Produktdokumentation
Citrix Virtual Apps and Desktops 7 2311
PDF anzeigen

Richtlinien erstellen

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Benutzer- oder Gerätegruppe davon betroffen sein könnte. Sie könnten eine Richtlinie erstellen, die auf der Benutzerfunktion, dem Verbindungstyp, dem Benutzergerät oder dem geografischen Standort basiert. Sie können auch dieselben Kriterien verwenden, die Sie für Windows Active Directory-Gruppenrichtlinien verwenden.

Wenn Sie bereits eine Richtlinie erstellt haben, die für eine Gruppe gilt, sollten Sie diese Richtlinie bearbeiten, anstatt eine weitere Richtlinie zu erstellen. Konfigurieren Sie nach dem Bearbeiten der Richtlinie die entsprechenden Einstellungen. Vermeiden Sie es, eine Richtlinie nur zu erstellen, um eine bestimmte Einstellung zu aktivieren oder um die Anwendung der Richtlinie auf bestimmte Benutzer auszuschließen.

Wenn Sie eine Richtlinie erstellen, können Sie diese auf Einstellungen in einer Richtlinienvorlage basieren und die Einstellungen nach Bedarf anpassen. Sie können sie auch ohne Verwendung einer Vorlage erstellen und alle benötigten Einstellungen hinzufügen.

In Web Studio sind neu erstellte Richtlinien standardmäßig deaktiviert, es sei denn, das Kontrollkästchen Richtlinie aktivieren ist explizit aktiviert.

Während der Richtlinienerstellung und beim Konfigurieren der Einstellungen bietet das System eine Option zum Anzeigen des Einstellungstyps. Sie können die folgenden Einstellungstypen anzeigen:

  • Alle Einstellungen – Alle für alle VDA-Versionen anwendbaren Einstellungen anzeigen
  • Nur aktuelle Einstellungen – Einstellungen anzeigen, die spezifisch für die aktuelle VDA-Version sind
  • Nur Legacy-Einstellungen – Einstellungen anzeigen, die nur für die veralteten VDA-Versionen gelten

So zeigen Sie die Einstellungen während der Konfiguration an:

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.
  3. Klicken Sie in der Tabelle Einstellungen auswählen auf das Dropdown-Menü neben Einstellungen.
  4. Wählen Sie eine der folgenden Optionen aus der Dropdownliste aus:
  • Alle Einstellungen – Alle Einstellungen für alle VDA-Versionen anzeigen
  • Nur aktuelle Einstellungen – Einstellungen nur für die aktuellen VDA-Versionen anzeigen
  • Nur Legacy-Einstellungen – Einstellungen nur für die veralteten VDA-Versionen anzeigen
  1. Die Tabelle Einstellungen listet die verfügbaren Einstellungen basierend auf dem vorherigen Schritt auf.

Richtlinieneinstellungen

Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert werden. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • Zulässig oder Verboten erlaubt oder verhindert die durch die Einstellung gesteuerte Aktion. Manchmal dürfen Benutzer die Aktion der Einstellung in einer Sitzung verwalten oder werden daran gehindert. Wenn beispielsweise die Einstellung für die Menüanimation auf „Zulässig“ gesetzt ist, können Benutzer Menüanimationen in ihrer Clientumgebung steuern.
  • Aktiviert oder Deaktiviert schaltet die Einstellung ein oder aus. Wenn Sie eine Einstellung deaktivieren, ist sie in Richtlinien mit niedrigerer Rangfolge nicht aktiviert.

Darüber hinaus steuern einige Einstellungen die Wirksamkeit abhängiger Einstellungen. Die Clientlaufwerksumleitung steuert beispielsweise, ob Benutzer auf die Laufwerke ihrer Geräte zugreifen dürfen. Sowohl diese Einstellung als auch die Einstellung Client-Netzwerklaufwerke müssen der Richtlinie hinzugefügt werden, damit Benutzer auf ihre Netzwerklaufwerke zugreifen können. Wenn die Einstellung Clientlaufwerksumleitung deaktiviert ist, können Benutzer nicht auf ihre Netzwerklaufwerke zugreifen, selbst wenn die Einstellung Client-Netzwerklaufwerke aktiviert ist.

Im Allgemeinen treten Änderungen an Richtlinieneinstellungen, die sich auf Maschinen auswirken, entweder beim Neustart des virtuellen Desktops oder bei der Benutzeranmeldung in Kraft. Änderungen an Richtlinieneinstellungen, die sich auf Benutzer auswirken, treten bei der nächsten Benutzeranmeldung in Kraft. Wenn Sie Active Directory verwenden, werden die Richtlinieneinstellungen aktualisiert, wenn Active Directory die Richtlinien in Intervallen von 90 Minuten neu bewertet. Die Richtlinieneinstellungen werden entweder beim Neustart des virtuellen Desktops oder bei der Benutzeranmeldung angewendet.

Für einige Richtlinieneinstellungen können Sie einen Wert eingeben oder auswählen, wenn Sie die Einstellung einer Richtlinie hinzufügen. Sie können die Konfiguration der Einstellung einschränken, indem Sie „Standardwert verwenden“ auswählen. Diese Auswahl deaktiviert die Konfiguration der Einstellung und erlaubt, dass nur der Standardwert der Einstellung verwendet wird, wenn die Richtlinie angewendet wird. Diese Auswahl ist unabhängig von dem Wert, der vor der Auswahl von „Standardwert verwenden“ eingegeben wurde.

Wenn die sichere Standardeinstellung aktiviert ist, wird während der VDA-Installation die Priorität der Richtlinieneinstellungen wie folgt beeinflusst:

  • Angepasste Einstellung hat die höchste Priorität
  • Die sichere Standardeinstellung hat die zweithöchste Priorität.
  • Die Standardeinstellung hat die niedrigste Priorität.

So zeigen Sie die sichere Standardeinstellung für eine Richtlinie an:

  1. Melden Sie sich bei Web Studio an.
  2. Klicken Sie in der linken Navigation auf Richtlinien.
  3. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.

  4. Wenn Sie in der Tabelle Einstellungen auswählen den Mauszeiger über die Einstellungen bewegen, die Zulässig? als aktuellen Wert haben, wird Sicherer Standardwert: Verboten angezeigt.

    Sichere Standardeinstellung

Als Best Practices gilt:

  • Weisen Sie Richtlinien Gruppen und nicht einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Aktivieren Sie keine widersprüchlichen oder überlappenden Einstellungen in der Remotedesktop-Sitzungshostkonfiguration. Manchmal bietet die Remotedesktop-Sitzungshostkonfiguration eine ähnliche Funktionalität wie Citrix-Richtlinieneinstellungen. Halten Sie, wenn möglich, alle Einstellungen konsistent (aktiviert oder deaktiviert), um die Fehlerbehebung zu erleichtern.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien, denen keine Einstellungen hinzugefügt wurden, verursachen unnötige Verarbeitung.

Richtlinienzuweisungen

Beim Erstellen einer Richtlinie weisen Sie diese bestimmten Benutzern und Maschinenobjekten zu. Diese Richtlinie wird dann gemäß bestimmten Kriterien oder Regeln auf Verbindungen angewendet. Im Allgemeinen können Sie einer Richtlinie beliebig viele Zuweisungen hinzufügen, basierend auf einer Kombination von Kriterien.

Wenn Sie keine Zuweisungen angeben oder Zuweisungen angeben, diese aber deaktivieren, wird die Richtlinie auf alle Verbindungen angewendet.

Hinweis:

Richtlinienzuweisungen werden auch als Richtlinienfilter bezeichnet. Weitere Informationen finden Sie in den folgenden Themen:

Die folgende Tabelle listet die verfügbaren Zuweisungen auf:

Zuweisungsname Wendet eine Richtlinie an basierend auf
Zugriffssteuerung Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt. Verbindungstyp – Ob die Richtlinie auf Verbindungen angewendet werden soll, die mit oder ohne NetScaler® Gateway hergestellt wurden. NetScaler Gateway-Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse- oder Sitzungsrichtlinie.
NetScaler SD-WAN Ob eine Benutzersitzung über NetScaler SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine NetScaler SD-WAN-Zuweisung hinzufügen.
Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird: IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Platzhaltern: Client*Name.
Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
Typ der Bereitstellungsgruppe Typ des Desktops oder der Anwendung: privater Desktop, gemeinsamer Desktop, private Anwendung oder gemeinsame Anwendung. Hinweis: Die Filteroptionen für private Desktops und gemeinsame Desktops sind nur für Citrix Virtual Apps and Desktops 7.x verfügbar. Weitere Informationen finden Sie unter (https://support.citrix.com/article/CTX219153).
Organisationseinheit (OU) Organisationseinheit.
Tag Tags. Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungstags sind nicht enthalten.
Benutzer oder Gruppe Benutzer- oder Gruppenname.

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen einer Einstellung werden verglichen. Jede Einstellung wird entsprechend der Prioritätsrangfolge der Richtlinie angewendet. Eine Richtlinieneinstellung, die deaktiviert ist, hat Vorrang vor einer niedriger eingestuften Einstellung, die aktiviert ist. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert.

Wichtig:

Beim Konfigurieren von Active Directory- und Citrix-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461

Eine Richtlinie namens „Unfiltered“ wird standardmäßig bereitgestellt.

  • Wenn Sie Web Studio zum Verwalten von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der Richtlinie „Unfiltered“ hinzufügen, auf alle Server, Desktops und Verbindungen in einer Site angewendet.
  • Wenn Sie den Editor für lokale Gruppenrichtlinien zum Verwalten von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der ungefilterten Richtlinie hinzufügen, auf alle Sites und Verbindungen angewendet. Die Sites und Verbindungen müssen sich im Geltungsbereich der Gruppenrichtlinienobjekte (GPOs) befinden, die die Richtlinie enthalten. Beispiel: Die Vertriebs-OE enthält ein GPO namens Sales-US, das alle Mitglieder des US-Vertriebsteams umfasst. Das GPO Sales-US ist mit einer ungefilterten Richtlinie konfiguriert, die mehrere Benutzerrichtlinieneinstellungen enthält. Wenn sich der US-Vertriebsleiter bei der Site anmeldet, werden die Einstellungen in der ungefilterten Richtlinie automatisch auf die Sitzung angewendet. Diese Konfiguration ist darauf zurückzuführen, dass der Benutzer Mitglied des GPO Sales-US ist.

Der Modus einer Zuweisung bestimmt, ob die Richtlinie nur auf Verbindungen angewendet wird, die alle Zuweisungskriterien erfüllen. Wenn der Modus auf Zulassen (Standard) festgelegt ist, wird die Richtlinie nur auf Verbindungen angewendet, die die Zuweisungskriterien erfüllen. Wenn der Modus auf Verweigern festgelegt ist, wird die Richtlinie angewendet, wenn die Verbindung die Zuweisungskriterien nicht erfüllt. Die folgenden Beispiele veranschaulichen, wie Zuweisungsmodi Citrix-Richtlinien beeinflussen, wenn mehrere Zuweisungen vorhanden sind.

  • Beispiel: Zuweisungen desselben Typs mit unterschiedlichen Modi – Bei Richtlinien mit zwei Zuweisungen desselben Typs, von denen eine auf Zulassen und eine auf Verweigern festgelegt ist, hat die auf Verweigern festgelegte Zuweisung Vorrang, vorausgesetzt, die Verbindung erfüllt beide Zuweisungen. Beispiel:

    Richtlinie 1 enthält die folgenden Zuweisungen:

    • Zuweisung A gibt die Vertriebsgruppe an. Der Modus ist auf Zulassen festgelegt.
    • Zuweisung B gibt das Konto des Vertriebsleiters an. Der Modus ist auf Verweigern festgelegt.

    Da der Modus für Zuweisung B auf Verweigern festgelegt ist, wird die Richtlinie nicht angewendet, wenn sich der Vertriebsleiter bei der Site anmeldet, obwohl der Benutzer Mitglied der Vertriebsgruppe ist.

  • Beispiel: Zuweisungen unterschiedlichen Typs mit gleichen Modi – Bei Richtlinien mit zwei oder mehr Zuweisungen unterschiedlichen Typs, die auf Zulassen festgelegt sind, muss die Verbindung mindestens eine Zuweisung jedes Typs erfüllen, damit die Richtlinie angewendet wird. Beispiel:

    Richtlinie 2 enthält die folgenden Zuweisungen:

    • Zuweisung C ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf Zulassen festgelegt.
    • Zuweisung D ist eine Client-IP-Adresszuweisung, die 10.8.169.* (das Unternehmensnetzwerk) angibt. Der Modus ist auf Zulassen festgelegt.

    Wenn sich der Vertriebsleiter vom Büro aus bei der Site anmeldet, wird die Richtlinie angewendet, da die Verbindung beide Zuweisungen erfüllt.

    Richtlinie 3 enthält die folgenden Zuweisungen:

    • Zuweisung E ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf Zulassen festgelegt.
    • Zuweisung F ist eine Zugriffssteuerungszuweisung, die NetScaler Gateway-Verbindungsbedingungen angibt. Der Modus ist auf Zulassen festgelegt.

    Wenn sich der Vertriebsleiter vom Büro aus bei der Site anmeldet, wird die Richtlinie nicht angewendet, da die Verbindung die Zuweisung F nicht erfüllt.

Richtlinie basierend auf einer Vorlage mit Web Studio erstellen

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Vorlagen aus und wählen Sie eine Vorlage aus.

  3. Wählen Sie in der Aktionsleiste Richtlinie aus Vorlage erstellen aus.

  4. Standardmäßig verwendet die neue Richtlinie alle Standardeinstellungen der Vorlage. In diesem Fall sind die Standardeinstellungen der Vorlage (empfohlen) ausgewählt. Wenn Sie Einstellungen ändern möchten, wählen Sie Standardeinstellungen ändern und weitere hinzufügen aus und fügen Sie dann Einstellungen hinzu oder entfernen Sie sie.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählte Benutzer- und Maschinenobjekte. Um die Richtlinie auf ausgewählte Benutzer- und Maschinenobjekte anzuwenden, und klicken Sie dann auf Zuweisen, um die Benutzer- und Maschinenobjekte auszuwählen, auf die die Richtlinie angewendet werden soll.
    • Alle Objekte in der Site. Um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein. Benennen Sie die Richtlinie nach den Personen oder Objekten, die sie betrifft, z. B. Buchhaltungsabteilung oder Remotebenutzer. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig deaktiviert; Sie können sie aktivieren. Durch Aktivieren der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Durch Deaktivieren wird verhindert, dass die Richtlinie angewendet wird. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Richtlinie mit Web Studio erstellen

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Richtlinien aus.

  3. Wählen Sie in der Aktionsleiste Richtlinie erstellen aus.

  4. Richtlinieneinstellungen hinzufügen und konfigurieren.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Zugewiesen zu ausgewählten Benutzer- und Computerobjekten, und wählen Sie dann die Benutzer- und Computerobjekte aus, auf die die Richtlinie angewendet werden soll.
    • Allen Objekten in einer Site zuweisen, um die Richtlinie auf alle Benutzer- und Computerobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein oder übernehmen Sie den Standardnamen. Benennen Sie die Richtlinie nach den Benutzern oder Objekten, die sie betrifft, z. B. Buchhaltungsabteilung oder Remotebenutzer. Optional können Sie eine Beschreibung hinzufügen.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Richtlinien mit dem Gruppenrichtlinieneditor erstellen und verwalten

Erweitern Sie im Gruppenrichtlinieneditor Computerkonfiguration oder Benutzerkonfiguration. Erweitern Sie den Knoten Richtlinien und wählen Sie dann Citrix-Richtlinien. Wählen Sie die entsprechende Aktion aus:

Aufgabe Anweisung
Richtlinie erstellen Klicken Sie auf der Registerkarte Richtlinien auf Neu.
Vorhandene Richtlinie bearbeiten Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf Bearbeiten.
Priorität einer vorhandenen Richtlinie ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann entweder auf Höher oder Niedriger.
Zusammenfassungsinformationen zu einer Richtlinie anzeigen Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Zusammenfassung.
Richtlinieneinstellungen anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Einstellungen.
Richtlinienfilter anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Filter. Wenn Sie einer Richtlinie mehr als einen Filter hinzufügen, müssen alle Filterbedingungen erfüllt sein, damit die Richtlinie angewendet wird.
Eine Richtlinie aktivieren oder deaktivieren Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und wählen Sie dann entweder Aktionen > Aktivieren oder Aktionen > Deaktivieren.
Eine Richtlinie aus einer vorhandenen Vorlage erstellen Wählen Sie auf der Registerkarte Vorlagen die Vorlage aus und klicken Sie dann auf Neue Richtlinie.
Richtlinien erstellen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.