ProHoster > Blog > administration > Entourez l'utilisateur d'un numéro

Entourez l'utilisateur d'un numéro

Le travail à distance avec nous restera longtemps et au-delà de la pandémie actuelle. Sur les 74 entreprises interrogées par Gartner, 317 % continueront à travailler à distance. Les outils informatiques pour son organisation seront activement demandés à l'avenir. Présentation d'un aperçu du produit Citrix Workspace Environment Manager, un élément essentiel pour créer un espace de travail numérique. Dans ce document, nous examinerons l'architecture et les principales caractéristiques du produit.

Entourez l'utilisateur d'un numéro

Architecture des solutions

Citrix WEM a une architecture de solution client-serveur classique.

Entourez l'utilisateur d'un numéro
Agent WEM Agent WEM – la partie client du logiciel Citrix WEM. Installé sur des postes de travail (virtuels ou physiques, monoposte (VDI) ou multiposte (terminaux serveurs)) pour gérer l'environnement des utilisateurs.

Services d'infrastructure WEM – la partie serveur qui assure la maintenance des agents WEM.

MS SQL Server – Serveur SGBD requis pour maintenir la base de données WEM, où les informations de configuration Citrix WEM sont stockées.

Console d'administration WEM – Console de gestion de l'environnement WEM.

Apportons une petite correction dans la description du composant WEM Infrastructure services sur le site de Citrix (voir capture d'écran) :

Entourez l'utilisateur d'un numéro
Le site indique à tort que les services d'infrastructure WEM sont installés sur le serveur terminal. C'est faux. L'agent WEM est installé sur les serveurs Terminal Server pour gérer l'environnement de l'utilisateur. De plus, il n'est pas possible d'installer l'agnet WEM et le serveur WEM sur le même serveur. Le serveur WEM ne nécessite pas le rôle Terminal Services. Ce composant est infrastructurel et, comme tout service, il est souhaitable de le placer sur un serveur dédié séparé. Un serveur WEM avec 4 vCPU et 8 Go de RAM peut servir jusqu'à 3000 utilisateurs. Pour garantir la tolérance aux pannes, il convient d'installer au moins deux serveurs WEM dans l'environnement.

Caractéristiques principales

L'une des tâches des administrateurs informatiques est l'organisation de l'espace de travail des utilisateurs. Les outils de travail utilisés par les employés doivent être à portée de main et configurés selon les besoins. Les administrateurs doivent fournir un accès aux applications (placer des raccourcis sur le bureau et le menu Démarrer, configurer des associations de fichiers), fournir un accès aux ressources d'informations (connecter des lecteurs réseau), connecter des imprimantes réseau, pouvoir stocker de manière centralisée les documents utilisateur, permettre aux utilisateurs de configurer leur environnement et, surtout, assurer une expérience utilisateur confortable. D'autre part, les administrateurs sont responsables de la sécurité des données en fonction de certaines conditions dans lesquelles l'utilisateur travaille et des conditions de respect de la politique de licence du logiciel. Citrix WEM est conçu pour résoudre ces problèmes.

Ainsi, les principales fonctionnalités de Citrix WEM :

  • gestion de l'environnement utilisateur
  • gestion de la consommation des ressources informatiques
  • restriction d'accès aux applications
  • gestion physique des postes de travail

Gestion de l'espace de travail utilisateur

Quelles options Citrix WEM vous offre-t-il pour contrôler les paramètres de création de bureaux utilisateur ? La figure ci-dessous montre la console de gestion de Citrix Workspace Environment Manager. La section Action répertorie les actions qu'un administrateur peut effectuer pour configurer un environnement de travail. À savoir, créer des raccourcis d'application sur le bureau et dans le menu Démarrer (y compris pour les applications publiées via l'intégration avec Citrix Storefront, ainsi que la possibilité d'attribuer des touches de raccourci pour lancer rapidement des applications et des coordonnées pour localiser les raccourcis à un emplacement spécifique sur l'écran) , connectez des imprimantes réseau et des lecteurs réseau, créez des lecteurs virtuels, gérez les clés de registre, créez des variables d'environnement, configurez le mappage des ports COM et LPT en session, modifiez les fichiers INI, exécutez des programmes de script (pendant les opérations de connexion, de déconnexion et de reconnexion), gérez les fichiers et dossiers (créer, copier, supprimer des fichiers et des dossiers), créer un DSN utilisateur pour établir une connexion à une base de données sur le serveur SQL, mettre en place des associations de fichiers.

Entourez l'utilisateur d'un numéro
Pour faciliter l'administration, les "actions" créées peuvent être combinées en groupes d'actions.

Pour appliquer les actions créées, elles doivent être attribuées à un groupe de sécurité ou à un compte d'utilisateur de domaine dans l'onglet Attributions. La figure ci-dessous montre la section Évaluations et le processus d'attribution des "actions" créées. Vous pouvez affecter un groupe d'actions avec toutes les "actions" incluses, ou ajouter l'ensemble d'"actions" requis individuellement en les faisant glisser de la colonne Disponible de gauche vers la colonne Affectée de droite.

Entourez l'utilisateur d'un numéro
Lors de l'attribution d'"actions", vous devez sélectionner un filtre, basé sur les résultats de l'analyse dont le système déterminera la nécessité d'appliquer certaines "actions". Par défaut, un filtre Always True est créé dans le système. Lors de son utilisation, toutes les "actions" attribuées sont toujours appliquées. Pour une gestion plus souple, les administrateurs créent leurs propres filtres dans la section Filtres. Le filtre se compose de deux parties : "Conditions" (Conditions) et "Rules" (Règles). La figure montre deux sections, à gauche une fenêtre avec la création d'une condition, et à droite une règle contenant les conditions sélectionnées pour appliquer « l'action » souhaitée.

Entourez l'utilisateur d'un numéro
Un assez grand nombre de "conditions" sont disponibles dans la console - la figure n'en montre qu'une partie. En plus de vérifier l'appartenance à un site ou à un groupe Active Directory, des filtres sont disponibles pour vérifier les attributs AD individuels afin de vérifier les noms de PC ou les adresses IP, la correspondance de la version du système d'exploitation, la vérification de la date et de l'heure, le type de ressources publiées, etc.

Outre la gestion des paramètres du bureau de l'utilisateur via l'application Action, il existe une autre grande section dans la console Citrix WEM. Cette section s'appelle Politiques et profils. Il fournit des paramètres supplémentaires. La section se compose de trois sous-sections : Paramètres environnementaux, Paramètres Microsoft USV et Paramètres de gestion des profils Citrix.

Les paramètres environnementaux comprennent un grand nombre de paramètres, regroupés thématiquement sous plusieurs onglets. Leurs noms parlent d'eux-mêmes. Voyons quelles options sont disponibles pour les administrateurs pour créer un environnement utilisateur.

Onglet Menu Démarrer :

Entourez l'utilisateur d'un numéro
Onglet Bureau :

Entourez l'utilisateur d'un numéro
Onglet Explorateur Windows :

Entourez l'utilisateur d'un numéro
Onglet Panneau de configuration :

Entourez l'utilisateur d'un numéro
Onglet Réglage SBCHVD :

Entourez l'utilisateur d'un numéro
Nous allons ignorer les paramètres de la section Paramètres Microsoft USV. Dans ce bloc, vous pouvez configurer les composants Microsoft standard - Redirection de dossiers et Profils itinérants de la même manière que les paramètres des stratégies de groupe.

Entourez l'utilisateur d'un numéro
Et la dernière sous-section est Paramètres de gestion de profil Citrix. Il est responsable de la configuration de Citrix UPM, qui est conçu pour gérer les profils d'utilisateurs. Il y a plus de paramètres dans cette section que dans les deux précédentes combinées. Les paramètres sont regroupés en sections et organisés en onglets et correspondent aux paramètres Citrix UPM dans la console Citrix Studio. Vous trouverez ci-dessous une image avec l'onglet Paramètres principaux de Citrix Profile Management et une liste des onglets disponibles ajoutés pour la présentation générale.

Entourez l'utilisateur d'un numéro
La gestion centralisée des paramètres de l'environnement de travail de l'utilisateur n'est pas l'offre principale de WEM. La plupart des fonctionnalités répertoriées ci-dessus peuvent être effectuées à l'aide de stratégies de groupe standard. L'avantage de WEM est la façon dont ces paramètres sont appliqués. Les politiques standard sont utilisées lors de la connexion des utilisateurs de manière séquentielle les uns après les autres. Et seulement après avoir appliqué toutes les politiques, le processus de connexion est terminé et le bureau devient disponible pour l'utilisateur. Plus il y a de paramètres activés via les stratégies de groupe, plus il faut de temps pour les appliquer. Cela allonge considérablement le temps de connexion. Contrairement aux stratégies de groupe, l'agent WEM réorganise le traitement et applique les paramètres sur plusieurs threads en parallèle et de manière asynchrone. Le temps de connexion de l'utilisateur est considérablement réduit.

L'avantage d'appliquer des paramètres via Citrix WEM par rapport aux stratégies de groupe est démontré dans la vidéo.

Maîtriser la consommation des ressources informatiques

Considérons un autre aspect de l'utilisation de Citrix WEM, à savoir la possibilité d'optimiser le système en termes de gestion de la consommation des ressources (Resource Management). Les paramètres se trouvent dans la section Optimisation du système et sont divisés en plusieurs blocs :

  • Gestion du processeur
  • Gestion de la mémoire
  • Gestion des E/S
  • Déconnexion rapide
  • Optimiseur Citrix

La gestion du processeur contient des options de gestion des ressources du processeur : limitation de la consommation des ressources en général, gestion des pics de consommation du processeur et hiérarchisation des ressources au niveau de l'application. Les paramètres principaux se trouvent dans l'onglet Paramètres du gestionnaire de CPU et sont illustrés dans la figure ci-dessous.

Entourez l'utilisateur d'un numéro
En général, le but des paramètres ressort clairement de leur nom. Une fonctionnalité intéressante est la possibilité de gérer les ressources du processeur, ce que Citrix appelle l'optimisation "intelligente" - l'optimisation du processeur CPUIntelligent. Sous le nom fort se cache une fonctionnalité simple mais assez efficace. Lorsqu'une application démarre, le processus se voit attribuer la priorité d'utilisation du processeur la plus élevée. Cela garantit un lancement rapide de l'application et, en général, augmente le niveau de confort lors de l'utilisation du système. Toute la "magie" dans la vidéo.


Il y a peu de paramètres dans les sections Gestion de la mémoire et Gestion des E/S, mais leur essence est extrêmement simple : gérer la mémoire et le processus d'E/S lorsque vous travaillez avec un disque. La gestion de la mémoire est activée par défaut et s'applique à tous les processus. Lorsqu'une application démarre, ses processus réservent une partie de la RAM pour leur travail. En règle générale, cet arriéré est supérieur à ce qui est nécessaire pour le moment - la réserve est créée «pour la croissance» afin d'assurer le fonctionnement rapide de l'application. L'optimisation de la mémoire consiste à libérer de la mémoire des processus qui ont été dans un état inactif (Idles State) pendant un temps défini. Ceci est réalisé en déplaçant les pages de mémoire inutilisées vers le fichier d'échange. L'optimisation de l'activité du disque est obtenue en hiérarchisant les applications. La figure ci-dessous montre les options disponibles.

Entourez l'utilisateur d'un numéro
Considérez la section Déconnexion rapide. Lors de la fermeture normale de la session, l'utilisateur voit comment les applications sont fermées, le profil est copié, etc. Lors de l'utilisation de l'option Fast Logoff, l'agent WEM surveille l'appel pour fermer la session (Log Off) et déconnecte la session utilisateur - la met dans l'état Déconnecté. Pour l'utilisateur, la fin de la session est instantanée. Et le système termine normalement tous les processus de travail en "arrière-plan". L'option Fast Logoff est activée avec une seule case à cocher, mais des exceptions peuvent être attribuées.

Entourez l'utilisateur d'un numéro
Et enfin la section, Citrix Optimizer. Les administrateurs Citrix connaissent bien l'outil d'optimisation d'image de référence, Citrix Optimizer. Cet outil est intégré à Citrix WEM 2003. La figure ci-dessous présente une liste des modèles disponibles.

Entourez l'utilisateur d'un numéro
Les administrateurs peuvent modifier les modèles actuels, en créer de nouveaux, afficher les paramètres définis dans les modèles. La fenêtre des paramètres est illustrée ci-dessous.

Entourez l'utilisateur d'un numéro

Restreindre l'accès aux applications

Citrix WEM peut être utilisé pour restreindre l'installation d'applications, l'exécution de scripts et le chargement de DLL. Ces paramètres sont rassemblés dans la section Sécurité. La figure ci-dessous liste les règles que le système propose de créer par défaut pour chacune des sous-sections, et par défaut tout est autorisé. Les administrateurs peuvent remplacer ces paramètres ou en créer de nouveaux, pour chaque règle, une des deux actions est disponible - AllowDeny. Les parenthèses avec le nom de la sous-section indiquent le nombre de règles créées dans celle-ci. La section Application Security n'a pas ses propres paramètres, elle affiche toutes les règles de ses sous-sections. Outre la création de règles, les administrateurs peuvent importer des règles AppLocker existantes, si elles sont utilisées dans leur organisation, et gérer de manière centralisée les paramètres d'environnement à partir d'une console unique.

Entourez l'utilisateur d'un numéro
Dans la section Gestion des processus, vous pouvez créer des listes noires et blanches pour limiter le lancement des applications par les noms des fichiers exécutables.

Entourez l'utilisateur d'un numéro

Gestion des postes de travail physiques

Nous nous sommes intéressés aux paramètres précédents de gestion des ressources et aux paramètres de création d'un environnement de travail pour les utilisateurs en termes de travail avec VDI ​​et les serveurs de terminaux. Que propose Citrix pour gérer les postes de travail physiques à partir desquels ils se connectent ? Les fonctionnalités WEM décrites ci-dessus peuvent être appliquées aux postes de travail physiques. De plus, l'outil permet de "transformer" un PC en "client léger". Cette transformation se produit lorsque les utilisateurs sont empêchés d'accéder au bureau et d'utiliser les fonctionnalités intégrées de Windows en général. Au lieu du bureau, le shell graphique de l'agent WEM (utilisant le même agent WEM que sur VDIRDSH) est lancé, dont l'interface affiche les ressources publiées Citrix. Citrix dispose du logiciel Citrix DesktopLock, qui permet également de transformer un PC en « TK », mais les capacités de Citrix WEM sont plus larges. Vous trouverez ci-dessous des images des principaux paramètres que vous pouvez utiliser pour gérer les ordinateurs physiques.

Entourez l'utilisateur d'un numéro
Entourez l'utilisateur d'un numéro
Entourez l'utilisateur d'un numéro
Ci-dessous, une capture d'écran de ce à quoi ressemble le lieu de travail après l'avoir transformé en "client léger". Le menu déroulant "Options" répertorie les éléments que l'utilisateur peut utiliser pour personnaliser l'environnement à sa guise. Certains ou tous peuvent être supprimés de l'interface.

Entourez l'utilisateur d'un numéro
Les administrateurs peuvent ajouter de manière centralisée des liens vers les ressources Web de l'entreprise dans la section "Sites" et les applications installées sur les PC physiques nécessaires au travail des utilisateurs dans la section "Outils". Par exemple, il est utile d'ajouter un lien vers le portail de support utilisateur dans Sites, où un employé peut créer un ticket en cas de problème de connexion à VDI.

Entourez l'utilisateur d'un numéro
Une telle solution ne peut pas être qualifiée de « client léger » à part entière : ses capacités sont limitées par rapport aux versions commerciales de solutions similaires. Mais il suffit de simplifier et d'unifier l'interface du système, de limiter l'accès des utilisateurs aux paramètres système du PC et d'utiliser un parc de PC vieillissant comme une alternative temporaire aux solutions spécialisées.

***

Nous résumons donc l'examen de Citrix WEM. Le produit "peut":

  • gérer les paramètres de l'environnement de travail de l'utilisateur
  • gérer les ressources : processeur, mémoire, disque
  • fournir une connexion/déconnexion rapide du système (LogOnLogOff) et le lancement de l'application
  • restreindre l'utilisation de l'application
  • transformer les PC en "clients légers"

Bien sûr, on peut être sceptique quant aux démos utilisant WEM. D'après notre expérience, la plupart des entreprises qui n'utilisent pas le WEM ont un temps d'entrée moyen de 50 à 60 secondes, ce qui n'est pas très différent du temps passé sur la vidéo. Avec WEM, le temps de connexion peut être considérablement réduit. En outre, en utilisant des règles simples de gestion des ressources de l'entreprise, vous pouvez augmenter la densité d'utilisateurs par serveur ou offrir une meilleure expérience système aux utilisateurs actuels.

Citrix WEM correspond bien au concept d'« espace de travail numérique », disponible pour tous les utilisateurs de Citrix Virtual Apps And Desktop à partir de l'édition Advanced et avec un support continu pour Customer Success Services.

Auteur : Valery Novikov, ingénieur de conception en chef de Jet Infosystems Computing Systems

Source: habr.com

Ajouter un commentaire