Guide de l'administrateur Citrix XenApp Fundamentals

Guide de l'administrateur Citrix XenApp Fundamentals Citrix XenApp Fundamentals 3.1.0 pour Windows Server 2008

Copyrights et marques de fabrique, de commerce et de service Les informations contenues dans ce document peuvent faire l objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. À l exception de l impression d une seule copie pour votre usage personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l autorisation expresse et écrite de Citrix Systems, Inc. Copyright 2001-2009 Citrix Systems, Inc. Tous droits réservés. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d autres pays. Citrix Access Gateway, Citrix Delivery Center et Citrix XenDesktop sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. et/ou d'une ou plusieurs de ses filiales, et peuvent avoir fait l'objet d'un dépôt auprès de l'institut de la propriété intellectuelle des États-Unis et d'autres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits réservés. Avis de marques Adobe, Acrobat et PostScript sont des marques commerciales ou des marques déposées d Adobe Systems Incorporated aux États-Unis et/ ou dans d autres pays. Ce produit inclut du logiciel développé par The Apache Software Foundation (http://www.apache.org/). Java, Sun, SunOS, Solaris, iplanet, JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et/ou dans d autres pays. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista,.NET, Media Player et Active Directory sont des marques de fabrique, de commerce ou de service ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d autres pays. Mozilla and Firefox sont des marques de fabrique, de commerce ou de service ou des marques déposées de Mozilla Foundation. Netscape et Netscape Navigator sont des marques de fabrique, de commerce ou de service ou des marques déposées de Netscape aux États-Unis et dans d'autres pays. Novell, Novell Directory Services, NDS, NetWare, Novell Client et edirectory sont des marques de fabrique, de commerce ou de service ou des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. Oracle, PeopleSoft et Siebel sont des marques déposées de Oracle Corporation et/ou leurs filiales. Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d'autres pays. SecurID est une marque déposée de RSA Security, Inc. aux États-Unis et dans d'autres pays. SafeWord est une marque déposée de Secure Computing Corporation aux États-Unis et dans d'autres pays. Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs. Code du document : 1 juin 2009 (LD)

Table des matières 3 Table des matières 1 Introduction................................................................... 7 Utilisation de ce guide........................................................7 Documentation...........................................................7 Conventions des documents................................................8 Obtention de support technique et de formation.................................8 Présentation de XenApp Fundamentals..........................................9 Fonctionnalités de XenApp Fundamentals.....................................9 Accès aux applications centralisées..........................................11 Nouveautés de cette version..................................................12 Prise en charge pour Windows Server 2008...................................12 Intégration avec Windows Essential Business Server 2008.......................12 Accès externe avec ISA Server.............................................12 Prise en charge SpeedScreen complète.......................................13 Planification des déploiements................................................13 Cas de figure d'accès externe...............................................13 Utilisateurs.............................................................15 Administrateurs.........................................................16 2 Déploiement de XenApp Fundamentals........................................... 17 Avant de commencer........................................................18 Présentation de l'installation...............................................18 N'installez pas XenApp Fundamentals sur un contrôleur de domaine...............19 Configuration système....................................................19 Access Gateway.........................................................20 Installation de XenApp Fundamentals.......................................24 Suppression de XenApp Fundamentals......................................25 Configuration des serveurs d'application.....................................26 Configuration des serveurs DMZ...........................................26 Installation de XenApp Fundamentals pour Windows Essential Business Server.....27 Présentation de l'outil Lancement rapide.....................................28 Présentation d'essential Business Server........................................33

4 Guide de l administrateur Citrix XenApp Fundamentals Licences XenApp Fundamentals..............................................35 Ajout de votre première licence............................................35 Activation du serveur de licences des services Terminal Server...................36 Accès aux applications......................................................37 Vérification de la disponibilité des applications................................37 Publication d'applications.................................................37 Test du déploiement de l'accès interne.......................................39 Mise à disposition de l'accès externe...........................................39 Exigences en matière de sécurité............................................39 Utilisation du protocole Internet............................................40 Accès externe directement vers le serveur....................................45 Accès externe à l'aide d'un certificat de domaine local...........................47 Configuration de l'accès externe pour ISA Server..............................50 Accès externe à l'aide d'un certificat temporaire................................52 Accès externe avec un serveur DMZ........................................54 Accès externe à l'aide d'un VPN............................................55 Test de l'accès externe....................................................56 Configuration de l'authentification.............................................57 Configuration de comptes d'administrateur......................................57 Configuration des alertes par e-mail............................................59 Pour configurer les alertes par e-mail........................................61 Pour désactiver les alertes par e-mail........................................62 Accès aux imprimantes......................................................62 Imprimantes gérées par Windows...........................................63 Activation des imprimantes clientes.........................................64 Publication d'imprimantes réseau...........................................65 Activation des imprimantes clientes et publiées................................66 Utilisation du mode avancé...................................................67 Configuration des serveurs................................................68 Configuration des serveurs de basculement...................................69 Configuration des profils d'utilisateur........................................70 Gestion des tâches avec Essential Business Server................................71 Serveurs...............................................................72 Sessions...............................................................72 Licences...............................................................72 Applications............................................................72 Mise à disposition de XenApp Fundamentals....................................73

Table des matières 5 3 Gestion de XenApp Fundamentals............................................... 75 Gestion d'utilisateurs........................................................75 Gestion d'utilisateurs individuels..............................................76 Pour gérer l'accès d'un utilisateur spécifique...................................76 Gestion de l accès utilisateur aux applications....................................76 Pour ajouter ou supprimer des utilisateurs depuis les applications.................76 Pour modifier l'accès d'un utilisateur ou d'un groupe aux applications..............77 Gestion des licences utilisateur.............................................77 Transfert de licences.....................................................78 Gestion des sessions........................................................79 Affichage des détails d'une session..........................................79 Envoi de messages.......................................................80 Mettre fin aux sessions...................................................80 Déconnexion de sessions..................................................81 Observation de sessions...................................................81 Gestion des applications publiées..............................................83 Modification des paramètres d'application publiée..............................83 Suppression d'applications publiées.........................................85 Visualisation des informations sur l'application................................85 Publication de contenu....................................................86 Publication du bureau....................................................88 Gestion des licences........................................................89 À propos des licences XenApp Fundamentals.................................89 Migration d'une licence d'évaluation vers une licence de détail....................89 Installation de licences supplémentaires......................................90 Gestion des comptes d'administrateur..........................................90 Ajout de comptes d'administrateur..........................................90 Suppression de comptes d'administrateur.....................................90 Gestion à distance de XenApp Fundamentals..................................91 Réalisation de la maintenance du serveur........................................92 Pour réaliser une maintenance du serveur.....................................92 Pour restaurer un serveur après maintenance..................................92 Gestion des imprimantes.....................................................93 Définition d'une imprimante par défaut......................................93 Effacement d'une imprimante par défaut.....................................93 Suppression d'une imprimante..............................................93 Activation des imprimantes clientes après configuration.........................94 Ajout d'imprimantes publiées..............................................94 Gestion des certificats.......................................................95 Création et importation d'un nouveau certificat................................95

6 Guide de l administrateur Citrix XenApp Fundamentals Utilisation des paramètres d'application avancés..................................96 Configuration de l'optimisation des réglages..................................97 Activation de la qualité audio de l'enregistrement..............................98 4 Sécurisation de XenApp Fundamentals........................................... 99 Sécurisation de l'environnement...............................................99 Présentation de la sécurité, de SSL et des certificats..............................100 Protocole SSL.........................................................100 À propos de la cryptographie..............................................100 Certificats et autorités de certification.......................................100 Obtention d'un certificat numérique........................................101 Création d'une copie de sauvegarde du certificat..............................103 Renouvellement des certificats de sécurité...................................105 Noms d'utilisateur et mots de passe...........................................105 Authentification de l'utilisateur...............................................106 Activation de l'authentification standard.....................................106 Activation de Secure Computing SafeWord pour Citrix........................107 Activation de RSA SecurID..............................................107

1 Introduction Ce chapitre présente Citrix XenApp Fundamentals. Les sections sont les suivantes : Utilisation de ce guide Fonctionnalités et avantages clés du produit Nouveautés de cette version Planification de votre déploiement Utilisation de ce guide Le Guide de l'administrateur Citrix XenApp Fundamentals est destiné aux administrateurs système chargés de l'installation, de la configuration et de la maintenance de XenApp Fundamentals. Ce guide, basé sur des tâches, vous permet de configurer XenApp Fundamentals rapidement et facilement. Ce chapitre présente le produit XenApp Fundamentals. Les chapitres suivants expliquent comment installer, configurer et gérer XenApp Fundamentals. L'utilisation de ce guide suppose la connaissance des principales tâches d'administration serveur de Windows. Documentation Le site Web Citrix Knowledge Center (centre de connaissances Citrix), http://support.citrix.com, contient des liens vers toute la documentation produit, organisés par produit. Sélectionnez le produit auquel vous souhaitez accéder, puis cliquez sur l'onglet Documentation sur la page d'information sur le produit. Les informations portant sur les problèmes connus figurent dans le fichier Lisezmoi du produit.

8 Guide de l administrateur Citrix XenApp Fundamentals Conventions des documents Pour des raisons de cohérence, la terminologie Windows Vista et Windows Server 2008 (32 bits) est utilisée au travers de l'ensemble de la documentation ; par exemple, les termes «Documents» plutôt que «Mes documents» et «Ordinateur» plutôt que «Poste de travail» sont utilisés. La documentation Citrix XenApp Fundamentals utilise les conventions typographiques suivantes. Convention Caractères gras Signification Commandes, nom des rubriques d'interface?savoir zones de texte, boutons radio et zones de saisie. Italique Espaces réservés à des informations entrées par l'utilisateur. Exemple : s'il vous est demandé d'entrer un nom de fichier, vous devez entrer le nom d'un fichier. L'italique peut également indiquer un terme nouveau ou le titre d'un document. Monospace (espacement fixe) Texte affiché dans un fichier texte. { accolades } Dans une commande, il s'agit d'une série d'éléments, dont un seul est requis. Par exemple, {yes no } indique que vous devez spécifier yes ou no. N'entrez pas les accolades. [ crochets ] Dans une commande, il s'agit des éléments facultatifs. Par exemple, [/ping] indique que vous pouvez entrer /ping avec la commande. Vous ne tapez pas les crochets. (barre verticale)... (points de suspension) Dans une commande, il s'agit d'un séparateur d'éléments entre accolades ou crochets. Par exemple, { /hold /release /delete } signifie que vous devez entrer /hold ou /release ou /delete. Vous pouvez répéter le ou les élément(s) présent(s) dans la commande. Par exemple, /route:nommachine[,...] signifie que vous pouvez taper des éléments nommachine supplémentaires, séparés par des virgules. Obtention de support technique et de formation Citrix propose un forum en ligne d'assistance technique aux utilisateurs. Ce forum peut être accédé à l'adresse http://support.citrix.com/xenappforum/. Le site Web contient des liens de téléchargement, le Centre de connaissances Citrix (Knowledge Center), les services de conseil Citrix (Consulting Services) ainsi que d'autres pages très utiles. Le Centre de connaissances Citrix (http://support.citrix.com) offre toute une variété de services de support technique, d'outils et de ressources de développement.

1 Introduction 9 Des informations sur la formation Citrix sont disponibles à l'adresse suivante http://www.citrix.com/edu/. Présentation de XenApp Fundamentals Citrix XenApp Fundamentals offre de cinq à 75 personnes la possibilité d'utiliser à distance des programmes d'entreprise Windows facilement et de manière sécurisée via le Web. À l'inverse d'autres méthodes d'accès distant, ce produit fonctionne bien avec des connexions lentes, des pare-feu à réseau strict et des machines autres que Windows sans devoir réécrire les applications, mettre à niveau les machines ou augmenter la bande passante. Ses règles simples basées sur des rôles contrôlent les ressources centrales vues par les individus et l'endroit dans lequel ils stockent et impriment leurs informations sensibles. La charge des utilisateurs Internet et de réseau local nouvellement arrivés est automatiquement équilibrée parmi les serveurs d'application disponibles, offrant aux utilisateurs un accès aux applications transparent de n'importe quel emplacement, à n'importe quel moment. Le produit est fourni avec ou sans licences d'accès client Microsoft Terminal Server (CALs). Fonctionnalités de XenApp Fundamentals Cette section décrit les caractéristiques et les principaux avantages de XenApp Fundamentals. Un déploiement XenApp Fundamentals typique est décrit ci-dessous. Cet environnement géré de manière centralisée offre les avantages suivants aux utilisateurs et aux administrateurs système de XenApp Fundamentals.

10 Guide de l administrateur Citrix XenApp Fundamentals Administrateurs déploiement et gestion des applications centralisés afin de minimiser l'effort administratif ; administration, gestion et résolution des problèmes intuitive, et effectuée à l'aide d'assistants ; des privilèges basés sur des rôles afin de contrôler les personnes qui obtiennent accès ; ne requiert l'ouverture que d'un seul port sécurisé sur le pare-feu externe pour obtenir un accès distant ; l'équilibrage de charge automatique sur plusieurs serveurs d'application assure une meilleure expérience de l'utilisateur ; nul besoin de réécrire les applications, mettre à niveau les machines ou augmenter la bande passante réseau. Utilisateurs accès Web simple et sécurisé aux applications Windows, sites intranet et fichiers partagés depuis n'importe quel emplacement à l'aide d'une connexion de base et d'un navigateur Web pris en charge ; des communications rapides depuis les bureaux distants, la maison, les hôtels, les aéroports, les sites clients et les ordinateurs portables au travers de pare-feu même sur des lignes relativement lentes (jusqu'à 20 Kbits/sec) ; une capture d'image numérique à distance depuis les appareils photo numériques et les scanneurs ainsi que des entrées audio pour l'enregistrement vocal et l'enregistrement à distance ; l'impression sur des imprimantes centralisées et physiquement connectées localement.

1 Introduction 11 Accès aux applications centralisées L'interface Web de XenApp Fundamentals offre aux utilisateurs un choix personnalisé d'applications, de fichiers et de sites Web dont la maintenance est effectuée de manière centralisée sur au moins un de vos serveurs Windows internes. Les personnes autorisées peuvent atteindre ces ressources depuis presque n'importe quel emplacement à l'aide d'une connexion Internet de base et un navigateur Web standard, même depuis des ordinateurs et ordinateurs portables exécutant un système d'exploitation autre que Windows. Ils ont la possibilité d'exécuter des applications d'entreprise lorsqu'ils sont éloignés de leur bureau principal, à la maison, sur la route ou dans un site distant, sans compromettre les performances ou la sécurité. De manière toute aussi importante, il aide à garder les données sensibles d'une organisation en les stockant sur des serveurs internes plutôt que sur la machine de l'utilisateur ou sur un ordinateur portable où les fichiers pourraient facilement être perdus ou dérobés. Administrativement, il est également beaucoup plus simple à utiliser et permet de gagner du temps, particulièrement si un certain nombre d'utilisateurs possédant des compétences informatiques moyennes doit utiliser des logiciels difficiles d'utilisation et effectuer des mises à jour informatiques régulières. Vous pouvez maintenant mettre à jour ou ajouter des applications depuis un serveur et les mettre à la disposition de vos utilisateurs de manière instantanée sans intervenir sur leurs machines. Pour ces raisons, la plupart des clients qui achètent XenApp Fundamentals pour prendre en charge leur personnel à distance réalisent que ce logiciel est tout aussi efficace pour prendre en charge les utilisateurs utilisant leur réseau local interne. Perspective utilisateur Les utilisateurs se connectent au serveur XenApp Fundamentals en pointant leur navigateur Web sur une adresse URL prédéfinie, à partir de laquelle ils sont invités à entrer leurs informations d'identification d'ouverture de session. Une fois authentifiés, vos utilisateurs aperçoivent les icônes correspondants aux applications et fichiers, que vous, en tant qu'administrateur, choisissez de mettre à leur disposition selon leur rôle dans l'organisation. Il suffit aux utilisateurs de cliquer sur l'icône appropriée pour démarrer à distance le programme requis sur le serveur. Le logiciel s'occupe de rediriger les affichages d'écran et les sorties audio vers l'utilisateur via la réseau comme si le programme était exécuté sur son ordinateur local. Les frappes clavier et les clics souris sont renvoyés depuis l'application pour compléter l'illusion (également appelé virtualisation de l'application).

12 Guide de l administrateur Citrix XenApp Fundamentals Démarrage plus facile Lors de la configuration initiale, XenApp Fundamentals découvre automatiquement les applications installées sur le serveur et vous permet de les publier rapidement pour un groupe d'utilisateurs ou des individus. Ceci rend les applications uniquement visibles aux utilisateurs que vous avez spécifié. Par exemple, vous pouvez masquer le grand livre des comptes pour tous les utilisateurs mis à part les comptables. Vous pouvez également choisir de publier des fichiers partagés spécifiques, auxquels il est fait référence dans le produit en tant que contenu. Une petite partie du logiciel appelée le Citrix XenApp plugin doit être chargée une fois sur chaque machine d'utilisateur afin de coordonner les sessions distantes. Les dernières versions des plug-ins peuvent être lancées automatiquement lorsque les utilisateurs se connectent à votre site, ou elles peuvent être téléchargées depuis http://www.citrix.com. Nouveautés de cette version Citrix XenApp Fundamentals 3.1.0 comporte notamment les améliorations et fonctionnalités suivantes. Prise en charge pour Windows Server 2008 XenApp Fundamentals est exécuté sur les versions 32 bits de Windows Server 2008 éditions Standard et Enterprise. Intégration avec Windows Essential Business Server 2008 La plupart des tâches de gestion journalières que vopus réalisez à l'aide de l'outil Lancement rapide sont maintenant disponibles dans la console de gestion Windows Essential Business Server. Après installation du plug-in XenApp Fundamentals, vous pouvez utiliser la console Essential Business Server pour sélectionner des groupes de serveurs, révoquer des licences, envoyer des messages aux utilisateurs et fermer la session de ces derniers, et modifier l'accès des utilisateurs aux applications. De plus, vous pouvez démarrer l'outil Lancement rapide complet pour réaliser plus de tâches. Accès externe avec ISA Server Vous pouvez désormais configurer un autre port SSL destiné à permettre à Internet Security et Acceleration Server 2006 (ISA Server) de router les connexions SSL directement vers le serveur exécutant XenApp Fundamentals.

1 Introduction 13 Prise en charge SpeedScreen complète XenApp Fundamentals comprend désormais toutes les fonctionnalités SpeedScreen, telles que l'accélération multimédia et flash. SpeedScreen améliore l'utilisation de toute application lorsque les utilisateurs doivent faire défiler ou déplacer les graphiques en 2D. Pour plus d'informations sur l'utilisation de SpeedScreen et une description de ses fonctionnalités, consultez le Guide de l'administrateur Citrix XenApp. Planification des déploiements Lors de la planification de votre déploiement XenApp Fundamentals, voici certains points à considérer : le nombre d'utilisateurs qui vont se connecter à la batterie ; le nombre d'utilisateurs qui vont accéder aux applications ; le contrôle donné aux administrateurs. Pour plus d'informations sur le démarrage de XenApp Fundamentals, veuillez consulter la section «Déploiement de XenApp Fundamentals», page 17. Cas de figure d'accès externe XenApp Fundamentals est habituellement déployé selon un ou deux cas de figure : Directement vers le serveur. Il s'agit du déploiement le plus simple. Il s'appuie sur un pare-feu pour séparer le serveur XenApp Fundamentals du réseau Internet public. Toutes les sessions utilisateur externes sont sécurisées à l'aide du module logiciel SSL/VPN intégré connu sous le nom de Secure Gateway. DMZ. Dans ce cas de figure, un serveur est placé entre les deux pare-feu qui constituent une zone démilitarisée (DMZ). Cette configuration protège de manière plus efficace le réseau local d'entreprise contre les attaques extérieures menaçant la sécurité, tout en permettant l'utilisation de plus de protocoles à partir de machines extérieures. VPN. Le serveur XenApp Fundamentals peut être séparé du réseau public à l'aide d'une machine de réseau privé virtuel (VPN).

14 Guide de l administrateur Citrix XenApp Fundamentals Scénario de déploiement 1 : directement vers le serveur. Ce déploiement fournit un accès sécurisé aux applications. Vous n'avez pas besoin de matériel ou de logiciel supplémentaire pour activer l'accès pour vos utilisateurs externes et mobiles. Comme l'illustre la figure ci-dessous, les utilisateurs externes se connectent à XenApp Fundamentals via un pare-feu. Utilisateur externe XenApp Fundamentals Utilisateur interne Pare-feu Les utilisateurs saisissent leurs informations d'identification de domaine (nom d'utilisateur, mot de passe et domaine) pour se connecter à XenApp Fundamentals via l'interface Web Citrix. Pour les utilisateurs externes, vous pouvez accroître la sécurité en activant l'authentification à deux facteurs (veuillez consulter la section «Configuration de l'authentification», page 57). Le déploiement se décompose comme suit : XenApp Fundamentals. Le ou les serveur(s) XenApp Fundamentals héberge(nt) les applications publiées que les utilisateurs peuvent exécuter. Il(s) fourni(ssen)t aussi les composants suivants : Interface Web. Un module logiciel intégré qui permet l'accès aux applications publiées avec XenApp Fundamentals par les utilisateurs depuis un navigateur Web pris en charge. Secure Gateway Un autre module logiciel intégré responsable de la transmission sécurisée et du routage des sessions utilisateur externes. Outil Lancement rapide. Utilisé pour configurer et gérer votre déploiement facilement. Machine cliente. Les utilisateurs accèdent à leurs applications à l'aide d'une machine cliente. Une machine cliente est un ordinateur capable d'exécuter un plug-in pris en charge et un navigateur Web pris en charge (veuillez consulter la section «Configurations requises pour la machine cliente», page 22). Les machines clientes peuvent être des ordinateurs de bureau, des ordinateurs portables, des ordinateurs de poche, des terminaux clients fins et des ordinateurs de réseau.

1 Introduction 15 Les utilisateurs ouvrent une session, visualisent et accèdent à leurs applications à l'aide d'un navigateur Web standard. Lorsqu'ils démarrent une application, une session est lancée entre les serveurs XenApp Fundamentals et la machine cliente. Scénario de déploiement 2 : zone démilitarisée La combinaison de XenApp Fundamentals et d'une zone démilitarisée (DMZ) offre une sécurité améliorée contre les attaques provenant de réseaux publics. Cela fournit un accès externe sécurisé aux ressources du réseau interne sans modification à apporter aux applications ou au DNS (Domain Name Service). Utilisateur externe Serveur DMZ Serveur(s) XenApp Fundamentals Utilisateur interne Pare-feu Pare-feu Scénario de déploiement 3 : réseau privé virtuel Un réseau privé virtuel (VPN) isole le réseau interne approuvé (tel qu'un réseau local privé d'entreprise) et un réseau externe non approuvé (comme Internet). Utilisateur externe Boîtier VPN Serveur(s) XenApp Fundamentals Utilisateur interne Pare-feu Pare-feu Utilisateurs Lors de la planification de votre déploiement, vous devez tenir compte de la manière dont les utilisateurs utiliseront les ressources centralisées mises à disposition par XenApp Fundamentals. Vous pouvez avoir des utilisateurs locaux et/ou externes : Internes. Les utilisateurs accédant aux serveurs centraux depuis votre réseau interne sécurisé à l'aide d'une adresse d'interface Web interne (adresse URL) mappée au port TCP 80.

16 Guide de l administrateur Citrix XenApp Fundamentals Externe. Les utilisateurs accédant aux serveurs centraux depuis l'extérieur de votre réseau interne sécurisé à l'aide d'une adresse d'interface Web externe (adresse URL) mappée au port TCP 443. Administrateurs Lors de la planification de votre déploiement, vous devez attribuer des droits d'administrateur et déterminer le niveau d'administration nécessaire. Il existe deux types d'administrateur XenApp Fundamentals : Administrateur complet Administrateur délégué Ces deux types d'administrateur doivent connaître les systèmes de communication et les systèmes informatiques. Veuillez consulter la section «Gestion de XenApp Fundamentals», page 75. Administrateur complet. Les administrateurs complets sont autorisés à installer et à configurer tous les aspects du déploiement. Les administrateurs complets peuvent gérer des serveurs, publier des applications, déterminer les utilisateurs de l'entreprise autorisés à accéder à telle ou telle application publiée, configurer l'accès externe, publier et gérer des imprimantes et gérer des licences. Tout administrateur local et de domaine Active Directory sont automatiquement désignés administrateurs complets dans XenApp Fundamentals. De même, lorsque vous créez un administrateur complet, XenApp Fundamentals les ajoute automatiquement au groupe Administrateurs sur le serveur local. Administrateur délégué. Les administrateurs délégués ont uniquement accès à un sous-ensemble de fonctions disponibles pour les administrateurs complets. L'onglet Tâches d'installation de l'outil Lancement rapide ainsi que les tâches qui s'affichent sur sa page ne sont pas disponibles auprès des administrateurs délégués. Ils peuvent contrôler le serveur et les sessions utilisateur sans que l'autorité change de configuration. Les administrateurs délégués peuvent également envoyer des messages aux utilisateurs et observer leur session ; ils ne peuvent cependant pas installer ou configurer XenApp Fundamentals (ils ne peuvent, par exemple, pas publier de nouvelles applications.)

2 Déploiement de XenApp Fundamentals Ce chapitre présente l'installation de XenApp Fundamentals et son démarrage à l'aide de l'outil Lancement rapide, et l'utilisation des fonctionnalité dexenapp Fundamentals dans Windows Essential Business Server 2008. Ces rubriques comprennent : Installation de XenApp Fundamentals Présentation de l'outil Lancement rapide Présentation de Windows Essential Business Server Licences XenApp Fundamentals Accès aux applications Activation de l'accès externe sécurisé Configuration de l'authentification Configuration de comptes d'administrateur Configuration des alertes par e-mail Configuration d'imprimantes Utilisation du mode avancé Gestion des tâches avec Essential Business Server Mise à disposition de XenApp Fundamentals auprès des utilisateurs

18 Guide de l administrateur Citrix XenApp Fundamentals Avant de commencer Présentation de l'installation Avant de commencer à déployer votre logiciel, vous devez déterminer vos besoins, à savoir : Administrateurs. Au moins un administrateur complet est requis pour installer XenApp Fundamentals. L'administrateur qui installe XenApp Fundamentals dispose automatiquement de privilèges d'administrateur complet. Vous devez choisir les autres administrateurs à affecter (complets et délégués). Accès externe et sécurité. Vous devez déterminer si les utilisateurs travailleront sur site ou à l'extérieur, ainsi que le type de sécurité nécessaire pour l'accès externe. En plus de l'authentification standard, vous pouvez activer l'authentification à deux facteurs pour l'accès externe. Applications et utilisateurs. Vous devez déterminer les applications installées à publier, et la nature des utilisateurs. Si vous exécutez XenApp Fundamentals en mode avancé, nous conseillons aux utilisateurs d'utiliser des comptes d'utilisateur de domaine et non des comptes d'utilisateur locaux. Car ils ne possèdent pas de privilèges de domaine, il se peut que les comptes d'utilisateur locaux provoquent le mauvais fonctionnement du composant de gestion de profil. Important : Citrix recommande d'installer toutes les applications sur la machine exécutant XenApp Fundamentals à l'aide de l'assistant Programmes et fonctionnalités. Remarque : pour les applications client-serveur sur XenApp Fundamentals, la partie du client de la mise en œuvre est installée sur le serveur XenApp Fundamentals plutôt que sur le bureau de l'utilisateur. La partie du serveur de fichiers ou de base de données de l'installation est mis en œuvre comme d'habitude sur une machine principale. Imprimantes. Vous devez déterminer les imprimantes à mettre à disposition auprès de vos utilisateurs.

2 Déploiement de XenApp Fundamentals 19 Le déploiement d'xenapp Fundamentals implique deux procédures : Installation. Vous installez XenApp Fundamentals à l'aide du programme d'installation qui s'exécute automatiquement lorsque vous insérez le support du produit dans votre machine ou lorsque vous lancez son image téléchargée. Vous disposez aussi d'une fonction Désinstaller pour plus tard. Configuration. Vous configurez XenApp Fundamentals à l'aide de l'outil Lancement rapide. Pour plus d'informations, veuillez consulter la section «Présentation de l'outil Lancement rapide», page 28. N'installez pas XenApp Fundamentals sur un contrôleur de domaine Les contrôleurs de domaine ne sont pas recommandés pour les applications pour des raisons de sécurité et de performances. Si vous installez XenApp Fundamentals sur un contrôleur de domaine, considérez les points suivants. Toute stratégie de droits utilisateur appliquée au serveur s'applique également à tout autre contrôleur de domaine du domaine. Les contrôleurs de domaine ne peuvent être utilisés dans un déploiement de plusieurs serveurs XenApp Fundamentals. Effectuez l'installation de XenApp Fundamentals sur un contrôleur de domaine uniquement si vous acceptez les restrictions imposées, si vous êtes confident de la sécurité des applications mises à disposition depuis l'ordinateur, et que tous vos utilisateurs sont approuvés. Configuration système XenApp Fundamentals 3.1.0 doit être installé sur le serveur exécutant Windows Server 2008 (édition Standard ou Enterprise). Seules les versions 32 bits du système d'exploitation Windows sont prises en charge. Si vous exécutez Windows Server 2003, vous devez installer Access Essentials 2.0. Si vous possédez des serveurs exécutant les deux systèmes d'exploitation, installez la version appropriée de XenApp Fundamentals sur chaque machine et effectuez leur gestion séparément. Si vous utilisez Active Directory, ajoutez la machine exécutant XenApp Fundamentals à l'annuaire avant de procéder à l'installation. XenApp Fundamentals peut faire partie d'un Groupe de travail ou Domaine Windows.

20 Guide de l administrateur Citrix XenApp Fundamentals Le programme d'installation d'xenapp Fundamentals vérifie que tous les composants système Windows requis sont présents sur votre machine. S'il en manque, il vous est demandé de les installer. Le programme d'installation vérifie également la version Windows et installe la version appropriée de XenApp Fundamentals. Pour activer l'accès externe sécurisé pour des déploiements directement vers le serveur, vous devez utiliser un certificat de sécurité valide. Il peut se passer plusieurs jours avant que certaines agences de certificat ne délivrent des certificats de clé publique. Le cas échéant, vous pouvez générer utiliser un certificat temporaire pour mettre en œuvre l'accès externe immédiatement pendant que vous attendez l'arrivée de votre certificat permanent. Veuillez consulter la section «Accès externe directement vers le serveur», page 45. Access Gateway Si le VPN SSL universel Citrix Access Gateway fait partie de votre déploiement, installez et configurez tout d'abord le boîtier VPN conformément à la documentation fournie avec ce produit. Configuration du pare-feu Déploiement directement vers le serveur. Si XenApp Fundamentals est configuré pour permettre l'accès externe, un parefeu doit être placé entre le réseau public et le serveur XenApp Fundamentals. Configurez le pare-feu pour permettre uniquement un accès au port spécifique (HTTPS) sur le serveur. Adresse source Port TCP source Port TCP entrant Adresse de destination Port TCP de destination Quelconque Quelconque 443 Adresse de serveur ou de groupe de serveurs 443 XenApp Fundamentals utilise uniquement une carte d'interface réseau active unique (NIC) avec une seule adresse IP attribuée, même si le serveur est équipé de cartes réseau supplémentaires. Vous devez vérifier que le nom de domaine complet (FQDN) pour XenApp Fundamentals (nom courant dans le certificat SSL) est associé à l'adresse IP du serveur. Citrix recommande l'utilisation d'adresses IP statiques plutôt que DHCP ou Automatic Private IP Addressing pour la XenApp Fundamentals configuration d'adresse IP.

2 Déploiement de XenApp Fundamentals 21 Déploiement DMZ Si XenApp Fundamentals est configuré pour permettre l'accès externe à l'aide d'un DMZ, vous devez configurer deux pare-feu. Adresse source Port TCP source Port TCP entrant Adresse de destination Quelconque (externe) Quelconque Quelconque DMZ 443 Adresse IP DMZ (interne) Quelconque 1080 Adresse de serveur ou de groupe de serveurs Port TCP de destination 1080 Déploiement de réseau privé virtuel Si vous utilisez un pare-feu interne et que vous exécutez XenApp Fundamentals en mode serveur unique (de base), le pare-feu situé entre le VPN et le serveur XenApp Fundamentals doit être configuré comme suit : Adresse source Port TCP source Port TCP entrant Adresse de destination VPN Quelconque 8080 XenApp Fundamentals VPN Quelconque Défini par l'utilisateur VPN facultatif : uniquement si vous voulez prendre en charge des connexions RDP (Remote Desktop Protocol). Quelconque Défini par l'utilisateur XenApp Fundamentals XenApp Fundamentals Port TCP de destination 8080 2598 3389

22 Guide de l administrateur Citrix XenApp Fundamentals Si vous exécutez XenApp Fundamentals sur plusieurs serveurs (mode avancé), les mappages de traduction d'adresse de chaque serveur sont configurés séparément dans l'outil Lancement rapide. Exemple : Si vous utilisez un pare-feu externe, consultez votre documentation VPN pour les détails de configuration. Configurations requises pour la machine cliente Une fois XenApp Fundamentals installé et vos ressources publiées, les utilisateurs peuvent exécuter leurs applications à partir de pratiquement tout type de machine et de plate-forme cliente à l'aide d'un navigateur Web pris en charge. Pour utiliser XenApp Fundamentals, vos machines clientes doivent disposer d'un plug-in et d'un navigateur Web pris en charge. Les plug-ins compatibles sont inclus sur le support du produit et vous pouvez également les télécharger gratuitement depuis le site Web Citrix. Les machines prises en charge sont les suivantes : systèmes d'exploitation Windows Server 2008, Vista, XP et Windows Server 2003 ; machines compatibles Java ; les systèmes d'exploitation Linux et Solaris ; les ordinateurs de poche Windows CE et les terminaux Windows ; MacOS X.

2 Déploiement de XenApp Fundamentals 23 Les navigateurs Web pris en charge sont les suivants : Système d'exploitation Windows Vista, Windows Server 2008, Windows Server 2003 avec Service Pack 1, Windows XP Professional, Windows Fundamentals pour PC ancienne génération Windows Vista, Windows XP Professional, Windows Server 2003 avec Service Pack 1, Red Hat Enterprise Edition, Mac OS X Navigateur Web Internet Explorer 6.x et 7.x Firefox 2.x Mac OS X Safari 2.0 Solaris 10 Mozilla 1.x Symbian Nokia E61 et Nokia E70 Windows Mobile 2005 Symbian Pocket IE WinCE.NET 4.2 Internet Explorer 6.0 WinCE 5.0 et 6.0 Internet Explorer 6.0 Windows XPe, Service Pack 1 Internet Explorer 6.0 Citrix vous recommande d'installer les derniers plug-ins sur les machines de vos utilisateurs afin de pouvoir profiter des avantages des toutes dernières fonctionnalités. Important : vous devez installer les plug-ins appropriés sur des machines non- Windows avant de lancer les applications via XenApp Fundamentals. Si vous n'installez pas un client approprié, toute tentative de lancement d'une application échoue. La plupart des machines Windows sans plug-in approprié sollicitent un téléchargement automatique du client lorsque vous vous connectez à XenApp Fundamentals. Cette option requiert que le site XenApp Fundamentals soit défini en tant que Site approuvé ou Intranet local dans Internet Explorer (sous Outils > Options Internet > Sécurité).

24 Guide de l administrateur Citrix XenApp Fundamentals Installation de XenApp Fundamentals Vous installez XenApp Fundamentals à l'aide du support ou de l'image téléchargée du produit. Important : Citrix vous recommande d'installer XenApp Fundamentals avant d'installer les packs Agent RSA SecurID ou Secure Computing SafeWord. De plus, ne renommez pas les serveurs après avoir installé XenApp Fundamentals. Pour modifier un nom de serveur, vous devez supprimer XenApp Fundamentals de ce serveur, changer le nom du serveur, puis réinstaller XenApp Fundamentals. Remarque : l'installation. vous devrez redémarrer le serveur au moins une fois lors de Pour installer XenApp Fundamentals 1. Connectez-vous au serveur en tant qu'administrateur. 2. Insérez le support du produit dans le lecteur approprié sur le serveur, ou situez l'image téléchargée électroniquement. L'écran du programme d'installation Citrix XenApp Fundamentals apparaît. 3. Cliquez sur Installer. La page du contrat de licence apparaît. 4. Lisez les informations de licence. Sélectionnez J'accepte les termes du contrat de licence si vous acceptez le contrat de licence, puis cliquez sur Suivant. 5. Sur la page Type d'installation, choisissez l'une des options suivantes puis cliquez sur Suivant: Serveur d'applications. Une installation complète d'xenapp Fundamentals sur un serveur capable de publier des applications. Serveur (DMZ) d'accès réseau. Installation sur un serveur DMZ. Si vous sélectionnez cette option, l'installation évite les étapes suivantes et le programme d'installation installe XenApp Fundamentals. 6. Sur la page Configurer l'observation, indiquez si vous voulez activer ou désactiver l'observation dans les sessions utilisateur d'xenapp Fundamentals. L'observation permet aux administrateurs de surveiller l'activité de la session d'un utilisateur depuis une machine distante, comme s'ils étaient assis près de l'utilisateur. Consultez la section «Observation de sessions», page 80 pour plus d'informations.

2 Déploiement de XenApp Fundamentals 25 Dans certaines organisations et dans certains pays, l'observation n'est pas autorisée pour cause de problèmes de confidentialité ou de mandats. Si tel est le cas, sélectionnez Interdire l'observation et cliquez sur Suivant. Si vous voulez autoriser l'observation, vérifiez que la case Interdire l'observation n'est pas cochée et cliquez sur Suivant. Remarque : si vous sélectionnez Interdire l'observation et que vous devez ensuite activer l'observation, vous devez désinstaller et réinstaller XenApp Fundamentals. 7. Le programme d'installation démarre l'installation d'xenapp Fundamentals automatiquement. Le processus vérifie que tous les composants logiciels requis sont présents sur le serveur. 8. Redémarrez votre machine lorsque vous y êtes invité. 9. Ouvrez une session en utilisant les mêmes informations d'identification que celles utilisées au début de l'installation. 10. Lorsque l'installation est terminée, cliquez sur Terminer. L'outil Lancement rapide apparaît. Utilisez l'outil Lancement rapide pour configurer votre mise en œuvre XenApp Fundamentals. Mise à niveau d'une installation existante Vous ne pouvez pas effectuer de mise à niveau depuis Access Essentials 2.0 vers la version 3.1.0. Pour utiliser XenApp Fundamentals 3.1.0, vous devez suivre le processus d'installation à la section précédente. Suppression de XenApp Fundamentals XenApp Fundamentals peut être supprimé à l'aide du programme d'installation figurant sur le support d'installation. Cette action supprime tous les composants d'xenapp Fundamentals, excepté ceux qui sont partagés avec d'autres applications. Vous pouvez égaleemnt supprimer XenApp Fundamentals à l'aide de l'assistant Programmes et fonctionnalités. Pour supprimer XenApp Fundamentals 1. Insérez le support d'installation du logiciel dans le lecteur approprié pour exécuter l'installation automatiquement ou cliquez sur le fichier.iso depuis l'image téléchargée. 2. Sélectionnez Désinstaller dans la boîte de dialogue du programme d'installation.

26 Guide de l administrateur Citrix XenApp Fundamentals 3. Confirmez la suppression d'xenapp Fundamentals. Configuration des serveurs d'application Si vous avez sélectionné l'option Serveur d'application lors de l'installation, l'assistant Configurer le serveur démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois. Ceci vous permet de configurer le serveur soit en mode de base soit en mode avancé. Le mode de base vous permet d'exécuter XenApp Fundamentals sur un serveur autonome unique. Le mode avancé vous permet d'exécuter XenApp Fundamentals sur plusieurs serveurs, avec un serveur agissant en tant que serveur principal (utilisé pour les tâches telles que le basculement, la gestion de profil et la gestion des groupes de serveurs) et un ou plusieurs serveurs agissant en tant que serveur de support. Les serveurs de support sont ajoutés au serveur principal afin de créer des groupes de serveurs. Pour configurer le serveur 1. Cliquez sur Suivant. 2. Sélectionnez Nouveau serveur unique (mode de base) ou Nouveau groupe de serveurs (mode avancé). 3. Cliquez sur Suivant. 4. Si vous avez sélectionné serveur unique (mode de base), cliquez sur Terminer pour terminer l'assistant. 5. Si vous souhaitez que le serveur soit serveur principal d'un groupe de serveurs, entrez un nom pour le groupe dans le champ Nom du groupe de serveurs. Cliquez sur Suivant. 6. Cliquez sur Parcourir pour créer des unités d'organisation dans Active Directory à un emplacement spécifié. 7. Sélectionnez l'emplacement, puis cliquez sur OK. 8. Cliquez sur Terminer pour mettre fin à l assistant. Vous retournez sur la page Vue d'ensemble. Configuration des serveurs DMZ Si vous avez sélectionné l'option Serveur (DMZ) d'accès réseau lors de l'installation, l'assistant Gestion de l'accès externe démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois. Pour plus d informations sur l'utilisation de l'accès externe, veuillez consulter la section «Mise à disposition de l'accès externe», page 39.

2 Déploiement de XenApp Fundamentals 27 Pour configurer le serveur 1. Cliquez sur Suivant. 2. Entrez l'adresse du pare-feu interne. Si vous ne disposez pas d'un pare-feu interne, l'adresse du serveur principal doit être utilisée. Cliquez sur Suivant. 3. Si un certificat de serveur n'est pas trouvé, entrez l'adresse externe du serveur pour générer une requête de certificat de serveur. Cliquez sur Suivant. 4. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 5. Entrez les informations géographiques de votre société. Cliquez sur Suivant. 6. Spécifiez la source de votre certificat. Cliquez sur Suivant. 7. Indiquez le nom de fichier et l'emplacement du certificat racine. Cliquez sur Suivant. 8. Cliquez sur Terminer pour mettre fin à l assistant. Installation de XenApp Fundamentals pour Windows Essential Business Server Le plug-in XenApp Fundamentals pour Windows Essential Business Server est compris sur le support XenApp Fundamentals. Pour plus d'informations sur la configuration requise de Essential Business Server, consultez la documentation du produit à l'adresse suivante : http://www.microsoft.com/windowsserver/essential/ebs/productdocumentation.mspx. Pour installer le plug-in XenApp Fundamentals 1. Sur le support XenApp Fundamentals, recherchez le dossier Essential Business Server. 2. Cliquez sur le fichier EBSConsole.msi. La page de bienvenue de l'assistant d'installation s'affiche. 3. Cliquez sur Suivant. La page du contrat de licence apparaît. 4. Sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant. 5. Cliquez sur Installer pour commencer l'installation.

28 Guide de l administrateur Citrix XenApp Fundamentals 6. Cliquez sur Terminer pour terminer l'installation et fermer l'assistant d'installation. Avant de lancer la console de gestion Essential Business Server, assurez-vous que XenApp Fundamentals est exécuté en mode avancé, et que tous les serveurs XenApp Fundamentals que vous souhaitez gérer se trouvent sur le même domaine. Présentation de l'outil Lancement rapide Vous configurez XenApp Fundamentals à l'aide des fonctions administratives de l'outil Lancement rapide. L'outil Lancement rapide vous permet d'effectuer les opérations suivantes. Attribuer une licence à XenApp Fundamentals. Publier et configurer des applications. La publication d'applications permet aux utilisateurs d'exécuter les applications installées sur le serveur. Publier du contenu. Publier le bureau d'un serveur. Accorder aux utilisateurs et aux groupes l'accès aux applications, contenus et bureaux publiés. Activer et configurer l'accès externe pour vos utilisateurs externes. Ajouter et gérer les administrateurs XenApp Fundamentals. Configurer les alertes par e-mail. Définir les imprimantes à utiliser avec XenApp Fundamentals. Gérer les serveurs individuels et les groupes de serveurs. Visualiser et supprimer les licences pour les utilisateurs individuels. Visualiser et modifier les réglages des applications. Gérer les sessions utilisateur. Accéder aux outils de gestion avancée (comme la console Access Management Console et l'outil Configuration des connexions). Important : Citrix vous recommande de ne pas utiliser ces outils de gestion avancés si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server.

2 Déploiement de XenApp Fundamentals 29 Écrans Vue d'ensemble de l'outil Lancement rapide Un écran Vue d'ensemble existe pour chaque onglet de l'outil Lancement rapide. Ces écrans affichent la synthèse des tâches principales que vous pouvez réaliser à l'aide des liens de chaque onglet, comme affiché dans l'exemple ci-dessous : Configuration : liens vers les tâches de configuration de XenApp Fundamentals Vue d ensemble : état de XenApp Fundamentals et liens vers les tâches de démarrage Ressources : liens vers les outils Citrix et Microsoft. Pour utilisateurs avancés uniquement Gestion : liens destinés à visualiser et gérer les utilisateurs, applications, licences et sessions XenApp Fundamentals. Les onglets de l'outil Lancement rapide sont les suivants : Configuration Cet onglet offre des liens vers les tâches que les administrateurs complets doivent réaliser après l'installation d'xenapp Fundamentals mais avant que les utilisateurs puissent utiliser le produit. Les tâches de configuration sont également incluses dans cette section. Cet onglet n'est pas disponible pour les administrateurs délégués car ils ne sont pas autorisés à réaliser ces tâches.

30 Guide de l administrateur Citrix XenApp Fundamentals Tâche Licences Applications Accès externe Administrateurs Imprimantes Serveurs Description Permet d'installer et de mettre à niveau les licences XenApp Fundamentals et d'activer le serveur de licences Terminal Server. Veuillez consulter la section «Licences XenApp Fundamentals», page 35. Cette tâche n'est pas disponible sur les serveurs de support. Permet de publier, modifier et supprimer des applications (veuillez consulter la section «Accès aux applications», page 37). Permet de publier le bureau pour les utilisateurs devant accéder au bureau complet du serveur (veuillez consulter la section «Publication du bureau», page 88). Permet de publier du contenu afin d'offrir un raccourci vers ce contenu (par exemple, un formulaire sur votre intranet ; veuillez consulter la section «Publication de contenu», page 86). Cette tâche n'est pas disponible sur les serveurs de support. Permet de configurer l'accès externe sécurisé sur les réseaux publics. Veuillez consulter la section «Mise à disposition de l'accès externe», page 39. Cette tâche n'est pas disponible sur les serveurs de support. Permet de définir et gérer les administrateurs XenApp Fundamentals. Permet de spécifier les administrateurs qui doivent recevoir les e-mails d'alerte. Consultez la section «Configuration de comptes d'administrateur», page 57. Cette tâche n'est pas disponible sur les serveurs de support. Permet de définir et gérer les imprimantes disponibles auprès des utilisateurs XenApp Fundamentals. Veuillez consulter la section «Accès aux imprimantes», page 62. Cette tâche n'est pas disponible sur les serveurs de support. Permet de gérer les serveurs et les groupes de serveurs, configurer le basculement, configurer la gestion de profils, préparer les serveurs et informer les utilisateurs pour la maintenance des serveurs. Sur les serveurs de support, cette page comprend uniquement des tâches destinées à quitter ou joindre un groupe de serveurs, et effectuer la promotion du serveur en serveur principal. Veuillez consulter la section «Mise à disposition de XenApp Fundamentals», page 73. Gestion Cet onglet offre des liens vers des tâches de gestion quotidiennes et peuvent être accédées par les administrateurs déléguées : Tâche Gestion utilisateur Applications Licences Description Permet de visualiser et gérer l'accès aux applications, les licences et sessions de l'utilisateur. Veuillez consulter la section «Gestion d'utilisateurs», page 75. Permet de configurer l'accès des utilisateurs et des groupes aux applications qui ont déjà été publiées. Veuillez consulter la section «Gestion de l accès utilisateur aux applications», page 76. Visualiser et révoquer les licences pour les utilisateurs. Veuillez consulter la section «Gestion des licences utilisateur», page 77.

2 Déploiement de XenApp Fundamentals 31 Tâche Sessions Description Permet de visualiser la liste des utilisateurs actuellement connectés aux applications, et de résoudre les problèmes de connexions. Veuillez consulter la section «Gestion des comptes d'administrateur», page 90. Ressources Cet onglet contient des liens vers des outils de configuration avancée Citrix et Microsoft. Important : XenApp Fundamentals offre un accès aux outils Citrix pour administrateurs avancés. Ces outils font référence à des modules dans Citrix XenApp. Les noms de ces consoles de gestion sont préservés par souci de cohérence. N'essayez pas d'utiliser ces outils de gestion si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server. Les ressources Citrix sont les suivantes : Ressource Configuration avancée XenApp Access Management Console Support Citrix Description Ceci démarre la Configuration avancée Citrix XenApp. Cet outil est réservé uniquement aux utilisateurs expérimentés. Veuillez consulter la section «Gestion de XenApp Fundamentals», page 75. Ce lien démarre la console Citrix Access Management Console. Cette console vous permet de configurer et de gérer votre serveur. Cet outil est réservé uniquement aux utilisateurs expérimentés. Ce lien vous renvoie au site Web de support Citrix pour des informations et de l'aide sur XenApp Fundamentals et autres produits Citrix. Les ressources Microsoft sont les suivantes : Ressource Configuration des connexions Gestion services Terminal Server Description Ce lien vous permet de gérer les connexions entre les clients et XenApp Fundamentals. Vous pouvez indiquer le mode de gestion des différents types de connexion entrante et définir des propriétés pour les sessions lancées à l'aide de ces types de connexion. Cet outil est réservé uniquement aux utilisateurs expérimentés. Ce lien démarre le gestionnaire des services Terminal Server de Microsoft. Cet outil vous permet d'afficher des informations sur les sessions, les utilisateurs et les processus.

32 Guide de l administrateur Citrix XenApp Fundamentals Ressource Licences services Terminal Server Description Ce lien démarre l'outil de gestion des licences des services Terminal Server de Microsoft. Les licences d'accès client des services Terminal Server de Microsoft (TSCAL) sont incluses dans vos licences Citrix. Pour obtenir un fonctionnement correct, vous devez activer le serveur de licences des services Microsoft Terminal Server. Écrans de tâche de l'outil Lancement rapide Chaque écran de tâche a un format homogène. L'écran Applications est présenté en exemple ci-dessous : Description de l écran et récapitulatif de l état actuel de la tâche Tâches requises : tâches devant être réalisées Autres tâches : tâches facultatives destinées à modifier les paramètres par défaut

Présentation d'essential Business Server 2 Déploiement de XenApp Fundamentals 33 L'intégration de XenApp Fundamentals avec Essential Business Server combine un logiciel de gestion, messagerie et sécurité dans une solution à plusieurs serveurs conçue pour des entreprises de taille moyenne. Essential Business Server offre les fonctionnalités suivantes : toutes les session distantes sont coordonnées avec le serveur ISA pour des performances et une sécurité optimales ; l'équilibrage de charge automatique sur plusieurs serveurs et la gestion de profil bénéficient totalement de la structure Active Directory sous-jacente ; les fonctions de suivi et d'alerte intégrées communiquent de manière transparente avec le serveur de messagerie Essential Business Server et Exchange Server 2007. Utilisez Windows Essential Business Server pour réaliser un sous-ensemble des tâches de l'outil Lancement rapide suivantes : Serveurs : utilisez la tâche Se connecter au bureau pour ouvrir une connexion à distance vers la console pour le serveur spécifié. Sessions : utilisez la tâche Envoyer un message à l'utilisateur pour notifier l'utilisateur que sa session va se terminer, et la tâche Fermer les sessions d'utilisateur pour fermer les sessions des utilisateurs. Licences : utilisez la tâche Révoquer la licence pour révoquer les licences des utilisateurs et les mettre à la disposition d'autres utilisateurs. Applications : utilisez la tâche Modifier l'application pour ajouter et supprimer des utilisateurs autorisés à accéder aux applications spécifiées.

34 Guide de l administrateur Citrix XenApp Fundamentals Un exemple d'écran de présentation est présenté ci-dessous : Applications d entreprise : contient des tâches XenApp Fundamentals Onglets Citrix : pages avec des tâches destinées à la gestion des serveurs, sessions, licences et applications XenApp Fundamentals Informations de base : affiche des informations générales pour chaque tâche, telles que l état du serveur Zone des tâches : liens vers les tâches XenApp Fundamentals et un lien de lancement de l outil Lancement rapide complet Dans la zone des tâches de serveurs Citrix, vous pouvez utiliser la tâche Modifier le groupe de serveurs XenApp Fundamentals pour sélectionner le groupe de serveurs XenApp Fundamentals à utiliser, et vous pouvez lancer l'outil Lancement rapide à l'aide de la tâche Démarrer l'outil de Lancement rapide. Les tâches disponibles dans Essential Business Server sont réalisées comme décrit dans l'outil Lancement rapide. Pour plus d'informations sur l'utilisation de ces fonctionnalités dans l'outil Lancement rapide et les descriptions de celles-ci, consultez la section «Gestion de XenApp Fundamentals», page 75.

Licences XenApp Fundamentals 2 Déploiement de XenApp Fundamentals 35 L'outil Lancement rapide vous permet d'enregistrer vos licences XenApp Fundamentals. Le produit attribue alors automatiquement des licences aux utilisateurs lorsqu'ils se connectent pour la première fois. Un maximum de 75 utilisateurs est autorisé pour XenApp Fundamentals. Remarque : bien qu'un nombre maximum d'utilisateurs est autorisé à utiliser un serveur XenApp Fundamentals, le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals en même temps dépend des limites de votre matériel serveur (telles que la mémoire totale, la vitesse du processeur, l'espace disque, etc). Pour activer et télécharger un fichier de licences, vous avez besoin d'un accès Internet au site Web du système de licences Citrix. Si vous ne possédez pas de licence, vous pouvez exécuter XenApp Fundamentals pour 96 heures. Toute configuration ou modification effectuée pendant ce temps est conservée lorsque vous activez la licence. Pour obtenir des informations sur la mise à niveau des licences, veuillez consulter la section «Gestion des licences», page 89. Ajout de votre première licence Pour ajouter votre première licence 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Installer les licences Citrix. L'assistant d'installation des licences Citrix apparaît. Vous devez exécuter cet assistant pour chaque licence à installer. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé. 6. Cliquez sur Suivant. 7. Révisez les détails de la licence et cliquez sur Terminer.

36 Guide de l administrateur Citrix XenApp Fundamentals Activation du serveur de licences des services Terminal Server Le serveur de licences Terminal Server est habituellement activé automatiquement lors de l'installation ; cependant, vous pouvez activer le serveur de licences Terminal Server manuellement si nécessaire. Pour ce faire, utilisez l'outil du système de licences des services Microsoft Terminal Server. Remarque : si vous exécutez XenApp Fundamentals sans licence d'accès client Terminal Server (TSCAL), vous devez activer le serveur de licences Terminal Server. Pour activer le serveur de licences Microsoft Terminal Server 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Licences. 3. Cliquez sur Activer serveur licences Terminal Server. 4. Cliquez sur Démarrez l'outil du système de licences des services Terminal Server pour lancer l'outil du système de licences des services Terminal Server. 5. Développez la liste des serveurs sous l'élément Tous les serveurs. Recherchez et sélectionnez le serveur qui exécute XenApp Fundamentals. 6. Dans le menu Action, sélectionnez Activer le serveur. Cliquez sur Suivant. 7. Sélectionnez la méthode de connexion souhaitée. Si XenApp Fundamentals dispose d'un accès Internet, Citrix recommande l'option de connexion automatique. Cliquez sur Suivant. 8. Entrez votre nom, celui de votre société et les informations géographiques de celle-ci dans la première boîte de dialogue Informations sur la société et cliquez sur Suivant. 9. Entrez des informations de contact spécifiques dans la deuxième boîte de dialogue Informations sur la société et cliquez sur Suivant. Le système contacte le serveur d'activation Microsoft. 10. Désactivez l'option Démarrez l'assistant du système de licences du client des services Terminal Server maintenant, puis cliquez sur Terminer. 11. Dans le menu Action de la console Licences Terminal Server, sélectionnez Quitter.

2 Déploiement de XenApp Fundamentals 37 12. Dans la boîte de dialogue Activer le serveur de licences Terminal Server, sélectionnez J'ai activé le serveur de licences des services Terminal Server. L'application Licences des services Terminal Server est une application Microsoft. Lorsque vous cochez cette case, le serveur de licences des services Microsoft Terminal Server est activé dans XenApp Fundamentals et l'outil Lancement rapide indique que la tâche est terminée. 13. Cliquez sur Terminé. Pour obtenir les détails complets concernant l'activation du serveur de licences des services Terminal Server, consultez la documentation Microsoft. Accès aux applications XenApp Fundamentals vous permet de choisir le sous-ensemble d'applications installées que vous devriez mettre à la disposition des utilisateurs en vous basant sur leur rôle dans votre entreprise et leur emplacement. Vous pouvez définir les utilisateurs ou les groupes d'utilisateurs auxquels vous voulez accorder un accès à chaque application publiée. Les utilisateurs ouvrent une session sur le serveur XenApp Fundamentals en pointant leur navigateur Web sur les adresses Web internes et externes préconfigurées. Une adresse Web est fournie pour les utilisateurs internes et une autre pour les utilisateurs externes. Pour plus d informations, veuillez consulter la section «Mise à disposition de XenApp Fundamentals», page 73. Vérification de la disponibilité des applications Vérifiez que toutes les applications dont vous avez besoin pour vous-même et pour vos utilisateurs sont installées sur le ou les serveur(s) qui exécute(nt) XenApp Fundamentals. L'outil Lancement rapide recherche automatiquement les applications disponibles sur le ou les serveur(s) XenApp Fundamentals, mais vous pouvez également parcourir le système pour rechercher les applications qui ne sont pas automatiquement découvertes. Publication d'applications Vous publiez des applications à l'aide de l'outil Lancement rapide. Vous pouvez configurer l'apparence des applications sur la machine de l'utilisateur et limiter l'accès aux applications aux utilisateurs ou groupes sélectionnés. Pour publier des applications 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications.

38 Guide de l administrateur Citrix XenApp Fundamentals 3. Cliquez sur Publier une application. 4. Cliquez sur Suivant. Sélectionnez les applications à publier en cliquant sur la case à cocher en regard de chaque nom d'application. Vous pouvez effacer les sélections en cliquant sur Effacer tout. Pour ajouter une application qui n'est pas présente dans la liste, cliquez sur Ajouter. Cliquez sur le bouton Info pour afficher le nom de l'application, sa description, le serveur sur lequel elle sera publiée et ses paramètres par défaut. Ce bouton est uniquement disponible sur les serveurs exécutés en mode avancé. Remarque : le premier élément affiché est le bureau XenApp Fundamentals. Veuillez consulter la section «Publication du bureau», page 88. 5. Cliquez sur Suivant. Cliquez sur Ajouter pour sélectionner des utilisateurs pour accéder aux applications. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs ou des groupes ; des emplacements pour sélectionner l'emplacement des utilisateurs et des groupes à ajouter ; vérifier des noms pour rechercher des noms de domaine saisis. Pour supprimer des utilisateurs, sélectionnez-les dans la liste, puis cliquez sur Supprimer. Pour publier des applications vers un sous-ensemble d'utilisateurs, sélectionnez uniquement les utilisateurs et groupes appropriés. 6. Cliquez sur Suivant. 7. Révisez vos modifications et cliquez sur Terminer. Remarque : vous pouvez également publier du contenu (veuillez consulter la section «Publication de contenu», page 86), comme un raccourci vers un fichier ou une adresse URL, et le bureau du serveur (veuillez consulter la section «Publication du bureau», page 88).

2 Déploiement de XenApp Fundamentals 39 Test du déploiement de l'accès interne Après avoir publié vos applications, vous pouvez tester votre déploiement. Pour tester votre déploiement 1. Démarrez votre navigateur Web. 2. Entrez l'adresse URL interne, http://nomserveur, telle qu'elle apparaît dans la page Vue d'ensemble de l'outil Lancement rapide. 3. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe. 4. La page de bienvenue apparaît. Le panneau Applications contient les icônes de toutes les applications que vous avez publiées. 5. Cliquez sur une icône d'application et vérifiez que cette application démarre. Mise à disposition de l'accès externe Le type de déploiement que vous mettez en œuvre détermine le mode de configuration de l'accès externe pour vos utilisateurs externes. Pour obtenir des informations sur les types de déploiement et d'accès externe disponibles, veuillez consulter la section «Planification des déploiements», page 13. Exigences en matière de sécurité Il est vital de consulter les exigences détaillées en matière de sécurité et de les appliquer aux systèmes appropriés. La sécurité est traitée dans la section «Sécurisation de XenApp Fundamentals», page 99. Cette section contient des informations sur les options de sécurité disponibles. La configuration requise pour un accès sécurisé dépend de votre déploiement. La configuration minimale pour un déploiement XenApp Fundamentals est la suivante : Un nom d'utilisateur et une stratégie de mot de passe. Veuillez consulter la section «Noms d'utilisateur et mots de passe», page 105. Un certificat valide pour votre autorité de certification. Consultez la section «Présentation de la sécurité, de SSL et des certificats», page 100. Une adresse IP publique externe et un domaine DNS (FQDN). Dans le cas d'un déploiement avec XenApp Fundamentals et un VPN, vous avez besoin d'une stratégie de nom d'utilisateur et de mot de passe. Veuillez consulter la section «Noms d'utilisateur et mots de passe», page 105.

40 Guide de l administrateur Citrix XenApp Fundamentals Dans le cas d'un déploiement utilisant une DMZ, vous avez besoin des éléments suivants : une stratégie d'utilisateur et de mot de passe ; un certificat valide ; une adresse IP et un domaine DNS (FQDN). Remarque : Citrix recommande une authentification à deux facteurs pour l'accès externe quel que soit le type de déploiement. Veuillez consulter la section «Authentification de l'utilisateur», page 106. Utilisation du protocole Internet XenApp Fundamentals utilise à la fois le protocole Internet version 4 (IPv4) et le protocole Internet version 6 (IPv6). Si vous devez désactiver IPv6, utilisez la procédure suivante. Pour désactiver le protocole Internet 6 1. Sur le support XenApp Fundamentals, naviguez vers C:\Program Files\Citrix\Quick Start. Remarque : Citrix vous recommande de sauvegarder les fichiers de configuration avant de continuer. 2. Cliquez sur le fichier httpd.conf.template, et ouvrez-le dans un éditeur de texte comme le Bloc-notes. 3. Supprimez les lignes suivantes du fichier : ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT] 4. Supprimez toutes les lignes situées sous le deuxième en-tête #WI Config comme suit : <VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash] DocumentRoot "[SGPath]" <Directory "[SGPath]/error">

2 Déploiement de XenApp Fundamentals 41 AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback </Directory> ErrorDocument 400 /error/http_bad_request.html.var ErrorDocument 401 /error/http_unauthorized.html.var ErrorDocument 403 /error/http_forbidden.html.var ErrorDocument 404 /error/http_not_found.html.var ErrorDocument 405 /error/http_method_not_allowed.html.var ErrorDocument 408 /error/http_request_time_out.html.var ErrorDocument 410 /error/http_gone.html.var ErrorDocument 411 /error/http_length_required.html.var ErrorDocument 412 /error/http_precondition_failed.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/http_request_uri_too_large.html.var ErrorDocument 415 /error/http_unsupported_media_type.html.var ErrorDocument 500 /error/http_internal_server_error.html.var ErrorDocument 501 /error/http_not_implemented.html.var ErrorDocument 502 /error/http_bad_gateway.html.var ErrorDocument 503 /error/http_service_unavailable.html.var ErrorDocument 506 /error/http_variant_also_varies.html.var ProxyPass /error! <Location /> ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1 </VirtualHost> 5. Supprimez toutes les lignes situées sous le deuxième en-tête #GWY Settings - CGP comme suit : <VirtualHost [::]:[SGPORT]>

42 Guide de l administrateur Citrix XenApp Fundamentals ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost> 6. Supprimez toutes les lignes situées sous le deuxième en-tête #Gwy Settings - SOCKS comme suit : <VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1 </VirtualHost> 7. Enregistrez puis fermez le fichier. 8. Cliquez sur le fichier httpd.conf.dmz, et ouvrez-le dans un éditeur de texte comme le Bloc-notes. 9. Supprimez les lignes suivantes du fichier : ProtocolMultiplexer [::]:[SGPORT]

2 Déploiement de XenApp Fundamentals 43 Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT] 10. Supprimez toutes les lignes situées sous le deuxième en-tête #WI Config comme suit : <VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash] DocumentRoot "[SGPath]" <Directory "[SGPath]/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback </Directory> ErrorDocument 400 /error/http_bad_request.html.var ErrorDocument 401 /error/http_unauthorized.html.var ErrorDocument 403 /error/http_forbidden.html.var ErrorDocument 404 /error/http_not_found.html.var ErrorDocument 405 /error/http_method_not_allowed.html.var ErrorDocument 408 /error/http_request_time_out.html.var ErrorDocument 410 /error/http_gone.html.var ErrorDocument 411 /error/http_length_required.html.var ErrorDocument 412 /error/http_precondition_failed.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/http_request_uri_too_large.html.var ErrorDocument 415 /error/http_unsupported_media_type.html.var ErrorDocument 500 /error/http_internal_server_error.html.var ErrorDocument 501 /error/http_not_implemented.html.var ErrorDocument 502 /error/http_bad_gateway.html.var ErrorDocument 503 /error/http_service_unavailable.html.var ErrorDocument 506 /error/http_variant_also_varies.html.var

44 Guide de l administrateur Citrix XenApp Fundamentals ProxyPass /error! <Location /> ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1 </VirtualHost> 11. Supprimez toutes les lignes situées sous le deuxième en-tête #GWY Settings - CGP comme suit : <VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost> 12. Supprimez toutes les lignes situées sous le deuxième en-tête #Gwy Settings - SOCKS comme suit : <VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On

2 Déploiement de XenApp Fundamentals 45 UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1 </VirtualHost> 13. Enregistrez puis fermez le fichier. Accès externe directement vers le serveur Pour plus d'informations sur ce déploiement, veuillez consulter la section «Scénario de déploiement 1 : directement vers le serveur.», page 14. Il existe trois options de certificat de sécurité lorsque vous fournissez l'accès externe à l'aide du déploiement Directement vers le serveur : Accès sécurisé à l'aide d'un certificat de clé publique acheté auprès d'une autorité de certification reconnue Ceci implique l'existence d'un accord avec l'autorité de certification. Le certificat doit être requis, puis approuvé par l'autorité de certification, et enfin installé sur le réseau. Dans la plupart des cas, vous n'avez pas à installer les certificats racine sur les clients. Pour plus d'informations, veuillez consulter la section «Présentation de la sécurité, de SSL et des certificats», page 100. Accès sécurisé à l'aide d'un certificat temporaire Un certificat temporaire peut être utilisé pour offrir un accès externe pendant que vous attendez livraison de votre certificat à long terme par l'autorité de certification ou lors de la réalisation d'une courte évaluation. Ce certificat temporaire expire après 30 jours, après quoi l'accès externe est désactivé. Les certificats racine doivent être installés sur tous les clients devant utiliser l'accès externe. Accès sécurisé à l'aide d'un certificat provenant d'un domaine local. Autorité de certification. Ceci implique la mise en œuvre d'une autorité de certification par les administrateurs à l'intérieur de votre domaine réseau. Dans ce cas, les certificats racine doivent être installés sur tous les clients devant utiliser l'accès externe. Remarque : il se peut que les utilisateurs ne puissent pas installer de certificats racine sur les machines clientes verrouillées telles que les kiosques Internet. Si vous n'utilisez pas d'autorité de certification reconnue, il se peut que les utilisateurs ne puissent pas accéder aux applications publiées.

46 Guide de l administrateur Citrix XenApp Fundamentals Accès externe à l'aide d'un certificat provenant d'une autorité de certification Pour activer l'accès externe directement vers le serveur pour la première fois, à l'aide d'un certificat provenant d'une autorité de certification, vous devez : générer une requête de certificat de sécurité ; installer le certificat à sa réception. Pour obtenir des informations sur les certificats et la sécurité, veuillez consulter la section «Présentation de la sécurité, de SSL et des certificats», page 100. Pour assurer un accès sans interruption, les certificats doivent être renouvelés avant leur expiration (habituellement chaque année). Lorsque le certificat expire ou si vous devez créer une nouvelle requête de certificat (par exemple, depuis un autorité différente), veuillez consultez la section «Création et importation d'un nouveau certificat», page 95. Pour générer une requête de certificat pour le déploiement directement vers le serveur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. 4. Cliquez sur Suivant. Sélectionnez Directement vers ce serveur pour accéder au serveur depuis Internet à l'aide d'un pare-feu. 5. Cliquez sur Suivant. 6. Si un certificat de serveur n'a pu être situé, vous devez en requérir un auprès de votre autorité de certification. Pour démarrer ce processus, entrez l'adresse du serveur dans le champ Adresse publique. Cliquez sur Suivant et passez à l'étape 11. 7. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 8. Tapez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 9. Indiquez vos informations géographiques. Cliquez sur Suivant. 10. Sélectionnez Soumettre manuellement la requête de certificat à l'autorité de certification, puis cliquez sur Suivant. 11. Indiquez le nom de fichier et l'emplacement de votre requête de certificat. Vous soumettez ce fichier à votre autorité de certification choisie lors de la requête d'un certificat. Cliquez sur Suivant.

2 Déploiement de XenApp Fundamentals 47 12. Vérifiez les détails et cliquez sur Terminer pour créer la requête de certificat. Vous devez contacter votre autorité de certification, puis soumettre votre requête de certificat. L'autorité vous envoie votre certificat après avoir traité votre requête. Pour installer un certificat après sa livraison par l'autorité de certification 1. Démarrez l'outil Lancement rapide. 2. Cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. La page Bienvenue dans l'assistant de gestion de l'accès externe apparaît. Cliquez sur Suivant. 4. Sélectionnez Activer l'accès externe et terminer la requête de certificat en attente. Cliquez sur Suivant. 5. Saisissez le chemin et le nom de fichier de l'emplacement de votre certificat. Cliquez sur Suivant. 6. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 7. Examinez les détails et cliquez sur Terminer pour activer l'accès externe. Accès externe à l'aide d'un certificat de domaine local Les administrateurs peuvent créer des certificats pour les domaines locaux. Ceci fonctionne de manière similaire aux certificats provenant d'une autorité de certification reconnue. Cependant, les certificats racine doivent être installés sur chaque machine cliente devant utiliser l'accès externe. Après avoir accordé un certificat, vous devez enregistrer le certificat racine et le distribuer à vos utilisateurs. L'autorité de certification de domaine local peut être mise en œuvre de manière autonome sur le serveur XenApp Fundamentals, ou en tant qu'autorité de certification d'entreprise sur un serveur de domaine différent. Dans tous les cas, le serveur doit être un serveur de certificats Microsoft. Les utilisateurs installent le certificat racine sur leur machine Clients pour Windows en cliquant deux fois sur le fichier et en suivant les procédures Windows pour installation. Sur les autres plates-formes clientes, référez-vous à la documentation de votre système d'exploitation ou navigateur.

48 Guide de l administrateur Citrix XenApp Fundamentals Pour activer l'accès externe à l'aide d'un certificat provenant d'une autorité de certification de domaine local 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. 5. Sélectionnez Directement vers ce serveur. Cliquez sur Suivant. 6. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 7. Tapez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 8. Indiquez vos informations géographiques. Cliquez sur Suivant. 9. Sélectionnez Soumettre la requête de certificat à une autorité de certification basée sur un domaine local. L'outil Lancement rapide recherche le domaine local pour votre autorité locale et affiche les résultats dans la liste déroulante. Remarque : si cette option ne s'affiche pas, soumettez le certificat à l'aide de l'option Soumettre manuellement la requête de certificat à l'autorité de certification. 10. Sélectionnez l'autorité de certification locale requise, puis cliquez sur Suivant. 11. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 12. Examinez les détails et cliquez sur Terminer pour terminer la requête de certificat. Pour activer un certificat de domaine local pour le déploiement directement vers le serveur Le processus dépend de vos informations d'identification et de la configuration de l'autorité de certification de domaine local. Si l'autorité de certification de domaine local est configurée afin que vous ayez les permissions de soumettre et accorder un certificat, celui-ci sera accordé automatiquement.

2 Déploiement de XenApp Fundamentals 49 Si l'autorité de certification de domaine local est configurée afin que vous ayez la permission de soumettre une requête de certificat, vous êtes invité à entrer d'autres informations d'identification afin d'accorder la requête de certificat. Si l'autorité de certification de domaine local est configurée afin que les certificats ne soient pas livrés automatiquement (hors bande), par exemple par e-mail, vous recevrez alors une notification vous informant de cette situation après que le certificat ait été accordé. Lorsque vous recevez notification que le certificat a été accordé, vous devez suivre la procédure décrite à la section «Pour installer un certificat après sa livraison par l'autorité de certification», page 47). Si l'autorité de certification de domaine local est configurée afin que vous n'ayez ni les permissions de soumettre ni d'accorder un certificat, votre requête sera refusée. Pour enregistrer le certificat racine de domaine local 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Enregistrer le certificat racine. Une fenêtre Enregistrer sous s'affiche. Remarque : Citrix vous recommande de sauvegarder vos certificats racine. Ceci peut s'avérer utile lorsque, par exemple, vous déplacez des serveurs vers un autre domaine. Si le certificat racine a été déplacé ou supprimé, cette étape n'est pas disponible. 4. Enregistrer le certificat racine à l'emplacement de votre choix. Pour distribuer le certificat racine de domaine local aux clients 1. Distribuez le certificat racine (par e-mail, par exemple) à tous les utilisateurs requiérant l'accès externe. 2. Enregistrez le fichier de certificat racine à un emplacement approprié sur chaque machine cliente. 3. À l'aide de l'explorateur Windows sur chaque machine cliente, cliquez deux fois sur le fichier de certificat. 4. Suivez la procédure Windows pour installer le certificat racine sur chaque machine cliente.

50 Guide de l administrateur Citrix XenApp Fundamentals Remarque : vous pouvez également utiliser la stratégie de groupe Active Directory pour distribuer le certificat. Reportez-vous à la documentation Microsoft pour plus d'informations. Configuration de l'accès externe pour ISA Server Vous pouvez configurer un autre port SSL destiné à permettre à ISA Server de router les connexions SSL directement vers le serveur exécutant XenApp Fundamentals. Pour utiliser ISA Server : exportez le certificat du site d'accès externe sur le serveur exécutant XenApp Fundamentals ; installez le certificat sur ISA Server pour le site d'accès externe ; installez le certificat racine XenApp Fundamentals sur ISA Server ; configurez la redirection de port pour le serveur XenApp Fundamentals sur ISA Server ; installez le certificat racine sur la machine cliente. Les procédures suivantes décrivent comment activer l'accès externe avec ISA Server. Pour exporter le certificat pour le site d'accès externe 1. Démarrez la console Microsoft Management Console 2. Rendez-vous sur Fichier, puis sélectionnez Ajouter/supprimer un composant logiciel enfichable. 3. Dans l'onglet Autonome, cliquez sur Ajouter. Sélectionnez le compte de l'ordinateur, puis cliquez sur Suivant. 4. Sélectionnez l'option Ordinateur local, puis cliquez sur Terminer. Cliquez sur Fermer, puis sur OK pour fermer les fenêtres et retourner à la console. 5. Développez le nœud Racine de la console, puis le nœud Certificats, puis cliquez sur Personnel. Cliquez deux fois sur le dossier Certificats. Ce dossier contient le certificat pour le site d'accès externe. 6. Cliquez avec le bouron droit de la souris sur le certificat et sélectionnez Toutes les tâches, puis Exporter. L'Assistant Exportation de certificat apparaît.

2 Déploiement de XenApp Fundamentals 51 7. Sélectionnez le format du certificat, cliquez sur Suivant et parcourez jusqu'au chemin de l'emplacement vers lequel le certificat sera exporté. Cliquez sur Suivant. 8. Cliquez sur Terminer pour terminer l'exportation. Pour installer le certificat pour le site d'accès externe 1. Démarrez la console Microsoft Management Console 2. Rendez-vous sur Fichier, puis sélectionnez Ajouter/supprimer un composant logiciel enfichable. 3. Sélectionnez Certificats, cliquez sur Ajouter, puis sélectionnez l'option Compte de l'ordinateur. 4. Sélectionnez l'option Ordinateur local, puis cliquez sur Terminer. Cliquez sur Fermer, puis sur OK pour fermer les fenêtres et retourner à la console. 5. Développez le nœud Racine de la console, puis le nœud Certificats, puis cliquez sur Personnel. 6. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. L'Assistant Importation de certificat apparaît. 7. Cliquez sur Suivant et recherchez le certificat, puis entrez un mot de passe pour le certificat. Sélectionnez l'option Personnel. 8. Cliquez sur Terminer pour mettre fin à l'importation. Pour installer le certificat racine XenApp Fundamentals 1. Démarrez la console Microsoft Management Console 2. Développez le nœud Racine de la console, puis le nœud Autorités de certification racine de confiance, et cliquez sur Certificats. 3. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. L'Assistant Importation de certificat apparaît. 4. Recherchez l'emplacement du certificat racine XenApp Fundamentals, puis cliquez sur Suivant. 5. Sélectionnez l'option Certificats racine de confiance. 6. Cliquez sur Terminer pour mettre fin à l'importation. Pour configurer la redirection de port pour le serveur XenApp Fundamentals 1. Démarrez la console de gestion de ISA Server.

52 Guide de l administrateur Citrix XenApp Fundamentals 2. Développez le nœud du nom de l'ordinateur, cliquez avec le bouton droit de la souris sur Stratégie de pare-feu, puis sélectionnez Règle de publication de protocole serveur non Web. 3. Entrez un nom pour la règle et spécifiez l'adresse IP du serveur XenApp Fundamentals. 4. Dans la liste Protocole sélectionné, choisissez Serveur HTTPS. Si vous avez configuré l'accès externe avec un port autre que le port par défaut (443), depuis la liste Ports du pare-feu, sélectionnez Publier sur ce port plutôt que le port par défaut. Entrez l'autre numéro de port. Les plug-ins externes doivent spécifier ce numéro de port lors de la connexion au site d'accès externe. 5. Sélectionnez le réseau externe pour les requêtes d'écoute. 6. Cliquez sur Terminer pour mettre fin à l assistant. Pour installer le certificat racine sur la machine cliente Utilisez cette procédure si vous utilisez un certificat temporaire généré par XenApp Fundamentals pour le site d'accès externe. Si vous utilisez un certificat provenant d'une autorité de certification de domaine ou externe, vous devez importer le certificat racine de l'autorité de certification appropriée sur la machine cliente. 1. Démarrez la console Microsoft Management Console 2. Développez le nœud Racine de la console, puis le nœud Autorités de certification racine de confiance, et cliquez sur Certificats. 3. Cliquez sur Action, puis sélectionnez Toutes les tâches et Importer. 4. Recherchez l'emplacement du certificat racine XenApp Fundamentals, puis cliquez sur Suivant. 5. Sélectionnez l'option Certificats racine de confiance. 6. Cliquez sur Terminer pour mettre fin à l'importation. Accès externe à l'aide d'un certificat temporaire Un certificat temporaire vous offre 30 jours d'accès sécurisé pour tester des déploiements, évaluer des installations en attendant de recevoir votre certificat permanent. Après 30 jours, vous devez soit installer un certificat public, soit un certificat de domaine local pour continuer à offrir un accès externe sécurisé.

2 Déploiement de XenApp Fundamentals 53 Après avoir créé un certificat temporaire, vous devez distribuer le certificat racine correspondant à vos utilisateurs. Ce certificat racine doit correspondre au certificat sur le serveur. Les utilisateurs installent le certificat racine sur leur machine cliente en cliquant deux fois sur le fichier et en suivant les procédures Windows pour installation. Pour activer un certificat temporaire 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. 5. Sélectionnez Directement vers ce serveur. Cliquez sur Suivant. Cette option ne s'affichera pas sur un serveur DMZ. 6. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 7. Tapez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 8. Indiquez vos informations géographiques. Cliquez sur Suivant. 9. Sélectionnez Générer un certificat temporaire, puis cliquez sur Suivant. Remarque : le certificat racine est automatiquement enregistré dans le répertoire racine du serveur XenApp Fundamentals. Vous pouvez, cependant, enregistrer le certificat à un autre emplacement afin de pouvoir le distribuer. 10. Indiquez le nom et l'emplacement du certificat racine. Cliquez sur Suivant. 11. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 12. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour enregistrer le certificat racine temporaire à une date ultérieure 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe.

54 Guide de l administrateur Citrix XenApp Fundamentals 3. Cliquez sur Enregistrer le certificat racine. Une fenêtre Enregistrer sous s'affiche. Remarque : Citrix vous recommande de sauvegarder vos certificats racine. Ceci peut s'avérer utile lorsque, par exemple, vous déplacez des serveurs vers un autre domaine. Si le certificat racine a été déplacé ou supprimé, cette étape ne sera pas disponible. 4. Enregistrer le certificat racine à l'emplacement de votre choix. Pour distribuer le certificat racine aux machines clientes 1. Distribuez le certificat racine (par e-mail, par exemple) à toutes les machines clientes requiérant l'accès externe. 2. Enregistrez le fichier de certificat racine à un emplacement approprié sur chaque machine cliente. 3. À l'aide de l'explorateur Windows sur chaque client, cliquez deux fois sur le fichier de certificat. 4. Suivez la procédure Windows pour installer le certificat racine sur chaque machine cliente. Remarque : vous pouvez également utiliser la stratégie de groupe Active Directory pour distribuer le certificat. Reportez-vous à la documentation Microsoft pour plus d'informations. Accès externe avec un serveur DMZ Pour plus d'informations sur ce déploiement, veuillez consulter la section «Scénario de déploiement 2 : zone démilitarisée», page 15. Pour activer l'accès externe pour le déploiement DMZ d'xenapp Fundamentals 1. Installez et configurez le serveur DMZ. 2. Démarrez l'outil Lancement rapide sur le serveur principal. 3. Dans l'onglet Configuration, cliquez sur Accès externe. 4. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 5. Cliquez sur Suivant. 6. Sélectionnez À l'aide d'un serveur DMZ. Cliquez sur Suivant.

2 Déploiement de XenApp Fundamentals 55 7. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Remarque : lorsque vous fournissez le nom du serveur principal dans l'assistant de gestion de l'accès externe, assurez-vous que c'est une adresse IP plutôt qu'un nom d'hôte ou un nom DNS. Accès externe à l'aide d'un VPN Vous pouvez activer l'accès externe à l'aide d'un VPN pour, à la fois, le mode de base (serveur unique) ou le mode avancé (serveurs multiples). La section suivante décrit le mode opératoire pour les deux modes. Pour plus d'informations sur ce déploiement, veuillez consulter la section «Scénario de déploiement 3 : réseau privé virtuel», page 15. Pour activer l'accès externe à l'aide d'un VPN en mode de base 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. Sélectionnez l'option Utilisation d'un VPN. 5. Cliquez sur Suivant. Spécifiez les réglages du pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Choisissez entre : Utiliser la traduction d'adresse réseau. Il s'agit de l'option recommandée. La traduction d'adresse réseau (NAT) vous permet de saisir l'adresse IP pour l'accès via le pare-feu entre XenApp Fundamentals et le VPN. NAT achemine ensuite l'accès à partir de cette adresse IP vers de multiples adresses IP d'utilisateurs, ce qui signifie qu'une seule adresse IP est présentée au niveau du pare-feu. Entrez l'adresse IP du serveur qui exécute XenApp Fundamentals, comme vue par le VPN. En outre, configurez le VPN pour autoriser le trafic vers cette adresse. Ne pas utiliser la traduction d'adresse réseau. Avec cette option, les clients se connectent directement à l'adresse IP d'xenapp Fundamentals. Cette option n'est pas recommandée. 6. Cliquez sur Suivant. 7. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour activer l'accès externe à l'aide d'un VPN en mode avancé 1. Démarrez l'outil Lancement rapide.

56 Guide de l administrateur Citrix XenApp Fundamentals 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Gérer l'accès externe. L'Assistant de gestion de l'accès externe s'affiche. 4. Cliquez sur Suivant. Sélectionnez l'option Utilisation d'un VPN. Cliquez sur Suivant. 5. Spécifiez les réglages du pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Choisissez entre : Utiliser la traduction d'adresse réseau. Il s'agit de l'option recommandée. Ne pas utiliser la traduction d'adresse réseau. Avec cette option, les clients se connectent directement à l'adresse IP d'xenapp Fundamentals. Cette option n'est pas recommandée. 6. Cliquez sur Suivant. Dans la liste fournie, sélectionnez un serveur pour entrer les mappages de traduction d'adresse réseau sur le pare-feu situé entre le VPN et le serveur exécutant XenApp Fundamentals. Cliquez sur Modifier. 7. Entrez les adresses IP et les numéros de port pour le mappage ICA/CGP et le mappage RDP. Cliquez sur OK. 8. Cliquez sur Suivant. 9. Vérifiez les mappages de traduction d'adresse réseau dans la page de synthèse. Si vous souhaitez effectuer des modifications, cliquez sur Précédent. Pour imprimer ce récapitulatif, cliquez sur Imprimer. Cliquez sur Suivant pour continuer. 10. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Test de l'accès externe Pour tester l'accès externe 1. À partir d'une machine cliente, démarrez votre navigateur Web. 2. Entrez l'adresse URL externe telle qu'elle apparaît dans l'outil Lancement rapide. 3. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe. 4. La page de bienvenue apparaît. Le panneau Applications contient les icônes de toutes les applications que vous avez publiées. 5. Cliquez sur une icône d'application et vérifiez que cette application démarre.

Configuration de l'authentification 2 Déploiement de XenApp Fundamentals 57 Après avoir configuré l'accès externe, vous pouvez mettre en œuvre les types d'authentification suivants : Authentification standard. Chaque utilisateur ouvre une session à l'aide de ses d'informations d'identification (nom d'utilisateur et mot de passe) de domaine Windows. Ceci permet un accès sécurisé aux applications et au contenu publié sur le serveur XenApp Fundamentals. Authentification à deux facteurs. Cette option offre une sécurité améliorée. En plus du nom d'utilisateur et du mot de passe, les utilisateurs doivent entrer un code qui varie dans le temps. L'authentification à deux facteurs est l'option la plus sécurisée de ces options alternatives. XenApp Fundamentals prend en charge à la fois Secure Computing Safeword pour Citrix ou RSA SecurID : RSA SecurID utilise des nombres générés par des jetons RSA SecurID (tokencodes) et des codes secrets pour créer un passcode. Les utilisateurs doivent saisir le passcode généré par leur jeton dans une certaine période de temps de sorte qu'il corresponde à celui généré par le serveur. Secure Computing SafeWord pour Citrix utilise des codes alphanumériques générés par des jetons SafeWord et (facultativement) des codes secrets pour créer un passcode. RSA SecurID ou Secure Computing Safeword pour Citrix sont vendus séparément par leur fournisseur respectif et doivent être installé pour activer l'une de ces options. Si vous utilisez Citrix Access Gateway, veuillez consulter votre documentation Access Gateway pour obtenir des informations supplémentaires sur la mise en œuvre de l'authentification à deux facteurs. Pour plus d'informations sur la configuration de l'authentification, veuillez consulter la section «Authentification de l'utilisateur», page 106. Configuration de comptes d'administrateur Vous devez utiliser uniquement l'outil Lancement rapide pour ajouter des administrateurs à XenApp Fundamentals ou modifier leurs privilèges. N'utilisez pas la console Citrix Access Management Console pour gérer des comptes d'administrateur. Pour créer un administrateur complet 1. Démarrez l'outil Lancement rapide.

58 Guide de l administrateur Citrix XenApp Fundamentals 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Cliquez sur Ajouter un administrateur complet. La page Ajouter un administrateur complet apparaît. 4. À partir de cette page, vous pouvez soit accorder des droits d'administrateur à un utilisateur existant d'xenapp Fundamentals (recommandé afin de pouvoir contrôler les détails du compte créé) soit créer un nouvel utilisateur. Sélectionnez Accorder les droits d'administrateur à un utilisateur existant et utilisez la fonction Parcourir pour sélectionner un utilisateur. Ou Sélectionnez Créer un nouvel utilisateur local avec droits d'administrateur et saisissez le nom et le mot de passe d'un nouvel utilisateur. 5. Cliquez sur OK. Pour créer un administrateur délégué 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Cliquez sur Ajouter un administrateur délégué. La page Ajouter un administrateur délégué apparaît. 4. À partir de cette page, vous pouvez soit accorder des droits d'administrateur à un utilisateur existant d'xenapp Fundamentals (recommandé afin de pouvoir contrôler les détails du compte créé) soit créer un nouvel utilisateur. Sélectionnez Accorder les droits d'administrateur à un utilisateur existant et utilisez la fonction Parcourir pour sélectionner un utilisateur. Ou Si le serveur exécutant l'outil Lancement rapide se trouve en mode de base, sélectionnez Créer un nouvel utilisateur local avec droits d'administrateur. Si le serveur se trouve en mode avancé, sélectionnez Créer un nouvel utilisateur de domaine avec droits d'administrateur. 5. Tapez les détails du nom et du mot de passe d'un nouvel utilisateur, puis cliquez sur OK.

Configuration des alertes par e-mail 2 Déploiement de XenApp Fundamentals 59 Les administrateurs complets peuvent configurer XenApp Fundamentals afin que des e-mails soient envoyés à des administrateurs spécifiés ou autres individus lorsque des événements système importants ou des événements de connectivité se produisent sur le réseau qui peuvent compromettre l'accès utilisateur aux applications. Citrix vous recommande de configurer les e-mails d'alerte car ils permettent d'avertir les administrateurs de problèmes potentiels dès qu'ils se produisent, et chaque e-mail contient des informations utiles sur la résolution de ce problème particulier. Cependant, il se peut que vous deviez temporairement désactiver les alertes, par exemple lorsque vous arrêtez les serveurs à des fins de maintenance. Rappelez-vous de redémarrer les alertes par e-mail dès la fin de la maintenance. Le tableau ci-dessous répertorie les types d'e-mail d'alerte que XenApp Fundamentals peut générer, et effectue la synthèse des événements qui les provoquent. Des instructions complètes de résolution des problèmes sont fournis dans chaque e-mail. Si vous possédez un seul serveur exécutant XenApp Fundamentals, notez que certains types d'e-mails ne sont jamais générés. Type d'e-mail d'alerte (sujet de l'e-mail) Résumé Le serveur principal nom du serveur principal ne répond pas (détecté par le serveur de support nom du serveur de support) Le serveur principal nom du serveur principal est arrêté (détecté par le serveur de support nom du serveur de support) Le serveur de support nom du serveur de support ne répond pas (détecté par le serveur principal nom du serveur principal) Le serveur de support nom du serveur de support est arrêté (détecté par le serveur principal nom du serveur principal) L'accès interne à l'interface Web n'est pas disponible Le service Citrix Independent Management Architecture du serveur principal n'a pu être contacté par le serveur de support. Ce type d'e-mail d'alerte n'est pas généré dans les déploiements à serveur unique. Le serveur principal a été détecté comme étant dans un état arrêté et ne répond pas aux communications réseau depuis le serveur de support. Ce type d'e-mail d'alerte n'est pas généré dans les déploiements à serveur unique. Le service Citrix Independent Management Architecture du serveur de support n'a pu être contacté par le serveur principal. Ce type d'email d'alerte n'est pas généré dans les déploiements à serveur unique. Le serveur de support a été détecté comme étant dans un état arrêté et ne répond pas aux communications réseau depuis le serveur principal. Ce type d'e-mail d'alerte n'est pas généré dans les déploiements à serveur unique. Le site Web offrant un accès Web interne aux utilisateurs vers leurs applications a été détecté comme indisponible.

60 Guide de l administrateur Citrix XenApp Fundamentals Type d'e-mail d'alerte (sujet de l'e-mail) Résumé L'accès externe à l'interface Web n'est pas disponible Le composant d'ouverture de session Citrix ne répond pas sur le serveur principal (nom du serveur principal) Impossible de récupérer la liste des applications publiées Les services Windows Terminal Server ne fonctionnent pas sur le serveur (nom du serveur) Le serveur nom du serveur n'est pas parvenu à situer un serveur de licences Terminal Server Le serveur nom du serveur n'est pas parvenu à se connecter à un serveur de licences Terminal Server L'accès externe à Secure Gateway n'est pas disponible Certificat SSL sur le point d'expirer dans x jour(s) Certificat SSL expiré Licences Citrix sur le point d'expirer dans x jour(s) Licences Citrix expirées Le serveur de profil nom du serveur de profil ne peut être contacté par le serveur principal (nom du serveur principal) La fiabilité de session ne fonctionne pas sur le serveur nom du serveur Le site Web offrant un accès Web externe aux utilisateurs vers leurs applications a été détecté comme non disponible. Le service Citrix XML exécuté sur le serveur principal n'a pas répondu. Le serveur principal n'a pas pu récupérer la liste des applications publiées depuis le service Citrix Independent Management Architecture. Le service Windows Terminal Services exécuté sur le serveur principal n'a pas répondu. Les services Windows Terminal Server ne possèdent pas les licences adéquates. Les services Windows Terminal Server ne possèdent pas les licences adéquates. Le module de logiciel SSL/VPN connu sous le nom de Secure Gateway a été détecté comme non disponible. Le certificat SSL utilisant pour fournir un accès sécurisé aux utilisateurs vers leurs applications via le site Interface Web externe est sur le point d'expirer. Le certificat SSL utilisant pour fournir un accès sécurisé aux utilisateurs vers leurs applications via le site Interface Web externe a expiré. Un fichier de licences d'évaluation Citrix installé va expirer. Un fichier de licences d'évaluation Citrix installé a expiré. Le serveur de profil ne peut pas être contacté par le serveur principal. Le service Citrix XTE Server, qui fournit la fiabilité de session, n'est pas en cours d'exécution sur le serveur.

2 Déploiement de XenApp Fundamentals 61 Remarque : si vous triez les e-mails d'alerte dans votre application de messagerie, les lignes de sujet comportent le préfixe suivant : Alerte Citrix. Pour configurer les alertes par e-mail 1. Dans l onglet Configuration de l'outil Lancement rapide, cliquez sur Administrateurs. 2. Cliquez sur Configurer les alertes par e-mail. L'Assistant Configurer les alertes par e-mail s'affiche. 3. Cliquez sur Suivant. 4. Sélectionnez Activer les alertes, puis cliquez sur Suivant. 5. Entrez ou sélectionnez le nom du serveur SMTP qui sera utilisé pour envoyer les e-mails d'alerte. Vous pouvez tester la connexion à ce serveur à ce moment-là. Cliquez sur Suivant. 6. Si le serveur SMTP requiert une authentification, entrez le nom d'utilisateur et le mot de passe. Cliquez sur Suivant. 7. Entrez le nom ou l'adresse e-mail devant apparaître dans le champ Expéditeur des e-mails. Il se peut que votre serveur SMTP demande un adresse e-mail valide. Citrix vous recommande d'utiliser un compte de messagerie disposant d'un mot de passe qui n'expire pas et qui ne requiert aucune informations d'identification d'ouverture de session. 8. Cliquez sur Suivant. La liste des destinataires des e-mails s'affiche. Par défaut, dans un déploiement Active Directory (et si vous possédez les droits d'accès aux adresses e-mail sur le système), la liste comprend tous les administrateurs actuellement configurés. 9. Cliquez sur Ajouter et entrez l'adresse e-mail de tout autre individu auquel vous souhaitez que les e-mails d'alerte soient envoyés. Vous pouvez entrer toute adresse e-mail valide, et non pas seulement celle d'un administrateur. Répétez cette étape pour ajouter des destinataires d'e-mails supplémentaires. Vous pouvez envoyer un e-mail de test aux destinataires à ce moment-là. Si c'est la cas, demandez aux destinataires de vérifier que l'e-mail de test est bien arrivé. 10. Cliquez sur Suivant, puis vérifiez les détails sur la dernière page de l'assistant. 11. Cliquez sur Terminer pour confirmer la configuration.

62 Guide de l administrateur Citrix XenApp Fundamentals Pour désactiver les alertes par e-mail 1. Dans l onglet Configuration de l'outil Lancement rapide, cliquez sur Administrateurs. 2. Cliquez sur Configurer les alertes par e-mail. 3. Dans l'assistant Configurer les alertes par e-mail, cliquez sur Suivant. 4. Sélectionnez Désactiver les alertes, puis cliquez sur Suivant. 5. Cliquez sur Terminer pour confirmer que vous ne souhaitez pas que les administrateurs reçoivent d'e-mails d'alerte. Important : Citrix vous recommande de redémarrer les alertes par e-mail dès que possible après les avoir désactivées afin d'avertir les administrateurs d'événements système importants pouvant affecter l'accès des utilisateurs aux applications. Accès aux imprimantes Vous pouvez définir les imprimantes réseau qui seront disponibles pour l'impression depuis des applications publiées, et si les utilisateurs peuvent effectuer l'impression sur les imprimantes configurées sur leur machines clientes. Utilisez l'outil Lancement rapide pour définir les types d'imprimantes disponibles auprès des utilisateurs lors de l'exécution d'applications au travers d'xenapp Fundamentals. Si vous exécutez XenApp Fundamentals sur plusieurs serveurs, les paramètres des imprimantes seront répliqués sur tous les serveurs du groupe. Les types d'imprimantes que vous pouvez utiliser au travers d'xenapp Fundamentals sont les suivantes : Imprimantes publiées. Les imprimantes publiées sont des imprimantes réseau reliées à un serveur d'impression sur le réseau. Elles sont détectées et publiées au travers de l'outil Lancement rapide. Imprimantes clientes. Les imprimantes clientes sont les imprimantes qui sont soit connectées physiquement à la machine cliente, soit mappées depuis la machine cliente. Imprimantes gérées par Windows. Les imprimantes gérées par Windows sont celles qui sont connectées au serveur XenApp Fundamentals, et les imprimantes réseau qui sont mises à la disposition des utilisateurs via leur profil Windows sur le serveur. Elles sont toujours disponibles pour être utilisées avec XenApp Fundamentals. Elles peuvent cependant être gérées

2 Déploiement de XenApp Fundamentals 63 uniquement à l'aide du logiciel d'exploitation Windows d'origine sur le serveur. L'illustration suivante présente une configuration possible des imprimantes avec XenApp Fundamentals: Serveur d impression Imprimante publiée (imprimante réseau partagée) Imprimante publiée (imprimante réseau partagée) Imprimante cliente Client Client Imprimante gérée par Windows (imprimante locale) Serveur XenApp Fundamentals Pare-feu Imprimante cliente Client (externe) Imprimantes gérées par Windows Les imprimantes gérées par Windows sont toujours disponibles pour l'impression. Elles peuvent être installées et configurées uniquement à l'aide du logiciel de gestion des imprimantes Windows. Vous pouvez utiliser l'outil Lancement rapide afin de restreindre l'impression au travers d'xenapp Fundamentals pour ces imprimantes uniquement. Remarque : les imprimantes gérées par Windows peuvent uniquement être utilisées sur le serveur sur lequel elles sont physiquement connectées. Lors de l'utilisation de déploiements à plusieurs serveurs, Citrix recommande d'utiliser des applications publiées. Pour plus d informations, consultez la section «Publication d'imprimantes réseau», page 65.

64 Guide de l administrateur Citrix XenApp Fundamentals Restriction de l'impression uniquement sur les imprimantes gérées par Windows. 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. L'Assistant de configuration des imprimantes apparaît. 5. Sélectionnez Utiliser uniquement les imprimantes gérées par Windows. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Activation des imprimantes clientes Vous pouvez autoriser des utilisateurs d'xenapp Fundamentals à imprimer vers des imprimantes connectées à leur machine cliente ou mappées à celle-ci, ainsi que vers toute imprimante gérée par Windows. Par exemple, ceci pourrait permettre aux télétravailleurs d'imprimer sur une imprimante installée à leur domicile. Vous pouvez activer l'impression cliente uniquement ou l'impression cliente vers des imprimantes publiées. Dans les deux cas, les imprimantes gérées par Windows sont disponibles. Pour activer l'impression cliente uniquement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers d'xenapp Fundamentals. 6. Sélectionnez Imprimantes clientes dans la liste déroulante Type. 7. Cliquez sur Suivant. 8. Vous pouvez modifier les paramètres par défaut utilisés par chaque client. Pour ce faire, sélectionnez l'option Définir l'imprimante par défaut et sélectionnez une imprimante dans la liste déroulante. 9. Cliquez sur Suivant.

2 Déploiement de XenApp Fundamentals 65 10. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Publication d'imprimantes réseau Les imprimantes connectées à un serveur d'impression sur le réseau peuvent être publiées pour être utilisées dans XenApp Fundamentals ainsi que les imprimantes gérées par Windows. Remarque : vous devez posséder les informations d'identification appropriées pour localiser les imprimantes du réseau et accéder à celles-ci. De plus, il se peut qu'il existe certaines restrictions concernant les imprimantes pouvant être publiées (par exemple, uniquement celles se trouvant dans des domaines approuvés). Pour activer les imprimantes publiées uniquement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers d'xenapp Fundamentals. 6. Sélectionnez Imprimantes publiées dans la liste déroulante Type.. 7. Cliquez sur Suivant. 8. Si vos informations d'identification utilisateur actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte. Remarque : l'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur ou secondaire entrées. Dans un réseau important, la durée de cette opération peut être considérable. Si vous connaissez les détails de votre imprimante, vous pouvez cliquer sur Ajouter pour ajouter votre imprimante manuellement dans la boîte de dialogue Ajouter un serveur d'impression. Vous pouvez effectuer cette opération pendant que la recherche Lancement rapide est en cours. 9. Cliquez sur Suivant.

66 Guide de l administrateur Citrix XenApp Fundamentals 10. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées depuis la liste Imprimantes réseau disponibles. Cliquez sur Désélectionner pour supprimer les imprimantes sélectionnées de la liste Imprimantes réseau sélectionnées. 11. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. 12. Cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut dans la liste déroulante. Cliquez sur Suivant. Remarque : si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide, Windows définira l'imprimante par défaut par rapport à celle définie par l'environnement Windows. 13. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Activation des imprimantes clientes et publiées Vous pouvez autoriser les clients à utiliser à la fois des imprimantes clientes et publiées ainsi que des imprimantes gérées par Windows dans XenApp Fundamentals. Pour activer à la fois les imprimantes clientes et publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Configurer les imprimantes. L'Assistant de configuration des imprimantes apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez Mettre des imprimantes supplémentaires à disposition au travers d'xenapp Fundamentals. 6. Sélectionnez Imprimantes clientes et publiées dans la liste déroulante Type. 7. Cliquez sur Suivant. 8. Si vos informations d'identification utilisateur actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte, puis cliquez sur Suivant. La page Sélectionner les imprimantes à publier apparaît et l'outil Lancement rapide recherche les imprimantes sur le réseau.

2 Déploiement de XenApp Fundamentals 67 Remarque : l'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur entrées. Dans un réseau important, la durée de cette opération peut être considérable. Si vous connaissez les détails de l'imprimante, vous pouvez ajouter votre imprimante manuellement, comme décrit ci-dessous à l'étape 9. Vous pouvez effectuer cette opération pendant la progression de la recherche de l'outil Lancement rapide. 9. Sélectionnez les imprimantes requises dans la liste Imprimantes réseau disponibles, en développant les nœuds selon vos besoins afin d'afficher les imprimantes. Ou Cliquez sur Ajouter et tapez le nom complet du serveur d'impression dans la case Ajouter un serveur d'impression. Cliquez sur OK pour ajouter le serveur. 10. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées à la liste Imprimantes réseau sélectionnées. Cliquez sur Désélectionner pour supprimer les imprimantes sélectionnées de la liste Imprimantes réseau sélectionnées. 11. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. 12. Cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut dans la liste déroulante. Cliquez sur Suivant. Remarque : si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide et que l'impression cliente est activée, Windows définit l'imprimante par défaut par rapport à celle définie par sur le client. 13. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Utilisation du mode avancé En mode avancé, différentes tâches sont disponibles selon le type de serveur que vous exécutez. Vous pouvez ajouter des serveurs de support aux groupes de serveurs ou les supprimer de ceux-ci, et vous pouvez promouvoir un serveur de support afin qu'il devienne le serveur principal d'un groupe de serveurs. Les serveurs principaux sont utilisés pour gérer les groupes de serveurs, et peuvent exécuter des tâches supplémentaires telles que le basculement de serveurs et la gestion de profils.

68 Guide de l administrateur Citrix XenApp Fundamentals Les sections suivantes décrivent ces opérations : configurer les serveurs ; configurer les serveurs de basculement ; activer la gestion de profils. Configuration des serveurs Vous pouvez ajouter des serveurs autonomes aux groupes de serveurs à l'aide de l'outil Lancement rapide. Pour rejoindre un groupe de serveurs 1. Démarrez l'outil Lancement rapide sur le serveur que vous souhaitez joindre au groupe de serveurs. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Suivant. 4. Sur la page Se joindre au groupe de serveurs, sélectionnez Groupe de serveurs existant pour que le serveur devienne un serveur de support dans un groupe de serveurs existant. 5. Si vous avez sélectionné Groupe de serveurs existant, la page Liaisons d'applications s'affiche. Sur cet écran, choisissez si vous souhaitez ou non que les applications soient publiées sur ce serveur afin d'être mises à la disposition des utilisateurs. Par exemple, si vous publiez le Bloc-notes sur le serveur principal et qu'il a également été installé sur le serveur de support, le Bloc-notes est démarré uniquement depuis le serveur de support. Si vous ne souhaitez pas mettre les applications publiées sur le serveur de support à la disposition des utilisateurs, sélectionnez Ne mettre aucune application publiée à disposition. 6. Cliquez sur Terminer. Il se peut que le système prenne plusieurs minutes pour terminer cette opération. Vous pouvez effectuer la promotion d'un serveur de support au rang de serveur principal d'un groupe si, par exemple, le serveur principal devient non disponible. Pour effectuer la promotion d'un serveur de support au rang de serveur principal 1. Démarrez l'outil Lancement rapide sur le serveur de support dont vous souhaitez effectuer la promotion au rang de serveur principal. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Sélectionnez un serveur dans la liste Serveurs, puis cliquez sur Devenir principal du groupe de serveurs.

2 Déploiement de XenApp Fundamentals 69 4. Cliquez sur Oui pour confirmer. Pour supprimer un serveur d'un groupe de serveurs 1. Ouvrez l'outil Lancement rapide sur le serveur que vous souhaitez supprimer du groupe de serveurs. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Serveurs. Sur l'écran Serveurs, cliquez sur Quitter le groupe de serveurs. Configuration des serveurs de basculement Dans l'éventualité où un serveur principal échoue ou devienne non disponible (par exemple, le serveur est placé en mode déconnecté), les responsabilités liées à l'équilibrage de charge peuvent être automatiquement transférées vers un autre serveur. Ce processus s'appelle basculement. Pour utiliser cette fonctionnalité, tous les serveurs doivent se trouver sur le même sous-réseau et vous devez posséder une adresse IP non utilisée disponible sur le sous-réseau. Pour configurer les serveurs pour le basculement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Configurer les serveurs de basculement. L'Assistant Configurer les serveurs de basculement apparaît. 4. Cliquez sur Suivant.

70 Guide de l administrateur Citrix XenApp Fundamentals 5. Pour utiliser le basculement de serveurs, sélectionnez Utiliser la fonctionnalité de basculement du serveur. Si vous ne souhaitez pas utiliser cette fonctionnalité, sélectionnez Ne pas utiliser la fonctionnalité de basculement du serveur. Dans ce cas, cliquez sur Terminer pour terminer l assistant. Sinon, cliquez sur Suivant. 6. Entrez une adresse IP non utilisée, du même sous-réseau que le serveur principal, à employer pour le basculement puis cliquez sur Tester ou sur Suivant et l'outil Lancement rapide vérifiera l'adresse. Si l'adresse n'est pas valide, vous devez entrer une adresse valide avant de poursuivre vers l'étape suivante. 7. Sélectionnez le ou les serveur(s) qui prendront le relais du serveur principal si celui-ci devenait non disponible. L'en-tête de liste Serveur en ligne indique les serveurs qui sont actuellement en ligne. Le serveur qui prend le relais du serveur principal est affiché en temps que serveur principal temporaire dans l'outil Lancement rapide. 8. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Configuration des profils d'utilisateur Les profils d'utilisateur stockent des informations sur les comptes de réseaux à plusieurs utilisateurs, et assurent que les utilisateurs ou les groupes d'utilisateurs utilisent les mêmes réglages quelque soit le serveur XenApp Fundamentals utilisé. Pour utiliser cette fonctionnalité, Active Directory doit être configuré sur chacun de vos serveurs, et au moins un serveurs de fichiers doit être disponible pour stocker les informations de profils. (Un serveur principal peut être utilisé dans ce but, mais uniquement au détriment des performances.) Le répertoire des profils doit être sélectionné sur le serveur du domaine courant. Les domaines approuvés ne sont pas pris en charge. Si vous exécutez XenApp Fundamentals en mode avancé, Citrix vous conseille de ne pas utiliser d'utilisateurs sans domaine dans votre déploiement. Car ils ne possèdent pas de privilèges de domaine, il se peut que les utilisateurs sans domaine provoquent le mauvais fonctionnement du composant de gestion de profil. Pour plus d'informations sur le déploiement d'active Directory, veuillez consulter votre documentation Microsoft. Remarque : les profils des machines personnelles des utilisateurs ne sont pas affectés par les profils utilisateur que vous configurez avec XenApp Fundamentals. Les serveurs utilisés pour la gestion de profil doivent se trouver sur le même domaine que le groupe de serveurs XenApp Fundamentals.

2 Déploiement de XenApp Fundamentals 71 Pour configurer les profils utilisateur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Cliquez sur Configurer la gestion du profil. L'Assistant Configurer la gestion du profil s'affiche. 4. Cliquez sur Suivant. 5. Si vous utilisez une solution de gestion de profils existante ou que vous souhaitez configurer la gestion de profil vous-même, sélectionnez Administrer les profils d'utilisateurs manuellement. Sinon, cliquez sur Gestion du profil, puis sur Suivant. 6. Sur la page Sélectionner le serveur de fichier de profil, sélectionnez un serveur de fichiers qui sera utilisé pour stocker les données de profil. Cliquez sur Suivant. Remarque : les données du profil de l'utilisateur telles que le Bureau et Mes Documents peuvent égaler plusieurs méga-octets. Assurez-vous de sélectionner un serveur possédant une capacité de disque dur suffisante. 7. Sur la page Sélectionner l'emplacement de partage, sélectionnez un dossier existant sur le serveur de fichiers. Les données du profil seront stockées dans deux sous-dossiers partagés, générés automatiquement, appelés PROFILS_UTILISATEUR et DOSSIERS_UTILISATEUR. Cette étape ne s'affiche pas si les sous-dossiers PROFILS_UTILISATEUR et DOSSIERS_UTILISATEUR existent déjà. 8. Cliquez sur Suivant. 9. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Gestion des tâches avec Essential Business Server Dans le panneau droit de la console Essential Business Server, les deux tâches suivantes sont disponibles : Modifier le groupe de serveurs XenApp Fundamentals : Sélectionnez un groupe de serveurs à administrer à partir de la console Essential Business Server. De plus, vous pouvez sélectionner Toujours administrer ce groupe de serveurs pour définir le groupe de serveurs par défaut qui est toujours utilisé lorsque Essential Business Server est démarré.

72 Guide de l administrateur Citrix XenApp Fundamentals Démarrer l'outil de Lancement rapide : pour réaliser toutes les tâches d'administration (c'est-à-dire, non seulement le sous-ensemble disponible dans la console Essential Business Server), vous pouvez démarrer l'outil Lancement rapide à partir de la console Essential Business Server. Remarque : si aucun plug-in Citrix n'est installé, l'outil Lancement rapide sera exécuté dans une fenêtre distincte. Si un plug-in a été installé, l'outil Lancement rapide sera exécuté en mode transparent, intégré dans le Bureau. Serveurs À l'aide de l'onglet Serveurs Citrix, vous pouvez établir une connexion au Bureau à distance vers la console du serveur sélectionné. Pour ce faire, cliquez sur Se connecter au bureau. Sessions À l'aide de l'onglet Sessions Citrix, vous pouvez réaliser les tâches suivantes : Envoyer un message à l'utilisateur : sélectionnez la session dans la liste et cliquez sur Message, puis entrez un message à envoyer à l'utilisateur. Fermer la session de l'utilisateur : sélectionnez la session dans la liste, puis cliquez sur Fermer la session. Une requête de fermeture de session est envoyée aux utilisateurs, les invitant à enregistrer leur travail. Une fois que les utilisateurs ont enregistré leur travail, leur session est automatiquement fermée. Licences À l'aide de l'onglet Licences Citrix, vous pouvez révoquer les licences des utilisateurs. Pour ce faire, cliquez sur Révoquer la licence. Toute session pour cet utilisateur sera immédiatement terminée. Applications À l'aide de l'onglet Applications Citrix, vous pouvez spécifier quel utilisateur peut accéder quelle application particulière. Pour ce faire, cliquez sur Modifier l'application, puis soit ajoutez ou supprimez des utilisateurs.

2 Déploiement de XenApp Fundamentals 73 Mise à disposition de XenApp Fundamentals Les utilisateurs d'xenapp Fundamentals ouvrent une session et accèdent aux ressources à l'aide d'une adresse Web interne ou externe : une adresse Web interne pour les utilisateurs qui accèdent aux applications à partir du réseau interne sécurisé ; une adresse Web externe pour les utilisateurs qui accèdent aux applications à partir d'un réseau public (comme Internet). Ces adresses Web apparaissent sous forme de liens dans les pages de l'outil Lancement rapide. Informez vos utilisateurs de ces adresses Web afin qu'ils puissent accéder à leurs applications publiées. Si les utilisateurs veulent ajouter un signet pour cette page dans leur navigateur, Citrix recommande de définir le signet sur le nom de chemin sans spécifier une page en particulier (comme login.aspx).

74 Guide de l administrateur Citrix XenApp Fundamentals

3 Gestion de XenApp Fundamentals Ce chapitre décrit les tâches de gestion et de maintenance que les administrateurs peuvent réaliser après installation et configuration du logiciel. Les tâches décrites et les droits d'administrateur requis pour les effectuer sont présentés ci-dessous : Tâche Gestion d'utilisateurs Gestion des sessions Gestion des applications, des bureaux et du contenu publiés Gestion des licences Gestion des comptes d'administrateur Maintenance de serveur Gestion des imprimantes Gestion des certificats Paramètres d'application avancés Administrateur Délégué et complet Délégué et complet Complet Complet Complet Complet Complet Complet Complet Gestion d'utilisateurs Les écrans de l'onglet Gestion vous permettent d'identifier les applications auxquelles les utilisateurs ont le droit d'accéder, leur état de licence et leurs sessions. Cependant, lorsqu'un nombre important d'utilisateurs est présent, il se peut que vous situez plus facilement ces informations pour un utilisateur spécifique à l'aide de l'assistant de gestion utilisateur. Une fois que vous avez spécifié les utilisateurs, l'assistant vous indique s'ils possèdent une licence, les applications qu'ils peuvent utiliser et leurs sessions actives. Si besoin est, vous pouvez modifier son accès aux applications, révoquer sa licence ou gérer ses sessions.

76 Guide de l administrateur Citrix XenApp Fundamentals L'Assistant de gestion utilisateur vous permet d'effectuer la résolution des problèmes rapidement, utilisateur par utilisateur et de prendre les actions correctives nécessaires. À la fois, les administrateurs complets et délégués peuvent exécuter l'assistant. Gestion d'utilisateurs individuels Pour gérer l'accès d'un utilisateur spécifique 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Gestion utilisateur. L Assistant de gestion utilisateur apparaît. Cliquez sur Suivant. 3. Entrez le nom de l'utilisateur pour lequel vous souhaitez vérifier les détails d'accès, puis cliquez sur Rechercher. 4. Sélectionnez l'utilisateur dans la liste, puis cliquez sur Suivant. Les applications, l'état des licences et les sessions de l'utilisateur s'affichent : Si vous souhaitez modifier tout détail pour cet utilisateur, sélectionnez Gérer l'accès aux applications, les licences et sessions de cet utilisateur. Cliquez sur Suivant. Si vous souhaitez effectuer des modifications, cliquez sur Terminer pour fermer cet assistant. 5. Sur la page Choisissez une tâche, choisissez l'une des options suivantes puis suivez les instructions à l'écran : Licences pour révoquer les licences utilisateur ou afficher une liste de tous les utilisateurs détenteurs d'une licence. Sessions pour envoyer un message aux utilisateurs, fermer leurs sessions, les observer ou afficher les détails de leurs sessions. Gestion de l accès utilisateur aux applications La tâche Applications vous permet d'afficher et de modifier les applications et les utilisateurs ou les groupes d'utilisateurs ayant accès aux applications. Pour ajouter ou supprimer des utilisateurs depuis les applications 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Gestion, cliquez sur Applications.

3 Gestion de XenApp Fundamentals 77 3. Sélectionnez l'option Applications, puis sélectionnez une application dans le panneau Accès utilisateur/groupe. Cliquez sur Modifier. L'Assistant de configuration d'accès aux applications apparaît. 4. Cliquez sur Suivant. Pour ajouter un utilisateur, cliquez sur Ajouter. Localisez l'utilisateur, puis cliquez sur OK. Pour supprimer un utilisateur, sélectionnez-le dans la liste, puis cliquez sur Supprimer. 5. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour modifier l'accès d'un utilisateur ou d'un groupe aux applications 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Gestion, cliquez sur Applications. 3. Sélectionnez l'option Groupes et utilisateurs, puis sélectionnez un utilisateur ou un groupe dans le panneau Accès utilisateur/groupe. Cliquez sur Modifier. L'Assistant de configuration d'accès utilisateur apparaît. 4. Cliquez sur Suivant. Sélectionnez la ou les application(s) qui sera ou seront disponibles auprès de l'utilisateur ou du groupe. Cliquez sur Suivant. 5. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Gestion des licences utilisateur Utilisez la tâche Licences pour visualiser les utilisateurs qui possèdent une licence pour utiliser XenApp Fundamentals et révoquer les licences de certains utilisateurs pour les mettre à disposition d'autres utilisateurs. Pour visualiser les utilisateurs qui possèdent une licence, démarrez l'outil Lancement rapide. Dans l onglet Gestion, cliquez sur Licences. Les licences peuvent être filtrées à l'aide du champ Filtrer les utilisateurs détenteurs de licences par, ou vous pouvez sélectionner un utilisateur dans la liste fournie. Pour révoquer la licence d'un utilisateur, sélectionnez-le dans la liste, puis cliquez sur Révoquer, et cliquez sur Oui pour confirmer. Toute session pour cet utilisateur sera terminée.

78 Guide de l administrateur Citrix XenApp Fundamentals Transfert de licences Lorsque vous publiez une application, vous spécifiez les utilisateurs et les groupes ayant accès à cette application. XenApp Fundamentals accorde des licences aux utilisateurs (jusqu'à un certain quota de licences) sans la nécessité d'une intervention administrative. Cependant, il peut exister certains cas pour lesquels vous devez transférer la licence d'un utilisateur qui n'utilise plus XenApp Fundamentals (par exemple, lorsqu'un utilisateur quitte l'entreprise ou lorsque vous souhaitez commuter les droits d'accès avec un autre utilisateur afin que votre quota de licences ne soit pas dépassé). La procédure ci-dessous décrit le transfert de licences dans des circonstances similaires. Pour transférer une licence XenApp Fundamentals 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Licences. 3. Sélectionnez l'utilisateur qui n'a plus besoin de l'accès, puis cliquez sur Révoquer. L'utilisateur ne sera plus autorisé à utiliser d'application publiée avec XenApp Fundamentals. 4. Si l'utilisateur ne travaille plus dans votre entreprise, désactivez ou supprimez ce compte d'utilisateur. Remarque : si l'utilisateur fait toujours partie de l'entreprise mais n'utilise plus XenApp Fundamentals, vous n'avez pas à réaliser cette étape. Il se peut, cependant, que vous souhaitiez empêcher l'utilisateur d'accéder au serveur en contrôlant l'appartenance au groupe Utilisateurs du Bureau à distance. Si vous souhaitez empêcher les utilisateurs d'utiliser une licence de manière non appropriée (par exemple, si un employé change de rôle dans l'entreprise et ne requiert plus un accès au serveur), assurez-vous que le groupe Utilisateurs du Bureau à distance sur les serveurs comprend uniquement les comptes des utilisateurs autorisés à utiliser le serveur. 5. Assurez-vous que le nouvel utilisateur est autorisé à visualiser les applications publiées appropriées du serveur (selon les utilisateurs et les groupes pour lesquels chaque application est publiée, il se peut que ce processus soit automatique, via l'appartenance appropriée aux groupes). 6. Assurez-vous que le nouvel utilisateur est membre du groupe Utilisateurs du Bureau à distance sur le serveur XenApp Fundamentals (par défaut, tous les utilisateurs sont membres de ce groupe). 7. Donnez des instructions au nouvel utilisateur concernant l'accès à et l'ouverture de session sur XenApp Fundamentals.

3 Gestion de XenApp Fundamentals 79 Lorsque le nouvel utilisateur lance une application publiée, une licence sera accordée à cet utilisateur. Assurez-vous que les termes et conditions des licences des services Terminal Server (TSCAL) sont respectés lors du transfert de licences. Reportez-vous à la documentation Microsoft. Gestion des sessions Cette section couvre les activités qu'un administrateur délégué ou complet peut réaliser afin de contrôler ou gérer des sessions utilisateur. L'écran Sessions de l'outil Lancement rapide affiche les applications publiées (mais pas le contenu publié) que les utilisateurs ont ouvert. S'il existe plusieurs sessions, situez-en une particulière en tapant du texte dans la case Filtrer sessions par. Toute propriété de session correspondant au texte que vous avez entré s'affiche (le texte du filtre n'est pas sensible à la casse). Utilisez les boutons de cet écran pour réaliser les opérations requises sur les sessions sélectionnées, y compris : Affichage des détails d'une session Envoi de messages aux utilisateurs Mettre fin aux sessions Déconnexion de sessions Observation de sessions Affichage des détails d'une session Vous pouvez sélectionner une session et afficher des informations détaillées sur les processus, les paramètres, le logiciel client et le cache du client associés à la session sélectionnée. Pour afficher des informations sur une session 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Gestion, cliquez sur Sessions. 3. Sélectionnez une session. Certains détails, y compris l'état de la session et les noms de toutes les applications exécutées dans la session, sont affichés sur l'écran Sessions. 4. Pour plus d informations sur la session, cliquez sur Détails.

80 Guide de l administrateur Citrix XenApp Fundamentals Envoi de messages Vous pouvez envoyer des messages système aux utilisateurs connectés à XenApp Fundamentals. Vous pouvez sélectionner plusieurs sessions pour envoyer le même message aux utilisateurs correspondants. Pour envoyer un message à un ou à plusieurs utilisateurs 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Gestion, cliquez sur Sessions. 3. Sélectionnez une ou plusieurs sessions. Cliquez sur Message. La boîte de dialogue Envoyer un message apparaît. Modifiez le titre du message, si nécessaire. Le texte du titre apparaît dans la barre de titre de la fenêtre de message. 4. Entrez le contenu du message. Si nécessaire, dans la liste déroulante Type de message, sélectionnez un symbole indiquant l'importance du message. Le symbole apparaîtra dans le message. 5. Cliquez sur OK. Le message est immédiatement envoyé aux utilisateurs sélectionnés. Mettre fin aux sessions Pour mettre fin à la session d'un utilisateur, et fermer toutes les applications qui y sont exécutées, utilisez le bouton Fermer la session. Vous pouvez lui envoyer un message et lui demander de quitter toutes ses applications avant de fermer sa session, mais pour éviter toute perte de données, XenApp Fundamentals rappelle automatiquement aux utilisateurs d'enregistrer leur travail avant que vous envoyiez votre rappel. Pour mettre fin à une session 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 3. Sélectionnez la session à laquelle vous souhaitez mettre fin, puis cliquez sur Fermer la session. La boîte de dialogue Fermer les sessions d'utilisateur s'affiche, et vous êtes invité à confirmer la requête de fermeture de session. 4. Cliquez sur OK. Une requête de fermeture de session est automatiquement envoyée à l'utilisateur lui demandant de sauvegarder son travail, et la boîte de dialogue Fermer les sessions d'utilisateur affiche l'état des sessions. Le temps écoulé depuis l'envoi de la requête de fermeture de session s'affiche également.

3 Gestion de XenApp Fundamentals 81 5. Une fois que l'utilisateur a enregistré son travail, sa session est automatiquement fermée. Si l'utilisateur ignore ou annule la requête de sauvegarde de ses données, après une période de temps appropriée, vous pouvez fermer la session immédiatement en sélectionnant la session, puis en cliquant sur Réinitialiser. Important : réinitialisez une session uniquement en dernier recours. La réinitialisation des sessions met fin à tous les processus en cours d'exécution dans cette session et peut provoquer la perte de données sensibles. Remarque : les utilisateurs ne sont pas affectés si vous cliquez sur Fermer : ceci a uniquement pour effet de fermer la boîte de dialogue Fermer les sessions d'utilisateur. Déconnexion de sessions Vous pouvez déconnecter une session afin de fermer la connexion entre la machine d'un utilisateur et un serveur XenApp Fundamentals. Toutefois, la session de l'utilisateur n'est pas fermée et les programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur se connecte par la suite au serveur (en sélectionnant une application publiée), le client est reconnecté à la session déconnectée. Vous déconnectez les sessions à l'aide de la console Access Management Console, un outil Citrix auquel vous pouvez accéder dans l'onglet Ressources de l'outil Lancement rapide. Si vous avez utilisé la console Access Management Console pour réinitialiser une session déconnectée, le mot Déconnecté s'affiche dans la colonne État de l'écran Sessions de l'outil Lancement rapide. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparaît plus sur cet écran. Observation de sessions Vous pouvez surveiller à distance et contrôler les actions effectuées par des utilisateurs en observant leurs sessions. Une session observée s'affiche en tant dans une fenêtre distincte sur l'ordinateur de l'administrateur, et ce dernier est appelé observateur.

82 Guide de l administrateur Citrix XenApp Fundamentals Cette fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des utilisateurs. Elle permet également aux équipes d'assistance technique d'aider les utilisateurs rencontrant des problèmes lors de l'utilisation de leurs applications. Elle offre la possibilité de suivre les actions des utilisateurs afin de comprendre leurs problèmes et de leur montrer les procédures correctes. Vous pouvez également recourir à l'observation pour diagnostiquer des problèmes à distance ou comme un outil de formation. Un observateur peut également contrôler à distance une session observée au travers de la souris et du clavier de la personne dont la session est observée. Si l'option Interdire l'observation a été sélectionnée lors de l'installation, vous devez réinstaller XenApp Fundamentals si vous souhaitez autoriser l'observation ultérieurement. Veuillez consulter la section «Installation de XenApp Fundamentals», page 24. L'utilisateur qui est sur le point de faire l'objet d'une observation est invité à accepter ou à refuser la demande d'observation de sa session. Pour observer une session 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Gestion, cliquez sur Sessions. 3. Sélectionnez la session que vous souhaitez observer, puis cliquez sur Observer. La boîte de dialogue Observation apparaît et affiche la séquence de touches que vous utiliserez pour mettre fin à l'observation. 4. Si vous préférez utiliser une autre séquence de touches pour mettre fin à l'observation, sélectionnez une touche de modification et une touche finale. 5. Cliquez sur Observer maintenant. La Requête de contrôle à distance s'affiche sur la machine de l'utilisateur. 6. Lorsque l'utilisateur accepte l'observation de la requête (l'utilisateur doit accepter dans les 30 secondes), vous êtes invité à ouvrir une session sur sa machine. Entrez vos informations d'identification d'administrateur. À cet instant : La session de l'utilisateur est affichée dans une nouvelle fenêtre sur votre machine. La boîte de dialogue Indicateur d'observation est affichée sur la machine de l'utilisateur. Cette boîte de dialogue comprend un bouton Arrêter l'observation sur lequel l'utilisateur peut cliquer pour arrêter l'observation et mettre fin à la session à tout moment. 7. Pour arrêter l'observation de la session, appuyez sur la séquence de touches. Par défaut, cette séquence est CTRL+*.

Gestion des applications publiées 3 Gestion de XenApp Fundamentals 83 L'outil Lancement rapide vous permet de modifier des paramètres d'application, de supprimer des applications, et de publier des bureaux et du contenu. Modification des paramètres d'application publiée Si vous êtes un administrateur complet, vous pouvez modifier les paramètres des applications précédemment publiées dans XenApp Fundamentals à l'aide de l'outil Lancement rapide. Pour obtenir des instructions sur la publication des applications, veuillez consulter la section «Accès aux applications», page 37. Pour modifier les paramètres des applications publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Applications. 3. Sélectionnez l'application que vous voulez modifier, puis cliquez sur Modifier. La page Assistant de modification d'application apparaît. 4. Cliquez sur Suivant. 5. Le cas échéant, dans le champ Chemin d'accès, entrez le chemin ou cliquez sur Parcourir pour situer le fichier exécutable de l'application. Dans le champ Répertoire de travail, entrez le répertoire ou cliquez sur Parcourir pour sélectionner le répertoire. 6. Cliquez sur Suivant. 7. Pour spécifier différents paramètres de chemin d'application sur chaque serveur, cliquez sur Modifier les chemins. La boîte de dialogue Modifier le chemin de l'application apparaît. Sélectionnez Utiliser les paramètres d'application personnalisés pour entrer les informations dans les champs prévus à cet effet. Cliquez sur OK. 8. Cliquez sur Suivant. 9. Si nécessaire, modifiez les détails de l'application dans les zones Nom affiché, Nom d'application et Description. Cliquez sur Changer d' icône pour naviguer vers l'icône à afficher pour les utilisateurs de l'application publiée et la sélectionner. Cliquez sur Suivant. 10. Le cas échéant, spécifiez la taille d'affichage et le nombre de couleurs de l'application. Cliquez sur Suivant. Remarque : l'option Taille d'affichage est applicable uniquement en cas de publication du bureau. Elle n'est pas applicable aux applications publiées.

84 Guide de l administrateur Citrix XenApp Fundamentals 11. Cliquez sur Ajouter si nécessaire, pour sélectionner des utilisateurs supplémentaires pour accéder aux applications. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et/ou des groupes à la liste pour l'application ; des emplacements pour sélectionner l'emplacement des utilisateurs et des groupes à ajouter ; vérifier des noms pour rechercher des noms d'objet saisis. Pour supprimer des utilisateurs, sélectionnez l'utilisateur dans la liste, puis cliquez sur Supprimer. 12. Cliquez sur Suivant. 13. Le cas échéant, sélectionnez l'une des options suivantes : Limiter le nombre total d'instances pouvant être exécutées simultanément sur le serveur pour spécifier le nombre d'instances de l'application pouvant être exécutées en même temps. Ceci vous aide à protéger les accords de licence de vos applications. Sélectionnez le nombre à l'aide des flèches. Sélectionnez Autoriser uniquement une seule instance de l'application exécutée par chaque utilisateur pour n'autoriser qu'une seule instance de l'application par utilisateur. Ceci empêche les utilisateurs de lancer plusieurs instances d'une application accidentellement en cliquant trop souvent sur l'icône de l'application. 14. Cliquez sur Suivant. 15. Certaines applications peuvent être lancées à l'aide de divers programmes. Le cas échéant, sélectionnez le type de fichier que vous voulez associer à cette application dans la liste ci-dessous. Pour afficher les types de fichiers, cliquez sur Actualiser. Cliquez sur Suivant. 16. Révisez vos modifications et cliquez sur Terminer.

3 Gestion de XenApp Fundamentals 85 Suppression d'applications publiées Vous pouvez supprimer les applications précédemment publiées dans XenApp Fundamentals à l'aide de l'outil Lancement rapide. Remarque : cette procédure ne supprime pas l'application du serveur. Elle la supprime de la liste d'applications accessibles aux utilisateurs d'xenapp Fundamentals. Pour supprimer une application publiée 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Applications. 3. Sélectionnez l'application dans la liste, puis cliquez sur Supprimer. 4. Cliquez sur Oui pour confirmer la suppression de l'application sélectionnée. L'application n'est plus disponible auprès des utilisateurs et elle est supprimée de la liste Applications publiées. Visualisation des informations sur l'application Les informations sur les applications publiées s'affichent sur la page Applications. Pour visualiser plus de détails sur une application, utilisez la boîte de dialogue Informations sur l'application. Pour afficher des informations sur l'application 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Applications. 3. Sélectionnez une application dans la liste Applications publiées, puis cliquez sur Info. Le nom, la description, le ou les serveur(s) sur le(s)quel(s) elle est publiée et ses paramètres par défaut s'affichent.

86 Guide de l administrateur Citrix XenApp Fundamentals Publication de contenu Vous pouvez également définir les fichiers partagés et les sites intranet devant être mis à la disposition en externe et en interne au travers de XenApp Fundamentals. Ces ressources sont regroupées sous le nom de contenu. Vous pouvez publier du contenu (par exemple, des documents de traitement de texte ou des feuilles de calcul et des sites intranet) destiné à des utilisateurs spécifiques. Le contenu est présenté dans l'interface Web prêt à être utilisé par un utilisateur final, comme il utiliserait une application publiée. Le contenu publié peut être lancé à l'aide des éléments suivants : une instance locale associée au contenu ; une application publiée associée au contenu ; Remarque : les utilisateurs doivent avoir accès au contenu que vous spécifiez. Pour publier du contenu démarré localement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier du contenu. La page Bienvenue dans l'assistant de publication de contenu apparaît. 4. Cliquez sur Suivant. 5. Cliquez sur Ajouter. Saisissez le nom du contenu destiné à vos utilisateurs dans le champ Nom affiché, ainsi que l'adresse URL ou le chemin d'accès UNC (Universal Naming Convention) de votre contenu dans le champ Emplacement. Cliquez sur OK. 6. Cliquez sur Suivant. La page Modifier les serveurs apparaît. Sélectionnez un ou plusieurs serveurs dans la liste Serveurs sur le(s)quel(s) l'application sera publiée. 7. Cliquez sur Suivant. 8. Cliquez sur Ajouter si nécessaire pour afficher la page de recherche Sélectionner des utilisateurs ou des groupes. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et/ou des groupes à la liste pour l'application ; un emplacement pour sélectionner l'emplacement des utilisateurs et/ ou des groupes à ajouter ;

3 Gestion de XenApp Fundamentals 87 des noms pour rechercher des noms d'objet saisis. Pour supprimer des utilisateurs de la liste, sélectionnez l'utilisateur, puis cliquez sur Supprimer. Cliquez sur Suivant. 9. Révisez vos modifications et cliquez sur Terminer. Pour publier du contenu démarré à l'aide d'une application publiée 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier une application. L'assistant de publication d'application apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez l'application associée ainsi que le contenu que vous désirez publier. Cliquez sur Suivant. 6. Suivez les étapes décrites à la section «Publication d'applications», page 37 afin de publier une instance de l'application associée avec le contenu et terminer l'assistant. 7. Dans la page Applications, sélectionnez l'instance de l'application que vous venez de publier. 8. Cliquez sur Modifier. La page Assistant de modification d'application apparaît. 9. Cliquez sur Suivant. 10. Modifiez le chemin d'accès UNC (Universal Naming Convention) ou l'adresse URL du contenu devant être associé avec cette instance au chemin de l'application, entre guillemets. Par exemple : C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE c:\desktop\test.xls 11. Cliquez sur Suivant. La page Modifier les serveurs apparaît. Sélectionnez un ou plusieurs serveurs dans la liste Serveurs sur le(s)quel(s) l'application sera publiée. 12. Cliquez sur Suivant. La page Modifier les détails de l'application apparaît. 13. Modifiez le Nom affiché en un nom approprié pour le contenu publié (par exemple, Comptabilité janvier). 14. Cliquez sur Suivant. Terminez l'assistant comme décrit à la section «Modification des paramètres d'application publiée», page 83.

88 Guide de l administrateur Citrix XenApp Fundamentals Publication du bureau La publication du bureau permet aux utilisateurs sélectionnés d'accéder au bureau complet du serveur. Cela vous permet de configurer un bureau standard pour les utilisateurs sélectionnés, en limitant les applications si nécessaire et en garantissant l'utilisation d'outils standard. Pour publier le bureau 1. Démarrez l'outil Lancement rapide. 2. Dans l'onglet Configuration, cliquez sur Applications. 3. Cliquez sur Publier une application. L'assistant de publication d'application apparaît. 4. Cliquez sur Suivant. 5. Sélectionnez le bureau (il s'agit du premier élément de la liste). Cliquez sur Suivant. 6. Définissez comment l'application doit apparaître aux utilisateurs en sélectionnant la taille d'affichage et le nombre de couleurs : Taille d'affichage. Choisissez entre : Fenêtre fixe. Avec cette option, la taille d'écran de l'application est toujours conforme à la taille que vous définissez (en pixels). Relative. La taille d'écran de l'application correspond au rapport défini dans la zone % de la taille de l'écran. Plein écran. L'application apparaît en plein écran. Nombre de couleurs. Dans la liste déroulante, sélectionnez le nombre de couleurs souhaité pour l'affichage. 7. Cliquez sur Suivant. 8. Cliquez sur Ajouter si nécessaire pour afficher la page de recherche Sélectionner des utilisateurs ou des groupes. Cette page est un outil flexible permettant de rechercher : des types d'objet pour ajouter des utilisateurs et/ou des groupes à la liste pour l'application ; un emplacement pour sélectionner l'emplacement des utilisateurs et/ ou des groupes à ajouter ; des noms pour rechercher des noms d'objet saisis. Recherchez et sélectionnez vos utilisateurs et cliquez sur Suivant.

3 Gestion de XenApp Fundamentals 89 Gestion des licences 9. Révisez les détails et cliquez sur Terminer. À propos des licences XenApp Fundamentals Il existe deux types de licences Citrix pour XenApp Fundamentals : Licence d'évaluation : licence à court terme uniquement pour l'évaluation d'xenapp Fundamentals. Licence de détail : Licence de détail complète pour XenApp Fundamentals, autorisant jusqu'à 75 utilisateurs. Licence Revente Interdite (NFR) : réservée à Citrix et aux partenaires Citrix pour des démonstrations (non production). Important : vous ne pouvez pas installer de fichier de licence qui amène un nombre total d'utilisateurs supérieur à 75. Les licences sont contrôlées à l'aide de fichiers de licence installés et gérés via l'outil Lancement rapide. Veuillez consulter les sections «Ajout de votre première licence», page 35 et «Transfert de licences», page 78. Migration d'une licence d'évaluation vers une licence de détail Si vous avez acquis et installé une licence d'évaluation, vous devez opérer une migration vers une licence de détail pour pouvoir utiliser toutes les fonctionnalités d'xenapp Fundamentals. Pour migrer vers une licence de détail 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Licences. 3. Cliquez sur Migrer vers les licences de détail Citrix. L'Assistant Migrer vers les licences de détail Citrix s'affiche. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web de Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé.

90 Guide de l administrateur Citrix XenApp Fundamentals 6. Cliquez sur Suivant. 7. Révisez les détails de la licence et cliquez sur Terminer. Installation de licences supplémentaires L'ajout de licences vous permet d'augmenter le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals. Pour installer une licence supplémentaire 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Licences. 3. Cliquez sur Ajouter des licences Citrix. L'Assistant d'ajout des licences Citrix apparaît. 4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web de Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier. 5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé. 6. Cliquez sur Suivant. 7. Révisez vos détails et cliquez sur Terminer. Gestion des comptes d'administrateur Ajout de comptes d'administrateur Utilisez l'outil Lancement rapide pour ajouter de nouveaux administrateurs. Veuillez consulter la section «Configuration de comptes d'administrateur», page 57. Suppression de comptes d'administrateur Vous pouvez être amené à supprimer des comptes d'administrateur, par exemple, pour vous adapter aux changements de personnel. Seuls les administrateurs complets peuvent supprimer d'autres comptes d'administrateur XenApp Fundamentals.

3 Gestion de XenApp Fundamentals 91 Important : s'il ne reste qu'un seul administrateur complet dans la liste, vous ne pouvez pas le supprimer. De plus, vous ne pouvez pas supprimer le compte d'administrateur intégré, les administrateur de serveurs locaux ou votre propre compte. Pour supprimer un compte d'administrateur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Administrateurs. 3. Sélectionnez l'administrateur que vous voulez supprimer, puis cliquez sur Supprimer. 4. Cliquez sur Oui pour confirmer la suppression de l'administrateur sélectionné. Gestion à distance de XenApp Fundamentals XenApp Fundamentals peut être géré à distance. Citrix recommande de créer un compte d'administrateur délégué pour gérer XenApp Fundamentals à distance. Une fois la connexion établie, cet administrateur délégué ouvre alors une session en tant qu'administrateur complet pour disposer de toutes les fonctions d'administration. Pour ouvrir une session à distance en tant qu'administrateur 1. Lancez un navigateur Web et saisissez l'adresse URL distante d'xenapp Fundamentals. 2. Ouvrez une session à l'aide des informations d'identification d'administrateur délégué. 3. Cliquez sur Outils de l'administrateur. 4. Situez l'icône du serveur que vous souhaitez gérer, puis cliquez sur Console Serveur pour ce serveur. Vous êtes connecté au serveur XenApp Fundamentals et la boîte de dialogue d'ouverture de session Windows apparaît. 5. Ouvrez une session à l'aide des informations d'identification d'administrateur complet. Vous pouvez ensuite exécuter des fonctions d'administration à distance.

92 Guide de l administrateur Citrix XenApp Fundamentals Réalisation de la maintenance du serveur Dans certains cas, les serveurs doivent être placés en mode déconnecté pour des tâches de maintenance telles que les mises à niveau matérielles ou logicielles. Il se peut également que vous soyez invité dans des alertes e-mail à redémarrer les serveurs afin de résoudre certains problèmes liés au serveur. Dans ce cas, vous devriez effectuer le redémarrage à l'aide de la procédure de maintenance du serveur dans cette section. Avant que le serveur devienne non disponible pour les utilisateurs, vous pouvez informer les utilisateurs des conséquences. Pour réaliser une maintenance du serveur 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Dans le panneau Serveurs, sélectionnez le serveur à placer en mode déconnecté pour maintenance. Cliquez sur Maintenance. L'Assistant Maintenance du serveur apparaît. 4. Cliquez sur Suivant. Le serveur est placé en mode Maintenance et les sessions sont redirigées vers d'autres serveurs. 5. Sélectionnez l'une des options suivantes : Fermer la session de tous les utilisateurs pour fermer la session des utilisateurs sur XenApp Fundamentals. Les utilisateurs auront le temps de sauvegarder leur travail. Envoyer un message à tous les utilisateurs afin d'informer les utilisateurs que leurs sessions risquent de devenir instables. Ne rien faire pour garder les sessions des utilisateurs actives sans envoyer de message d'avertissement sur la stabilité des sessions. 6. Examinez les détails et cliquez sur Terminer pour terminer l'assistant. Pour restaurer un serveur après maintenance 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Serveurs. 3. Dans le panneau Serveurs, sélectionnez le serveur à placer en mode déconnecté pour maintenance. Cliquez sur Restaurer. 4. Cliquez sur Oui pour confirmer. Le serveur est restauré depuis le mode Maintenance.

Gestion des imprimantes 3 Gestion de XenApp Fundamentals 93 Après avoir configuré vos imprimantes XenApp Fundamentals, vous pouvez modifier les paramètres à l'aide de la page Imprimantes dans l'outil Lancement rapide. Définition d'une imprimante par défaut Vous pouvez définir une imprimante afin qu'elle devienne l'imprimante par défaut pour toutes les opérations des clients. Pour définir une imprimante par défaut 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Définir par défaut. Remarque : si vous ne définissez pas d'imprimante par défaut dans l'outil Lancement rapide et que l'impression cliente est activée, Windows définit l'imprimante par défaut par rapport à celle définie par sur le client. Si l'impression cliente n'est pas activée, Windows définit l'imprimante par défaut par rapport à celle définie par l'environnement Windows. Effacement d'une imprimante par défaut Vous pouvez effacer l'imprimante par défaut afin qu'aucune imprimante par défaut ne soit définie dans l'outil Lancement rapide. Pour effacer une imprimante par défaut 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Effacer défaut. Suppression d'une imprimante Vous pouvez supprimer les imprimantes clientes et publiées à l'aide de l'outil Lancement rapide. Pour supprimer les imprimantes gérées par Windows, vous devez utiliser le logiciel de gestion des imprimantes Windows sur le serveur Citrix XenApp Fundamentals.

94 Guide de l administrateur Citrix XenApp Fundamentals Pour supprimer une imprimante 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Sélectionnez l'imprimante requise dans le panneau Imprimantes. 4. Cliquez sur Supprimer. 5. Confirmez que vous souhaitez supprimer l'imprimante sélectionnée. Activation des imprimantes clientes après configuration Vous pouvez activer les imprimantes clientes même après votre configuration initiale à l'aide de l'outil Lancement rapide. Pour activer l'impression cliente après la configuration initiale 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Activer les imprimantes clientes dans le menu Autres tâches. 4. Cliquez sur Oui dans la boîte de dialogue de confirmation. Ajout d'imprimantes publiées Vous pouvez publier des imprimantes réseau après la configuration initiale à l'aide de l'outil Lancement rapide. Pour ajouter des imprimantes publiées 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Imprimantes. 3. Cliquez sur Gérer les imprimantes publiées dans le menu Autres tâches. L'Assistant Gérer les imprimantes publiées s'affiche. Cliquez sur Suivant. 4. La page Informations d'identification de l'imprimante réseau apparaît. 5. Si vos informations d'identification actuelles sont suffisantes pour localiser les imprimantes requises, cliquez sur Suivant. Si vous avez besoin d'informations d'identification différentes, sélectionnez Utiliser un compte secondaire et entrez les détails de ce compte. La page Sélectionner les imprimantes à publier apparaît et l'outil Lancement rapide recherche les imprimantes sur le réseau.

3 Gestion de XenApp Fundamentals 95 Remarque : l'outil Lancement rapide recherche toutes les imprimantes du réseau pouvant être accédées à l'aide des informations d'identification administrateur entrées. Dans un réseau important, la durée de cette opération peut être considérable. Gestion des certificats 6. Sélectionnez les imprimantes requises dans la liste Imprimantes réseau disponibles, en développant les nœuds selon vos besoins afin d'afficher les imprimantes. Ou Cliquez sur Ajouter et tapez le nom complet du serveur d'impression dans la case Ajouter un serveur d'impression. Cliquez sur OK pour ajouter le serveur. 7. Cliquez sur Sélectionner pour ajouter les imprimantes sélectionnées à la liste Imprimantes réseau sélectionnées. Cliquez sur Désélectionner pour supprimer les imprimantes indésirables de la liste Imprimantes réseau sélectionnées. 8. Après avoir ajouté toutes les imprimantes requises, cliquez sur Suivant. La page Sélectionner l'imprimante par défaut apparaît. 9. Si une imprimante par défaut est requise, cochez la case Définir l'imprimante par défaut, puis sélectionnez l'imprimante que vous souhaitez désigner comme imprimante par défaut de la machine cliente. Cliquez sur Suivant. 10. La page Récapitulatif des imprimantes publiées apparaît. Cliquez sur Terminer pour publier vos imprimantes sélectionnées ou sur Précédent pour effectuer toute modification. Pour maintenir l'accès externe aux applications publiées, vous devez renouveler ou créer de nouveaux certificats chaque fois qu'ils expirent. Après avoir mis en œuvre l'accès externe, vous pouvez créer de nouvelles requêtes de certificats afin de renouveler les certificats existants, ou afin d'obtenir un certificat depuis une autorité de certification différente. Création et importation d'un nouveau certificat Pour créer une nouvelle requête de certificat 1. Démarrez l'outil Lancement rapide.

96 Guide de l administrateur Citrix XenApp Fundamentals 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Créer une nouvelle requête de certificat. L'assistant Créer une nouvelle requête de certificat s'affiche. Cliquez sur Suivant. 4. Saisissez l'adresse publique (externe) du serveur qui exécute XenApp Fundamentals. Si vous activez l'accès à partir d'internet, il s'agit de l'adresse suivante : serveur.nom de domaine DNS enregistré (xenappfundamentals.citrix.com par exemple). Cliquez sur Suivant. 5. Tapez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant. 6. Indiquez vos informations géographiques. Cliquez sur Suivant. 7. Sélectionnez Soumettre manuellement la requête de certificat à l'autorité de certification, puis cliquez sur Suivant. 8. Indiquez le nom de fichier et l'emplacement de votre requête de certificat. Vous soumettez ce fichier à votre autorité de certification choisie lors de la requête d'un certificat. Cliquez sur Suivant. 9. Vérifiez les détails et cliquez sur Terminer pour créer la requête de certificat. Vous devez contacter votre autorité de certification, puis soumettre votre requête de certificat. L'autorité vous envoie votre certificat après avoir traité votre requête. Pour activer un nouveau certificat 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Importer le certificat requis. L Assistant Importation de certificat apparaît. Cliquez sur Suivant. 4. Entrez le chemin et le nom de fichier de la réponse de votre autorité de certification. Cliquez sur Suivant. 5. Spécifiez le port TCP à utiliser pour les connexions à distance. Vous pouvez sélectionner un port HTTPS standard, ou utiliser un port TCP personnalisé. Cliquez sur Suivant. 6. Examinez les détails et cliquez sur Terminer pour importer le certificat. Utilisation des paramètres d'application avancés À l'aide de la tâche Applications dans l'outil Lancement rapide, vous pouvez configurer les paramètres d'optimisation afin de maximiser les performances, et activer la qualité de l'enregistrement audio afin de permettre l'utilisation de son dans les sessions clientes.

3 Gestion de XenApp Fundamentals 97 Configuration de l'optimisation des réglages Vous pouvez configurer deux réglages d'optimisation à l'aide de l'outil Lancement rapide : L'optimisation de l'uc augmente le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals en même temps, et améliore sa capacité de gestion des ressources pendant les périodes de forte utilisation. Pendant l'optimisation, XenApp Fundamentals alloue une part égale de l'uc à chaque utilisateur. L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminée et les serveurs peuvent accepter plus de connexions simultanées à XenApp Fundamentals. L'optimisation de mémoire améliore la vitesse et les performances du système. Ceci est particulièrement utile lorsque les besoins en mémoire vive (RAM) des utilisateurs dépassent la capacité du système et lorsque les performances de ce dernier s'en trouvent dégradées. Remarque : Citrix vous recommande d'utiliser les paramètres par défaut d'optimisation de l'application comme indiqué ci-dessous. Activer l'optimisation de l'uc : activé Activer l'optimisation de mémoire : désactivé Activer l'optimisation de mémoire est désactivé par défaut pour accommoder les applications qui ne sont pas compatibles avec cette technologie. Après avoir effectué une mise à niveau depuis des versions antérieures de XenApp Fundamentals, les paramètres d'optimisation d'application du déploiement précédent sont conservés. L'optimisation des applications ne s'applique pas aux applications comportant une signature numérique (comme certaines versions de Microsoft Office). Pour modifier les réglages de performances d'optimisation de la mémoire 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez Paramètres avancés. 4. Sélectionnez l'option que vous souhaitez désactiver/activer (Activer l'optimisation de mémoire ou Activer l'optimisation de l'uc). 5. Cliquez sur OK.

98 Guide de l administrateur Citrix XenApp Fundamentals Activation de la qualité audio de l'enregistrement La qualité audio de l'enregistrement offre un son de qualité élevée dans les sessions clientes. Ceci est particulièrement utile pour les utilisateurs possédant un logiciel d'enregistrement. L'activation de la qualité audio de l'enregistrement offre à toutes les applications un accès complet au flux sonore (par exemple, aux applications jouant de la musique et de la vidéo). Si vous activez la qualité audio de l'enregistrement dans l'outil Lancement rapide, vous devez informer les utilisateurs afin qu'ils modifient les paramètres de leur Interface Web pour activer cette option sur leurs clients. Afin d'utiliser cette fonctionnalité, chaque utilisateur doit ouvrir une session sur XenApp Fundamentals et modifier les réglages audio de l'interface Web sur Qualité élevée sur chaque machine cliente qu'ils utilisent. L'option audio de qualité élevée requiert des connexions à bande passante élevée. Ainsi, Citrix vous recommande de conseiller à vos utilisateurs de ne pas activer la qualité audio élevée pour les machines clientes externes, à moins qu'elles ne se trouvent sur une connexion à bande passante élevée. Pour activer la qualité audio de l'enregistrement 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Applications. 3. Sélectionnez Paramètres avancés. 4. Sélectionnez Activer la qualité audio de l'enregistrement. 5. Cliquez sur OK. Remarque : ceci active la qualité audio de l'enregistrement pour toutes les machines clientes. Pour modifier les paramètres de l'interface Web concernant la qualité audio de l'enregistrement 1. Ouvrez une session sur XenApp Fundamentals sur une machine cliente. 2. Sélectionnez Personnaliser l'interface utilisateur > Préférences de connexion > Performances. 3. Définissez l'option Qualité audio sur Qualité élevée. 4. Cliquez sur OK.

4 Sécurisation de XenApp Fundamentals Ce chapitre explique comment sécuriser votre déploiement XenApp Fundamentals. Les sections sont les suivantes : Directives générales de sécurité Informations générales sur la sécurité et la cryptographie, destinées aux lecteurs non expérimentés. Il s'agit notamment d'informations pertinentes pour les déploiements de type serveur unique. Directives concernant l'utilisation de noms d'utilisateur et de mots de passe Informations concernant l'authentification à deux facteurs. Sécurisation de l'environnement Il est très important d'effectuer les opérations suivantes : contrôler le système pour vérifier que les permissions sur les fichiers sont adaptées aux besoins de sécurité et aux besoins des utilisateurs ; installer un programme antivirus commercialement reconnu sur le serveur qui exécute XenApp Fundamentals et mettre à jour les définitions de virus ; penser à mettre à jour le serveur qui exécute XenApp Fundamentals en utilisant l'ensemble des mises à jour et des correctifs Microsoft appropriés ; suivre les recommandations Microsoft concernant la sécurité et l'intégrité du système.

100 Guide de l administrateur Citrix XenApp Fundamentals Présentation de la sécurité, de SSL et des certificats Les déploiements directement vers le serveur reposent sur l'utilisation de certificats numériques pour garantir la sécurité de l'accès distant sur les réseaux publics. Cette section décrit les protocoles de sécurité utilisés par des certificats, comme SSL (Secure Sockets Layer), ainsi que les concepts de cryptographie qui servent de base à ces protocoles. Cette section décrit également les principaux risques concernant les communications et indique comment SSL permet de maîtriser ces risques. Protocole SSL Le protocole SSL permet de sécuriser les échanges de données sur les réseaux. Le protocole SSL permet l'authentification des serveurs, le cryptage des flux de données et le contrôle de l'intégrité des messages. SSL utilise la cryptographie pour coder les messages, authentifier leur identité et garantir l'intégrité de leur contenu. Il offre une protection contre les risques, tels que l'écoute électronique, les mauvais routages et la falsification des données. SSL repose sur des certificats de clé publique, émis par des autorités de certification, pour garantir une preuve d'identité. À propos de la cryptographie SSL utilise la cryptographie pour sécuriser les communications. La cryptographie permet de coder des messages pour garantir leur confidentialité. La cryptographie est également utilisée pour authentifier l'identité d'un message et assurer l'intégrité de son contenu. Certificats et autorités de certification SSL utilise des certificats de clé publique et des autorités de certification. Un certificat est un fichier numérique émis par une organisation sécurisée appelée autorité de certification (CA). Un certificat est fondamentalement une «preuve d'identité». Les certificats ont généralement un format commun, basé sur des normes ITU. Le certificat contient les informations suivantes : Émetteur. Il s'agit de l'organisation qui émet les certificats. Période de validité. Date de début et date d'expiration du certificat. Clé publique. Clé secrète utilisée pour crypter les données. Signature de l'émetteur. L'autorité de certification ajoute une signature numérique au certificat pour garantir son authenticité. Sujet. Nom de l'entité que le certificat identifie ; par exemple, nom de l'ordinateur qui exécute XenApp Fundamentals.

4 Sécurisation de XenApp Fundamentals 101 Un certain nombre d'entreprises et d'organisations agissent actuellement en tant qu'autorités de certification, comme VeriSign, Baltimore et leurs filiales. Listes de révocation de certificat De temps en temps, les autorités de certification émettent des listes de révocation de certificat (CRL). Les CRL contiennent des informations sur les certificats qui ne peuvent plus être sécurisés, notamment lorsque leur clé privée est compromise. Par conséquent, avant de sécuriser une clé publique, votre logiciel client vérifie que le certificat correspondant n'a pas été révoqué. Obtention d'un certificat numérique L'obtention d'un certificat numérique peut être un processus compliqué ; il est important d'estimer à l'avance le nombre précis de certificats numériques nécessaires et de prévoir suffisamment de temps pour les obtenir. Cette section vous permet d'identifier le nombre et le type des certificats dont vous avez besoin, ainsi que les éléments à prendre en compte pour choisir l'autorité auprès de laquelle obtenir les certificats. Détermination des certificats requis Il existe deux principaux types de certificat numérique : Certificat d'identité. Identifie un serveur spécifique (par exemple, l'ordinateur qui exécute XenApp Fundamentals). Le type de certificat d'identité qui est requis par XenApp Fundamentals est appelé certificat de serveur. Certificat racine. Identifie l'autorité de certification qui a signé le certificat d'identité. Le certificat racine appartient à l'autorité de certification. Pour que le protocole SSL fonctionne, vous avez besoin d'un certificat de serveur à l'une des extrémités de la connexion et un certificat racine à l'autre extrémité. Par conséquent : Un certificat de serveur doit être installé sur l'ordinateur qui exécute XenApp Fundamentals. Un certificat racine doit être installé sur la machine cliente lors de l'utilisation de certificats de domaine local et de certificats temporaires. Toutefois, avec des autorités de certification reconnues, le certificat racine fait généralement partie du navigateur Web lui-même (la majorité des navigateurs et des serveurs Web prennent en charge SSL). Avec un certificat provenant d'une autorité de certification, il n'est pas nécessaire d'obtenir et d'installer de certificat racine sur les machines clientes.

102 Guide de l administrateur Citrix XenApp Fundamentals Obtention de certificats Après avoir identifié le nombre et le type de certificats requis pour sécuriser votre déploiement de logiciel, vous devez choisir l'autorité auprès de laquelle obtenir les certificats. Cela dépend d'un certain nombre de facteurs, y compris : de l'existence ou non d'une relation commerciale entre votre entreprise et une autorité de certification publique ; des coûts des certificats, de la réputation des autorités de certification, etc. ; de la taille de votre déploiement. Vous pouvez obtenir vos certificats auprès d'une autorité de certification publique, comme VeriSign ou Baltimore. Par exemple, vous pouvez utiliser les certificats suivants avec XenApp Fundamentals : Un certificat Secure Site de VeriSign. Veuillez consulter le site suivant http://www.verisign.com/ Un certificat de serveur SSL 128 bits de Baltimore. Veuillez consulter le site http://en.wikipedia.org/wiki/baltimore_technologies Vous pouvez envisager de créer votre propre autorité de certification, à l'aide de l'option gratuite Services de certification Microsoft. Notez que, si vous émettez vos propres certificats, vous devez installer le certificat racine sur toutes les machines clientes. Pour plus d'informations à ce sujet, veuillez consulter la documentation de Microsoft. Les certificats temporaires peuvent être mis en œuvre à l'aide d'xenapp Fundamentals. Ceux-ci expirent après 30 jours, et sont conçus pour permettre l'accès externe pendant le traitement d'une requête de certificat par l'autorité de certification, ou lors d'une utilisation d'évaluation ou d'un test. Si vous utilisez un certificat temporaire, vous devez installer des certificats racine sur toutes les machines clientes. À propos du processus de vérification L'obtention d'un certificat numérique auprès d'une autorité de certification publique implique le processus de vérification complexe suivant : Votre organisation doit fournir des informations officielles de sorte que l'autorité de certification puisse vérifier l'existence de votre organisation. Cela peut impliquer de la part d'autres départements de votre organisation, tels que la comptabilité, qu'ils fournissent des lettres d'incorporation ou des documents légaux similaires. Les personnes disposant de l'autorité appropriée dans votre organisation doivent signer des accords juridiques fournis par l'autorité de certification.

4 Sécurisation de XenApp Fundamentals 103 L'autorité de certification doit contrôler votre organisation en tant qu'acheteur ; ainsi, votre département d'achat peut être impliqué. Vous devez fournir à l'autorité de certification les détails des personnes à contacter pour toute question. Génération d'un fichier CSR (Certificate Signing Request) Après avoir choisi l'autorité de certification auprès de laquelle obtenir vos certificats, l'étape suivante consiste à créer un fichier de requête de signature de certificat (CSR) que vous pouvez envoyer à l'autorité de certification. Vous pouvez facilement générer un fichier CSR à l'aide de la tâche Accès externe de l'outil Lancement rapide. Après avoir reçu un certificat de serveur de l'autorité de certification, vous l'installez sur le serveur qui exécute XenApp Fundamentals. Pour ce faire, vous utilisez une nouvelle fois la tâcheaccès externe de l'outil Lancement rapide. Le certificat doit provenir d'une demande de signature de certificat créée à l'aide de l'assistant de gestion de l'accès externe. Veuillez consulter la section «Accès externe directement vers le serveur», page 45. Pour plus d'informations sur la création d'un fichier CSR, sur la soumission d'une demande à une autorité de certification et sur l'installation d'un certificat, veuillez consulter la section «Accès externe directement vers le serveur», page 45. Création d'une copie de sauvegarde du certificat Une fois que vous avez reçu votre certificat, il est important de créer une copie de sauvegarde en cas d'endommagement du système. Vous utilisez la console MMC (Microsoft Management Console) pour créer une sauvegarde de votre certificat. Pour ce faire, vous devez ajouter le composant logiciel enfichable Certificats à la console. Pour ajouter le composant logiciel enfichable Certificats à la console MMC 1. Sur le bureau, cliquez sur Démarrer, puis sur Exécuter. 2. Saisissez mmc et cliquez sur OK. Cette action démarre la console MMC (Microsoft Management Console). 3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter. 4. Sélectionnez Certificats, puis cliquez sur Ajouter. La boîte de dialogue Composant logiciel enfichable Certificats apparaît. 5. Cliquez sur Le compte de l'ordinateur, puis sur Suivant. La boîte de dialogue Sélectionner un ordinateur apparaît.

104 Guide de l administrateur Citrix XenApp Fundamentals 6. Cliquez sur L'ordinateur local, puis sur Terminer. 7. Cliquez sur Fermer. 8. Cliquez sur OK. Le composant logiciel enfichable Certificats est ajouté à la console. Pour créer une copie de sauvegarde du certificat avec MMC 1. Démarrez la console MMC (Microsoft Management Console). 2. Sélectionnez Certificats (ordinateur local) > Personnel > Certificats. 3. Sélectionnez le certificat à sauvegarder. 4. Depuis le menu du bouton droit de la souris, sélectionnez Toutes les tâches > Exporter. L'Assistant Exportation de certificat apparaît. Cliquez sur Suivant. 5. Sélectionnez Oui, exporter la clé privée. Cliquez sur Suivant. 6. Sous Échange d'informations personnelles - PKCS #12 (.PFX), sélectionnez Activer la protection renforcée. Vérifiez que l'option Supprimer la clé privée si l'exportation s'est terminée correctement n'est pas sélectionnée. Cliquez sur Suivant. 7. Saisissez et confirmez un mot de passe pour protéger les informations de clé privée. Cliquez sur Suivant. 8. Indiquez le nom et l'emplacement du fichier d'exportation. Cliquez sur Suivant. 9. Révisez les détails et cliquez sur Terminer. Pour importer une copie de sauvegarde du certificat avec la console MMC 1. Démarrez la console MMC (Microsoft Management Console). 2. Sélectionnez Certificats (ordinateur local) > Personnel > Certificats. 3. Depuis le menu du bouton droit de la souris, sélectionnez Toutes les tâches > Importer. L'Assistant Importation de certificat apparaît. Cliquez sur Suivant. 4. Localisez et sélectionnez le fichier à importer. Cliquez sur Suivant. 5. Saisissez le mot de passe du certificat et cliquez sur Suivant. 6. Sélectionnez Placer tous les certificats dans le magasin suivant et sélectionnez Personnel. Cliquez sur Suivant. 7. Révisez les détails et cliquez sur Terminer.

4 Sécurisation de XenApp Fundamentals 105 Renouvellement des certificats de sécurité Lorsque la licence de votre certificat expire, vous devez renouveler votre certificat de sécurité auprès d'une autorité de certification. Le renouvellement d'un certificat expiré suit le même processus que l'installation d'un nouveau certificat. Veuillez consulter la section «Pour générer une requête de certificat pour le déploiement directement vers le serveur», page 46. Lorsqu'un certificat expire, vous pouvez utiliser une autorité de certification différente, au lieu de renouveler le certificat existant. Pour plus d'informations sur le renouvellement des certificats, accédez au site Web de l'autorité de certification. Noms d'utilisateur et mots de passe Les noms d'utilisateur et les mots de passe Windows de vos utilisateurs constituent un composant vital de la sécurité de votre système. La combinaison nom d'utilisateur/mot de passe constitue la première barrière contre les accès non autorisés provenant d'internet. Vous devez savoir que tout utilisateur dont le mot de passe est facile à déceler expose votre réseau à un accès non autorisé. Citrix recommande fortement d'appliquer à votre réseau une stratégie stricte concernant les mots de passe, notamment si vous n'utilisez pas l'authentification à deux facteurs (veuillez consulter la section «Authentification de l'utilisateur», page 106). Voici un exemple de stratégie : les mots de passe doivent comporter au moins huit caractères et contenir à la fois des lettres minuscules et majuscules et au moins un caractère non alphanumérique ; un mot de passe ne doit jamais être un mot figurant dans le dictionnaire, un mot du dictionnaire modifié ou un mot en relation avec un nom ou un ID utilisateur ; les meilleurs mots de passe contiennent un mélange de lettres, de chiffres et de signes de ponctuation (par exemple, lak5dog%, whoolcsh2?, su$$pp*er8, Big3pig!!). les premiers caractères d'une expression mémorisable, avec des chiffres et des signes de ponctuation supplémentaires, constituent un bon mot de passe (Marie a un petit agneau: 5maeupa! ; évitez les noms, mots, nombres ou abréviations en relation avec vos données personnelles (par exemple, les numéros de sécurité sociale, les noms de jeune fille, les noms de membres de la famille ou des dates spécifiques) ;

106 Guide de l administrateur Citrix XenApp Fundamentals évitez les mots de passe qu'il est possible de deviner en vous connaissant personnellement, tels que les surnoms, les noms d'animaux domestiques ou d'autres noms significatifs ; évitez les variantes ou permutations simples d'un des éléments ci-dessus (par exemple, un S remplacé par un 5, un E remplacé par un 3) ; changez immédiatement le mot de passe d'un utilisateur si vous pensez qu'il n'est plus secret ; vous devez changer régulièrement les mots de passe. Authentification de l'utilisateur XenApp Fundamentals prend en charge les types d'authentification utilisateur suivants : Authentification standard. Chaque utilisateur dispose d'informations d'identification de domaine Windows sous la forme d'un nom d'utilisateur/ mot de passe unique. Cette combinaison permet d'accéder à XenApp Fundamentals et aux applications. Authentification à deux facteurs. Il s'agit de l'option recommandée et la plus sécurisée pour l'accès externe. En plus de leurs nom d'utilisateur et mot de passe (ou informations d'identification de domaine), chaque utilisateur dispose d'un code unique (mot de passe) qui permet son identification précise. Vous pouvez configurer soit Secure Computing SafeWord pour Citrix soit RSA SecurID, étant donné que le logiciel approprié est installé. Vous pouvez activer l'authentification utilisateur après activation de l'accès externe. Activation de l'authentification standard L'authentification standard est une configuration de sécurité minimale requise pour l'accès externe. Si aucune méthode d'authentification n'est installée, l'authentification standard est activée par défaut. Pour activer manuellement l'authentification standard 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Configurer l'authentification. Cliquez sur Suivant. 4. Sélectionnez Authentification standard (nom d'utilisateur et mot de passe). Cliquez sur Suivant.

4 Sécurisation de XenApp Fundamentals 107 5. Cliquez sur Terminer pour activer l'authentification standard. Cliquez sur Précédent pour effectuer toute modification. Activation de Secure Computing SafeWord pour Citrix Citrix vous recommande d'installer XenApp Fundamentals avant d'installer l'agent SafeWord sur le même serveur. Installez le logiciel serveur SafeWord sur le contrôleur de domaine principal. Pour plus d'informations sur l'installation du système, veuillez consulter la documentation de SafeWord. Pour activer Secure Computing SafeWord pour Citrix 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Configurer l'authentification. L'Assistant de configuration de l'authentification de l'accès externe s'affiche. Cliquez sur Suivant. 4. Sélectionnez SafeWord pour Citrix. Cliquez sur Suivant. 5. Cliquez sur Terminer pour activer Safeword pour Citrix. Cliquez sur Précédent pour effectuer toute modification. Activation de RSA SecurID Citrix Access Essentials prend en charge RSA SecurID version 5.6. Vous activez RSA SecurID à l'aide de l'outil Lancement rapide ; veuillez consulter la section «Accès aux applications», page 37. Cette section décrit les exigences propres à RSA SecurID ainsi que la configuration du logiciel. Exigences SecurID Citrix vous recommande d'installer XenApp Fundamentals avant d'installer la solution ACE/Agent sur le même serveur. Remarque : pendant l'installation de la solution ACE/Agent, sélectionnez Common Shared Files et User Documentation, et vérifiez que ces composants sont installés. RSA ACE/Agent peut être téléchargé sur le site de RSA à l'adresse http://www.rsasecurity.com/

108 Guide de l administrateur Citrix XenApp Fundamentals La solution ACE/Agent doit être installée sur le serveur XenApp Fundamentals. Pour plus d'informations sur l'installation du système, veuillez consulter la documentation de RSA SecurID. Le serveur ACE doit être installé sur une machine différente de celle qui exécute XenApp Fundamentals. Noms d'utilisateur Les noms d'utilisateur dans la base de données RSA ACE/Server doivent se présenter sous la forme nomd'utilisateur (par exemple, BMartin). N'incluez pas le nom de domaine dans les noms d'utilisateur. Pour plus d'informations sur le contenu de la base de données ACE, veuillez consulter la documentation de RSA SecurID. Ajout de l'ordinateur qui exécute XenApp Fundamentals en tant qu'agent hôte Vous devez créer un agent hôte pour XenApp Fundamentals dans la base de données RSA ACE/Server, de sorte que RSA ACE/Server reconnaisse et accepte les requêtes d'authentification d'xenapp Fundamentals. Lors de la création de l'agent Host, sélectionnez Net OS Agent dans la liste Agent type. Copie du fichier Sdconf.rec Recherchez (ou si nécessaire, créez) le fichier Sdconf.rec sur RSA ACE/Server et copiez-le dans le répertoire Windows\System32 sur l'ordinateur qui exécute XenApp Fundamentals. Ce fichier fournit au serveur les informations nécessaires à la connexion à RSA ACE/Server. Remarques concernant la clé de registre du nœud secret Le nœud secret permet de sécuriser la communication entre XenApp Fundamentals et RSA ACE/Server. Il peut ne pas être synchronisé entre ces deux serveurs dans les cas suivants : si le système d'exploitation de l'ordinateur qui exécute XenApp Fundamentals est réinstallé ; si l'enregistrement de l'agent Host du serveur qui exécute XenApp Fundamentals est supprimé, puis de nouveau ajouté ; si la case Sent Node Secret est désactivée dans la boîte de dialogue Edit Agent Host sur le serveur RSA ; si le serveur RSA est réinstallé ; si la clé de registre du nœud secret est supprimée sur l'ordinateur qui exécute XenApp Fundamentals.

4 Sécurisation de XenApp Fundamentals 109 Si le nœud secret de la machine exécutant XenApp Fundamentals et RSA ACE/ Server ne correspondent pas, RSA SecurID échoue. Vous devez réinitialiser le nœud secret sur l'ordinateur exécutant XenApp Fundamentals et RSA ACE/ Server. Important : une mauvaise utilisation de l Éditeur du Registre peut entraîner de graves dysfonctionnements et nécessite parfois la réinstallation du système d exploitation. Citrix ne peut pas garantir la résolution de ces problèmes. Utilisez l'éditeur du Registre à vos propres risques et créez toujours une copie de sauvegarde de votre registre avant toute tentative de modification. Pour réinitialiser le nœud secret sur l'ordinateur qui exécute XenApp Fundamentals 1. Dans le registre système, naviguez vers : HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Supprimez la clé du nœud secret. Remarque : la réinstallation d'xenapp Fundamentals ne supprime pas la clé du nœud secret. Si l'entrée Agent hôte reste inchangée sur le serveur RSA, le nœud secret peut être réutilisé. Pour activer RSA SecurID 1. Démarrez l'outil Lancement rapide. 2. Dans l onglet Configuration, cliquez sur Accès externe. 3. Cliquez sur Configurer l'authentification. L'Assistant de reconfiguration de l'authentification de l'accès externe s'affiche. Cliquez sur Suivant. 4. Sélectionnez RSA SecurID. Cliquez sur Suivant. 5. Cliquez sur Terminer pour activer RSA SecurID. Cliquez sur Précédent pour effectuer toute modification.

110 Guide de l administrateur Citrix XenApp Fundamentals

Index 111 Index A Accès externe Activation de serveurs DMZ 54 Activation de VPN 55 Configuration 39 Test 56 Accès interne Test 39 Administrateur complet 16 Administrateur délégué 16 Administrateurs Ajout de comptes 90 Complet 16 Création d'administrateurs complets 57 Création d'administrateurs délégués 58 Délégué 16 Suppression de comptes 90 Administration distante 91 Adresse Web Utilisateurs distants 73 Utilisateurs internes 73 Alertes par e-mail Activation 61 Configuration 59 Désactivation 62 Applications Affichage d'informations 85 Gestion 83 Gestion d'utilisateurs 76 Mise à disposition de l accès 37 Modification de l'accès 78 Modification des paramètres 83 Paramètres avancés 96 Publication 37 Suppression 85 Applications de l'utilisateur 76 Audio Limitations de bande passante 98 Qualité de l'enregistrement 98 Authentification À deux facteurs 57, 106 Configuration 57 RSA SecurID 57 SafeWord pour Citrix 57 Standard 57, 106 Autorité de certification publique 102 B Basculement Configuration 69 Basculement de serveurs 69 Bureau Publication 88 C Carte réseau 20 Certificat d'identité 101 Certificats Activation 47 Création 96 Création de sauvegardes 103 Génération de requêtes 46 Génération de requêtes de signature de certificat 103 Importation 96 Listes de révocation 101 Local 47 Racine 101 Renouvellement 105 Serveur 101 Temporaire 52 Types 101 Certificats de serveur 101 Certificats racine 101 Distribution vers les clients 49, 54 Enregistrement 49, 53

112 Guide de l administrateur Citrix XenApp Fundamentals Client Configurations requises pour la machine 22 Configuration du pare-feu Directement vers le serveur. 20 Configuration système requise 19 Contenu Publication 86 Contrôleurs de domaine, installation sur 19 CRL. Voir Listes de révocation de certificat Cryptographie Présentation 100 D Déploiements Cas de figure 13 Directement vers le serveur. 14 DMZ 15 Planification 13 Désinstallation 25 DMZ Voir Zone démilitarisée DNS. Voir Domain Name Service Domain Name Service 15 E Essential Business Server 27 Démarrage de l'outil Lancement rapide 34 Gestion des sessions 33 Gestion d applications 33 Installation 27 Modification des groupes de serveur 34 Présentation 33 Révocation de licences 33 Tâches 33 Utilisation des serveurs 33 Exigences en matière de sécurité Accès externe 39 F Fonctionnalités 9 G Gestion utilisateur 75 Groupes de serveurs Association 68 Suppression de serveurs 69 I Imprimantes 62 Activation des imprimantes clientes 94 Ajout d'imprimantes publiées 94 Client 62, 64 Définition de l'imprimante par défaut 93 Effacer l'imprimante par défaut 93 Gérées par Windows 62 63 Gestion 93 Imprimantes clientes et publiées 66 Mise à disposition de l'accès 62 Publiées 62 Réseau 65 Suppression 93 Informations d'identification de domaine 14 Installation Configuration système requise 19 Désinstallation 25 Présentation 18 Sur un contrôleur de domaine 19 Interface Web Citrix 14 IPv4 40 IPv6 Désactivation 40 ISA Server 50 Configuration des ports SSL pour 50 J Jetons 57 L Licences Ajout 90 Ajout de la première licence 35 Détail 89 Évaluation 89 Migration 89 NFR (revente interdite) 89 Nombre maximum 35 Présentation 35 Transfert 78 Licences utilisateur 77 Listes de révocation de certificat 101 M Maintenance de serveur 92

Index 113 Messages Envoi 80 Envoi aux utilisateurs 80 Mode avancé Présentation 67 Mots de passe Stratégies 105 N NAT. Voir Traduction d'adresse réseau. Navigateurs. pris en charge 23 NIC. Voir Carte réseau O Observation Activation 24 Désactivation 82 Observation de sessions 81 Onglet Ressources 31 Optimisation Mémoire virtuelle 97 UC 97 Outil Lancement rapide Écran Vue d'ensemble 29 Interface 29 Présentation 28 Tâches 32 P Paramètres d'application avancés 96 Pare-feu DMZ 21 Paramètres de port TCP 20 VPN 21 Profils utilisateur Configuration 71 Présentation 70 Protocole Internet Désactivation de la version 6 40 Publication de contenu 86 Q Qualité audio de l'enregistrement 98 R Requêtes de signature de certificat 103 Ressources Citrix 31 Ressources Microsoft 31 RSA SecurID 57 Jetons 57 S SafeWord pour Citrix 57 Secure Gateway 14 Secure Sockets Layer (SSL) 100 Présentation 100 Sécurité Configuration minimum 39 Utilisateur, authentification 106 Serveur d'applications Configuration 26 Serveurs Configuration 68 Configuration du basculement 69 Maintenance 92 Promotion au rang de serveur principal 68 Restauration après maintenance 92 Suppression d'un groupe de serveurs 69 Serveurs de licences Terminal Server Activation 36 Sessions Affichage des détails 79 Déconnexion 81 Envoi de messages 80 Mettre fin 80 Observation 81 Présentation 79 SpeedScreen 13 SSL Voir Secure Sockets Layer (SSL) Suppression. Voir désinstallation T Tâches de gestion 30 Tâches d'installation 29 Test de l'accès externe 39, 56 Traduction d'adresse réseau 55 U Utilisateurs Ajout aux applications 76 Envoi de messages aux 80 Gestion 75 Gestion des utilisateurs individuels 76 Licences 77 Modification de l'accès aux applications 77 Suppression depuis les applications 76

114 Guide de l administrateur Citrix XenApp Fundamentals W Windows Essential Business Server 27 X XenApp Fundamentals Fonctionnalités 9 Introduction 9