Bonjour,
j’ai Citrix Presentation Server hébergé sur un serveur Microsoft Windows Server 2003 R2 64 bits.
je publie une application métier et une application de webmail pour les clients.
Je veux prévenir les clients citrix d’accéder à Internet. Pour cela, dans l’éditeur de registre Windows, j’ai mis les clés suivantes à 1:
HKEYLOcalMachine/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserOptions
HKEYLOcalMachine/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileNew
HKEYLOcalMachine/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileOpen
A partir du serveur lui même, je n’arrive pas à naviguer sur le net. Cependant, les clients Citrix y arrivent en tapant des URL dans le corp d’un mail (via l’application webmail publiée).
ya t-il un moyens de bloquer l’accès à Internet aux clients Citrix?
en fait, ce paramétrage résulte du fonctionnement même d’IE (vu que c’est un webmail qui est lancé depuis une session ICA, j’imagine que le webmail est accédé depuis IE…) qui permet d’ouvrir un lien en cliquant dessus…
voici la liste complète des restrictions possibles avec IE :
http://support.microsoft.com/default.aspx?scid=kb;en-us;823057
Tu peux tricher en mettant par GPO un proxy qui n’existe pas avec des adresses / url d’exclusion pour les sites que tu veux laisser en consultation.
Effectivement le webmail utilise IE. Les restrictions données dans le lien concernent IE6 alors que moi j’utilise IE8. j’ai appliqué toutes les restrictions qui se trouvent dans Restriction values in the HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerToolbarsRestrictions et dans Restriction values in the HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions mais ça n’a rien donné 
J’ai déja essayé de mettre un proxy bidon sur le serveur mais cette solution n’a pas marché.
Any other idea?
LE proxy bidon, ça ne marche pas ? Pq ?
Le proxy bidon a été configuré sur le serveur Citrix.
Il existe une GPO qui force les clients à utiliser notre serveur proxy.
quand je consulte les paramètres Proxy de la fenêtre IE du webmail, je constate que c’est le proxy de l’entreprise qui est utilisé et non le proxy bidon que j’ai mis sur le serveur
C’est normal dans ce cas, le paramètre proxy que tu appliques au niveau admin n’est pas difusés pour les utilisateurs et surtout la GPO proxy écrase les paramètres.
Tu peux mettre ton serveur Citrix dans une OU dédié et appliquer une gpo qui force un proxy bidon.
Tu as une solution beaucoup plus sale : Ajoute une entrée dans le fichier host du serveur qui correspond à ton proxy mais avec une adresse IP éronnée.
tu envoie un mail au service qui s’occupe du proxy en précisant tes regles pour ton groupe d’utilisateur
que ce soit un squid un isa ou autre, c’est largement parametrable pour ne pas allez faire un travail de bricoleur. 
Pour la GPO, il n’est pas possible de la faire sur les serveurs car les paramètres Proxy se configurent au niveau paramètres utilisateurs.
Je vais voir la config du proxy pour bloquer l’accès au web.
Merci pour votre aide
C’est possible par GPO, à condition comme je l’ai ecrit plus haut que tu crée une OU dédiée pour le serveur Citrix et que tu appliques une GPO Proxy en mode loopback replace (Mode boucle de rappel pour les anti-english primaires ;D )
Ensuite la problématique de configurer cela au niveau du proxy par groupe utilisateur, c’est qu’il ne faut pas bloquer les utilisateurs lorsqu’ils accèdent à internet depuis leurs postes. Un filtrage sur le proxy par le nom du serveur serait plus judicieux.
Mais bon, j’en reste à la GPO avec un faux proxy ou non défini.
j’ai testé la solution du faux Proxy et elle m’a posé un souci d’accès à l’application webmail :- . Donc c’est une solution à écarter.
Si cela te bloque l’accès à ton appli, il y’a mieux à faire.
Question : Le webmail est local, car dans ce cas il faut le mettre en exclusion du faux proxy pour y acceder.
Il faut bosser sur le proxy.