Comparer, hiérarchiser, modéliser et dépanner les stratégies
Vous pouvez utiliser plusieurs stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs en fonction de leurs fonctions, de leurs emplacements géographiques ou de leurs types de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être imposer des restrictions aux groupes d’utilisateurs qui travaillent régulièrement avec des données sensibles. Vous pouvez créer une stratégie qui empêche les utilisateurs d’enregistrer des fichiers sensibles sur leurs lecteurs clients locaux. Cependant, si certaines personnes du groupe d’utilisateurs ont besoin d’accéder à leurs lecteurs locaux, vous pouvez créer une autre stratégie uniquement pour ces utilisateurs. Vous classez ou hiérarchisez ensuite les deux stratégies pour contrôler celle qui prend le pas.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment les hiérarchiser, comment créer des exceptions et comment afficher la stratégie effective en cas de conflit de stratégies.
En général, les stratégies remplacent les paramètres similaires configurés pour l’ensemble du Site, pour des Delivery Controllers spécifiques ou sur l’appareil utilisateur. L’exception à ce principe est la sécurité. Le paramètre de chiffrement le plus élevé de votre environnement, y compris le système d’exploitation et le paramètre d’ombre le plus restrictif, remplace toujours les autres paramètres et stratégies.
Les stratégies Citrix® interagissent avec les stratégies que vous définissez dans votre système d’exploitation. Dans un environnement Citrix, les paramètres Citrix remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou à l’aide de la Configuration de l’hôte de session Bureau à distance. Cela inclut les paramètres liés aux paramètres de connexion client typiques du Protocole Bureau à distance (RDP) tels que le Fond d’écran du Bureau, l’Animation des menus et l’Affichage du contenu des fenêtres pendant le déplacement. Pour certains paramètres de stratégie, tels que Secure ICA®, les paramètres des stratégies doivent correspondre aux paramètres du système d’exploitation. Si un niveau de chiffrement de priorité plus élevée est défini ailleurs, les paramètres de stratégie Secure ICA que vous spécifiez dans la stratégie ou lorsque vous mettez à disposition des applications et des bureaux peuvent être remplacés.
Par exemple, les paramètres de chiffrement que vous spécifiez lors de la création de Groupes de mise à disposition doivent être au même niveau que les paramètres de chiffrement que vous avez spécifiés dans l’ensemble de votre environnement.
Remarque : Dans le deuxième saut des scénarios à double saut, lorsqu’un VDA de système d’exploitation de bureau se connecte à un VDA de système d’exploitation de serveur, les stratégies Citrix agissent sur le VDA de système d’exploitation de bureau comme s’il s’agissait de l’appareil utilisateur. Par exemple, si les stratégies sont définies pour mettre en cache les images sur l’appareil utilisateur, les images mises en cache pour le deuxième saut dans un scénario à double saut sont mises en cache sur la machine VDA de système d’exploitation de bureau.
Comparer les stratégies et les modèles
Vous pouvez comparer les paramètres d’une stratégie ou d’un modèle avec ceux d’autres stratégies ou modèles. Par exemple, vous pourriez avoir besoin de vérifier les valeurs des paramètres pour garantir la conformité avec les meilleures pratiques. Vous pourriez également vouloir comparer les paramètres d’une stratégie ou d’un modèle avec les paramètres par défaut fournis par Citrix.
- Sélectionnez Stratégies dans le volet de navigation Studio.
- Cliquez sur l’onglet Comparaison, puis sur Sélectionner.
- Choisissez les stratégies ou les modèles à comparer. Pour inclure les valeurs par défaut dans la comparaison, cochez la case Comparer aux paramètres par défaut.
- Après avoir cliqué sur Comparer, les paramètres configurés s’affichent en colonnes.
- Pour afficher tous les paramètres, sélectionnez Afficher tous les paramètres. Pour revenir à l’affichage par défaut, sélectionnez Afficher les paramètres communs.
Hiérarchiser les stratégies
La priorisation des stratégies vous permet de définir la précédence des stratégies lorsqu’elles contiennent des paramètres conflictuels. Lorsqu’un utilisateur se connecte, toutes les stratégies qui correspondent aux attributions pour la connexion sont identifiées. Ces stratégies sont triées par ordre de priorité et plusieurs instances de chaque paramètre sont comparées. Chaque paramètre est appliqué en fonction du classement de priorité de la stratégie.
Vous priorisez les stratégies en leur attribuant différents numéros de priorité dans Studio. Par défaut, les nouvelles stratégies se voient attribuer la priorité la plus basse. Si les paramètres de stratégie sont en conflit, une stratégie avec une priorité plus élevée (un numéro de priorité de 1 est le plus élevé) remplace une stratégie avec une priorité plus basse. Les paramètres sont fusionnés en fonction de la priorité et de la condition du paramètre ; par exemple, si le paramètre est désactivé ou activé. Tout paramètre désactivé remplace un paramètre de rang inférieur qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés et ne remplacent pas les paramètres de rang inférieur.
- Sélectionnez Stratégies dans le volet de navigation de Studio. Assurez-vous que l’onglet Stratégies est sélectionné.
- Sélectionnez une stratégie.
- Sélectionnez Priorité inférieure ou Priorité supérieure dans le volet Actions.
Exceptions
Lorsque vous créez des stratégies pour des groupes d’utilisateurs, de périphériques utilisateur ou de machines, vous pouvez constater que certains membres du groupe nécessitent des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en :
- Créant une stratégie uniquement pour les membres du groupe qui ont besoin des exceptions, puis en classant cette stratégie plus haut que la stratégie pour l’ensemble du groupe
- Utilisant le mode Refuser pour une attribution ajoutée à la stratégie
Une attribution dont le mode est défini sur Refuser applique une stratégie uniquement aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie contient les attributions suivantes :
- L’attribution A est une attribution d’adresse IP client qui spécifie la plage 208.77.88.* ; le mode est défini sur Autoriser
- L’attribution B est une attribution d’utilisateur qui spécifie un compte utilisateur particulier ; le mode est défini sur Refuser
La stratégie est appliquée à tous les utilisateurs qui se connectent au Site avec des adresses IP dans la plage spécifiée dans l’attribution A. Cependant, la stratégie n’est pas appliquée à l’utilisateur se connectant au Site avec le compte utilisateur spécifié dans l’attribution B, même si l’ordinateur de l’utilisateur se voit attribuer une adresse IP dans la plage spécifiée dans l’attribution A.
Déterminer quelles stratégies s’appliquent à une connexion
Parfois, une connexion ne répond pas comme prévu car plusieurs stratégies s’appliquent. Si une stratégie de priorité plus élevée s’applique à une connexion, elle peut remplacer les paramètres que vous configurez dans la stratégie d’origine. Vous pouvez déterminer comment les paramètres de stratégie finaux sont fusionnés pour une connexion en calculant l’ensemble de stratégies résultant.
Vous pouvez calculer l’ensemble de stratégies résultant (Resultant Set of Policy) des manières suivantes :
- Utilisez l’Assistant de modélisation des stratégies de groupe Citrix pour simuler un scénario de connexion et déterminer comment les stratégies Citrix pourraient être appliquées. Vous pouvez spécifier des conditions pour un scénario de connexion, telles que le contrôleur de domaine, les utilisateurs, les valeurs de preuve d’affectation de stratégie Citrix et les paramètres d’environnement simulés, comme une connexion réseau lente. Le rapport produit par l’assistant répertorie les stratégies Citrix qui seraient susceptibles de prendre effet dans ce scénario. Si vous êtes connecté au Contrôleur en tant qu’utilisateur de domaine, l’assistant calcule l’ensemble de stratégies résultant (Resultant Set of Policy) en utilisant à la fois les paramètres de stratégie de site et les objets de stratégie de groupe (GPO) Active Directory.
- Utilisez les Résultats de stratégie de groupe pour produire un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. L’outil Résultats de stratégie de groupe vous aide à évaluer l’état actuel des GPO dans votre environnement et génère un rapport décrivant comment ces objets, y compris les stratégies Citrix, sont actuellement appliqués à un utilisateur et un contrôleur particuliers.
Vous pouvez lancer l’Assistant de modélisation des stratégies de groupe Citrix à partir du volet Actions dans Studio. Vous pouvez lancer l’un ou l’autre de ces outils à partir de la Console de gestion des stratégies de groupe dans Windows.
Si vous exécutez l’Assistant de modélisation des stratégies de groupe Citrix ou l’outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe, les paramètres de stratégie de site créés à l’aide de Studio ne sont pas inclus dans l’ensemble de stratégies résultant (Resultant Set of Policy).
Pour vous assurer d’obtenir l’ensemble de stratégies résultant (Resultant Set of Policy) le plus complet, Citrix recommande de lancer l’assistant de modélisation des stratégies de groupe Citrix depuis Studio, sauf si vous créez des stratégies en utilisant uniquement la Console de gestion des stratégies de groupe.
Utiliser l’Assistant de modélisation des stratégies de groupe Citrix
Ouvrez l’Assistant de modélisation des stratégies de groupe Citrix en utilisant l’une des méthodes suivantes :
- Sélectionnez Stratégies dans le volet de navigation de Studio, sélectionnez l’onglet Modélisation, puis sélectionnez Lancer l’assistant de modélisation dans le volet Actions.
- Lancez la Console de gestion des stratégies de groupe (gpmc.msc), cliquez avec le bouton droit sur Modélisation des stratégies de groupe Citrix dans le volet d’arborescence, puis sélectionnez Assistant de modélisation des stratégies de groupe Citrix.
Suivez les instructions de l’assistant pour sélectionner le contrôleur de domaine, les utilisateurs, les ordinateurs, les paramètres d’environnement et les critères d’affectation Citrix à utiliser dans la simulation. Après avoir cliqué sur Terminer, l’assistant produit un rapport des résultats de modélisation. Dans Studio, le rapport apparaît dans le volet central sous l’onglet Modélisation.
Pour afficher le rapport, sélectionnez Afficher le rapport de modélisation.
Dépanner les stratégies
Les utilisateurs, les adresses IP et d’autres objets affectés peuvent avoir plusieurs stratégies qui s’appliquent simultanément. Cela peut entraîner des conflits où une stratégie peut ne pas se comporter comme prévu. Lorsque vous exécutez l’Assistant de modélisation des stratégies de groupe Citrix ou l’outil Résultats de stratégie de groupe, vous pourriez découvrir qu’aucune stratégie n’est appliquée aux connexions utilisateur. Dans ce cas, les utilisateurs se connectant à leurs applications et bureaux dans des conditions qui correspondent aux critères d’évaluation des stratégies ne sont affectés par aucun paramètre de stratégie. Cela se produit lorsque :
- Aucune stratégie n’a d’affectations qui correspondent aux critères d’évaluation des stratégies.
- Les stratégies qui correspondent à l’affectation n’ont pas de paramètres configurés.
- Les stratégies qui correspondent à l’affectation sont désactivées.
Si vous souhaitez appliquer des paramètres de stratégie aux connexions qui répondent aux critères spécifiés, assurez-vous :
- Les stratégies que vous souhaitez appliquer à ces connexions sont activées.
- Les stratégies que vous souhaitez appliquer ont les paramètres appropriés configurés.