www.laurentfalguiere.fr | TS 2008: Introduction à RemoteApp

www.laurentfalguiere.fr

Virtualization - Application Delivery - Microsoft & Citrix technologies

Rechercher

En bref

TS 2008: Introduction à RemoteApp

Par Laurent Falguière ⋅ 19 February 2008 ⋅

Envoyer cet article ⋅

Imprimer cet article ⋅

Evaluer cet article: 1 étoile

Loading ...

Dans les versions précédentes, les services Terminal Server permettaient essentiellement de mettre à disposition des utilisateurs un bureau complet. Ceci ne présente pas de contrainte dans une architecture exclusivement basée sur des terminaux, puisque l’utilisateur dispose de tout son environnement sur des serveurs distants et n’utilise pas d’application locale. Dans un contexte où l’utilisateur doit pouvoir utiliser des applications localement sur son poste de travail et des applications distantes, il était nécessaire de recourir à un des artifices suivants :

Mettre à disposition des utilisateurs leur bureau local et un bureau distant (un double bureau souvent source de confusion pour les utilisateurs)
Mettre à disposition des utilisateurs les applications distantes en utilisant les fonctionnalités de Terminal Server permettant de lancer une application au démarrage de la session. L’application n’était pas à proprement parler intégré à l’environnement local mais apparaissant dans une session Terminal server (avec un magnifique cadre bleu).
Installer un produit tiers permettant de gérer la publication d’application, par exemple Citrix Presentation Server, qui gère la notion d’application publiée…

Dans Windows 2008, Microsoft propose une solution (RemoteApp) pour mettre à disposition des applications distantes à travers Terminal Server en intégrant cette application dans l’environnement local de l’utilisateur. Rien ne distingue alors, en cours d’exécution, cette application d’une application locale. Ci-dessous, un exemple avec la calculatrice de Windows. Seul le thème permet de distinguer l’application distante (à gauche) de l’application locale (à droite).

Les utilisent peuvent accéder aux RemoteApp de plusieurs manières :

En utilisant un fichier .rdp fourni par l’administrateur. Ce fichier (en réalité un fichier texte) contient tous les paramètres permettant la connexion à l’application distante et est interprété par le client Remote Desktop Connection local (version 6.1 minimum). Eventuellement ce fichier pourra être déployé en utilisant les stratégies de Groupe (GPO) Windows sera intégré à l’environnement de travail de l’utilisateur (icône dans le Menu démarrer ou sur le bureau) et en permettant d’associer des extensions de fichiers locales à l’application distante (concrètement, cliquer sur un fichier dont l’extension est gérée par une application distante lancera cette application).
En utilisant l’interface Web fourni avec les services Terminal Server (TS Web Access)

Il est possible de configurer le client (Vista SP1 ou XP SP3) pour authentifier l’utilisateur dans la session TS avec les informations de connexion locale du poste client. Ce paramétrage est accessible localement sur le poste ou par stratégie de groupe. Si ce n’est pas le cas, l’utilisateur devrait fournir un login/mot de passe.

Au niveau administratif, les RemoteApp sont gérées par l’administrateur (depuis le Gestionnaire RemoteApp TS) qui définit les applications mises à disposition des utilisateurs. Ceci évite qu’un utilisateur modifie un fichier RDP pour lancer une application non prévue. Cependant le lancement d’une application tierce depuis une application RemoteApp reste possible (Typiquement le lancement d’un Internet Explorer –celui du serveur TS- depuis l’aide d’une application). Un point à surveiller, donc…

De la même manière, qu’est ce qui empêche un pirate de fournir à un utilisateur un fichier RDP correspondant à une application distante (y compris hors de l’entreprise avec RDP over HTTPS) qui simule une application habituelle de l’utilisateur pour capturer ses identifiants de connexion ? Pour éviter ces problèmes, remoteApp implémente un mécanisme permettant de signer une remoteApp pour authentifier son origine. Si l’origine de l’application n’est pas reconnue, le message suivant apparait :

Articles relatifs

Commentaires

Aucun commentaire pour l'article “TS 2008: Introduction à RemoteApp”

Ajouter un commentaire

Produits

Sur les forums

Commentaires récents

Monsieur WordPress sur Bonjour tout le monde !
Nicolas sur XenDesktop: Le Desktop Delivery Controller…
lange sophie sur Les licences Terminal Server (1ère partie)
jstival sur Hotfix Rollup Pack 4 de Citrix XenApp 5.0 and Citrix Presentation Server 4.5 pour Windows 2003
Lyes Mouloudi sur Comment retourner à une application l’adresse IP du client au lieu de celle du serveur

Les marques, logos et emblèmes d'entreprises représentés sur ce site Web sont soumis aux droits de marque déposée de leurs propriétaires respectifs. Toutes les informations présentées sur ce site sont fournies sans garantie aucune. Je décline toute responsabilité envers quelque tiers que ce soit relativement à des dommages directs, indirects, spéciaux ou autres, résultant de l'utilisation de ce site ou de tout autre site auquel ferait référence un lien, qu'il s'agisse (liste non limitative) d'un manque à gagner, d'une interruption d'activités ou d'une perte de données sur votre système d'information...