Paramétrer la configuration d'un serveur approuvé

Utilisez cette stratégie pour contrôler la façon dont le client identifie l'application ou le bureau publié auquel il se connecte. Le client attribuera un niveau de confiance, appelé « région de confiance », à chaque connexion. La région de confiance déterminera comment configurer le client pour la connexion.

Lorsque cette stratégie est activée, le client peut être forcé à identifier la région à l'aide de l'option « Appliquer configuration d'un serveur approuvé ».

Par défaut, l'identification de la région est basée sur l'adresse du serveur auquel le client se connecte. Pour être membre d'une région de confiance, le serveur doit être membre de la zone Sites approuvés de Windows. Vous pouvez configurer cela à l'aide du paramètre « Zone Internet Windows ».

À des fins de compatibilité avec les clients non-Windows, l'adresse du serveur peut être explicitement approuvée à l'aide du paramètre « Adresse ». Il s'agit d'une liste séparée par des virgules des serveurs qui prennent en charge l'utilisation de caractères génériques, par exemple, cps*.citrix.com.


Dépannage :
Dans la configuration par défaut, lorsque la configuration d'un serveur approuvé empêche le client de se connecter, le message d'erreur suivant s'affiche :

" ERREUR : impossible de se connecter au serveur Citrix XenApp. Le serveur (xxx) n'est pas approuvé pour les connexions ICA. Les connexions à la région (région non approuvée) ne sont pas autorisées par les paramètres de verrouillage."

Le serveur identifié dans « xxx » doit être ajouté à la zone Sites approuvés de Windows (avec http:// ou https:// pour les connexions SSL) pour établir une connexion avec succès.

Pour les connexions SSL, veuillez noter que le nom commun du certificat doit être approuvé. Pour les connexions non SSL, tous les serveurs qui sont contactés doivent être approuvés individuellement. Cela signifie que lors de l'utilisation de la recherche d'applications, le service XML et le serveur vers lesquels vous êtes redirigés doivent être approuvés.

Pris en charge sur : Toutes les plates-formes Receiver prises en charge

Appliquer configuration d'un serveur approuvé
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value NameEnableClientSelectiveTrust
Value TypeREG_SZ
Default Valuetrue
True Valuetrue
False Value*

receiver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)