Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2

Avis de copyright et de marque déposée L utilisation du produit documenté dans ce guide est soumise à votre acceptation préalable du contrat de licence de l utilisateur final. Une version imprimable du Contrat de licence d'utilisateur final figure sur le support d'installation. Les informations contenues dans ce document peuvent faire l objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l'autorisation expresse et écrite de Citrix Systems, Inc. 2010 Citrix Systems, Inc. Tous droits réservés. Citrix et ICA, sont des marques déposées, et Citrix XenApp, Citrix Access Essentials, Citrix XenApp Fundamentals, et Citrix Access Gateway sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d'autres pays. Avis de marques déposées RSA Encryption 1996-1997 RSA Security Inc. Tous droits réservés. Adobe, Acrobat et PostScript sont des marques commerciales ou des marques déposées d Adobe Systems Incorporated aux États-Unis et/ou dans d autres pays. Java, Sun, SunOS, Solaris, JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et/ou dans d autres pays. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista,.NET, Media Player et Active Directory sont des marques déposées ou des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et dans d'autres pays. Firefox est une marque déposée ou une marque de fabrique, de commerce ou de service de Mozilla Foundation. Netscape, Netscape Navigator et Mozilla sont des marques déposées ou des marques de fabrique, de commerce ou de service de Netscape aux États-Unis et dans d'autres pays. Novell, Novell Directory Services, NDS, NetWare, Novell Client et edirectory sont des marques déposées ou des marques de fabrique, de commerce ou de service de Novell, Inc. aux États-Unis et dans d autres pays. Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d autres pays. RSA et SecurID sont des marques déposées de RSA Security, Inc. aux États-unis et dans d'autres pays. SafeWord est une marque déposée de Secure Computing Corporation aux États-unis et dans d'autres pays. UNIX est une marque déposée de The Open Group aux États-unis et dans d'autres pays. Toutes les autres marques de fabrique, de commerce ou de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs. Document code: November 23 2010 15:22:50

Sommaire Avis de copyright et de marque déposée...ii Avis de marques déposées...ii 1 Présentation de Citrix XenApp Fundamentals...9 Utilisation de ce document...10 Support technique et formation...10 Présentation de XenApp Fundamentals...10 Fonctionnalités de XenApp Fundamentals...10 administrateurs...11 Utilisateurs...11 Accès aux applications centralisées...12 Perspective utilisateur...12 Démarrage plus facile...13 Nouveautés de cette version...13 Prise en charge de Windows Server 2008 R2...13 Amélioration de l'expérience utilisateur avec HDX...13 Appareil mobiles pris en charge supplémentaires...14 Planification des déploiements...14 Cas de figure d'accès externe...14 Déploiement 1 : directement vers le serveur...14 Scénario de déploiement 2 : zone démilitarisée...15 Déploiement 3 : réseau privé virtuel...16 Utilisateurs XenApp Fundamentals...16 Administrateurs XenApp Fundamentals...17 2 Installation de XenApp Fundamentals...19 Présentation générale de l'installation...20 Configuration système requise...21 Utilisation de XenApp Fundamentals avec Access Gateway...21 Configuration du pare-feu : déploiement Directement vers le serveur...22 Déploiement DMZ...22 iii

Sommaire Déploiement de réseau privé virtuel...22 Configuration requise par la machine utilisateur...24 Installation de XenApp Fundamentals...24 Pour installer XenApp Fundamentals...25 Mise à niveau d'une installation existante...26 Suppression de XenApp Fundamentals...26 Pour supprimer XenApp Fundamentals...26 Configuration des serveurs d'application...27 Pour configurer le serveur...27 Configuration des serveurs DMZ...27 Pour configurer le serveur...28 3 Configuration de XenApp Fundamentals...29 Présentation de l'outil Lancement rapide...30 Écrans Vue d'ensemble de l'outil Lancement rapide...30 Écrans de tâche de l'outil Lancement rapide...34 Attribution d'une licence à XenApp Fundamentals...35 Ajout de votre première licence...36 Activation du serveur de licences des services Bureau à distance...36 Pour activer le serveur de licences des services Bureau à distance de Microsoft...36 Mise à disposition de l'accès aux applications...37 Vérification de la disponibilité des applications...37 Publication d'applications...38 Pour publier des applications...38 Test du déploiement de l'accès interne...39 Pour tester votre déploiement...39 Mise à disposition de l'accès externe...39 Exigences en matière de sécurité...39 Accès externe directement vers le serveur...40 Accès externe à l'aide d'un certificat provenant d'une autorité de certification...40 Accès externe à l'aide d'un certificat de domaine local...42 Pour activer l'accès externe à l'aide d'un certificat provenant d'une autorité de certification de domaine local...42 Pour activer un certificat de domaine local pour le déploiement directement vers le serveur...43 Pour enregistrer le certificat racine de domaine local...43 Pour distribuer le certificat racine de domaine local aux clients...44 iv

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Configuration de l'accès externe pour ISA Server...44 Pour exporter le certificat pour le site d'accès externe...44 Pour installer le certificat pour le site d'accès externe...45 Pour installer le certificat racine XenApp Fundamentals...45 Pour configurer la redirection de port pour le serveur XenApp Fundamentals...45 Pour installer le certificat racine sur la machine cliente...46 Accès externe à l'aide d'un certificat temporaire...46 Pour activer un certificat temporaire...46 Pour enregistrer le certificat racine temporaire à une date ultérieure...47 Pour distribuer le certificat racine aux machines clientes...47 Accès externe avec un serveur DMZ...48 Pour activer l'accès externe pour le déploiement de la DMZ XenApp Fundamentals...48 Accès externe à l'aide d'un VPN...48 Pour activer l'accès externe à l'aide d'un VPN en mode de base...48 Pour activer l'accès externe à l'aide d'un VPN en mode avancé...49 Test de l'accès externe...50 Pour tester l'accès externe...50 Configuration de l'authentification...50 Configuration de comptes d'administrateur...51 Pour créer un administrateur complet...51 Pour créer un administrateur délégué...51 Configuration des alertes par e-mail...51 Activation et désactivation des alertes par e-mail...54 Pour configurer les alertes par e-mail...54 Pour désactiver les alertes par e-mail...55 Accès aux imprimantes...55 Imprimantes gérées par Windows...56 Restriction de l'impression uniquement sur les imprimantes gérées par Windows...57 Activation des imprimantes clientes...57 Pour activer l'impression cliente uniquement...57 Publication d'imprimantes réseau...58 Pour activer les imprimantes publiées uniquement...58 Activation des imprimantes clientes et publiées...59 Pour activer à la fois les imprimantes clientes et publiées...59 Utilisation du mode avancé...60 Configuration des serveurs...60 v

Sommaire Pour rejoindre un groupe de serveurs...60 Pour effectuer la promotion d'un serveur de support au rang de serveur principal...61 Pour supprimer un serveur d'un groupe de serveurs...61 Configuration des serveurs de basculement...61 Pour configurer les serveurs pour le basculement...61 Configuration des profils d'utilisateur...62 Pour configurer les profils utilisateur...62 Tâches de configuration avancée...63 Amélioration de l'expérience utilisateur avec HDX...63 HDX RealTime audio...63 HDX MediaStream pour Flash...67 HDX RealTime collaboration...71 HDX Plug-n-Play pour périphériques de stockage de masse USB...74 HDX Plug-n-Play pour périphériques USB portables Windows...74 Mettre XenApp Fundamentals à la disposition des utilisateurs...76 4 Gestion de XenApp Fundamentals...77 Gestion d'utilisateurs...78 Gestion d'utilisateurs individuels...78 Pour gérer l'accès d'un utilisateur spécifique...78 Gestion de l accès utilisateur aux applications...79 Pour ajouter ou supprimer des utilisateurs depuis les applications...79 Pour modifier l'accès d'un utilisateur ou d'un groupe aux applications...79 Gestion des licences utilisateur...79 Transfert de licences...80 Pour transférer une licence XenApp Fundamentals...80 Gestion des sessions...81 Affichage des détails d'une session...81 Pour afficher les informations sur une session...81 Envoi de messages...81 Pour envoyer un message à un ou plusieurs utilisateur(s)...82 Mettre fin aux sessions...82 Pour mettre fin à une session...82 Déconnexion de sessions...83 Observation de sessions...83 Pour observer une session...83 Gestion des applications publiées...84 Modification des paramètres d'application publiée...84 vi

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Pour modifier les paramètres des applications publiées...84 Suppression d'applications publiées...86 Pour supprimer une application publiée...86 Visualisation des informations sur l'application...86 Pour afficher des informations sur l'application...86 Publication de contenu...86 Pour publier du contenu démarré localement...87 Pour publier du contenu démarré à l'aide d'une application publiée...87 Publication du bureau...88 Pour publier le bureau...88 Gestion des licences...89 Pour migrer vers une licence de détail...90 Pour installer une licence supplémentaire...90 Gestion des comptes d administrateur...90 Pour supprimer un compte d'administrateur...91 Gestion à distance de XenApp Fundamentals...91 Pour ouvrir une session à distance en tant qu'administrateur...91 Réalisation de la maintenance du serveur...91 Pour réaliser une maintenance du serveur...92 Pour restaurer un serveur après maintenance...92 Gestion des imprimantes...92 Pour définir une imprimante par défaut...92 Pour effacer une imprimante par défaut...93 Pour supprimer une imprimante...93 Pour activer l'impression cliente après la configuration initiale...93 Ajout d'imprimantes publiées...94 Pour ajouter des imprimantes publiées...94 Gestion des certificats...95 Pour créer une nouvelle requête de certificat...95 Pour activer un nouveau certificat...95 Création et importation d'un nouveau certificat...96 Utilisation des paramètres d'application avancés...96 Configuration de l'optimisation des réglages...96 Pour modifier les réglages de performances d'optimisation de la mémoire...97 Activation de la qualité audio de l'enregistrement...97 Pour activer la qualité audio de l'enregistrement...97 Pour modifier les paramètres de l'interface Web concernant la qualité audio de l'enregistrement...97 vii

Sommaire 5 Configuration de la sécurité de XenApp Fundamentals...99 Présentation de la sécurité, de SSL et des certificats...100 Protocole SSL...100 À propos de la cryptographie...100 Certificats et autorités de certification...100 Listes de révocation de certificat...101 Obtention de certificats numériques...101 Détermination des certificats requis...101 Obtention de certificats...102 À propos du processus de vérification...102 Génération d'un fichier CSR (Certificate Signing Request)... 103 Création de copies de sauvegarde du certificat...103 Pour ajouter le composant logiciel enfichable Certificats à la console MMC...103 Pour créer une copie de sauvegarde du certificat avec MMC...104 Pour importer une copie de sauvegarde du certificat avec la console MMC...104 Renouvellement des certificats de sécurité...104 Noms d'utilisateur et mots de passe...105 Authentification de l'utilisateur...105 Activation de l'authentification standard...106 Pour activer manuellement l'authentification standard...106 Activation de Secure Computing SafeWord pour Citrix... 106 Pour activer Secure Computing SafeWord pour Citrix...106 Activation de RSA SecurID...107 Configuration requise pour SecurID... 107 Noms d'utilisateur...107 Ajout de l'ordinateur qui exécute XenApp Fundamentals en tant qu'agent hôte...107 Copie du fichier Sdconf.rec... 107 Remarques concernant la clé de registre du nœud secret...108 Pour réinitialiser le nœud secret sur l'ordinateur qui exécute XenApp Fundamentals... 108 Pour activer RSA SecurID...108 viii

Chapitre 1 Présentation de Citrix XenApp Fundamentals Sujets : Utilisation de ce document Fonctionnalités de XenApp Fundamentals Accès aux applications centralisées Nouveautés de cette version Planification des déploiements Utilisateurs XenApp Fundamentals Administrateurs XenApp Fundamentals Cette section vous présente Citrix XenApp Fundamentals. Elle explique comment utiliser ces rubriques, les fonctionnalités clé du produit et leurs avantages, les nouveautés, ainsi que des informations sur la planification de votre déploiement. 9

Chapitre 1 Présentation de Citrix XenApp Fundamentals Utilisation de ce document Ce document est destiné aux administrateurs système chargés de l'installation, de la configuration et de la maintenance de XenApp Fundamentals. Ce guide pratique décrit la marche à suivre pour configurer rapidement et facilement XenApp Fundamentals à l'aide de tâches diverses. Les rubriques présentent le produit XenApp Fundamentals et expliquent comment installer, configurer et gérer XenApp Fundamentals. L'utilisation de ce document suppose la connaissance des principales tâches d'administration serveur de Windows. Support technique et formation Le Centre de connaissances Citrix (http://support.citrix.com) propose un grand nombre de services de support technique, d'outils et de ressources développeur. Les informations sur les formations Citrix sont disponibles sur la page http:// www.citrix.com/edu/. Présentation de XenApp Fundamentals Citrix XenApp Fundamentals offre de cinq à 75 personnes la possibilité d'utiliser à distance des programmes d'entreprise Windows facilement et de manière sécurisée via le Web. À l'inverse d'autres méthodes d'accès distant, ce produit fonctionne bien avec des connexions lentes, des pare-feu à réseau strict et des machines autres que Windows sans devoir réécrire les applications, mettre à niveau les machines ou augmenter la bande passante. Ses règles simples basées sur des rôles contrôlent les ressources centrales vues par les individus et l'endroit dans lequel ils stockent et impriment leurs informations sensibles. La charge des utilisateurs Internet et de réseau local nouvellement arrivés est automatiquement équilibrée parmi les serveurs d'application disponibles, offrant aux utilisateurs un accès aux applications transparent de n'importe quel emplacement, à n'importe quel moment. Le produit est fourni avec ou sans licences d'accès client des services Bureau à distance Microsoft (CALs). Fonctionnalités de XenApp Fundamentals Cette section décrit les caractéristiques et les principaux avantages de XenApp Fundamentals. Un déploiement XenApp Fundamentals typique est illustré ci-dessous : 10

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 cet environnement géré de manière centralisée offre les avantages suivants aux utilisateurs et administrateurs système de XenApp Fundamentals : administrateurs Utilisateurs déploiement et gestion des applications centralisés afin de minimiser l'effort administratif ; administration, gestion et résolution des problèmes intuitive, et effectuée à l'aide d'assistants ; des privilèges basés sur des rôles afin de contrôler les personnes qui obtiennent accès ; ne requiert l'ouverture que d'un seul port sécurisé sur le pare-feu externe pour obtenir un accès distant ; l'équilibrage de charge automatique sur plusieurs serveurs d'application assure une meilleure expérience de l'utilisateur ; nul besoin de réécrire les applications, mettre à niveau les machines ou augmenter la bande passante réseau. accès Web simple et sécurisé aux applications Windows, sites intranet et fichiers partagés depuis n'importe quel emplacement à l'aide d'une connexion de base et d'un navigateur Web pris en charge ou d'un appareil mobile ; 11

Chapitre 1 Présentation de Citrix XenApp Fundamentals des communications rapides depuis les bureaux distants, la maison, les hôtels, les aéroports, les sites clients et les ordinateurs portables au travers de pare-feu même sur des lignes relativement lentes (jusqu'à 20 Kbits/sec) ; une capture d'image numérique à distance depuis les appareils photo numériques et les scanneurs ainsi que des entrées audio pour l'enregistrement vocal et l'enregistrement à distance ; l'impression sur des imprimantes centralisées et physiquement connectées localement. Accès aux applications centralisées L'interface Web de XenApp Fundamentals offre aux utilisateurs un choix personnalisé d'applications, de fichiers et de sites Web dont la maintenance est effectuée de manière centralisée sur au moins un de vos serveurs Windows internes. Les personnes autorisées peuvent atteindre ces ressources depuis presque n'importe quel emplacement à l'aide d'une connexion Internet de base et un navigateur Web standard, même depuis des ordinateurs et ordinateurs portables exécutant un système d'exploitation autre que Windows. Ils ont la possibilité d'exécuter des applications d'entreprise lorsqu'ils sont éloignés de leur bureau principal, à la maison, sur la route ou dans un site distant, sans compromettre les performances ou la sécurité. De manière toute aussi importante, il aide à garder les données sensibles d'une organisation en les stockant sur des serveurs internes plutôt que sur la machine de l'utilisateur ou sur un ordinateur portable où les fichiers pourraient facilement être perdus ou dérobés. Administrativement, il est également beaucoup plus simple à utiliser et permet de gagner du temps, particulièrement si un certain nombre d'utilisateurs possédant des compétences informatiques moyennes doit utiliser des logiciels difficiles d'utilisation et effectuer des mises à jour informatiques régulières. Vous pouvez maintenant mettre à jour ou ajouter des applications depuis un serveur et les mettre à la disposition de vos utilisateurs de manière instantanée sans intervenir sur leurs machines. Pour ces raisons, la plupart des clients qui achètent XenApp Fundamentals pour prendre en charge leur personnel à distance réalisent que ce logiciel est tout aussi efficace pour prendre en charge les utilisateurs utilisant leur réseau local interne. Perspective utilisateur Les utilisateurs se connectent au serveur XenApp Fundamentals en pointant leur navigateur Web sur une adresse URL prédéfinie, à partir de laquelle ils sont invités à entrer leurs informations d'identification d'ouverture de session. Une fois authentifiés, vos utilisateurs aperçoivent les icônes correspondants aux applications et fichiers, que vous, en tant qu'administrateur, choisissez de mettre à leur disposition selon leur rôle dans l'organisation. Il suffit aux utilisateurs de cliquer sur l'icône appropriée pour démarrer à distance le programme requis sur le serveur. Le logiciel s'occupe de rediriger les affichages d'écran et les sorties audio vers l'utilisateur via la réseau comme si le programme était exécuté 12

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 sur son ordinateur local. Les frappes clavier et les clics souris sont renvoyés depuis l'application pour compléter l'illusion (également appelé virtualisation de l'application). Démarrage plus facile Lors de la configuration initiale, XenApp Fundamentals découvre automatiquement les applications installées sur le serveur et vous permet de les publier rapidement pour un groupe d'utilisateurs ou des individus. Ceci rend les applications uniquement visibles aux utilisateurs que vous avez spécifié. Par exemple, vous pouvez masquer le grand livre des comptes pour tous les utilisateurs mis à part les comptables. Vous pouvez également choisir de publier des fichiers partagés spécifiques, auxquels il est fait référence dans le produit en tant que contenu. Une petite partie du logiciel appelée le Citrix Online Plug-in doit être chargée une fois sur chaque machine d'utilisateur afin de coordonner les sessions distantes. Les dernières versions de ces plug-ins peuvent être lancées automatiquement lorsque les utilisateurs se connectent à votre site, ou elles peuvent être téléchargées depuis http:// www.citrix.com. Nouveautés de cette version Citrix XenApp 6 Fundamentals Edition comporte notamment les améliorations et fonctionnalités suivantes. Prise en charge de Windows Server 2008 R2 XenApp Fundamentals s'exécute maintenant sous Windows Server 2008 R2. Amélioration de l'expérience utilisateur avec HDX Citrix HDX intègre une large gamme de technologies conçues pour apporter une expérience utilisateur haute définition. HDX est créé sur des technologies existantes dans les produits Citrix, en apportant une extension à ces derniers avec de nouvelles innovations pour les environnements utilisateur d'aujourd'hui, riches en multi-média. XenApp 6 Fundamentals Edition incorpore un certain nombre de fonctionnalités HDX, y compris : HDX RealTime audio HDX MediaStream pour Flash HDX RealTime collaboration HDX Plug-n-Play pour périphériques de stockage USB HDX Plug-n-Play pour périphériques USB portables Windows Pour en apprendre davantage sur l'objet de ces fonctionnalités, leur configuration et si nécessaire, leur désactivation, consultez la section Amélioration de l'expérience utilisateur avec HDX à la page 63. 13

Chapitre 1 Présentation de Citrix XenApp Fundamentals Appareil mobiles pris en charge supplémentaires XenApp Fundamentals offre maintenant un accès distant aux applications depuis une gamme plus importante d'appareils mobiles, y compris l'iphone et le BlackBerry (voir Configuration requise par la machine utilisateur à la page 24). Planification des déploiements Lors de la planification de votre déploiement XenApp Fundamentals, voici certains points à considérer : comment les utilisateurs vont se connecter à la batterie ; comment les utilisateurs vont accéder aux applications ; le contrôle donné aux administrateurs. Pour plus d'informations sur le démarrage de XenApp Fundamentals, veuillez consulter la section Installation de XenApp Fundamentals à la page 19. Cas de figure d'accès externe XenApp Fundamentals est habituellement déployé selon un ou deux cas de figure : Directement vers le serveur. Il s'agit du déploiement le plus simple. Il s'appuie sur un pare-feu pour séparer le serveur XenApp Fundamentals du réseau Internet public. Toutes les sessions utilisateur externes sont sécurisées à l'aide du module logiciel SSL/ VPN intégré connu sous le nom de Secure Gateway. DMZ. Dans ce cas de figure, un serveur est placé entre les deux pare-feu qui constituent une zone démilitarisée (DMZ). Cette configuration protège de manière plus efficace le réseau local d'entreprise contre les attaques extérieures menaçant la sécurité, tout en permettant l'utilisation de plus de protocoles à partir de machines extérieures. VPN. Le serveur XenApp Fundamentals est séparé du réseau public à l'aide d'une machine de réseau privé virtuel (VPN). Déploiement 1 : directement vers le serveur Ce déploiement fournit un accès sécurisé aux applications. Vous n'avez pas besoin de matériel ou de logiciel supplémentaire pour activer l'accès pour vos utilisateurs externes et mobiles. Comme l'illustre la figure ci-dessous, les utilisateurs externes se connectent à XenApp Fundamentals via un pare-feu. 14

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Les utilisateurs saisissent leurs informations d'identification de domaine (nom d'utilisateur, mot de passe et domaine) pour se connecter à XenApp Fundamentals via l'interface Web Citrix. Pour les utilisateurs externes, vous pouvez accroître la sécurité en activant l'authentification à deux facteurs (veuillez consulter la section Configuration de l'authentification à la page 50). Le déploiement se compose des éléments suivants : XenApp Fundamentals. Le ou les serveur(s) XenApp Fundamentals héberge(nt) les applications publiées que les utilisateurs peuvent exécuter. Il(s) fourni(ssen)t aussi les composants suivants : Interface Web. Un module logiciel intégré qui permet l'accès aux applications publiées avec XenApp Fundamentals par les utilisateurs depuis un navigateur Web pris en charge. Secure Gateway. Un autre module logiciel intégré responsable de la transmission sécurisée et du routage des sessions utilisateur externes. Outil Lancement rapide. Utilisé pour configurer et gérer votre déploiement facilement. Machine utilisateur. Les utilisateurs accèdent à leurs applications à l'aide d'une machine utilisateur. Une machine utilisateur est un ordinateur capable d'exécuter un plug-in pris en charge et un navigateur Web pris en charge (veuillez consulter la section Configuration requise par la machine utilisateur à la page 24). Les machines utilisateur peuvent être des ordinateurs de bureau, des ordinateurs portables, des ordinateurs de poche, des terminaux clients fins, des appareils mobiles et des ordinateurs de réseau. Les utilisateurs ouvrent une session, visualisent et accèdent à leurs applications à l'aide d'un navigateur Web standard. Lorsqu'ils démarrent une application, une session est lancée entre les serveurs XenApp Fundamentals et la machine utilisateur. Scénario de déploiement 2 : zone démilitarisée La combinaison de XenApp Fundamentals et d'une zone démilitarisée (DMZ) offre une sécurité améliorée contre les attaques provenant de réseaux publics. Cela fournit un accès externe sécurisé aux ressources du réseau interne sans modification à apporter aux applications ou au DNS (Domain Name Service). 15

Chapitre 1 Présentation de Citrix XenApp Fundamentals Déploiement 3 : réseau privé virtuel Un réseau privé virtuel (VPN) isole le réseau interne approuvé (tel qu'un réseau local privé d'entreprise) et un réseau externe non approuvé (comme Internet). Utilisateurs XenApp Fundamentals Lors de la planification de votre déploiement, vous devez tenir compte de la manière dont les utilisateurs utiliseront les ressources centralisées mises à disposition par XenApp Fundamentals. Vous pouvez avoir des utilisateurs locaux et/ou externes : Internes. Les utilisateurs accédant aux serveurs centraux depuis votre réseau interne sécurisé à l'aide d'une adresse d'interface Web interne (adresse URL) mappée au port TCP 80. 16

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Externe. Les utilisateurs accédant aux serveurs centraux depuis l'extérieur de votre réseau interne sécurisé à l'aide d'une adresse d'interface Web externe (adresse URL) mappée au port TCP 443. Administrateurs XenApp Fundamentals Lors de la planification de votre déploiement, vous devez attribuer des droits d'administrateur et déterminer le niveau d'administration nécessaire. Il existe deux types d'administrateur XenApp Fundamentals : administrateur complet ; administrateur délégué. Ces deux types d'administrateur doivent connaître les systèmes de communication et les systèmes informatiques. Veuillez consulter la section Gestion de XenApp Fundamentals à la page 77. Administrateur à part entière. Les administrateurs complets sont autorisés à installer et à configurer tous les aspects du déploiement. Les administrateurs complets peuvent gérer des serveurs, publier des applications, déterminer les utilisateurs de l'entreprise autorisés à accéder à telle ou telle application publiée, configurer l'accès externe, publier et gérer des imprimantes et gérer des licences. Tout administrateur local et de domaine Active Directory sont automatiquement désignés administrateurs complets dans XenApp Fundamentals. De même, lorsque vous créez un administrateur complet, XenApp Fundamentals les ajoute automatiquement au groupe Administrateurs sur le serveur local. Administrateur délégué. Les administrateurs délégués ont uniquement accès à un sousensemble de fonctions disponibles pour les administrateurs complets. L'onglet Tâches d'installation de l'outil Lancement rapide ainsi que les tâches qui s'affichent sur sa page ne sont pas disponibles auprès des administrateurs délégués. Ils peuvent contrôler le serveur et les sessions utilisateur sans que l'autorité change de configuration. Les administrateurs délégués peuvent également envoyer des messages aux utilisateurs et observer leur session ; ils ne peuvent cependant pas installer ou configurer XenApp Fundamentals. (ils ne peuvent, par exemple, pas publier de nouvelles applications.) 17

Chapitre 1 Présentation de Citrix XenApp Fundamentals 18

Chapitre 2 Installation de XenApp Fundamentals Sujets : Cette section décrit comment installer XenApp Fundamentals. Présentation générale de l'installation Utilisation de XenApp Fundamentals avec Access Gateway Installation de XenApp Fundamentals Suppression de XenApp Fundamentals Configuration des serveurs d'application Configuration des serveurs DMZ 19

Chapitre 2 Installation de XenApp Fundamentals Présentation générale de l'installation Avant de commencer à déployer votre logiciel, vous devez déterminer vos besoins, à savoir : Administrateurs. Au moins un administrateur complet est requis pour installer XenApp Fundamentals. L'administrateur qui installe XenApp Fundamentals dispose automatiquement de privilèges d'administrateur complet. Vous devez choisir les autres administrateurs à affecter (complets et délégués). Accès externe et sécurité. Vous devez déterminer si les utilisateurs travailleront sur site ou à l'extérieur, ainsi que le type de sécurité nécessaire pour l'accès externe. En plus de l'authentification standard, vous pouvez activer l'authentification à deux facteurs pour l'accès externe. Applications et utilisateurs. Vous devez déterminer les applications installées à publier, et la nature des utilisateurs. Si vous exécutez XenApp Fundamentals en mode avancé, nous conseillons aux utilisateurs d'utiliser des comptes d'utilisateur de domaine et non des comptes d'utilisateur locaux. Car ils ne possèdent pas de privilèges de domaine, il se peut que les comptes d'utilisateur locaux provoquent le mauvais fonctionnement du composant de gestion de profil. Important : Citrix recommande d'installer toutes les applications sur la machine exécutant XenApp Fundamentals à l'aide de l'assistant Programmes et fonctionnalités. Remarque : Avec les applications client-serveur sur XenApp Fundamentals, la partie du client portion de l'implémentation est installée sur le serveur XenApp Fundamentals plutôt que sur le bureau de l'utilisateur. La partie du serveur de fichiers ou de base de données de l'installation est mis en œuvre comme d'habitude sur une machine principale. Imprimantes. Vous devez déterminer les imprimantes à mettre à disposition auprès de vos utilisateurs. Le déploiement de XenApp Fundamentals implique deux procédures : Installation. Vous installez XenApp Fundamentals à l'aide du programme d'installation qui s'exécute automatiquement lorsque vous insérez le support du produit dans votre machine ou lorsque vous lancez son image téléchargée. Vous disposez aussi d'une fonction Désinstaller pour plus tard. Configuration. Vous configurez XenApp Fundamentals à l'aide de la plupart des fonctions de l'outil Lancement rapide. Pour plus d informations, veuillez consulter la section Présentation de l'outil Lancement rapide à la page 30. Dans XenApp 6 Fundamentals Edition, une petite partie des tâches de configuration avancées est réalisée à l'aide de l'outil de gestion de l'interface Web Citrix et autres outils Microsoft. Pour plus d informations, veuillez consulter la section Tâches de configuration avancée à la page 63. 20

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Configuration système requise XenApp 6 Fundamentals Edition doit être installé sur un serveur exécutant Windows Server 2008 R2. SI vous exécutez Windows Server 2008, vous devez installer XenApp Fundamentals 3.0.1. SI vous exécutez Windows Server 2003, vous devez installer Access Essentials 2.0. Si vous possédez des serveurs exécutant plus d'un système d'exploitation, installez la version appropriée de XenApp Fundamentals sur chaque machine et effectuez leur gestion séparément. Le programme d'installation vérifie également la version Windows en cours d'exécution et installe automatiquement la version appropriée de XenApp Fundamentals. Remarque : XenApp 6 Fundamentals Edition doit être installé sur une machine propre Windows Server 2008 R2. Il n'est pas toujours possible de désinstaller puis de réinstaller XenApp Fundamentals sur la même machine. Important : N'installez pas XenApp 6 Fundamentals Edition sur un contrôleur de domaine. Citrix ne prend pas en charge l'installation de XenApp 6 Fundamentals Edition sur un contrôleur de domaine. Si vous utilisez Active Directory, ajoutez l'ordinateur exécutant XenApp Fundamentals au répertoire avant installation. XenApp Fundamentals peut faire parti d'un groupe de travail ou d'un domaine Windows. Le programme d'installation XenApp Fundamentals vérifie que tous les composants système Windows requis sont présents sur votre machine. S'il en manque, le programme d'installation les installera automatiquement. Pour activer l'accès externe sécurisé pour des déploiements directement vers le serveur, vous devez utiliser un certificat de sécurité valide. Il peut se passer plusieurs jours avant que certaines agences de certificat ne délivrent des certificats de clé publique. Le cas échéant, vous pouvez générer utiliser un certificat temporaire pour mettre en œuvre l'accès externe immédiatement pendant que vous attendez l'arrivée de votre certificat permanent. Veuillez consulter la section Accès externe directement vers le serveur à la page 40. Utilisation de XenApp Fundamentals avec Access Gateway Si le VPN SSL universel Citrix Access Gateway fait partie de votre déploiement, installez et configurez tout d'abord le boîtier VPN conformément à la documentation fournie avec ce produit. 21

Chapitre 2 Installation de XenApp Fundamentals Configuration du pare-feu : déploiement Directement vers le serveur Si XenApp Fundamentals est configuré pour permettre l'accès externe, un pare-feu doit être placé entre le réseau public et le serveur XenApp Fundamentals. Configurez le parefeu pour permettre uniquement un accès au port spécifique (HTTPS) sur le serveur. Adresse source Port TCP source Port TCP entrant Adresse de destination Port TCP de destination Quelconque Quelconque 443 Adresse de serveur ou de groupe de serveurs 443 XenApp Fundamentals utilise uniquement une carte d'interface réseau active unique (NIC) avec une seule adresse IP attribuée, même si le serveur est équipé de cartes réseau supplémentaires. Vous devez vérifier que le nom de domaine complet (FQDN) pour XenApp Fundamentals (nom courant dans le certificat SSL) est associé à l'adresse IP du serveur. Citrix recommande l'utilisation d'adresses IP statiques plutôt que DHCP ou Automatic Private IP Addressing pour la configuration d'adresse IP de XenApp Fundamentals. Déploiement DMZ Si XenApp Fundamentals est configuré pour permettre l'accès externe à l'aide d'un DMZ, vous devez configurer deux pare-feu. Adresse source Port TCP source Port TCP entrant Adresse de destination Port TCP de destination Quelconque (externe) Quelconque Quelconque DMZ 443 Adresse IP DMZ (interne) Quelconque 1080 Adresse de serveur ou de groupe de serveurs 1080 Déploiement de réseau privé virtuel Si vous utilisez un pare-feu interne et que vous exécutez XenApp Fundamentals en mode serveur unique (de base), le pare-feu situé entre le VPN et le serveur XenApp Fundamentals doit être configuré comme suit : 22

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Adresse source Port TCP source Port TCP entrant Adresse de destination Port TCP de destination VPN Quelconque 8080 XenApp Fundamentals 8080 VPN Quelconque Valeur définie par l utilisateur XenApp Fundamentals 2598 VPN facultatif : uniquement si vous souhaitez prendre en charge les connexions du protocole du Bureau à distance (RDP) Quelconque Valeur définie par l utilisateur XenApp Fundamentals 3389 Si vous exécutez XenApp Fundamentals sur plusieurs serveurs (mode avancé), les mappages de traduction d'adresse de chaque serveur sont configurés séparément dans l'outil Lancement rapide. Par exemple : Si vous utilisez un pare-feu externe, consultez votre documentation VPN pour les détails de configuration. 23

Chapitre 2 Installation de XenApp Fundamentals Configuration requise par la machine utilisateur Une fois XenApp Fundamentals installé et vos ressources publiées, les utilisateurs peuvent exécuter leurs applications à partir de pratiquement tout type de machine et de plate-forme utilisateur à l'aide d'un navigateur Web pris en charge. Pour utiliser XenApp Fundamentals, vos machines utilisateur doivent disposer d'un plugin et d'un navigateur Web pris en charge. Les plug-ins compatibles sont inclus sur le support du produit et vous pouvez également les télécharger gratuitement depuis le site Web Citrix. Les machines prises en charge sont les suivantes : ordinateurs PC exécutant Windows 7, Vista et XP ordinateurs Macintosh exécutant Mac OS X machines exécutant des systèmes d'exploitation Linux et Solaris tout appareil mobile pris en charge par Citrix Receiver pour appareils mobiles Pour plus de détails sur les appareils et les systèmes d'exploitation pris en charge, consultez la documentation de plug-in client appropriée sur le site Web de Citrix. Les navigateurs Web pris en charge sont les suivants : Internet Explorer 7.x et 8.x Google Chrome FireFox 3.x Safari 5.x Netscape 9.x Citrix vous recommande d'installer les derniers plug-ins sur les machines de vos utilisateurs afin de pouvoir profiter des avantages des toutes dernières fonctionnalités. Important : Vous devez installer les plug-ins appropriés sur des machines non- Windows avant de lancer les applications via XenApp Fundamentals. Si vous n'installez pas un client approprié, toute tentative de lancement d'une application échoue. La plupart des machines Windows sans plug-in approprié sollicitent un téléchargement automatique du plug-in lorsque vous vous connectez à XenApp Fundamentals. Cette option requiert que le site XenApp Fundamentals soit défini en tant que Site approuvé ou Intranet local dans Internet Explorer (sous Outils > Options Internet > Sécurité). Installation de XenApp Fundamentals 24 Vous installez XenApp Fundamentals à l'aide du support ou de l'image téléchargée du produit.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Important : Citrix vous recommande d'installer XenApp Fundamentals avant d'installer les packs Agent RSA SecurID ou Secure Computing SafeWord. De plus, ne renommez pas les serveurs après avoir installé XenApp Fundamentals. Remarque : Vous devrez redémarrer le serveur au moins une fois lors de l'installation. Pour installer XenApp Fundamentals 1. Connectez-vous au serveur en tant qu'administrateur. Si le serveur fait partie d'un domaine, ouvrez une session en tant qu'administrateur de domaine. Si le serveur se trouve dans un groupe de travail, ouvrez une session en tant qu'administrateur local. 2. Insérez le support du produit dans le lecteur approprié sur le serveur, ou situez l'image téléchargée électroniquement. L'écran de bienvenue de XenApp Fundamentals Citrix apparaît. 3. Sélectionnez l'option Installer. La page du contrat de licence Citrix apparaît. 4. Lisez les informations de licence. Sélectionnez J'accepte les termes du contrat de licence si vous acceptez le contrat de licence, puis cliquez sur Suivant. 5. Sur la page Type d'installation, choisissez l'une des options suivantes puis cliquez sur Suivant: Serveur d'application (par défaut). Une installation complète de XenApp Fundamentals sur un serveur capable de publier des applications. Ceci est l'option d'installation par défaut. Serveur (DMZ) d'accès réseau. Installation sur un serveur DMZ. Si vous sélectionnez cette option, l'installation évite les étapes suivantes et le programme d'installation installe XenApp Fundamentals. 6. Sur la page Configurer l'observation, déterminez si vous souhaitez activer ou désactiver l'observation des sessions utilisateur de XenApp Fundamentals. L'observation permet aux administrateurs de superviser l'activité d'une session utilisateur depuis une machine distante, comme s'il était assis près de l'utilisateur. Pour plus d'informations, veuillez consulter la section Observation de sessions à la page 83. Dans certaines organisations et dans certains pays, l'observation n'est pas autorisée pour cause de problèmes de confidentialité ou de mandats. Si tel est le cas, sélectionnez Interdire l'observation et cliquez sur Suivant. Si vous voulez autoriser l'observation, vérifiez que la case Interdire l'observation n'est pas cochée et cliquez sur Suivant. Remarque : Si vous sélectionnez Interdire l'observation et que vous devez ensuite activer l'observation, vous devez désinstaller et réinstaller XenApp Fundamentals. 25

Chapitre 2 Installation de XenApp Fundamentals 7. Dans la boîte de dialogue Citrix XenApp 6 Fundamentals Edition, entrez les détails d'ouverture de session d'un compte utilisateur existant pour l'installation de base de données SQL, puis cliquez sur OK. Ce compte sera utilisé en tant que compte administrateur pour la base de données. Remarque : Si vous souhaitez ajouter d'autres serveurs de prise en charge à ce groupe, spécifiez un compte possédant un accès Active Directory complet. Vous serez invité à entrer ces informations d'identification lors de l'ajout d'autres serveurs de prise en charge au groupe. Le programme d'installation démarre l'installation de XenApp Fundamentals automatiquement. Le processus vérifie que tous les composants logiciels requis sont présents sur le serveur et il installe tous ceux qui sont manquants. 8. Sur la page Installation terminée, veillez à ce que la case Redémarrer pour terminer la configuration soit sélectionnée et cliquez sur Terminer. Le serveur redémarre. 9. Ouvrez une session en utilisant les mêmes informations d'identification que celles utilisées au début de l'installation. Lorsque l'installation est terminée, l'outil Lancement rapide apparaît. Utilisez l'outil Lancement rapide pour configurer votre mise en œuvre XenApp Fundamentals. Mise à niveau d'une installation existante Vous ne pouvez pas effectuer de mise à niveau d'access Essentials 2.0 ou XenApp Fundamentals 3.1.0 vers XenApp 6 Fundamentals Edition. Pour utiliser XenApp 6 Fundamentals Edition, vous devez suivre le processus d'installation dans Installation de XenApp Fundamentals à la page 24. Suppression de XenApp Fundamentals XenApp Fundamentals peut être supprimé à l'aide du programme d'installation figurant sur le support d'installation. Ceci supprime la plupart des composants de XenApp Fundamentals. Vous pouvez également supprimer XenApp Fundamentals à l'aide de l'assistant Programmes et fonctionnalités. Pour supprimer XenApp Fundamentals 26 1. Insérez le support d'installation du logiciel dans le lecteur approprié pour exécuter l'installation automatiquement ou cliquez sur le fichier.iso depuis l'image téléchargée. 2. Sélectionnez Désinstaller dans la boîte de dialogue du programme d'installation. 3. Confirmez la suppression de XenApp Fundamentals.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Configuration des serveurs d'application Si vous avez sélectionné l'option Serveur d'application lors de l'installation, l'assistant Configurer le serveur démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois. Ceci vous permet de configurer le serveur soit en mode de base soit en mode avancé. Le mode de base vous permet d'exécuter XenApp Fundamentals sur un serveur autonome unique. Le mode avancé vous permet d'exécuter XenApp Fundamentals sur plusieurs serveurs, avec un serveur agissant en tant que serveur principal (utilisé pour les tâches telles que le basculement, la gestion de profil et la gestion des groupes de serveurs) et un ou plusieurs serveurs agissant en tant que serveur de support. Les serveurs de support sont ajoutés au serveur principal afin de créer des groupes de serveurs. Pour configurer le serveur 1. Cliquez sur Suivant. 2. Sélectionnez Nouveau serveur unique (mode de base), Nouveau groupe de serveurs (mode avancé) ou Groupe de serveurs existant (mode avancé). Remarque : L'option Groupe de serveurs existant (mode avancé) est uniquement disponible s'il existe déjà d'autres serveurs dans le groupe de serveurs XenApp Fundamentals. 3. Si vous sélectionnez Nouveau serveur unique (mode de base), cliquez sur Suivant, puis cliquez sur Terminer pour terminer l'assistant. 4. Si vous sélectionnez Groupe de serveurs existant (mode avancé), choisissez le nom de groupe de serveurs approprié dans la liste déroulante, cliquez sur Suivant, puis cliquez sur Terminer pour terminer l'assistant. 5. Si vous sélectionnez Nouveau groupe de serveurs (mode avancé), cliquez sur Suivant, puis entrez un nom pour le groupe dans le champ Nom du groupe de serveurs. Cliquez sur Suivant. 6. Cliquez sur Parcourir pour créer des unités d'organisation dans Active Directory à un emplacement spécifié. 7. Sélectionnez l'emplacement, puis cliquez sur OK. 8. Cliquez sur Terminer pour terminer l'assistant. Vous êtes retourné vers la page Présentation. Configuration des serveurs DMZ Si vous avez sélectionné l'option Serveur (DMZ) d'accès réseau lors de l'installation, l'assistant Gestion de l'accès externe démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois. 27

Chapitre 2 Installation de XenApp Fundamentals Pour plus d informations sur l'utilisation de l'accès externe, veuillez consulter la section Mise à disposition de l'accès externe à la page 39. Pour configurer le serveur 1. Cliquez sur Suivant. 2. Entrez l'adresse du pare-feu interne. Si vous ne disposez pas d'un pare-feu interne, l'adresse du serveur principal doit être utilisée. Cliquez sur Suivant. 3. Si un certificat de serveur n'est pas trouvé, entrez l'adresse externe du serveur pour générer une requête de certificat de serveur. Cliquez sur Suivant. 4. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 5. Entrez les informations géographiques de votre société. Cliquez sur Suivant. 6. Spécifiez la source de votre certificat. Cliquez sur Suivant. 7. Indiquez le nom de fichier et l'emplacement du certificat racine. Cliquez sur Suivant. 8. Cliquez sur Terminer pour fermer l'assistant. 28

Chapitre 3 Configuration de XenApp Fundamentals Sujets : Présentation de l'outil Lancement rapide Attribution d'une licence à XenApp Fundamentals Mise à disposition de l'accès aux applications Mise à disposition de l'accès externe Configuration de l'authentification Configuration de comptes d'administrateur Configuration des alertes par e-mail Accès aux imprimantes Utilisation du mode avancé Tâches de configuration avancée Mettre XenApp Fundamentals à la disposition des utilisateurs Cette section explique comment faire fonctionner XenApp Fundamentals rapidement à l'aide de l'outil Lancement rapide. 29

Chapitre 3 Configuration de XenApp Fundamentals Présentation de l'outil Lancement rapide Vous configurez la plupart des fonctionnalités de XenApp Fundamentals à l'aide des fonctions administratives de l'outil Lancement rapide. L'outil Lancement rapide vous permet d'effectuer les opérations suivantes : Attribuer une licence à XenApp Fundamentals. Publier et configurer des applications. La publication d'applications permet aux utilisateurs d'exécuter les applications installées sur le serveur. Publier du contenu. Publier le bureau d'un serveur. Accorder aux utilisateurs et aux groupes l'accès aux applications, contenus et bureaux publiés. Activer et configurer l'accès externe pour vos utilisateurs externes. Permet d'ajouter et de gérer les administrateurs XenApp Fundamentals. Configurer les alertes par e-mail. Définir les imprimantes à utiliser avec XenApp Fundamentals. Gérer les serveurs individuels et les groupes de serveurs. Visualiser et supprimer les licences pour les utilisateurs individuels. Visualiser et modifier les réglages des applications. Gérer les sessions utilisateur. Accéder aux outils de gestion avancée (comme la console Delivery Services Console et l'outil Configuration des connexions). Important : Citrix vous recommande de ne pas utiliser ces outils de gestion avancés si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server. Écrans Vue d'ensemble de l'outil Lancement rapide Un écran Vue d'ensemble existe pour chaque onglet de l'outil Lancement rapide. Ces écrans affichent la synthèse des tâches principales que vous pouvez réaliser à l'aide des liens de chaque onglet, comme affiché dans l'exemple ci-dessous : 30

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Les onglets de l'outil Lancement rapide sont les suivants : Installation Cet onglet offre des liens vers les tâches que les administrateurs complets doivent réaliser après l'installation de XenApp Fundamentals mais avant que les utilisateurs puissent utiliser le produit. Les tâches de configuration sont également incluses dans cette section. Cet onglet n'est pas disponible pour les administrateurs délégués car ils ne sont pas autorisés à réaliser ces tâches. Tâche Système de licences Description Permet d'installer et de mettre à niveau les licences XenApp Fundamentals et d'activer le serveur de licences des services Bureau à distance. Veuillez consulter la section Attribution d'une licence à XenApp Fundamentals à la page 35. Cette tâche n'est pas disponible sur les serveurs de support. 31

Chapitre 3 Configuration de XenApp Fundamentals Tâche Applications Accès externe Administrateurs Imprimantes Serveurs (mode avancé) Description Permet de publier, modifier et supprimer des applications (voir Mise à disposition de l'accès aux applications à la page 37). Permet de publier le bureau pour les utilisateurs devant accéder au bureau complet du serveur (veuillez consulter la section Publication du bureau à la page 88). Permet de publier du contenu afin d'offrir un raccourci vers ce contenu (par exemple, un formulaire sur votre intranet ; veuillez consulter la section Publication de contenu à la page 86). Cette tâche n'est pas disponible sur les serveurs de support. Permet de configurer l'accès externe sécurisé sur les réseaux publics. Veuillez consulter la section Mise à disposition de l'accès externe à la page 39. Cette tâche n'est pas disponible sur les serveurs de support. Permet de définir et gérer les administrateurs XenApp Fundamentals. Permet de spécifier les administrateurs qui doivent recevoir les e-mails d'alerte. Consultez la section Configuration de comptes d'administrateur à la page 51. Cette tâche n'est pas disponible sur les serveurs de support. Permet de définir et gérer les imprimantes disponibles auprès des utilisateurs XenApp Fundamentals. Veuillez consulter la section Accès aux imprimantes à la page 55. Cette tâche n'est pas disponible sur les serveurs de support. Permet de gérer les serveurs et les groupes de serveurs, configurer le basculement, configurer la gestion de profils, préparer les serveurs et informer les utilisateurs pour la maintenance des serveurs. Sur les serveurs de support, 32

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Tâche Description cette page comprend uniquement des tâches destinées à quitter ou joindre un groupe de serveurs, et effectuer la promotion du serveur en serveur principal. Veuillez consulter la section Mettre XenApp Fundamentals à la disposition des utilisateurs à la page 76. Gestion Cet onglet offre des liens vers des tâches de gestion quotidiennes et peuvent être accédées par les administrateurs déléguées : Tâche Gestion utilisateur Applications Système de licences Sessions Description Permet de visualiser et gérer l'accès aux applications, les licences et sessions de l'utilisateur. (voir la section Gestion d'utilisateurs à la page 78 Permet de configurer l'accès des utilisateurs et des groupes aux applications qui ont déjà été publiées. Veuillez consulter la section Gestion de l accès utilisateur aux applications à la page 79. Visualiser et révoquer les licences pour les utilisateurs. Veuillez consulter la section Gestion des licences utilisateur à la page 79. Permet de visualiser la liste des utilisateurs actuellement connectés aux applications, et de résoudre les problèmes de connexions. Veuillez consulter la section Gestion des comptes d administrateur à la page 90. Ressources Cet onglet contient des liens vers des outils de configuration avancée Citrix et Microsoft. Important : XenApp Fundamentals offre un accès aux outils Citrix pour administrateurs avancés. Ces outils font référence à des modules dans Citrix XenApp. 33

Chapitre 3 Configuration de XenApp Fundamentals Les noms de ces consoles de gestion sont préservés par souci de cohérence. N'essayez pas d'utiliser ces outils de gestion si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server. Les ressources Citrix sont les suivantes : Ressources Interface Web Delivery Services Console Support Citrix Description Ceci démarre l'outil de gestion de l'interface Web Citrix Cet outil permet aux administrateurs avancés de configurer XenApp Fundamentals. Cette option est uniquement disponible pour les utilisateurs expérimentés. Ceci démarre la console Citrix Delivery Services Console. Cette console permet au support technique Citrix de résoudre les problèmes sur le serveur. Cette option est réservée uniquement aux utilisateurs expérimentés. Ce lien vous renvoie au site Web de support Citrix pour des informations et de l'aide sur XenApp Fundamentals et autres produits Citrix. Les ressources Microsoft sont les suivantes : Ressources Gestionnaire des services Bureau à distance Description Ceci démarre le gestionnaire des services Bureau à distance Microsoft. Cet outil vous permet d'afficher des informations sur les sessions, les utilisateurs et les processus. Écrans de tâche de l'outil Lancement rapide Chaque écran de tâche a un format homogène. L'écran Applications est présenté en exemple ci-dessous : 34

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Attribution d'une licence à XenApp Fundamentals L'outil Lancement rapide vous permet d'enregistrer vos licences XenApp Fundamentals. Le produit attribue alors automatiquement des licences aux utilisateurs lorsqu'ils se connectent pour la première fois. Un maximum de 75 utilisateurs nummés est autorisé pour XenApp Fundamentals. Remarque : Bien qu'un nombre maximum d'utilisateurs est autorisé à utiliser un serveur XenApp Fundamentals, le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals en même temps dépend des limites de votre matériel serveur (telles que la mémoire totale, la vitesse du processeur, l'espace disque, etc). Pour activer et télécharger un fichier de licences, vous avez besoin d'un accès Internet au site Web du système de licences Citrix. Si vous ne possédez pas de licence, vous pouvez exécuter XenApp Fundamentals pour 96 heures. Toute configuration ou modification effectuée pendant ce temps est conservée lorsque vous activez la licence. Pour obtenir des informations sur la mise à niveau des licences, veuillez consulter la section Gestion des licences à la page 89. 35

Chapitre 3 Configuration de XenApp Fundamentals Ajout de votre première licence 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Installer les licences Citrix. L'assistant d'installation des licences Citrix apparaît. Vous devez exécuter cet assistant pour chaque licence à installer. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé. 6. Cliquez sur Suivant. 7. Révisez les détails de la licence et cliquez sur Terminer. Activation du serveur de licences des services Bureau à distance Le serveur de licences des services Bureau à distance est habituellement activé automatiquement lors de l'installation ; cependant, vous pouvez activer le serveur de licences des services Bureau à distance manuellement si nécessaire. Pour ce faire, utilisez l'outil du système de licences des services Bureau à distance de Microsoft. Remarque : Si vous exécutez XenApp Fundamentals sans licence d'accès client Bureau à distance (CAL), vous n'avez pas à activer le serveur de licences des services Bureau à distance. Pour activer le serveur de licences des services Bureau à distance de Microsoft 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Activer serveur licences des services Bureau à distance. 4. Cliquez sur Démarrez l'outil du système de licences des services Bureau à distance pour lancer l'outil du système de licences des services Bureau à distance. 5. Développez la liste des serveurs sous l'élément Tous les serveurs. Recherchez et sélectionnez le serveur exécutant XenApp Fundamentals. 6. Dans le menu Action, sélectionnez Activer le serveur. Cliquez sur Suivant. 7. Sélectionnez la méthode de connexion souhaitée. Si XenApp Fundamentals dispose d'un accès Internet, Citrix recommande l'option de connexion automatique. Cliquez sur Suivant. 36

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 8. Entrez votre nom, celui de votre société et les informations géographiques de celleci dans la première boîte de dialogue Informations sur la société et cliquez sur Suivant. 9. Entrez des informations de contact spécifiques dans la deuxième boîte de dialogue Informations sur la société et cliquez sur Suivant. Le système contacte le serveur d'activation Microsoft. 10. Désactivez l'option Démarrez l'assistant du système de licences du client Bureau à distance maintenant, puis cliquez sur Terminer. 11. Dans le menu Action de la console Licences des services Bureau à distance, sélectionnez Quitter. 12. Dans la boîte de dialogue Activer le serveur de licences des services Bureau à distance, sélectionnez J'ai activé le serveur de licences des services Bureau à distance. L'application Licences des services Bureau à distance est une application Microsoft. Lorsque vous sélectionnez cette option, cela indique à XenApp Fundamentals que le serveur de licences des services Bureau à distance de Microsoft est activé et l'outil Lancement rapide indique que la tâche est terminée. 13. Cliquez sur Terminé. Pour obtenir les détails complets concernant l'activation du serveur de licences des services Bureau à distance, consultez la documentation Microsoft. Mise à disposition de l'accès aux applications XenApp Fundamentals vous permet de choisir le sous-ensemble d'applications installées que vous devriez mettre à la disposition des utilisateurs en vous basant sur leur rôle dans votre entreprise et leur emplacement. Vous pouvez définir les utilisateurs ou les groupes d'utilisateurs auxquels vous voulez accorder un accès à chaque application publiée. Les utilisateurs ouvrent une session sur le serveur XenApp Fundamentals en pointant leur navigateur Web sur les adresses Web internes et externes préconfigurées. Une adresse Web est fournie pour les utilisateurs internes et une autre pour les utilisateurs externes. Pour plus d informations, veuillez consulter la section Mettre XenApp Fundamentals à la disposition des utilisateurs à la page 76. Vérification de la disponibilité des applications Assurez-vous que toutes les applications dont vous avez besoin pour vous-même et pour vos utilisateurs sont installées sur le ou les serveur(s) qui exécute(nt) XenApp Fundamentals. L'outil Lancement rapide recherche automatiquement les applications disponibles sur le ou les serveur(s) XenApp Fundamentals, mais vous pouvez également parcourir le système pour rechercher les applications qui ne sont pas automatiquement découvertes. 37

Chapitre 3 Configuration de XenApp Fundamentals Publication d'applications Vous publiez des applications à l'aide de l'outil Lancement rapide. Vous pouvez configurer l'apparence des applications sur la machine de l'utilisateur et limiter l'accès aux applications aux utilisateurs ou groupes sélectionnés.. Pour publier des applications 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier une application. 4. Cliquez sur Suivant. Sélectionnez les applications à publier en cliquant sur la case à cocher en regard de chaque nom d'application. Vous pouvez effacer les sélections en cliquant sur Effacer tout. Pour ajouter une application qui n'est pas présente dans la liste, cliquez sur Ajouter. Cliquez sur le bouton Info pour afficher le nom de l'application, sa description, le serveur sur lequel elle sera publiée et ses paramètres par défaut. Ce bouton est uniquement disponible sur les serveurs exécutés en mode avancé. Remarque : Si vous avez ouvert une session en tant qu'administrateur, le premier élément est alors affiché sur le bureau XenApp Fundamentals. Veuillez consulter la section Publication du bureau à la page 88. 5. Cliquez sur Suivant. Cliquez sur Ajouter pour sélectionner des utilisateurs pour accéder aux applications. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs ou des groupes ; des emplacements pour sélectionner l'emplacement des utilisateurs et des groupes à ajouter ; vérifier des noms pour rechercher des noms de domaine saisis. Pour supprimer des utilisateurs, sélectionnez-les dans la liste, puis cliquez sur Supprimer. Pour publier des applications vers un sous-ensemble d'utilisateurs, sélectionnez uniquement les utilisateurs et groupes appropriés. 6. Cliquez sur Suivant. 7. Examinez vos modifications et cliquez sur Terminer. Remarque : Vous pouvez également publier du contenu (veuillez consulter la section Publication de contenu à la page 86), comme un raccourci vers un fichier ou une adresse URL, et le bureau du serveur (veuillez consulter la section Publication du bureau à la page 88). 38

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Test du déploiement de l'accès interne Après avoir publié vos applications, vous pouvez tester votre déploiement. Pour tester votre déploiement 1. Démarrez votre navigateur Web. 2. Entrez l'adresse URL interne, http://nomserveur, telle qu'elle apparaît dans la page Vue d'ensemble de l'outil Lancement rapide. 3. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe. 4. La page de bienvenue apparaît. Le panneau Applications contient les icônes de toutes les applications que vous avez publiées. 5. Cliquez sur une icône d'application et vérifiez que cette application démarre. Mise à disposition de l'accès externe Le type de déploiement que vous mettez en œuvre détermine le mode de configuration de l'accès externe pour vos utilisateurs externes. Pour obtenir des informations sur les types de déploiement et d'accès externe disponibles, veuillez consulter la section Planification des déploiements à la page 14. Exigences en matière de sécurité Il est vital de consulter les exigences détaillées en matière de sécurité et de les appliquer aux systèmes appropriés. La sécurité est traitée dans la section Configuration de la sécurité de XenApp Fundamentals à la page 99. Cette section contient des informations sur les options de sécurité disponibles. La configuration requise pour un accès sécurisé dépend de votre déploiement. La configuration minimale pour un déploiement XenApp Fundamentals est la suivante : Un nom d'utilisateur et une stratégie de mot de passe. Veuillez consulter la section Noms d'utilisateur et mots de passe à la page 105. Un certificat valide pour votre autorité de certification. Veuillez consulter la section Présentation de la sécurité, de SSL et des certificats à la page 100. Une adresse IP publique externe et un domaine DNS (FQDN). Dans le cas d'un déploiement avec XenApp Fundamentals et un VPN, vous avez besoin d'une stratégie de nom d'utilisateur et de mot de passe. Veuillez consulter la section Noms d'utilisateur et mots de passe à la page 105. Dans le cas d'un déploiement utilisant une DMZ, vous avez besoin des éléments suivants : 39

Chapitre 3 Configuration de XenApp Fundamentals une stratégie d'utilisateur et de mot de passe ; un certificat valide ; une adresse IP et un domaine DNS (FQDN) ; Remarque : Citrix recommande une authentification à deux facteurs pour l'accès externe quel que soit le type de déploiement. Veuillez consulter la section Authentification de l'utilisateur à la page 105. Accès externe directement vers le serveur Pour plus d'informations sur ce déploiement, veuillez consulter la section Cas de figure d'accès externe à la page 14. Il existe trois options de certificat de sécurité lorsque vous fournissez l'accès externe à l'aide du déploiement Directement vers le serveur : Accès sécurisé à l'aide d'un certificat de clé publique acheté auprès d'une autorité de certification reconnue Ceci implique l'existence d'un accord avec l'autorité de certification. Le certificat doit être requis, puis approuvé par l'autorité de certification, et enfin installé sur le réseau. Dans la plupart des cas, vous n'avez pas à installer les certificats racine sur les clients. Pour plus d informations, consultez la section Présentation de la sécurité, de SSL et des certificats à la page 100. Accès sécurisé à l'aide d'un certificat temporaire Un certificat temporaire peut être utilisé pour offrir un accès externe pendant que vous attendez livraison de votre certificat à long terme par l'autorité de certification ou lors de la réalisation d'une courte évaluation. Ce certificat temporaire expire après 30 jours, après quoi l'accès externe est désactivé. Les certificats racine doivent être installés sur tous les clients devant utiliser l'accès externe. Accès sécurisé à l'aide d'un certificat provenant d'un domaine local. Ceci implique la mise en œuvre d'une autorité de certification par les administrateurs à l'intérieur de votre domaine réseau. Dans ce cas, les certificats racine doivent être installés sur tous les clients devant utiliser l'accès externe. Remarque : Il se peut que les utilisateurs ne puissent pas installer de certificats racine sur les machines clientes verrouillées telles que les kiosques Internet. Si vous n'utilisez pas d'autorité de certification reconnue, il se peut que les utilisateurs ne puissent pas accéder aux applications publiées. Accès externe à l'aide d'un certificat provenant d'une autorité de certification Pour activer l'accès externe directement vers le serveur XenApp Fundamentals pour la première fois, à l'aide d'un certificat provenant d'une autorité de certification, vous devez : générer une requête de certificat de sécurité ; installer le certificat à sa réception. 40

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Pour obtenir des informations sur les certificats et la sécurité, veuillez consulter la section Présentation de la sécurité, de SSL et des certificats à la page 100. Pour assurer un accès sans interruption, les certificats doivent être renouvelés avant leur expiration (habituellement chaque année). Lorsque le certificat expire ou si vous devez créer une nouvelle requête de certificat (par exemple, depuis un autorité différente), veuillez consultez la section Création et importation d'un nouveau certificat à la page 96. Pour générer une requête de certificat pour le déploiement directement vers le serveur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. 4. Cliquez sur Suivant. Sélectionnez Directement vers ce serveur pour accéder au serveur depuis Internet à l'aide d'un pare-feu. 5. Cliquez sur Suivant. 6. Si un certificat de serveur n'a pu être situé, vous devez en requérir un auprès de votre autorité de certification. Pour démarrer ce processus, entrez l'adresse du serveur dans le champ Adresse publique. Cliquez sur Suivant et passez à l'étape 11. 7. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 8. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 9. Indiquez vos informations géographiques. Cliquez sur Suivant. 10. Sélectionnez Soumettre manuellement la requête de certificat à l'autorité de certification, puis cliquez sur Suivant. 11. Indiquez le nom de fichier et l'emplacement de votre requête de certificat. Vous soumettez ce fichier à votre autorité de certification choisie lors de la requête d'un certificat. Cliquez sur Suivant. 12. Vérifiez les détails et cliquez sur Terminer pour créer la requête de certificat. Vous devez contacter votre autorité de certification, puis soumettre votre requête de certificat. L'autorité vous envoie votre certificat après avoir traité votre requête. Pour installer un certificat après sa livraison par l'autorité de certification 1. Démarrez l'outil Lancement rapide. 2. Cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. La page Bienvenue dans l'assistant de gestion de l'accès externe apparaît. Cliquez sur Suivant. 4. Sélectionnez Activer l'accès externe et terminer la requête de certificat en attente. Cliquez sur Suivant. 41

Chapitre 3 Configuration de XenApp Fundamentals 5. Saisissez le chemin et le nom de fichier de l'emplacement de votre certificat. Cliquez sur Suivant. 6. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 7. Examinez les détails et cliquez sur Terminer pour activer l'accès externe. Accès externe à l'aide d'un certificat de domaine local Les administrateurs peuvent créer des certificats pour les domaines locaux. Ceci fonctionne de manière similaire aux certificats provenant d'une autorité de certification reconnue. Cependant, les certificats racine doivent être installés sur chaque machine cliente devant utiliser l'accès externe. Après avoir accordé un certificat, vous devez enregistrer le certificat racine et le distribuer à vos utilisateurs. L'autorité de certification de domaine local peut être mise en œuvre de manière autonome sur le serveur XenApp Fundamentals, ou en tant qu'autorité de certification d'entreprise sur un serveur de domaine différent. Dans tous les cas, le serveur doit être un serveur de certificats Microsoft. Les utilisateurs installent le certificat racine sur leur machine Clients pour Windows en cliquant deux fois sur le fichier et en suivant les procédures Windows pour installation. Sur les autres plates-formes clientes, référez-vous à la documentation de votre système d'exploitation ou navigateur. Pour activer l'accès externe à l'aide d'un certificat provenant d'une autorité de certification de domaine local 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. 5. Sélectionnez Directement vers ce serveur. Cliquez sur Suivant. 6. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante: serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 7. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 8. Indiquez vos informations géographiques. Cliquez sur Suivant. 9. Sélectionnez Soumettre la requête de certificat à une autorité de certification basée sur un domaine local. L'outil Lancement rapide recherche le domaine local pour votre autorité locale et affiche les résultats dans la liste déroulante. 42

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Remarque : Si cette option ne s'affiche pas, soumettez le certificat à l'aide de l'option Soumettre manuellement la requête de certificat à l'autorité de certification. 10. Sélectionnez l'autorité de certification locale requise, puis cliquez sur Suivant. 11. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 12. Examinez les détails et cliquez sur Terminer pour terminer la requête de certificat. Pour activer un certificat de domaine local pour le déploiement directement vers le serveur Le processus dépend de vos informations d'identification et de la configuration de l'autorité de certification de domaine local. Si l'autorité de certification de domaine local est configurée afin que vous ayez les permissions de soumettre et accorder un certificat, celui-ci sera accordé automatiquement. Si l'autorité de certification de domaine local est configurée afin que vous ayez la permission de soumettre une requête de certificat, vous êtes invité à entrer d'autres informations d'identification afin d'accorder la requête de certificat. Si l'autorité de certification de domaine local est configurée afin que les certificats ne soient pas livrés automatiquement (hors bande), par exemple par e-mail, vous recevrez alors une notification vous informant de cette situation après que le certificat ait été accordé. Lorsque vous recevez notification que le certificat a été accordé, vous devez suivre la procédure décrite à la section Accès externe à l'aide d'un certificat provenant d'une autorité de certification à la page 40). Si l'autorité de certification de domaine local est configurée afin que vous n'ayez ni les permissions de soumettre ni d'accorder un certificat, votre requête sera refusée. Pour enregistrer le certificat racine de domaine local 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Enregistrer le certificat racine. Une fenêtre Enregistrer sous s'affiche. Remarque : Citrix vous recommande de sauvegarder vos certificats racine. Ceci peut s'avérer utile lorsque, par exemple, vous déplacez des serveurs vers un autre domaine. Si le certificat racine a été déplacé ou supprimé, cette étape n'est pas disponible. 4. Enregistrer le certificat racine à l'emplacement de votre choix. 43

Chapitre 3 Configuration de XenApp Fundamentals Pour distribuer le certificat racine de domaine local aux clients 1. Distribuez le certificat racine (par e-mail, par exemple) à tous les utilisateurs requiérant l'accès externe. 2. Enregistrez le fichier de certificat racine à un emplacement approprié sur chaque machine cliente. 3. À l'aide de l'explorateur Windows sur chaque machine cliente, cliquez deux fois sur le fichier de certificat. 4. Suivez la procédure Windows pour installer le certificat racine sur chaque machine cliente. Remarque : Vous pouvez également utiliser la stratégie de groupe Active Directory pour distribuer le certificat. Reportez-vous à la documentation Microsoft pour plus d'informations. Configuration de l'accès externe pour ISA Server 44 Vous pouvez configurer un autre port SSL destiné à permettre à ISA Server de router les connexions SSL directement vers le serveur exécutant XenApp Fundamentals. Pour utiliser ISA Server : exportez le certificat du site d'accès externe sur le serveur exécutant XenApp Fundamentals ; installez le certificat sur ISA Server pour le site d'accès externe ; installez le certificat racine XenApp Fundamentals sur ISA Server ; configurez la redirection de port pour le serveur XenApp Fundamentals sur ISA Server ; installez le certificat racine sur la machine cliente. Les procédures suivantes décrivent comment activer l'accès externe avec ISA Server. Pour exporter le certificat pour le site d'accès externe 1. Démarrez la console Microsoft Management Console 2. Rendez-vous sur Fichier, puis sélectionnez Ajouter/supprimer un composant logiciel enfichable. 3. Dans l'onglet Autonome, cliquez sur Ajouter. Sélectionnez le compte de l'ordinateur, puis cliquez sur Suivant. 4. Sélectionnez l'option Ordinateur local, puis cliquez sur Terminer. Cliquez sur Fermer, puis sur OK pour fermer les fenêtres et retourner à la console. 5. Développez le nœud Racine de la console, puis le nœud Certificats, puis cliquez sur Personnel. Cliquez deux fois sur le dossier Certificats.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Ce dossier contient le certificat pour le site d'accès externe. 6. Cliquez avec le bouton droit de la souris sur le certificat et sélectionnez Toutes les tâches, puis Exporter. L'Assistant Exportation de certificat apparaît. 7. Sélectionnez le format du certificat, cliquez sur Suivant et parcourez jusqu'au chemin de l'emplacement vers lequel le certificat sera exporté. Cliquez sur Suivant. 8. Cliquez sur Terminer pour terminer l'exportation. Pour installer le certificat pour le site d'accès externe 1. Démarrez la console Microsoft Management Console 2. Rendez-vous sur Fichier, puis sélectionnez Ajouter/supprimer un composant logiciel enfichable. 3. Sélectionnez Certificats, cliquez sur Ajouter, puis sélectionnez l'option Compte de l'ordinateur. 4. Sélectionnez l'option Ordinateur local, puis cliquez sur Terminer. Cliquez sur Fermer, puis sur OK pour fermer les fenêtres et retourner à la console. 5. Développez le nœud Racine de la console, puis le nœud Certificats, puis cliquez sur Personnel. 6. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. L'Assistant Importation de certificat apparaît. 7. Cliquez sur Suivant et recherchez le certificat, puis entrez un mot de passe pour le certificat. Sélectionnez l'option Personnel. 8. Cliquez sur Terminer pour mettre fin à l'importation. Pour installer le certificat racine XenApp Fundamentals 1. Démarrez la console Microsoft Management Console 2. Développez le nœud Racine de la console, puis le nœud Autorités de certification racine de confiance, et cliquez sur Certificats. 3. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. L'Assistant Importation de certificat apparaît. 4. Recherchez l'emplacement du certificat racine XenApp Fundamentals, puis cliquez sur Suivant. 5. Sélectionnez l'option Certificats racine de confiance. 6. Cliquez sur Terminer pour mettre fin à l'importation. Pour configurer la redirection de port pour le serveur XenApp Fundamentals 1. Démarrez la console de gestion de ISA Server. 45

Chapitre 3 Configuration de XenApp Fundamentals 2. Développez le nœud du nom de l'ordinateur, cliquez avec le bouton droit de la souris sur Stratégie de pare-feu, puis sélectionnez Règle de publication de protocole serveur non Web. 3. Entrez un nom pour la règle et spécifiez l'adresse IP du serveur XenApp Fundamentals. 4. Dans la liste Protocole sélectionné, choisissez Serveur HTTPS. Si vous avez configuré l'accès externe avec un port autre que le port par défaut (443), depuis la liste Ports du pare-feu, sélectionnez Publier sur ce port plutôt que le port par défaut. Entrez l'autre numéro de port. Les plug-ins externes doivent spécifier ce numéro de port lors de la connexion au site d'accès externe. 5. Sélectionnez le réseau externe pour les requêtes d'écoute. 6. Cliquez sur Terminer pour fermer l'assistant. Pour installer le certificat racine sur la machine cliente Utilisez cette procédure si vous utilisez un certificat temporaire généré par XenApp Fundamentals pour le site d'accès externe. Si vous utilisez un certificat provenant d'une autorité de certification de domaine ou externe, vous devez importer le certificat racine de l'autorité de certification appropriée sur la machine cliente. 1. Démarrez la console Microsoft Management Console 2. Développez le nœud Racine de la console, puis le nœud Autorités de certification racine de confiance, et cliquez sur Certificats. 3. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. 4. Recherchez l'emplacement du certificat racine XenApp Fundamentals, puis cliquez sur Suivant. 5. Sélectionnez l'option Certificats racine de confiance. 6. Cliquez sur Terminer pour mettre fin à l'importation. Accès externe à l'aide d'un certificat temporaire Un certificat temporaire vous offre 30 jours d'accès sécurisé pour tester des déploiements, et évaluer des installations en attendant de recevoir votre certificat permanent. Après 30 jours, vous devez soit installer un certificat public, soit un certificat de domaine local pour continuer à offrir un accès externe sécurisé. Après avoir créé un certificat temporaire, vous devez distribuer le certificat racine correspondant à vos utilisateurs. Ce certificat racine doit correspondre au certificat sur le serveur. Les utilisateurs installent le certificat racine sur leur machine cliente en cliquant deux fois sur le fichier et en suivant les procédures Windows pour installation. Pour activer un certificat temporaire 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 46

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. 5. Sélectionnez Directement vers ce serveur. Cliquez sur Suivant. Cette option ne s'affichera pas sur un serveur DMZ. 6. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante: serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 7. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 8. Indiquez vos informations géographiques. Cliquez sur Suivant. 9. Sélectionnez Générer un certificat temporaire, puis cliquez sur Suivant. Remarque : Le certificat racine est automatiquement enregistré dans le répertoire racine du serveur XenApp Fundamentals. Vous pouvez, cependant, enregistrer le certificat à un autre emplacement afin de pouvoir le distribuer. 10. Indiquez le nom et l'emplacement du certificat racine. Cliquez sur Suivant. 11. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 12. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour enregistrer le certificat racine temporaire à une date ultérieure 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Enregistrer le certificat racine. Une fenêtre Enregistrer sous s'affiche. Remarque : Citrix vous recommande de sauvegarder vos certificats racine. Ceci peut s'avérer utile lorsque, par exemple, vous déplacez des serveurs vers un autre domaine. Si le certificat racine a été déplacé ou supprimé, cette étape ne sera pas disponible. 4. Enregistrer le certificat racine à l'emplacement de votre choix. Pour distribuer le certificat racine aux machines clientes 1. Distribuez le certificat racine (par e-mail, par exemple) à toutes les machines clientes requiérant l'accès externe. 2. Enregistrez le fichier de certificat racine à un emplacement approprié sur chaque machine cliente. 47

Chapitre 3 Configuration de XenApp Fundamentals 3. À l'aide de l'explorateur Windows sur chaque client, cliquez deux fois sur le fichier de certificat. 4. Suivez la procédure Windows pour installer le certificat racine sur chaque machine cliente. Remarque : Vous pouvez également utiliser la stratégie de groupe Active Directory pour distribuer le certificat. Reportez-vous à la documentation Microsoft pour plus d'informations. Accès externe avec un serveur DMZ Pour plus d'informations sur ce déploiement, veuillez consulter la section Cas de figure d'accès externe à la page 14. Pour activer l'accès externe pour le déploiement de la DMZ XenApp Fundamentals 1. Installez et configurez le serveur DMZ. 2. Démarrez l'outil Lancement rapide sur le serveur principal. 3. Dans l onglet Configuration, cliquez sur Accès externe. 4. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 5. Cliquez sur Suivant. 6. Sélectionnez À l'aide d'un serveur DMZ. Cliquez sur Suivant. 7. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Remarque : Lorsque vous fournissez le nom du serveur principal dans l'assistant de gestion de l'accès externe, assurez-vous que c'est une adresse IP plutôt qu'un nom d'hôte ou un nom DNS. Accès externe à l'aide d'un VPN. Vous pouvez activer l'accès externe à l'aide d'un VPN pour, à la fois, le mode de base (serveur unique) ou le mode avancé (serveurs multiples). La section suivante décrit le mode opératoire pour les deux modes. Pour plus d'informations sur ce déploiement, veuillez consulter la section Cas de figure d'accès externe à la page 14. Pour activer l'accès externe à l'aide d'un VPN en mode de base 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 48

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. Sélectionnez l'option Utilisation d'un VPN. 5. Cliquez sur Suivant. Spécifiez les réglages du pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Choisissez entre : Utiliser la traduction d'adresse réseau. Il s'agit de l'option recommandée. La traduction d'adresse réseau (NAT) vous permet de saisir l'adresse IP pour l'accès via le pare-feu entre XenApp Fundamentals et le VPN. NAT achemine ensuite l'accès à partir de cette adresse IP vers de multiples adresses IP d'utilisateurs, ce qui signifie qu'une seule adresse IP est présentée au niveau du pare-feu. Entrez l'adresse IP du serveur qui exécute XenApp Fundamentals, comme vue par le VPN. En outre, configurez le VPN pour autoriser le trafic vers cette adresse. Ne pas utiliser la traduction d'adresse réseau. Avec cette option, les clients se connectent directement à l'adresse IP de XenApp Fundamentals. Cette option n'est pas recommandée. 6. Cliquez sur Suivant. 7. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour activer l'accès externe à l'aide d'un VPN en mode avancé 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. Sélectionnez l'option Utilisation d'un VPN. Cliquez sur Suivant. 5. Spécifiez les réglages du pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Choisissez entre : Utiliser la traduction d'adresse réseau. Il s'agit de l'option recommandée. Ne pas utiliser la traduction d'adresse réseau. Avec cette option, les clients se connectent directement à l'adresse IP de XenApp Fundamentals. Cette option n'est pas recommandée. 6. Cliquez sur Suivant. Dans la liste fournie, sélectionnez un serveur pour entrer les mappages de traduction d'adresse réseau sur le pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Cliquez sur Modifier. 7. Entrez les adresses IP et les numéros de port pour le mappage ICA/CGP et le mappage RDP. Cliquez sur OK. 8. Cliquez sur Suivant. 9. Vérifiez les mappages de traduction d'adresse réseau dans la page de synthèse. Si vous souhaitez effectuer des modifications, cliquez sur Précédent. Pour imprimer ce récapitulatif, cliquez sur Imprimer. Cliquez sur Suivant pour continuer. 10. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. 49

Chapitre 3 Configuration de XenApp Fundamentals Test de l'accès externe Vous pouvez tester votre déploiement d'accès externe à l'aide de la procédure suivante. Pour tester l'accès externe 1. À partir d'une machine utilisateur, démarrez votre navigateur Web. 2. Entrez l'adresse URL externe telle qu'elle apparaît dans l'outil Lancement rapide. 3. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe. 4. La page de bienvenue apparaît. Le panneau Applications contient les icônes de toutes les applications que vous avez publiées. 5. Cliquez sur une icône d'application et vérifiez que cette application démarre. Configuration de l'authentification Après avoir configuré l'accès externe, vous pouvez mettre en œuvre les types d'authentification suivants : Authentification standard. Chaque utilisateur ouvre une session à l'aide de ses d'informations d'identification (nom d'utilisateur et mot de passe) de domaine Windows. Ceci permet un accès sécurisé aux applications et au contenu publié sur le serveur XenApp Fundamentals. Authentification à deux facteurs. Cette option offre une sécurité améliorée. En plus du nom d'utilisateur et du mot de passe, les utilisateurs doivent entrer un code qui varie dans le temps. L'authentification à deux facteurs est l'option la plus sécurisée parmi ces autres options. XenApp Fundamentals prend en charge soit Secure Computing SafeWord pour Citrix soit RSA SecurID : RSA SecurID utilise des nombres générés par des jetons RSA SecurID (tokencodes) et des codes secrets pour créer un passcode. Les utilisateurs doivent saisir le passcode généré par leur jeton dans une certaine période de temps de sorte qu'il corresponde à celui généré par le serveur. Secure Computing SafeWord pour Citrix utilise des codes alphanumériques générés par des jetons SafeWord et (facultativement) des codes secrets pour créer un passcode. RSA SecurID ou Secure Computing Safeword pour Citrix sont vendus séparément par leur fournisseur respectif et doivent être installé pour activer l'une de ces options. Si vous utilisez Citrix Access Gateway, veuillez consulter votre documentation Access Gateway pour obtenir des informations supplémentaires sur la mise en œuvre de l'authentification à deux facteurs. Pour des informations complémentaires sur la configuration de l'authentification, consultez la section Authentification de l'utilisateur à la page 105. 50

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Configuration de comptes d'administrateur Vous devez utiliser uniquement l'outil Lancement rapide pour ajouter des administrateurs à XenApp Fundamentals ou modifier leurs privilèges. N'utilisez pas la console Citrix Delivery Services Console pour gérer des comptes d'administrateur. Pour créer un administrateur complet 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Cliquez sur Ajouter un administrateur complet. La page Ajouter un administrateur complet apparaît. 4. À partir de cette page, vous pouvez soit accorder des droits d'administrateur à un utilisateur existant de XenApp Fundamentals (recommandé afin de pouvoir contrôler les détails du compte créé) soit créer un nouvel utilisateur. Sélectionnez Accorder les droits d'administrateur à un utilisateur existant et utilisez la fonction Parcourir pour sélectionner un utilisateur. Ou, sélectionnez Créer un nouvel utilisateur local avec droits d'administrateur et saisissez le nom et le mot de passe d'un nouvel utilisateur. 5. Cliquez sur OK. Pour créer un administrateur délégué 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Cliquez sur Ajouter un administrateur délégué. La page Ajouter un administrateur délégué apparaît. 4. À partir de cette page, vous pouvez soit accorder des droits d'administrateur à un utilisateur existant de XenApp Fundamentals (recommandé afin de pouvoir contrôler les détails du compte créé) soit créer un nouvel utilisateur. Sélectionnez Accorder les droits d'administrateur à un utilisateur existant et utilisez la fonction Parcourir pour sélectionner un utilisateur. Si le serveur exécutant l'outil Lancement rapide se trouve en mode de base, sélectionnez Créer un nouvel utilisateur local avec droits d'administrateur. Si le serveur se trouve en mode avancé, sélectionnez Créer un nouvel utilisateur de domaine avec droits d'administrateur. 5. Tapez les détails du nom et du mot de passe d'un nouvel utilisateur, puis cliquez sur OK. Configuration des alertes par e-mail Les administrateurs complets peuvent configurer XenApp Fundamentals afin que des e- mails soient envoyés à des administrateurs spécifiés ou autres individus lorsque des 51

Chapitre 3 Configuration de XenApp Fundamentals événements système importants ou des événements de connectivité se produisent sur le réseau qui peuvent compromettre l'accès utilisateur aux applications. Citrix vous recommande de configurer les e-mails d'alerte car ils permettent d'avertir les administrateurs de problèmes potentiels dès qu'ils se produisent, et chaque e-mail contient des informations utiles sur la résolution de ce problème particulier. Cependant, il se peut que vous deviez temporairement désactiver les alertes, par exemple lorsque vous arrêtez les serveurs à des fins de maintenance. Rappelez-vous de redémarrer les alertes par e-mail dès la fin de la maintenance. Le tableau ci-dessous répertorie les types d'e-mail d'alerte que XenApp Fundamentals peut générer, et effectue la synthèse des événements qui les provoquent. Des instructions complètes de résolution des problèmes sont fournis dans chaque e-mail. Si vous possédez un seul serveur exécutant XenApp Fundamentals, notez que certains types d'e-mails ne sont jamais générés. Type d'e-mail d'alerte (sujet de l'e-mail) Le serveur principal nom du serveur principal ne répond pas (détecté par le serveur de support nom du serveur de support) Le serveur principal nom du serveur principal ne répond pas (détecté par le serveur de support nom du serveur de support) Le serveur de support nom du serveur de support ne répond pas (détecté par le serveur principal nom du serveur principal) Le serveur de support nom du serveur de support est arrêté (détecté par le serveur principal nom du serveur principal) Récapitulatif Le service Citrix Independent Management Architecture du serveur principal n'a pu être contacté par le serveur de support. Ce type d'e-mail d'alerte n'est pas généré dans les déploiements à serveur unique. Le serveur principal a été détecté comme étant dans un état arrêté et ne répond pas aux communications réseau depuis le serveur de support. Ce type d'email d'alerte n'est pas généré dans les déploiements à serveur unique. Le service Citrix Independent Management Architecture du serveur de support n'a pu être contacté par le serveur principal. Ce type d'e-mail d'alerte n'est pas généré dans les déploiements à serveur unique. Le serveur de support a été détecté comme étant dans un état arrêté et ne répond pas aux communications réseau depuis le serveur principal. Ce type d'email d'alerte n'est pas généré dans les déploiements à serveur unique. 52

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Type d'e-mail d'alerte (sujet de l'e-mail) L'accès interne à l'interface Web n'est pas disponible L'accès externe à l'interface Web n'est pas disponible Le composant d'ouverture de session Citrix ne répond pas sur le serveur principal (nom du serveur principal) Impossible de récupérer la liste des applications publiées Les services Bureau à distance ne fonctionnent pas sur le nom du serveur indiqué. Le serveur nom du serveur n'est pas parvenu à situer un serveur de licences Terminal Server Le serveur nom du serveur n'est pas parvenu à se connecter à un serveur de licences des services Terminal Server L'accès externe à Secure Gateway n'est pas disponible Certificat SSL sur le point d'expirer dans x jour(s) Certificat SSL expiré Récapitulatif Le site Web offrant un accès Web interne aux utilisateurs vers leurs applications a été détecté comme indisponible. Le site Web offrant un accès Web externe aux utilisateurs vers leurs applications a été détecté comme non disponible. Le service Citrix XML exécuté sur le serveur principal n'a pas répondu. Le serveur principal n'a pas pu récupérer la liste des applications publiées depuis le service Citrix Independent Management Architecture. Les services Bureau à distance exécutés sur le serveur principal n'e répondait pas. Les services Bureau à distance ne possèdent pas de licence adéquate. Les services Bureau à distance ne possèdent pas de licence adéquate. Le module logiciel SSL/VPN (appelé Secure Gateway) a été détecté comme non disponible. Le certificat SSL utilisant pour fournir un accès sécurisé aux utilisateurs vers leurs applications via le site Interface Web externe est sur le point d'expirer. Le certificat SSL utilisé pour protéger l'accès aux applications via le site Interface Web externe a expiré. 53

Chapitre 3 Configuration de XenApp Fundamentals Type d'e-mail d'alerte (sujet de l'e-mail) Licences Citrix sur le point d'expirer dans x jour(s) Licences Citrix expirées Le serveur de profil nom du serveur de profil ne peut être contacté par le serveur principal nom du serveur principal La fiabilité de session ne fonctionne pas sur le serveur nom du serveur Récapitulatif Un fichier de licences d'évaluation Citrix installé va expirer. Un fichier de licences d'évaluation Citrix installé a expiré. Le serveur de profil ne peut pas être contacté par le serveur principal. Le service Citrix XTE Server, qui fournit la fiabilité de session, n'est pas en cours d'exécution sur le serveur. Remarque : Si vous triez les e-mails d'alerte dans votre application de messagerie, les lignes de sujet comportent le préfixe suivant : Alerte Citrix. Activation et désactivation des alertes par e-mail 54 À l'aide de l'outil Lancement rapide, vous pouvez activer et désactiver les alertes par e- mail. Pour configurer les alertes par e-mail 1. Dans l onglet Configuration de l'outil Lancement rapide, cliquez sur Administrateurs. 2. Cliquez sur Configurer les alertes par e-mail. L'Assistant Configurer les alertes par e-mail s'affiche. 3. Cliquez sur Suivant. 4. Sélectionnez Activer les alertes, puis cliquez sur Suivant. 5. Entrez ou sélectionnez le nom du serveur SMTP qui sera utilisé pour envoyer les e- mails d'alerte. Vous pouvez tester la connexion à ce serveur à ce moment-là. Cliquez sur Suivant. 6. Si le serveur SMTP requiert une authentification, entrez le nom d'utilisateur et le mot de passe. Cliquez sur Suivant. 7. Entrez le nom ou l'adresse e-mail devant apparaître dans le champ Expéditeur des e-mails. Il se peut que votre serveur SMTP demande un adresse e-mail valide. Citrix vous recommande d'utiliser un compte de messagerie disposant d'un mot de passe qui n'expire pas et qui ne requiert aucune informations d'identification d'ouverture de session.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 8. Cliquez sur Suivant. La liste des destinataires des e-mails s'affiche. Par défaut, dans un déploiement Active Directory (et si vous possédez les droits d'accès aux adresses e-mail sur le système), la liste comprend tous les administrateurs actuellement configurés. 9. Cliquez sur Ajouter et entrez l'adresse e-mail de tout autre individu auquel vous souhaitez que les e-mails d'alerte soient envoyés. Vous pouvez entrer toute adresse e-mail valide, et non pas seulement celle d'un administrateur. Répétez cette étape pour ajouter des destinataires d'e-mails supplémentaires. Vous pouvez envoyer un e-mail de test aux destinataires à ce moment-là. Si c'est la cas, demandez aux destinataires de vérifier que l'e-mail de test est bien arrivé. 10. Cliquez sur Suivant, puis vérifiez les détails sur la dernière page de l'assistant. 11. Cliquez sur Terminer pour confirmer la configuration. Pour désactiver les alertes par e-mail 1. Dans l onglet Configuration de l'outil Lancement rapide, cliquez sur Administrateurs. 2. Cliquez sur Configurer les alertes par e-mail. 3. Dans l'assistant Configurer les alertes par e-mail, cliquez sur Suivant. 4. Sélectionnez Désactiver les alertes, puis cliquez sur Suivant. 5. Cliquez sur Terminer pour confirmer que vous ne souhaitez pas que les administrateurs reçoivent d'e-mails d'alerte. Important : Citrix vous recommande de redémarrer les alertes par e-mail dès que possible après les avoir désactivées afin d'avertir les administrateurs d'événements système importants pouvant affecter l'accès des utilisateurs aux applications. Accès aux imprimantes Vous pouvez définir les imprimantes réseau qui seront disponibles pour l'impression depuis des applications publiées, et si les utilisateurs peuvent effectuer l'impression sur les imprimantes configurées sur leur machines clientes. Utilisez l'outil Lancement rapide pour définir les types d'imprimantes disponibles auprès des utilisateurs lors de l'exécution d'applications au travers de XenApp Fundamentals. Si vous exécutez XenApp Fundamentals sur plusieurs serveurs, les paramètres des imprimantes seront répliqués sur tous les serveurs du groupe. Les types d'imprimantes que vous pouvez utiliser au travers de XenApp Fundamentals sont les suivantes : Imprimantes publiées. Les imprimantes publiées sont des imprimantes réseau reliées à un serveur d'impression sur le réseau. Elles sont détectées et publiées au travers de l'outil Lancement rapide. 55

Chapitre 3 Configuration de XenApp Fundamentals Imprimantes clientes. Les imprimantes clientes sont les imprimantes qui sont soit connectées physiquement à la machine cliente, soit mappées depuis la machine cliente. Imprimantes gérées par Windows. Les imprimantes gérées par Windows sont celles qui sont connectées au serveur XenApp Fundamentals, et les imprimantes réseau qui sont mises à la disposition des utilisateurs via leur profil Windows sur le serveur. Elles sont toujours disponibles pour être utilisées avec XenApp Fundamentals. Elles peuvent cependant être gérées uniquement à l'aide du logiciel d'exploitation Windows d'origine sur le serveur. L'illustration suivante présente une configuration possible des imprimantes avec XenApp Fundamentals : Imprimantes gérées par Windows Les imprimantes gérées par Windows sont toujours disponibles pour l'impression. Elles peuvent être installées et configurées uniquement à l'aide du logiciel de gestion des imprimantes Windows. Vous pouvez utiliser l'outil Lancement rapide afin de restreindre l'impression au travers de XenApp Fundamentals pour ces imprimantes uniquement. Remarque : Les imprimantes gérées par Windows peuvent uniquement être utilisées sur le serveur sur lequel elles sont physiquement connectées. Lors de l'utilisation de déploiements à plusieurs serveurs, Citrix recommande d'utiliser des applications 56

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 publiées. Pour plus d'informations, veuillez consulter la section Publication d'imprimantes réseau à la page 58. Restriction de l'impression uniquement sur les imprimantes gérées par Windows. 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. L'Assistant de configuration des imprimantes apparaît. 5. Sélectionnez Utiliser uniquement les imprimantes gérées par Windows. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Activation des imprimantes clientes Vous pouvez autoriser des utilisateurs de XenApp Fundamentals à imprimer vers des imprimantes connectées à leur machine cliente ou mappées depuis celle-ci, ainsi que vers toute imprimante gérée par Windows. Par exemple, ceci pourrait permettre aux télétravailleurs d'imprimer sur une imprimante installée à leur domicile. Vous pouvez activer l'impression cliente uniquement ou l'impression cliente vers des imprimantes publiées. Dans les deux cas, les imprimantes gérées par Windows sont disponibles. Pour activer l'impression cliente uniquement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers de XenApp Fundamentals. 6. Sélectionnez Imprimantes clientes dans la liste déroulante Type. 7. Cliquez sur Suivant. 8. Vous pouvez modifier les paramètres par défaut utilisés par chaque client. Pour ce faire, sélectionnez l'option Définir l'imprimante par défaut et sélectionnez une imprimante dans la liste déroulante. 9. Cliquez sur Suivant. 10. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. 57

Chapitre 3 Configuration de XenApp Fundamentals Publication d'imprimantes réseau 58 Les imprimantes connectées à un serveur d'impression sur le réseau peuvent être publiées pour être utilisées dans XenApp Fundamentals ainsi que les imprimantes gérées par Windows. Remarque : Vous devez posséder les informations d'identification appropriées pour localiser les imprimantes du réseau et accéder à celles-ci. De plus, il se peut qu'il existe certaines restrictions concernant les imprimantes pouvant être publiées (par exemple, uniquement celles se trouvant dans des domaines approuvés). Pour activer les imprimantes publiées uniquement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers de XenApp Fundamentals. 6. Sélectionnez Imprimantes publiées dans la liste déroulante Type. 7. Cliquez sur Suivant. 8. Si vos informations d'identification utilisateur actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte. Remarque : L'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur ou secondaire entrées. Dans un réseau important, la durée de cette opération peut être considérable. Si vous connaissez les détails de votre imprimante, vous pouvez cliquer sur Ajouter pour ajouter votre imprimante manuellement dans la boîte de dialogue Ajouter un serveur d'impression. Vous pouvez effectuer cette opération pendant que la recherche Lancement rapide est en cours. 9. Cliquez sur Suivant. 10. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées depuis la liste Imprimantes réseau disponibles. Cliquez sur Désélectionner pour supprimer les imprimantes sélectionnées de la liste Imprimantes réseau sélectionnées. 11. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. 12. Cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut dans la liste déroulante. Cliquez sur Suivant.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Remarque : Si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide, Windows définira l'imprimante par défaut par rapport à celle définie par l'environnement Windows. 13. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Activation des imprimantes clientes et publiées Vous pouvez autoriser les clients à utiliser à la fois des imprimantes clientes et publiées ainsi que des imprimantes gérées par Windows dans XenApp Fundamentals. Pour activer à la fois les imprimantes clientes et publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers de XenApp Fundamentals. 6. Sélectionnez Imprimantes clientes et publiées dans la liste déroulante Type. 7. Cliquez sur Suivant. 8. Si vos informations d'identification utilisateur actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte, puis cliquez sur Suivant. La page Sélectionner les imprimantes à publier apparaît et l'outil Lancement rapide recherche les imprimantes sur le réseau. Remarque : L'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur entrées. Dans un réseau important, la durée de cette opération peut être considérable. Si vous connaissez les détails de l'imprimante, vous pouvez ajouter votre imprimante manuellement, comme décrit ci-dessous à l'étape 9. Vous pouvez effectuer cette opération pendant que la recherche Lancement rapide est en cours. 9. Sélectionnez les imprimantes requises dans la liste Imprimantes réseau disponibles, en développant les nœuds selon vos besoins afin d'afficher les imprimantes. Cliquez aussi sur Ajouter et tapez le nom complet du serveur d'impression dans la case Ajouter un serveur d'impression. Cliquez sur OK pour ajouter le serveur. 59

Chapitre 3 Configuration de XenApp Fundamentals 10. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées à la liste Imprimantes réseau sélectionnées. Cliquez sur Désélectionner pour supprimer les imprimantes sélectionnées de la liste Imprimantes réseau sélectionnées. 11. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. 12. Cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut dans la liste déroulante. Cliquez sur Suivant. Remarque : Si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide et que l'impression cliente est activée, Windows définit l'imprimante par défaut par rapport à celle définie par sur le client. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Utilisation du mode avancé En mode avancé, différentes tâches sont disponibles selon le type de serveur que vous exécutez. Vous pouvez ajouter des serveurs de support aux groupes de serveurs ou les supprimer de ceux-ci, et vous pouvez promouvoir un serveur de support afin qu'il devienne le serveur principal d'un groupe de serveurs. Les serveurs principaux sont utilisés pour gérer les groupes de serveurs, et peuvent exécuter des tâches supplémentaires telles que le basculement de serveurs et la gestion de profils. Configuration des serveurs 60 Vous pouvez ajouter des serveurs autonomes aux groupes de serveurs à l'aide de l'outil Lancement rapide. Pour rejoindre un groupe de serveurs 1. Démarrez l'outil Lancement rapide sur le serveur que vous souhaitez joindre au groupe de serveurs. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Suivant. 4. Sur la page Se joindre au groupe de serveurs, sélectionnez Groupe de serveurs existant pour que le serveur devienne un serveur de support dans un groupe de serveurs existant. 5. Si vous avez sélectionné Groupe de serveurs existant, la page Liaisons d'applications s'affiche. Sur cet écran, choisissez si vous souhaitez ou non que les applications soient publiées sur ce serveur afin d'être mises à la disposition des utilisateurs. Par exemple, si vous publiez le Bloc-notes sur le serveur principal et qu'il a également été installé sur le serveur de support, le Bloc-notes est démarré uniquement depuis le serveur de support. Si vous ne souhaitez pas mettre les applications publiées sur le serveur de support à la disposition des utilisateurs, sélectionnez Ne mettre aucune application publiée à disposition.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 6. Cliquez sur Terminer. Il se peut que le système prenne plusieurs minutes pour terminer cette opération. Vous pouvez effectuer la promotion d'un serveur de support au rang de serveur principal d'un groupe si, par exemple, le serveur principal devient non disponible. Pour effectuer la promotion d'un serveur de support au rang de serveur principal 1. Démarrez l'outil Lancement rapide sur le serveur de support dont vous souhaitez effectuer la promotion au rang de serveur principal. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Sélectionnez un serveur dans la liste Serveurs, puis cliquez sur Devenir principal du groupe de serveurs. 4. Cliquez sur Oui pour confirmer votre choix. Pour supprimer un serveur d'un groupe de serveurs 1. Ouvrez l'outil Lancement rapide sur le serveur que vous souhaitez supprimer du groupe de serveurs. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Serveurs. Sur l'écran Serveurs, cliquez sur Quitter le groupe de serveurs. Configuration des serveurs de basculement Dans l'éventualité où un serveur principal échoue ou devienne non disponible (par exemple, le serveur est placé en mode déconnecté), les responsabilités liées à l'équilibrage de charge peuvent être automatiquement transférées vers un autre serveur. Ce processus s'appelle basculement. Pour utiliser cette fonctionnalité, tous les serveurs doivent se trouver sur le même sousréseau et vous devez posséder une adresse IP non utilisée disponible sur le sous-réseau. Pour configurer les serveurs pour le basculement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Configurer les serveurs de basculement. L'Assistant Configurer les serveurs de basculement apparaît. 4. Cliquez sur Suivant. 5. Pour utiliser le basculement de serveurs, sélectionnez Utiliser la fonctionnalité de basculement du serveur. Si vous ne souhaitez pas utiliser cette fonctionnalité, sélectionnez Ne pas utiliser la fonctionnalité de basculement du serveur. Dans ce cas, cliquez sur Terminer pour terminer l'assistant. Sinon, cliquez sur Suivant. 6. Entrez une adresse IP non utilisée, du même sous-réseau que le serveur principal, à employer pour le basculement puis cliquez sur Tester ou sur Suivant et l'outil 61

Chapitre 3 Configuration de XenApp Fundamentals Lancement rapide vérifiera l'adresse. Si l'adresse n'est pas valide, vous devez entrer une adresse valide avant de poursuivre vers l'étape suivante. 7. Sélectionnez le ou les serveur(s) qui prendront le relais du serveur principal si celuici devenait non disponible. L'en-tête de liste Serveur en ligne indique les serveurs qui sont actuellement en ligne. Le serveur qui prend le relais du serveur principal est affiché en temps que serveur principal temporaire dans l'outil Lancement rapide. 8. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Configuration des profils d'utilisateur 62 Les profils d'utilisateur stockent des informations sur les comptes de réseaux à plusieurs utilisateurs, et assurent que les utilisateurs ou les groupes d'utilisateurs utilisent les mêmes réglages quelque soit le serveur XenApp Fundamentals utilisé. Pour utiliser cette fonctionnalité, Active Directory doit être configuré sur chacun de vos serveurs, et au moins un serveurs de fichiers doit être disponible pour stocker les informations de profils. (Un serveur principal peut être utilisé dans ce but, mais uniquement au détriment des performances.) Le répertoire des profils doit être sélectionné sur le serveur du domaine courant. Les domaines approuvés ne sont pas pris en charge. Si vous exécutez XenApp Fundamentals en mode avancé, Citrix vous conseille de ne pas utiliser d'utilisateurs sans domaine dans votre déploiement. Car ils ne possèdent pas de privilèges de domaine, il se peut que les utilisateurs sans domaine provoquent le mauvais fonctionnement du composant de gestion de profil. Pour plus d'informations sur le déploiement d'active Directory, veuillez consulter votre documentation Microsoft. Remarque : Les profils des machines personnelles des utilisateurs ne sont pas affectés par les profils utilisateur que vous configurez avec XenApp Fundamentals. Les serveurs utilisés pour la gestion de profil doivent se trouver sur le même domaine que le groupe de serveurs XenApp Fundamentals. Pour configurer les profils utilisateur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Configurer la gestion du profil. L'Assistant Configurer la gestion du profil s'affiche. 4. Cliquez sur Suivant. 5. Si vous utilisez une solution de gestion de profils existante ou que vous souhaitez configurer la gestion de profil vous-même, sélectionnez Administrer les profils d'utilisateurs manuellement. Sinon, cliquez sur Gestion du profil, puis sur Suivant. 6. Sur la page Sélectionner le serveur de fichier de profil, sélectionnez un serveur de fichiers qui sera utilisé pour stocker les données de profil. Cliquez sur Suivant.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Remarque : Les données du profil de l'utilisateur telles que le Bureau et Mes Documents peuvent égaler plusieurs méga-octets. Assurez-vous de sélectionner un serveur possédant une capacité de disque dur suffisante. 7. Sur la page Sélectionner l'emplacement de partage, sélectionnez un dossier existant sur le serveur de fichiers. Les données du profil seront stockées dans deux sous-dossiers partagés, générés automatiquement, appelés PROFILS_UTILISATEUR et DOSSIERS_UTILISATEUR. Cette étape ne s'affiche pas si les sous-dossiers PROFILS_UTILISATEUR et DOSSIERS_UTILISATEUR existent déjà. 8. Cliquez sur Suivant. 9. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Tâches de configuration avancée Cette section décrit la configuration de nouvelles fonctionnalités HDX disponibles dans XenApp 6 Fundamentals Edition. Important : En général, ces tâches de configuration sont plus complexes que d'autres tâches décrites dans ce chapitre et ne devraient être exécutées que par des administrateurs expérimentés qui sont familiers avec l'administration de Citrix XenApp et Windows Server. Si vous doutez de votre capacité à réaliser ces tâches, nous vous suggérons de contacter votre revendeur ou Citrix pour un support technique et des conseils éventuels. Amélioration de l'expérience utilisateur avec HDX Cette section offre des détails sur les fonctionnalités HDX dans XenApp Fundamentals et décrit comment les désactiver et les configurer. HDX RealTime audio HDX RealTime audio offre des codecs audio améliorés qui réduisent la consommation de bande passante des flux audio de 90% tout en préservant la qualité sonore des CD. HDX RealTime audio est activé avec un paramètre de qualité élevée par défaut. Aucune configuration supplémentaire n'est nécessaire. Si vous souhaitez désactiver HDX RealTime audio, vous pouvez le faire avec les paramètres de stratégie utilisateur Citrix suivants sur le serveur : Qualité audio Une configuration supplémentaire de HDX RealTime audio est possible à l'aide des stratégies utilisateur Citrix suivantes sur le serveur : Redirection audio du client Redirection du microphone client 63

Chapitre 3 Configuration de XenApp Fundamentals Limite de bande passante de la redirection audio Pourcentage de limite de bande passante de la redirection audio Chacune de ces stratégies sont décrites dans les sections ci-dessous. Qualité audio Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et une utilisation de l'uc serveur supérieure. Vous pouvez utiliser la compression sonore pour équilibrer la qualité sonore et les performances générales de session. Le paramètre de stratégie de qualité audio vous permet de spécifier les niveaux de compression à appliquer aux fichiers somores. Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les connexions par modem, pour lesquelles la bande passante est généralement faible, les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un niveau de compression audio élevé et une stratégie pour les connexions via réseau local, qui applique un niveau de compression moins élevé. Les paramètres de qualité audio suivants sont disponibles : Réduit(e) - Pour les connexions à bas débit. La lecture audio consomme un maximum de 11 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 22 kbps. Idéal pour les conférences multimédia lors de l'utilisation de connexions bas débit. Moyenne - Optimisée pour la parole. La lecture audio consomme un maximum de 16.8 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 33.6 kbps. Idéal pour les conférences multimédia. Élevé(e) - Audio haute définition. La lecture audio consomme un maximum de 96 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 166 kbps. Idéal pour la lecture de musique et de vidéo. Remarque : Le niveau Haute définition augmente les besoins en bande passante (car le volume des données audio envoyées aux machines utilisateur est plus important) et l'uc du serveur est davantage sollicitée. Pour modifier la qualité audio 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 64

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Qualité audio dans la liste Paramètres, puis cliquez sur le lien Ajouter. La boîte de dialogue Ajouter un paramètre apparaît. 6. Spécifiez la Valeur de qualité désirée dans la liste déroulante, puis cliquez sur OK. 7. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. Redirection audio du client Le paramètre de la stratégie Redirection audio du client contrôle si les applications hébergées sur le serveur peuvent lire les sons sur la machine utilisateur ou non. Avertissement : La redirection audio du client peut provoquer une charge excessive sur les serveurs et le réseau. Remarque : La redirection audio du client doit être activé afin de pouvoir utiliser la collaboration HDX RealTime (voir HDX RealTime collaboration à la page 71). Pour activer et désactiver les haut-parleurs du client 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Redirection audio du client dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Autorisé pour permettre aux applications hébergées sur le serveur d'utiliser les haut-parleurs sur la machine utilisateur. Vous pouvez également 65

Chapitre 3 Configuration de XenApp Fundamentals choisir Interdit pour empêcher les applications hébergées sur le serveur d'utiliser les haut-parleurs sur la machine utilisateur. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. Important : Lorsque la Redirection audio du client est désactivée, toute la fonctionnalité audio est désactivée. Redirection du microphone client Le paramètre de la stratégie Redirection du microphone client contrôle si les utilisateurs peuvent enregistrer de l'audio à l'aide de périphériques d'entrée tels que les microphones sur la machine utilisateur. Pour effectuer un enregistrement audio, la machine utilisateur doit disposer soit d'un microphone incorporé, soit d'un périphérique connecté à la prise micro. Pour activer et désactiver les microphones clients 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Redirection du microphone client dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Autorisé pour permettre aux clients d'utiliser des microphones pour enregistrer l'entrée audio. Choisissez également Interdit pour empêcher les clients d'utiliser des microphones pour enregistrer de l'audio. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. Si l'audio est désactivé sur le logiciel client, cette règle n'a aucun effet. Le paramètre Redirection audio du client doit être activé pour qu'une Redirection du microphone client activée fonctionne. Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par leurs clients essaient d'accéder à leurs micros. Les utilisateurs peuvent alors accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix Online Plug-in. 66

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Limites de bande passante de la redirection audio Vous pouvez définir des limites sur la bande passante autorisée pour la lecture ou l'enregistrement de données audio en kilobits sous forme de pourcentage de la bande passante totale disponible. Utilisez le paramètre de stratégie Limite de bande passante de redirection audio pour identifier une bande passante maximale en kilobits par seconde spécifique pour une session. Utilisez le paramètre de stratégie Pourcentage de limite de bande passante de redirection audio pour identifier le pourcentage de bande passante totale maximale disponible devant être utilisée. Pour définir les limites de bande passante de redirection audio 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Limite de bande passante de redirection audio dans la liste Paramètres, puis cliquez sur le lien Ajouter. La boîte de dialogue Ajouter un paramètre apparaît. 6. Spécifiez la bande passante maximale autorisée en kilo-bits par seconde pour la lecture et l'enregistrement audio dans une session cliente dans le champ Valeur. 7. Cliquez sur OK. 8. Sélectionnez Pourcentage de limite de bande passante de redirection audio dans la liste Paramètres, puis cliquez sur le lien Ajouter. La boîte de dialogue Ajouter un paramètre apparaît. 9. Spécifiez la bande passante maximale autorisée pour la lecture et l'enregistrement audio dans une session cliente en tant que pourcentage de bande passante totale disponible dans le champ Valeur. 10. Cliquez sur OK. Remarque : Si Limite de bande passante de redirection audio et Pourcentage de limite de bande passante de redirection audio sont spécifiés, la limite de bande passante la plus restrictive sera utilisée. 11. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. HDX MediaStream pour Flash HDX MediaStream pour Flash vous permet de déplacer le traitement du contenu Adobe Flash vers les machines utilisateur plutôt que d'utiliser les ressources du réseau. Ceci 67

Chapitre 3 Configuration de XenApp Fundamentals résulte en une expérience haute définition lors de l'utilisation de Windows Internet Explorer pour accéder à du contenu Flash, y compris des animations, des vidéos et des applications particulièrement sur les réseaux locaux à latence faible. En déplaçant le traitement vers la machine utilisateur, HDX MediaStream pour Flash réduit la charge serveur et réseau, permettant de disposer d'une meilleure extensibilité. Configuration système requise spécifique pour HDX MediaStream pour Flash HDX MediaStream pour Flash prend en charge tous les systèmes d'exploitation pris en charge par Citrix XenApp 6 Fundamentals Edition. La configuration requise spécifique est la suivante : la machine utilisateur est une machine Windows ; Citrix Online Plug-in 11.2 ou version ultérieure est installé sur la machine utilisateur. Adobe Flash Player 10 est installé sur la machine utilisateur et sur les serveurs exécutant XenApp. Remarque : Si une version antérieure de Flash Player est installée, ou que Flash Player n'est pas installé, le contenu Flash est restitué sur le serveur. Seuls les navigateurs Windows Internet Explorer comportant des capacités ActiveX sont pris en charge (Windows Internet Explorer 7 et 8) et devraient être disponibles sur la machine utilisateur depuis le serveur. Configuration de HDX MediaStream pour Flash HDX MediaStream pour Flash est activé pour l'accélération côté client par défaut. Aucune configuration supplémentaire n'est nécessaire. Lorsque les utilisateurs se connectent à une application Adobe Flash pour la première fois lors d'une session XenApp Fundamentals, une boîte de dialogue s'affiche leur conseillant d'activer HDX MediaStream pour Flash uniquement s'ils font confiance au programme auquel ils se connectent. Vos utilisateurs peuvent alors activer ou désactiver HDX MediaStream pour Flash. La boîte de dialogue ne réapparaît pas lors de la session XenApp Fundamentals courante, mais revient la première fois où l'utilisateur accède au contenu Flash lors de sessions XenApp Fundamentals futures. Si les utilisateurs n'activent pas HDX MediaStream pour Flash, le contenu Flash est lu sur le serveur. Avertissement : HDX MediaStream pour Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Ainsi, cette fonctionnalité devrait être uniquement utilisée dans des environnements où la séparation de sécurité entre la machine utilisateur et le serveur n'est pas nécessaire. Les machines utilisateur devraient être configurées pour utiliser la fonctionnalité HDX MediaStream pour Flash uniquement avec des serveurs de confiance. HDX MediaStream pour Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Ainsi, HDX MediaStream pour Flash devrait uniquement être activé si le lecteur Flash lui-même est sécurisé. Si vous souhaitez désactiver HDX MediaStream pour Flash, vous pouvez le faire avec la stratégie utilisateur Citrix suivante sur le serveur : 68

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Accélération Flash Une configuration supplémentaire de HDX MediaStream pour Flash est possible à l'aide des stratégies utilisateur Citrix suivantes sur le serveur : Journalisation d'événements Flash Seuil de latence Flash Liste blanche de récupération du contenu côté serveur Liste noire d'adresses URL Flash Chacun de ces paramètres de stratégie sont décrits de manière plus détaillée dans les sections ci-dessous. Accélération Flash Vous pouvez activer et désactiver HDX MediaStream pour Flash à partir du serveur à l'aide du paramètre de stratégie d'accélération Flash. Pour activer et désactiver HDX MediaStream pour Flash 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Accélération Flash dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Activer pour restituer tous les contenus Flash des sites non bloqués par la liste noire d'adresses URL Flash sur la machine utilisateur. Choisissez aussi Désactiver pour restituer tous les contenus Flash sur le serveur. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. Journalisation d'événements Flash HDX MediaStream pour Flash utilise la journalisation d'événements Windows sur le serveur pour journaliser les événements. Vous pouvez consulter le journal d'événements pour déterminer si HDX MediaStream pour Flash est utilisé et rassembler des détails sur tout problème potentiel. Voici une liste commune à tous les événements journalisés par HDX MediaStream pour Flash : 69

Chapitre 3 Configuration de XenApp Fundamentals HDX MediaStream pour Flash signale les événements au journal d'applications La valeur Source est Flash La valeur Catégorie est Aucune En plus du journal d'événements Windows, sur les ordinateurs avec Windows Server 2008 R2, un journal spécifique à HDX MediaStream pour Flash s'affiche dans le nœud Journaux des applications et des services. Vous pouvez activer et désactiver la journalisation des événements au travers du paramètre de stratégie de journalisation des événements Flash. Seuil de latence Flash HDX MediaStream pour Flash détecte le niveau de latence réseau entre le serveur et la machine utilisateur la première fois qu'un navigateur individuel ou un onglet de navigateur accède à un lecteur Flash incorporé. Si la latence est déterminée comme étant dans un seuil acceptable, HDX MediaStream pour Flash est utilisé pour restituer le contenu Flash sur la machine utilisateur. Si la latence se trouve au-dessus de ce seuil, le serveur réseau restitue le contenu si un lecteur Flash est disponible à cet endroitlà. Vous pouvez spécifier la latence réseau au travers du paramètre de stratégie Seuil de latence Flash. Le paramètre de seuil par défaut est de 30 millisecondes. Vous pouvez configurer le paramètre de stratégie Seuil de latence Flash en spécifiant une valeur située entre 0 et 5000. Liste blanche de récupération du contenu côté serveur HDX MediaStream pour Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le paramètre Liste blanche de récupération de contenu Flash côté serveur vous permet de spécifier des sites Web dont le contenu Flash peut être téléchargé vers le serveur puis envoyé vers la machine utilisateur. Ce paramètre fonctionne en conjonction avec le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur Ce paramètre est utilisé fréquemment lorsque la machine utilisateur ne possède pas d'accès direct à Internet. Le serveur XenApp Fundamentals offre cette connexion. Considérez ce qui suit lors de la configuration du paramètre Liste blanche de récupération de contenu Flash côté serveur : Ajoutez la page.html de niveau supérieur qui instancie le lecteur Flash à la liste blanche ; et non pas l'adresse URL de l'application Flash. Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste Utilisez un caractère générique de fin pour bloquer toutes les adresses URL enfant, par exemple : http://www.siteàautoriser.com/*) Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont pas requis. Configurez le paramètre de stratégie Liste blanche de récupération de contenu Flash côté serveur en ajoutant de nouvelles adresses URL à la liste blanche. 70

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Important : Le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur doit également être activé pour la Liste blanche de récupération de contenu Flash côté serveur sur le serveur pour fonctionner. Liste noire d'adresses URL Flash HDX MediaStream pour Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le paramètre de stratégie Liste noire d'adresses URL Flash vous permet de bloquer des sites Web spécifiés et de les empêcher de fonctionner avec HDX MediaStream for Flash. Au lieu de cela, le contenu Flash bloqué est lu sur le serveur. Considérez ce qui suit lors de la configuration du paramètre Liste noire d'adresses URL Flash : Ajoutez la page.html de niveau supérieur qui instancie le lecteur Flash sur la liste noire ; et non pas l'adresse URL de l'application Flash. Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste Utilisez un caractère générique de fin pour bloquer toutes les adresses URL enfant, par exemple : http://www.siteàbloquer.com/*). Les préfixes http:// ou https:// sont traités de manière égale, ainsi http:// www.siteàbloquer.com/ est traité de la même manière que https:// www.siteàbloquer.com/. Ajoutez à la liste noire les sites contenant du contenu Flash qui n'est pas restitué correctement sur la machine utilisateur. Configurez le paramètre de stratégie Liste noire d'adresses URL Flash en ajoutant de nouvelles adresses URL à la liste noire. HDX RealTime collaboration HDX RealTime collaboration offre aux utilisateurs une fonctionnalité de conférence multimédia de bureau complète. Configuration système requise spécifique pour HDX RealTime collaboration Les conditions suivantes sont requises pour utiliser la fonctionnalité HDX RealTime collaboration : Une machine utilisateur Windows sur laquelle Citrix Online Plug-in 12.0 est installé. Microsoft Office Communications Server 2007 installé dans le même environnement que le serveur exécutant XenApp 6 Fundamentals Edition. Ceci n'est pas une application publiée. Remarque : Il est recommandé d'installer Microsoft Office Communications Server 2007 sur un ordinateur autre que XenApp Fundamentals. Microsoft Office Communicator 2007 publié sur votre serveur XenApp Fundamentals. Un matériel approprié pour produire des sons sur la machine utilisateur. 71

Chapitre 3 Configuration de XenApp Fundamentals Un processeur par utilisateur par session attribué, que des périphériques virtuels ou physiques soient utilisés pour les conférences vidéo. Des pilotes de caméras Web installés sur la machine utilisateur. Dès que possible, utilisez les pilotes obtenus à partir du fournisseur de caméra, plutôt que ceux d'une tierce partie. Paramètres par défaut de la caméra Web. Remarque : Seule une caméra Web à la fois est prise en charge. Si plusieurs caméras Web sont connectées à une machine utilisateur, HDX RealTime collaboration essaye la première caméra trouvée, puis continue à essayer de se connecter, jusqu'à ce qu'une connexion soit effectuée. Configuration de HDX RealTime collaboration HDX RealTime collaboration est activé par défaut. Aucune configuration supplémentaire n'est nécessaire. Si vous souhaitez désactiver HDX RealTime collaboration ou modifier les paramètres par défaut, vous pouvez le faire à l'aide des stratégies Citrix suivantes sur le serveur : Conférence multimédia Redirection audio du client Accélération multimédia HDX MediaStream Chacun de ces paramètres de stratégie sont décrits de manière plus détaillée dans les sections ci-dessous. Conférence multimédia Vous pouvez activer et désactiver HDX RealTime collaboration à partir du serveur au travers du paramètre de conférence multimédia. C'est un paramètre de stratégie d'ordinateur Citrix. Pour activer et désactiver HDX RealTime collaboration 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration ordinateur, cliquez sur Stratégies Citrix. Les stratégies ordinateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies ordinateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Conférence multimédia dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. 72

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Autorisé pour permettre la prise en charge des applications de conférence multimédia. Choisissez aussi Interdit pour désactiver la prise en charge des applications de conférence multimédia. Remarque : Pour utiliser la fonctionnalité HDX RealTime collaboration, le paramètre de stratégie ordinateur Citrix HDX MediaStream Multimedia Acceleration et la stratégie utilisateur Citrix Redirection audio du client (voir cidessous) doivent également être activées. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. Redirection audio du client Le paramètre de la stratégie Redirection audio du client contrôle si les applications hébergées sur le serveur peuvent lire les sons sur la machine utilisateur ou non. La redirection audio du client doit être activée afin de pouvoir utiliser HDX RealTime collaboration. C'est un paramètre de stratégie utilisateur Citrix. Consultez la rubrique HDX RealTime audio à la page 63 pour des informations détaillées sur l'activation et la désactivation de la redirection audio du client. Accélération multimédia HDX MediaStream Le paramètre de stratégie Accélération multimédia HDX MediaStream autorise ou interdit la mise à disposition d'audio et de vidéo en streaming auprès des utilisateurs. L'Accélération multimédia HDX MediaStream doit être activée afin de pouvoir utiliser HDX RealTime collaboration. C'est un paramètre de stratégie d'ordinateur Citrix. Pour activer et désactiver l'accélération multimédia HDX MediaStream. 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration ordinateur, cliquez sur Stratégies Citrix. Les stratégies ordinateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies ordinateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Conférence multimédia dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 73

Chapitre 3 Configuration de XenApp Fundamentals 6. Choisissez Autorisé pour activer l'accélération multimédia HDX MediaStream. Choisissez aussi Interdit pour désactiver l'accélération multimédia HDX MediaStream. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. HDX Plug-n-Play pour périphériques de stockage de masse USB HDX Plug-n-Play pour périphériques de stockage de masse USB permet aux utilisateurs de connecter des lecteurs USB à leur machine utilisateur Windows en les mappant automatiquement à leur session XenApp Fundamentals, répliquant ainsi l'expérience utilisateur rencontrée lors de l'utilisation de tels lecteurs avec des applications installées localement. HDX Plug-n-Play pour périphériques de stockage de masse USB est activé par défaut. Aucune configuration supplémentaire n'est nécessaire. Si vous souhaitez désactiver HDX Plug-n-Play périphériques de stockage de masse USB, vous pouvez le faire avec la stratégie utilisateur Citrix suivante sur le serveur : Lecteurs amovibles clients Pour activer ou désactiver HDX Plug-n-Play pour périphériques de stockage de masse USB 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Lecteurs amovibles clients dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Autorisé pour activer le mappage de lecteurs amovibles. Choisissez aussi Interdit pour empêcher le mappage de lecteurs amovibles clients. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. HDX Plug-n-Play pour périphériques USB portables Windows HDX Plug-n-Play pour périphériques USB portables Windows permet aux utilisateurs de connecter les périphériques USB portables Microsoft Windows, comme les machines 74

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 point de vente, les caméras Web, les scanneurs et les appareils numériques, à leur machine utilisateur Windows en les mappant automatiquement à leur session XenApp Fundamentals, répliquant ainsi l'expérience utilisateur rencontrée lors de l'utilisation de tels périphériques avec des applications installées localement. Configuration système spécifique requise pour HDX Plug-n-Play pour périphériques USB portables Windows Les conditions suivantes sont requises pour utiliser la fonctionnalité HDX Plug-n-Play pour périphériques USB portables Windows : machine utilisateur Windows exécutant Vista ou Windows 7 Configuration de HDX Plug-n-Play pour périphériques USB portables Windows HDX Plug-n-Play pour périphériques USB portables Windows est activé par défaut. Aucune configuration supplémentaire n'est nécessaire. Si vous souhaitez désactiver HDX Plug-n-Play pour périphériques USB portables Windows, vous pouvez le faire avec la stratégie utilisateur Citrix suivante sur le serveur : Redirection de périphérique Plug and Play USB client Pour activer et désactiver HDX Plug-n-Play pour périphériques USB portables Windows 1. Sélectionnez Exécuter dans le menu Démarrer de Windows. 2. Tapez gpedit.msc dans la zone Ouvrir de la boîte de dialogue Exécuter puis cliquez sur OK. L'éditeur de stratégie de groupe local s'affiche. 3. Dans le panneau gauche de l'arborescence, sous Stratégie de l'ordinateur local > Configuration utilisateur, cliquez sur Stratégies Citrix. Les stratégies utilisateur Citrix s'affichent dans le panneau droit. 4. Sélectionnez l'onglet Paramètres sous Non filtré dans le panneau droit et cliquez sur Tous les paramètres dans la liste Catégories. Une liste de tous les paramètres de stratégies utilisateur Citrix disponibles s'affiche à droite de la liste Catégories. 5. Sélectionnez Redirection de périphérique Plug and Play USB client dans la liste Paramètres, puis cliquez sur le lien Ajouter associé. La boîte de dialogue Ajouter un paramètre apparaît. 6. Choisissez Autorisé pour activer la redirection de périphérique Plug and Play. Choisissez aussi Interdit pour empêcher la redirection de périphérique Plug and Play. 7. Cliquez sur OK. 8. Sélectionnez Fichier > Quitter dans le menu Éditeur de stratégie de groupe local. 75

Chapitre 3 Configuration de XenApp Fundamentals Mettre XenApp Fundamentals à la disposition des utilisateurs Les utilisateurs XenApp Fundamentals ouvrent une session et accèdent aux ressources à l'aide de : une adresse Web interne pour les utilisateurs qui accèdent aux applications à partir du réseau interne sécurisé ; une adresse Web externe pour les utilisateurs qui accèdent aux applications à partir d'un réseau public (comme Internet) ; une adresse de site de service pour les utilisateurs qui accèdent aux applications à partir d'un appareil mobile pris en charge. Ces adresses apparaissent sous forme de liens dans les pages de l'outil Lancement rapide. Informez vos utilisateurs de ces adresses afin qu'ils puissent accéder à leurs applications publiées. Si ces derniers souhaitent ajouter cette page dans leurs navigateurs, Citrix conseille de définir le signet sur le nom du chemin sans spécifier de page particulière (telle que login.aspx). 76

Chapitre 4 Gestion de XenApp Fundamentals Sujets : Gestion d'utilisateurs Gestion d'utilisateurs individuels Gestion de l accès utilisateur aux applications Gestion des sessions Gestion des applications publiées Gestion des licences Gestion des comptes d administrateur Réalisation de la maintenance du serveur Gestion des imprimantes Gestion des certificats Utilisation des paramètres d'application avancés Ce chapitre décrit les tâches de gestion et de maintenance que les administrateurs peuvent réaliser après installation et configuration du logiciel. Les tâches décrites et les droits d'administrateur requis pour les effectuer sont présentés cidessous : Tâche Gestion d'utilisateurs Gestion des sessions Gestion des applications, des bureaux et du contenu publiés Gestion des licences Gestion des comptes d'administrateur Maintenance de serveur Gestion des imprimantes Administrateur Délégué et complet Délégué et complet Complet Complet Complet Complet Complet Gestion des certificats Paramètres d'application avancés Complet Complet 77

Chapitre 4 Gestion de XenApp Fundamentals Gestion d'utilisateurs Les écrans de l'onglet Gestion vous permettent d'identifier les applications auxquelles les utilisateurs ont le droit d'accéder, leur état de licence et leurs sessions. Cependant, lorsqu'un nombre important d'utilisateurs est présent, il se peut que vous situez plus facilement ces informations pour un utilisateur spécifique à l'aide de l'assistant de gestion utilisateur. Une fois que vous avez spécifié les utilisateurs, l'assistant vous indique s'ils possèdent une licence, les applications qu'ils peuvent utiliser et leurs sessions actives. Si besoin est, vous pouvez modifier son accès aux applications, révoquer sa licence ou gérer ses sessions. L'Assistant de gestion utilisateur vous permet d'effectuer la résolution des problèmes rapidement, utilisateur par utilisateur et de prendre les actions correctives nécessaires. À la fois, les administrateurs complets et délégués peuvent exécuter l'assistant. Gestion d'utilisateurs individuels À l'aide de l'outil Lancement rapide, vous pouvez gérer l'accès d'utilisateurs spécifiques. Pour gérer l'accès d'un utilisateur spécifique 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Gestion utilisateur. L Assistant de gestion utilisateur apparaît. Cliquez sur Suivant. 3. Entrez le nom de l'utilisateur pour lequel vous souhaitez vérifier les détails d'accès, puis cliquez sur Rechercher. 4. Sélectionnez l'utilisateur dans la liste, puis cliquez sur Suivant. Les applications, l'état des licences et les sessions de l'utilisateur s'affichent : Si vous souhaitez modifier tout détail pour cet utilisateur, sélectionnez Gérer l'accès aux applications, les licences et sessions de cet utilisateur. Cliquez sur Suivant. Si vous souhaitez effectuer des modifications, cliquez sur Terminer pour fermer cet assistant. 5. Sur la page Choisissez une tâche, choisissez l'une des options suivantes puis suivez les instructions à l'écran : Licences pour révoquer les licences utilisateur ou afficher une liste de tous les utilisateurs détenteurs d'une licence. Sessions pour envoyer un message aux utilisateurs, fermer leurs sessions, les observer ou afficher les détails de leurs sessions. 78

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Gestion de l accès utilisateur aux applications La tâche Applications vous permet d'afficher et de modifier les applications et les utilisateurs ou les groupes d'utilisateurs ayant accès aux applications. Pour ajouter ou supprimer des utilisateurs depuis les applications 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Applications. 3. Sélectionnez l'option Applications, puis sélectionnez une application dans le panneau Accès utilisateur/groupe. Cliquez sur Modifier. L'Assistant de configuration d'accès aux applications apparaît. 4. Cliquez sur Suivant. Pour ajouter un utilisateur, cliquez sur Ajouter. Localisez l'utilisateur, puis cliquez sur OK. Pour supprimer un utilisateur, sélectionnez-le dans la liste, puis cliquez sur Supprimer. 5. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour modifier l'accès d'un utilisateur ou d'un groupe aux applications Démarrez l'outil Lancement rapide. Dans l onglet Gestion, cliquez sur Applications. Sélectionnez l'option Groupes et utilisateurs, puis sélectionnez un utilisateur ou un groupe dans le panneau Accès utilisateur/groupe. Cliquez sur Modifier. L'Assistant de configuration d'accès utilisateur apparaît. Cliquez sur Suivant. Sélectionnez la ou les application(s) qui sera ou seront disponibles auprès de l'utilisateur ou du groupe. Cliquez sur Suivant. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Gestion des licences utilisateur Utilisez la tâche Licences pour visualiser les utilisateurs qui possèdent une licence pour utiliser XenApp Fundamentals et révoquer les licences de certains utilisateurs pour les mettre à disposition d'autres utilisateurs. Pour visualiser les utilisateurs qui possèdent une licence, démarrez l'outil Lancement rapide. Dans l onglet Gestion, cliquez sur Licences. Les licences peuvent être filtrées à 79

Chapitre 4 Gestion de XenApp Fundamentals l'aide du champ Filtrer les utilisateurs détenteurs de licences par, ou vous pouvez sélectionner un utilisateur dans la liste fournie. Pour révoquer la licence d'un utilisateur, sélectionnez-le dans la liste, puis cliquez sur Révoquer, et cliquez sur Oui pour confirmer. Toute session pour cet utilisateur sera terminée. Transfert de licences 80 Lorsque vous publiez une application, spécifiez les utilisateurs et les groupes pouvant accéder à l'application : XenApp Fundamentals accorde des licences aux utilisateurs (jusqu'à leur quota de licences) sans avoir besoin d'intervention administrative. Cependant, il peut exister certains cas pour lesquels vous devez transférer la licence d'un utilisateur qui n'utilise plus XenApp Fundamentals (par exemple, lorsqu'un utilisateur quitte l'entreprise ou lorsque vous souhaitez commuter les droits d'accès avec un autre utilisateur afin que votre quota de licences ne soit pas dépassé). La procédure ci-dessous décrit le transfert de licences dans des circonstances similaires. Pour transférer une licence XenApp Fundamentals 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Licences. 3. Sélectionnez l'utilisateur qui n'a plus besoin de l'accès, puis cliquez sur Révoquer. L'utilisateur ne sera plus autorisé à utiliser d'application publiée avec XenApp Fundamentals. 4. Si l'utilisateur ne travaille plus dans votre entreprise, désactivez ou supprimez ce compte d'utilisateur. Si l'utilisateur fait toujours partie de l'entreprise mais n'utilise plus XenApp Fundamentals, vous n'avez pas à réaliser cette étape. Il se peut, cependant, que vous souhaitiez empêcher l'utilisateur d'accéder aux serveurs XenApp Fundamentals en contrôlant l'appartenance au groupe Utilisateurs du Bureau à distance. Si vous souhaitez empêcher les utilisateurs d'utiliser une licence de manière non appropriée (par exemple, si un employé change de rôle dans l'entreprise et ne requiert plus un accès au serveur), assurez-vous que le groupe Utilisateurs du Bureau à distance sur le serveur comprend uniquement les comptes des utilisateurs autorisés à utiliser le serveur. 5. Assurez-vous que le nouvel utilisateur est autorisé à visualiser les applications publiées appropriées du serveur (selon les utilisateurs et les groupes pour lesquels chaque application est publiée, il se peut que ce processus soit automatique, via l'appartenance appropriée aux groupes). 6. Assurez-vous que le nouvel utilisateur est membre du groupe Utilisateurs du Bureau à distance sur le serveur XenApp Fundamentals (par défaut, tous les utilisateurs sont membres de ce groupe). 7. Donnez des instructions au nouvel utilisateur concernant l'accès à et l'ouverture de session sur XenApp Fundamentals. Lorsque le nouvel utilisateur lance une application publiée, une licence sera accordée à cet utilisateur.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Assurez-vous que les termes et conditions CAL sont respectés lors du transfert de licences. Reportez-vous à la documentation Microsoft. Gestion des sessions Cette section couvre les activités qu'un administrateur délégué ou complet peut réaliser afin de contrôler ou gérer des sessions utilisateur. L'écran Sessions de l'outil Lancement rapide affiche les applications publiées (mais pas le contenu publié) que les utilisateurs ont ouvert. S'il existe plusieurs sessions, situez-en une particulière en tapant du texte dans la case Filtrer sessions par. Toute propriété de session correspondant au texte que vous avez entré s'affiche (le texte du filtre n'est pas sensible à la casse). Utilisez les boutons de cet écran pour réaliser les opérations requises sur les sessions sélectionnées, y compris : Affichage des détails d'une session Envoi d'un message aux utilisateurs Fin des sessions Déconnexion de sessions Observation de sessions Affichage des détails d'une session Vous pouvez sélectionner une session et afficher des informations détaillées sur les processus, les paramètres, le logiciel client et le cache du client associés à la session sélectionnée. Pour afficher les informations sur une session 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 3. Sélectionnez une session. Certains détails, y compris l'état de la session et les noms de toutes les applications exécutées dans la session, sont affichés sur l'écran Sessions. 4. Pour plus d informations sur la session, cliquez sur Détails. Envoi de messages Vous pouvez envoyer des messages système aux utilisateurs connectés à XenApp Fundamentals. Vous pouvez sélectionner plusieurs sessions pour envoyer le même message aux utilisateurs correspondants. 81

Chapitre 4 Gestion de XenApp Fundamentals Pour envoyer un message à un ou plusieurs utilisateur(s) 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 3. Sélectionnez une ou plusieurs sessions. Cliquez sur Message. La boîte de dialogue Envoyer un message s'affiche. 4. Modifiez le titre du message, si nécessaire. Le texte du titre apparaît dans la barre de titre de la fenêtre de message. 5. Entrez le contenu du message. 6. Si nécessaire, dans la liste déroulante Type de message, sélectionnez un symbole indiquant l'importance du message. Le symbole apparaîtra dans le message. 7. Cliquez sur OK. Le message est immédiatement envoyé aux utilisateurs sélectionnés. Mettre fin aux sessions Pour mettre fin à la session d'un utilisateur, et fermer toutes les applications qui y sont exécutées, utilisez le bouton Fermer la session. Vous pouvez envoyer un message et demander à tous les utilisateurs de quitter toutes leurs applications avant de fermer leur session, mais pour éviter toute perte de données, XenApp Fundamentals rappelle automatiquement aux utilisateurs d'enregistrer leur travail avant que vous envoyiez votre rappel. Pour mettre fin à une session 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 3. Sélectionnez la session à laquelle vous souhaitez mettre fin, puis cliquez sur Fermer la session. La boîte de dialogue Fermer les sessions d'utilisateur s'affiche, et vous êtes invité à confirmer la requête de fermeture de session. 4. Cliquez sur OK. Une requête de fermeture de session est automatiquement envoyée à l'utilisateur lui demandant de sauvegarder son travail, et la boîte de dialogue Fermer les sessions d'utilisateur affiche l'état des sessions. Le temps écoulé depuis l'envoi de la requête de fermeture de session s'affiche également. 5. Une fois que l'utilisateur a enregistré son travail, sa session est automatiquement fermée. Si l'utilisateur ignore ou annule la requête de sauvegarde de ses données, après une période de temps appropriée, vous pouvez fermer la session immédiatement en sélectionnant la session, puis en cliquant sur Réinitialiser. Important : Réinitialisez une session uniquement en dernier recours. La réinitialisation des sessions met fin à tous les processus en cours d'exécution dans cette session et peut provoquer la perte de données sensibles. 82

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Remarque : Le fait de cliquer sur Fermer n'affecte pas les utilisateurs : cette action ferme uniquement la boîte de dialogue Fermer les sessions d'utilisateur. Déconnexion de sessions Vous pouvez déconnecter une session afin de fermer la connexion entre la machine d'un utilisateur et un serveur XenApp Fundamentals. Toutefois, la session de l'utilisateur n'est pas fermée et les programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur se connecte par la suite au serveur (en sélectionnant une application publiée), le client est reconnecté à la session déconnectée. Vous déconnectez les sessions à l'aide de la console Delivery Services Console, un outil Citrix auquel vous pouvez accéder dans l'onglet Ressources de l'outil Lancement rapide. Si vous avez utilisé la console Delivery Services Console pour réinitialiser une session déconnectée, le mot Déconnecté s'affiche dans la colonne État de l'écran Sessions de l'outil Lancement rapide. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparaît plus sur cet écran. Observation de sessions Vous pouvez surveiller à distance et contrôler les actions effectuées par des utilisateurs en observant leurs sessions. Une session observée s'affiche en tant dans une fenêtre distincte sur l'ordinateur de l'administrateur, et ce dernier est appelé observateur. Cette fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des utilisateurs. Elle permet également aux équipes d'assistance technique d'aider les utilisateurs rencontrant des problèmes lors de l'utilisation de leurs applications. Le personnel d'assistance peut suivre les actions de l'utilisateur afin de résoudre leurs problèmes et de démontrer les procédures correctes à adopter. Vous pouvez également recourir à l'observation pour diagnostiquer des problèmes à distance ou comme un outil de formation. Un observateur peut également contrôler à distance une session observée au travers de la souris et du clavier de la personne dont la session est observée. Si l'option Interdire l'observation a été sélectionnée lors de l'installation, vous devez réinstaller XenApp Fundamentals si vous souhaitez autoriser l'observation ultérieurement. Veuillez consulter la section Installation de XenApp Fundamentals à la page 24. L'utilisateur qui est sur le point de faire l'objet d'une observation est invité à accepter ou à refuser la demande d'observation de sa session. Pour observer une session 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 83

Chapitre 4 Gestion de XenApp Fundamentals 3. Sélectionnez la session que vous souhaitez observer, puis cliquez sur Observer. La boîte de dialogue Observation apparaît et affiche la séquence de touches que vous utiliserez pour mettre fin à l'observation. 4. Si vous préférez utiliser une autre séquence de touches pour mettre fin à l'observation, sélectionnez une touche de modification et une touche finale. 5. Cliquez sur Observer maintenant. La Requête de contrôle à distance s'affiche sur la machine de l'utilisateur. 6. Lorsque l'utilisateur accepte l'observation de la requête (l'utilisateur doit accepter dans les 30 secondes), vous êtes invité à ouvrir une session sur sa machine. Entrez vos informations d'identification d'administrateur. À cet instant : La session de l'utilisateur est affichée dans une nouvelle fenêtre sur votre machine. La boîte de dialogue Indicateur d'observation est affichée sur la machine de l'utilisateur. Cette boîte de dialogue comprend un bouton Arrêter l'observation sur lequel l'utilisateur peut cliquer pour arrêter l'observation et mettre fin à la session à tout moment. 7. Pour arrêter l'observation de la session, appuyez sur la séquence de touches. Par défaut, cette séquence est CTRL+*. Gestion des applications publiées L'outil Lancement rapide vous permet de modifier des paramètres d'application, de supprimer des applications, et de publier des bureaux et du contenu. Modification des paramètres d'application publiée 84 Si vous êtes un administrateur complet, vous pouvez modifier les paramètres des applications précédemment publiées dans XenApp Fundamentals à l'aide de l'outil Lancement rapide. Pour obtenir des instructions sur la publication des applications, veuillez consulter la section Mise à disposition de l'accès aux applications à la page 37. Important : Lors de la modification des paramètres d'application, vous devez vous assurer que les applications sont installées sur les serveurs sur lesquels elles vont être publiées. N'essayez pas de publier une application sur un serveur si elle n'est pas installée sur ce serveur. Pour modifier les paramètres des applications publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez l'application que vous voulez modifier, puis cliquez sur Modifier. La page Assistant de modification d'application apparaît. Cliquez sur Suivant. 4. Le cas échéant, dans le champ Chemin d'accès, entrez le chemin ou cliquez sur Parcourir pour situer le fichier exécutable de l'application. Dans le champ

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Répertoire de travail, entrez le répertoire ou cliquez sur Parcourir pour sélectionner le répertoire. Cliquez sur Suivant. 5. Pour spécifier différents paramètres de chemin d'application sur chaque serveur, cliquez sur Modifier les chemins. La boîte de dialogue Modifier le chemin de l'application apparaît. Sélectionnez Utiliser les paramètres d'application personnalisés pour entrer les informations dans les champs prévus à cet effet. Cliquez sur OK. 6. Cliquez sur Suivant. 7. Si nécessaire, modifiez les détails de l'application dans les zones Nom affiché, Nom d'application et Description. Cliquez sur Changer d' icône pour naviguer vers l'icône à afficher pour les utilisateurs de l'application publiée et la sélectionner. Cliquez sur Suivant. 8. Le cas échéant, spécifiez la taille d'affichage et le nombre de couleurs de l'application. Cliquez sur Suivant. Remarque : L'option Taille d'affichage est applicable uniquement en cas de publication du bureau. Elle n'est pas applicable aux applications publiées. 9. Cliquez sur Ajouter si nécessaire, pour sélectionner des utilisateurs supplémentaires pour accéder aux applications. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et des groupes à la liste pour l'application ; des emplacements pour sélectionner l'emplacement des utilisateurs et des groupes à ajouter ; vérifier des noms pour rechercher des noms d'objet saisis. Pour supprimer des utilisateurs, sélectionnez l'utilisateur dans la liste, puis cliquez sur Supprimer. 10. Cliquez sur Suivant. 11. Le cas échéant, sélectionnez l'une des options suivantes : Limiter le nombre total d'instances pouvant être exécutées simultanément sur le serveur pour spécifier le nombre d'instances de l'application pouvant être exécutées en même temps. Ceci vous aide à protéger les accords de licence de vos applications. Sélectionnez le nombre à l'aide des flèches. Sélectionnez Autoriser uniquement une seule instance de l'application exécutée par chaque utilisateur pour n'autoriser qu'une seule instance de l'application par utilisateur. Ceci empêche les utilisateurs de lancer plusieurs instances d'une application accidentellement en cliquant trop souvent sur l'icône de l'application. 12. Cliquez sur Suivant. 13. Certaines applications peuvent être lancées à l'aide de divers programmes. Le cas échéant, sélectionnez le type de fichier que vous voulez associer à cette 85

Chapitre 4 Gestion de XenApp Fundamentals application dans la liste ci-dessous. Pour afficher les types de fichiers, cliquez sur Actualiser. Cliquez sur Suivant. 14. Examinez vos modifications et cliquez sur Terminer. Suppression d'applications publiées Vous pouvez supprimer les applications précédemment publiées dans XenApp Fundamentals à l'aide de l'outil Lancement rapide. Remarque : Cette procédure ne supprime pas l'application du serveur. Elle la supprime de la liste d'applications accessibles aux utilisateurs de XenApp Fundamentals. Pour supprimer une application publiée 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez l'application dans la liste, puis cliquez sur Supprimer. 4. Cliquez sur Oui pour confirmer la suppression de l'application sélectionnée. L'application n'est plus disponible auprès des utilisateurs et elle est supprimée de la liste Applications publiées. Visualisation des informations sur l'application Les informations sur les applications publiées s'affichent sur la page Applications. Pour visualiser plus de détails sur une application, utilisez la boîte de dialogue Informations sur l'application. Pour afficher des informations sur l'application 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez une application dans la liste Applications publiées, puis cliquez sur Info. Le nom, la description, le ou les serveur(s) sur le(s)quel(s) elle est publiée et ses paramètres par défaut s'affichent. Publication de contenu 86 Vous pouvez définir les fichiers partagés et les sites intranet devant être mis à la disposition en externe et en interne au travers de XenApp Fundamentals. Ces ressources sont regroupées sous le nom de contenu. Vous pouvez publier du contenu (par exemple, des documents de traitement de texte ou des feuilles de calcul et des sites intranet) destiné à des utilisateurs spécifiques. Le contenu est présenté dans

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 l'interface Web prêt à être utilisé par un utilisateur final, comme il utiliserait une application publiée. Le contenu publié peut être lancé à l'aide des éléments suivants : une instance locale associée au contenu ; une application publiée associée au contenu ; Remarque : les utilisateurs doivent avoir accès au contenu que vous spécifiez. Pour publier du contenu démarré localement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier du contenu. La page Bienvenue dans l'assistant de publication de contenu apparaît. 4. Cliquez sur Suivant. 5. Cliquez sur Ajouter. Saisissez le nom du contenu destiné à vos utilisateurs dans le champ Nom affiché, ainsi que l'adresse URL ou le chemin d'accès UNC (Universal Naming Convention) de votre contenu dans le champ Emplacement. Cliquez sur OK. 6. Cliquez sur Suivant. La page Modifier les serveurs apparaît. Sélectionnez un ou plusieurs serveurs dans la liste Serveurs sur le(s)quel(s) l'application sera publiée. 7. Cliquez sur Suivant. 8. Cliquez sur Ajouter si nécessaire pour afficher la page de recherche Sélectionner des utilisateurs ou des groupes. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et/ou des groupes à la liste pour l'application ; un emplacement pour sélectionner l'emplacement des utilisateurs et/ou des groupes à ajouter ; des noms pour rechercher des noms d'objet saisis. Pour supprimer des utilisateurs de la liste, sélectionnez l'utilisateur, puis cliquez sur Supprimer. Cliquez sur Suivant. 9. Examinez vos modifications et cliquez sur Terminer. Pour publier du contenu démarré à l'aide d'une application publiée 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 87

Chapitre 4 Gestion de XenApp Fundamentals 3. Cliquez sur Publier une application. L'assistant de publication d'application apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez l'application associée ainsi que le contenu que vous désirez publier. Cliquez sur Suivant. 6. Suivez les étapes décrites à la section Publication d'applications à la page 38 afin de publier une instance de l'application associée avec le contenu et terminer l'assistant. 7. Dans la page Applications, sélectionnez l'instance de l'application que vous venez de publier. 8. Cliquez sur Modifier. La page Assistant de modification d'application apparaît. 9. Cliquez sur Suivant. 10. Modifiez le chemin d'accès UNC (Universal Naming Convention) ou l'adresse URL du contenu devant être associé avec cette instance au chemin de l'application, entre guillemets. Par exemple : C:\Program Files\Microsoft Office \OFFICE11\EXCEL.EXE c:\desktop\test.xls 11. Cliquez sur Suivant. La page Modifier les serveurs apparaît. Sélectionnez un ou plusieurs serveurs dans la liste Serveurs sur le(s)quel(s) l'application sera publiée. 12. Cliquez sur Suivant. La page Modifier les détails de l'application apparaît. 13. Modifiez le Nom affiché en un nom approprié pour le contenu publié (par exemple, Comptabilité janvier). 14. Cliquez sur Suivant. Terminez l'assistant comme décrit à la section Modification des paramètres d'application publiée à la page 84. Publication du bureau 88 La publication d'un bureau permet aux utilisateurs sélectionnés d'accéder au bureau complet du serveur. Cela vous permet de configurer un bureau standard pour les utilisateurs sélectionnés, en limitant les applications si nécessaire et en garantissant l'utilisation d'outils standard. Pour publier le bureau 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier une application. L'assistant de publication d'application apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez le bureau (il s'agit du premier élément de la liste). Cliquez sur Suivant. 6. Définissez l'apparence de l'application aux utilisateurs en sélectionnant la taille d'affichage et le nombre de couleurs :

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Taille d'affichage. Choisissez entre : Fenêtre fixe. Avec cette option, la taille d'écran de l'application est toujours conforme à la taille que vous définissez (en pixels). Relative. La taille d'écran de l'application correspond au rapport défini dans la zone % de la taille de l'écran. Plein écran. L'application s'affiche en plein écran. Nombre de couleurs. Dans la liste déroulante, sélectionnez le nombre de couleurs souhaité pour l'affichage. 7. Cliquez sur Suivant. 8. Cliquez sur Ajouter si nécessaire pour afficher la page de recherche Sélectionner des utilisateurs ou des groupes. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et/ou des groupes à la liste pour l'application ; un emplacement pour sélectionner l'emplacement des utilisateurs et/ou des groupes à ajouter ; des noms pour rechercher des noms d'objet saisis. Recherchez et sélectionnez vos utilisateurs et cliquez sur Suivant. 9. Vérifiez les détails et cliquez sur Terminer. Gestion des licences Il existe trois types de licences Citrix pour XenApp Fundamentals : Licence d'évaluation : licence à court terme uniquement pour l'évaluation de XenApp Fundamentals. Licence de détail : licence de détail complète pour XenApp Fundamentals, autorisant jusqu'à 75 utilisateurs de XenApp Fundamentals. Licence Revente Interdite (NFR) : réservée à Citrix et aux partenaires Citrix pour des démonstrations (non production). Important : Vous ne pouvez pas installer de fichier de licence qui amène un nombre total d'utilisateurs supérieur à 75. Les licences sont contrôlées à l'aide de fichiers de licence installés et gérés via l'outil Lancement rapide. Veuillez consulter la section Attribution d'une licence à XenApp Fundamentals à la page 35. 89

Chapitre 4 Gestion de XenApp Fundamentals Pour migrer vers une licence de détail Si vous avez acquis et installé une licence d'évaluation, vous devez opérer une migration vers une licence de détail pour pouvoir utiliser toutes les fonctionnalités de XenApp Fundamentals. 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Migrer vers les licences de détail Citrix. L'Assistant Migrer vers les licences de détail Citrix s'affiche. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web de Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé. 6. Cliquez sur Suivant. 7. Révisez les détails de la licence et cliquez sur Terminer. Pour installer une licence supplémentaire L'ajout de licences vous permet d'augmenter le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals. 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Ajouter des licences Citrix. L'Assistant d'ajout des licences Citrix apparaît. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web de Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé. 6. Cliquez sur Suivant. 7. Révisez vos détails et cliquez sur Terminer. Gestion des comptes d administrateur Utilisez l'outil Lancement rapide pour ajouter de nouveaux administrateurs. Pour plus d'informations, veuillez consulter la section Configuration de comptes d'administrateur à la page 51. Vous pouvez être amené à supprimer des comptes d'administrateur, par exemple, pour vous adapter aux changements de personnel. Seuls les administrateurs complets peuvent supprimer d'autres comptes d'administrateur XenApp Fundamentals. 90

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Important : S'il ne reste qu'un seul administrateur complet dans la liste, vous ne pouvez pas le supprimer. De plus, vous ne pouvez pas supprimer le compte d'administrateur intégré, les administrateur de serveurs locaux ou votre propre compte. Pour supprimer un compte d'administrateur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Sélectionnez l'administrateur que vous voulez supprimer, puis cliquez sur Supprimer. 4. Cliquez sur Oui pour confirmer la suppression de l'administrateur sélectionné. Gestion à distance de XenApp Fundamentals XenApp Fundamentals peut être géré à distance. Citrix recommande de créer un compte d'administrateur délégué pour gérer XenApp Fundamentals à distance. Une fois la connexion établie, cet administrateur délégué ouvre alors une session en tant qu'administrateur complet pour disposer de toutes les fonctions d'administration. Pour ouvrir une session à distance en tant qu'administrateur 1. Lancez un navigateur Web et saisissez l'adresse URL distante de XenApp Fundamentals. 2. Ouvrez une session à l'aide des informations d'identification d'administrateur délégué. 3. Cliquez sur Outils d'administration. 4. Situez l'icône du serveur que vous souhaitez gérer, puis cliquez sur Console Serveur pour ce serveur. Vous êtes connecté au serveur XenApp Fundamentals et la boîte de dialogue d'ouverture de session Windows apparaît. 5. Ouvrez une session à l'aide des informations d'identification d'administrateur complet. Vous pouvez ensuite exécuter des fonctions d'administration à distance. Réalisation de la maintenance du serveur Dans certains cas, les serveurs doivent être placés en mode déconnecté pour des tâches de maintenance telles que les mises à niveau matérielles ou logicielles. Il se peut également que vous soyez invité dans des alertes e-mail à redémarrer les serveurs afin de résoudre certains problèmes liés au serveur. Dans ce cas, vous devriez effectuer le redémarrage à l'aide de la procédure de maintenance du serveur dans cette section. Avant que le serveur devienne non disponible pour les utilisateurs, vous pouvez informer les utilisateurs des conséquences. 91

Chapitre 4 Gestion de XenApp Fundamentals Pour réaliser une maintenance du serveur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Dans le panneau Serveurs, sélectionnez le serveur à placer en mode déconnecté pour maintenance. Cliquez sur Maintenance. L'Assistant Maintenance du serveur apparaît. 4. Cliquez sur Suivant. Le serveur est placé en mode Maintenance et les sessions sont redirigées vers d'autres serveurs. 5. Sélectionnez l'une des options suivantes : Fermer la session de tous les utilisateurs pour fermer la session des utilisateurs sur XenApp Fundamentals. Les utilisateurs auront le temps de sauvegarder leur travail. Envoyer un message à tous les utilisateurs afin d'informer les utilisateurs que leurs sessions risquent de devenir instables. Ne rien faire pour garder les sessions des utilisateurs actives sans envoyer de message d'avertissement sur la stabilité des sessions. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour restaurer un serveur après maintenance 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Dans le panneau Serveurs, sélectionnez le serveur à placer en mode déconnecté pour maintenance. Cliquez sur Restaurer. 4. Cliquez sur Oui pour confirmer votre choix. Le serveur est restauré depuis le mode Maintenance. Gestion des imprimantes Après avoir configuré vos imprimantes XenApp Fundamentals, vous pouvez modifier les paramètres à l'aide de la page Imprimantes dans l'outil Lancement rapide. Pour définir une imprimante par défaut Vous pouvez définir une imprimante afin qu'elle devienne l'imprimante par défaut pour toutes les opérations des clients. 1. Démarrez l'outil Lancement rapide. 92

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Définir par défaut. Remarque : Si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide et que l'impression cliente est activée, Windows définit l'imprimante par défaut par rapport à celle définie par sur le client. Si l'impression cliente n'est pas activée, Windows définit l'imprimante par défaut par rapport à celle définie par l'environnement Windows. Pour effacer une imprimante par défaut Vous pouvez effacer l'imprimante par défaut afin qu'aucune imprimante par défaut ne soit définie dans l'outil Lancement rapide. 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Effacer défaut. Pour supprimer une imprimante Vous pouvez supprimer les imprimantes clientes et publiées à l'aide de l'outil Lancement rapide. Pour supprimer les imprimantes gérées par Windows, vous devez utiliser le logiciel de gestion des imprimantes Windows sur le serveur XenApp Fundamentals. 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Supprimer. 5. Confirmez que vous souhaitez supprimer l'imprimante sélectionnée. Pour activer l'impression cliente après la configuration initiale Vous pouvez activer les imprimantes clientes même après votre configuration initiale à l'aide de l'outil Lancement rapide. 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 93

Chapitre 4 Gestion de XenApp Fundamentals 3. Cliquez sur Activer les imprimantes clientes dans le menu Autres tâches. 4. Cliquez sur Oui dans la boîte de dialogue de confirmation. Ajout d'imprimantes publiées Vous pouvez publier des imprimantes réseau après la configuration initiale à l'aide de l'outil Lancement rapide. Pour ajouter des imprimantes publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Gérer les imprimantes publiées dans le menu Autres tâches. L'Assistant Gérer les imprimantes publiées s'affiche. Cliquez sur Suivant. 4. La page Informations d'identification de l'imprimante réseau apparaît. 5. Si vos informations d'identification actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte. La page Sélectionner les imprimantes à publier apparaît et l'outil Lancement rapide recherche les imprimantes sur le réseau. Remarque : L'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur entrées. Dans un réseau important, la durée de cette opération peut être considérable. 6. Sélectionnez les imprimantes requises dans la liste Imprimantes réseau disponibles, en développant les nœuds selon vos besoins afin d'afficher les imprimantes. Cliquez aussi sur Ajouter et tapez le nom complet du serveur d'impression dans la case Ajouter un serveur d'impression. Cliquez sur OK pour ajouter le serveur. 7. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées à la liste Imprimantes réseau sélectionnées. Cliquez sur Désélectionner pour supprimer les imprimantes indésirables de la liste Imprimantes réseau sélectionnées. 8. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. La page Sélectionner l'imprimante par défaut apparaît. 9. Si une imprimante par défaut est requise, cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut de la machine cliente. Cliquez sur Suivant. 10. La page Récapitulatif des imprimantes publiées apparaît. Cliquez sur Terminer pour publier vos imprimantes sélectionnées ou sur Précédent pour effectuer toute modification. 94

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Gestion des certificats Pour maintenir l'accès externe aux applications publiées, vous devez renouveler ou créer de nouveaux certificats chaque fois qu'ils expirent. Après avoir mis en œuvre l'accès externe, vous pouvez créer de nouvelles requêtes de certificats afin de renouveler les certificats existants, ou afin d'obtenir un certificat depuis une autorité de certification différente. Pour créer une nouvelle requête de certificat 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Créer une nouvelle requête de certificat. L'assistant Créer une nouvelle requête de certificat s'affiche. Cliquez sur Suivant. 4. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 5. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 6. Indiquez vos informations géographiques. Cliquez sur Suivant. 7. Sélectionnez Soumettre manuellement la requête de certificat à l'autorité de certification, puis cliquez sur Suivant. 8. Indiquez le nom de fichier et l'emplacement de votre requête de certificat. Vous soumettez ce fichier à votre autorité de certification choisie lors de la requête d'un certificat. Cliquez sur Suivant. 9. Vérifiez les détails et cliquez sur Terminer pour créer la requête de certificat. Vous devez contacter votre autorité de certification, puis soumettre votre requête de certificat. L'autorité vous envoie votre certificat après avoir traité votre requête. Pour activer un nouveau certificat 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Importer le certificat requis. L Assistant Importation de certificat apparaît. Cliquez sur Suivant. 4. Saisissez le chemin et le nom de fichier de la réponse de votre autorité de certification. Cliquez sur Suivant. 95

Chapitre 4 Gestion de XenApp Fundamentals 5. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour importer le certificat. Création et importation d'un nouveau certificat Utilisation des paramètres d'application avancés À l'aide de la tâche Applications dans l'outil Lancement rapide, vous pouvez configurer les paramètres d'optimisation afin de maximiser les performances, et activer la qualité de l'enregistrement audio afin de permettre l'utilisation de son dans les sessions clientes. Configuration de l'optimisation des réglages Vous pouvez configurer deux réglages d'optimisation à l'aide de l'outil Lancement rapide : L'optimisation de l'uc augmente le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals en même temps, et améliore sa capacité de gestion des ressources pendant les périodes de forte utilisation. Pendant l'optimisation, XenApp Fundamentals alloue une part égale de l'uc à chaque utilisateur. L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminée et les serveurs peuvent accepter plus de connexions simultanées à XenApp Fundamentals. L'optimisation de mémoire améliore la vitesse et les performances du système. Ceci est particulièrement utile lorsque les besoins en mémoire vive (RAM) des utilisateurs dépassent la capacité du système et lorsque les performances de ce dernier s'en trouvent dégradées. Remarque : Citrix vous recommande d'utiliser les paramètres par défaut d'optimisation de l'application comme indiqué ci-dessous. Activer l'optimisation de l'uc : activé Activer l'optimisation de mémoire : désactivé Activer l'optimisation de mémoire est désactivé par défaut pour accommoder les applications qui ne sont pas compatibles avec cette technologie. Après avoir effectué une mise à niveau depuis des versions antérieures de XenApp Fundamentals, les paramètres d'optimisation d'application du déploiement précédent sont conservés. L'optimisation des applications ne s'applique pas aux applications comportant une signature numérique (comme certaines versions de Microsoft Office). 96

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Pour modifier les réglages de performances d'optimisation de la mémoire 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez Paramètres avancés. 4. Sélectionnez l'option que vous souhaitez désactiver/activer (Activer l'optimisation de mémoire ou Activer l'optimisation de l'uc). 5. Cliquez sur OK. Activation de la qualité audio de l'enregistrement La qualité audio de l'enregistrement offre un son de qualité élevée dans les sessions clientes. Ceci est particulièrement utile pour les utilisateurs possédant un logiciel d'enregistrement. L'activation de la qualité audio de l'enregistrement offre à toutes les applications un accès complet au flux sonore (par exemple, aux applications jouant de la musique et de la vidéo). Si vous activez la qualité audio de l'enregistrement dans l'outil Lancement rapide, vous devez informer les utilisateurs afin qu'ils modifient les paramètres de leur Interface Web pour activer cette option sur leurs clients. Afin d'utiliser cette fonctionnalité, chaque utilisateur doit ouvrir une session sur XenApp Fundamentals et modifier les réglages audio de l'interface Web sur Qualité élevée sur chaque machine cliente qu'ils utilisent. L'option audio de qualité élevée requiert des connexions à bande passante élevée. Ainsi, Citrix vous recommande de conseiller à vos utilisateurs de ne pas activer la qualité audio élevée pour les machines clientes externes, à moins qu'elles ne se trouvent sur une connexion à bande passante élevée. Pour activer la qualité audio de l'enregistrement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez Paramètres avancés. 4. Sélectionnez Activer la qualité audio de l'enregistrement. 5. Cliquez sur OK. Remarque : Ceci active la qualité audio de l'enregistrement pour toutes les machines clientes. Pour modifier les paramètres de l'interface Web concernant la qualité audio de l'enregistrement 1. Ouvrez une session sur XenApp Fundamentals sur une machine cliente. 97

Chapitre 4 Gestion de XenApp Fundamentals 2. Sélectionnez Personnaliser l'interface utilisateur > Préférences de connexion > Performances. 3. Définissez l'option Qualité audio sur Qualité élevée. 4. Cliquez sur OK. 98

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Sujets : Présentation de la sécurité, de SSL et des certificats Obtention de certificats numériques Création de copies de sauvegarde du certificat Renouvellement des certificats de sécurité Noms d'utilisateur et mots de passe Authentification de l'utilisateur Cette section décrit comment configurer la sécurité du déploiement XenApp Fundamentals. Il est très important d'effectuer les opérations suivantes : contrôler le système pour vérifier que les permissions sur les fichiers sont adaptées aux besoins de sécurité et aux besoins des utilisateurs ; installer un programme antivirus commercialement reconnu sur le serveur qui exécute XenApp Fundamentals et mettre à jour les définitions de virus ; penser à mettre à jour le serveur qui exécute XenApp Fundamentals en utilisant l'ensemble des mises à jour et des correctifs Microsoft appropriés ; suivre les recommandations Microsoft concernant la sécurité et l'intégrité du système. 99

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Présentation de la sécurité, de SSL et des certificats Les déploiements directement vers le serveur reposent sur l'utilisation de certificats numériques pour garantir la sécurité de l'accès distant sur les réseaux publics. Cette section décrit les protocoles de sécurité utilisés par des certificats, comme SSL (Secure Sockets Layer), ainsi que les concepts de cryptographie qui servent de base à ces protocoles. Cette section décrit également les principaux risques concernant les communications et indique comment SSL permet de maîtriser ces risques. Protocole SSL Le protocole SSL offre la possibilité de sécuriser les communications de données sur les réseaux. SSL offre des fonctions d'authentification du serveur, de cryptage du flux de données et de contrôle de l'intégrité des messages. SSL utilise la cryptographie pour coder les messages, authentifier leur identité et garantir l'intégrité de leur contenu. Ces fonctions protègent des risques tels que l'écoute clandestine, les erreurs d'acheminement et la manipulation des données. SSL utilise des certificats de clé publique, émis par des autorités de certification, comme preuve d'identité. À propos de la cryptographie SSL utilise la cryptographie pour sécuriser les communications. La cryptographie permet de coder des messages pour garantir leur confidentialité. La cryptographie est également utilisée pour authentifier l'identité d'un message et assurer l'intégrité de son contenu. Certificats et autorités de certification SSL utilise des certificats de clé publique et des autorités de certification. Un certificat est un fichier numérique émis par une organisation sécurisée appelée autorité de certification (CA). Un certificat est en fait une «preuve d'identité». Les certificats ont généralement un format commun, basé sur des normes ITU. Le certificat contient les informations suivantes : Émetteur. Il s'agit de l'organisation qui émet les certificats. Période de validité. Date de début et date d'expiration du certificat. Clé publique. Clé secrète utilisée pour crypter les données. Signature de l'émetteur. L'autorité de certification ajoute une signature numérique au certificat pour garantir son authenticité. Sujet. Nom de l'entité que le certificat identifie ; par exemple, nom de l'ordinateur qui exécute XenApp Fundamentals. 100

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Un certain nombre d'entreprises et d'organisations agissent actuellement en tant qu'autorités de certification, comme VeriSign, Baltimore et leurs filiales. Listes de révocation de certificat De temps en temps, les autorités de certification émettent des listes de révocation de certificat (CRL). Ces listes contiennent des informations sur les certificats qui ne peuvent plus être sécurisés, notamment lorsque leur clé privée est compromise. Par conséquent, avant de sécuriser une clé publique, votre logiciel client vérifie que le certificat correspondant n'a pas été révoqué. Obtention de certificats numériques L'obtention d'un certificat numérique peut être un processus compliqué; il est important d'estimer à l'avance le nombre précis de certificats numériques nécessaires et de prévoir suffisamment de temps pour les obtenir. Cette section vous permet d'identifier le nombre et le type de certificats dont vous avez besoin, ainsi que les éléments à prendre en compte pour choisir l'autorité auprès de laquelle obtenir les certificats. Détermination des certificats requis Il existe deux principaux types de certificat numérique : Certificat d'identité. Identifie un serveur spécifique (par exemple, l'ordinateur qui exécute XenApp Fundamentals). Le type de certificat d'identité qui est requis par XenApp Fundamentals est appelé certificat de serveur. Certificat racine. Identifie l'autorité de certification qui a signé le certificat d'identité. Le certificat racine appartient à l'autorité de certification. Pour que le protocole SSL fonctionne, vous avez besoin d'un certificat de serveur à l'une des extrémités de la connexion et un certificat racine à l'autre extrémité. Par conséquent : Un certificat de serveur doit être installé sur l'ordinateur qui exécute XenApp Fundamentals. Un certificat racine doit être installé sur la machine cliente lors de l'utilisation de certificats de domaine local et de certificats temporaires. Toutefois, avec des autorités de certification reconnues, le certificat racine fait généralement partie du navigateur Web lui-même (la majorité des navigateurs et des serveurs Web prennent en charge SSL). Avec un certificat provenant d'une autorité de certification, il n'est pas nécessaire d'obtenir et d'installer de certificat racine sur les machines clientes. 101

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Obtention de certificats Après avoir identifié le nombre et le type de certificats requis pour sécuriser votre déploiement de logiciel, vous devez choisir l'autorité auprès de laquelle obtenir les certificats. Cela dépend d'un certain nombre de facteurs, y compris : de l'existence ou non d'une relation commerciale entre votre entreprise et une autorité de certification publique ; des coûts des certificats, de la réputation des autorités de certification, etc ; de la taille de votre déploiement. Vous pouvez obtenir vos certificats auprès d'une autorité de certification publique, comme VeriSign ou Baltimore. Par exemple, vous pouvez utiliser les certificats suivants avec XenApp Fundamentals : Un certificat Secure Site de VeriSign. Veuillez consulter le site http:// www.verisign.com/ Un certificat de serveur SSL 128bits de betrusted. Vous pouvez envisager de créer votre propre autorité de certification, à l'aide de l'option gratuite Services de certification Microsoft. Notez que, si vous émettez vos propres certificats, vous devez installer le certificat racine sur toutes les machines clientes. Pour plus d'informations à ce sujet, veuillez consulter la documentation de Microsoft. Les certificats temporaires peuvent être mis en œuvre à l'aide de XenApp Fundamentals. Ceux-ci expirent après 30 jours, et sont conçus pour permettre l'accès externe pendant le traitement d'une requête de certificat par l'autorité de certification, ou lors d'une utilisation d'évaluation ou d'un test. Si vous utilisez un certificat temporaire, vous devez installer des certificats racine sur toutes les machines clientes. À propos du processus de vérification L'obtention d'un certificat numérique auprès d'une autorité de certification publique implique le processus de vérification complexe suivant : votre organisation doit fournir des informations officielles de sorte que l'autorité de certification puisse vérifier l'existence de votre organisation. Cela peut impliquer de la part d'autres départements de votre organisation, tels que la comptabilité, qu'ils fournissent des lettres d'incorporation ou des documents légaux similaires. Les personnes disposant de l'autorité appropriée dans votre organisation doivent signer des accords juridiques fournis par l'autorité de certification. L'autorité de certification doit contrôler votre organisation en tant qu'acheteur; ainsi, votre département d'achat peut être impliqué. Vous devez fournir à l'autorité de certification les détails des personnes à contacter pour toute question. 102

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Génération d'un fichier CSR (Certificate Signing Request) Après avoir choisi l'autorité de certification auprès de laquelle obtenir vos certificats, l'étape suivante consiste à créer un fichier de requête de signature de certificat (CSR) que vous pouvez envoyer à l'autorité de certification. Vous pouvez facilement générer un fichier CSR à l'aide de la tâche Accès externe de l'outil Lancement rapide. Après avoir reçu un certificat de serveur de l'autorité de certification, vous l'installez sur le serveur qui exécute XenApp Fundamentals. Pour ce faire, vous utilisez une nouvelle fois la tâche Accès externe de l'outil Lancement rapide. Le certificat doit provenir d'une demande de signature de certificat créée à l'aide de l'assistant de gestion de l'accès externe. Pour plus d'informations sur la création d'un fichier CSR, sur la soumission d'une demande à une autorité de certification et sur l'installation d'un certificat, veuillez consulter la section Accès externe directement vers le serveur à la page 40. Création de copies de sauvegarde du certificat Une fois que vous avez reçu votre certificat, il est important de créer une copie de sauvegarde en cas d'endommagement du système. Vous utilisez la console MMC (Microsoft Management Console) pour créer une sauvegarde de votre certificat. Pour ce faire, vous devez ajouter le composant logiciel enfichable Certificats à la console. Pour ajouter le composant logiciel enfichable Certificats à la console MMC 1. Sur le bureau, cliquez sur Démarrer, puis sur Exécuter. 2. Saisissez mmc et cliquez sur OK. Cette action démarre la console MMC (Microsoft Management Console). 3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter. 4. Sélectionnez Certificats, puis cliquez sur Ajouter. La boîte de dialogue Composant logiciel enfichable Certificats apparaît. 5. Cliquez sur Le compte de l'ordinateur, puis sur Suivant. La boîte de dialogue Sélectionner Ordinateur s'affiche. 6. Cliquez sur L'ordinateur local, puis sur Terminer. 7. Cliquez sur Fermer. 8. Cliquez sur OK. Le composant logiciel enfichable Certificats est ajouté à la console. 103

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Pour créer une copie de sauvegarde du certificat avec MMC 1. Démarrez la console MMC (Microsoft Management Console). 2. Sélectionnez Certificats (ordinateur local) > Personnel > Certificats. 3. Sélectionnez le certificat à sauvegarder. 4. Depuis le menu du bouton droit de la souris, sélectionnez Toutes les tâches > Exporter. L'Assistant Exportation de certificat apparaît. Cliquez sur Suivant. 5. Sélectionnez Oui, exporter la clé privée. Cliquez sur Suivant. 6. Sous Échange d'informations personnelles - PKCS #12 (.pfx), sélectionnez Activer la protection renforcée. Vérifiez que l'option Supprimer la clé privée si l'exportation s'est terminée correctement n'est pas sélectionnée. Cliquez sur Suivant. 7. Saisissez et confirmez un mot de passe pour protéger les informations de clé privée. Cliquez sur Suivant. 8. Indiquez le nom et l'emplacement du fichier d'exportation. Cliquez sur Suivant. 9. Vérifiez les détails et cliquez sur Terminer. Pour importer une copie de sauvegarde du certificat avec la console MMC 1. Démarrez la console MMC (Microsoft Management Console). 2. Sélectionnez Certificats (ordinateur local) > Personnel > Certificats. 3. Depuis le menu du bouton droit de la souris, sélectionnez Toutes les tâches > Importer. L Assistant Importation de certificat apparaît. Cliquez sur Suivant. 4. Localisez et sélectionnez le fichier à importer. Cliquez sur Suivant. 5. Saisissez le mot de passe du certificat et cliquez sur Suivant. 6. Sélectionnez Placer tous les certificats dans le magasin suivant et sélectionnez Personnel. Cliquez sur Suivant. 7. Vérifiez les détails et cliquez sur Terminer. Renouvellement des certificats de sécurité 104 Lorsque la licence de votre certificat expire, vous devez renouveler votre certificat de sécurité auprès d'une autorité de certification. Le renouvellement d'un certificat expiré suit le même processus que l'installation d'un nouveau certificat.

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 Lorsqu'un certificat expire, vous pouvez utiliser une autorité de certification différente, au lieu de renouveler le certificat existant. Pour plus d'informations sur le renouvellement des certificats, accédez au site Web de l'autorité de certification. Noms d'utilisateur et mots de passe Les noms d'utilisateur et les mots de passe Windows de vos utilisateurs constituent un composant vital de la sécurité de votre système. La combinaison nom d'utilisateur/mot de passe constitue la première barrière contre les accès non autorisés provenant d'internet. Vous devez savoir que tout utilisateur dont le mot de passe est facile à déceler expose votre réseau à un accès non autorisé. Citrix recommande fortement d'appliquer à votre réseau une stratégie stricte concernant les mots de passe, notamment si vous n'utilisez pas l'authentification à deux facteurs (veuillez consulter la section Authentification de l'utilisateur à la page 105). Voici un exemple de stratégie : les mots de passe doivent comporter au moins huit caractères et contenir à la fois des lettres minuscules et majuscules et au moins un caractère non alphanumérique ; un mot de passe ne doit jamais être un mot figurant dans le dictionnaire, un mot du dictionnaire modifié ou un mot en relation avec un nom ou un ID utilisateur ; les meilleurs mots de passe contiennent un mélange de lettres, de chiffres et de signes de ponctuation (par exemple, lak5dog%, whoolcsh2?, su$$pp*er8, Big3pig!!) ; les premiers caractères d'une expression mémorisable, avec des chiffres et des signes de ponctuation supplémentaires, constituent un bon mot de passe (Marie a un petit agneau : 5mhall!) ; évitez les noms, mots, nombres ou abréviations en relation avec vos données personnelles (par exemple, les numéros de sécurité sociale, les noms de jeune fille, les noms de membres de la famille ou des dates spécifiques) ; évitez les mots de passe qu'il est possible de deviner en vous connaissant personnellement, tels que les surnoms, les noms d'animaux domestiques ou d'autres noms significatifs ; évitez les variantes ou permutations simples d'un des éléments ci-dessus (par exemple, un S remplacé par un 5, un E remplacé par un 3) ; changez immédiatement le mot de passe d'un utilisateur si vous pensez qu'il n'est plus secret ; vous devez changer régulièrement les mots de passe. Authentification de l'utilisateur Les types suivants d'authentification utilisateur sont pris en charge dans XenApp Fundamentals : 105

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Authentification standard. Chaque utilisateur dispose d'informations d'identification de domaine Windows sous la forme d'un nom d'utilisateur/mot de passe unique. Cette combinaison permet d'accéder à XenApp Fundamentals et aux applications. Authentification à deux facteurs. Il s'agit de l'option recommandée et la plus sécurisée pour l'accès externe. En plus de leurs nom d'utilisateur et mot de passe (ou informations d'identification de domaine), chaque utilisateur dispose d'un code unique (mot de passe) qui permet son identification précise. Vous pouvez configurer soit Secure Computing SafeWord pour Citrix soit RSA SecurID, étant donné que le logiciel approprié est installé. Vous pouvez activer l'authentification utilisateur après activation de l'accès externe. Activation de l'authentification standard L'authentification standard est une configuration de sécurité minimale requise pour l'accès externe. Si aucune méthode d'authentification n'est installée, l'authentification standard est activée par défaut. Pour activer manuellement l'authentification standard 1. Dans l onglet Configuration, cliquez sur Accès externe. 2. Cliquez sur Configurer l'authentification. Cliquez sur Suivant. 3. Sélectionnez Authentification standard (nom d'utilisateur et mot de passe). Cliquez sur Suivant. 4. Cliquez sur Terminer pour activer l'authentification standard. Cliquez sur Précédent pour effectuer toute modification. Activation de Secure Computing SafeWord pour Citrix Citrix vous recommande d'installer XenApp Fundamentals avant d'installer l'agent SafeWord sur le même serveur. Installez le logiciel serveur SafeWord sur le contrôleur de domaine principal. Pour plus d'informations sur l'installation du système, veuillez consulter la documentation de SafeWord. Pour activer Secure Computing SafeWord pour Citrix 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Configurer l'authentification. L'Assistant de configuration de l'authentification de l'accès externe s'affiche. Cliquez sur Suivant. 4. Sélectionnez SafeWord pour Citrix. Cliquez sur Suivant. 106

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 5. Cliquez sur Terminer pour activer Safeword pour Citrix. Cliquez sur Précédent pour effectuer toute modification. Activation de RSA SecurID XenApp Fundamentals prend en charge RSA SecurID version 5.6. Vous activez RSA SecurID à l'aide de l'outil Lancement rapide ; veuillez consulter la section Mise à disposition de l'accès aux applications à la page 37. Cette section décrit les exigences propres à RSA SecurID ainsi que la configuration du logiciel. Configuration requise pour SecurID Citrix vous recommande d'installer XenApp Fundamentals avant d'installer la solution ACE/Agent sur le même serveur. Remarque : Pendant l'installation de la solution ACE/Agent, sélectionnez Common Shared Files et User Documentation, et vérifiez que ces composants sont installés. Vous pouvez télécharger l Agent RSA ACE du site RSA à l adresse http:// www.rsasecurity.com/. La solution ACE/Agent doit être installée sur le serveur XenApp Fundamentals. Pour plus d'informations sur l'installation du système, veuillez consulter la documentation de RSA SecurID. Le serveur ACE doit être installé sur une machine différente de celle qui exécute XenApp Fundamentals. Noms d'utilisateur Les noms d'utilisateur dans la base de données RSA ACE/Server doivent se présenter sous la forme nomd'utilisateur (par exemple, BMartin). N'incluez pas le nom de domaine dans les noms d'utilisateur. Pour plus d'informations sur le contenu de la base de données ACE, veuillez consulter la documentation de RSA SecurID. Ajout de l'ordinateur qui exécute XenApp Fundamentals en tant qu'agent hôte Vous devez créer un agent hôte pour XenApp Fundamentals dans la base de données du serveur RSA ACE, afin que ce dernier reconnaisse et accepte les requêtes d authentification provenant de XenApp Fundamentals. Lors de la création d'un agent hôte, sélectionnez Net OS Agent dans la liste déroulante Agent type. Copie du fichier Sdconf.rec Recherchez (ou si nécessaire, créez) le fichier Sdconf.rec sur RSA ACE/Server et copiezle dans le répertoire Windows\System32 sur l'ordinateur qui exécute XenApp Fundamentals. Ce fichier fournit au serveur toutes les informations nécessaires à la connexion au serveur RSA ACE. 107

Chapitre 5 Configuration de la sécurité de XenApp Fundamentals Remarques concernant la clé de registre du nœud secret Le nœud secret est utilisé pour assurer une communication sécurisée entre XenApp Fundamentals et le serveur RSA ACE. Il peut ne pas être synchronisé entre ces deux serveurs dans les cas suivants : si le système d'exploitation de l'ordinateur qui exécute XenApp Fundamentals est réinstallé ; si l'enregistrement de l'agent hôte pour le serveur exécutant XenApp Fundamentals est supprimé, puis ajouté à nouveau ; si la case Sent Node Secret est désactivée dans la boîte de dialogue Edit Agent Host sur le serveur RSA ; si le serveur RSA est réinstallé ; si la clé de registre du nœud secret est supprimée sur l'ordinateur qui exécute XenApp Fundamentals. si le nœud secret de la machine exécutant XenApp Fundamentals et RSA ACE/Server ne correspondent pas, RSA SecurID échoue. Vous devez réinitialiser le nœud secret sur l'ordinateur exécutant XenApp Fundamentals et RSA ACE/Server. Important : une utilisation incorrecte de l'éditeur de Registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'éditeur du Registre. Utilisez l'éditeur du Registre à vos propres risques et créez toujours une copie de sauvegarde de votre registre avant toute tentative de modification. Pour réinitialiser le nœud secret sur l'ordinateur qui exécute XenApp Fundamentals 1. Dans le Registre du système, recherchez : HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Supprimez la clé NodeSecret. Remarque : La réinstallation de XenApp Fundamentals ne supprime pas la clé du nœud secret. Si l entrée Agent Host demeure inchangée sur le serveur RSA, le nœud secret peut être réutilisé. Pour activer RSA SecurID 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Configurer l'authentification. L'Assistant de reconfiguration de l'authentification de l'accès externe s'affiche. Cliquez sur Suivant. 108

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2 4. Sélectionnez RSA SecurID. Cliquez sur Suivant. 5. Cliquez sur Terminer pour activer RSA SecurID. Cliquez sur Précédent pour effectuer toute modification. 109