Online Plug-in pour Windows 12.1

Transcription

1 Online Plug-in pour Windows Citrix Systems, Inc. All rights reserved. Terms of Use Trademarks Privacy Statement

2 Sommaire Online Plug-in pour Windows À propos de Citrix Online Plug-in 12.1 pour Windows 7 Configuration et compatibilité système pour Citrix Online Plug-in 10 Choix du plug-in 12 Mise à disposition de bureaux virtuels auprès des utilisateurs de plug-in 14 Citrix Online Plug-in - Présentation 15 Présentation du Web Plug-in 17 Centre de connexion Citrix - Présentation 18 Présentation des packs d'installation de plug-in 19 Utilisation de Merchandising Server et de Citrix Receiver pour déployer les Plug-ins 21 Installation et désinstallation manuelle de Online Plug-in 22 Pour installer Desktop Appliance Lock 24 Comptes utilisateur utilisés pour installer Desktop Appliance Lock 25 Réparation automatique des emplacements de fichiers 26 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande Pour extraire, installer et supprimer les fichiers.msi de plug-ins individuels 30 Pour définir les autorisations d'accès aux ressources clientes 32 Configurations de clavier canadien et mise à jour des clients Presentation Server version Mise à disposition du Online Plug-in à l'aide d'active Directory 35 Exemple de script pour installer CitrixOnlinePluginFull.exe 36 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe 39 Mise à disposition de CitrixOnlinePluginWeb.exe à partir d'une page Web 42 Mise à niveau de Desktop Viewer 43 Pour supprimer Desktop Appliance Lock 44 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Online Plug-in Pour personnaliser les préférences utilisateur de Online Plug-in 47 Configuration de la prise en charge USB pour les connexions XenDesktop 48 Fonctionnement de la prise en charge USB

3 Périphériques de stockage de masse 51 Classes de périphériques USB autorisées par défaut 52 Classes de périphériques USB refusées par défaut 53 Mise à jour de la liste des périphériques USB disponibles pour l'accès à distance Configuration des claviers Bloomberg 55 Configuration du redémarrage du bureau par les utilisateurs 56 Pour empêcher l'assombrissement de la fenêtre Desktop Viewer 57 Pour configurer Desktop Appliance Lock 59 Pour configurer les paramètres de plusieurs utilisateurs et machines 60 Configurations de clavier canadien et mise à jour des clients Presentation Server version Optimisation de l'environnement du plug-in 62 Sécurisation des connexions 63 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in Prise en charge des cartes à puces pour une sécurité accrue 66 Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité Pour configurer Kerberos avec authentification unique 69 Pour activer l'authentification unique lorsque des sites ne se trouvent pas dans les zones Sites de confiance ou Intranet Amélioration des performances de Online Plug-in 72 Reconnexion automatique des utilisateurs 73 Mise à disposition de la fiabilité de session HDX Broadcast 74 Amélioration des performances pour les connexions à faible bande passante 75 Connexion des machines clientes aux ressources publiées 77 Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants Facilitation de la lecture transparente pour les utilisateurs 80 Mappage des machines clientes 81 Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp HDX Plug-n-Play pour périphériques de stockage USB 84 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp Mappage des imprimantes clientes pour une efficacité optimisée 87 Pour afficher les imprimantes clientes mappées 88 Pour mapper des ports COM clients à un port COM serveur 89 Mappage audio du client pour la lecture de son sur la machine cliente 90 Association de types de fichier d'une machine utilisateur aux applications publiées

4 Amélioration de l'expérience d'utilisation des plug-ins 92 Lissage des polices ClearType dans les sessions 93 Entrée microphone côté client pour la dictée vocale numérique 94 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play Performances d'impression 97 Pour remplacer les paramètres d'imprimante configurés sur le serveur 99 Pour définir des raccourcis clavier 100 Prise en charge des plug-ins pour icônes de couleurs 32 bits 101 Prise en charge des utilisateurs NDS 102 Spécification des informations d'identification Windows avec le client Novell et l'authentification unique Utilisation du gestionnaire de fenêtres lors de la connexion à Citrix XenApp pour UNIX Arrêt et déconnexion de sessions 105 Utilisation de ctxgrab et ctxcapture pour couper et coller des graphiques lorsque vous êtes connecté à XenApp pour UNIX Utilisation de l'utilitaire ctxgrab pour couper et coller des graphiques 107 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques 108 Noms de clients et de machines identiques 111 Résolution de nom DNS 112 Sécurisation des communications de Online Plug-in 113 Prise en charge des modèles de sécurité Microsoft 114 Connexion à Citrix Online Plug-in via un serveur proxy 115 Connexion avec Secure Gateway ou le Relais SSL Citrix 116 Connexion avec la passerelle Secure Gateway 117 Connexion avec le Relais SSL Citrix 118 Configuration requise par la machine utilisateur 119 Pour définir un numéro de port d'écoute différent pour toutes les connexions Pour définir un numéro de port d'écoute différent pour certaines connexions Configuration et activation des plug-ins pour SSL et TLS 123 Installation de certificats racine sur des machines clientes 124 Pour configurer Online Plug-in pour utiliser SSL/TLS 125 Pour configurer la prise en charge TLS 126 Pour utiliser le modèle Stratégie de groupe de manière à répondre aux exigences de sécurité FIPS 140 Pour configurer l'interface Web dans le but d'utiliser SSL/TLS dans le cadre des communications avec le plug-in Pour configurer Citrix XenApp dans le but d'utiliser SSL/TLS dans le cadre des communications avec Online Plug-in

5 Pour configurer Online Plug-in pour utiliser SSL/TLS dans le cadre de communications avec le serveur exécutant l'interface Web Signature de fichier ICA - comment se protéger contre le lancement d'applications ou de bureaux provenant de serveurs non approuvés Sélection et distribution d'un certificat de signature numérique 133 Configuration d'un navigateur Web et d'un fichier ICA pour activer l'authentification unique et gérer les connexions sécurisées aux serveurs approuvés Pour définir les autorisations d'accès aux ressources clientes 136 Activation de l'ouverture de session avec carte à puce 138 Pour activer une configuration de serveur de confiance 139 Niveau d'élévation et wfcrun32.exe 140 Utilisation du plug-in avec les connexions XenDesktop 141 Modification de l'apparence des bureaux virtuels 142 Utilisation de Desktop Viewer 144 Pour activer et désactiver HDX MediaStream Flash Redirection dans XenDesktop Viewer Passer d'un bureau virtuel à un autre 147 Fermeture de session et déconnexion de bureaux virtuels 148 Pour redémarrer des bureaux virtuels 149 Pour personnaliser les préférences USB 150 Utilisation de bureaux virtuels avec Citrix Desktop Lock 151 Autres facteurs qui affectent votre utilisation des bureaux virtuels 153 Saisie clavier dans les bureaux virtuels 154 Impression sur des bureaux virtuels

6 Online Plug-in pour Windows 12.1 Mise à jour : À propos de cette version Problèmes résolus dans Online Plug-in 12.1 pour Windows Configuration et compatibilité système pour Online Plug-in 12.1 pour Windows Obtenir une licence pour votre produit Choix du plug-in Présentation des packs d'installation de plug-in Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande Utilisation du plug-in avec les connexions XenDesktop Optimisation de l'environnement du plug-in Sécurisation des communications du plug-in 6

7 À propos de Citrix Online Plug-in 12.1 pour Windows Mise à jour : Version 1.0 Nouveautés Signature de fichier ICA. Permet, grâce à la signature numérique des fichiers.ica, de protéger les utilisateurs contre le lancement non autorisé d'applications ou de bureaux. Vous pouvez configurer la stratégie de sécurité de Online Plug-in ainsi que les exigences en matière de signature numérique à l'aide d'objets de stratégie de groupe ou de Citrix Merchandising Server avec Online Plug-in. Online Plug-in vérifie, à l'aide d'une stratégie administrative, qu'une source approuvée est à l'origine du lancement de l'application et empêche les lancements provenant de serveurs non approuvés. Optimisation des performances d'impression. Améliore les performances et la vitesse d'impression lors de l'impression sur des imprimantes clientes redirigées. Installez le pack d'optimisation de l'impression XenApp sur le serveur exécutant XenApp 6 pour Windows Server 2008 R2 et configurez les paramètres de stratégie du côté serveur pour le : Mappage dynamique de l'imprimante cliente. Les imprimantes redirigées sont découvertes dynamiquement et créées automatiquement. Pilote d imprimante universel EMF optimisé. Réduction de la consommation de bande passante pour les applications les plus exigeantes en matière d'impression. Pilote d'imprimante universel XPS optimisé. Performances d'impression optimisées sur les clients Windows 7. Nouveau décodeur pour HDX 3D Pro Graphics. Online Plug-in contient un nouveau codec GPU de compression. Ce dernier permet de recevoir des graphiques 3D de qualité professionnelle via des bandes passantes étroites. Pour de plus amples informations sur HDX 3D Pro Graphics, consultez l'article Desktop Viewer optimisé. Une interface utilisateur simplifiée améliore l'expérience des utilisateurs XenDesktop. Problèmes résolus Pour consulter la liste des problèmes liés à Online Plug-in qui ont été résolus dans cette version, reportez-vous à l'article Problèmes résolus dans Online Plug-in 12.1 pour Windows sur 7

8 À propos de Citrix Online Plug-in 12.1 pour Windows Documentation sur le système de licences Pour accéder à la documentation sur le système de licences, ouvrez la page Problèmes connus Cette section contient : Problèmes d'ordre général Problèmes liés à des tiers Autres problèmes connus - Connexions aux bureaux Problèmes d'ordre général Si vous initiez une connexion à partir de l'interface Web et que cette dernière est exécutée sur une machine virtuelle, il est possible que la boîte de dialogue de sécurité Périphériques USB/autres s'affiche lorsque vous lancez une ressource publiée quand bien même aucun périphérique n'est présent. Pour continuer, cochez la case Ne plus me demander pour ce site ou cliquez sur Autoriser l'utilisation. [#242609] Online Plug-in ne prend pas en charge la signature de fichier ICA sur les sites Interface Web en mode de streaming double. La signature de fichier ICA est uniquement prise en charge pour la mise à disposition d'applications hébergées. [#247381] Il est possible que le contenu HDX MediaStream pour Flash sur XenDesktop 4 ne s'affiche pas correctement (en dehors de la fenêtre Internet Explorer) lorsque votre environnement utilise de multiples moniteurs. Solution : reconfigurez les moniteurs en plaçant le moniteur principal en bas à gauche. [#247843] L'utilisation de l'ancien pilote d'imprimante universel PCL5c avec Citrix Online Plug-in 12.1 peut entraîner l'échec de l'impression ou une impression incorrecte. Solution : mettez votre pilote d'imprimante à jour ou si vous devez utiliser le pilote d'imprimante universel PCL5c, utilisez Citrix Online Plug-in [#247862] Lorsque vous utilisez HDX RealTime Webcam Video Compression pour la vidéoconférence, les utilisateurs ne reçoivent aucun message les invitant à activer la webcam. Ils reçoivent un message les invitant à activer leur micro, ce qui s'applique à la fois à leur webcam et à leur micro. Si les utilisateurs choisissent d'activer leur micro, la webcam est également activée. De même, toute modification apportée au paramètre micro sur la page HDX de la boîte de dialogue Préférences de Desktop Viewer s'applique également à leur webcam. [#248195] Les sessions de vidéoconférence ne démarrent pas lorsque HDX RealTime Webcam Video Compression pour vidéoconférence est utilisé dans des configurations multihop. Ces configurations ne sont pas prises en charge par Webcam Video Compression. Pour atteindre les résultats souhaités en termes d'expérience utilisateur, installez Microsoft Office Communicator sur le serveur hébergeant XenApp ou XenDesktop auquel Citrix 8

9 À propos de Citrix Online Plug-in 12.1 pour Windows Online Plug-in se connecte initialement. [#247177] Problèmes tiers Lorsque vous installez Online Plug-in à l'aide de Citrix Receiver, CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe, il est possible que le message d'erreur suivant s'affiche : Erreur Impossible d'accéder à l'emplacement réseau %APPDATA%\. Pour obtenir des informations permettant de résoudre ce problème, effectuez une recherche sur et indiquez la nature du problème : vous recevez un message d'erreur «Erreur 1606» lorsque vous tentez d'installer ou de supprimer un programme Microsoft. [#236850] Autres problèmes connus - Connexions aux bureaux Si aucun certificat racine n'est installé sur un boîtier de bureau n'appartenant pas au domaine, Desktop Viewer ne peut pas se connecter et un message d'erreur s'affiche (Erreur 1030). Cette erreur est toutefois incorrecte. L'erreur 61 devrait s'afficher. [#241893] Parfois, lors de la connexion ou reconnexion à de multiples bureaux virtuels plusieurs fois de suite, les sessions XenDesktop démarrent en plein écran plutôt qu'avec Desktop Viewer. [#245617] Lors de la connexion à des serveurs XenApp à partir d'une session XenDesktop, le mappage des lecteurs ne fonctionne pas. À titre d'exemple, si vous cliquez sur Fichier > Ouvrir dans une application publiée à partir d'un bureau virtuel, les lecteurs de la machine utilisateur devraient s'afficher mais ce n'est pas le cas. Pour contourner ce problème, créez la clé de registre suivante sur le bureau virtuel et définissez-la comme telle : DWORD=0: HKLM\Software\Citrix\UNCLinks\UNCEnabled. [#236458] Certains types de webcams utilisées dans les sessions XenDesktop peuvent entraîner l'affichage d'écrans bleus sur les machines utilisateur Windows XP. Ce problème a été signalé avec la Logitech Webcam C600. [#227642] 9

10 Configuration et compatibilité système pour Citrix Online Plug-in Mise à jour : Systèmes d'exploitation Windows pris en charge : Windows 7, éditions 32 bits et 64 bits (y compris l'édition Embedded) Windows XP Professionnel, éditions 32 et 64 bits Windows XP Embedded Windows Vista, éditions 32 et 64 bits Windows Server 2008 R1, éditions 32 bits et 64 bits (non pris en charge par les connexions XenDesktop) Windows Server 2008 R2, édition 64 bits (non pris en charge par les connexions XenDesktop) Windows Server 2003, éditions 32 bits et 64 bits (non pris en charge par les connexions XenDesktop) Important : pour les connexions XenDesktop, notez que Desktop Appliance Lock est uniquement pris en charge sur Windows XP Professionnel et Windows XP Embedded. Prise en charge Citrix Receiver. Les versions 1.2 et 2.0 de Citrix Receiver pour Windows sont prises en charge pour Online Plug-in. Prise en charge de Dazzle et de la signature de fichier ICA. La signature de fichier ICA n'est pas prise en charge avec Dazzle 1.1. Mises à niveau. Les mises à niveau ne sont prises en charge que pour les versions de Citrix Presentation Server Client , Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1 et Citrix Online Plug-in 11.1, 11.2 et 12.0.x. Disponibilité des fonctionnalités de Online Plug-in Certaines des fonctionnalités de Online Plug-in sont uniquement disponibles lorsque vous vous connectez à des versions récentes des produits. Elles peuvent nécessiter la présence des dernières corrections pour XenApp, XenDesktop et Secure Gateway. Versions précédentes de Online Plug-in et du fichier icaclient.adm. Les versions précédentes de Online Plug-in ne sont pas compatibles avec le fichier icaclient.adm de Online Plug-in Navigateurs pris en charge : Internet Explorer version 6.0 à

11 Configuration et compatibilité système pour Citrix Online Plug-in Mozilla Firefox version 1.x à 3.x Configuration.NET Framework requise (connexions XenDesktop uniquement) Pour utiliser Desktop Viewer,.NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version est requise, car en l'absence d'accès Internet, les vérifications de révocation de certificat ralentissent le lancement de la connexion. Cette version de Framework permet de désactiver les vérifications et d'améliorer les durées de démarrage mais pas avec.net 2.0. L'affichage de bureaux virtuels en mode plein écran ne requiert pas l'installation de.net Framework. Configuration matérielle requise : Adaptateur vidéo VGA ou SVGA avec écran couleur Carte son compatible Windows pour la prise en charge du son (facultatif) Pour pouvoir vous connecter à la batterie de serveurs via un réseau, vous devez disposer d'une carte d'interface réseau (NIC) ainsi que d'un logiciel de transport en réseau approprié. Méthodes de connexion et transports réseau pris en charge : Protocole Citrix Online Plug-in Citrix Online Plug-in Web TCP/IP+HTTP X X SSL/TLS + HTTPS X X Accélération multimédia HDX MediaStream L'Accélération multimédia HDX MediaStream prend en charge les applications et formats multimédia suivants : les applications basées sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player et RealPlayer ; les applications comme Internet Explorer et Microsoft Encarta sont également prises en charge, alors qu'elles tirent parti de Windows Media Player ; les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les variations de MPEG et données Windows Media Video (WMV) et Windows Media Audio (WMA) non protégées. Remarque : l'accélération multimédia HDX MediaStream ne prend pas en charge les fichiers multimédia protégés avec les droits DRM (Digital Rights Management). 11

12 Choix du plug-in Mise à jour : Le choix du plug-in doit reposer sur les besoins en constante évolution de votre entreprise, ainsi que sur vos attentes et exigences en termes d'accès utilisateur à vos ressources publiées. Les plug-ins et leurs fonctionnalités internes sont : Citrix Online Plug-in (CitrixOnlinePluginFull.exe) Web Plug-in PNA Plug-in Single Sign-On/authentification unique USB générique (XenDesktop) Desktop Viewer (XenDesktop) HDX Media Stream pour Flash Citrix Online Plug-in Web (CitrixOnlinePluginWeb.exe) : pack plus petit et plus limité que vous pouvez déployer depuis une page Web. Web Plug-in USB générique (XenDesktop) Desktop Viewer (XenDesktop) HDX Media Stream pour Flash Important : pour utiliser le Single sign-on, vous devez installer CitrixOnlinePluginFull.exe. Consultez la documentation spécifique de produit pour plus d'informations sur les plug-ins pour d'autres machines utilisateur et systèmes d'exploitation. Chaque plug-in diffère en termes de : Méthode d'accès au travers de laquelle les ressources publiées et les bureaux virtuels sont mis à disposition auprès des utilisateurs. Les ressources et les bureaux peuvent être mis à disposition auprès des utilisateurs sur le bureau ou via un navigateur Web. Fonctionnalités prises en charge. Pour obtenir une liste complète des fonctionnalités, consultez la grille des fonctionnalités du plug-in disponible sur la page de téléchargement du plug-in du site Web de Citrix ( et à la section Présentation des packs d'installation de plug-in. 12

13 Choix du plug-in Pour déterminer quels plug-ins répondent le mieux à vos besoins, commencez par définir la méthode d'accès des utilisateurs à vos ressources publiées et bureaux virtuels, la méthode de gestion de cet accès et les fonctionnalités nécessaires à vos utilisateurs. Plug-in Méthode d'accès Intervention de l'utilisateur Citrix Online Plug-in Citrix Online Plug-in Web Intégration transparente des ressources publiées et des bureaux virtuels sur le bureau des utilisateurs. Accès Web aux ressources publiées et bureaux virtuels. Intervention de l'utilisateur minimale durant l'installation. Administration centrale des paramètres utilisateur. Intervention de l'utilisateur minimale durant l'installation. Administration centrale des paramètres utilisateur. Fonctionnalités du plug-in Fonctionnalités Online Plug-in complètes. Fonctionnalités Online Plug-in limitées. 13

14 Mise à disposition de bureaux virtuels auprès des utilisateurs de plug-in Mise à jour : Cette rubrique s'applique uniquement aux déploiements XenDesktop. Le choix du plug-in doit reposer sur les besoins en constante évolution de votre entreprise, ainsi que sur vos exigences en termes d'accès utilisateur aux bureaux virtuels. L'expérience utilisateur relative à la connexion aux bureaux virtuels et le degré d'intervention de l'utilisateur dans la configuration des connexions dépendent de la manière dont vous avez configuré le plug-in. Deux options vous permettent de fournir aux utilisateurs l'accès aux bureaux virtuels : Desktop Viewer ou Desktop Appliance Lock. Desktop Viewer Utilisez Desktop Viewer lorsque vos utilisateurs doivent interagir avec leur bureau local ainsi que le bureau virtuel. Dans ce scénario d'accès, la barre d'outils Desktop Viewer permet à l'utilisateur d'ouvrir un bureau virtuel dans une fenêtre et de faire défiler et mettre à l'échelle ce bureau au sein de son bureau local. Les utilisateurs peuvent définir des préférences et travailler avec plusieurs bureaux à l'aide de connexions XenDesktop multiples sur la même machine utilisateur. Desktop Appliance Lock Utilisez Desktop Appliance Lock (anciennement appelé «mode plein écran uniquement») lorsque vos utilisateurs ne doivent pas interagir avec le bureau local. Dans ce scénario d'accès, Desktop Viewer n'est pas disponible et le bureau virtuel remplace le bureau local, ce qui permet à l'utilisateur d'interagir avec le bureau virtuel comme s'il s'agissait d'un bureau local. Ce scénario offre la meilleure expérience utilisateur dans un environnement XenDesktop. Pour décider de l'option qui convient le mieux à votre déploiement, réfléchissez à la manière dont vous voulez que vos utilisateurs accèdent aux bureaux virtuels et interagissent avec ces derniers. Pour en savoir plus sur l'expérience utilisateur en terme de connexion aux bureaux créés avec XenDesktop, consultez les rubriques de planification dans la documentation XenDesktop. 14

15 Citrix Online Plug-in - Présentation Mise à jour : Citrix Online Plug-in prend en charge les connexions XenApp et XenDesktop. Il contient également de nouvelles fonctionnalités pour les utilisateurs XenApp et XenDesktop. Connexions XenApp Citrix Online Plug-in prend en charge l'ensemble des fonctionnalités de XenApp. Citrix XenApp associé à l'interface Web vous permet d'intégrer les ressources publiées aux bureaux des utilisateurs. L'administration et la configuration du plug-in s'effectuent de manière centralisée dans la console Delivery Services Console où la console de gestion de l'interface Web Citrix à l'aide d'un site Online Plug-in créé en association avec un site dédié au serveur exécutant l'interface Web. Online Plug-in fonctionne avec Citrix Offline Plug-in pour fournir le streaming d'application sur le bureau de l'utilisateur. Installez Online Plug-in sur les machines utilisateur exécutant Offline Plug-in pour tirer parti de l'ensemble des fonctions de streaming d'application du plug-in et de Citrix XenApp. Pour plus d'informations sur la fonction de streaming d'application, veuillez consulter la documentation relative au streaming d'application. Desktop Viewer n'est pas pris en charge avec les connexions XenApp. Important : Online Plug-in requiert l'interface Web Citrix. Connexions XenDesktop Citrix Online Plug-in comprend Desktop Viewer, le logiciel côté client qui prend en charge XenDesktop. Les utilisateurs qui exécutent Desktop Viewer sur leurs machines ont accès aux bureaux virtuels créés avec XenDesktop en plus de leur bureau local. Les utilisateurs qui exécutent Desktop Appliance Lock en plus de Desktop Viewer interagissent uniquement avec le bureau virtuel et non avec le bureau local. 15

16 Citrix Online Plug-in - Présentation Mode d'accès aux ressources publiées avec Online Plug-in Online Plug-in permet à vos utilisateurs XenApp d'accéder aux ressources publiées à partir de leur environnement de bureau Windows. Les utilisateurs accèdent aux ressources publiées de la même manière qu'ils accèdent aux applications et aux fichiers locaux. Les ressources publiées sont représentées par des icônes et des raccourcis sur le bureau utilisateur, dans le menu Démarrer et la barre d'état système de Windows. Ces icônes et ces raccourcis sont semblables aux icônes des applications et des fichiers locaux. Les utilisateurs peuvent cliquer deux fois dessus, les déplacer, les copier et créer des raccourcis à l'emplacement de leur choix. Online Plug-in fonctionne en arrière-plan. À l'exception d'un menu de raccourcis disponible dans la barre d'état système, Online Plug-in ne comporte pas d'interface utilisateur. Gestion et administration de Online Plug-in Le plug-in est configuré à partir d'un site créé dans les consoles et associé au site du serveur de l'interface Web. Vous pouvez ainsi gérer et contrôler en temps réel l'ensemble des plug-ins du réseau à partir d'un point unique. 16

17 Présentation du Web Plug-in Le Web Plug-in est un plug-in de petite taille installé avec CitrixOnlinePluginWeb.exe. L'installation de ce pack ne requiert pas de droits d'administrateur, elle peut donc être effectuée par les utilisateurs. Mode d'accès des ressources publiées avec le Web Plug-in Si vous voulez que les utilisateurs accèdent aux ressources publiées et aux bureaux virtuels à partir de leur environnement de navigateur Web, utilisez le Web Plug-in. Les utilisateurs accèdent aux ressources publiées et bureaux en cliquant sur des liens apparaissant sur une page Web publiée sur l'intranet de votre entreprise ou sur Internet. La ressource publiée ou bureau démarre soit dans la même fenêtre, soit dans une nouvelle fenêtre de navigateur. Le Web Plug-in ne requiert aucune tâche de configuration de la part de l'utilisateur et ne dispose pas d'une interface utilisateur. Gestion et administration du Web Plug-in Ce plug-in permet d'accéder aux ressources publiées et bureaux, soit par l'intermédiaire de l'interface Web, soit grâce à la fonctionnalité de lancement et d'incorporation d'applications (ALE) classique. Vous pouvez publier les liens vers vos ressources à l'aide de l'interface Web ou d'un assistant HTML. Le plug-in nécessite la présence de Microsoft Internet Explorer 6.0, 7.0 ou 8.0 ou Mozilla Firefox 1.0 et ultérieur sur les machines utilisateur. 17

18 Centre de connexion Citrix - Présentation Le Centre de connexion Citrix affiche toutes les connexions établies depuis le Online Plug-in. La fenêtre Connexions ICA contient une liste des sessions actives. Chaque entrée de serveur figurant dans la liste représente une session. Pour chaque session transparente, sous chaque entrée de serveur, une liste des ressources publiées exécutées sur ce serveur s'affiche. Après avoir lancé une ressource publiée, vous pouvez accéder au centre de connexion en cliquant avec le bouton droit de la souris sur l'icône Online Plug-in dans la zone de notification et en choisissant Centre de connexion. Le Centre de connexion propose plusieurs options d'affichage de statistiques et de contrôle des sessions et des applications : Déconnecter une session d'un serveur tout en laissant votre session ouverte Mettre fin à une session serveur Basculer du mode transparent au mode plein écran Mode transparent. Les applications et les bureaux publiés ne sont pas intégrés dans une fenêtre de session. Chaque application ou bureau publié apparaît dans une fenêtre distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur votre machine utilisateur. Vous pouvez basculer entre les applications publiées et le bureau local. Mode plein écran. Les applications publiées sont placées dans un bureau occupant tout l'écran. Afficher les détails de l'état de la connexion, tels que les trames envoyées et reçues Fermer une application publiée individuelle Définir des autorisations d'accès 18

19 Présentation des packs d'installation de plug-in Mise à jour : Cette version contient deux packs d'installation et permet d'installer le plug-in de plusieurs manières. Vous pouvez installer les deux packs d'installation des plug-ins avec pratiquement aucune interaction de l'utilisateur. CitrixOnlinePluginFull.exe - Pack complet CitrixOnlinePluginWeb.exe : pack plus petit et plus limité que vous pouvez déployer depuis une page Web. Important : les mises à niveau sont uniquement prises en charge depuis les versions suivantes : Citrix Presentation Server Client , Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1 et Citrix Online Plug-in 11.1, 11.2 et 12.0.x. Supprimez toute version précédente avant d'installer Online Plug-in. Différences d'installation en fonction du système d'exploitation, du type d'utilisateur et du pack d'installation Le résultat des installations des packs de plug-in CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe diffère en fonction de l'association de divers facteurs : système d'exploitation sur la machine utilisateur, type d'utilisateur, activation ou désactivation de la fonctionnalité Contrôle de compte d'utilisateur (UAC) sur les ordinateurs Windows Vista, Windows 7 et Windows 2008, et pack d'installation utilisé. Système d'exploitation et type d'utilisateur Système d'exploitation : Windows XP et Windows Server 2003 Utilisateur : administrateur Système d'exploitation : Windows XP et Windows Server 2003 Utilisateur : utilisateur standard CitrixOnlinePluginFull.exe Type d'installation : par ordinateur Non pris en charge CitrixOnlinePluginWeb.exe Type d'installation : par ordinateur Type d'installation : par utilisateur 19

20 Présentation des packs d'installation de plug-in Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Utilisateur : administrateur avec UAC désactivé Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Utilisateur : administrateur avec UAC activé Système d'exploitation : Windows Vista, Windows 7 et Windows Server 2008 Utilisateur : utilisateur standard Type d'installation : par ordinateur Type d'installation : par ordinateur Non pris en charge Type d'installation : par ordinateur Type d'installation : par ordinateur Type d'installation : par utilisateur 20

21 Utilisation de Merchandising Server et de Citrix Receiver pour déployer les Plug-ins Citrix recommande d'utiliser Merchandising Server et Citrix Receiver pour Windows afin de déployer et de mettre à jour le plug-in sur une machine utilisateur. Console administrateur de Citrix Merchandising Server. À l'aide de la console administrateur, vous pouvez télécharger les fichiers d'installation du plug-in et de métadonnées, créer des règles réutilisables afin de définir les destinataires de la mise à disposition et créer des mises à disposition. Client Citrix Receiver (Receiver pour Windows). Après installation de Receiver pour Windows sur leur machine utilisateur par les utilisateurs, le Receiver installe, met à jour et démarre le plug-in sans interaction de l'utilisateur. Les utilisateurs possédant les permissions appropriées pour gérer leur plug-in peuvent modifier le serveur Citrix XenApp qui héberge leurs ressources publiées à l'aide du panneau de préférences du Receiver de l'onglet Avancé. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. Mise à niveau du plug-in avec Receiver Les mises à jour sont, par défaut, installées automatiquement sur la machine utilisateur. Lorsqu'une mise à jour est disponible, le Receiver télécharge et installe le plug-in mis à jour. Désinstallation du plug-in avec Receiver Le Receiver met à niveau le plug-in lorsqu'un plug-in plus récent devient disponible. Lorsque les utilisateurs suppriment le Receiver manuellement depuis l'outil Ajout/Suppression de programmes (ou Programmes et fonctionnalités pour Windows Vista ou Windows 7), le plug-in est également supprimé. De plus, l'administrateur peut supprimer le Receiver et tous ses plug-ins gérés au travers de la console Administrateur. Pour plus d'informations, consultez la documentation Receiver pour Windows. 21

22 Installation et désinstallation manuelle de Online Plug-in Bien que Citrix recommande d'utiliser Citrix Receiver pour installer Online Plug-in, les utilisateurs peuvent l'installer à partir de l'interface Web, du support d'installation, d'un partage réseau, de l'explorateur Windows, ou d'une ligne de commande en exécutant le pack d'installation CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe. Étant donné que les packs d'installation sont automatiquement extraits sur le répertoire temporaire de l'utilisateur avant le lancement du programme d'installation, veillez à ce que le répertoire %temp% dispose de suffisamment d'espace. Lorsque l'utilisateur exécute l'un des fichiers.exe d'installation de Online Plug-in, une boîte de message affiche la progression de l'installation. Lorsque vous annulez l'installation du plug-in avant sa fin, il se peut que certains composants soient installés. Dans ce cas, supprimez Online Plug-in avec l'outil Ajout/Suppression de programmes du Panneau de configuration sous Windows XP ou Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de configuration sous Windows Vista, Windows 7 et Windows Server 2008). les mises à niveau sont uniquement prises en charge depuis les versions suivantes : Citrix Presentation Server Client , Citrix XenApp Plugin pour applications hébergées 11.0, Desktop Receiver 11.1, Citrix Online App Plug-in 11.1 et Supprimez toute version précédente avant d'installer Online Plug-in. Pour obtenir les paramètres de ligne de commande d'installation, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. Suppression du plug-in Citrix recommande d'utiliser Citrix Receiver pour installer et désinstaller Online Plug-in. Si Citrix Receiver n'a pas été utilisé pour installer Online Plug-in, vous pouvez désinstaller le plug-in en exécutant Ajout/Suppression de programmes dans le Panneau de configuration sur Windows XP ou Windows Server 2003 (Programmes et fonctionnalités dans le Panneau de configuration sur Windows Vista, Windows 7 et Windows Server 2008). Si vous supprimez des fichiers associés au plug-in ou des entrées de registre avant de désinstaller Online Plug-in avec Ajout/Suppression de programmes ou Programmes et fonctionnalités, il se peut que la désinstallation échoue. Ceci est dû au fait que Microsoft Windows Installer (MSI) tente de procéder à la réparation et à la désinstallation en même 22

23 Installation et désinstallation manuelle de Online Plug-in temps. Si cela se produit, utilisez Online Plug-in pour lancer une réparation automatique. Une fois la réparation terminée, vous pouvez désinstaller Online Plug-in à partir de Ajout/Suppression de programmes ou Programmes et fonctionnalités. La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ; toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou Programmes et fonctionnalités. Pour supprimer le plug-in à l'aide de la ligne de commande Vous pouvez également désinstaller le plug-in à partir d'une ligne de commande en tapant la commande appropriée. CitrixOnlinePluginFull.exe /uninstall ou CitrixOnlinePluginWeb.exe /uninstall ATTENTION : une mauvaise utilisation de l'éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. Après avoir désinstallé le plug-in d'une machine utilisateur, les clés personnalisées de registre de paramétrage créées par icaclient.adm demeurent dans le répertoire Software\Policies\Citrix\ICA Client sous HKEY_LOCAL_MACHINE et HKEY_LOCAL_USER. Si vous réinstallez le plug-in, ces stratégies peuvent être mises en œuvre, avec des risques de dysfonctionnement intempestif. Si vous souhaitez supprimer ces personnalisations, supprimez-les manuellement. 23

24 Pour installer Desktop Appliance Lock Mise à jour : Important : ouvrez une session à l'aide d'un compte d'administrateur local pour effectuer cette procédure d'installation. Cette procédure installe le plug-in de telle sorte que les bureaux virtuels sont affichés via Desktop Appliance Lock. N'utilisez pas cette procédure si vous souhaitez que les utilisateurs aient accès à Desktop Viewer. 1. Sur le support d'installation, accédez au dossier appelé Citrix Receiver and Plug-ins\Windows\Online Plug-in et exécutez CitrixOnlinePluginFull.exe à partir d'une ligne de commandes, ce qui ajoute la propriété SERVER_LOCATION. Pour de plus amples informations sur cette propriété, veuillez consulter la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. 2. Entrez l'adresse URL du site XenDesktop Services sur lequel vos bureaux virtuels sont situés. L'URL doit être au format ou Si vous utilisez du matériel ou des logiciels pour l'équilibrage de charge ou le basculement, vous pouvez entrer une adresse dont la charge est équilibrée. Important : vérifiez l'exactitude de l'adresse URL que vous entrez. Si l'adresse URL est mal orthographiée ou que le champ n'est pas renseigné, et que l'utilisateur n'entre pas une adresse URL valide, aucun bureau virtuel ou local ne sera disponible. 3. Sur le support d'installation de XenDesktop, naviguez jusqu'au dossier Clients\ica32 et cliquez deux fois sur DesktopApplianceLock_en.msi. L'assistant Citrix Desktop Appliance Lock s'affiche. 4. Dans la page Contrat de licence, lisez, puis acceptez les termes du contrat de licence Citrix, et cliquez sur Installer. Une page de progression de l'installation s'affiche. 5. Dans la boîte de dialogue Installation terminée, cliquez sur Fermer. 6. À l'invite, redémarrez la machine utilisateur. Si l'accès à un bureau vous a été accordé et que vous ouvrez une session en tant qu'utilisateur de domaine, la machine redémarrée s'affichera via Desktop Appliance Lock. 24

25 Comptes utilisateur utilisés pour installer Desktop Appliance Lock Un shell de remplacement est utilisé lorsque vous installez Desktop Appliance Lock. Pour vous permettre d'administrer la machine utilisateur une fois l'installation terminée, le compte utilisé pour installer DesktopApplianceLock_en.msi est exclus du remplacement de shell. Si le compte utilisé pour installer DesktopApplianceLock_en.msi est supprimé ultérieurement, vous ne pourrez pas ouvrir de session pour administrer la machine. Étant donné qu'un shell de remplacement est utilisé, Citrix recommande de ne pas utiliser de shells personnalisés avec les bureaux auxquels les utilisateurs accèdent via Desktop Appliance Lock. 25

26 Réparation automatique des emplacements de fichiers La réparation automatique se lance lorsqu'un problème est détecté avec Online Plug-in ; toutefois, il n'existe aucune option de réparation dans Ajout/Suppression de programmes ou Programmes et fonctionnalités. Si l'option de réparation de Online Plug-in vous invite à entrer l'emplacement du fichier.msi, recherchez l'un de ces emplacements pour trouver le fichier : Pour CitrixOnlinePluginFull.exe Système d'exploitation : Windows XP et Windows 2003 C:\Documents and Settings\All Users\application data\citrix\citrix online plug-in\ Système d'exploitation : Windows Vista et Windows 7 C:\ProgramData\Citrix\Citrix online plug-in\ Pour CitrixOnlinePluginWeb.exe installé par ordinateur Système d'exploitation : Windows XP et Windows 2003 C:\Documents and Settings\All Users\Application Data\Citrix\ Citrix online plug-in - web\ Système d'exploitation : Windows Vista et Windows 7 C:\ProgramData\Citrix\ Citrix online plug-in - web\ Pour CitrixOnlinePluginWeb.exe installé par ordinateur Système d'exploitation : Windows XP et Windows 2003 %USERPROFILE%\Local Settings\Application Data\Citrix\Citrix online plug-in - web \ Système d'exploitation : Windows Vista et Windows 7 %USERPROFILE%\Appdata\local\Citrix\Citrix online plug-in - web\ 26

27 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande Mise à jour : Vos utilisateurs peuvent personnaliser le programme d'installation du plug-in en spécifiant les options de ligne de commande. Étant donné que les packs d'installation sont automatiquement extraits sur le répertoire temporaire de l'utilisateur avant le lancement du programme d'installation, veillez à ce que le répertoire %temp% dispose de suffisamment d'espace. Important : pour que Firefox fonctionne correctement avec Online Plug-in, Firefox doit être installé avant le plug-in. Si le plug-in est déjà installé, désinstallez-le, installez Firefox et réinstallez le plug-in. Assurez-vous également que les listes blanches des serveurs approuvés et non approuvés contiennent les noms de serveur XenApp et Interface Web. 1. Sur la machine sur laquelle vous voulez installer le pack de plug-in, tapez ce qui suit à l'invite de commandes : CitrixOnlinePluginFull.exe [Options] ou CitrixOnlinePluginWeb.exe [Options] 2. Définissez les options requises. /? ou /help affiche les informations d'utilisation. /noreboot supprime le redémarrage lors des installations de l'interface utilisateur. Cette option n'est pas nécessaire lors des installations silencieuses. /silent désactive les boîtes de dialogue d'erreur et de progression afin d'exécuter une installation complètement silencieuse. PROPRIETE=Valeur Où PROPRIETE correspond à l'une des variables (clés) en majuscules ci-dessous et Valeur à la valeur spécifiée par l'utilisateur. INSTALLDIR=Répertoire d'installation, Répertoire d'installation représentant l'emplacement dans lequel le plug-in est installé. La valeur par défaut est 27

28 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c C:\Program Files\Citrix\ICA Client. CLIENT_NAME=NomClient, où NomClient correspond au nom d'identification de la machine cliente sur la batterie de serveurs. La valeur par défaut est %NOMORDINATEUR%. ENABLE_DYNAMIC_CLIENT_NAME={Yes No} La fonction de nom de client dynamique permet de garder un nom de client identique au nom de machine. Lorsqu'un utilisateur change le nom de sa machine, le nom de client change en conséquence. Pour permettre la prise en charge dynamique du nom du client au cours de l'installation silencieuse, la valeur de la propriété ENABLE_DYNAMIC_CLIENT_NAME dans votre fichier d'installation doit être définie sur Yes. Pour désactiver la prise en charge dynamique du nom du client, définissez cette propriété sur No. ADDLOCAL=fonctionnalité[,...]. Installez au moins un des plug-ins spécifiés. Lorsque vous définissez plusieurs paramètres de plug-in, chaque paramètre doit être séparé par une virgule et ne contenir aucun espace. Les noms sont sensibles à la casse. Si vous ne spécifiez pas ce paramètre, tous les plug-ins compris dans le fichier CitrixOnlinePluginFull.exe ou CitrixOnlinePluginWeb.exe sont installés par défaut. Remarque : ICA_Client est un pré-requis pour tous les autres composants et doit être installé. ICA_Client. Installe Web Plug-in. PN_Agent. Installe Online Plug-in. SSON. Installe Single Sign-On Plug-in. Cette valeur n'est pas prise en charge avec CitrixOnlinePluginWeb.exe. Pour plus d'informations, veuillez consulter la section USB. Installe USB Plug-in. DesktopViewer. Installe Desktop Viewer. Flash. Installe le plug-in HDX MediaStream pour flash. ENABLE_SSON={Yes No}. La valeur par défaut est Yes. Les utilisateurs doivent fermer leur session et la rouvrir sur leurs machines après une installation avec l'authentification unique activée. Important : si vous désactivez l'authentification unique, mais décidez par la suite de l'activer, les utilisateurs devront réinstaller le plug-in. ENABLE_KERBEROS={Yes No}. La valeur par défaut est No. Spécifie l'utilisation de Kerberos ; s'applique uniquement lorsque l'authentification unique (SSON) est activée. DEFAULT_NDSCONTEXT=Contexte1 [, ]. Utilisez ce paramètre pour définir un contexte par défaut pour Novell Directory Services (NDS). Pour définir plusieurs contextes, placez l'ensemble de la valeur entre guillemets et séparez les contextes à l'aide de virgules. Exemples de valeurs correctes : DEFAULT_NDSCONTEXT="Contexte1" 28

29 Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de c DEFAULT_NDSCONTEXT= Contexte1,Contexte2 SERVER_LOCATION=URL_Serveur. La valeur par défaut est vide. Entrez l'adresse URL du serveur exécutant l'interface Web. L'URL doit être au format ou Le plug-in ajoute le chemin par défaut et le nom du fichier de configuration à l'adresse URL du serveur. Si vous modifiez l'emplacement par défaut du fichier de configuration, vous devez entrer le nouveau chemin dans son entier au niveau de la clé SERVER_LOCATION. DONOTSTARTCC=1. Empêche le Centre de connexion de démarrer pendant l'installation. Citrix recommande d'utiliser ce paramètre lorsque vous déployez Online Plug-in à l'aide d'active Directory, GPO, SCCM, et Citrix Receiver. S'il y a un problème avec l'installation, recherchez dans le répertoire %TEMP% de l'utilisateur les fichiers journaux comportant le préfixe CtxInstall- ou TrollyExpress-. Par exemple : CtxInstall-ICAWebWrapper.log TrollyExpress log Exemple d'installation en ligne de commande CitrixOnlinePluginFull.exe /silent ADDLOCAL="ICA_Client,PN_Agent,SSON" ENABLE_SSON=no INSTALLDIR="c:\test" ENABLE_DYNAMIC_CLIENT_NAME=Yes DEFAULT_NDSCONTEXT="Contexte1,Contexte2" SERVER_LOCATION=" Cet exemple : Installe Online Plug-in sans boîtes de dialogue de progression visibles Installe uniquement le plug-in Web (ICA_CLIENT), Online Plug-in (PN_AGENT) et le plug-in Single-sign on (SSON) Désactive l'authentification unique même si SSON est installée avec ADDLOCAL Spécifie l'emplacement dans lequel le logiciel est installé Active l'attribution de nom de client dynamique Spécifie le contexte par défaut pour NDS Spécifie l'adresse URL ( du serveur exécutant l'interface Web, auquel Online Plug-in fera référence 29

30 Pour extraire, installer et supprimer les fichiers.msi de plug-ins individuels Mise à jour : Citrix ne recommande pas de procéder à l'installation à l'aide des fichiers.msi extraits, mais plutôt d'utiliser les packs d'installation. Toutefois, vous pouvez être amené dans certains cas à extraire manuellement les fichiers.msi de CitrixOnlinePluginFull.exe, plutôt que d'exécuter le pack d'installation (par exemple, parce que la stratégie de la société vous interdit d'utiliser le fichier.exe). Si vous utilisez les fichiers.msi que vous avez extraits pour l'installation, il est possible que le pack d'installation.exe ne vous permette pas de mettre à niveau, désinstaller ou réinstaller. Remarque : en raison d'améliorations apportées à l'installation de Online Plug-in, l'option d'installation administrative disponible dans les versions précédentes du plug-in n'est pas prise en charge dans cette version. Pour personnaliser l'installation de Online Plug-in, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. 1. Pour extraire les fichiers.msi, tapez la commande suivante à une invite de commandes : CitrixOnlinePluginFull.exe /extract [nom_destination] où nom_destination correspond au nom du chemin d'accès complet au répertoire dans lequel les fichiers.msi sont extraits. Ce répertoire doit déjà exister, car /extract ne le crée pas. 2. Pour installer les fichiers.msi, double-cliquez sur chaque fichier. Remarque : si le contrôle de compte utilisateur (UAC) est activé, Citrix vous conseille d'installer les fichiers.msi en mode élevé. Les fichiers.msi sont pris en charge par machine et leur déploiement requiert des privilèges d'administrateur. Lors de l'installation des plug-ins, installez ICAWebWrapper.msi en premier. Il est recommandé d'exécuter les fichiers.msi dans l'ordre qui suit : a. ICAWebWrapper.msi b. SSONWrapper.msi c. GenericUSB.msi d. DesktopViewer.msi e. CitrixHDXMediaStreamForFlash-ClientInstall.msi f. PNAWrapper.msi 30

31 Pour extraire, installer et supprimer les fichiers.msi de plug-ins individuels Pour supprimer les plug-ins Lors de la suppression des plug-ins, supprimez ICAWebWrapper.msi en dernier. Il est recommandé de supprimer les plug-ins dans l'ordre qui suit : 1. PNAWrapper.msi 2. CitrixHDXMediaStreamForFlash-ClientInstall.msi 3. DesktopViewer.msi 4. GenericUSB.msi 5. SSONWrapper.msi 6. ICAWebWrapper.msi Chaque fichier.msi dispose d'une entrée Ajout/Suppression (Panneau de configuration sur Windows XP ou Windows Server 2003) ou Programmes et fonctionnalités (Panneau de configuration sur Windows Vista, Windows 7 et Windows Server 2008) au format suivant : Nom du pack ICAWebWrapper.msi PNAWrapper.msi SSONWrapper.msi CitrixHDXMediaStreamForFlash-ClientInstall.msi DesktopViewer.msi GenericUSB.msi Nom affiché dans Ajout/Suppression ou Programmes et fonctionnalités Citrix Online Plug-in (Web) Citrix Online Plug-in (PNA) Citrix Online Plug-in (SSON) Citrix Online Plug-in (HDX) Citrix Online Plug-in (DV) Citrix Online Plug-in (USB) 31

32 Pour définir les autorisations d'accès aux ressources clientes Mise à jour : Vous pouvez définir les autorisations d'accès aux ressources clientes à l'aide des zones Sites de confiance et Sites sensibles en : ajoutant le site Interface Web à la liste Sites de confiance ; apportant des modifications aux nouveaux paramètres de registre. Remarque : en raison des améliorations apportées à Online Plug-in, la procédure.ini disponible dans les versions antérieures du plug-in est remplacée par les procédures qui suivent. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour ajouter le site Interface Web à la liste des sites de confiance 1. Depuis le menu Outils d'internet Explorer, sélectionnez Options Internet > Sécurité. 2. Sélectionnez l'icône Sites de confiance et cliquez sur le bouton Sites. 3. Dans la case Ajouter ce site Web à la zone, tapez l'adresse URL de votre site Interface Web et cliquez sur Ajouter. 4. Téléchargez les paramètres de registre depuis puis effectuez les modifications qui s'imposent. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win Fermez la session sur la machine utilisateur, puis ouvrez-en une nouvelle. 32

33 Pour définir les autorisations d'accès aux ressources clientes Pour modifier les autorisations d'accès aux ressources clientes dans le registre 1. Téléchargez les paramètres de registre depuis et importez-les sur chaque machine utilisateur. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win Dans l'éditeur de registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Client Selective Trust, et dans les zones appropriées, remplacez les valeurs par défaut par les valeurs d'accès requises pour les ressources suivantes : Clé de ressource FileSecurityPermission MicrophoneAndWebcamSecurityPermission PdaSecurityPermission ScannerAndDigitalCameraSecurityPermission -Value Description 0 Aucun accès 1 Accès en lecture seule 2 Accès complet Description de la ressource Lecteurs clients Micros et webcams Ordinateurs de poche Périphériques USB et autres 3 Inviter l'utilisateur à s'identifier pour accéder aux ressources 33

34 Configurations de clavier canadien et mise à jour des clients Presentation Server version La configuration du clavier canadien est désormais alignée sur ceux pris en charge par Microsoft. Si les utilisateurs installent les plug-ins sans désinstaller les clients Presentation Server version d'abord, ils doivent modifier manuellement le fichier module.ini (généralement situé à cet emplacement : C:\Program Files\Citrix\ICA Client) pour mettre à niveau les paramètres de configuration du clavier : Remplacement de : Canadian English (Multilingual)=0x Canadian French=0x00000C0C Canadian French (Multilingual)=0x00010C0C Par : Canadian French=0x Canadian French (Legacy)=0x00000C0C Canadian Multilingual Standard=0x

35 Mise à disposition du Online Plug-in à l'aide d'active Directory Vous pouvez utiliser des scripts de stratégie de groupe Active Directory pour déployer le plug-in. Utilisez le paramètre Scripts dans l'éditeur d'objet de stratégie de groupe sous Configuration ordinateur ou Configuration utilisateur. Microsoft documente les avantages et inconvénients de l'utilisation de scripts sur Microsoft Technet - Utilisation d'une stratégie de groupe pour attribuer des scripts de démarrage d'ordinateur. Exemples de scripts de démarrage Citrix comprend des exemples de scripts de démarrage destinés à installer et désinstaller CitrixOnlinePluginFull.exe. Exemple de script pour installer CitrixOnlinePluginFull.exe Exemple de script pour désinstaller CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers des configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les scripts exemple Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Exemple de script de démarrage pour installer CitrixOnlinePluginWeb.exe Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de ligne de commande prises en charge par CitrixOnlinePluginWeb.exe diffèrent légèrement des options de ligne de commande prises en charge par CitrixOnlinePluginFull.exe. Pour obtenir la syntaxe de la ligne de commande, consultez la section Pour configurer et installer Online Plug-in à l'aide du programme d'installation du plug-in et des paramètres de ligne de commande. Exemple de script de démarrage pour désinstaller CitrixOnlinePluginWeb.exe Reportez-vous au script fourni pour CitrixOnlinePluginFull.exe. Remplacez CitrixOnlinePluginFull.exe par CitrixOnlinePluginWeb.exe. Veuillez noter que les options de ligne de commande sont les mêmes pour CitrixOnlinePluginWeb.exe et CitrixOnlinePluginFull.exe. 35

36 Exemple de script pour installer CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers de configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les exemples de scripts Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Setlocal REM ********************************************************************* REM Personnalisez les variables suivantes REM ********************************************************************* REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux. set logshare=\\my.logserver\logs\ set DesiredVersion= REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation de Citrix Online Plug-in set DeployDirectory=\\mon.partagedefichiers REM Définissez CommandlineOptions pour le programme d'installation de Citrix Online Plug-in set CommandLineOptions=/silent SERVER_LOCATION="moe2k3x86-5.ftltest.eng.citrite.net" ENABLE_SSON="Yes" echo %date% %time% le script CheckAndDeployFULL.bat est exécuté >> %PartageJournal%\%NomOrdinateur%.log REM ********************************************************************* REM Vérification système REM ********************************************************************* 36

37 Exemple de script pour installer CitrixOnlinePluginFull.exe set CustomConfig=None REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de l'utilisateur par défaut IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" set CustomConfig=exists IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set CustomConfig=exists echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est %CustomConfig% >> %PartageJournal%%NomOrdinateur%.log REM Vérifiez si la machine est 64 bits IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ REM Ce script ne vérifie pas si un client d'ancienne génération est déjà installé REM Vérifiez si la version de Online Plug-in désirée est déjà installée reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\PluginPackages\XenAppSuite\ICA_Client" findstr %DesiredVersion% if %errorlevel%==1 (goto NotFound) else (goto Found) REM Si 1 est retourné, la requête de registre a trouvé que la version désirée n'est pas installée REM ********************************************************************* REM Le déploiement commence ici REM ********************************************************************* :NotFound start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe DONOTSTARTCC=1 %CommandLineOptions% echo %date% %time% L'installation se termine avec le code d'erreur %errorlevel% >> %PartageJournal%%NomOrdinateur%.log type %systemroot%\temp\trolleyexpress.log >> %PartageJournal%\%NomOrdinateur%.log 37

38 Exemple de script pour installer CitrixOnlinePluginFull.exe if %CustomConfig%==exists goto End REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés n'existent pas IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ) IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ) :Found goto End :End Endlocal 38

39 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe Remarque : lorsque les scripts sont exécutés au démarrage ou à la fermeture d'une stratégie de groupe Active Directory, il se peut que les fichiers de configuration personnalisés du plug-in soient créés dans le profil d'utilisateur par défaut d'un système. S'ils ne sont pas supprimés, ces fichiers de configuration peuvent empêcher certains utilisateurs d'accéder au répertoire de journaux du plug-in. Les exemples de scripts Citrix comprennent une fonctionnalité destinée à supprimer ces fichiers de configuration. Setlocal REM ********************************************************************* REM Personnalisez les variables suivantes REM ********************************************************************* REM Définissez Logshare sur un répertoire central chargé de collecter les fichiers journaux. set logshare=\\my.logserver\logs\ REM Définissez DeployDirectory sur un emplacement contenant le programme d'installation de Citrix Online Plug-in set DeployDirectory=\\mon.partagedefichiers echo %date% %time% le script CheckAndRemoveFULL.bat est exécuté >> %PartageJournal%\%NomOrdinateur%.log REM ********************************************************************* REM Vérification système REM ********************************************************************* set CustomConfig=None REM Vérifie la présence de tout fichier de configuration personnalisé dans le profil de l'utilisateur par défaut IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" set CustomConfig=exists IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set CustomConfig=exists 39

40 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe echo %date% %time% le résultat de script CheckAndDeployFULL.bat pour CustomConfig est %CustomConfig% >> %PartageJournal%%NomOrdinateur%.log REM Vérifiez si la machine est 64 bits IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ REM Vérifiez si Citrix Online Plug-in est installé reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\ICA Client" if %errorlevel%==1 (goto NotFound) else (goto Found) REM Si 1 est retourné, Online Plug-in est introuvable. REM ********************************************************************* REM La suppression démarre ici REM ********************************************************************* :Found start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe /SILENT /uninstall /cleanup echo %date% %time% Setup ended with error code %errorlevel%. >> %PartageJournal%%NomOrdinateur%.log type %systemroot%\temp\trolleyexpress.log >> %PartageJournal%\%NomOrdinateur%.log if %CustomConfig%==exists goto End REM Nettoyez le profil d'utilisateur par défaut si les fichiers de configuration personnalisés n'existent pas IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans XP-2003 : >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default User\Application Data\ICAClient" ) 40

41 Exemple de script pour désinstaller CitrixOnlinePluginFull.exe IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ( ECHO %date% %time% sur le point d'effectuer la suppression dans Vista-WS08-Win7: >> %PartageJournal%%NomOrdinateur%.log dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >> %PartageJournal%%NomOrdinateur%.log RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" ) :NotFound goto End :End Endlocal 41

42 Mise à disposition de CitrixOnlinePluginWeb.exe à partir d'une page Web Vous pouvez déployer CitrixOnlinePluginWeb.exe à partir d'une page Web pour vous assurer que le plug-in des utilisateurs est installé avant qu'ils n'utilisent l'interface Web. Créez une page d'accueil et exécutez un script Internet Explorer pour télécharger le pack CitrixOnlinePluginWeb.exe automatiquement depuis le serveur Web et l'installer pour l'utilisateur. Pour pouvoir installer le plug-in à l'aide du pack CitrixOnlinePluginWeb.exe, il est nécessaire que le service Windows Installer soit installé sur la machine utilisateur. Ce service est présent par défaut sur les systèmes exécutant Windows XP, Windows Vista, Windows 7, Windows Server 2003 ou Windows Server Vous devrez ajouter à la zone Sites de confiance les sites à partir desquels sera téléchargé le fichier CitrixOnlinePluginWeb.exe. Pour plus d'informations, veuillez consulter la documentation Interface Web. 42

43 Mise à niveau de Desktop Viewer Mise à jour : Vous pouvez mettre à niveau le composant Desktop Viewer de la version 12.0 en installant cette version du plug-in. Pour mettre à niveau Desktop Appliance Lock, supprimez la version 12.0, puis installez cette version du plug-in. 43

44 Pour supprimer Desktop Appliance Lock Si vous avez installé Desktop Appliance Lock, deux éléments distinct sont affichés dans Ajout/Suppression de programmes. Vous devez les supprimer tous les deux pour compléter le processus de suppression. 1. Ouvrez une session avec les mêmes informations d'identification d'administrateur local que celles utilisées pour installer Desktop Appliance Lock. 2. Exécutez le programme Ajout/Suppression de programmes à partir du Panneau de configuration. 3. Supprimez Citrix Desktop Appliance Lock. 4. Supprimer Citrix Online Plug-in. 44

45 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Online Plug-in Citrix recommande d'utiliser l'éditeur d'objet de stratégie de groupe et le fichier de modèle d'objet de stratégie de groupe icaclient.adm pour configurer les options et les paramètres de Online Plug-in. Vous pouvez utiliser le fichier de modèle icaclient.adm avec des stratégies de domaine et des stratégies sur l'ordinateur local. Pour les stratégies de domaine, importez le fichier de modèle à l'aide de la console de gestion des stratégies de groupe. Cela est particulièrement utile pour appliquer les paramètres de plug-in à un certain nombre de machines utilisateur différentes réparties dans l'entreprise. Pour n'affecter qu'une seule machine utilisateur, importez le fichier de modèle à l'aide de l'éditeur de stratégie de groupe local sur la machine. Pour plus de détails sur la gestion des stratégies de groupe, veuillez consulter la documentation sur la stratégie de groupe Microsoft. Pour importer le modèle icaclient à l'aide de la console de gestion des stratégies de groupe Pour appliquer des stratégies de groupe de domaine, importez le fichier icaclient.adm à la console de gestion des stratégies de groupe 1. En tant qu'administrateur, ouvrez la console de gestion des stratégies de groupe. 2. Dans le volet gauche, sélectionnez une stratégie de groupe et dans le menu Action, choisissez Modifier. 3. Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 4. Dans le menu Action, choisissez Ajout/Suppression de modèles. 5. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 6. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 45

46 Utilisation du modèle Éditeur d'objet de stratégie de groupe pour personnaliser Online Plug-in Pour importer le modèle icaclient à l'aide de l'éditeur de stratégie de groupe Pour appliquer les stratégies à un ordinateur local, importez le fichier icaclient.adm à l'éditeur de stratégie de groupe local. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc à partir du menu Démarrer. 2. Dans le volet gauche, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 46

47 Pour personnaliser les préférences utilisateur de Online Plug-in Les utilisateurs peuvent personnaliser leurs préférences. Par exemple, ils peuvent définir la taille des fenêtres des applications publiées, choisir quand actualiser la liste des ressources publiées disponibles et spécifier quand celles-ci peuvent s'afficher. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in, puis choisissez Options dans le menu qui s'affiche. 2. Dans la page Options - Citrix Online Plug-in, sélectionnez une propriété et procédez aux modifications de configuration désirées. Si vous configurez les fenêtres transparentes et que vous réglez la barre des tâches sur le paramètre Masquer automatiquement, vous ne pouvez pas accéder à la barre des tâches lorsque vous agrandissez les applications publiées. Pour accéder à la barre des tâches, modifiez la taille de la fenêtre de l'application publiée. Pour plus de détails, veuillez consulter l'aide en ligne du plug-in. Pour changer l'adresse URL du serveur dans Online Plug-in Online Plug-in requiert que vous configuriez l'emplacement d'un fichier de configuration (Config.xml est le fichier de configuration par défaut) sur un serveur exécutant l'interface Web. Vous pouvez demander à vos utilisateurs de modifier l'url du serveur tandis que vous créez les nouveaux fichiers de configuration ou que vous supprimez les anciens. Remarque : pour empêcher les utilisateurs de modifier accidentellement l'url du serveur, désactivez l'option. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in et choisissez Changer le serveur. La boîte de dialogue Changer le serveur affiche l'adresse URL configurée actuellement. 2. Tapez ou sélectionnez l'url du serveur au format ou pour le cryptage des données de configuration à l'aide de SSL. 47

48 Configuration de la prise en charge USB pour les connexions XenDesktop Mise à jour : La prise en charge USB permet aux utilisateurs d'interagir avec une large gamme de périphériques USB connectés au bureau virtuel. Les utilisateurs peuvent brancher des périphériques USB sur leurs ordinateurs et les périphériques sont envoyés sur leurs bureaux virtuels. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones, ordinateurs de poche, imprimantes, scanners, lecteurs MP3, périphériques de sécurité et tablettes. Les utilisateurs Desktop Viewer peuvent spécifier si les périphériques USB sont disponibles sur le bureau virtuel à l'aide d'une préférence dans la barre d'outils. Les fonctions isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Cela permet à ces périphériques d'interagir avec des packs tels que Microsoft Office Communicator et Skype. Les types de périphériques suivants sont pris en charge directement dans une session XenDesktop ; ils n'utilisent donc pas la prise en charge USB : claviers ; souris ; cartes à puce. Remarque : les périphériques USB spécialisés (par exemple, claviers et souris 3D Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus d'informations sur la configuration des claviers Bloomberg, consultez la section Configuration des claviers Bloomberg. Pour plus d'informations sur la configuration des règles de stratégie pour d'autres périphériques USB spécialisés, consultez l'article CTX Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l'accès distant via XenDesktop. Par exemple, une carte d'interface réseau peut être reliée à la carte système par une connexion USB interne. Il n'est pas conseillé de configurer un accès distant dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en charge pour une utilisation dans une session XenDesktop : dongles Bluetooth ; cartes d'interface réseau intégrées ; concentrateurs USB. Pour actualiser la liste des périphériques USB disponibles pour l'accès à distance, modifiez le registre de Desktop Viewer. 48

49 Configuration de la prise en charge USB pour les connexions XenDesktop Pour permettre l'envoi des périphériques USB sur les bureaux virtuels, activez la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. 49

50 Fonctionnement de la prise en charge USB Mise à jour : Lorsqu'un utilisateur branche un périphérique USB, ce dernier est comparé à la stratégie USB, et s'il est autorisé, il est envoyé sur le bureau virtuel. Si la stratégie par défaut refuse le périphérique, il n'est disponible que sur le bureau local. L'expérience utilisateur dépend du type de bureau auquel les utilisateurs se connectent. Pour les bureaux auxquels les utilisateurs accèdent via Desktop Appliance Lock, lorsqu'un utilisateur branche un périphérique USB, ce périphérique est automatiquement envoyé sur le bureau virtuel. Aucune intervention utilisateur n'est requise. Le bureau virtuel est responsable du contrôle du périphérique USB et de son affichage dans l'interface utilisateur. Pour les bureaux auxquels les utilisateurs accèdent via Desktop Viewer, lorsqu'un utilisateur branche un périphérique USB, une boîte de dialogue demande à l'utilisateur s'il souhaite envoyer ce périphérique sur le bureau virtuel. L'utilisateur peut choisir les périphériques USB à envoyer sur le bureau virtuel en les sélectionnant dans la liste chaque fois qu'il se connecte. L'utilisateur peut également configurer la prise en charge USB de manière à ce que tous les périphériques USB connectés avant et/ou pendant une session soient automatiquement envoyés au bureau virtuel qui a le focus. 50

51 Périphériques de stockage de masse Pour les périphériques de stockage de masse uniquement, en plus de la prise en charge USB, l'accès à distance est disponible via le mappage des lecteurs clients, que vous configurez par le biais de la règle Mappages Citrix. Lorsque cette règle est appliquée, les lecteurs de la machine utilisateur sont automatiquement mappés vers les lettres de lecteur sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. La règle Mappages Citrix se trouve dans le sous-dossier Drives du dossier Client Devices Resources dans la console Presentation Server. Les différences principales entre les deux types de stratégie à distance sont les suivantes : Fonctionnalité Mappage des lecteurs clients Règle USB Activée par défaut Oui Non Accès en lecture uniquement configurable Oui Non Le périphérique peut être retiré en toute sécurité au cours d'une session Non Oui, si un utilisateur clique sur Retirer le périphérique en toute sécurité dans la zone de notification. Si la prise en charge USB et la règle Mappages Citrix sont toutes deux activées et qu'un périphérique de stockage de masse est inséré avant le démarrage d'une session, il sera tout d'abord redirigé à l'aide du mappage des lecteurs clients, avant d'être considéré pour la redirection via la prise en charge USB. S'il est inséré après le démarrage d'une session, il sera considéré pour la redirection à l'aide de la prise en charge USB avant le mappage des lecteurs clients. 51

52 Classes de périphériques USB autorisées par défaut Différentes classes de périphériques USB sont autorisées par les règles de stratégie USB par défaut : Audio (Classe 01) Périphériques d'interface physique (Classe 05) Acquisition d'images fixes (Classe 06) Imprimantes (Classe 07) Stockage de masse (Classe 08) Sécurité du contenu (Classe 0d) Vidéo (Classe 0e) Santé personnelle (Classe 0f) Spécifique au fabricant et à l'application (Classes fe et ff) 52

53 Classes de périphériques USB refusées par défaut Différentes classes de périphériques USB sont refusées par les règles de stratégie USB par défaut : Communications et contrôle CDC (Classes 02 et 0a) Périphériques d'interface utilisateur (Classe 03) Concentrateurs USB (Classe 09) Carte à puce (Classe 0b) Contrôleur sans fil (Classe e0) 53

54 Mise à jour de la liste des périphériques USB disponibles pour l'accès à distance Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l'envoi vers des bureaux en modifiant le modèle ADM fourni sur le support d'installation de XenDesktop. Cela vous permet d'apporter des modifications au Online Plug-in via une stratégie de groupe Active Directory. Le fichier du plug-in est le suivant : dvd root\os\lang\support\configuration\icaclient_usb.adm Vous pouvez également modifier le registre sur chaque machine utilisateur en ajoutant la clé de registre suivante : HKLM\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Nom="DeviceRules" Valeur= ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Les règles par défaut du produit sont stockées dans : HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Nom= DeviceRules Valeur= Ne modifiez pas les règles par défaut du produit. Pour obtenir des informations sur les règles et leur syntaxe, consultez l'article 54

55 Configuration des claviers Bloomberg Les claviers Bloomberg sont pris en charge par les sessions XenDesktop (mais pas les autres claviers USB). Les composants requis sont installés automatiquement avec le plug-in, mais vous devez activer cette fonctionnalité durant l'installation ou ultérieurement en modifiant une clé de registre. Il n'est pas conseillé d'héberger plusieurs sessions sur une même machine utilisateur. Le clavier ne fonctionne correctement que dans les environnements n'hébergeant qu'une seule session. Pour activer ou désactiver la prise en charge du clavier Bloomberg ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Recherchez la clé suivante dans le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB 2. Procédez comme suit : Pour activer cette fonctionnalité, pour l'entrée Type DWORD et Nom EnableBloombergHID, définissez Valeur sur 1. Pour désactiver cette fonctionnalité, définissez Valeur sur 0. 55

56 Configuration du redémarrage du bureau par les utilisateurs Mise à jour : Vous pouvez autoriser les utilisateurs à redémarrer leurs bureaux. Cela peut être utile si la connexion à un bureau échoue ou qu'elle ne répond plus. Cette fonction est désactivée par défaut. Vous activez le redémarrage du bureau par les utilisateurs pour une attribution (anciennement appelé groupe de bureaux) dans Desktop Studio. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. Les procédures de redémarrage des bureaux diffèrent suivant que les utilisateurs se connectent à des bureaux via Desktop Viewer ou Desktop Appliance Lock. 56

57 Pour empêcher l'assombrissement de la fenêtre Desktop Viewer Mise à jour : Si vous utilisez plusieurs fenêtres Desktop Viewer, par défaut, les bureaux qui ne sont pas actifs sont assombris. Si vous avez besoin d'afficher plusieurs bureaux simultanément, ils peuvent devenir illisibles. Vous pouvez désactiver le comportement par défaut et empêcher l'assombrissement de la fenêtre Desktop Viewer en modifiant le registre. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Sur la machine utilisateur, créez une entrée REG_DWORD appelée DisableDimming dans l'une des clés suivantes, selon que vous souhaitiez empêcher l'assombrissement pour l'utilisateur actuel de la machine ou pour la machine. Une entrée existe déjà si Desktop Viewer a été utilisé sur la machine : HKCU\Software\Citrix\XenDesktop\DesktopViewer HKLM\Software\Citrix\XenDesktop\DesktopViewer Vous pouvez également, plutôt que de contrôler l'assombrissement à l'aide des paramètres ci-dessus, définir une stratégie locale en créant la même entrée REG_WORD dans l'une des clés suivantes : HKCU\Software\Policies\Citrix\XenDesktop\DesktopViewer HKLM\Software\Policies\Citrix\XenDesktop\DesktopViewer L'utilisation de ces clés est optionnelle car les administrateurs XenDesktop, contrairement aux administrateurs ou utilisateurs de plug-ins, contrôlent généralement les paramètres de stratégie à l'aide de stratégies de groupe. Par conséquent, avant d'utiliser ces clés, demandez à votre administrateur XenDesktop s'il a déjà créé une stratégie pour cette fonctionnalité. 2. Définissez une valeur non nulle telle que 1 ou true pour l'entrée. Si aucune entrée n'est spécifiée ou que l'entrée est définie sur 0, la fenêtre Desktop Viewer est assombrie. Si plusieurs entrées sont spécifiées, l'ordre de priorité suivant est utilisé. La première valeur répertoriée dans cette liste, et sa valeur, déterminent si la fenêtre est assombrie : 1. HKCU\Software\Policies\Citrix\ HKLM\Software\Policies\Citrix\ HKCU\Software\Citrix\... 57

58 Pour empêcher l'assombrissement de la fenêtre Desktop Viewer 4. HKLM\Software\Citrix\... 58

59 Pour configurer Desktop Appliance Lock Mise à jour : Cette rubrique contient les instructions permettant de configurer les préférences USB, les mappages de lecteur et les micros sur un bureau virtuel auquel les utilisateurs accèdent via Desktop Appliance Lock. Ceci est généralement utilisé dans des environnements n'appartenant à aucun domaine, tels qu'un client léger ou un boîtier de bureau. Desktop Viewer n'étant pas disponible dans ce scénario d'accès, seuls les administrateurs (pas les utilisateurs) peuvent effectuer la configuration. Deux fichiers ADM vous permettant de réaliser cette tâche à l'aide stratégies vous sont fournis : icaclient.adm. Pour des informations sur l'obtention de ce fichier, consultez la section Pour configurer les paramètres de plusieurs utilisateurs et machines. icaclient_usb.adm. Pour des informations sur l'obtention de ce fichier, veuillez consulter la documentation XenDesktop. Cette rubrique suppose que vous avez chargé les deux fichiers dans la stratégie de groupe ; les stratégies apparaissent dans Configuration ordinateur ou Configuration utilisateur > Modèles d'administration > Citrix Components. Pour configurer les préférences USB Vous devez préalablement activer la prise en charge USB dans les déploiements XenDesktop en activant la règle de stratégie USB. Pour plus d'informations sur ce sujet, veuillez consulter la documentation XenDesktop. Dans Citrix Desktop Receiver, activez et configurez les stratégies Existing USB Devices et New USB Devices en fonction de vos besoins. Pour configurer le mappage de lecteur Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie Client drive mapping de la manière souhaitée. Pour configurer un micro Dans Citrix Online Plug-in > Remoting client devices, activez et configurez la stratégie Client microphone de la manière souhaitée. 59

60 Pour configurer les paramètres de plusieurs utilisateurs et machines Outre les options de configuration proposées par l'interface utilisateur du plug-in, vous pouvez utiliser l'éditeur de stratégie de groupe et le fichier du modèle icaclient.adm pour configurer ces paramètres. À l'aide de l'éditeur de stratégie de groupe, vous pouvez effectuer les opérations suivantes : Étendre le modèle icaclient de manière à ce qu'il couvre tout paramètre de plug-in en modifiant le fichier icaclient.adm. Consultez la documentation Microsoft pour la stratégie de groupe pour obtenir davantage d'informations sur la modification des fichiers.adm et sur l'application de paramètres à un ordinateur donné. Effectuer des modifications qui ne s'appliquent qu'à certains utilisateurs ou à tous les utilisateurs d'une machine cliente. Configurer les paramètres de plusieurs machines utilisateur Citrix recommande d'utiliser la stratégie de groupe pour configurer les machines utilisateur à distance, mais vous pouvez utiliser toute méthode, dont l'éditeur du Registre, permettant de mettre à jour les entrées adéquates du Registre. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Sous le nœud Configuration utilisateur ou le nœud Configuration de l'ordinateur, modifiez les paramètres appropriés comme nécessaire. 60

61 Configurations de clavier canadien et mise à jour des clients Presentation Server version La configuration du clavier canadien est désormais alignée sur ceux pris en charge par Microsoft. Si les utilisateurs installent les plug-ins sans désinstaller les clients Presentation Server version d'abord, ils doivent modifier manuellement le fichier module.ini (généralement situé à cet emplacement : C:\Program Files\Citrix\ICA Client) pour mettre à niveau les paramètres de configuration du clavier : Remplacement de : Canadian English (Multilingual)=0x Canadian French=0x00000C0C Canadian French (Multilingual)=0x00010C0C Par : Canadian French=0x Canadian French (Legacy)=0x00000C0C Canadian Multilingual Standard=0x

62 Optimisation de l'environnement du plug-in Les manières dont vous pouvez optimiser l'environnement dans lequel votre Online Plug-in fonctionne sont les suivantes : sécurisation des connexions ; amélioration des performances ; amélioration des performances pour les connexions à faible bande passante ; facilitation de la connexion de plusieurs types de machines clientes aux ressources publiées ; amélioration de l'expérience utilisateur ; prise en charge des utilisateurs NDS ; utilisation des connexions à Citrix XenApp pour UNIX ; prise en charge des conventions d'appellation ; prise en charge de la résolution de nom DNS. 62

63 Sécurisation des connexions Pour maximiser la sécurité de votre environnement, les connexions entre le plug-in et les ressources que vous publiez doivent être protégées. Vous pouvez configurer plusieurs types d'authentification pour votre plug-in : activation de la vérification des listes de révocation de certificat, activation de la prise en charge des cartes à puce et utilisation de l'interface SSPI/authentification unique Kerberos. Prise en charge de Stimulation/Réponse Windows NT (NTLM) pour une sécurité accrue L'authentification Windows NT Challenge/Response (NTLM) est prise en charge par défaut sur les ordinateurs exécutant Windows NT, Windows 2000, Windows XP, Windows 7, Windows Vista, Windows Server 2003 et Windows Server

64 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in Lorsque la vérification de la liste de révocation de certificats est activée, le plug-in vérifie la révocation du certificat du serveur. Cette fonctionnalité améliore l'authentification cryptographique du serveur SSL/TLS et la sécurité globale des connexions SSL/TLS entre une machine utilisateur et un serveur. Vous pouvez activer plusieurs niveaux de vérification CRL. Par exemple, vous pouvez configurer le plug-in pour qu'il ne vérifie que sa liste de certificats locale ou pour qu'il vérifie les listes de certificats locale et réseau. De plus, vous pouvez configurer la vérification des certificats pour permettre aux utilisateurs de n'ouvrir leurs sessions que si toutes les listes de révocation de certificats ont été vérifiées. Important : cette option est uniquement disponible avec le Web Plug-in. Si vous effectuez cette modification sur un ordinateur local, quittez le plug-in, s'il est en cours d'exécution. Assurez-vous que tous les composants du plug-in, y compris le Centre de connexion, sont fermés. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 64

65 Pour activer la vérification des listes de révocation de certificats afin d'améliorer la sécurité du Web Plug-in 7. Dans le menu Action, choisissez Propriétés et sélectionnez Activé. 8. Dans le menu déroulant CRL verification, sélectionnez l'une des options proposées. Désactivée. Aucune vérification de liste de révocation n'est effectuée. Only check locally stored CRLs. Les listes de révocation de certificats installées ou téléchargées préalablement sont utilisées dans la validation de certificat. La connexion échoue si le certificat est révoqué. Require CRLs for connection. Les listes de révocation de certificats locales et d'émetteurs de certificats appropriés sur le serveur sont vérifiées. La connexion échoue si le certificat est révoqué ou s'il est introuvable. Retrieve CRLs from network. Les listes de révocation de certificats des émetteurs de certificats appropriés sont vérifiées. La connexion échoue si le certificat est révoqué. Si vous ne paramétrez pas le champ CRL verification, il prend par défaut la valeur Only check locally stored CRLs. 65

66 Prise en charge des cartes à puces pour une sécurité accrue La prise en charge des cartes à puce de Citrix Online Plug-in repose sur les spécifications standard PC/SC (Personal Computer/Smart Card) de Microsoft. Online Plug-in ne prend en charge que les cartes à puce et les lecteurs de carte à puce qui sont pris en charge par le système d'exploitation Windows sous-jacent. Ce document ne traite pas des problèmes de sécurité relatifs à la conformité aux normes PC/SC. La prise en charge des cartes à puce pour Online Plug-in est réalisée par le biais de l'interface Web. Pour plus d'informations, consultez la documentation relative à l'administration de l'interface Web. Remarque : Microsoft vous conseille vivement de n'utiliser que des lecteurs de carte à puce qui ont été testés et approuvés par le laboratoire Microsoft Windows Hardware Quality Lab (WHQL) sur des ordinateurs disposant de systèmes d'exploitation Windows. Consultez pour plus d'informations sur le boîtier PC/SC matériel. Online Plug-in ne contrôle pas la gestion des numéros d'identification personnels (ou codes confidentiels) des cartes à puce. Cette gestion est contrôlée par le fournisseur de services cryptographiques de vos cartes. 66

67 Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité Cette rubrique ne s'applique pas aux connexions XenDesktop. Au lieu d'envoyer les mots de passe sur le réseau, l'authentification unique Kerberos se sert de l'authentification Kerberos, combinée aux mécanismes d'échanges sécurisés SSPI (Security Support Provider Interface). Le protocole d'authentification Kerberos, un standard du secteur, est intégré au système d'exploitation Microsoft Windows. La technologie d'identification Kerberos permet aux utilisateurs ou aux administrateurs soucieux de la sécurité de disposer d'une authentification unique combinée à une cryptographie symétrique et à une intégrité des données offertes par des solutions de sécurité réseau qui constituent une référence du secteur. Le plug-in ne doit pas gérer le mot de passe, ce qui empêche les attaques de type cheval de Troie sur la machine utilisateur destinée à obtenir les mots de passe utilisateur. Les utilisateurs peuvent ouvrir une session sur la machine cliente par le biais de n'importe quelle méthode d'authentification, notamment un identificateur biométrique (par exemple, un lecteur d'empreintes digitales), et accéder aux ressources publiées sans autre authentification. Configuration requise L'ouverture de session Kerberos nécessite Citrix Presentation Server 3.0, 4.0 ou 4.5, Citrix XenApp 5.0 et 6.0 et des clients Citrix Presentation Server pour Windows 8.x, 9.x, 10.x, XenApp Hosted Plug-in 11.x ou Online Plug-in Kerberos ne fonctionne qu'entre plug-ins et serveurs appartenant au même domaine, ou à des domaines de confiance Windows 2000 ou Windows 2003 ou Windows Server Les serveurs doivent également être approuvés en délégation. Cette option est configurée dans l outil de gestion Utilisateurs et ordinateurs Active Directory. L ouverture de session Kerberos n est pas disponible dans les situations suivantes. Connexions configurées avec l'une des options suivantes dans la configuration de Services Bureau à distance (anciennement appelé «Services Terminal Server») : Utiliser l authentification Windows standard de l'onglet Général ; Toujours utiliser les informations d ouverture de session suivantes ou Toujours demander un mot de passe de l onglet Paramètres d ouverture de session. Connexions transitant par Secure Gateway. Si le serveur requiert une ouverture de session à l aide d une carte à puce ; Si le compte d'utilisateur authentifié requiert une carte à puce pour l ouverture de session interactive. 67

68 Utilisation de l'interface SSPI/authentification unique Kerberos pour renforcer la sécurité Important : SSPI nécessite l activation de la résolution d adresse DNS du Service XML Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp. Configuration de l'authentification Kerberos Par défaut, le plug-in n'est pas configuré pour l'authentification Kerberos lors de l'ouverture de session sur le serveur. Vous pouvez configurer le plug-in de façon à utiliser Kerberos avec authentification unique ou Kerberos avec authentification unique par carte à puce. Pour utiliser l'authentification Kerberos pour vos connexions, vous pouvez spécifier Kerberos à l'aide d'une ligne de commande d'installation ou configurer le plug-in à l'aide de l'éditeur de stratégie de groupe. Veuillez consulter la documentation sur la stratégie de groupe Microsoft pour obtenir plus d'informations sur la modification des fichiers.adm. 68

69 Pour configurer Kerberos avec authentification unique Cette rubrique ne s'applique pas aux connexions XenDesktop. Utilisez Kerberos avec authentification unique si vous souhaitez utiliser Kerberos avec Online Plug-in. Lorsque les configurations de Online Plug-in sont définies pour utiliser Kerberos avec authentification unique, Online Plug-in utilise en premier lieu l'authentification Kerberos et l'authentification unique en cas d'échec de Kerberos. l'utilisateur ne peut pas désactiver cette configuration de Online Plug-in dans l'interface utilisateur. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégie de groupe, vous pouvez passer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'éditeur de stratégie de groupe. 6. À partir de l'éditeur de stratégie de groupe, développez Modèles d'administration, accédez à Composants Citrix > Citrix online plug-in > User authentication, double-cliquez sur Kerberos authentication et sélectionnez Activée. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. À partir de l'éditeur de stratégie de groupe, développez Modèles d'administration et accédez à Citrix Components > Citrix online plug-in > User authentication > Local user name and password. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 69

70 Pour configurer Kerberos avec authentification unique 8. À partir du menu Action, choisissez Propriétés et sélectionnez Activé > Activer l'authentification unique. Pour appliquer ce paramètre, fermez et redémarrez Online Plug-in sur la machine utilisateur. 70

71 Pour activer l'authentification unique lorsque des sites ne se trouvent pas dans les zones Sites de confiance ou Intranet Mise à jour : Vos utilisateurs peuvent être invités, à l'aide de leurs informations d identification, à utiliser l'authentification unique pour se connecter au serveur, mais ils ne peuvent pas ajouter de sites aux zones Sites de confiance ou Intranet. Activez ce paramètre pour activer l'authentification unique sur tous les sites, à l'exception des sites restreints. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et naviguez jusqu'au dossier Configuration des plug-ins (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. À partir de l'éditeur de stratégie de groupe, développez Modèles d'administration et accédez à Citrix Components > Citrix online plug-in > User authentication > Local user name and password. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. À partir du menu Local user name and password Properties, sélectionnez Activé, et cochez les cases Enable pass-through authentication et Allow pass-through authentication for all ICA connections. 71

72 Amélioration des performances de Online Plug-in Les mesures suivantes permettent d'améliorer les performances du logiciel Online Plug-in : Reconnexion automatique des utilisateurs Activation de la fiabilité de session 72

73 Reconnexion automatique des utilisateurs Les utilisateurs peuvent être déconnectés de leurs sessions en raison d'un manque de fiabilité réseau, de temps d'attente réseau très variables ou de limites des terminaux sans fil. Avec la fonction HDX Broadcast - Reconnexion automatique des clients, Online Plug-in peut détecter les déconnexions de session ICA involontaires et reconnecter automatiquement les utilisateurs à leurs sessions. Lorsque cette fonctionnalité est activée sur le serveur, les utilisateurs n'ont pas besoin de se reconnecter manuellement pour continuer à travailler. Online Plug-in essaie de se reconnecter à la session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule la tentative de reconnexion. Si l'authentification utilisateur est requise, une boîte de dialogue invitant l'utilisateur à entrer ses informations d'identification s'affiche lors des reconnexions automatiques. Aucune reconnexion automatique n'a lieu lorsqu'un utilisateur quitte une application sans fermer la session. Les utilisateurs ne peuvent se reconnecter qu'à des sessions déconnectées. Pour désactiver HDX Broadcast - Reconnexion automatique des clients pour un utilisateur particulier 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration et naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Fiabilité de session et reconnexion automatique. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. Dans le menu Action, choisissez Propriétés et sélectionnez Désactivé. 73

74 Mise à disposition de la fiabilité de session HDX Broadcast Grâce à la fonction de fiabilité de session HDX Broadcast, la fenêtre d'une application publiée est toujours affichée même si la connexion à l'application subit des interruptions. Par exemple, les utilisateurs dotés de connexions sans fil entrant dans un tunnel peuvent perdre leur connexion à l'entrée d'un tunnel, pour la reprendre à la sortie. Lors de telles interruptions, la fonction de fiabilité de session permet de conserver l'affichage de la fenêtre de session pendant que la restauration de la connexion est en cours. Vous pouvez configurer votre système pour qu'il affiche une boîte de dialogue d'avertissement informant les utilisateurs lorsque la connexion n'est pas disponible. Vous définissez la fiabilité de session HDX Broadcast à l'aide de paramètres de stratégie sur le serveur. Les utilisateurs de Online Plug-in ne peuvent pas personnaliser ces réglages. Important : si la fiabilité de session HDX Broadcast est activée, le port par défaut utilisé pour les communications passe de 1494 à

75 Amélioration des performances pour les connexions à faible bande passante Citrix recommande d'utiliser la version la plus récente de XenApp et des plug-ins sur le serveur. Citrix ne cesse d'améliorer les performances à chaque nouvelle version. De nombreuses fonctionnalités permettant d'améliorer les performances ne sont disponibles qu'avec les dernières versions de Online Plug-in et du serveur. Si vous utilisez une connexion à faible bande passante, vous pouvez améliorer les performances de cette connexion en modifiant la configuration de Online Plug-in et la façon dont vous utilisez ce dernier. Modification de la configuration de Online Plug-in Si vous utilisez une machine cliente dont la bande passante disponible est faible, vous devez faire un compromis entre performances et fonctionnalités. Online Plug-in permet aux utilisateurs et aux administrateurs de choisir une combinaison équilibrée en termes de fonctionnalités et de performances. Vous pouvez réduire la bande passante requise par votre connexion et améliorer les performances en apportant une ou plusieurs des modifications suivantes sur le serveur ou la machine utilisateur : Activer la Réduction de latence SpeedScreen. La Réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour visuel immédiat en réponse aux entrées de données et aux clics de souris de l'utilisateur. Côté utilisateur : fichier icaclient.adm. Côté serveur : gestionnaire de Réduction de latence SpeedScreen Diminuer la taille de fenêtre. Limitez la taille des fenêtres autant que vous le pouvez. Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm. Côté serveur : site XenApp Services > Options de session Diminuer le nombre de couleurs. Limitez le nombre de couleurs à 256. Côté utilisateur : Online Plug-in Options > Options de session ou fichier icaclient.adm. Côté serveur : site XenApp Services > Options de session Diminuer la qualité sonore. Si le mappage audio de Online Plug-in est activé, utilisez la qualité sonore réduite. Côté utilisateur : fichier icaclient.adm. 75

76 Amélioration des performances pour les connexions à faible bande passante Côté serveur : paramètre de stratégie Citrix Qualité audio. Modification de l'utilisation de Online Plug-in La technologie ICA se caractérise par de faibles besoins en bande passante et en ressources de traitement. Toutefois, si vous utilisez une connexion à faible bande passante, tenez compte des points suivants pour maintenir le niveau de performance. Accès à des fichiers volumineux à l'aide du mappage des lecteurs clients. Lorsque vous accédez à un fichier volumineux à l'aide du mappage des lecteurs clients, le fichier est transféré via la connexion ICA. Si la connexion est lente, ce transfert risque de durer longtemps. Lecture de contenu multimédia. La lecture d'un contenu multimédia requiert beaucoup de bande passante et peut entraîner une baisse des performances. 76

77 Connexion des machines clientes aux ressources publiées Vous pouvez faciliter les sessions et optimiser la connexion de vos machines utilisateur aux ressources publiées de la batterie de serveur en : configurant des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants ; facilitant la lecture pour les utilisateurs ; mappant les machines clientes ; associant les types de fichier d'une machine utilisateur aux applications publiées. 77

78 Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants La fonction de contrôle de l'espace de travail permet aux utilisateurs de se déconnecter rapidement de toutes les applications en cours d'exécution, de se reconnecter aux applications ou de fermer la session de toutes les applications en cours d'exécution. Vous pouvez changer de machine utilisateur et accéder à toutes vos applications lors d'une nouvelle ouverture de session. Par exemple, les employés d'un hôpital doivent passer d'une station de travail à l'autre et accéder à la même série d'applications à chaque ouverture de session dans XenApp. Ces utilisateurs peuvent se déconnecter de plusieurs applications sur une machine utilisateur et ouvrir tous ces applications lorsqu'ils se reconnectent sur une autre machine utilisateur. Le contrôle de l'espace de travail est disponible uniquement pour les utilisateurs se connectant à des ressources publiées via Citrix XenApp ou l'interface Web. Les stratégies et les mappages de lecteurs clients s'adaptent à la nouvelle machine utilisateur. Ils sont appliqués en fonction de la machine utilisateur sur laquelle la session est en cours. Par exemple, si l'employé d'un centre hospitalier ferme la session qu'il a ouverte sur une machine utilisateur dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratégies, les mappages d imprimante et de lecteur client correspondant à la machine utilisateur du Service de radiologie sont appliqués à l'ouverture de session sur cette machine. Important : la fonction Contrôle de l'espace de travail peut uniquement être utilisée avec la version 8.x et ultérieures du client/plug-in et fonctionne seulement avec les sessions connectées à des ordinateurs exécutant Citrix Presentation Server Version 3.0, 4.0 ou 4.5 ou Citrix XenApp 5.0 ou 6.0. Si les paramètres du contrôle de l'espace de travail de l'interface Web sont définis de façon à permettre aux utilisateurs de personnaliser les paramètres du serveur, ceux-ci peuvent configurer le contrôle de l'espace de travail dans les options Paramètres du compte du menu Préférence de l'interface Web ou dans la page Options de reconnexion de la fenêtre Options - Online Plug-in. Les options suivantes sont disponibles sur la page Options de reconnexion de la fenêtre Options - Online Plug-in : Activer la reconnexion automatique à l'ouverture de session : cette option permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux applications déconnectées et actives. L'option Activer la reconnexion à partir du menu permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux sessions déconnectées et actives. Pour configurer les paramètres du contrôle de l'espace de travail 78

79 Configuration des paramètres de contrôle de l'espace de travail afin d'offrir une continuité aux utilisateurs itinérants Les utilisateurs démarrant leurs applications via l'interface Web disposent d'options similaires dans la boîte de dialogue Paramètres : Activer la reconnexion automatique à l'ouverture de session : cette option permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux applications déconnectées et actives. L'option Activer la reconnexion automatique à partir du menu Reconnecter permet aux utilisateurs de se reconnecter aux applications déconnectées uniquement ou aux sessions déconnectées et actives. L'option Personnaliser le bouton Fermeture de session permet de définir si la commande de déconnexion inclut les applications en cours d'exécution dans la session. Si les utilisateurs ouvrent une session à l'aide d'une carte à puce ou d'une carte à puce combinée à l'authentification unique, définissez une relation d'approbation entre le serveur de l'interface Web et tout autre serveur de la batterie à laquelle accède l'interface Web pour les applications publiées. Pour plus d'informations sur les configurations requises et la configuration du serveur pour le contrôle de l'espace de travail, veuillez consulter la documentation relative à l'administration de Citrix XenApp et de l'interface Web. 79

80 Facilitation de la lecture transparente pour les utilisateurs Cette rubrique ne s'applique pas aux connexions XenDesktop. La fonctionnalité de prise en charge de HDX Plug-n-Play USB permet aux utilisateurs XenDesktop de contrôler leurs périphériques d'images TWAIN. Si vous activez la prise en charge des périphériques de numérisation d'image TWAIN HDX Plug-n-Play, les utilisateurs peuvent contrôler les périphériques d'images TWAIN connectés au client avec les applications résidant sur la batterie de serveurs. Pour utiliser cette fonction, un périphérique TWAIN doit être connecté à la machine utilisateur et le pilote TWAIN 32 bits associé doit également être installé sur la machine utilisateur. Pour activer ou désactiver cette fonctionnalité, configurez le paramètre de stratégie Citrix Redirection de périphérique TWAIN client. Les paramètres de stratégie suivants vous permettent de spécifier la bande passante maximale (en kilobits par seconde ou en pourcentage) et le niveau de compression des images, pour le trafic du client vers le serveur, utilisés pour la redirection TWAIN : Limite de bande passante de redirection du périphérique TWAIN Pourcentage de limite de bande passante de redirection du périphérique TWAIN Niveau de compression TWAIN 80

81 Mappage des machines clientes Le plug-in prend en charge le mappage des machines reliées aux machines utilisateur de sorte que les utilisateurs puissent accéder à ces machines à partir des sessions. Les utilisateurs peuvent effectuer les opérations suivantes : accéder de manière transparente aux lecteurs, aux imprimantes et aux ports COM locaux ; couper et coller des données entre la session et le Presse-papiers local de Windows ; entendre des données audio (sons système et fichiers.wav) lues dans la session. Lors de l'ouverture de session, le plug-in indique au serveur XenApp les lecteurs, ports COM et ports LPT clients disponibles. Par défaut, les lecteurs du client sont désignés par des lettres de lecteur du serveur et des files d'attente d'impression serveur sont créées pour les imprimantes clientes qui s'utilisent alors comme si elles étaient directement connectées au serveur XenApp. Ces mappages sont accessibles à l'utilisateur actuel et dans la session en cours uniquement. Ils sont supprimés à la fermeture de la session et créés de nouveau à l'ouverture de session suivante. Vous pouvez utiliser les paramètres de redirection de stratégie Citrix sur le serveur XenApp pour mapper les machines clientes qui ne sont automatiquement mappées à l'ouverture de session. Pour plus d'informations, consultez la documentation relative à l'administration. Désactivation du mappage des machines clientes Vous pouvez configurer le mappage des machines clientes, dont des options de lecteurs, d'imprimantes et de ports, à l'aide de l'utilitaire Gestionnaire de serveur Windows. Pour plus d'informations sur les options disponibles, consultez votre documentation Services Bureau à distance. 81

82 Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp Le mappage des lecteurs clients permet d'affecter des lettres de lecteur du serveur XenApp aux lecteurs existants sur la machine cliente. Par exemple, dans une session utilisateur Citrix, le lecteur H peut être mappé sur le lecteur C de la machine locale qui exécute le plug-in. Le mappage des lecteurs du client fait partie intégrante des fonctions standard Citrix de redirection de périphérique de manière transparente. Pour le Gestionnaire de fichiers, l'explorateur Windows et vos applications, ces mappages se présentent comme tout autre mappage réseau. Notez que cette fonctionnalité n'est pas disponible pour les connexions aux serveurs MetaFrame Server 1.0 pour systèmes d'exploitation UNIX. Le serveur XenApp peut être configuré au cours de son installation pour mapper automatiquement les lecteurs du client sur un groupe de lettres de lecteur défini. Par défaut, le mappage de l'installation consiste à affecter une lettre de lecteur à chaque lecteur client et lecteur de CD-ROM, en commençant par la lettre V et en remontant l'alphabet. Les lecteurs de disquette sont affectés de leur lettre existante. Cette méthode produit les mappages suivants pour les lecteurs d'une session. Lettre du lecteur client A B C Accessible sur le serveur XenApp sous le nom : A B V D U Le serveur XenApp peut être configuré de façon à ce que les lettres de ses lecteurs n'entrent pas en conflit avec celles des lecteurs du client ; dans ce cas, les lettres des lecteurs du serveur sont remplacées par des lettres plus proches de la fin de l'alphabet. Par exemple, en remplaçant respectivement les lettres C et D des lecteurs du serveur par les lettres M et N, les machines clientes peuvent accéder directement à leurs disques C et D. Cette méthode produit les mappages suivants pour les lecteurs d'une session. Lettre du lecteur client A B C D Accessible sur le serveur XenApp sous le nom : A B C D 82

83 Mappage des lecteurs clients sur des lettres de lecteur du serveur XenApp La nouvelle lettre de lecteur affectée au lecteur C du serveur est définie au moment de l'installation. Les lettres de tous les autres lecteurs de disque fixe et de CD-ROM sont remplacées par les lettres suivantes dans l'ordre alphabétique (par exemple : C > M, D > N, E > O). Elles ne doivent pas entrer en conflit avec les lettres déjà utilisées pour les mappages de lecteur réseau (effectués avec la commande Connecter un lecteur réseau). Si un mappage de lecteur réseau utilise une lettre déjà utilisée par un lecteur du serveur, le mappage de ce lecteur réseau est invalide. Lorsqu'une machine cliente se connecte à un serveur XenApp, les mappages de ses lecteurs sont rétablis, sauf si le mappage automatique des périphériques clients est désactivé. Vous pouvez utiliser l'utilitaire Configuration des services Terminal Server pour le mappage automatique des périphériques clients pour les connexions ICA et pour les utilisateurs. Vous pouvez aussi utiliser des règles vous permettant d'avoir un contrôle accru sur la manière dont le mappage des périphériques clients s'applique. Pour plus d'informations sur les stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp sur Citrix edocs. 83

84 HDX Plug-n-Play pour périphériques de stockage USB HDX Plug-n-Play pour périphériques de stockage USB permet aux utilisateurs d'interagir avec les périphériques de stockage de masse USB connectés à leurs machines utilisateur lorsqu'ils sont connectés à des sessions XenApp. Lorsque HDX Plug-n-Play pour périphériques de stockage USB est activé, les utilisateurs peuvent connecter ou déconnecter un périphérique USB d'une session à tout moment, que la session ait été démarrée avant ou après la connexion du lecteur. HDX Plug-n-Play pour périphériques de stockage USB est activé par défaut et peut être désactivé ou activé en modifiant le paramètre de stratégie ICA\Redirection de fichiers - Lecteurs amovibles clients. Pour plus d'informations, veuillez consulter la documentation XenApp. Périphériques de stockage de masse pris en charge par XenApp Les périphériques de stockage de masse, les lecteurs USB pouce, disques dur USB, lecteurs CD/DVD, et lecteurs de cartes SD sont pris en charge. Périphériques non pris en charge : Lecteurs U3 Smart et périphériques dotés du même comportement autorun Explorer.exe publiée en tant qu'application en mode Fenêtre transparente Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n'est pas requise. Important : certains virus sont connus pour se propager activement à l'aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l'utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB. 84

85 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp La redirection de périphérique USB HDX Plug-n-Play sur des ordinateurs exécutant Vista et Windows 7 permet de rediriger de manière dynamique des périphériques médias, tels que des appareils photo, des scanners, des lecteurs multimédia et des terminaux de point de vente, vers le serveur. Vous ou l'utilisateur pouvez limiter la redirection de tous les périphériques ou de certains périphériques. Modifiez les stratégies sur le serveur ou appliquez des stratégies de groupe sur la machine utilisateur pour configurer les paramètres de redirection. Trois méthodes permettent d'appliquer des stratégies de redirection de périphérique USB HDX Plug-n-Play : Côté serveur. L'administrateur peut activer ou désactiver toute les redirections de périphériques pour un utilisateur ou un groupe d'utilisateurs spécifique à l'aide des stratégies Active Directory disponibles dans XenApp. La stratégie contrôle la redirection de tous les périphériques et n'est pas spécifique à un périphérique particulier. Pour plus d'informations, consultez la documentation relative à l'administration. Côté plug-in. L'administrateur peut activer ou désactiver toute les redirections de périphériques pour un utilisateur ou ordinateur spécifique à l'aide de l'éditeur de stratégie de groupe. Deux paramètres de stratégie sont disponibles : le paramètre de stratégie Périphériques USB Plug-n-Play contrôle la redirection de tous les périphériques et le paramètre de stratégie Terminaux de point de vente USB contrôle uniquement les terminaux de point de vente (POS). Si Périphériques USB Plug-n-Play permet aux périphériques d'être redirigés, vous pouvez utiliser les Terminaux de point de vente USB, qui est un sous-ensemble des Périphériques USB Plug-n-Play, pour contrôler les terminaux POS uniquement. Côté plug-in. L'utilisateur peut autoriser ou rejeter la redirection de périphérique. Lorsqu'un périphérique va être redirigé, la permission définie par l'utilisateur dans le Centre de connexion est appliquée (le paramètre s'applique à la session courante). Si la permission est définie sur Plein accès, les périphériques sont toujours redirigés. Si la permission est définie sur Aucun accès, les périphériques ne sont pas redirigés. Si la permission est définie sur Demander la permission, une boîte de dialogue s'affiche avant que la redirection ne se produise et demande à l'utilisateur d'effectuer une sélection. Selon la réponse, la machine est redirigée ou non. Si l'utilisateur est invité par quelque boîte de dialogue de sécurité de périphérique que ce soit (par exemple, sécurité de fichier ou sécurité audio) et informe le système de se rappeler de la décision, les applications démarrées dans une session ICA suivante chargent et utilisent ces paramètres. Ce paramètre affecte uniquement les périphériques connectés après que l'utilisateur ait modifié le paramètre. Les périphériques qui sont déjà connectés lorsque l'utilisateur modifie le paramètre ne sont pas affectés par le nouveau paramètre. Important : si vous interdisez la redirection du périphérique USB Plug-n-Play dans une stratégie de serveur, l'utilisateur ne peut remplacer ce paramètre de stratégie par la stratégie du côté plug-in. 85

86 Redirection de périphérique USB HDX Plug-n-Play pour les connexions XenApp Stratégie de groupe du plug-in Accédez aux stratégies du plug-in à l'aide de l'éditeur de stratégie de groupe disponible au travers de gpedit.msc depuis la boîte de dialogue Exécuter du menu Démarrer. Vous pouvez appliquer les stratégies à la fois aux utilisateurs et ordinateurs. Deux stratégies sont disponibles : Périphériques USB Plug-n-Play est la stratégie principale qui active ou désactive la redirection de périphérique USB HDX Plug-n-Play. L'activation de la redirection permet à tout périphérique de protocole de transfert multimédia (MTP), de protocole de transfert d'image (PTP) et de point de vente (POS) connecté à la machine de l'utilisateur d'être redirigé dans la session. La stratégie possède trois valeurs : Non configurée, Activée et Désactivée. La valeur par défaut est Non Configurée, qui permet la redirection. Terminaux de point de vente USB contrôle la redirection de terminaux POS et Périphériques USB Plug-n-Play doit être Activée pour activer cette stratégie. La stratégie possède trois valeurs : Non configurée, Activée et Désactivée. La valeur par défaut est Non Configurée, qui permet la redirection des terminaux POS. 86

87 Mappage des imprimantes clientes pour une efficacité optimisée Les plug-ins prennent en charge l'impression sur imprimantes réseau et sur imprimantes locales connectées aux machines utilisateur. Par défaut, sauf si vous créez des stratégies pour en modifier les paramètres, XenApp permet aux utilisateurs d'effectuer les opérations suivantes : imprimer sur tous les périphériques d'impression accessibles à partir de la machine utilisateur ; ajouter des imprimantes (mais sans retenir les paramètres configurés pour ces imprimantes ni les enregistrer pour la session suivante). Toutefois, ces paramètres peuvent ne pas être optimaux pour tous les environnements. Par exemple, le paramètre par défaut permettant aux utilisateurs d'imprimer sur toutes les imprimantes accessibles depuis la machine utilisateur est le plus facile à administrer initialement, mais il peut occasionner des délais d'ouverture de session plus longs dans certains environnements. De même, les stratégies de sécurité de votre organisation peuvent vous amener à empêcher les utilisateurs de mapper les ports d'imprimantes locales. Pour ce faire, configurez le paramètre de stratégie Citrix Connecter automatiquement les ports COM du client sur Désactivé. Pour modifier les paramètres d'impression par défaut, configurez les paramètres de stratégie sur le serveur. Pour de plus amples informations, consultez les rubriques d'administration de XenApp. 87

88 Pour afficher les imprimantes clientes mappées Alors que vous êtes connecté au serveur XenApp, à partir du menu Démarrer, choisissez Imprimantes dans le Panneau de configuration. La fenêtre Imprimantes affiche les imprimantes locales mappées à la session. Lorsque vous vous connectez à des serveurs exécutant Citrix Presentation Server 4.0 ou 4.5, ou Citrix XenApp, par défaut, le nom de l'imprimante prend la forme : nomimprimante (depuis NomClient) dans la session x où : nomimprimante est le nom de l'imprimante connectée à la machine cliente. clientname est le nom unique donné à la machine utilisateur ou à l'interface Web. x est l'id de session de la session de l'utilisateur sur le serveur. Par exemple, imprimante01 (depuis ordinateur01) dans la session 7. Pour se connecter à des serveurs exécutant Presentation Server 3.0 ou version antérieure, ou lorsque l'option Noms d'imprimantes d'ancienne génération de la stratégie Citrix Noms d'imprimante cliente est activée sur le serveur, une autre convention d'appellation est employée. Le nom de l'imprimante prend la forme suivante : Client/nomclient#/nomimprimante où : nomclient correspond au nom unique attribué à la machine utilisateur lors de l'installation du client. nomimprimante correspond au nom de l'imprimante Windows. Le nom de l'imprimante Windows étant utilisé et non le nom de port, plusieurs imprimantes peuvent partager un même port sans qu'il y ait conflit. Pour plus d'informations sur l'impression et sur la gestion de l'impression à l'aide de stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp. 88

89 Pour mapper des ports COM clients à un port COM serveur Le mappage des ports COM clients permet d'utiliser, au cours d'une session XenApp sur un serveur XenApp, les périphériques connectés aux ports COM de la machine utilisateur. Ces mappages peuvent être utilisés de la même façon que n'importe quel mappage réseau effectué au moyen de la commande Connecter un lecteur réseau. Important : le mappage des ports COM clients n'est pas pris en charge lors de la connexion à MetaFrame Server 1.0 et 1.1 pour systèmes d'exploitation UNIX. Vous pouvez mapper les ports COM clients à partir d'une invite de commande. Vous pouvez également contrôler le mappage des ports COM clients de l'utilitaire Configuration des services Terminal Server ou en utilisant des stratégies. Pour plus d'informations sur les stratégies, veuillez consulter la documentation relative à l'administration de Citrix XenApp. 1. Démarrez le plug-in et ouvrez une session sur le serveur XenApp. 2. À l'invite de commandes, entrez la commande suivante : net use comx: \\client\comz: x correspondant au numéro de port COM sur le serveur (les ports 1 à 9 peuvent être mappés) et z au numéro du port COM client à mapper. 3. Pour confirmer l'opération, entrez la commande suivante : net use à l'invite de commande. La liste qui apparaît affiche les lecteurs, ports LPT et ports COM mappés. Pour utiliser ce port COM lors d'une session sur le serveur XenApp, installez votre périphérique en utilisant le nom mappé. Par exemple, si le port COM1 du client est mappé sur le port COM5 du serveur, installez votre périphérique série sur le port COM5 dans la session sur le serveur. Utilisez ce port COM comme vous utiliseriez n'importe quel autre port COM de la machine utilisateur. Important : le mappage des ports COM n'est pas compatible avec l'interface TAPI. Par conséquent, les périphériques TAPI connectés aux ports COM clients ne peuvent pas être mappés. 89

90 Mappage audio du client pour la lecture de son sur la machine cliente Le mappage audio du client permet aux applications fonctionnant sur le serveur XenApp de restituer les sons sur un périphérique audio compatible Windows installé sur la machine utilisateur. Vous pouvez définir la qualité audio individuellement pour chaque connexion sur le serveur XenApp, mais les utilisateurs peuvent également la configurer sur leurs machines. Si les réglages de qualité audio de la machine utilisateur et du serveur diffèrent, le réglage le plus faible est utilisé. Le mappage audio du client peut entraîner une charge excessive sur les serveurs et sur le réseau. La bande passante nécessaire au transfert des données audio croît avec la qualité audio. Une qualité audio supérieure sollicite en outre davantage les ressources système du serveur. Important : cette fonctionnalité n'est pas disponible pour les connexions aux serveurs Citrix XenApp pour systèmes d'exploitation UNIX. 90

91 Association de types de fichier d'une machine utilisateur aux applications publiées Online Plug-in prend en charge la redirection de contenu HDX Plug-n-Play. Équivalente, dans ses effets, au passage de paramètres étendu, la Redirection de contenu vous permet de définir toutes les associations de type de fichier sur le serveur, ce qui évite de configurer le passage de paramètres étendu sur chaque machine utilisateur. Pour associer des types de fichier sur la machine utilisateur avec des applications publiées sur le serveur, configurez la redirection de contenu Plug-n-Play sur le serveur. Pour de plus amples informations, consultez les rubriques d'administration de XenApp. 91

92 Amélioration de l'expérience d'utilisation des plug-ins Vous pouvez améliorer l'expérience de vos utilisateurs grâce aux fonctionnalités suivantes : Lissage des polices ClearType Entrée microphone côté client pour la dictée vocale numérique Prise en charge de moniteurs multiples Optimisation des performances d'impression Pour définir des raccourcis clavier Icônes couleur 32 bits 92

93 Lissage des polices ClearType dans les sessions Cette rubrique ne s'applique pas aux connexions XenDesktop. Le serveur XenApp prend en charge le lissage des polices ClearType avec Online Plug-in sur les ordinateurs exécutés sur Windows XP, Windows 7 et Windows Vista. Le lissage des polices ClearType est activé par défaut dans Windows 7 et Windows Vista, mais dans Windows XP c'est le lissage des polices standard qui est activé par défaut. Si vous activez le lissage des polices ClearType sur le plug-in, vous ne forcez pas les machines utilisateur à l'utiliser également. Vous permettez la prise en charge par le serveur du lissage des polices ClearType sur les machines utilisateur sur lesquelles cette fonction est définie, à l'aide de Online Plug-in. Si vous désactivez ce lissage pour les sessions, cela signifie que le paramètre de lissage des polices n'est pas transmis aux sessions lancées depuis ce plug-in. Le plug-in détecte automatiquement le paramètre de lissage des polices de la machine utilisateur et l'envoie au serveur. La session se connecte en utilisant ce paramètre. Lorsque la session est déconnectée ou arrêtée, le paramètre de profil de l'utilisateur sur le serveur est défini sur le paramètre initial à moins que l'utilisateur l'ait modifié dans le panneau de configuration de la session ; le serveur utilise ensuite le nouveau paramètre. Un plug-in plus ancien se connecte en utilisant le paramètre de lissage des polices configuré pour le profil de l'utilisateur sur le serveur. Lorsque le lissage des polices ClearType est activé, la quantité des données transmises sur le canal virtuel est trois fois supérieure, ce qui peut entraîner une diminution des performances. Le lissage de polices doit être activé sur les systèmes d'exploitation des utilisateurs, Online Plug-in, le site Interface Web et la batterie de serveurs. Pour activer ou désactiver le lissage des polices ClearType pour les sessions Utilisez la tâche Préférences de session dans la console de gestion de l'interface Web Citrix pour activer ou désactiver le lissage de polices pour les sites XenApp Web et la tâche Options de session pour les sites XenApp Services. 93

94 Entrée microphone côté client pour la dictée vocale numérique Online Plug-in prend en charge l'entrée micro côté client. Vous pouvez ainsi publier des logiciels de dictée destinés aux sessions utilisateur. Les utilisateurs peuvent se servir de microphones locaux, notamment certains systèmes de traitement de la parole Philips SpeechMike, pour dicter des notes à l'aide d'applications exécutées sur le serveur. Par exemple, un utilisateur de plug-in en déplacement peut établir une session pour enregistrer des notes sur son ordinateur portable. Il peut ensuite les récupérer pour révision ou transcription plus tard dans la journée lorsqu'il est de nouveau face à son ordinateur de bureau. La prise en charge de la dictée vocale numérique est disponible avec le plug-in. Pour plus d'informations sur la configuration de cette fonctionnalité, veuillez consulter la documentation relative à l'administration de Citrix XenApp. Les utilisateurs du plug-in peuvent désactiver leurs microphones en sélectionnant Non dans la boîte de dialogue Sécurité audio disponible à partir du Centre de connexion Citrix ou du menu système du plug-in (pour les connexions non transparentes). Les utilisateurs de Citrix Online Web Plug-in voient s'afficher la même boîte de dialogue automatiquement au début de leur session. Sur la machine utilisateur, les utilisateurs contrôlent les entrées et sorties audio en une seule étape : en sélectionnant un niveau de qualité audio dans la boîte de dialogue Options. Important : vous pouvez utiliser Winscribe avec une pédale Philips, sans qu'une configuration supplémentaire soit nécessaire. 94

95 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play Mise à jour : Citrix online plug-in prend en charge de multiples écrans. Jusqu'à huit écrans sont pris en charge. Chaque écran faisant partie d'une configuration multi-écrans dispose de sa propre résolution conçue par le fabricant. Les écrans peuvent afficher des résolutions et des orientations différentes durant les sessions. Les sessions peuvent occuper plusieurs écrans de deux façons : Mode plein écran, avec écrans multiples affichés dans la session ; les applications s'alignent sur les écrans comme elles le font localement. XenDesktop : si les utilisateurs accèdent à un bureau via Desktop Appliance Lock, le bureau est affiché sur tous les écrans. L'écran principal sur la machine devient l'écran principal dans la session XenDesktop. Vous pouvez afficher la barre d'outils Desktop Viewer sur n'importe quel sous-ensemble d'écrans en redimensionnant la fenêtre sur ces derniers et en appuyant sur le bouton Agrandir. Mode fenêtre, avec une seule image d'écran pour la session ; les applications ne s'alignent pas sur les écrans individuels. XenDesktop : lorsqu'un bureau appartenant au même groupe (anciennement «groupe de bureau») est lancé ultérieurement, le paramètre de fenêtre est conservé et la barre d'outils est affichée sur les mêmes écrans. Plusieurs bureaux virtuels peuvent être affichés sur une machine à condition que la disposition de l'écran soit rectangulaire. Si l'écran principal sur la machine est utilisé par la session XenDesktop, il devient l'écran principal dans la session. Autrement, l'écran numériquement inférieur dans la session devient l'écran principal. Pour activer la prise en charge multi-écran, veillez à ce que les conditions suivantes soient réunies : La machine utilisateur doit être équipée d'une seule carte vidéo capable de prendre en charge des connexions avec plusieurs écrans ou de plusieurs cartes vidéo compatibles avec Online Plug-in sur la plate-forme appropriée. Le système d'exploitation de la machine utilisateur doit être en mesure de détecter chaque écran. Sur les plates-formes Windows, pour vérifier que cette détection a lieu, ouvrez la boîte de dialogue Propriétés d'affichage et consultez l'onglet Paramètres pour confirmer que chaque écran y figure séparément. Une fois que vos écrans ont été détectés : XenDesktop : configurez la limite de mémoire graphique à l'aide du paramètre de stratégie d'ordinateur Citrix Limite de mémoire d'affichage. 95

96 Configuration de la prise en charge de moniteurs multiples HDX Plug-n-Play XenApp : en fonction de la version du serveur XenApp que vous avez installée : Configurez la limite de mémoire graphique à l'aide du paramètre de stratégie d'ordinateur Citrix Limite de mémoire d'affichage. Dans le panneau gauche de la console Delivery Services Console ou de la console Access Management Console, sélectionnez la batterie, et dans le panneau des tâches, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés > Valeur par défaut du serveur > HDX Broadcast > Affichage (ou Modifier les propriétés de serveur > Modifier toutes les propriétés > Valeur par défaut du serveur > ICA > Affichage) et définissez la Mémoire maximale à utiliser pour les graphiques de chaque session. Assurez-vous que la valeur du réglage (kilo-octets) permet de fournir une mémoire graphique suffisante. Si ce réglage est insuffisant, la ressource publiée se réduit au sous-ensemble d'écrans correspondant à la taille spécifiée. Pour de plus amples informations sur le calcul des exigences de mémoire graphique de la session pour XenApp et XenDesktop, consultez l'article ctx

97 Performances d'impression Les performances d'impression peuvent s'avérer essentielles à l'expérience de vos utilisateurs. La configuration d'impression que vous créez affecte les aspects suivants de l'expérience utilisateur : Facilité d'utilisation Temps d'ouverture de session Possibilité d'imprimer sur une imprimante à proximité lors de déplacements ou lorsque plusieurs machines clientes sont utilisées au sein du même bâtiment Vous configurez les paramètres de stratégie d'imprimante sur le serveur. Facilité d'utilisation Dans les environnements dédiés aux néophytes, changez si possible les comportements d'impression par défaut suivants car ils peuvent prêter à confusion : Les noms d'imprimantes changent au démarrage de chaque session. Lorsque des imprimantes clientes sont créées automatiquement par défaut, le nom de l'imprimante est ajouté au nom de la machine utilisateur et de la session. À titre d'exemple, les imprimantes clientes créées automatiquement apparaissent dans la boîte de dialogue d'impression sous la forme HP LaserJet 1018 (nomduclient) dans la session 35. Pour résoudre ce problème, vous pouvez soit réduire le nombre d'imprimantes créées automatiquement, soit faire appel à une autre méthode pour fournir des imprimantes. Pour contrôler la création automatique des imprimantes, configurez le paramètre de stratégie Citrix Créer automatiquement les imprimantes clientes et sélectionnez l'une des options suivantes : Ne pas créer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas créées automatiquement. Ne créer automatiquement que l imprimante par défaut du client. Seule l imprimante cliente par défaut connectée à ou mappée depuis la machine cliente préconfigurée dans le Panneau de configuration est créée automatiquement dans la session. Ne créer automatiquement que les imprimantes clientes locales (non réseau). Toutes les imprimantes non réseau connectées à la machine cliente et préconfigurées dans le Panneau de configuration sont créées automatiquement dans la session. Création automatique de toutes les imprimantes clientes. Toutes les imprimantes réseau et imprimantes connectées à la machine cliente ou mappées sur celle-ci et préconfigurées dans le Panneau de configuration sont créées automatiquement 97

98 Performances d'impression dans la session. Si de nombreuses imprimantes sont installées par défaut sur les machines utilisateur, vos utilisateurs risquent d'être déroutés par le nombre d'imprimantes disponibles. Vous pouvez limiter le nombre d'imprimantes disponibles dans les sessions. L'imprimante universelle HDX Plug-n-Play utilise une boîte de dialogue d'impression non standard. Si vos utilisateurs éprouvent des difficultés à utiliser les nouvelles fonctionnalités, il est peut-être préférable de ne pas utiliser l'imprimante universelle en tant qu'imprimante par défaut dans une session. L'interface utilisateur de cette imprimante diffère légèrement de la boîte de dialogue d'impression standard de Windows. Temps d'ouverture de session La configuration d'impression que vous sélectionnez peut affecter la durée nécessaire au démarrage d'une session. Lorsque le plug-in est configuré pour créer automatiquement des imprimantes au début de chaque session, la durée nécessaire à la création de l'environnement de session est accrue. En effet, le plug-in doit récréer chaque imprimante trouvée sur la machine utilisateur. Vous pouvez réduire la durée d'ouverture de session en appliquant l'une des options suivantes sur le serveur XenApp : Ne créez automatiquement que l'imprimante universelle. Ceci se passe de façon automatique lorsque vous configurez l'imprimante universelle. Ne créez automatiquement que l'imprimante par défaut pour la machine cliente en utilisant la règle de stratégie Créer automatiquement les imprimantes clientes. Ne créez aucune imprimante cliente automatiquement via la règle de stratégie Créer automatiquement les imprimantes clientes et acheminez les tâches d'impression vers les imprimantes réseau en configurant la règle de stratégie Imprimantes de session. Configuration des imprimantes pour les travailleurs mobiles Si certains de vos utilisateurs sont amenés à changer de station de travail (par exemple du personnel hospitalier) ou à se déplacer sur leur lieu de travail, il peut être utile de configurer l'option Impression de proximité. La solution Impression de proximité permet de s'assurer que l'imprimante la plus proche est mise à la disposition des utilisateurs, même s'ils changent de machine utilisateur durant une session. 98

99 Pour remplacer les paramètres d'imprimante configurés sur le serveur Pour améliorer les performances d'impression, vous pouvez configurer divers paramètres d'impression sur le serveur : valeurs par défaut de l'optimisation de l'impression universelle ; mode de traitement EMF de l'impression universelle ; limite de compression d'image de l'impression universelle ; limite de qualité d'impression de l'impression universelle ; mappage et compatibilité du pilote d'imprimante ; imprimantes de session. Si vous activez Allow non-admins to modify these settings dans le paramètre de stratégie Universal printing optional defaults sur le serveur, les utilisateurs peuvent remplacer sur leurs machines les options Image Compression et Image and Font Caching spécifiées dans ce paramètre de stratégie. Pour remplacer les paramètres d'imprimante sur la machine utilisateur 1. À partir du menu Print d'une application disponible sur la machine utilisateur, choisissez Properties. 2. Sur l'onglet Client Settings, cliquez sur Advanced Optimizations et apportez des modifications aux options Image Compression et Image and Font Caching. 99

100 Pour définir des raccourcis clavier Vous pouvez configurer des combinaisons de touches auxquelles Online Plug-in prête des fonctionnalités spéciales. Lorsque la stratégie de raccourcis clavier est activée, vous pouvez spécifier les mappages de touches de raccourci Citrix, le comportement des touches de raccourci Windows et la configuration du clavier pour les sessions. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de Online Plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration et naviguez jusqu'à Citrix Components > Citrix online plug-in > User Experience > Keyboard shortcuts. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et choisissez les options souhaitées. 100

101 Prise en charge des plug-ins pour icônes de couleurs 32 bits Le plug-in prend désormais en charge les icônes couleurs (32 x 32 bits) et sélectionne automatiquement le nombre de couleurs pour les applications visibles dans la boîte de dialogue du Centre de connexion Citrix, la zone de notification et la barre des tâches Windows pour fournir des applications transparentes. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour définir un nombre de couleurs, vous pouvez ajouter une clé de registre de chaîne intitulée TWIDesiredIconColor dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences et la régler à la valeur souhaitée. Le nombre de couleurs possible pour les icônes est de 4, 8, 16, 24 ou 32 bits par pixel. L'utilisateur peut sélectionner un nombre moindre de couleurs pour les icônes si le débit de la connexion réseau est faible. 101

102 Prise en charge des utilisateurs NDS Cette rubrique ne s'applique pas aux connexions XenDesktop. Au lancement du plug-in, les utilisateurs peuvent ouvrir une session et être authentifiés à l'aide de leurs informations d'identification NDS (aussi appelées références NDS). Les informations d'identification NDS prises en charge sont le nom d'utilisateur (ou nom distinctif), le mot de passe, l'arborescence et le contexte. Les composants suivants intègrent une prise en charge de NDS. Citrix Online Plug-in. Lorsque la prise en charge de NDS est activée dans la batterie de serveurs, les utilisateurs NDS peuvent entrer leurs informations d'identification dans un onglet NDS de l'écran d'ouverture de session du plug-in. Les utilisateurs ayant installé le client Novell (version 4.8) peuvent parcourir l'arborescence NDS et choisir leur contexte. Authentification unique. Les informations d'identification des utilisateurs ayant installé le client Novell (version 4.8) peuvent être communiquées au serveur XenApp, éliminant ainsi le besoin pour ces utilisateurs de se faire authentifier plusieurs fois pour accéder à différents systèmes ou différentes applications. Pour activer l'authentification simplifiée, configurez les options de règle suivantes dans l'ensemble Utilisateur de ZENworks for Desktops. Activez l'option de stratégie Utilisateur local dynamique Définissez la valeur Utiliser les références NetWare sur Activée Interface Web Citrix. Les utilisateurs NDS entrent leurs informations d'identification dans un écran d'ouverture de session NDS de l'interface Web. Consultez la documentation relative à l'administration de l'interface Web pour obtenir davantage d'informations sur la configuration NDS d'un serveur. Remarque : pour utiliser les informations d'identification NDS avec des versions antérieures de clients, entrez le nom de l'arborescence NDS dans le champ Domaine et un nom distinctif dans le champ Utilisateur de l'écran d'ouverture de session du client. Définition d'un contexte par défaut pour NDS Vous pouvez définir un contexte NDS par défaut pour le plug-in. Pour définir un contexte NDS par défaut, vous devez configurer le fichier d'installation que vous utiliserez pour déployer le plug-in. 102

103 Spécification des informations d'identification Windows avec le client Novell et l'authentification unique Cette rubrique ne s'applique pas aux connexions XenDesktop. Si le client Novell est installé et que vous souhaitez que Online Plug-in utilise les informations d'identification Windows de l'utilisateur avec authentification unique plutôt que les informations d'identification NDS (Novell Directory Server), utilisez l'éditeur de stratégie de groupe pour activer l'authentification unique sans informations d'identification NDS. Pour configurer des plug-ins individuels après installation 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Authentification utilisateur, cliquez deux fois sur Nom d'utilisateur et un mot de passe locaux et sélectionnez Activé > Activer l'authentification unique. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. Ne sélectionnez pas Utiliser les informations d'identification Novell Directory Server. 103

104 Utilisation du gestionnaire de fenêtres lors de la connexion à Citrix XenApp pour UNIX Cette rubrique ne s'applique pas aux connexions XenDesktop. Vous pouvez utiliser le gestionnaire de fenêtres pour modifier l'affichage des sessions lorsque vous vous connectez à des ressources publiées sur des serveurs XenApp pour UNIX. Les utilisateurs peuvent alors réduire, redimensionner, déplacer et fermer leurs fenêtres ou passer en mode Plein écran. À propos des fenêtres transparentes En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans une fenêtre de session. Chaque application ou bureau publié apparaît dans une fenêtre distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine utilisateur. Les utilisateurs peuvent basculer entre les applications et le bureau local. Vous pouvez également afficher des fenêtres transparentes en mode Plein écran, ce qui place l'application publiée dans un bureau occupant tout l'écran. Ce mode permet d'accéder au système de menus ctxwm. Pour basculer entre les modes transparent et Plein écran Appuyer sur MAJ et F2 pour basculer entre ces deux modes. Réduction, redimensionnement, déplacement et fermeture de fenêtre Lorsque les utilisateurs se connectent à des ressources publiées, le gestionnaire de fenêtres contient des boutons permettant de réduire, redimensionner, déplacer et fermer une fenêtre. Les fenêtres sont réduites sous forme de boutons dans la barre de tâches. Lorsqu'un utilisateur ferme la dernière application d'une session, celle-ci est déconnectée automatiquement après 20 secondes. 104

105 Arrêt et déconnexion de sessions Cette rubrique ne s'applique pas aux connexions XenDesktop. Sur les bureaux distants et dans les fenêtres transparentes en mode Plein écran, vous pouvez utiliser le système de menus ctxwm pour fermer une session, vous déconnecter et quitter les sessions de vos applications publiées et connexions. Pour accéder au système de menus ctxwm 1. Dans une zone vide de la fenêtre du bureau distant, cliquez avec le bouton gauche de la souris et maintenez-le enfoncé. Le menu ctxwm apparaît. 2. Faites glisser le pointeur vers Fermeture pour afficher les options correspondantes. Pour sélectionner une option dans le menu ctxwm Faites glisser le pointeur sur l'option requise pour la sélectionner. Relâchez le bouton de la souris pour sélectionner l'option. Pour Mettre fin à une connexion et à toutes les applications en cours d'exécution Se déconnecter d'une session tout en laissant s'exécuter l'application Se déconnecter d'une session et fermer l'application Sélectionnez Fermeture de session Déconnecter Sortir Remarque : le serveur peut être configuré pour terminer toute application exécutée en cas de fermeture d'une session. 105

106 Utilisation de ctxgrab et ctxcapture pour couper et coller des graphiques lorsque vous êtes connecté à XenApp pour UNIX Si vous êtes connecté à une application publiée sur un serveur XenApp pour système d'exploitation UNIX, utilisez ctxgrab ou ctxcapture pour couper et coller des graphiques entre la session et le bureau local. Ces utilitaires sont configurés et déployés du serveur. Important : vous devrez peut-être déployer des applications UNIX conçues pour être utilisées avec une souris à 3 boutons. utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. ctxgrab ctxcapture 106

107 Utilisation de l'utilitaire ctxgrab pour couper et coller des graphiques Cette rubrique ne s'applique pas aux connexions XenDesktop. L'utilitaire ctxgrab est un outil permettant de couper et coller des graphiques depuis des applications publiées vers des applications exécutées sur la machine utilisateur locale. Vous pouvez le lancer dans l'invite de commandes ou, si vous utilisez une application publiée, dans le gestionnaire de fenêtres ctxwm. Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. Pour accéder à l'utilitaire ctxgrab à partir du gestionnaire de fenêtres En mode transparent, cliquez avec le bouton droit de la souris sur le bouton ctxgrab dans le coin supérieur gauche de l'écran pour afficher un menu et sélectionner l'option grab (capture). En mode plein écran, cliquez avec le bouton gauche de la souris pour afficher le menu ctxwm et choisissez l'option grab (capture). Pour copier depuis une application située dans une fenêtre du plug-in vers une application locale 1. Dans la boîte de dialogue ctxgrab, cliquez sur Depuis l'écran. 2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur le bouton central de la souris. Pour sélectionner une région, maintenez le bouton gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le bouton gauche. 3. Utilisez la commande appropriée de l'application locale pour coller l'objet. 107

108 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Cette rubrique ne s'applique pas aux connexions XenDesktop. L'utilitaire ctxcapture offre des fonctionnalités plus complètes pour couper et coller des graphiques entre des applications publiées et des applications exécutées sur la machine utilisateur locale. L'utilitaire ctxcapture permet de : saisir des boîtes de dialogue ou des zones d'écran et de les copier entre une application exécutée dans une fenêtre du plug-in et une application exécutée sur sur la machine utilisateur locale, y compris les applications non conformes au manuel ICCCM ; copier des graphiques entre le plug-in et l'utilitaire xvf de manipulation de graphiques X. Si vous êtes connecté à un bureau publié, ctxcapture est disponible à l'invite de commandes. Si vous êtes connecté à une application publiée et si l'administrateur a configuré le serveur pour vous permettre d'accéder à l'utilitaire ctxcapture, vous pouvez le faire à l'aide du gestionnaire de fenêtres ctxwm. Important : utilisez ctx3bmouse sur le serveur XenApp pour UNIX pour configurer l'émulation de souris à trois boutons. Pour plus d'informations, consultez la documentation relative à l'administration de XenApp pour UNIX. Pour accéder à l'utilitaire ctxcapture à partir du gestionnaire de fenêtres Cliquez avec le bouton gauche de la souris sur le menu ctxwm et choisissez l'option Capture d'écran. 108

109 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Pour copier depuis une application locale vers une application située dans une fenêtre du plug-in 1. Dans la boîte de dialogue ctxcapture, cliquez sur From screen. 2. Pour sélectionner la fenêtre, placez le curseur sur la fenêtre à copier, puis cliquez sur le bouton central de la souris. Pour sélectionner une région, maintenez le bouton gauche de la souris enfoncé et faites glisser le curseur pour sélectionner la zone à copier. Pour annuler la sélection, cliquez sur le bouton droit de la souris. Tout en faisant glisser le curseur, cliquez sur le bouton droit de la souris avant de relâcher le bouton gauche. 3. Dans la boîte de dialogue ctxcapture, cliquez sur To ICA. Le bouton xcapture change de couleur pour indiquer que l'information est en cours de traitement. 4. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale pour coller l'information. Pour copier depuis une application située dans une fenêtre du plug-in vers une application locale 1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA. 3. Une fois le transfert terminé, utilisez la commande appropriée de l'application locale pour coller l'information. Pour copier à partir de xv vers une application située dans une fenêtre du plug-in ou vers une application locale 1. Copiez le graphique à partir de xv. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From xv et To ICA. 3. Une fois le transfert terminé, utilisez la commande appropriée de la fenêtre du plug-in pour coller l'information. 109

110 Utilisation de l'utilitaire ctxcapture pour couper et coller des graphiques Pour copier depuis une application située dans une fenêtre du plug-in vers xv 1. Copiez le graphique à partir de l'application située dans la fenêtre du plug-in. 2. Dans la boîte de dialogue ctxcapture, cliquez sur From ICA et To xv. 3. Une fois le transfert terminé, utilisez la commande de collage de xv. 110

111 Noms de clients et de machines identiques La fonction de nom de client dynamique permet de garder un nom de client identique au nom de machine. Lorsqu'un utilisateur change le nom de sa machine, le nom de client change en conséquence. Cela vous permet de nommer vos machines en suivant un principe de dénomination et d'identifier les connexions plus facilement lors de la gestion de votre batterie de serveurs. Si le nom de client n'est pas associé au nom de la machine durant l'installation, le nom de client ne sera pas modifié lors d'un changement de nom de la machine. Pour activer la prise en charge du nom de client dynamique, sélectionnez Activer le nom de client dynamique lors de l'installation du plug-in. Pour que la prise en charge du nom de client dynamique soit activée lors d'une installation sans assistance, il est nécessaire que la propriété ENABLE_DYNAMIC_CLIENT_NAME ait la valeur Yes. Pour désactiver la prise en charge du nom de client dynamique, donnez-lui la valeur No. 111

112 Résolution de nom DNS Vous pouvez configurer les plug-ins qui se connectent à la batterie de serveurs en utilisant le Service XML Citrix de sorte qu'ils effectuent des requêtes de nom DNS (Domain Name System) au lieu de requêtes d'adresse IP. Important : à moins que votre environnement DNS ne soit configuré spécialement pour l'utilisation de cette fonctionnalité, Citrix recommande de ne pas activer la résolution de nom DNS dans la batterie de serveurs. Par défaut, Program Neighborhood est configuré pour utiliser le protocole TCP/IP+HTTP (Service XML Citrix). Les plug-ins qui se connectent aux applications publiées via l'interface Web utilisent également le Service XML Citrix. Le serveur Web résout alors le nom DNS pour le plug-in. La résolution de nom DNS est désactivée par défaut dans la batterie et activée par défaut sur les plug-ins. Lorsque la résolution de nom DNS est désactivée dans la batterie, tout plug-in faisant la requête d'un nom DNS reçoit une adresse IP en réponse. Il n'est pas nécessaire de désactiver la résolution de nom DNS sur le plug-in. Pour désactiver la résolution de nom DNS pour des machines clientes spécifiques Si vous utilisez la résolution de nom DNS dans la batterie et rencontrez des problèmes sur certaines machines clientes, vous pouvez désactiver la résolution de nom DNS sur ces machines. ATTENTION : une mauvaise utilisation de l'éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la résolution des problèmes résultant d une utilisation incorrecte de l éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. 1. Ajoutez une clé de registre de chaîne xmladdressresolutiontype à HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application Browsing. 2. Activez la valeur à IPv4-Port. 3. Répétez l'opération pour chaque utilisateur des machines clientes. 112

113 Sécurisation des communications de Online Plug-in Pour sécuriser les communications entre votre batterie de serveurs et Online Plug-in, vous pouvez intégrer vos connexions de plug-ins à la batterie de serveurs grâce à une gamme de technologies de sécurité, dont : Un serveur proxy SOCKS ou serveur proxy sécurisé (également appelé serveur proxy, serveur proxy HTTPS ou serveur proxy de tunneling SSL). Vous pouvez utiliser les serveurs proxy pour limiter l'accès à l'intérieur et à l'extérieur de votre réseau, et pour gérer les connexions entre Online Plug-in et les serveurs. Online Plug-in prend en charge les protocoles de proxy SOCKS et de proxy sécurisé. Secure Gateway pour XenApp ou Relais SSL avec protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Un pare-feu. Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données en fonction de l'adresse et du port de destination. Si vous utilisez les plug-ins avec un pare-feu de réseau qui mappe l'adresse IP interne du serveur sur une adresse Internet externe (c'est-à-dire, la traduction d'adresse de réseau, ou NAT), configurez l'adresse externe. Une configuration de serveur de confiance. Remarque : pour obtenir des informations permettant d'augmenter la sécurité du streaming d'application pour les bureaux, veuillez consulter l'article de la base de connaissances Citrix (Knowledge Base) Optimisation de la sécurité du streaming d'application pour les bureaux. Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP, Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows Vista et Windows 7 disponibles à l'adresse pour plus d'informations sur les modèles et les réglages associés. 113

114 Prise en charge des modèles de sécurité Microsoft Citrix Online Plug-in est compatible avec et fonctionne dans les environnements où les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) sont utilisés. Ces modèles sont pris en charge par les plates-formes Microsoft Windows XP, Windows Vista et Windows 7. Référez-vous aux guides de sécurité Windows XP, Windows Vista et Windows 7 disponibles à l'adresse pour plus d'informations sur les modèles et les réglages associés. 114

115 Connexion à Citrix Online Plug-in via un serveur proxy Les serveurs proxy permettent de limiter l'accès vers et depuis votre réseau, et de gérer les connexions entre les plug-ins et les serveurs. Le plug-in prend en charge les protocoles de proxy SOCKS et de proxy sécurisé. Lors de communications avec la batterie de serveurs, Online Plug-in utilise les paramètres de serveur proxy configurés à distance sur le serveur exécutant l'interface Web. Consultez les rubriques sur l'interface Web pour plus d'informations sur la configuration des paramètres du serveur proxy. En communiquant avec le serveur Web, Online Plug-in utilise les paramètres de serveur proxy configurés au travers des paramètres Internet du navigateur Web par défaut sur la machine utilisateur. Vous devez configurer les paramètres Internet du navigateur Web par défaut de la machine utilisateur en conséquence. 115

116 Connexion avec Secure Gateway ou le Relais SSL Citrix Vous pouvez intégrer Online Plug-in avec Secure Gateway ou le service Relais SSL (Secure Sockets Layer) Citrix. Online Plug-in prend en charge à la fois les protocoles SSL et TLS. Le protocole SSL fournit un cryptage renforcé pour augmenter la confidentialité de vos connexions ICA ainsi qu'une authentification de serveur par certificat pour vérifier l'authenticité du serveur auquel vous vous connectez. TLS (Transport Layer Security) est la dernière version normalisée du protocole SSL. Le groupe de travail Internet Engineering Taskforce (IETF) l'a rebaptisé TLS lorsqu'il est devenu responsable du développement de SSL sous la forme d'une norme ouverte. TLS garantit la sécurité des communications de données grâce à l'authentification des serveurs, au cryptage du flux de données et aux contrôles d'intégrité des messages. SSL, version 3.0, et TLS, version 1.0, ne présentant que quelques différences techniques mineures, les certificats que vous utilisez avec votre logiciel pour SSL fonctionneront également avec TLS. Certaines organisations, notamment des organisations gouvernementales américaines, requièrent l'utilisation du protocole TLS pour la sécurisation de leurs communications de données. Ces organisations peuvent nécessiter l'utilisation d'une cryptographie validée, comme la norme FIPS 140 (Federal Information Processing Standard). La norme FIPS 140 est une norme de cryptographie. 116

117 Connexion avec la passerelle Secure Gateway Vous pouvez utiliser la passerelle Secure Gateway en mode Normal ou en mode Relais afin de fournir un canal sécurisé de communication entre Online Plug-in et le serveur. Il n'est pas nécessaire de configurer le plug-in si vous utilisez la passerelle Secure Gateway en mode Normal et si les utilisateurs se connectent via l'interface Web. Online Plug-in utilise des paramètres configurés à distance sur le serveur exécutant l'interface Web pour se connecter aux serveurs exécutant Secure Gateway. Consultez les rubriques de l'interface Web pour obtenir des informations sur la configuration des paramètres d'un serveur proxy pour ce plug-in. Si le proxy Secure Gateway est installé sur un serveur dans le réseau sécurisé, vous pouvez l'utiliser en mode Relais. Consultez les rubriques relatives à Secure Gateway pour obtenir des informations sur le mode Relais. Si vous utilisez le mode Relais, le serveur Secure Gateway fonctionne comme un serveur proxy. Dans ce cas, vous devez configurer le plug-in pour qu'il utilise : le nom de domaine complet du serveur Citrix Secure Gateway ; le numéro de port du serveur Citrix Secure Gateway. Veuillez noter que le mode Relais n'est pas pris en charge par Secure Gateway, version 2.0. Le nom de domaine complet (FQDN) doit contenir, dans l'ordre, les trois composants suivants : nom d'hôte ; domaine intermédiaire ; domaine de tête. Par exemple : mon_ordinateur.mon_entreprise.com est un nom de domaine complet car il liste dans l'ordre un nom d'hôte (mon_ordinateur), un domaine intermédiaire (mon_entreprise) et un domaine de tête (com). La combinaison du domaine intermédiaire et du domaine de tête (mon_entreprise.com) est généralement appelée nom de domaine. 117

118 Connexion avec le Relais SSL Citrix Par défaut, le Relais SSL Citrix utilise le port TCP 443 du serveur XenApp pour les communications sécurisées SSL/TLS. Lorsque le relais SSL reçoit une connexion SSL/TLS, il décrypte les données avant de les rediriger vers le serveur ou, si l'utilisateur a sélectionné le protocole d'exploration SSL/TLS+HTTPS, vers le Service XML Citrix. Si vous configurez le Relais SSL Citrix pour l'écoute sur un port autre que le port 443, vous devez spécifier le numéro du port d'écoute non standard au plug-in. Le Relais SSL Citrix vous permet de sécuriser les communications suivantes. Entre un client et un serveur sur lesquels SSL/TLS est activé. Les connexions utilisant le cryptage SSL/TLS sont indiquées au moyen d'une icône en forme de cadenas dans le Centre de connexion de Citrix. Avec un serveur exécutant l'interface Web, entre le serveur XenApp et le serveur Web. Pour obtenir des informations sur la configuration et l'utilisation du Relais SSL pour sécuriser votre installation, veuillez consulter la documentation de l'administrateur Citrix XenApp. Pour plus d'informations sur la configuration du serveur exécutant l'interface Web afin qu'il utilise SSL/TLS, veuillez consulter la documentation de l'administrateur de l'interface Web. 118

119 Configuration requise par la machine utilisateur Outre les conditions requises décrites dans la section Configuration et compatibilité système pour Online Plug-in 12.0 pour Windows, vous devez également vous assurer : la machine utilisateur prenne en charge le cryptage 128 bits ; la machine utilisateur dispose d'un certificat racine permettant de vérifier la signature de l'autorité de certification sur le certificat de serveur ; que le plug-in «connaisse» le numéro du port d'écoute TCP utilisé par le service du Relais SSL Citrix sur la batterie de serveurs ; tout service pack ou mise à niveau recommandé par Microsoft soit appliqué. Si vous utilisez Internet Explorer et si vous n'êtes pas sûr du niveau de cryptage pris en charge par votre système, consultez le site Web de Microsoft afin d'installer un service pack fournissant le cryptage 128 bits. Important : Online Plug-in prend en charge des longueurs de clé de certificat allant jusqu'à 4096 bits. Assurez-vous que les longueurs des certificats racine et intermédiaires de l'autorité de certification, ainsi que celles des certificats de vos serveurs, ne dépassent pas la longueur prise en charge par votre plug-in. Si cette condition n'est pas remplie, la connexion risque de ne pas aboutir. 119

120 Pour définir un numéro de port d'écoute différent pour toutes les connexions Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé et entrez un nouveau numéro de port dans la zone Allowed SSL servers au format suivant : serveur:numéroportrelaisssl NuméroPortRelaisSSL correspond au numéro du port d'écoute. Vous pouvez utiliser un caractère générique pour spécifier plusieurs serveurs. Par exemple, *.Test.com:NuméroPortRelaisSSL fait correspondre toutes les connexions à Test.com au port spécifié. 120

121 Pour définir un numéro de port d'écoute différent pour certaines connexions Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà ajouté le modèle icaclient à l'éditeur d'objet de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'éditeur de stratégie de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Routage réseau > Cryptage de données et identification serveur TLS/SSL. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé tapez une liste de serveurs de confiance séparée par des virgules et le nouveau numéro de port dans la zone Serveurs SSL autorisés au format suivant : NomServeur:NuméroPortRelaisSSL,NomServeur:NuméroPortRelaisSSL où NuméroPortRelaisSSL correspond au numéro du port d'écoute. Vous pouvez spécifier une liste de serveurs SSL de confiance séparés par des virgules, similaires à l'exemple suivant : csghq.test.com:443,fred.test.com:443,csghq.test.com:444 ce qui se traduit par exemple de la manière suivante dans un fichier appsrv.ini : [Word] SSLProxyHost=csghq.Test.com:443 [Excel] SSLProxyHost=csghq.Test.com:

122 Pour définir un numéro de port d'écoute différent pour certaines connexions [Bloc-notes] SSLProxyHost=fred.Test.com:

123 Configuration et activation des plug-ins pour SSL et TLS Les protocoles SSL et TLS sont configurés de la même manière, utilisent les mêmes certificats et sont tous deux activés simultanément. Lorsque les protocoles SSL et TLS sont activés, Online Plug-in tente d'utiliser TLS, puis SSL, à chaque fois que vous établissez une connexion. S'il ne parvient pas à se connecter avec le protocole SSL, la connexion échoue et un message d'erreur apparaît. Pour forcer le plug-in à se connecter à l'aide du protocole TLS, vous devez spécifier TLS sur votre serveur Secure Gateway ou dans le service Relais SSL. Consultez les rubriques relatives à Secure Gateway ou votre documentation Relais SSL pour de plus amples informations. Assurez-vous également que la machine utilisateur dispose de tous les éléments requis. Pour utiliser le cryptage SSL/TLS pour toutes les communications de plug-in, configurez la machine utilisateur, Online Plug-in et le serveur exécutant l'interface Web. 123

124 Installation de certificats racine sur des machines clientes Pour utiliser SSL/TLS afin de sécuriser les communications entre un Online Plug-in sur lequel SSL/TLS est activé et la batterie de serveurs, vous avez besoin d'un certificat racine sur la machine utilisateur afin de vérifier la signature de l'autorité de certification sur le certificat de serveur. Online Plug-in prend en charge les autorités de certification prises en charge par le système d'exploitation Windows. Les certificats racine de ces autorités de certification sont installés avec Windows et gérés à l'aide d'utilitaires Windows. Il s'agit des mêmes certificats racines que ceux utilisés par Microsoft Internet Explorer. Si vous utilisez une autorité de certification différente, vous devez obtenir un certificat racine auprès de celle-ci et installer ce certificat sur chaque machine utilisateur. Ce certificat racine est ensuite utilisé et approuvé par Microsoft Internet Explorer et par Online Plug-in. Vous pouvez installer le certificat racine à l'aide d'autres méthodes d'administration ou de déploiement telles que : l'utilisation de l'assistant de configuration et du Gestionnaire de profil IEAK (Microsoft Internet Explorer Administration Kit) ; l'utilisation d'outils de déploiement tiers. Vérifiez que les certificats installés par votre système d'exploitation Windows sont conformes aux exigences de sécurité en vigueur dans votre société, ou utilisez les certificats fournis par l'autorité de certification de votre entreprise. 124

125 Pour configurer Online Plug-in pour utiliser SSL/TLS 1. Pour utiliser SSL/TLS afin de crypter les données d'énumération et de démarrage des applications transmises entre Online Plug-in et le serveur exécutant l'interface Web, configurez les paramètres appropriés à l'aide de l'interface Web. Vous devez inclure le nom de machine du serveur XenApp qui héberge le certificat SSL. 2. Pour utiliser HTTP sécurisé (HTTPS) pour crypter les informations de configuration transmises entre Online Plug-in et le serveur exécutant l'interface Web, entrez l'adresse URL serveur au format en cliquant avec le bouton droit de la souris sur l'icône Online Plug-in dans la zone de notification et en choisissant Changer le serveur. 125

126 Pour configurer la prise en charge TLS Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe avec Active Directory. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus déroulants, sélectionnez les paramètres TLS. Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si vous sélectionnez Detect all, le plug-in se connecte en utilisant le cryptage TLS. Si une connexion utilisant TLS échoue, le plug-in se connecte à l'aide de SSL. Définissez le paramètre SSL ciphersuite sur la valeur Detect version pour que le plug-in négocie un jeu d'algorithmes adapté parmi les jeux d'algorithmes «Government» et «Commercial». Vous pouvez restreindre les jeux d'algorithme à la catégorie Government ou à la catégorie Commercial. Définissez le paramètre CRL verification sur la valeur Require CRLs for connection nécessitant du plug-in qu'il tente d'extraire les listes de révocation de certificats (CRL) auprès des émetteurs de certificats pertinents. 126

127 Pour utiliser le modèle Stratégie de groupe de manière à répondre aux exigences de sécurité FIPS 140 Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. Pour répondre aux exigences de sécurité FIPS 140, utilisez le modèle Stratégie de groupe pour configurer les paramètres ou pour inclure les paramètres au fichier Default.ica sur le serveur exécutant l'interface Web. Reportez-vous aux informations sur l'interface Web pour obtenir davantage d'informations sur le fichier Default.ica. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 3 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'éditeur de stratégie de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix Online Plug-in > Network routing > TLS/SSL data encryption and server identification. 7. Dans le menu Action, choisissez Propriétés, sélectionnez Activé puis, dans les menus déroulants, sélectionnez les paramètres corrects. Définissez le paramètre SSL/TLS sur la valeur TLS ou Detect all pour activer TLS. Si vous sélectionnez Detect all, le plug-in tente de se connecter en utilisant le cryptage TLS. Si une connexion utilisant TLS échoue, le plug-in tente de se connecter à l'aide de SSL. Définissez le paramètre SSL ciphersuite sur la valeur Government. Paramétrez le paramètre CRL verification sur la valeur Require CRLs for connection. 127

128 Pour configurer l'interface Web dans le but d'utiliser SSL/TLS dans le cadre des communications avec le plug-in Lorsque vous utilisez l'interface Web, spécifiez le nom de l'ordinateur du serveur qui héberge le certificat SSL. Consultez les informations sur l'interface Web pour obtenir des détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et le serveur Web. 1. Dans le menu Paramètres de configuration, sélectionnez Paramètres serveurs. 2. Sélectionnez l'option Utiliser SSL/TLS pour les communications entre les clients et le serveur Web. 3. Enregistrez vos modifications. La sélection de cette option transforme les adresses URL afin qu'elles utilisent le protocole HTTPS. 128

129 Pour configurer Citrix XenApp dans le but d'utiliser SSL/TLS dans le cadre des communications avec Online Plug-in Vous pouvez configurer le serveur XenApp pour qu'il utilise SSL/TLS afin de sécuriser les communications entre Online Plug-in et le serveur. 1. En fonction de la version de XenApp que vous avez installée, dans la console Access Management Console ou la console Delivery Services, ouvrez la boîte de dialogue Propriétés pour l'application que vous voulez sécuriser. 2. Sélectionnez Avancé > Options du client et assurez-vous de sélectionner Activer les protocoles SSL et TLS. 3. Répétez ces étapes pour chaque application que vous souhaitez sécuriser. Lorsque vous utilisez l'interface Web, spécifiez le nom de l'ordinateur du serveur qui héberge le certificat SSL. Consultez les informations sur l'interface Web pour obtenir des détails sur l'utilisation de SSL/TLS pour sécuriser les communications entre Online Plug-in et le serveur Web. 129

130 Pour configurer Online Plug-in pour utiliser SSL/TLS dans le cadre de communications avec le serveur exécutant l'interface Web Vous pouvez configurer Online Plug-in pour qu'il utilise SSL/TLS afin de sécuriser les communications entre le plug-in et le serveur exécutant l'interface Web. Assurez-vous qu'un certificat racine valide est installé sur la machine utilisateur. Consultez les informations sur l'installation de certificats racine sur des machines utilisateur pour de plus amples informations. 1. Dans la zone de notification de Windows, cliquez avec le bouton droit sur l'icône Online Plug-in et choisissez Changer le serveur. 2. L'écran Changer le serveur affiche l'adresse URL configurée actuellement. Entrez l'adresse URL du serveur dans la zone de texte sous la forme pour crypter les données de configuration à l'aide de SSL/TLS. 3. Cliquez sur Mettre à jour pour appliquer la modification. 4. Activez SSL/TLS dans le navigateur de la machine cliente. Pour plus d'informations sur l'activation de SSL/TLS dans le navigateur, veuillez consulter l'aide en ligne de celui-ci. 130

131 Signature de fichier ICA - comment se protéger contre le lancement d'applications ou de bureaux provenant de serveurs non approuvés Mise à jour : La fonctionnalité de signature de fichier ICA permet de protéger les utilisateurs contre le lancement non autorisé d'applications ou de bureaux. Citrix Online Plug-in vérifie, à l'aide d'une stratégie administrative, qu'une source approuvée est à l'origine du lancement de l'application ou du bureau et empêche les lancements provenant de serveurs non approuvés. Vous pouvez configurer la stratégie de sécurité de Online Plug-in pour vérifier la signature de lancement d'une application ou d'un bureau à l'aide d'objets de stratégie de groupe ou de Citrix Merchandising Server. La signature de fichier ICA est désactivée par défaut et n'est pas prise en charge avec Dazzle 1.1 ou versions antérieures. L'Interface Web active et configure les lancements d'applications ou de bureaux de manière à y inclure une signature durant le processus de lancement à l'aide du service Citrix ICA File Signing. Le service peut signer les fichiers ICA à l'aide d'un certificat provenant du magasin de certificats personnel de l'ordinateur. Citrix Merchandising Server, en conjonction avec Online Plug-in, active et configure la vérification de la signature de lancement à l'aide de l'assistant Citrix Merchandising Server Administrator Console > Deliveries afin d'ajouter des empreintes numériques de certificats approuvés. Pour utiliser les objets de stratégie de groupe afin d'activer et de configurer la vérification de la signature de lancement d'une application ou d'un bureau, suivez cette procédure : 1. En tant qu'administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle ica-file-signing.adm dans l'éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. Dans le menu Action, choisissez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez ica-file-signing.adm. 131

132 Signature de fichier ICA - comment se protéger contre le lancement d'applications ou de bureaux provenant de serveurs 5. Sélectionnez Ouvrir pour ajouter le modèle, puis Fermer pour revenir à l'éditeur de stratégies de groupe. 6. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration naviguez jusqu'à Citrix Components > Enable ICA File Signing. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 7. Si vous choisissez Activé, vous pouvez ajouter ou supprimer des empreintes numériques de certificats de signature à la liste blanche des empreintes numériques de certificats approuvés en cliquant sur Show et en utilisant l'écran Show Contents. Vous pouvez copier et coller les empreintes numériques de certificat de signature à partir des propriétés du certificat de signature. Utilisez le menu déroulant Policy pour sélectionner Only allow signed launches (more secure) ou Prompt user on unsigned launches (less secure). Option Only allow signed launches (more secure) Prompt user on unsigned launches (less secure) Description Autorise uniquement le lancement d'applications ou de bureaux correctement signés à partir d'un serveur approuvé. Un message d'avertissement s'affiche dans le plug-in si une application ou un bureau dispose d'une signature non valide. L'utilisateur ne peut pas continuer et le lancement non autorisé est bloqué. Invite l'utilisateur à confirmer à chaque tentative de lancement d'une application ou d'un bureau non signé ou dont la signature n'est pas valide. L'utilisateur peut soit continuer le lancement de l'application, soit abandonner le lancement (valeur par défaut). 132

133 Sélection et distribution d'un certificat de signature numérique Lors de la sélection d'un certificat de signature numérique, Citrix vous recommande de choisir l'une des solutions suivantes (elles apparaissent par ordre de priorité) : 1. Achetez un certificat de signature de code ou certificat de signature SSL émanant d'une autorité de certification publique (CA). 2. Si votre entreprise dispose d'une autorité de certification privée, créez un certificat de signature de code ou certificat de signature SSL à l'aide de l'autorité de certification privée. 3. Utilisez un certificat SSL existant, tel que le certificat de l'interface Web ou du serveur Dazzle. 4. Créez un nouveau certificat d autorité de certification racine et distribuez-le sur les machines utilisateur à l'aide d'un objet de stratégie de groupe ou dans le cadre d'une installation manuelle. 133

134 Configuration d'un navigateur Web et d'un fichier ICA pour activer l'authentification unique et gérer les connexions sécurisées aux serveurs approuvés Mise à jour : Pour utiliser l'authentification unique (SSO) et gérer les connexions sécurisées aux serveurs approuvés, ajoutez l'adresse du site du serveur Citrix aux zones Intranet local ou Sites de confiance dans Internet Explorer sous Outils > Options Internet > Sécurité sur la machine utilisateur. L'adresse peut inclure les caractères génériques (*) pris en charge par Internet Security Manager (ISM) ou être spécifique telle que protocole://url[:port]. Le même format doit être utilisé dans le fichier ICA et les entrées du site. À titre d'exemple, si vous utilisez un nom de domaine complet (FQDN) dans le fichier ICA, vous devez également utiliser un FQDN dans l'entrée de la zone des sites. Les connexions XenDesktop utilisent uniquement un format de nom de groupe de bureau. Formats pris en charge (y compris caractères génériques) http[s]:// http[s]:// * http[s]://nomhôte http[s]://fqdn.exemple.com http[s]://*.exemple.com http[s]://cname.*.exemple.com http[s]://*.exemple.co.uk desktop://groupe-20nom ica[s]://xaserveur1 ica[s]://xaserveur1.exemple.com 134

135 Configuration d'un navigateur Web et d'un fichier ICA pour activer l'authentification unique et gérer les connexions sécur Lancement de SSO ou utilisation de connexions sécurisées avec l'interface Web Ajoutez l'adresse exacte du site Interface Web dans la zone des sites. Exemples d'adresses de sites Interface Web Connexions XenDesktop avec Desktop Viewer Ajoutez l'adresse au format desktop://nom du groupe de bureaux. Si le nom du groupe de bureaux contient des espaces, remplacez chaque espace par -20. Formats personnalisés des entrées ICA Utilisez l'un des formats suivants dans le fichier ICA pour l'adresse du site du serveur Citrix. Utilisez le même format pour l'ajouter aux zones Intranet local ou Sites de confiance dans Internet Explorer sous Outils > Options Internet > Sécurité sur la machine utilisateur. Exemple d'entrée HttpBrowserAddress dans un fichier ICA HttpBrowserAddress=XMLBroker.XenappServeur.exemple.com:8080 Exemples d'adresses de serveur XenApp dans un fichier ICA Si le fichier ICA contient uniquement le champ Adresse du serveur XenApp, utilisez l'un des formats suivants : icas:// :1494 icas://ma.serveur-xenapp.société.com ica://

136 Pour définir les autorisations d'accès aux ressources clientes Mise à jour : Vous pouvez définir les autorisations d'accès aux ressources clientes à l'aide des zones Sites de confiance et Sites sensibles en : ajoutant le site Interface Web à la liste Sites de confiance ; apportant des modifications aux nouveaux paramètres de registre. Remarque : en raison des améliorations apportées à Online Plug-in, la procédure.ini disponible dans les versions antérieures du plug-in est remplacée par les procédures qui suivent. ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour ajouter le site Interface Web à la liste des sites de confiance 1. Depuis le menu Outils d'internet Explorer, sélectionnez Options Internet > Sécurité. 2. Sélectionnez l'icône Sites de confiance et cliquez sur le bouton Sites. 3. Dans la case Ajouter ce site Web à la zone, tapez l'adresse URL de votre site Interface Web et cliquez sur Ajouter. 4. Téléchargez les paramètres de registre depuis puis effectuez les modifications qui s'imposent. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win Fermez la session sur la machine utilisateur, puis ouvrez-en une nouvelle. 136

137 Pour définir les autorisations d'accès aux ressources clientes Pour modifier les autorisations d'accès aux ressources clientes dans le registre 1. Téléchargez les paramètres de registre depuis et importez-les sur chaque machine utilisateur. Utilisez SsonRegUpx86.reg pour les machines utilisateur Win32 et SsonRegUpx64.reg pour les machines utilisateur Win Dans l'éditeur de registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Client Selective Trust, et dans les zones appropriées, remplacez les valeurs par défaut par les valeurs d'accès requises pour les ressources suivantes : Clé de ressource FileSecurityPermission MicrophoneAndWebcamSecurityPermission PdaSecurityPermission ScannerAndDigitalCameraSecurityPermission -Value Description 0 Aucun accès 1 Accès en lecture seule 2 Accès complet Description de la ressource Lecteurs clients Micros et webcams Ordinateurs de poche Périphériques USB et autres 3 Inviter l'utilisateur à s'identifier pour accéder aux ressources 137

138 Activation de l'ouverture de session avec carte à puce L'activation de l'ouverture de session avec carte à puce permet d'utiliser des cartes à puce au lieu de mots de passe afin de s'authentifier aux serveurs XenApp. Vous pouvez utiliser l'ouverture de session avec carte à puce avec ou sans authentification unique. Vous devez activer la prise en charge des cartes à puce sur le serveur et configurer la machine cliente avec les matériels et logiciels de cartes à puce tiers. Pour obtenir des instructions pour le déploiement de cartes à puce sur votre réseau, veuillez consulter la documentation fournie avec votre équipement de carte à puce. La stratégie définie pour le retrait de la carte à puce sur le serveur XenApp détermine ce qui se passe lorsque vous retirez la carte à puce du lecteur au cours d'une session ICA. Cette stratégie est configurée et gérée par le système d'exploitation Windows. Le mode d'authentification unique Kerberos requiert l'insertion d'une carte à puce dans le lecteur de carte à puce à l'ouverture de la session. Lorsque ce mode d'ouverture de session est sélectionné, le plug-in invite l'utilisateur à entrer un numéro d'identification personnel de carte à puce lorsqu'il démarre. L'authentification unique Kerberos met ensuite ce numéro en cache et le transmet au serveur à chaque fois que l'utilisateur essaie d'accéder à une ressource publiée. L'utilisateur n'a alors plus besoin d'entrer de nouveau son code pour accéder aux ressources publiées et de laisser la carte à puce dans le lecteur. Si l'authentification à l'aide du numéro d'identification personnel mis en cache échoue ou si une ressource publiée requiert une authentification utilisateur, un message d'invite demandant un numéro d'identification personnel continue de s'afficher. Ce mode d'ouverture de session requiert la présence systématique d'une carte à puce dans le lecteur de carte à puce lorsque l'utilisateur accède à un serveur. Lorsque l'authentification unique est désactivée, le plug-in invite l'utilisateur à entrer un numéro d'identification personnel de carte à puce au démarrage et à chaque fois que l'utilisateur essaie d'accéder à une ressource publiée. 138

139 Pour activer une configuration de serveur de confiance Si vous effectuez cette modification sur un ordinateur local, fermez tous les composants du plug-in, notamment le Centre de connexion. 1. En tant qu'administrateur, ouvrez l'éditeur de stratégie de groupe en exécutant gpedit.msc localement à partir du menu Démarrer lorsque vous appliquez des stratégies à un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe lorsque vous appliquez des stratégies de domaine. Remarque : si vous avez déjà importé le modèle icaclient dans l'éditeur de stratégie de groupe, vous pouvez passer les étapes 2 à Dans le volet gauche de l'éditeur de stratégie de groupe, sélectionnez le dossier Modèles d'administration. 3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles. 4. Choisissez Ajouter et accédez au dossier de configuration de plug-in (généralement C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez icaclient.adm. 5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l'éditeur de stratégie de groupe. 6. Développez le dossier Modèles d'administration sous le nœud Configuration utilisateur. 7. Dans l'éditeur de stratégie de groupe, développez Modèles d'administration, naviguez jusqu'à Composants Citrix > Citrix online plug-in > Network Routing > Configure trusted server configuration. Dans Windows 7 et Windows Server 2008, développez Modèles d'administration et naviguez à travers Modèles d'administration classiques > Citrix Components jusqu'à l'option de configuration désirée. 8. Dans le menu Action, choisissez Propriétés et sélectionnez Activé. 139

140 Niveau d'élévation et wfcrun32.exe Lorsque le contrôle de compte utilisateur (UAC) est activé sur des machines exécutant Windows Vista ou supérieur, seuls les processus au même niveau d'élévation/d'intégrité que wfcrun32.exe peuvent lancer des applications publiées. Exemple 1 : lorsque wfcrun32.exe est exécuté en mode d'utilisateur normal (pas d'élévation), d'autres processus, tels que le plug-in, doivent être exécutés en mode d'utilisateur normal pour lancer des applications via wfcrun32. Exemple 2 : lorsque wfcrun32.exe est exécuté en mode élevé, les autres processus tels que le Centre de connexion, Online Plug-in et les applications tierces qui utilisent l'objet de client ICA, qui sont exécutés en mode non élevé ne peuvent communiquer avec wfcrun32.exe. 140

141 Utilisation du plug-in avec les connexions XenDesktop Mise à jour : Les utilisateurs accèdent aux bureaux virtuels via Desktop Appliance Lock (anciennement appelé «mode plein écran uniquement») en ouvrant une session sur leur ordinateur local et en suivant les instructions à l'écran. Les utilisateurs accèdent aux autres types de bureaux virtuels à l'aide de Desktop Viewer (anciennement appelé «mode fenêtre»), qu'ils peuvent installer quand ils en ont besoin, à partir d'un site Web XenDesktop que vous mettez à leur disposition, ou dans le cadre d'une installation séparée. Les scénarios d'accès typiques sont décrits dans la documentation XenDesktop. Veuillez noter qu'il n'est pas possible d'accéder à des bureaux virtuels s'ils sont déjà utilisés localement ou à distance par un autre utilisateur. Si vous n'utilisez pas de serveurs proxy dans votre environnement, modifiez les paramètres proxy d'internet Explorer sur les machines utilisateur qui exécutent Internet Explorer 7.0 sur Windows XP. Par défaut, cette configuration détecte automatiquement les paramètres proxy. Si aucun serveur proxy n'est utilisé, les utilisateurs observeront des délais durant le processus de détection. Pour obtenir des instructions sur la modification des paramètres proxy, consultez votre documentation Internet Explorer. Vous pouvez également modifier les paramètres proxy à l'aide de l'interface Web. Pour plus d'informations, veuillez consulter la documentation Interface Web. 141

142 Modification de l'apparence des bureaux virtuels Mise à jour : Vous pouvez modifier l'apparence des bureaux virtuels lors de l'utilisation de Desktop Viewer. Vous pouvez effectuer les opérations suivantes : faire en sorte que Desktop Viewer choisisse la meilleure résolution de manière à ce que le bureau virtuel occupe toute la fenêtre ; ajuster la taille du bureau virtuel à celle de la fenêtre ; afficher le bureau virtuel à sa taille actuelle. Les modifications apportées sont enregistrées sur la machine utilisateur ou votre profil itinérant (s'il a été configuré), et sont utilisées la prochaine fois que vous vous connectez au bureau virtuel. Lorsque plusieurs écrans sont utilisés, la fenêtre s'agrandit sur n'importe quel écran qu'elle chevauche, il faut donc, pour l'agrandir sur deux écrans, la déplacer sur les deux écrans et cliquer sur le bouton Agrandir dans la fenêtre. Lorsque Desktop Viewer est affiché en mode plein écran sur plusieurs moniteurs, la résolution de la session change pour s'adapter aux moniteurs sélectionnés. Vous pouvez cliquer avec le bouton droit pour afficher les propriétés d'un bureau virtuel, et, si votre support technique vous en a donné l'autorisation, changer certaines propriétés telles que la taille de police. Toutefois, vous ne pouvez pas modifier la taille du bureau ou utiliser le modèle de couleur de votre bureau local sur le bureau virtuel. Pour faire en sorte que Desktop Viewer choisisse la meilleure résolution de manière à ce que le bureau virtuel occupe toute la fenêtre Après avoir ajusté la position et la taille de la fenêtre, la modification de la résolution permet d'obtenir une image plus nette et d'afficher l'intégralité du bureau. Lorsque vous modifiez la résolution d'un bureau virtuel, les barres de défilement sont supprimées de même que tout effet de flou, mais les icônes de bureau peuvent changer de place et le graphique d'arrière-plan du bureau peut paraître déformé. 1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Résolution optimale. 142

143 Modification de l'apparence des bureaux virtuels Pour ajuster la taille d'un bureau virtuel à celle d'une fenêtre La mise à l'échelle d'un bureau virtuel vous permet de visualiser rapidement la totalité du bureau. Cela peut s'avérer utile lorsque vous travaillez sur votre bureau local mais que vous voulez contrôler le bureau virtuel à l'aide d'une fenêtre plus petite (par exemple, pour surveiller la progression d'une installation sur l'ordinateur distant). 1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Ajuster. Si la résolution du bureau virtuel ne correspond pas à votre bureau local (par exemple, si vous avez ouvert une session sur un ordinateur doté d'un écran plus grand), vous êtes invité à redimensionner le bureau virtuel. Après avoir cliqué sur Ajuster, la taille de la fenêtre Desktop Viewer est ajustée. Pour afficher un bureau virtuel à sa taille actuelle L'affichage d'un bureau à sa taille actuelle sur votre ordinateur reproduit l'affichage exact du bureau dans la fenêtre Desktop Viewer. Ceci peut être utile pour examiner du contenu, tel que des graphiques détaillés. La taille du bureau et la position des icônes sur le bureau virtuel ne changent pas par rapport à celles du bureau distant, mais si la fenêtre est plus petite que le bureau distant, vous devez utiliser les barres de défilement pour voir la totalité du bureau. 1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet Affichage, sélectionnez Taille actuelle. 143

144 Utilisation de Desktop Viewer Mise à jour : Lorsque vous accédez à des bureaux virtuels via Desktop Viewer, utilisez les boutons de la barre d'outils. En fonction de vos préférences, vous pouvez agrandir la fenêtre Desktop Viewer ou afficher vos bureaux virtuels dans des fenêtres. Lorsque vous utilisez Desktop Viewer, une poignée de barre d'outils s'affiche en haut de la fenêtre ou de l'écran. La barre d'outils s'affiche lorsque vous cliquez sur la poignée. Pour modifier la position de la barre d'outils sur l'écran Vous pouvez déplacer la barre d'outils de façon à ce qu'elle n'obscurcisse ni les contrôles, ni le contenu d'autres fenêtres. 1. Cliquez sur la poignée de la barre d'outils qui apparaît en haut de la fenêtre où de l'écran et déplacez-la vers la droite où la gauche. Pour contrôler la méthode d'accès aux fichiers locaux Il se peut qu'un bureau virtuel ait besoin d'accéder à des fichiers situés sur la machine utilisateur. Vous pouvez configurer différentes options d'accès. 1. Sur la barre d'outils, cliquez sur Préférences > Accès au fichier et sélectionnez l'une des options suivantes : Option Lecture et écriture Lecture seule Aucun accès Toujours me demander Description Le bureau virtuel est autorisé à réaliser des opérations d'écriture et de lecture sur les fichiers locaux. Le bureau virtuel est autorisé à lire les fichiers locaux mais ne peut pas y accéder en écriture. Le bureau virtuel n'est pas autorisé à accéder aux fichiers locaux. Affiche une invite chaque fois que le bureau virtuel requiert un accès aux fichiers locaux. 144

145 Utilisation de Desktop Viewer Pour accéder à vos périphériques Vous pouvez accéder, depuis un bureau virtuel, à n'importe quel périphérique (pris en charge) connecté à votre bureau local. 1. Sur la barre d'outils, cliquez sur Périphériques et cliquez sur le périphérique auquel vous voulez accéder. Conseil : Si le support technique a activé une fonctionnalité appelée prise en charge USB, une liste des périphériques USB s'affiche chaque fois qu'un bureau virtuel démarre. Vous pouvez personnaliser la méthode utilisée pour mettre à disposition des périphériques sur le bureau virtuel lorsque vous les connectez à votre ordinateur local. Pour ce faire, cliquez sur Préférences > Périphériques. Pour définir un micro ou une webcam Suivez cette procédure pour modifier la manière dont procède Desktop Viewer pour accéder à un micro ou webcam. 1. Sur la barre d'outils, cliquez sur Préférences > Mic & Webcam et sélectionnez l'une des options suivantes : Option Utiliser mon micro et ma webcam Ne pas utiliser mon micro ou ma webcam Description L'utilisateur est autorisé à utiliser le micro ou la webcam sur le bureau virtuel. L'utilisateur n'est pas autorisé à utiliser le micro ou la webcam sur le bureau virtuel. Toujours me demander Me demander lorsque le bureau virtuel requiert un accès au micro ou à la webcam. Vous pouvez également contrôler les paramètres de micro et de webcam à partir du menu déroulant Micros/Webcams disponible dans le centre de connexion Citrix. 145

146 Pour activer et désactiver HDX MediaStream Flash Redirection dans XenDesktop Viewer HDX MediaStream Flash Redirection vous permet de lire du contenu Adobe Flash sur votre machine, plutôt que sur le serveur auquel vous êtes connecté. Cela vous permet de bénéficier de performances accrues et d'une meilleure qualité d'image. 1. Dans XenDesktop Viewer, sélectionnez Préférences. 2. Sous Accélération flash sur l'onglet HDX, sélectionnez Activé(e), Invite ou Désactivé(e). Remarque : si vous sélectionnez Invite, une boîte de dialogue vous invitera à confirmer l'utilisation de HDX MediaStream Flash Redirection chaque fois que vous accédez à du contenu Flash. 146

147 Passer d'un bureau virtuel à un autre Mise à jour : Si vous avez accès à plusieurs bureaux virtuels, vous pouvez passer de l'un à l'autre à l'aide de la barre d'outils. Dans Desktop Viewer : Pour basculer vers un autre bureau virtuel actif, cliquez sur le nom du bureau virtuel sur la barre d'outils. Pour basculer vers le bureau local, cliquez sur Accueil. 147

148 Fermeture de session et déconnexion de bureaux virtuels Mise à jour : Les actions que vous êtes autorisé à réaliser sur le bureau virtuel dépendent des droits d'accès qui vous ont été accordés par votre support technique. Pour fermer la session d'un bureau virtuel, l'arrêter ou le verrouiller 1. Sur la barre d'outils, cliquez sur Ctrl+Alt+Suppr. 2. Choisissez l'action à réaliser et suivez les instructions à l'écran. Pour vous déconnecter d'un bureau virtuel 1. Enregistrez votre travail sur le bureau virtuel. 2. Retirez en toute sécurité les périphériques USB qui sont utilisés par le bureau virtuel. 3. Sur la barre d'outils, cliquez sur Déconnecter. 4. Cliquez sur OK lorsque vous y êtes invité. 148

149 Pour redémarrer des bureaux virtuels Mise à jour : Si votre support technique a activé la fonctionnalité permettant à l'utilisateur de redémarrer son bureau, vous pouvez redémarrer les bureaux virtuels dont le démarrage a échoué ou qui ne répondent plus. Important : redémarrez les bureaux qui ne répondent plus à l'aide de ces instructions en dernier ressort. Si possible, utilisez de préférence le menu Démarrer du bureau virtuel. Toutes les données non enregistrées sont perdues lorsqu'un bureau est redémarré conformément aux instructions détaillées dans cette rubrique. Pour redémarrer un bureau qui n'a pas démarré correctement 1. Si vous utilisez Desktop Viewer, cliquez dans la fenêtre de navigateur sur le lien Problème de connexion? correspondant au bureau virtuel que vous voulez redémarrer. 2. Si vous utilisez Desktop Lock, effectuez l'une des actions suivantes : Cliquez sur le bouton Redémarrer correspondant au bureau virtuel que vous voulez redémarrer. Cliquez sur le lien Problème de connexion? dans la fenêtre de navigateur. Pour redémarrer un bureau qui ne répond pas 1. Si vous utilisez Desktop Viewer, cliquez dans la fenêtre de navigateur sur le lien Problème de connexion? correspondant au bureau virtuel que vous voulez redémarrer. 2. Si vous utilisez Desktop Lock, effectuez l'une des actions suivantes : Appuyez sur CTRL+ALT+SUPPR, démarrez le Gestionnaire des tâches et redémarrez le bureau à partir de l'onglet Applications. Appuyez sur CTRL+ALT+SUPPR, entrez de nouveau votre nom d'utilisateur et mot de passe et cliquez sur le bouton Redémarrer correspondant au bureau virtuel que vous voulez redémarrer. 149

150 Pour personnaliser les préférences USB Mise à jour : Si le support technique a activé une fonctionnalité appelée prise en charge USB, une liste des périphériques USB s'affiche chaque fois qu'un bureau virtuel démarre. À l'aide de l'onglet USB de la boîte de dialogue Préférences de Desktop Viewer, vous pouvez personnaliser la méthode utilisée pour mettre à disposition les périphériques sur le bureau virtuel lorsque vous les insérez dans votre ordinateur local. 1. Sur la barre d'outils, cliquez sur Préférences et sur l'onglet USB. 2. Dans la zone Au démarrage du bureau, choisissez l'une des options suivantes : Connecter tous les périphériques USB disponibles. Tous les périphériques USB locaux sont disponibles sur le bureau virtuel. Afficher la liste des périphériques USB disponibles et me laisser choisir. Affiche une liste des périphériques USB locaux et vous permet de sélectionner lesquels sont disponibles sur le bureau virtuel. Ne rien faire. Les périphériques USB locaux sont disponibles sur le bureau local mais pas sur le bureau virtuel. 3. Dans la zone Lorsqu'un périphérique USB est inséré alors que le bureau est en cours d'utilisation, choisissez l'une des options suivantes : Connecter le périphérique USB. Le nouveau périphérique USB est disponible sur le bureau virtuel. Afficher un message et me laisser choisir. Affiche un message et vous permet de choisir si le nouveau périphérique USB est disponible sur le bureau virtuel. Ne rien faire. Le nouveau périphérique USB est disponible sur le bureau local mais pas sur le bureau virtuel. 150

151 Utilisation de bureaux virtuels avec Citrix Desktop Lock Mise à jour : Veuillez tenir compte de ce qui suit lorsque les bureaux virtuels sont affichés via Citrix Desktop Lock : Il n'est pas nécessaire, après l'installation, de configurer Desktop Lock. Il s'exécute et vous permet d'accéder à votre bureau virtuel. Vous ne pouvez pas accéder à plus d'un bureau virtuel à partir d'un ordinateur local. Les bureaux virtuels ont la même taille et la même résolution que le ou les moniteurs à partir desquels ils sont affichés. Desktop Lock s'exécute en toute discrétion. Des messages vous tiennent informé de la progression des connexions aux bureaux virtuels ainsi que des autres modifications de l'état ; par exemple, lorsque le bureau est en cours de fermeture. Une fois votre travail terminé, les actions de fermeture que vous pouvez effectuer varient en fonction de la configuration appliquée par votre support technique (avez-vous été autorisé à fermer une session, à arrêter l'ordinateur, etc.) Important : pour des raisons de sécurité, n'utilisez pas d'écrans de veille qui verrouillent automatiquement les ordinateurs locaux ou les bureaux virtuels. Si un écran de veille est activé sur un bureau virtuel, il peut donner l'impression erronée que l'ordinateur local est verrouillé. En outre, ne mettez pas les bureaux virtuels en veille prolongée. Les effets des actions de fermeture et de verrouillage initiées sur le bureau virtuel sont les suivantes. Cette action... Fermer la session Arrêter Redémarrer Mettre en veille... produit les résultats suivants. Ferme la session sur le bureau virtuel et l'ordinateur local et vous renvoie vers la boîte de dialogue d'ouverture de session locale. Arrête le bureau virtuel et l'ordinateur local. Redémarre le bureau virtuel et l'ordinateur local, et vous renvoie vers la boîte de dialogue d'ouverture de session locale. Place le bureau virtuel en veille. L'action Reprendre vous renvoie vers la boîte d'ouverture de session locale. Verrouiller l'ordinateur Verrouille le bureau virtuel et vous renvoie vers la boîte de dialogue locale Ordinateur verrouillé. Les actions de mise en veille et de verrouillage sur l'ordinateur local n'affectent pas le bureau virtuel, mais son comportement en réponse à une fermeture de session locale est 151

152 Utilisation de bureaux virtuels avec Citrix Desktop Lock configurable par votre support technique, tout comme l'effet de l'état inactif sur les ordinateurs locaux. 152

153 Autres facteurs qui affectent votre utilisation des bureaux virtuels Mise à jour : Une fonctionnalité appelée contrôle de l'espace de travail vous permet d'utiliser l'itinérance (si elle a été activée par votre support technique). En d'autres termes, vous pouvez vous déconnecter d'un bureau virtuel auquel vous accédez via une machine utilisateur et vous reconnecter au même bureau via une autre machine. Si vous vous êtes connecté via la première machine puis que vous vous déconnectez via la seconde, vous êtes déconnecté de la première machine. Les lecteurs mappés sur les machines utilisateur ne sont plus mappés lorsque votre session de bureau virtuel est déconnectée. 153

154 Saisie clavier dans les bureaux virtuels Mise à jour : Par défaut, lorsque vous utilisez un bureau virtuel, toutes les touches clavier sont dirigées vers ce dernier (et non vers l'ordinateur local) à quelques exceptions : La touche Windows+L est dirigée vers l'ordinateur local. Ctrl+Alt+Suppr est dirigé vers l'ordinateur local, sauf dans certains cas si vous utilisez Citrix Desktop Lock. Les touches qui activent les touches rémanentes, les touches filtres et les touches bascules (fonctionnalités d'accessibilité Microsoft) sont généralement dirigées vers l'ordinateur local. En tant que fonctionnalité d'accessibilité de Desktop Viewer, la combinaison CTRL+ALT+ATTENTION affiche les boutons de la barre d'outils Desktop Viewer dans une fenêtre contextuelle. Les combinaisons de touches Windows (par exemple, CTRL+Échap et ALT+TAB) sont dirigées en fonction des paramètres sélectionnés par votre support technique. Remarque : par défaut, si Desktop Viewer est agrandi, ALT+TAB active le focus entre les différentes fenêtres au sein de la session. Si Desktop Viewer est affiché dans une fenêtre, ALT+TAB active le focus entre les différentes fenêtres en dehors de la session. Les séquences de raccourcis sont des combinaisons de touches conçues par Citrix. À titre d'exemple, la séquence CTRL+F1 reproduit CTRL+ALT+SUPPR, et SHIFT+F2 permet de basculer les applications du mode plein écran au mode fenêtre, et vise versa. Vous pouvez utiliser des séquences de raccourcis avec les bureaux virtuels dans de nombreuses configurations, mais pas toutes. Elles fonctionnent par exemple avec vos applications hébergées. 154

155 Impression sur des bureaux virtuels Mise à jour : Sur un ordinateur Windows, la boîte de dialogue Imprimantes et télécopieurs ou Périphériques et imprimantes affiche une liste des imprimantes configurées. Les noms d imprimantes utilisés par les bureaux virtuels n'utilisent pas d'identificateur de session, si bien que deux tâches d'impression envoyées à la même imprimante à partir de deux bureaux virtuels peuvent disposer du même nom dans cette boîte de dialogue. Vous pouvez modifier l'imprimante par défaut lors de l'utilisation d'un bureau virtuel, mais votre imprimante par défaut locale est rétablie lorsque vous vous déconnectez. Si votre support technique a activé la fonctionnalité de réplication des pilotes d'imprimante, les pilotes requis sont répliqués lorsque vous imprimez à partir d'applications hébergées sur des serveurs différents. Cela peut simplifier l'impression. Toutefois, il n'est pas possible d'utiliser cette fonctionnalité sur différents bureaux virtuels. Il est donc possible que vous soyez amené à installer le même pilote sur de multiples bureaux. 155