Configurer l'authentification proxy
Pris en charge sur : Toutes les plates-formes Citrix Workspace prises en charge
Description
Utilisez cette stratégie pour contrôler les mécanismes d'authentification utilisés par le client lors de la connexion à un serveur proxy. L'authentification de serveurs proxy peut être utilisée pour surveiller le trafic de données dans les déploiements de réseaux de grande taille. En général, le système d'exploitation se charge de l'authentification, mais il est possible dans certains cas qu'un nom d'utilisateur et un mot de passe spécifiques soient attribués à l'utilisateur. Pour éviter que l'utilisateur ne soit invité à entrer ces informations d'identification, décochez la case « Inviter l'utilisateur à entrer des informations d'identification ». Cela oblige le client à se connecter de façon anonyme. Vous pouvez également configurer le client pour qu'il se connecte à l'aide d'informations d'identification qui lui sont transmises par le serveur Interface Web. Ces informations d'identification peuvent également être spécifiées de manière explicite via une stratégie de groupe à l'aide des options « Nom d'utilisateur explicite » et « Mot de passe explicite ». Dépannage : L'authentification proxy NTLM est en général réalisée sous le contrôle du contrôleur de domaine, et ne peut pas être contrôlée par le client. Le client et le proxy devront tous les deux être configurés avec les relations d'approbation appropriées au niveau du domaine. L'authentification proxy ne peut pas être liée à la fonctionnalité d'authentification pass-through du client. Le mot de passe du proxy n'est généralement pas lié aux mots de passe des utilisateurs.
Registre
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Configurer l'authentification proxy
; State: Enabled
; Supported on: Toutes les plates-formes Citrix Workspace prises en charge
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy]
"ProxyAuthenticationPrompt"=dword:00000001
"ProxyAuthenticationBasic"=dword:00000001
"ProxyAuthenticationNTLM"=dword:00000001
"ProxyUsername"=""
"ProxyPassword"="" PowerShell
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationPrompt' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationBasic' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationNTLM' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyUsername' -Value '' -Type String
Set-ItemProperty -Path $path -Name 'ProxyPassword' -Value '' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationPrompt' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationBasic' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationNTLM' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyUsername' -Expected '' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyPassword' -Expected '' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationPrompt' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationBasic' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationNTLM' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyUsername' -Value '' -Type String
Set-ItemProperty -Path $path -Name 'ProxyPassword' -Value '' -Type String SCCM CI
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationPrompt' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationBasic' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyAuthenticationNTLM' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyUsername' -Expected '' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy' -Name 'ProxyPassword' -Expected '' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Configurer l'authentification proxy
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationPrompt' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationBasic' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyAuthenticationNTLM' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'ProxyUsername' -Value '' -Type String
Set-ItemProperty -Path $path -Name 'ProxyPassword' -Value '' -Type String