Paramétrer la configuration d'un serveur approuvé
Pris en charge sur : Toutes les plates-formes Citrix Workspace prises en charge
Description
Utilisez cette stratégie pour contrôler la façon dont le client identifie l'application ou le bureau publié auquel il se connecte. Le client attribuera un niveau de confiance, appelé « région de confiance », à chaque connexion. La région de confiance déterminera comment configurer le client pour la connexion. Lorsque cette stratégie est activée, le client peut être forcé à identifier la région à l'aide de l'option « Appliquer configuration d'un serveur approuvé ». Par défaut, l'identification de la région est basée sur l'adresse du serveur auquel le client se connecte. Pour être membre d'une région de confiance, le serveur doit être membre de la zone Sites approuvés de Windows. Vous pouvez configurer cela à l'aide du paramètre « Zone Internet Windows ». À des fins de compatibilité avec les clients non-Windows, l'adresse du serveur peut être explicitement approuvée à l'aide du paramètre « Adresse ». Il s'agit d'une liste séparée par des virgules des serveurs qui prennent en charge l'utilisation de caractères génériques, par exemple, cps*.citrix.com. Dépannage : Dans la configuration par défaut, lorsque la configuration d'un serveur approuvé empêche le client de se connecter, le message d'erreur suivant s'affiche : « <Serveur> ERREUR : Impossible de se connecter au serveur Citrix XenApp. Le serveur (xxx) n'est pas approuvé pour les connexions ICA. Les connexions à la région (région non approuvée) ne sont pas autorisées par les paramètres de verrouillage. Veuillez contacter votre administrateur." Le serveur identifié dans « xxx » doit être ajouté à la zone Sites approuvés de Windows (avec http:// ou https:// pour les connexions SSL) pour établir une connexion avec succès. Pour les connexions SSL, veuillez noter que le nom commun du certificat doit être approuvé. Pour les connexions non SSL, tous les serveurs qui sont contactés doivent être approuvés individuellement. Cela signifie que lors de la recherche d'applications, le service XML et le serveur vers lesquels vous êtes redirigés doivent tous les deux être approuvés.
Registre
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Paramétrer la configuration d'un serveur approuvé
; State: Enabled
; Supported on: Toutes les plates-formes Citrix Workspace prises en charge
[HKEY_CURRENT_USER\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust]
"EnableClientSelectiveTrust"=dword:00000001 PowerShell
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKCU:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EnableClientSelectiveTrust' -Value 1 -Type DWord Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKCU:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust' -Name 'EnableClientSelectiveTrust' -Expected 1 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKCU:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EnableClientSelectiveTrust' -Value 1 -Type DWord SCCM CI
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKCU:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust' -Name 'EnableClientSelectiveTrust' -Expected 1 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Paramétrer la configuration d'un serveur approuvé
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKCU:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EnableClientSelectiveTrust' -Value 1 -Type DWord