Product Documentation

Stratégie de mode kiosque

17 avril 2018

La stratégie Mode kiosque définit une liste d’applications qui sont :

  • Autorisées à s’exécuter sur un appareil.
  • Interdites d’exécution sur un appareil.

La manière exacte dont la stratégie fonctionne diffère pour chaque plate-forme prise en charge. Par exemple, vous pouvez bloquer plusieurs applications sur un appareil iOS.

De même, pour les appareils iOS, vous pouvez sélectionner une seule application iOS par stratégie. Cela signifie que les utilisateurs peuvent uniquement utiliser leurs appareils pour exécuter une seule application. Ils ne peuvent effectuer aucune autre activité sur l’appareil, à l’exception des options que vous avez spécifiquement autorisées lorsque la stratégie de mode kiosque est appliquée.

En outre, les appareils iOS doivent être supervisés pour pouvoir transmettre des stratégies de verrouillage d’applications.

Bien que la stratégie d’appareil fonctionne sur la plupart des appareils Android L et M, le verrouillage d’applications ne fonctionne pas sur les appareils Android N ou plus récents en raison de l’abandon par Google de l’API requise.

Sur les ordinateurs et les tablettes Windows gérés, vous pouvez créer une stratégie Mode kiosque définissant la liste des applications figurant sur liste noire et sur liste blanche. Vous pouvez autoriser ou bloquer les programmes exécutables, les programmes d’installation MSI, les applications de stockage, les DLL et les scripts.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

  • Bundle ID d’application : dans la liste, cliquez sur l’application à laquelle cette stratégie s’applique, ou cliquez sur Ajouter pour ajouter une application à la liste. Si vous sélectionnez Ajouter, entrez le nom de l’application dans le champ qui s’affiche.
  • Options : chacune des options suivantes s’applique uniquement à iOS 7.0 ou version ultérieure. Pour chaque option, la valeur par défaut est Désactivé, sauf pour Désactiver l’écran tactile, qui est réglée par défaut sur Activé.
    • Désactiver l’écran tactile
    • Désactiver détection de rotation
    • Désactiver boutons volume
    • Désactiver bouton sonnerie

      Lorsque l’option Désactiver bouton sonnerie est activée, le comportement de la sonnerie dépend de la position dans laquelle se trouvait le bouton lorsqu’il a été désactivé.

    • Désactiver le bouton veille
    • Désactiver verrouillage auto
    • Désactiver VoiceOver
    • Activer zoom
    • Activer l’inversion de couleurs
    • Activer AssistiveTouch
    • Activer Énoncer la sélection
    • Activer l’audio mono
  • Options utilisateur : chacune des options suivantes s’applique uniquement à iOS 7.0 ou version ultérieure. Pour chaque option, la valeur par défaut est Désactivé.
    • Autoriser le réglage de VoiceOver
    • Autoriser le réglage du zoom
    • Autoriser le réglage d’inversion des couleurs
    • Autoriser le réglage AssistiveTouch

Paramètres Android

Remarque :

Vous ne pouvez pas bloquer l’application Paramètres Android à l’aide de la stratégie Mode kiosque.

Image de l'écran de configuration Stratégies d'appareil

  • Paramètres du mode kiosque
    • Message de verrouillage : entrez un message que les utilisateurs voient lorsqu’ils tentent d’ouvrir une application en mode kiosque.
    • Mot de passe de déblocage : entrez le mot de passe pour déverrouiller l’application.
    • Empêcher la désinstallation : indiquez si les utilisateurs sont autorisés à désinstaller les applications. La valeur par défaut est Désactivé.
    • Écran de verrouillage : sélectionnez l’image qui s’affiche sur l’écran de verrouillage de l’appareil en cliquant sur Parcourir et en accédant à l’emplacement du fichier.
    • Appliquer : cliquez sur Liste noire pour créer une liste d’applications qui ne sont pas autorisées à s’exécuter sur les appareils ou cliquez sur Liste blanche pour créer une liste d’applications qui sont autorisées à s’exécuter sur les appareils.
  • Applications : cliquez sur Ajouter, puis procédez comme suit :
    • Nom de l’application : dans la liste, cliquez sur le nom de l’application à ajouter à la liste blanche ou liste noire ou cliquez sur Ajouter pour ajouter une application à la liste des applications disponibles.
    • Si vous sélectionnez Ajouter, entrez le nom de l’application dans le champ qui s’affiche.
    • Cliquez sur Enregistrer ou Annuler.
    • Répétez ces étapes pour chaque application que vous souhaitez ajouter à la liste blanche ou liste noire.

Paramètres Windows Desktop et Tablet

Prérquis pour le verrouillage d’application

  • Sous Windows, configurez les règles dans l’éditeur Stratégie de sécurité locale sur un bureau Windows 10 exécutant Windows 10 Entreprise ou Éducation.
  • Exportez le fichier XML de la stratégie. Citrix vous recommande de créer des règles par défaut dans Windows pour éviter de verrouiller la configuration par défaut ou d’entraîner des problèmes sur les appareils.
  • Ensuite, téléchargez le fichier XML sur XenMobile à l’aide de la stratégie Mode kiosque. Pour plus d’informations sur la création de règles, consultez l’article Microsoft : https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/applocker-overview

Pour configurer et exporter le fichier XML de la stratégie à partir de Windows

Important : lors de la configuration du fichier XML de stratégie via l’éditeur de stratégie Windows, utilisez le mode Audit uniquement.

  1. Sur l’ordinateur Windows, démarrez l’éditeur Stratégie de sécurité locale. Cliquez sur Démarrer, tapez stratégie de sécurité locale (ou local security policy), puis cliquez sur Stratégie de sécurité locale.
  2. Dans l’arborescence de la console, cliquez sur Configuration ordinateur > Paramètres Windows > Paramètres de sécurité, puis développez Stratégies de contrôle de l’application.
  3. Cliquez sur AppLocker, puis dans le volet central, cliquez sur Configurer la mise en application des règles.
  4. Sélectionnez Appliquer les règles. Lorsque vous activez une règle, Appliquer les règles est la valeur par défaut.
  5. Vous pouvez créer Règles de l’exécutable, Règles Windows Installer, Règles de script et Règles d’applications empaquetées. Pour ce faire, cliquez avec le bouton droit sur le dossier, puis cliquez sur Créer une règle.
  6. Cliquez avec le bouton droit sur AppLocker, cliquez sur Exporter la stratégie, puis enregistrez le fichier XML.

Pour importer le fichier XML de stratégie dans XenMobile

Créez une stratégie Mode kiosque. En regard du paramètre de fichier de stratégie Mode kiosque, cliquez sur Parcourir et naviguez jusqu’au fichier XML.

Pour arrêter d’appliquer une stratégie Mode kiosque

Après avoir déployé une stratégie Mode kiosque dans XenMobile : pour arrêter d’appliquer cette stratégie Mode kiosque, créez un fichier XML vide. Ensuite, créez une autre stratégie Mode kiosque, chargez le fichier et déployez la stratégie. Les appareils sur lesquels le mode kiosque est activé ne sont pas attribués. Sur les appareils qui reçoivent la stratégie pour la première fois, la stratégie Mode kiosque n’est pas appliquée.

Stratégie de mode kiosque