Document technique : Guide de démarrage rapide de l’application Citrix Workspace

Vue d’ensemble

L’application Citrix Workspace pour Windows permet d’accéder aux ressources d’un utilisateur à l’aide de Citrix Virtual Apps and Desktops. Ces ressources comprennent le SaaS, les applications Web et héritées et les postes de travail. L’application Citrix Workspace fournit un accès à partir du bureau, du menu Démarrer, de l’interface utilisateur Citrix Workspace et des navigateurs Web.

En parallèle, il est possible d’accéder aux ressources sur un périphérique Windows à l’aide de l’application Citrix Workspace pour HTML5, sans installer l’application Citrix Workspace pour Windows. Cependant, il existe une importante disparité entre les deux clients. Pour une présentation complète de toutes les fonctionnalités prises en charge dans chacune des versions de l’application Workspace disponibles, consultez le tableau des fonctionnalités de l’application Citrix Workspace.

Installation

La dernière version de l’application Citrix Workspace pour Windows peut être téléchargée ici. L’application Citrix Workspace peut être installée sur vos clients Windows et sur vos collaborateurs Citrix (vos VDA).

Bien que techniquement possible, il n’est pas nécessaire d’extraire les fichiers inclus dans CitrixWorkspaceApp.exe. Il est fortement recommandé d’installer l’application Citrix Workspace à l’aide de l’exécutable directement.

Il est possible de renommer le fichier d’installation CitrixWorkspaceApp.exe en CitrixWorkSpaceAppWeb.exe. Renommer ce fichier supprime le bouton Ajouter un compte de la dernière fenêtre de dialogue à la fin de l’installation. Elle empêche également la fenêtre Ajouter un compte (première utilisation, FTU) d’apparaître lors de la première connexion. Ce mode est plus approprié si seul l’accès via le magasin en ligne est prévu.

Dans le cas où vous souhaitez installer l’application Citrix Workspace sans privilèges d’administrateur, soyez conscient des éléments suivants :

• Microsoft Visual C++ Redistributable 2017 (32 bits et 64 bits) doit être préinstallé sur la machine locale. Il s’agit d’une condition préalable à l’installation de l’application Citrix Workspace. Le Visual C++ Redistributable ne peut être installé qu’avec des privilèges d’administration.
• Les composants suivants de l’application Citrix Workspace ne peuvent être installés qu’avec des privilèges d’administration :
  • SSON (Single Sign-On)
  • Redirection des URL
  • Local App Access
  • Prise en charge USB
  • Protection des applications
• Si l’installation est basée sur l’utilisateur, l’application Citrix Workspace doit être installée pour chaque utilisateur qui ouvre une session sur l’ordinateur local. Le chemin d’installation par défaut pour les installations basées sur l’utilisateur est %userprofile%\AppData\Local\Citrix\ICA Client.
• Pour éviter les conflits potentiels, assurez-vous de désinstaller toutes les installations utilisateur de l’application Citrix Workspace sur l’ordinateur local avant d’installer l’application Citrix Workspace à l’aide de droits d’administration.

Arguments de ligne de commande

L’application Citrix Workspace est livrée avec de nombreux paramètres d’installation. Pour un aperçu complet de tous les paramètres disponibles, consultez la documentation du produit.

Pour un déploiement réussi, assurez-vous de bien comprendre chacun des paramètres et qu’ils sont alignés sur les exigences de votre organisation. Par exemple :

• Certains utilisateurs de votre organisation ont-ils besoin de Local App Access ? Local App Access permet d’intégrer les applications installées localement dans un bureau hébergé. Si oui, assurez-vous d’inclure le paramètre /FORCE_LAA =1 pour installer le composant Local App Access.

• Les utilisateurs sont-ils autorisés à utiliser Citrix Virtual Apps and Desktops sans avoir à se réauthentifier ? Si oui, assurez-vous d’inclure les paramètres /includeSSON pour installer le composant Single Sign-on et/enable_sson=yes pour activer le composant Single Sign-on.

  Remarque :

  Vous pouvez également utiliser l’ outil de ligne de commande de l’application Citrix Workspace pour vous aider à créer la syntaxe de ligne de commande exacte (CTX227370).

Lors de la mise à niveau vers l’application Citrix Workspace à partir d’une version antérieure et non prise en charge (par exemple Citrix Receiver 3.4), assurez-vous d’utiliser le paramètre /rcu ou /forceinstall (application Citrix Workspace 1909 et versions ultérieures).

Gardez à l’esprit que certains composants, par exemple l’activation de l’authentification unique, nécessitent un redémarrage de la machine locale.

Voici un exemple de syntaxe de ligne de commande : CitrixWorkspaceApp.exe /silent /includeSSON /FORCE_LAA=1

Chemin d’installation

Le chemin d’installation par défaut pour les installations basées sur une machine est C:\Program Files (x86) \ Citrix \ ICA Client.

L’application Citrix Workspace écrit plusieurs fichiers journaux dans le répertoire%TEMP% du sous-dossier CTXReceiver InstallLogs-%Date%-%Time% . Les fichiers journaux suivants sont créés :

• Fichiers journaux du programme d’installation principal :
  • TrolleyExpress-%Date%-%Time%.log
• Fichiers journaux par composant (programme d’installation MSI) :
  • CtxInstall-AppProtection-%Date%-%Time%.log
  • CtxInstall-AuthManager-%Date%-%Time%.log
  • CtxInstall-CtxBrowserInstaller-%Date%-%Time%.log
  • CtxInstall-DesktopViewer-%Date%-%Time%.log
  • CtxInstall-GenericUSB-%Date%-%Time%.log
  • CtxInstall-ICAWebWrapper-%Date%-%Time%.log
  • CtxInstall-PackageInstaller-%Date%-%Time%.log
  • CtxInstall-RIInstaller-%Date%-%Time%.log
  • CtxInstall-SelfServicePlugin-%Date%-%Time%.log
  • CtxInstall-Vd3dClient-%Date%-%Time%.log
  • CtxInstall-WebHelper-%Date%-%Time%.log
  • CtxInstall-WinDockerInstaller-%Date%-%Time%.log

L’emplacement exact du dossier temporaire dépend de l’utilisateur qui exécute l’installation. Par exemple, le dossier temporaire du compte système local (utilisé par Microsoft SCCM par exemple) est C:\Windows\Temp. Le chemin du fichier journal ne peut pas être modifié. Il est possible de copier les fichiers journaux dans un répertoire différent une fois l’installation de l’application Citrix Workspace terminée.

Configuration

Dans une infrastructure Active Directory, l’application Citrix Workspace peut être configurée de manière centralisée à l’aide de stratégies de groupe Microsoft. Cela nécessite que les modèles d’administration (les fichiers ADMX et ADML) pour l’application Citrix Workspace soient copiés dans votre magasin central de stratégie de groupe.

Les fichiers ADMX contiennent les paramètres réels. Les fichiers ADML sont les fichiers de langue qui contiennent le texte affiché dans la console de gestion des stratégies de groupe.

Les fichiers de modèle d’administration sont inclus dans le répertoire d’installation de l’application Citrix Workspace :

• C:\Program Files (x86)\Citrix\ICA Client\Configuration\CitrixBase.admx
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\%language%\CitrixBase.adml
• C:\Program Files (x86)\Citrix\ICA Client\Configuration\%language%\receiver.adml

Ils peuvent également être téléchargés depuis le site Web de Citrix dans la section Téléchargements pour les administrateurs (outils de déploiement).

Copiez les fichiers ADMX et ADML dans le magasin central de stratégie de groupe :

• Le chemin par défaut des fichiers ADMX est : %LogonServer%\sysvol\%Domain%\Policies\PolicyDefinitions
• Le chemin d’accès par défaut pour les fichiers ADML est : %LogonServer%\sysvol\%Domain%\Policies\PolicyDefinitions\%Language%

À des fins de test, vous pouvez copier les modèles d’administration sur une machine locale (C:\Windows\PolicyDefinitions) et utiliser l’éditeur de stratégie de groupe local (gpedit.msc) pour afficher et gérer les paramètres.

L’application Citrix Workspace est fournie avec des paramètres par machine et par utilisateur. Il existe de nombreux paramètres disponibles, par exemple :

• Configuration ordinateur \ Stratégies \ Modèles d’administration \ Composants Citrix \ Citrix Workspace
  • DPI \ High DPI : dans la plupart des environnements, le paramètre par défaut suffit, mais dans le cas où les utilisateurs ayant plusieurs écrans signalent des problèmes, vous devrez peut-être modifier la configuration PPP.
  • SelfService \ EnableFtu : désactivez ce paramètre pour empêcher la fenêtre Ajouter un compte lors de la première connexion de l’utilisateur. Renommer le fichier d’installation CitrixWorkspaceApp.exe en CitrixWorkSpaceAppWeb.exe a le même résultat.
  • URL StoreFront\NetScaler Gateway /Liste des comptes StoreFront : utilisez ce paramètre pour ajouter automatiquement des URL NetScaler Gateway ou StoreFront à l’application Workspace de l’utilisateur.
• Configuration utilisateur\Stratégies\Modèles d’administration\Composants Citrix\Citrix Workspace
  • Authentification utilisateur \ Nom d’utilisateur et mot de passe local : pour autoriser l’authentification unique, activez ce paramètre et cochez les options Activer l’authentification pass-through et Autoriser l’authentification pass-through pour toutes les connexions ICA.

Lors du lancement d’une session, l’utilisateur peut se voir présenter une fenêtre de dialogue demandant des autorisations concernant l’accès au périphérique (par exemple pour les lecteurs locaux, webcams ou microphones). Par défaut, les restrictions de périphérique client Desktop Viewer sont basées sur la région Internet. Ce comportement peut être modifié en créant et en configurant les clés de Registre Client Selective Trust. En tant qu’administrateur, vous pouvez définir le niveau d’accès en modifiant le Registre. Il y a quatre niveaux d’accès :

• 0 = Pas d’accès
• 1 = Lecture seule
• 2 = Accès complet
• 3 = Invite l’utilisateur

Les clés et les valeurs de Registre Client Selective Trust ne sont pas créées automatiquement. Ils peuvent être créés et configurés à l’aide de la stratégie de groupe ou directement dans le Registre. L’article suivant fournit des informations détaillées sur la façon de configurer les paramètres du registre Client Selective Trust  : CTX133565.

Dans l’article, un fichier ZIP peut être téléchargé contenant à la fois des fichiers de stratégie de groupe (ADM, ADMX et AMDL) et des fichiers REG. Lorsque vous utilisez la stratégie de groupe pour configurer vos clients, l’approche recommandée consiste à utiliser les fichiers ADMX et ADML.

Il est également possible d’utiliser le fichier REG pour créer et configurer les clés et les valeurs de Registre Client Selective Trust. Utilisez le fichier ReceiverCSTRegUpx64.reg pour les systèmes d’exploitation 64 bits ou le fichier ReceiverCSTRegUpx86.reg pour les systèmes d’exploitation 32 bits. Lorsque vous utilisez le fichier REG, gardez à l’esprit que les utilisateurs peuvent modifier les paramètres d’accès de l’appareil. Si vous souhaitez empêcher l’utilisateur de modifier les préférences, définissez la valeur (par défaut) dans la clé de Registre suivante sur false :

HKLM\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidPredefinedSecurityPolicySettings\InstantiatedSecurityPolicyEditable

Parfois, des modèles d’administration d’autres produits sont requis pour configurer le comportement de l’application Citrix Workspace.

Avertissement : les configurations suivantes peuvent permettre aux sites Web malveillants de lancer une session silencieusement sur leurs VDA malveillants sans aucune invite.

Par exemple, lorsque l’invite Ouvrir Citrix Workspace Launcher s’affiche dans Google Chrome et Microsoft Edge on Chromium chaque fois qu’un utilisateur lance une ressource StoreFront, configurez les paramètres suivants :

• Configuration utilisateur \ Modèles d’administration \ Google \ Google Chrome
  • Paramètre de stratégie : Autoriser l’accès à une liste d’URL -> activer
  • Valeur de la stratégie : receiver://*
• Configuration utilisateur \ Modèles d’administration \ Microsoft Edge
  • Paramètre de stratégie : Définir une liste d’URL autorisées -> activer
  • Valeur de la stratégie : receiver://*

Les fichiers ADMX requis peuvent être téléchargés ici :

• Google Chrome : https://support.google.com/chrome/a/answer/187202?hl=en
• Microsoft Edge : https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge

Optimisation et sécurité

Travailler avec des applications virtuelles et des postes de travail sur des systèmes distants signifie deux choses :

1. Les ressources (CPU/RAM) du système distant sont utilisées par plusieurs utilisateurs en même temps et peuvent parfois fonctionner sous une charge lourde.
2. La communication entre le point de terminaison local et le système distant peut être moins qu’optimale en raison des performances du réseau (par exemple latence et gigue).

Pour cette raison, diverses fonctionnalités d’optimisation ont été introduites.

Pack d’optimisation Citrix HDX RealTime

L’une de ces fonctionnalités concerne le Citrix HDX RealTime Optimization Pack pour Microsoft Skype for Business. Le Optimization Pack RealTime se compose de deux composants :

1. HDX RealTime Media Engine (s’exécute sur le point de terminaison local avec l’application Citrix Workspace).
2. Le connecteur HDX RealTime (s’exécute sur le VDA dans le centre de données avec le client Microsoft Skype for Business).

HDX RealTime Media Engine effectue le traitement des médias directement sur la machine utilisateur. L’allègement de la charge du serveur permet d’atteindre une capacité à monter en charge maximale, de réduire la consommation de bande passante réseau et de garantir une qualité audio-vidéo optimale.

HDX RealTime Media Engine ne peut être installé que lorsque l’application Citrix Workspace est déjà présente.

Téléchargez la dernière version du Optimization Pack Citrix RealTime ici.

Pour plus d’informations sur le pack d’optimisation Citrix HDX RealTime pour Microsoft Skype for Business, consultez la documentation du produit.

Optimisation pour Microsoft Teams

En ce qui concerne Microsoft Teams, aucune optimisation supplémentaire n’est requise. Toutes les fonctionnalités d’optimisation disponibles sont incluses par défaut dans l’application Citrix Workspace et Virtual Delivery Agent (VDA) dans les versions suivantes :

• Application Citrix Workspace 1907 ou ultérieure
• Delivery Controller 1906.2 ou version ultérieure
• Virtual Delivery Agent (VDA) version 1906.2 ou ultérieure
• Microsoft Teams version 1.2.00.31357 ou ultérieure

Pour plus d’informations, consultez la documentation du produit.

Redirection du contenu de navigateur

La fonction Redirection du contenu du navigateur empêche le rendu des pages Web sur la liste blanche du côté VDA. Au lieu de cela, les pages Web sont rendues sur le point de terminaison local.

Pour plus d’informations sur la configuration de la redirection de contenu du navigateur, consultez la documentation du produit.

Citrix Desktop Lock

Certains utilisateurs de votre organisation n’ont peut-être pas besoin d’interagir avec le bureau local de leur PC ; ils peuvent uniquement avoir besoin de leur poste de travail virtuel. Citrix Desktop Lock peut verrouiller les ordinateurs physiques et les placer efficacement en mode kiosque. Lorsque le PC est démarré, l’utilisateur est présenté avec son bureau virtuel au lieu du bureau du système d’exploitation local.

Citrix Desktop Lock est un composant distinct et n’est pas inclus dans l’application Citrix Workspace. L’application Citrix Workspace doit être installée avant que Citrix Desktop Lock puisse être installé. SSON doit être activé lors de l’installation de l’application Citrix Workspace et un magasin doit être configuré, pendant l’installation ou à l’aide d’une stratégie de groupe. Citrix Desktop Lock fonctionne sur les machines jointes à un domaine.

Téléchargez la dernière version de Citrix Desktop Lock ici.

Pour plus d’informations sur l’installation et la configuration de Citrix Desktop Lock, consultez la documentation produit.

Protection des applications

L’application Citrix Workspace version 1912 a introduit la nouvelle fonctionnalité de protection des applicationsde sécurité. Il s’agit d’une fonctionnalité complémentaire pour l’application Citrix Workspace qui offre une sécurité renforcée lors de l’utilisation des ressources publiées Citrix Virtual Apps and Desktops. Pour être plus précis. Laprotection des applications fournit des fonctionnalités anti-journalisation des touches et anti-capture d’écran dans une session Citrix HDX.

Pour les installations silencieuses, veillez à inclure le commutateur /includeappprotection lors de l’installation de l’application Citrix Workspace (documentation produit).

Pour plus d’informations sur la protection des applications, consultez la documentation du produit.

Automatisation

Les grandes organisations peuvent souhaiter automatiser l’installation et la configuration de l’application Citrix Workspace sur leurs terminaux Windows. Il y a différentes façons d’y parvenir.

Plusieurs scripts de déploiement (fichiers*.bat) peuvent être téléchargés à partir de l’URL suivante dans la section Téléchargements pour les administrateurs.

Avant de pouvoir être déployés, ces fichiers batch doivent d’abord être personnalisés en fonction de l’environnement de votre organisation.

Une autre option consiste à utiliser un script PowerShell personnalisé tel que celui-ci :

Clause d’exclusion de responsabilité

Ces applications logicielles vous sont fournies tel quel sans représentation, garantie ou condition de quelque nature que ce soit. Vous pouvez l’utiliser et la distribuer à vos propres risques. CITRIX EXCLUT TOUTE GARANTIE EXPRESSE, TACITE, ÉCRITE, ORALE OU LÉGALE, Y COMPRIS, MAIS SANS S’Y LIMITER, TOUTE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, DE PROPRIÉTÉ ET D’ABSENCE DE CONTREFAÇON. Nonobstant ce qui précède, vous reconnaissez et acceptez (a) que l’application logicielle peut présenter des erreurs, des défauts de conception ou d’autres problèmes, susceptibles d’entraîner une perte de données ou des dommages à la propriété ; (b) qu’il il peut être impossible de rendre l’application logicielle entièrement opérationnelle ; et (c) que Citrix peut, sans préavis ni responsabilité, cesser de mettre à votre disposition la version actuelle et/ou les versions futures de l’application logicielle. En aucun cas le code ne devra être utilisé dans le cadre d’activités à haut risque, telles que, mais sans limitation aucune, les activités de maintien en vie ou d’explosion. CITRIX, SES FILIALES OU SES AGENTS NE POURRONT ÊTRE RESPONSABLES, EN VERTU D’UNE RUPTURE DE CONTRAT OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, DE TOUT DOMMAGE RÉSULTANT DE L’UTILISATION DE L’APPLICATION LOGICIELLE, Y COMPRIS MAIS SANS LIMITATION AUCUNE, LES DOMMAGES DIRECTS, SPÉCIAUX, ACCESSOIRES, PUNITIFS, INDIRECTS OU AUTRES, MÊME S’ILS ONT ÉTÉ PRÉVENUS DE L’ÉVENTUALITÉ DE TELS DOMMAGES. Vous acceptez d’assurer l’indemnisation et la défense de Citrix contre toute réclamation résultant de l’utilisation, de la modification ou de la distribution du code.

Exemple de script

#==========================================================================
# INSTALLING AND CONFIGURING CITRIX WORKSPACE APP FOR WINDOWS
#
# Author: Citrix Systems, Inc.
# Date  : 16.03.2020
# Editor: Microsoft Visual Studio Code
# Citrix Workspace app versions supported by this script: ALL
#==========================================================================

# Error handling
$global:ErrorActionPreference = "Stop"
if($verbose){ $global:VerbosePreference = "Continue" }

# Disable File Security (prevents the "Open File – Security Warning" dialog -> "Do you want to run this file")
$env:SEE_MASK_NOZONECHECKS = 1

# Custom variables [edit | customize to your needs]
$LogDir = "C:\Logs\Citrix Workspace app"                                       # the full path to your log directory
$LogFile = Join-Path $LogDir "Install Citrix Workspace app.log"                # the full path to your log file
$StartDir = $PSScriptRoot                                                      # the directory path of the installation file(s). $PSScriptRoot is the directory of the current script.
$InstallFileName = "CitrixWorkspaceApp.exe"                                    # the name of the installation file. Options: 'CitrixWorkspaceApp.exe' or 'CitrixWorkspaceAppWeb.exe'.
$InstallArguments = "/silent /includeSSON /FORCE_LAA=1"                        # the command line arguments for the installation file
$ClientSelectiveTrustRegKeys = "CitrixWorkspaceApp_Client_Selective_Trust.reg" # the name of the registry file containing the Client Selective Trust settings

# Create the log directory if it does not exist
if (!(Test-Path $LogDir)) { New-Item -Path $LogDir -ItemType directory | Out-Null }

# Function WriteToLog
Function WriteToLog {
    param(
        [string]$InformationType,
        [string]$Text
    )

    $DateTime = (Get-Date -format dd-MM-yyyy) + " " + (Get-Date -format HH:mm:ss)
    if ( $Text -eq "" ) {
        Add-Content $LogFile -value ("")   # Write an empty line
    } else {
        Add-Content $LogFile -value ($DateTime + " " + $InformationType.ToUpper() + " - " + $Text)
    }
}

# Create a new log file (overwriting any existing one)
New-Item -Path $LogFile -ItemType "file" -force | Out-Null

# Write to log file
WriteToLog "I" "Install Citrix Workspace app" $LogFile
WriteToLog "I" "----------------------------" $LogFile
WriteToLog "-" "" $LogFile

############################
# Pre-Installation         #
############################

# Cleanup: delete existing group policy registry keys (reference: https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/install.html#uninstall)
WriteToLog "I" "Cleanup: delete existing Citrix Workspace group policy registry keys" $LogFile
$x = 0
try {
    $RegKeyPath = "hklm:\SOFTWARE\Policies\Citrix\ICA Client"
    if ( Test-Path $RegKeyPath ) {
        $x++
        Remove-Item -Path $RegKeyPath -recurse
    }
    $RegKeyPath = "hklm:\SOFTWARE\Wow6432Node\Policies\Citrix\ICA Client"
    if ( Test-Path $RegKeyPath ) {
        $x++
        Remove-Item -Path $RegKeyPath -recurse
    }
    if ( $x -eq 0 ) {
        WriteToLog "I" "No existing group policy registry keys were found. Nothing to do." $LogFile
    } else {
        WriteToLog "S" "The group policy registry keys were deleted successfully" $LogFile
    }
} catch {
    WriteToLog "E" "An error occurred trying to delete the group policy registry keys (error: $($Error[0]))" $LogFile
    Exit 1
}

# Write an empty line to the log file
WriteToLog "-" "" $LogFile

# Cleanup: delete old Citrix Workspace app log folders in the TEMP directory
WriteToLog "I" "Cleanup: delete old Citrix Workspace app log folders" $LogFile
try {
    Get-ChildItem -path ( Join-Path $env:Temp "CTXReceiverInstallLogs*" ) -directory | Remove-Item -force -recurse
    WriteToLog "S" "The old log folders were deleted successfully (or they did not exist in the first place)" $LogFile
} catch {
    WriteToLog "E" "An error occurred trying to delete the old log folders (error: $($Error[0]))" $LogFile
    Exit 1
}

# Write an empty line to the log file
WriteToLog "-" "" $LogFile

############################
# Installation             #
############################

$InstallFile = Join-Path $StartDir $InstallFileName
WriteToLog "I" "Install Citrix Workspace app" $LogFile
WriteToLog "I" "Command: $InstallFile $InstallArguments" $LogFile
if ( Test-Path $InstallFile ) {
    $Process = Start-Process -FilePath $InstallFile -ArgumentList $InstallArguments -PassThru -ErrorAction Stop
    Wait-Process -InputObject $process
    switch ($Process.ExitCode) {
        0 { WriteToLog "S" "Citrix Workspace app was installed successfully (exit code: 0)" $LogFile }
        3 { WriteToLog "S" "Citrix Workspace app was installed successfully (exit code: 3)" $LogFile } # Some Citrix products exit with 3 instead of 0
        1603 {
            WriteToLog "E" "A fatal error occurred (exit code: 1603). Some applications throw this error when the software is already (correctly) installed! Please check the log files!" $LogFile
            Exit 1
            }
        1605 {
            WriteToLog "E" "Citrix Workspace app is not currently installed on this machine (exit code: 1605)" $LogFile
            Exit 1
            }
        1619 {
            WriteToLog "E" "The installation files cannot be found. The PS1 script should be in the root directory and all source files in the subdirectory 'Files' (exit code: 1619)" $LogFile
            Exit 1
            }
        3010 { WriteToLog "W" "A reboot is required (exit code: 3010)!" $LogFile }
        40008 {
            WriteToLog "I" "This version of Citrix Workspace app has already been installed. Nothing to do!" $LogFile
            # Re-enable File Security
            Remove-Item env:\SEE_MASK_NOZONECHECKS

            # Write an empty line to the log file
            WriteToLog "-" "" $LogFile
            WriteToLog "I" "End of script" $LogFile
            Exit 0
        }
        default {
            WriteToLog "E" "The installation ended in an error (exit code: $($Process.ExitCode))" $LogFile
            Exit 1
        }
    }
} else {
    WriteToLog "E" "The file '$InstallFile' could not be found" $LogFile
    Exit 1
}

# Write an empty line to the log file
WriteToLog "-" "" $LogFile

############################
# Post-Installation        #
############################

# Optional: import the Client Selective Trust registry keys and values. This prevents security popup messages regarding permissions for access to files, microphones, cameras, scanners, etc. in the local intranet and trusted sites.
# Reference: How to Configure Default Device Access Behavior of Receiver, XenDesktop and XenApp (https://support.citrix.com/article/CTX133565)
$RegFile = Join-Path $StartDir $ClientSelectiveTrustRegKeys
WriteToLog "I" "Optional: import the Client Selective Trust registry keys and values. This prevents security popup messages during logon" $LogFile
WriteToLog "I" "Import registry file '$RegFile'" $LogFile
if ( Test-Path $RegFile ) {
    try {
        $process = start-process -FilePath "reg.exe" -ArgumentList "IMPORT ""$RegFile""" -WindowStyle Hidden -Wait -PassThru
        if ( $process.ExitCode -eq 0 ) {
            WriteToLog "S" "The registry settings were imported successfully (exit code: $($process.ExitCode))" $LogFile
        } else {
            WriteToLog "E" "An error occurred trying to import registry settings (exit code: $($process.ExitCode))" $LogFile
            Exit 1
        }
    } catch {
        WriteToLog "E" "An error occurred trying to import the registry file '$RegFile' (error: $($Error[0]))!" $LogFile
        Exit 1
    }
} else {
    WriteToLog "I" "The file '$RegFile' could not be found. Nothing to do." $LogFile
}

# Write an empty line to the log file
WriteToLog "-" "" $LogFile

# Copy the Citrix Workspace app log files to the custom log path defined in the variable '$LogDir'
WriteToLog "I" "Copy the log files from the TEMP directory to '$LogDir'" $LogFile
$CitrixLogPath = (Get-ChildItem -directory -path $env:Temp -filter "CTXReceiverInstallLogs*").FullName
if ( Test-Path ( $CitrixLogPath + "\*.log" ) ) {
    $SourceFiles = Join-Path $CitrixLogPath "\*.log"
    WriteToLog "I" "Source files          = $SourceFiles" $LogFile
    WriteToLog "I" "Destination directory = $LogDir" $LogFile
    try {
        Copy-Item $SourceFiles -Destination $LogDir -Force -Recurse
        WriteToLog "S" "The log files were copied successfully" $LogFile
    } catch {
        WriteToLog "E" "An error occurred trying to copy the log files" $LogFile
        Exit 1
    }
} else {
    WriteToLog "I" "There are no log files in the directory '$CitrixLogPath'. Nothing to copy." $LogFile
}

# Re-enable File Security
Remove-Item env:\SEE_MASK_NOZONECHECKS

# Write an empty line to the log file
WriteToLog "-" "" $LogFile
WriteToLog "I" "End of script" $LogFile
<!--NeedCopy-->

Enregistrez le script en tant que **fichier*.ps1** et exécutez le script comme suit :

powershell.exe -executionpolicy bypass -file "C:\Temp\Citrix Workspace app installation.ps1"

Assurez-vous d’exécuter le script PowerShell en tant qu’administrateur. Par défaut, le script PowerShell s’attend à ce que le programme d’installation (CitrixWorkspaceApp.exe), et éventuellement le fichier de Registre contenant les clés et les valeurs de Registre Client Selective Trust, se trouvent dans le même répertoire que le script lui-même. Modifiez le chemin d’installation et le nom du script selon vos besoins.

Les fichiers journaux sont écrits dans C:\Logs\Citrix Workspace app, mais ce chemin peut être modifié en modifiant les variables $LogDir et $LogFile. Tous les fichiers journaux générés par le programme d’installation de l’application Citrix Workspace sont copiés dans le répertoire des journaux (défini dans la variable $LogDir) une fois l’installation terminée.

En outre, le script supprime tous les paramètres de stratégie de groupe spécifiques à la machine existants en supprimant les deux clés de Registre suivantes :

• HKLM\SOFTWARE\Policies\Citrix\ICA Client
• HKLM\SOFTWARE\Wow6432Node\Policies\Citrix\ICA Client

Le script importe également le fichier de Registre Client Selective Trust, mais ceci est facultatif. Si aucun fichier *.reg n’est trouvé, le script ne se terminera pas par une erreur.

Vous pouvez exécuter des scripts dans une stratégie de groupe Active Directory ou à l’aide du logiciel de distribution électronique de logiciels (ESD), par exemple Microsoft SCCM.

Adoption

Après l’installation et la configuration initiales, l’une des phases de déploiement les plus critiques est la formation et l’intégration des utilisateurs finaux. Citrix a préparé une liste de ressources d’adoption par les utilisateurs finaux de Citrix Workspace qui inclut tout ce dont vous avez besoin pour aider vos utilisateurs finaux à commencer à utiliser Citrix Workspace. Vous trouverez tout, y compris un exemple de calendrier de déploiement, des modèles d’e-mail, des dépliants et des kits d’adoption dans la section Outils.

Désinstallation

La désinstallation de l’application Citrix Workspace pour Windows peut être effectuée à l’aide de la ligne de commande suivante : CitrixWorkspaceApp.exe /silent /uninstall

Pour plus d’informations, consultez la documentation du produit