Documentation produit
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Voir PDF

Comparer, hiérarchiser et dépanner les stratégies

March 18, 2026
Contributeur: 
C

Remarque :

À partir de la version 2511, Citrix Web Studio (basé sur le web) est la seule console de gestion pour Citrix Virtual Apps and Desktops™. Citrix Studio (basé sur MMC) a été supprimé de l’installateur. Cet article s’applique uniquement à Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou une version antérieure.

Vous pouvez utiliser plusieurs stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs en fonction de leurs fonctions, de leurs emplacements géographiques ou de leurs types de connexion. Par exemple, pour une sécurité renforcée, imposez des restrictions aux groupes d’utilisateurs qui interagissent régulièrement avec des données sensibles.

Vous pouvez également créer une stratégie qui empêche les utilisateurs d’enregistrer des fichiers sensibles sur leurs lecteurs clients locaux. Cependant, si certains utilisateurs du groupe d’utilisateurs ont besoin d’accéder à leurs lecteurs locaux, vous pouvez créer une autre stratégie uniquement pour ces utilisateurs. Vous classez ou hiérarchisez ensuite les deux stratégies pour contrôler celle qui prévaut. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer :

  • Comment hiérarchiser les stratégies
  • Comment créer des exceptions
  • Comment afficher la stratégie effective en cas de conflit de stratégies.

En général, les stratégies remplacent les paramètres similaires configurés pour l’ensemble du site, pour des Delivery Controllers spécifiques ou sur le périphérique utilisateur. L’exception à ce principe est la sécurité. Le paramètre de chiffrement le plus élevé de votre environnement remplace toujours les autres paramètres et stratégies. Le paramètre de chiffrement le plus élevé inclut le système d’exploitation et les paramètres d’ombre les plus restrictifs.

Les stratégies Citrix interagissent avec les stratégies que vous définissez dans votre système d’exploitation. Dans un environnement Citrix, les paramètres Citrix remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou à l’aide de la configuration de l’hôte de session Bureau à distance. Ce paramètre inclut les paramètres liés aux paramètres de connexion client du protocole RDP (Remote Desktop Protocol) typiques. Les paramètres RDP typiques incluent des paramètres tels que le fond d’écran du bureau, l’animation des menus et l’affichage du contenu des fenêtres pendant le glisser-déposer.

Certains paramètres de stratégie, tels que Secure ICA®, doivent correspondre aux paramètres du système d’exploitation. Si un niveau de chiffrement de priorité plus élevée est défini ailleurs, les paramètres de la stratégie Secure ICA que vous spécifiez dans la stratégie ou lors de la livraison d’applications et de bureaux peuvent être remplacés.

Par exemple, les paramètres de chiffrement que vous spécifiez lors de la création de groupes de mise à disposition doivent être au même niveau que les paramètres de chiffrement que vous avez spécifiés dans l’ensemble de votre environnement.

Remarque :

Dans le deuxième saut des scénarios à double saut, considérez qu’un VDA de système d’exploitation à session unique se connecte à un VDA de système d’exploitation multi-session. Dans ce cas, les stratégies Citrix agissent sur le VDA de système d’exploitation à session unique comme s’il s’agissait du périphérique utilisateur. Par exemple, si des stratégies sont définies pour mettre en cache des images sur le périphérique utilisateur, les images mises en cache pour le deuxième saut dans un scénario à double saut sont mises en cache sur la machine VDA de système d’exploitation à session unique.

Utiliser l’assistant de modélisation de stratégies

La modélisation de stratégies vous aide à simuler des stratégies activées avec des filtres à des fins de planification et de test. Seules les stratégies activées avec des filtres sont modélisées. Les stratégies désactivées ne sont jamais appliquées et les stratégies activées sans filtres sont toujours appliquées.

Effectuez les étapes suivantes pour ouvrir l’assistant de Modélisation de stratégies :

  1. Sélectionnez Stratégies dans le volet de navigation de gauche.
  2. Sélectionnez l’onglet Modélisation.
  3. Sélectionnez Modélisation de stratégies dans la barre d’actions.
  4. Lisez la page Introduction et cliquez sur Suivant.
  5. Sélectionnez les utilisateurs ou les ordinateurs. Vous pouvez rechercher des conteneurs ou des utilisateurs ou ordinateurs spécifiques. Cliquez sur Suivant.
  6. Choisissez vos preuves de filtre. Vous pouvez éventuellement affiner votre simulation en saisissant des détails supplémentaires, tels que le Groupe de mise à disposition, les Balises, l’Adresse IP du client, etc. Cliquez sur Suivant.
  7. Passez en revue le résumé de vos sélections et cliquez sur Exécuter.

Après avoir cliqué sur Exécuter, l’assistant génère un rapport des résultats de la modélisation. Lors de la consultation de ce rapport, vous pouvez :

  • Sélectionner si vous souhaitez afficher Tous les paramètres, Paramètres de l’ordinateur ou Paramètres de l’utilisateur dans le menu déroulant.
  • Utiliser la barre de recherche pour trouver des paramètres spécifiques.
  • Cliquer sur un paramètre spécifique pour afficher les détails de ce paramètre. Par exemple, si tous les paramètres utilisateur n’ont pas été appliqués pour une stratégie spécifique, le volet Détails vous indique la raison pour laquelle les paramètres n’ont pas été appliqués.
  • Cliquer sur Exporter pour exporter les résultats de la modélisation au format JSON, HTML ou les deux.

Après l’exécution de la modélisation de stratégies, d’autres options s’offrent à vous. Vous pouvez :

  • Afficher le rapport de modélisation : Cela ouvre le même rapport de modélisation que ci-dessus afin que vous puissiez le consulter à nouveau ou l’exporter.
  • Réexécuter la modélisation de stratégies : Cela vous permet de réexécuter la modélisation de stratégies avec le même ensemble de critères sélectionnés précédemment et de générer de nouveaux résultats de modélisation. Ceci est utile si certaines stratégies ont changé et que vous souhaitez voir comment ces changements affectent votre modèle actuel.
  • Supprimer le rapport de modélisation : Cela supprime le rapport de modélisation actuel.

Comparer les stratégies et les modèles

Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres des autres stratégies ou modèles. Par exemple, vous pourriez avoir besoin de vérifier les valeurs des paramètres pour maintenir la conformité avec les meilleures pratiques. Vous pourriez également vouloir comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut fournis par Citrix.

  1. Connectez-vous à Web Studio et sélectionnez Stratégies dans le volet de gauche.
  2. Cliquez sur l’onglet Comparaison, puis sur Sélectionner.
  3. Choisissez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, cochez la case Comparer aux paramètres par défaut.
  4. Après avoir cliqué sur Comparer, les paramètres configurés s’affichent en colonnes.
  5. Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à l’affichage par défaut, sélectionnez Afficher les paramètres communs.

Hiérarchiser les stratégies

La hiérarchisation des stratégies vous permet de définir la précédence des stratégies lorsqu’elles contiennent des paramètres conflictuels. Lorsqu’un utilisateur se connecte, toutes les stratégies qui correspondent aux affectations de la connexion sont identifiées. Ces stratégies sont triées par ordre de priorité et plusieurs instances de chaque paramètre sont comparées. Chaque paramètre est appliqué en fonction du classement de priorité de la stratégie.

Vous hiérarchisez les stratégies en leur attribuant différents numéros de priorité. Par défaut, les nouvelles stratégies se voient attribuer la priorité la plus basse. Si les paramètres de stratégie sont en conflit, une stratégie ayant une priorité plus élevée (un numéro de priorité de 1 est le plus élevé) remplace une stratégie ayant une priorité plus basse. Les paramètres sont fusionnés en fonction de la priorité et de la condition du paramètre. Par exemple, si le paramètre est désactivé ou activé. Tout paramètre désactivé remplace un paramètre de rang inférieur qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés et ne remplacent pas les paramètres de rang inférieur.

  1. Sélectionnez Stratégies dans le volet gauche. Assurez-vous que l’onglet Stratégies est sélectionné.
  2. Dans l’onglet Stratégies, sélectionnez Modifier les priorités de stratégie dans la barre d’actions. La page Modifier les priorités de stratégie s’affiche.

  3. Dans la liste des priorités, utilisez l’une des méthodes suivantes pour modifier la priorité d’une stratégie :

    • Faites glisser la stratégie vers la position souhaitée.
    • Pour la déplacer d’une position vers le haut ou vers le bas, cliquez respectivement sur l’icône de flèche Haut ou Bas.
    • Pour la déplacer en haut ou en bas de la liste, cliquez respectivement sur l’icône de flèche Haut de liste ou Bas de liste.
    • Pour modifier le numéro de priorité, cliquez sur l’icône Modifier, saisissez un nombre si nécessaire, puis cliquez sur Enregistrer.
  4. Cliquez sur Enregistrer.

Exceptions

Lorsque vous créez des stratégies pour des groupes d’utilisateurs, des appareils utilisateur ou des machines, vous pouvez constater que certains membres du groupe nécessitent des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :

  • Créant une stratégie uniquement pour les membres du groupe qui ont besoin des exceptions, puis en classant cette stratégie plus haut que la stratégie pour l’ensemble du groupe.
  • Utilisant le mode Refuser pour une affectation ajoutée à la stratégie.

Une affectation dont le mode est défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’affectation. Par exemple, une stratégie inclut les affectations suivantes :

  • L’affectation A est une affectation d’adresse IP client qui spécifie la plage 208.77.88.*. Le mode est défini sur Autoriser.
  • L’affectation B est une affectation d’utilisateur qui spécifie un compte d’utilisateur particulier. Le mode est défini sur Refuser.

La stratégie est appliquée à tous les utilisateurs qui se connectent au Site avec des adresses IP dans la plage spécifiée dans l’affectation A. Cependant, la stratégie n’est pas appliquée à l’utilisateur se connectant au Site avec le compte d’utilisateur spécifié dans l’affectation B.

Déterminer quelles stratégies s’appliquent à une connexion

Une connexion peut ne pas répondre comme prévu car plusieurs stratégies s’appliquent. Si une stratégie de priorité plus élevée s’applique à une connexion, elle peut remplacer les paramètres que vous avez configurés dans la stratégie d’origine. Vous pouvez calculer le Jeu de stratégies résultant et déterminer comment les paramètres de stratégie finaux sont fusionnés pour une connexion.

Vous pouvez calculer le Jeu de stratégies résultant des manières suivantes :

  • Utilisez l’Assistant de modélisation des stratégies de groupe Citrix pour simuler un scénario de connexion et déterminer comment les stratégies Citrix peuvent être appliquées. Vous pouvez spécifier des conditions pour un scénario de connexion telles que :
    • Contrôleur de domaine
    • Utilisateurs
    • Valeurs de preuve d’affectation de stratégie Citrix
    • Paramètres d’environnement simulé tels qu’une connexion réseau lente Le rapport produit par l’assistant répertorie les stratégies Citrix qui prennent effet dans le scénario. Étant donné que vous vous connectez au contrôleur en tant qu’utilisateur de domaine, l’assistant calcule les résultats en utilisant à la fois les paramètres de stratégie de site et les objets de stratégie de groupe (GPO) Active Directory.
  • Utilisez les Résultats de stratégie de groupe pour produire un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. L’outil Résultats de stratégie de groupe vous aide à évaluer l’état actuel des GPO dans votre environnement et génère un rapport. Le rapport généré décrit comment ces objets, y compris les stratégies Citrix, sont actuellement appliqués à un utilisateur et un contrôleur particuliers.

Vous pouvez lancer l’Assistant de modélisation des stratégies de groupe Citrix dans Web Studio. Ou, vous pouvez lancer l’outil Résultats de stratégie de groupe via la Console de gestion des stratégies de groupe dans Windows.

Les paramètres de stratégie de site créés à l’aide de Web Studio ne sont pas inclus dans le Jeu de stratégies résultant dans les cas suivants :

  • Si vous exécutez l’Assistant de modélisation des stratégies de groupe Citrix à partir de la Console de gestion des stratégies de groupe.
  • Si vous exécutez l’outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe.

Pour vous assurer d’obtenir le Jeu de stratégies résultant le plus complet, Citrix recommande de lancer l’Assistant de modélisation des stratégies de groupe Citrix à partir de Web Studio, sauf si vous créez des stratégies en utilisant uniquement la Console de gestion des stratégies de groupe.

Dépanner les stratégies

Les utilisateurs, les adresses IP et d’autres objets affectés peuvent avoir plusieurs stratégies qui s’appliquent simultanément. Ce scénario peut entraîner des conflits où une stratégie pourrait ne pas se comporter comme prévu. Lorsque vous exécutez l’Assistant de modélisation des stratégies de groupe Citrix ou l’outil Résultats de stratégie de groupe, vous pourriez découvrir qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans un tel scénario, les paramètres de stratégie ne sont pas appliqués aux utilisateurs qui se connectent à leurs applications et bureaux dans des conditions qui correspondent aux critères d’évaluation de la stratégie. Cette situation se produit lorsque :

  • Aucune stratégie n’a d’affectations qui correspondent aux critères d’évaluation de la stratégie.
  • Les stratégies qui correspondent à l’affectation n’ont aucun paramètre configuré.
  • Les stratégies qui correspondent à l’affectation sont désactivées.

Si vous souhaitez appliquer des paramètres de stratégie aux connexions qui répondent aux critères spécifiés, assurez-vous que :

  • Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
  • Les stratégies que vous souhaitez appliquer ont les paramètres appropriés configurés.
Comparer, hiérarchiser et dépanner les stratégies
March 18, 2026
Contributeur: 
C
March 18, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.