Solution de sécurisation pour NFUSE

Voici un petit article qui vous guidera vers une possible solution de sécurité pour vos serveurs Web Nfuse :

@+ jeije

RSA Security, spécialiste de la sécurité du e-business, et Citrix Systems, acteur mondial dans le domaine des logiciels de portail et services pour serveurs d’applications, annoncent leur collaboration pour permettre à leurs clients de fournir un accès simple et sécurisé aux applications d’entreprises via Internet, sur demande, et à partir de tout terminal. RSA Security a certifié Citrix Secure Gateway (CSG) et Citrix NFuse Classic Portal comme étant compatibles avec la gamme RSA SecurID, solution d’authentification à deux facteurs (programme de certification « RSA Secured RSA SecurID Ready »). A travers ce partenariat, RSA Security et Citrix fournissent à leurs clients communs, la mobilité des postes de travail en répondant à leurs impératifs d’accès à distance sécurisé à des informations sensibles et centralisées. Le système RSA SecurID d’authentification renforce la sécurité en obligeant les utilisateurs à s’identifier avec deux facteurs uniques -un code qu’ils connaissent (le Code PIN) et un code qu’ils détiennent (le code affiché par le dispositif portable RSA SecurID). Selon le groupe RSA, plus de 12 millions de personnes dans le monde entier emploient les authentifieurs RSA SecurID pour sécuriser les VPN, les accès distants, les serveurs, les systèmes d’exploitation réseau et les réseaux sans fil. www.rsasecurity.com www.citrix.com

Metaframe XP FR1 quoi de neuf ?

 Avez vous besoin de la FR1 ?

voici les nouvelles fonction du produit:

  • Support SSL pour ICA®
  • Support Novell® NDS®
  • Program Neighborhood® Agent
  • Pilote d’imprimante universel Citrix
  • Publication de contenu
  • Console CMC
  • Amélioration des performances d’impression
  • Amélioration des performances ThinWire
  • Reconnexion automatique du client
  • Amélioration de la CMC
  • Contrôle de connexion (MetaFrame XPa & XPe uniquement)
  • Gestion des priorités pour la CPU (MetaFrame XPa & XPe uniquement)
  • Surveillance de sessions ICA (MetaFrame XPe uniquement)
  • Amélioration du packaging et de la livraison d’application (MetaFrame XPe uniquement)
  • Plug-in CA Unicenter TNG® (MetaFrame XPe uniquement)
  • Support SSL pour ICA®:
    • encapsulage du protocol ICA dans SSL
  • Support Novell® NDS®:
    • Logon des utilisateurs via Netware
  • Program Neighborhood® Agent:
    • Nouveau client (ica32a.exe) avec création des icones sur le bureau et dans le menu démarrer
  • Pilote d’imprimante universel Citrix:
    • Un bon vieux LaserJet 2 donc 300 Dpi, pas de gestion de bac, pas de couleur …
  • Gestion des priorités pour la CPU:
    • Ctrl + Alt + Sup définition des priorités sur un process pas encore monté
  • Console CMC:
    • Modification des licenses, quel bug coriger et une CMC léger en ASP
  • Choix du nombre de foix qu’une application est lancer (par serveur ou par utilisateur)

Metaframe XP FR1 quoi de neuf ?

Avez vous besoin de la FR1 ?

voici les nouvelles fonction du produit:

– Support SSL pour ICA®

– Support Novell® NDS®

– Program Neighborhood® Agent

– Pilote d’imprimante universel Citrix

– Publication de contenu

– Console CMC

– Amélioration des performances d’impression

– Amélioration des performances ThinWire

– Reconnexion automatique du client

– Amélioration de la CMC

– Contrôle de connexion (MetaFrame XPa & XPe uniquement)

– Gestion des priorités pour la CPU (MetaFrame XPa & XPe uniquement)

– Surveillance de sessions ICA (MetaFrame XPe uniquement)

– Amélioration du packaging et de la livraison d’application (MetaFrame XPe uniquement)

– Plug-in CA Unicenter TNG® (MetaFrame XPe uniquement)

– Support SSL pour ICA®:

encapsulage du protocol ICA dans SSL

Support Novell® NDS®:

Logon des utilisateurs via Netware

– Program Neighborhood® Agent:

Nouveau client (ica32a.exe) avec création des icones sur le bureau et dans le menu démarrer

– Pilote d’imprimante universel Citrix:

Un bon vieux LaserJet 2 donc 300 Dpi, pas de gestion de bac, pas de couleur …

– Gestion des priorités pour la CPU:

Ctrl + Alt + Sup définition des priorités sur un process pas encore monté

– Console CMC:

Modification des licenses, quel bug coriger et une CMC léger en ASP

– Choix du nombre de foix qu’une application est lancer (par serveur ou par utilisateur)

NFuse 1.6 quoi de neuf?

  • Support Novell NDS
  • Amélioration de la disponibilité
  • Fermeture de session
  • Plus grande convivialité
  • Configuration de domaine par défaut
  • Support utilisateur anonyme renforcé
  • Support Program Neighborhood Agent
  • Citrix à ajouter un bouton pour fermer la session (suppretion du cookies)
  • Ajout du support de la NDS
  • Attention Columbia 6.00.30 est dans la partie Download….

Redirection du répertoire TEMP dans le RootDrive sous TSE

Comment ne plus avoir les ID de session des utilisateurs dans le répertoire {%SystemDrive%temp}

– Modifier le chemin des répertoires %temp% et %tmp% dans le registre des utilisateurs: HKEY_CURRENT_USEREnvironment

Pour cela si le serveur n’est pas en production vous pouvez modifier la ruche du ‘default user’ ( apres l’avoir charger avec Regedt32)

Si le serveur est deja en production et qu’il n’est pas possible de supprimer les profils utilisateurs, alors nous allons ecrire un script (regini, kixtart, sms…)

pour modifier ces deux clefs au Login script. – Second étape, une command Shell pour dire au systeme que tous les utilisateurs ont le même répertoire temporaire {%HomeDrive%%HomePath%temp} m:>flattemp /enable et voila vous pouvez supprimer les entrées du répertoire temp.

Pour plus d’info, ou pour avoir les scripts il y a le Forum ;O)