Paramètres de stratégie ICA®

Remarque :

Cette page fournit des descriptions et des valeurs de configuration prises en charge pour les paramètres de stratégie ICA. Pour plus d’informations sur l’utilisation des stratégies, consultez la section Utiliser les stratégies.

Transport adaptatif

Ce paramètre autorise ou empêche le transport de données via EDT en tant que protocole principal et via TCP en tant que protocole de secours.

Par défaut, le transport adaptatif est activé (Préféré), et EDT est utilisé lorsque cela est possible, avec un basculement vers TCP. Vous pouvez modifier ce paramètre selon vos besoins :

• Préféré. Le transport adaptatif via EDT est utilisé lorsque cela est possible, avec un basculement vers TCP.

• Mode diagnostic. EDT est forcé et le basculement vers TCP est désactivé. Nous recommandons ce paramètre uniquement pour le dépannage.

• Désactivé. TCP est forcé et EDT est désactivé.

Pour plus d’informations, consultez Transport adaptatif.

Paramètre de glisser-déposer

Ce paramètre autorise ou empêche le glisser-déposer de fichiers entre le client et les applications ou bureaux virtuels. Par défaut, la stratégie de glisser-déposer est désactivée. Vous pouvez activer cette stratégie si nécessaire.

Délai d’attente de lancement de l’application

Ce paramètre spécifie la valeur du délai d’attente en millisecondes pendant lequel une session doit attendre le démarrage de la première application. Si le démarrage de l’application dépasse cette période, la session se termine.

Vous pouvez choisir le délai par défaut (10 000 millisecondes) ou spécifier un nombre en millisecondes.

Redirection du Presse-papiers client

Ce paramètre autorise ou empêche le mappage du Presse-papiers du périphérique utilisateur au Presse-papiers du serveur.

Par défaut, la redirection du Presse-papiers est autorisée.

Pour empêcher le transfert de données par copier-coller entre une session et le Presse-papiers local, sélectionnez Interdire. Les utilisateurs peuvent toujours copier et coller des données entre les applications exécutées dans les sessions.

Après avoir autorisé ce paramètre, configurez la bande passante maximale autorisée que le Presse-papiers peut consommer dans une connexion client. Utilisez les paramètres Limite de bande passante de redirection du Presse-papiers ou Pourcentage de limite de bande passante de redirection du Presse-papiers.

Formats autorisés pour l’écriture du Presse-papiers client

Lorsque le paramètre Restreindre l’écriture du Presse-papiers client est Activé, les données du Presse-papiers de l’hôte ne peuvent pas être partagées avec le point de terminaison client. Vous pouvez utiliser ce paramètre pour autoriser le partage de formats de données spécifiques avec le Presse-papiers du point de terminaison client. Pour utiliser ce paramètre, activez-le et ajoutez les formats spécifiques à autoriser.

Les formats de Presse-papiers suivants sont définis par le système :

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Les formats personnalisés suivants sont prédéfinis dans XenApp et XenDesktop et Citrix Virtual Apps and Desktops™ :

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8
• CFX_FILE

Le format HTML est désactivé par défaut. Pour activer cette fonctionnalité :

• Vérifiez que la Redirection du Presse-papiers client est définie sur Autorisé.
• Vérifiez que le paramètre Restreindre l’écriture du Presse-papiers client est défini sur Activé.
• Ajoutez une entrée pour CF_HTML (et tout autre format que vous souhaitez prendre en charge) dans Formats autorisés pour l’écriture du Presse-papiers client.

Vous pouvez ajouter d’autres formats personnalisés. Le nom du format personnalisé doit correspondre aux formats à enregistrer auprès du système. Les noms de format sont sensibles à la casse.

Ce paramètre ne s’applique pas si la stratégie Redirection du Presse-papiers client est définie sur Interdit ou si la stratégie Restreindre l’écriture du Presse-papiers client est définie sur Désactivé.

Remarque :

L’activation de la prise en charge de la copie du Presse-papiers au format HTML (CF_HTML) copie tous les scripts de la source du contenu copié vers la destination. Vérifiez que vous faites confiance à la source avant de procéder à la copie. Si vous copiez du contenu contenant des scripts, ceux-ci ne sont actifs que si vous enregistrez le fichier de destination en tant que fichier HTML et que vous l’exécutez.

Limiter la taille de transfert du Presse-papiers du client vers la session

Ce paramètre spécifie la taille maximale des données du Presse-papiers qu’un utilisateur peut transférer d’un point de terminaison client vers une session virtuelle lors d’une seule opération de copier-coller.

Pour limiter la taille de transfert du Presse-papiers, activez le paramètre Limiter la taille de transfert du Presse-papiers du client vers la session. Ensuite, dans le champ Limite de taille, entrez une valeur en kilo-octets pour définir la taille du transfert de données entre le Presse-papiers local et une session.

Par défaut, ce paramètre est désactivé et il n’y a aucune limite sur les transferts du client vers la session.

HDX™ Direct

HDX Direct permet au client d’établir automatiquement une connexion directe avec l’hôte de session lorsque la communication directe est disponible. Les connexions sont établies de manière sécurisée à l’aide du chiffrement au niveau du réseau.

Mode HDX Direct

HDX Direct peut être utilisé pour établir des connexions directes avec les hôtes de session pour les clients internes et externes. Ce paramètre détermine si HDX Direct est disponible uniquement pour les clients internes ou pour les clients internes et externes.

Lorsqu’il est défini sur Interne uniquement, HDX Direct tente d’établir des connexions directes uniquement pour les clients du réseau interne.

Lorsqu’il est défini sur Interne et externe, HDX Direct tente d’établir des connexions directes pour les clients internes et externes.

Par défaut, HDX Direct est configuré uniquement pour les clients internes.

Plage de ports HDX Direct

La plage de ports utilisée par HDX Direct pour les connexions des utilisateurs externes.

Par défaut, HDX Direct utilise la plage de ports : 55000–55250.

Limiter la taille de transfert du Presse-papiers de la session vers le client

Ce paramètre spécifie la taille maximale des données du Presse-papiers qu’un utilisateur peut transférer d’une session virtuelle vers un point de terminaison client lors d’une seule opération de copier-coller.

Pour limiter la taille de transfert du Presse-papiers, activez le paramètre Limiter la taille de transfert du Presse-papiers de la session vers le client. Ensuite, dans le champ Limite de taille, entrez une valeur en kilo-octets pour définir la taille du transfert de données entre une session et le Presse-papiers local.

Par défaut, ce paramètre est désactivé et il n’y a aucune limite aux transferts de session vers le client.

Restreindre l’écriture du Presse-papiers client

Si ce paramètre est Activé, les données du Presse-papiers de l’hôte ne peuvent pas être partagées avec le point de terminaison client. Vous pouvez autoriser des formats spécifiques en activant le paramètre Formats autorisés pour l’écriture du Presse-papiers client.

Par défaut, ce paramètre est Désactivé.

Restreindre l’écriture du Presse-papiers de session

Lorsque ce paramètre est Activé, les données du Presse-papiers client ne peuvent pas être partagées avec les applications de session. Vous pouvez autoriser des formats spécifiques en activant le paramètre Formats autorisés pour l’écriture du Presse-papiers de session.

Par défaut, ce paramètre est Désactivé.

Formats autorisés pour l’écriture du Presse-papiers de session

Lorsque le paramètre Restreindre l’écriture du Presse-papiers de session est Activé, les données du Presse-papiers client ne peuvent pas être partagées avec les applications de session. Vous pouvez utiliser ce paramètre pour autoriser le partage de formats de données spécifiques avec le Presse-papiers de session.

Les formats de Presse-papiers suivants sont définis par le système :

• CF_TEXT
• CF_BITMAP
• CF_METAFILEPICT
• CF_SYLK
• CF_DIF
• CF_TIFF
• CF_OEMTEXT
• CF_DIB
• CF_PALETTE
• CF_PENDATA
• CF_RIFF
• CF_WAVE
• CF_UNICODETEXT
• CF_ENHMETAFILE
• CF_HDROP
• CF_LOCALE
• CF_DIBV5
• CF_OWNERDISPLAY
• CF_DSPTEXT
• CF_DSPBITMAP
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

Les formats personnalisés suivants sont prédéfinis dans XenApp et XenDesktop et Citrix Virtual Apps™ and Desktops :

• CFX_RICHTEXT
• CFX_OfficeDrawingShape
• CFX_BIFF8

Le format HTML est désactivé par défaut. Pour activer cette fonctionnalité :

• Vérifiez que la Redirection du Presse-papiers client est définie sur Autorisé.
• Vérifiez que Restreindre l’écriture du Presse-papiers de session est défini sur Activé.
• Ajoutez une entrée pour CF_HTML (et tout autre format que vous souhaitez prendre en charge) dans Formats autorisés pour l’écriture du Presse-papiers de session.

Vous pouvez ajouter d’autres formats personnalisés. Le nom du format personnalisé doit correspondre aux formats à enregistrer auprès du système. Les noms de format sont sensibles à la casse.

Ce paramètre ne s’applique pas si la stratégie Redirection du Presse-papiers client est définie sur Interdit ou si la stratégie Restreindre l’écriture du Presse-papiers de session est définie sur Désactivé.

Remarque :

L’activation de la prise en charge de la copie du Presse-papiers au format HTML (CF_HTML) copie tous les scripts de la source du contenu copié vers la destination. Vérifiez que vous faites confiance à la source avant de procéder à la copie. Si vous copiez du contenu contenant des scripts, ceux-ci ne sont actifs que si vous enregistrez le fichier de destination en tant que fichier HTML et l’exécutez.

Démarrages de bureau

Ce paramètre autorise ou empêche les connexions à une session sur ce VDA à l’aide d’une connexion ICA par des utilisateurs non administratifs d’un groupe d’utilisateurs à accès direct VDA.

Par défaut, les utilisateurs non administratifs ne peuvent pas se connecter à ces sessions.

Ce paramètre n’affecte pas les utilisateurs non administratifs d’un groupe d’utilisateurs à accès direct VDA qui utilisent une connexion RDP. Ces utilisateurs peuvent se connecter au VDA lorsque ce paramètre est activé ou désactivé. Ce paramètre n’affecte pas les utilisateurs non administratifs qui ne font pas partie d’un groupe d’utilisateurs à accès direct VDA. Ces utilisateurs ne peuvent pas se connecter au VDA lorsque ce paramètre est activé ou désactivé.

Redirection FIDO2

Ce paramètre active ou désactive la redirection FIDO2. La redirection FIDO2 permet aux utilisateurs de tirer parti des composants FIDO2 du point de terminaison local dans une machine virtuelle. Les utilisateurs peuvent authentifier une session virtuelle à l’aide de clés de sécurité FIDO2 ou de données biométriques intégrées sur des appareils dotés de TPM 2.0 et de Windows Hello.

Lorsque ce paramètre est Autorisé, les utilisateurs peuvent effectuer l’authentification FIDO2 en utilisant les capacités du point de terminaison local. Par défaut, ce paramètre est Autorisé.

Processus autorisés FIDO2

Le paramètre permet aux administrateurs de spécifier les applications autorisées à utiliser la redirection FIDO2 et WebAuthn au sein d’une session virtuelle.

Les applications figurant dans la liste d’autorisation doivent avoir le chemin d’accès local complet à l’exécutable de l’application. Les chemins réseau ne sont pas pris en charge.

Des caractères génériques (*) peuvent être utilisés dans le chemin d’accès de l’application pour remplacer un seul répertoire, une partie du nom du répertoire, le nom de base de l’exécutable ou une partie du nom de base de l’exécutable.

Délai d’expiration de la connexion de l’écouteur ICA

Ce paramètre spécifie le temps d’attente maximal pour qu’une connexion utilisant le protocole ICA soit terminée.

Par défaut, le temps d’attente maximal est de 120 000 millisecondes, soit deux minutes.

Numéro de port de l’écouteur ICA

Ce paramètre spécifie le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur.

Par défaut, le numéro de port est défini sur 1494.

Les numéros de port valides doivent être compris entre 0 et 65535 et ne doivent pas entrer en conflit avec d’autres numéros de port bien connus. Si vous modifiez le numéro de port, redémarrez le serveur pour que la nouvelle valeur prenne effet. Si vous modifiez le numéro de port sur le serveur, vous devez également le modifier sur chaque application ou plug-in Citrix Workspace™ qui se connecte au serveur.

Clavier et éditeur de méthode d’entrée (IME)

Ce paramètre active ou désactive les éléments suivants :

• Synchronisation dynamique de la disposition du clavier
• Éditeur de méthode d’entrée (IME)
• Mappage de la disposition du clavier Unicode
• Masque ou affiche le message de la boîte de dialogue de notification de changement de disposition du clavier
• Affichage automatique du clavier tactile pour les utilisateurs finaux d’appareils tactiles

1. Dans Web Studio, sélectionnez Clavier et IME.

2. Sélectionnez Synchronisation de la disposition du clavier client et amélioration de l’IME pour contrôler la synchronisation dynamique de la disposition du clavier et les fonctionnalités génériques de l’éditeur de méthode d’entrée (IME) client dans le VDA. Vous pouvez configurer :

   Désactivé - synchronisation dynamique de la disposition du clavier et éditeur de méthode d’entrée (IME) client générique.

   Prise en charge de la synchronisation dynamique de la disposition du clavier client - active la synchronisation dynamique de la disposition du clavier.

   Prise en charge de la synchronisation dynamique de la disposition du clavier client et amélioration de l’IME - active à la fois la synchronisation dynamique de la disposition du clavier et l’éditeur de méthode d’entrée (IME) client générique.

3. Sélectionnez Activer le mappage de la disposition du clavier Unicode pour activer ou désactiver le mappage du clavier Unicode.
4. Sélectionnez Masquer la boîte de message contextuelle de changement de disposition du clavier pour contrôler si un message apparaît ou non, indiquant que la disposition du clavier est en cours de synchronisation lorsque l’utilisateur modifie la disposition du clavier client. Si vous empêchez l’affichage du message, les utilisateurs doivent attendre quelques instants avant de taper pour éviter une saisie de caractères incorrecte.
5. Sélectionnez Affichage automatique du clavier pour autoriser ou interdire l’affichage ou le masquage automatique du clavier logiciel/tactile côté client lorsque vous entrez ou quittez un champ de saisie.

Paramètres par défaut :

• Synchronisation de la disposition du clavier client et amélioration de l’IME
  • Désactivé dans Windows Server 2019/2022/2025 et Windows 10/11 multi-session
  • Activé dans Windows 10/11 mono-session
• Mappage de la disposition du clavier Unicode
  • Interdit (indique que le mappage de la disposition du clavier Unicode est désactivé par défaut ; vous devez le configurer et l’autoriser si les utilisateurs finaux utilisent le mode de saisie Unicode sur les CWA)
• Masquer la boîte de message contextuelle de changement de disposition du clavier
  • Interdit (indique que la boîte de message contextuelle s’affichera)
• Affichage automatique du clavier
  • Interdit (indique que le clavier logiciel/tactile côté client ne s’affichera ni ne se masquera automatiquement lorsque vous entrerez ou quitterez un champ de saisie)

Cette stratégie remplace les paramètres de Registre répertoriés dans la section Description des paramètres de stratégie.

Délai de démarrage du vérificateur de fermeture de session

Ce paramètre spécifie la durée du délai de démarrage du vérificateur de fermeture de session. Utilisez cette stratégie pour définir le temps (en secondes) qu’une session client attend avant de se déconnecter.

Ce paramètre augmente également le temps nécessaire à un utilisateur pour se déconnecter du serveur.

Mode tolérant aux pertes

Important :

• Cette fonctionnalité nécessite au minimum l’application Citrix Workspace 2002 pour Windows. Cette version du VDA la prend en charge dès qu’elle est disponible.

• Le mode tolérant aux pertes pour les graphiques est pris en charge sur Citrix Gateway et Citrix Gateway Service. Ce mode est disponible uniquement avec les connexions directes.

Ce paramètre active ou désactive le mode tolérant aux pertes pour les graphiques.

Par défaut, le mode tolérant aux pertes pour les graphiques est Autorisé.

Lorsqu’il est autorisé, le mode est activé lorsque la perte de paquets et la latence dépassent un seuil. Vous pouvez définir les seuils à l’aide de la stratégie de seuils de tolérance aux pertes.

Seuils de tolérance aux pertes

Lorsque le mode tolérant aux pertes est disponible, ce paramètre spécifie les seuils de métriques réseau à partir desquels la session passe en mode tolérant aux pertes pour les graphiques.

Les seuils par défaut sont :

• Perte de paquets : 5 %
• Latence : 300 ms (RTT)

Pour plus d’informations, consultez mode tolérant aux pertes.

Mode tolérant aux pertes pour l’audio

Ce paramètre active ou désactive le mode tolérant aux pertes pour l’audio.

Lorsqu’il est activé, l’audio est envoyé via le mode tolérant aux pertes.

Par défaut, le mode tolérant aux pertes pour l’audio est Interdit.

Pour activer la stratégie, modifiez le registre de la stratégie de mode tolérant aux pertes pour l’audio sur Autorisé.

Le transport EDT est requis pour activer le mode tolérant aux pertes pour l’audio.

Protocole Rendezvous

Ce paramètre modifie la manière dont les sessions HDX sont mises en proxy lors de l’utilisation du service Citrix Gateway. Lorsqu’il est activé, le trafic HDX ne transite plus par le Citrix Cloud Connector. Au lieu de cela, le VDA établit une connexion sortante directement avec le service Citrix Gateway (améliorant ainsi l’évolutivité du Cloud Connector).

Important :

Un commutateur de fonctionnalité dans Citrix Cloud™ et un paramètre de stratégie HDX contrôlent cette fonctionnalité. Le commutateur de fonctionnalité Citrix Cloud est activé par défaut, tandis que le paramètre HDX est désactivé par défaut. Le paramètre HDX affecte uniquement les sessions HDX établies via le service Citrix Gateway. Ce paramètre n’affecte pas les sessions établies directement entre le client et le VDA ou via un Citrix Gateway local.

Pour plus d’informations, consultez Protocole Rendezvous.

Configuration du proxy Rendezvous

Ce paramètre vous permet de configurer un proxy explicite à utiliser avec le protocole Rendezvous. Si vous utilisez un proxy transparent, ce paramètre n’a pas besoin d’être activé.

Par défaut, ce paramètre est désactivé.

Lorsqu’il est désactivé, le VDA ne route pas le trafic sortant via des proxys non transparents lorsqu’il tente d’établir une connexion Rendezvous avec le service Gateway.

Lorsqu’il est activé, le VDA tente d’établir une connexion Rendezvous avec le service Gateway via le proxy défini dans ce paramètre.

Le VDA prend en charge l’utilisation de proxys HTTP et SOCKS5 pour les connexions Rendezvous. Pour configurer le VDA afin qu’il utilise un proxy pour la connexion Rendezvous, vous devez activer ce paramètre. Spécifiez également l’adresse du proxy ou le chemin d’accès au fichier PAC. Par exemple :

• Adresse du proxy : http://<URL ou IP>:<port> ou socks5://<URL ou IP>:<port>

• Fichier PAC : http://<URL ou IP>/<path>/<filename>.pac

  La version 2103 du VDA est la version minimale prise en charge pour la configuration du proxy avec un fichier PAC. Pour plus d’informations sur le schéma de fichier PAC pour les proxys SOCKS5, consultez Configuration du proxy.

Remarque :

Seuls les proxys SOCKS5 prennent en charge le transport de données via EDT. Pour un proxy HTTP, utilisez TCP comme protocole de transport pour ICA.

Pour plus d’informations, consultez Protocole Rendezvous.

Démarrage de programmes non publiés lors de la connexion client

Ce paramètre spécifie s’il faut autoriser le démarrage des applications initiales via RDP sur le serveur.

Par défaut, le démarrage des applications initiales via RDP sur le serveur n’est pas autorisé.

Collecte de métriques de session

Ce paramètre permet à Citrix de collecter des métriques de session utilisateur et machine entre le VDA et Workspace afin d’améliorer l’expérience utilisateur.

Citrix collecte des données telles que le système d’exploitation, le temps de fonctionnement, les informations sur le système informatique, les détails du contrôleur vidéo, la version du VDA, le type de déploiement et l’état de jonction au domaine. De plus, vous pouvez collecter certaines configurations de session, ainsi que des données de performance et de fiabilité, pour soutenir les efforts d’amélioration des produits. Pour plus d’informations sur notre programme d’amélioration de l’expérience client, consultez :

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/en-us/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/en-us/mac-vda/configure/session/supportability-service

Par défaut, ce paramètre est activé.

Paramètres de stratégie de basculement du mode tablette

Le basculement du mode tablette optimise l’apparence et le comportement des applications du Store, des applications Win32 et de l’interface Windows sur le VDA. Il le fait en basculant automatiquement le bureau virtuel en mode tablette lors de la connexion à partir d’appareils à petit facteur de forme comme les téléphones et les tablettes, ou tout appareil tactile.

Si cette stratégie est désactivée, le VDA est dans le mode défini par l’utilisateur et conserve le même mode tout au long, quel que soit le type de client.