Product Documentation

Paramètres de stratégie Sécurité

Jun 20, 2017

La section Sécurité contient des paramètres de stratégie permettant de configurer le cryptage de session et des données d’ouverture de session.

Niveau de cryptage minimum SecureICA

Ce paramètre spécifie le niveau minimal auquel crypter les données de session envoyées entre le serveur et une machine utilisateur.

Important : pour Virtual Delivery Agent 7.x, ce paramètre de stratégie peut être utilisé uniquement pour activer le cryptage des données d'ouverture de session à l'aide du cryptage RC5 128 bits. Cette option est fournie uniquement à des fins de compatibilité à effet rétroactif avec les versions d'ancienne génération de XenApp et XenDesktop.

Pour VDA 7.x, le cryptage des données de session est défini à l'aide des paramètres de base du groupe de mise à disposition du VDA. Si l'option Activer Secure ICA est sélectionnée pour le groupe de mise à disposition, les données de session sont cryptées à l'aide du cryptage RC5 (128 bits). Si l'option Activer Secure ICA n'est pas sélectionnée pour le groupe de mise à disposition, les données de session sont cryptées à l'aide du cryptage de base.

Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option :
  • De base crypte la connexion à l'aide d'un algorithme non RC5. Cet algorithme protège le flux de données d'une lecture directe, mais n'empêche pas le décryptage. Par défaut, le serveur utilise un cryptage de base pour le trafic client vers serveur.
  • 128 bits - ouverture de session uniquement (RC5) crypte les données d'ouverture de session à l'aide du cryptage RC5 128 bits et la connexion cliente à l'aide du cryptage de base.
  • 40 bits (RC5) crypte la connexion cliente à l'aide du cryptage RC5 40 bits.
  • 56 bits (RC5) crypte la connexion cliente à l'aide du cryptage RC5 56 bits.
  • 128 bits (RC5) crypte la connexion cliente à l'aide du cryptage RC5 128 bits.

Les paramètres que vous spécifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramètre de cryptage de votre environnement et de votre système d'exploitation Windows. Si un niveau de cryptage supérieur est défini sur un serveur ou sur une machine cliente, les paramètres que vous spécifiez pour des ressources publiées peuvent être remplacés.

Vous pouvez augmenter les niveaux de cryptage afin de mieux sécuriser les communications et l'intégrité des messages pour certains utilisateurs. Si une stratégie requiert un niveau de cryptage plus élevé, les Citrix Receivers utilisant un niveau de cryptage inférieur se voient refuser la connexion.

SecureICA n'effectue pas d'authentification ni ne vérifie l'intégrité des données. Pour assurer un cryptage de bout en bout pour votre site, utilisez SecureICA avec le cryptage TLS.

SecureICA n'utilise pas d'algorithme conforme à la norme FIPS. Si cela pose un problème, configurez le serveur et Citrix Receiver pour éviter d'utiliser SecureICA.