Product Documentation

Gérer les stratégies Citrix

Oct 21, 2016

Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie Citrix. Les stratégies Citrix constituent la méthode la plus efficace pour contrôler les paramètres de connexion, de sécurité et de bande passante.

Vous pouvez créer des stratégies relatives à des groupes d'utilisateurs, des machines ou des types de connexion spécifiques. Chaque stratégie peut contenir plusieurs paramètres.

Vous travaillez avec des stratégies au travers de Studio ou de la console de gestion des stratégies de groupe dans Windows. La console ou l'outil que vous utilisez à cette fin est différent selon que votre environnement réseau intègre Microsoft Active Directory et selon que vous disposez des permissions requises pour gérer les objets Stratégie de groupe (GPO).

Utiliser Studio

Si vous êtes un administrateur Citrix ne disposant pas de permissions de gérer la stratégie de groupe, utilisez Studio pour créer des stratégies pour votre site. Les stratégies créés avec Studio sont enregistrées dans la base de données du site et les mises à jour sont déployées vers le bureau virtuel soit lorsque celui-ci s'enregistre auprès du broker, soit lorsque l'utilisateur se connecte à ce bureau virtuel.

Utiliser l'Éditeur de stratégie de groupe

Si votre environnement réseau comprend Active Directory et que vous possédez les permissions appropriées pour gérer la stratégie de groupe, utilisez l'éditeur de stratégie de groupe pour créer des stratégies pour votre site. Les paramètres que vous configurez affectent les GPO que vous spécifiez au travers de la console de gestion de stratégie de groupe.

Important : vous devez utiliser l'éditeur de stratégie de groupe pour configurer certains paramètres de stratégie, y compris :
  • Paramètres de stratégie liés à l'enregistrement de bureaux virtuels avec un contrôleur.
  • Les paramètres de stratégie relatifs aux serveurs Microsoft Application Virtualization (App-V).

Traitement et priorité des stratégies

Les paramètres de stratégie de groupe sont traités dans l'ordre suivant :
  1. GPO local
  2. Objet de stratégie de groupe du site XenDesktop (stocké dans la base de données du site)
  3. GPO au niveau du site
  4. GPO au niveau du domaine
  5. Unités d'organisation
Cependant, en cas de conflit, les paramètres de stratégie qui sont traités en dernier peuvent remplacer ceux qui sont traités en premier. Ceci signifie que les paramètres de stratégie sont prioritaires dans l'ordre suivant :
  1. Unités d'organisation
  2. GPO au niveau du domaine
  3. GPO au niveau du site
  4. Objet de stratégie de groupe du site XenDesktop (stocké dans la base de données du site)
  5. GPO local

Par exemple, un administrateur Citrix crée une stratégie (Stratégie A) au travers de Studio qui active la redirection de fichier client pour les employés du département Ventes de l'entreprise. Pendant ce temps, un autre administrateur crée une stratégie (Stratégie B) au travers de l'Éditeur de gestion de stratégie de groupe qui désactive la redirection de fichier client pour les employés des ventes. Lorsque les employés des ventes ouvrent une session sur leurs bureaux virtuels, la Stratégie B est appliquée et la Stratégie A est ignorée. Ceci se produit car la Stratégie B a été traitée au niveau du domaine et la Stratégie A a été traitée au niveau du GPO du site XenDesktop.

Veuillez noter toutefois que lorsqu'un utilisateur lance une session ICA ou RDP (Protocole Bureau à distance), les paramètres de la session Citrix écrasent les mêmes paramètres configurés dans une stratégie Active Directory ou à l'aide de la Configuration d'hôte de session Bureau à distance. Ceci comprend les paramètres liés aux paramètres de connexion client RDP standard tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fenêtre lors d'un cliquer déplacer.

Flux de travail des stratégies Citrix

Le processus de configuration des stratégies est le suivant :

  1. Créez la stratégie.
  2. Configurez les paramètres de stratégie.
  3. Affectez la stratégie aux objets machine et utilisateur.
  4. Définissez l'ordre de priorité de la stratégie.
  5. Vérifiez la stratégie effective en exécutant l'assistant Modélisation de stratégie de groupe Citrix.