Filigrane de session
Le filigrane de session permet de dissuader et de suivre le vol de données. Des informations traçables apparaissent sur les bureaux de session afin de dissuader les utilisateurs qui utilisent des photographies et des captures d’écran pour voler des données. Vous pouvez spécifier un filigrane sous forme de couche de texte ou d’image PNG avec canal alpha. Le filigrane s’affiche sur l’ensemble de l’écran de session sans modifier le contenu du document d’origine.
Important :
Le filigrane de session n’est pas une fonctionnalité de sécurité. Il n’empêche pas complètement le vol de données, mais il offre un certain niveau de dissuasion et de traçabilité. Nous ne garantissons pas une traçabilité complète des informations lors de l’utilisation de cette fonctionnalité. Nous vous recommandons plutôt de combiner cette fonctionnalité avec d’autres solutions de sécurité, le cas échéant.
Le filigrane de session contient des informations permettant de suivre le vol de données. Les données les plus importantes sont l’identité de l’utilisateur, telle que suivie par ses informations d’identification de connexion, de la session où l’image d’écran a été prise. Pour tracer plus efficacement les fuites de données, incluez d’autres informations telles que l’adresse IP du serveur ou du client et l’heure de connexion.
Pour ajuster l’expérience utilisateur, utilisez les paramètres de stratégie de filigrane de session suivants pour configurer le placement et l’apparence du filigrane à l’écran :
Paramètres de stratégie de filigrane de session
Activer le filigrane de session
Lorsque vous activez ce paramètre, l’affichage de la session comporte un filigrane opaque affichant des informations spécifiques à la session. Les autres paramètres de filigrane dépendent de l’activation de celui-ci.
Par défaut, le filigrane de session est désactivé.
Inclure l’adresse IP du client
Lorsque vous activez ce paramètre, la session affiche l’adresse IP actuelle du client sous forme de filigrane.
Par défaut, l’option Inclure l’adresse IP du client est désactivée.
Inclure l’heure de connexion
Lorsque vous activez ce paramètre, le filigrane de session affiche une heure de connexion. Le format est aaaa/mm/jj hh:mm. L’heure affichée est basée sur l’horloge système et le fuseau horaire.
Par défaut, l’option Inclure l’heure de connexion est désactivée.
Inclure le nom d’utilisateur de connexion
Lorsque vous activez ce paramètre, la session affiche le nom d’utilisateur de connexion actuel sous forme de filigrane. Le format d’affichage est NOMUTILISATEUR@NOMDOMAINE. Nous vous recommandons que le nom d’utilisateur ne dépasse pas 20 caractères. Lorsqu’un nom d’utilisateur dépasse 20 caractères, des tailles de police plus petites ou une troncature peuvent se produire, ce qui diminue l’efficacité du filigrane.
Par défaut, l’option Inclure le nom d’utilisateur de connexion est activée.
Inclure le nom d’hôte du VDA
Lorsque vous activez ce paramètre, la session affiche le nom d’hôte du VDA de la session ICA® actuelle sous forme de filigrane.
Par défaut, l’option Inclure le nom d’hôte du VDA est activée.
Inclure l’adresse IP du VDA
Lorsque vous activez ce paramètre, la session affiche l’adresse IP du VDA de la session ICA actuelle sous forme de filigrane.
Par défaut, l’option Inclure l’adresse IP du VDA est désactivée.
Style du filigrane de session
Ce paramètre contrôle si vous affichez une seule étiquette de texte de filigrane ou plusieurs étiquettes. Choisissez Multiple ou Unique dans le menu déroulant Valeur. Pour plus d’options de style, consultez la section Texte personnalisé du filigrane de cet article.
Multiple affiche cinq étiquettes de filigrane dans la session. Une au centre et quatre dans les coins.
Unique affiche une seule étiquette de filigrane au centre de la session.
Par défaut, le Style du filigrane de session est Multiple.
Transparence du filigrane
-
Vous pouvez spécifier l’opacité du filigrane de 0 à 100. Plus la valeur spécifiée est élevée, plus le filigrane est opaque.
- Par défaut, la valeur est 17.
Texte personnalisé du filigrane
- La valeur est vide par défaut. Vous pouvez taper une chaîne non vide, définir une syntaxe pour former une chaîne ou utiliser la combinaison pour l’afficher dans le filigrane de session. Les chaînes non vides prennent en charge jusqu’à 25 caractères Unicode par ligne. Les chaînes plus longues sont tronquées à 25 caractères.
Par exemple, vous pouvez définir la stratégie sur la valeur suivante :
<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207
Pour une description de toutes les options de syntaxe, consultez le tableau suivant :
| Option de syntaxe | Description | Paramètre valide (sensible à la casse) | Valeur par défaut | Remarques |
|---|---|---|---|---|
<style> |
Style de disposition du filigrane |
xstyle, single, tile, horizontal
|
xstyle |
- |
<position> |
Position du filigrane |
center, topleft, topright, bottomleft, bottomright
|
center |
Valide uniquement lorsque le style de disposition est défini sur single. |
<rotation> |
Rotation du filigrane selon un certain angle | -180–180 | 0 | - |
<transparency> |
Opacité du filigrane | 0–100 | 17 | - |
<font> |
- | Une police prise en charge par le système | Sans | - |
<fontsize> |
- | 20–50 | 0 (calculé automatiquement) | - |
<fontzoom> |
Pourcentage des tailles de police et d’image que vous définissez via <fontsize> et <image>
|
0 – | 100 | - |
<image> |
Filigrane PNG | Chemin d’accès à une image PNG sur le VDA | N/A | Cette syntaxe configure un filigrane PNG. Seul le format PNG avec un canal alpha est pris en charge. Avec un filigrane PNG utilisé, seules les options de syntaxe <style>, <position>, <rotation>, <transparency> et <fontzoom> peuvent être efficaces. |
<date> |
Espace réservé pour la date de connexion de session (AAAA/MM/JJ) | N/A | N/A | - |
<time> |
Espace réservé pour l’heure de connexion de session (HH:MM) | N/A | N/A | - |
<domain> |
Espace réservé pour le domaine du compte utilisateur | N/A | N/A | - |
<username> |
Espace réservé pour le nom d’utilisateur de connexion actuel (à l’exclusion du domaine du compte utilisateur) | N/A | N/A | - |
<hostname> |
Espace réservé pour le nom d’hôte du VDA | N/A | N/A | - |
<clientip> |
Espace réservé pour l’adresse IP du client | N/A | N/A | - |
<serverip> |
Espace réservé pour l’adresse IP du VDA | N/A | N/A | - |
Remarque :
Si Texte personnalisé du filigrane est spécifié avec au moins une option de syntaxe valide, toutes les autres stratégies de filigrane de session, à l’exception de Activer le filigrane de session, sont ignorées.
Si vous laissez une option de syntaxe non spécifiée ou si vous la définissez sur une valeur non prise en charge, leur valeur par défaut est utilisée.
Limitations
- Le filigrane de session est pris en charge dans l’un des cas suivants :
- Lorsque Utiliser le codec vidéo pour la compression est défini sur Pour l’écran entier.
- Lorsque Utiliser le codec vidéo pour la compression est défini sur Utiliser si préféré et que Optimiser pour les charges de travail graphiques 3D est activé.
- Le filigrane de session n’est pas pris en charge dans les sessions où la redirection de contenu de navigateur est utilisée. Pour utiliser la fonctionnalité de filigrane de session, assurez-vous que la redirection de contenu de navigateur est désactivée.
- Le filigrane de session n’est pas pris en charge et n’apparaît pas si la session s’exécute en mode d’encodage H.264 ou H.265 accéléré matériellement en plein écran avec des pilotes NVIDIA hérités. (Dans ce cas, NvCaptureType est défini sur 2 dans le registre.)
- Le filigrane n’est pas visible pour l’observation de session.
- Si vous appuyez sur la touche Impr. écran pour capturer un écran, l’écran capturé côté VDA n’inclut pas le filigrane. Nous vous recommandons de prendre des mesures pour éviter la copie des captures d’écran.