Nouveautés

Citrix a pour objectif de fournir de nouvelles fonctionnalités et mises à jour de produits aux clients du service Workspace Environment Management (WEM) lorsqu’ils sont disponibles. Les nouvelles versions offrent plus de valeur, il n’y a donc aucune raison de retarder les mises à jour. Les mises à jour sont déployées dans la version de service environ toutes les trois semaines.

Ce processus est transparent pour l’utilisateur. Les mises à jour sont appliquées initialement aux sites internes Citrix, puis sont appliquées progressivement aux environnements clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

En général, les mises à jour de la documentation sont disponibles avant que les nouvelles fonctionnalités et les mises à jour de produits ne soient accessibles à tous les clients.

Pour plus d’informations sur l’objectif de niveau de service du service WEM pour l’échelle du cloud et la disponibilité des services, reportez-vous à la section Objectifs de niveau de service. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Juin 2021

Correspondance des paramètres pour l’élévation des privilèges

  • Cette version introduit la correspondance des paramètres pour la fonction d’élévation de privilèges. La correspondance des paramètres vous donne un contrôle plus granulaire en vous permettant de limiter l’élévation de privilèges aux exécutables correspondant au paramètre spécifié. Un paramètre fonctionne comme critère de correspondance. Pour développer davantage le critère, vous pouvez utiliser des expressions régulières. Pour plus d’informations, consultez Élévation des privilèges.

  • Version minimale de l’agent requise : 2106.2.0.1

Prise en charge de l’élévation des privilèges pour les fichiers Windows Installer

  • À partir de cette version, vous pouvez appliquer une élévation de privilèges aux fichiers Windows Installer .msi et aux fichiers .msp Windows Installer. À l’aide de cette fonctionnalité, vous augmentez les privilèges des utilisateurs non administratifs au niveau administrateur nécessaire pour certains fichiers Windows Installer. Par conséquent, ces utilisateurs peuvent exécuter ces fichiers comme s’ils étaient membres du groupe d’administrateurs. Pour plus d’informations, consultez Élévation des privilèges.

  • Version minimale de l’agent requise : 2105.1.0.1

Profile Management

  • Workspace Environment Management prend désormais en charge toutes les versions de Profile Management jusqu’en 2106. L’interface utilisateur Administration Console > Stratégies et profils > Paramètres Citrix Profile Management a été modifiée :

    • Répliquez les magasins d’utilisateurs. Une nouvelle option vous permet de répliquer un magasin d’utilisateurs sur plusieurs chemins d’accès à chaque ouverture de session et fermeture de session, en plus du chemin spécifié par l’option Définir le chemin d’accès au magasin d’utilisateurs . Pour synchroniser avec les fichiers et dossiers du magasin de l’utilisateur modifiés au cours d’une session, activez la réécriture active. L’activation de cette option peut augmenter les E/S système et prolonger les déconnections. Cette fonctionnalité ne prend pas en charge les solutions de conteneur complet.

    • Accélérez la mise en miroir des dossiers Une nouvelle option qui accélère la mise en miroir des dossiers. L’activation de cette option permet à Profile Management de stocker des dossiers en miroir sur un disque virtuel VHDX. Par conséquent, Profile Management attache le disque virtuel pendant les ouvertures de session et le détache pendant les ouvertures de session, ce qui élimine la nécessité de copier les dossiers entre le magasin de l’utilisateur et les profils locaux.

    • Informationsd’identification du magasin d’utilisateurs. Un nouvel onglet qui vous permet de contrôler si Profile Management doit se faire passer pour l’utilisateur actuel lors de l’accès aux magasins d’utilisateurs. Pour permettre à Profile Management de se faire passer pour l’utilisateur actuel, désactivez le paramètre. Pour empêcher Profile Management de se faire passer pour l’utilisateur actuel, activez le paramètre. Par conséquent, Profile Management utilise les informations d’identification du magasin utilisateur spécifiées pour accéder aux magasins utilisateur au nom de l’utilisateur.

    Pour plus d’informations, consultez Paramètres Citrix Profile Management.

  • Version minimale de l’agent requise : 2106.2.0.1

Corrections

  • La stratégie d’exécution de script Windows PowerShell étant définie sur Autoriser uniquement les scripts signés sur la machine hôte de l’agent, WEM ne parvient pas à effectuer les vérifications d’intégrité de Profile Management. La stratégie étant définie sur Autoriser les scripts locaux et les scripts signés à distance ou Autoriser tous les scripts, WEM peut effectuer des vérifications d’intégrité de Profile Management, mais écrit des informations d’erreur dans le journal des événements Windows. [WEM-11917]

  • Lorsque vous attribuez une action à un utilisateur ou à un groupe d’utilisateurs via un groupe d’actions, l’action prend toujours effet même si elle est définie sur Désactivé dans la console d’administration. [WEM-12757, CVADHELP-17406]

  • L’agent WEM installe VUEMRSAV.exe (Workspace Environment Management Resultant Actions Viewer), un utilitaire qui permet aux utilisateurs d’afficher la configuration WEM définie pour eux par les administrateurs. Toutefois, sous l’onglet Paramètres de l’agent de l’utilitaire, les utilisateurs ne peuvent pas voir le paramètre associé à l’option Utiliser le cache pour accélérer le traitement des actions configurée dans la console d’administration. [WEM-12847]

May 2021

Configurer les processus utilisateur en tant que déclencheurs pour des tâches externes

  • Cette version inclut des améliorations apportées à la fonctionnalité des tâches externes. Cette fonctionnalité vous offre désormais deux options supplémentaires pour contrôler quand exécuter des tâches externes :

    • Exécuté lorsque les processus démarrent. Détermine si la tâche externe doit être exécutée au démarrage des processus spécifiés.
    • Exécuté lorsque les processus se terminent. Détermine si la tâche externe doit être exécutée lorsque les processus spécifiés se terminent.

    À l’aide des deux options, vous pouvez définir des tâches externes pour fournir des ressources uniquement lorsque certains processus sont en cours d’exécution et pour révoquer ces ressources à la fin des processus. L’utilisation de processus comme déclencheurs de tâches externes vous permet de gérer vos environnements utilisateur plus précisément que le traitement des tâches externes lors de la connexion ou de la fermeture de session. Pour de plus amples informations, consultez Tâches Externes.

  • Version minimale de l’agent requise : 2104.1.0.1

Améliorations apportées au contrôle de la hiérarchie des processus

  • Cette version apporte des améliorations à la fonctionnalité de contrôle de la hiérarchie des processus qui améliorent les performances globales et la stabilité. Les améliorations incluent les modifications suivantes :

    • L’outil AppInfoViewer a été mis à jour pour inclure les deux options suivantes : Activer le contrôle de la hiérarchie des processus et Désactiver le contrôlede la hiérarchie des processus. Pour que la fonction de contrôle de la hiérarchie des processus fonctionne, vous devez d’abord utiliser l’outil sur chaque machine d’agent pour activer la fonctionnalité. Chaque fois que vous utilisez l’outil pour activer ou désactiver la fonctionnalité, un redémarrage de la machine est nécessaire.
    • Dans certains scénarios, vous devez redémarrer votre ordinateur agent après la mise à niveau ou la désinstallation de l’agent. Pour plus d’informations, consultez la section Considérations.
  • Version minimale de l’agent requise : 2105.1.0.1

Corrections

  • Si vous attribuez une action d’exploitation du système de fichiers et que vous mettez à jour l’action ultérieurement, les fichiers ou dossiers précédemment copiés dans l’environnement utilisateur peuvent être supprimés. Le problème se produit parce que l’agent WEM rétablit l’affectation effectuée plus tôt après la mise à jour de l’action. [WEM-11924, CVADHELP-16916]

  • Avec le type d’agent défini sur CMD sous l’onglet Paramètres avancés > Configuration > Configuration principale, l’onglet Surveillance > Rapports quotidiens > Rapport de connexion quotidienne peut ne pas afficher un résumé des heures de connexion entre tous les utilisateurs connectés à la configuration actuelle. ensemble. [WEM-12226]

Avril 2021

Contrôle de la hiérarchie des processus

  • Cette version présente la fonctionnalité de contrôle de la hiérarchie des processus. Cette fonctionnalité vous permet de contrôler si certains processus enfants peuvent être démarrés via leurs processus parents. Vous créez une règle en définissant des processus parents, puis en désignant une liste d’autorisation ou une liste bloquée pour leurs processus enfants. Vous attribuez ensuite la règle par utilisateur ou par groupe d’utilisateurs. Les types de règles suivants sont disponibles :

    • Chemin. Applique la règle à un exécutable en fonction du chemin d’accès au fichier exécutable.
    • Editeur. Applique la règle en fonction des informations de l’éditeur.
    • Hash. Applique la règle à des exécutables identiques tels que spécifiés.

    Pour de plus amples informations, consultez Contrôle de la hiérarchie des processus.

  • Version minimale de l’agent requise : 2103.2.0.1

Écraser ou fusionner les règles de sécurité des applications

Cette version ajoute deux paramètres, Remplacer et Fusionner, à l’onglet Administration Console > Sécurité > Sécurité des applications . Les paramètres vous permettent de déterminer comment l’agent traite les règles de sécurité des applications.

  • Sélectionnez Remplacer si vous souhaitez écraser les règles existantes. Lorsque cette option est sélectionnée, les règles traitées remplacent les dernières règles traitées précédemment. Nous vous recommandons d’appliquer ce paramètre uniquement aux machines mono-session.
  • Sélectionnez Fusionner si vous souhaitez fusionner des règles avec des règles existantes. En cas de conflit, les règles traitées remplacent les dernières règles traitées précédemment.

Pour de plus amples informations, consultez Sécurité des applications.

Corrections

  • L’agent WEM peut ne plus répondre lors du traitement des applications, et ne parvient pas à les traiter correctement. [WEM-11435, CVADHELP-16706]

  • Vous pouvez rencontrer des problèmes de performances tels que la connexion lente ou la déconnexion de session lente lors du lancement ou de la déconnexion des sessions d’application publiées. Le problème se produit avec l’agent WEM 2005 et versions ultérieures. [WEM-11693]

March 2021

Découvrez Citrix Cloud Connectors à partir du service CVAD

Cette version présente un paramètre de stratégie intitulé Discover Citrix Cloud Connector à partir du service CVAD. Si vous n’avez pas encore configuré Cloud Connector pour l’agent, utilisez le paramètre pour contrôler si l’agent détecte les informations Cloud Connector provenant du déploiement du service Citrix Virtual Apps and Desktops (CVAD) pertinent. L’agent se connecte ensuite automatiquement aux machines Cloud Connector correspondantes. Pour de plus amples informations, consultez Étape 3 : Configurer les stratégies de groupe (facultatif).

Prise en charge du modèle Windows 10 2009

Nous avons ajouté la prise en charge du modèle Windows 10 2009 (également connu sous le nom de 20H2) introduit dans Citrix Optimizer. Vous pouvez désormais utiliser le service WEM pour effectuer des optimisations système basées sur des modèles pour les machines Windows 10 2009. En outre, nous avons mis à jour tous les modèles existants pour refléter les modifications introduites dans le dernier optimiseur Citrix autonome. Pour plus d’informations sur l’utilisation de Citrix optimiseur, reportez-vous à la section Optimiseur Citrix.

Page d’accueil flambant neuve

Cette version remplace la page d’accueil de la console d’administration WEM par une page de démarrage rapide qui fournit les informations nécessaires pour démarrer avec le service WEM. Suivez les instructions à l’écran pour commencer à configurer votre déploiement WEM. Pour rouvrir la page de démarrage rapide, cliquez sur Démarrage rapide (disponible dans le ruban) dans le coin supérieur droit de la console. Pour de plus amples informations, consultez Découvrez Workspace Environment Management Service.

Profile Management

Le service Workspace Environment Management prend désormais en charge toutes les versions de Profile Management jusqu’en 2103. De plus, les nouvelles options suivantes sont désormais disponibles dans Administration Console > Stratégies et profils > Interface Citrix Profile Management Settings  :

  • Activer le cache local pour le conteneur de profils
    • Disponible dans l’onglet Paramètres du conteneur de profils .
    • Si cette option est activée, chaque profil local sert de cache local de son conteneur de profils.
  • Activer la réécriture multisession pour les conteneurs de profils
    • Disponible dans l’onglet Paramètres avancés .
    • Remplace Activer la réécriture multi-session pour FSLogix Profile Container des versions précédentes afin de prendre en charge la réécriture multi-session pour les conteneurs de profils Citrix Profile Management.
  • Activer la diffusion de profils pour les dossiers
    • Disponible dans l’onglet Profils utilisateur en streaming .
    • Si cette option est activée, les dossiers sont récupérés uniquement lorsqu’ils sont accessibles.

Pour de plus amples informations, consultez Paramètres Citrix Profile Management.

Corrections

  • Pour que les changements de niveau de journalisation prennent effet immédiatement, l’agent WEM peut accéder très fréquemment à certaines clés de Registre, ce qui affecte les performances. [WEM-11217]

  • Si un groupe d’actions est affecté à plusieurs utilisateurs ou groupes d’utilisateurs, si vous le annulez d’un utilisateur ou d’un groupe d’utilisateurs, l’affectation peut ne pas fonctionner comme prévu. Par exemple, vous attribuez un groupe d’actions à deux groupes d’utilisateurs : le groupe A et le groupe B. Si vous annulez l’attribution du groupe d’actions du groupe A, le groupe d’actions n’est pas affecté du groupe B plutôt que du groupe A. [WEM-11459, WEMHELP-75]

  • Lorsque vous configurez une variable d’environnement (Actions > Variables d’environnement), les tentatives d’utilisation du jeton $Split(string,[splitter],index)$ dynamique peuvent échouer. Le problème se produit parce que le jeton dynamique ne prend pas en charge les chaînes multilignes. [WEM-11915]

Janvier 2021

Dépréciation de Microsoft Sync Framework 2.1

Microsoft Sync Framework 2.1 a atteint la fin de vie le 12 janvier 2021. WEM a supprimé le service de synchronisation hérité basé sur cette infrastructure et utilise plutôt un nouveau framework de synchronisation, Dotmim.Sync, un framework de synchronisation open source. Quel est l’impact de ce changement sur vous ?

  • Si vous utilisez l’agent WEM version 1911 ou ultérieure, cette modification ne nécessite aucune action de votre part.
  • Si vous utilisez la version de l’agent WEM antérieure à 1911, mettez à niveau l’agent vers 1911.

Intégration de l’agent WEM avec le logiciel produit Citrix Virtual Apps and Desktops

L’agent WEM est intégré au logiciel produit Citrix Virtual Apps and Desktops, ce qui vous permet d’inclure l’agent WEM lors de l’installation d’un VDA (Virtual Delivery Agent). Cette intégration est reflétée dans le logiciel produit Citrix Virtual Apps and Desktops 2012 et versions ultérieures. Pour de plus amples informations, consultez Installer des VDA.

Prise en charge de l’attribution conditionnelle des paramètres de stratégie de groupe

  • À partir de cette version, vous pouvez conditionner les paramètres de stratégie de groupe à l’aide d’un filtre pour contextualiser leurs affectations. Un filtre comprend une règle et plusieurs conditions. L’agent WEM applique les paramètres de stratégie de groupe attribués uniquement lorsque toutes les conditions de la règle sont remplies dans l’environnement utilisateur lors de l’exécution. Sinon, l’agent ignore ces paramètres lors de l’application des filtres. Pour de plus amples informations, consultez Contextualiser les paramètres de stratégie de groupe.

  • Version minimale de l’agent requise : 2101.1.0.1

Élévation des privilèges

  • Cette version présente la fonction d’élévation des privilèges. Cette fonctionnalité vous permet d’élever les privilèges des utilisateurs non administratifs à un niveau d’administrateur nécessaire pour certains exécutables. Par conséquent, ces utilisateurs peuvent démarrer ces exécutables comme s’ils étaient membres du groupe d’administrateurs.

    Cette fonctionnalité vous permet d’implémenter une élévation de privilèges basée sur des règles pour des exécutables spécifiques. Les types de règles suivants sont disponibles :

    • Chemin. Applique la règle à un exécutable en fonction du chemin d’accès au fichier exécutable.
    • Editeur. Applique la règle en fonction des informations de l’éditeur.
    • Hash. Applique la règle à des exécutables identiques tels que spécifiés.

    Vous pouvez configurer le comportement d’une règle en fonction du type de système d’exploitation. Vous pouvez également configurer si une règle prend effet à un moment donné ou dans une plage de temps particulière. Vous attribuez une règle par utilisateur ou par groupe d’utilisateurs. Pour de plus amples informations, consultez Élévation des privilèges.

  • Version minimale de l’agent requise : 2010.2.0.1

Corrections

  • La fonction d’élévation de privilèges peut ne pas fonctionner correctement. Le problème se produit avec les versions suivantes de l’agent WEM : 2010.2.0.1, 2011.1.0.1et 2101.1.0.1. Le problème se produit car le certificat utilisé pour signer le logiciel Citrix WEM a expiré. Pour contourner ce problème, désinstallez l’agent WEM concerné, installez le dernier agent WEM, puis redémarrez l’hôte de l’agent. [WEM-11918]

  • Pendant que l’agent WEM effectue le traitement des applications pendant l’ouverture de session, Windows peut afficher la boîte de dialogue Problème avec le raccourci, ce qui invite les utilisateurs finaux à supprimer un raccourci qui ne fonctionne plus correctement. Le problème se produit lorsque l’élément auquel le raccourci fait référence a été modifié ou déplacé. [WEM-10257, CVADHELP-15968]

  • Lorsque vous utilisez la fonctionnalité de sécurité des applications, vous voyez une coche verte en regard d’un utilisateur ou d’un groupe d’utilisateurs dans la colonne Attribution de la section Affectations de la fenêtre Modifier une règle ou Ajouter une règle. L’icône de coche verte n’indique pas nécessairement que la règle est affectée à cet utilisateur ou à ce groupe d’utilisateurs. Seul un utilisateur ou un groupe d’utilisateurs avec un fond bleu est celui auquel la règle est affectée. [WEM-10047]

Nouveautés dans les versions précédentes

Pour connaître les nouveautés des versions précédentes, reportez-vous à la section Historique des nouveautés.

Nouveautés