Product Documentation

Appliquer les stratégies

Oct 21, 2016

Lorsque vous attribuez une stratégie à certains objets utilisateur et ordinateur, cette stratégie est appliquée aux connexions selon des critères ou des règles spécifiques. Si aucune affectation n'est ajoutée, la stratégie est appliquée à toutes les connexions.

En général, vous pouvez ajouter à une stratégie autant d'affectations que vous le souhaitez, selon une combinaison de critères.
Remarque : vous pouvez ajouter une seule affectation Citrix CloudBridge à une stratégie.

Le tableau suivant répertorie les affectations disponibles :

Nom de l'affectation Description de l'affectation

Type d'accès

Applique une stratégie basée sur les conditions de contrôle d'accès utilisées pour la connexion d'un client.

Citrix CloudBridge

Appliquez une stratégie en vous basant sur le fait qu'une session utilisateur est lancée au travers de Citrix CloudBridge.

Adresse IP de machine cliente

Applique une stratégie basée sur l'adresse IP (IPv4 ou IPv6) de la machine utilisateur servant à la connexion à la session.

Exemples IPv4 :
  • 12.0.0.0
  • 12.0.0.*
  • 12.0.0.1-12.0.0.70
  • 12,0.0,1.24.0/0
Exemples IPv6 :
  • 2001:0db8:3c4d:0015:0:0:abcd:ef12
  • 2001:0db8:3c4d:0015::/54

Nom du client

Applique une stratégie basée sur le nom de la machine utilisateur à partir de laquelle la session est connectée.

Groupe de mise à disposition

Applique une stratégie basée sur l'appartenance à un groupe de mise à disposition du bureau exécutant la session.

Type de bureau

Applique une stratégie basée sur le type de bureau exécutant la session.

Unité d'organisation

Applique une stratégie basée sur l'unité d'organisation du bureau exécutant la session.

Balise

Applique une stratégie basée sur les balises qui s'appliquent au bureau exécutant la session.

Utilisateur ou groupe

Applique une stratégie basée sur l'utilisateur ou l'appartenance à un groupe de l'utilisateur qui se connecte à la session.

Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux affectations pour la connexion sont identifiées. Les stratégies identifiées sont triés dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l'ordre de priorité de la stratégie. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsqu'Active Directory réévalue les stratégies à intervalles réguliers de 90 minutes et ils sont appliqués lorsqu'un utilisateur ouvre une session.

Un paramètre de stratégie qui est désactivé prévaut sur un paramètre activé doté d'une priorité plus faible. Les paramètres de stratégie qui ne sont pas configurés sont ignorés.

Important : lorsque vous configurez les stratégies Active Directory et Citrix avec la Console de gestion des stratégies de groupe, il est possible que les filtres et les paramètres ne soient pas appliqués comme prévu. Consultez l'article http://support.citrix.com/article/CTX127461 pour de plus amples informations.

Stratégies non filtrées

Par défaut, une stratégie « Non filtrée » vous est fournie. Les paramètres ajoutés à cette stratégie s'appliquent à toutes les connexions.

Si vous utilisez Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à l'ensemble des serveurs, des bureaux et des connexions d'un site.

Si vous utilisez Active Directory dans votre environnement et faites appel à l'éditeur de stratégie de groupe pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Unfiltered sont appliqués à tous les sites et à toutes les connexions qui se trouvent dans l'étendue des Objets de stratégie de groupe qui contiennent la stratégie. Par exemple, L'UO Ventes contient un GPO appelé Ventes-FR qui comprend tous les membres de l'équipe de vente française. Le GPO Ventes-FR est configuré à l'aide d'une stratégie Unfiltered qui comprend plusieurs paramètres de stratégie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur le site, les paramètres de la stratégie Unfiltered sont automatiquement appliqués à la session car l'utilisateur est membre du GPO Ventes-FR.

Modes d’affectation

Un mode d'affectation détermine si la stratégie est ou non appliquée uniquement aux connexions correspondant à tous les critères d'affectation. Si le mode est défini sur Autoriser (valeur par défaut), la stratégie s'applique uniquement aux connexions correspondant aux critères d'affectation. Si le mode est défini sur Refuser, la stratégie s'applique si la connexion ne correspond pas aux critères d'affectation. Les exemples suivants illustrent la manière dont les modes d'affectation affectent les stratégies Citrix lorsque plusieurs affectations sont présentes.

Exemple : affectations de types similaires avec des modes différents

Dans les stratégies comportant deux affectations du même type, l'une définie sur Autoriser et l'autre définie sur Refuser, l'affectation définie sur Refuser a priorité, étant donné que la connexion satisfait les deux affectations. Par exemple :

La stratégie 1 comprend les affectations suivantes :
  • l'affectation A est une affectation utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser ;
  • l'affectation B est une affectation utilisateur qui spécifie le compte du directeur des ventes et le mode est défini sur Refuser.

Le mode de l'affectation B étant défini sur Refuser, la stratégie n'est pas appliquée lorsque le directeur des ventes ouvre une session sur le site, bien que l'utilisateur soit membre du groupe Ventes.

Exemple : les affectations de types différents avec des modes similaires

Dans les stratégies comportant deux affectations ou plus de types différents, définies sur Autoriser, la connexion doit satisfaire au moins une affectation de chaque type afin que la stratégie soit appliquée. Par exemple :

La stratégie 2 comprend les affectations suivantes :
  • l'affectation C est une affectation utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser ;
  • l'affectation D est une affectation d'adresse IP cliente qui spécifie 10.8.169.* (le réseau d'entreprise) et le mode est défini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur le site depuis son bureau, la stratégie est appliquée car la connexion satisfait les deux affectations.

La stratégie 3 comprend les affectations suivantes :
  • l'affectation E est une affectation utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser ;
  • l'affectation F est une affectation de type d'accès qui spécifie les conditions de connexion Access Gateway et le mode est défini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur le site depuis le bureau, la stratégie n'est pas appliquée car la connexion ne satisfait pas l'affectation F.