Citrix Workspace Desktop Lock

Vous pouvez utiliser Citrix Workspace Desktop Lock lorsque vous n’avez pas besoin d’interagir avec le bureau local. Vous pouvez utiliser Desktop Viewer (si cette option est activée), mais seul le jeu d’options suivant est disponible dans la barre d’outils :

  • Ctrl+Alt+Suppr
  • Préférences
  • Appareils
  • Déconnecter.

L’application Citrix Workspace pour Windows avec Desktop Lock fonctionne sur les machines appartenant à un domaine sur lesquelles SSON est activé et qui sont configurées avec un magasin. Il ne prend pas en charge les sites PNA. Les versions antérieures de Desktop Lock ne sont pas prises en charge lors de la mise à niveau vers Citrix Receiver pour Windows 4.2 ou versions ultérieures.

Installation de Desktop Lock à l’aide de l’interface de ligne de commande

Logiciels requis :

  • Vous devez être l’administrateur sur une machine jointe au domaine.
  • L’authentification unique doit être activée.
  • Le magasin doit être configuré.
  1. Installez l’application Citrix Workspace en exécutant la commande suivante :

    `CitrixWorkspaceApp.exe /includeSSON /Silent STORE0= “AppStore;https://testserver.net/Citrix/MyStore/discover;on;Desktop App Store”`
    
  2. Téléchargez le fichier CitrixWorkspaceDesktopLock.msi disponible sur la page Téléchargements Citrix.
  3. Installez Desktop Lock en exécutant la commande suivante :

    installationSilent : msiexec /i CitrixWorkspaceDesktopLock.msi /qn

Le bureau publié est lancé automatiquement après la connexion en tant qu’utilisateur.

Configuration système requise

  • Microsoft Visual C++ 2005 avec Service Pack 1 Redistributable Package Pour plus d’informations, consultez la page de téléchargement de Microsoft.
  • Pris en charge sous Windows 7 (y compris Embedded Edition), Windows 7 Thin PC, Windows 8, Windows 8.1 et Windows 10 (Anniversary Update incluse).
  • Se connecte à StoreFront via des protocoles natifs uniquement.
  • Les machines utilisateur doivent être connectées à un réseau local (LAN) ou un réseau étendu (WAN).

Local App Access

Important

L’activation de Local App Access peut permettre l’accès au bureau local, sauf si un verrouillage a été appliqué avec le modèle d’objet de stratégie de groupe ou une stratégie similaire. Pour plus d’informations, consultez la section Configurer Local App Access et la redirection d’adresse URL dans la documentation Citrix Virtual Apps and Desktops.

Utilisation de Citrix Workspace Desktop Lock

  • Vous pouvez utiliser Citrix Workspace Desktop Lock avec les fonctionnalités suivantes de l’application Citrix Workspace :
    • 3Dpro, Flash, USB, HDX Insight, plug-in Microsoft Lync 2013 et Local App Access
    • Authentification de domaine, à deux facteurs ou par carte à puce uniquement
  • Fermeture de la session Citrix Workspace Desktop Lock sur le périphérique d’extrémité
  • La redirection Flash est désactivée sur Windows 8 et versions supérieures. La redirection Flash est activée sur Windows 7.
  • Desktop Viewer est optimisé pour Citrix Workspace Desktop Lock sans les propriétés Home, Restore, Maximize et Display.
  • Ctrl+Alt+Suppr est disponible sur la barre d’outils Desktop Viewer.
  • La plupart des touches de raccourci des fenêtres sont transmises à la session à distance, à l’exception de Windows+L.
  • Ctrl+F1 déclenche Ctrl+Alt+Suppr lorsque vous désactivez la connexion ou Desktop Viewer pour les connexions de bureau.

Remarque :

Lorsque Desktop Lock est installé et que LiveInDesktopDisconnectOnLock est défini sur False dans le chemin du Registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle ou HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle, la session active est déconnectée lorsque le point final se réveille du mode veille prolongée ou du mode veille.

Installer Citrix Workspace Desktop Lock

Cette procédure installe l’application Citrix Workspace pour Windows de telle sorte que les bureaux virtuels soient affichés via Citrix Workspace Desktop Lock. Pour les déploiements utilisant des cartes à puce, consultez la section Carte à puce.

  1. Citrix vous recommande d’utiliser un compte d’administrateur local.

  2. À l’invite de commandes, exécutez la commande suivante (dans l’application Citrix Workspace et Plug-ins > Windows > dossier de l’application Citrix Workspace pour Windows sur le support d’installation).

    Par exemple :

CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"

Pour plus d’informations sur les commandes, consultez la section Installer.

  1. Dans le même dossier du support d’installation, cliquez deux fois sur CitrixWorkspaceDesktopLock.msi. L’assistant Desktop Lock apparaît. Suivez les invites.

  2. Une fois l’installation terminée, redémarrez la machine utilisateur. Si vous avez l’autorisation d’accéder à un bureau et que vous ouvrez une session en tant qu’utilisateur de domaine, la machine s’affiche à l’aide de Citrix Workspace Desktop Lock.

Pour vous permettre d’administrer la machine utilisateur après l’installation, le compte utilisé pour installer CitrixWorkspaceDesktopLock.msi est exclu du shell de remplacement. Si ce compte est supprimé ultérieurement, vous ne pourrez pas ouvrir de session pour administrer la machine.

Pour exécuter une installation silencieuse de Citrix Workspace Desktop Lock, utilisez la ligne de commande suivante :

msiexec /i CitrixWorkspaceDesktopLock.msi /qn

Configurer l’application Citrix Workspace pour Desktop Lock

N’accordez l’accès qu’à un bureau virtuel exécutant Citrix Workspace Desktop Lock à chaque utilisateur.

À l’aide des stratégies Active Directory, empêchez les utilisateurs de mettre les bureaux virtuels en veille prolongée.

Utilisez le même compte d’administrateur pour la configuration de Citrix Workspace Desktop Lock que pour son installation.

  • Assurez-vous que les fichiers receiver.admx (ou receiver.adml) et receiver_usb.admx (.adml) sont chargés dans la stratégie de groupe (où les stratégies apparaissent dans Configuration ordinateur ou Configuration utilisateur > Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix). Les fichiers .admx sont situés à l’adresse %Program Files%\Citrix\ICA Client\Configuration\.
  • Préférences USB : lorsqu’un utilisateur connecte un périphérique USB, ce périphérique est automatiquement envoyé sur le bureau virtuel ; aucune intervention de l’utilisateur n’est requise. Le bureau virtuel est responsable du contrôle du périphérique USB et de son affichage dans l’interface utilisateur.
    • Activez la règle de stratégie USB.
    • Dans l’application Citrix Workspace > Accès à distance des périphériques clients > Utilisation à distance de dispositifs USB génériques, activez et configurez les stratégies Périphériques USB existants et Nouveaux périphériques USB.
  • Mappage de lecteur : dans l’application Citrix Workspace > Accès à distance des périphériques clients, activez et configurez la stratégie de mappage du lecteur client.
  • Microphone : dans l’application Citrix Workspace > Accès à distance des périphériques clients, activez et configurez la stratégie du microphone client.

Configurer des cartes à puce à utiliser avec Windows Desktop Lock

  1. Configurer StoreFront.
    1. Configurez le service XML pour utiliser la résolution d’adresse DNS pour la prise en charge Kerberos.
    2. Configurez des sites StoreFront pour l’accès HTTPS, créez un certificat de serveur signé par votre autorité de certification de domaine et ajoutez la liaison HTTPS au site Web par défaut.
    3. Assurez-vous que l’authentification pass-through avec carte à puce est activée (activée par défaut).
    4. Activez Kerberos.
    5. Activez Kerberos et Authentification pass-through avec carte à puce.
    6. Activez Accès anonyme sur le site Web IIS par défaut et utilisez Authentification Windows intégrée.
    7. Assurez-vous que le site Web IIS par défaut ne nécessite pas SSL et ignore les certificats clients.
  2. Utilisez la console de gestion des stratégies de groupe pour configurer les stratégies d’ordinateur local sur la machine utilisateur.
    1. Importez le modèle Receiver.admx depuis %Program Files%\Citrix\ICA Client\Configuration\.
    2. Développez Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix > Citrix Workspace > Authentification de l’utilisateur.
    3. Activez Authentification par carte à puce.
    4. Activez Nom de l’utilisateur et mot de passe locaux.
  3. Configurez la machine utilisateur avant d’installer Citrix Workspace Desktop Lock.
    1. Ajoutez l’adresse URL du Delivery Controller à la liste Sites de confiance de Windows Internet Explorer.
    2. Ajoutez l’adresse URL pour le premier groupe de mise à disposition à la liste Sites de confiance d’Internet Explorer dans le formulaire de bureau://nom-groupe-mise-à-disposition.
    3. Configurez Internet Explorer afin d’utiliser la connexion automatique aux sites de confiance.

Lorsque Citrix Workspace Desktop Lock est installé sur la machine utilisateur, une stratégie de retrait de carte à puce cohérente est appliquée. Par exemple, si la stratégie Windows de retrait de carte à puce est définie sur Forcer la fermeture de session pour le bureau, l’utilisateur doit également fermer sa session sur la machine utilisateur, quelle que soit la stratégie Windows définie pour le retrait de la carte à puce. Cela évite de laisser la machine utilisateur dans un état incohérent. Cela s’applique uniquement aux machines utilisateur avec Citrix Workspace Desktop Lock.

Supprimer Desktop Lock

Veillez à supprimer les deux composants répertoriés ci-dessous.

  1. Ouvrez une session avec le compte d’administrateur local qui a été utilisé pour installer et configurer Citrix Workspace Desktop Lock.
  2. À partir de la fonctionnalité Windows pour la suppression ou la modification de programmes :
    • Supprimez Citrix Workspace Desktop Lock.
    • Supprimez l’application Citrix Workspace pour Windows.

Transmission des touches de raccourci Windows à la session distante

La plupart des touches de raccourci Windows sont transmises à la session distante. Cette section présente certains des raccourcis les plus courants.

Windows

  • Win+D : réduit toutes les fenêtres sur le bureau.
  • Alt+Tab : change la fenêtre active.
  • Ctrl+Alt+Suppr : via Ctrl+F1 et la barre d’outils Desktop Viewer.
  • Alt+Maj+Tab
  • Windows+Tab
  • Windows+Maj+Tab
  • Windows+toutes les touches de caractères

Windows 8

  • Win+C : ouvre la barre de charme.
  • Win+Q : ouvre la section Recherche de la barre de charme.
  • Win+H : affiche la section Partager la barre de charme.
  • Win+K : affiche la section Périphériques de la barre de charme.
  • Win+I : affiche la section Paramètres de la barre de charme.
  • Win+Q : permet de rechercher des applications.
  • Win+W : permet de rechercher des paramètres.
  • Win+F : permet de rechercher des fichiers.

Applications Windows 8

  • Win+Z : affiche les options d’applications
  • Win+. : ancre une application sur la gauche.
  • Win + MAJ +. : ancre une application sur la droite.
  • Ctrl+Tab : permet de parcourir l’historique des applications.
  • Alt+F4 : ferme une application.

Bureau

  • Win+D : ouvre le bureau.
  • Win+, : passage furtif sur le bureau.
  • Win+B : retour au bureau.

Autre

  • Win+U : ouvre les options d’ergonomie.
  • Ctrl+Échap : ouvre le menu Démarrer.
  • Win+Entrée : ouvre le narrateur Windows.
  • Win+X : permet d’accéder aux outils de menu du système.
  • Win+Imprécran : permet de faire une copie d’écran et d’enregistrer les images.
  • Win+Tab : permet de basculer entre les applications.
  • Win+T : affiche un aperçu des fenêtres dans la barre des tâches.