Citrix Virtual Apps and Desktops

Meilleures pratiques, considérations de sécurité et opérations par défaut

Recommandations

De nombreux facteurs déterminent la meilleure solution d’impression pour un environnement particulier. Certaines de ces recommandations risquent de ne pas s’appliquer à votre site.

  • Utilisez le Serveur d’impression universelle Citrix.

  • Utilisez le pilote d’imprimante universelle ou les pilotes natifs Windows.

  • Réduisez le nombre de pilotes d’imprimante installés sur les machines avec OS multi-session.

  • Utilisez le mappage de pilote pour les pilotes natifs.

  • Ne jamais installer de pilotes d’imprimante non testés sur un site de production.

  • Évitez de la mise à jour de pilote. Essayez toujours de désinstaller un pilote, redémarrer le serveur d’impression, puis installer le pilote de remplacement.

  • Désinstallez les pilotes non utilisées ou utilisez la stratégie Mappage et compatibilité du pilote d’imprimante pour empêcher la création d’imprimantes avec le pilote.

  • Essayez d’éviter d’utiliser la version 2 des pilotes en mode noyau.

  • Pour savoir si un modèle d’imprimante est pris en charge, contactez le fabricant ou consultez le guide du produit Citrix Ready sur www.citrix.com/ready.

    En général, les pilotes d’imprimante fourni par Microsoft sont testées avec les services Terminal Server et sont garantis de fonctionner avec Citrix. Toutefois, avant d’utiliser un pilote d’impression tiers, consultez votre fournisseur de pilote d’imprimante pour que le pilote soit certifié pour les services Terminal Server par le programme Windows Hardware Quality Labs (WHQL). Citrix ne certifie pas les pilotes d’imprimante.

Considérations de sécurité

Les solutions d’impression Citrix sont sécurisées dès leur conception.

  • Le service du Gestionnaire d’impression Citrix surveille en permanence et répond aux événements de session, tels que l’ouverture et la fermeture de session, la déconnexion, la reconnexion et la terminaison d’une session. Il gère les demandes de service en imitant la session utilisateur courante.
  • L’impression Citrix affecte un espace de noms unique à chaque imprimante dans une session.
  • L’impression Citrix définit le descripteur de sécurité par défaut pour les imprimantes créées automatiquement pour vous assurer que les imprimantes clientes créées automatiquement dans une session ne sont pas accessibles aux utilisateurs exécutés dans d’autres sessions. Par défaut, les utilisateurs administratifs ne peuvent pas accidentellement d’imprimer vers une autre session d’imprimante cliente, même s’ils peuvent afficher et ajuster manuellement les permissions des imprimantes clientes.

Opérations d’impression par défaut

Par défaut, si vous ne configurez aucune règle de stratégie, le comportement d’impression est le suivant :

  • La fonctionnalité Serveur d’impression universelle est désactivée.

  • Toutes les imprimantes configurées sur la machine utilisateur sont automatiquement créées au début de chaque session.

    Ce comportement est équivalent à la configuration du paramètre de stratégie Citrix Créer automatiquement les imprimantes clientes avec l’option Créer automatiquement toutes les imprimantes clientes.

  • Le système route toutes les tâches d’impression mises en file d’attente sur les imprimantes connectées localement vers les machines clientes en tant que tâches d’impression clientes (c’est-à-dire, via le canal ICA et au travers de la machine utilisateur).

  • Le système route toutes les tâches d’impression mises en file d’attente vers les imprimantes réseau directement depuis les machines avec OS multi-session. Si le système ne peut pas router les tâches sur le réseau, il les routera au travers de la machine utilisateur sous la forme d’une tâche d’impression cliente redirigée.

    Ce comportement est équivalent à la désactivation du paramètre de stratégie Citrix Diriger les connexions vers les serveurs d’impression.

  • Le système tente de stocker les propriétés d’impression, une combinaison des préférences d’impression de l’utilisateur et des paramètres d’impression spécifiques à la machine, sur la machine cliente. Si le client ne prend pas en charge cette opération, le système stocke les propriétés d’impression dans les profils utilisateur sur la machine avec OS multi-session.

    Ce comportement est équivalent à la configuration du paramètre de stratégie Citrix Rétention des propriétés de l’imprimante avec l’option Contenu dans le profil uniquement si non enregistré sur le client.

  • Dans les VDA version 7.16 et ultérieures, le paramètre de stratégie Citrix « Installation automatique de pilotes d’imprimante fournis avec Windows » n’a aucun effet sur Windows 8 et les versions ultérieures des systèmes d’exploitation Windows car les pilotes d’imprimante V3 ne sont pas inclus dans le système d’exploitation.

  • Dans les VDA de version antérieure à 7.16, le système utilise la version de Windows du pilote d’imprimante si elle est disponible sur la machine avec OS multi-session. Si le pilote d’imprimante n’est pas disponible, le système tente d’installer le pilote à partir du système d’exploitation Windows. Si le pilote n’est pas disponible sous Windows, il utilise un pilote d’impression universelle Citrix.

    Ce comportement est équivalent à l’activation du paramètre de stratégie Citrix « Installation automatique de pilotes d’imprimante fournis avec Windows » et à la configuration du paramètre Impression universelle avec l’option Utiliser l’impression universelle uniquement si le pilote requis n’est pas disponible.

    L’activation de l’installation automatique de pilotes d’imprimante fournis avec Windows peut entraîner l’installation de nombreux pilotes d’imprimante natifs.

Remarque :

Si vous n’êtes pas sûr des paramètres par défaut de livraison pour l’impression, vous pouvez les afficher en créant une nouvelle stratégie et en définissant toutes les règles de stratégie d’impression sur Activé. L’option qui s’affiche est l’option par défaut.

Journalisation permanente

Une fonctionnalité de journalisation permanente est disponible pour le serveur d’impression et le sous-système d’impression sur le VDA.

Pour regrouper les journaux au format ZIP pour l’envoi par e-mail, ou pour charger automatiquement les journaux vers Citrix Insight Services, utilisez l’applet de commande PowerShell Start-TelemetryUpload.

Meilleures pratiques, considérations de sécurité et opérations par défaut