Utilisez cette stratégie pour contrôler la façon dont le client identifie l'application ou le bureau publié auquel il se connecte. Le client attribuera un niveau de confiance, appelé « région de confiance », à chaque connexion. La région de confiance déterminera comment configurer le client pour la connexion.
Lorsque cette stratégie est activée, le client peut être forcé à identifier la région à l'aide de l'option « Appliquer configuration d'un serveur approuvé ».
Par défaut, l'identification de la région est basée sur l'adresse du serveur auquel le client se connecte. Pour être membre d'une région de confiance, le serveur doit être membre de la zone Sites approuvés de Windows. Vous pouvez configurer cela à l'aide du paramètre « Zone Internet Windows ».
À des fins de compatibilité avec les clients non-Windows, l'adresse du serveur peut être explicitement approuvée à l'aide du paramètre « Adresse ». Il s'agit d'une liste séparée par des virgules des serveurs qui prennent en charge l'utilisation de caractères génériques, par exemple, cps*.citrix.com.
Dépannage :
Dans la configuration par défaut, lorsque la configuration d'un serveur approuvé empêche le client de se connecter, le message d'erreur suivant s'affiche :
"
Le serveur identifié dans « xxx » doit être ajouté à la zone Sites approuvés de Windows (avec http:// ou https:// pour les connexions SSL) pour établir une connexion avec succès.
Pour les connexions SSL, veuillez noter que le nom commun du certificat doit être approuvé. Pour les connexions non SSL, tous les serveurs qui sont contactés doivent être approuvés individuellement. Cela signifie que lors de l'utilisation de la recherche d'applications, le service XML et le serveur vers lesquels vous êtes redirigés doivent être approuvés.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust |
Value Name | EnableClientSelectiveTrust |
Value Type | REG_SZ |
Default Value | true |
True Value | true |
False Value | * |