Mappage des lecteurs clients
Pris en charge sur : Toutes les plates-formes Citrix Workspace prises en charge
Description
Utilisez cette stratégie pour activer et restreindre l'accès de l'application ou du bureau distant aux systèmes de fichiers du client. Lorsqu'elle est activée, le client interdira au canal virtuel de mappage des lecteurs clients (CDM) d'accéder au système de fichiers du client si la case « Activer le mappage des lecteurs clients » n'est pas sélectionnée. Cela empêche la DLL qui implémente le canal virtuel de mappage des lecteurs clients (vdcdmn.dll) de se charger au démarrage du client. À ce stade, vous pouvez supprimer la DLL du package client. Si CDM est activé, d'autres options permettent de restreindre le type d'accès disponible au serveur. Si la case « Lecteurs clients en lecture seule » est sélectionnée, le canal virtuel CDM permet uniquement d'accéder aux lecteurs clients en lecture seule. L'accès aux lecteurs Windows peut être désactivé en entrant la lettre de lecteur appropriée dans la case « Ne pas mapper de lecteurs ». Il s'agit d'une liste de tous les lecteurs à ne pas mapper lors de la connexion à une application ou un bureau publié ; à titre d'exemple, « ABFK » désactive les lecteurs A, B, F et K. Dépannage : Ces stratégies supplantent les sélections effectuées par les utilisateurs dans les boîtes de dialogue Sécurité des fichiers de Desktop Viewer. Pour de plus amples informations sur la façon d'empêcher les utilisateurs de modifier les sélections effectuées dans le Centre de connexion du client, visitez le centre de connaissances de Citrix.
Registre
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Mappage des lecteurs clients
; State: Enabled
; Supported on: Toutes les plates-formes Citrix Workspace prises en charge
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives]
"CDMAllowed"=dword:00000001
"CDMReadOnly"=dword:00000000
"DisableDrives"="" PowerShell
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'CDMAllowed' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'CDMReadOnly' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'DisableDrives' -Value '' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'CDMAllowed' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'CDMReadOnly' -Expected 0 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'DisableDrives' -Expected '' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'CDMAllowed' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'CDMReadOnly' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'DisableDrives' -Value '' -Type String SCCM CI
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'CDMAllowed' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'CDMReadOnly' -Expected 0 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives' -Name 'DisableDrives' -Expected '' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Mappage des lecteurs clients
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'CDMAllowed' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'CDMReadOnly' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'DisableDrives' -Value '' -Type String