Linux Virtual Delivery Agent

Filigrane de session

Le filigrane de session aide à dissuader et à suivre le vol de données. Les informations traçables apparaissent sur les bureaux de la session comme un moyen de dissuasion pour ceux qui utilisent des photographies et des captures d’écran pour voler des données. Vous pouvez spécifier un filigrane sous forme de calque de texte ou d’image PNG avec couche alpha. Le filigrane s’affiche sur l’intégralité de l’écran de session sans modifier le contenu du document d’origine.

Important :

Le filigrane de session n’est pas une fonctionnalité de sécurité. Cela n’empêche pas complètement le vol de données, mais elle offre un certain niveau de dissuasion et de traçabilité. Nous ne garantissons pas la traçabilité complète des informations lors de l’utilisation de cette fonctionnalité. Nous vous recommandons plutôt de combiner cette fonctionnalité avec d’autres solutions de sécurité, le cas échéant.

Le filigrane de session contient des informations utilisées pour le suivi du vol de données. Les données les plus importantes sont l’identité de l’utilisateur, suivie via ses informations d’identification de connexion, de la session dans laquelle l’image d’écran a été prise. Pour suivre plus efficacement les fuites de données, incluez d’autres informations telles que l’adresse du protocole Internet du serveur ou du client et une heure de connexion.

Pour ajuster l’expérience utilisateur, utilisez les paramètres de stratégie de filigrane de session suivants pour configurer l’emplacement et l’apparence du filigrane sur l’écran :

Paramètres de stratégie Filigrane de session

Activer filigrane de session

Lorsque vous activez ce paramètre, l’affichage de la session comporte un filigrane opaque affichant des informations spécifiques à la session. Les autres paramètres de filigrane dépendent du paramètre activé.

Par défaut, le filigrane de session est désactivé.

Inclure adresse IP du client

Lorsque vous activez ce paramètre, la session affiche l’adresse IP du client actuel en tant que filigrane.

Par défaut, l’option Inclure adresse IP du client est désactivée.

Inclure l’heure de connexion

Lorsque vous activez ce paramètre, le filigrane de session affiche une heure de connexion. Le format est aaaa/mm/jj hh:mm. L’heure affichée est basée sur l’horloge système et le fuseau horaire.

Par défaut, l’option Inclure l’heure de connexion est désactivée.

Inclure nom d’utilisateur de connexion

Lorsque vous activez ce paramètre, la session affiche le nom d’utilisateur de connexion actuel en tant que filigrane. Le format d’affichage est NOMUTILISATEUR@NOMDOMAINE. Nous vous recommandons d’utiliser un nom d’utilisateur de 20 caractères maximum. Lorsqu’un nom d’utilisateur comporte plus de 20 caractères, des tailles de police plus petites ou des troncations peuvent se produire, ce qui réduit l’efficacité du filigrane.

Par défaut, l’option Inclure nom d’utilisateur de connexion est activée.

Inclure nom d’hôte du VDA

Lorsque vous activez ce paramètre, la session affiche le nom d’hôte du VDA de la session ICA en cours en tant que filigrane.

Par défaut, l’option Inclure nom d’hôte du VDA est activée.

Inclure adresse IP du VDA

Lorsque vous activez ce paramètre, la session affiche l’adresse IP du VDA de la session ICA en cours en tant que filigrane.

Par défaut, l’option Inclure adresse IP du VDA est désactivée.

Style de filigrane de session

Ce paramètre détermine si vous affichez un seul ou plusieurs filigranes. Choisissez Multiple ou Simple dans le menu déroulant Valeur. Pour d’autres options de style, consultez la section Texte personnalisé en filigrane de cet article.

L’option Multiple permet d’afficher cinq filigranes dans la session. un dans le centre et quatre dans les coins.

L’option Simple permet d’afficher un seul filigrane au centre de la session.

Par défaut, l’option Style de filigrane de session est définie sur Multiple.

Transparence du filigrane

Vous pouvez spécifier l’opacité du filigrane de 0 à 100. Plus la valeur spécifiée est grande, plus le filigrane est opaque.

Par défaut, la valeur est 17.

Texte personnalisé en filigrane

La valeur est vide par défaut. Vous pouvez taper une chaîne non vide, définir une syntaxe pour former une chaîne ou utiliser la combinaison des deux pour l’afficher dans le filigrane de la session. Les chaînes non vides peuvent contenir jusqu’à 25 caractères Unicode par ligne. Les chaînes plus longues sont tronquées à 25 caractères.

Par exemple, vous pouvez définir la stratégie sur la valeur suivante :

<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207

Pour obtenir une description de toutes les options de syntaxe, consultez le tableau suivant :

Option de syntaxe Description Paramètre valide (sensible à la casse) Valeur par défaut Remarques
<style> Style de disposition du filigrane xstyle, single, tile, horizontal xstyle -
<position> Position du filigrane center, topleft, topright, bottomleft, bottomright center Valide uniquement lorsque le style de disposition est défini sur Unique.
<rotation> Rotation du filigrane selon un certain angle -180–180 0 -
<transparency> Opacité du filigrane 0–100 17 -
<font> - Police prise en charge par le système Sans -
<fontsize> - 20–50 0 (calculé automatiquement) -
<fontzoom> Pourcentage des tailles de police et d’image que vous définissez via <fontsize> et <image> 0 – 100 -
<image> Filigrane PNG Chemin d’accès à une image PNG sur le VDA S/O Cette syntaxe configure un filigrane PNG. Seul le format PNG avec une couche alpha est pris en charge. Si un filigrane PNG est utilisé, seules les options de syntaxe <style>, <position>, <rotation>, <transparency> et <fontzoom> peuvent être appliquées.
<date> Espace réservé pour la date de connexion à la session (AAAA/MM/JJ) S/O S/O -
<time> Espace réservé pour l’heure de connexion à la session (HH:MM) S/O S/O -
<domain> Espace réservé pour le domaine du compte d’utilisateur S/O S/O -
<username> Espace réservé pour le nom d’utilisateur d’ouverture de session actuel (à l’exception du domaine du compte d’utilisateur) S/O S/O -
<hostname> Espace réservé pour le nom d’hôte du VDA S/O S/O -
<clientip> Espace réservé pour l’adresse IP du client S/O S/O -
<serverip> Espace réservé pour l’adresse IP du VDA S/O S/O -

Remarque :

Si le texte personnalisé en filigrane est spécifié avec au moins une option de syntaxe valide, toutes les autres stratégies de filigrane de session, sauf Activer le filigrane de session, sont ignorées.

Si vous laissez une option de syntaxe non spécifiée ou si vous la définissez sur une valeur non prise en charge, sa valeur par défaut est utilisée.

Limitations

  • Le filigrane de session est pris en charge dans l’un des cas suivants :
    • Lorsque l’option Utiliser codec vidéo pour la compression est définie sur Pour l’écran entier.
    • Lorsque l’option Utiliser codec vidéo pour la compression est définie sur Utiliser au choix et que l’option Optimiser pour la charge des graphiques 3D est activée.
  • Le filigrane de session n’est pas pris en charge dans les sessions dans lesquelles la redirection du contenu du navigateur est utilisée. Pour utiliser la fonction de filigrane de session, assurez-vous que la redirection du contenu du navigateur est désactivée.
  • Le filigrane de session n’est pas pris en charge et n’apparaît pas si la session s’exécute en mode d’accélération matérielle plein écran (codage H.264 ou H.265) avec des pilotes NVIDIA d’ancienne génération (dans ce cas, NvCaptureType est défini sur 2 dans le Registre).
  • Le filigrane n’est pas visible pour l’observation de session.
  • Si vous appuyez sur la touche Impr. écran pour capturer un écran, l’écran capturé du côté VDA n’inclut pas le filigrane. Nous vous recommandons de prendre des mesures pour éviter que les captures d’écran ne soient copiées.
Filigrane de session