Source de données Citrix Virtual Apps and Desktops™ et Citrix DaaS

La source de données Apps and Desktops représente les déploiements sur site de Citrix Virtual Apps™ and Desktops et Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) au sein de votre organisation.

Citrix Analytics for Security™ prend en charge les deux offres et reçoit les événements utilisateur de la source de données. Cet article vous guide à travers les prérequis et les procédures pour activer Analytics sur les deux offres.

Citrix Analytics for Security reçoit les événements utilisateur des composants suivants de la source de données Citrix Virtual Apps and Desktops et Citrix DaaS™ :

• l’application Citrix Workspace™ installée sur les appareils utilisateur

• Citrix Director pour les déploiements sur site

• le service Citrix Monitor

• les serveurs d’enregistrement de session

Les événements utilisateur sont reçus en temps réel dans Citrix Analytics for Security lorsque les utilisateurs utilisent des applications virtuelles ou des bureaux virtuels.

Versions clientes prises en charge

Citrix Analytics reçoit les événements utilisateur lorsqu’une version cliente prise en charge est utilisée sur les points de terminaison utilisateur. Si les utilisateurs utilisent des versions clientes non prises en charge, ils doivent mettre à niveau leurs clients vers l’une des versions suivantes :

• application Citrix Workspace pour Windows 1907 ou version ultérieure

• application Citrix Workspace pour Mac 1910.2 ou version ultérieure

• application Citrix Workspace pour HTML5 2007 ou version ultérieure

• application Citrix Workspace pour Chrome – Dernière version disponible dans le Chrome Web Store

• application Citrix Workspace pour Android – Dernière version disponible sur Google Play

• application Citrix Workspace pour iOS – Dernière version disponible sur l’App Store d’Apple

• application Citrix Workspace pour Linux 2006 ou version ultérieure

Activer Analytics sur Citrix DaaS

Prérequis

• Abonnez-vous à Citrix DaaS proposé sur Citrix Cloud. Pour savoir comment démarrer avec Citrix DaaS, consultez Installer et configurer.

• Consultez la section Configuration système requise et assurez-vous de satisfaire aux exigences.

Afficher la source de données et activer le traitement des données

Citrix Analytics découvre automatiquement Citrix DaaS associé à votre compte Citrix Cloud™.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

La carte de site Apps and Desktops - Workspace app apparaît sur la page Sources de données. Cliquez sur Activer le traitement des données pour permettre à Citrix Analytics de commencer à traiter les données de cette source de données.

Afficher le site cloud, les utilisateurs et les événements reçus

La carte de site affiche le nombre d’utilisateurs Apps and Desktops, le site cloud découvert et les événements reçus au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 S) et afficher les données.

Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service.

Après avoir activé le traitement des données, la carte de site peut afficher l’état Aucune donnée reçue. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

   

Activer Analytics sur Citrix Virtual Apps and Desktops sur site

Citrix Analytics reçoit les événements utilisateur des sites sur site ajoutés à Workspace et des sites accédés via des déploiements StoreFront™.

Si votre organisation utilise des sites sur site, vous devez utiliser l’une des méthodes suivantes pour intégrer vos sites afin qu’Analytics les découvre :

• Intégrer vos sites sur site à l’aide de StoreFront

• Intégrer vos sites sur site à l’aide de Workspace

Prérequis

• Vous devez disposer d’une licence pour utiliser la solution sur site Citrix Virtual Apps and Desktops. Pour savoir comment démarrer avec Citrix Virtual Apps and Desktops sur site, consultez Installer et configurer.

• Consultez la section Configuration système requise et assurez-vous de satisfaire aux exigences.

• Votre Director doit être en version 1912 CU2 ou ultérieure. Pour plus d’informations, consultez la matrice de compatibilité des fonctionnalités.

• Abonnement à Citrix Workspace. Si vous souhaitez ajouter vos sites à Citrix Workspace, vous devez disposer d’un abonnement Workspace.

  Pour acheter un abonnement Citrix Workspace, visitez https://www.citrix.com/products/citrix-workspace/get-started.html et contactez un expert Citrix Workspace qui pourra vous aider.

• Sites ajoutés à Workspace. Citrix Analytics découvre automatiquement les sites ajoutés à Citrix Workspace. Ajoutez vos sites à Citrix Workspace avant de procéder à l’intégration à Citrix Analytics. Ce processus est appelé agrégation de sites.

  L’agrégation de sites vous oblige à installer Cloud Connector, à configurer les serveurs STA NetScaler Gateway pour la connectivité interne et externe aux ressources Workspace, puis à ajouter les sites à Workspace. Pour des instructions détaillées sur l’agrégation de sites, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

• Version de StoreFront. Si vous utilisez un déploiement StoreFront pour vos sites, assurez-vous que la version de StoreFront est 1906 ou ultérieure.

Intégrer des sites sur site Citrix Virtual Apps and Desktops à l’aide de StoreFront

Pour plus d’informations sur les prérequis et les étapes d’intégration, consultez l’article Source de données Citrix Virtual Apps and Desktops dans la documentation de la plateforme Citrix Analytics.

Intégrer des sites sur site Citrix Virtual Apps and Desktops à l’aide de Workspace

Sites déjà ajoutés à Citrix Workspace

Citrix Analytics découvre automatiquement les sites sur site déjà ajoutés à Citrix Workspace et les affiche sur la carte de site de la source de données.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

La carte de site Apps and Desktops affiche le nombre de sites ajoutés à Workspace et les utilisateurs connectés à ces sites. Cliquez sur le nombre de sites pour afficher les sites découverts. Cliquez sur le nombre d’utilisateurs pour afficher les utilisateurs découverts sur la page Utilisateurs.

Sites non ajoutés à Citrix Workspace

Si vous n’avez pas encore ajouté vos sites sur site à Workspace, Analytics ne peut pas découvrir vos sites. La carte de site affiche 0 site découvert.

Pour ajouter un site à Workspace :

1. Cliquez sur + sur la carte de site.

   

2. Sur la page Configuration de Workspace, cliquez sur +Ajouter un site.

   

3. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

4. Après avoir ajouté le site, reconnectez-vous à Citrix Analytics et actualisez la page Sources de données pour afficher le site récemment ajouté sur la carte de site.

Activer le traitement des données et afficher les événements reçus

Pour permettre à Analytics de commencer à traiter les données des sites découverts, cliquez sur Activer le traitement des données sur la carte de site et suivez les invites à l’écran.

Si vous avez plusieurs sites ajoutés au même Workspace, Analytics traite et stocke les données de tous les sites du Workspace. Vous recevez un message de succès lorsqu’Analytics est activé avec succès sur tous vos sites.

La carte de site affiche les événements reçus au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 S) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service correspondante.

Après avoir activé le traitement des données, la carte de site peut afficher l’état Aucune donnée reçue. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

   

Ajouter un site

Si vous souhaitez ajouter un autre site sur site à Workspace, vous pouvez l’ajouter depuis Analytics :

1. Sur la page Configuration de Workspace, cliquez sur +Ajouter un site.

   

2. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez Agréger des applications et des bureaux virtuels sur site dans des espaces de travail.

3. Après avoir ajouté le site, accédez à Citrix Analytics et actualisez la page Sources de données pour afficher le site récemment ajouté sur la carte de site.

Se connecter à Citrix Director pour les sites sur site

Citrix Director est une console de surveillance et de dépannage pour Citrix Virtual Apps and Desktops. Vous pouvez utiliser Director pour configurer vos sites sur site pour Citrix Analytics for Security (Security Analytics). Une fois les sites configurés, Director envoie les événements de surveillance à Security Analytics.

Si vous utilisez Citrix DaaS, le service Citrix Monitor envoie les événements de votre site cloud à Security Analytics.

Dans un environnement hybride où vous avez des déploiements cloud et sur site, Security Analytics reçoit les événements du service Citrix Monitor et des sites intégrés à Citrix Director.

Prérequis et étapes de configuration

Remarques

• Actuellement, l’interface utilisateur de Director affiche les étapes de configuration liées à Citrix Analytics for Performance™ (Performance Analytics). Ces étapes de configuration sont également applicables pour Citrix Analytics for Security (Security Analytics). Si vous disposez d’un droit Citrix Cloud actif pour Security Analytics, vous pouvez vous connecter à Citrix Director en suivant ces étapes.

• Si votre compte Citrix Cloud dispose de droits actifs pour Security Analytics et Performance Analytics et que vous avez déjà configuré votre site pour Performance Analytics, vous n’avez pas besoin de configurer Director à nouveau pour Security Analytics.

Pour plus d’informations sur les prérequis et les étapes de configuration, consultez la documentation de Citrix Analytics for Performance.

Afficher vos sites connectés et les événements reçus

1. Dans Citrix Analytics, accédez à la page Sources de données.

2. Cliquez sur l’onglet Sécurité.

3. Sur la carte de site Apps and Desktops - Monitoring, vous pouvez afficher vos sites sur site ou le site cloud (selon le cas). Vous affichez également les événements reçus des sites.

   

   Remarques

   • La première fois que vous configurez un site sur site sur Director, les événements du site peuvent prendre un certain temps (environ une heure) pour être traités, ce qui entraîne un délai dans l’affichage du site connecté sur la carte de site Apps and Desktops - Monitoring.

   • Sur la carte de site Monitoring, le traitement des données pour le service Monitor ou la source de données Director est activé par défaut. Vous pouvez également désactiver le traitement des données en fonction de vos besoins. Cependant, il est recommandé de maintenir le traitement des données activé pour tirer le maximum d’avantages de Security Analytics.

4. Cliquez sur le site pour afficher les détails.

   

Se connecter au déploiement d’enregistrement de session

Session Recording vous permet d’enregistrer l’activité à l’écran de toute session utilisateur dans Citrix Virtual Apps and Desktops et Citrix DaaS. Vous pouvez configurer les serveurs d’enregistrement de session pour envoyer les événements utilisateur à Citrix Analytics for Security. Les événements utilisateur sont traités pour fournir des informations exploitables sur les comportements à risque des utilisateurs.

Prérequis

Avant de commencer, assurez-vous des points suivants :

• Votre serveur d’enregistrement de session et l’agent VDA doivent être en version 2103 ou ultérieure.

• Le serveur d’enregistrement de session doit pouvoir se connecter aux adresses requises. Pour plus d’informations sur les URL, consultez Configuration réseau requise.

• Le déploiement d’enregistrement de session doit avoir le port 443 ouvert pour les connexions Internet sortantes. Tous les serveurs proxy du réseau doivent autoriser cette communication avec Citrix Analytics for Security.

• Si vous utilisez Citrix Virtual Apps and Desktops 7 1912 LTSR, la version prise en charge de Session Recording est 2103 ou ultérieure.

Remarque

Assurez-vous de vérifier les exigences de connectivité supplémentaires lors de l’utilisation du service Session Recording.

Configurer votre serveur d’enregistrement de session

1. Sur la carte de site Apps and Desktops - Session Recording, cliquez sur Connecter le serveur d’enregistrement de session.

   

2. Sur la page Connecter le serveur d’enregistrement de session, examinez la liste de contrôle et sélectionnez toutes les exigences obligatoires. Si vous ne sélectionnez pas une exigence obligatoire, l’option Télécharger le fichier est désactivée.

   

3. Si vous avez des serveurs proxy dans votre réseau, entrez l’adresse du proxy dans le fichier SsRecStorageManager.exe.config de votre serveur d’enregistrement de session.

   Le fichier de configuration se trouve à l’emplacement <chemin d’installation du serveur d’enregistrement de session>\bin\SsRecStorageManager.exe.config

   Par exemple : C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

   

4. Cliquez sur Télécharger le fichier pour télécharger le fichier SessionRecordingConfigurationFile.json.

   Remarque

   Le fichier contient des informations sensibles. Conservez le fichier dans un emplacement sûr et sécurisé.

5. Copiez le fichier sur le serveur d’enregistrement de session que vous souhaitez connecter à Citrix Analytics for Security.

6. Si vous avez plusieurs serveurs d’enregistrement de session dans votre déploiement, vous devez copier le fichier dans chaque serveur que vous souhaitez connecter et suivre les étapes pour configurer chaque serveur.

7. Sur le serveur d’enregistrement de session, exécutez la commande suivante pour importer les paramètres :

   <chemin d’installation du serveur d’enregistrement de session>\bin\SsRecUtils.exe -Import_SRCasConfigurations <chemin du fichier de configuration>
   

   Par exemple :

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

8. Redémarrez les services suivants :

   • Service d’analyse d’enregistrement de session Citrix

   • Gestionnaire de stockage d’enregistrement de session Citrix

9. Une fois la configuration réussie, accédez à Citrix Analytics for Security pour afficher le serveur d’enregistrement de session connecté. Cliquez sur Activer le traitement des données pour permettre à Citrix Analytics for Security de traiter les données.

   Remarque

   Si vous utilisez la version 2103 ou 2104 du serveur d’enregistrement de session, vous devez d’abord lancer une session Apps and Desktops pour afficher le serveur d’enregistrement de session connecté sur Citrix Analytics for Security. Sinon, le serveur d’enregistrement de session connecté ne s’affiche pas. Cette exigence n’est pas applicable pour la version 2106 et ultérieure du serveur d’enregistrement de session.

Afficher les déploiements connectés

Les déploiements de serveurs apparaissent sur la carte de site Session Recording uniquement si la configuration est réussie. La carte de site affiche le nombre de serveurs configurés qui ont établi des connexions avec Citrix Analytics for Security.

Si vous ne voyez pas vos serveurs d’enregistrement de session même après que la configuration a été réussie, reportez-vous à l’article de dépannage.

Sur la carte de site, cliquez sur le nombre de déploiements pour afficher les groupes de serveurs connectés avec Citrix Analytics for Security. Par exemple, cliquez sur 1 déploiement d’enregistrement de session pour afficher le serveur ou les groupes de serveurs connectés. Chaque serveur d’enregistrement de session est représenté par une URL de base et un ServerGroupID.

Afficher les événements reçus

La carte de site affiche les déploiements d’enregistrement de session connectés et les événements reçus de ces déploiements au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1 S) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service.

Après avoir activé le traitement des données, la carte de site peut afficher l’état Aucune donnée reçue. Cet état apparaît pour deux raisons :

1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

2. Citrix Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

Ajouter des serveurs d’enregistrement de session

Pour ajouter un serveur d’enregistrement de session, effectuez l’une des opérations suivantes :

• Sur la page Déploiements d’enregistrement de session connectés, cliquez sur Connecter au serveur d’enregistrement de session.

  

• Sur la carte de site Apps and Desktops - Session Recording, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Connecter le serveur d’enregistrement de session.

  

Suivez les étapes pour télécharger le fichier de configuration et configurer un serveur d’enregistrement de session.

Supprimer des serveurs d’enregistrement de session

Pour supprimer un serveur d’enregistrement de session :

1. Dans Citrix Analytics for Security, accédez à la page Déploiements d’enregistrement de session connectés et sélectionnez le déploiement de serveur que vous souhaitez supprimer.

2. Cliquez sur les points de suspension verticaux (⋮) et sélectionnez Supprimer le serveur d’enregistrement de session d’Analytics.

   

3. Sur le serveur d’enregistrement de session que vous avez supprimé de Citrix Analytics, exécutez la commande suivante :

   <chemin d’installation du serveur d’enregistrement de session>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
   

   Par exemple :

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Activation de la télémétrie d’impression pour Citrix DaaS

Lorsque les utilisateurs effectuent des tâches d’impression dans Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops), vous pouvez afficher les journaux liés à ces tâches d’impression dans Citrix Analytics for Security. Ces journaux d’impression fournissent des informations vitales sur les activités d’impression, telles que les noms d’imprimante, les noms de fichiers d’impression et le nombre total de copies imprimées.

Remarque

Cette fonctionnalité est uniquement prise en charge pour Citrix DaaS.

Dans Citrix Analytics for Security, sur la page Recherche, vous pouvez sélectionner la source de données Apps and Desktops pour afficher les journaux d’impression. En tant qu’administrateur de sécurité, vous pouvez utiliser ces journaux pour l’analyse des risques et l’investigation de vos utilisateurs.

Par défaut, la fonctionnalité de télémétrie d’impression, qui est la collecte et la transmission de ces journaux d’impression, est désactivée sur les Virtual Delivery Agents (VDA).

Pour activer la télémétrie d’impression et la transmission des journaux d’impression à Citrix Analytics for Security, vous devez créer des clés de registre et configurer votre VDA.

Important

Cette configuration est uniquement applicable aux VDA Windows.

Prérequis

• Votre version de VDA doit être identique à la version de base de Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

• Vous devez disposer d’autorisations d’accès complètes pour effectuer les mises à jour des clés de registre.

Activer la télémétrie d’impression sur les machines gérées par l’alimentation

Les machines gérées par l’alimentation incluent des machines virtuelles ou des PC lames avec les scénarios suivants :

• Image maître existante
• Nouvelle image maître

Activer la télémétrie d’impression pour une image maître existante où la version de VDA est inférieure à Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Connectez-vous à la machine VDA maître et créez un instantané de l’état actuel.

2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

3. Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

4. Mettez à niveau le VDA vers une version de base de Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

5. Éteignez la machine et prenez un instantané de l’état le plus récent.

6. Connectez-vous à Citrix Cloud. Sélectionnez le catalogue de machines, cliquez sur Mettre à jour les machines et suivez les instructions à l’écran. Pour plus d’informations, consultez Créer des catalogues de machines.

7. Attendez 24 heures. La configuration est automatiquement appliquée dans les 24 heures. Si la configuration est déjà terminée, vous n’avez pas besoin d’attendre.

8. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Activer la télémétrie d’impression pour une image maître existante où la version de VDA est identique à Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure

Option 1 : Ajoutez les clés de registre d’impression dans le VDA maître et mettez à jour les bureaux virtuels.

1. Connectez-vous à la machine VDA maître et créez un instantané de l’état actuel.
2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

3. Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

4. Éteignez la machine VDA et prenez un instantané de l’état le plus récent.
5. Connectez-vous à Citrix Cloud, sélectionnez le catalogue de machines, cliquez sur Mettre à jour les machines et suivez les instructions à l’écran.
6. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Option 2 : Déplacez le bureau virtuel vers l’unité d’organisation (UO) et créez des clés de registre à l’aide d’une GPO.

Remarque

La méthode de l’option 2 ne fonctionne que pour les machines statiques. Pour les machines aléatoires, vous devez suivre la méthode de l’option 1 (comme mentionné ci-dessus).

1. Connectez-vous à la machine du contrôleur de domaine.

2. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs
3. Pour plus d’informations sur les clés de registre, consultez Créer des clés de registre.

Remarque

Dans tout contrôleur de domaine, la création des clés de registre est une tâche unique.

1. Redémarrez la machine VDA depuis Citrix Cloud.
2. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Activer la télémétrie d’impression dans une nouvelle image maître

1. Créez une machine virtuelle (VM) à l’aide de l’outil de gestion de l’hyperviseur. Cette VM est traitée comme un VDA maître.
2. Assurez-vous que le VDA maître est ajouté au domaine requis.
3. Connectez-vous au VDA maître et activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

4. Pour plus d’informations, consultez Créer des clés de registre.

5. Installez la version de VDA pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Lors de l’installation du VDA, sélectionnez l’option Image maître. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

6. Assurez-vous que la connexion d’hébergement est ajoutée à Citrix Cloud. Pour plus d’informations, consultez Créer des catalogues de machines.

7. Créez un catalogue de machines à l’aide de l’image maître. Pour plus d’informations, consultez Créer des catalogues de machines.

8. Créez un groupe de mise à disposition et ajoutez le catalogue de machines. Pour plus d’informations, consultez Créer des groupes de mise à disposition.

9. Attendez 24 heures. La configuration est automatiquement appliquée dans les 24 heures par le moteur de stratégie de groupe.

10. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Activer la télémétrie d’impression sur les machines non gérées par l’alimentation

Les machines non gérées par l’alimentation incluent les ordinateurs physiques avec les scénarios suivants :

• VDA physique existant
• Nouveau VDA physique

Activer la télémétrie d’impression pour un VDA physique existant où la version de VDA est inférieure à Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Activez les journaux du service d’impression en ajoutant les clés de registre suivantes :

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

2. Pour plus d’informations, consultez Créer des clés de registre.

3. Mettez à niveau le VDA vers une version de base de Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Pour plus d’informations, consultez Composants de base de Citrix Virtual Apps and Desktops 7 2203.

4. Attendez 24 heures. La configuration est automatiquement appliquée dans les 24 heures. Si la configuration est déjà terminée, vous n’avez pas besoin d’attendre.

5. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Activer la télémétrie d’impression pour un nouveau VDA physique

1. Créez une VM physique et modifiez le domaine pour le nom de domaine requis.
2. Connectez-vous à la VM et activez les journaux du service d’impression en ajoutant les clés de registre suivantes :
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

3. Pour plus d’informations, consultez Créer des clés de registre.

4. Installez la version de VDA pour Citrix Virtual Apps and Desktops 7 2203 LTSR ou ultérieure. Lors de l’installation du VDA, sélectionnez l’option Accès PC distant.

5. Créez un catalogue de machines. Pour plus d’informations, consultez Créer des catalogues de machines.

   Remarque

   La gestion des machines doit être sélectionnée comme Machines non gérées par l’alimentation (par exemple, machines physiques).

6. Créez un groupe de mise à disposition et ajoutez le catalogue de machines. Pour plus d’informations, consultez Créer des groupes de mise à disposition.

7. Attendez 24 heures. La configuration est automatiquement appliquée dans les 24 heures par le moteur de stratégie de groupe.

8. Démarrez une session de bureau à l’aide de l’application Citrix Workspace. Tous les événements d’impression déclenchés à l’aide de l’imprimante cliente sont visibles sur la page Recherche dans Citrix Analytics for Security.

Créer des clés de registre

Dans votre VDA, effectuez l’une des options suivantes :

• Créez des clés de registre manuellement. Utilisez cette méthode pour les VDA maîtres et un nombre plus restreint de VDA physiques dans votre déploiement.

• Créez des clés de registre à l’aide d’un objet de stratégie de groupe (GPO). Utilisez cette méthode lorsque votre déploiement comporte un plus grand nombre de machines VDA physiques et doit activer la télémétrie d’impression sur toutes.

Détails des clés de registre

Créer manuellement des clés de registre dans une machine VDA

Utilisez cette approche pour créer la clé de registre dans l’image maître du VDA. L’ajout de clés à l’image maître permet de maintenir les clés persistantes pour tous les types de VDA créés à l’aide de l’image maître.

1. Connectez-vous à la machine maître VDA.
2. Ouvrez Exécuter et tapez Regedit pour ouvrir le registre Windows.
3. Accédez à l’emplacement HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

4. Cliquez avec le bouton droit sur EventLog et sélectionnez Nouveau > Clé.

   

5. Créez une clé nommée Microsoft-Windows-PrintService/Operational. Cette clé active les journaux du service d’impression.

   

6. Accédez à l’emplacement HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers.

   Remarque

   Si le dossier Imprimantes n’est pas disponible, créez une clé nommée Printers dans le dossier Windows NT.

   

7. Cliquez avec le bouton droit sur le dossier Printers et sélectionnez Nouveau > Valeur DWORD (32 bits).

   

8. Créez une valeur nommée ShowJobTitleInEventLogs.

   

9. Cliquez avec le bouton droit sur ShowJobTitleInEventLogs et sélectionnez Modifier. Entrez les Données de la valeur comme 1 et cliquez sur OK.

   

Créer des clés de registre dans plusieurs VDA à l’aide d’une GPO

Cette approche ne fonctionne que pour les VDA persistants et nécessite le redémarrage des VDA après la création des clés de registre. Un VDA persistant est une machine qui maintient son état après un redémarrage. Les données des utilisateurs ne sont pas perdues après le redémarrage.

Créer une GPO de registre avec les clés de registre

1. Ouvrez la Gestion des stratégies de groupe et cliquez avec le bouton droit sur Objets de stratégie de groupe.

   

2. Dans la fenêtre Nouvelle GPO, entrez les valeurs dans les champs suivants :

   • Nom : Activer la trace d’impression
   • GPO de démarrage source : (aucune)

   

3. Sélectionnez OK.

4. Cliquez avec le bouton droit sur l’objet Activer la trace d’impression que vous avez créé et sélectionnez Modifier.

   

5. Dans la liste Configuration ordinateur, sélectionnez Préférences > Paramètres Windows.

   

6. Cliquez avec le bouton droit sur Registre, sélectionnez Nouveau > Élément de registre. Entrez les propriétés suivantes pour activer les journaux d’impression :

   • Action : Mettre à jour
   • Ruche : HKEY_LOCAL_MACHINE
   • Chemin de la clé : SYSTEM\CurrentControlSet\Services\EventLog\Microsoft-Windows-PrintService/Operational

   

7. Sélectionnez Appliquer, puis sélectionnez OK.

8. De nouveau, cliquez avec le bouton droit sur Registre, sélectionnez Nouveau > Élément de registre. Entrez les propriétés suivantes pour activer les noms de tâches d’impression :

   • Action : Mettre à jour
   • Ruche : HKEY_LOCAL_MACHINE
   • Chemin de la clé : SOFTWARE\Policies\Microsoft\Windows NT\Printers
   • Nom de la valeur : ShowJobTitleInEventLogs
   • Type de valeur : REG_DWORD
   • Données de la valeur : 1
   • Base : Décimal

   

Activer la trace d’impression pour l’unité d’organisation

1. Ouvrez la Gestion des stratégies de groupe et sélectionnez le domaine (par exemple - xd.local) ou l’UO si les VDA en font partie (par exemple - VDA-OU).

2. Cliquez avec le bouton droit sur le domaine (xd.local) ou l’UO (VDA-OU) et sélectionnez Lier une GPO existante.

   

3. Dans la boîte de dialogue Sélectionner une GPO, sélectionnez Activer la trace d’impression et sélectionnez OK.

   

4. Vérifiez que la GPO Activer la trace d’impression est liée à l’UO.

   

Remarque

• Lorsque vous redémarrez un VDA, tous les événements en file d’attente sont perdus et ne seront pas disponibles dans Citrix Analytics.
• Ce redémarrage a un faible impact sur un VDA à session unique, car une seule session peut être active à un moment donné, ce qui réduit le nombre d’événements.
• Ce redémarrage a un impact élevé sur un VDA multi-session, car toutes les sessions actives sont terminées pendant le redémarrage et les événements en file d’attente sont perdus.

Activation de la télémétrie du presse-papiers pour Citrix DaaS

Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) permet aux utilisateurs d’effectuer des opérations de presse-papiers, et les journaux associés peuvent être consultés dans Citrix Analytics for Security. Ces journaux du presse-papiers fournissent des informations précieuses, telles que le nom du VDA, la taille du presse-papiers, le type de format du presse-papiers, l’adresse IP du client, l’opération du presse-papiers, la direction de l’opération du presse-papiers et si l’opération du presse-papiers a été autorisée.

En tant qu’administrateur de sécurité, vous pouvez utiliser ces journaux pour l’analyse des risques et les investigations en sélectionnant la source de données Apps and Desktops sur la page Recherche dans Citrix Analytics for Security.

Remarque

• Par défaut, la collecte et la transmission de ces journaux du presse-papiers sont activées sur les Virtual Delivery Agents (VDA).
• Cette configuration est uniquement applicable aux VDA Windows.

Prérequis

• Votre version de VDA doit être identique à la version de base de Citrix Virtual Apps and Desktops 7 2305 ou ultérieure. Pour plus d’informations, consultez Citrix Virtual Apps and Desktops 7 2305.
• Assurez-vous que le paramètre Redirection du presse-papiers client sur la page Stratégies Web Studio n’est pas configuré à un état interdit. Pour plus d’informations, consultez Redirection du presse-papiers client.

Vous pouvez utiliser la stratégie Collecte des métadonnées de l’emplacement du presse-papiers pour la surveillance de la sécurité pour activer ou désactiver la télémétrie du presse-papiers. Par défaut, cette stratégie est activée. Pour la désactiver, vous devez accéder à la page Stratégie > sélectionner Sécurité sous Collecte de données VDA > cocher la stratégie > cliquer sur Désactiver.

Pour plus d’informations, consultez Collecte des métadonnées de l’emplacement du presse-papiers pour la surveillance de la sécurité.

Activer ou désactiver le traitement des données sur la source de données

Vous pouvez arrêter le traitement des données à tout moment pour une source de données particulière (Director et application Workspace). Sur la carte de site de la source de données, cliquez sur les points de suspension verticaux (⋮) > Désactiver le traitement des données. Citrix Analytics arrête de traiter les données de cette source de données. Vous pouvez également arrêter le traitement des données depuis la carte de site Apps and Desktops. Cette option s’applique aux deux sources de données : Director et l’application Workspace.

Pour réactiver le traitement des données, cliquez sur Activer le traitement des données.