Citrix DaaS

Donner un ordre de priorité, modéliser, comparer et résoudre les problèmes de stratégies

Vous pouvez utiliser des stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs sur la base des éléments suivants :

  • Fonctions professionnelles
  • Emplacements géographiques
  • Type de connexion

Par exemple, pour renforcer la sécurité, il se peut vous deviez imposer des restrictions aux groupes d’utilisateurs qui interagissent régulièrement avec des données confidentielles.

Vous pouvez également créer une stratégie qui empêche les utilisateurs d’enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Vous pouvez créer une autre stratégie pour les utilisateurs du groupe d’utilisateurs qui ont besoin d’accéder à leurs lecteurs locaux. Vous pouvez ensuite définir l’ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez de nombreuses stratégies, vous devez déterminer :

  • Comment hiérarchiser les stratégies
  • Comment créer des exceptions
  • Comment afficher la stratégie effective en cas de conflit entre les stratégies

Définir les priorités des stratégies

La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui prévalent lorsqu’elles présentent des conflits de paramètres. L’identification de toutes les stratégies qui correspondent aux attributions de la connexion se produit lorsqu’un utilisateur se connecte au système. Les stratégies identifiées et les paramètres qui leur sont associés sont triés par ordre de priorité. Chaque paramètre est appliqué selon l’ordre de priorité de la stratégie.

Vous pouvez définir la priorité des stratégies en leur donnant des numéros de priorité différents dans Studio. Par défaut, la priorité d’une nouvelle stratégie est plus faible que celle d’une stratégie déjà existante. En cas de conflit entre les paramètres des stratégies, une stratégie avec une priorité plus élevée remplace une stratégie avec une priorité inférieure. Une stratégie dont le numéro de priorité est 1 est la stratégie ayant la priorité la plus élevée. Les paramètres de stratégie sont fusionnés comme suit :

  • Priorités des stratégies
  • Conditions spécifiées dans les filtres des stratégies

Pour hiérarchiser les stratégies, procédez comme suit :

  1. Sélectionnez Stratégies dans le volet de gauche.
  2. Dans l’onglet Stratégies, sélectionnez Changer les priorités de stratégie dans la barre d’actions. La page Changer les priorités de stratégie s’affiche.
  3. Dans la liste des priorités, utilisez les méthodes suivantes pour modifier la priorité d’une stratégie :

    • Faites glisser la stratégie vers la position souhaitée.
    • Pour la déplacer d’une position vers le haut ou vers le bas, cliquez respectivement sur l’icône de flèche vers le haut ou vers le bas.
    • Pour le déplacer en haut ou en bas de la liste, cliquez respectivement sur l’icône de flèche Haut ou Bas.
    • Pour changer le numéro de priorité, cliquez sur l’icône Modifier, entrez le numéro requis, puis cliquez sur Enregistrer.
  4. Cliquez sur Enregistrer.

Exceptions

Après avoir créé des stratégies et utilisé des filtres pour les attribuer à des groupes d’utilisateurs, des machines utilisateur ou des machines, vous constaterez peut-être qu’il est nécessaire de définir, pour certains membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :

  • créant une stratégie uniquement pour des membres de groupe spécifiques qui ont besoin des exceptions, et en plaçant la priorité d’une stratégie en plus haute position que la stratégie de tout le groupe ;
  • Utilisation du mode Deny pour l’ajout d’une attribution à la stratégie

Une attribution avec le mode défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie contient les attributions suivantes :

  • L’attribution A est une attribution d’adresse IP cliente qui spécifie la plage 208.77.88.*. Le mode est défini sur Autoriser.
  • L’attribution B est une attribution d’utilisateur qui spécifie un compte utilisateur particulier. Le mode est défini sur Refuser.

La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur le site dont les adresses IP se trouvent dans la plage spécifiée dans l’attribution A. Toutefois, la stratégie ne s’applique pas à l’utilisateur qui se connecte au site avec le compte utilisateur spécifié dans l’ attribution B.

Remarque :

Au cours de l’étape Attribuer une stratégie, si vous désélectionnez la case Activer, l’attribution est désactivée pour la stratégie. Si la seule attribution pour la stratégie est désactivée, cela revient à ne pas avoir d’attribution et, par conséquent, la stratégie s’applique à tous les objets du site.

Déterminer les stratégies qui s’appliquent à une connexion

Il arrive parfois qu’une connexion ne réponde pas comme prévu car plusieurs stratégies s’appliquent. Si une stratégie à priorité élevée s’applique également à la connexion, elle peut remplacer les paramètres configurés dans la stratégie d’origine. Vous pouvez calculer l’ensemble de stratégies résultant et déterminer le résultat final de la combinaison des paramètres de stratégie pour une connexion.

Vous pouvez calculer le Jeu de stratégie résultant de plusieurs façons :

  • Utilisez l’assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario de connexion et déterminer comment appliquer les stratégies Citrix. Vous pouvez spécifier des conditions pour un scénario de connexion, telles que :
    • Utilisateurs
    • Valeurs d’évidence d’attribution de stratégie Citrix
  • Utilisez l’outil Résultats de stratégie de groupe pour créer un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un VDA.

Les paramètres de stratégie de site créés à l’aide de Studio ne sont pas inclus dans l’ensemble de stratégies résultant lorsque vous exécutez l’assistant Modélisation de stratégie de groupe Citrix à partir de la console de gestion des stratégies de groupe. Pour être certain d’obtenir l’ensemble de stratégies résultant le plus complet, Citrix vous recommande de lancer l’assistant Modélisation de stratégie de groupe Citrix depuis Studio, sauf si vous ne créez des stratégies qu’avec la console de gestion des stratégies de groupe.

Utiliser l’assistant de modélisation de stratégie

La modélisation de stratégie vous permet de simuler les stratégies activées à l’aide de filtres à des fins de planification et de test. Seules les stratégies activées avec des filtres sont modélisées. Les stratégies désactivées ne sont jamais appliquées et les stratégies activées sans filtre sont toujours appliquées.

Effectuez les étapes suivantes pour ouvrir l’assistant Modélisation de stratégie :

  1. Dans Studio, sélectionnez Stratégies.
  2. Sélectionnez l’onglet Modélisation.
  3. Sélectionnez Modélisation de stratégie dans la barre d’actions.
  4. Lisez la page d’introduction et cliquez sur Suivant.
  5. Sélectionnez des utilisateurs ou des ordinateurs. Vous pouvez rechercher des conteneurs, des utilisateurs ou des ordinateurs spécifiques. Cliquez sur Suivant.
  6. Choisissez votre évidence de filtre. Vous pouvez éventuellement obtenir une simulation plus précise en saisissant des informations supplémentaires, telles que le groupe de mise à disposition, les balises, l’adresse IP du client, etc. Cliquez sur Suivant.
  7. Passez en revue le résumé de vos sélections et cliquez sur Exécuter.

Lorsque vous cliquez sur Exécuter, l’assistant génère un rapport sur les résultats de modélisation. Lorsque vous consultez ce rapport, vous pouvez :

  • Choisir si vous souhaitez afficher Tous les paramètres, Paramètres ordinateur ou Paramètres utilisateur dans le menu déroulant.
  • Utiliser la barre de recherche pour rechercher des paramètres spécifiques.
  • Cliquer sur un paramètre spécifique pour afficher les détails de ce paramètre. Par exemple, si tous les paramètres utilisateur n’ont pas été appliqués pour une stratégie spécifique, le volet Détails indique la raison pour laquelle les paramètres n’ont pas été appliqués.
  • Cliquer sur Exporter pour exporter les résultats de modélisation au format JSON, au format HTML ou les deux.

Une fois la modélisation de stratégie exécutée, d’autres options s’offrent à vous. Vous pouvez :

  • Afficher le rapport de modélisation : ouvre le rapport de modélisation ci-dessus afin que vous puissiez le consulter à nouveau ou l’exporter.
  • Réexécuter la modélisation de stratégies : vous permet de réexécuter la modélisation de stratégies avec le même ensemble de critères sélectionnés précédemment et de générer de nouveaux résultats de modélisation. Cette fonction est utile si certaines stratégies ont été modifiées et que vous souhaitez voir comment ces modifications affectent votre modèle actuel.
  • Supprimer le rapport de modélisation : supprime le rapport de modélisation actuel.

Comparer les stratégies et les modèles

Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec ceux des autres stratégies ou modèles. Par exemple, il se peut que vous vouliez vérifier des valeurs de paramètres afin d’assurer la compatibilité avec les meilleures pratiques. Vous pouvez également comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut.

  1. Dans Studio, sélectionnez Stratégies dans le panneau gauche.
  2. Cliquez sur l’onglet Comparaison puis cliquez sur Sélectionner.
  3. Sélectionnez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, sélectionnez la case à cocher Comparer aux paramètres par défaut.
  4. Après avoir cliqué sur Comparer, les paramètres configurés sont affichés dans les colonnes.
  5. Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à la vue par défaut, sélectionnez Afficher les paramètres courants.

Résolution des problèmes de stratégies

Les utilisateurs, adresses IP et autres objets affectés peuvent posséder plusieurs stratégies qui s’appliquent de manière simultanée. Ce scénario peut entraîner des conflits lorsqu’une stratégie ne se comporte pas de manière attendue. Lorsque vous exécutez l’assistant Modélisation de stratégie de groupe Citrix, il se peut que vous découvriez qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans un tel scénario, les paramètres de stratégie ne sont pas appliqués aux utilisateurs qui se connectent à leurs applications et bureaux dans des conditions correspondant aux critères d’évaluation de stratégie. Cette situation se produit lorsque :

  • aucune stratégie ne possède d’attribution correspondant au critère d’évaluation de stratégie ;
  • les stratégies correspondant à l’attribution ne possèdent aucun paramètre configuré ;
  • les stratégies correspondant à l’attribution sont désactivées.

Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes :

  • Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
  • Les stratégies que vous souhaitez appliquer possèdent les paramètres appropriés configurés.

Remarque :

Dans le second hop d’un scénario double-hop, considérez les cas où un VDA avec OS mono-session se connecte à un VDA avec OS multi-session. Dans ce cas, les stratégies Citrix s’appliquent sur le VDA avec OS mono-session comme s’il s’agissait de la machine utilisateur. Par exemple, considérez les cas où les stratégies sont définies pour mettre en cache les images sur la machine utilisateur. Dans cet exemple, les images mises en cache pour le second hop dans un scénario double-hop sont mises en cache sur machine sur laquelle est installé le VDA avec OS mono-session.

Director

Les non-administrateurs peuvent utiliser le Director pour vérifier les stratégies qui s’appliquent à une session utilisateur.

Donner un ordre de priorité, modéliser, comparer et résoudre les problèmes de stratégies