Plateforme d’outils WEM
WEM Tool Hub est un ensemble d’outils qui vise à simplifier l’expérience de configuration pour les administrateurs de Workspace Environment Management (WEM). Pour le télécharger, accédez à Citrix Cloud > Service WEM > Utilitaires.
Les conditions préalables à l’exécution du WEM Tool Hub sont les suivantes :
- .NET Framework 4.7.1 ou version ultérieure
- Microsoft Edge WebView2 Runtime version 98 ou ultérieure
- Privilège d’administrateur local
Les outils suivants sont actuellement disponibles :
- Assistant d’application
- Type de fichier Assistant d’association
- Assistant d’impression
- Générateur de règles pour le contrôle d’accès aux applications
Remarque :
- WEM Tool Hub n’enregistre pas de données pour vous. Les données seront effacées lorsque vous quitterez un outil. Pour éviter toute perte de données potentielle, veillez à enregistrer votre travail.
- Pour coller des données copiées depuis le WEM Tool Hub dans la console Web, assurez-vous que le navigateur autorise la copie des données. Exemple : pour Microsoft Edge, assurez-vous que l’option Autorisations du site > Presse-papiers > Demander quand un site souhaite voir du texte et des images copiés dans le presse-papiers est activée.
Assistante de candidature
Utilisez cet outil pour préparer les informations de configuration relatives aux icônes et aux ressources Citrix Workspace que vous souhaitez utiliser lors de l’ajout d’applications dans la console de gestion.
Ressources d’espace de travail
Remarque :
Cet outil nécessite l’installation de l’application Citrix Workspace sur la machine.
Lorsque vous ajoutez une application de type « ressource Citrix Workspace » à la console Web, vous devez spécifier une ressource. Pour obtenir des informations sur une ressource, procédez comme suit :
-
Entrez une URL de magasin ou une URL Workspace.
-
Cliquez sur Parcourir les ressources pour parcourir vos ressources. Les ressources sont ensuite énumérées et répertoriées.
-
Dans la liste, sélectionnez l’application cible et copiez ses informations.
Dans la console Web, collez les informations que vous avez copiées en cliquant sur Coller les informations sur la ressource. Consultez la section Ajouter une application.
Icônes
Lorsque vous définissez l’icône d’une application dans la console Web, vous pouvez ajouter de nouvelles icônes. Pour obtenir les données d’une icône, procédez comme suit :
-
Cliquez sur Parcourir pour accéder au fichier contenant l’icône. Les icônes du fichier sont ensuite chargées. Types de fichiers pris en charge :
.exe
,.dll
,.ico
. -
Sélectionnez l’icône et copiez les données de l’icône.
Dans la console Web, collez les données d’icône que vous avez copiées en cliquant sur Coller les données d’icône. Consultez la section Ajouter une application.
Analyse d’ouverture de session Windows
Vous pouvez utiliser cet outil pour consulter les rapports sur la durée de connexion et obtenir des conseils sur l’optimisation de la durée de connexion et la résolution des problèmes.
Pour recevoir des rapports complets, activez la collecte des journaux d’événements Windows pertinents sur la machine.
- Cliquez sur Analyse d’ouverture de session Windows > Obtenir des rapports pour accéder à l’assistant d’ obtention des derniers rapports .
- Sélectionnez la plage horaire en choisissant l’une des options de la liste déroulante et cliquez sur Obtenir des rapports. La plage par défaut est Les dernières 24 heures.
- La phase et la description sont affichées sous la forme d’un graphique basé sur le tableau suivant.
Le tableau suivant répertorie en détail toutes les mesures, sous-mesures et astuces.
Métrique de base | Description de la métrique de base (UI) | Sous-métriques | Conseils | Détails |
---|---|---|---|---|
Pré-connexion | Temps écoulé avant l’ouverture de session Windows. | Préouverture de session à Citrix | ||
Connexion HDX | ||||
Authentification | Temps nécessaire pour terminer l’authentification à la session. | Authentification Windows | Utilisez Windows Hello. Windows Hello est une fonction d’authentification biométrique qui vous permet de vous connecter à votre PC à l’aide de votre visage ou de votre empreinte digitale. | |
Authentification VDA | Vitesse du réseau/Active Directory. Assurez-vous qu’il existe une bonne communication réseau entre la machine actuelle et Active Directory. Vous pouvez utiliser l’outil, tel que Dcdiag pour le vérifier. | |||
Saisie efficace du nom d’utilisateur et du mot de passe. La saisie incorrecte ou différée du nom d’utilisateur et du mot de passe peut entraîner une prolongation globale de la durée d’authentification. | ||||
Citrix RSOP | Temps nécessaire pour terminer le Citrix RSOP (Resultant Set of Policy). | |||
Chargement du profil utilisateur | Temps nécessaire au chargement des paramètres du profil pour l’utilisateur qui ouvre une session. | FSLogixLoadProfile (Temps nécessaire pour charger le conteneur de profils FSLogix). | Vérifiez si l’espace disque est insuffisant et libérez de l’espace. Si votre disque dur est presque plein, cela peut ralentir le processus de connexion de votre PC. Assurez-vous de disposer de suffisamment d’espace libre sur votre disque dur. | |
UserProfile (temps nécessaire au chargement des fichiers et des paramètres du profil utilisateur Windows). | Utilisez l’outil ProcMon. Pour analyser les détails, utilisez l’outil ProcMon pour capturer les E/S de fichiers dans le profil utilisateur lors de la connexion de l’utilisateur. | Données de profil Windows (taille du profil, nombre de fichiers/dossiers), données de dossiers temporaires (taille du profil, nombre de fichiers/dossiers), liste des 10 principaux fichiers volumineux (taille non inférieure à 50 Mo), liste des 10 principaux dossiers volumineux (taille non inférieure à 100 Mo) | ||
Client SMB (temps nécessaire à l’initialisation du client SMB pour les connexions à distance). | ||||
CitrixProfileMgmt | Citrix Profile Management. Si vous utilisez Citrix Profile Management, vous pouvez optimiser le processus de connexion soit en utilisant une solution basée sur des conteneurs, soit en utilisant la solution basée sur des fichiers avec Profile Streaming, pour les dossiers pour lesquels la mise en miroir des dossiers Accelerate est activée. Pour plus de détails, voir le lien. | Rapport de vérification de santé de Profile | ||
Traitement des stratégies de groupe | Temps nécessaire au traitement des paramètres de la stratégie de groupe. | GroupPolicy GroupPolicyScript (Async) GroupPolicyCse (Async) GroupPolicyScript |
Désactivez le cache GPO. Exécutez gpedit.msc et localisez le chemin Configuration ordinateur > Modèles d’administration > Système > Stratégie de groupe. Désactivez ensuite le cache GPO. |
|
WmiFilter LogonScheduledTask (Async) SingleLogonScheduledTask FolderRedirection | Diminuez le nombre de GPO. Diminuez le nombre de GPO traités simultanément. Le traitement des stratégies de groupe est effectué en parallèle, mais le nombre de GPO pouvant être traités simultanément est limité. La diminution du nombre de GPO traités simultanément peut accélérer le traitement de la stratégie de groupe. | |||
CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration CitrixWemStartupScriptedTask | Utilisez Citrix WEM pour traiter les stratégies de groupe de manière asynchrone. L’utilisation de Citrix WEM pour traiter les stratégies de groupe de manière asynchrone permet de traiter les stratégies de groupe avant la connexion de l’utilisateur et d’accélérer le traitement des stratégies de groupe. Pour plus de détails, voir le lien. | |||
CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
Objets de stratégie de groupe | Liste d’objets de stratégie de groupe unique | |||
Pre-shell (UserInit) | Durée de userinit.exe au démarrage de explorer.exe . |
|||
Traitement des scripts d’ouverture de session | Temps nécessaire à l’exécution des scripts d’ouverture de session. | UserLogonScript | Optimisez votre script de connexion. Vous pouvez optimiser votre script de connexion en supprimant les commandes inutiles et en réduisant la taille du script. | |
Utilisez les préférences de stratégie de groupe. Les préférences de stratégie de groupe peuvent être utilisées pour remplacer les scripts de connexion. Ils sont plus faciles à gérer et peuvent être traités plus rapidement que les scripts de connexion. | ||||
Utilisez les tâches externes Citrix WEM. Configurez vos scripts de connexion à l’aide de tâches externes. Vous pouvez spécifier s’il faut attendre que la tâche soit terminée et la durée du délai d’attente. La limitation du temps d’attente permet d’accélérer la connexion des utilisateurs. Pour en savoir plus sur les tâches externes, consultez la documentation du produit. | ||||
Startup Shell | Temps nécessaire à l’exécution du démarrage du shell. | ActiveSetup FSLogixShellStart (temps nécessaire à l’exécution du shell après le chargement du conteneur de profils FSLogix). |
Désactivez les programmes de démarrage. Vous pouvez désactiver les programmes qui se lancent automatiquement lorsque vous allumez votre PC. Pour désactiver les programmes de démarrage sur Win11/Win10/Win Server 2022, effectuez les étapes suivantes. Appuyez sur le raccourci Windows + I pour ouvrir Paramètres et sélectionnez Applications > Démarrage. Désactivez toutes les applications ou tous les programmes qui ne doivent pas être activés automatiquement au démarrage. Supprimez les programmes inutiles du dossier de démarrage global : %allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp . Supprimez les programmes inutiles du dossier de démarrage de l’utilisateur : %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup . |
|
ShellStart (temps nécessaire pour exécuter le shell après le chargement du profil utilisateur Windows). AppxAssociations | Activez le démarrage rapide. La fonction de démarrage rapide permet à votre ordinateur de démarrer plus rapidement après l’arrêt. Pour activer le démarrage rapide sous Windows 10, effectuez les étapes suivantes : Ouvrez le Panneau de configuration en mode icône et choisissez Options d’alimentation. Choisissez l’action des boutons d’alimentation dans la barre latérale. Cochez la case Activer le démarrage rapide dans la liste des options qui doivent être disponibles. | |||
AppxLoadPackage (packages AppX chargés lors de l’ouverture de session) SingleAppxLoadPackage | Réglez l’apparence et les performances de Windows. Vous pouvez ajuster l’apparence et les performances de Windows pour accélérer le processus de connexion de votre PC. Pour ce faire, cliquez avec le bouton droit sur Poste de travail et sélectionnez Propriétés. Cliquez sur Paramètres système avancés, puis sur le bouton Paramètres sous Performances. Vous pouvez régler l’apparence et les performances de Windows ici. |
Type de fichier Assistant d’association
Utilisez cet outil pour obtenir les informations nécessaires à la configuration des FTA afin de les ajouter en tant qu’actions assignables dans la console de gestion.
La sélection de l’assistant d’association de type de fichier vous amène à la page assistant d’association de type de fichier dans le WEM Tool Hub. Vous pouvez configurer un FTA en suivant les étapes suivantes.
- Lorsque vous saisissez une extension de nom de fichier, vous pouvez choisir parmi les options d’extension de nom de fichier correspondantes qui commencent par votre saisie.
- Vérifiez si l’extension saisie est associée à un ProgID et si le ProgID comporte des actions associées dans le registre.
- Cliquez sur Parcourir pour répertorier toutes les applications pour lesquelles le ProgID saisi est enregistré.
- Configurez l’application à laquelle vous souhaitez l’associer.
- Vous pouvez également sélectionner l’action Personnaliser pour exécuter les actions Ouvrir, Modifieret Imprimer .
- Vous pouvez copier les données FTA configurées en cliquant sur le bouton Copier .
Pour plus de détails, consultez la section Associations de types de fichiers.
Assistant à l’imprimante
Utilisez cet outil pour obtenir une liste d’imprimantes à partir de votre serveur d’impression afin de pouvoir les ajouter en tant qu’actions assignables dans la console de gestion.
Lorsque vous ajoutez des imprimantes à partir d’un serveur d’impression réseau, vous avez besoin des informations relatives à l’imprimante pour les ajouter. Pour obtenir les informations relatives à l’imprimante, procédez comme suit :
- Entrez le nom complet du serveur d’impression.
- Spécifiez si vous souhaitez vous connecter au serveur d’impression à l’aide d’informations d’identification spécifiques.
- Cliquez sur Connecter pour afficher la liste des imprimantes.
- Sélectionnez une ou plusieurs imprimantes dans la liste et copiez les informations relatives à l’imprimante.
Dans la console Web, collez les informations que vous avez copiées en cliquant sur Coller les informations de l’imprimante. Consultez la section Ajouter des imprimantes à partir d’un serveur d’impression.
Générateur de règles pour le contrôle d’accès aux applications
Utilisez cet outil pour créer des règles afin de contrôler l’accès des utilisateurs à des éléments tels que des fichiers, des dossiers et des registres. Les règles sont mises en œuvre via Citrix Profile Management. Un cas d’utilisation typique consiste à appliquer des règles pour contrôler l’accès des utilisateurs aux applications installées sur des machines, qu’il s’agisse de rendre les applications invisibles pour les utilisateurs concernés.
Vous pouvez effectuer les opérations suivantes :
- Création de règles d’application
- Importer les règles de l’application depuis un fichier
- Générer des données brutes pour les règles
- Modifier les règles de l’application
- Supprimer les règles de l’application
Pour créer une règle d’application, procédez comme suit :
- Cliquez sur Créer une règle dans la barre d’actions.
-
Sur la page Objets cibles, configurez les paramètres suivants :
- Nom de la règle de l’application. Spécifiez un nom pour vous aider à identifier la règle.
-
Objets cibles. Ajoutez des objets cibles. Les objets cibles peuvent être des fichiers, des dossiers et des registres liés à l’application que vous souhaitez masquer. Cliquez sur Rechercher pour obtenir la liste des applications installées sur la machine actuelle et des objets associés à chaque application.
Remarque :
- L'outil peut ne pas être en mesure d'obtenir le chemin d'accès à un dossier après une analyse. Le champ du chemin affiche l'avertissement suivant : `No path found` Le problème se produit, par exemple, lorsque le dossier d'installation d'une application se trouve dans le dossier de profil de l'utilisateur. Dans ce cas, vous devez localiser le dossier d'installation, puis saisir le chemin manuellement.
- Vous ne pouvez pas ajouter de chemins pour les éléments sur lesquels reposent certains services Citrix et Windows. Dans le cas contraire, ces services risquent de ne plus fonctionner correctement. Pour une liste complète de ces chemins, consultez la section Chemins dont l’ajout est interdit.
-
Sur la page Attributions, ajoutez les utilisateurs, les ordinateurs (unités organisationnelles) et les processus auxquels vous souhaitez attribuer la règle. Pour plus d’informations sur la façon d’obtenir les utilisateurs ou les groupes AAD et les machines NDJ, consultez le sélecteur d’objets AAD/NDJ.
Remarque :
- Une fois que vous avez attribué cette règle à certains utilisateurs, ordinateurs et processus, les objets cibles sont invisibles lorsque les utilisateurs exécutent les processus sur des ordinateurs associés.
- Si aucune affectation n’est spécifiée, cette règle masque toujours les objets cibles.
- Les tâches se répartissent en trois catégories : utilisateurs, ordinateurs et processus. L’opérateur « OR » est utilisé entre les éléments d’une catégorie et l’opérateur « AND » est utilisé entre les catégories.
- Vous ne pouvez pas ajouter d’utilisateurs et d’ordinateurs lorsque vous exécutez l’outil sur une machine non jointe à un domaine ou jointe à Azure Active Directory.
- Vous pouvez ajouter des processus en masse. Entrez les noms des processus (y compris l’extension .exe), séparés par des sauts de ligne.
- Lorsque vous avez terminé, cliquez sur Terminé.
Pour générer des données brutes pour les règles, procédez comme suit :
- Sélectionnez les règles souhaitées ou cliquez sur Tout sélectionner pour sélectionner toutes les règles.
- Cliquez sur Générer des données brutes dans la barre d’actions. Les données brutes sont ensuite générées pour les règles sélectionnées.
-
Dans la fenêtre Générer des données brutes, enregistrez les données brutes dans un fichier pour une restauration ultérieure ou copiez-les dans votre presse-papiers.
Remarque :
- Utilisez les données brutes lorsque vous ajoutez des règles dans la console d’administration WEM ou lorsque vous configurez la stratégie de Profile Management « Contrôle d’accès aux applications », selon la manière dont vous souhaitez déployer les règles.
- Après avoir enregistré les données brutes dans un fichier, vous pouvez restaurer les règles à partir du fichier. Pour ce faire, utilisez Importer dans la barre d’actions.
- Lorsque vous avez terminé, cliquez sur Terminé.
L’ajout de chemins n’est pas autorisé
Vous ne pouvez pas ajouter les chemins suivants et leurs chemins parents pour les éléments sur lesquels reposent certains services Citrix et Windows. Registres liés à Profile Management :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager
HKLM:\SOFTWARE\Policies\Citrix\UserProfileManager
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManager
HKLM:\SOFTWARE\Citrix\UserProfileManager
Registres liés au WEM :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Norskale
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Norskale
HKLM:\SOFTWARE\Policies\Norskale
HKLM:\SOFTWARE\Citrix\WEM
HKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Registres associés au Virtual Delivery Agent (VDA) :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Registres associés à Windows :
HKCU:
HKEY_CURRENT_USER
HKU:
HKEY_USERS
Dossiers relatifs aux services Windows et Citrix :
c:\windows\system32
\Citrix\User Profile Manager\
\Citrix\Workspace Environment Management Agent\
\Citrix\XenDesktopVdaSetup\
\%windir\%\system32
Affectation de règles d’accès aux applications aux utilisateurs/groupes AAD et aux machines NDJ
Pour attribuer des règles d’accès aux applications à des utilisateurs ou à des groupes AAD et à des machines NDJ, procédez comme suit.
-
Cliquez sur le sélecteur d’objets AAD/NDJ dans la console Web.
-
Utilisez le sélecteur d’objets AAD/NDJ pour ajouter les utilisateurs AAD et les machines NDJ souhaités.
-
Copiez les données de l’utilisateur ou de la machine.
-
Accédez à WEM Tool Hub > Générateur de règles pour le contrôle d’accès aux applications, où vous créez une nouvelle règle d’application.
-
Accédez à la page Attributions et collez les données.
-
Cliquez sur Terminé pour créer les règles de contrôle d’accès aux applications.
-
Copiez les règles de contrôle d’accès aux applications.
-
Accédez à la console Web > Set de configuration > Paramètres Profile Management > Contrôle d’accès aux applications et collez-y les données.
Ajoutez des applications locales pour un accès rapide
Cette fonctionnalité vous permet d’ajouter des applications locales au WEM Tool Hub pour un accès rapide. Les applications ajoutées sont considérées comme faisant partie de vos données personnelles. Les données sont conservées lorsque vous changez de machine dans l’environnement Profile Management.
Pour ajouter une application, cliquez sur le signe plus dans le coin supérieur droit du WEM Tool Hub, puis accédez à l’application. Vous pouvez ajouter plusieurs applications à la fois.
Les applications ajoutées apparaissent sous forme de vignettes dans le WEM Tool Hub. Vous pouvez cliquer sur une vignette pour démarrer rapidement l’application.
Remarque :
Pour supprimer une application ajoutée, cliquez sur l’icône de la corbeille.