Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes des stratégies
Vous pouvez utiliser plusieurs stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour des raisons de sécurité, il se peut vous deviez imposer des restrictions aux groupes d’utilisateurs qui travaillent régulièrement avec des données confidentielles. Vous pouvez créer une stratégie qui empêche les utilisateurs d’enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d’utilisateurs ont besoin de l’accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l’ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment leur accorder des priorités, créer des exceptions et visualiser la stratégie effective en cas de conflit.
En général, les stratégies ont priorité sur les paramètres similaires configurés pour la totalité du site, pour des Delivery Controller spécifiques ou sur la machine cliente. L’exception à ce principe est la sécurité. Le paramètre de cryptage le plus élevé de votre environnement, y compris le système d’exploitation, et le paramètre d’observation le plus restrictif remplace toujours les autres paramètres et stratégies.
Les stratégies Citrix interagissent avec celles que vous définissez dans votre système d’exploitation. Dans un environnement Citrix, les paramètres Citrix remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou à l’aide de la Configuration d’hôte de session Bureau à distance. Ceci comprend les paramètres liés aux paramètres de connexion client RDP (Remote Desktop Protocol) standard tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fenêtre lors d’un cliquer déplacer. Certains paramètres de stratégie, tels que Secure ICA, doivent correspondre à ceux du système d’exploitation. Si un niveau plus élevé de cryptage prioritaire est défini autre part, les paramètres de stratégie Secure ICA que vous spécifiez dans la stratégie ou lorsque vous mettez à disposition une application ou des bureaux peuvent être remplacés.
Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous créez des groupes de mise à disposition devraient être au même niveau que les paramètres de cryptage que vous avez spécifié au travers de votre environnement.
Remarque : dans le second hop d’un scénario double-hop, lorsqu’un VDA avec OS mono-session se connecte à un VDA avec OS multi-session, les stratégies Citrix s’appliquent sur le VDA avec OS mono-session comme s’il s’agissait de la machine utilisateur. À titre d’exemple, si des stratégies sont définies pour mettre en cache les images sur la machine utilisateur, les images mises en cache pour le second hop dans un scénario double-hop sont mises en cache sur machine sur laquelle est installé le VDA avec OS mono-session.
Comparer les stratégies et les modèles
Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec ceux des autres stratégies ou modèles. Par exemple, il se peut que vous deviez vérifier des valeurs de paramètres afin d’assurer la compatibilité avec les meilleures pratiques. Vous pouvez également comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut fournis par Citrix.
- Sélectionnez Stratégies dans le volet de navigation de Studio.
- Cliquez sur l’onglet Comparaison puis cliquez sur Sélectionner.
- Sélectionnez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, sélectionnez la case à cocher Comparer aux paramètres par défaut.
- Après avoir cliqué sur Comparer, les paramètres configurés sont affichés dans les colonnes.
- Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à la vue par défaut, sélectionnez Afficher les paramètres courants.
Définir les priorités des stratégies
La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui prévalent lorsqu’elles présentent des conflits de paramètres. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux attributions pour la connexion sont identifiées. Les stratégies sont triées dans un ordre de priorité et plusieurs instances de tous les paramètres sont comparées. Chaque paramètre est appliqué selon l’ordre de priorité de la stratégie.
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité différents dans Studio. Par défaut, la priorité d’une nouvelle stratégie est plus faible que celle d’une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les paramètres sont combinés selon leur priorité et leur condition, par exemple si le paramètre est désactivé ou activé. Tout paramètre désactivé remplace un paramètre de plus faible priorité qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés ; ils ne l’emportent pas sur les paramètres dotés d’une priorité plus faible.
- Sélectionnez Stratégies dans le volet de navigation de Studio. Assurez-vous que l’onglet Stratégies est sélectionné.
- Sélectionnez une stratégie.
- Sélectionnez Priorité inférieure ou Priorité supérieure dans le volet Actions.
Exceptions
Après avoir créé des stratégies pour des groupes d’utilisateurs, des machines utilisateur ou des machines, vous constaterez peut-être qu’il est nécessaire de définir, pour certains membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :
- créant une stratégie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaçant la priorité d’une stratégie en plus haute position que la stratégie de tout le groupe ;
- utilisant le mode Refuser pour une attribution ajoutée à la stratégie.
Une attribution avec le mode défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie contient les attributions suivantes :
- L’attribution A est une attribution d’adresse IP cliente qui spécifie la plage 208.77.88.* et le mode est défini sur Autoriser.
- L’attribution B est une attribution utilisateur qui spécifie un compte utilisateur particulier et le mode est défini sur Refuser.
La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur le site avec des adresses IP se trouvant dans la plage spécifiée dans l’attribution A. Cependant, la stratégie n’est pas appliquée à l’ouverture de session de l’utilisateur sur le site lorsque le compte utilisateur est spécifié dans l’attribution B, bien que l’ordinateur de l’utilisateur se voit attribuer une adresse IP dans la plage spécifiée dans l’attribution A.
Déterminer les stratégies qui s’appliquent à une connexion
Il arrive parfois qu’une connexion ne réponde pas comme prévu car plusieurs stratégies s’appliquent. Si une stratégie à priorité élevée s’applique également à la connexion, elle peut remplacer les paramètres configurés dans la stratégie d’origine. Vous pouvez déterminer le résultat final de la combinaison des paramètres de stratégie pour une connexion en calculant l’ensemble de stratégies résultant.
Vous pouvez calculer l’ensemble de stratégies résultant de plusieurs façons :
- Utilisez l’assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario de connexion et déterminer comment appliquer les stratégies Citrix. Vous pouvez spécifier les conditions d’un scénario de connexion, telles qu’un contrôleur de domaine, des utilisateurs, des valeurs d’évidence d’attribution de stratégie Citrix et des paramètres d’environnement simulé comme une connexion réseau lente. Le rapport créé par l’assistant répertorie les stratégies Citrix susceptibles de s’appliquer dans le scénario. Si vous êtes connecté au Controller en tant qu’utilisateur du domaine, l’assistant calcule l’ensemble de stratégies résultant en utilisant les paramètres de stratégie du site et les objets de stratégie de groupe (GPO) Active Directory.
- Utilisez l’outil Résultats de stratégie de groupe pour créer un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. L’outil Résultats de stratégie de groupe vous aide à évaluer l’état actuel des objets de stratégie de groupe dans votre environnement et génère un rapport décrivant de quelle façon ces objets, y compris les stratégies Citrix, sont appliqués à un utilisateur et à un contrôleur donnés.
Vous pouvez lancer l’assistant Modélisation de stratégie de groupe Citrix depuis le panneau Actions de Studio. Vous pouvez lancer les deux outils à partir de la Console de gestion des stratégies de groupe dans Windows.
Si vous exécutez l’assistant Modélisation de stratégie de groupe Citrix ou l’outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe, les paramètres de stratégie de site créés avec Studio ne sont pas inclus dans l’ensemble de stratégies résultant.
Pour être certain d’obtenir l’ensemble de stratégies résultant le plus complet, Citrix vous recommande de lancer l’assistant Modélisation de stratégie de groupe Citrix depuis Studio, sauf si vous ne créez des stratégies qu’avec la Console de gestion des stratégies de groupe.
Utiliser l’assistant Modélisation de stratégie de groupe Citrix
Ouvrez l’Assistant Modélisation de stratégie de groupe Citrix à l’aide de l’une des options suivantes :
- Sélectionnez Stratégies dans le panneau de navigation de Studio, sélectionnez l’onglet Modélisation, puis sélectionnez Démarrer l’assistant de modélisation dans le volet Actions.
- Démarrez la console de gestion des stratégies de groupe (gpmc.msc), cliquez avec le bouton droit de la souris sur le nœud Modélisation de stratégie de groupe Citrix dans l’arborescence et sélectionnez Assistant Modélisation de stratégie de groupe Citrix.
Suivez les instructions de l’assistant pour sélectionner le contrôleur de domaine, les utilisateurs, les ordinateurs, les paramètres d’environnement et les critères d’attribution Citrix à utiliser dans la simulation. Lorsque vous cliquez sur Terminer, l’assistant produit un rapport sur les résultats de modélisation. Dans Studio, le rapport apparaît dans le panneau du milieu, sous l’onglet Modélisation.
Pour afficher le rapport, sélectionnez Afficher le rapport de modélisation.
Résolution des problèmes de stratégies
Les utilisateurs, adresses IP et autres objets affectés peuvent posséder plusieurs stratégies qui s’appliquent de manière simultanée. Ceci peut entraîner des conflits lorsqu’une stratégie ne se comporte pas de manière attendue. Lorsque vous exécutez l’assistant Modélisation de stratégie de groupe Citrix ou l’outil Résultats de stratégie de groupe, il se peut que vous découvriez qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans ce cas, les utilisateurs se connectant à leurs applications et bureaux dans des conditions correspondant aux critères d’évaluation de stratégie ne sont affectés par aucun paramètre de stratégie. Ceci se produit lorsque :
- aucune stratégie ne possède d’attribution correspondant au critère d’évaluation de stratégie ;
- les stratégies correspondant à l’attribution ne possèdent aucun paramètre configuré ;
- les stratégies correspondant à l’attribution sont désactivées.
Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes :
- Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
- Les stratégies que vous souhaitez appliquer possèdent les paramètres appropriés configurés.