinsérer le périphérique après la reconnexion.

Remarque :

Si vous connectez un périphérique de stockage de masse à un poste de travail Linux configuré pour refuser la prise en charge à distance de ce type d’équipement USB, le périphérique n’est pas accepté par le logiciel de l’application Workspace. Et un navigateur de fichiers Linux distinct peut s’ouvrir. Par conséquent, Citrix vous recommande de préconfigurer les machines utilisateur en désélectionnant par défaut l’option Browse removable media when inserted. Sur les périphériques Debian, utilisez la barre de menu Debian en sélectionnant Desktop > Preferences > Removable Drives and Media. Et sous l’onglet Storage, sous Removable Storage, désactivez la case à cocher Browse removable media when inserted.

Pour la redirection de périphérique USB client, tenez compte de qui suit.

Remarque :

Si la stratégie de serveur Redirection du périphérique USB client est activée, les périphériques de stockage de masse sont toujours redirigés en tant que périphériques USB même si le mappage du lecteur client est activé.

Webcams

De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales. Toutefois, dans certaines circonstances, vous pouvez demander aux utilisateurs de connecter leur caméra Web à l’aide d’un port USB. Pour ce faire, vous devez désactiver la compression vidéo de webcam HDX RealTime. Pour plus d’informations, veuillez consulter Conférence vidéo avec HDX RealTime Webcam Video Compression.

Redirection de webcam

Voici quelques indications sur la redirection de la webcam :

  • La redirection de la webcam fonctionne avec et sans RTME.

  • La redirection de webcam fonctionne avec les applications 32 bits. Par exemple, Skype, GoToMeeting. Utilisez un navigateur 32 bits pour vérifier la redirection de la webcam en ligne. Par exemple, www.webcamtests.com

  • L’utilisation de la webcam est exclusive aux applications. Par exemple, lorsque Skype est exécuté avec une webcam et que vous lancez GoToMeeting, quittez Skype pour utiliser la webcam avec GoToMeeting.

Classes USB autorisées par défaut

Les classes de périphériques USB suivantes sont autorisées par les règles de stratégie USB par défaut :

  • Audio (Classe 01)

    Inclut les microphones, haut-parleurs, casques et contrôleurs MIDI.

  • Interface physique (Classe 05)

    Ces périphériques sont similaires aux périphériques d’interface utilisateur (HID), mais ils fournissent en général des données en temps réel et comprennent des manettes de retour de force, des plates-formes mouvantes et des exosquelettes de retour de force.

  • Acquisition d’images fixes (Classe 06)

    Comprend scanners et appareils photo numériques. Les appareils photo numériques prennent généralement en charge la classe d’acquisition d’images fixes qui utilise le protocole PTP (Picture Transfer Protocol) ou MTP (Media Transfer Protocol) pour transférer des images sur un ordinateur ou un autre périphérique. Les appareils photo peuvent également apparaître en tant que périphériques de stockage de masse. Il est également possible de configurer un appareil photo pour utiliser les deux classes, par le biais des menus fournis par l’appareil photo.

    Si un appareil photo apparaît en tant que périphérique de stockage de masse, le mappage des lecteurs clients est utilisé et la prise en charge USB n’est pas requise.

  • Imprimantes (Classe 07)

    En général, la plupart des imprimantes appartiennent à cette classe, à l’exception de certaines qui utilisent des protocoles spécifiques au fabricant (classe ff). Les imprimantes multifonctions peuvent disposer d’un concentrateur interne ou être des périphériques composites. Dans les deux cas, l’élément d’impression utilise généralement la classe Imprimantes et l’élément de fax ou de numérisation utilise une autre classe ; par exemple, acquisition d’images fixes.

    Les imprimantes fonctionnent correctement sans prise en charge USB.

  • Stockage de masse (Classe 08)

    Les périphériques de stockage de masse les plus courants sont les lecteurs flash USB ; les disques dur USB, lecteurs CD/DVD et lecteurs de cartes SD/MMC sont également des périphériques de stockage de masse. Les périphériques disposant d’un espace de stockage interne dotés d’une interface de stockage de masse sont également nombreux ; sont compris dans cette catégorie les lecteurs multimédias, les appareils photos numériques et les téléphones portables. Sous-classes connues :

  • 01 Périphériques flash limités
  • 02 Lecteurs de CD/DVD (ATAPI/MMC-2)
  • 03 Lecteurs de bandes (QIC-157)
  • 04 Lecteurs de disquettes (UFI)
  • 05 Lecteurs de disquettes (SFF-8070i)
  • 06 La plupart des périphériques de stockage de masse utilisent cette variante de SCSI.

    Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n’est pas requise.

    Important : certains virus sont connus pour se propager activement à l’aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l’utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB. Pour réduire le risque, le serveur peut être configuré pour empêcher l’exécution des fichiers via le mappage de lecteurs clients.

  • Sécurité du contenu (Classe 0d)

    Les périphériques de sécurité du contenu assurent la protection du contenu, en général pour la gestion des licences ou des droits numériques. Cette classe comprend les dongles.

  • Santé personnelle (Classe 0f)

    Ces appareils comprennent des capteurs de pression artérielle, des moniteurs de pouls, des podomètres, des piluliers et des spiromètres.

  • Spécifique au fabricant et à l’application (Classes fe et ff)

    De nombreux périphériques utilisent des protocoles spécifiques au fabricant ou des protocoles qui n’ont pas été adoptés par le consortium USB, et ces derniers apparaissent en général en tant que spécifique au fabricant (classe ff).

Classes de périphériques USB refusées par défaut

Les classes de périphériques USB suivantes sont refusées par les règles de stratégie USB par défaut :

  • Communications et contrôle CDC (Classes 02 et 0a)

    Comprend modems, cartes RNIS, cartes réseau ainsi que certains téléphones et télécopieurs.

    La stratégie USB par défaut n’autorise pas ces périphériques, car l’un d’entre eux peut fournir la connexion au bureau virtuel.

  • Périphériques d’interface utilisateur (Classe 03)

    Comprend un large éventail de périphériques d’entrée et de sortie. Les périphériques d’interface utilisateur (HID) sont composés de claviers, souris, dispositifs de pointage, tablettes graphiques, capteurs, contrôleurs de jeu, boutons et fonctions de contrôle.

    La sous-classe 01 est appelée classe « boot interface » ; elle est utilisée pour les claviers et les souris.

    La stratégie USB par défaut n’autorise ni les claviers USB (classe 03, sous-classe 01, protocole 1), ni les souris USB (classe 03, sous-classe 01, protocole 2). En effet, la majorité des claviers et des souris sont correctement gérés sans prise en charge USB. Il est normalement nécessaire d’utiliser ces périphériques localement ainsi qu’à distance lors de la connexion à un bureau virtuel.

  • Concentrateurs USB (Classe 09)

    Les concentrateurs USB permettent de connecter des périphériques supplémentaires à l’ordinateur local. Il n’est pas nécessaire d’accéder à ces périphériques à distance.

  • Cartes à puce (Classe 0b)

    Les lecteurs de carte à puce comprennent des lecteurs de carte à puce avec ou sans contact, ainsi que des jetons USB dotés d’une puce équivalente à une carte à puce.

    L’accès distant par carte à puce est utilisé pour accéder aux lecteurs de carte à puce et la prise en charge USB n’est pas nécessaire.

  • Vidéo (Classe 0e)

    La classe vidéo couvre les périphériques utilisés pour manipuler les vidéos, tels que les webcams, les caméscopes numériques, les convertisseurs vidéo analogique, certains tuner TV et certains appareils photo numériques qui prennent en charge le streaming vidéo.

    De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales.

  • Contrôleurs sans fil (Classe e0)

    Comprend une large gamme de contrôleurs sans fil, tels que les contrôleurs de bande ultra large et Bluetooth.

    Certains de ces appareils peuvent fournir un accès réseau critique ou connecter des périphériques critiques tels que des claviers ou des souris Bluetooth.

    La stratégie USB par défaut n’autorise pas ces appareils. Toutefois, il peut être utile pour certains appareils de fournir l’accès à l’aide de la prise en charge USB.

Mise à jour de la liste des périphériques USB disponibles pour l’accès à distance

Vous pouvez mettre à jour la gamme de périphériques USB disponibles pour l’accès à distance depuis des bureaux en modifiant la liste des règles par défaut figurant dans le fichier usb.conf sur la machine utilisateur dans le répertoire $ICAROOT/.

Pour mettre à jour la liste, ajoutez de nouvelles règles de stratégie afin d’autoriser ou de refuser des périphériques USB non compris dans la gamme par défaut. Les règles créées de cette manière par un administrateur contrôlent les périphériques qui sont offerts au serveur. Les règles sur le serveur contrôlent ensuite les périphériques qui sont acceptés.

La configuration des stratégies par défaut relative aux périphériques non autorisés est la suivante :

DENY: class=09 # Hub devices

DENY: class=03 subclass=01 # HID Boot device (keyboards and mice)

DENY: class=0b # Smartcard

DENY: class=e0 # Wireless Controllers

DENY: class=02 # Communications and CDC Control

DENY: class=03 # UVC (webcam)

DENY: class=0a # CDC Data

ALLOW: # Ultimate fallback: allow everything else

Création de règles de stratégie USB

Conseil : lorsque vous créez des règles de stratégie, reportez-vous aux codes de catégories USB, disponibles sur le site Web USB à l’adresse http://www.usb.org/. Les règles de stratégie figurant dans le fichier usb.conf de la machine utilisateur prennent le format {ALLOW:|DENY:} suivi d’un ensemble d’expressions reposant sur les valeurs des balises suivantes :

Balise Description
VID ID fournisseur du descripteur de périphérique
REL ID de version du descripteur de périphérique
PID ID de produit du descripteur de périphérique
Classe Classe du descripteur de périphérique ou d’un descripteur d’interface
Sous-classe Sous-classe du descripteur de périphérique ou d’un descripteur d’interface
Prot Protocole à partir du descripteur de périphérique ou d’un descripteur d’interface

Lors de la création de règles de stratégies, prenez en compte les points suivants :

  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. Aucun délimiteur n’est requis et le commentaire est ignoré en cas de correspondance.
  • Les espaces vides et les lignes de commentaires pures sont ignorés.
  • L’espace utilisé comme séparateur est ignoré, mais il ne peut pas figurer au milieu d’un nombre ou d’un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 8 Sub Class=05 ne l’est pas.
  • Les balises doivent utiliser l’opérateur de correspondance =. Par exemple, VID=1230.

Exemple

L’exemple suivant illustre une section du fichier usb.conf stocké sur une machine utilisateur. Pour que ces règles soient implémentées, le même ensemble de règles doit figurer sur le serveur.

ALLOW: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive

DENY: Class=08 SubClass=05 # Mass Storage Devices

DENY: Class=0D # All Security Devices

Configurer des modes de démarrage

À l’aide du mode d’appliance de bureau, vous pouvez modifier la façon dont un bureau virtuel traite les périphériques USB préalablement connectés. Dans la section WfClient du fichier $ICAROOT/config/module.ini sur chaque machine utilisateur, définissez DesktopApplianceMode = Boolean comme suit.

   
VRAI Les périphériques USB déjà branchés démarrent, à condition qu’ils ne soient pas bloqués au moyen d’une règle de type Deny dans les stratégies USB définies sur le serveur (dans une entrée de registre) ou sur la machine utilisateur (dans le fichier de configuration des règles de stratégie).
FAUX Aucun périphérique USB ne démarre.

Redirection du clavier Bloomberg

Remarque :

La redirection audio Bloomberg suit des étapes de configuration similaires.

Vous pouvez effectuer la redirection du clavier Bloomberg comme suit :

  • via la redirection USB générique

  • via la redirection USB générique et avec la prise en charge de la redirection sélective

Redirection du clavier Bloomberg v4 via la redirection USB générique

Configuration du clavier Bloomberg v4 via la redirection USB générique côté client :

La stratégie doit être activé au préalable dans un Domain Delivery Controller (DDC).

  1. Recherchez les valeurs vid et pid du clavier Bloomberg. Par exemple, dans Debian et Ubuntu, exécutez la commande suivante :

    lsusb

  2. Accédez à $ICAROOT et modifiez le fichier usb.conf.

  3. Ajoutez l’entrée suivante dans le fichier usb.conf file pour permettre le redirection USB du clavier Bloomberg, puis enregistrez le fichier.

    ALLOW: vid=1188 pid=9545

  4. Redémarrez le démon ctxusbd sur le client. Par exemple, dans Debian et Ubuntu, exécutez la commande suivante :

    systemctl restart ctxusbd

  5. Lancez une session client. Assurez-vous que la session a le focus lorsque vous branchez le clavier Bloomberg v4 pour le rediriger.

Redirection du clavier Bloomberg v4 via USB générique et avec la prise en charge de la redirection sélective

Cette fonctionnalité permet d’utiliser l’interface du clavier Bloomberg v4 sur plusieurs sessions. Cette fonctionnalité offre davantage de flexibilité pour utiliser le clavier sur toutes les sessions distantes, à l’exception de l’empreinte digitale et des interfaces audio. L’empreinte digitale et les interfaces audio sont redirigées vers des sessions uniques comme auparavant.

Remarque :

Cette fonctionnalité est activée par défaut sur les plates-formes x86 et x84 mais désactivée sur les plates-formes ARMHF.

Pour mettre la fonctionnalité en service :

  1. Mofidiez la section BloombergRedirection comme suit dans le fichier config/All_Regions.ini.

    BloombergRedirection=true

  2. Effectuez toutes les étapes mentionnées sous clavier Bloomberg v4 via la redirection USB générique.

Pour désactiver la fonctionnalité :

  1. Mofidiez la section BloombergRedirection dans le fichier config/All_Regions.ini.

  2. Définissez la valeur BloombergRedirection sur false.

    BloombergRedirection=false

  3. Effectuez toutes les étapes mentionnées sous clavier Bloomberg v4 via la redirection USB générique.

Remarque :

En définissant la valeur sur false, la fonctionnalité retourne au comportement qu’elle adoptait dans les versions précédentes du client, où toutes les interfaces sont redirigées vers une session unique.

Amélioration des performances pour les connexions à faible bande passante

Citrix recommande d’utiliser la version la plus récente de Citrix Virtual Apps ou Citrix Virtual Desktops sur le serveur et de l’application Citrix Workspace sur la machine utilisateur.

Si vous utilisez une connexion à faible bande passante, vous pouvez améliorer les performances de cette connexion en modifiant la configuration de l’application Citrix Workspace et la façon dont vous utilisez cette dernière.

  • Configurez la connexion de votre application Citrix Workspace : la configuration des connexions de votre application Citrix Workspace peut réduire la bande passante requise par ICA et améliorer les performances.
  • Modifiez la façon dont l’application Citrix Workspace est utilisée : modifier la façon dont l’application Citrix Workspace est utilisée permet également de réduire la bande passante requise pour une connexion ultra-performante.
  • Activez l’audio UDP : cette fonctionnalité peut garantir une latence constante sur les réseaux surchargés dans les connexions VoIP (Voice-over-IP)
  • Utilisez les dernières versions de Citrix Virtual Apps et de l’application Citrix Workspace pour Linux : Citrix améliore les performances à chaque nouvelle version ; de ce fait, de nombreuses fonctions nécessitent la dernière version de l’application Citrix Workspace et du logiciel serveur.

Configuration des connexions

Sur les machines disposant d’une puissance de processeur limitée ou pour lesquelles la bande passante disponible est restreinte, il convient d’équilibrer les performances et les fonctionnalités. Les utilisateurs et administrateurs peuvent choisir une combinaison équilibrée en termes de fonctionnalités et de performances. Vous pouvez réduire la bande passante requise par votre connexion et améliorer les performances en apportant une ou plusieurs des modifications suivantes sur le serveur et non sur la machine utilisateur :

  • Activer la réduction de latence SpeedScreen : la réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour visuel immédiat en réponse aux entrées de données et aux clics de souris de l’utilisateur. Utilisez le Gestionnaire de Réduction de latence SpeedScreen pour activer cette fonctionnalité sur le serveur. Par défaut, dans l’application Citrix Workspace, cette fonctionnalité est désactivée pour le clavier et uniquement activée pour la souris sur les connexions à latence élevée. Consultez le Guide de référence OEM de l’application Citrix Workspace pour Linux.
  • Activer la compression de données : la compression des données réduit le volume des données transférées via la connexion. Ce processus requiert des ressources processeur supplémentaires pour compresser et décompresser les données, mais permet d’améliorer les performances des connexions à faible bande passante. Utilisez les paramètres de stratégie Citrix Qualité audio et Compression d’image pour activer cette fonctionnalité.
  • Réduire la taille de la fenêtre : modifiez la taille de fenêtre jusqu’à ce que vous atteigniez une taille de lecture confortable. Sur le site XenApp Services, définissez les options de session.
  • Réduire le nombre de couleurs : réduit le nombre de couleurs à 256. Sur le site Citrix Virtual Apps and Desktops, définissez les options de session.
  • Réduire la qualité sonore : si le mappage audio est activé, réduisez la qualité sonore au réglage minimum à l’aide du paramètre de stratégie Citrix Qualité audio.

Activation de l’audio UDP

L’audio UDP peut améliorer la qualité des appels téléphoniques effectués sur Internet. Il utilise le protocole UDP (User Datagram Protocol) à la place de TCP (Transmission Control Protocol).

Limitations :

  • L’audio UDP n’est pas disponible dans les sessions cryptées (c’est-à-dire celles qui utilisent le cryptage TLS ou ICA). Dans de telles sessions, la transmission audio utilise TCP.
  • La priorité du canal ICA peut affecter l’audio UDP.
  1. Définissez les options suivantes dans la section ClientAudio du fichier module.ini :
    • Définissez EnableUDPAudio sur True. Par défaut, cette option est définie sur False, ce qui désactive l’audio UDP.
    • Spécifiez les numéros de port minimum et maximum pour le trafic audio UDP à l’aide de UDPAudioPortLow et UDPAudioPortHigh. Les ports 16500 à 16509 sont utilisés par défaut.
  2. Définissez les paramètres audio client et serveur comme suit de façon à ce que l’audio soit de qualité moyenne (c’est-à-dire ni élevée ni faible).
    Qualité audio sur le client Qualité audio sur le client Qualité audio sur le client
    Élevée Modéré Faible
Qualité audio sur le serveur Élevée Élevée Modéré Faible
Qualité audio sur le serveur Modéré Modéré Modéré Faible
Qualité audio sur le serveur Faible Faible Faible Faible

Configurer UDP sur le client

Dans le fichier $ICAROOT/config/module.ini, ajoutez ce qui suit :

Sous la section [ClientAudio] :

EnableUDPAudio=True
UDPAudioPortLow=int
UDPAudioPortHigh=int

Dans le fichier $HOME/.ICAClient/wfclient.ini, ajoutez ce qui suit :

Sous la section [WFClient] :

AllowAudioInput=True
EnableAudioInput=true
AudioBandWidthLimit=1

Remarque :

Si le dossier .ICAClient n’est pas trouvé (se produit uniquement lors de la première installation et du premier lancement) lancez l’application Citrix Workspace et fermez. Cette action créé le dossier .ICAClient.

Ajoutez ce qui suit sous wfclient.ini. * Définissez la stratégie sur le DDC :

Définissez "Redirection Windows Media" sur "Interdit"
Définissez "Audio sur UDP" sur "Autorisé"
Définissez "Transport en temps réel audio via UDP" sur "activé"
Définissez "Qualité audio" sur "Moyenne"

Modifier l’utilisation de l’application Citrix Workspace

La technologie ICA se caractérise par de faibles besoins en bande passante et en ressources de traitement. Toutefois, si vous utilisez une connexion à très faible bande passante, tenez compte des points suivants pour maintenir le niveau de performance :

  • Évitez d’accéder à des fichiers de taille importante à l’aide du mappage de lecteur client. Lorsque vous accédez à un fichier volumineux à l’aide du mappage de lecteur client, le fichier est transféré via la connexion serveur. Si la connexion est lente, ce transfert risque de durer longtemps.
  • Évitez d’imprimer des documents volumineux sur les imprimantes locales. Lorsque vous imprimez un document sur une imprimante locale, le fichier est transféré sur une connexion serveur. Si la connexion est lente, ce transfert risque de durer longtemps.
  • Évitez de lire du contenu multimédia. La lecture d’un contenu multimédia requiert un volume élevé de bande passante et peut entraîner une baisse des performances.

Amélioration des performances multimédias

L’application Citrix Workspace intègre une large gamme de technologies offrant une expérience utilisateur haute définition dans les environnements utilisateur riches en multimédia. Ces dernières améliorent l’expérience utilisateur lors de la connexion aux applications et bureaux hébergés comme suit :

  • Redirection Windows Media HDX Mediastream
  • Redirection HDX MediaStream Flash
  • compression vidéo pour caméra Web HDX RealTime.
  • Prise en charge H.264

Remarque :

Citrix prend en charge la coexistence RTOP avec l’application Citrix Workspace pour Linux version 1901 et versions ultérieures avec GStreamer 0.1.

Configuration de la redirection HDX Mediastream Windows Media

La redirection HDX Mediastream Windows Media évite les besoins excessifs en bande passante pour la capture et la lecture multimédia sur des bureaux Windows virtuels auxquels les utilisateurs accèdent depuis des machines utilisateur Linux. La redirection Windows Media offre un mécanisme de lecture des fichiers d’exécution multimédia sur la machine utilisateur plutôt que sur le serveur. Ainsi, les besoins en bande passante pour la lecture de fichiers multimédia sont limités.

La redirection Windows Media améliore les performances du lecteur Windows Media et les lecteurs compatibles exécutés sur des bureaux virtuels Windows. Un large éventail de formats de fichiers est pris en charge, notamment :

  • Advanced Systems Format (ASF) ;
  • Motion Picture Experts Group (MPEG) ;
  • Audio-Video Interleaved (AVI) ;
  • MPEG Audio Layer-3 (MP3) ;
  • fichiers son WAV.

L’application Citrix Workspace comprend un tableau de traduction texte configurable, MediaStreamingConfig.tbl, pour la traduction des GUID des formats multimédia spécifiques à Windows en types MIME utilisables par GStreamer. Vous pouvez mettre à jour le tableau de traduction en effectuant les opérations suivantes :

  • Ajoutez des formats de filtres/fichiers multimédia précédemment inconnus ou non pris en charge au tableau de traduction.
  • Bloquez les GUID problématiques pour obliger le retour à la restitution côté serveur.
  • Ajoutez des paramètres supplémentaires aux chaînes MIME existantes pour permettre la résolution des problèmes des formats problématiques en modifiant les paramètres GStreamer d’un flux.
  • Gérez puis déployez les configurations personnalisées dépendant des types de fichiers multimédia pris en charge par GStreamer sur une machine utilisateur.

Avec la récupération côté client, vous pouvez également autoriser la machine utilisateur à streamer du multimédia directement depuis des adresses URL au format http://, <mms://> ou <rtsp://> plutôt que via un serveur Citrix. Le serveur est chargé de diriger la machine utilisateur vers le multimédia et d’envoyer les commandes de contrôle (y compris Lecture, Pause, Stop, Volume, Recherche). Cependant il ne traite aucune donnée multimédia. Cette fonctionnalité nécessite des bibliothèques multimédias GStreamer sur le périphérique.

Pour implémenter la redirection HDX Mediastream Windows Media

  1. Installez GStreamer 0.10, une infrastructure multimédia open-source, sur chaque machine utilisateur sur laquelle il est requis. En général, vous installez GStreamer avant d’installer l’application Citrix Workspace afin de permettre au processus d’installation de configurer l’application Citrix Workspace pour l’utiliser.

    La plupart des distributions Linux incluent GStreamer. Vous pouvez également télécharger GStreamer à l’adresse http://gstreamer.freedesktop.org.

  2. Pour activer la récupération côté client, installez les plug-ins de source de protocole GStreamer requis pour les types de fichiers que les utilisateurs lisent sur la machine. Vous pouvez vérifier qu’un plug-in est installé et opérationnel à l’aide de l’utilitaire gst-launch. Si gst-launch peut lire l’URL, le plug-in requis est opérationnel. Par exemple, exécutez gst-launch-0.10 playbin2 uri=<http://example-source/file.wmv> et vérifiez que la vidéo est lue correctement.

  3. Lors de l’installation de l’application Citrix Workspace sur la machine, sélectionnez l’option GStreamer si vous utilisez le script tarball (ceci est réalisé automatiquement pour les packages .deb et .rpm).

Tenez compte de ce qui suit à propos de la fonctionnalité de récupération côté client :

  • Cette fonctionnalité est activée par défaut. Vous pouvez la désactiver à l’aide de l’option SpeedScreenMMACSFEnabled dans la section Multimedia du fichier All-Regions.ini. Lorsque cette option est définie sur False, la redirection Windows Media est utilisée pour le traitement multimédia.
  • Par défaut, toutes les fonctionnalités MediaStream utilisent le protocole GStreamer playbin2. Vous pouvez utiliser le protocole playbin antérieur pour toutes les fonctionnalités MediaStream à l’exception de la récupération côté client, qui continue à utiliser playbin2, à l’aide de l’option SpeedScreenMMAEnablePlaybin2 dans la section Multimedia du fichier All-Regions.ini.
  • L’application Citrix Workspace ne reconnaît pas les fichiers de playlist ou les fichiers d’informations de configuration de flux tels que les fichiers .asx ou .nsc. Si possible, les utilisateurs doivent spécifier une adresse URL standard qui ne fait pas référence à ces types de fichiers. Utilisez gst-launch pour vérifier la validité de l’URL.

Note à propos de GStreamer 1.0 :

  • Par défaut, GStreamer 0.10 est utilisé pour la redirection HDX MediaStream Windows media. GStreamer 1.0 est utilisé uniquement lorsque GStreamer 0.10 n’est pas disponible.
  • Si vous souhaitez utiliser GStreamer 1.0, suivez les instructions ci-dessous :
  1. Localisez le répertoire d’installation des plug-ins GStreamer. En fonction de votre distribution, de l’architecture du système d’exploitation et de la manière dont vous installez GStreamer, l’emplacement d’installation des plug-ins varie. Le chemin d’accès de l’installation par défaut est /usr/lib/x86_64-linux-gnu/gstreamer-1.0 ou $HOME /.local/share/gstreamer-1.0.
  2. Localisez le répertoire d’installation de l’application Citrix Workspace pour Linux. Pour un utilisateur (racine) privilégié, le répertoire d’installation par défaut est /opt/Citrix/ICAClient. Pour un utilisateur non privilégié, le répertoire d’installation par défaut est $HOME/ICAClient/plate-forme (où la plate-forme peut être linuxx64, par exemple). Pour plus d’informations, veuillez consulter Installer et configurer.
  3. Installez libgstflatstm1.0.so en créant un lien symbolique dans le répertoire des plug-ins GStreamer : dans -sf $ICACLIENT_DIR/util/libgstflatstm1.0.so $GST_PLUGINS_PATH/libgstflatstm1.0.so. Cette étape peut nécessiter des autorisations élevées, par exemple avec sudo.
  4. Utilisez gst_play1.0 en tant que lecteur : dans -sf $ICACLIENT_DIR/util/gst_play1.0 $ICACLIENT_DIR/util/gst_play. Cette étape peut nécessiter des autorisations élevées, par exemple avec sudo.
  • Si vous souhaitez utiliser GStreamer 1.0 dans la Compression vidéo de Webcam HDX RealTime, utilisez gst_read1.0 en tant que lecteur : dans -sf $ICACLIENT_DIR/util/gst_read1.0 $ICACLIENT_DIR/util/gst_read.

Configuration de la redirection HDX MediaStream Flash

La redirection HDX Mediastream pour Flash permet de lire du contenu Adobe Flash sur des machines utilisateur, offrant ainsi une lecture audio et vidéo haute définition, sans augmenter les besoins en bande passante.

  1. Assurez-vous que votre machine utilisateur dispose des fonctionnalités requises. Pour plus d’informations, veuillez consulter Configuration système requise.

  2. Ajoutez les paramètres suivants à la section [WFClient] du fichier wfclient.ini (pour toutes les connexions effectuées par un utilisateur spécifique) ou à la section [Client Engine\Application Launching] du fichier All_Regions.ini (pour tous les utilisateurs de votre environnement) :

    • HDXFlashUseFlashRemoting=Ask: Never; Always

      Active HDX Mediastream pour Flash sur la machine utilisateur. Par défaut, la valeur définie est Never et une boîte de dialogue demande aux utilisateurs s’ils souhaitent optimiser le contenu Flash lorsqu’ils se connectent à des pages Web présentant ce contenu.

    • HDXFlashEnableServerSideContentFetching=Disabled; Enabled

      Active ou désactive la récupération de contenu côté serveur pour l’application Citrix Workspace. Par défaut, la valeur définie est Disabled.

    • HDXFlashUseServerHttpCookie=Disabled; Enabled

      Active ou désactive la redirection des cookies HTTP. Par défaut, cette option est définie sur Disabled.

    • HDXFlashEnableClientSideCaching=Disabled; Enabled

      Active ou désactive la mise en cache côté client du contenu Web récupéré par l’application Citrix Workspace. Par défaut, la valeur définie est Enabled.

    • HDXFlashClientCacheSize= [25-250]

      Définit la taille du cache côté client, en Mo. Cette taille peut être comprise entre 25 et 250 Mo. Lorsque la taille limite est atteinte, le contenu existant dans le cache est supprimé pour permettre le stockage de nouveau contenu. Par défaut, cette option est définie sur 100.

    • HDXFlashServerSideContentCacheType=Persistent: Temporary; NoCaching

      Définit le type de mise en cache utilisé par l’application Citrix Workspace pour le contenu récupéré côté serveur. Par défaut, cette option est définie sur Persistent.

      Remarque : ce paramètre est requis seulement lorsque HDXFlashEnableServerSideContentFetchingest défini sur la valeur Enabled.

  3. La redirection Flash est désactivée par défaut. Dans /config/module.ini, changez FlashV2=Off sur FlashV2=On pour activer cette fonctionnalité.

Configurer une compression vidéo de caméra Web HDX RealTime

HDX RealTime inclut une option de compression vidéo de caméra Web permettant d’améliorer l’efficacité de la bande passante au cours de conférences vidéo. Ainsi, les utilisateurs bénéficient de performances optimales lorsqu’ils se servent d’applications telles que GoToMeeting avec HD Faces ou Skype Entreprise.

  1. Assurez-vous que votre machine utilisateur dispose des fonctionnalités requises.
  2. Assurez-vous que le canal virtuel multimédia est activé. Pour cela, ouvrez le fichier de configuration module.ini situé dans le répertoire $ICAROOT/config et assurez-vous que MultiMedia est défini sur la valeur « On » à la section [ICA3.0].
  3. Activez l’entrée audio en cliquant sur Utiliser mon micro et ma webcam sur la page Mic et webcam de la boîte de dialogue Préférences.

Désactiver la compression vidéo de caméra Web HDX RealTime

De manière générale, la compression vidéo de caméra Web HDX RealTime offre des performances optimales. Toutefois, dans certaines circonstances, vous pouvez demander aux utilisateurs de connecter leur caméra Web à l’aide d’un port USB. Pour ce faire, vous devez effectuer les tâches suivantes :

  • Désactiver la compression vidéo de webcam HDX RealTime
  • Activer la prise en charge USB pour les webcams
  1. Ajoutez le paramètre suivant à la section [WFClient] du fichier .ini approprié :

    HDXWebCamEnabled=Off

    Pour plus d’informations, veuillez consulter Personnaliser l’application Citrix Workspace à l’aide de fichiers de configuration.

  2. Ouvrez le fichier usb.conf, généralement situé sous $ICAROOT/usb.conf.

  3. Supprimez ou ajoutez en commentaire la ligne suivante :

    DENY: class=0e # UVC (valeur par défaut via la compression vidéo pour webcam HDX RealTime)

  4. Enregistrez, puis fermez le fichier.

Configuration de la prise en charge de H.264

L’application Citrix Workspace prend en charge l’affichage des graphiques H.264, y compris les graphiques HDX 3D Pro, qui sont traités par Citrix Virtual Apps and Desktops 7. Cette prise en charge utilise le codec de compression profonde, qui est activé par défaut. Comparativement au codec JPEG existant, cette fonctionnalité offre de meilleures performances pour les applications graphiques professionnelles sur les réseaux WAN.

Suivez les instructions fournies dans cette rubrique pour désactiver cette fonctionnalité (et traiter les graphiques à l’aide du codec JPEG). Vous pouvez également désactiver le suivi du texte tout en bénéficiant toujours de la prise en charge du codec de compression profonde. Cela permet de réduire les coûts UC lors du traitement de graphiques qui incluent des images complexes mais très peu de texte ou du texte non critique.

Important :

Pour configurer cette fonctionnalité, n’utilisez pas de paramètre sans perte dans la stratégie Citrix Virtual Apps and Desktops Qualité visuelle. Si vous utilisez un paramètre avec perte, le codage H.264 est désactivé sur le serveur et ne fonctionne pas dans l’application Citrix Workspace.

Pour désactiver la prise en charge du codec de compression profonde :

Dans le fichier wfclient.ini, définissez H264Enabled sur False. Cela désactive également le suivi de texte.

Pour désactiver le suivi de texte uniquement

Avec la prise en charge du codec de compression profonde activée, dans le fichier wfclient.ini, définissez TextTrackingEnabled sur False.

Optimisation des performances des mosaïques d’écran

Vous pouvez améliorer la façon dont les mosaïques d’écran encodées en JPEG sont traitées à l’aide des fonctionnalités décodage de bitmaps directement sur l’écran, décodage des mosaïques par lots et XSync différée.

  1. Assurez-vous que votre bibliothèque JPEG prend en charge ces fonctionnalités.

  2. Dans la section Thinwire3.0 du fichier wfclient.ini, définissez DirectDecode et BatchDecode sur True.

    Remarque : l’activation du décodage des mosaïques par lots active également la XSync différée.

Activation de la journalisation

Pour activer la journalisation de l’application Citrix Workspace pour Linux :

  1. Téléchargez l’application Citrix Workspace pour Linux et installez-la sur votre machine Linux, en définissant la variable d’environnement ICAROOT sur l’emplacement d’installation. Par exemple, /opt/Citrix/ICAClient.

    Par défaut, la classe de trace TC_ALL est activée pour fournir toutes les traces.

  2. Pour collecter des journaux pour un module particulier, ouvrez le fichier debug.ini sur $ICAROOT et ajoutez les paramètres de traçage requis à la section [wfica].

    Ajoutez les classes de trace avec un symbole « + ». Par exemple, +TC_LIB. Vous pouvez ajouter plusieurs classes séparées par le symbole de barre verticale. Par exemple, +TC_LIB|+TC_MMVD.

    Le tableau suivant répertorie divers modules et leurs valeurs de classe de trace correspondantes : Image des valeurs de classes de trace

  3. Ouvrez le fichier $icaroot/config/module.ini. Dans la section [WFClient], remplacez SyslogThreshold=0 par SyslogThreshold=7. Cette modification génère des journaux pour tous les niveaux. Pour consigner uniquement les erreurs, définissez SysLogThreshold=3.

  4. Lancez le processus de l’application Citrix Workspace (./selfservice sur $ICAROOT). Une fois la session terminée, vous pouvez trouver le fichier journal dans /var/log/syslog. Les journaux sont ajoutés au fichier journal lors des lancements suivants.

    Pour plus d’informations sur l’obtention de nouveaux journaux et de journaux actualisés lors des lancements ultérieurs, reportez-vous à la section Informations supplémentaires sur la configuration syslog.

Informations supplémentaires sur la configuration syslog

Par défaut, tous les journaux syslog sont enregistrés dans /var/log/syslog. Vous pouvez configurer le nom et le chemin du fichier journal en modifiant la ligne suivante sous la section [RULES] dans le fichier /etc/rsyslog.conf. Exemple :

user.* -/var/log/logfile_name.log

Enregistrez vos modifications et redémarrez le service syslog à l’aide de la commande :

sudo service rsyslog restart

Points à retenir

Voici quelques points à retenir :

  • Pour vous assurer que le syslog généré est toujours nouveau, supprimez syslog et exécutez la commande sudo service rsyslog restart.

  • Pour éviter les messages en double, ajoutez $repeatedMsgreduction on au début du fichier rsyslog.conf.

  • Pour recevoir les journaux, assurez-vous que la ligne $modLoad imuxsock.so n’est pas commentée au début du fichier rsyslog.conf.

Activer la journalisation à distance

Pour activer la journalisation à distance sur :

  • Configuration côté serveur : supprimez les commentaires des lignes suivantes dans le fichier rsyslog.conf du serveur syslog :

    $ModLoad imtcp

    $InputTCPServerRun 10514

  • Configuration côté client : ajoutez la ligne suivante en remplaçant localhost par l’adresse IP du serveur distant :

    *.* @@localhost:10514

Configuration de la persistance de disposition de plusieurs moniteurs

Cette fonctionnalité conserve les informations de disposition du moniteur de la session sur les points de terminaison. La session apparaît sur le ou les mêmes moniteurs selon la configuration.

Conditions préalables

Cette fonctionnalité nécessite les éléments suivants :

  • StoreFront v3.15 ou version ultérieure
  • Si .ICAClient est déjà présent dans le dossier de base de l’utilisateur actuel :

    Supprimez le fichier All_Regions.ini

    ou

    Pour conserver le fichier AllRegions.ini, ajoutez les lignes suivantes à la fin de la section [Client Engine\Application Launching] :

    SubscriptionUrl=

    PreferredWindowsBounds=

    PreferredMonitors=

    PreferredWindowState=

    SaveMultiMonitorPref=

Si le dossier .ICAClient n’est pas présent, cela indique une nouvelle installation de l’application Citrix Workspace. Dans ce cas, le paramètre par défaut des fonctionnalités est conservé.

Exemples de cas d’utilisation

  • Lancez une session sur un moniteur en mode fenêtré et enregistrez le paramètre. Lorsque vous relancez la session, elle apparaît dans le même mode, sur le même moniteur et dans la même position.
  • Lancez une session sur un moniteur en mode plein écran et enregistrez le paramètre. Lorsque vous relancez la session, elle apparaît en mode plein écran sur le même moniteur.
  • Étirez et répartissez une session en mode fenêtré sur plusieurs moniteurs, puis passez en mode plein écran. La session continue en plein écran sur tous les moniteurs. Lorsque vous relancez la session, elle apparaît en mode plein écran et couvre tous les moniteurs.

Remarque :

La disposition est écrasée à chaque enregistrement. La disposition est enregistrée uniquement sur StoreFront actif.

Si vous lancez plusieurs sessions de bureau à partir du même StoreFront sur différents moniteurs, l’enregistrement de la disposition dans une session enregistre les informations de disposition de toutes les sessions.

Configuration de la fonctionnalité d’enregistrement de la disposition

Pour activer la fonctionnalité d’enregistrement de la disposition :

  1. Installez StoreFront 3.15 ou une version ultérieure (égale ou supérieure à v3.15.0.12) sur un Delivery Controller (DDC) compatible.
  2. Téléchargez la build de l’application Citrix Workspace 1808 pour Linux ou version supérieure à partir de la page Téléchargements, puis installez-la sur votre machine Linux.
  3. Définissez la variable d’environnement ICAROOT sur l’emplacement d’installation.
  4. Vérifiez si le fichier All_Regions.ini est présent dans le dossier .ICAClient. Si c’est le cas, supprimez-le.
  5. Dans le fichier $ICAROOT/config/All_Regions.ini recherchez le champ SaveMultiMonitorPref. Par défaut, la valeur de ce champ est définie sur true (ce qui signifie que cette fonctionnalité est activée). Pour désactiver cette fonctionnalité, définissez ce champ sur false. Si vous apportez des modifications à la valeur SaveMultiMonitorPref, vous devez supprimer le fichier All_Regions.ini présent dans le dossier .ICAClient pour éviter les incompatibilités de valeurs et un verrouillage de profil possible. Définissez ou annulez l’indicateur SaveMultiMonitorPref avant de lancer des sessions.
  6. Lancez une nouvelle session de bureau.
  7. Cliquez sur Enregistrer la disposition dans la barre d’outils de Desktop Viewer pour enregistrer la disposition de la session en cours. Une notification apparaît en bas à droite de l’écran indiquant la réussite de l’opération. Lorsque vous cliquez sur Enregistrer la disposition, l’icône devient grise. Ceci indique que l’enregistrement est en cours. Lorsque la disposition est enregistrée, l’icône s’affiche normalement. Toutefois, si l’icône est grisée depuis longtemps, consultez l’article CTX235895 du centre de connaissances pour obtenir des informations de dépannage.
  8. Déconnectez-vous ou fermez la session. Relancez la session. La session apparaît dans le même mode, sur le même moniteur et dans la même position.

Limitations et scénarios non pris en charge

  • L’enregistrement d’une disposition pour une session en mode fenêtré sur plusieurs moniteurs n’est pas pris en charge en raison des limitations du gestionnaire d’affichage Linux.
  • L’enregistrement des informations de session sur des moniteurs avec une résolution variée n’est pas pris en charge dans cette version et peut entraîner un comportement imprévisible.
  • Déploiements client avec plusieurs StoreFront

Utilisation de Citrix Virtual Desktops sur deux moniteurs

  1. Sélectionnez le visualiseur de bureau et cliquez sur la flèche vers le bas.
  2. Sélectionnez Fenêtre.
  3. Faites glisser l’écran Citrix Virtual Desktops entre les deux moniteurs. Assurez-vous qu’environ la moitié de l’écran est présent dans chaque moniteur.
  4. Dans la barre d’outils de Citrix Virtual Desktops, sélectionnez Plein écran.

    L’écran s’étend aux deux moniteurs.

Désactivation du nouveau mode d’interface utilisateur Web de l’espace de travail

Lorsque vous lancez l’application Citrix Workspace pour Linux en utilisant un fichier exécutable provenant de fournisseurs de clients légers tiers, l’application peut ne plus répondre en raison de l’utilisation à 100 % du processeur.

Pour contourner le problème, revenez à l’ancien mode d’interface utilisateur :

  1. Supprimez les fichiers en cache en utilisant la commande :

    rm -r ~/.ICAClient

  2. Accédez au fichier $ICAROOT/config/AuthManconfig.xml.
  3. Modifiez la valeur de la clé CWACapableEnabled sur false.
  4. Lancez l’application Citrix Workspace pour Linux. Assurez-vous que le fichier exécutable charge l’ancienne interface utilisateur.

Protocole d’authentification V3

L’authentification « V3 » spécifie la troisième définition majeure d’un protocole de connexion à Citrix Gateway pris en charge par l’application Citrix Workspace pour Linux.

V3 est le protocole de connexion standard pour Citrix Gateway en conjonction avec l’infrastructure de stratégie d’authentification « N-Factor » qui rend les étapes d’authentification et les formulaires de collecte d’informations d’identification associés totalement configurables. L’application Citrix Workspace native peut prendre en charge ce protocole en s’appuyant sur le support de formulaires de connexion déjà mis en œuvre pour StoreFront. La page de connexion Web pour les serveurs virtuels Citrix Gateway et Traffic Manager utilise également ce protocole à l’aide du code partagé avec l’application Citrix Workspace pour Linux.

Pour plus d’informations, consultez la section Authentification SAML et l’article Authentification NetScaler du centre de connaissances.

Prise en charge de Citrix Analytics

L’application Citrix Workspace pour Linux est instrumentée pour transmettre en toute sécurité les journaux à Citrix Analytics lorsque certains événements sont déclenchés par l’application. Les journaux sont analysés et stockés sur les serveurs Citrix Analytics lorsqu’ils sont activés. Pour plus d’informations sur Citrix Analytics, consultez Citrix Analytics.

Synchronisation de la disposition du clavier entre le client et le VDA

La synchronisation de la disposition du clavier vous permet de basculer entre les dispositions de clavier préférées sur la machine cliente lors de l’utilisation d’un VDA Windows ou Linux. Cette fonction est désactivée par défaut.

Conditions préalables

  • Activez la fonctionnalité de mappage de disposition du clavier Unicode sur le VDA Windows. Pour plus d’informations, consultez l’article CTX226335 du centre de connaissances.

  • Activez la fonctionnalité de synchronisation dynamique de la disposition du clavier sur le VDA Linux. Pour plus d’informations, veuillez consulterSynchronisation dynamique de la disposition du clavier

Pour activer cette fonctionnalité, ajoutez les lignes suivantes au fichiermodule.ini :

[ICA 3.0]

KeyboardSync=On

[KeyboardSync]

DriverName = VDIME.DLL

Lorsque vous définissez KeyboardSync=On dans le fichier module.ini et que vous définissez KeyboardLayout=(Profil utilisateur) dans le fichier wfclient.ini, le pilote virtuel vdime détecte la disposition du clavier sur le client et envoie les informations au VDA. Lorsque la disposition du clavier change dans une session cliente, le vdime en est conscient et envoie immédiatement la nouvelle disposition au VDA.

Pour désactiver cette fonctionnalité , définissez KeyboardSync=Off dans le fichier module.ini pour revenir au comportement antérieur. Dans le comportement antérieur, la disposition du clavier est lue à partir du fichier $HOME/ .icaclient/WFClient .ini et envoyée au VDA avec d’autres informations clientes lorsque la session démarre.

Utilisation

Lorsque cette fonctionnalité est activée, si la disposition du clavier change sur la machine cliente pendant une session, la disposition du clavier de la session change en conséquence.

Limitations connues

La synchronisation de la disposition du clavier dépend de XKB lib, qui permet la synchronisation automatique de la disposition du clavier entre le VDA et l’appareil client.

Prise en charge de la disposition du clavier pour VDA Linux

Remarque : Les paramètres régionaux du clavier Linux de toutes les références listées dans le tableau suivant sont un trait d’union.

Disposition du clavier Linux Disposition du clavier Linux/VDA Linux Paramètres régionaux Windows ID du clavier Windows Disposition du VDA Linux
ara - ar-SA 00000401 ara
ara azerty ar-DZ 00020401 ara
at - de-AT 00000407 at
be iso-alternate fr-BE 0000080c be
be - nl-BE 00000813 be
bg - bg-BG 00030402 bg
bg phonetic bg-BG 00040402 bg
bg bas_phonetic bg-BG 00020402 bg
br - pt-BR 00000416 br
par - be-BY 00000423 by
ca eng en-CA 00000409 ca
ca multix fr-CA 00011009 ca
ca fr-legacy fr-CA 00000c0c ca
ca - fr-CA 00001009 ca
ch fr fr-CH 0000100c ch
ch - de-CH 00000807 ch
cn - en-US 00000409 us
cz - cs-CZ 00000405 cz
cz qwerty cs-CZ 00010405 cz
de - de-DE 00000407 de
de mac de-DE 00000407 de
dk - da-DK 00000406 dk
ee - et-EE 00000425 ee
es - es-ES 0000040a es
es mac es-ES 0000040a es
fi - fi-FI 0000040b fi
fr - fr-FR 0000040c fr
fr mac fr-FR 0000040c fr
gb - en-GB 00000809 gb
gb mac en-GB 00000809 gb
gb extd en-GB 00000452 gb
gr - el-GR 00000408 gr
hr - hr-HR 0000041a hr
hu - hu-HU 0000040e hu
ie - en-IE 00001809 ie
il - he-IL 0002040d il
dans eng en-IN 00004009 dans
iq - ar-IQ 00000401 iq
est - is-IS 0000040f est
it - it-IT 00000410 it
jp - en-US 00000409 us
jp mac en-US 00000409 us
kr - en-US 00000409 us
latam - es-MX 0000080a latam
lt - lt-LT 00010427 lt
lt ibm lt-LT 00000427 lt
lt std lt-LT 00020427 lt
lv - lv-LV 00020426 lv
non - nb-NO 00000414 non
pl - pl-PL 00000415 pl
pl qwertz pl-PL 00010415 pl
pt - pt-PT 00000816 pt
pt mac pt-PT 00000816 pt
ro std ro-RO 00010418 ro
rs - sr-Cyrl-RS 00000c1a rs
rs latin sr-Latn-RS 0000081a rs
ru - ru-RU 00000419 ru
ru typewriter ru-RU 00010419 ru
ru mac ru-RU 00000419 ru
se - sv-SE 0000041d se
se mac sv-SE 0000041d se
si - sl-SI 00000424 si
sk - sk-SK 0000041b sk
sk qwerty sk-SK 0001041b sk
th - th-TH 0000041e th
th pat th-TH 0001041e th
tj - tg-Cyrl-TJ 00000428 tj
tr - tr-TR 0000041f tr
tr f tr-TR 0001041f tr
tw - en-US 00000409 us
ua - uk-UA 00000422 ua
us - en-US 00000409 us
us mac en-US 00000409 us
us dvorak en-US 00010409 us
us dvorak-l en-US 00030409 us
us dvorak-r en-US 00040409 us
us intl nl-NL 00020409 us
vn - vi-VN 0000042a vn

Association d’une application publiée à des types de fichiers

L’application Citrix Workspace lit et applique les paramètres configurés par les administrateurs dans Citrix Studio. Pour appliquer la FTA (association de type de fichier) dans une session, assurez-vous de vous connecter au serveur Store sur lequel la FTA est configurée.

Pour lier une extension de fichier à une application Citrix Workspace pour Linux :

  1. Publiez l’application.
  2. Connectez-vous à Citrix Studio.
  3. Cliquez avec le bouton droit de la souris sur l’application et sélectionnez Propriétés.
  4. Sélectionnez Emplacement.
  5. Ajoutez « %** » dans le champ Argument de ligne de commande (facultatif) pour contourner la validation de ligne de commande, puis cliquez sur OK.

    Image de l'emplacement de la FTA

  6. Cliquez avec le bouton droit de la souris sur l’application et sélectionnez Propriétés.
  7. Sélectionnez Association de type de fichier.
  8. Sélectionnez les extensions que l’application Citrix Workspace doit associer à l’application (sélectionnez toutes les extensions qui s’appliquent). Image des extensions FTA
  9. Cliquez sur Appliquer et mettez à jour les types de fichiers.
  10. Suivez les étapes mentionnées dans Activation de l’association de type de fichier pour activer la FTA côté client.

Remarque :

Assurez-vous que l’association de type de fichier StoreFront est activée (ON). Par défaut, l’association de type de fichier est activée dans les magasins, afin que le contenu soit redirigé en toute transparence vers les applications auxquelles les utilisateurs se sont abonnés lorsqu’ils ouvrent des fichiers locaux des types associés.

Activation de l’association de type de fichier

Pour activer la FTA côté client :

  1. Assurez-vous que l’application que vous souhaitez associer est une application préférée ou à laquelle vous êtes abonné.
  2. Pour obtenir la liste des applications publiées et l’URL du serveur, exécutez les commandes :

    ./util/storebrowse –l
    
    ./util/storebrowse –S <StoreFront URL>
    
  3. Exécutez la commande ./util/ctx_app_bind avec la syntaxe suivante :

    ./util/ctx_app_bind [-p] example_file|MIME-type published-application [server|server-URI]

    par exemple,

    ./util/ctx_app_bind a.txt BVT_DB.Notepad_AWTSVDA-0001 https://awddc1.bvt.local/citrix/store/discovery

  4. Assurez-vous que le mappage de lecteur client (CDM) est activé sur le fichier que vous essayez d’ouvrir.
  5. Double-cliquez sur le fichier pour l’ouvrir à l’aide de l’application associée.