Product Documentation

Créer des stratégies

Jun 20, 2017

Avant de créer une stratégie, déterminez quel groupe d'utilisateurs ou de périphériques doit être affecté par celle-ci. Il se peut que vous souhaitiez créer une stratégie basée sur la fonction de l'utilisateur, son type de connexion, sa machine utilisateur ou son emplacement géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les stratégies de groupe Windows Active Directory.

Si vous avez déjà créé une stratégie qui s'applique à un groupe, envisagez de la modifier et de configurer les paramètres appropriés au lieu de créer une autre stratégie. Évitez de créer une stratégie uniquement pour activer un paramètre spécifique ou pour exclure certains utilisateurs de l'application de la stratégie.

Lorsque vous créez une nouvelle stratégie, vous pouvez la baser sur les paramètres d'un modèle de stratégie et personnaliser les paramètres selon vos besoins, ou vous pouvez la créer, sans utiliser de modèle et ajouter tous les paramètres nécessaires.

Paramètres de stratégie

Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, c'est-à-dire qu'ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu'ils sont ajoutés à une stratégie.

Les paramètres de stratégie peuvent affichés l'un des états suivants :
  • Autorisé ou Interdit permet ou empêche l'action contrôlée par le paramètre. Dans certains cas, les utilisateurs sont autorisés ou non à gérer l'action du paramètre dans la session. Par exemple, si le paramètre Animation de menu est défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur environnement client.
  • Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre, celui-ci n'est pas activé dans les stratégies de priorité inférieure.

De plus, certains paramètres contrôlent l'efficacité des paramètres dépendants. Par exemple, Redirection de lecteur client contrôle le fait que les utilisateurs sont autorisés ou non à accéder aux lecteurs de leurs machines. Pour permettre aux utilisateurs d'accéder à leurs lecteurs réseau, ce paramètre ainsi que le paramètre Lecteurs réseau clients doivent être ajoutés à la stratégie. Si le paramètre Redirection de lecteur client est désactivé, les utilisateurs ne pourront pas accéder à leurs lecteurs réseau même si le paramètre Lecteurs réseau clients est activé.

En général, les modifications apportées au paramètre de stratégie qui affectent les machines se produisent lorsque le bureau virtuel redémarre ou lorsqu'un utilisateur ouvre une session. Les modifications apportées au paramètre de stratégie qui affectent les utilisateurs se produisent la prochaine fois que les utilisateurs ouvrent une session. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsque Active Directory réévalue les stratégies à intervalles de 90 minutes et ils sont appliqués lorsque le bureau virtuel redémarre ou qu'un utilisateur ouvre une session.

Pour certains paramètres de stratégie, vous pouvez entrer ou sélectionner une valeur lorsque vous ajoutez ce paramètre à une stratégie. Vous pouvez limiter la configuration du paramètre en sélectionnant Utiliser une valeur par défaut ; ceci désactive la configuration du paramètre et ne permet à la valeur par défaut du paramètre d'être utilisé lorsque la stratégie est appliquée, quelle que soit la valeur entrée avant la sélection de l'option Utiliser la valeur par défaut.

Recommandations :
  • Attribuez des stratégies aux groupes plutôt qu'aux utilisateurs individuels. Si vous attribuez des stratégies aux groupes, les attributions seront mises à jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez.
  • N'activez pas les paramètres de conflit ou de chevauchement dans la configuration d'hôte de session Bureau à distance. Dans certains cas, la configuration d'hôte de session Bureau à distance offre une fonctionnalité similaire pour les paramètres de stratégie Citrix. Chaque fois que possible, maintenez la cohérence de tous les paramètres (activés ou désactivés) pour faciliter la résolution des problèmes.
  • Désactivez les stratégies non utilisées. Les stratégies sans paramètres ajoutés génèrent un traitement inutile.

Affectations de stratégie

Lors de la création d'une stratégie, vous l'attribuez à certains objets utilisateur et ordinateur, cette stratégie est appliquée aux connexions selon des critères ou des règles spécifiques. En général, vous pouvez ajouter à une stratégie autant d'affectations que vous le souhaitez, selon une combinaison de critères. Si vous ne spécifiez pas les affectations, la stratégie est appliquée à toutes les connexions.

Le tableau suivant répertorie les affectations disponibles :
Nom de l'affectation Applique une stratégie basée sur

Type d'accès

Conditions de contrôle d'accès au travers desquelles un client se connecte.
  • Type de connexion : si vous souhaitez appliquer la stratégie aux connexions établies avec ou sans NetScaler Gateway.
  • Nom de batterie NetScaler Gateway : nom du serveur virtuel NetScaler Gateway.
  • Condition d'accès : nom de la stratégie d'analyse de point de terminaison ou la stratégie de session à utiliser.

Citrix CloudBridge

Indique si une session utilisateur est lancée au travers de Citrix CloudBridge.

Remarque : vous pouvez ajouter une seule affectation Citrix CloudBridge à une stratégie.

Adresse IP de machine cliente

Adresse IP de la machine cliente utilisée pour se connecter à la session.
  • Exemples IPv4 : 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24
  • Exemples IPv6 : 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54

Nom du client

Nom de la machine utilisateur.

  • Concordance exacte : ClientABCName
  • Utilisation du caractère générique : Client*Name

Groupe de mise à disposition

Appartenance à un groupe de mise à disposition.

Type de groupe de mise à disposition

Type de bureau ou d'application : bureau privé, bureau partagé, application privée ou application partagée.

Unité d'organisation (UO)

Unité d'organisation.

Balise

Balises.

Remarque : pour vous assurer que les stratégies sont correctement appliquées lors de l'utilisation de balises, installez la correction disponible sur l’articleCTX142439

Utilisateur ou groupe

Nom d'utilisateur ou de groupe.

Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux affectations pour la connexion sont identifiées. Les stratégies sont triées dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l'ordre de priorité de la stratégie. Un paramètre de stratégie qui est désactivé prévaut sur un paramètre activé doté d'une priorité plus faible. Les paramètres de stratégie qui ne sont pas configurés sont ignorés.

Important : lorsque vous configurez les stratégies Active Directory et Citrix avec la Console de gestion des stratégies de groupe, il est possible que les filtres et les paramètres ne soient pas appliqués comme prévu. Pour obtenir davantage d'informations, veuillez consulter l'article CTX127461.
Une stratégie appelée « Non filtrée » est fournie par défaut.
  • Si vous utilisez Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à l'ensemble des serveurs, des bureaux et des connexions d'un site.
  • Si vous utilisez l'éditeur de stratégie de groupe pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à tous les sites et à toutes les connexions qui se trouvent dans l'étendue des Objets de stratégie de groupe qui contiennent la stratégie. Par exemple, L'UO Ventes contient un GPO appelé Ventes-FR qui comprend tous les membres de l'équipe de vente française. Le GPO Ventes-FR est configuré à l'aide d'une stratégie Unfiltered qui comprend plusieurs paramètres de stratégie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur le site, les paramètres de la stratégie Non filtrée sont automatiquement appliqués à la session car l'utilisateur est membre du GPO Ventes-FR.
Un mode d'affectation détermine si la stratégie est ou non appliquée uniquement aux connexions correspondant à tous les critères d'affectation. Si le mode est défini sur Autoriser (valeur par défaut), la stratégie s'applique uniquement aux connexions correspondant aux critères d'affectation. Si le mode est défini sur Refuser, la stratégie s'applique si la connexion ne correspond pas aux critères d'affectation. Les exemples suivants illustrent la manière dont les modes d'affectation affectent les stratégies Citrix lorsque plusieurs affectations sont présentes.
  • Exemple : affectations de types similaires avec des modes différents : dans les stratégies comportant deux affectations du même type, un défini sur Autoriser et un défini sur Refuser, l'affectation définie sur Refuser a priorité, étant donné que la connexion satisfait les deux affectations. Par exemple :
    La stratégie 1 comprend les affectations suivantes :
    • L'affectation A spécifie le groupe Ventes et le mode est défini sur Autoriser.
    • L'affectation B spécifie le compte du directeur des ventes et le mode est défini sur Refuser.

    Le mode de l'affectation B étant défini sur Refuser, la stratégie n'est pas appliquée lorsque le directeur des ventes ouvre une session sur le site, bien que l'utilisateur soit membre du groupe Ventes.

  • Exemple : affectations de types différents avec des modes similaires : dans les stratégies comportant deux affectations ou plus de types différents, défini sur Autoriser, la connexion doit satisfaire au moins une affectation de chaque type afin que la stratégie soit appliquée. Par exemple :
    La stratégie 2 comprend les affectations suivantes :
    • l'affectation C est une affectation utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser ;
    • l'affectation D est une affectation d'adresse IP cliente qui spécifie 10.8.169.* (le réseau d'entreprise) et le mode est défini sur Autoriser.

    Lorsque le directeur des ventes ouvre une session sur le site depuis son bureau, la stratégie est appliquée car la connexion satisfait les deux affectations.

    La stratégie 3 comprend les affectations suivantes :
    • l'affectation E est une affectation utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser ;
    • l'affectation F est une affectation de type contrôle d'accès qui spécifie les conditions de connexion NetScaler Gateway et le mode est défini sur Autoriser.

    Lorsque le directeur des ventes ouvre une session sur le site depuis le bureau, la stratégie n'est pas appliquée car la connexion ne satisfait pas l'affectation F.

Créer une nouvelle stratégie à partir d'un modèle à l'aide de Studio

  1. Sélectionnez Stratégies dans le volet de navigation Studio.
  2. Sélectionnez l'onglet Modèles, puis sélectionnez un modèle.
  3. Sélectionnez Créer une stratégie à partir du modèle dans le volet Actions.
  4. Par défaut, la nouvelle stratégie utilise tous les paramètres par défaut dans le modèle (le bouton radio Utiliser les paramètres de modèles par défaut est sélectionné). Si vous souhaitez modifier les paramètres, sélectionnez le bouton radio Modifier les valeurs par défaut et ajouter des paramètres, puis ajoutez ou supprimez des paramètres.
  5. Spécifiez comment appliquer la stratégie en sélectionnant l'une des options suivantes :
    • Attribuer aux objets Utilisateur et Machine sélectionnés, puis sélectionnez les objets utilisateur et machine auquel la stratégie s'applique.
    • Attribuer tous les objets d'un site pour appliquer la stratégie à tous les objets utilisateur et machine dans le site.
  6. Entrez un nom pour la stratégie (ou acceptez la valeur par défaut) ; considérez appeler la stratégie en fonction de ce qu'elle affecte, par exemple, Service finance ou Utilisateurs distants. Facultativement, ajoutez une description.

    La stratégie est activée par défaut, vous pouvez la désactiver. Si vous activez la stratégie, vous pouvez l'appliquer immédiatement aux utilisateurs ouvrant une session. Si vous désactivez la stratégie, elle n'est pas appliquée. Si vous avez besoin de définir la priorité de la stratégie ou d'ajouter des paramètres ultérieurement, considérez désactiver cette stratégie jusqu'à ce que vous soyez prêt à l'appliquer.

Créer une nouvelle stratégie à l'aide de Studio

  1. Sélectionnez Stratégies dans le volet de navigation Studio.
  2. Sélectionnez l’onglet Stratégies.
  3. Sélectionnez Créer une stratégie dans le volet Actions.
  4. Ajoutez et configurez les paramètres de stratégie.
  5. Spécifiez comment appliquer la stratégie en choisissant l'une des options suivantes :
    • Attribuer aux objets Utilisateur et Machine sélectionnés, puis sélectionnez les objets utilisateur et machine auquel la stratégie s'applique.
    • Attribuer tous les objets d'un site pour appliquer la stratégie à tous les objets utilisateur et machine dans le site.
  6. Entrez un nom pour la stratégie (ou acceptez la valeur par défaut) ; considérez appeler la stratégie en fonction de ce qu'elle affecte, par exemple, Service finance ou Utilisateurs distants. Facultativement, ajoutez une description.

    La stratégie est activée par défaut, vous pouvez la désactiver. Si vous activez la stratégie, vous pouvez l'appliquer immédiatement aux utilisateurs ouvrant une session. Si vous désactivez la stratégie, elle n'est pas appliquée. Si vous avez besoin de définir la priorité de la stratégie ou d'ajouter des paramètres ultérieurement, considérez désactiver cette stratégie jusqu'à ce que vous soyez prêt à l'appliquer.

Créer et gérer les stratégies à l'aide de l'éditeur de stratégie de groupe

Dans l'éditeur de stratégie de groupe, développez le nœud Configuration ordinateur ou Configuration utilisateur. Développez le nœud Stratégies, puis sélectionnez Stratégies Citrix. Choisissez l'action appropriée ci-dessous.
Tâche Instruction
Créer une nouvelle stratégie Dans l’onglet Stratégies, cliquez sur Nouveau.
Modifier une stratégie existante Sur l'onglet Stratégies, sélectionnez la stratégie et cliquez sur Modifier.
Modifier la priorité d'une stratégie existante Sur l'onglet Stratégies, sélectionnez la stratégie et cliquez sur Plus élevée ou Plus basse.
Afficher les informations de synthèse sur une stratégie Sur l'onglet Stratégies, sélectionnez la stratégie et cliquez sur l'onglet Synthèse.
Afficher et modifier les paramètres de stratégie Sur l'onglet Stratégies, sélectionnez la stratégie et cliquez sur l'onglet Paramètres.
Afficher et modifier les filtres de stratégie Sur l'onglet Stratégies, sélectionnez la stratégie et cliquez sur l'onglet Filtres.
Activer ou désactiver une stratégie Sur l'onglet Stratégies, sélectionnez la stratégie, puis sélectionnez soit Actions > Activer ou Actions > Désactiver.
Créer une nouvelle stratégie à partir d'un modèle existant Sur l'onglet Modèles, sélectionnez le modèle, puis cliquez sur Nouvelle stratégie.