Source de données Citrix Virtual Apps and Desktops™ et Citrix DaaS

La source de données Apps and Desktops représente les déploiements sur site de Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) au sein de votre organisation.

Citrix Analytics for Security™ prend en charge les deux offres et reçoit les événements utilisateur de la source de données. Cet article vous guide à travers les prérequis et les procédures pour activer Analytics sur les deux offres.

Citrix Analytics for Security reçoit les événements utilisateur des composants suivants de la source de données Citrix Virtual Apps and Desktops et Citrix DaaS™ :

• Application Citrix Workspace™ installée sur les appareils utilisateur

• Citrix Director pour les déploiements sur site

• Service Citrix Monitor

• Serveurs d’enregistrement de session

Les événements utilisateur sont reçus en temps réel dans Citrix Analytics for Security lorsque les utilisateurs utilisent des applications virtuelles ou des bureaux virtuels.

Versions clientes prises en charge

Citrix Analytics reçoit les événements utilisateur lorsqu’une version client prise en charge est utilisée sur les points de terminaison utilisateur. Si les utilisateurs utilisent des versions client non prises en charge, ils doivent mettre à niveau leurs clients vers l’une des versions suivantes :

• Application Citrix Workspace pour Windows 1907 ou version ultérieure

• Application Citrix Workspace pour Mac 1910.2 ou version ultérieure

• Application Citrix Workspace pour HTML5 2007 ou version ultérieure

• Application Citrix Workspace pour Chrome – Dernière version disponible dans le Chrome Web Store

• Application Citrix Workspace pour Android – Dernière version disponible sur Google Play

• Application Citrix Workspace pour iOS – Dernière version disponible dans l’Apple App Store

• Application Citrix Workspace pour Linux 2006 ou version ultérieure

Activer Analytics sur Citrix DaaS

Prérequis

• Abonnez-vous à Citrix DaaS proposé sur Citrix Cloud. Pour savoir comment démarrer avec Citrix DaaS, consultez Installer et configurer.

• Consultez la section Configuration système requise et assurez-vous que vous avez satisfait aux exigences.

Afficher la source de données et activer le traitement des données

Citrix Analytics découvre automatiquement Citrix DaaS associé à votre compte Citrix Cloud™.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Settings > Data Sources > Security.

La carte de site Apps and Desktops - Workspace app apparaît sur la page Data Sources. Cliquez sur Turn On Data Processing pour permettre à Citrix Analytics de commencer à traiter les données de cette source de données.

Afficher le site cloud, les utilisateurs et les événements reçus

La carte de site affiche le nombre d’utilisateurs d’applications et de bureaux, le site cloud découvert et les événements reçus au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données.

Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service.

Après avoir activé le traitement des données, la carte de site peut afficher l’état No data received. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on. Si l’état ne change pas après un certain temps, actualisez la page Data Sources.

2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

   

Activer Analytics sur Citrix Virtual Apps and Desktops sur site

Citrix Analytics reçoit les événements utilisateur des sites sur site ajoutés à Workspace et des sites accessibles via les déploiements StoreFront™.

Si votre organisation utilise des sites sur site, vous devez utiliser l’une des méthodes suivantes pour intégrer vos sites afin qu’Analytics les découvre :

• Intégrer vos sites sur site à l’aide de StoreFront

• Intégrer vos sites sur site à l’aide de Workspace

Prérequis

• Vous devez disposer d’une licence pour utiliser la solution sur site Citrix Virtual Apps and Desktops. Pour savoir comment démarrer avec Citrix Virtual Apps and Desktops sur site, consultez Installer et configurer.

• Consultez la section Configuration système requise et assurez-vous que vous avez satisfait aux exigences.

• Votre Director est en version 1912 CU2 ou ultérieure. Pour plus d’informations, consultez Matrice de compatibilité des fonctionnalités.

• Abonnement à Citrix Workspace. Si vous souhaitez ajouter vos sites à Citrix Workspace, vous devez disposer d’un abonnement Workspace.

  Pour acheter un abonnement Citrix Workspace, visitez https://www.citrix.com/products/citrix-workspace/get-started.html et contactez un expert Citrix Workspace qui pourra vous aider.

• Sites ajoutés à Workspace. Citrix Analytics découvre automatiquement les sites ajoutés à Citrix Workspace. Ajoutez vos sites à Citrix Workspace avant de procéder à l’intégration à Citrix Analytics. Ce processus est appelé agrégation de sites.

  L’agrégation de sites vous oblige à installer Cloud Connector, à configurer les serveurs NetScaler Gateway STA pour la connectivité interne et externe aux ressources Workspace, puis à ajouter les sites à Workspace. Pour des instructions détaillées sur l’agrégation de sites, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

• Version de StoreFront. Si vous utilisez un déploiement StoreFront pour vos sites, assurez-vous que la version de StoreFront est 1906 ou ultérieure.

Intégrer des sites sur site Citrix Virtual Apps and Desktops à l’aide de StoreFront

Pour plus d’informations sur les prérequis et les étapes d’intégration, consultez l’article Source de données Citrix Virtual Apps and Desktops dans la documentation de la plateforme Citrix Analytics.

Intégrer des sites sur site Citrix Virtual Apps and Desktops à l’aide de Workspace

Sites déjà ajoutés à Citrix Workspace

Citrix Analytics découvre automatiquement les sites sur site déjà ajoutés à Citrix Workspace et les affiche sur la carte de site de la source de données.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Settings > Data Sources > Security.

La carte de site Apps and Desktops affiche le nombre de sites ajoutés à Workspace et les utilisateurs connectés à ces sites. Cliquez sur le nombre de sites pour afficher les sites découverts. Cliquez sur le nombre d’utilisateurs pour afficher les utilisateurs découverts sur la page Users.

Sites non ajoutés à Citrix Workspace

Si vous n’avez pas encore ajouté vos sites sur site à Workspace, Analytics ne peut pas découvrir vos sites. La carte de site affiche 0 discovered sites.

Pour ajouter un site à Workspace :

1. Cliquez sur + sur la carte de site.

   

2. Sur la page Workspace Configuration, cliquez sur +Add Site.

   

3. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

4. Après avoir ajouté le site, reconnectez-vous à Citrix Analytics et actualisez la page Data Sources pour afficher le site récemment ajouté sur la carte de site.

Activer le traitement des données et afficher les événements reçus

Pour permettre à Analytics de commencer à traiter les données des sites découverts, cliquez sur Turn On Data Processing sur la carte de site et suivez les invites à l’écran.

Si vous avez plusieurs sites ajoutés au même Workspace, Analytics traite et stocke les données de tous les sites du Workspace. Vous recevez un message de succès lorsque Analytics est activé avec succès sur tous vos sites.

La carte de site affiche les événements reçus au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service correspondante.

Après avoir activé le traitement des données, la carte de site peut afficher l’état No data received. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on. Si l’état ne change pas après un certain temps, actualisez la page Data Sources.

2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

   

Ajouter un site

Si vous souhaitez ajouter un autre site sur site à Workspace, vous pouvez l’ajouter à partir d’Analytics :

1. Sur la page Workspace Configuration, cliquez sur +Add Site.

   

2. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

3. Après avoir ajouté le site, accédez à Citrix Analytics et actualisez la page Data Sources pour afficher le site récemment ajouté sur la carte de site.

Se connecter à Citrix Director pour les sites sur site

Citrix Director est une console de surveillance et de dépannage pour Citrix Virtual Apps and Desktops. Vous pouvez utiliser Director pour configurer vos sites sur site pour Citrix Analytics for Security (Security Analytics). Une fois les sites configurés, Director envoie les événements de surveillance à Security Analytics.

Si vous utilisez Citrix DaaS, le service Citrix Monitor envoie les événements de votre site cloud à Security Analytics.

Dans un environnement hybride où vous avez des déploiements cloud et sur site, Security Analytics reçoit les événements du service Citrix Monitor et des sites intégrés à Citrix Director.

Prérequis et étapes de configuration

Remarques

• Actuellement, l’interface utilisateur de Director affiche les étapes de configuration liées à Citrix Analytics for Performance™ (Performance Analytics). Ces étapes de configuration sont également applicables à Citrix Analytics for Security (Security Analytics). Si vous disposez d’un droit Citrix Cloud actif pour Security Analytics, vous pouvez vous connecter à Citrix Director en suivant ces étapes.

• Si votre compte Citrix Cloud dispose de droits actifs pour Security Analytics et Performance Analytics et que vous avez déjà configuré votre site pour Performance Analytics, vous n’avez pas besoin de configurer Director à nouveau pour Security Analytics.

Pour plus d’informations sur les prérequis et les étapes de configuration, consultez la documentation de Citrix Analytics for Performance.

Afficher vos sites connectés et les événements reçus

1. Dans Citrix Analytics, accédez à la page Data Sources.

2. Cliquez sur l’onglet Security.

3. Sur la carte de site Apps and Desktops - Monitoring, vous pouvez afficher vos sites sur site ou le site cloud (selon le cas). Vous pouvez également afficher les événements reçus des sites.

   

   Remarques

   • La première fois que vous configurez un site sur site sur Director, les événements du site peuvent prendre un certain temps (environ une heure) pour être traités, ce qui entraîne un délai dans l’affichage du site connecté sur la carte de site Apps and Desktops - Monitoring.

   • Sur la carte de site Monitoring, le traitement des données pour le service Monitor ou la source de données Director est activé par défaut. Vous pouvez également désactiver le traitement des données en fonction de vos besoins. Cependant, il est recommandé de maintenir le traitement des données activé pour tirer le meilleur parti de Security Analytics.

4. Cliquez sur le site pour afficher les détails.

   

Se connecter au déploiement Session Recording

Session Recording vous permet d’enregistrer l’activité à l’écran de toute session utilisateur dans Citrix Virtual Apps and Desktops et Citrix DaaS. Vous pouvez configurer les serveurs Session Recording pour envoyer les événements utilisateur à Citrix Analytics for Security. Les événements utilisateur sont traités pour fournir des informations exploitables sur les comportements à risque des utilisateurs.

Prérequis

Avant de commencer, assurez-vous des points suivants :

• Votre serveur Session Recording et l’agent VDA doivent être en version 2103 ou ultérieure.

• Le serveur Session Recording doit pouvoir se connecter aux adresses requises. Pour plus d’informations sur les URL, consultez Exigences réseau.

• Le déploiement Session Recording doit avoir le port 443 ouvert pour les connexions Internet sortantes. Tous les serveurs proxy du réseau doivent autoriser cette communication avec Citrix Analytics for Security.

• Si vous utilisez Citrix Virtual Apps and Desktops 7 1912 LTSR, la version Session Recording prise en charge est 2103 ou ultérieure.

Remarque

Assurez-vous de vérifier les exigences de connectivité supplémentaires lors de l’utilisation du service Session Recording.

Configurer votre serveur Session Recording

1. Sur la carte de site Apps and Desktops - Session Recording, cliquez sur Connect Session Recording server.

   

2. Sur la page Connect Session Recording Server, examinez la liste de contrôle et sélectionnez toutes les exigences obligatoires. Si vous ne sélectionnez pas une exigence obligatoire, l’option Download File est désactivée.

   

3. Si vous avez des serveurs proxy dans votre réseau, entrez l’adresse du proxy dans le fichier SsRecStorageManager.exe.config de votre serveur Session Recording.

   Le fichier de configuration se trouve à l’emplacement <chemin d’installation du serveur Session Recording>\bin\SsRecStorageManager.exe.config.

   Par exemple : C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

   

4. Cliquez sur Download File pour télécharger le fichier SessionRecordingConfigurationFile.json.

   Remarque

   Le fichier contient des informations sensibles. Conservez le fichier dans un endroit sûr et sécurisé.

5. Copiez le fichier sur le serveur Session Recording que vous souhaitez connecter à Citrix Analytics for Security.

6. Si vous avez plusieurs serveurs Session Recording dans votre déploiement, vous devez copier le fichier dans chaque serveur que vous souhaitez connecter et suivre les étapes pour configurer chaque serveur.

7. Sur le serveur Session Recording, exécutez la commande suivante pour importer les paramètres :

   <chemin d’installation du serveur Session Recording>\bin\SsRecUtils.exe -Import_SRCasConfigurations <chemin du fichier de configuration>
   

   Par exemple :

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

8. Redémarrez les services suivants :

   • Citrix Session Recording Analytics Service

   • Citrix Session Recording Storage Manager

9. Une fois la configuration réussie, accédez à Citrix Analytics for Security pour afficher le serveur Session Recording connecté. Cliquez sur Turn On Data Processing pour permettre à Citrix Analytics for Security de traiter les données.

   Remarque

   Si vous utilisez la version 2103 ou 2104 du serveur Session Recording, vous devez d’abord lancer une session Apps and Desktops pour afficher le serveur Session Recording connecté sur Citrix Analytics for Security. Sinon, le serveur Session Recording connecté ne s’affiche pas. Cette exigence n’est pas applicable aux versions 2106 et ultérieures du serveur Session Recording.

Afficher les déploiements connectés

Les déploiements de serveurs apparaissent sur la carte de site Session Recording uniquement si la configuration est réussie. La carte de site affiche le nombre de serveurs configurés qui ont établi des connexions avec Citrix Analytics for Security.

Si vous ne voyez pas vos serveurs Session Recording même après une configuration réussie, consultez l’article de dépannage.

Sur la carte de site, cliquez sur le nombre de déploiements pour afficher les groupes de serveurs connectés à Citrix Analytics for Security. Par exemple, cliquez sur 1 Session Recording Deployment pour afficher le serveur ou les groupes de serveurs connectés. Chaque serveur Session Recording est représenté par une URL de base et un ServerGroupID.

Afficher les événements reçus

La carte de site affiche les déploiements Session Recording connectés et les événements reçus de ces déploiements au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service.

Après avoir activé le traitement des données, la carte de site peut afficher l’état No data received. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on. Si l’état ne change pas après un certain temps, actualisez la page Data Sources.

2. Citrix Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

Ajouter des serveurs Session Recording

Pour ajouter un serveur Session Recording, effectuez l’une des opérations suivantes :

• Sur la page Connected Session Recording Deployments, cliquez sur Connect to Session recording server.

  

• Sur la carte de site Apps and Desktops - Session Recording, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Connect Session Recording server.

  

Suivez les étapes pour télécharger le fichier de configuration et configurer un serveur Session Recording.

Supprimer des serveurs Session Recording

Pour supprimer un serveur Session Recording :

1. Dans Citrix Analytics for Security, accédez à la page Connected Session Recording Deployments et sélectionnez le déploiement de serveur que vous souhaitez supprimer.

2. Cliquez sur les points de suspension verticaux (⋮) et sélectionnez Remove Session Recording server from Analytics.

   

3. Sur le serveur Session Recording que vous avez supprimé de Citrix Analytics, exécutez la commande suivante :

   <chemin d’installation du serveur Session Recording>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
   

   Par exemple :

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Activation de la télémétrie d’impression pour Citrix DaaS

Lorsque les utilisateurs effectuent des tâches d’impression dans Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops), vous pouvez afficher les journaux liés à ces tâches d’impression dans Citrix Analytics for Security. Ces journaux d’impression fournissent des informations vitales sur les activités d’impression, telles que les noms d’imprimante, les noms de fichiers d’impression et le nombre total de copies imprimées.

Remarque

Cette fonctionnalité est uniquement prise en charge pour Citrix DaaS.

Dans Citrix Analytics for Security, sur la page Search, vous pouvez sélectionner la source de données Apps and Desktops pour afficher les journaux d’impression. En tant qu’administrateur de sécurité, vous pouvez utiliser ces journaux pour l’analyse des risques et l’investigation de vos utilisateurs.

Par défaut, la fonctionnalité de télémétrie d’impression, qui est la collecte et la transmission de ces journaux d’impression, est désactivée sur les Virtual Delivery Agents (VDA).

Pour activer la télémétrie d’impression et la transmission des journaux d’impression à Citrix Analytics for Security, vous devez créer des clés de registre et configurer votre VDA.

Important

Cette configuration est uniquement applicable aux VDA Windows.

Prérequis

• Votre version de VDA doit être la même que la version de base pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

• Vous devez disposer de toutes les autorisations d’accès pour effectuer les mises à jour des clés de registre.

Activer la télémétrie d’impression dans les machines gérées par l’alimentation

Les machines gérées par l’alimentation incluent des machines virtuelles ou des PC lames avec les scénarios suivants :

• Image maître existante
• Nouvelle image maître

Activer la télémétrie d’impression pour une image maître existante où la version du VDA est inférieure à Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Connectez-vous à la machine VDA maître et créez un instantané de l’état actuel.

2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

3. Mettez à niveau le VDA vers une version de base pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

4. Éteignez la machine et prenez un instantané du dernier état.

5. Connectez-vous à Citrix Cloud. Sélectionnez le catalogue de machines, cliquez sur Update Machines et suivez les instructions à l’écran. Pour plus d’informations, consultez Créer des catalogues de machines.

6. Attendez 24 heures. La configuration est automatiquement poussée dans les 24 heures. Si la configuration est déjà terminée, vous n’avez pas besoin d’attendre.

7. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Activer la télémétrie d’impression pour une image maître existante où la version du VDA est la même que Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure

Option 1 : Ajoutez les clés de registre d’impression dans le VDA maître et mettez à jour les bureaux virtuels.

1. Connectez-vous à la machine VDA maître et créez un instantané de l’état actuel.
2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

3. Éteignez la machine VDA et prenez un instantané du dernier état.
4. Connectez-vous à Citrix Cloud, sélectionnez le catalogue de machines, cliquez sur Update Machines et suivez les instructions à l’écran.
5. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Option 2 : Déplacez le bureau virtuel vers l’unité d’organisation (OU) et créez des clés de registre à l’aide de GPO.

Remarque

La méthode de l’option 2 ne fonctionne que pour les machines statiques. Pour les machines aléatoires, vous devez suivre la méthode de l’option 1 (comme mentionné ci-dessus).

1. Connectez-vous à la machine du contrôleur de domaine.

2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

Remarque

Dans tout contrôleur de domaine, la création des clés de registre est une tâche unique.

1. Redémarrez la machine VDA depuis Citrix Cloud.
2. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Activer la télémétrie d’impression dans une nouvelle image maître

1. Créez une machine virtuelle (VM) à l’aide de l’outil de gestion de l’hyperviseur. Cette VM est traitée comme un VDA maître.
2. Assurez-vous que le VDA maître est ajouté au domaine requis.
3. Connectez-vous au VDA maître et activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations, consultez Créer des clés de registre.

4. Installez la version du VDA pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Lors de l’installation du VDA, sélectionnez l’option Master Image. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.
5. Assurez-vous que la connexion d’hébergement est ajoutée à Citrix Cloud. Pour plus d’informations, consultez Créer des catalogues de machines.
6. Créez un catalogue de machines à l’aide de l’image maître. Pour plus d’informations, consultez Créer des catalogues de machines.
7. Créez un groupe de mise à disposition et ajoutez le catalogue de machines. Pour plus d’informations, consultez Créer des groupes de mise à disposition.
8. Attendez 24 heures. La configuration est automatiquement poussée dans les 24 heures par le moteur de stratégie de groupe.
9. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Activer la télémétrie d’impression dans les machines non gérées par l’alimentation

Les machines non gérées par l’alimentation incluent les ordinateurs physiques avec les scénarios suivants :

• VDA physique existant
• Nouveau VDA physique

Activer la télémétrie d’impression pour un VDA physique existant où la version du VDA est inférieure à Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations, consultez Créer des clés de registre.

2. Mettez à niveau le VDA vers une version de base pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

3. Attendez 24 heures. La configuration est automatiquement poussée dans les 24 heures. Si la configuration est déjà terminée, vous n’avez pas besoin d’attendre.

4. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Activer la télémétrie d’impression pour un nouveau VDA physique

1. Créez une VM physique et modifiez le domaine pour le nom de domaine requis.
2. Connectez-vous à la VM et activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Pour plus d’informations, consultez Créer des clés de registre.

3. Installez la version du VDA pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Lors de l’installation du VDA, sélectionnez l’option Remote PC Access.

4. Créez un catalogue de machines. Pour plus d’informations, consultez Créer des catalogues de machines.

   Remarque

   La gestion des machines doit être sélectionnée comme Machines that are not power managed (for example, physical machines).

5. Créez un groupe de mise à disposition et ajoutez le catalogue de machines. Pour plus d’informations, consultez Créer des groupes de mise à disposition.

6. Attendez 24 heures. La configuration est automatiquement poussée dans les 24 heures par le moteur de stratégie de groupe.

7. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Search dans Citrix Analytics for Security.

Créer des clés de registre

Dans votre VDA, effectuez l’une des options suivantes :

• Créez des clés de registre manuellement. Utilisez cette méthode pour les VDA maîtres et si vous avez un nombre plus restreint de VDA physiques dans votre déploiement.

• Créez des clés de registre à l’aide d’un objet de stratégie de groupe (GPO). Utilisez cette méthode lorsque votre déploiement comporte un plus grand nombre de machines VDA physiques et que vous devez activer la télémétrie d’impression sur toutes.

Détails des clés de registre

Créer des clés de registre manuellement dans une machine VDA

Utilisez cette approche pour créer la clé de registre dans l’image maître VDA. L’ajout de clés à l’image maître permet de conserver les clés persistantes pour tous les types de VDA créés à l’aide de l’image maître.

1. Connectez-vous à la machine maître VDA.
2. Ouvrez Exécuter et tapez Regedit pour ouvrir le registre Windows.
3. Accédez à l’emplacement HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

4. Cliquez avec le bouton droit sur EventLog et sélectionnez New > Key.

   

5. Créez une clé avec le nom Microsoft-Windows-PrintService/Operational. Cette clé active les journaux du service d’impression.

   

6. Accédez à l’emplacement HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers.

   Remarque

   Si le dossier Printers n’est pas disponible, créez une clé avec le nom Printers dans le dossier Windows NT.

   

7. Cliquez avec le bouton droit sur le dossier Printers et sélectionnez New > DWORD (32-bit) Value.

   

8. Créez une valeur avec le nom ShowJobTitleInEventLogs.

   

9. Cliquez avec le bouton droit sur ShowJobTitleInEventLogs et sélectionnez Modify. Entrez la Value data comme 1 et cliquez sur OK.

   

Créer des clés de registre dans plusieurs VDA à l’aide de GPO

Cette approche ne fonctionne que pour les VDA persistants et nécessite le redémarrage des VDA après la création des clés de registre. Un VDA persistant est une machine qui conserve son état après un redémarrage. Les données des utilisateurs ne sont pas perdues après le redémarrage.

Créer un GPO de registre avec les clés de registre

1. Ouvrez la gestion des stratégies de groupe et cliquez avec le bouton droit sur Group Policy Objects.

   

2. Dans la fenêtre New GPO, entrez les valeurs dans les champs suivants :

   • Nom : Enable Print Trace
   • GPO de démarrage source : (aucun)

   

3. Sélectionnez OK.

4. Cliquez avec le bouton droit sur l’objet Enable Print Trace que vous avez créé et sélectionnez Edit.

   

5. Dans la liste Computer Configuration, sélectionnez Preferences > Windows Settings.

   

6. Cliquez avec le bouton droit sur Registry, sélectionnez New > Registry Item. Entrez les propriétés suivantes pour activer les journaux d’impression :

   • Action : Update
   • Ruche : HKEY_LOCAL_MACHINE
   • Chemin de la clé : SYSTEM\CurrentControlSet\Services\EventLog\Microsoft-Windows-PrintService/Operational

   

7. Sélectionnez Apply, puis sélectionnez OK.

8. De nouveau, cliquez avec le bouton droit sur Registry, sélectionnez New > Registry Item. Entrez les propriétés suivantes pour activer les noms de tâches d’impression :

   • Action : Update
   • Ruche : HKEY_LOCAL_MACHINE
   • Chemin de la clé : SOFTWARE\Policies\Microsoft\Windows NT\Printers
   • Nom de la valeur : ShowJobTitleInEventLogs
   • Type de valeur : REG_DWORD
   • Données de la valeur : 1
   • Base : Décimal

   

Activer la trace d’impression pour l’unité d’organisation

1. Ouvrez Group Policy Management et sélectionnez le domaine (par exemple - xd.local) ou l’OU si les VDA en font partie (par exemple - VDA-OU).

2. Cliquez avec le bouton droit sur le domaine (xd.local) ou l’OU (VDA-OU) et sélectionnez Link an Existing GPO.

   

3. Dans la boîte de dialogue Select GPO, sélectionnez Enable Print Trace et sélectionnez OK.

   

4. Vérifiez que le GPO Enable Print Trace est lié à l’OU.

   

Remarque

• Lorsque vous redémarrez un VDA, tous les événements en file d’attente sont perdus et ne seront pas disponibles dans Citrix Analytics.
• Ce redémarrage a un faible impact sur un VDA à session unique car une seule session peut être active à un moment donné, par conséquent le nombre d’événements est moindre.
• Ce redémarrage a un impact élevé sur un VDA multi-session car toutes les sessions actives sont terminées pendant le redémarrage et les événements en file d’attente sont perdus.

Activation de la télémétrie du presse-papiers pour Citrix DaaS

Citrix DaaS (anciennement connu sous le nom de service Citrix Virtual Apps and Desktops) permet aux utilisateurs d’effectuer des opérations de presse-papiers, et les journaux associés peuvent être consultés dans Citrix Analytics for Security. Ces journaux du presse-papiers fournissent des informations précieuses telles que le nom du VDA, la taille du presse-papiers, le type de format du presse-papiers, l’adresse IP du client, l’opération du presse-papiers, la direction de l’opération du presse-papiers et si l’opération du presse-papiers a été autorisée.

En tant qu’administrateur de sécurité, vous pouvez utiliser ces journaux pour l’analyse des risques et les investigations en sélectionnant la source de données Apps and Desktops sur la page Search dans Citrix Analytics for Security.

Remarque

• Par défaut, la collecte et la transmission de ces journaux du presse-papiers sont activées sur les Virtual Delivery Agents (VDA).
• Cette configuration est uniquement applicable aux VDA Windows.

Prérequis

• Votre version de VDA doit être la même que la version de base pour Citrix Virtual Apps and Desktops 7 2305 ou ultérieure. Pour plus d’informations, consultez Citrix Virtual Apps and Desktops 7 2305.
• Assurez-vous que le paramètre Client Clipboard Redirection sur la page Web Studio Policies n’est pas configuré à un état interdit. Pour plus d’informations, consultez Redirection du presse-papiers client.

Vous pouvez utiliser la stratégie Clipboard place metadata collection for Security monitoring pour activer ou désactiver la télémétrie du presse-papiers. Par défaut, cette stratégie est activée. Pour la désactiver, vous devez accéder à la page Policy > sélectionner Security sous VDA Data Collection > cocher la stratégie > cliquer sur Disable.

Pour plus d’informations, consultez Collecte de métadonnées de place du presse-papiers pour la surveillance de la sécurité.

Activer ou désactiver le traitement des données sur la source de données

Vous pouvez arrêter le traitement des données à tout moment pour une source de données particulière (Director et application Workspace). Sur la carte de site de la source de données, cliquez sur les points de suspension verticaux (⋮) > Turn off data processing. Citrix Analytics arrête de traiter les données pour cette source de données. Vous pouvez également arrêter le traitement des données à partir de la carte de site Apps and Desktops. Cette option s’applique aux deux sources de données : Director et application Workspace.

Pour réactiver le traitement des données, cliquez sur Turn On Data Processing.