Plateforme d’outils WEM
WEM Tool Hub est un ensemble d’outils qui vise à simplifier l’expérience de configuration pour les administrateurs de Workspace Environment Management (WEM). Dans l’environnement sur site, les utilisateurs peuvent télécharger l’outil à partir de la console Web sur site.
Les conditions préalables à l’exécution du WEM Tool Hub sont les suivantes :
- .NET Framework 4.7.1 ou version ultérieure
- Microsoft Edge WebView2 Runtime version 98 ou ultérieure
- Privilège d’administrateur local
Les outils suivants sont actuellement disponibles :
- Assistant d’application
- Configurateur du menu Démarrer pour Windows 11
- Analyse d’ouverture de session Windows
- Outil de création de magasin utilisateur
- Afficheur d’informations sur les fichiers
- Type de fichier Assistant d’association
- Assistant imprimante
- Outil de migration de profil
- Générateur de règles pour le contrôle d’accès aux applications
Remarque :
- WEM Tool Hub n’enregistre pas de données pour vous. Les données seront effacées lorsque vous quitterez un outil. Pour éviter toute perte de données potentielle, veillez à enregistrer votre travail.
- Pour coller des données copiées depuis le WEM Tool Hub dans la console Web, assurez-vous que le navigateur autorise la copie des données. Exemple : pour Microsoft Edge, assurez-vous que l’option Autorisations du site > Presse-papiers > Demander quand un site souhaite voir du texte et des images copiés dans le presse-papiers est activée.
Assistante de candidature
Utilisez cet outil pour préparer les informations de configuration relatives aux icônes et aux ressources Citrix Workspace que vous souhaitez utiliser lors de l’ajout d’applications dans la console de gestion.
Ressources d’espace de travail
Remarque :
Cet outil nécessite l’installation de l’application Citrix Workspace sur la machine.
Lorsque vous ajoutez une application de type « ressource Citrix Workspace » à la console Web, vous devez spécifier une ressource. Pour obtenir des informations sur une ressource, procédez comme suit :
-
Entrez une URL de magasin ou une URL Workspace.
-
Cliquez sur Parcourir les ressources pour parcourir vos ressources. Les ressources sont ensuite comptées et répertoriées.
-
Dans la liste, sélectionnez l’application cible et copiez ses informations.
Dans la console Web, collez les informations que vous avez copiées en cliquant sur Coller les informations sur la ressource. Consultez la section Ajouter une application.
Icônes
Lorsque vous définissez l’icône d’une application dans la console Web, vous pouvez ajouter de nouvelles icônes. Pour obtenir les données d’une icône, procédez comme suit :
-
Cliquez sur Parcourir pour accéder au fichier contenant l’icône. Les icônes du fichier sont ensuite chargées. Types de fichiers pris en charge :
.exe
,.dll
,.ico
. -
Sélectionnez l’icône et copiez les données de l’icône.
Dans la console Web, collez les données d’icône que vous avez copiées en cliquant sur Coller les données d’icône. Consultez la section Ajouter une application.
Configurateur du menu Démarrer pour Windows 11
Utilisez cet outil pour configurer les dispositions du menu Démarrer pour Windows 11 et générer des configurations au format JSON que vous pouvez attribuer sous forme d’actions dans la console de gestion.
Pour personnaliser la disposition du menu Démarrer pour Windows 11, procédez comme suit.
-
Cliquez sur le configurateur du menu Démarrer pour Windows 11 dans WEM Tool Hub. Sélectionnez les applications que vous préférez ajouter à la section Épinglée du menu Démarrer et organisez la mise en page selon vos besoins.
-
Cliquez sur Générer la configuration et copiez le résultat.
-
Dans la console Web, cliquez sur Ajouter un nouvel objet JSON et sélectionnez Configuration du menu Démarrer pour Windows 11. Collez la configuration dans la page Ajouter un objet JSON et cliquez sur OK.
-
Attribuez la configuration du fichier JSON aux utilisateurs en sélectionnant la cible d’attribution requise sur la page Gérer les attributions et en cliquant sur Enregistrer.
Ajouter des applications
Pour ajouter des applications à l’aide de WEM Tool Hub, procédez comme suit.
-
Cliquez sur Ajouter des applications sur la page du configurateur du menu Démarrer pour Windows 11.
-
Choisissez les applications sur la page Ajouter des applications en sélectionnant les applications que vous souhaitez ajouter au menu Démarrer, puis cliquez sur Ajouter.
-
Vous pouvez modifier l’ordre des applications en les faisant glisser selon vos besoins dans la section Mise en page épinglée.
-
Cliquez sur Générer la configuration et une fois la configuration générée, cliquez sur Copier. Lors de la génération de la configuration, la disposition sélectionnée est appliquée au menu Démarrer.
Analyse d’ouverture de session Windows
Vous pouvez utiliser cet outil pour consulter les rapports sur la durée de connexion et obtenir des conseils sur l’optimisation de la durée de connexion et la résolution des problèmes.
Pour recevoir des rapports complets, activez la collecte des journaux d’événements Windows pertinents sur la machine.
- Cliquer Analyse de l’ouverture de session Windows > Obtenir des rapports pour accéder à la Obtenir les derniers rapports sorcier.
- Sélectionnez la plage horaire en choisissant l’une des options de la liste déroulante et cliquez sur Obtenir des rapports. La plage par défaut est Les dernières 24 heures.
- La phase et la description sont affichées sous la forme d’un graphique basé sur le tableau suivant.
Le tableau suivant répertorie en détail toutes les mesures, sous-mesures et astuces.
Métrique de base | Description de la métrique de base (UI) | Sous-métriques | Conseils | Détails |
---|---|---|---|---|
Pré-connexion | Temps écoulé avant l’ouverture de session Windows. | Préouverture de session à Citrix | ||
Connexion HDX | ||||
Authentification | Temps nécessaire pour terminer l’authentification à la session. | Authentification Windows | Utilisez Windows Hello. Windows Hello est une fonction d’authentification biométrique qui vous permet de vous connecter à votre PC à l’aide de votre visage ou de votre empreinte digitale. | |
Authentification VDA | Vitesse du réseau/Active Directory. Vitesse du réseau/Active Directory. Assurez-vous qu’il existe une bonne communication réseau entre la machine actuelle et Active Directory. Vous pouvez utiliser l’outil, tel que Dcdiag pour le vérifier. | |||
Saisie efficace du nom d’utilisateur et du mot de passe. La saisie incorrecte ou différée du nom d’utilisateur et du mot de passe peut entraîner une prolongation globale de la durée d’authentification. | ||||
Temps nécessaire pour terminer l’authentification à la session. | Arbitrage de session | |||
Citrix RSOP | Temps nécessaire pour terminer le Citrix RSOP (Resultant Set of Policy). | |||
Chargement du profil utilisateur | Temps nécessaire au chargement des paramètres du profil pour l’utilisateur qui ouvre une session. | FSLogixLoadProfile (Temps nécessaire pour charger le conteneur de profils FSLogix). | Vérifiez si l’espace disque est insuffisant et libérez de l’espace. Si votre disque dur est presque plein, cela peut ralentir le processus de connexion de votre PC. Assurez-vous de disposer de suffisamment d’espace libre sur votre disque dur. | |
UserProfile (temps nécessaire au chargement des fichiers et des paramètres du profil utilisateur Windows). | Utilisez l’outil ProcMon. Pour analyser les détails, utilisez l’outil ProcMon pour capturer les E/S de fichiers dans le profil utilisateur lors de la connexion de l’utilisateur. | Données de profil Windows (taille du profil, nombre de fichiers/dossiers), données du dossier temporaire (taille du profil, nombre de fichiers/dossiers), liste des 10 premiers fichiers volumineux (taille non inférieure à 50 Mo), liste des 10 premiers dossiers volumineux (taille non inférieure à 100 Mo) | ||
Client SMB (temps nécessaire à l’initialisation du client SMB pour les connexions à distance). | ||||
CitrixProfileMgmt | Citrix Profile Management. Si vous utilisez Citrix Profile Management, vous pouvez optimiser le processus de connexion soit en utilisant une solution basée sur des conteneurs, soit en utilisant la solution basée sur des fichiers avec Profile Streaming, pour les dossiers pour lesquels la mise en miroir des dossiers Accelerate est activée. Pour plus de détails, voir le lien. | Rapport de vérification de santé de Profile | ||
Temps nécessaire au chargement des paramètres du profil pour l’utilisateur qui ouvre une session. | Pack d’ouverture de session Windows | Pack d’ouverture de session Windows | ||
Service de superposition Citrix | ||||
Traitement des stratégies de groupe | Temps nécessaire au traitement des paramètres de la stratégie de groupe. | GroupPolicy GroupPolicyScript (Async) GroupPolicyCse (Async) GroupPolicyScript |
Désactivez le cache GPO. Exécutez gpedit.msc et localisez le chemin Configuration ordinateur > Modèles d’administration > Système > Stratégie de groupe. Désactivez ensuite le cache GPO. |
|
WmiFilter LogonScheduledTask (Async) SingleLogonScheduledTask FolderRedirection | Diminuez le nombre de GPO. Diminuez le nombre de GPO traités simultanément. Le traitement des stratégies de groupe est effectué en parallèle, mais le nombre de GPO pouvant être traités simultanément est limité. La diminution du nombre de GPO traités simultanément peut accélérer le traitement de la stratégie de groupe. | |||
CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration CitrixWemStartupScriptedTask | Utilisez Citrix WEM pour traiter les stratégies de groupe de manière asynchrone. L’utilisation de Citrix WEM pour traiter les stratégies de groupe de manière asynchrone permet de traiter les stratégies de groupe avant la connexion de l’utilisateur et d’accélérer le traitement des stratégies de groupe. Pour plus de détails, voir le lien. | |||
CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
Objets de stratégie de groupe | Liste d’objets de stratégie de groupe unique | |||
Pre-shell (UserInit) | Durée de userinit.exe au démarrage de explorer.exe . |
|||
Traitement des scripts d’ouverture de session | Temps nécessaire à l’exécution des scripts d’ouverture de session. | UserLogonScript | Optimisez votre script de connexion. Vous pouvez optimiser votre script de connexion en supprimant les commandes inutiles et en réduisant la taille du script. | |
Utilisez les préférences de stratégie de groupe. Les préférences de stratégie de groupe peuvent être utilisées pour remplacer les scripts de connexion. Ils sont plus faciles à gérer et peuvent être traités plus rapidement que les scripts de connexion. | ||||
Utilisez les tâches externes Citrix WEM. Configurez vos scripts de connexion à l’aide de tâches externes. Vous pouvez spécifier s’il faut attendre que la tâche soit terminée et la durée du délai d’attente. La limitation du temps d’attente permet d’accélérer la connexion des utilisateurs. Pour en savoir plus sur les tâches externes, consultez la documentation du produit. | ||||
Startup Shell | Temps nécessaire à l’exécution du démarrage du shell. | ActiveSetup FSLogixShellStart (temps nécessaire à l’exécution du shell après le chargement du conteneur de profils FSLogix). |
Désactivez les programmes de démarrage. Vous pouvez désactiver les programmes qui se lancent automatiquement lorsque vous allumez votre PC. Pour désactiver les programmes de démarrage sur Win11/Win10/Win Server 2022, effectuez les étapes suivantes. Appuyez sur le raccourci Windows + I pour ouvrir Paramètres et sélectionnez Applications > Démarrage. Désactivez toutes les applications ou tous les programmes qui ne doivent pas être activés automatiquement au démarrage. Supprimez les programmes inutiles du dossier de démarrage global : %allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp . Supprimez les programmes inutiles du dossier de démarrage de l’utilisateur : %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup . |
|
ShellStart (temps nécessaire pour exécuter le shell après le chargement du profil utilisateur Windows). AppxAssociations | Activez le démarrage rapide. La fonction de démarrage rapide permet à votre ordinateur de démarrer plus rapidement après l’arrêt. Pour activer le démarrage rapide sous Windows 10, effectuez les étapes suivantes : Ouvrez le Panneau de configuration en mode icône et choisissez Options d’alimentation. Choisissez l’action des boutons d’alimentation dans la barre latérale. Cochez la case Activer le démarrage rapide dans la liste des options qui doivent être disponibles. | |||
AppxLoadPackage (packages AppX chargés lors de l’ouverture de session) SingleAppxLoadPackage | Réglez l’apparence et les performances de Windows. Vous pouvez ajuster l’apparence et les performances de Windows pour accélérer le processus de connexion de votre PC. Pour ce faire, cliquez avec le bouton droit sur Poste de travail et sélectionnez Propriétés. Cliquez sur Paramètres système avancés, puis sur le bouton Paramètres sous Performances. Vous pouvez régler l’apparence et les performances de Windows ici. | |||
Temps nécessaire à l’exécution du démarrage du shell. | Pack d’ouverture de session Windows | Pack d’ouverture de session Windows |
Outil de création de magasin utilisateur
Utilisez cet outil pour créer les magasins d’utilisateurs avec Citrix Profile Management sur la machine actuelle, en cours d’exécution de l’outil ou sur une autre machine. Vous pouvez spécifier le chemin du dossier et partager le nom du magasin de l’utilisateur. Lorsque le magasin utilisateur est créé, la configuration recommandée pour le chemin d’accès au magasin utilisateur est fournie, ce qui vous permet de l’utiliser directement dans vos paramètres Profile Management.
Créer une magasin utilisateur sur la machine actuelle
Pour créer une magasin utilisateur sur la machine actuelle, procédez comme suit.
-
Spécifiez le chemin du dossier que vous souhaitez définir comme emplacement du magasin de l’utilisateur. Le dossier est créé et partagé avec les utilisateurs et les groupes spécifiés.
-
Choisissez Arrêter et prévenez-moi ou Utiliser le dossier existant, s’il existe déjà.
-
Vous pouvez éventuellement spécifier un nom pour le partage de fichiers. Par défaut, le nom du dossier est utilisé comme nom de partage.
-
Choisissez Arrêter et prévenez-moi ou Arrêtez de partager l’élément existant et prenez le nom, s’il existe déjà un partage portant le même nom.
-
Sélectionnez les utilisateurs et les groupes qui utilisent ce magasin utilisateur en cliquant sur Ajouter. Cela ouvre le sélecteur AD natif pour sélectionner les utilisateurs et les groupes.
-
Sélectionnez le type d’objet Utilisateurs ou Groupes à partir de l’emplacement spécifié.
-
Ajoutez les noms des objets dans le champ Entrez les noms des objets à sélectionner dans le sélecteur AD natif et cliquez sur OK.
-
Cliquez sur Créer un magasin utilisateur.
Création d’un magasin utilisateur sur une autre machine
Pour créer un magasin utilisateur sur une autre machine, procédez comme suit.
-
Spécifiez le nom de la machine et entrez les informations d’identification d’un utilisateur du domaine disposant des privilèges d’administrateur local sur la machine spécifiée. Assurez-vous que la télécommande PowerShell est activée sur la machine.
-
Spécifiez le chemin du dossier que vous souhaitez définir comme emplacement du magasin de l’utilisateur. Le dossier est créé et partagé avec les utilisateurs et les groupes spécifiés.
-
Choisissez Arrêter et prévenez-moi ou Utiliser le dossier existant, s’il existe déjà.
-
Vous pouvez éventuellement spécifier un nom pour le partage de fichiers. Par défaut, le nom du dossier est utilisé comme nom de partage.
-
Choisissez Arrêter et prévenez-moi ou Arrêtez de partager l’élément existant et prenez le nom, s’il existe déjà un partage portant le même nom.
-
Sélectionnez les utilisateurs et les groupes qui utilisent ce magasin utilisateur en cliquant sur Ajouter. Cela ouvre le sélecteur AD natif pour sélectionner les utilisateurs et les groupes.
-
Sélectionnez le type d’objet Utilisateurs ou Groupes à partir de l’emplacement spécifié.
-
Ajoutez les noms des objets dans le champ Entrez les noms des objets à sélectionner dans le sélecteur AD natif et cliquez sur OK.
-
Cliquez sur Créer un magasin utilisateur.
Errors
Les messages d’erreur suivants apparaissent dans les sections correspondantes.
- Informations d’identification utilisateur incorrectes
- Privilèges utilisateur insuffisants
- Le dossier existe déjà
- Nom de partage en cours d’utilisation
Si vous recevez un message d’erreur différent de ceux répertoriés, vous pouvez consulter les détails de l’erreur en bas de la page avec le titre Une erreur s’est produite. Consultez les détails ci-dessous.
Pour créer un autre magasin utilisateur, cliquez sur Créer une autre. Ce choix vous redirige vers la page d’accueil avec toutes les entrées effacées et réinitialisées.
Afficheur d’informations sur les fichiers
Vous pouvez désormais utiliser WEM Tool Hub pour récupérer rapidement des données telles que celles du chemin, de l’éditeur et de la valeur de hachage afin de configurer une règle exécutable dans la console Web. Le processus comprend les étapes suivantes :
-
Sélectionnez WEM Tool Hub > Tous les outils > Visionneuse d’informations sur les fichiers.
-
Choisissez un fichier ou un dossier pour obtenir les informations pertinentes.
-
Copiez les données à partir de l’un des critères, tels que les informations de chemin, les informations de l’éditeur ou le hachage du fichier.
-
Collez les données dans la page de règle Créer le programme d’installation Windows .
Type de fichier Assistant d’association
Utilisez cet outil pour obtenir les informations nécessaires à la configuration des FTA afin de les ajouter en tant qu’actions assignables dans la console de gestion.
La sélection de l’assistant d’association de type de fichier vous amène à la page assistant d’association de type de fichier dans le WEM Tool Hub. Vous pouvez configurer un FTA en suivant les étapes suivantes.
- Lorsque vous saisissez une extension de nom de fichier, vous pouvez choisir parmi les options d’extension de nom de fichier correspondantes qui commencent par votre saisie.
- Vérifiez si l’extension saisie est associée à un ProgID et si le ProgID comporte des actions associées dans le registre.
- Cliquez sur Parcourir pour répertorier toutes les applications pour lesquelles le ProgID saisi est enregistré.
- Configurez l’application à laquelle vous souhaitez l’associer.
- Vous pouvez également sélectionner l’action Personnaliser pour exécuter les actions Ouvrir, Modifieret Imprimer .
- Vous pouvez copier les données FTA configurées en cliquant sur le bouton Copier .
Pour plus de détails, consultez la section Associations de types de fichiers.
Outil de migration de stratégie de groupe
Cet outil vous permet de migrer les paramètres de la stratégie de groupe vers WEM en convertissant les stratégies et les préférences en actions WEM, que vous pouvez ensuite gérer et attribuer à l’aide de la console Web.
WEM Actions gérer la configuration de l’utilisateur via l’agent WEM une fois l’authentification Windows finalisée. Contrairement aux GPP Windows, WEM Actions ne provoquent pas de retards dans le processus de connexion Windows.
Cette fonctionnalité vous permet de convertir les paramètres de la stratégie de groupe en actions gérées et traitées par WEM, ce qui réduit le temps de traitement nécessaire lors de l’ouverture de session de l’utilisateur.
Pour migrer les paramètres à partir de la stratégie de groupe, tenez compte des conditions préalables suivantes :
- La machine doit être jointe à un domaine
- L’utilisateur actuel doit être un utilisateur de domaine
- Les modules requis pour la sauvegarde GPO sont installés
Vous pouvez configurer la migration de la stratégie de groupe en procédant comme suit.
-
Exporter les GPP vers l’ordinateur local à l’aide du hub d’outils WEM : exportez les paramètres sélectionnés et enregistrez le fichier ZIP exporté dans un emplacement accessible pour la console Web WEM.
-
Importez des GPP dans WEM en tant qu’actions à l’aide de la console web WEM : Dans la console web, accédez à Affectations > Groupes d’affectation dans un jeu de configuration et sélectionnez Importation. Vous pouvez créer un groupe d’attribution avec les paramètres exportés, que vous pouvez ensuite attribuer aux utilisateurs. Pour plus de détails, voir Créer un groupe d’attribution à l’aide des paramètres exportés.
-
Supprimer les paramètres migrés de l’objet de stratégie de groupe : une fois que vous avez terminé de migrer les paramètres, supprimez les paramètres migrés de l’objet de stratégie de groupe en définissant les options migrées sur Handicapé. Déconnectez-vous pour vérifier.
-
Comparez les heures de connexion.
Assistant à l’imprimante
Utilisez cet outil pour obtenir une liste d’imprimantes à partir de votre serveur d’impression afin de pouvoir les ajouter en tant qu’actions assignables dans la console de gestion.
Lorsque vous ajoutez des imprimantes à partir d’un serveur d’impression réseau, vous avez besoin des informations relatives à l’imprimante pour les ajouter. Pour obtenir les informations relatives à l’imprimante, procédez comme suit :
- Entrez le nom complet du serveur d’impression.
- Spécifiez si vous souhaitez vous connecter au serveur d’impression à l’aide d’informations d’identification spécifiques.
- Cliquez sur Connecter pour afficher la liste des imprimantes.
- Sélectionnez une ou plusieurs imprimantes dans la liste et copiez les informations relatives à l’imprimante.
Dans la console Web, collez les informations que vous avez copiées en cliquant sur Coller les informations de l’imprimante. Consultez la section Ajouter des imprimantes à partir d’un serveur d’impression.
Outil de migration de profil
Utilisez cet outil pour migrer d’autres profils vers la solution de profils basée sur les conteneurs Citrix. Le processus comprend les étapes suivantes :
- Sélectionnez l’un des profils de source suivants :
- Conteneur de profils FSLogix
- Solution basée sur des fichiers Citrix
- Machine locale
Remarque :
Si vous sélectionnez Machine locale, ignorez l’étape 2, car l’outil de migration des profils récupère la configuration par défaut des profils de machine locaux.
- Configurez l’emplacement des profils sources :
- Partage de fichiers : cliquez sur Parcourir et sélectionnez l’emplacement de partage de fichiers source requis ou saisissez-le directement.
- Sous-chemin : si vous n’utilisez pas le dossier conteneur par défaut, entrez le sous-chemin.
Remarque :
Pour le conteneur de profil FSLogix, deux modèles de dossier différents sont pris en charge, le modèle de dossier par défaut étant le modèle de dossier
%SID%_%USERNAME%
. - Configurez l’emplacement du magasin utilisateur Citrix cible :
- Partage de fichiers : cliquez sur Parcourir et sélectionnez l’emplacement de partage de fichiers cible requis ou saisissez-le directement.
- Sous-chemin : entrez le sous-chemin cible requis.
-
Cliquez sur Vérifier l’accès pour vérifier si votre compte actuel ou le compte secondaire dispose d’un accès en lecture au partage de fichiers source et d’un accès complet au partage de fichiers cible. Si votre compte actuel n’y a pas accès, cochez la case Utiliser des informations d’identification alternatives pour saisir le nom d’utilisateur et le mot de passe alternatifs.
-
Spécifiez les utilisateurs et les groupes dont les profils doivent être migrés. Si aucun utilisateur ou groupe n’est spécifié, tous les profils de l’emplacement source sont migrés.
-
Sélectionnez la version du système d’exploitation des profils sources.
- Cliquez sur Démarrer la migration.
L’outil de migration de profil migre un profil à la fois. Si vous choisissez d’arrêter la migration, cliquez sur Arrêter. Cette action termine la migration pour le profil actuel et arrête la migration pour les profils restants. Vous pouvez choisir de réessayer la migration en cliquant sur Réessayer la sélection. Sinon, pour effectuer une autre migration, cliquez sur Effectuer une autre migration.
En cas de panne, vous pouvez cliquer sur Afficher le journal pour afficher les journaux des erreurs. Vous avez la possibilité de réessayer la migration pour les profils ayant échoué en cliquant sur Réessayer la sélection.
Générateur de règles pour le contrôle d’accès aux applications
Utilisez cet outil pour créer les règles suivantes :
- Masquer les règles . Contrôlez l’accès des utilisateurs aux fichiers, dossiers, valeurs de registre et clés.
- Règles de redirection . Rediriger les fichiers, les dossiers, les valeurs et les clés de registre pour les utilisateurs.
Ces règles sont implémentées via Citrix Profile Management. Les cas d’utilisation typiques incluent :
- Contrôlez l’accès des utilisateurs aux applications installées sur les machines : rendez-les invisibles pour les utilisateurs concernés ou non.
- Mettre en œuvre l’itinérance des données. Rediriger les données non liées au profil utilisateur vers un partage de fichiers, garantissant que les utilisateurs peuvent accéder aux mêmes données, quelles que soient les machines sur lesquelles ils se connectent.
- Améliorer la protection des données. Rediriger les données critiques vers des emplacements ou des valeurs alternatifs, les protégeant ainsi contre tout accès non autorisé.
- Personnalisez l’expérience utilisateur. Personnalisez l’expérience de l’application en fonction d’exigences spécifiques.
Vous pouvez effectuer les opérations suivantes :
- Créer des règles
- Importer des règles à partir d’un fichier
- Générer des données brutes pour les règles
- Modifier les règles
- Supprimer les règles
- Règles de l’application de test
Pour créer une règle de contrôle d’accès aux applications, procédez comme suit :
- Cliquez sur Créer une règle dans la barre d’action, puis sélectionnez Masquer ou Rediriger.
- Sur la page Détails de la règle , configurez les paramètres suivants :
- Nom de la règle de l’application. Spécifiez un nom pour vous aider à identifier la règle.
-
Objets à cacher. Ajoutez des objets cibles. Les objets cibles peuvent être des fichiers, des dossiers et des registres liés à l’application que vous souhaitez masquer. Cliquez sur Analyser pour les applications installées sur la machine actuelle et les objets associés à chaque application.
- Redirections. Vous pouvez rediriger des fichiers, des dossiers et des registres. Pour chaque redirection, spécifiez le chemin source et le chemin de destination.
Remarque :
- Vous ne pouvez pas ajouter de chemins pour les éléments sur lesquels reposent certains services Citrix et Windows. Dans le cas contraire, ces services risquent de ne plus fonctionner correctement. Pour une liste complète de ces chemins, consultez la section Chemins dont l’ajout est interdit.
-
Sur la page Attributions, ajoutez les utilisateurs, les ordinateurs (unités organisationnelles) et les processus auxquels vous souhaitez attribuer la règle. Pour plus d’informations sur la façon d’obtenir les utilisateurs ou groupes AAD et les machines NDJ, consultez le sélecteur d’objet AAD/NDJ .
-
Sélectionnez un type d’affectation parmi Utilisateurs, Machines ou Processus.
-
Dans la section Appliquer à , spécifiez les objets d’affectation. Si aucun objet n’est sélectionné, la règle s’applique à tous les objets de ce type d’affectation.
-
Pour spécifier des exclusions, accédez à la section Exclure et ajoutez les objets d’affectation nécessaires.
-
Si nécessaire, répétez les étapes a à c pour un autre type d’affectation.
Remarque :
- Sans affectations spécifiées, cette règle prend toujours effet sur les objets cibles.
- Les tâches se répartissent en trois catégories : utilisateurs, ordinateurs et processus. L’opérateur OU est utilisé entre les éléments d’une catégorie, et l’opérateur ET est utilisé entre les catégories.
- Vous ne pouvez pas ajouter d’utilisateurs et d’ordinateurs lorsque vous exécutez l’outil sur une machine non jointe à un domaine ou jointe à Azure Active Directory.
- Vous pouvez ajouter des processus en masse. Entrez les noms des processus (y compris l’extension .exe), séparés par des sauts de ligne.
-
- Lorsque vous avez terminé, cliquez sur Terminé.
Pour générer des données brutes pour les règles, procédez comme suit :
- Sélectionnez les règles souhaitées ou cliquez sur Tout sélectionner pour sélectionner toutes les règles.
- Cliquez sur Générer des données brutes dans la barre d’actions. Les données brutes sont ensuite générées pour les règles sélectionnées.
-
Dans la fenêtre Générer des données brutes, enregistrez les données brutes dans un fichier pour une restauration ultérieure ou copiez-les dans votre presse-papiers.
Remarque :
- Utilisez les données brutes lors de l’ajout de règles dans la console d’administration WEM ou lors de la configuration de la stratégie de gestion des profils Contrôle d’accès aux applications, selon la manière dont vous souhaitez déployer les règles.
- Après avoir enregistré les données brutes dans un fichier, vous pouvez restaurer les règles à partir du fichier. Pour ce faire, utilisez Importer dans la barre d’actions.
- Lorsque vous avez terminé, cliquez sur Terminé.
Vous pouvez valider les règles de contrôle d’accès aux applications sur la machine locale avant de les déployer dans l’environnement de test ou de production.
Pour tester les règles de l’application, procédez comme suit :
-
Sélectionnez les règles souhaitées ou cliquez sur Tout sélectionner pour sélectionner toutes les règles.
-
Cliquez sur Tester dans la barre d’action.
- Cliquez sur Déployer sur la machine locale pour déployer les règles sélectionnées sur la machine locale et vérifier si les règles fonctionnent comme prévu. Cliquez sur Déployer dans la fenêtre contextuelle pour confirmer l’action.
Remarque :
Lors du test des règles de l’application, celles-ci concernent uniquement l’utilisateur actuel.
- Cliquez sur Effacer les règles déployées de la machine locale pour supprimer les règles de contrôle d’accès aux applications déployées de la machine locale.
L’ajout de chemins n’est pas autorisé
Vous ne pouvez pas ajouter les chemins suivants et leurs chemins parents pour les éléments sur lesquels reposent certains services Citrix et Windows. Registres liés à Profile Management :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager
HKLM:\SOFTWARE\Policies\Citrix\UserProfileManager
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManager
HKLM:\SOFTWARE\Citrix\UserProfileManager
Registres liés au WEM :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Norskale
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Norskale
HKLM:\SOFTWARE\Policies\Norskale
HKLM:\SOFTWARE\Citrix\WEM
HKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Registres associés au Virtual Delivery Agent (VDA) :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Registres associés à Windows :
HKCU:
HKEY_CURRENT_USER
HKU:
HKEY_USERS
Dossiers relatifs aux services Windows et Citrix :
c:\windows\system32
\Citrix\User Profile Manager\
\Citrix\Workspace Environment Management Agent\
\Citrix\XenDesktopVdaSetup\
\%windir\%\system32
Affectation de règles d’accès aux applications aux utilisateurs/groupes AAD et aux machines NDJ
Pour attribuer des règles d’accès aux applications à des utilisateurs ou à des groupes AAD et à des machines NDJ, procédez comme suit.
-
Cliquez sur le sélecteur d’objets AAD/NDJ dans la console Web.
-
Utilisez le Sélecteur d’objet AAD/NDJ pour ajouter les utilisateurs AAD et les machines NDJ souhaités.
-
Copiez les données de l’utilisateur ou de la machine.
-
Atteindre Centre d’outils WEM > Générateur de règles pour le contrôle d’accès aux applications, où vous créez une règle d’application.
-
Accédez à la page Attributions et collez les données.
-
Cliquez sur Terminé pour créer les règles de contrôle d’accès aux applications.
-
Copiez les règles de contrôle d’accès aux applications.
-
Accédez à la console Web > Set de configuration > Paramètres Profile Management > Contrôle d’accès aux applications et collez-y les données.
Ajoutez des applications locales pour un accès rapide
Cette fonctionnalité vous permet d’ajouter des applications locales au WEM Tool Hub pour un accès rapide. Les applications ajoutées sont considérées comme faisant partie de vos données personnelles. Les données sont conservées lorsque vous changez de machine dans l’environnement Profile Management.
Pour ajouter une application, cliquez sur le signe plus dans le coin supérieur droit du WEM Tool Hub, puis accédez à l’application. Vous pouvez ajouter plusieurs applications à la fois.
Les applications ajoutées apparaissent sous forme de vignettes dans le WEM Tool Hub. Vous pouvez cliquer sur une vignette pour démarrer rapidement l’application.
Remarque :
Pour supprimer une application ajoutée, cliquez sur l’icône de la corbeille.
Dans cet article
- Assistante de candidature
- Configurateur du menu Démarrer pour Windows 11
- Analyse d’ouverture de session Windows
- Outil de création de magasin utilisateur
- Afficheur d’informations sur les fichiers
- Type de fichier Assistant d’association
- Outil de migration de stratégie de groupe
- Assistant à l’imprimante
- Outil de migration de profil
- Générateur de règles pour le contrôle d’accès aux applications
- Ajoutez des applications locales pour un accès rapide