Nouveautés
Quoi de neuf dans 2411
Conseil :
Vous pouvez télécharger le dernier programme d’installation de Workspace Environment Management à partir de la page de téléchargement de Citrix Virtual Apps and Desktops https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/. Sur cette page, accédez au programme d’installation sous Composants de la dernière version de Citrix Virtual Apps and Desktops.
Cette version inclut les nouvelles fonctionnalités suivantes et corrige les problèmes pour améliorer l’expérience utilisateur :
Exportation du journal
Cette fonctionnalité vous permet d’exporter vos journaux de services d’infrastructure et de console Web vers des plateformes tierces telles que Grafana et Splunk. Après la configuration, vos journaux de service d’infrastructure et de console Web sont envoyés à la plateforme spécifiée dans un délai d’une minute. Vous pouvez également désactiver ou supprimer la configuration à tout moment si vous n’avez plus besoin d’exporter les journaux. Pour plus d’informations, voir Configurations globales.
Prise en charge de l’exportation des données vers Splunk
Auparavant, vous n’étiez limité qu’à Grafana lors de l’exportation de rapports d’agent vers des plateformes tierces.
Grâce à cette fonctionnalité, vous pouvez désormais exporter sans effort les données vers Splunk.
Pour plus d’informations, voir Exporter vers une plateforme tierce.
Intégration de l’outil WEM Health Check dans WEM Tool Hub
L’outil WEM Health Check est désormais intégré et répertorié sur la page d’accueil de WEM Tool Hub pour en faciliter l’accès et l’utilisation. Cet outil effectue des vérifications sur l’agent WEM ou le serveur d’infrastructure et identifie les problèmes potentiels liés à votre déploiement WEM. Pour plus d’informations, consultez Outil de contrôle de santé WEM.
Supportez l’exportation des données vers des plateformes tierces pour une gestion flexible
Auparavant, vous étiez limité à l’exportation de rapports uniquement vers un stockage cloud ou des machines locales, ce qui vous empêchait d’analyser et de suivre efficacement les résultats des tâches.
Grâce à cette fonctionnalité, vous pouvez désormais configurer et exporter sans effort les données des rapports vers des plateformes tierces telles que Grafana. Cette amélioration permet d’intégrer et d’utiliser de manière fluide des outils d’analyse externes pour une surveillance et une analyse complètes des performances, qu’elles soient planifiées automatiquement ou initiées manuellement.
Pour plus d’informations, voir Rapports.
Outil de migration de profil dans WEM Tool Hub
Grâce au nouvel outil de migration de profils, vous pouvez désormais migrer différents types de profils vers la solution de profils basée sur les conteneurs Citrix. Cette fonctionnalité simplifie le processus de migration des profils, garantissant une transition en douceur et une perturbation minimale des workflows des utilisateurs. Les types de profils suivants sont pris en charge :
- Conteneur de profils FSLogix
- Solution basée sur des fichiers Citrix
- Profil local
Pour plus d’informations, consultez Outil de migration de profil.
Assistance pour tester les règles de contrôle d’accès aux applications
Vous pouvez désormais valider les règles de contrôle d’accès aux applications sur la machine locale avant de les déployer dans l’environnement de test ou de production. Pour plus d’informations, voir Générateur de règles pour le contrôle d’accès aux applications.
Ajoutez de nouvelles tâches scriptées intégrées pour réduire les efforts d’exploitation
Ajout de tâches de script intégrées plus précieuses qui aident les administrateurs à utiliser directement les tâches de script intégrées et à réduire les efforts d’exploitation. Cette fonctionnalité résout les problèmes de VDA non enregistrés et définit les configurations de trace CDF. Pour plus d’informations, voir Tâches scriptées.
Configuration des paramètres de registre et d’objet de stratégie de groupe avec un nouveau type de valeur de registre
-
Le type de valeur de registre REG_NONE est introduit pour des configurations plus personnalisées en fournissant un moyen de spécifier des paramètres qui ne correspondent pas à d’autres catégories de données prédéfinies, telles que les chaînes, les entiers ou les données binaires. Vous pouvez utiliser cette flexibilité pour gérer des configurations uniques ou spécialisées.
-
Le type de valeur de registre REG_NONE prend en charge les fonctions suivantes :
- Lors de la création/mise à jour de l’action d’entrée de registre
- Lors de la création/mise à jour de l’action GPO basée sur l’entrée de registre
- Lors de l’importation d’un objet de stratégie de groupe basé sur une entrée de registre
- Côté agent
- Pour console héritée
- Pour la sauvegarde et la restauration à partir de la console Web et de la console héritée
-
Pour plus d’informations, voir Créer un GPO et Importer les paramètres de stratégie de groupe.
Afficher un GPO
Vous pouvez maintenant afficher les paramètres de la stratégie de groupe WEM . Résumés des GPO en mode lecture seule sans modifier l’objet de stratégie de groupe. Cette implémentation élimine le risque de mauvaise configuration lors de la révision des paramètres existants.
Pour plus d’informations, voir Paramètres basés sur le registre.
Fonction de réinitialisation sélective du WEM
WEM est amélioré pour réinitialiser sélectivement le cache de suivi des actions WEM. Lorsque vous activez Autoriser les utilisateurs à réinitialiser les actions mises en cachele Réinitialiser les actions mises en cache est allumé. En cliquant dessus, un nouvel assistant s’affiche et vous pouvez alors choisir les actions mises en cache qui nécessitent une réinitialisation. Cette amélioration vous permet de réinitialiser l’historique des processus pour les fichiers JSON ou les objets de stratégie de groupe d’utilisateurs. Après la réinitialisation, les actions sont traitées lors des ouvertures de session ultérieures de l’utilisateur.
Migration des stratégies de groupe vers WEM
-
Vous pouvez désormais utiliser la migration de stratégie de groupe pour migrer les préférences de stratégie de groupe qui entraînent des connexions lentes vers des actions WEM afin d’améliorer votre expérience de connexion. Dans le hub d’outils WEM, vous pouvez commencer le flux de travail de migration soit dans un rapport de durée de connexion, soit lors de l’affichage des temps de traitement des objets de stratégie de groupe, soit à partir de la Outil de migration de stratégie de groupe. Cet outil vous permet de rechercher les objets de stratégie de groupe actuellement appliqués. Vous pouvez sélectionner parmi les éléments pris en charge pour la migration. Les éléments sélectionnés sont exportés sous forme de fichier ZIP vers l’ordinateur local, qui est ensuite importé en tant qu’actions WEM. Cette fonctionnalité est améliorée pour vous guider tout au long du processus de création d’un groupe d’attribution avec les paramètres exportés, et également pour attribuer le groupe à l’utilisateur respectif.
-
Pour plus d’informations, consultez Outil de migration de stratégie de groupe.
Présentation de nouvelles informations pour surveiller et diagnostiquer la durée de connexion
Cette amélioration introduit des informations sur le conteneur de profil et le traitement GPP pour surveiller et diagnostiquer la durée de connexion. Cette fonctionnalité vous permet d’identifier les problèmes possibles, qui peuvent entraîner un ralentissement de l’ouverture de session, et de fournir également des recommandations pour résoudre les problèmes.
Pour plus d’informations, voir Analyse de la connexion Windows.
Élévation des privilèges
-
Cette amélioration vous permet de configurer des règles d’élévation de privilèges et de les attribuer aux utilisateurs à l’aide de la console Web. Vous pouvez maintenant utiliser l’outil Visionneuse d’informations sur les fichiers dans le hub d’outils WEM pour obtenir les informations de fichier nécessaires à la configuration de la règle, telles que le chemin d’accès, l’éditeur et les valeurs de hachage.
-
Pour plus d’informations, voir Élévation des privilèges et Gérer les affectations pour une cible.
Règles de sécurité des applications pour la console Web WEM
Cette fonctionnalité vous permet de créer et de configurer différents types de règles de sécurité des applications et de les attribuer aux utilisateurs dans la console Web. Cette fonctionnalité utilise le même workflow que celui utilisé pour les attributions d’actions. Vous pouvez désormais importer des règles configurées avec AppLocker pour les gérer dans WEM. Vous pouvez également utiliser WEM Tool Hub pour récupérer les informations nécessaires à la configuration des règles, telles que le chemin, l’éditeur et les valeurs de hachage. Pour plus d’informations, voir Sécurité des applications et Visionneuse d’informations sur les fichiers.
Prise en charge du compte de service géré par groupe pour l’emprunt d’identité du service API
-
Vous pouvez désormais utiliser un compte de service géré de groupe (gMSA) pour l’emprunt d’identité du service API, où vous pouvez utiliser un compte de domaine ou un gMSA pour améliorer la sécurité. Cette fonctionnalité vous permet désormais d’utiliser une interface utilisateur mise à jour de l’outil de configuration de la console Web WEM, où vous pouvez sélectionner et configurer le gMSA sur le service API WEM.
-
Pour plus d’informations, voir Configurer et démarrer la console Web.
Configurer plusieurs SPN dans une seule forêt pour différents déploiements WEM
-
Auparavant, vous ne pouviez créer qu’un seul nom principal de service (SPN) pour des domaines distincts résidant dans la même forêt.
-
Grâce à cette fonctionnalité, vous pouvez désormais configurer plusieurs SPN dans une seule forêt pour différents déploiements WEM sur différents domaines.
-
Pour plus d’informations, voir Créer un nom principal de service.
Générateur de règles mis à jour avec des fonctionnalités étendues de contrôle d’accès aux applications
-
L’outil Générateur de règles pour le contrôle d’accès aux applications prend désormais en charge les fonctionnalités étendues de la politique de contrôle d’accès aux applications. Avec cet outil, vous pouvez désormais créer des règles de redirection et configurer des exclusions pour les attributions de règles.
-
Pour plus d’informations, voir Générateur de règles pour le contrôle d’accès aux applications.
Profile Management
La gestion de l’environnement de travail prend désormais en charge tous les supporté de la gestion des profils via 2411. Les nouvelles options suivantes sont désormais disponibles à la fois dans la console héritée et dans la console Web.
-
La politique de contrôle d’accès des applications a été étendue. Grâce à cette politique, vous pouvez désormais utiliser des règles pour implémenter des redirections au niveau de la machine pour les fichiers, les dossiers, les clés et les valeurs de registre. De plus, vous pouvez désormais exclure des utilisateurs, des machines et des processus spécifiques de l’application des règles pour un contrôle plus précis.
La fonctionnalité est disponible sous chaque configuration définie dans Profils > Paramètres de gestion des profils > Contrôle d’accès aux applications. Pour plus d’informations, consultez Paramètres de Citrix Profile Management.
-
Politique de redirection de dossiers améliorée avec plus d’options.
-
Nouvelles options pour la configuration des règles de redirection :
-
Redirection vers le profil utilisateur local. Vous permet de rediriger un dossier vers le profil utilisateur local.
-
Déplacer le contenu vers un nouvel emplacement. Vous permet de décider de déplacer le contenu du dossier précédent vers le nouveau lors de la définition ou de la modification des dossiers cibles de redirection.
-
-
Nouvelle option pour un contrôle d’accès plus sécurisé :
- Accorder l’accès à des utilisateurs et des groupes spécifiques. Vous permet d’accorder à des utilisateurs ou groupes spécifiques des autorisations Lecture & Exécution sur les dossiers cibles de la redirection.
La fonctionnalité est disponible sous chaque configuration définie dans Profils > Paramètres de gestion des profils > Redirection de dossier. Pour plus d’informations, consultez Paramètres de Citrix Profile Management.
-
-
Activez l’accélération de la charge de l’application UWP. Vous permet d’accélérer le chargement des applications UWP et d’améliorer leur cohérence dans les environnements non persistants. Par défaut, Windows stocke les données d’enregistrement de l’application UWP localement, qui peuvent être perdues lors du redémarrage dans des environnements non persistants. Avec cette stratégie activée, la gestion des profils crée un conteneur VHDX pour chaque machine afin de stocker ces données, améliorant ainsi la connexion des utilisateurs et empêchant la perte de données lors des redémarrages.
La fonctionnalité est disponible pour chaque configuration définie dans Profils > Paramètres de gestion des profils > Paramètres avancés. Pour plus d’informations, consultez Paramètres de Citrix Profile Management.
-
Alerter l’utilisateur lorsque la taille du profil dépasse le quota. Vous permet d’avertir les utilisateurs lorsque la taille de leur profil dépasse un quota défini. Vous pouvez personnaliser la valeur du quota et le message de notification en fonction des paramètres par défaut.
La fonctionnalité est disponible pour chaque configuration définie dans Profils > Paramètres de gestion des profils > Paramètres avancés. Pour plus d’informations, consultez Paramètres de Citrix Profile Management.