Online Plug-in pour Windows 12.0.x
Transcription
Online Plug-in pour Windows 12.0.x
Online Plug-in pour Windows 12.0.x © 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement Sommaire Online Plug-in pour Windows 12.0.x Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows 8 Fichier lisez-moi pour Citrix Online Plug-in 12.0 pour Windows 12 Configuration et compatibilité système pour Citrix Online Plug-in 13 Choix du plug-in 15 Choix de la version de Desktop Viewer à utiliser 2 6 17 Citrix Online Plug-in - Présentation 19 Présentation du Web Plug-in 21 Centre de connexion Citrix - Présentation 22 Présentation des packs d'installation de plug-in 23 Utilisation de Merchandising Server et de Citrix Receiver pour déployer les Plug-ins 25 Installation et désinstallation manuelle de Online Plug-in 26 Pour installer Desktop Viewer Embedded Edition 28 Comptes utilisateur utilisés pour installer Desktop Viewer Embedded Edition 29 Réparation automatique des emplacements de fichiers 30 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande 31 Pour extraire, installer et supprimer les fichiers .msi de plug-ins individuels 34 Pour définir les autorisations d'accès aux ressources clientes 36 Configurations de clavier canadien et mise à jour des clients Presentation Server version 10.200 38 Mise à disposition du Online Plug-in à l'aide d'Active Directory 39 Exemple de script pour installer CitrixOnlinePluginFull.exe 40 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe 43 Mise à disposition de CitrixOnlinePluginWeb.exe à partir d'une page Web 46 Mise à niveau de Desktop Viewer 47 Pour supprimer Desktop Viewer Embedded Edition 48 Configuration de Online Plug-in 49 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Citrix XenApp 50 Pour personnaliser les préférences utilisateur de Online Plug-in 52 Configuration de la prise en charge USB pour les connexions XenDesktop Fonctionnement de la prise en charge USB 55 Périphériques de stockage de masse 56 Règles de stratégie par défaut qui s'appliquent aux classes de périphériques USB 57 Classes de périphériques USB autorisées par défaut 58 Audio (Classe 01) 59 Périphériques d'interface physique (Classe 05) 60 Acquisition d'images fixes (Classe 06) 61 Imprimantes (Classe 07) 62 Stockage de masse (Classe 08) 63 Sécurité du contenu (Classe 0d) 64 Vidéo (Classe 0e) 65 Santé personnelle (Classe 0f) 66 Spécifique au fabricant et à l'application (Classes fe et ff) 67 Classes de périphériques USB refusées par défaut 68 Communications et contrôle CDC (Classes 02 et 0a) 69 Périphériques d'interface utilisateur (Classe 03) 70 Concentrateurs USB (Classe 09) 71 Carte à puce (Classe 0b) 72 Contrôleur sans fil (Classe e0) 73 Mise à jour de la liste des périphériques USB disponibles pour l'accès à distance 74 Configuration des claviers Bloomberg 75 Configuration du redémarrage du bureau par les utilisateurs 76 Pour empêcher l'assombrissement de la fenêtre Desktop Viewer 77 Pour configurer Desktop Viewer Embedded Edition 78 Pour configurer les paramètres de plusieurs utilisateurs et machines 79 Optimisation de l'environnement du plug-in 80 Sécurisation des connexions 81 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in 82 Prise en charge des cartes à puces pour une sécurité accrue 84 Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité 85 Pour configurer Kerberos avec authentification unique Amélioration des performances de Online Plug-in 3 53 87 88 Reconnexion automatique des utilisateurs 89 Mise à disposition de la fiabilité de session HDX Broadcast 90 Amélioration des performances pour les connexions à faible bande passante 91 Connexion des machines clientes aux ressources publiées 93 Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants 94 Facilitation de la lecture transparente pour les utilisateurs 96 Mappage des machines clientes 97 Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp HDX Plug-n-Play pour périphériques de stockage USB 100 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp 101 Mappage des imprimantes clientes pour une efficacité optimisée 103 Pour afficher les imprimantes clientes mappées 104 Pour mapper des ports COM clients à un port COM serveur 105 Mappage audio du client pour la lecture de son sur la machine cliente 106 Association de types de fichier d'une machine utilisateur aux applications publiées Amélioration de l'expérience d'utilisation des plug-ins 107 108 Lissage des polices ClearType dans les sessions 109 Entrée microphone côté client pour la dictée vocale numérique 110 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play 111 Optimisation des performances d'impression 113 Pour définir des raccourcis clavier 115 Prise en charge des plug-ins pour icônes de couleurs 32 bits 116 Prise en charge des utilisateurs NDS Spécification des informations d'identification Windows avec le client Novell et l'authentification unique Utilisation du gestionnaire de fenêtres lors de la connexion à Citrix XenApp pour UNIX Arrêt et déconnexion de sessions Utilisation de ctxgrab et ctxcapture pour couper et coller des graphiques lorsque vous êtes connecté à XenApp pour UNIX 117 118 119 120 121 Utilisation de l'utilitaire ctxgrab pour couper et coller des graphiques 122 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques 123 Noms de clients et de machines identiques 126 Résolution de nom DNS 127 Sécurisation des communications de Online Plug-in 4 98 128 Prise en charge des modèles de sécurité Microsoft 129 Connexion à Citrix Online Plug-in via un serveur proxy 130 Connexion avec Secure Gateway ou le Relais SSL Citrix 131 Connexion avec la passerelle Secure Gateway 132 Connexion avec le Relais SSL Citrix 133 Configuration requise par la machine utilisateur 134 Pour définir un numéro de port d'écoute différent pour toutes les connexions 135 Pour définir un numéro de port d'écoute différent pour certaines connexions 136 Configuration et activation des plug-ins pour SSL et TLS Installation de certificats racine sur des machines clientes 139 Pour configurer Online Plug-in pour utiliser SSL/TLS 140 Pour configurer la prise en charge TLS 141 Pour utiliser le modèle Stratégie de groupe de manière à répondre aux exigences de sécurité FIPS 140 142 Pour configurer l'Interface Web dans le but d'utiliser SSL/TLS dans le cadre des communications avec le plug-in 143 Pour configurer Citrix XenApp dans le but d'utiliser SSL/TLS dans le cadre des communications avec Online Plug-in 144 Pour configurer Online Plug-in pour utiliser SSL/TLS dans le cadre de communications avec le serveur exécutant l'Interface Web 145 Activation de l'ouverture de session avec carte à puce 146 Application des relations d'approbation 147 Pour activer une configuration de serveur de confiance Niveau d'élévation et wfcrun32.exe Utilisation du plug-in avec les connexions XenDesktop Affichage de bureaux virtuels en mode Fenêtre 148 149 150 151 Modification de l'apparence des bureaux virtuels 152 Utilisation de la fenêtre Desktop Viewer 154 Pour activer et désactiver HDX MediaStream pour Flash dans Desktop Viewer 5 138 156 Passer d'un bureau virtuel à un autre 157 Fermeture de session et déconnexion de bureaux virtuels 158 Redémarrage des bureaux virtuels 159 Pour personnaliser les préférences USB 160 Utilisation de bureaux virtuels en mode plein écran 161 Autres facteurs qui affectent l'expérience utilisateur 163 Saisie clavier dans les bureaux virtuels 164 Impression sur des bureaux virtuels 165 Online Plug-in pour Windows 12.0.x Mise à jour : 2011-02-07 Fichier lisez-moi pour Online Plug-in 12.0.3 pour Windows Présentation des packs d'installation de plug-in Fichier lisez-moi pour Online Plug-in 12.0 pour Windows Problèmes résolus dans Online Plug-in 12.0.x pour Windows Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande Configuration et compatibilité système pour Online Plug-in 12.0.x pour Windows Utilisation du plug-in avec les connexions XenDesktop Obtenir une licence pour votre produit Optimisation de l'environnement du plug-in Choix du plug-in Sécurisation des communications du plug-in Nouvelles fonctionnalités XenApp Les nouvelles fonctionnalités suivantes sont mises à la disposition des utilisateurs XenApp du plug-in : 6 ● Redirection de périphérique USB HDX Plug-n-Play. La redirection de périphérique USB HDX Plug-n-Play permet de rediriger de manière dynamique différents périphériques, tels que des appareils photo, des scanners, des lecteurs multimédia et des terminaux de point de vente, vers le serveur. Vous ou l'utilisateur pouvez limiter la redirection de tous les périphériques ou d'un sous-ensemble de périphériques. Sur le serveur, les paramètres se configurent à l'aide de stratégies, et sur le plug-in, à l'aide de stratégies de groupe. ● HDX RealTime Multimedia Conferencing. HDX RealTime Multimedia Conferencing offre à vos utilisateurs une fonctionnalité de conférence audio/vidéo de bureau complète à l'aide de Microsoft Office Communicator 2007. Vous devez configurer cette fonctionnalité à l'aide des paramètres de stratégie Citrix sur le serveur. ● Nouveaux codecs audio. Les nouveaux codecs audio réduisent les besoins en bande passante audio et améliorent la qualité. Les paramètres des fonctionnalités audio se contrôlent à l'aide des paramètres de stratégie Citrix sur le serveur. ● Performances des applications graphiques optimisées. XenApp prend maintenant en charge la profondeur de couleurs 32 bits. ● Regroupement de la barre des tâches transparente. La fonction de regroupement de la barre des tâches transparente regroupe, par application, les boutons de barre des Online Plug-in pour Windows 12.0.x tâches d'une application publiée (par exemple, toutes les applications Wordpad ensemble et toutes les applications Internet Explorer ensemble) avec les boutons des applications locales du même type. 7 Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows Mise à jour : 2012-04-12 Version du fichier lisez-moi : 1.0 Remarques : ● Pour consulter la liste des Problèmes résolus dans Online Plug-in 12.0.3 pour Windows, rendez-vous sur : http://support.citrix.com/article/CTX124487. ● Pour plus d'informations sur les nouvelles fonctionnalités et sur les configurations requises d'un produit, consultez la documentation produit. Documentation Pour obtenir des informations complètes et actualisées sur les produits, accédez à Citrix eDocs et développez les rubriques se rapportant à votre produit. Documentation sur le système de licences Pour accéder à la documentation sur le système de licences, ouvrez la page http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html. Remarques importantes ATTENTION : après avoir installé cette version du Online Plug-in, il n'est plus possible de rétrograder vers une version antérieure du plug-in. Pour rétablir une version antérieure de Online Plug-in, supprimez l'installation actuelle et installez une nouvelle copie de la version précédente. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier. Problèmes d'installation - Citrix Receiver 8 Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows ● Si un utilisateur tente de lancer une application publiée et qu'il n'a pas fermé la session ou redémarré après avoir utilisé Citrix Receiver pour mettre à niveau Online Plug-in de la version 11.2 vers la version 12.0.x, il se peut que l'application ne se lance pas et qu'une boîte de dialogue affichant les paramètres de ligne de commande WFCRUN32.exe apparaisse. Solution : une fois la mise à jour du Online Plug-in vers 12.0.x terminée, fermez votre session et rouvrez-la. [#230768] Problèmes d'installation - Connexions XenDesktop ● Si .NET Framework 2.0 ou version supérieure est supprimé d'une machine utilisateur (avant ou après l'installation du plug-in), Desktop Viewer ne se lance pas et le message d'erreur suivant s'affiche : « L'application ne s'est pas initialisée correctement (0xc0000135). Cliquez sur OK pour fermer l'application. » Cela se produit car la suppression de .NET Framework 2.0 n'efface pas la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727. Pour contourner ce problème, réinstallez .NET Framework 2.0 ou version supérieure, ou supprimez la clé si Desktop Viewer n'est pas requis. [#211729] ● Si vous procédez à la mise à niveau de Desktop Receiver 11.1 vers Online Plug-in 12.0.x sur Windows Vista ou Windows 7 et que le contrôle de compte utilisateur (UAC) est activé, il se peut qu'un message d'erreur signalant un échec d'écriture dans les fichiers ou les répertoires s'affiche. Pour résoudre ce problème, supprimez Desktop Receiver et installez Online Plug-in. Vous pouvez également installer le plug-in à l'aide d'un compte administrateur. Ce problème ne se produit pas avec Online Plug-in 12.0.x pour Windows. [#218688] Autres problèmes connus ● Si le nom de domaine complet ou l'adresse IP du serveur XenApp est spécifié dans les paramètres Intranet local ou Sites de confiance d'Internet Explorer, et qu'Internet Explorer est configuré pour utiliser le serveur proxy, l'utilisateur ne peut pas accéder à l'Interface Web à partir du navigateur. Internet Explorer se bloque lors de l'accès à l'Interface Web. Solution : supprimez l'adresse IP ou le nom de domaine complet XenApp des paramètres Intranet local ou Sites de confiance. [#223424] ● Lorsque Firefox 3.5.5 est défini comme le navigateur par défaut et que la connexion réseau est configurée pour utiliser le serveur proxy, il se peut que les utilisateurs ne puissent pas lancer d'application publiée avec l'Interface Web ou Online Plug-in. Solution : utilisez Internet Explorer comme navigateur par défaut. [#223585 et #222969] ● Lors de l'installation de Citrix Online Plug-in sur une machine utilisateur, l'authentification unique n'est pas configurée automatiquement. Pour vous assurer que l'authentification unique est activée pour les utilisateurs qui accèdent à des sites XenApp Services, réalisez les tâches suivantes : 9 Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows 1. Sur le serveur XenApp, activez la méthode d'ouverture de session unique pour le site XenApp Web. 2. Sur la machine utilisateur, assurez-vous que l'adresse URL de l'Interface Web a été ajoutée à la zone Intranet local d'Internet Explorer. 3. Sur la machine utilisateur, ajoutez le fichier icaclient.adm à l'aide de l'Éditeur de stratégie de groupe et configurez les paramètres suivants : ● Activez Nom de l'utilisateur et mot de passe locaux et sélectionnez Activer l'authentification unique Désactivez Authentification Kerberos 4. Après la configuration, exécutez gpupdate /force, fermez la session sur la machine utilisateur et rouvrez-la. ● Pour obtenir des instructions détaillées sur la configuration de ces paramètres, consultez l'article CTX113004 (http://support.citrix.com/article/CTX113004) dans le centre de connaissances Citrix. [#230082, 230078] ● Il se peut que les applications publiées ne se lancent pas via l'Interface Web ou le Online Plug-in à l'aide du serveur proxy ISA 2006. Solution : utilisez un autre serveur proxy et assurez-vous que l'authentification NTLM n'est pas configurée. [#223238] ● Lors du lancement d'une nouvelle session, s'il y a un délai entre le moment où l'indicateur d'état disparaît et le moment où l'application publiée apparaît, l'utilisateur peut penser que l'application ne se lance pas. [#227556] Pour éviter ce problème, définissez la clé de registre suivante pour modifier la valeur du délai : HKEY_LOCAL_MACHINE \SOFTWARE\Citrix\ICA Client\Engine Nom : SI Inactive MS Type : DWORD Données : définissez la valeur du délai en millisecondes 10 ● Si HDX MediaStream pour Flash est en cours d'utilisation lorsqu'une session ICA est déconnectée, la lecture Adobe Flash ne reprend pas lors de la reconnexion. La lecture Flash redémarre à partir du début lorsque l'utilisateur actualise la fenêtre ou l'onglet Windows Internet Explorer affecté. [#216090] ● Si HDX MediaStream pour Flash est activé, lorsqu'un utilisateur affiche du contenu Flash dans une session Internet Explorer connectée au Citrix Online Plug-in, la modification de la résolution du bureau sur la machine utilisateur ou de la session en mode Fenêtre transparente provoque le blocage de l'adresse URL du contenu Flash pendant 24 heures. [#225497] Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows ● Internet Explorer 7 peut ne plus répondre dans une session XenApp ou XenDesktop. Le problème se produit lorsque aucun comportement de l'accélération HDX Flash n'est pré-sélectionné, que vous ouvrez un site avec une quantité significative de contenu Adobe Flash, et que vous cliquez sur Désactiver HDX MediaStream pour Flash lorsque vous y êtes invité. [#227033] Problèmes tiers ● Il est possible qu'une version publiée de Lotus Word Pro échoue avec l'erreur Impossible d'écrire dans le répertoire chemin_répertoire lors de l'enregistrement d'un fichier dans le dossier Documents. Veuillez consulter les articles http://www-01.ibm.com/support/docview.wss?uid=swg21108551 et http://www-01.ibm.com/support/docview.wss?uid=swg27007736 pour obtenir des informations permettant de résoudre ce problème. [#225900] ● Lorsqu'un utilisateur lance une version publiée de Groove 2007 et essaye d'ouvrir une nouvelle rubrique dans une Discussion, l'écran de rubrique ne contient aucune boîte de texte car la fonctionnalité n'est pas compatible avec la Configuration de sécurité renforcée d'Internet Explorer. Solution : demandez d'abord à l'utilisateur d'ouvrir une session de bureau (locale ou publiée). Une fois que l'utilisateur a ouvert une session de bureau, le problème ne se produit plus lors des lancements ultérieurs de Groove. [#227619] Autres problèmes connus - Connexions XenDesktop 11 ● Desktop Viewer ne lit pas les paramètres stockés dans la section Stratégies du registre. Les paramètres peuvent être stockés dans HKLM\Software\Citrix ou HKCU\Software\Citrix. [#216386] ● Des icônes sont utilisées sur les boutons de bureau dans la barre d'outils de Desktop Viewer. Ces icônes affichent le bureau virtuel en miniature. Dans certaines conditions, les icônes peuvent ne pas s'actualiser correctement. Il peut aussi arriver que la même icône s'affiche sur plusieurs boutons. Aucune solution n'existe pour ces problèmes. [#214552, 213678, 218676] ● Le menu de Desktop Viewer n'est pas conforme aux critères d'accessibilité de la Section 508. [#213373, 213375] Fichier lisez-moi pour Citrix Online Plug-in 12.0 pour Windows Mise à jour : 2010-08-02 Version du fichier Lisez-moi : 1.1 Citrix Online Plug-in 12.0.3 remplace Citrix Online Plug-in 12.0. Pour garantir la disponibilité de toutes les fonctionnalités de Online Plug-in, installez la version la plus récente. 12 Configuration et compatibilité système pour Citrix Online Plug-in Mise à jour : 2010-06-21 ● ● ● Systèmes d'exploitation Windows pris en charge : ● Windows 7 (éditions Home Premium, Professional, Enterprise, et Ultimate), éditions 32 bits et 64 bits ● Windows XP Professionnel, éditions 32 et 64 bits ● Windows XP Embedded ● Windows Vista (éditions Home Premium, Business, Enterprise et Ultimate), éditions 32 bits et 64 bits ● Windows Server 2008 R1, éditions 32 bits et 64 bits (non pris en charge par les connexions XenDesktop) ● Windows Server 2008 R2, édition 64 bits (non pris en charge par les connexions XenDesktop) ● Windows Server 2003, éditions 32 bits et 64 bits (non pris en charge par les connexions XenDesktop) Important : pour les connexions XenDesktop, notez que Desktop Viewer Embedded Edition est uniquement pris en charge sur Windows XP Professionnel et Windows XP Embedded. Prise en charge Citrix Receiver. Les versions 1.1 et 1.2 de Citrix Receiver pour Windows sont prises en charge pour Online Plug-in. Mises à niveau. Les mises à niveau ne sont prises en charge que pour les versions Citrix Presentation Server Client 10.200, Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1 et Citrix Online Plug-in 11.1 et 11.2. Important : vous devez supprimer les versions antérieures avant d'installer Online Plug-in. ● Citrix XenApp pour Windows Server 2008 R2. Pour assurer la disponibilité des fonctionnalités de XenApp pour Windows Server 2008 R2 auprès de vos utilisateurs, installez la version la plus récente du Online Plug-in. ● Navigateurs pris en charge : ● ● 13 Internet Explorer versions 6.0 à 8.0 ● Mozilla Firefox versions 1.0 à 3.0 Configuration .NET Framework requise (connexions XenDesktop uniquement) Configuration et compatibilité système pour Citrix Online Plug-in Pour utiliser Desktop Viewer, .NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version est requise, car en l'absence d'accès Internet, les vérifications de révocation de certificat ralentissent le lancement de la connexion. Cette version de Framework permet de désactiver les vérifications et d'améliorer les durées de démarrage mais pas avec .NET 2.0. Desktop Viewer Embedded Edition ne requiert pas l'installation de .NET Framework. ● Configuration matérielle requise : ● Adaptateur vidéo VGA ou SVGA avec écran couleur ● Carte son compatible Windows pour la prise en charge du son (facultatif) Pour pouvoir vous connecter à la batterie de serveurs via un réseau, vous devez disposer d'une carte d'interface réseau (NIC) ainsi que d'un logiciel de transport en réseau approprié. Méthodes de connexion et transports réseau pris en charge : ● ● ● Protocole Citrix Online Plug-in Citrix Online Plug-in Web TCP/IP+HTTP X X SSL/TLS + HTTPS X Accélération multimédia HDX MediaStream X HDX MediaStream Multimedia Acceleration ne prend pas en charge les fichiers multimédia protégés avec les droits DRM (Digital Rights Management). L'Accélération multimédia HDX MediaStream prend en charge les applications et formats multimédia suivants : ● les applications basées sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Lecteur Windows Media et RealPlayer ; ● les applications comme Internet Explorer et Microsoft Encarta sont également prises en charge, alors qu'elles tirent parti de Windows Media Player ; ● les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les variations de MPEG et données Windows Media Video (WMV) et Windows Media Audio (WMA) non protégées. Remarque : l'Accélération multimédia HDX MediaStream ne prend pas en charge les fichiers multimédia protégés avec les droits DRM (Digital Rights Management). 14 Choix du plug-in Le choix du plug-in doit reposer sur les besoins en constante évolution de votre entreprise, ainsi que sur vos attentes et exigences en termes d'accès utilisateur à vos ressources publiées. Les plug-ins et leurs fonctionnalités internes sont : ● Citrix Online Plug-in (CitrixOnlinePluginFull.exe) ● Web Plug-in ● PNA Plug-in ● Single Sign-On/authentification unique ● USB générique (XenDesktop) ● Desktop Viewer (XenDesktop) HDX Media Stream pour Flash Citrix Online Plug-in Web (CitrixOnlinePluginWeb.exe) : pack plus petit et plus limité que vous pouvez déployer depuis une page Web. ● ● ● Web Plug-in ● USB générique (XenDesktop) ● Desktop Viewer (XenDesktop) ● HDX Media Stream pour Flash Important : pour utiliser le Single sign-on, vous devez installer CitrixOnlinePluginFull.exe. Consultez la documentation spécifique de produit pour plus d'informations sur les plug-ins pour d'autres machines utilisateur et systèmes d'exploitation. Chaque plug-in diffère en termes de : ● Méthode d'accès au travers de laquelle les ressources publiées et les bureaux virtuels sont mis à disposition auprès des utilisateurs. Les ressources et les bureaux peuvent être mis à disposition auprès des utilisateurs sur le bureau ou via un navigateur Web. ● Fonctionnalités prises en charge. Pour obtenir une liste complète des fonctionnalités, consultez la grille des fonctionnalités du plug-in disponible sur la page de téléchargement du plug-in du site Web de Citrix (http://citrix.com) et à la section Présentation des packs d'installation de plug-in. Pour déterminer quels plug-ins répondent le mieux à vos besoins, commencez par définir la méthode d'accès des utilisateurs à vos ressources publiées et bureaux virtuels, la méthode de gestion de cet accès et les fonctionnalités nécessaires à vos utilisateurs. 15 Choix du plug-in 16 Plug-in Méthode d'accès Intervention de l'utilisateur Fonctionnalités du plug-in Citrix Online Plug-in Intégration transparente des ressources publiées et des bureaux virtuels sur le bureau des utilisateurs. Intervention de l'utilisateur minimale durant l'installation. Administration centrale des paramètres utilisateur. Fonctionnalités Online Plug-in complètes. Citrix Online Plug-in Web Accès Web aux ressources publiées et bureaux virtuels. Intervention de l'utilisateur minimale durant l'installation. Administration centrale des paramètres utilisateur. Fonctionnalités Online Plug-in limitées. Choix de la version de Desktop Viewer à utiliser Mise à jour : 2010-06-14 Cette rubrique s'applique uniquement aux déploiements Desktop Viewer. Le choix de la version à utiliser doit reposer sur les besoins en constante évolution de votre entreprise, ainsi que sur vos attentes et exigences en termes d'accès utilisateur aux bureaux virtuels. Cette section présente de façon succincte les versions que vous pouvez utiliser. Versions disponibles : ● Desktop Viewer ● Desktop Viewer Embedded Edition Chaque version diffère en termes de : ● Expérience utilisateur lors de la connexion à des bureaux virtuels. Les bureaux virtuels peuvent être affichés de deux façons différences : en mode plein écran, ce qui équivaut à remplacer le bureau local, ou en mode fenêtre, ce qui permet aux utilisateurs de basculer entre bureaux locaux et bureaux virtuels. ● Degré d'intervention de l'utilisateur dans la configuration et la gestion de Desktop Viewer. Pour décider de la version qui convient le mieux à votre déploiement, réfléchissez à la manière dont vous voulez que vos utilisateurs accèdent aux bureaux virtuels et interagissent avec ces derniers. Pour en savoir plus sur l'expérience utilisateur en terme de connexion aux bureaux créés avec XenDesktop, consultez les rubriques de planification dans la documentation Citrix XenDesktop. Desktop Viewer Utilisez cette version lorsque vos utilisateurs doivent interagir avec leur bureau local et le bureau virtuel. Cette version installe la barre d'outils, ce qui permet à l'utilisateur d'ouvrir un bureau virtuel dans une fenêtre et de faire défiler et mettre à l'échelle ce bureau au sein de son bureau local. Les utilisateurs peuvent se connecter et travailler avec plusieurs bureaux à l'aide de connexions XenDesktop multiples sur la même machine utilisateur. 17 Choix de la version de Desktop Viewer à utiliser Desktop Viewer Embedded Edition Utilisez cette version lorsque vos utilisateurs ne doivent pas interagir avec le bureau local. Cette version permet aux utilisateurs d'accéder aux bureaux virtuels uniquement en mode plein écran. En mode plein écran, le bureau virtuel remplace en fait le bureau local, ce qui permet à l'utilisateur d'interagir avec le bureau virtuel comme s'il s'agissait de son bureau local. Cette version offre la meilleure expérience utilisateur dans un environnement XenDesktop. 18 Citrix Online Plug-in - Présentation Mise à jour : 2010-08-13 Citrix Online Plug-in prend en charge les connexions XenApp et XenDesktop. Il contient également de nouvelles fonctionnalités pour les utilisateurs XenApp et XenDesktop. Connexions XenApp Citrix Online Plug-in prend en charge l'ensemble des fonctionnalités de XenApp. Citrix XenApp associé à l'Interface Web vous permet d'intégrer les ressources publiées aux bureaux des utilisateurs. L'administration et la configuration du plug-in s'effectuent de manière centralisée dans la console Delivery Services Console où la console de gestion de l'Interface Web Citrix à l'aide d'un site Online Plug-in créé en association avec un site dédié au serveur exécutant l'Interface Web. Online Plug-in fonctionne avec Citrix Offline Plug-in pour fournir le streaming d'application sur le bureau de l'utilisateur. Installez Online Plug-in sur les machines utilisateur exécutant Offline Plug-in pour tirer parti de l'ensemble des fonctions de streaming d'application du plug-in et de Citrix XenApp. Pour plus d'informations sur la fonction de streaming d'application, veuillez consulter la documentation relative au streaming d'application. Desktop Viewer n'est pas pris en charge avec les connexions XenApp. Important : Online Plug-in requiert l'Interface Web Citrix. Connexions XenDesktop Citrix Online Plug-in comprend Desktop Viewer (anciennement « Desktop Receiver »), le logiciel côté client qui prend en charge XenDesktop. Les utilisateurs exécutent Desktop Viewer sur leurs machines pour accéder aux bureaux virtuels créés avec XenDesktop. Les utilisateurs accèdent à leurs bureaux virtuels en mode plein écran uniquement lorsqu'ils interagissent avec le bureau virtuel ou en mode fenêtre lorsqu'ils interagissent avec leurs bureaux locaux et virtuels. Le type d'accès disponible dépend de la version de Desktop Viewer que les utilisateurs ont installé sur leurs machines. 19 Citrix Online Plug-in - Présentation Mode d'accès aux ressources publiées avec Online Plug-in Online Plug-in permet à vos utilisateurs XenApp d'accéder aux ressources publiées à partir de leur environnement de bureau Windows. Les utilisateurs accèdent aux ressources publiées de la même manière qu'ils accèdent aux applications et aux fichiers locaux. Les ressources publiées sont représentées par des icônes et des raccourcis sur le bureau utilisateur, dans le menu Démarrer et la barre d'état système de Windows. Ces icônes et ces raccourcis sont semblables aux icônes des applications et des fichiers locaux. Les utilisateurs peuvent cliquer deux fois dessus, les déplacer, les copier et créer des raccourcis à l'emplacement de leur choix. Online Plug-in fonctionne en arrière-plan. À l'exception d'un menu de raccourcis disponible dans la barre d'état système, Online Plug-in ne comporte pas d'interface utilisateur. Gestion et administration de Online Plug-in Le plug-in est configuré à partir d'un site créé dans les consoles et associé au site du serveur de l'Interface Web. Vous pouvez ainsi gérer et contrôler en temps réel l'ensemble des plug-ins du réseau à partir d'un point unique. 20 Présentation du Web Plug-in Le Web Plug-in est un plug-in de petite taille installé avec CitrixOnlinePluginWeb.exe. L'installation de ce pack ne requiert pas de droits d'administrateur, elle peut donc être effectuée par les utilisateurs. Mode d'accès des ressources publiées avec le Web Plug-in Si vous voulez que les utilisateurs accèdent aux ressources publiées et aux bureaux virtuels à partir de leur environnement de navigateur Web, utilisez le Web Plug-in. Les utilisateurs accèdent aux ressources publiées et bureaux en cliquant sur des liens apparaissant sur une page Web publiée sur l'intranet de votre entreprise ou sur Internet. La ressource publiée ou bureau démarre soit dans la même fenêtre, soit dans une nouvelle fenêtre de navigateur. Le Web Plug-in ne requiert aucune tâche de configuration de la part de l'utilisateur et ne dispose pas d'une interface utilisateur. Gestion et administration du Web Plug-in Ce plug-in permet d'accéder aux ressources publiées et bureaux, soit par l'intermédiaire de l'Interface Web, soit grâce à la fonctionnalité de lancement et d'incorporation d'applications (ALE) classique. Vous pouvez publier les liens vers vos ressources à l'aide de l'Interface Web ou d'un assistant HTML. Le plug-in nécessite la présence de Microsoft Internet Explorer 6.0, 7.0 ou 8.0 ou Mozilla Firefox 1.0 et ultérieur sur les machines utilisateur. 21 Centre de connexion Citrix - Présentation Le Centre de connexion Citrix affiche toutes les connexions établies depuis le Online Plug-in. La fenêtre Connexions contient une liste de sessions actives. Chaque entrée de serveur figurant dans la liste représente une session. Pour chaque session transparente, sous chaque entrée de serveur, une liste des ressources publiées exécutées sur ce serveur s'affiche. Le Centre de connexion propose plusieurs options d'affichage de statistiques et de contrôle des sessions et des applications : 22 ● Déconnecter une session ● Fermer une session ● Basculer en mode plein écran ● Afficher les détails de l'état de la connexion, tels que les trames envoyées et reçues ● Fermer une application ● Paramètres de sécurité Présentation des packs d'installation de plug-in Cette version contient deux packs d'installation et permet d'installer le plug-in de plusieurs manières. Vous pouvez installer les deux packs d'installation des plug-ins avec pratiquement aucune interaction de l'utilisateur. ● CitrixOnlinePluginFull.exe - Pack complet ● CitrixOnlinePluginWeb.exe : pack plus petit et plus limité que vous pouvez déployer depuis une page Web. Important : les mises à niveau sont uniquement prises en charge depuis les versions suivantes : Citrix Presentation Server Client 10.200, Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1, Citrix Online Plug-in 11.1 et 11.2. Supprimez toute version précédente avant d'installer Online Plug-in. Différences d'installation en fonction du système d'exploitation, du type d'utilisateur et du pack d'installation Le résultat des installations des packs de plug-in CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe diffère en fonction de l'association de divers facteurs : système d'exploitation sur la machine utilisateur, type d'utilisateur, activation ou désactivation de la fonctionnalité Contrôle de compte d'utilisateur (UAC) sur les ordinateurs Windows Vista, Windows 7 et Windows 2008, et pack d'installation utilisé. Système d'exploitation et type d'utilisateur CitrixOnlinePluginFull.exe CitrixOnlinePluginWeb.exe Système d'exploitation : Windows XP et Windows Server 2003 Type d'installation : par ordinateur Type d'installation : par ordinateur Non pris en charge Type d'installation : par utilisateur Utilisateur : administrateur Système d'exploitation : Windows XP et Windows Server 2003 Utilisateur : utilisateur standard 23 Présentation des packs d'installation de plug-in Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Type d'installation : par ordinateur Type d'installation : par ordinateur Type d'installation : par ordinateur Type d'installation : par ordinateur Non pris en charge Type d'installation : par utilisateur Utilisateur : administrateur avec UAC désactivé Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Utilisateur : administrateur avec UAC activé Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Utilisateur : utilisateur standard 24 Utilisation de Merchandising Server et de Citrix Receiver pour déployer les Plug-ins Citrix recommande d'utiliser Merchandising Server et Citrix Receiver pour Windows afin de déployer et de mettre à jour le plug-in sur une machine utilisateur. Console administrateur de Citrix Merchandising Server. À l'aide de la console administrateur, vous pouvez télécharger les fichiers d'installation du plug-in et de métadonnées, créer des règles réutilisables afin de définir les destinataires de la mise à disposition et créer des mises à disposition. Client Citrix Receiver (Receiver pour Windows). Après installation de Receiver pour Windows sur leur machine utilisateur par les utilisateurs, le Receiver installe, met à jour et démarre le plug-in sans interaction de l'utilisateur. Les utilisateurs possédant les permissions appropriées pour gérer leur plug-in peuvent modifier le serveur Citrix XenApp qui héberge leurs ressources publiées à l'aide du panneau de préférences du Receiver de l'onglet Avancé. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. Mise à niveau du plug-in avec Receiver Les mises à jour sont, par défaut, installées automatiquement sur la machine utilisateur. Lorsqu'une mise à jour est disponible, le Receiver télécharge et installe le plug-in mis à jour. Désinstallation du plug-in avec Receiver Le Receiver met à niveau le plug-in lorsqu'un plug-in plus récent devient disponible. Lorsque les utilisateurs suppriment le Receiver manuellement depuis l'outil Ajout/Suppression de programmes (ou Programmes et fonctionnalités pour Windows Vista ou Windows 7), le plug-in est également supprimé. De plus, l'administrateur peut supprimer le Receiver et tous ses plug-ins gérés au travers de la console Administrateur. Pour plus d'informations, consultez la documentation Receiver pour Windows. 25 Installation et désinstallation manuelle de Online Plug-in Bien que Citrix recommande d'utiliser Citrix Receiver pour installer Online Plug-in, les utilisateurs peuvent l'installer à partir de l'Interface Web, du support d'installation, d'un partage réseau, de l'explorateur Windows, ou d'une ligne de commande en exécutant le pack d'installation CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe. Étant donné que les packs d'installation sont automatiquement extraits sur le répertoire temporaire de l'utilisateur avant le lancement du programme d'installation, veillez à ce que le répertoire %temp% dispose de suffisamment d'espace. Lorsque l'utilisateur exécute l'un des fichiers .exe d'installation de Online Plug-in, une boîte de message affiche la progression de l'installation. Lorsque vous annulez l'installation du plug-in avant sa fin, il se peut que certains composants soient installés. Dans ce cas, supprimez Online Plug-in avec l'outil Ajout/Suppression de programmes du Panneau de configuration sous Windows XP ou Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de configuration sous Windows Vista, Windows 7 et Windows Server 2008). les mises à niveau sont uniquement prises en charge depuis les versions suivantes : Citrix Presentation Server Client 10.200, Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1, Citrix Online App Plug-in 11.1 et 11.2. Supprimez toute version précédente avant d'installer Online Plug-in. Pour obtenir les paramètres de ligne de commande d'installation, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. Suppression du plug-in Citrix recommande d'utiliser Citrix Receiver pour installer et désinstaller Online Plug-in. Si Citrix Receiver n'a pas été utilisé pour installer Online Plug-in, vous pouvez désinstaller le plug-in en exécutant Ajout/Suppression de programmes dans le Panneau de configuration sur Windows XP ou Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de configuration sur Windows Vista, Windows 7 et Windows Server 2008). Si vous supprimez des fichiers associés au plug-in ou des entrées de registre avant de désinstaller Online Plug-in avec Ajout/Suppression de programmes ou Programmes et fonctionnalités, il se peut que la désinstallation échoue. Ceci est dû au fait que Microsoft Windows Installer (MSI) tente de procéder à la réparation et à la désinstallation en même 26 Installation et désinstallation manuelle de Online Plug-in temps. Si cela se produit, utilisez Online Plug-in pour lancer une réparation automatique. Une fois la réparation terminée, vous pouvez désinstaller Online Plug-in à partir de Ajout/Suppression de programmes ou Programmes et fonctionnalités. La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ; toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou Programmes et fonctionnalités. Pour supprimer le plug-in à l'aide de la ligne de commande Vous pouvez également désinstaller le plug-in à partir d'une ligne de commande en tapant la commande appropriée. CitrixOnlinePluginFull.exe /uninstall ou CitrixOnlinePluginWeb.exe /uninstall ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. Après avoir désinstallé le plug-in d'une machine utilisateur, les clés personnalisées de registre de paramétrage créées par icaclient.adm demeurent dans le répertoire Software\Policies\Citrix\ICA Client sous HKEY_LOCAL_MACHINE et HKEY_LOCAL_USER. Si vous réinstallez le plug-in, ces stratégies peuvent être mises en œuvre, avec des risques de dysfonctionnement intempestif. Si vous souhaitez supprimer ces personnalisations, supprimez-les manuellement. 27 Pour installer Desktop Viewer Embedded Edition Important : ouvrez une session à l'aide d'un compte d'administrateur local pour effectuer cette procédure d'installation. Pour installer Desktop Viewer Embedded Edition - Étape 1 1. Insérez le support d'installation de Desktop Delivery Controller dans le lecteur approprié, naviguez jusqu'au dossier Clients\ica32, et cliquez deux fois sur CitrixOnlinePluginFull.exe. 2. Entrez l'adresse URL du site XenDesktop Services sur lequel vos bureaux virtuels sont situés. L'URL doit être au format http://nomserveur ou https://nomserveur. Si vous utilisez du matériel ou des logiciels pour l'équilibrage de charge ou le basculement, vous pouvez entrer une adresse dont la charge est équilibrée. Important : vérifiez l'exactitude de l'adresse URL que vous entrez. Si l'adresse URL est mal orthographiée ou que le champ n'est pas renseigné, et que l'utilisateur n'entre pas une adresse URL valide, aucun bureau virtuel ou local ne sera disponible. Pour installer Desktop Viewer Embedded Edition Étape 2 1. Sur le support d'installation de Desktop Delivery Controller, naviguez jusqu'au dossier Clients\ica32 et cliquez deux fois sur DesktopApplianceLock_en.msi. L'assistant Citrix Desktop Appliance Lock s'affiche. 2. Dans la page Contrat de licence, lisez, puis acceptez les termes du contrat de licence Citrix, et cliquez sur Installer. Une page de progression de l'installation s'affiche. 3. Dans la boîte de dialogue Installation terminée, cliquez sur Fermer. 4. À l'invite, redémarrez la machine utilisateur. Si l'accès à un bureau en mode plein écran uniquement vous a été accordé et que vous ouvrez une session en tant qu'utilisateur de domaine, l'ordinateur redémarrera en mode plein écran uniquement. 28 Comptes utilisateur utilisés pour installer Desktop Viewer Embedded Edition La deuxième étape d'installation de Desktop Viewer Embedded Edition utilise un shell de remplacement pour fournir la fonctionnalité de mode plein écran. Pour vous permettre d'administrer la machine utilisateur une fois l'installation terminée, le compte utilisé pour installer DesktopApplianceLock_en.msi est exclus de l'étape de remplacement de shell. Si le compte utilisé pour installer DesktopApplianceLock_en.msi est supprimé ultérieurement, vous ne pourrez pas ouvrir de session pour administrer la machine. Veuillez noter qu'en raison de l'utilisation d'un shell de remplacement dans la deuxième étape de l'installation, Citrix ne recommande pas l'utilisation de shells personnalisés avec les bureaux en mode plein écran. 29 Réparation automatique des emplacements de fichiers La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ; toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou Programmes et fonctionnalités. Si l'option de réparation de Online Plug-in vous invite à entrer l'emplacement du fichier .msi, recherchez l'un de ces emplacements pour trouver le fichier : ● Pour CitrixOnlinePluginFull.exe ● Système d'exploitation : Windows XP et Windows 2003 C:\Documents and Settings\All Users\application data\Citrix\Citrix online plug-in\ ● ● Système d'exploitation : Windows Vista et Windows 7 C:\ProgramData\Citrix\Citrix online plug-in\ Pour CitrixOnlinePluginWeb.exe installé par ordinateur ● Système d'exploitation : Windows XP et Windows 2003 C:\Documents and Settings\All Users\Application Data\Citrix\ Citrix online plug-in web\ ● ● Système d'exploitation : Windows Vista et Windows 7 C:\ProgramData\Citrix\ Citrix online plug-in - web\ Pour CitrixOnlinePluginWeb.exe installé par ordinateur ● Système d'exploitation : Windows XP et Windows 2003 %USERPROFILE%\Local Settings\Application Data\Citrix\Citrix online plug-in - web \ ● Système d'exploitation : Windows Vista et Windows 7 %USERPROFILE%\Appdata\local\Citrix\Citrix online plug-in - web\ 30 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande Mise à jour : 2010-11-17 Vos utilisateurs peuvent personnaliser le programme d'installation du plug-in en spécifiant les options de ligne de commande. étant donné que les packs d'installation sont automatiquement extraits sur le répertoire temporaire de l'utilisateur avant le lancement du programme d'installation, veillez à ce que le répertoire %temp% dispose de suffisamment d'espace. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. 1. Sur la machine sur laquelle vous voulez installer le pack de plug-in, tapez ce qui suit à l'invite de commandes : CitrixOnlinePluginFull.exe [Options] ou CitrixOnlinePluginWeb.exe [Options] 2. Définissez les options requises. ● /? ou /help affiche les informations d'utilisation. ● /noreboot supprime le redémarrage lors des installations de l'interface utilisateur. Cette option n'est pas nécessaire lors des installations silencieuses. ● /silent désactive les boîtes de dialogue d'erreur et de progression afin d'exécuter une installation complètement silencieuse. ● PROPRIETE=Valeur Où PROPRIETE correspond à l'une des variables (clés) en majuscules ci-dessous et Valeur à la valeur spécifiée par l'utilisateur. ● 31 INSTALLDIR=Répertoire d'installation, Répertoire d'installation représentant l'emplacement dans lequel le plug-in est installé. La valeur par défaut est Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c C:\Program Files\Citrix\ICA Client. ● CLIENT_NAME=NomClient, où NomClient correspond au nom d'identification de la machine cliente sur la batterie de serveurs. La valeur par défaut est %NOMORDINATEUR%. ● ENABLE_DYNAMIC_CLIENT_NAME={Yes | No} La fonction de nom de client dynamique permet de garder un nom de client identique au nom de machine. Lorsqu'un utilisateur change le nom de sa machine, le nom de client change en conséquence. Pour permettre la prise en charge dynamique du nom du client au cours de l'installation silencieuse, la valeur de la propriété ENABLE_DYNAMIC_CLIENT_NAME dans votre fichier d'installation doit être définie sur Yes. Pour désactiver la prise en charge dynamique du nom du client, définissez cette propriété sur No. ● ADDLOCAL=fonctionnalité[,...]. Installez au moins un des plug-ins spécifiés. Lorsque vous définissez plusieurs paramètres de plug-in, chaque paramètre doit être séparé par une virgule et ne contenir aucun espace. Les noms sont sensibles à la casse. Si vous ne spécifiez pas ce paramètre, tous les plug-ins compris dans le fichier CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe sont installés par défaut. Remarque : ICA_Client est un pré-requis pour tous les autres composants et doit être installé. ICA_Client. Installe Web Plug-in. PN_Agent. Installe Online Plug-in. SSON. Installe Single Sign-On Plug-in. Cette valeur n'est pas prise en charge avec CitrixOnlinePluginWeb.exe. Pour des informations complémentaires, veuillez consulter la section http://support.citrix.com/article/CTX124871. USB. Installe USB Plug-in. DesktopViewer. Installe Desktop Viewer. Flash. Installe le plug-in HDX MediaStream pour flash. ● ENABLE_SSON={Yes | No}. La valeur par défaut est Yes. Les utilisateurs doivent fermer leur session et la rouvrir sur leurs machines après une installation avec l'authentification unique activée. Important : si vous désactivez l'authentification unique, mais décidez par la suite de l'activer, les utilisateurs devront réinstaller le plug-in. ● ENABLE_KERBEROS={Yes | No}. La valeur par défaut est No. Spécifie l'utilisation de Kerberos ; s'applique uniquement lorsque l'authentification unique (SSON) est activée. ● DEFAULT_NDSCONTEXT=Contexte1 [,…]. Utilisez ce paramètre pour définir un contexte par défaut pour Novell Directory Services (NDS). Pour définir plusieurs contextes, placez l'ensemble de la valeur entre guillemets et séparez les contextes à l'aide de virgules. Exemples de valeurs correctes : DEFAULT_NDSCONTEXT="Contexte1" 32 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c DEFAULT_NDSCONTEXT=“Contexte1,Contexte2” ● SERVER_LOCATION=URL_Serveur. La valeur par défaut est vide. Entrez l'adresse URL du serveur exécutant l'Interface Web. L'URL doit être au format http://nomserveur ou https://nomserveur. Le plug-in ajoute le chemin par défaut et le nom du fichier de configuration à l'adresse URL du serveur. Si vous modifiez l'emplacement par défaut du fichier de configuration, vous devez entrer le nouveau chemin dans son entier au niveau de la clé SERVER_LOCATION. ● DONOTSTARTCC=1. Empêche le Centre de connexion de démarrer pendant l'installation. Citrix recommande d'utiliser ce paramètre lorsque vous déployez Online Plug-in à l'aide d'Active Directory, GPO, SCCM, et Citrix Receiver. S'il y a un problème avec l'installation, recherchez dans le répertoire %TEMP% de l'utilisateur les fichiers journaux comportant le préfixe CtxInstall- ou TrollyExpress-. Par exemple : CtxInstall-ICAWebWrapper.log TrollyExpress-20090807-123456.log Exemple d'installation en ligne de commande CitrixOnlinePluginFull.exe /silent ADDLOCAL="ICA_Client,PN_Agent,SSON" ENABLE_SSON=no INSTALLDIR="c:\test" ENABLE_DYNAMIC_CLIENT_NAME=Yes DEFAULT_NDSCONTEXT="Contexte1,Contexte2" SERVER_LOCATION="http://serveurtest.net" Cet exemple : 33 ● Installe Online Plug-in sans boîtes de dialogue de progression visibles ● Installe uniquement le plug-in Web (ICA_CLIENT), Online Plug-in (PN_AGENT) et le plug-in Single-sign on (SSON) ● Désactive l'authentification unique même si SSON est installée avec ADDLOCAL ● Spécifie l'emplacement dans lequel le logiciel est installé ● Active l'attribution de nom de client dynamique ● Spécifie le contexte par défaut pour NDS ● Spécifie l'adresse URL (http://serveurtest.net) du serveur exécutant l'Interface Web, auquel Online Plug-in fera référence Pour extraire, installer et supprimer les fichiers .msi de plug-ins individuels Citrix ne recommande pas de procéder à l'installation à l'aide des fichiers .msi extraits, mais plutôt d'utiliser les packs d'installation. Toutefois, vous pouvez être amené dans certains cas à extraire manuellement les fichiers .msi de CitrixOnlinePluginFull.exe, plutôt que d'exécuter le pack d'installation (par exemple, parce que la stratégie de la société vous interdit d'utiliser le fichier .exe). Si vous utilisez les fichiers .msi que vous avez extraits pour l'installation, il est possible que le pack d'installation .exe ne vous permette pas de mettre à niveau, désinstaller ou réinstaller. L'option d'installation administrative disponible dans les versions précédentes du plug-in n'est pas prise en charge dans cette version. Pour personnaliser l'installation de Online Plug-in, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. 1. Pour extraire les fichiers .msi, tapez la commande suivante à une invite de commandes : CitrixOnlinePluginFull.exe /extract [nom_destination] où nom_destination correspond au répertoire dans lequel les fichiers .msi sont extraits. Ce répertoire doit déjà exister, car /extract ne le crée pas. 2. Pour installer les fichiers .msi, double-cliquez sur chaque fichier. Remarque : si le contrôle de compte utilisateur (UAC) est activé, Citrix vous conseille d'installer les fichiers .msi en mode élevé. Les fichiers .msi sont pris en charge par machine et leur déploiement requiert des privilèges d'administrateur. Lors de l'installation des plug-ins, installez ICAWebWrapper.msi en premier. Il est recommandé d'exécuter les fichiers .msi dans l'ordre qui suit : a. ICAWebWrapper.msi b. SSONWrapper.msi c. GenericUSB.msi d. DesktopViewer.msi e. CitrixHDXMediaStreamForFlash-ClientInstall.msi 34 Pour extraire, installer et supprimer les fichiers .msi de plug-ins individuels f. PNAWrapper.msi Pour supprimer les plug-ins Lors de la suppression des plug-ins, supprimez ICAWebWrapper.msi en dernier. Il est recommandé de supprimer les plug-ins dans l'ordre qui suit : 1. PNAWrapper.msi 2. CitrixHDXMediaStreamForFlash-ClientInstall.msi 3. DesktopViewer.msi 4. GenericUSB.msi 5. SSONWrapper.msi 6. ICAWebWrapper.msi Chaque fichier .msi dispose d'une entrée Ajout/Suppression (Panneau de configuration sur Windows XP ou Windows Server 2003) ou Programmes et fonctionnalités (Panneau de configuration sur Windows Vista, Windows 7 et Windows Server 2008) au format suivant : 35 Nom du pack Nom affiché dans Ajout/Suppression ou Programmes et fonctionnalités ICAWebWrapper.msi Citrix Online Plug-in (Web) PNAWrapper.msi Citrix Online Plug-in (PNA) SSONWrapper.msi Citrix Online Plug-in (SSON) CitrixHDXMediaStreamForFlash-ClientInstall.msi Citrix Online Plug-in (HDX) DesktopViewer.msi Citrix Online Plug-in (DV) GenericUSB.msi Citrix Online Plug-in (USB) Pour définir les autorisations d'accès aux ressources clientes Mise à jour : 2011-01-07 Vous pouvez définir les autorisations d'accès aux ressources clientes à l'aide des zones Sites de confiance et Sites sensibles en : ● ajoutant le site Interface Web à la liste Sites de confiance ; ● apportant des modifications aux nouveaux paramètres de registre. Remarque : en raison des améliorations apportées à Online Plug-in, la procédure .ini disponible dans les versions antérieures du plug-in est remplacée par les procédures qui suivent. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier. Pour ajouter le site Interface Web à la liste des sites de confiance 1. Depuis le menu Outils d'Internet Explorer, sélectionnez Options Internet > Sécurité. 2. Sélectionnez l'icône Sites de confiance et cliquez sur le bouton Sites. 3. Dans la case Ajouter ce site Web à la zone, tapez l'adresse URL de votre site Interface Web et cliquez sur Ajouter. 4. Téléchargez les paramètres de registre depuis http://support.citrix.com/article/CTX124871.html puis effectuez les modifications qui s'imposent. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win64. 5. Fermez la session sur la machine utilisateur, puis ouvrez-en une nouvelle. 36 Pour définir les autorisations d'accès aux ressources clientes Pour modifier les autorisations d'accès aux ressources clientes dans le registre 1. Téléchargez les paramètres de registre depuis http://support.citrix.com/article/CTX124871.html et importez-les sur chaque machine utilisateur. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win64. 2. Dans l'éditeur de registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Client Selective Trust, et dans les zones appropriées, remplacez les valeurs par défaut par les valeurs d'accès requises pour les ressources suivantes : 37 Clé de ressource Description de la ressource FileSecurityPermission Lecteurs clients MicrophoneAndWebcamSecurityPermission Micros et webcams PdaSecurityPermission Ordinateurs de poche ScannerAndDigitalCameraSecurityPermission Périphériques USB et autres -Value Description 0 Aucun accès 1 Accès en lecture seule 2 Accès complet 3 Inviter l'utilisateur à s'identifier pour accéder aux ressources Configurations de clavier canadien et mise à jour des clients Presentation Server version 10.200 La configuration du clavier canadien est désormais alignée sur ceux pris en charge par Microsoft. Si les utilisateurs installent les plug-ins sans désinstaller les clients Presentation Server version 10.200 d'abord, ils doivent modifier manuellement le fichier module.ini (généralement situé à cet emplacement : C:\Program Files\Citrix\ICA Client) pour mettre à niveau les paramètres de configuration du clavier : Remplacement de : Canadian English (Multilingual)=0x00001009 Canadian French=0x00000C0C Canadian French (Multilingual)=0x00010C0C Par : Canadian French=0x00001009 Canadian French (Legacy)=0x00000C0C Canadian Multilingual Standard=0x00011009 38 Mise à disposition du Online Plug-in à l'aide d'Active Directory Vous pouvez utiliser des scripts de stratégie de groupe Active Directory pour déployer le plug-in. Utilisez le paramètre Scripts dans l'Éditeur d'objet de stratégie de groupe sous Configuration ordinateur ou Configuration utilisateur. Microsoft documente les avantages et inconvénients de l'utilisation de scripts sur Microsoft Technet - Utilisation d'une stratégie de groupe pour attribuer des scripts de démarrage d'ordinateur. Exemples de scripts de démarrage Citrix comprend des exemples de scripts de démarrage destinés à installer et désinstaller CitrixOnlinePluginFull.exe. ● Exemple de script pour installer CitrixOnlinePluginFull.exe ● Exemple de script pour désinstaller CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers des configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les scripts exemple Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Exemple de script de démarrage pour installer CitrixOnlinePluginWeb.exe Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de ligne de commande prises en charge par CitrixOnlinePluginWeb.exe diffèrent légèrement des options de ligne de commande prises en charge par CitrixOnlinePluginFull.exe. Pour obtenir la syntaxe de la ligne de commande, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. Exemple de script de démarrage pour désinstaller CitrixOnlinePluginWeb.exe Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de ligne de commande sont les mêmes pour CitrixOnlinePluginWeb.exe et CitrixOnlinePluginFull.exe. 39 Exemple de script pour installer CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers des configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les scripts exemple Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Setlocal REM ********************************************************************* REM Personnalisez les variables suivantes REM ********************************************************************* REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux. set logshare=\\my.logserver\logs\ set DesiredVersion=11.2.0 REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation de Citrix Online Plug-in set DeployDirectory=\\mon.partagedefichiers REM Définissez CommandlineOptions pour le programme d'installation de Citrix Online Plug-in set CommandLineOptions=/silent SERVER_LOCATION="moe2k3x86-5.ftltest.eng.citrite.net" ENABLE_SSON="Yes" echo %date% %time% le script CheckAndDeployFULL.bat est exécuté >> %PartageJournal%\%NomOrdinateur%.log REM ********************************************************************* REM Vérification système REM ********************************************************************* 40 Exemple de script pour installer CitrixOnlinePluginFull.exe set CustomConfig=None REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de l'utilisateur par défaut IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" set CustomConfig=exists IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set CustomConfig=exists echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est %CustomConfig% >> %PartageJournal%%NomOrdinateur%.log REM Vérifiez si la machine est 64 bits IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ REM Ce script ne vérifie pas si un client d'ancienne génération est déjà installé REM Vérifiez si la version de Online Plug-in désirée est déjà installée reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\PluginPackages\XenAppSuite\ICA_Client" | findstr %DesiredVersion% if %errorlevel%==1 (goto NotFound) else (goto Found) REM Si 1 est retourné, la requête de registre a trouvé que la version désirée n'est pas installée REM ********************************************************************* REM Le déploiement commence ici REM ********************************************************************* :NotFound start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe DONOTSTARTCC=1 %CommandLineOptions% echo %date% %time% L'installation se termine avec le code d'erreur %errorlevel% >> %PartageJournal%%NomOrdinateur%.log type %systemroot%\temp\TrolleyExpress.log >> %PartageJournal%\%NomOrdinateur%.log 41 Exemple de script pour installer CitrixOnlinePluginFull.exe if %CustomConfig%==exists goto End REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés n'existent pas IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ) IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ) :Found goto End :End Endlocal 42 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers des configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les scripts exemple Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Setlocal REM ********************************************************************* REM Personnalisez les variables suivantes REM ********************************************************************* REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux. set logshare=\\my.logserver\logs\ REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation de Citrix Online Plug-in set DeployDirectory=\\mon.partagedefichiers echo %date% %time% le script CheckAndRemoveFULL.bat est exécuté >> %PartageJournal%\%NomOrdinateur%.log REM ********************************************************************* REM Vérification système REM ********************************************************************* set CustomConfig=None REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de l'utilisateur par défaut IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" set CustomConfig=exists IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set CustomConfig=exists 43 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est %CustomConfig% >> %PartageJournal%%NomOrdinateur%.log REM Vérifiez si la machine est 64 bits IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ REM Vérifiez si Citrix Online Plug-in est installé reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\ICA Client" if %errorlevel%==1 (goto NotFound) else (goto Found) REM Si 1 est retourné, Online Plug-in est introuvable. REM ********************************************************************* REM La suppression démarre ici REM ********************************************************************* :Found start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe /SILENT /uninstall /cleanup echo %date% %time% Setup ended with error code %errorlevel%. >> %PartageJournal%%NomOrdinateur%.log type %systemroot%\temp\TrolleyExpress.log >> %PartageJournal%\%NomOrdinateur%.log if %CustomConfig%==exists goto End REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés n'existent pas IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ) 44 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ) :NotFound goto End :End Endlocal 45 Mise à disposition de CitrixOnlinePluginWeb.exe à partir d'une page Web Vous pouvez déployer CitrixOnlinePluginWeb.exe à partir d'une page Web pour vous assurer que le plug-in des utilisateurs est installé avant qu'ils n'utilisent l'Interface Web. Créez une page d'accueil et exécutez un script Internet Explorer pour télécharger le pack CitrixOnlinePluginWeb.exe automatiquement depuis le serveur Web et l'installer pour l'utilisateur. Pour pouvoir installer le plug-in à l'aide du pack CitrixOnlinePluginWeb.exe, il est nécessaire que le service Windows Installer soit installé sur la machine utilisateur. Ce service est présent par défaut sur les systèmes exécutant Windows XP, Windows Vista, Windows 7, Windows Server 2003 ou Windows Server 2008. Vous devrez ajouter à la zone Sites de confiance les sites à partir desquels sera téléchargé le fichier CitrixOnlinePluginWeb.exe. Pour plus d'informations, veuillez consulter la documentation Interface Web. 46 Mise à niveau de Desktop Viewer Vous pouvez mettre à niveau Desktop Viewer 11.2 en installant cette version du plug-in. Pour mettre à niveau Desktop Viewer Embedded Edition 11.2, supprimez la version 11.2, puis installez cette version du plug-in. 47 Pour supprimer Desktop Viewer Embedded Edition En raison de sa procédure d'installation en deux étapes, deux éléments distincts sont installés dans le cadre de l'installation de Desktop Viewer Embedded Edition. Vous devez supprimer les deux composants installés pour compléter le processus de suppression. 1. Exécutez le programme Ajout/Suppression de programmes à partir du Panneau de configuration. 2. Supprimez Citrix Desktop Appliance Lock pour supprimer les composants de verrouillage. 3. Supprimer Citrix Online Plug-in. 48 Configuration de Online Plug-in Après déploiement du plug-in auprès de vos utilisateurs et de son installation par ces derniers, certaines étapes de configuration peuvent être réalisées pour le plug-in. Le Web Plug-in ne nécessite pas de configuration. En fonction de la version du serveur XenApp que vous avez installée, configurez les options et les paramètres de Online Plug-in à l'aide du site Online Plug-in associé dans la console Access Management Console ou la console Delivery Services Console. Chaque fois qu'un utilisateur ouvre une session au plug-in, il bénéficie de la dernière configuration. Les modifications apportées alors qu'un utilisateur est connecté prennent effet lorsque la configuration du plug-in est actualisée, manuellement ou automatiquement, après un intervalle de temps défini. Important : Online Plug-in requiert l'Interface Web Citrix. Online Plug-in traite les fonctions suivantes : ● Authentification de l'utilisateur. Le plug-in transmet les informations d'identification utilisateur à l'Interface Web lorsqu'un utilisateur essaie de se connecter et à chaque fois qu'un utilisateur essaie d'accéder à des ressources publiées. ● Énumération des contenus et des applications. Le plug-in présente à chaque utilisateur la série des ressources publiées auxquelles il a accès. ● Démarrage des applications. Le plug-in est le moteur local utilisé pour démarrer les applications publiées. ● Intégration au bureau. Le plug-in intègre la série des ressources publiées de l'utilisateur au bureau de celui-ci. ● Préférences utilisateur. Le plug-in valide et applique les préférences utilisateur locales. Pour une liste complète des fonctionnalités de Online Plug-in, consultez la grille des fonctionnalités du plug-in disponible sur la page de téléchargement du plug-in (Plug-in Download) du site Web de Citrix (http://www.citrix.com/). 49 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Citrix XenApp Citrix recommande d'utiliser l'éditeur d'objet de stratégie de groupe et le fichier de modèle d'objet de stratégie de groupe icaclient.adm pour configurer les options et les paramètres de Online Plug-in. Vous pouvez utiliser le fichier de modèle icaclient.adm avec des stratégies de domaine et des stratégies sur l'ordinateur local. Pour les stratégies de domaine, importez le fichier de modèle à l'aide de la console de gestion des stratégies de groupe. Cela est particulièrement utile pour appliquer les paramètres de plug-in à un certain nombre de machines utilisateur différentes réparties dans l'entreprise. Pour n'affecter qu'une seule machine utilisateur, importez le fichier de modèle à l'aide de l'éditeur de stratégie de groupe local sur la machine. Pour plus de détails sur la gestion des stratégies de groupe, veuillez consulter la documentation sur la stratégie de groupe Microsoft. Pour importer le modèle icaclient à l'aide de la console de gestion des stratégies de groupe Pour appliquer des stratégies de groupe de domaine, importez le fichier icaclient.adm à la console de gestion des stratégies de groupe 1. En tant qu'administrateur, ouvrez la console de gestion des stratégies de groupe. 2. Dans le volet gauche, sélectionnez une stratégie de groupe et dans le menu Action, choisissez Modifier. 3. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 4. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 5. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 6. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 50 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Citrix XenApp Pour importer le modèle icaclient à l'aide de l'éditeur de stratégie de groupe Pour appliquer les stratégies à un ordinateur local, importez le fichier icaclient.adm à l'éditeur de stratégie de groupe local. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc à partir du menu Démarrer. 2. Dans le volet gauche, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 51 Pour personnaliser les préférences utilisateur de Online Plug-in Les utilisateurs peuvent personnaliser leurs préférences. Par exemple, ils peuvent définir la taille des fenêtres des applications publiées, choisir quand actualiser la liste des ressources publiées disponibles et spécifier quand celles-ci peuvent s'afficher. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in, puis choisissez Options dans le menu qui s'affiche. 2. Dans la page Options - Citrix Online Plug-in, sélectionnez une propriété et procédez aux modifications de configuration désirées. Si vous configurez les fenêtres transparentes et que vous réglez la barre des tâches sur le paramètre Masquer automatiquement, vous ne pouvez pas accéder à la barre des tâches lorsque vous agrandissez les applications publiées. Pour accéder à la barre des tâches, modifiez la taille de la fenêtre de l'application publiée. Pour plus de détails, veuillez consulter l'aide en ligne du plug-in. Pour changer l'adresse URL du serveur dans Online Plug-in Online Plug-in requiert que vous configuriez l'emplacement d'un fichier de configuration (Config.xml est le fichier de configuration par défaut) sur un serveur exécutant l'Interface Web. Vous pouvez demander à vos utilisateurs de modifier l'URL du serveur tandis que vous créez les nouveaux fichiers de configuration ou que vous supprimez les anciens. Remarque : pour empêcher les utilisateurs de modifier accidentellement l'URL du serveur, désactivez l'option. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in et choisissez Changer le serveur. La boîte de dialogue Changer le serveur affiche l'adresse URL configurée actuellement. 2. Tapez ou sélectionnez l'URL du serveur au format http://NomServeur ou https://NomServeur pour le cryptage des données de configuration à l'aide de SSL. 52 Configuration de la prise en charge USB pour les connexions XenDesktop Mise à jour : 2010-06-14 La prise en charge USB permet aux utilisateurs d'interagir avec une large gamme de périphériques USB connectés au bureau virtuel. Les utilisateurs peuvent brancher des périphériques USB sur leurs ordinateurs et les périphériques sont envoyés sur leurs bureaux virtuels. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones, ordinateurs de poche, imprimantes, scanners, lecteurs MP3, périphériques de sécurité et tablettes. Les utilisateurs Desktop Viewer peuvent spécifier si les périphériques USB sont disponibles sur le bureau virtuel à l'aide d'une préférence dans la barre d'outils ou mini-barre. Les fonctions isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Cela permet à ces périphériques d'interagir avec des packs tels que Microsoft Office Communicator et Skype. Les types de périphériques suivants sont pris en charge directement dans une session XenDesktop ; ils n'utilisent donc pas la prise en charge USB : ● claviers ; ● souris ; ● cartes à puce. Remarque : les périphériques USB spécialisés (par exemple, claviers et souris 3D Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus d'informations sur la configuration des claviers Bloomberg, consultez la section Configuration des claviers Bloomberg. Pour plus d'informations sur la configuration des règles de stratégie pour d'autres périphériques USB spécialisés, consultez la section http://support.citrix.com/article/ctx119722. Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l'accès distant via XenDesktop. Par exemple, une carte d'interface réseau peut être reliée à la carte système par une connexion USB interne. Il n'est pas conseillé de configurer un accès distant dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en charge pour une utilisation dans une session XenDesktop : ● dongles Bluetooth ; ● cartes d'interface réseau intégrées ; ● concentrateurs USB. Pour actualiser la liste des périphériques USB disponibles pour l'accès à distance, modifiez le registre de Desktop Viewer. 53 Configuration de la prise en charge USB pour les connexions XenDesktop Pour autoriser l'accès à distance des périphériques USB sur les bureaux virtuels, activez la règle de stratégie USB, qui se trouve dans le sous-dossier USB du dossier Client Devices Resources de la console Presentation Server. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. 54 Fonctionnement de la prise en charge USB Lorsqu'un utilisateur branche un périphérique USB, ce dernier est comparé à la stratégie USB, et s'il est autorisé, il est envoyé sur le bureau virtuel. Si la stratégie par défaut refuse le périphérique, il n'est disponible que sur le bureau local. L'expérience utilisateur dépend du type de bureau auquel les utilisateurs se connectent. Pour les bureaux en plein écran uniquement, lorsqu'un utilisateur branche un périphérique USB, ce périphérique est automatiquement envoyé sur le bureau virtuel. Aucune intervention utilisateur n'est requise. Le bureau virtuel est responsable du contrôle du périphérique USB et de son affichage dans l'interface utilisateur. Pour les bureaux affichés dans la fenêtre Desktop Viewer, lorsqu'un utilisateur branche un périphérique USB, une boîte de dialogue demande à l'utilisateur s'il souhaite envoyer ce périphérique sur le bureau virtuel. L'utilisateur peut choisir les périphériques USB à envoyer sur le bureau virtuel en les sélectionnant dans la liste chaque fois qu'il se connecte. L'utilisateur peut également configurer la prise en charge USB de manière à ce que tous les périphériques USB connectés avant et/ou pendant une session soient automatiquement envoyés au bureau virtuel qui a le focus. 55 Périphériques de stockage de masse Pour les périphériques de stockage de masse uniquement, en plus de la prise en charge USB, l'accès à distance est disponible via le mappage des lecteurs clients, que vous configurez par le biais de la règle Mappages Citrix. Lorsque cette règle est appliquée, les lecteurs de la machine utilisateur sont automatiquement mappés vers les lettres de lecteur sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. La règle Mappages Citrix se trouve dans le sous-dossier Drives du dossier Client Devices Resources dans la console Presentation Server. Les différences principales entre les deux types de stratégie à distance sont les suivantes : Fonctionnalité Mappage des lecteurs clients Règle USB Activée par défaut Oui Non Accès en lecture uniquement configurable Oui Non Le périphérique peut être retiré en toute sécurité au cours d'une session Non Oui, si un utilisateur clique sur Retirer le périphérique en toute sécurité dans la zone de notification. Si la prise en charge USB et la règle Mappages Citrix sont toutes deux activées et qu'un périphérique de stockage de masse est inséré avant le démarrage d'une session, il sera tout d'abord redirigé à l'aide du mappage des lecteurs clients, avant d'être considéré pour la redirection via la prise en charge USB. S'il est inséré après le démarrage d'une session, il sera considéré pour la redirection à l'aide de la prise en charge USB avant le mappage des lecteurs clients. 56 Règles de stratégie par défaut qui s'appliquent aux classes de périphériques USB Les règles de stratégie USB par défaut autorisent ou refusent les périphériques USB par classe. Certaines classes de périphériques sont refusées par défaut pour des raisons de sécurité ou d'autres raisons. 57 Classes de périphériques USB autorisées par défaut Différentes classes de périphériques USB sont autorisées par les règles de stratégie USB par défaut : 58 ● Audio (Classe 01) ● Périphériques d'interface physique (Classe 05) ● Acquisition d'images fixes (Classe 06) ● Imprimantes (Classe 07) ● Stockage de masse (Classe 08) ● Sécurité du contenu (Classe 0d) ● Vidéo (Classe 0e) ● Santé personnelle (Classe 0f) ● Spécifique au fabricant et à l'application (Classes fe et ff) Audio (Classe 01) Comprend des périphériques d'entrée audio (micros), des périphériques de sortie audio et des contrôleurs MIDI. Les périphériques audio modernes utilisent généralement des transferts isochrones, mais cette fonctionnalité n'est pas prise en charge par XenDesktop. Toutefois, l'audio ICA standard à distance permet de garantir de meilleures performances et une bande passante plus élevée et fournit un contrôle administratif plus pratique. 59 Périphériques d'interface physique (Classe 05) Ces périphériques sont similaires aux périphériques d'interface utilisateur (HID), mais ils fournissent en général des données en temps-réel et comprennent des joysticks de retour de force, des plates-formes mouvantes et des exosquelettes de retour de force. 60 Acquisition d'images fixes (Classe 06) Comprend scanners et appareils photo numériques. Les appareils photo numériques prennent généralement en charge la classe d'acquisition d'images fixes qui utilise le protocole PTP (Picture Transfer Protocol) ou MTP (Media Transfer Protocol) pour transférer des images sur un ordinateur ou un autre périphérique. Les appareils photo peuvent également apparaître comme périphériques de stockage de masse et il est possible de configurer un appareil photo pour utiliser les deux classes, par le biais des menus fournis par l'appareil photo. Veuillez noter que si un appareil photo apparaît en tant que périphérique de stockage de masse, le mappage des lecteurs clients est utilisé et la prise en charge USB n'est pas requise. 61 Imprimantes (Classe 07) En général, la plupart des imprimantes appartiennent à cette classe, à l'exception de certaines qui utilisent des protocoles spécifiques au fabricant (classe ff). Les imprimantes multifonctions peuvent disposer d'un concentrateur interne ou être des périphériques composites. Dans les deux cas, l'élément d'impression utilise généralement la classe Imprimantes et l'élément de fax ou de numérisation utilise une autre classe ; par exemple, acquisition d'images fixes. Les imprimantes fonctionnent correctement sans prise en charge USB. 62 Stockage de masse (Classe 08) Les périphériques de stockage de masse les plus courants sont les lecteurs flash USB ; les disques dur USB, lecteurs CD/DVD et lecteurs de cartes SD/MMC sont également des périphériques de stockage de masse. Les périphériques avec stockage interne dotés d'une interface de stockage de masse sont également nombreux ; sont compris dans cette catégorie les lecteurs multimédias, les appareils photos numériques et les téléphones portables. Sous-classes connues : ● 01 Périphériques flash limités ● 02 Lecteurs de CD/DVD (ATAPI/MMC-2) ● 03 Lecteurs de bandes (QIC-157) ● 04 Lecteurs de disquettes (UFI) ● 05 Lecteurs de disquettes (SFF-8070i) ● 06 La plupart des périphériques de stockage de masse utilisent cette variante de SCSI. Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n'est pas requise. Important : Certains virus sont connus pour se propager activement à l'aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l'utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB. 63 Sécurité du contenu (Classe 0d) Les périphériques de sécurité du contenu assurent la protection du contenu, en général pour la gestion des licences ou des droits numériques. Cette classe comprend les dongles. 64 Vidéo (Classe 0e) La classe vidéo couvre les périphériques utilisés pour manipuler les vidéos, tels que les webcams, les caméscopes numériques, les convertisseurs vidéo analogiques, certains tuner TV et certains appareils photo numériques qui prennent en charge le streaming vidéo. Remarque : la majorité des périphériques de streaming vidéo utilisent les transferts isochrones. XenDesktop ne prend pas en charge les transferts isochrones pour les périphériques de streaming vidéo. 65 Santé personnelle (Classe 0f) Ces appareils comprennent des capteurs de pression artérielle, des moniteurs de pouls, des podomètres, des piluliers et des spiromètres. 66 Spécifique au fabricant et à l'application (Classes fe et ff) De nombreux périphériques utilisent des protocoles spécifiques au fabricant ou des protocoles qui n'ont pas été adoptés par le consortium USB, et ces derniers apparaissent en général en tant que spécifique au fabricant (classe ff). 67 Classes de périphériques USB refusées par défaut Différentes classes de périphériques USB sont refusées par les règles de stratégie USB par défaut : 68 ● Communications et contrôle CDC (Classes 02 et 0a) ● Périphériques d'interface utilisateur (Classe 03) ● Concentrateurs USB (Classe 09) ● Carte à puce (Classe 0b) ● Contrôleur sans fil (Classe e0) Communications et contrôle CDC (Classes 02 et 0a) Comprend modems, cartes RNIS, cartes réseau ainsi que certains téléphones et télécopieurs. La stratégie USB par défaut n'autorise pas ces périphériques, car l'un d'entre eux peut fournir la connexion au bureau virtuel. 69 Périphériques d'interface utilisateur (Classe 03) Comprend un large éventail de périphériques d'entrée et de sortie. Les périphériques d'interface utilisateur (HID) sont composés de claviers, souris, dispositifs de pointage, tablettes graphiques, capteurs, contrôleurs de jeu, boutons et fonctions de contrôle. La sous-classe 01 est appelée classe « interface de démarrage » ; elle est utilisée pour les claviers et les souris. La stratégie USB par défaut n'autorise ni les claviers USB (classe 03, sous-classe 01, protocole 1), ni les souris USB (classe 03, sous-classe 01, protocole 2). Ceci est dû au fait que la majorité des claviers et souris sont correctement gérés sans prise en charge USB et il est normalement nécessaire d'utiliser ces périphériques localement ainsi qu'à distance lors de la connexion à un bureau virtuel. 70 Concentrateurs USB (Classe 09) Les concentrateurs USB permettent de connecter des périphériques supplémentaires à l'ordinateur local. Il n'est pas nécessaire d'accéder à ces périphériques à distance. 71 Carte à puce (Classe 0b) Les lecteurs de carte à puce comprennent des lecteurs de carte à puce avec ou sans contact, ainsi que des jetons USB dotés d'une puce équivalente à une carte à puce. L'accès distant par carte à puce est utilisé pour accéder aux lecteurs de carte à puce et la prise en charge USB n'est pas nécessaire. 72 Contrôleur sans fil (Classe e0) Comprend une large gamme de contrôleurs sans fil, tels que les contrôleurs de bande ultra large et Bluetooth. Certains de ces appareils peuvent fournir un accès réseau critique ou connecter des périphériques critiques tels que des claviers ou des souris Bluetooth. La stratégie USB par défaut n'autorise pas ces appareils. Toutefois, il peut être utile pour certains appareils de fournir l'accès à l'aide de la prise en charge USB. 73 Mise à jour de la liste des périphériques USB disponibles pour l'accès à distance Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l'envoi vers des bureaux en modifiant le modèle ADM fourni sur le support d'installation de XenDesktop. Cela vous permet d'apporter des modifications au Online Plug-in via une stratégie de groupe Active Directory. Le fichier du plug-in est le suivant : dvd root\os\lang\Support\Configuration\icaclient_usb.adm Vous pouvez également modifier le registre sur chaque machine utilisateur en ajoutant la clé de registre suivante : HKLM\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Nom="DeviceRules" Valeur= ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Les règles par défaut du produit sont stockées dans : HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Nom=“DeviceRules” Valeur= Ne modifiez pas les règles par défaut du produit. Pour obtenir des informations sur les règles et leur syntaxe, consultez l'article http://support.citrix.com/article/ctx119722/. 74 Configuration des claviers Bloomberg Les claviers Bloomberg sont pris en charge par les sessions XenDesktop (mais pas les autres claviers USB). Les composants requis sont installés automatiquement avec le plug-in, mais vous devez activer cette fonctionnalité durant l'installation ou ultérieurement en modifiant une clé de registre. Il n'est pas conseillé d'héberger plusieurs sessions sur une même machine utilisateur. Le clavier ne fonctionne correctement que dans les environnements n'hébergeant qu'une seule session. Pour activer ou désactiver la prise en charge du clavier Bloomberg ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier. 1. Recherchez la clé suivante dans le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB 2. Procédez comme suit : 75 ● Pour activer cette fonctionnalité, pour l'entrée Type DWORD et Nom EnableBloombergHID, définissez Valeur sur 1. ● Pour désactiver cette fonctionnalité, définissez Valeur sur 0. Configuration du redémarrage du bureau par les utilisateurs Vous pouvez autoriser les utilisateurs à redémarrer leurs bureaux. Cela peut être utile si la connexion à un bureau échoue ou qu'elle ne répond plus. Cette fonction est désactivée par défaut. Vous activez le redémarrage du bureau par les utilisateurs pour un groupe de bureaux dans la console Access Management Console. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. Les procédures de redémarrage des bureaux diffèrent suivant que les utilisateurs se connectent à des bureaux en mode plein écran ou à des bureaux affichés dans la fenêtre Desktop Viewer. 76 Pour empêcher l'assombrissement de la fenêtre Desktop Viewer Si vous utilisez plusieurs fenêtres Desktop Viewer, par défaut, les bureaux qui ne sont pas actifs sont assombris. Si vous avez besoin d'afficher plusieurs bureaux simultanément, ils peuvent devenir illisibles. Vous pouvez désactiver le comportement par défaut et empêcher l'assombrissement de la fenêtre Desktop Viewer en modifiant le registre. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Sur la machine utilisateur, créez une entrée REG_DWORD appelée DisableDimming dans l'une des clés suivantes, selon que vous souhaitiez empêcher l'assombrissement pour l'utilisateur actuel de la machine ou pour la machine. Une entrée existe déjà si Desktop Viewer a été utilisé sur la machine : ● HKCU\Software\Citrix\XenDesktop\DesktopViewer ● HKLM\Software\Citrix\XenDesktop\DesktopViewer Vous pouvez également, plutôt que de contrôler l'assombrissement à l'aide des paramètres ci-dessus, définir une stratégie locale en créant la même entrée REG_WORD dans l'une des clés suivantes : ● HKCU\Software\Policies\Citrix\XenDesktop\DesktopViewer ● HKLM\Software\Policies\Citrix\XenDesktop\DesktopViewer L'utilisation de ces clés est optionnelle car les administrateurs XenDesktop, contrairement aux administrateurs ou utilisateurs de plug-ins, contrôlent généralement les paramètres de stratégie à l'aide de stratégies de groupe. Par conséquent, avant d'utiliser ces clés, demandez à votre administrateur XenDesktop s'il a déjà créé une stratégie pour cette fonctionnalité. 2. Définissez une valeur non nulle telle que 1 ou true pour l'entrée. Si aucune entrée n'est spécifiée ou que l'entrée est définie sur 0, la fenêtre Desktop Viewer est assombrie. Si plusieurs entrées sont spécifiées, l'ordre de priorité suivant est utilisé. La première valeur répertoriée dans cette liste, et sa valeur, déterminent si la fenêtre est assombrie : 1. HKCU\Software\Policies\Citrix\... 2. HKLM\Software\Policies\Citrix\... 3. HKCU\Software\Citrix\... 4. HKLM\Software\Citrix\... 77 Pour configurer Desktop Viewer Embedded Edition Cette rubrique contient les instructions permettant de configurer les préférences USB, les mappages de lecteur et les micros sur un bureau virtuel exécutant Desktop Viewer Embedded Edition. L'édition Embedded est généralement utilisée dans des environnements n'appartenant à aucun domaine, tels qu'un client léger. Dans ce scénario d'accès, aucune interface utilisateur Desktop Viewer n'est disponible, seuls les administrateurs (pas les utilisateurs) peuvent donc effectuer la configuration. Deux fichiers ADM vous permettant de réaliser cette tâche à l'aide stratégies vous sont fournis : ● icaclient.adm. Pour des informations sur l'obtention de ce fichier, consultez la section Pour configurer les paramètres de plusieurs utilisateurs et machines. ● icaclient_usb.adm. Pour des informations sur l'obtention de ce fichier, veuillez consulter la documentation XenDesktop. Cette rubrique suppose que vous avez chargé les deux fichiers dans la stratégie de groupe ; les stratégies apparaissent dans Configuration ordinateur ou Configuration utilisateur > Modèles d'administration > Citrix Components. Pour configurer les préférences USB Vous devez préalablement activer la prise en charge USB dans les déploiements XenDesktop en activant la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. Dans Citrix Desktop Receiver, activez et configurez les stratégies Existing USB Devices et New USB Devices en fonction de vos besoins. Pour configurer le mappage de lecteur Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie Client drive mapping de la manière souhaitée. Pour configurer un micro Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie Client microphone de la manière souhaitée. 78 Pour configurer les paramètres de plusieurs utilisateurs et machines Outre les options de configuration proposées par l'interface utilisateur du plug-in, vous pouvez utiliser l'éditeur de stratégie de groupe et le fichier du modèle icaclient.adm pour configurer ces paramètres. À l'aide de l'éditeur de stratégie de groupe, vous pouvez effectuer les opérations suivantes : ● Étendre le modèle icaclient de manière à ce qu'il couvre tout paramètre de plug-in en modifiant le fichier icaclient.adm. Consultez la documentation Microsoft pour la stratégie de groupe pour obtenir davantage d'informations sur la modification des fichiers .adm et sur l'application de paramètres à un ordinateur donné. ● Effectuer des modifications qui ne s'appliquent qu'à certains utilisateurs ou à tous les utilisateurs d'une machine cliente. ● Configurer les paramètres de plusieurs machines utilisateur Citrix recommande d'utiliser la stratégie de groupe pour configurer les machines utilisateur à distance, mais vous pouvez utiliser toute méthode, dont l'Éditeur du Registre, permettant de mettre à jour les entrées adéquates du Registre. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Sous le nœud Configuration utilisateur ou le nœud Configuration de l'ordinateur, modifiez les paramètres appropriés comme nécessaire. 79 Optimisation de l'environnement du plug-in Les manières dont vous pouvez optimiser l'environnement dans lequel votre Online Plug-in fonctionne sont les suivantes : 80 ● sécurisation des connexions ; ● amélioration des performances ; ● amélioration des performances pour les connexions à faible bande passante ; ● facilitation de la connexion de plusieurs types de machines clientes aux ressources publiées ; ● amélioration de l'expérience utilisateur ; ● prise en charge des utilisateurs NDS ; ● utilisation des connexions à Citrix XenApp pour UNIX ; ● prise en charge des conventions d'appellation ; ● prise en charge de la résolution de nom DNS. Sécurisation des connexions Pour maximiser la sécurité de votre environnement, les connexions entre le plug-in et les ressources que vous publiez doivent être protégées. Vous pouvez configurer plusieurs types d'authentification pour votre plug-in : activation de la vérification des listes de révocation de certificat, activation de la prise en charge des cartes à puce et utilisation de l'interface SSPI/authentification unique Kerberos. Prise en charge de Stimulation/Réponse Windows NT (NTLM) pour une sécurité accrue L'authentification Windows NT Challenge/Response (NTLM) est prise en charge par défaut sur les ordinateurs exécutant Windows NT, Windows 2000, Windows XP, Windows 7, Windows Vista, Windows Server 2003 et Windows Server 2008. 81 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in Lorsque la vérification de la liste de révocation de certificats est activée, le plug-in vérifie la révocation du certificat du serveur. Cette fonctionnalité améliore l'authentification cryptographique du serveur SSL/TLS et la sécurité globale des connexions SSL/TLS entre une machine utilisateur et un serveur. Vous pouvez activer plusieurs niveaux de vérification CRL. Par exemple, vous pouvez configurer le plug-in pour qu'il ne vérifie que sa liste de certificats locale ou pour qu'il vérifie les listes de certificats locale et réseau. De plus, vous pouvez configurer la vérification des certificats pour permettre aux utilisateurs de n'ouvrir leurs sessions que si toutes les listes de révocation de certificats ont été vérifiées. Important : cette option est uniquement disponible avec le Web Plug-in. Si vous effectuez cette modification sur un ordinateur local, quittez le plug-in, s'il est en cours d'exécution. Assurez-vous que tous les composants du plug-in, y compris le Centre de connexion, sont fermés. 1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégie de groupe, vous pouvez passer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés et sélectionnez Activé. 82 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in 8. Dans le menu déroulant CRL verification, sélectionnez l'une des options proposées. ● Disabled. Aucune vérification de liste de révocation n'est effectuée. ● Only check locally stored CRLs. Les listes de révocation de certificats installées ou téléchargées préalablement sont utilisées dans la validation de certificat. La connexion échoue si le certificat est révoqué. ● Require CRLs for connection. Les listes de révocation de certificats locales et d'émetteurs de certificats appropriés sur le serveur sont vérifiées. La connexion échoue si le certificat est révoqué ou s'il est introuvable. Retrieve CRLs from network. Les listes de révocation de certificats des émetteurs de certificats appropriés sont vérifiées. La connexion échoue si le certificat est révoqué. Si vous ne paramétrez pas le champ CRL verification, il prend par défaut la valeur Only check locally stored CRLs. ● 83 Prise en charge des cartes à puces pour une sécurité accrue La prise en charge des cartes à puce de Citrix Online Plug-in repose sur les spécifications standard PC/SC (Personal Computer/Smart Card) de Microsoft. Online Plug-in ne prend en charge que les cartes à puce et les lecteurs de carte à puce qui sont pris en charge par le système d'exploitation Windows sous-jacent. Ce document ne traite pas des problèmes de sécurité relatifs à la conformité aux normes PC/SC. La prise en charge des cartes à puce pour Online Plug-in est réalisée par le biais de l'Interface Web. Pour plus d'informations, consultez la documentation relative à l'administration de l'Interface Web. Remarque : Microsoft vous conseille vivement de n'utiliser que des lecteurs de carte à puce qui ont été testés et approuvés par le laboratoire Microsoft Windows Hardware Quality Lab (WHQL) sur des ordinateurs disposant de systèmes d'exploitation Windows. Consultez http://www.microsoft.com pour plus d'informations sur le boîtier PC/SC matériel. Online Plug-in ne contrôle pas la gestion des numéros d'identification personnels (ou codes confidentiels) des cartes à puce. Cette gestion est contrôlée par le fournisseur de services cryptographiques de vos cartes. 84 Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité Mise à jour : 2010-06-10 Cette rubrique ne s'applique pas aux connexions XenDesktop. Au lieu d'envoyer les mots de passe sur le réseau, l'authentification unique Kerberos se sert de l'authentification Kerberos, combinée aux mécanismes d'échanges sécurisés SSPI (Security Support Provider Interface). Le protocole d'authentification Kerberos, un standard du secteur, est intégré au système d'exploitation Microsoft Windows. La technologie d'identification Kerberos permet aux utilisateurs ou aux administrateurs soucieux de la sécurité de disposer d'une authentification unique combinée à une cryptographie symétrique et à une intégrité des données offertes par des solutions de sécurité réseau qui constituent une référence du secteur. Le plug-in ne doit pas gérer le mot de passe, ce qui empêche les attaques de type cheval de Troie sur la machine utilisateur destinée à obtenir les mots de passe utilisateur. Les utilisateurs peuvent ouvrir une session sur la machine cliente par le biais de n'importe quelle méthode d'authentification, notamment un identificateur biométrique (par exemple, un lecteur d'empreintes digitales), et accéder aux ressources publiées sans autre authentification. Configuration requise L'ouverture de session Kerberos nécessite Citrix Presentation Server 3.0, 4.0 ou 4.5, Citrix XenApp 5.0 et 6.0 et des clients Citrix Presentation Server pour Windows 8.x, 9.x, 10.x, XenApp Hosted Plug-in 11.x ou Online Plug-in 12.0. Kerberos ne fonctionne qu'entre plug-ins et serveurs appartenant au même domaine, ou à des domaines de confiance Windows 2000 ou Windows 2003 ou Windows Server 2008. Les serveurs doivent également être approuvés en délégation. Cette option est configurée dans l’outil de gestion Utilisateurs et ordinateurs Active Directory. L’ouverture de session Kerberos n’est pas disponible dans les situations suivantes. ● Connexions configurées avec l'une des options suivantes dans la configuration de Services Bureau à distance (anciennement appelé « Services Terminal Server ») : ● Utiliser l’authentification Windows standard de l'onglet Général ; Toujours utiliser les informations d’ouverture de session suivantes ou Toujours demander un mot de passe de l’onglet Paramètres d’ouverture de session. Connexions transitant par Secure Gateway. ● ● 85 ● Si le serveur requiert une ouverture de session à l’aide d’une carte à puce ; ● Si le compte d'utilisateur authentifié requiert une carte à puce pour l’ouverture de session interactive. Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité Important : SSPI nécessite l’activation de la résolution d’adresse DNS du Service XML Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp. Configuration de l'authentification Kerberos Par défaut, le plug-in n'est pas configuré pour l'authentification Kerberos lors de l'ouverture de session sur le serveur. Vous pouvez configurer le plug-in de façon à utiliser Kerberos avec authentification unique ou Kerberos avec authentification unique par carte à puce. Pour utiliser l'authentification Kerberos pour vos connexions, vous pouvez spécifier Kerberos à l'aide d'une ligne de commande d'installation ou configurer le plug-in à l'aide de l'éditeur de stratégie de groupe. Veuillez consulter la documentation sur la stratégie de groupe Microsoft pour obtenir plus d'informations sur la modification des fichiers .adm. 86 Pour configurer Kerberos avec authentification unique Cette rubrique ne s'applique pas aux connexions XenDesktop. Utilisez Kerberos avec authentification unique si vous souhaitez utiliser Kerberos avec Online Plug-in. Lorsque les configurations de Online Plug-in sont définies pour utiliser Kerberos avec authentification unique, Online Plug-in utilise en premier lieu l'authentification Kerberos et l'authentification unique en cas d'échec de Kerberos. l'utilisateur ne peut pas désactiver cette configuration de Online Plug-in dans l'interface utilisateur. 1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégie de groupe, vous pouvez passer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 6. À partir de l'Éditeur de stratégie de groupe, développez Modèles d'administration, accédez à Composants Citrix > Citrix online plug-in > User authentication, double-cliquez sur Kerberos authentication et sélectionnez Activée. 7. À partir de l'Éditeur de stratégie de groupe, développez Modèles d'administration et accédez à Modèles d'administration classiques (ADM) > Citrix Components > Citrix online plug-in > User authentication > Local user name and password. 8. À partir du menu Action, choisissez Propriétés et sélectionnez Activé > Activer l'authentification unique. Pour appliquer ce paramètre, fermez et redémarrez Online Plug-in sur la machine utilisateur. 87 Amélioration des performances de Online Plug-in Mise à jour : 2010-07-07 Les mesures suivantes permettent d'améliorer les performances du logiciel Online Plug-in : 88 ● Reconnexion automatique des utilisateurs ● Activation de la fiabilité de session Reconnexion automatique des utilisateurs Les utilisateurs peuvent être déconnectés de leurs sessions en raison d'un manque de fiabilité réseau, de temps d'attente réseau très variables ou de limites des terminaux sans fil. Avec la fonction HDX Broadcast - Reconnexion automatique des clients, Online Plug-in peut détecter les déconnexions de session ICA involontaires et reconnecter automatiquement les utilisateurs à leurs sessions. Lorsque cette fonctionnalité est activée sur le serveur, les utilisateurs n'ont pas besoin de se reconnecter manuellement pour continuer à travailler. Online Plug-in essaie de se reconnecter à la session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule la tentative de reconnexion. Si l'authentification utilisateur est requise, une boîte de dialogue invitant l'utilisateur à entrer ses informations d'identification s'affiche lors des reconnexions automatiques. Aucune reconnexion automatique n'a lieu lorsqu'un utilisateur quitte une application sans fermer la session. Les utilisateurs ne peuvent se reconnecter qu'à des sessions déconnectées. Pour désactiver HDX Broadcast - Reconnexion automatique des clients pour un utilisateur particulier 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration et naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Fiabilité de session et reconnexion automatique. 7. Dans le menu Action, choisissez Propriétés et sélectionnez Désactivé. 89 Mise à disposition de la fiabilité de session HDX Broadcast Grâce à la fonction de fiabilité de session HDX Broadcast, la fenêtre d'une application publiée est toujours affichée même si la connexion à l'application subit des interruptions. Par exemple, les utilisateurs dotés de connexions sans fil entrant dans un tunnel peuvent perdre leur connexion à l'entrée d'un tunnel, pour la reprendre à la sortie. Lors de telles interruptions, la fonction de fiabilité de session permet de conserver l'affichage de la fenêtre de session pendant que la restauration de la connexion est en cours. Vous pouvez configurer votre système pour qu'il affiche une boîte de dialogue d'avertissement informant les utilisateurs lorsque la connexion n'est pas disponible. Vous définissez la fiabilité de session HDX Broadcast à l'aide de paramètres de stratégie sur le serveur. Les utilisateurs de Online Plug-in ne peuvent pas personnaliser ces réglages. Important : si la fiabilité de session HDX Broadcast est activée, le port par défaut utilisé pour les communications passe de 1494 à 2598. 90 Amélioration des performances pour les connexions à faible bande passante Citrix recommande d'utiliser la version la plus récente de XenApp et des plug-ins sur le serveur. Citrix ne cesse d'améliorer les performances à chaque nouvelle version. De nombreuses fonctionnalités permettant d'améliorer les performances ne sont disponibles qu'avec les dernières versions de Online Plug-in et du serveur. Si vous utilisez une connexion à faible bande passante, vous pouvez améliorer les performances de cette connexion en modifiant la configuration de Online Plug-in et la façon dont vous utilisez ce dernier. Modification de la configuration de Online Plug-in Si vous utilisez une machine cliente dont la bande passante disponible est faible, vous devez faire un compromis entre performances et fonctionnalités. Online Plug-in permet aux utilisateurs et aux administrateurs de choisir une combinaison équilibrée en termes de fonctionnalités et de performances. Vous pouvez réduire la bande passante requise par votre connexion et améliorer les performances en apportant une ou plusieurs des modifications suivantes sur le serveur ou la machine utilisateur : ● Activer la Réduction de latence SpeedScreen. La Réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour visuel immédiat en réponse aux entrées de données et aux clics de souris de l'utilisateur. Côté utilisateur : fichier icaclient.adm. Côté serveur : gestionnaire de Réduction de latence SpeedScreen ● Diminuer la taille de fenêtre. Limitez la taille des fenêtres autant que vous le pouvez. Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm. Côté serveur : site XenApp Services > Options de session ● Diminuer le nombre de couleurs. Limitez le nombre de couleurs à 256. Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm. Côté serveur : site XenApp Services > Options de session ● Diminuer la qualité sonore. Si le mappage audio de Online Plug-in est activé, utilisez la qualité sonore réduite. Côté utilisateur : fichier icaclient.adm. 91 Amélioration des performances pour les connexions à faible bande passante Côté serveur : paramètre de stratégie Citrix Qualité audio. Modification de l'utilisation de Online Plug-in La technologie ICA se caractérise par de faibles besoins en bande passante et en ressources de traitement. Toutefois, si vous utilisez une connexion à faible bande passante, tenez compte des points suivants pour maintenir le niveau de performance. 92 ● Accès à des fichiers volumineux à l'aide du mappage des lecteurs clients. Lorsque vous accédez à un fichier volumineux à l'aide du mappage des lecteurs clients, le fichier est transféré via la connexion ICA. Si la connexion est lente, ce transfert risque de durer longtemps. ● Lecture de contenu multimédia. La lecture d'un contenu multimédia requiert beaucoup de bande passante et peut entraîner une baisse des performances. Connexion des machines clientes aux ressources publiées Vous pouvez faciliter les sessions et optimiser la connexion de vos machines utilisateur aux ressources publiées de la batterie de serveur en : 93 ● configurant des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants ; ● facilitant la lecture pour les utilisateurs ; ● mappant les machines clientes ; ● associant les types de fichier d'une machine utilisateur aux applications publiées. Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants La fonction de contrôle de l'espace de travail permet aux utilisateurs de se déconnecter rapidement de toutes les applications en cours d'exécution, de se reconnecter aux applications ou de fermer la session de toutes les applications en cours d'exécution. Vous pouvez changer de machine utilisateur et accéder à toutes vos applications lors d'une nouvelle ouverture de session. Par exemple, les employés d'un hôpital doivent passer d'une station de travail à l'autre et accéder à la même série d'applications à chaque ouverture de session dans XenApp. Ces utilisateurs peuvent se déconnecter de plusieurs applications sur une machine utilisateur et ouvrir tous ces applications lorsqu'ils se reconnectent sur une autre machine utilisateur. Le contrôle de l'espace de travail est disponible uniquement pour les utilisateurs se connectant à des ressources publiées via Citrix XenApp ou l'Interface Web. Les stratégies et les mappages de lecteurs clients s'adaptent à la nouvelle machine utilisateur. Ils sont appliqués en fonction de la machine utilisateur sur laquelle la session est en cours. Par exemple, si l'employé d'un centre hospitalier ferme la session qu'il a ouverte sur une machine utilisateur dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratégies, les mappages d’imprimante et de lecteur client correspondant à la machine utilisateur du Service de radiologie sont appliqués à l'ouverture de session sur cette machine. Important : la fonction Contrôle de l'espace de travail peut uniquement être utilisée avec la version 8.x et ultérieures du client/plug-in et fonctionne seulement avec les sessions connectées à des ordinateurs exécutant Citrix Presentation Server Version 3.0, 4.0 ou 4.5 ou Citrix XenApp 5.0 ou 6.0. Si les paramètres du contrôle de l'espace de travail de l'Interface Web sont définis de façon à permettre aux utilisateurs de personnaliser les paramètres du serveur, ceux-ci peuvent configurer le contrôle de l'espace de travail dans les options Paramètres du compte du menu Préférence de l'Interface Web ou dans la page Options de reconnexion de la fenêtre Options - Online Plug-in. Les options suivantes sont disponibles sur la page Options de reconnexion de la fenêtre Options - Online Plug-in : ● Activer la reconnexion automatique à l'ouverture de session : cette option permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux applications déconnectées et actives. ● L'option Activer la reconnexion à partir du menu permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux sessions déconnectées et actives. Pour configurer les paramètres du contrôle de l'espace de travail 94 Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants Les utilisateurs démarrant leurs applications via l'Interface Web disposent d'options similaires dans la boîte de dialogue Paramètres : ● Activer la reconnexion automatique à l'ouverture de session : cette option permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux applications déconnectées et actives. ● L'option Activer la reconnexion automatique à partir du menu Reconnecter permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux sessions déconnectées et actives. ● L'option Personnaliser le bouton Fermeture de session permet de définir si la commande de déconnexion inclut les applications en cours d'exécution dans la session. Si les utilisateurs ouvrent une session à l'aide d'une carte à puce ou d'une carte à puce combinée à l'authentification unique, définissez une relation d'approbation entre le serveur de l'Interface Web et tout autre serveur de la batterie à laquelle accède l'Interface Web pour les applications publiées. Pour plus d'informations sur les configurations requises et la configuration du serveur pour le contrôle de l'espace de travail, veuillez consulter la documentation relative à l'administration de Citrix XenApp et de l'Interface Web. 95 Facilitation de la lecture transparente pour les utilisateurs Cette rubrique ne s'applique pas aux connexions XenDesktop. La fonctionnalité de prise en charge de HDX Plug-n-Play USB permet aux utilisateurs XenDesktop de contrôler leurs périphériques d'images TWAIN. Si vous activez la prise en charge des périphériques de numérisation d'image TWAIN HDX Plug-n-Play, les utilisateurs peuvent contrôler les périphériques d'images TWAIN connectés au client avec les applications résidant sur la batterie de serveurs. Pour utiliser cette fonction, un périphérique TWAIN doit être connecté à la machine utilisateur et le pilote TWAIN 32 bits associé doit également être installé sur la machine utilisateur. Pour activer ou désactiver cette fonctionnalité, configurez le paramètre de stratégie Citrix Redirection de périphérique TWAIN client. Les paramètres de stratégie suivants vous permettent de spécifier la bande passante maximale (en kilobits par seconde ou en pourcentage) et le niveau de compression des images, pour le trafic du client vers le serveur, utilisés pour la redirection TWAIN : 96 ● Limite de bande passante de redirection du périphérique TWAIN ● Pourcentage de limite de bande passante de redirection du périphérique TWAIN ● Niveau de compression TWAIN Mappage des machines clientes Le plug-in prend en charge le mappage des machines reliées aux machines utilisateur de sorte que les utilisateurs puissent accéder à ces machines à partir des sessions. Les utilisateurs peuvent effectuer les opérations suivantes : ● accéder de manière transparente aux lecteurs, aux imprimantes et aux ports COM locaux ; ● couper et coller des données entre la session et le Presse-papiers local de Windows ; ● entendre des données audio (sons système et fichiers .wav) lues dans la session. Lors de l'ouverture de session, le plug-in indique au serveur XenApp les lecteurs, ports COM et ports LPT clients disponibles. Par défaut, les lecteurs du client sont désignés par des lettres de lecteur du serveur et des files d'attente d'impression serveur sont créées pour les imprimantes clientes qui s'utilisent alors comme si elles étaient directement connectées au serveur XenApp. Ces mappages sont accessibles à l'utilisateur actuel et dans la session en cours uniquement. Ils sont supprimés à la fermeture de la session et créés de nouveau à l'ouverture de session suivante. Vous pouvez utiliser les paramètres de redirection de stratégie Citrix sur le serveur XenApp pour mapper les machines clientes qui ne sont automatiquement mappées à l'ouverture de session. Pour plus d'informations, consultez la documentation relative à l'administration. Désactivation du mappage des machines clientes Vous pouvez configurer le mappage des machines clientes, dont des options de lecteurs, d'imprimantes et de ports, à l'aide de l'utilitaire Gestionnaire de serveur Windows. Pour plus d'informations sur les options disponibles, consultez votre documentation Services Bureau à distance. 97 Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp Le mappage des lecteurs clients permet d'affecter des lettres de lecteur du serveur XenApp aux lecteurs existants sur la machine utilisateur. Par exemple, dans une session utilisateur Citrix, le lecteur H peut être mappé sur le lecteur C de la machine locale qui exécute le plug-in. Le mappage des lecteurs du client fait partie intégrante des fonctions standard Citrix de redirection de périphérique de manière transparente. Pour le Gestionnaire de fichiers, l'Explorateur Windows et vos applications, ces mappages se présentent comme tout autre mappage réseau. Notez que cette fonctionnalité n'est pas disponible pour les connexions aux serveurs MetaFrame Server 1.0 pour systèmes d'exploitation UNIX. Le serveur XenApp peut être configuré au cours de son installation pour mapper automatiquement les lecteurs du client sur un groupe de lettres de lecteur défini. Par défaut, le mappage de l'installation consiste à affecter une lettre de lecteur à chaque lecteur client et lecteur de CD-ROM, en commençant par la lettre V et en remontant l'alphabet. Les lecteurs de disquette sont affectés de leur lettre existante. Cette méthode produit les mappages suivants pour les lecteurs d'une session. Lettre du lecteur client Accessible sur le serveur XenApp sous le nom : A A B B C V D U Le serveur XenApp peut être configuré de façon à ce que les lettres de ses lecteurs n'entrent pas en conflit avec celles des lecteurs du client ; dans ce cas, les lettres des lecteurs du serveur sont remplacées par des lettres plus proches de la fin de l'alphabet. Par exemple, en remplaçant respectivement les lettres C et D des lecteurs du serveur par les lettres M et N, les machines clientes peuvent accéder directement à leurs disques C et D. Cette méthode produit les mappages suivants pour les lecteurs d'une session. 98 Lettre du lecteur client Accessible sur le serveur XenApp sous le nom : A A B B C C D D Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp La nouvelle lettre de lecteur affectée au lecteur C du serveur est définie au moment de l'installation. Les lettres de tous les autres lecteurs de disque fixe et de CD-ROM sont remplacées par les lettres suivantes dans l'ordre alphabétique (par exemple : C > M, D > N, E > O). Elles ne doivent pas entrer en conflit avec les lettres déjà utilisées pour les mappages de lecteur réseau (effectués avec la commande Connecter un lecteur réseau). Si un mappage de lecteur réseau utilise une lettre déjà utilisée par un lecteur du serveur, le mappage de ce lecteur réseau est invalide. Lorsqu'une machine cliente se connecte à un serveur XenApp, les mappages de ses lecteurs sont rétablis, sauf si le mappage automatique des périphériques clients est désactivé. Vous pouvez utiliser l’outil Gestionnaire de serveur Windows, pour le mappage automatique des périphériques clients pour les connexions ICA et pour les utilisateurs. Vous pouvez aussi utiliser des règles vous permettant d'avoir un contrôle accru sur la manière dont le mappage des périphériques clients s'applique. Pour plus d'informations sur les stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp. 99 HDX Plug-n-Play pour périphériques de stockage USB HDX Plug-n-Play pour périphériques de stockage USB permet aux utilisateurs d'interagir avec les périphériques de stockage de masse USB connectés à leurs machines utilisateur lorsqu'ils sont connectés à des sessions XenApp. Lorsque HDX Plug-n-Play pour périphériques de stockage USB est activé, les utilisateurs peuvent connecter ou déconnecter un périphérique USB d'une session à tout moment, que la session ait été démarrée avant ou après la connexion du lecteur. HDX Plug-n-Play pour périphériques de stockage USB est activé par défaut et peut être désactivé ou activé en modifiant le paramètre de stratégie ICA\Redirection de fichiers Lecteurs amovibles clients. Pour plus d'informations, veuillez consulter la documentation XenApp. Périphériques de stockage de masse pris en charge par XenApp Les périphériques de stockage de masse, les lecteurs USB pouce, disques dur USB, lecteurs CD/DVD, et lecteurs de cartes SD sont pris en charge. Périphériques non pris en charge : ● Lecteurs U3 Smart et périphériques dotés du même comportement autorun ● Explorer.exe publiée en tant qu'application en mode Fenêtre transparente Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n'est pas requise. Important : certains virus sont connus pour se propager activement à l'aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l'utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB. 100 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp La redirection de périphérique USB HDX Plug-n-Play sur des ordinateurs exécutant Vista et Windows 7 permet de rediriger de manière dynamique des périphériques médias, tels que des appareils photo, des scanners, des lecteurs multimédia et des terminaux de point de vente, vers le serveur. Vous ou l'utilisateur pouvez limiter la redirection de tous les périphériques ou de certains périphériques. Modifiez les stratégies sur le serveur ou appliquez des stratégies de groupe sur la machine utilisateur pour configurer les paramètres de redirection. Trois méthodes permettent d'appliquer des stratégies de redirection de périphérique USB HDX Plug-n-Play : ● Côté serveur. L'administrateur peut activer ou désactiver toute les redirections de périphériques pour un utilisateur ou un groupe d'utilisateurs spécifique à l'aide des stratégies Active Directory disponibles dans XenApp. La stratégie contrôle la redirection de tous les périphériques et n'est pas spécifique à un périphérique particulier. Pour plus d'informations, consultez la documentation relative à l'administration. ● Côté plug-in. L'administrateur peut activer ou désactiver toute les redirections de périphériques pour un utilisateur ou ordinateur spécifique à l'aide de l'Éditeur de stratégie de groupe. Deux paramètres de stratégie sont disponibles : le paramètre de stratégie Périphériques USB Plug-n-Play contrôle la redirection de tous les périphériques et le paramètre de stratégie Terminaux de point de vente USB contrôle uniquement les terminaux de point de vente (POS). Si Périphériques USB Plug-n-Play permet aux périphériques d'être redirigés, vous pouvez utiliser les Terminaux de point de vente USB, qui est un sous-ensemble des Périphériques USB Plug-n-Play, pour contrôler les terminaux POS uniquement. ● Côté plug-in. L'utilisateur peut autoriser ou rejeter la redirection de périphérique. Lorsqu'un périphérique va être redirigé, la permission définie par l'utilisateur dans le Centre de connexion est appliquée (le paramètre s'applique à la session courante). Si la permission est définie sur Plein accès, les périphériques sont toujours redirigés. Si la permission est définie sur Aucun accès, les périphériques ne sont pas redirigés. Si la permission est définie sur Demander la permission, une boîte de dialogue s'affiche avant que la redirection ne se produise et demande à l'utilisateur d'effectuer une sélection. Selon la réponse, la machine est redirigée ou non. Si l'utilisateur est invité par quelque boîte de dialogue de sécurité de périphérique que ce soit (par exemple, sécurité de fichier ou sécurité audio) et informe le système de se rappeler de la décision, les applications démarrées dans une session ICA suivante chargent et utilisent ces paramètres. Ce paramètre affecte uniquement les périphériques connectés après que l'utilisateur ait modifié le paramètre. Les périphériques qui sont déjà connectés lorsque l'utilisateur modifie le paramètre ne sont pas affectés par le nouveau paramètre. Important : si vous interdisez la redirection du périphérique USB Plug-n-Play dans une stratégie de serveur, l'utilisateur ne peut remplacer ce paramètre de stratégie par la stratégie du côté plug-in. 101 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp Stratégie de groupe du plug-in Accédez aux stratégies du plug-in à l'aide de l'éditeur de stratégie de groupe disponible au travers de gpedit.msc depuis la boîte de dialogue Exécuter du menu Démarrer. Vous pouvez appliquer les stratégies à la fois aux utilisateurs et ordinateurs. Deux stratégies sont disponibles : 102 ● Périphériques USB Plug-n-Play est la stratégie principale qui active ou désactive la redirection de périphérique USB HDX Plug-n-Play. L'activation de la redirection permet à tout périphérique de protocole de transfert multimédia (MTP), de protocole de transfert d'image (PTP) et de point de vente (POS) connecté à la machine de l'utilisateur d'être redirigé dans la session. La stratégie possède trois valeurs : Non configurée, Activée et Désactivée. La valeur par défaut est Non Configurée, qui permet la redirection. ● Terminaux de point de vente USB contrôle la redirection de terminaux POS et Périphériques USB Plug-n-Play doit être Activée pour activer cette stratégie. La stratégie possède trois valeurs : Non configurée, Activée et Désactivée. La valeur par défaut est Non Configurée, qui permet la redirection des terminaux POS. Mappage des imprimantes clientes pour une efficacité optimisée Les plug-ins prennent en charge l'impression sur imprimantes réseau et sur imprimantes locales connectées aux machines utilisateur. Par défaut, sauf si vous créez des stratégies pour en modifier les paramètres, XenApp permet aux utilisateurs d'effectuer les opérations suivantes : ● imprimer sur tous les périphériques d'impression accessibles à partir de la machine utilisateur ; ● ajouter des imprimantes (mais sans retenir les paramètres configurés pour ces imprimantes ni les enregistrer pour la session suivante). Toutefois, ces paramètres peuvent ne pas être optimaux pour tous les environnements. Par exemple, le paramètre par défaut permettant aux utilisateurs d'imprimer sur toutes les imprimantes accessibles depuis la machine utilisateur est le plus facile à administrer initialement, mais il peut occasionner des délais d'ouverture de session plus longs dans certains environnements. De même, les stratégies de sécurité de votre organisation peuvent vous amener à empêcher les utilisateurs de mapper les ports d'imprimantes locales. Pour ce faire, configurez le paramètre de stratégie Citrix Connecter automatiquement les ports COM du client sur Désactivé. Pour modifier les paramètres d'impression par défaut, configurez les paramètres de stratégie sur le serveur. Pour de plus amples informations, consultez les rubriques d'administration de XenApp. 103 Pour afficher les imprimantes clientes mappées Alors que vous êtes connecté au serveur XenApp, à partir du menu Démarrer, choisissez Imprimantes dans le Panneau de configuration. La fenêtre Imprimantes affiche les imprimantes locales mappées à la session. Lorsque vous vous connectez à des serveurs exécutant Citrix Presentation Server 4.0 ou 4.5, ou Citrix XenApp, par défaut, le nom de l'imprimante prend la forme : nomimprimante (depuis NomClient) dans la session x où : ● nomimprimante est le nom de l'imprimante connectée à la machine cliente. ● clientname est le nom unique donné à la machine utilisateur ou à l'Interface Web. ● x est l'ID de session de la session de l'utilisateur sur le serveur. Par exemple, imprimante01 (depuis ordinateur01) dans la session 7. Pour se connecter à des serveurs exécutant Presentation Server 3.0 ou version antérieure, ou lorsque l'option Noms d'imprimantes d'ancienne génération de la stratégie Citrix Noms d'imprimante cliente est activée sur le serveur, une autre convention d'appellation est employée. Le nom de l'imprimante prend la forme suivante : Client/nomclient#/nomimprimante où : ● nomclient correspond au nom unique attribué à la machine utilisateur lors de l'installation du client. ● nomimprimante correspond au nom de l'imprimante Windows. Le nom de l'imprimante Windows étant utilisé et non le nom de port, plusieurs imprimantes peuvent partager un même port sans qu'il y ait conflit. Pour plus d'informations sur l'impression et sur la gestion de l'impression à l'aide de stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp. 104 Pour mapper des ports COM clients à un port COM serveur Le mappage des ports COM clients permet d'utiliser, au cours d'une session XenApp sur un serveur XenApp, les périphériques connectés aux ports COM de la machine utilisateur. Ces mappages peuvent être utilisés de la même façon que n'importe quel mappage réseau effectué au moyen de la commande Connecter un lecteur réseau. Important : le mappage des ports COM clients n'est pas pris en charge lors de la connexion à MetaFrame Server 1.0 et 1.1 pour systèmes d'exploitation UNIX. Vous pouvez mapper les ports COM clients à partir d'une invite de commande. Vous pouvez également contrôler le mappage des ports COM clients de l'utilitaire Configuration des services Terminal Server ou en utilisant des stratégies. Pour plus d'informations sur les stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp. 1. Démarrez le plug-in et ouvrez une session sur le serveur XenApp. 2. À l'invite de commandes, entrez la commande suivante : net use comx: \\client\comz: x correspondant au numéro de port COM sur le serveur (les ports 1 à 9 peuvent être mappés) et z au numéro du port COM client à mapper. 3. Pour confirmer l'opération, entrez la commande suivante : net use à l'invite de commande. La liste qui apparaît affiche les lecteurs, ports LPT et ports COM mappés. Pour utiliser ce port COM lors d'une session sur le serveur XenApp, installez votre périphérique en utilisant le nom mappé. Par exemple, si le port COM1 du client est mappé sur le port COM5 du serveur, installez votre périphérique série sur le port COM5 dans la session sur le serveur. Utilisez ce port COM comme vous utiliseriez n'importe quel autre port COM de la machine utilisateur. Important : le mappage des ports COM n'est pas compatible avec l'interface TAPI. Par conséquent, les périphériques TAPI connectés aux ports COM clients ne peuvent pas être mappés. 105 Mappage audio du client pour la lecture de son sur la machine cliente Le mappage audio du client permet aux applications fonctionnant sur le serveur XenApp de restituer les sons sur un périphérique audio compatible Windows installé sur la machine utilisateur. Vous pouvez définir la qualité audio individuellement pour chaque connexion sur le serveur XenApp, mais les utilisateurs peuvent également la configurer sur leurs machines. Si les réglages de qualité audio de la machine utilisateur et du serveur diffèrent, le réglage le plus faible est utilisé. Le mappage audio du client peut entraîner une charge excessive sur les serveurs et sur le réseau. La bande passante nécessaire au transfert des données audio croît avec la qualité audio. Une qualité audio supérieure sollicite en outre davantage les ressources système du serveur. Important : cette fonctionnalité n'est pas disponible pour les connexions aux serveurs Citrix XenApp pour systèmes d'exploitation UNIX. 106 Association de types de fichier d'une machine utilisateur aux applications publiées Online Plug-in prend en charge la redirection de contenu HDX Plug-n-Play. Équivalente, dans ses effets, au passage de paramètres étendu, la Redirection de contenu vous permet de définir toutes les associations de type de fichier sur le serveur, ce qui évite de configurer le passage de paramètres étendu sur chaque machine utilisateur. Pour associer des types de fichier sur la machine utilisateur avec des applications publiées sur le serveur, configurez la redirection de contenu Plug-n-Play sur le serveur. Pour de plus amples informations, consultez les rubriques d'administration de XenApp. 107 Amélioration de l'expérience d'utilisation des plug-ins Vous pouvez améliorer l'expérience de vos utilisateurs grâce aux fonctionnalités suivantes : 108 ● Lissage des polices ClearType ● Entrée microphone côté client pour la dictée vocale numérique ● Prise en charge de moniteurs multiples ● Optimisation des performances d'impression ● Pour définir des raccourcis clavier ● Icônes couleur 32 bits Lissage des polices ClearType dans les sessions Cette rubrique ne s'applique pas aux connexions XenDesktop. Le serveur XenApp prend en charge le lissage des polices ClearType avec Online Plug-in sur les ordinateurs exécutés sur Windows XP, Windows 7 et Windows Vista. Le lissage des polices ClearType est activé par défaut dans Windows 7 et Windows Vista, mais dans Windows XP c'est le lissage des polices standard qui est activé par défaut. Si vous activez le lissage des polices ClearType sur le plug-in, vous ne forcez pas les machines utilisateur à l'utiliser également. Vous permettez la prise en charge par le serveur du lissage des polices ClearType sur les machines utilisateur sur lesquelles cette fonction est définie, à l'aide de Online Plug-in. Si vous désactivez ce lissage pour les sessions, cela signifie que le paramètre de lissage des polices n'est pas transmis aux sessions lancées depuis ce plug-in. Le plug-in détecte automatiquement le paramètre de lissage des polices de la machine utilisateur et l'envoie au serveur. La session se connecte en utilisant ce paramètre. Lorsque la session est déconnectée ou arrêtée, le paramètre de profil de l'utilisateur sur le serveur est défini sur le paramètre initial à moins que l'utilisateur l'ait modifié dans le panneau de configuration de la session ; le serveur utilise ensuite le nouveau paramètre. Un plug-in plus ancien se connecte en utilisant le paramètre de lissage des polices configuré pour le profil de l'utilisateur sur le serveur. Lorsque le lissage des polices ClearType est activé, la quantité des données transmises sur le canal virtuel est trois fois supérieure, ce qui peut entraîner une diminution des performances. Le lissage de polices doit être activé sur les systèmes d'exploitation des utilisateurs, Online Plug-in, le site Interface Web et la batterie de serveurs. Pour activer ou désactiver le lissage des polices ClearType pour les sessions Utilisez la tâche Préférences de session dans la console de gestion de l'Interface Web Citrix pour activer ou désactiver le lissage de polices pour les sites XenApp Web et la tâche Options de session pour les sites XenApp Services. 109 Entrée microphone côté client pour la dictée vocale numérique Online Plug-in prend en charge l'entrée micro côté client. Vous pouvez ainsi publier des logiciels de dictée destinés aux sessions utilisateur. Les utilisateurs peuvent se servir de microphones locaux, notamment certains systèmes de traitement de la parole Philips SpeechMike, pour dicter des notes à l'aide d'applications exécutées sur le serveur. Par exemple, un utilisateur de plug-in en déplacement peut établir une session pour enregistrer des notes sur son ordinateur portable. Il peut ensuite les récupérer pour révision ou transcription plus tard dans la journée lorsqu'il est de nouveau face à son ordinateur de bureau. La prise en charge de la dictée vocale numérique est disponible avec le plug-in. Pour plus d'informations sur la configuration de cette fonctionnalité, veuillez consulter la documentation relative à l'administration de Citrix XenApp. Les utilisateurs du plug-in peuvent désactiver leurs microphones en sélectionnant Non dans la boîte de dialogue Sécurité audio disponible à partir du Centre de connexion Citrix ou du menu système du plug-in (pour les connexions non transparentes). Les utilisateurs de Citrix Online Web Plug-in voient s'afficher la même boîte de dialogue automatiquement au début de leur session. Sur la machine utilisateur, les utilisateurs contrôlent les entrées et sorties audio en une seule étape : en sélectionnant un niveau de qualité audio dans la boîte de dialogue Options. Important : vous pouvez utiliser Winscribe avec une pédale Philips, sans qu'une configuration supplémentaire soit nécessaire. 110 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play Mise à jour : 2010-08-10 Cette rubrique ne s'applique pas aux connexions XenDesktop. Jusqu'à huit écrans sont pris en charge. Chaque écran faisant partie d'une configuration multi-écrans dispose de sa propre résolution conçue par le fabricant. Les écrans peuvent afficher des résolutions et des orientations différentes durant les sessions. Les sessions peuvent occuper plusieurs écrans de deux façons : ● Mode plein écran, avec écrans multiples affichés dans la session ; les applications s'alignent sur les écrans comme elles le font localement. ● Mode fenêtre, avec un seul écran dans la session ; les applications ne s'alignent pas sur les écrans individuels. Pour activer la prise en charge multi-écran, veillez à ce que les conditions suivantes soient réunies : ● La machine utilisateur doit être équipée d'une seule carte vidéo capable de prendre en charge des connexions avec plusieurs écrans ou de plusieurs cartes vidéo compatibles avec Online Plug-in sur la plate-forme appropriée. ● Le système d'exploitation de la machine utilisateur doit être en mesure de détecter chaque écran. Sur les plates-formes Windows, pour vérifier que cette détection a lieu, ouvrez la boîte de dialogue Propriétés d'affichage et consultez l'onglet Paramètres pour confirmer que chaque écran y figure séparément. ● Après détection des écrans, en fonction de la version du serveur XenApp que vous avez installée, procédez comme suit : ● Configurez la limite de mémoire graphique à l'aide du paramètre de stratégie d'ordinateur Citrix Limite de mémoire d'affichage. Dans le panneau gauche de la console Delivery Services Console ou de la console Access Management Console, sélectionnez la batterie, et dans le panneau des tâches, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés > Valeur par défaut du serveur > HDX Broadcast > Affichage (ou Modifier les propriétés de serveur > Modifier toutes les propriétés > Valeur par défaut du serveur > ICA > Affichage) et définissez la Mémoire maximale à utiliser pour les graphiques de chaque session. Assurez-vous que la valeur du réglage (kilo-octets) permet de fournir une mémoire graphique suffisante. Si ce réglage est insuffisant, l'application se réduit au sous-ensemble d'écrans correspondant à la taille spécifiée. ● 111 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play Pour de plus amples informations sur le calcul des exigences de mémoire graphique de la session, consultez l'article ctx115637. 112 Optimisation des performances d'impression Les performances d'impression peuvent s'avérer essentielles à l'expérience de vos utilisateurs. La configuration d'impression que vous créez affecte les aspects suivants de l'expérience utilisateur : ● Facilité d'utilisation ● Temps d'ouverture de session ● Possibilité d'imprimer sur une imprimante à proximité lors de déplacements ou lorsque plusieurs machines clientes sont utilisées au sein du même bâtiment Vous configurez les paramètres de stratégie d'imprimante sur le serveur. Facilité d'utilisation Dans les environnements dédiés aux néophytes, changez si possible les comportements d'impression par défaut suivants car ils peuvent prêter à confusion : ● Les noms d'imprimantes changent au démarrage de chaque session. Lorsque des imprimantes clientes sont créées automatiquement par défaut, le nom de l'imprimante est ajouté au nom de la machine utilisateur et de la session. À titre d'exemple, les imprimantes clientes créées automatiquement apparaissent dans la boîte de dialogue d'impression sous la forme HP LaserJet 1018 (nomduclient) dans la session 35. Pour résoudre ce problème, vous pouvez soit réduire le nombre d'imprimantes créées automatiquement, soit faire appel à une autre méthode pour fournir des imprimantes. Pour contrôler la création automatique des imprimantes, configurez le paramètre de stratégie Citrix Créer automatiquement les imprimantes clientes et sélectionnez l'une des options suivantes : 113 ● Ne pas créer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas créées automatiquement. ● Ne créer automatiquement que l’imprimante par défaut du client. Seule l’imprimante cliente par défaut connectée à ou mappée depuis la machine cliente préconfigurée dans le Panneau de configuration est créée automatiquement dans la session. ● Ne créer automatiquement que les imprimantes clientes locales (non réseau). Toutes les imprimantes non réseau connectées à la machine cliente et préconfigurées dans le Panneau de configuration sont créées automatiquement dans la session. Optimisation des performances d'impression ● Création automatique de toutes les imprimantes clientes. Toutes les imprimantes réseau et imprimantes connectées à la machine cliente ou mappées sur celle-ci et préconfigurées dans le Panneau de configuration sont créées automatiquement dans la session. ● Si de nombreuses imprimantes sont installées par défaut sur les machines utilisateur, vos utilisateurs risquent d'être déroutés par le nombre d'imprimantes disponibles. Vous pouvez limiter le nombre d'imprimantes disponibles dans les sessions. ● L'imprimante universelle HDX Plug-n-Play utilise une boîte de dialogue d'impression non standard. Si vos utilisateurs éprouvent des difficultés à utiliser les nouvelles fonctionnalités, il est peut-être préférable de ne pas utiliser l'imprimante universelle en tant qu'imprimante par défaut dans une session. L'interface utilisateur de cette imprimante diffère légèrement de la boîte de dialogue d'impression standard de Windows. Temps d'ouverture de session La configuration d'impression que vous sélectionnez peut affecter la durée nécessaire au démarrage d'une session. Lorsque le plug-in est configuré pour créer automatiquement des imprimantes au début de chaque session, la durée nécessaire à la création de l'environnement de session est accrue. En effet, le plug-in doit récréer chaque imprimante trouvée sur la machine utilisateur. Vous pouvez réduire la durée d'ouverture de session en appliquant l'une des options suivantes sur le serveur XenApp : ● Ne créez automatiquement que l'imprimante universelle. Ceci se passe de façon automatique lorsque vous configurez l'imprimante universelle. ● Ne créez automatiquement que l'imprimante par défaut pour la machine cliente en utilisant la règle de stratégie Créer automatiquement les imprimantes clientes. ● Ne créez aucune imprimante cliente automatiquement via la règle de stratégie Créer automatiquement les imprimantes clientes et acheminez les tâches d'impression vers les imprimantes réseau en configurant la règle de stratégie Imprimantes de session. Configuration des imprimantes pour les travailleurs mobiles Si certains de vos utilisateurs sont amenés à changer de station de travail (par exemple du personnel hospitalier) ou à se déplacer sur leur lieu de travail, il peut être utile de configurer l'option Impression de proximité. La solution Impression de proximité permet de s'assurer que l'imprimante la plus proche est mise à la disposition des utilisateurs, même s'ils changent de machine utilisateur durant une session. 114 Pour définir des raccourcis clavier Vous pouvez configurer des combinaisons de touches auxquelles Online Plug-in prête des fonctionnalités spéciales. Lorsque la stratégie de raccourcis clavier est activée, vous pouvez spécifier les mappages de touches de raccourci Citrix, le comportement des touches de raccourci Windows et la configuration du clavier pour les sessions. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration et naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > User Experience > Keyboard shortcuts. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et choisissez les options souhaitées. 115 Prise en charge des plug-ins pour icônes de couleurs 32 bits Le plug-in prend désormais en charge les icônes couleurs (32 x 32 bits) et sélectionne automatiquement le nombre de couleurs pour les applications visibles dans la boîte de dialogue du Centre de connexion Citrix, la zone de notification et la barre des tâches Windows pour fournir des applications transparentes. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier. Pour définir un nombre de couleurs, vous pouvez ajouter une clé de registre de chaîne intitulée TWIDesiredIconColor dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences et la régler à la valeur souhaitée. Le nombre de couleurs possible pour les icônes est de 4, 8, 16, 24 ou 32 bits par pixel. L'utilisateur peut sélectionner un nombre moindre de couleurs pour les icônes si le débit de la connexion réseau est faible. 116 Prise en charge des utilisateurs NDS Cette rubrique ne s'applique pas aux connexions XenDesktop. Au lancement du plug-in, les utilisateurs peuvent ouvrir une session et être authentifiés à l'aide de leurs informations d'identification NDS (aussi appelées références NDS). Les informations d'identification NDS prises en charge sont le nom d'utilisateur (ou nom distinctif), le mot de passe, l'arborescence et le contexte. Les composants suivants intègrent une prise en charge de NDS. ● Citrix Online Plug-in. Lorsque la prise en charge de NDS est activée dans la batterie de serveurs, les utilisateurs NDS peuvent entrer leurs informations d'identification dans un onglet NDS de l'écran d'ouverture de session du plug-in. Les utilisateurs ayant installé le client Novell (version 4.8) peuvent parcourir l'arborescence NDS et choisir leur contexte. ● Authentification unique. Les informations d'identification des utilisateurs ayant installé le client Novell (version 4.8) peuvent être communiquées au serveur XenApp, éliminant ainsi le besoin pour ces utilisateurs de se faire authentifier plusieurs fois pour accéder à différents systèmes ou différentes applications. Pour activer l'authentification simplifiée, configurez les options de règle suivantes dans l'ensemble Utilisateur de ZENworks for Desktops. ● Activez l'option de stratégie Utilisateur local dynamique Définissez la valeur Utiliser les références NetWare sur Activée Interface Web Citrix. Les utilisateurs NDS entrent leurs informations d'identification dans un écran d'ouverture de session NDS de l'Interface Web. Consultez la documentation relative à l'administration de l'Interface Web pour obtenir davantage d'informations sur la configuration NDS d'un serveur. ● ● Remarque : pour utiliser les informations d'identification NDS avec des versions antérieures de clients, entrez le nom de l'arborescence NDS dans le champ Domaine et un nom distinctif dans le champ Utilisateur de l'écran d'ouverture de session du client. Définition d'un contexte par défaut pour NDS Vous pouvez définir un contexte NDS par défaut pour le plug-in. Pour définir un contexte NDS par défaut, vous devez configurer le fichier d'installation que vous utiliserez pour déployer le plug-in. 117 Spécification des informations d'identification Windows avec le client Novell et l'authentification unique Cette rubrique ne s'applique pas aux connexions XenDesktop. Si le client Novell est installé et que vous souhaitez que Online Plug-in utilise les informations d'identification Windows de l'utilisateur avec authentification unique plutôt que les informations d'identification NDS (Novell Directory Server), utilisez l'Éditeur de stratégie de groupe pour activer l'authentification unique sans informations d'identification NDS. Pour configurer des plug-ins individuels après installation 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Authentification utilisateur, cliquez deux fois sur Nom d'utilisateur et un mot de passe locaux et sélectionnez Activé > Activer l'authentification unique. Ne sélectionnez pas Utiliser les informations d'identification Novell Directory Server. 118 Utilisation du gestionnaire de fenêtres lors de la connexion à Citrix XenApp pour UNIX Cette rubrique ne s'applique pas aux connexions XenDesktop. Vous pouvez utiliser le gestionnaire de fenêtres pour modifier l'affichage des sessions lorsque vous vous connectez à des ressources publiées sur des serveurs XenApp pour UNIX. Les utilisateurs peuvent alors réduire, redimensionner, déplacer et fermer leurs fenêtres ou passer en mode Plein écran. À propos des fenêtres transparentes En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans une fenêtre de session. Chaque application ou bureau publié apparaît dans une fenêtre distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine utilisateur. Les utilisateurs peuvent basculer entre les applications et le bureau local. Vous pouvez également afficher des fenêtres transparentes en mode Plein écran, ce qui place l'application publiée dans un bureau occupant tout l'écran. Ce mode permet d'accéder au système de menus ctxwm. Pour basculer entre les modes transparent et Plein écran Appuyer sur MAJ et F2 pour basculer entre ces deux modes. Réduction, redimensionnement, déplacement et fermeture de fenêtre Lorsque les utilisateurs se connectent à des ressources publiées, le gestionnaire de fenêtres contient des boutons permettant de réduire, redimensionner, déplacer et fermer une fenêtre. Les fenêtres sont réduites sous forme de boutons dans la barre de tâches. Lorsqu'un utilisateur ferme la dernière application d'une session, celle-ci est déconnectée automatiquement après 20 secondes. 119 Arrêt et déconnexion de sessions Cette rubrique ne s'applique pas aux connexions XenDesktop. Sur les bureaux distants et dans les fenêtres transparentes en mode Plein écran, vous pouvez utiliser le système de menus ctxwm pour fermer une session, vous déconnecter et quitter les sessions de vos applications publiées et connexions. Pour accéder au système de menus ctxwm 1. Dans une zone vide de la fenêtre du bureau distant, cliquez avec le bouton gauche de la souris et maintenez-le enfoncé. Le menu ctxwm apparaît. 2. Faites glisser le pointeur vers Fermeture pour afficher les options correspondantes. Pour sélectionner une option dans le menu ctxwm Faites glisser le pointeur sur l'option requise pour la sélectionner. Relâchez le bouton de la souris pour sélectionner l'option. Pour Sélectionnez Mettre fin à une connexion et à toutes les applications en cours d'exécution Fermeture de session Se déconnecter d'une session tout en laissant s'exécuter l'application Déconnecter Se déconnecter d'une session et fermer l'application Sortir Remarque : le serveur peut être configuré pour terminer toute application exécutée en cas de fermeture d'une session. 120 Utilisation de ctxgrab et ctxcapture pour couper et coller des graphiques lorsque vous êtes connecté à XenApp pour UNIX Si vous êtes connecté à une application publiée sur un serveur XenApp pour système d'exploitation UNIX, utilisez ctxgrab ou ctxcapture pour couper et coller des graphiques entre la session et le bureau local. Ces utilitaires sont configurés et déployés du serveur. Important : vous devrez peut-être déployer des applications UNIX conçues pour être utilisées avec une souris à 3 boutons. utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. 121 ● ctxgrab ● ctxcapture Utilisation de l'utilitaire ctxgrab pour couper et coller des graphiques Cette rubrique ne s'applique pas aux connexions XenDesktop. L'utilitaire ctxgrab est un simple outil permettant de couper et coller des graphiques depuis des applications publiées vers des applications exécutées sur la machine utilisateur locale. Vous pouvez le lancer dans l'invite de commandes ou, si vous utilisez une application publiée, dans le gestionnaire de fenêtres ctxwm. Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. Pour accéder à l'utilitaire ctxgrab à partir du gestionnaire de fenêtres ● En mode transparent, cliquez avec le bouton droit de la souris sur le bouton ctxgrab dans le coin supérieur gauche de l'écran pour afficher un menu et sélectionner l'option Capture. ● En mode plein écran, cliquez avec le bouton gauche de la souris pour afficher le menu ctxwm et choisissez l'option Capture d'écran. Pour copier depuis une application située dans une fenêtre du plug-in vers une application locale 1. Dans la boîte de dialogue ctxgrab, cliquez sur Depuis l'écran. 2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur le bouton central de la souris. Pour sélectionner une région, maintenez le bouton gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le bouton gauche. 3. Utilisez la commande appropriée de l'application locale pour coller l'objet. 122 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Cette rubrique ne s'applique pas aux connexions XenDesktop. L'utilitaire ctxcapture offre des fonctionnalités plus complètes pour couper et coller des graphiques entre des applications publiées et des applications exécutées sur la machine utilisateur locale. L'utilitaire ctxcapture permet de : ● saisir des boîtes de dialogue ou des zones d'écran et de les copier entre une application exécutée dans une fenêtre du plug-in et une application exécutée sur sur la machine utilisateur locale, y compris les applications non conformes au manuel ICCCM ; ● copier des graphiques entre le plug-in et l'utilitaire xvf de manipulation de graphiques X. Si vous êtes connecté à un bureau publié, ctxcapture est disponible à l'invite de commandes. Si vous êtes connecté à une application publiée et si l'administrateur a configuré le serveur pour vous permettre d'accéder à l'utilitaire ctxcapture, vous pouvez le faire à l'aide du gestionnaire de fenêtres ctxwm. Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. Pour accéder à l'utilitaire ctxcapture à partir du gestionnaire de fenêtres Cliquez avec le bouton gauche de la souris sur le menu ctxwm et choisissez l'option Capture d'écran. 123 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Pour copier depuis une application locale vers une application située dans une fenêtre du plug-in 1. Dans la boîte de dialogue ctxcapture, cliquez sur From screen. 2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur le bouton central de la souris. Pour sélectionner une région, maintenez le bouton gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le bouton gauche. 3. Dans la boîte de dialogue ctxcapture, cliquez sur To ICA. Le bouton xcapture change de couleur pour indiquer que l'information est en cours de traitement. 4. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale pour coller l'information. Pour copier depuis une application située dans une fenêtre du plug-in vers une application locale 1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA. 3. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale pour coller l'information. Pour copier à partir de xv vers une application située dans une fenêtre du plug-in ou vers une application locale 1. Copiez le graphique à partir de xv. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From xv et To ICA. 3. Une fois le transfert terminé, utilisez la commande appropriée de la fenêtre du plug-in pour coller l'information. 124 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Pour copier depuis une application située dans une fenêtre du plug-in vers xv 1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA et To xv. 3. Une fois le transfert terminé, utilisez la commande de collage de xv. 125 Noms de clients et de machines identiques La fonction de nom de client dynamique permet de garder un nom de client identique au nom de machine. Lorsqu'un utilisateur change le nom de sa machine, le nom de client change en conséquence. Cela vous permet de nommer vos machines en suivant un principe de dénomination et d'identifier les connexions plus facilement lors de la gestion de votre batterie de serveurs. Si le nom de client n'est pas associé au nom de la machine durant l'installation, le nom de client ne sera pas modifié lors d'un changement de nom de la machine. Pour activer la prise en charge du nom de client dynamique, sélectionnez Activer le nom de client dynamique lors de l'installation du plug-in. Pour que la prise en charge du nom de client dynamique soit activée lors d'une installation sans assistance, il est nécessaire que la propriété ENABLE_DYNAMIC_CLIENT_NAME ait la valeur Yes. Pour désactiver la prise en charge du nom de client dynamique, donnez-lui la valeur No. 126 Résolution de nom DNS Vous pouvez configurer les plug-ins qui se connectent à la batterie de serveurs en utilisant le Service XML Citrix de sorte qu'ils effectuent des requêtes de nom DNS (Domain Name System) au lieu de requêtes d'adresse IP. Important : à moins que votre environnement DNS ne soit configuré spécialement pour l'utilisation de cette fonctionnalité, Citrix recommande de ne pas activer la résolution de nom DNS dans la batterie de serveurs. Un plug-in qui se connecte aux applications publiées via l'Interface Web utilise le Service XML Citrix. Pour un plug-in se connectant via l'Interface Web, le serveur Web résout alors le nom DNS pour le plug-in. La résolution de nom DNS est désactivée par défaut dans la batterie et activée par défaut sur les plug-ins. Lorsque la résolution de nom DNS est désactivée dans la batterie, tout plug-in faisant la requête d'un nom DNS reçoit une adresse IP en réponse. Il n'est pas nécessaire de désactiver la résolution de nom DNS sur le plug-in. Pour désactiver la résolution de nom DNS pour des machines clientes spécifiques Si vous utilisez la résolution de nom DNS dans la batterie de serveurs et rencontrez des problèmes sur certaines machines utilisateur spécifiques, vous pouvez désactiver la résolution de nom DNS sur ces machines. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier. 1. Ajoutez une clé de registre de chaîne xmlAddressResolutionType à HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application Browsing. 2. Activez la valeur à IPv4-Port. 3. Répétez l'opération pour chaque utilisateur des machines utilisateur. 127 Sécurisation des communications de Online Plug-in Pour sécuriser les communications entre votre batterie de serveurs et Online Plug-in, vous pouvez intégrer vos connexions de plug-ins à la batterie de serveurs grâce à une gamme de technologies de sécurité, dont : ● Un serveur proxy SOCKS ou serveur proxy sécurisé (également appelé serveur proxy, serveur proxy HTTPS ou serveur proxy de tunneling SSL). Vous pouvez utiliser les serveurs proxy pour limiter l'accès à l'intérieur et à l'extérieur de votre réseau, et pour gérer les connexions entre Online Plug-in et les serveurs. Online Plug-in prend en charge les protocoles de proxy SOCKS et de proxy sécurisé. ● Secure Gateway pour XenApp ou Relais SSL avec protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security). ● Un pare-feu. Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données en fonction de l'adresse et du port de destination. Si vous utilisez les plug-ins avec un pare-feu de réseau qui mappe l'adresse IP interne du serveur sur une adresse Internet externe (c'est-à-dire, la traduction d'adresse de réseau, ou NAT), configurez l'adresse externe. ● Une configuration de serveur de confiance. Remarque : pour obtenir des informations permettant d'augmenter la sécurité du streaming d'application pour les bureaux, veuillez consulter l'article de la base de connaissances Citrix (Knowledge Base) Optimisation de la sécurité du streaming d'application pour les bureaux. Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP, Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows Vista et Windows 7 disponibles à l'adresse http://technet.microsoft.com pour plus d'informations sur les modèles et les réglages associés. 128 Prise en charge des modèles de sécurité Microsoft Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP, Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows Vista et Windows 7 disponibles à l'adresse http://technet.microsoft.com pour plus d'informations sur les modèles et les réglages associés. 129 Connexion à Citrix Online Plug-in via un serveur proxy Les serveurs proxy permettent de limiter l'accès vers et depuis votre réseau, et de gérer les connexions entre les plug-ins et les serveurs. Le plug-in prend en charge les protocoles de proxy SOCKS et de proxy sécurisé. Lors de communications avec la batterie de serveurs, Online Plug-in utilise les paramètres de serveur proxy configurés à distance sur le serveur exécutant l'Interface Web. Consultez les rubriques sur l'Interface Web pour plus d'informations sur la configuration des paramètres du serveur proxy. En communiquant avec le serveur Web, Online Plug-in utilise les paramètres de serveur proxy configurés au travers des paramètres Internet du navigateur Web par défaut sur la machine utilisateur. Vous devez configurer les paramètres Internet du navigateur Web par défaut de la machine utilisateur en conséquence. 130 Connexion avec Secure Gateway ou le Relais SSL Citrix Vous pouvez intégrer Online Plug-in avec Secure Gateway ou le service Relais SSL (Secure Sockets Layer) Citrix. Online Plug-in prend en charge à la fois les protocoles SSL et TLS. 131 ● Le protocole SSL fournit un cryptage renforcé pour augmenter la confidentialité de vos connexions ICA ainsi qu'une authentification de serveur par certificat pour vérifier l'authenticité du serveur auquel vous vous connectez. ● TLS (Transport Layer Security) est la dernière version normalisée du protocole SSL. Le groupe de travail Internet Engineering Taskforce (IETF) l'a rebaptisé TLS lorsqu'il est devenu responsable du développement de SSL sous la forme d'une norme ouverte. TLS garantit la sécurité des communications de données grâce à l'authentification des serveurs, au cryptage du flux de données et aux contrôles d'intégrité des messages. SSL, version 3.0, et TLS, version 1.0, ne présentant que quelques différences techniques mineures, les certificats que vous utilisez avec votre logiciel pour SSL fonctionneront également avec TLS. Certaines organisations, notamment des organisations gouvernementales américaines, requièrent l'utilisation du protocole TLS pour la sécurisation de leurs communications de données. Ces organisations peuvent nécessiter l'utilisation d'une cryptographie validée, comme la norme FIPS 140 (Federal Information Processing Standard). La norme FIPS 140 est une norme de cryptographie. Connexion avec la passerelle Secure Gateway Vous pouvez utiliser la passerelle Secure Gateway en mode Normal ou en mode Relais afin de fournir un canal sécurisé de communication entre Online Plug-in et le serveur. Il n'est pas nécessaire de configurer le plug-in si vous utilisez la passerelle Secure Gateway en mode Normal et si les utilisateurs se connectent via l'Interface Web. Online Plug-in utilise des paramètres configurés à distance sur le serveur exécutant l'Interface Web pour se connecter aux serveurs exécutant Secure Gateway. Consultez les rubriques de l'Interface Web pour obtenir des informations sur la configuration des paramètres d'un serveur proxy pour ce plug-in. Si le proxy Secure Gateway est installé sur un serveur dans le réseau sécurisé, vous pouvez l'utiliser en mode Relais. Consultez les rubriques relatives à Secure Gateway pour obtenir des informations sur le mode Relais. Si vous utilisez le mode Relais, le serveur Secure Gateway fonctionne comme un serveur proxy. Dans ce cas, vous devez configurer le plug-in pour qu'il utilise : ● le nom de domaine complet du serveur Citrix Secure Gateway ; ● le numéro de port du serveur Citrix Secure Gateway. Veuillez noter que le mode Relais n'est pas pris en charge par Secure Gateway, version 2.0. Le nom de domaine complet (FQDN) doit contenir, dans l'ordre, les trois composants suivants : ● nom d'hôte ; ● domaine intermédiaire ; ● domaine de tête. Par exemple : mon_ordinateur.mon_entreprise.com est un nom de domaine complet car il liste dans l'ordre un nom d'hôte (mon_ordinateur), un domaine intermédiaire (mon_entreprise) et un domaine de tête (com). La combinaison du domaine intermédiaire et du domaine de tête (mon_entreprise.com) est généralement appelée nom de domaine. 132 Connexion avec le Relais SSL Citrix Par défaut, le Relais SSL Citrix utilise le port TCP 443 du serveur XenApp pour les communications sécurisées SSL/TLS. Lorsque le relais SSL reçoit une connexion SSL/TLS, il décrypte les données avant de les rediriger vers le serveur ou, si l'utilisateur a sélectionné le protocole d'exploration SSL/TLS+HTTPS, vers le Service XML Citrix. Si vous configurez le Relais SSL Citrix pour l'écoute sur un port autre que le port 443, vous devez spécifier le numéro du port d'écoute non standard au plug-in. Le Relais SSL Citrix vous permet de sécuriser les communications suivantes. ● Entre un client et un serveur sur lesquels SSL/TLS est activé. Les connexions utilisant le cryptage SSL/TLS sont indiquées au moyen d'une icône en forme de cadenas dans le Centre de connexion de Citrix. ● Avec un serveur exécutant l'Interface Web, entre le serveur XenApp et le serveur Web. Pour obtenir des informations sur la configuration et l'utilisation du Relais SSL pour sécuriser votre installation, veuillez consulter la documentation de l'administrateur Citrix XenApp. Pour plus d'informations sur la configuration du serveur exécutant l'Interface Web afin qu'il utilise SSL/TLS, veuillez consulter la documentation de l'administrateur de l'Interface Web. 133 Configuration requise par la machine utilisateur Outre les conditions requises décrites dans la section Configuration et compatibilité système pour Online Plug-in 12.0 pour Windows, vous devez également vous assurer : ● la machine utilisateur prenne en charge le cryptage 128 bits ; ● la machine utilisateur dispose d'un certificat racine permettant de vérifier la signature de l'autorité de certification sur le certificat de serveur ; ● que le plug-in « connaisse » le numéro du port d'écoute TCP utilisé par le service du Relais SSL Citrix sur la batterie de serveurs ; ● tout service pack ou mise à niveau recommandé par Microsoft soit appliqué. Si vous utilisez Internet Explorer et si vous n'êtes pas sûr du niveau de cryptage pris en charge par votre système, consultez le site Web de Microsoft http://www.microsoft.com afin d'installer un service pack fournissant le cryptage 128 bits. Important : Online Plug-in prend en charge des longueurs de clé de certificat allant jusqu'à 4096 bits. Assurez-vous que les longueurs des certificats racine et intermédiaires de l'autorité de certification, ainsi que celles des certificats de vos serveurs, ne dépassent pas la longueur prise en charge par votre plug-in. Si cette condition n'est pas remplie, la connexion risque de ne pas aboutir. 134 Pour définir un numéro de port d'écoute différent pour toutes les connexions Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et entrez un nouveau numéro de port dans la zone Allowed SSL servers au format suivant : serveur:NuméroPortRelaisSSL NuméroPortRelaisSSL correspond au numéro du port d'écoute. Vous pouvez utiliser un caractère générique pour spécifier plusieurs serveurs. Par exemple, *.Test.com:NuméroPortRelaisSSL fait correspondre toutes les connexions à Test.com au port spécifié. 135 Pour définir un numéro de port d'écoute différent pour certaines connexions Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà ajouté le modèle icaclient à l'éditeur d'objet de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Cryptage de données et identification serveur TLS/SSL. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé tapez une liste de serveurs de confiance séparée par des virgules et le nouveau numéro de port dans la zone Serveurs SSL autorisés au format suivant : NomServeur:NuméroPortRelaisSSL,NomServeur:NuméroPortRelaisSSL où NuméroPortRelaisSSL correspond au numéro du port d'écoute. Vous pouvez spécifier une liste de serveurs SSL de confiance séparés par des virgules, similaires à l'exemple suivant : csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444 ce qui se traduit par exemple de la manière suivante dans un fichier appsrv.ini : [Word] SSLProxyHost=csghq.Test.com:443 [Excel] SSLProxyHost=csghq.Test.com:444 [Bloc-notes] 136 Pour définir un numéro de port d'écoute différent pour certaines connexions SSLProxyHost=fred.Test.com:443 137 Configuration et activation des plug-ins pour SSL et TLS Les protocoles SSL et TLS sont configurés de la même manière, utilisent les mêmes certificats et sont tous deux activés simultanément. Lorsque les protocoles SSL et TLS sont activés, Online Plug-in tente d'utiliser TLS, puis SSL, à chaque fois que vous établissez une connexion. S'il ne parvient pas à se connecter avec le protocole SSL, la connexion échoue et un message d'erreur apparaît. Pour forcer le plug-in à se connecter à l'aide du protocole TLS, vous devez spécifier TLS sur votre serveur Secure Gateway ou dans le service Relais SSL. Consultez les rubriques relatives à Secure Gateway ou votre documentation Relais SSL pour de plus amples informations. Assurez-vous également que la machine utilisateur dispose de tous les éléments requis. Pour utiliser le cryptage SSL/TLS pour toutes les communications de plug-in, configurez la machine utilisateur, Online Plug-in et le serveur exécutant l'Interface Web. 138 Installation de certificats racine sur des machines clientes Pour utiliser SSL/TLS afin de sécuriser les communications entre un Online Plug-in sur lequel SSL/TLS est activé et la batterie de serveurs, vous avez besoin d'un certificat racine sur la machine utilisateur afin de vérifier la signature de l'autorité de certification sur le certificat de serveur. Online Plug-in prend en charge les autorités de certification prises en charge par le système d'exploitation Windows. Les certificats racine de ces autorités de certification sont installés avec Windows et gérés à l'aide d'utilitaires Windows. Il s'agit des mêmes certificats racines que ceux utilisés par Microsoft Internet Explorer. Si vous utilisez une autorité de certification différente, vous devez obtenir un certificat racine auprès de celle-ci et installer ce certificat sur chaque machine utilisateur. Ce certificat racine est ensuite utilisé et approuvé par Microsoft Internet Explorer et par Online Plug-in. Vous pouvez installer le certificat racine à l'aide d'autres méthodes d'administration ou de déploiement telles que : ● l'utilisation de l'Assistant de configuration et du Gestionnaire de profil IEAK (Microsoft Internet Explorer Administration Kit) ; ● l'utilisation d'outils de déploiement tiers. Vérifiez que les certificats installés par votre système d'exploitation Windows sont conformes aux exigences de sécurité en vigueur dans votre société, ou utilisez les certificats fournis par l'autorité de certification de votre entreprise. 139 Pour configurer Online Plug-in pour utiliser SSL/TLS 1. Pour utiliser SSL/TLS afin de crypter les données d'énumération et de démarrage des applications transmises entre Online Plug-in et le serveur exécutant l'Interface Web, configurez les paramètres appropriés à l'aide de l'Interface Web. Vous devez inclure le nom de machine du serveur XenApp qui héberge le certificat SSL. 2. Pour utiliser HTTP sécurisé (HTTPS) pour crypter les informations de configuration transmises entre Online Plug-in et le serveur exécutant l'Interface Web, entrez l'adresse URL serveur au format https://nomserveur en cliquant avec le bouton droit de la souris sur l'icône Online Plug-in dans la zone de notification et en choisissant Changer le serveur. 140 Pour configurer la prise en charge TLS Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe avec Active Directory. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus déroulants, sélectionnez les paramètres TLS. ● ● ● 141 Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si vous sélectionnez Detect all, le plug-in se connecte en utilisant le cryptage TLS. Si une connexion utilisant TLS échoue, le plug-in se connecte à l'aide de SSL. Définissez le paramètre SSL ciphersuite sur la valeur Detect version pour que le plug-in négocie un jeu d'algorithmes adapté parmi les jeux d'algorithmes « Government » et « Commercial ». Vous pouvez restreindre les jeux d'algorithme à la catégorie Government ou à la catégorie Commercial. Définissez le paramètre CRL verification sur la valeur Require CRLs for connection nécessitant du plug-in qu'il tente d'extraire les listes de révocation de certificats (CRL) auprès des émetteurs de certificats pertinents. Pour utiliser le modèle Stratégie de groupe de manière à répondre aux exigences de sécurité FIPS 140 Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. Pour répondre aux exigences de sécurité FIPS 140, utilisez le modèle Stratégie de groupe pour configurer les paramètres ou pour inclure les paramètres au fichier Default.ica sur le serveur exécutant l'Interface Web. Reportez-vous aux informations sur l'Interface Web pour obtenir davantage d'informations sur le fichier Default.ica. 1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégies de groupe, vous pouvez ignorer les étapes 3 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus déroulants, sélectionnez les paramètres corrects. ● ● ● 142 Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si vous sélectionnez Detect all, le plug-in tente de se connecter en utilisant le cryptage TLS. Si une connexion utilisant TLS échoue, le plug-in tente de se connecter à l'aide de SSL. Définissez le paramètre SSL ciphersuite sur la valeur Government. Paramétrez le paramètre CRL verification sur la valeur Require CRLs for connection. Pour configurer l'Interface Web dans le but d'utiliser SSL/TLS dans le cadre des communications avec le plug-in Lorsque vous utilisez l'Interface Web, spécifiez le nom de l'ordinateur du serveur qui héberge le certificat SSL. Consultez les informations sur l'Interface Web pour obtenir des détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et le serveur Web. 1. Dans le menu Paramètres de configuration, sélectionnez Paramètres serveurs. 2. Sélectionnez l'option Utiliser SSL/TLS pour les communications entre les clients et le serveur Web. 3. Enregistrez vos modifications. La sélection de cette option transforme les adresses URL afin qu'elles utilisent le protocole HTTPS. 143 Pour configurer Citrix XenApp dans le but d'utiliser SSL/TLS dans le cadre des communications avec Online Plug-in Vous pouvez configurer le serveur XenApp pour qu'il utilise SSL/TLS afin de sécuriser les communications entre Online Plug-in et le serveur. 1. En fonction de la version de XenApp que vous avez installée, dans la console Access Management Console ou la console Delivery Services, ouvrez la boîte de dialogue Propriétés pour l'application que vous voulez sécuriser. 2. Sélectionnez Avancé > Options du client et assurez-vous de sélectionner Activer les protocoles SSL et TLS. 3. Répétez ces étapes pour chaque application que vous souhaitez sécuriser. Lorsque vous utilisez l'Interface Web, spécifiez le nom de l'ordinateur du serveur qui héberge le certificat SSL. Consultez les informations sur l'Interface Web pour obtenir des détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et le serveur Web. 144 Pour configurer Online Plug-in pour utiliser SSL/TLS dans le cadre de communications avec le serveur exécutant l'Interface Web Vous pouvez configurer Online Plug-in pour qu'il utilise SSL/TLS afin de sécuriser les communications entre le plug-in et le serveur exécutant l'Interface Web. Assurez-vous qu'un certificat racine valide est installé sur la machine utilisateur. Consultez les informations sur l'installation de certificats racine sur des machines utilisateur pour de plus amples informations. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in et choisissez Changer le serveur. 2. L'écran Changer le serveur affiche l'adresse URL configurée actuellement. Entrez l'adresse URL du serveur dans la zone de texte sous la forme https://nomserveur pour crypter les données de configuration à l'aide de SSL/TLS. 3. Cliquez sur Mettre à jour pour appliquer la modification. 4. Activez SSL/TLS dans le navigateur de la machine cliente. Pour plus d'informations sur l'activation de SSL/TLS dans le navigateur, veuillez consulter l'aide en ligne de celui-ci. 145 Activation de l'ouverture de session avec carte à puce L'activation de l'ouverture de session avec carte à puce permet d'utiliser des cartes à puce au lieu de mots de passe afin de s'authentifier aux serveurs XenApp. Vous pouvez utiliser l'ouverture de session avec carte à puce avec ou sans authentification unique. Vous devez activer la prise en charge des cartes à puce sur le serveur et configurer la machine cliente avec les matériels et logiciels de cartes à puce tiers. Pour obtenir des instructions pour le déploiement de cartes à puce sur votre réseau, veuillez consulter la documentation fournie avec votre équipement de carte à puce. La stratégie définie pour le retrait de la carte à puce sur le serveur XenApp détermine ce qui se passe lorsque vous retirez la carte à puce du lecteur au cours d'une session ICA. Cette stratégie est configurée et gérée par le système d'exploitation Windows. 146 ● Le mode d'authentification unique Kerberos requiert l'insertion d'une carte à puce dans le lecteur de carte à puce à l'ouverture de la session. Lorsque ce mode d'ouverture de session est sélectionné, le plug-in invite l'utilisateur à entrer un numéro d'identification personnel de carte à puce lorsqu'il démarre. L'authentification unique Kerberos met ensuite ce numéro en cache et le transmet au serveur à chaque fois que l'utilisateur essaie d'accéder à une ressource publiée. L'utilisateur n'a alors plus besoin d'entrer de nouveau son code pour accéder aux ressources publiées et de laisser la carte à puce dans le lecteur. Si l'authentification à l'aide du numéro d'identification personnel mis en cache échoue ou si une ressource publiée requiert une authentification utilisateur, un message d'invite demandant un numéro d'identification personnel continue de s'afficher. ● Ce mode d'ouverture de session requiert la présence systématique d'une carte à puce dans le lecteur de carte à puce lorsque l'utilisateur accède à un serveur. Lorsque l'authentification unique est désactivée, le plug-in invite l'utilisateur à entrer un numéro d'identification personnel de carte à puce au démarrage et à chaque fois que l'utilisateur essaie d'accéder à une ressource publiée. Application des relations d'approbation La configuration Relation d'approbation est conçue pour l'identification et l'application des relations d'approbation ayant lieu dans les connexions de Online Plug-in. Cette relation renforce la confiance des administrateurs et des utilisateurs du plug-in dans l'intégrité des données sur les machines utilisateur et empêche une utilisation malveillante des connexions de plug-in. Lorsque cette fonction est activée, les plug-ins peuvent spécifier les configurations requises pour l'approbation et déterminer s'ils peuvent ou non établir une connexion au serveur. Par exemple, un plug-in se connectant à une certaine adresse (comme https://*.citrix.com) avec un type de connexion donné (comme SSL) est dirigé vers une zone de confiance sur le serveur. Lorsque la configuration de serveur de confiance est activée, les serveurs XenApp ou la passerelle Access Gateway doivent résider sur une zone Sites de confiance Windows. Pour obtenir des instructions étape par étape sur l'ajout des serveurs à la zone Sites de confiance Windows, veuillez consultez l'aide en ligne d'Internet Explorer. Si vous vous connectez à l'aide de SSL, ajoutez le nom du serveur dans le format https://CN, étant la valeur Nom commun figurant sur le certificat SSL. Autrement, utilisez le format que le plug-in utilise pour se connecter ; par exemple si le plug-in se connecte à l'aide d'une adresse IP, ajoutez l'adresse IP du serveur. 147 Pour activer une configuration de serveur de confiance Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégie de groupe, vous pouvez passer les étapes 2 à 5. 2. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'Éditeur de stratégie de groupe. 6. Développez le dossier Modèles d'administration sous le nœud Configuration utilisateur. 7. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix online plug-in > Network Routing > Configure trusted server configuration. 8. Dans le menu Action, choisissez Propriétés et sélectionnez Activé. 148 Niveau d'élévation et wfcrun32.exe Lorsque le contrôle de compte utilisateur (UAC) est activé sur des machines exécutant Windows Vista ou supérieur, seuls les processus au même niveau d'élévation/d'intégrité que wfcrun32.exe peuvent lancer des applications publiées. Exemple 1 : lorsque wfcrun32.exe est exécuté en mode d'utilisateur normal (pas d'élévation), d'autres processus, tels que le plug-in, doivent être exécutés en mode d'utilisateur normal pour lancer des applications via wfcrun32. Exemple 2 : lorsque wfcrun32.exe est exécuté en mode élevé, les autres processus tels que le Centre de connexion, Online Plug-in et les applications tierces qui utilisent l'objet de client ICA, qui sont exécutés en mode non élevé ne peuvent communiquer avec wfcrun32.exe. 149 Utilisation du plug-in avec les connexions XenDesktop Les utilisateurs accèdent aux bureaux virtuels en mode plein écran en ouvrant une session sur leur ordinateur local et en suivant les instructions à l'écran. Les utilisateurs accèdent aux autres types de bureaux virtuels à l'aide de Desktop Viewer, qu'ils peuvent installer quand ils en ont besoin, à partir d'un site Web XenDesktop que vous mettez à leur disposition, ou dans le cadre d'une installation séparée. Les scénarios d'accès typiques sont décrits dans la documentation XenDesktop. Veuillez noter qu'il n'est pas possible d'accéder à des bureaux virtuels s'ils sont déjà utilisés localement ou à distance par un autre utilisateur. Si vous n'utilisez pas de serveurs proxy dans votre environnement, modifiez les paramètres proxy d'Internet Explorer sur les machines utilisateur qui exécutent Internet Explorer 7.0 sur Windows XP. Par défaut, cette configuration détecte automatiquement les paramètres proxy. Si aucun serveur proxy n'est utilisé, les utilisateurs observeront des délais durant le processus de détection. Pour obtenir des instructions sur la modification des paramètres proxy, consultez votre documentation Internet Explorer. Vous pouvez également modifier les paramètres proxy à l'aide de l'Interface Web. Pour plus d'informations, veuillez consulter la documentation Interface Web. 150 Affichage de bureaux virtuels en mode Fenêtre Lorsque vous utilisez les bureaux virtuels en mode fenêtre, vous pouvez travailler avec Desktop Viewer à l'aide des boutons disponibles sur la barre d'outils de Desktop Viewer. Le menu de la barre d'outils permet également de réaliser des tâches. Le menu de la barre d'outils est le menu déroulant qui s'affiche lorsque vous cliquez sur l'icône de XenDesktop sur la barre de titre de la fenêtre de Desktop Viewer ou que vous appuyez sur CTRL+ALT+ATTENTION. 151 Modification de l'apparence des bureaux virtuels En fonction de leurs préférences, les utilisateurs peuvent modifier l'apparence de leurs bureaux virtuels en mode fenêtre. Les utilisateurs peuvent effectuer les opérations suivantes : ● ajuster la taille du bureau virtuel à celle de la fenêtre ; ● modifier la résolution du bureau virtuel ; ● afficher le bureau virtuel à sa taille actuelle. Les modifications apportées sont enregistrées sur la machine utilisateur ou le profil itinérant (s'il a été configuré), et sont utilisées la prochaine fois que l'utilisateur se connecte au bureau virtuel. Lorsque plusieurs écrans sont utilisés, la fenêtre s'agrandit sur n'importe quel écran qu'elle chevauche, il faut donc, pour l'agrandir sur deux écrans, la déplacer sur les deux écrans et cliquer sur le bouton Agrandir dans la fenêtre. Les utilisateurs peuvent cliquer avec le bouton droit pour afficher les propriétés d'un bureau virtuel, et, si l'administrateur XenDesktop le permet, changer certaines propriétés telles que la taille de police. Toutefois, les utilisateurs ne peuvent pas modifier la taille du bureau ou utiliser le modèle de couleur de leur bureau local sur le bureau virtuel. Pour ajuster la résolution d'un bureau virtuel à celle d'une fenêtre Après avoir ajusté la position et la taille de la fenêtre, la modification de la résolution permet d'obtenir une image plus nette et d'afficher l'intégralité du bureau. Lorsque vous modifiez la résolution d'un bureau virtuel, les barres de défilement sont supprimées de même que tout effet de flou, mais les icônes de bureau peuvent changer de place et le graphique d'arrière-plan du bureau peut paraître déformé. 1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Modification de la résolution. 2. Cliquez sur OK pour confirmer la modification. Pour ajuster la taille d'un bureau virtuel à celle d'une fenêtre 152 Modification de l'apparence des bureaux virtuels La mise à l'échelle d'un bureau virtuel vous permet de visualiser rapidement la totalité du bureau. Cela peut s'avérer utile lorsque vous travaillez sur votre bureau local mais que vous voulez contrôler le bureau virtuel à l'aide d'une fenêtre plus petite (par exemple, pour surveiller la progression d'une installation sur l'ordinateur distant). Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Ajuster. Si la résolution du bureau virtuel ne correspond pas à votre bureau local (par exemple, si vous avez ouvert une session sur un ordinateur doté d'un écran plus grand), vous êtes invité à redimensionner le bureau virtuel. Après avoir cliqué sur Ajuster, la taille de la fenêtre Desktop Viewer est ajustée. Pour afficher un bureau virtuel à sa taille actuelle sur l'ordinateur distant L'affichage d'un bureau à sa taille actuelle sur l'ordinateur distant reproduit l'affichage exact du bureau dans la fenêtre Desktop Viewer. Ceci peut être utile pour examiner du contenu, tel que des graphiques détaillés. La taille du bureau et la position des icônes sur le bureau virtuel ne changent pas par rapport à celles du bureau distant, mais si la fenêtre est plus petite que le bureau distant, vous devez utiliser les barres de défilement pour voir la totalité du bureau. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Taille actuelle. 153 Utilisation de la fenêtre Desktop Viewer En fonction de leurs préférences, les utilisateurs peuvent agrandir la fenêtre Desktop Viewer ou afficher leurs bureaux virtuels dans des fenêtres. Lorsque la fenêtre Desktop Viewer est agrandie, la poignée de la barre d'outils s'affiche en haut de l'écran. La barre d'outils s'affiche lorsque vous survolez la poignée. Lorsque Desktop Viewer est utilisé en mode fenêtre, la mini-barre est affichée. Elle occupe moins de place sur l'écran que la barre d'outils. Pour modifier la position de la barre d'outils ou mini-barre sur l'écran Vous pouvez déplacer la barre d'outils ou mini-barre de façon à ce qu'elle n'obscurcisse ni les contrôles, ni le contenu d'autres fenêtres. En fonction de la barre que vous utilisez, procédez comme suit : ● Barre d'outils. Positionnez le curseur sur la poignée de la barre d'outils qui apparaît en haut de l'écran et déplacez-la vers la droite où la gauche. Vous ne pouvez pas déplacer la barre d'outils sur le bord inférieur ou vertical d'une fenêtre Desktop Viewer en mode plein écran. ● Mini-barre. Cliquez sur la poignée de la mini-barre et déplacez-la sur le bord vertical ou horizontal de la fenêtre Desktop Viewer. Vous pouvez positionner la mini-barre sur le bord intérieur ou extérieur. Pour contrôler la méthode d'accès aux fichiers locaux Il se peut qu'un bureau virtuel ait besoin d'accéder à des fichiers situés sur la machine utilisateur. Vous pouvez configurer différentes options d'accès. Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet HDX de la boîte de dialogue Préférences, sélectionnez une option sous Accès au fichier : 154 Option Description Désactivé Le bureau virtuel n'est pas autorisé à accéder aux fichiers locaux. Lecture seule Le bureau virtuel est autorisé à lire les fichiers locaux mais ne peut pas y accéder en écriture. Lecture/Écriture Le bureau virtuel est autorisé à réaliser des opérations d'écriture et de lecture sur les fichiers locaux. Utilisation de la fenêtre Desktop Viewer Invite Me demander chaque fois que le bureau virtuel requiert un accès aux fichiers locaux. Pour accéder à des périphériques USB Vous pouvez accéder, depuis un bureau virtuel, à n'importe quel périphérique USB pris en charge connecté à un bureau local. Pour permettre l'envoi des périphériques USB sur les bureaux virtuels, la prise en charge USB doit être activée lors de l'installation de Online Plug-in, et les administrateurs doivent activer la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. Sur la barre d'outils ou mini-barre, cliquez sur USB et cliquez sur le périphérique USB auquel vous voulez accéder. Pour définir un micro Suivez cette procédure pour utiliser un micro local sur un bureau virtuel auquel vous accédez via Desktop Viewer. Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet HDX de la boîte de dialogue Préférences, sélectionnez une option sous Micro : 155 Option Description Désactivé L'utilisateur n'est pas autorisé à utiliser le micro sur le bureau virtuel. Activé L'utilisateur est autorisé à utiliser le micro sur le bureau virtuel. Invite Me demander chaque fois que le bureau virtuel requiert un accès au micro. Pour activer et désactiver HDX MediaStream pour Flash dans Desktop Viewer HDX MediaStream pour Flash vous permet de lire du contenu Adobe Flash sur votre machine, plutôt que sur le serveur auquel vous êtes connecté. Cela vous permet de bénéficier de performances accrues et d'une meilleure qualité d'image. 1. Dans Desktop Viewer, sélectionnez Préférences. 2. Sous Accélération flash sur l'onglet HDX, sélectionnez Activé(e), Invite ou Désactivé(e). Remarque : si vous sélectionnez Invite, une boîte de dialogue vous invitera à confirmer l'utilisation de HDX MediaStream pour Flash chaque fois que vous accédez à du contenu Flash. 156 Passer d'un bureau virtuel à un autre Si les utilisateurs ont accès à plusieurs bureaux virtuels, ils peuvent passer de l'un à l'autre à l'aide de la barre d'outils. Dans Desktop Viewer : 157 ● Pour basculer vers un autre bureau virtuel actif, cliquez sur le nom du bureau virtuel sur la barre d'outils. ● Pour basculer vers le bureau local, cliquez sur Bureau de base. Fermeture de session et déconnexion de bureaux virtuels Les actions que les utilisateurs sont autorisés à réaliser sur le bureau virtuel dépendent des droits d'accès qui leur ont été accordés par l'administrateur XenDesktop. Pour fermer la session d'un bureau virtuel, l'arrêter ou le verrouiller 1. Sur la barre d'outils ou mini-barre, cliquez sur Ctrl+Alt+Suppr. 2. Choisissez l'action à réaliser et suivez les instructions à l'écran. Pour vous déconnecter d'un bureau virtuel 1. Enregistrez votre travail sur le bureau virtuel. 2. Retirez en toute sécurité les périphériques USB qui sont utilisés par le bureau virtuel. 3. Fermez la fenêtre Desktop Viewer. 4. Cliquez sur Oui lorsque vous y êtes invité. 158 Redémarrage des bureaux virtuels Si le redémarrage du bureau par l'utilisateur est activé, les utilisateurs peuvent redémarrer leurs bureaux virtuels au démarrage de la session et au sein d'une session existante. Pour redémarrer un bureau virtuel au démarrage 1. Si un bureau virtuel ne démarre pas ou qu'un message d'erreur s'affiche au démarrage, sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau virtuel que vous voulez redémarrer. 2. Cliquez sur OK pour confirmer que vous souhaitez redémarrer le bureau virtuel. Le bureau virtuel redémarre automatiquement et s'affiche dans une nouvelle fenêtre. Pour redémarrer un bureau virtuel au cours d'une session 1. Si un bureau virtuel cesse de répondre au cours d'une session, sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau que vous voulez redémarrer. 2. Cliquez sur OK pour confirmer que vous souhaitez redémarrer le bureau virtuel. Le bureau redémarre automatiquement et s'affiche dans une nouvelle fenêtre. Important : toutes les données non enregistrées sont perdues durant le processus de redémarrage. 159 Pour personnaliser les préférences USB Si la prise en charge USB est activée, une liste des périphériques USB disponibles pour l'accès à distance s'affiche chaque fois qu'un bureau virtuel démarre. Pour désactiver l'affichage de cette liste, les utilisateurs peuvent personnaliser leurs préférences USB à l'aide de l'onglet USB de la boîte de dialogue Préférences de Desktop Viewer. Les utilisateurs peuvent configurer leurs préférences de manière à ce que tous les périphériques USB connectés avant ou durant une session soient automatiquement envoyés sur le bureau virtuel qui a le focus. 1. Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet USB. 2. Dans la zone Au démarrage du bureau, choisissez l'une des options suivantes : ● Connecter tous les périphériques USB disponibles. Tous les périphériques USB locaux sont disponibles sur le bureau virtuel. ● Afficher la liste des périphériques USB disponibles et me laisser choisir. Affiche une liste des périphériques USB locaux et vous permet de sélectionner lesquels sont disponibles sur le bureau virtuel. Ne rien faire. Les périphériques USB locaux sont disponibles sur le bureau local mais pas sur le bureau virtuel. 3. Dans la zone Lorsqu'un périphérique USB est inséré alors que le bureau est en cours d'utilisation, choisissez l'une des options suivantes : ● 160 ● Connecter le périphérique USB. Le nouveau périphérique USB est disponible sur le bureau virtuel. ● Afficher un message et me laisser choisir. Affiche un message et vous permet de choisir si le nouveau périphérique USB est disponible sur le bureau virtuel. ● Ne rien faire. Le nouveau périphérique USB est disponible sur le bureau local mais pas sur le bureau virtuel. Utilisation de bureaux virtuels en mode plein écran Les administrateurs doivent prendre en compte ce qui suit concernant les bureaux virtuels exécutés en mode plein écran : ● Après l'installation du client, aucune configuration de la machine utilisateur n'est requise. ● Vous ne devez accorder l'accès qu'à un bureau virtuel par utilisateur. ● L'exécution de plusieurs bureaux virtuels sur une machine n'est pas prise en charge. ● Les bureaux virtuels ont la même taille et la même résolution que le ou les moniteurs qui les affichent. L'interface utilisateur associée aux bureaux virtuels exécutés en mode plein écran est minimale. Des messages tiennent l'utilisateur informé de la progression des connexions aux bureaux virtuels ainsi que des autres modifications de l'état ; par exemple, lorsque le bureau est en cours de fermeture. Lorsque les utilisateurs terminent leurs tâches, leurs actions de fermeture varient en fonction de la configuration appliquée par leur administrateur XenDesktop (ont-ils été autorisés à fermer une session, à arrêter l'ordinateur, etc.) Pour des raisons de sécurité, les écrans de veille qui verrouillent automatiquement les bureaux locaux ou virtuels ne doivent pas être utilisés. Si un écran de veille est activé sur un bureau virtuel, il peut donner l'impression erronée que le bureau local est verrouillé. Les effets des actions de fermeture et de verrouillage initiées sur le bureau virtuel sont les suivantes. Action utilisateur Résultat Fermer la session Ferme la session de l'utilisateur sur le bureau virtuel et local et renvoie l'utilisateur sur la boîte de dialogue d'ouverture de session locale. Arrêter Arrête le bureau virtuel et l'ordinateur local. Redémarrer Redémarre le bureau virtuel et l'ordinateur local, et renvoie l'utilisateur sur la boîte de dialogue d'ouverture de session locale. Mettre en veille Place le bureau virtuel en veille. L'action Reprendre renvoie l'utilisateur sur la boîte d'ouverture de session locale. Verrouiller Verrouille le bureau virtuel et renvoie l'utilisateur sur la boîte de l'ordinateur dialogue locale Ordinateur verrouillé. Les actions de mise en veille et de verrouillage sur l'ordinateur local n'affectent pas le bureau virtuel, mais son comportement en réponse à une fermeture de session locale est configurable par les administrateurs XenDesktop, tout comme l'effet de l'état inactif sur les ordinateurs locaux. Pour obtenir des informations sur la configuration du comportement de 161 Utilisation de bureaux virtuels en mode plein écran fermeture de session pour les bureaux virtuels, consultez la documentation XenDesktop. Important : vous ne devez pas autoriser les utilisateurs à mettre les bureaux virtuels en veille prolongée. Utilisez les stratégies Active Directory pour empêcher les utilisateurs de mettre les bureaux virtuels en veille prolongée. Si le redémarrage du bureau par l'utilisateur est activé, les utilisateurs peuvent redémarrer leurs bureaux virtuels au démarrage de la session et au sein d'une session existante. Pour redémarrer un bureau virtuel au démarrage 1. Si un bureau virtuel ne démarre pas ou qu'un message d'erreur s'affiche au démarrage, sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau virtuel que vous voulez redémarrer. 2. Cliquez sur OK pour confirmer que vous souhaitez redémarrer le bureau virtuel. Le bureau virtuel redémarre automatiquement et s'affiche dans une nouvelle fenêtre. Pour redémarrer un bureau virtuel au cours d'une session 1. Si un bureau virtuel cesse de répondre au cours d'une session, sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau que vous voulez redémarrer. 2. Cliquez sur OK pour confirmer que vous souhaitez redémarrer le bureau virtuel. Le bureau redémarre automatiquement et s'affiche dans une nouvelle fenêtre. Important : toutes les données non enregistrées sont perdues durant le processus de redémarrage. 162 Autres facteurs qui affectent l'expérience utilisateur Les connexions aux bureaux virtuels créés avec XenDesktop prennent en charge le contrôle de l'espace de travail. Cette fonctionnalité (non activée par défaut) permet aux utilisateurs de se déplacer. C'est-à-dire, ils peuvent se déconnecter d'un bureau virtuel auquel ils accèdent via une machine utilisateur et se reconnecter au même bureau via une autre. Si l'utilisateur est connecté au travers de la première machine lorsqu'il se connecte au travers de la seconde, la même session est utilisée pour la nouvelle connexion. Après connexion de l'utilisateur au travers de la seconde machine, il est déconnecté de la première machine. Depuis une session de bureau, les utilisateurs ne peuvent pas se connecter au même bureau virtuel. Une tentative de connexion déconnectera la session de bureau existante. C'est pourquoi Citrix recommande ce qui suit : ● Les administrateurs ne devraient pas configurer les clients sur un bureau afin de pointer vers un site qui publie le même bureau ● Les utilisateurs ne devraient pas effectuer une recherche vers un site qui héberge le même bureau, si le site est configuré pour reconnecter automatiquement les utilisateurs à des sessions existantes ● Les utilisateurs ne devraient pas effectuer une recherche vers un site qui héberge le même bureau et essayer de le démarrer Rappelez-vous qu'un utilisateur qui ouvre une session localement sur un ordinateur agissant en tant que bureau virtuel bloque les connexions à ce bureau. Si vos utilisateurs se connectent à des applications virtuelles (publiées avec XenApp) depuis un bureau virtuel et que votre organisation possède un administrateur XenApp distinct, Citrix recommande de travailler en collaboration avec ces derniers pour définir le mappage de machines de sorte que les machines de bureaux soient mappées de façon cohérente dans les sessions de bureau et d'application. Les lecteurs locaux étant affichés en tant que lecteurs réseau dans les sessions de bureau, l'administrateur XenApp doit changer la stratégie de mappage de lecteur afin d'inclure les lecteurs réseau. Le mappage des lecteurs mappés sur les machines utilisateur est annulé lorsque les sessions XenDesktop sont déconnectées. 163 Saisie clavier dans les bureaux virtuels Lorsque vous utilisez un bureau virtuel, toutes les touches sur lesquelles vous appuyez sont dirigées vers le bureau virtuel (et non l'ordinateur local), à l'exception des cas suivants : Lorsque vous utilisez un bureau virtuel en mode plein écran, certaines combinaisons de touches, par exemple, CTRL+ALT+SUPPR ou la touche Windows+L, ne sont pas dirigées vers le bureau virtuel. Le raccourci clavier CTRL+ALT+ATTENTION ouvre le menu de la barre d'outils Desktop Viewer, si vous visualisez le bureau virtuel en plein écran. Les touches qui activent les touches rémanentes, les touches filtres et les touches bascules (fonctionnalités d'accessibilité Microsoft) sont toujours envoyées vers l'ordinateur local. Vous pouvez désactiver ces fonctionnalités, mais uniquement en désactivant toutes les options d'accessibilité dans Windows à l'aide d'un objet de stratégie de groupe. 164 Impression sur des bureaux virtuels Sur un ordinateur Windows, la fenêtre Imprimantes et télécopieurs affiche une liste des imprimantes configurées. Les noms d'imprimantes utilisés dans les sessions de bureau ne comprennent pas d'identificateur de session. Le pilote d’imprimante universel utilisé dans XenDesktop rétablit l'imprimante par défaut des utilisateurs lorsqu'ils se déconnectent d'un bureau virtuel. Cela améliore la convivialité si l'utilisateur ouvre ultérieurement une session sur l'ordinateur local. Les pilotes d'imprimante peuvent être répliqués (à l'aide de la console Presentation Server) entre les serveurs, mais pas entre les bureaux dans un déploiement XenDesktop. 165