Online Plug-in pour Windows 12.0.x

Transcription

© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
Fichier lisez-moi pour Citrix Online Plug-in 12.0.3 pour Windows
8
Fichier lisez-moi pour Citrix Online Plug-in 12.0 pour Windows
12
Configuration et compatibilité système pour Citrix Online Plug-in
13
Choix du plug-in
15
Choix de la version de Desktop Viewer à utiliser
2
6
17
Citrix Online Plug-in - Présentation
19
Présentation du Web Plug-in
21
Centre de connexion Citrix - Présentation
22
Présentation des packs d'installation de plug-in
23
Utilisation de Merchandising Server et de Citrix Receiver pour déployer les Plug-ins
25
Installation et désinstallation manuelle de Online Plug-in
26
Pour installer Desktop Viewer Embedded Edition
28
Comptes utilisateur utilisés pour installer Desktop Viewer Embedded Edition
29
Réparation automatique des emplacements de fichiers
30
Pour configurer et installer Online Plug-in à l'aide du programme d'installation du
plug-in et des paramètres de ligne de commande
31
Pour extraire, installer et supprimer les fichiers .msi de plug-ins individuels
34
Pour définir les autorisations d'accès aux ressources clientes
36
Configurations de clavier canadien et mise à jour des clients Presentation Server
version 10.200
38
Mise à disposition du Online Plug-in à l'aide d'Active Directory
39
Exemple de script pour installer CitrixOnlinePluginFull.exe
40
Exemple de script pour désinstaller CitrixOnlinePluginFull.exe
43
Mise à disposition de CitrixOnlinePluginWeb.exe à partir d'une page Web
46
Mise à niveau de Desktop Viewer
47
Pour supprimer Desktop Viewer Embedded Edition
48
Configuration de Online Plug-in
49
Utilisation du modèle Éditeur d'objet de stratégie de groupe pour
personnaliser Citrix XenApp
50
Pour personnaliser les préférences utilisateur de Online Plug-in
52
Configuration de la prise en charge USB pour les connexions XenDesktop
Fonctionnement de la prise en charge USB
55
Périphériques de stockage de masse
56
Règles de stratégie par défaut qui s'appliquent aux classes de périphériques
USB
57
Classes de périphériques USB autorisées par défaut
58
Audio (Classe 01)
59
Périphériques d'interface physique (Classe 05)
60
Acquisition d'images fixes (Classe 06)
61
Imprimantes (Classe 07)
62
Stockage de masse (Classe 08)
63
Sécurité du contenu (Classe 0d)
64
Vidéo (Classe 0e)
65
Santé personnelle (Classe 0f)
66
Spécifique au fabricant et à l'application (Classes fe et ff)
67
Classes de périphériques USB refusées par défaut
68
Communications et contrôle CDC (Classes 02 et 0a)
69
Périphériques d'interface utilisateur (Classe 03)
70
Concentrateurs USB (Classe 09)
71
Carte à puce (Classe 0b)
72
Contrôleur sans fil (Classe e0)
73
Mise à jour de la liste des périphériques USB disponibles pour l'accès à
distance
74
Configuration des claviers Bloomberg
75
Configuration du redémarrage du bureau par les utilisateurs
76
Pour empêcher l'assombrissement de la fenêtre Desktop Viewer
77
Pour configurer Desktop Viewer Embedded Edition
78
Pour configurer les paramètres de plusieurs utilisateurs et machines
79
Optimisation de l'environnement du plug-in
80
Sécurisation des connexions
81
Pour activer la vérification des listes de révocation de certificats afin
d'améliorer la sécurité du Web Plug-in
82
Prise en charge des cartes à puces pour une sécurité accrue
84
Utilisation de l'interface SSPI/authentification unique Kerberos pour
renforcer la sécurité
85
Pour configurer Kerberos avec authentification unique
Amélioration des performances de Online Plug-in
3
53
87
88
Reconnexion automatique des utilisateurs
89
Mise à disposition de la fiabilité de session HDX Broadcast
90
Amélioration des performances pour les connexions à faible bande passante
91
Connexion des machines clientes aux ressources publiées
93
Configuration des paramètres de contrôle de l'espace de travail afin
d'offrir une continuité aux utilisateurs itinérants
94
Facilitation de la lecture transparente pour les utilisateurs
96
Mappage des machines clientes
97
Mappage des lecteurs clients sur des lettres de lecteur du serveur
XenApp
HDX Plug-n-Play pour périphériques de stockage USB
100
Redirection de périphérique USB HDX Plug-n-Play pour les connexions
XenApp
101
Mappage des imprimantes clientes pour une efficacité optimisée
103
Pour afficher les imprimantes clientes mappées
104
Pour mapper des ports COM clients à un port COM serveur
105
Mappage audio du client pour la lecture de son sur la machine cliente
106
Association de types de fichier d'une machine utilisateur aux applications
publiées
Amélioration de l'expérience d'utilisation des plug-ins
107
108
Lissage des polices ClearType dans les sessions
109
Entrée microphone côté client pour la dictée vocale numérique
110
Configuration de la prise en charge de moniteurs multiples HDX
Plug-n-Play
111
Optimisation des performances d'impression
113
Pour définir des raccourcis clavier
115
Prise en charge des plug-ins pour icônes de couleurs 32 bits
116
Prise en charge des utilisateurs NDS
Spécification des informations d'identification Windows avec le client
Novell et l'authentification unique
Utilisation du gestionnaire de fenêtres lors de la connexion à Citrix XenApp
pour UNIX
Arrêt et déconnexion de sessions
Utilisation de ctxgrab et ctxcapture pour couper et coller des graphiques
lorsque vous êtes connecté à XenApp pour UNIX
117
118
119
120
121
Utilisation de l'utilitaire ctxgrab pour couper et coller des graphiques
122
Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques
123
Noms de clients et de machines identiques
126
Résolution de nom DNS
127
Sécurisation des communications de Online Plug-in
4
98
128
Prise en charge des modèles de sécurité Microsoft
129
Connexion à Citrix Online Plug-in via un serveur proxy
130
Connexion avec Secure Gateway ou le Relais SSL Citrix
131
Connexion avec la passerelle Secure Gateway
132
Connexion avec le Relais SSL Citrix
133
Configuration requise par la machine utilisateur
134
Pour définir un numéro de port d'écoute différent pour toutes les
connexions
135
Pour définir un numéro de port d'écoute différent pour certaines
connexions
136
Configuration et activation des plug-ins pour SSL et TLS
Installation de certificats racine sur des machines clientes
139
Pour configurer Online Plug-in pour utiliser SSL/TLS
140
Pour configurer la prise en charge TLS
141
Pour utiliser le modèle Stratégie de groupe de manière à répondre aux
exigences de sécurité FIPS 140
142
Pour configurer l'Interface Web dans le but d'utiliser SSL/TLS dans le
cadre des communications avec le plug-in
143
Pour configurer Citrix XenApp dans le but d'utiliser SSL/TLS dans le cadre
des communications avec Online Plug-in
144
Pour configurer Online Plug-in pour utiliser SSL/TLS dans le cadre de
communications avec le serveur exécutant l'Interface Web
145
Activation de l'ouverture de session avec carte à puce
146
Application des relations d'approbation
147
Pour activer une configuration de serveur de confiance
Niveau d'élévation et wfcrun32.exe
Utilisation du plug-in avec les connexions XenDesktop
Affichage de bureaux virtuels en mode Fenêtre
148
149
150
151
Modification de l'apparence des bureaux virtuels
152
Utilisation de la fenêtre Desktop Viewer
154
Pour activer et désactiver HDX MediaStream pour Flash dans Desktop
Viewer
5
138
156
Passer d'un bureau virtuel à un autre
157
Fermeture de session et déconnexion de bureaux virtuels
158
Redémarrage des bureaux virtuels
159
Pour personnaliser les préférences USB
160
Utilisation de bureaux virtuels en mode plein écran
161
Autres facteurs qui affectent l'expérience utilisateur
163
Saisie clavier dans les bureaux virtuels
164
Impression sur des bureaux virtuels
165
Mise à jour : 2011-02-07
Fichier lisez-moi pour Online Plug-in 12.0.3
pour Windows
Présentation des packs d'installation de
plug-in
Fichier lisez-moi pour Online Plug-in 12.0
pour Windows
Problèmes résolus dans Online Plug-in
12.0.x pour Windows
Pour configurer et installer Online Plug-in à
l'aide du programme d'installation du
plug-in et des paramètres de ligne de
commande
Configuration et compatibilité système
pour Online Plug-in 12.0.x pour Windows
Utilisation du plug-in avec les connexions
XenDesktop
Obtenir une licence pour votre produit
Optimisation de l'environnement du plug-in
Choix du plug-in
Sécurisation des communications du
plug-in
Nouvelles fonctionnalités XenApp
Les nouvelles fonctionnalités suivantes sont mises à la disposition des utilisateurs XenApp
du plug-in :
6
●
Redirection de périphérique USB HDX Plug-n-Play. La redirection de périphérique USB
HDX Plug-n-Play permet de rediriger de manière dynamique différents périphériques,
tels que des appareils photo, des scanners, des lecteurs multimédia et des terminaux
de point de vente, vers le serveur. Vous ou l'utilisateur pouvez limiter la redirection de
tous les périphériques ou d'un sous-ensemble de périphériques. Sur le serveur, les
paramètres se configurent à l'aide de stratégies, et sur le plug-in, à l'aide de stratégies
de groupe.
●
HDX RealTime Multimedia Conferencing. HDX RealTime Multimedia Conferencing offre
à vos utilisateurs une fonctionnalité de conférence audio/vidéo de bureau complète à
l'aide de Microsoft Office Communicator 2007. Vous devez configurer cette
fonctionnalité à l'aide des paramètres de stratégie Citrix sur le serveur.
●
Nouveaux codecs audio. Les nouveaux codecs audio réduisent les besoins en bande
passante audio et améliorent la qualité. Les paramètres des fonctionnalités audio se
contrôlent à l'aide des paramètres de stratégie Citrix sur le serveur.
●
Performances des applications graphiques optimisées. XenApp prend maintenant en
charge la profondeur de couleurs 32 bits.
●
Regroupement de la barre des tâches transparente. La fonction de regroupement de
la barre des tâches transparente regroupe, par application, les boutons de barre des
tâches d'une application publiée (par exemple, toutes les applications Wordpad
ensemble et toutes les applications Internet Explorer ensemble) avec les boutons des
applications locales du même type.
7
Fichier lisez-moi pour Citrix Online Plug-in
12.0.3 pour Windows
Mise à jour : 2012-04-12
Version du fichier lisez-moi : 1.0
Remarques :
●
Pour consulter la liste des Problèmes résolus dans Online Plug-in 12.0.3 pour Windows,
rendez-vous sur : http://support.citrix.com/article/CTX124487.
●
Pour plus d'informations sur les nouvelles fonctionnalités et sur les configurations
requises d'un produit, consultez la documentation produit.
Documentation
Pour obtenir des informations complètes et actualisées sur les produits, accédez à Citrix
eDocs et développez les rubriques se rapportant à votre produit.
Documentation sur le système de licences
Pour accéder à la documentation sur le système de licences, ouvrez la page
http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html.
Remarques importantes
ATTENTION : après avoir installé cette version du Online Plug-in, il n'est plus possible de
rétrograder vers une version antérieure du plug-in. Pour rétablir une version antérieure
de Online Plug-in, supprimez l'installation actuelle et installez une nouvelle copie de la
version précédente.
ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves
pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la
possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du
Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques. Veillez à faire une
copie de sauvegarde de votre registre avant de le modifier.
Problèmes d'installation - Citrix Receiver
8
●
Si un utilisateur tente de lancer une application publiée et qu'il n'a pas fermé la session
ou redémarré après avoir utilisé Citrix Receiver pour mettre à niveau Online Plug-in de
la version 11.2 vers la version 12.0.x, il se peut que l'application ne se lance pas et
qu'une boîte de dialogue affichant les paramètres de ligne de commande
WFCRUN32.exe apparaisse. Solution : une fois la mise à jour du Online Plug-in vers
12.0.x terminée, fermez votre session et rouvrez-la. [#230768]
Problèmes d'installation - Connexions XenDesktop
●
Si .NET Framework 2.0 ou version supérieure est supprimé d'une machine utilisateur
(avant ou après l'installation du plug-in), Desktop Viewer ne se lance pas et le message
d'erreur suivant s'affiche : « L'application ne s'est pas initialisée correctement
(0xc0000135). Cliquez sur OK pour fermer l'application. » Cela se produit car la
suppression de .NET Framework 2.0 n'efface pas la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727. Pour
contourner ce problème, réinstallez .NET Framework 2.0 ou version supérieure, ou
supprimez la clé si Desktop Viewer n'est pas requis. [#211729]
●
Si vous procédez à la mise à niveau de Desktop Receiver 11.1 vers Online Plug-in 12.0.x
sur Windows Vista ou Windows 7 et que le contrôle de compte utilisateur (UAC) est
activé, il se peut qu'un message d'erreur signalant un échec d'écriture dans les fichiers
ou les répertoires s'affiche. Pour résoudre ce problème, supprimez Desktop Receiver et
installez Online Plug-in. Vous pouvez également installer le plug-in à l'aide d'un compte
administrateur. Ce problème ne se produit pas avec Online Plug-in 12.0.x pour
Windows. [#218688]
Autres problèmes connus
●
Si le nom de domaine complet ou l'adresse IP du serveur XenApp est spécifié dans les
paramètres Intranet local ou Sites de confiance d'Internet Explorer, et qu'Internet
Explorer est configuré pour utiliser le serveur proxy, l'utilisateur ne peut pas accéder à
l'Interface Web à partir du navigateur. Internet Explorer se bloque lors de l'accès à
l'Interface Web. Solution : supprimez l'adresse IP ou le nom de domaine complet XenApp
des paramètres Intranet local ou Sites de confiance. [#223424]
●
Lorsque Firefox 3.5.5 est défini comme le navigateur par défaut et que la connexion
réseau est configurée pour utiliser le serveur proxy, il se peut que les utilisateurs ne
puissent pas lancer d'application publiée avec l'Interface Web ou Online Plug-in.
Solution : utilisez Internet Explorer comme navigateur par défaut. [#223585 et #222969]
●
Lors de l'installation de Citrix Online Plug-in sur une machine utilisateur,
l'authentification unique n'est pas configurée automatiquement. Pour vous assurer que
l'authentification unique est activée pour les utilisateurs qui accèdent à des sites
XenApp Services, réalisez les tâches suivantes :
9
1. Sur le serveur XenApp, activez la méthode d'ouverture de session unique pour le
site XenApp Web.
2. Sur la machine utilisateur, assurez-vous que l'adresse URL de l'Interface Web a été
ajoutée à la zone Intranet local d'Internet Explorer.
3. Sur la machine utilisateur, ajoutez le fichier icaclient.adm à l'aide de l'Éditeur de
stratégie de groupe et configurez les paramètres suivants :
●
Activez Nom de l'utilisateur et mot de passe locaux et sélectionnez Activer
l'authentification unique
Désactivez Authentification Kerberos
4. Après la configuration, exécutez gpupdate /force, fermez la session sur la machine
utilisateur et rouvrez-la.
●
Pour obtenir des instructions détaillées sur la configuration de ces paramètres,
consultez l'article CTX113004 (http://support.citrix.com/article/CTX113004) dans le
centre de connaissances Citrix. [#230082, 230078]
●
Il se peut que les applications publiées ne se lancent pas via l'Interface Web ou le
Online Plug-in à l'aide du serveur proxy ISA 2006. Solution : utilisez un autre serveur
proxy et assurez-vous que l'authentification NTLM n'est pas configurée. [#223238]
●
Lors du lancement d'une nouvelle session, s'il y a un délai entre le moment où
l'indicateur d'état disparaît et le moment où l'application publiée apparaît, l'utilisateur
peut penser que l'application ne se lance pas. [#227556]
Pour éviter ce problème, définissez la clé de registre suivante pour modifier la valeur
du délai :
HKEY_LOCAL_MACHINE \SOFTWARE\Citrix\ICA Client\Engine
Nom : SI Inactive MS
Type : DWORD
Données : définissez la valeur du délai en millisecondes
10
●
Si HDX MediaStream pour Flash est en cours d'utilisation lorsqu'une session ICA est
déconnectée, la lecture Adobe Flash ne reprend pas lors de la reconnexion. La lecture
Flash redémarre à partir du début lorsque l'utilisateur actualise la fenêtre ou l'onglet
Windows Internet Explorer affecté. [#216090]
●
Si HDX MediaStream pour Flash est activé, lorsqu'un utilisateur affiche du contenu Flash
dans une session Internet Explorer connectée au Citrix Online Plug-in, la modification
de la résolution du bureau sur la machine utilisateur ou de la session en mode Fenêtre
transparente provoque le blocage de l'adresse URL du contenu Flash pendant 24 heures.
[#225497]
●
Internet Explorer 7 peut ne plus répondre dans une session XenApp ou XenDesktop. Le
problème se produit lorsque aucun comportement de l'accélération HDX Flash n'est
pré-sélectionné, que vous ouvrez un site avec une quantité significative de contenu
Adobe Flash, et que vous cliquez sur Désactiver HDX MediaStream pour Flash lorsque
vous y êtes invité. [#227033]
Problèmes tiers
●
Il est possible qu'une version publiée de Lotus Word Pro échoue avec l'erreur Impossible
d'écrire dans le répertoire chemin_répertoire lors de l'enregistrement d'un fichier dans
le dossier Documents. Veuillez consulter les articles
http://www-01.ibm.com/support/docview.wss?uid=swg21108551 et
http://www-01.ibm.com/support/docview.wss?uid=swg27007736 pour obtenir des
informations permettant de résoudre ce problème. [#225900]
●
Lorsqu'un utilisateur lance une version publiée de Groove 2007 et essaye d'ouvrir une
nouvelle rubrique dans une Discussion, l'écran de rubrique ne contient aucune boîte de
texte car la fonctionnalité n'est pas compatible avec la Configuration de sécurité
renforcée d'Internet Explorer. Solution : demandez d'abord à l'utilisateur d'ouvrir une
session de bureau (locale ou publiée). Une fois que l'utilisateur a ouvert une session de
bureau, le problème ne se produit plus lors des lancements ultérieurs de Groove.
[#227619]
Autres problèmes connus - Connexions XenDesktop
11
●
Desktop Viewer ne lit pas les paramètres stockés dans la section Stratégies du registre.
Les paramètres peuvent être stockés dans HKLM\Software\Citrix ou
HKCU\Software\Citrix. [#216386]
●
Des icônes sont utilisées sur les boutons de bureau dans la barre d'outils de Desktop
Viewer. Ces icônes affichent le bureau virtuel en miniature. Dans certaines conditions,
les icônes peuvent ne pas s'actualiser correctement. Il peut aussi arriver que la même
icône s'affiche sur plusieurs boutons. Aucune solution n'existe pour ces problèmes.
[#214552, 213678, 218676]
●
Le menu de Desktop Viewer n'est pas conforme aux critères d'accessibilité de la Section
508. [#213373, 213375]
Fichier lisez-moi pour Citrix Online Plug-in
12.0 pour Windows
Mise à jour : 2010-08-02
Version du fichier Lisez-moi : 1.1
Citrix Online Plug-in 12.0.3 remplace Citrix Online Plug-in 12.0. Pour garantir la
disponibilité de toutes les fonctionnalités de Online Plug-in, installez la version la plus
récente.
12
Configuration et compatibilité système
pour Citrix Online Plug-in
Mise à jour : 2010-06-21
●
●
●
Systèmes d'exploitation Windows pris en charge :
●
Windows 7 (éditions Home Premium, Professional, Enterprise, et Ultimate), éditions
32 bits et 64 bits
●
Windows XP Professionnel, éditions 32 et 64 bits
●
Windows XP Embedded
●
Windows Vista (éditions Home Premium, Business, Enterprise et Ultimate), éditions
32 bits et 64 bits
●
Windows Server 2008 R1, éditions 32 bits et 64 bits (non pris en charge par les
connexions XenDesktop)
●
Windows Server 2008 R2, édition 64 bits (non pris en charge par les connexions
XenDesktop)
●
Windows Server 2003, éditions 32 bits et 64 bits (non pris en charge par les
connexions XenDesktop)
Important : pour les connexions XenDesktop, notez que Desktop Viewer
Embedded Edition est uniquement pris en charge sur Windows XP Professionnel et
Windows XP Embedded.
Prise en charge Citrix Receiver. Les versions 1.1 et 1.2 de Citrix Receiver pour
Windows sont prises en charge pour Online Plug-in.
Mises à niveau. Les mises à niveau ne sont prises en charge que pour les versions Citrix
Presentation Server Client 10.200, Citrix XenApp Plugin pour applications hébergées
11.0, Desktop Receiver 11.1 et Citrix Online Plug-in 11.1 et 11.2.
Important : vous devez supprimer les versions antérieures avant d'installer Online
Plug-in.
●
Citrix XenApp pour Windows Server 2008 R2. Pour assurer la disponibilité des
fonctionnalités de XenApp pour Windows Server 2008 R2 auprès de vos utilisateurs,
installez la version la plus récente du Online Plug-in.
●
Navigateurs pris en charge :
●
●
13
Internet Explorer versions 6.0 à 8.0
●
Mozilla Firefox versions 1.0 à 3.0
Configuration .NET Framework requise (connexions XenDesktop uniquement)
Configuration et compatibilité système pour Citrix Online Plug-in
Pour utiliser Desktop Viewer, .NET 2.0 Service Pack 1 ou version ultérieure est requis.
Cette version est requise, car en l'absence d'accès Internet, les vérifications de
révocation de certificat ralentissent le lancement de la connexion. Cette version de
Framework permet de désactiver les vérifications et d'améliorer les durées de
démarrage mais pas avec .NET 2.0. Desktop Viewer Embedded Edition ne requiert pas
l'installation de .NET Framework.
●
Configuration matérielle requise :
●
Adaptateur vidéo VGA ou SVGA avec écran couleur
●
Carte son compatible Windows pour la prise en charge du son (facultatif)
Pour pouvoir vous connecter à la batterie de serveurs via un réseau, vous devez
disposer d'une carte d'interface réseau (NIC) ainsi que d'un logiciel de transport en
réseau approprié.
Méthodes de connexion et transports réseau pris en charge :
●
●
●
Protocole
Citrix Online Plug-in
Citrix Online Plug-in Web
TCP/IP+HTTP
X
X
SSL/TLS + HTTPS
X
Accélération multimédia HDX MediaStream
X
HDX MediaStream Multimedia Acceleration ne prend pas en charge les fichiers
multimédia protégés avec les droits DRM (Digital Rights Management). L'Accélération
multimédia HDX MediaStream prend en charge les applications et formats multimédia
suivants :
●
les applications basées sur les technologies de filtre DirectShow, DirectX Media
Objects (DMO) et Media Foundation de Microsoft telles que Lecteur Windows Media
et RealPlayer ;
●
les applications comme Internet Explorer et Microsoft Encarta sont également prises
en charge, alors qu'elles tirent parti de Windows Media Player ;
●
les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les
variations de MPEG et données Windows Media Video (WMV) et Windows Media
Audio (WMA) non protégées.
Remarque : l'Accélération multimédia HDX MediaStream ne prend pas en charge les
fichiers multimédia protégés avec les droits DRM (Digital Rights Management).
14
Choix du plug-in
Le choix du plug-in doit reposer sur les besoins en constante évolution de votre entreprise,
ainsi que sur vos attentes et exigences en termes d'accès utilisateur à vos ressources
publiées.
Les plug-ins et leurs fonctionnalités internes sont :
●
Citrix Online Plug-in (CitrixOnlinePluginFull.exe)
●
Web Plug-in
●
PNA Plug-in
●
Single Sign-On/authentification unique
●
USB générique (XenDesktop)
●
Desktop Viewer (XenDesktop)
HDX Media Stream pour Flash
Citrix Online Plug-in Web (CitrixOnlinePluginWeb.exe) : pack plus petit et plus limité
que vous pouvez déployer depuis une page Web.
●
●
●
Web Plug-in
●
USB générique (XenDesktop)
●
Desktop Viewer (XenDesktop)
●
HDX Media Stream pour Flash
Important : pour utiliser le Single sign-on, vous devez installer
CitrixOnlinePluginFull.exe.
Consultez la documentation spécifique de produit pour plus d'informations sur les plug-ins
pour d'autres machines utilisateur et systèmes d'exploitation.
Chaque plug-in diffère en termes de :
●
Méthode d'accès au travers de laquelle les ressources publiées et les bureaux virtuels
sont mis à disposition auprès des utilisateurs. Les ressources et les bureaux peuvent
être mis à disposition auprès des utilisateurs sur le bureau ou via un navigateur Web.
●
Fonctionnalités prises en charge. Pour obtenir une liste complète des fonctionnalités,
consultez la grille des fonctionnalités du plug-in disponible sur la page de
téléchargement du plug-in du site Web de Citrix (http://citrix.com) et à la section
Présentation des packs d'installation de plug-in.
Pour déterminer quels plug-ins répondent le mieux à vos besoins, commencez par définir la
méthode d'accès des utilisateurs à vos ressources publiées et bureaux virtuels, la méthode
de gestion de cet accès et les fonctionnalités nécessaires à vos utilisateurs.
15
Choix du plug-in
16
Plug-in
Méthode d'accès
Intervention de
l'utilisateur
Fonctionnalités du
plug-in
Citrix Online
Plug-in
Intégration
transparente des
ressources publiées et
des bureaux virtuels
sur le bureau des
utilisateurs.
Intervention de
l'utilisateur minimale
durant l'installation.
Administration
centrale des
paramètres
utilisateur.
Fonctionnalités Online
Plug-in complètes.
Citrix Online
Plug-in Web
Accès Web aux
ressources publiées et
bureaux virtuels.
Intervention de
l'utilisateur minimale
durant l'installation.
Administration
centrale des
paramètres
utilisateur.
Fonctionnalités Online
Plug-in limitées.
Choix de la version de Desktop Viewer à
utiliser
Mise à jour : 2010-06-14
Cette rubrique s'applique uniquement aux déploiements Desktop Viewer.
Le choix de la version à utiliser doit reposer sur les besoins en constante évolution de votre
entreprise, ainsi que sur vos attentes et exigences en termes d'accès utilisateur aux
bureaux virtuels. Cette section présente de façon succincte les versions que vous pouvez
utiliser.
Versions disponibles :
●
Desktop Viewer
●
Desktop Viewer Embedded Edition
Chaque version diffère en termes de :
●
Expérience utilisateur lors de la connexion à des bureaux virtuels. Les bureaux virtuels
peuvent être affichés de deux façons différences : en mode plein écran, ce qui équivaut
à remplacer le bureau local, ou en mode fenêtre, ce qui permet aux utilisateurs de
basculer entre bureaux locaux et bureaux virtuels.
●
Degré d'intervention de l'utilisateur dans la configuration et la gestion de Desktop
Viewer.
Pour décider de la version qui convient le mieux à votre déploiement, réfléchissez à la
manière dont vous voulez que vos utilisateurs accèdent aux bureaux virtuels et
interagissent avec ces derniers.
Pour en savoir plus sur l'expérience utilisateur en terme de connexion aux bureaux créés
avec XenDesktop, consultez les rubriques de planification dans la documentation Citrix
XenDesktop.
Desktop Viewer
Utilisez cette version lorsque vos utilisateurs doivent interagir avec leur bureau local et le
bureau virtuel. Cette version installe la barre d'outils, ce qui permet à l'utilisateur d'ouvrir
un bureau virtuel dans une fenêtre et de faire défiler et mettre à l'échelle ce bureau au
sein de son bureau local. Les utilisateurs peuvent se connecter et travailler avec plusieurs
bureaux à l'aide de connexions XenDesktop multiples sur la même machine utilisateur.
17
Choix de la version de Desktop Viewer à utiliser
Utilisez cette version lorsque vos utilisateurs ne doivent pas interagir avec le bureau local.
Cette version permet aux utilisateurs d'accéder aux bureaux virtuels uniquement en mode
plein écran. En mode plein écran, le bureau virtuel remplace en fait le bureau local, ce qui
permet à l'utilisateur d'interagir avec le bureau virtuel comme s'il s'agissait de son bureau
local. Cette version offre la meilleure expérience utilisateur dans un environnement
XenDesktop.
18
Mise à jour : 2010-08-13
Citrix Online Plug-in prend en charge les connexions XenApp et XenDesktop. Il contient
également de nouvelles fonctionnalités pour les utilisateurs XenApp et XenDesktop.
Connexions XenApp
Citrix Online Plug-in prend en charge l'ensemble des fonctionnalités de XenApp. Citrix
XenApp associé à l'Interface Web vous permet d'intégrer les ressources publiées aux bureaux
des utilisateurs. L'administration et la configuration du plug-in s'effectuent de manière
centralisée dans la console Delivery Services Console où la console de gestion de l'Interface
Web Citrix à l'aide d'un site Online Plug-in créé en association avec un site dédié au serveur
exécutant l'Interface Web.
Online Plug-in fonctionne avec Citrix Offline Plug-in pour fournir le streaming d'application
sur le bureau de l'utilisateur. Installez Online Plug-in sur les machines utilisateur exécutant
Offline Plug-in pour tirer parti de l'ensemble des fonctions de streaming d'application du
plug-in et de Citrix XenApp. Pour plus d'informations sur la fonction de streaming
d'application, veuillez consulter la documentation relative au streaming d'application.
Desktop Viewer n'est pas pris en charge avec les connexions XenApp.
Important : Online Plug-in requiert l'Interface Web Citrix.
Connexions XenDesktop
Citrix Online Plug-in comprend Desktop Viewer (anciennement « Desktop Receiver »), le
logiciel côté client qui prend en charge XenDesktop. Les utilisateurs exécutent Desktop
Viewer sur leurs machines pour accéder aux bureaux virtuels créés avec XenDesktop.
Les utilisateurs accèdent à leurs bureaux virtuels en mode plein écran uniquement lorsqu'ils
interagissent avec le bureau virtuel ou en mode fenêtre lorsqu'ils interagissent avec leurs
bureaux locaux et virtuels. Le type d'accès disponible dépend de la version de Desktop
Viewer que les utilisateurs ont installé sur leurs machines.
19
Mode d'accès aux ressources publiées avec Online
Plug-in
Online Plug-in permet à vos utilisateurs XenApp d'accéder aux ressources publiées à partir
de leur environnement de bureau Windows. Les utilisateurs accèdent aux ressources
publiées de la même manière qu'ils accèdent aux applications et aux fichiers locaux. Les
ressources publiées sont représentées par des icônes et des raccourcis sur le bureau
utilisateur, dans le menu Démarrer et la barre d'état système de Windows. Ces icônes et ces
raccourcis sont semblables aux icônes des applications et des fichiers locaux. Les
utilisateurs peuvent cliquer deux fois dessus, les déplacer, les copier et créer des
raccourcis à l'emplacement de leur choix. Online Plug-in fonctionne en arrière-plan. À
l'exception d'un menu de raccourcis disponible dans la barre d'état système, Online Plug-in
ne comporte pas d'interface utilisateur.
Gestion et administration de Online Plug-in
Le plug-in est configuré à partir d'un site créé dans les consoles et associé au site du
serveur de l'Interface Web. Vous pouvez ainsi gérer et contrôler en temps réel l'ensemble
des plug-ins du réseau à partir d'un point unique.
20
Présentation du Web Plug-in
Le Web Plug-in est un plug-in de petite taille installé avec CitrixOnlinePluginWeb.exe.
L'installation de ce pack ne requiert pas de droits d'administrateur, elle peut donc être
effectuée par les utilisateurs.
Mode d'accès des ressources publiées avec le Web
Plug-in
Si vous voulez que les utilisateurs accèdent aux ressources publiées et aux bureaux virtuels
à partir de leur environnement de navigateur Web, utilisez le Web Plug-in. Les utilisateurs
accèdent aux ressources publiées et bureaux en cliquant sur des liens apparaissant sur une
page Web publiée sur l'intranet de votre entreprise ou sur Internet. La ressource publiée ou
bureau démarre soit dans la même fenêtre, soit dans une nouvelle fenêtre de navigateur.
Le Web Plug-in ne requiert aucune tâche de configuration de la part de l'utilisateur et ne
dispose pas d'une interface utilisateur.
Gestion et administration du Web Plug-in
Ce plug-in permet d'accéder aux ressources publiées et bureaux, soit par l'intermédiaire de
l'Interface Web, soit grâce à la fonctionnalité de lancement et d'incorporation d'applications
(ALE) classique. Vous pouvez publier les liens vers vos ressources à l'aide de l'Interface Web
ou d'un assistant HTML.
Le plug-in nécessite la présence de Microsoft Internet Explorer 6.0, 7.0 ou 8.0 ou Mozilla
Firefox 1.0 et ultérieur sur les machines utilisateur.
21
Centre de connexion Citrix - Présentation
Le Centre de connexion Citrix affiche toutes les connexions établies depuis le Online
Plug-in.
La fenêtre Connexions contient une liste de sessions actives. Chaque entrée de serveur
figurant dans la liste représente une session. Pour chaque session transparente, sous chaque
entrée de serveur, une liste des ressources publiées exécutées sur ce serveur s'affiche.
Le Centre de connexion propose plusieurs options d'affichage de statistiques et de contrôle
des sessions et des applications :
22
●
Déconnecter une session
●
Fermer une session
●
Basculer en mode plein écran
●
Afficher les détails de l'état de la connexion, tels que les trames envoyées et reçues
●
Fermer une application
●
Paramètres de sécurité
Présentation des packs d'installation de
plug-in
Cette version contient deux packs d'installation et permet d'installer le plug-in de plusieurs
manières. Vous pouvez installer les deux packs d'installation des plug-ins avec pratiquement
aucune interaction de l'utilisateur.
●
CitrixOnlinePluginFull.exe - Pack complet
●
CitrixOnlinePluginWeb.exe : pack plus petit et plus limité que vous pouvez déployer
depuis une page Web.
Important : les mises à niveau sont uniquement prises en charge depuis les versions
suivantes : Citrix Presentation Server Client 10.200, Citrix XenApp Plugin pour
applications hébergées 11.0, Desktop Receiver 11.1, Citrix Online Plug-in 11.1 et 11.2.
Supprimez toute version précédente avant d'installer Online Plug-in.
Différences d'installation en fonction du système
d'exploitation, du type d'utilisateur et du pack
d'installation
Le résultat des installations des packs de plug-in CitrixOnlinePluginFull.exe ou
CitrixOnlinePluginWeb.exe diffère en fonction de l'association de divers facteurs : système
d'exploitation sur la machine utilisateur, type d'utilisateur, activation ou désactivation de la
fonctionnalité Contrôle de compte d'utilisateur (UAC) sur les ordinateurs Windows Vista,
Windows 7 et Windows 2008, et pack d'installation utilisé.
Système d'exploitation et
type d'utilisateur
CitrixOnlinePluginFull.exe
CitrixOnlinePluginWeb.exe
Système d'exploitation :
Windows XP et Windows
Server 2003
Type d'installation : par
ordinateur
ordinateur
Non pris en charge
utilisateur
Utilisateur : administrateur
Windows XP et Windows
Server 2003
Utilisateur : utilisateur
standard
23
Présentation des packs d'installation de plug-in
Windows Vista, Windows 7
et Windows Server 2008
ordinateur
ordinateur
ordinateur
ordinateur
Non pris en charge
utilisateur
avec UAC désactivé
avec UAC activé
Utilisateur : utilisateur
standard
24
Utilisation de Merchandising Server et de
Citrix Receiver pour déployer les Plug-ins
Citrix recommande d'utiliser Merchandising Server et Citrix Receiver pour Windows afin de
déployer et de mettre à jour le plug-in sur une machine utilisateur.
Console administrateur de Citrix Merchandising Server. À l'aide de la console
administrateur, vous pouvez télécharger les fichiers d'installation du plug-in et de
métadonnées, créer des règles réutilisables afin de définir les destinataires de la mise à
disposition et créer des mises à disposition.
Client Citrix Receiver (Receiver pour Windows). Après installation de Receiver pour
Windows sur leur machine utilisateur par les utilisateurs, le Receiver installe, met à jour et
démarre le plug-in sans interaction de l'utilisateur.
Les utilisateurs possédant les permissions appropriées pour gérer leur plug-in peuvent
modifier le serveur Citrix XenApp qui héberge leurs ressources publiées à l'aide du panneau
de préférences du Receiver de l'onglet Avancé.
Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit
être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez
Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des
serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et
Interface Web.
Mise à niveau du plug-in avec Receiver
Les mises à jour sont, par défaut, installées automatiquement sur la machine utilisateur.
Lorsqu'une mise à jour est disponible, le Receiver télécharge et installe le plug-in mis à
jour.
Désinstallation du plug-in avec Receiver
Le Receiver met à niveau le plug-in lorsqu'un plug-in plus récent devient disponible.
Lorsque les utilisateurs suppriment le Receiver manuellement depuis l'outil
Ajout/Suppression de programmes (ou Programmes et fonctionnalités pour Windows Vista
ou Windows 7), le plug-in est également supprimé. De plus, l'administrateur peut supprimer
le Receiver et tous ses plug-ins gérés au travers de la console Administrateur.
Pour plus d'informations, consultez la documentation Receiver pour Windows.
25
Installation et désinstallation manuelle de
Online Plug-in
Bien que Citrix recommande d'utiliser Citrix Receiver pour installer Online Plug-in, les
utilisateurs peuvent l'installer à partir de l'Interface Web, du support d'installation, d'un
partage réseau, de l'explorateur Windows, ou d'une ligne de commande en exécutant le
pack d'installation CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe. Étant donné
que les packs d'installation sont automatiquement extraits sur le répertoire temporaire de
l'utilisateur avant le lancement du programme d'installation, veillez à ce que le répertoire
%temp% dispose de suffisamment d'espace.
Lorsque l'utilisateur exécute l'un des fichiers .exe d'installation de Online Plug-in, une boîte
de message affiche la progression de l'installation.
Lorsque vous annulez l'installation du plug-in avant sa fin, il se peut que certains
composants soient installés. Dans ce cas, supprimez Online Plug-in avec l'outil
Ajout/Suppression de programmes du Panneau de configuration sous Windows XP ou
Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de configuration sous
Windows Vista, Windows 7 et Windows Server 2008).
les mises à niveau sont uniquement prises en charge depuis les versions suivantes : Citrix
Presentation Server Client 10.200, Citrix XenApp Plugin pour applications hébergées 11.0,
Desktop Receiver 11.1, Citrix Online App Plug-in 11.1 et 11.2. Supprimez toute version
précédente avant d'installer Online Plug-in.
Pour obtenir les paramètres de ligne de commande d'installation, consultez la section Pour
configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des
paramètres de ligne de commande.
Interface Web.
Suppression du plug-in
Citrix recommande d'utiliser Citrix Receiver pour installer et désinstaller Online Plug-in. Si
Citrix Receiver n'a pas été utilisé pour installer Online Plug-in, vous pouvez désinstaller le
plug-in en exécutant Ajout/Suppression de programmes dans le Panneau de configuration
sur Windows XP ou Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de
configuration sur Windows Vista, Windows 7 et Windows Server 2008).
Si vous supprimez des fichiers associés au plug-in ou des entrées de registre avant de
désinstaller Online Plug-in avec Ajout/Suppression de programmes ou Programmes et
fonctionnalités, il se peut que la désinstallation échoue. Ceci est dû au fait que Microsoft
Windows Installer (MSI) tente de procéder à la réparation et à la désinstallation en même
26
Installation et désinstallation manuelle de Online Plug-in
temps. Si cela se produit, utilisez Online Plug-in pour lancer une réparation automatique.
Une fois la réparation terminée, vous pouvez désinstaller Online Plug-in à partir de
Ajout/Suppression de programmes ou Programmes et fonctionnalités.
La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ;
toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou
Programmes et fonctionnalités.
Pour supprimer le plug-in à l'aide de la ligne de commande
Vous pouvez également désinstaller le plug-in à partir d'une ligne de commande en tapant
la commande appropriée.
CitrixOnlinePluginFull.exe /uninstall
ou
CitrixOnlinePluginWeb.exe /uninstall
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut
garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de
l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une
copie de sauvegarde avant de modifier le registre.
Après avoir désinstallé le plug-in d'une machine utilisateur, les clés personnalisées de
registre de paramétrage créées par icaclient.adm demeurent dans le répertoire
Software\Policies\Citrix\ICA Client sous HKEY_LOCAL_MACHINE et HKEY_LOCAL_USER. Si
vous réinstallez le plug-in, ces stratégies peuvent être mises en œuvre, avec des risques de
dysfonctionnement intempestif. Si vous souhaitez supprimer ces personnalisations,
supprimez-les manuellement.
27
Pour installer Desktop Viewer Embedded
Edition
Important : ouvrez une session à l'aide d'un compte d'administrateur local pour effectuer
cette procédure d'installation.
Pour installer Desktop Viewer Embedded Edition - Étape 1
1. Insérez le support d'installation de Desktop Delivery Controller dans le lecteur
approprié, naviguez jusqu'au dossier Clients\ica32, et cliquez deux fois sur
2. Entrez l'adresse URL du site XenDesktop Services sur lequel vos bureaux virtuels sont
situés. L'URL doit être au format http://nomserveur ou https://nomserveur. Si vous
utilisez du matériel ou des logiciels pour l'équilibrage de charge ou le basculement,
vous pouvez entrer une adresse dont la charge est équilibrée.
Important : vérifiez l'exactitude de l'adresse URL que vous entrez. Si l'adresse URL est
mal orthographiée ou que le champ n'est pas renseigné, et que l'utilisateur n'entre
pas une adresse URL valide, aucun bureau virtuel ou local ne sera disponible.
Pour installer Desktop Viewer Embedded Edition Étape 2
1. Sur le support d'installation de Desktop Delivery Controller, naviguez jusqu'au dossier
Clients\ica32 et cliquez deux fois sur DesktopApplianceLock_en.msi. L'assistant Citrix
Desktop Appliance Lock s'affiche.
2. Dans la page Contrat de licence, lisez, puis acceptez les termes du contrat de licence
Citrix, et cliquez sur Installer. Une page de progression de l'installation s'affiche.
3. Dans la boîte de dialogue Installation terminée, cliquez sur Fermer.
4. À l'invite, redémarrez la machine utilisateur. Si l'accès à un bureau en mode plein écran
uniquement vous a été accordé et que vous ouvrez une session en tant qu'utilisateur de
domaine, l'ordinateur redémarrera en mode plein écran uniquement.
28
Comptes utilisateur utilisés pour installer
La deuxième étape d'installation de Desktop Viewer Embedded Edition utilise un shell de
remplacement pour fournir la fonctionnalité de mode plein écran. Pour vous permettre
d'administrer la machine utilisateur une fois l'installation terminée, le compte utilisé pour
installer DesktopApplianceLock_en.msi est exclus de l'étape de remplacement de shell. Si le
compte utilisé pour installer DesktopApplianceLock_en.msi est supprimé ultérieurement,
vous ne pourrez pas ouvrir de session pour administrer la machine.
Veuillez noter qu'en raison de l'utilisation d'un shell de remplacement dans la deuxième
étape de l'installation, Citrix ne recommande pas l'utilisation de shells personnalisés avec
les bureaux en mode plein écran.
29
Réparation automatique des
emplacements de fichiers
La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ;
toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou
Programmes et fonctionnalités. Si l'option de réparation de Online Plug-in vous invite à
entrer l'emplacement du fichier .msi, recherchez l'un de ces emplacements pour trouver le
fichier :
●
Pour CitrixOnlinePluginFull.exe
●
Système d'exploitation : Windows XP et Windows 2003
C:\Documents and Settings\All Users\application data\Citrix\Citrix online plug-in\
●
●
Système d'exploitation : Windows Vista et Windows 7
C:\ProgramData\Citrix\Citrix online plug-in\
Pour CitrixOnlinePluginWeb.exe installé par ordinateur
●
C:\Documents and Settings\All Users\Application Data\Citrix\ Citrix online plug-in web\
●
●
C:\ProgramData\Citrix\ Citrix online plug-in - web\
Pour CitrixOnlinePluginWeb.exe installé par ordinateur
●
%USERPROFILE%\Local Settings\Application Data\Citrix\Citrix online plug-in - web \
●
%USERPROFILE%\Appdata\local\Citrix\Citrix online plug-in - web\
30
Pour configurer et installer Online Plug-in
à l'aide du programme d'installation du
plug-in et des paramètres de ligne de
commande
Mise à jour : 2010-11-17
Vos utilisateurs peuvent personnaliser le programme d'installation du plug-in en spécifiant
les options de ligne de commande. étant donné que les packs d'installation sont
automatiquement extraits sur le répertoire temporaire de l'utilisateur avant le lancement
du programme d'installation, veillez à ce que le répertoire %temp% dispose de suffisamment
d'espace.
Interface Web.
1. Sur la machine sur laquelle vous voulez installer le pack de plug-in, tapez ce qui suit à
l'invite de commandes :
CitrixOnlinePluginFull.exe [Options]
ou
CitrixOnlinePluginWeb.exe [Options]
2. Définissez les options requises.
●
/? ou /help affiche les informations d'utilisation.
●
/noreboot supprime le redémarrage lors des installations de l'interface utilisateur.
Cette option n'est pas nécessaire lors des installations silencieuses.
●
/silent désactive les boîtes de dialogue d'erreur et de progression afin d'exécuter
une installation complètement silencieuse.
●
PROPRIETE=Valeur
Où PROPRIETE correspond à l'une des variables (clés) en majuscules ci-dessous et
Valeur à la valeur spécifiée par l'utilisateur.
●
31
INSTALLDIR=Répertoire d'installation, Répertoire d'installation représentant
l'emplacement dans lequel le plug-in est installé. La valeur par défaut est
Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c
C:\Program Files\Citrix\ICA Client.
●
CLIENT_NAME=NomClient, où NomClient correspond au nom d'identification de
la machine cliente sur la batterie de serveurs. La valeur par défaut est
%NOMORDINATEUR%.
●
ENABLE_DYNAMIC_CLIENT_NAME={Yes | No} La fonction de nom de client
dynamique permet de garder un nom de client identique au nom de machine.
Lorsqu'un utilisateur change le nom de sa machine, le nom de client change en
conséquence. Pour permettre la prise en charge dynamique du nom du client au
cours de l'installation silencieuse, la valeur de la propriété
ENABLE_DYNAMIC_CLIENT_NAME dans votre fichier d'installation doit être
définie sur Yes. Pour désactiver la prise en charge dynamique du nom du client,
définissez cette propriété sur No.
●
ADDLOCAL=fonctionnalité[,...]. Installez au moins un des plug-ins spécifiés.
Lorsque vous définissez plusieurs paramètres de plug-in, chaque paramètre doit
être séparé par une virgule et ne contenir aucun espace. Les noms sont
sensibles à la casse. Si vous ne spécifiez pas ce paramètre, tous les plug-ins
compris dans le fichier CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe
sont installés par défaut.
Remarque : ICA_Client est un pré-requis pour tous les autres composants et
doit être installé.
ICA_Client. Installe Web Plug-in.
PN_Agent. Installe Online Plug-in.
SSON. Installe Single Sign-On Plug-in. Cette valeur n'est pas prise en charge
avec CitrixOnlinePluginWeb.exe. Pour des informations complémentaires,
veuillez consulter la section http://support.citrix.com/article/CTX124871.
USB. Installe USB Plug-in.
DesktopViewer. Installe Desktop Viewer.
Flash. Installe le plug-in HDX MediaStream pour flash.
●
ENABLE_SSON={Yes | No}. La valeur par défaut est Yes. Les utilisateurs
doivent fermer leur session et la rouvrir sur leurs machines après une
installation avec l'authentification unique activée.
Important : si vous désactivez l'authentification unique, mais décidez par la
suite de l'activer, les utilisateurs devront réinstaller le plug-in.
●
ENABLE_KERBEROS={Yes | No}. La valeur par défaut est No. Spécifie
l'utilisation de Kerberos ; s'applique uniquement lorsque l'authentification
unique (SSON) est activée.
●
DEFAULT_NDSCONTEXT=Contexte1 [,…]. Utilisez ce paramètre pour définir un
contexte par défaut pour Novell Directory Services (NDS). Pour définir plusieurs
contextes, placez l'ensemble de la valeur entre guillemets et séparez les
contextes à l'aide de virgules. Exemples de valeurs correctes :
DEFAULT_NDSCONTEXT="Contexte1"
32
Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c
DEFAULT_NDSCONTEXT=“Contexte1,Contexte2”
●
SERVER_LOCATION=URL_Serveur. La valeur par défaut est vide. Entrez
l'adresse URL du serveur exécutant l'Interface Web. L'URL doit être au format
http://nomserveur ou https://nomserveur.
Le plug-in ajoute le chemin par défaut et le nom du fichier de configuration à
l'adresse URL du serveur. Si vous modifiez l'emplacement par défaut du fichier
de configuration, vous devez entrer le nouveau chemin dans son entier au
niveau de la clé SERVER_LOCATION.
●
DONOTSTARTCC=1. Empêche le Centre de connexion de démarrer pendant
l'installation. Citrix recommande d'utiliser ce paramètre lorsque vous déployez
Online Plug-in à l'aide d'Active Directory, GPO, SCCM, et Citrix Receiver.
S'il y a un problème avec l'installation, recherchez dans le répertoire %TEMP% de l'utilisateur
les fichiers journaux comportant le préfixe CtxInstall- ou TrollyExpress-. Par exemple :
CtxInstall-ICAWebWrapper.log
TrollyExpress-20090807-123456.log
Exemple d'installation en ligne de commande
CitrixOnlinePluginFull.exe /silent
ADDLOCAL="ICA_Client,PN_Agent,SSON" ENABLE_SSON=no
INSTALLDIR="c:\test" ENABLE_DYNAMIC_CLIENT_NAME=Yes
DEFAULT_NDSCONTEXT="Contexte1,Contexte2"
SERVER_LOCATION="http://serveurtest.net"
Cet exemple :
33
●
Installe Online Plug-in sans boîtes de dialogue de progression visibles
●
Installe uniquement le plug-in Web (ICA_CLIENT), Online Plug-in (PN_AGENT) et le
plug-in Single-sign on (SSON)
●
Désactive l'authentification unique même si SSON est installée avec ADDLOCAL
●
Spécifie l'emplacement dans lequel le logiciel est installé
●
Active l'attribution de nom de client dynamique
●
Spécifie le contexte par défaut pour NDS
●
Spécifie l'adresse URL (http://serveurtest.net) du serveur exécutant l'Interface Web,
auquel Online Plug-in fera référence
Pour extraire, installer et supprimer les
fichiers .msi de plug-ins individuels
Citrix ne recommande pas de procéder à l'installation à l'aide des fichiers .msi extraits,
mais plutôt d'utiliser les packs d'installation. Toutefois, vous pouvez être amené dans
certains cas à extraire manuellement les fichiers .msi de CitrixOnlinePluginFull.exe, plutôt
que d'exécuter le pack d'installation (par exemple, parce que la stratégie de la société vous
interdit d'utiliser le fichier .exe). Si vous utilisez les fichiers .msi que vous avez extraits
pour l'installation, il est possible que le pack d'installation .exe ne vous permette pas de
mettre à niveau, désinstaller ou réinstaller.
L'option d'installation administrative disponible dans les versions précédentes du plug-in
n'est pas prise en charge dans cette version. Pour personnaliser l'installation de Online
Plug-in, consultez la section Pour configurer et installer Online Plug-in à l'aide du
programme d'installation du plug-in et des paramètres de ligne de commande.
Interface Web.
1. Pour extraire les fichiers .msi, tapez la commande suivante à une invite de
commandes :
CitrixOnlinePluginFull.exe /extract [nom_destination]
où nom_destination correspond au répertoire dans lequel les fichiers .msi sont extraits.
Ce répertoire doit déjà exister, car /extract ne le crée pas.
2. Pour installer les fichiers .msi, double-cliquez sur chaque fichier.
Remarque : si le contrôle de compte utilisateur (UAC) est activé, Citrix vous conseille
d'installer les fichiers .msi en mode élevé. Les fichiers .msi sont pris en charge par
machine et leur déploiement requiert des privilèges d'administrateur.
Lors de l'installation des plug-ins, installez ICAWebWrapper.msi en premier. Il est
recommandé d'exécuter les fichiers .msi dans l'ordre qui suit :
a. ICAWebWrapper.msi
b. SSONWrapper.msi
c. GenericUSB.msi
d. DesktopViewer.msi
e. CitrixHDXMediaStreamForFlash-ClientInstall.msi
34
Pour extraire, installer et supprimer les fichiers .msi de plug-ins individuels
f. PNAWrapper.msi
Pour supprimer les plug-ins
Lors de la suppression des plug-ins, supprimez ICAWebWrapper.msi en dernier. Il est
recommandé de supprimer les plug-ins dans l'ordre qui suit :
1. PNAWrapper.msi
2. CitrixHDXMediaStreamForFlash-ClientInstall.msi
3. DesktopViewer.msi
4. GenericUSB.msi
5. SSONWrapper.msi
6. ICAWebWrapper.msi
Chaque fichier .msi dispose d'une entrée Ajout/Suppression (Panneau de configuration sur
Windows XP ou Windows Server 2003) ou Programmes et fonctionnalités (Panneau de
configuration sur Windows Vista, Windows 7 et Windows Server 2008) au format suivant :
35
Nom du pack
Nom affiché dans Ajout/Suppression
ou Programmes et fonctionnalités
ICAWebWrapper.msi
Citrix Online Plug-in (Web)
PNAWrapper.msi
Citrix Online Plug-in (PNA)
SSONWrapper.msi
Citrix Online Plug-in (SSON)
CitrixHDXMediaStreamForFlash-ClientInstall.msi
Citrix Online Plug-in (HDX)
DesktopViewer.msi
Citrix Online Plug-in (DV)
GenericUSB.msi
Citrix Online Plug-in (USB)
Pour définir les autorisations d'accès aux
ressources clientes
Mise à jour : 2011-01-07
Vous pouvez définir les autorisations d'accès aux ressources clientes à l'aide des zones Sites
de confiance et Sites sensibles en :
●
ajoutant le site Interface Web à la liste Sites de confiance ;
●
apportant des modifications aux nouveaux paramètres de registre.
Remarque : en raison des améliorations apportées à Online Plug-in, la procédure .ini
disponible dans les versions antérieures du plug-in est remplacée par les procédures qui
suivent.
Pour ajouter le site Interface Web à la liste des sites
de confiance
1. Depuis le menu Outils d'Internet Explorer, sélectionnez Options Internet > Sécurité.
2. Sélectionnez l'icône Sites de confiance et cliquez sur le bouton Sites.
3. Dans la case Ajouter ce site Web à la zone, tapez l'adresse URL de votre site Interface
Web et cliquez sur Ajouter.
4. Téléchargez les paramètres de registre depuis
http://support.citrix.com/article/CTX124871.html puis effectuez les modifications qui
s'imposent. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et
SsonRegUpx64.reg pour les machines utilisateur Win64.
5. Fermez la session sur la machine utilisateur, puis ouvrez-en une nouvelle.
36
Pour définir les autorisations d'accès aux ressources clientes
Pour modifier les autorisations d'accès aux
ressources clientes dans le registre
1. Téléchargez les paramètres de registre depuis
http://support.citrix.com/article/CTX124871.html et importez-les sur chaque machine
utilisateur. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et
SsonRegUpx64.reg pour les machines utilisateur Win64.
2. Dans l'éditeur de registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Client Selective Trust, et dans les zones appropriées, remplacez les valeurs par
défaut par les valeurs d'accès requises pour les ressources suivantes :
37
Clé de ressource
Description de la ressource
FileSecurityPermission
Lecteurs clients
MicrophoneAndWebcamSecurityPermission
Micros et webcams
PdaSecurityPermission
Ordinateurs de poche
ScannerAndDigitalCameraSecurityPermission
Périphériques USB et autres
-Value
Description
0
Aucun accès
1
Accès en lecture seule
2
Accès complet
3
Inviter l'utilisateur à s'identifier pour accéder aux ressources
Configurations de clavier canadien et
mise à jour des clients Presentation
Server version 10.200
La configuration du clavier canadien est désormais alignée sur ceux pris en charge par
Microsoft. Si les utilisateurs installent les plug-ins sans désinstaller les clients Presentation
Server version 10.200 d'abord, ils doivent modifier manuellement le fichier module.ini
(généralement situé à cet emplacement : C:\Program Files\Citrix\ICA Client) pour mettre à
niveau les paramètres de configuration du clavier :
Remplacement de :
Canadian English (Multilingual)=0x00001009
Canadian French=0x00000C0C
Canadian French (Multilingual)=0x00010C0C
Par :
Canadian French=0x00001009
Canadian French (Legacy)=0x00000C0C
Canadian Multilingual Standard=0x00011009
38
Mise à disposition du Online Plug-in à
l'aide d'Active Directory
Vous pouvez utiliser des scripts de stratégie de groupe Active Directory pour déployer le
plug-in. Utilisez le paramètre Scripts dans l'Éditeur d'objet de stratégie de groupe sous
Configuration ordinateur ou Configuration utilisateur. Microsoft documente les avantages
et inconvénients de l'utilisation de scripts sur Microsoft Technet - Utilisation d'une stratégie
de groupe pour attribuer des scripts de démarrage d'ordinateur.
Exemples de scripts de démarrage
Citrix comprend des exemples de scripts de démarrage destinés à installer et désinstaller
●
●
Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une
stratégie de groupe Active Directory, il se peut que les fichiers des configuration
personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système.
S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains
utilisateurs d'accéder au répertoire de journaux du plug-in. Les scripts exemple Citrix
comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration.
Exemple de script de démarrage pour installer CitrixOnlinePluginWeb.exe
Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez
CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de
ligne de commande prises en charge par CitrixOnlinePluginWeb.exe diffèrent légèrement
des options de ligne de commande prises en charge par CitrixOnlinePluginFull.exe. Pour
obtenir la syntaxe de la ligne de commande, consultez la section Pour configurer et
installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de
ligne de commande.
Exemple de script de démarrage pour désinstaller CitrixOnlinePluginWeb.exe
Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez
CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de
ligne de commande sont les mêmes pour CitrixOnlinePluginWeb.exe et
39
Exemple de script pour installer
Setlocal
REM *********************************************************************
REM Personnalisez les variables suivantes
REM *********************************************************************
REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux.
set logshare=\\my.logserver\logs\
set DesiredVersion=11.2.0
REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation
de Citrix Online Plug-in
set DeployDirectory=\\mon.partagedefichiers
REM Définissez CommandlineOptions pour le programme d'installation de Citrix Online
Plug-in
set CommandLineOptions=/silent SERVER_LOCATION="moe2k3x86-5.ftltest.eng.citrite.net"
ENABLE_SSON="Yes"
echo %date% %time% le script CheckAndDeployFULL.bat est exécuté >>
%PartageJournal%\%NomOrdinateur%.log
REM *********************************************************************
REM Vérification système
REM *********************************************************************
40
set CustomConfig=None
REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de
l'utilisateur par défaut
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient"
set CustomConfig=exists
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est
%CustomConfig% >> %PartageJournal%%NomOrdinateur%.log
REM Vérifiez si la machine est 64 bits
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM Ce script ne vérifie pas si un client d'ancienne génération est déjà installé
REM Vérifiez si la version de Online Plug-in désirée est déjà installée
reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\PluginPackages\XenAppSuite\ICA_Client"
| findstr %DesiredVersion%
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM Si 1 est retourné, la requête de registre a trouvé que la version désirée n'est pas
installée
REM *********************************************************************
REM Le déploiement commence ici
REM *********************************************************************
:NotFound
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe DONOTSTARTCC=1
%CommandLineOptions%
echo %date% %time% L'installation se termine avec le code d'erreur %errorlevel% >>
%PartageJournal%%NomOrdinateur%.log
type %systemroot%\temp\TrolleyExpress.log >> %PartageJournal%\%NomOrdinateur%.log
41
if %CustomConfig%==exists goto End
REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés
n'existent pas
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" (
ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >>
dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient"
)
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >>
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:Found
goto End
:End
Endlocal
42
Exemple de script pour désinstaller
Setlocal
REM *********************************************************************
REM Personnalisez les variables suivantes
REM *********************************************************************
REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux.
set logshare=\\my.logserver\logs\
REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation
de Citrix Online Plug-in
set DeployDirectory=\\mon.partagedefichiers
echo %date% %time% le script CheckAndRemoveFULL.bat est exécuté >>
%PartageJournal%\%NomOrdinateur%.log
REM *********************************************************************
REM Vérification système
REM *********************************************************************
set CustomConfig=None
REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de
l'utilisateur par défaut
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient"
set CustomConfig=exists
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
43
echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est
%CustomConfig% >> %PartageJournal%%NomOrdinateur%.log
REM Vérifiez si la machine est 64 bits
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM Vérifiez si Citrix Online Plug-in est installé
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\ICA Client"
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM Si 1 est retourné, Online Plug-in est introuvable.
REM *********************************************************************
REM La suppression démarre ici
REM *********************************************************************
:Found
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe /SILENT /uninstall /cleanup
echo %date% %time% Setup ended with error code %errorlevel%. >>
type %systemroot%\temp\TrolleyExpress.log >> %PartageJournal%\%NomOrdinateur%.log
if %CustomConfig%==exists goto End
REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés
n'existent pas
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" (
ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >>
dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient"
)
44
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >>
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:NotFound
goto End
:End
Endlocal
45
Mise à disposition de
CitrixOnlinePluginWeb.exe à partir d'une
page Web
Vous pouvez déployer CitrixOnlinePluginWeb.exe à partir d'une page Web pour vous assurer
que le plug-in des utilisateurs est installé avant qu'ils n'utilisent l'Interface Web. Créez une
page d'accueil et exécutez un script Internet Explorer pour télécharger le pack
CitrixOnlinePluginWeb.exe automatiquement depuis le serveur Web et l'installer pour
l'utilisateur.
Pour pouvoir installer le plug-in à l'aide du pack CitrixOnlinePluginWeb.exe, il est
nécessaire que le service Windows Installer soit installé sur la machine utilisateur. Ce
service est présent par défaut sur les systèmes exécutant Windows XP, Windows Vista,
Windows 7, Windows Server 2003 ou Windows Server 2008.
Vous devrez ajouter à la zone Sites de confiance les sites à partir desquels sera téléchargé
le fichier CitrixOnlinePluginWeb.exe.
Pour plus d'informations, veuillez consulter la documentation Interface Web.
46
Mise à niveau de Desktop Viewer
Vous pouvez mettre à niveau Desktop Viewer 11.2 en installant cette version du plug-in.
Pour mettre à niveau Desktop Viewer Embedded Edition 11.2, supprimez la version 11.2,
puis installez cette version du plug-in.
47
Pour supprimer Desktop Viewer
Embedded Edition
En raison de sa procédure d'installation en deux étapes, deux éléments distincts sont
installés dans le cadre de l'installation de Desktop Viewer Embedded Edition. Vous devez
supprimer les deux composants installés pour compléter le processus de suppression.
1. Exécutez le programme Ajout/Suppression de programmes à partir du Panneau de
configuration.
2. Supprimez Citrix Desktop Appliance Lock pour supprimer les composants de
verrouillage.
3. Supprimer Citrix Online Plug-in.
48
Configuration de Online Plug-in
Après déploiement du plug-in auprès de vos utilisateurs et de son installation par ces
derniers, certaines étapes de configuration peuvent être réalisées pour le plug-in. Le Web
Plug-in ne nécessite pas de configuration.
En fonction de la version du serveur XenApp que vous avez installée, configurez les options
et les paramètres de Online Plug-in à l'aide du site Online Plug-in associé dans la console
Access Management Console ou la console Delivery Services Console. Chaque fois qu'un
utilisateur ouvre une session au plug-in, il bénéficie de la dernière configuration. Les
modifications apportées alors qu'un utilisateur est connecté prennent effet lorsque la
configuration du plug-in est actualisée, manuellement ou automatiquement, après un
intervalle de temps défini.
Important : Online Plug-in requiert l'Interface Web Citrix.
Online Plug-in traite les fonctions suivantes :
●
Authentification de l'utilisateur. Le plug-in transmet les informations d'identification
utilisateur à l'Interface Web lorsqu'un utilisateur essaie de se connecter et à chaque fois
qu'un utilisateur essaie d'accéder à des ressources publiées.
●
Énumération des contenus et des applications. Le plug-in présente à chaque
utilisateur la série des ressources publiées auxquelles il a accès.
●
Démarrage des applications. Le plug-in est le moteur local utilisé pour démarrer les
applications publiées.
●
Intégration au bureau. Le plug-in intègre la série des ressources publiées de
l'utilisateur au bureau de celui-ci.
●
Préférences utilisateur. Le plug-in valide et applique les préférences utilisateur
locales.
Pour une liste complète des fonctionnalités de Online Plug-in, consultez la grille des
fonctionnalités du plug-in disponible sur la page de téléchargement du plug-in (Plug-in
Download) du site Web de Citrix (http://www.citrix.com/).
49
Utilisation du modèle Éditeur d'objet de
stratégie de groupe pour personnaliser
Citrix XenApp
Citrix recommande d'utiliser l'éditeur d'objet de stratégie de groupe et le fichier de modèle
d'objet de stratégie de groupe icaclient.adm pour configurer les options et les paramètres
de Online Plug-in.
Vous pouvez utiliser le fichier de modèle icaclient.adm avec des stratégies de domaine et
des stratégies sur l'ordinateur local. Pour les stratégies de domaine, importez le fichier de
modèle à l'aide de la console de gestion des stratégies de groupe. Cela est particulièrement
utile pour appliquer les paramètres de plug-in à un certain nombre de machines utilisateur
différentes réparties dans l'entreprise. Pour n'affecter qu'une seule machine utilisateur,
importez le fichier de modèle à l'aide de l'éditeur de stratégie de groupe local sur la
machine.
Pour plus de détails sur la gestion des stratégies de groupe, veuillez consulter la
documentation sur la stratégie de groupe Microsoft.
Pour importer le modèle icaclient à l'aide de la
console de gestion des stratégies de groupe
Pour appliquer des stratégies de groupe de domaine, importez le fichier icaclient.adm à la
console de gestion des stratégies de groupe
1. En tant qu'administrateur, ouvrez la console de gestion des stratégies de groupe.
2. Dans le volet gauche, sélectionnez une stratégie de groupe et dans le menu Action,
choisissez Modifier.
3. Dans le volet gauche de l'Éditeur de stratégie de groupe, sélectionnez le dossier
Modèles d'administration.
4. À partir du menu Action, sélectionnez Ajout/Suppression de modèles.
5. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins
(généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez
icaclient.adm.
6. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à
l'Éditeur de stratégie de groupe.
50
Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Citrix XenApp
Pour importer le modèle icaclient à l'aide de l'éditeur
de stratégie de groupe
Pour appliquer les stratégies à un ordinateur local, importez le fichier icaclient.adm à
l'éditeur de stratégie de groupe local.
1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant
gpedit.msc à partir du menu Démarrer.
2. Dans le volet gauche, sélectionnez le dossier Modèles d'administration.
icaclient.adm.
51
Pour personnaliser les préférences
utilisateur de Online Plug-in
Les utilisateurs peuvent personnaliser leurs préférences. Par exemple, ils peuvent définir la
taille des fenêtres des applications publiées, choisir quand actualiser la liste des ressources
publiées disponibles et spécifier quand celles-ci peuvent s'afficher.
1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online
Plug-in, puis choisissez Options dans le menu qui s'affiche.
2. Dans la page Options - Citrix Online Plug-in, sélectionnez une propriété et procédez
aux modifications de configuration désirées.
Si vous configurez les fenêtres transparentes et que vous réglez la barre des tâches sur le
paramètre Masquer automatiquement, vous ne pouvez pas accéder à la barre des tâches
lorsque vous agrandissez les applications publiées. Pour accéder à la barre des tâches,
modifiez la taille de la fenêtre de l'application publiée.
Pour plus de détails, veuillez consulter l'aide en ligne du plug-in.
Pour changer l'adresse URL du serveur dans Online
Plug-in
Online Plug-in requiert que vous configuriez l'emplacement d'un fichier de configuration
(Config.xml est le fichier de configuration par défaut) sur un serveur exécutant
l'Interface Web. Vous pouvez demander à vos utilisateurs de modifier l'URL du serveur
tandis que vous créez les nouveaux fichiers de configuration ou que vous supprimez les
anciens.
Remarque : pour empêcher les utilisateurs de modifier accidentellement l'URL du
serveur, désactivez l'option.
Plug-in et choisissez Changer le serveur. La boîte de dialogue Changer le serveur
affiche l'adresse URL configurée actuellement.
2. Tapez ou sélectionnez l'URL du serveur au format http://NomServeur ou
https://NomServeur pour le cryptage des données de configuration à l'aide de SSL.
52
Configuration de la prise en charge USB
pour les connexions XenDesktop
Mise à jour : 2010-06-14
La prise en charge USB permet aux utilisateurs d'interagir avec une large gamme de
périphériques USB connectés au bureau virtuel. Les utilisateurs peuvent brancher des
périphériques USB sur leurs ordinateurs et les périphériques sont envoyés sur leurs bureaux
virtuels. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones,
ordinateurs de poche, imprimantes, scanners, lecteurs MP3, périphériques de sécurité et
tablettes. Les utilisateurs Desktop Viewer peuvent spécifier si les périphériques USB sont
disponibles sur le bureau virtuel à l'aide d'une préférence dans la barre d'outils ou
mini-barre.
Les fonctions isochrones des périphériques USB tels que les webcams, les micros, les
haut-parleurs et les casques sont prises en charge dans des environnements LAN (réseaux
locaux) à faible latence et à haut débit. Cela permet à ces périphériques d'interagir avec
des packs tels que Microsoft Office Communicator et Skype.
Les types de périphériques suivants sont pris en charge directement dans une session
XenDesktop ; ils n'utilisent donc pas la prise en charge USB :
●
claviers ;
●
souris ;
●
cartes à puce.
Remarque : les périphériques USB spécialisés (par exemple, claviers et souris 3D
Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus
d'informations sur la configuration des claviers Bloomberg, consultez la section
Configuration des claviers Bloomberg. Pour plus d'informations sur la configuration des
règles de stratégie pour d'autres périphériques USB spécialisés, consultez la section
http://support.citrix.com/article/ctx119722.
Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l'accès
distant via XenDesktop. Par exemple, une carte d'interface réseau peut être reliée à la
carte système par une connexion USB interne. Il n'est pas conseillé de configurer un accès
distant dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en
charge pour une utilisation dans une session XenDesktop :
●
dongles Bluetooth ;
●
cartes d'interface réseau intégrées ;
●
concentrateurs USB.
Pour actualiser la liste des périphériques USB disponibles pour l'accès à distance, modifiez
le registre de Desktop Viewer.
53
Configuration de la prise en charge USB pour les connexions XenDesktop
Pour autoriser l'accès à distance des périphériques USB sur les bureaux virtuels, activez la
règle de stratégie USB, qui se trouve dans le sous-dossier USB du dossier Client Devices
Resources de la console Presentation Server. Pour plus d'informations sur ce sujet, veuillez
consulter la documentation XenDesktop.
54
Fonctionnement de la prise en charge
USB
Lorsqu'un utilisateur branche un périphérique USB, ce dernier est comparé à la stratégie
USB, et s'il est autorisé, il est envoyé sur le bureau virtuel. Si la stratégie par défaut refuse
le périphérique, il n'est disponible que sur le bureau local.
L'expérience utilisateur dépend du type de bureau auquel les utilisateurs se connectent.
Pour les bureaux en plein écran uniquement, lorsqu'un utilisateur branche un périphérique
USB, ce périphérique est automatiquement envoyé sur le bureau virtuel. Aucune
intervention utilisateur n'est requise. Le bureau virtuel est responsable du contrôle du
périphérique USB et de son affichage dans l'interface utilisateur.
Pour les bureaux affichés dans la fenêtre Desktop Viewer, lorsqu'un utilisateur branche un
périphérique USB, une boîte de dialogue demande à l'utilisateur s'il souhaite envoyer ce
périphérique sur le bureau virtuel. L'utilisateur peut choisir les périphériques USB à envoyer
sur le bureau virtuel en les sélectionnant dans la liste chaque fois qu'il se connecte.
L'utilisateur peut également configurer la prise en charge USB de manière à ce que tous les
périphériques USB connectés avant et/ou pendant une session soient automatiquement
envoyés au bureau virtuel qui a le focus.
55
Périphériques de stockage de masse
Pour les périphériques de stockage de masse uniquement, en plus de la prise en charge
USB, l'accès à distance est disponible via le mappage des lecteurs clients, que vous
configurez par le biais de la règle Mappages Citrix. Lorsque cette règle est appliquée, les
lecteurs de la machine utilisateur sont automatiquement mappés vers les lettres de lecteur
sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés
sous la forme de dossiers partagés associés à des lettres de lecteur mappé. La règle
Mappages Citrix se trouve dans le sous-dossier Drives du dossier Client Devices Resources
dans la console Presentation Server.
Les différences principales entre les deux types de stratégie à distance sont les suivantes :
Fonctionnalité
Mappage des lecteurs
clients
Règle USB
Activée par défaut
Oui
Non
Accès en lecture
uniquement configurable
Oui
Non
Le périphérique peut être
retiré en toute sécurité au
cours d'une session
Non
Oui, si un utilisateur clique
sur Retirer le périphérique
en toute sécurité dans la
zone de notification.
Si la prise en charge USB et la règle Mappages Citrix sont toutes deux activées et qu'un
périphérique de stockage de masse est inséré avant le démarrage d'une session, il sera tout
d'abord redirigé à l'aide du mappage des lecteurs clients, avant d'être considéré pour la
redirection via la prise en charge USB. S'il est inséré après le démarrage d'une session, il
sera considéré pour la redirection à l'aide de la prise en charge USB avant le mappage des
lecteurs clients.
56
Règles de stratégie par défaut qui
s'appliquent aux classes de périphériques
USB
Les règles de stratégie USB par défaut autorisent ou refusent les périphériques USB par
classe. Certaines classes de périphériques sont refusées par défaut pour des raisons de
sécurité ou d'autres raisons.
57
Classes de périphériques USB autorisées
par défaut
Différentes classes de périphériques USB sont autorisées par les règles de stratégie USB par
défaut :
58
●
Audio (Classe 01)
●
Périphériques d'interface physique (Classe 05)
●
●
●
●
●
Vidéo (Classe 0e)
●
●
Spécifique au fabricant et à l'application (Classes fe et ff)
Audio (Classe 01)
Comprend des périphériques d'entrée audio (micros), des périphériques de sortie audio et
des contrôleurs MIDI. Les périphériques audio modernes utilisent généralement des
transferts isochrones, mais cette fonctionnalité n'est pas prise en charge par XenDesktop.
Toutefois, l'audio ICA standard à distance permet de garantir de meilleures performances et
une bande passante plus élevée et fournit un contrôle administratif plus pratique.
59
Périphériques d'interface physique
(Classe 05)
Ces périphériques sont similaires aux périphériques d'interface utilisateur (HID), mais ils
fournissent en général des données en temps-réel et comprennent des joysticks de retour
de force, des plates-formes mouvantes et des exosquelettes de retour de force.
60
Comprend scanners et appareils photo numériques. Les appareils photo numériques
prennent généralement en charge la classe d'acquisition d'images fixes qui utilise le
protocole PTP (Picture Transfer Protocol) ou MTP (Media Transfer Protocol) pour transférer
des images sur un ordinateur ou un autre périphérique. Les appareils photo peuvent
également apparaître comme périphériques de stockage de masse et il est possible de
configurer un appareil photo pour utiliser les deux classes, par le biais des menus fournis
par l'appareil photo.
Veuillez noter que si un appareil photo apparaît en tant que périphérique de stockage de
masse, le mappage des lecteurs clients est utilisé et la prise en charge USB n'est pas
requise.
61
En général, la plupart des imprimantes appartiennent à cette classe, à l'exception de
certaines qui utilisent des protocoles spécifiques au fabricant (classe ff). Les imprimantes
multifonctions peuvent disposer d'un concentrateur interne ou être des périphériques
composites. Dans les deux cas, l'élément d'impression utilise généralement la classe
Imprimantes et l'élément de fax ou de numérisation utilise une autre classe ; par exemple,
acquisition d'images fixes.
Les imprimantes fonctionnent correctement sans prise en charge USB.
62
Les périphériques de stockage de masse les plus courants sont les lecteurs flash USB ; les
disques dur USB, lecteurs CD/DVD et lecteurs de cartes SD/MMC sont également des
périphériques de stockage de masse. Les périphériques avec stockage interne dotés d'une
interface de stockage de masse sont également nombreux ; sont compris dans cette
catégorie les lecteurs multimédias, les appareils photos numériques et les téléphones
portables. Sous-classes connues :
●
01 Périphériques flash limités
●
02 Lecteurs de CD/DVD (ATAPI/MMC-2)
●
03 Lecteurs de bandes (QIC-157)
●
04 Lecteurs de disquettes (UFI)
●
05 Lecteurs de disquettes (SFF-8070i)
●
06 La plupart des périphériques de stockage de masse utilisent cette variante de SCSI.
Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart
des périphériques au travers du mappage de lecteur client, la prise en charge USB n'est pas
requise.
Important : Certains virus sont connus pour se propager activement à l'aide de tous les
types de stockage de masse. Posez-vous la question de savoir si les besoins de votre
entreprise justifient l'utilisation de périphériques de stockage de masse, soit via le
mappage de lecteurs clients, soit via la prise en charge USB.
63
Les périphériques de sécurité du contenu assurent la protection du contenu, en général
pour la gestion des licences ou des droits numériques. Cette classe comprend les dongles.
64
Vidéo (Classe 0e)
La classe vidéo couvre les périphériques utilisés pour manipuler les vidéos, tels que les
webcams, les caméscopes numériques, les convertisseurs vidéo analogiques, certains tuner
TV et certains appareils photo numériques qui prennent en charge le streaming vidéo.
Remarque : la majorité des périphériques de streaming vidéo utilisent les transferts
isochrones. XenDesktop ne prend pas en charge les transferts isochrones pour les
périphériques de streaming vidéo.
65
Ces appareils comprennent des capteurs de pression artérielle, des moniteurs de pouls, des
podomètres, des piluliers et des spiromètres.
66
Spécifique au fabricant et à l'application
(Classes fe et ff)
De nombreux périphériques utilisent des protocoles spécifiques au fabricant ou des
protocoles qui n'ont pas été adoptés par le consortium USB, et ces derniers apparaissent en
général en tant que spécifique au fabricant (classe ff).
67
Classes de périphériques USB refusées
par défaut
Différentes classes de périphériques USB sont refusées par les règles de stratégie USB par
défaut :
68
●
Communications et contrôle CDC (Classes 02 et 0a)
●
Périphériques d'interface utilisateur (Classe 03)
●
●
●
Communications et contrôle CDC
(Classes 02 et 0a)
Comprend modems, cartes RNIS, cartes réseau ainsi que certains téléphones et
télécopieurs.
La stratégie USB par défaut n'autorise pas ces périphériques, car l'un d'entre eux peut
fournir la connexion au bureau virtuel.
69
Périphériques d'interface utilisateur
(Classe 03)
Comprend un large éventail de périphériques d'entrée et de sortie. Les périphériques
d'interface utilisateur (HID) sont composés de claviers, souris, dispositifs de pointage,
tablettes graphiques, capteurs, contrôleurs de jeu, boutons et fonctions de contrôle.
La sous-classe 01 est appelée classe « interface de démarrage » ; elle est utilisée pour les
claviers et les souris.
La stratégie USB par défaut n'autorise ni les claviers USB (classe 03, sous-classe 01,
protocole 1), ni les souris USB (classe 03, sous-classe 01, protocole 2). Ceci est dû au fait
que la majorité des claviers et souris sont correctement gérés sans prise en charge USB et il
est normalement nécessaire d'utiliser ces périphériques localement ainsi qu'à distance lors
de la connexion à un bureau virtuel.
70
Les concentrateurs USB permettent de connecter des périphériques supplémentaires à
l'ordinateur local. Il n'est pas nécessaire d'accéder à ces périphériques à distance.
71
Les lecteurs de carte à puce comprennent des lecteurs de carte à puce avec ou sans
contact, ainsi que des jetons USB dotés d'une puce équivalente à une carte à puce.
L'accès distant par carte à puce est utilisé pour accéder aux lecteurs de carte à puce et la
prise en charge USB n'est pas nécessaire.
72
Comprend une large gamme de contrôleurs sans fil, tels que les contrôleurs de bande ultra
large et Bluetooth.
Certains de ces appareils peuvent fournir un accès réseau critique ou connecter des
périphériques critiques tels que des claviers ou des souris Bluetooth.
La stratégie USB par défaut n'autorise pas ces appareils. Toutefois, il peut être utile pour
certains appareils de fournir l'accès à l'aide de la prise en charge USB.
73
Mise à jour de la liste des périphériques
USB disponibles pour l'accès à distance
Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l'envoi vers des
bureaux en modifiant le modèle ADM fourni sur le support d'installation de XenDesktop.
Cela vous permet d'apporter des modifications au Online Plug-in via une stratégie de groupe
Active Directory. Le fichier du plug-in est le suivant :
dvd root\os\lang\Support\Configuration\icaclient_usb.adm
Vous pouvez également modifier le registre sur chaque machine utilisateur en ajoutant la
clé de registre suivante :
HKLM\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Nom="DeviceRules"
Valeur=
Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde
de votre registre avant de le modifier.
Les règles par défaut du produit sont stockées dans :
HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Nom=“DeviceRules” Valeur=
Ne modifiez pas les règles par défaut du produit.
Pour obtenir des informations sur les règles et leur syntaxe, consultez l'article
http://support.citrix.com/article/ctx119722/.
74
Configuration des claviers Bloomberg
Les claviers Bloomberg sont pris en charge par les sessions XenDesktop (mais pas les autres
claviers USB). Les composants requis sont installés automatiquement avec le plug-in, mais
vous devez activer cette fonctionnalité durant l'installation ou ultérieurement en modifiant
une clé de registre.
Il n'est pas conseillé d'héberger plusieurs sessions sur une même machine utilisateur. Le
clavier ne fonctionne correctement que dans les environnements n'hébergeant qu'une seule
session.
Pour activer ou désactiver la prise en charge du clavier Bloomberg
1. Recherchez la clé suivante dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB
2. Procédez comme suit :
75
●
Pour activer cette fonctionnalité, pour l'entrée Type DWORD et Nom
EnableBloombergHID, définissez Valeur sur 1.
●
Pour désactiver cette fonctionnalité, définissez Valeur sur 0.
Configuration du redémarrage du bureau
par les utilisateurs
Vous pouvez autoriser les utilisateurs à redémarrer leurs bureaux. Cela peut être utile si la
connexion à un bureau échoue ou qu'elle ne répond plus.
Cette fonction est désactivée par défaut. Vous activez le redémarrage du bureau par les
utilisateurs pour un groupe de bureaux dans la console Access Management Console. Pour
plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop.
Les procédures de redémarrage des bureaux diffèrent suivant que les utilisateurs se
connectent à des bureaux en mode plein écran ou à des bureaux affichés dans la fenêtre
Desktop Viewer.
76
Pour empêcher l'assombrissement de la
fenêtre Desktop Viewer
Si vous utilisez plusieurs fenêtres Desktop Viewer, par défaut, les bureaux qui ne sont pas
actifs sont assombris. Si vous avez besoin d'afficher plusieurs bureaux simultanément, ils
peuvent devenir illisibles. Vous pouvez désactiver le comportement par défaut et empêcher
l'assombrissement de la fenêtre Desktop Viewer en modifiant le registre.
Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde
de votre registre avant de le modifier.
1. Sur la machine utilisateur, créez une entrée REG_DWORD appelée DisableDimming dans
l'une des clés suivantes, selon que vous souhaitiez empêcher l'assombrissement pour
l'utilisateur actuel de la machine ou pour la machine. Une entrée existe déjà si Desktop
Viewer a été utilisé sur la machine :
●
HKCU\Software\Citrix\XenDesktop\DesktopViewer
●
HKLM\Software\Citrix\XenDesktop\DesktopViewer
Vous pouvez également, plutôt que de contrôler l'assombrissement à l'aide des
paramètres ci-dessus, définir une stratégie locale en créant la même entrée REG_WORD
dans l'une des clés suivantes :
●
HKCU\Software\Policies\Citrix\XenDesktop\DesktopViewer
●
HKLM\Software\Policies\Citrix\XenDesktop\DesktopViewer
L'utilisation de ces clés est optionnelle car les administrateurs XenDesktop,
contrairement aux administrateurs ou utilisateurs de plug-ins, contrôlent généralement
les paramètres de stratégie à l'aide de stratégies de groupe. Par conséquent, avant
d'utiliser ces clés, demandez à votre administrateur XenDesktop s'il a déjà créé une
stratégie pour cette fonctionnalité.
2. Définissez une valeur non nulle telle que 1 ou true pour l'entrée.
Si aucune entrée n'est spécifiée ou que l'entrée est définie sur 0, la fenêtre Desktop Viewer
est assombrie. Si plusieurs entrées sont spécifiées, l'ordre de priorité suivant est utilisé. La
première valeur répertoriée dans cette liste, et sa valeur, déterminent si la fenêtre est
assombrie :
1. HKCU\Software\Policies\Citrix\...
2. HKLM\Software\Policies\Citrix\...
3. HKCU\Software\Citrix\...
4. HKLM\Software\Citrix\...
77
Pour configurer Desktop Viewer
Embedded Edition
Cette rubrique contient les instructions permettant de configurer les préférences USB, les
mappages de lecteur et les micros sur un bureau virtuel exécutant Desktop Viewer
Embedded Edition. L'édition Embedded est généralement utilisée dans des environnements
n'appartenant à aucun domaine, tels qu'un client léger. Dans ce scénario d'accès, aucune
interface utilisateur Desktop Viewer n'est disponible, seuls les administrateurs (pas les
utilisateurs) peuvent donc effectuer la configuration.
Deux fichiers ADM vous permettant de réaliser cette tâche à l'aide stratégies vous sont
fournis :
●
icaclient.adm. Pour des informations sur l'obtention de ce fichier, consultez la section
Pour configurer les paramètres de plusieurs utilisateurs et machines.
●
icaclient_usb.adm. Pour des informations sur l'obtention de ce fichier, veuillez
Cette rubrique suppose que vous avez chargé les deux fichiers dans la stratégie de groupe ;
les stratégies apparaissent dans Configuration ordinateur ou Configuration utilisateur >
Modèles d'administration > Citrix Components.
Pour configurer les préférences USB
Vous devez préalablement activer la prise en charge USB dans les déploiements XenDesktop
en activant la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez
Dans Citrix Desktop Receiver, activez et configurez les stratégies Existing USB Devices et
New USB Devices en fonction de vos besoins.
Pour configurer le mappage de lecteur
Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie
Client drive mapping de la manière souhaitée.
Pour configurer un micro
Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie
Client microphone de la manière souhaitée.
78
Pour configurer les paramètres de
plusieurs utilisateurs et machines
Outre les options de configuration proposées par l'interface utilisateur du plug-in, vous
pouvez utiliser l'éditeur de stratégie de groupe et le fichier du modèle icaclient.adm pour
configurer ces paramètres. À l'aide de l'éditeur de stratégie de groupe, vous pouvez
effectuer les opérations suivantes :
●
Étendre le modèle icaclient de manière à ce qu'il couvre tout paramètre de plug-in en
modifiant le fichier icaclient.adm. Consultez la documentation Microsoft pour la
stratégie de groupe pour obtenir davantage d'informations sur la modification des
fichiers .adm et sur l'application de paramètres à un ordinateur donné.
●
Effectuer des modifications qui ne s'appliquent qu'à certains utilisateurs ou à tous les
utilisateurs d'une machine cliente.
●
Configurer les paramètres de plusieurs machines utilisateur
Citrix recommande d'utiliser la stratégie de groupe pour configurer les machines utilisateur
à distance, mais vous pouvez utiliser toute méthode, dont l'Éditeur du Registre, permettant
de mettre à jour les entrées adéquates du Registre.
1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en
exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des
stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de
groupe pour appliquer des stratégies de domaine.
Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies
de groupe, vous pouvez ignorer les étapes 2 à 5.
3. Dans le menu Action, choisissez Ajout/Suppression de modèles.
icaclient.adm.
5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de
stratégies de groupe.
6. Sous le nœud Configuration utilisateur ou le nœud Configuration de l'ordinateur,
modifiez les paramètres appropriés comme nécessaire.
79
Optimisation de l'environnement du
plug-in
Les manières dont vous pouvez optimiser l'environnement dans lequel votre Online Plug-in
fonctionne sont les suivantes :
80
●
sécurisation des connexions ;
●
amélioration des performances ;
●
amélioration des performances pour les connexions à faible bande passante ;
●
facilitation de la connexion de plusieurs types de machines clientes aux ressources
publiées ;
●
amélioration de l'expérience utilisateur ;
●
prise en charge des utilisateurs NDS ;
●
utilisation des connexions à Citrix XenApp pour UNIX ;
●
prise en charge des conventions d'appellation ;
●
prise en charge de la résolution de nom DNS.
Sécurisation des connexions
Pour maximiser la sécurité de votre environnement, les connexions entre le plug-in et les
ressources que vous publiez doivent être protégées. Vous pouvez configurer plusieurs types
d'authentification pour votre plug-in : activation de la vérification des listes de révocation
de certificat, activation de la prise en charge des cartes à puce et utilisation de l'interface
SSPI/authentification unique Kerberos.
Prise en charge de Stimulation/Réponse Windows NT
(NTLM) pour une sécurité accrue
L'authentification Windows NT Challenge/Response (NTLM) est prise en charge par défaut
sur les ordinateurs exécutant Windows NT, Windows 2000, Windows XP, Windows 7,
Windows Vista, Windows Server 2003 et Windows Server 2008.
81
Pour activer la vérification des listes de
révocation de certificats afin d'améliorer la
sécurité du Web Plug-in
Lorsque la vérification de la liste de révocation de certificats est activée, le plug-in vérifie
la révocation du certificat du serveur. Cette fonctionnalité améliore l'authentification
cryptographique du serveur SSL/TLS et la sécurité globale des connexions SSL/TLS entre
une machine utilisateur et un serveur.
Vous pouvez activer plusieurs niveaux de vérification CRL. Par exemple, vous pouvez
configurer le plug-in pour qu'il ne vérifie que sa liste de certificats locale ou pour qu'il
vérifie les listes de certificats locale et réseau. De plus, vous pouvez configurer la
vérification des certificats pour permettre aux utilisateurs de n'ouvrir leurs sessions que si
toutes les listes de révocation de certificats ont été vérifiées.
Important : cette option est uniquement disponible avec le Web Plug-in.
Si vous effectuez cette modification sur un ordinateur local, quittez le plug-in, s'il est en
cours d'exécution. Assurez-vous que tous les composants du plug-in, y compris le Centre de
connexion, sont fermés.
1. En tant qu'administrateur, ouvrez l'Éditeur de stratégie de groupe en exécutant
gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies
à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe
lorsque vous appliquez des stratégies de domaine.
Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégie
de groupe, vous pouvez passer les étapes 2 à 5.
icaclient.adm.
6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez
jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data
encryption and server identification.
7. Dans le menu Action, choisissez Propriétés et sélectionnez Activé.
82
Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in
8. Dans le menu déroulant CRL verification, sélectionnez l'une des options proposées.
●
Disabled. Aucune vérification de liste de révocation n'est effectuée.
●
Only check locally stored CRLs. Les listes de révocation de certificats installées ou
téléchargées préalablement sont utilisées dans la validation de certificat. La
connexion échoue si le certificat est révoqué.
●
Require CRLs for connection. Les listes de révocation de certificats locales et
d'émetteurs de certificats appropriés sur le serveur sont vérifiées. La connexion
échoue si le certificat est révoqué ou s'il est introuvable.
Retrieve CRLs from network. Les listes de révocation de certificats des émetteurs
de certificats appropriés sont vérifiées. La connexion échoue si le certificat est
révoqué.
Si vous ne paramétrez pas le champ CRL verification, il prend par défaut la valeur Only
check locally stored CRLs.
●
83
Prise en charge des cartes à puces pour
une sécurité accrue
La prise en charge des cartes à puce de Citrix Online Plug-in repose sur les spécifications
standard PC/SC (Personal Computer/Smart Card) de Microsoft. Online Plug-in ne prend en
charge que les cartes à puce et les lecteurs de carte à puce qui sont pris en charge par le
système d'exploitation Windows sous-jacent. Ce document ne traite pas des problèmes de
sécurité relatifs à la conformité aux normes PC/SC.
La prise en charge des cartes à puce pour Online Plug-in est réalisée par le biais de
l'Interface Web. Pour plus d'informations, consultez la documentation relative à
l'administration de l'Interface Web.
Remarque : Microsoft vous conseille vivement de n'utiliser que des lecteurs de carte à
puce qui ont été testés et approuvés par le laboratoire Microsoft Windows Hardware
Quality Lab (WHQL) sur des ordinateurs disposant de systèmes d'exploitation Windows.
Consultez http://www.microsoft.com pour plus d'informations sur le boîtier PC/SC
matériel.
Online Plug-in ne contrôle pas la gestion des numéros d'identification personnels (ou codes
confidentiels) des cartes à puce. Cette gestion est contrôlée par le fournisseur de services
cryptographiques de vos cartes.
84
Utilisation de l'interface
SSPI/authentification unique Kerberos
pour renforcer la sécurité
Mise à jour : 2010-06-10
Cette rubrique ne s'applique pas aux connexions XenDesktop.
Au lieu d'envoyer les mots de passe sur le réseau, l'authentification unique Kerberos se sert
de l'authentification Kerberos, combinée aux mécanismes d'échanges sécurisés SSPI
(Security Support Provider Interface). Le protocole d'authentification Kerberos, un standard
du secteur, est intégré au système d'exploitation Microsoft Windows.
La technologie d'identification Kerberos permet aux utilisateurs ou aux administrateurs
soucieux de la sécurité de disposer d'une authentification unique combinée à une
cryptographie symétrique et à une intégrité des données offertes par des solutions de
sécurité réseau qui constituent une référence du secteur. Le plug-in ne doit pas gérer le
mot de passe, ce qui empêche les attaques de type cheval de Troie sur la machine
utilisateur destinée à obtenir les mots de passe utilisateur.
Les utilisateurs peuvent ouvrir une session sur la machine cliente par le biais de n'importe
quelle méthode d'authentification, notamment un identificateur biométrique (par exemple,
un lecteur d'empreintes digitales), et accéder aux ressources publiées sans autre
authentification.
Configuration requise L'ouverture de session Kerberos nécessite Citrix Presentation Server
3.0, 4.0 ou 4.5, Citrix XenApp 5.0 et 6.0 et des clients Citrix Presentation Server pour
Windows 8.x, 9.x, 10.x, XenApp Hosted Plug-in 11.x ou Online Plug-in 12.0. Kerberos ne
fonctionne qu'entre plug-ins et serveurs appartenant au même domaine, ou à des domaines
de confiance Windows 2000 ou Windows 2003 ou Windows Server 2008. Les serveurs doivent
également être approuvés en délégation. Cette option est configurée dans l’outil de gestion
Utilisateurs et ordinateurs Active Directory.
L’ouverture de session Kerberos n’est pas disponible dans les situations suivantes.
●
Connexions configurées avec l'une des options suivantes dans la configuration de
Services Bureau à distance (anciennement appelé « Services Terminal Server ») :
●
Utiliser l’authentification Windows standard de l'onglet Général ;
Toujours utiliser les informations d’ouverture de session suivantes ou Toujours
demander un mot de passe de l’onglet Paramètres d’ouverture de session.
Connexions transitant par Secure Gateway.
●
●
85
●
Si le serveur requiert une ouverture de session à l’aide d’une carte à puce ;
●
Si le compte d'utilisateur authentifié requiert une carte à puce pour l’ouverture de
session interactive.
Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité
Important : SSPI nécessite l’activation de la résolution d’adresse DNS du Service XML
Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le domaine Active
Directory. Pour plus d'informations, consultez la documentation relative à l'administration
de XenApp.
Configuration de l'authentification Kerberos
Par défaut, le plug-in n'est pas configuré pour l'authentification Kerberos lors de l'ouverture
de session sur le serveur. Vous pouvez configurer le plug-in de façon à utiliser Kerberos
avec authentification unique ou Kerberos avec authentification unique par carte à puce.
Pour utiliser l'authentification Kerberos pour vos connexions, vous pouvez spécifier Kerberos
à l'aide d'une ligne de commande d'installation ou configurer le plug-in à l'aide de l'éditeur
de stratégie de groupe. Veuillez consulter la documentation sur la stratégie de groupe
Microsoft pour obtenir plus d'informations sur la modification des fichiers .adm.
86
Pour configurer Kerberos avec
authentification unique
Utilisez Kerberos avec authentification unique si vous souhaitez utiliser Kerberos avec
Online Plug-in.
Lorsque les configurations de Online Plug-in sont définies pour utiliser Kerberos avec
authentification unique, Online Plug-in utilise en premier lieu l'authentification Kerberos et
l'authentification unique en cas d'échec de Kerberos.
l'utilisateur ne peut pas désactiver cette configuration de Online Plug-in dans l'interface
utilisateur.
gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des
stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de
groupe lorsque vous appliquez des stratégies de domaine.
4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in
(généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez
icaclient.adm.
6. À partir de l'Éditeur de stratégie de groupe, développez Modèles d'administration,
accédez à Composants Citrix > Citrix online plug-in > User authentication,
double-cliquez sur Kerberos authentication et sélectionnez Activée.
7. À partir de l'Éditeur de stratégie de groupe, développez Modèles d'administration et
accédez à Modèles d'administration classiques (ADM) > Citrix Components > Citrix
online plug-in > User authentication > Local user name and password.
8. À partir du menu Action, choisissez Propriétés et sélectionnez Activé > Activer
l'authentification unique.
Pour appliquer ce paramètre, fermez et redémarrez Online Plug-in sur la machine
utilisateur.
87
Amélioration des performances de Online
Plug-in
Mise à jour : 2010-07-07
Les mesures suivantes permettent d'améliorer les performances du logiciel Online Plug-in :
88
●
●
Activation de la fiabilité de session
Les utilisateurs peuvent être déconnectés de leurs sessions en raison d'un manque de
fiabilité réseau, de temps d'attente réseau très variables ou de limites des terminaux sans
fil. Avec la fonction HDX Broadcast - Reconnexion automatique des clients, Online Plug-in
peut détecter les déconnexions de session ICA involontaires et reconnecter
automatiquement les utilisateurs à leurs sessions.
Lorsque cette fonctionnalité est activée sur le serveur, les utilisateurs n'ont pas besoin de
se reconnecter manuellement pour continuer à travailler. Online Plug-in essaie de se
reconnecter à la session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule
la tentative de reconnexion. Si l'authentification utilisateur est requise, une boîte de
dialogue invitant l'utilisateur à entrer ses informations d'identification s'affiche lors des
reconnexions automatiques. Aucune reconnexion automatique n'a lieu lorsqu'un utilisateur
quitte une application sans fermer la session. Les utilisateurs ne peuvent se reconnecter
qu'à des sessions déconnectées.
Pour désactiver HDX Broadcast - Reconnexion automatique des clients pour un
utilisateur particulier
icaclient.adm.
6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration et naviguez
jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Fiabilité de
session et reconnexion automatique.
7. Dans le menu Action, choisissez Propriétés et sélectionnez Désactivé.
89
Mise à disposition de la fiabilité de
session HDX Broadcast
Grâce à la fonction de fiabilité de session HDX Broadcast, la fenêtre d'une application
publiée est toujours affichée même si la connexion à l'application subit des interruptions.
Par exemple, les utilisateurs dotés de connexions sans fil entrant dans un tunnel peuvent
perdre leur connexion à l'entrée d'un tunnel, pour la reprendre à la sortie. Lors de telles
interruptions, la fonction de fiabilité de session permet de conserver l'affichage de la
fenêtre de session pendant que la restauration de la connexion est en cours.
Vous pouvez configurer votre système pour qu'il affiche une boîte de dialogue
d'avertissement informant les utilisateurs lorsque la connexion n'est pas disponible.
Vous définissez la fiabilité de session HDX Broadcast à l'aide de paramètres de stratégie sur
le serveur. Les utilisateurs de Online Plug-in ne peuvent pas personnaliser ces réglages.
Important : si la fiabilité de session HDX Broadcast est activée, le port par défaut utilisé
pour les communications passe de 1494 à 2598.
90
Amélioration des performances pour les
connexions à faible bande passante
Citrix recommande d'utiliser la version la plus récente de XenApp et des plug-ins sur le
serveur. Citrix ne cesse d'améliorer les performances à chaque nouvelle version. De
nombreuses fonctionnalités permettant d'améliorer les performances ne sont disponibles
qu'avec les dernières versions de Online Plug-in et du serveur.
Si vous utilisez une connexion à faible bande passante, vous pouvez améliorer les
performances de cette connexion en modifiant la configuration de Online Plug-in et la
façon dont vous utilisez ce dernier.
Modification de la configuration de Online Plug-in
Si vous utilisez une machine cliente dont la bande passante disponible est faible, vous
devez faire un compromis entre performances et fonctionnalités. Online Plug-in permet aux
utilisateurs et aux administrateurs de choisir une combinaison équilibrée en termes de
fonctionnalités et de performances. Vous pouvez réduire la bande passante requise par
votre connexion et améliorer les performances en apportant une ou plusieurs des
modifications suivantes sur le serveur ou la machine utilisateur :
●
Activer la Réduction de latence SpeedScreen. La Réduction de latence SpeedScreen
améliore les performances des connexions à latence élevée en fournissant un retour
visuel immédiat en réponse aux entrées de données et aux clics de souris de
l'utilisateur.
Côté utilisateur : fichier icaclient.adm.
Côté serveur : gestionnaire de Réduction de latence SpeedScreen
●
Diminuer la taille de fenêtre. Limitez la taille des fenêtres autant que vous le pouvez.
Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm.
Côté serveur : site XenApp Services > Options de session
●
Diminuer le nombre de couleurs. Limitez le nombre de couleurs à 256.
Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm.
Côté serveur : site XenApp Services > Options de session
●
Diminuer la qualité sonore. Si le mappage audio de Online Plug-in est activé, utilisez
la qualité sonore réduite.
Côté utilisateur : fichier icaclient.adm.
91
Amélioration des performances pour les connexions à faible bande passante
Côté serveur : paramètre de stratégie Citrix Qualité audio.
Modification de l'utilisation de Online Plug-in
La technologie ICA se caractérise par de faibles besoins en bande passante et en ressources
de traitement. Toutefois, si vous utilisez une connexion à faible bande passante, tenez
compte des points suivants pour maintenir le niveau de performance.
92
●
Accès à des fichiers volumineux à l'aide du mappage des lecteurs clients. Lorsque
vous accédez à un fichier volumineux à l'aide du mappage des lecteurs clients, le fichier
est transféré via la connexion ICA. Si la connexion est lente, ce transfert risque de
durer longtemps.
●
Lecture de contenu multimédia. La lecture d'un contenu multimédia requiert
beaucoup de bande passante et peut entraîner une baisse des performances.
Connexion des machines clientes aux
ressources publiées
Vous pouvez faciliter les sessions et optimiser la connexion de vos machines utilisateur aux
ressources publiées de la batterie de serveur en :
93
●
configurant des paramètres de contrôle de l'espace de travail afin d'offrir une
continuité aux utilisateurs itinérants ;
●
facilitant la lecture pour les utilisateurs ;
●
mappant les machines clientes ;
●
associant les types de fichier d'une machine utilisateur aux applications publiées.
Configuration des paramètres de contrôle
de l'espace de travail afin d'offrir une
continuité aux utilisateurs itinérants
La fonction de contrôle de l'espace de travail permet aux utilisateurs de se déconnecter
rapidement de toutes les applications en cours d'exécution, de se reconnecter aux
applications ou de fermer la session de toutes les applications en cours d'exécution. Vous
pouvez changer de machine utilisateur et accéder à toutes vos applications lors d'une
nouvelle ouverture de session. Par exemple, les employés d'un hôpital doivent passer d'une
station de travail à l'autre et accéder à la même série d'applications à chaque ouverture de
session dans XenApp. Ces utilisateurs peuvent se déconnecter de plusieurs applications sur
une machine utilisateur et ouvrir tous ces applications lorsqu'ils se reconnectent sur une
autre machine utilisateur.
Le contrôle de l'espace de travail est disponible uniquement pour les utilisateurs se
connectant à des ressources publiées via Citrix XenApp ou l'Interface Web.
Les stratégies et les mappages de lecteurs clients s'adaptent à la nouvelle machine
utilisateur. Ils sont appliqués en fonction de la machine utilisateur sur laquelle la session
est en cours. Par exemple, si l'employé d'un centre hospitalier ferme la session qu'il a
ouverte sur une machine utilisateur dans la salle des urgences et en ouvre une autre sur une
machine dans le Service de radiologie, les stratégies, les mappages d’imprimante et de
lecteur client correspondant à la machine utilisateur du Service de radiologie sont
appliqués à l'ouverture de session sur cette machine.
Important : la fonction Contrôle de l'espace de travail peut uniquement être utilisée avec
la version 8.x et ultérieures du client/plug-in et fonctionne seulement avec les sessions
connectées à des ordinateurs exécutant Citrix Presentation Server Version 3.0, 4.0 ou 4.5
ou Citrix XenApp 5.0 ou 6.0.
Si les paramètres du contrôle de l'espace de travail de l'Interface Web sont définis de façon
à permettre aux utilisateurs de personnaliser les paramètres du serveur, ceux-ci peuvent
configurer le contrôle de l'espace de travail dans les options Paramètres du compte du
menu Préférence de l'Interface Web ou dans la page Options de reconnexion de la fenêtre
Options - Online Plug-in. Les options suivantes sont disponibles sur la page Options de
reconnexion de la fenêtre Options - Online Plug-in :
●
Activer la reconnexion automatique à l'ouverture de session : cette option permet
aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux
applications déconnectées et actives.
●
L'option Activer la reconnexion à partir du menu permet aux utilisateurs de se
reconnecter aux applications déconnectées uniquement ou aux sessions déconnectées
et actives.
Pour configurer les paramètres du contrôle de l'espace de travail
94
Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants
Les utilisateurs démarrant leurs applications via l'Interface Web disposent d'options
similaires dans la boîte de dialogue Paramètres :
●
Activer la reconnexion automatique à l'ouverture de session : cette option permet
applications déconnectées et actives.
●
L'option Activer la reconnexion automatique à partir du menu Reconnecter permet
sessions déconnectées et actives.
●
L'option Personnaliser le bouton Fermeture de session permet de définir si la
commande de déconnexion inclut les applications en cours d'exécution dans la session.
Si les utilisateurs ouvrent une session à l'aide d'une carte à puce ou d'une carte à puce
combinée à l'authentification unique, définissez une relation d'approbation entre le serveur
de l'Interface Web et tout autre serveur de la batterie à laquelle accède l'Interface Web
pour les applications publiées. Pour plus d'informations sur les configurations requises et la
configuration du serveur pour le contrôle de l'espace de travail, veuillez consulter la
documentation relative à l'administration de Citrix XenApp et de l'Interface Web.
95
Facilitation de la lecture transparente pour
les utilisateurs
Cette rubrique ne s'applique pas aux connexions XenDesktop. La fonctionnalité de prise en
charge de HDX Plug-n-Play USB permet aux utilisateurs XenDesktop de contrôler leurs
périphériques d'images TWAIN.
Si vous activez la prise en charge des périphériques de numérisation d'image TWAIN HDX
Plug-n-Play, les utilisateurs peuvent contrôler les périphériques d'images TWAIN connectés
au client avec les applications résidant sur la batterie de serveurs. Pour utiliser cette
fonction, un périphérique TWAIN doit être connecté à la machine utilisateur et le pilote
TWAIN 32 bits associé doit également être installé sur la machine utilisateur.
Pour activer ou désactiver cette fonctionnalité, configurez le paramètre de stratégie Citrix
Redirection de périphérique TWAIN client.
Les paramètres de stratégie suivants vous permettent de spécifier la bande passante
maximale (en kilobits par seconde ou en pourcentage) et le niveau de compression des
images, pour le trafic du client vers le serveur, utilisés pour la redirection TWAIN :
96
●
Limite de bande passante de redirection du périphérique TWAIN
●
Pourcentage de limite de bande passante de redirection du périphérique TWAIN
●
Niveau de compression TWAIN
Mappage des machines clientes
Le plug-in prend en charge le mappage des machines reliées aux machines utilisateur de
sorte que les utilisateurs puissent accéder à ces machines à partir des sessions. Les
utilisateurs peuvent effectuer les opérations suivantes :
●
accéder de manière transparente aux lecteurs, aux imprimantes et aux ports COM
locaux ;
●
couper et coller des données entre la session et le Presse-papiers local de Windows ;
●
entendre des données audio (sons système et fichiers .wav) lues dans la session.
Lors de l'ouverture de session, le plug-in indique au serveur XenApp les lecteurs, ports COM
et ports LPT clients disponibles. Par défaut, les lecteurs du client sont désignés par des
lettres de lecteur du serveur et des files d'attente d'impression serveur sont créées pour les
imprimantes clientes qui s'utilisent alors comme si elles étaient directement connectées au
serveur XenApp. Ces mappages sont accessibles à l'utilisateur actuel et dans la session en
cours uniquement. Ils sont supprimés à la fermeture de la session et créés de nouveau à
l'ouverture de session suivante.
Vous pouvez utiliser les paramètres de redirection de stratégie Citrix sur le serveur XenApp
pour mapper les machines clientes qui ne sont automatiquement mappées à l'ouverture de
session. Pour plus d'informations, consultez la documentation relative à l'administration.
Désactivation du mappage des machines clientes
Vous pouvez configurer le mappage des machines clientes, dont des options de lecteurs,
d'imprimantes et de ports, à l'aide de l'utilitaire Gestionnaire de serveur Windows. Pour plus
d'informations sur les options disponibles, consultez votre documentation Services Bureau à
distance.
97
Mappage des lecteurs clients sur des
lettres de lecteur du serveur XenApp
Le mappage des lecteurs clients permet d'affecter des lettres de lecteur du serveur XenApp
aux lecteurs existants sur la machine utilisateur. Par exemple, dans une session utilisateur
Citrix, le lecteur H peut être mappé sur le lecteur C de la machine locale qui exécute le
plug-in.
Le mappage des lecteurs du client fait partie intégrante des fonctions standard Citrix de
redirection de périphérique de manière transparente. Pour le Gestionnaire de fichiers,
l'Explorateur Windows et vos applications, ces mappages se présentent comme tout autre
mappage réseau.
Notez que cette fonctionnalité n'est pas disponible pour les connexions aux serveurs
MetaFrame Server 1.0 pour systèmes d'exploitation UNIX.
Le serveur XenApp peut être configuré au cours de son installation pour mapper
automatiquement les lecteurs du client sur un groupe de lettres de lecteur défini. Par
défaut, le mappage de l'installation consiste à affecter une lettre de lecteur à chaque
lecteur client et lecteur de CD-ROM, en commençant par la lettre V et en remontant
l'alphabet. Les lecteurs de disquette sont affectés de leur lettre existante. Cette méthode
produit les mappages suivants pour les lecteurs d'une session.
Lettre du lecteur
client
Accessible sur le serveur XenApp sous le nom :
A
A
B
B
C
V
D
U
Le serveur XenApp peut être configuré de façon à ce que les lettres de ses lecteurs
n'entrent pas en conflit avec celles des lecteurs du client ; dans ce cas, les lettres des
lecteurs du serveur sont remplacées par des lettres plus proches de la fin de l'alphabet. Par
exemple, en remplaçant respectivement les lettres C et D des lecteurs du serveur par les
lettres M et N, les machines clientes peuvent accéder directement à leurs disques C et D.
Cette méthode produit les mappages suivants pour les lecteurs d'une session.
98
Lettre du lecteur
client
Accessible sur le serveur XenApp sous le nom :
A
A
B
B
C
C
D
D
Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp
La nouvelle lettre de lecteur affectée au lecteur C du serveur est définie au moment de
l'installation. Les lettres de tous les autres lecteurs de disque fixe et de CD-ROM sont
remplacées par les lettres suivantes dans l'ordre alphabétique (par exemple : C > M, D > N,
E > O). Elles ne doivent pas entrer en conflit avec les lettres déjà utilisées pour les
mappages de lecteur réseau (effectués avec la commande Connecter un lecteur réseau). Si
un mappage de lecteur réseau utilise une lettre déjà utilisée par un lecteur du serveur, le
mappage de ce lecteur réseau est invalide.
Lorsqu'une machine cliente se connecte à un serveur XenApp, les mappages de ses lecteurs
sont rétablis, sauf si le mappage automatique des périphériques clients est désactivé. Vous
pouvez utiliser l’outil Gestionnaire de serveur Windows, pour le mappage automatique des
périphériques clients pour les connexions ICA et pour les utilisateurs. Vous pouvez aussi
utiliser des règles vous permettant d'avoir un contrôle accru sur la manière dont le
mappage des périphériques clients s'applique. Pour plus d'informations sur les stratégies,
veuillez consulter la documentation relative à l'administration de Citrix XenApp.
99
HDX Plug-n-Play pour périphériques de
stockage USB
HDX Plug-n-Play pour périphériques de stockage USB permet aux utilisateurs d'interagir avec
les périphériques de stockage de masse USB connectés à leurs machines utilisateur lorsqu'ils
sont connectés à des sessions XenApp. Lorsque HDX Plug-n-Play pour périphériques de
stockage USB est activé, les utilisateurs peuvent connecter ou déconnecter un périphérique
USB d'une session à tout moment, que la session ait été démarrée avant ou après la
connexion du lecteur.
HDX Plug-n-Play pour périphériques de stockage USB est activé par défaut et peut être
désactivé ou activé en modifiant le paramètre de stratégie ICA\Redirection de fichiers Lecteurs amovibles clients. Pour plus d'informations, veuillez consulter la documentation
XenApp.
Périphériques de stockage de masse pris en charge
par XenApp
Les périphériques de stockage de masse, les lecteurs USB pouce, disques dur USB, lecteurs
CD/DVD, et lecteurs de cartes SD sont pris en charge.
Périphériques non pris en charge :
●
Lecteurs U3 Smart et périphériques dotés du même comportement autorun
●
Explorer.exe publiée en tant qu'application en mode Fenêtre transparente
Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart
des périphériques au travers du mappage de lecteur client, la prise en charge USB n'est pas
requise.
Important : certains virus sont connus pour se propager activement à l'aide de tous les
types de stockage de masse. Posez-vous la question de savoir si les besoins de votre
entreprise justifient l'utilisation de périphériques de stockage de masse, soit via le
mappage de lecteurs clients, soit via la prise en charge USB.
100
Redirection de périphérique USB HDX
Plug-n-Play pour les connexions XenApp
La redirection de périphérique USB HDX Plug-n-Play sur des ordinateurs exécutant Vista et
Windows 7 permet de rediriger de manière dynamique des périphériques médias, tels que
des appareils photo, des scanners, des lecteurs multimédia et des terminaux de point de
vente, vers le serveur. Vous ou l'utilisateur pouvez limiter la redirection de tous les
périphériques ou de certains périphériques. Modifiez les stratégies sur le serveur ou
appliquez des stratégies de groupe sur la machine utilisateur pour configurer les paramètres
de redirection. Trois méthodes permettent d'appliquer des stratégies de redirection de
périphérique USB HDX Plug-n-Play :
●
Côté serveur. L'administrateur peut activer ou désactiver toute les redirections de
périphériques pour un utilisateur ou un groupe d'utilisateurs spécifique à l'aide des
stratégies Active Directory disponibles dans XenApp. La stratégie contrôle la redirection
de tous les périphériques et n'est pas spécifique à un périphérique particulier. Pour plus
d'informations, consultez la documentation relative à l'administration.
●
Côté plug-in. L'administrateur peut activer ou désactiver toute les redirections de
périphériques pour un utilisateur ou ordinateur spécifique à l'aide de l'Éditeur de
stratégie de groupe. Deux paramètres de stratégie sont disponibles : le paramètre de
stratégie Périphériques USB Plug-n-Play contrôle la redirection de tous les
périphériques et le paramètre de stratégie Terminaux de point de vente USB contrôle
uniquement les terminaux de point de vente (POS). Si Périphériques USB Plug-n-Play
permet aux périphériques d'être redirigés, vous pouvez utiliser les Terminaux de point
de vente USB, qui est un sous-ensemble des Périphériques USB Plug-n-Play, pour
contrôler les terminaux POS uniquement.
●
Côté plug-in. L'utilisateur peut autoriser ou rejeter la redirection de périphérique.
Lorsqu'un périphérique va être redirigé, la permission définie par l'utilisateur dans le
Centre de connexion est appliquée (le paramètre s'applique à la session courante). Si la
permission est définie sur Plein accès, les périphériques sont toujours redirigés. Si la
permission est définie sur Aucun accès, les périphériques ne sont pas redirigés. Si la
permission est définie sur Demander la permission, une boîte de dialogue s'affiche
avant que la redirection ne se produise et demande à l'utilisateur d'effectuer une
sélection. Selon la réponse, la machine est redirigée ou non. Si l'utilisateur est invité
par quelque boîte de dialogue de sécurité de périphérique que ce soit (par exemple,
sécurité de fichier ou sécurité audio) et informe le système de se rappeler de la
décision, les applications démarrées dans une session ICA suivante chargent et utilisent
ces paramètres.
Ce paramètre affecte uniquement les périphériques connectés après que l'utilisateur ait
modifié le paramètre. Les périphériques qui sont déjà connectés lorsque l'utilisateur
modifie le paramètre ne sont pas affectés par le nouveau paramètre.
Important : si vous interdisez la redirection du périphérique USB Plug-n-Play dans une
stratégie de serveur, l'utilisateur ne peut remplacer ce paramètre de stratégie par la
stratégie du côté plug-in.
101
Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp
Stratégie de groupe du plug-in
Accédez aux stratégies du plug-in à l'aide de l'éditeur de stratégie de groupe disponible au
travers de gpedit.msc depuis la boîte de dialogue Exécuter du menu Démarrer. Vous
pouvez appliquer les stratégies à la fois aux utilisateurs et ordinateurs. Deux stratégies sont
disponibles :
102
●
Périphériques USB Plug-n-Play est la stratégie principale qui active ou désactive la
redirection de périphérique USB HDX Plug-n-Play. L'activation de la redirection permet
à tout périphérique de protocole de transfert multimédia (MTP), de protocole de
transfert d'image (PTP) et de point de vente (POS) connecté à la machine de
l'utilisateur d'être redirigé dans la session. La stratégie possède trois valeurs : Non
configurée, Activée et Désactivée. La valeur par défaut est Non Configurée, qui permet
la redirection.
●
Terminaux de point de vente USB contrôle la redirection de terminaux POS et
Périphériques USB Plug-n-Play doit être Activée pour activer cette stratégie. La
stratégie possède trois valeurs : Non configurée, Activée et Désactivée. La valeur par
défaut est Non Configurée, qui permet la redirection des terminaux POS.
Mappage des imprimantes clientes pour
une efficacité optimisée
Les plug-ins prennent en charge l'impression sur imprimantes réseau et sur imprimantes
locales connectées aux machines utilisateur. Par défaut, sauf si vous créez des stratégies
pour en modifier les paramètres, XenApp permet aux utilisateurs d'effectuer les opérations
suivantes :
●
imprimer sur tous les périphériques d'impression accessibles à partir de la machine
utilisateur ;
●
ajouter des imprimantes (mais sans retenir les paramètres configurés pour ces
imprimantes ni les enregistrer pour la session suivante).
Toutefois, ces paramètres peuvent ne pas être optimaux pour tous les environnements. Par
exemple, le paramètre par défaut permettant aux utilisateurs d'imprimer sur toutes les
imprimantes accessibles depuis la machine utilisateur est le plus facile à administrer
initialement, mais il peut occasionner des délais d'ouverture de session plus longs dans
certains environnements.
De même, les stratégies de sécurité de votre organisation peuvent vous amener à empêcher
les utilisateurs de mapper les ports d'imprimantes locales. Pour ce faire, configurez le
paramètre de stratégie Citrix Connecter automatiquement les ports COM du client sur
Désactivé.
Pour modifier les paramètres d'impression par défaut, configurez les paramètres de
stratégie sur le serveur. Pour de plus amples informations, consultez les rubriques
d'administration de XenApp.
103
Pour afficher les imprimantes clientes
mappées
Alors que vous êtes connecté au serveur XenApp, à partir du menu Démarrer, choisissez
Imprimantes dans le Panneau de configuration.
La fenêtre Imprimantes affiche les imprimantes locales mappées à la session. Lorsque vous
vous connectez à des serveurs exécutant Citrix Presentation Server 4.0 ou 4.5, ou Citrix
XenApp, par défaut, le nom de l'imprimante prend la forme :
nomimprimante (depuis NomClient) dans la session x
où :
●
nomimprimante est le nom de l'imprimante connectée à la machine cliente.
●
clientname est le nom unique donné à la machine utilisateur ou à l'Interface Web.
●
x est l'ID de session de la session de l'utilisateur sur le serveur.
Par exemple, imprimante01 (depuis ordinateur01) dans la session 7.
Pour se connecter à des serveurs exécutant Presentation Server 3.0 ou version antérieure,
ou lorsque l'option Noms d'imprimantes d'ancienne génération de la stratégie Citrix Noms
d'imprimante cliente est activée sur le serveur, une autre convention d'appellation est
employée. Le nom de l'imprimante prend la forme suivante :
Client/nomclient#/nomimprimante
où :
●
nomclient correspond au nom unique attribué à la machine utilisateur lors de
l'installation du client.
●
nomimprimante correspond au nom de l'imprimante Windows. Le nom de l'imprimante
Windows étant utilisé et non le nom de port, plusieurs imprimantes peuvent partager
un même port sans qu'il y ait conflit.
Pour plus d'informations sur l'impression et sur la gestion de l'impression à l'aide de
stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp.
104
Pour mapper des ports COM clients à un
port COM serveur
Le mappage des ports COM clients permet d'utiliser, au cours d'une session XenApp sur un
serveur XenApp, les périphériques connectés aux ports COM de la machine utilisateur. Ces
mappages peuvent être utilisés de la même façon que n'importe quel mappage réseau
effectué au moyen de la commande Connecter un lecteur réseau.
Important : le mappage des ports COM clients n'est pas pris en charge lors de la
connexion à MetaFrame Server 1.0 et 1.1 pour systèmes d'exploitation UNIX.
Vous pouvez mapper les ports COM clients à partir d'une invite de commande. Vous pouvez
également contrôler le mappage des ports COM clients de l'utilitaire Configuration des
services Terminal Server ou en utilisant des stratégies. Pour plus d'informations sur les
stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp.
1. Démarrez le plug-in et ouvrez une session sur le serveur XenApp.
2. À l'invite de commandes, entrez la commande suivante : net use comx: \\client\comz:
x correspondant au numéro de port COM sur le serveur (les ports 1 à 9 peuvent être
mappés) et z au numéro du port COM client à mapper.
3. Pour confirmer l'opération, entrez la commande suivante : net use à l'invite de
commande. La liste qui apparaît affiche les lecteurs, ports LPT et ports COM mappés.
Pour utiliser ce port COM lors d'une session sur le serveur XenApp, installez votre
périphérique en utilisant le nom mappé. Par exemple, si le port COM1 du client est
mappé sur le port COM5 du serveur, installez votre périphérique série sur le port COM5
dans la session sur le serveur. Utilisez ce port COM comme vous utiliseriez n'importe
quel autre port COM de la machine utilisateur.
Important : le mappage des ports COM n'est pas compatible avec l'interface TAPI. Par
conséquent, les périphériques TAPI connectés aux ports COM clients ne peuvent pas
être mappés.
105
Mappage audio du client pour la lecture
de son sur la machine cliente
Le mappage audio du client permet aux applications fonctionnant sur le serveur XenApp de
restituer les sons sur un périphérique audio compatible Windows installé sur la machine
utilisateur. Vous pouvez définir la qualité audio individuellement pour chaque connexion sur
le serveur XenApp, mais les utilisateurs peuvent également la configurer sur leurs
machines. Si les réglages de qualité audio de la machine utilisateur et du serveur diffèrent,
le réglage le plus faible est utilisé.
Le mappage audio du client peut entraîner une charge excessive sur les serveurs et sur le
réseau. La bande passante nécessaire au transfert des données audio croît avec la qualité
audio. Une qualité audio supérieure sollicite en outre davantage les ressources système du
serveur.
Important : cette fonctionnalité n'est pas disponible pour les connexions aux serveurs
Citrix XenApp pour systèmes d'exploitation UNIX.
106
Association de types de fichier d'une
machine utilisateur aux applications
publiées
Online Plug-in prend en charge la redirection de contenu HDX Plug-n-Play. Équivalente,
dans ses effets, au passage de paramètres étendu, la Redirection de contenu vous permet
de définir toutes les associations de type de fichier sur le serveur, ce qui évite de
configurer le passage de paramètres étendu sur chaque machine utilisateur.
Pour associer des types de fichier sur la machine utilisateur avec des applications publiées
sur le serveur, configurez la redirection de contenu Plug-n-Play sur le serveur. Pour de plus
amples informations, consultez les rubriques d'administration de XenApp.
107
Amélioration de l'expérience d'utilisation
des plug-ins
Vous pouvez améliorer l'expérience de vos utilisateurs grâce aux fonctionnalités suivantes :
108
●
Lissage des polices ClearType
●
Entrée microphone côté client pour la dictée vocale numérique
●
Prise en charge de moniteurs multiples
●
●
●
Icônes couleur 32 bits
Lissage des polices ClearType dans les
sessions
Le serveur XenApp prend en charge le lissage des polices ClearType avec Online Plug-in sur
les ordinateurs exécutés sur Windows XP, Windows 7 et Windows Vista. Le lissage des
polices ClearType est activé par défaut dans Windows 7 et Windows Vista, mais dans
Windows XP c'est le lissage des polices standard qui est activé par défaut.
Si vous activez le lissage des polices ClearType sur le plug-in, vous ne forcez pas les
machines utilisateur à l'utiliser également. Vous permettez la prise en charge par le serveur
du lissage des polices ClearType sur les machines utilisateur sur lesquelles cette fonction
est définie, à l'aide de Online Plug-in. Si vous désactivez ce lissage pour les sessions, cela
signifie que le paramètre de lissage des polices n'est pas transmis aux sessions lancées
depuis ce plug-in.
Le plug-in détecte automatiquement le paramètre de lissage des polices de la machine
utilisateur et l'envoie au serveur. La session se connecte en utilisant ce paramètre. Lorsque
la session est déconnectée ou arrêtée, le paramètre de profil de l'utilisateur sur le serveur
est défini sur le paramètre initial à moins que l'utilisateur l'ait modifié dans le panneau de
configuration de la session ; le serveur utilise ensuite le nouveau paramètre.
Un plug-in plus ancien se connecte en utilisant le paramètre de lissage des polices configuré
pour le profil de l'utilisateur sur le serveur.
Lorsque le lissage des polices ClearType est activé, la quantité des données transmises sur
le canal virtuel est trois fois supérieure, ce qui peut entraîner une diminution des
performances.
Le lissage de polices doit être activé sur les systèmes d'exploitation des utilisateurs, Online
Plug-in, le site Interface Web et la batterie de serveurs.
Pour activer ou désactiver le lissage des polices
ClearType pour les sessions
Utilisez la tâche Préférences de session dans la console de gestion de l'Interface Web Citrix
pour activer ou désactiver le lissage de polices pour les sites XenApp Web et la tâche
Options de session pour les sites XenApp Services.
109
Entrée microphone côté client pour la
dictée vocale numérique
Online Plug-in prend en charge l'entrée micro côté client. Vous pouvez ainsi publier des
logiciels de dictée destinés aux sessions utilisateur. Les utilisateurs peuvent se servir de
microphones locaux, notamment certains systèmes de traitement de la parole Philips
SpeechMike, pour dicter des notes à l'aide d'applications exécutées sur le serveur.
Par exemple, un utilisateur de plug-in en déplacement peut établir une session pour
enregistrer des notes sur son ordinateur portable. Il peut ensuite les récupérer pour révision
ou transcription plus tard dans la journée lorsqu'il est de nouveau face à son ordinateur de
bureau.
La prise en charge de la dictée vocale numérique est disponible avec le plug-in. Pour plus
d'informations sur la configuration de cette fonctionnalité, veuillez consulter la
documentation relative à l'administration de Citrix XenApp.
Les utilisateurs du plug-in peuvent désactiver leurs microphones en sélectionnant Non dans
la boîte de dialogue Sécurité audio disponible à partir du Centre de connexion Citrix ou du
menu système du plug-in (pour les connexions non transparentes). Les utilisateurs de Citrix
Online Web Plug-in voient s'afficher la même boîte de dialogue automatiquement au début
de leur session.
Sur la machine utilisateur, les utilisateurs contrôlent les entrées et sorties audio en une
seule étape : en sélectionnant un niveau de qualité audio dans la boîte de dialogue
Options.
Important : vous pouvez utiliser Winscribe avec une pédale Philips, sans qu'une
configuration supplémentaire soit nécessaire.
110
Configuration de la prise en charge de
moniteurs multiples HDX Plug-n-Play
Mise à jour : 2010-08-10
Jusqu'à huit écrans sont pris en charge.
Chaque écran faisant partie d'une configuration multi-écrans dispose de sa propre
résolution conçue par le fabricant. Les écrans peuvent afficher des résolutions et des
orientations différentes durant les sessions.
Les sessions peuvent occuper plusieurs écrans de deux façons :
●
Mode plein écran, avec écrans multiples affichés dans la session ; les applications
s'alignent sur les écrans comme elles le font localement.
●
Mode fenêtre, avec un seul écran dans la session ; les applications ne s'alignent pas sur
les écrans individuels.
Pour activer la prise en charge multi-écran, veillez à ce que les conditions suivantes soient
réunies :
●
La machine utilisateur doit être équipée d'une seule carte vidéo capable de prendre en
charge des connexions avec plusieurs écrans ou de plusieurs cartes vidéo compatibles
avec Online Plug-in sur la plate-forme appropriée.
●
Le système d'exploitation de la machine utilisateur doit être en mesure de détecter
chaque écran. Sur les plates-formes Windows, pour vérifier que cette détection a lieu,
ouvrez la boîte de dialogue Propriétés d'affichage et consultez l'onglet Paramètres
pour confirmer que chaque écran y figure séparément.
●
Après détection des écrans, en fonction de la version du serveur XenApp que vous avez
installée, procédez comme suit :
●
Configurez la limite de mémoire graphique à l'aide du paramètre de stratégie
d'ordinateur Citrix Limite de mémoire d'affichage.
Dans le panneau gauche de la console Delivery Services Console ou de la console
Access Management Console, sélectionnez la batterie, et dans le panneau des
tâches, sélectionnez Modifier les propriétés de serveur > Modifier toutes les
propriétés > Valeur par défaut du serveur > HDX Broadcast > Affichage (ou
Modifier les propriétés de serveur > Modifier toutes les propriétés > Valeur par
défaut du serveur > ICA > Affichage) et définissez la Mémoire maximale à utiliser
pour les graphiques de chaque session.
Assurez-vous que la valeur du réglage (kilo-octets) permet de fournir une mémoire
graphique suffisante. Si ce réglage est insuffisant, l'application se réduit au sous-ensemble
d'écrans correspondant à la taille spécifiée.
●
111
Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play
Pour de plus amples informations sur le calcul des exigences de mémoire graphique de la
session, consultez l'article ctx115637.
112
Optimisation des performances
d'impression
Les performances d'impression peuvent s'avérer essentielles à l'expérience de vos
utilisateurs. La configuration d'impression que vous créez affecte les aspects suivants de
l'expérience utilisateur :
●
Facilité d'utilisation
●
Temps d'ouverture de session
●
Possibilité d'imprimer sur une imprimante à proximité lors de déplacements ou lorsque
plusieurs machines clientes sont utilisées au sein du même bâtiment
Vous configurez les paramètres de stratégie d'imprimante sur le serveur.
Facilité d'utilisation
Dans les environnements dédiés aux néophytes, changez si possible les comportements
d'impression par défaut suivants car ils peuvent prêter à confusion :
●
Les noms d'imprimantes changent au démarrage de chaque session. Lorsque des
imprimantes clientes sont créées automatiquement par défaut, le nom de l'imprimante
est ajouté au nom de la machine utilisateur et de la session. À titre d'exemple, les
imprimantes clientes créées automatiquement apparaissent dans la boîte de dialogue
d'impression sous la forme HP LaserJet 1018 (nomduclient) dans la session 35.
Pour résoudre ce problème, vous pouvez soit réduire le nombre d'imprimantes créées
automatiquement, soit faire appel à une autre méthode pour fournir des imprimantes.
Pour contrôler la création automatique des imprimantes, configurez le paramètre de
stratégie Citrix Créer automatiquement les imprimantes clientes et sélectionnez l'une
des options suivantes :
113
●
Ne pas créer les imprimantes clientes automatiquement. Les imprimantes
clientes ne sont pas créées automatiquement.
●
Ne créer automatiquement que l’imprimante par défaut du client. Seule
l’imprimante cliente par défaut connectée à ou mappée depuis la machine cliente
préconfigurée dans le Panneau de configuration est créée automatiquement dans
la session.
●
Ne créer automatiquement que les imprimantes clientes locales (non réseau).
Toutes les imprimantes non réseau connectées à la machine cliente et
préconfigurées dans le Panneau de configuration sont créées automatiquement
dans la session.
●
Création automatique de toutes les imprimantes clientes. Toutes les imprimantes
réseau et imprimantes connectées à la machine cliente ou mappées sur celle-ci et
préconfigurées dans le Panneau de configuration sont créées automatiquement
dans la session.
●
Si de nombreuses imprimantes sont installées par défaut sur les machines utilisateur,
vos utilisateurs risquent d'être déroutés par le nombre d'imprimantes disponibles. Vous
pouvez limiter le nombre d'imprimantes disponibles dans les sessions.
●
L'imprimante universelle HDX Plug-n-Play utilise une boîte de dialogue d'impression
non standard. Si vos utilisateurs éprouvent des difficultés à utiliser les nouvelles
fonctionnalités, il est peut-être préférable de ne pas utiliser l'imprimante universelle en
tant qu'imprimante par défaut dans une session. L'interface utilisateur de cette
imprimante diffère légèrement de la boîte de dialogue d'impression standard de
Windows.
Temps d'ouverture de session
La configuration d'impression que vous sélectionnez peut affecter la durée nécessaire au
démarrage d'une session. Lorsque le plug-in est configuré pour créer automatiquement des
imprimantes au début de chaque session, la durée nécessaire à la création de
l'environnement de session est accrue. En effet, le plug-in doit récréer chaque imprimante
trouvée sur la machine utilisateur. Vous pouvez réduire la durée d'ouverture de session en
appliquant l'une des options suivantes sur le serveur XenApp :
●
Ne créez automatiquement que l'imprimante universelle. Ceci se passe de façon
automatique lorsque vous configurez l'imprimante universelle.
●
Ne créez automatiquement que l'imprimante par défaut pour la machine cliente en
utilisant la règle de stratégie Créer automatiquement les imprimantes clientes.
●
Ne créez aucune imprimante cliente automatiquement via la règle de stratégie Créer
automatiquement les imprimantes clientes et acheminez les tâches d'impression vers
les imprimantes réseau en configurant la règle de stratégie Imprimantes de session.
Configuration des imprimantes pour les travailleurs
mobiles
Si certains de vos utilisateurs sont amenés à changer de station de travail (par exemple du
personnel hospitalier) ou à se déplacer sur leur lieu de travail, il peut être utile de
configurer l'option Impression de proximité. La solution Impression de proximité permet de
s'assurer que l'imprimante la plus proche est mise à la disposition des utilisateurs, même
s'ils changent de machine utilisateur durant une session.
114
Vous pouvez configurer des combinaisons de touches auxquelles Online Plug-in prête des
fonctionnalités spéciales. Lorsque la stratégie de raccourcis clavier est activée, vous pouvez
spécifier les mappages de touches de raccourci Citrix, le comportement des touches de
raccourci Windows et la configuration du clavier pour les sessions.
icaclient.adm.
6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration et naviguez
jusqu'à Composants Citrix > Citrix Online Plug-in > User Experience > Keyboard
shortcuts.
7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et choisissez les
options souhaitées.
115
Prise en charge des plug-ins pour icônes
de couleurs 32 bits
Le plug-in prend désormais en charge les icônes couleurs (32 x 32 bits) et sélectionne
automatiquement le nombre de couleurs pour les applications visibles dans la boîte de
dialogue du Centre de connexion Citrix, la zone de notification et la barre des tâches
Windows pour fournir des applications transparentes.
Pour définir un nombre de couleurs, vous pouvez ajouter une clé de registre de chaîne
intitulée TWIDesiredIconColor dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences et la régler à la valeur souhaitée.
Le nombre de couleurs possible pour les icônes est de 4, 8, 16, 24 ou 32 bits par pixel.
L'utilisateur peut sélectionner un nombre moindre de couleurs pour les icônes si le débit de
la connexion réseau est faible.
116
Prise en charge des utilisateurs NDS
Au lancement du plug-in, les utilisateurs peuvent ouvrir une session et être authentifiés à
l'aide de leurs informations d'identification NDS (aussi appelées références NDS). Les
informations d'identification NDS prises en charge sont le nom d'utilisateur (ou nom
distinctif), le mot de passe, l'arborescence et le contexte.
Les composants suivants intègrent une prise en charge de NDS.
●
Citrix Online Plug-in. Lorsque la prise en charge de NDS est activée dans la batterie de
serveurs, les utilisateurs NDS peuvent entrer leurs informations d'identification dans un
onglet NDS de l'écran d'ouverture de session du plug-in. Les utilisateurs ayant installé le
client Novell (version 4.8) peuvent parcourir l'arborescence NDS et choisir leur
contexte.
●
Authentification unique. Les informations d'identification des utilisateurs ayant
installé le client Novell (version 4.8) peuvent être communiquées au serveur XenApp,
éliminant ainsi le besoin pour ces utilisateurs de se faire authentifier plusieurs fois pour
accéder à différents systèmes ou différentes applications.
Pour activer l'authentification simplifiée, configurez les options de règle suivantes dans
l'ensemble Utilisateur de ZENworks for Desktops.
●
Activez l'option de stratégie Utilisateur local dynamique
Définissez la valeur Utiliser les références NetWare sur Activée
Interface Web Citrix. Les utilisateurs NDS entrent leurs informations d'identification
dans un écran d'ouverture de session NDS de l'Interface Web. Consultez la
documentation relative à l'administration de l'Interface Web pour obtenir davantage
d'informations sur la configuration NDS d'un serveur.
●
●
Remarque : pour utiliser les informations d'identification NDS avec des versions
antérieures de clients, entrez le nom de l'arborescence NDS dans le champ Domaine
et un nom distinctif dans le champ Utilisateur de l'écran d'ouverture de session du
client.
Définition d'un contexte par défaut pour NDS
Vous pouvez définir un contexte NDS par défaut pour le plug-in. Pour définir un
contexte NDS par défaut, vous devez configurer le fichier d'installation que vous utiliserez
pour déployer le plug-in.
117
Spécification des informations
d'identification Windows avec le client
Novell et l'authentification unique
Si le client Novell est installé et que vous souhaitez que Online Plug-in utilise les
informations d'identification Windows de l'utilisateur avec authentification unique plutôt
que les informations d'identification NDS (Novell Directory Server), utilisez l'Éditeur de
stratégie de groupe pour activer l'authentification unique sans informations d'identification
NDS.
Pour configurer des plug-ins individuels après installation
4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement
C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm.
6. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration, naviguez
jusqu'à Composants Citrix > Citrix Online Plug-in > Authentification utilisateur,
cliquez deux fois sur Nom d'utilisateur et un mot de passe locaux et sélectionnez
Activé > Activer l'authentification unique.
Ne sélectionnez pas Utiliser les informations d'identification Novell Directory Server.
118
Utilisation du gestionnaire de fenêtres lors
de la connexion à Citrix XenApp pour
UNIX
Vous pouvez utiliser le gestionnaire de fenêtres pour modifier l'affichage des sessions
lorsque vous vous connectez à des ressources publiées sur des serveurs XenApp pour UNIX.
Les utilisateurs peuvent alors réduire, redimensionner, déplacer et fermer leurs fenêtres ou
passer en mode Plein écran.
À propos des fenêtres transparentes
En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans une
fenêtre de session. Chaque application ou bureau publié apparaît dans une fenêtre
distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine
utilisateur. Les utilisateurs peuvent basculer entre les applications et le bureau local.
Vous pouvez également afficher des fenêtres transparentes en mode Plein écran, ce qui
place l'application publiée dans un bureau occupant tout l'écran. Ce mode permet d'accéder
au système de menus ctxwm.
Pour basculer entre les modes transparent et Plein écran
Appuyer sur MAJ et F2 pour basculer entre ces deux modes.
Réduction, redimensionnement, déplacement et
fermeture de fenêtre
Lorsque les utilisateurs se connectent à des ressources publiées, le gestionnaire de fenêtres
contient des boutons permettant de réduire, redimensionner, déplacer et fermer une
fenêtre. Les fenêtres sont réduites sous forme de boutons dans la barre de tâches.
Lorsqu'un utilisateur ferme la dernière application d'une session, celle-ci est déconnectée
automatiquement après 20 secondes.
119
Arrêt et déconnexion de sessions
Sur les bureaux distants et dans les fenêtres transparentes en mode Plein écran, vous
pouvez utiliser le système de menus ctxwm pour fermer une session, vous déconnecter et
quitter les sessions de vos applications publiées et connexions.
Pour accéder au système de menus ctxwm
1. Dans une zone vide de la fenêtre du bureau distant, cliquez avec le bouton gauche de la
souris et maintenez-le enfoncé. Le menu ctxwm apparaît.
2. Faites glisser le pointeur vers Fermeture pour afficher les options correspondantes.
Pour sélectionner une option dans le menu ctxwm
Faites glisser le pointeur sur l'option requise pour la sélectionner. Relâchez le bouton de la
souris pour sélectionner l'option.
Pour
Sélectionnez
Mettre fin à une connexion et à toutes les applications en cours
d'exécution
Fermeture de session
Se déconnecter d'une session tout en laissant s'exécuter
l'application
Déconnecter
Se déconnecter d'une session et fermer l'application
Sortir
Remarque : le serveur peut être configuré pour terminer toute application exécutée en
cas de fermeture d'une session.
120
Utilisation de ctxgrab et ctxcapture pour
couper et coller des graphiques lorsque
vous êtes connecté à XenApp pour UNIX
Si vous êtes connecté à une application publiée sur un serveur XenApp pour système
d'exploitation UNIX, utilisez ctxgrab ou ctxcapture pour couper et coller des graphiques
entre la session et le bureau local. Ces utilitaires sont configurés et déployés du serveur.
Important : vous devrez peut-être déployer des applications UNIX conçues pour être
utilisées avec une souris à 3 boutons. utilisez ctx3bmouse sur le serveur XenApp pour
UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations,
consultez la documentation relative à l'administration de XenApp pour UNIX.
121
●
ctxgrab
●
ctxcapture
Utilisation de l'utilitaire ctxgrab pour
couper et coller des graphiques
L'utilitaire ctxgrab est un simple outil permettant de couper et coller des graphiques depuis
des applications publiées vers des applications exécutées sur la machine utilisateur locale.
Vous pouvez le lancer dans l'invite de commandes ou, si vous utilisez une application
publiée, dans le gestionnaire de fenêtres ctxwm.
Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer
l'émulation de souris à trois boutons. Pour plus d'informations, consultez la
documentation relative à l'administration de XenApp pour UNIX.
Pour accéder à l'utilitaire ctxgrab à partir du
gestionnaire de fenêtres
●
En mode transparent, cliquez avec le bouton droit de la souris sur le bouton ctxgrab
dans le coin supérieur gauche de l'écran pour afficher un menu et sélectionner l'option
Capture.
●
En mode plein écran, cliquez avec le bouton gauche de la souris pour afficher le menu
ctxwm et choisissez l'option Capture d'écran.
Pour copier depuis une application située dans une
fenêtre du plug-in vers une application locale
1. Dans la boîte de dialogue ctxgrab, cliquez sur Depuis l'écran.
2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur
le bouton central de la souris. Pour sélectionner une région, maintenez le bouton
gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à
copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en
faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le
bouton gauche.
3. Utilisez la commande appropriée de l'application locale pour coller l'objet.
122
Utilisation de l'utilitaire ctxcapture pour
couper et coller des graphiques
L'utilitaire ctxcapture offre des fonctionnalités plus complètes pour couper et coller des
graphiques entre des applications publiées et des applications exécutées sur la machine
utilisateur locale.
L'utilitaire ctxcapture permet de :
●
saisir des boîtes de dialogue ou des zones d'écran et de les copier entre une application
exécutée dans une fenêtre du plug-in et une application exécutée sur sur la machine
utilisateur locale, y compris les applications non conformes au manuel ICCCM ;
●
copier des graphiques entre le plug-in et l'utilitaire xvf de manipulation de
graphiques X.
Si vous êtes connecté à un bureau publié, ctxcapture est disponible à l'invite de
commandes. Si vous êtes connecté à une application publiée et si l'administrateur a
configuré le serveur pour vous permettre d'accéder à l'utilitaire ctxcapture, vous pouvez le
faire à l'aide du gestionnaire de fenêtres ctxwm.
Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer
l'émulation de souris à trois boutons. Pour plus d'informations, consultez la
documentation relative à l'administration de XenApp pour UNIX.
Pour accéder à l'utilitaire ctxcapture à partir du
gestionnaire de fenêtres
Cliquez avec le bouton gauche de la souris sur le menu ctxwm et choisissez l'option Capture
d'écran.
123
Pour copier depuis une application locale vers une
application située dans une fenêtre du plug-in
1. Dans la boîte de dialogue ctxcapture, cliquez sur From screen.
2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur
le bouton central de la souris. Pour sélectionner une région, maintenez le bouton
gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à
copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en
faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le
bouton gauche.
3. Dans la boîte de dialogue ctxcapture, cliquez sur To ICA. Le bouton xcapture change
de couleur pour indiquer que l'information est en cours de traitement.
4. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale
pour coller l'information.
fenêtre du plug-in vers une application locale
1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in.
2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA.
3. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale
Pour copier à partir de xv vers une application située
dans une fenêtre du plug-in ou vers une application
locale
1. Copiez le graphique à partir de xv.
2. Dans la boîte de dialogue ctxcapture, cliquez sur From xv et To ICA.
3. Une fois le transfert terminé, utilisez la commande appropriée de la fenêtre du plug-in
124
fenêtre du plug-in vers xv
1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in.
2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA et To xv.
3. Une fois le transfert terminé, utilisez la commande de collage de xv.
125
Noms de clients et de machines
identiques
La fonction de nom de client dynamique permet de garder un nom de client identique au
nom de machine. Lorsqu'un utilisateur change le nom de sa machine, le nom de client
change en conséquence. Cela vous permet de nommer vos machines en suivant un principe
de dénomination et d'identifier les connexions plus facilement lors de la gestion de votre
batterie de serveurs.
Si le nom de client n'est pas associé au nom de la machine durant l'installation, le nom de
client ne sera pas modifié lors d'un changement de nom de la machine.
Pour activer la prise en charge du nom de client dynamique, sélectionnez Activer le nom
de client dynamique lors de l'installation du plug-in.
Pour que la prise en charge du nom de client dynamique soit activée lors d'une installation
sans assistance, il est nécessaire que la propriété ENABLE_DYNAMIC_CLIENT_NAME ait la
valeur Yes. Pour désactiver la prise en charge du nom de client dynamique, donnez-lui la
valeur No.
126
Résolution de nom DNS
Vous pouvez configurer les plug-ins qui se connectent à la batterie de serveurs en utilisant
le Service XML Citrix de sorte qu'ils effectuent des requêtes de nom DNS (Domain Name
System) au lieu de requêtes d'adresse IP.
Important : à moins que votre environnement DNS ne soit configuré spécialement pour
l'utilisation de cette fonctionnalité, Citrix recommande de ne pas activer la résolution de
nom DNS dans la batterie de serveurs.
Un plug-in qui se connecte aux applications publiées via l'Interface Web utilise le
Service XML Citrix. Pour un plug-in se connectant via l'Interface Web, le serveur Web résout
alors le nom DNS pour le plug-in.
La résolution de nom DNS est désactivée par défaut dans la batterie et activée par défaut
sur les plug-ins. Lorsque la résolution de nom DNS est désactivée dans la batterie, tout
plug-in faisant la requête d'un nom DNS reçoit une adresse IP en réponse. Il n'est pas
nécessaire de désactiver la résolution de nom DNS sur le plug-in.
Pour désactiver la résolution de nom DNS pour des
machines clientes spécifiques
Si vous utilisez la résolution de nom DNS dans la batterie de serveurs et rencontrez des
problèmes sur certaines machines utilisateur spécifiques, vous pouvez désactiver la
résolution de nom DNS sur ces machines.
1. Ajoutez une clé de registre de chaîne xmlAddressResolutionType à
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA Client\Engine\Lockdown
Profiles\All Regions\Lockdown\Application Browsing.
2. Activez la valeur à IPv4-Port.
3. Répétez l'opération pour chaque utilisateur des machines utilisateur.
127
Sécurisation des communications de
Online Plug-in
Pour sécuriser les communications entre votre batterie de serveurs et Online Plug-in, vous
pouvez intégrer vos connexions de plug-ins à la batterie de serveurs grâce à une gamme de
technologies de sécurité, dont :
●
Un serveur proxy SOCKS ou serveur proxy sécurisé (également appelé serveur proxy,
serveur proxy HTTPS ou serveur proxy de tunneling SSL). Vous pouvez utiliser les
serveurs proxy pour limiter l'accès à l'intérieur et à l'extérieur de votre réseau, et pour
gérer les connexions entre Online Plug-in et les serveurs. Online Plug-in prend en
charge les protocoles de proxy SOCKS et de proxy sécurisé.
●
Secure Gateway pour XenApp ou Relais SSL avec protocoles SSL (Secure Sockets Layer)
et TLS (Transport Layer Security).
●
Un pare-feu. Les pare-feu de réseau peuvent autoriser ou empêcher le passage des
paquets de données en fonction de l'adresse et du port de destination. Si vous utilisez
les plug-ins avec un pare-feu de réseau qui mappe l'adresse IP interne du serveur sur
une adresse Internet externe (c'est-à-dire, la traduction d'adresse de réseau, ou NAT),
configurez l'adresse externe.
●
Une configuration de serveur de confiance.
Remarque : pour obtenir des informations permettant d'augmenter la sécurité du
streaming d'application pour les bureaux, veuillez consulter l'article de la base de
connaissances Citrix (Knowledge Base) Optimisation de la sécurité du streaming
d'application pour les bureaux.
Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les
modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF)
sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP,
Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows
Vista et Windows 7 disponibles à l'adresse http://technet.microsoft.com pour plus
d'informations sur les modèles et les réglages associés.
128
Prise en charge des modèles de sécurité
Microsoft
Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les
modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF)
sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP,
Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows
Vista et Windows 7 disponibles à l'adresse http://technet.microsoft.com pour plus
d'informations sur les modèles et les réglages associés.
129
Connexion à Citrix Online Plug-in via un
serveur proxy
Les serveurs proxy permettent de limiter l'accès vers et depuis votre réseau, et de gérer les
connexions entre les plug-ins et les serveurs. Le plug-in prend en charge les protocoles de
proxy SOCKS et de proxy sécurisé.
Lors de communications avec la batterie de serveurs, Online Plug-in utilise les paramètres
de serveur proxy configurés à distance sur le serveur exécutant l'Interface Web. Consultez
les rubriques sur l'Interface Web pour plus d'informations sur la configuration des
paramètres du serveur proxy.
En communiquant avec le serveur Web, Online Plug-in utilise les paramètres de serveur
proxy configurés au travers des paramètres Internet du navigateur Web par défaut sur la
machine utilisateur. Vous devez configurer les paramètres Internet du navigateur Web par
défaut de la machine utilisateur en conséquence.
130
Connexion avec Secure Gateway ou le
Relais SSL Citrix
Vous pouvez intégrer Online Plug-in avec Secure Gateway ou le service Relais SSL (Secure
Sockets Layer) Citrix. Online Plug-in prend en charge à la fois les protocoles SSL et TLS.
131
●
Le protocole SSL fournit un cryptage renforcé pour augmenter la confidentialité de vos
connexions ICA ainsi qu'une authentification de serveur par certificat pour vérifier
l'authenticité du serveur auquel vous vous connectez.
●
TLS (Transport Layer Security) est la dernière version normalisée du protocole SSL. Le
groupe de travail Internet Engineering Taskforce (IETF) l'a rebaptisé TLS lorsqu'il est
devenu responsable du développement de SSL sous la forme d'une norme ouverte.
TLS garantit la sécurité des communications de données grâce à l'authentification des
serveurs, au cryptage du flux de données et aux contrôles d'intégrité des messages. SSL,
version 3.0, et TLS, version 1.0, ne présentant que quelques différences techniques
mineures, les certificats que vous utilisez avec votre logiciel pour SSL fonctionneront
également avec TLS. Certaines organisations, notamment des organisations
gouvernementales américaines, requièrent l'utilisation du protocole TLS pour la
sécurisation de leurs communications de données. Ces organisations peuvent nécessiter
l'utilisation d'une cryptographie validée, comme la norme FIPS 140 (Federal Information
Processing Standard). La norme FIPS 140 est une norme de cryptographie.
Connexion avec la passerelle Secure
Gateway
Vous pouvez utiliser la passerelle Secure Gateway en mode Normal ou en mode Relais afin
de fournir un canal sécurisé de communication entre Online Plug-in et le serveur. Il n'est
pas nécessaire de configurer le plug-in si vous utilisez la passerelle Secure Gateway en
mode Normal et si les utilisateurs se connectent via l'Interface Web.
Online Plug-in utilise des paramètres configurés à distance sur le serveur exécutant
l'Interface Web pour se connecter aux serveurs exécutant Secure Gateway. Consultez les
rubriques de l'Interface Web pour obtenir des informations sur la configuration des
paramètres d'un serveur proxy pour ce plug-in.
Si le proxy Secure Gateway est installé sur un serveur dans le réseau sécurisé, vous pouvez
l'utiliser en mode Relais. Consultez les rubriques relatives à Secure Gateway pour obtenir
des informations sur le mode Relais.
Si vous utilisez le mode Relais, le serveur Secure Gateway fonctionne comme un serveur
proxy. Dans ce cas, vous devez configurer le plug-in pour qu'il utilise :
●
le nom de domaine complet du serveur Citrix Secure Gateway ;
●
le numéro de port du serveur Citrix Secure Gateway. Veuillez noter que le mode Relais
n'est pas pris en charge par Secure Gateway, version 2.0.
Le nom de domaine complet (FQDN) doit contenir, dans l'ordre, les trois composants
suivants :
●
nom d'hôte ;
●
domaine intermédiaire ;
●
domaine de tête.
Par exemple : mon_ordinateur.mon_entreprise.com est un nom de domaine complet car il
liste dans l'ordre un nom d'hôte (mon_ordinateur), un domaine intermédiaire
(mon_entreprise) et un domaine de tête (com). La combinaison du domaine intermédiaire
et du domaine de tête (mon_entreprise.com) est généralement appelée nom de domaine.
132
Connexion avec le Relais SSL Citrix
Par défaut, le Relais SSL Citrix utilise le port TCP 443 du serveur XenApp pour les
communications sécurisées SSL/TLS. Lorsque le relais SSL reçoit une connexion SSL/TLS, il
décrypte les données avant de les rediriger vers le serveur ou, si l'utilisateur a sélectionné
le protocole d'exploration SSL/TLS+HTTPS, vers le Service XML Citrix.
Si vous configurez le Relais SSL Citrix pour l'écoute sur un port autre que le port 443, vous
devez spécifier le numéro du port d'écoute non standard au plug-in.
Le Relais SSL Citrix vous permet de sécuriser les communications suivantes.
●
Entre un client et un serveur sur lesquels SSL/TLS est activé. Les connexions utilisant le
cryptage SSL/TLS sont indiquées au moyen d'une icône en forme de cadenas dans le
Centre de connexion de Citrix.
●
Avec un serveur exécutant l'Interface Web, entre le serveur XenApp et le serveur Web.
Pour obtenir des informations sur la configuration et l'utilisation du Relais SSL pour
sécuriser votre installation, veuillez consulter la documentation de l'administrateur Citrix
XenApp. Pour plus d'informations sur la configuration du serveur exécutant l'Interface Web
afin qu'il utilise SSL/TLS, veuillez consulter la documentation de l'administrateur de
l'Interface Web.
133
Configuration requise par la machine
utilisateur
Outre les conditions requises décrites dans la section Configuration et compatibilité
système pour Online Plug-in 12.0 pour Windows, vous devez également vous assurer :
●
la machine utilisateur prenne en charge le cryptage 128 bits ;
●
la machine utilisateur dispose d'un certificat racine permettant de vérifier la signature
de l'autorité de certification sur le certificat de serveur ;
●
que le plug-in « connaisse » le numéro du port d'écoute TCP utilisé par le service du
Relais SSL Citrix sur la batterie de serveurs ;
●
tout service pack ou mise à niveau recommandé par Microsoft soit appliqué.
Si vous utilisez Internet Explorer et si vous n'êtes pas sûr du niveau de cryptage pris en
charge par votre système, consultez le site Web de Microsoft http://www.microsoft.com
afin d'installer un service pack fournissant le cryptage 128 bits.
Important : Online Plug-in prend en charge des longueurs de clé de certificat allant
jusqu'à 4096 bits. Assurez-vous que les longueurs des certificats racine et intermédiaires
de l'autorité de certification, ainsi que celles des certificats de vos serveurs, ne
dépassent pas la longueur prise en charge par votre plug-in. Si cette condition n'est pas
remplie, la connexion risque de ne pas aboutir.
134
Pour définir un numéro de port d'écoute
différent pour toutes les connexions
Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du
plug-in, notamment le Centre de connexion.
7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et entrez un nouveau
numéro de port dans la zone Allowed SSL servers au format suivant :
serveur:NuméroPortRelaisSSL NuméroPortRelaisSSL correspond au numéro du port
d'écoute. Vous pouvez utiliser un caractère générique pour spécifier plusieurs serveurs.
Par exemple, *.Test.com:NuméroPortRelaisSSL fait correspondre toutes les connexions
à Test.com au port spécifié.
135
Pour définir un numéro de port d'écoute
différent pour certaines connexions
gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des
stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de
groupe lorsque vous appliquez des stratégies de domaine.
Remarque : si vous avez déjà ajouté le modèle icaclient à l'éditeur d'objet de
stratégies de groupe, vous pouvez ignorer les étapes 2 à 5.
jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Cryptage de
données et identification serveur TLS/SSL.
7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé tapez une liste de
serveurs de confiance séparée par des virgules et le nouveau numéro de port dans la
zone Serveurs SSL autorisés au format suivant :
NomServeur:NuméroPortRelaisSSL,NomServeur:NuméroPortRelaisSSL où
NuméroPortRelaisSSL correspond au numéro du port d'écoute. Vous pouvez spécifier
une liste de serveurs SSL de confiance séparés par des virgules, similaires à l'exemple
suivant :
csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444
ce qui se traduit par exemple de la manière suivante dans un fichier appsrv.ini : [Word]
SSLProxyHost=csghq.Test.com:443
[Excel]
SSLProxyHost=csghq.Test.com:444
[Bloc-notes]
136
Pour définir un numéro de port d'écoute différent pour certaines connexions
SSLProxyHost=fred.Test.com:443
137
Configuration et activation des plug-ins
pour SSL et TLS
Les protocoles SSL et TLS sont configurés de la même manière, utilisent les mêmes
certificats et sont tous deux activés simultanément.
Lorsque les protocoles SSL et TLS sont activés, Online Plug-in tente d'utiliser TLS, puis SSL,
à chaque fois que vous établissez une connexion. S'il ne parvient pas à se connecter avec le
protocole SSL, la connexion échoue et un message d'erreur apparaît.
Pour forcer le plug-in à se connecter à l'aide du protocole TLS, vous devez spécifier TLS sur
votre serveur Secure Gateway ou dans le service Relais SSL. Consultez les rubriques
relatives à Secure Gateway ou votre documentation Relais SSL pour de plus amples
informations.
Assurez-vous également que la machine utilisateur dispose de tous les éléments requis.
Pour utiliser le cryptage SSL/TLS pour toutes les communications de plug-in, configurez la
machine utilisateur, Online Plug-in et le serveur exécutant l'Interface Web.
138
Installation de certificats racine sur des
machines clientes
Pour utiliser SSL/TLS afin de sécuriser les communications entre un Online Plug-in sur
lequel SSL/TLS est activé et la batterie de serveurs, vous avez besoin d'un certificat racine
sur la machine utilisateur afin de vérifier la signature de l'autorité de certification sur le
certificat de serveur.
Online Plug-in prend en charge les autorités de certification prises en charge par le système
d'exploitation Windows. Les certificats racine de ces autorités de certification sont installés
avec Windows et gérés à l'aide d'utilitaires Windows. Il s'agit des mêmes certificats racines
que ceux utilisés par Microsoft Internet Explorer.
Si vous utilisez une autorité de certification différente, vous devez obtenir un certificat
racine auprès de celle-ci et installer ce certificat sur chaque machine utilisateur. Ce
certificat racine est ensuite utilisé et approuvé par Microsoft Internet Explorer et par
Online Plug-in.
Vous pouvez installer le certificat racine à l'aide d'autres méthodes d'administration ou de
déploiement telles que :
●
l'utilisation de l'Assistant de configuration et du Gestionnaire de profil IEAK (Microsoft
Internet Explorer Administration Kit) ;
●
l'utilisation d'outils de déploiement tiers.
Vérifiez que les certificats installés par votre système d'exploitation Windows sont
conformes aux exigences de sécurité en vigueur dans votre société, ou utilisez les
certificats fournis par l'autorité de certification de votre entreprise.
139
Pour configurer Online Plug-in pour
utiliser SSL/TLS
1. Pour utiliser SSL/TLS afin de crypter les données d'énumération et de démarrage des
applications transmises entre Online Plug-in et le serveur exécutant l'Interface Web,
configurez les paramètres appropriés à l'aide de l'Interface Web. Vous devez inclure le
nom de machine du serveur XenApp qui héberge le certificat SSL.
2. Pour utiliser HTTP sécurisé (HTTPS) pour crypter les informations de configuration
transmises entre Online Plug-in et le serveur exécutant l'Interface Web, entrez l'adresse
URL serveur au format https://nomserveur en cliquant avec le bouton droit de la souris
sur l'icône Online Plug-in dans la zone de notification et en choisissant Changer le
serveur.
140
Pour configurer la prise en charge TLS
groupe avec Active Directory.
7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus
déroulants, sélectionnez les paramètres TLS.
●
●
●
141
Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si
vous sélectionnez Detect all, le plug-in se connecte en utilisant le cryptage TLS. Si
une connexion utilisant TLS échoue, le plug-in se connecte à l'aide de SSL.
Définissez le paramètre SSL ciphersuite sur la valeur Detect version pour que le
plug-in négocie un jeu d'algorithmes adapté parmi les jeux d'algorithmes
« Government » et « Commercial ». Vous pouvez restreindre les jeux d'algorithme à
la catégorie Government ou à la catégorie Commercial.
Définissez le paramètre CRL verification sur la valeur Require CRLs for connection
nécessitant du plug-in qu'il tente d'extraire les listes de révocation de certificats
(CRL) auprès des émetteurs de certificats pertinents.
Pour utiliser le modèle Stratégie de
groupe de manière à répondre aux
exigences de sécurité FIPS 140
Pour répondre aux exigences de sécurité FIPS 140, utilisez le modèle Stratégie de groupe
pour configurer les paramètres ou pour inclure les paramètres au fichier Default.ica sur le
serveur exécutant l'Interface Web. Reportez-vous aux informations sur l'Interface Web pour
obtenir davantage d'informations sur le fichier Default.ica.
Remarque : si vous avez déjà importé le modèle icaclient dans l'Éditeur de stratégies
7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus
déroulants, sélectionnez les paramètres corrects.
●
●
●
142
Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si
vous sélectionnez Detect all, le plug-in tente de se connecter en utilisant le
cryptage TLS. Si une connexion utilisant TLS échoue, le plug-in tente de se
connecter à l'aide de SSL.
Définissez le paramètre SSL ciphersuite sur la valeur Government.
Paramétrez le paramètre CRL verification sur la valeur Require CRLs for
connection.
Pour configurer l'Interface Web dans le
but d'utiliser SSL/TLS dans le cadre des
communications avec le plug-in
Lorsque vous utilisez l'Interface Web, spécifiez le nom de l'ordinateur du serveur qui
héberge le certificat SSL. Consultez les informations sur l'Interface Web pour obtenir des
détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et
le serveur Web.
1. Dans le menu Paramètres de configuration, sélectionnez Paramètres serveurs.
2. Sélectionnez l'option Utiliser SSL/TLS pour les communications entre les clients et le
serveur Web.
3. Enregistrez vos modifications.
La sélection de cette option transforme les adresses URL afin qu'elles utilisent le
protocole HTTPS.
143
Pour configurer Citrix XenApp dans le but
d'utiliser SSL/TLS dans le cadre des
communications avec Online Plug-in
Vous pouvez configurer le serveur XenApp pour qu'il utilise SSL/TLS afin de sécuriser les
communications entre Online Plug-in et le serveur.
1. En fonction de la version de XenApp que vous avez installée, dans la console Access
Management Console ou la console Delivery Services, ouvrez la boîte de dialogue
Propriétés pour l'application que vous voulez sécuriser.
2. Sélectionnez Avancé > Options du client et assurez-vous de sélectionner Activer les
protocoles SSL et TLS.
3. Répétez ces étapes pour chaque application que vous souhaitez sécuriser.
Lorsque vous utilisez l'Interface Web, spécifiez le nom de l'ordinateur du serveur qui
héberge le certificat SSL. Consultez les informations sur l'Interface Web pour obtenir des
détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et
le serveur Web.
144
Pour configurer Online Plug-in pour
utiliser SSL/TLS dans le cadre de
communications avec le serveur
exécutant l'Interface Web
Vous pouvez configurer Online Plug-in pour qu'il utilise SSL/TLS afin de sécuriser les
communications entre le plug-in et le serveur exécutant l'Interface Web.
Assurez-vous qu'un certificat racine valide est installé sur la machine utilisateur. Consultez
les informations sur l'installation de certificats racine sur des machines utilisateur pour de
plus amples informations.
Plug-in et choisissez Changer le serveur.
2. L'écran Changer le serveur affiche l'adresse URL configurée actuellement. Entrez
l'adresse URL du serveur dans la zone de texte sous la forme https://nomserveur pour
crypter les données de configuration à l'aide de SSL/TLS.
3. Cliquez sur Mettre à jour pour appliquer la modification.
4. Activez SSL/TLS dans le navigateur de la machine cliente. Pour plus d'informations sur
l'activation de SSL/TLS dans le navigateur, veuillez consulter l'aide en ligne de celui-ci.
145
Activation de l'ouverture de session avec
carte à puce
L'activation de l'ouverture de session avec carte à puce permet d'utiliser des cartes à puce
au lieu de mots de passe afin de s'authentifier aux serveurs XenApp. Vous pouvez utiliser
l'ouverture de session avec carte à puce avec ou sans authentification unique.
Vous devez activer la prise en charge des cartes à puce sur le serveur et configurer la
machine cliente avec les matériels et logiciels de cartes à puce tiers. Pour obtenir des
instructions pour le déploiement de cartes à puce sur votre réseau, veuillez consulter la
documentation fournie avec votre équipement de carte à puce.
La stratégie définie pour le retrait de la carte à puce sur le serveur XenApp détermine ce
qui se passe lorsque vous retirez la carte à puce du lecteur au cours d'une session ICA. Cette
stratégie est configurée et gérée par le système d'exploitation Windows.
146
●
Le mode d'authentification unique Kerberos requiert l'insertion d'une carte à puce dans
le lecteur de carte à puce à l'ouverture de la session. Lorsque ce mode d'ouverture de
session est sélectionné, le plug-in invite l'utilisateur à entrer un numéro d'identification
personnel de carte à puce lorsqu'il démarre. L'authentification unique Kerberos met
ensuite ce numéro en cache et le transmet au serveur à chaque fois que l'utilisateur
essaie d'accéder à une ressource publiée. L'utilisateur n'a alors plus besoin d'entrer de
nouveau son code pour accéder aux ressources publiées et de laisser la carte à puce
dans le lecteur. Si l'authentification à l'aide du numéro d'identification personnel mis en
cache échoue ou si une ressource publiée requiert une authentification utilisateur, un
message d'invite demandant un numéro d'identification personnel continue de
s'afficher.
●
Ce mode d'ouverture de session requiert la présence systématique d'une carte à puce
dans le lecteur de carte à puce lorsque l'utilisateur accède à un serveur. Lorsque
l'authentification unique est désactivée, le plug-in invite l'utilisateur à entrer un
numéro d'identification personnel de carte à puce au démarrage et à chaque fois que
l'utilisateur essaie d'accéder à une ressource publiée.
Application des relations d'approbation
La configuration Relation d'approbation est conçue pour l'identification et l'application des
relations d'approbation ayant lieu dans les connexions de Online Plug-in. Cette relation
renforce la confiance des administrateurs et des utilisateurs du plug-in dans l'intégrité des
données sur les machines utilisateur et empêche une utilisation malveillante des connexions
de plug-in.
Lorsque cette fonction est activée, les plug-ins peuvent spécifier les configurations requises
pour l'approbation et déterminer s'ils peuvent ou non établir une connexion au serveur. Par
exemple, un plug-in se connectant à une certaine adresse (comme https://*.citrix.com)
avec un type de connexion donné (comme SSL) est dirigé vers une zone de confiance sur le
serveur.
Lorsque la configuration de serveur de confiance est activée, les serveurs XenApp ou la
passerelle Access Gateway doivent résider sur une zone Sites de confiance Windows. Pour
obtenir des instructions étape par étape sur l'ajout des serveurs à la zone Sites de confiance
Windows, veuillez consultez l'aide en ligne d'Internet Explorer.
Si vous vous connectez à l'aide de SSL, ajoutez le nom du serveur dans le format
https://CN, étant la valeur Nom commun figurant sur le certificat SSL. Autrement, utilisez
le format que le plug-in utilise pour se connecter ; par exemple si le plug-in se connecte à
l'aide d'une adresse IP, ajoutez l'adresse IP du serveur.
147
Pour activer une configuration de serveur
de confiance
6. Développez le dossier Modèles d'administration sous le nœud Configuration
utilisateur.
7. Dans l'Éditeur de stratégie de groupe, développez Modèles d'administration, naviguez
jusqu'à Composants Citrix > Citrix online plug-in > Network Routing > Configure
trusted server configuration.
8. Dans le menu Action, choisissez Propriétés et sélectionnez Activé.
148
Niveau d'élévation et wfcrun32.exe
Lorsque le contrôle de compte utilisateur (UAC) est activé sur des machines exécutant
Windows Vista ou supérieur, seuls les processus au même niveau d'élévation/d'intégrité que
wfcrun32.exe peuvent lancer des applications publiées.
Exemple 1 :
lorsque wfcrun32.exe est exécuté en mode d'utilisateur normal (pas d'élévation), d'autres
processus, tels que le plug-in, doivent être exécutés en mode d'utilisateur normal pour
lancer des applications via wfcrun32.
Exemple 2 :
lorsque wfcrun32.exe est exécuté en mode élevé, les autres processus tels que le Centre de
connexion, Online Plug-in et les applications tierces qui utilisent l'objet de client ICA, qui
sont exécutés en mode non élevé ne peuvent communiquer avec wfcrun32.exe.
149
Utilisation du plug-in avec les connexions
XenDesktop
Les utilisateurs accèdent aux bureaux virtuels en mode plein écran en ouvrant une session
sur leur ordinateur local et en suivant les instructions à l'écran. Les utilisateurs accèdent
aux autres types de bureaux virtuels à l'aide de Desktop Viewer, qu'ils peuvent installer
quand ils en ont besoin, à partir d'un site Web XenDesktop que vous mettez à leur
disposition, ou dans le cadre d'une installation séparée. Les scénarios d'accès typiques sont
décrits dans la documentation XenDesktop.
Veuillez noter qu'il n'est pas possible d'accéder à des bureaux virtuels s'ils sont déjà utilisés
localement ou à distance par un autre utilisateur.
Si vous n'utilisez pas de serveurs proxy dans votre environnement, modifiez les paramètres
proxy d'Internet Explorer sur les machines utilisateur qui exécutent Internet Explorer 7.0
sur Windows XP. Par défaut, cette configuration détecte automatiquement les paramètres
proxy. Si aucun serveur proxy n'est utilisé, les utilisateurs observeront des délais durant le
processus de détection. Pour obtenir des instructions sur la modification des paramètres
proxy, consultez votre documentation Internet Explorer. Vous pouvez également modifier
les paramètres proxy à l'aide de l'Interface Web. Pour plus d'informations, veuillez consulter
la documentation Interface Web.
150
Affichage de bureaux virtuels en mode
Fenêtre
Lorsque vous utilisez les bureaux virtuels en mode fenêtre, vous pouvez travailler avec
Desktop Viewer à l'aide des boutons disponibles sur la barre d'outils de Desktop Viewer. Le
menu de la barre d'outils permet également de réaliser des tâches. Le menu de la barre
d'outils est le menu déroulant qui s'affiche lorsque vous cliquez sur l'icône de XenDesktop
sur la barre de titre de la fenêtre de Desktop Viewer ou que vous appuyez sur
CTRL+ALT+ATTENTION.
151
Modification de l'apparence des bureaux
virtuels
En fonction de leurs préférences, les utilisateurs peuvent modifier l'apparence de leurs
bureaux virtuels en mode fenêtre. Les utilisateurs peuvent effectuer les opérations
suivantes :
●
ajuster la taille du bureau virtuel à celle de la fenêtre ;
●
modifier la résolution du bureau virtuel ;
●
afficher le bureau virtuel à sa taille actuelle.
Les modifications apportées sont enregistrées sur la machine utilisateur ou le profil
itinérant (s'il a été configuré), et sont utilisées la prochaine fois que l'utilisateur se
connecte au bureau virtuel.
Lorsque plusieurs écrans sont utilisés, la fenêtre s'agrandit sur n'importe quel écran qu'elle
chevauche, il faut donc, pour l'agrandir sur deux écrans, la déplacer sur les deux écrans et
cliquer sur le bouton Agrandir dans la fenêtre.
Les utilisateurs peuvent cliquer avec le bouton droit pour afficher les propriétés d'un
bureau virtuel, et, si l'administrateur XenDesktop le permet, changer certaines propriétés
telles que la taille de police. Toutefois, les utilisateurs ne peuvent pas modifier la taille du
bureau ou utiliser le modèle de couleur de leur bureau local sur le bureau virtuel.
Pour ajuster la résolution d'un bureau virtuel à celle
d'une fenêtre
Après avoir ajusté la position et la taille de la fenêtre, la modification de la résolution
permet d'obtenir une image plus nette et d'afficher l'intégralité du bureau. Lorsque vous
modifiez la résolution d'un bureau virtuel, les barres de défilement sont supprimées de
même que tout effet de flou, mais les icônes de bureau peuvent changer de place et le
graphique d'arrière-plan du bureau peut paraître déformé.
1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez
Modification de la résolution.
2. Cliquez sur OK pour confirmer la modification.
Pour ajuster la taille d'un bureau virtuel à celle d'une
fenêtre
152
Modification de l'apparence des bureaux virtuels
La mise à l'échelle d'un bureau virtuel vous permet de visualiser rapidement la totalité du
bureau. Cela peut s'avérer utile lorsque vous travaillez sur votre bureau local mais que vous
voulez contrôler le bureau virtuel à l'aide d'une fenêtre plus petite (par exemple, pour
surveiller la progression d'une installation sur l'ordinateur distant).
Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez
Ajuster. Si la résolution du bureau virtuel ne correspond pas à votre bureau local (par
exemple, si vous avez ouvert une session sur un ordinateur doté d'un écran plus grand),
vous êtes invité à redimensionner le bureau virtuel.
Après avoir cliqué sur Ajuster, la taille de la fenêtre Desktop Viewer est ajustée.
Pour afficher un bureau virtuel à sa taille actuelle sur
l'ordinateur distant
L'affichage d'un bureau à sa taille actuelle sur l'ordinateur distant reproduit l'affichage
exact du bureau dans la fenêtre Desktop Viewer. Ceci peut être utile pour examiner du
contenu, tel que des graphiques détaillés. La taille du bureau et la position des icônes sur
le bureau virtuel ne changent pas par rapport à celles du bureau distant, mais si la fenêtre
est plus petite que le bureau distant, vous devez utiliser les barres de défilement pour voir
la totalité du bureau.
Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Taille
actuelle.
153
En fonction de leurs préférences, les utilisateurs peuvent agrandir la fenêtre Desktop
Viewer ou afficher leurs bureaux virtuels dans des fenêtres.
Lorsque la fenêtre Desktop Viewer est agrandie, la poignée de la barre d'outils s'affiche en
haut de l'écran. La barre d'outils s'affiche lorsque vous survolez la poignée.
Lorsque Desktop Viewer est utilisé en mode fenêtre, la mini-barre est affichée. Elle occupe
moins de place sur l'écran que la barre d'outils.
Pour modifier la position de la barre d'outils ou
mini-barre sur l'écran
Vous pouvez déplacer la barre d'outils ou mini-barre de façon à ce qu'elle n'obscurcisse ni
les contrôles, ni le contenu d'autres fenêtres.
En fonction de la barre que vous utilisez, procédez comme suit :
●
Barre d'outils. Positionnez le curseur sur la poignée de la barre d'outils qui apparaît en
haut de l'écran et déplacez-la vers la droite où la gauche. Vous ne pouvez pas déplacer
la barre d'outils sur le bord inférieur ou vertical d'une fenêtre Desktop Viewer en mode
plein écran.
●
Mini-barre. Cliquez sur la poignée de la mini-barre et déplacez-la sur le bord vertical
ou horizontal de la fenêtre Desktop Viewer. Vous pouvez positionner la mini-barre sur le
bord intérieur ou extérieur.
Pour contrôler la méthode d'accès aux fichiers locaux
Il se peut qu'un bureau virtuel ait besoin d'accéder à des fichiers situés sur la machine
utilisateur. Vous pouvez configurer différentes options d'accès.
Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet HDX de la boîte
de dialogue Préférences, sélectionnez une option sous Accès au fichier :
154
Option
Description
Désactivé
Le bureau virtuel n'est pas autorisé à
accéder aux fichiers locaux.
Lecture seule
Le bureau virtuel est autorisé à lire les
fichiers locaux mais ne peut pas y accéder
en écriture.
Lecture/Écriture
Le bureau virtuel est autorisé à réaliser
des opérations d'écriture et de lecture sur
les fichiers locaux.
Invite
Me demander chaque fois que le bureau
virtuel requiert un accès aux fichiers
locaux.
Pour accéder à des périphériques USB
Vous pouvez accéder, depuis un bureau virtuel, à n'importe quel périphérique USB pris en
charge connecté à un bureau local.
Pour permettre l'envoi des périphériques USB sur les bureaux virtuels, la prise en charge
USB doit être activée lors de l'installation de Online Plug-in, et les administrateurs doivent
activer la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez consulter la
documentation XenDesktop.
Sur la barre d'outils ou mini-barre, cliquez sur USB et cliquez sur le périphérique USB
auquel vous voulez accéder.
Pour définir un micro
Suivez cette procédure pour utiliser un micro local sur un bureau virtuel auquel vous
accédez via Desktop Viewer.
Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet HDX de la boîte
de dialogue Préférences, sélectionnez une option sous Micro :
155
Option
Description
Désactivé
L'utilisateur n'est pas autorisé à utiliser le
micro sur le bureau virtuel.
Activé
L'utilisateur est autorisé à utiliser le micro
sur le bureau virtuel.
Invite
Me demander chaque fois que le bureau
virtuel requiert un accès au micro.
Pour activer et désactiver HDX
MediaStream pour Flash dans Desktop
Viewer
HDX MediaStream pour Flash vous permet de lire du contenu Adobe Flash sur votre
machine, plutôt que sur le serveur auquel vous êtes connecté. Cela vous permet de
bénéficier de performances accrues et d'une meilleure qualité d'image.
1. Dans Desktop Viewer, sélectionnez Préférences.
2. Sous Accélération flash sur l'onglet HDX, sélectionnez Activé(e), Invite ou
Désactivé(e).
Remarque : si vous sélectionnez Invite, une boîte de dialogue vous invitera à
confirmer l'utilisation de HDX MediaStream pour Flash chaque fois que vous accédez à
du contenu Flash.
156
Passer d'un bureau virtuel à un autre
Si les utilisateurs ont accès à plusieurs bureaux virtuels, ils peuvent passer de l'un à l'autre
à l'aide de la barre d'outils.
Dans Desktop Viewer :
157
●
Pour basculer vers un autre bureau virtuel actif, cliquez sur le nom du bureau virtuel
sur la barre d'outils.
●
Pour basculer vers le bureau local, cliquez sur Bureau de base.
Fermeture de session et déconnexion de
bureaux virtuels
Les actions que les utilisateurs sont autorisés à réaliser sur le bureau virtuel dépendent des
droits d'accès qui leur ont été accordés par l'administrateur XenDesktop.
Pour fermer la session d'un bureau virtuel, l'arrêter ou
le verrouiller
1. Sur la barre d'outils ou mini-barre, cliquez sur Ctrl+Alt+Suppr.
2. Choisissez l'action à réaliser et suivez les instructions à l'écran.
Pour vous déconnecter d'un bureau virtuel
1. Enregistrez votre travail sur le bureau virtuel.
2. Retirez en toute sécurité les périphériques USB qui sont utilisés par le bureau virtuel.
3. Fermez la fenêtre Desktop Viewer.
4. Cliquez sur Oui lorsque vous y êtes invité.
158
Redémarrage des bureaux virtuels
Si le redémarrage du bureau par l'utilisateur est activé, les utilisateurs peuvent redémarrer
leurs bureaux virtuels au démarrage de la session et au sein d'une session existante.
Pour redémarrer un bureau virtuel au démarrage
1. Si un bureau virtuel ne démarre pas ou qu'un message d'erreur s'affiche au démarrage,
sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer
pour le bureau virtuel que vous voulez redémarrer.
2. Cliquez sur OK pour confirmer que vous souhaitez redémarrer le bureau virtuel. Le
bureau virtuel redémarre automatiquement et s'affiche dans une nouvelle fenêtre.
Pour redémarrer un bureau virtuel au cours d'une
session
1. Si un bureau virtuel cesse de répondre au cours d'une session, sur l'onglet Bureau dans
la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau que vous
voulez redémarrer.
bureau redémarre automatiquement et s'affiche dans une nouvelle fenêtre.
Important : toutes les données non enregistrées sont perdues durant le processus de
redémarrage.
159
Pour personnaliser les préférences USB
Si la prise en charge USB est activée, une liste des périphériques USB disponibles pour
l'accès à distance s'affiche chaque fois qu'un bureau virtuel démarre. Pour désactiver
l'affichage de cette liste, les utilisateurs peuvent personnaliser leurs préférences USB à
l'aide de l'onglet USB de la boîte de dialogue Préférences de Desktop Viewer. Les
utilisateurs peuvent configurer leurs préférences de manière à ce que tous les
périphériques USB connectés avant ou durant une session soient automatiquement envoyés
sur le bureau virtuel qui a le focus.
1. Sur la barre d'outils ou mini-barre, cliquez sur Préférences et sur l'onglet USB.
2. Dans la zone Au démarrage du bureau, choisissez l'une des options suivantes :
●
Connecter tous les périphériques USB disponibles. Tous les périphériques USB
locaux sont disponibles sur le bureau virtuel.
●
Afficher la liste des périphériques USB disponibles et me laisser choisir. Affiche
une liste des périphériques USB locaux et vous permet de sélectionner lesquels sont
disponibles sur le bureau virtuel.
Ne rien faire. Les périphériques USB locaux sont disponibles sur le bureau local
mais pas sur le bureau virtuel.
3. Dans la zone Lorsqu'un périphérique USB est inséré alors que le bureau est en cours
d'utilisation, choisissez l'une des options suivantes :
●
160
●
Connecter le périphérique USB. Le nouveau périphérique USB est disponible sur le
bureau virtuel.
●
Afficher un message et me laisser choisir. Affiche un message et vous permet de
choisir si le nouveau périphérique USB est disponible sur le bureau virtuel.
●
Ne rien faire. Le nouveau périphérique USB est disponible sur le bureau local mais
pas sur le bureau virtuel.
Utilisation de bureaux virtuels en mode
plein écran
Les administrateurs doivent prendre en compte ce qui suit concernant les bureaux virtuels
exécutés en mode plein écran :
●
Après l'installation du client, aucune configuration de la machine utilisateur n'est
requise.
●
Vous ne devez accorder l'accès qu'à un bureau virtuel par utilisateur.
●
L'exécution de plusieurs bureaux virtuels sur une machine n'est pas prise en charge.
●
Les bureaux virtuels ont la même taille et la même résolution que le ou les moniteurs
qui les affichent.
L'interface utilisateur associée aux bureaux virtuels exécutés en mode plein écran est
minimale. Des messages tiennent l'utilisateur informé de la progression des connexions aux
bureaux virtuels ainsi que des autres modifications de l'état ; par exemple, lorsque le
bureau est en cours de fermeture. Lorsque les utilisateurs terminent leurs tâches, leurs
actions de fermeture varient en fonction de la configuration appliquée par leur
administrateur XenDesktop (ont-ils été autorisés à fermer une session, à arrêter
l'ordinateur, etc.)
Pour des raisons de sécurité, les écrans de veille qui verrouillent automatiquement les
bureaux locaux ou virtuels ne doivent pas être utilisés. Si un écran de veille est activé sur
un bureau virtuel, il peut donner l'impression erronée que le bureau local est verrouillé.
Les effets des actions de fermeture et de verrouillage initiées sur le bureau virtuel sont les
suivantes.
Action
utilisateur
Résultat
Fermer la
session
Ferme la session de l'utilisateur sur le bureau virtuel et local et renvoie
l'utilisateur sur la boîte de dialogue d'ouverture de session locale.
Arrêter
Arrête le bureau virtuel et l'ordinateur local.
Redémarrer
Redémarre le bureau virtuel et l'ordinateur local, et renvoie l'utilisateur
sur la boîte de dialogue d'ouverture de session locale.
Mettre en
veille
Place le bureau virtuel en veille. L'action Reprendre renvoie l'utilisateur
sur la boîte d'ouverture de session locale.
Verrouiller
Verrouille le bureau virtuel et renvoie l'utilisateur sur la boîte de
l'ordinateur
dialogue locale Ordinateur verrouillé.
Les actions de mise en veille et de verrouillage sur l'ordinateur local n'affectent pas le
bureau virtuel, mais son comportement en réponse à une fermeture de session locale est
configurable par les administrateurs XenDesktop, tout comme l'effet de l'état inactif sur les
ordinateurs locaux. Pour obtenir des informations sur la configuration du comportement de
161
Utilisation de bureaux virtuels en mode plein écran
fermeture de session pour les bureaux virtuels, consultez la documentation XenDesktop.
Important : vous ne devez pas autoriser les utilisateurs à mettre les bureaux virtuels en
veille prolongée. Utilisez les stratégies Active Directory pour empêcher les utilisateurs de
mettre les bureaux virtuels en veille prolongée.
Si le redémarrage du bureau par l'utilisateur est activé, les utilisateurs peuvent redémarrer
leurs bureaux virtuels au démarrage de la session et au sein d'une session existante.
Pour redémarrer un bureau virtuel au démarrage
1. Si un bureau virtuel ne démarre pas ou qu'un message d'erreur s'affiche au démarrage,
sur l'onglet Bureau dans la fenêtre de navigateur, sélectionnez le bouton Redémarrer
pour le bureau virtuel que vous voulez redémarrer.
bureau virtuel redémarre automatiquement et s'affiche dans une nouvelle fenêtre.
Pour redémarrer un bureau virtuel au cours d'une
session
1. Si un bureau virtuel cesse de répondre au cours d'une session, sur l'onglet Bureau dans
la fenêtre de navigateur, sélectionnez le bouton Redémarrer pour le bureau que vous
voulez redémarrer.
bureau redémarre automatiquement et s'affiche dans une nouvelle fenêtre.
Important : toutes les données non enregistrées sont perdues durant le processus de
redémarrage.
162
Autres facteurs qui affectent l'expérience
utilisateur
Les connexions aux bureaux virtuels créés avec XenDesktop prennent en charge le contrôle
de l'espace de travail. Cette fonctionnalité (non activée par défaut) permet aux utilisateurs
de se déplacer. C'est-à-dire, ils peuvent se déconnecter d'un bureau virtuel auquel ils
accèdent via une machine utilisateur et se reconnecter au même bureau via une autre. Si
l'utilisateur est connecté au travers de la première machine lorsqu'il se connecte au travers
de la seconde, la même session est utilisée pour la nouvelle connexion. Après connexion de
l'utilisateur au travers de la seconde machine, il est déconnecté de la première machine.
Depuis une session de bureau, les utilisateurs ne peuvent pas se connecter au même bureau
virtuel. Une tentative de connexion déconnectera la session de bureau existante. C'est
pourquoi Citrix recommande ce qui suit :
●
Les administrateurs ne devraient pas configurer les clients sur un bureau afin de pointer
vers un site qui publie le même bureau
●
Les utilisateurs ne devraient pas effectuer une recherche vers un site qui héberge le
même bureau, si le site est configuré pour reconnecter automatiquement les
utilisateurs à des sessions existantes
●
Les utilisateurs ne devraient pas effectuer une recherche vers un site qui héberge le
même bureau et essayer de le démarrer
Rappelez-vous qu'un utilisateur qui ouvre une session localement sur un ordinateur agissant
en tant que bureau virtuel bloque les connexions à ce bureau.
Si vos utilisateurs se connectent à des applications virtuelles (publiées avec XenApp) depuis
un bureau virtuel et que votre organisation possède un administrateur XenApp distinct,
Citrix recommande de travailler en collaboration avec ces derniers pour définir le mappage
de machines de sorte que les machines de bureaux soient mappées de façon cohérente dans
les sessions de bureau et d'application. Les lecteurs locaux étant affichés en tant que
lecteurs réseau dans les sessions de bureau, l'administrateur XenApp doit changer la
stratégie de mappage de lecteur afin d'inclure les lecteurs réseau.
Le mappage des lecteurs mappés sur les machines utilisateur est annulé lorsque les sessions
XenDesktop sont déconnectées.
163
Saisie clavier dans les bureaux virtuels
Lorsque vous utilisez un bureau virtuel, toutes les touches sur lesquelles vous appuyez sont
dirigées vers le bureau virtuel (et non l'ordinateur local), à l'exception des cas suivants :
Lorsque vous utilisez un bureau virtuel en mode plein écran, certaines combinaisons de
touches, par exemple, CTRL+ALT+SUPPR ou la touche Windows+L, ne sont pas dirigées vers
le bureau virtuel.
Le raccourci clavier CTRL+ALT+ATTENTION ouvre le menu de la barre d'outils Desktop
Viewer, si vous visualisez le bureau virtuel en plein écran.
Les touches qui activent les touches rémanentes, les touches filtres et les touches bascules
(fonctionnalités d'accessibilité Microsoft) sont toujours envoyées vers l'ordinateur local.
Vous pouvez désactiver ces fonctionnalités, mais uniquement en désactivant toutes les
options d'accessibilité dans Windows à l'aide d'un objet de stratégie de groupe.
164
Impression sur des bureaux virtuels
Sur un ordinateur Windows, la fenêtre Imprimantes et télécopieurs affiche une liste des
imprimantes configurées. Les noms d'imprimantes utilisés dans les sessions de bureau ne
comprennent pas d'identificateur de session.
Le pilote d’imprimante universel utilisé dans XenDesktop rétablit l'imprimante par défaut
des utilisateurs lorsqu'ils se déconnectent d'un bureau virtuel. Cela améliore la convivialité
si l'utilisateur ouvre ultérieurement une session sur l'ordinateur local.
Les pilotes d'imprimante peuvent être répliqués (à l'aide de la console Presentation Server)
entre les serveurs, mais pas entre les bureaux dans un déploiement XenDesktop.
165

Online Plug-in pour Windows 12.0.x

Transcription

Documents pareils

Freeware : Le compte est bon - Le Poké-édu

Consultant Système Citrix

JW Freeware Plug-ins pour Finale Guide pour la localisation

Installer TimeSens

Procédure utilisation du Thin Client

G DATA ENDPOINT PROTECTION BUSINESS

Consultant Indépendant Virtualisation

Silhouette Connect Francais.ai

Pré-requis techniques Optim`datafinance

Blue Cat Audio Dynamics Plug-in