Citrix Workspace Desktop Lock

Vue d’ensemble

La fonctionnalité Desktop Lock de l’application Citrix Workspace, également appelée « démarrage direct sur VDI », simplifie l’accès aux bureaux virtuels. Elle permet aux administrateurs de configurer des bureaux locaux afin de permettre aux utilisateurs d’accéder directement à leurs bureaux virtuels sans passer par les ressources ou applications locales du point de terminaison.

La fonctionnalité Desktop Lock, ou démarrage direct sur VDI, est idéale lorsque la protection des données, la conformité et la simplicité sont des priorités absolues pour les organisations. Cette solution bloque les utilisateurs en dehors du système d’exploitation du point de terminaison, préservant ainsi la sécurité des données et réduisant les risques. Elle est idéale lors de l’utilisation du mode plein écran et les scénarios de première ligne.

Fonctionnalités principales

• Accès direct au bureau virtuel: les utilisateurs accèdent directement à leur bureau virtuel après s’être connectés au bureau local.
• Intégration de l’authentification unique (SSO): lorsque l’authentification unique est activée, les utilisateurs bénéficient d’un processus de connexion transparent leur évitant de saisir leurs informations d’identification plusieurs fois. Toutefois, cette intégration n’est prise en charge qu’avec les points de terminaison connectés à un domaine.
• Prise en charge des machines non connectées à un domaine: bien que principalement destiné aux environnements connectés à un domaine, Desktop Lock prend également en charge l’authentification des utilisateurs sur les machines non connectées à un domaine. Ce scénario requiert toutefois une authentification manuelle.
• Flexibilité: Desktop Lock prend en charge les bureaux locaux partagés et dédiés, répondant à divers cas d’utilisation tels que le mode plein écran et aux besoins des utilisateurs de première ligne.

Logiciels requis

• Points de terminaison connectés à un domaine : pour une fonctionnalité optimale, l’utilisation de points de terminaison connectés à un domaine est recommandée.
• Logiciels requis de l’application Citrix Workspace: toutes les autres configurations système requises sont identiques à celle de l’application Citrix Workspace. Pour plus d’informations, consultez la page Configuration système requise dans la documentation.
• Configuration du magasin: avant d’installer Desktop Lock, vous devez vous assurer que le magasin est configuré.
• Indicateur /includeSSON : installez l’application Citrix Workspace pour Windows avec l’indicateur /includeSSON.

Installation

1. Installer l’application Citrix Workspace: installez l’application Citrix Workspace pour Windows avec l’indicateur /includeSSON.

   Remarque :

   L’indicateur /includeSSON doit être utilisé lors de l’installation. Toutefois, la fonctionnalité Desktop Lock offre une certaine flexibilité quant au choix des méthodes d’authentification à utiliser. L’authentification unique n’est pas une exigence.

2. Configurer le magasin : avant d’installer Desktop Lock, configurez le magasin. Utilisez le fichier ADM/ADMX ou les options de ligne de commande pour configurer le magasin et l’authentification unique. Pour de plus amples informations, consultez la section Installer.

   Exemple d’installation en ligne de commande :

      CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"
    <!--NeedCopy-->
   

3. Installer Desktop Lock : installez la fonctionnalité Desktop Lock de l’application Citrix Workspace en tant qu’administrateur à l’aide du fichier CitrixWorkspaceDesktopLock.msi, disponible sur la page Téléchargements Citrix.

Installation sans assistance :

 ```
   msiexec /i CitrixWorkspaceDesktopLock.msi /qn
 <!--NeedCopy--> ```

Considérations importantes

• Sélection automatique du bureau : lors de l’utilisation de l’application Citrix Workspace pour Windows avec la fonctionnalité Desktop Lock, les utilisateurs sont connectés au premier des bureaux leur étant attribués, dont les noms sont classés par ordre alphabétique. À l’heure actuelle, il n’existe aucune option permettant de choisir de manière sélective le bureau auquel l’utilisateur doit se connecter.
• Prise en charge du bureau uniquement : actuellement, cette fonctionnalité ne prend en charge que les bureaux, pas les applications.
• Installation : à partir de la version 2405, l’installation à l’aide du fichier CitrixWorkspaceDesktopLock.msi exige des privilèges d’administrateur élevés. Avec les versions antérieures à 2405, les administrateurs pouvaient installer la fonctionnalité Desktop Lock avec des privilèges d’administrateur élevés.
• Profils utilisateur : un profil utilisateur local est créé sur l’appareil lors de l’ouverture de session. La conservation du profil dépend de vos paramètres de gestion de profil.
• Déconnexion de la session : la déconnexion de la session Desktop Lock déconnecte l’utilisateur de la machine.
• Gestionnaire des tâches du périphérique local : l’accès au gestionnaire des tâches du périphérique local est restreint.
• Utilisation rationalisée de Desktop Viewer : Desktop Viewer est optimisé pour Desktop Lock. Les propriétés Accueil, Restaurer, Agrandir et Afficher ne sont pas intégrées.

Fonctionnement de la fonctionnalité Desktop Lock avec l’application Citrix Workspace

Aperçu du processus

1. Installation par l’administrateur : un administrateur installe la fonctionnalité Desktop Lock de l’application Citrix Workspace sur l’appareil local. Pour plus d’informations, consultez la section Installation.
2. Connexion de l’utilisateur : lorsqu’un utilisateur non-administrateur se connecte, Desktop Lock lance automatiquement la session de bureau virtuel.
3. Connexion de l’administrateur : les administrateurs ont accès au système d’exploitation et aux ressources du point de terminaison local, ce qui leur permet de résoudre les problèmes.

Authentification

La fonctionnalité Desktop Lock de l’application Citrix Workspace prend en charge les méthodes d’authentification suivantes :

• Authentification unique avec StoreFront
• Authentification unique avec Citrix Workspace

• Authentification pass-through au domaine. Pour plus d’informations, consultez :

  • Prise en charge de l’authentification pass-through au domaine pour Citrix Workspace

  • Prise en charge de l’authentification pass-through au domaine pour StoreFront

    Remarque :

    • L’authentification directe du domaine peut s’effectuer à l’aide de l’authentification unique SSO, de l’authentification unique SSO amélioréeou de l’authentification par carte à puce.

    • La fonctionnalité Desktop Lock de l’application Citrix Workspace applique une stratégie de retrait de carte à puce cohérent, garantissant que l’appareil de l’utilisateur ne reste pas dans un état incohérent.

• Authentification utilisateur si l’authentification directe du domaine n’est pas disponible.

Appareils partagés

Dans un scénario d’appareils partagés, plusieurs utilisateurs peuvent utiliser la même machine locale. Une fois connectés à la machine locale via leur méthode d’authentification désignée, les utilisateurs accèdent directement au bureau virtuel. Une fois déconnecté du bureau virtuel, la machine locale devient immédiatement disponible pour l’utilisateur suivant. Cette configuration est avantageuse pour les organisations avec des travailleurs de quarts ou des environnements de bureau partagés.

Appareils dédiés

Dans un scénario d’appareils dédiés, un seul utilisateur est affecté à la machine locale. Le bureau virtuel s’ouvre directement lors de la connexion à la machine locale à l’aide des informations d’authentification attribuées.

Autres fonctionnalités prises en charge

• HDX et multimédia : toutes les fonctionnalités HDX et multimédia sont prises en charge. Pour en savoir plus, consultez l’article HDX et contenus multimédia.
• Local App Access : la fonctionnalité Local App Access est prise en charge, mais nécessite une configuration minutieuse pour empêcher tout accès non autorisé au bureau local. Pour en savoir plus, consultez l’article Configurer Local App Access et la redirection d’adresse URL dans la documentation Citrix Virtual Apps and Desktops.

Transmission des touches de raccourci Windows à la session distante

La plupart des touches de raccourci Windows fonctionnent dans la session à distance, à l’exception de Windows+L. Voici quelques exemples de raccourcis fréquemment utilisés :

• Win+D : réduire toutes les fenêtres ouvertes.
• Alt+Tab : basculer entre les fenêtres actives.
• Ctrl+Alt+Suppr : accessible via Ctrl+F1 ou la barre d’outils de Desktop Viewer.
• Alt+Maj+Tab : naviguer vers l’arrière dans les fenêtres actives.
• Windows+Tab : ouvrir l’Affichage des tâches.
• Windows+Maj+Tab : naviguer vers l’arrière dans l’Affichage des tâches.
• Windows+Toutes les touches de caractère : divers raccourcis basés sur la touche de caractère spécifique.

Désinstallation de Desktop Lock

À partir du panneau de configuration

Pour retirer Desktop Lock :

1. Citrix vous recommande d’utiliser un compte d’administrateur local.
2. Utilisez la fonctionnalité Windows Ajouter ou supprimer des programmes pour désinstaller la fonctionnalité Desktop Lock de l’application Citrix Workspace.

Exécution de la commande

Un administrateur peut désinstaller Desktop Lock en exécutant la commande suivante sur un appareil géré :

  msiexec /x [path to the MSI]
<!--NeedCopy-->