Produktdokumentation
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR
PDF anzeigen

Richtlinien vergleichen, priorisieren und Fehler beheben

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Sie können mehrere Richtlinien verwenden, um Ihre Umgebung an die Bedürfnisse der Benutzer anzupassen, basierend auf deren Aufgaben, geografischen Standorten oder Verbindungstypen. Platzieren Sie beispielsweise zur Verbesserung der Sicherheit Einschränkungen für Benutzergruppen, die regelmäßig mit sensiblen Daten interagieren.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, sensible Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch einige Benutzer in der Benutzergruppe Zugriff auf ihre lokalen Laufwerke benötigen, können Sie eine weitere Richtlinie nur für diese Benutzer erstellen. Sie ordnen dann die beiden Richtlinien nach Rang oder priorisieren sie, um zu steuern, welche Vorrang hat. Bei der Verwendung mehrerer Richtlinien müssen Sie Folgendes bestimmen:

  • Wie die Richtlinien zu priorisieren sind
  • Wie Ausnahmen erstellt werden
  • Wie die effektive Richtlinie bei Richtlinienkonflikten angezeigt wird.

Im Allgemeinen überschreiben Richtlinien ähnliche Einstellungen, die für die gesamte Site, für bestimmte Delivery Controller oder auf dem Benutzergerät konfiguriert sind. Die Ausnahme von diesem Prinzip ist die Sicherheit. Die höchste Verschlüsselungseinstellung in Ihrer Umgebung überschreibt immer andere Einstellungen und Richtlinien. Die höchste Verschlüsselungseinstellung umfasst das Betriebssystem und die restriktivsten Shadowing-Einstellungen.

Citrix-Richtlinien interagieren mit Richtlinien, die Sie in Ihrem Betriebssystem festlegen. In einer Citrix-Umgebung überschreiben Citrix-Einstellungen dieselben Einstellungen, die in einer Active Directory-Richtlinie oder mithilfe der Remotedesktop-Sitzungshostkonfiguration konfiguriert wurden. Diese Einstellung umfasst Einstellungen, die sich auf typische RDP-Clientverbindungseinstellungen (Remote Desktop Protocol) beziehen. Die typischen RDP-Einstellungen umfassen Einstellungen wie Desktop-Hintergrund, Menüanimation und das Anzeigen von Fensterinhalten während des Ziehens.

Einige Richtlinieneinstellungen, wie z. B. Secure ICA®, müssen mit den Einstellungen im Betriebssystem übereinstimmen. Wenn an anderer Stelle eine höhere Verschlüsselungsstufe festgelegt ist, können die von Ihnen in der Richtlinie oder bei der Bereitstellung von Anwendungen und Desktops angegebenen Einstellungen der Secure ICA-Richtlinie überschrieben werden.

Beispielsweise müssen die Verschlüsselungseinstellungen, die Sie beim Erstellen von Bereitstellungsgruppen angeben, auf derselben Ebene liegen wie die Verschlüsselungseinstellungen, die Sie in Ihrer gesamten Umgebung angegeben haben.

Hinweis:

Im zweiten Hop von Double-Hop-Szenarien ist zu beachten, dass ein Single-Session OS VDA eine Verbindung zu einem Multi-Session OS VDA herstellt. In diesem Fall wirken sich Citrix-Richtlinien auf den Single-Session OS VDA aus, als wäre er das Benutzergerät. Nehmen Sie beispielsweise an, Richtlinien sind so eingestellt, dass Bilder auf dem Benutzergerät zwischengespeichert werden. In diesem Beispiel werden die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeicherten Bilder auf der Single-Session OS VDA-Maschine zwischengespeichert.

Assistent für die Richtlinienmodellierung verwenden

Die Richtlinienmodellierung hilft Ihnen, aktivierte Richtlinien mit Filtern für Planungs- und Testzwecke zu simulieren. Nur aktivierte Richtlinien mit Filtern werden modelliert. Deaktivierte Richtlinien werden niemals angewendet, und aktivierte Richtlinien ohne Filter werden immer angewendet.

Führen Sie die folgenden Schritte aus, um den Assistenten für die Richtlinienmodellierung zu öffnen:

  1. Wählen Sie in der linken Navigation Richtlinien aus.
  2. Wählen Sie die Registerkarte Modellierung aus.
  3. Wählen Sie in der Aktionsleiste Richtlinienmodellierung aus.
  4. Lesen Sie die Seite Einführung und klicken Sie auf Weiter.
  5. Wählen Sie Benutzer oder Computer aus. Sie können nach Containern oder bestimmten Benutzern oder Computern suchen. Klicken Sie auf Weiter.
  6. Wählen Sie Ihre Filterbeweise aus. Sie können Ihre Simulation optional detaillierter gestalten, indem Sie zusätzliche Details wie Bereitstellungsgruppe, Tags, Client-IP-Adresse usw. eingeben. Klicken Sie auf Weiter.
  7. Überprüfen Sie die Zusammenfassung Ihrer Auswahl und klicken Sie auf Ausführen.

Nachdem Sie auf Ausführen geklickt haben, generiert der Assistent einen Bericht der Modellierungsergebnisse. Während der Anzeige dieses Berichts können Sie:

  • Im Dropdown-Menü auswählen, ob Sie Alle Einstellungen, Computereinstellungen oder Benutzereinstellungen anzeigen möchten.
  • Die Suchleiste verwenden, um nach bestimmten Einstellungen zu suchen.
  • Auf eine bestimmte Einstellung klicken, um Details zu dieser Einstellung anzuzeigen. Wenn beispielsweise nicht alle Benutzereinstellungen für eine bestimmte Richtlinie angewendet wurden, zeigt der Bereich Details den Grund an, warum die Einstellungen nicht angewendet wurden.
  • Auf Exportieren klicken, um die Modellierungsergebnisse im JSON-Format, HTML-Format oder beidem zu exportieren.

Nach der Ausführung der Richtlinienmodellierung stehen Ihnen weitere Optionen zur Verfügung. Sie können:

  • Modellierungsbericht anzeigen: Dadurch wird derselbe Modellierungsbericht von oben geöffnet, sodass Sie ihn erneut anzeigen oder exportieren können.
  • Richtlinienmodellierung erneut ausführen: Dadurch können Sie die Richtlinienmodellierung mit denselben zuvor ausgewählten Kriterien erneut ausführen und neue Modellierungsergebnisse generieren. Dies ist nützlich, wenn sich einige Richtlinien geändert haben und Sie sehen möchten, wie sich diese Änderungen auf Ihr aktuelles Modell auswirken.
  • Modellierungsbericht löschen: Dadurch wird der aktuelle Modellierungsbericht gelöscht.

Richtlinien und Vorlagen vergleichen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit den Einstellungen anderer Richtlinien oder Vorlagen vergleichen. Beispielsweise müssen Sie möglicherweise Einstellungswerte überprüfen, um die Einhaltung von Best Practices zu gewährleisten. Möglicherweise möchten Sie auch Einstellungen in einer Richtlinie oder Vorlage mit den von Citrix bereitgestellten Standardeinstellungen vergleichen.

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die zu vergleichenden Richtlinien oder Vorlagen aus. Um Standardwerte in den Vergleich einzubeziehen, aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen.
  4. Nachdem Sie auf Vergleichen geklickt haben, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Um alle Einstellungen anzuzeigen, wählen Sie Alle Einstellungen anzeigen. Um zur Standardansicht zurückzukehren, wählen Sie Allgemeine Einstellungen anzeigen.

Richtlinien priorisieren

Durch die Priorisierung von Richtlinien können Sie die Rangfolge von Richtlinien definieren, wenn diese widersprüchliche Einstellungen enthalten. Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen einer Einstellung werden verglichen. Jede Einstellung wird entsprechend der Prioritätsrangfolge der Richtlinie angewendet.

Sie priorisieren Richtlinien, indem Sie ihnen unterschiedliche Prioritätsnummern zuweisen. Standardmäßig erhalten neue Richtlinien die niedrigste Priorität. Wenn Richtlinieneinstellungen in Konflikt stehen, überschreibt eine Richtlinie mit höherer Priorität (Prioritätsnummer 1 ist die höchste) eine Richtlinie mit niedrigerer Priorität. Einstellungen werden nach Priorität und Bedingung der Einstellung zusammengeführt. Zum Beispiel, ob die Einstellung deaktiviert oder aktiviert ist. Eine deaktivierte Einstellung überschreibt eine niedriger eingestufte Einstellung, die aktiviert ist. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert und überschreiben die Einstellungen niedriger eingestufter Einstellungen nicht.

  1. Wählen Sie im linken Bereich Richtlinien aus. Stellen Sie sicher, dass Sie die Registerkarte Richtlinien auswählen.
  2. Wählen Sie auf der Registerkarte Richtlinien in der Aktionsleiste Richtlinienprioritäten ändern aus. Die Seite Richtlinienprioritäten ändern wird angezeigt.

  3. Verwenden Sie in der Prioritätenliste eine der folgenden Methoden, um die Priorität einer Richtlinie zu ändern:

    • Ziehen Sie die Richtlinie an die gewünschte Position.
    • Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. nach unten.
    • Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. nach unten.
    • Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie eine Nummer nach Bedarf ein und klicken Sie dann auf Speichern.
  4. Klicken Sie auf Speichern.

Ausnahmen

Wenn Sie Richtlinien für Benutzergruppen, Benutzergeräte oder Maschinen erstellen, stellen Sie möglicherweise fest, dass einige Mitglieder der Gruppe Ausnahmen von bestimmten Richtlinieneinstellungen benötigen. Sie können Ausnahmen erstellen, indem Sie:

  • Eine Richtlinie nur für die Gruppenmitglieder erstellen, die Ausnahmen benötigen, und diese Richtlinie dann höher einstufen als die Richtlinie für die gesamte Gruppe
  • Den Modus „Verweigern“ für eine der Richtlinie hinzugefügte Zuweisung verwenden

Eine Zuweisung mit dem auf „Verweigern“ eingestellten Modus wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Eine Richtlinie enthält beispielsweise die folgenden Zuweisungen:

  • Zuweisung A ist eine Client-IP-Adresszuweisung, die den Bereich 208.77.88.* angibt. Der Modus ist auf „Zulassen“ eingestellt.
  • Zuweisung B ist eine Benutzerzuweisung, die ein bestimmtes Benutzerkonto angibt. Der Modus ist auf „Verweigern“ eingestellt.

Die Richtlinie wird auf alle Benutzer angewendet, die sich mit IP-Adressen im in Zuweisung A angegebenen Bereich an der Site anmelden. Die Richtlinie wird jedoch nicht auf den Benutzer angewendet, der sich mit dem in Zuweisung B angegebenen Benutzerkonto an der Site anmeldet.

Bestimmen, welche Richtlinien für eine Verbindung gelten

Eine Verbindung reagiert möglicherweise nicht wie erwartet, da mehrere Richtlinien angewendet werden. Wenn eine Richtlinie mit höherer Priorität auf eine Verbindung angewendet wird, kann sie die Einstellungen überschreiben, die Sie in der ursprünglichen Richtlinie konfiguriert haben. Sie können den Resultierenden Richtliniensatz berechnen und festlegen, wie die endgültigen Richtlinieneinstellungen für eine Verbindung zusammengeführt werden.

Sie können den Resultierenden Richtliniensatz auf folgende Weisen berechnen:

  • Verwenden Sie den Assistenten Citrix Group Policy Modeling, um ein Verbindungsszenario zu simulieren und zu ermitteln, wie Citrix-Richtlinien angewendet werden könnten. Sie können Bedingungen für ein Verbindungsszenario angeben, z. B.:
    • Domänencontroller
    • Benutzer
    • Nachweiswerte für die Citrix-Richtlinienzuweisung
    • Simulierte Umgebungseinstellungen wie langsame Netzwerkverbindung Der vom Assistenten erstellte Bericht listet die Citrix-Richtlinien auf, die in diesem Szenario wirksam werden. Da Sie sich als Domänenbenutzer am Controller anmelden, berechnet der Assistent die Ergebnisse unter Verwendung von Standortrichtlinieneinstellungen und Active Directory-Gruppenrichtlinienobjekten (GPOs).
  • Verwenden Sie Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der die für einen bestimmten Benutzer und Controller wirksamen Citrix-Richtlinien beschreibt. Das Tool „Gruppenrichtlinienergebnisse“ hilft Ihnen, den aktuellen Status von GPOs in Ihrer Umgebung zu bewerten und einen Bericht zu erstellen. Der generierte Bericht beschreibt, wie diese Objekte, einschließlich Citrix-Richtlinien, derzeit auf einen bestimmten Benutzer und Controller angewendet werden.

Sie können den Assistenten „Citrix Group Policy Modeling“ in Web Studio starten. Oder Sie können das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinienverwaltungskonsole in Windows starten.

Mit Web Studio erstellte Standortrichtlinieneinstellungen sind in den folgenden Fällen nicht im Resultierenden Richtliniensatz enthalten:

  • Wenn Sie den Assistenten „Citrix Group Policy Modeling“ über die Gruppenrichtlinienverwaltungskonsole ausführen
  • Wenn Sie das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinienverwaltungskonsole ausführen

Um sicherzustellen, dass Sie den umfassendsten Resultierenden Richtliniensatz erhalten, empfiehlt Citrix, den Assistenten „Citrix Group Policy Modeling“ über Web Studio zu starten, es sei denn, Sie erstellen Richtlinien ausschließlich über die Gruppenrichtlinienverwaltungskonsole.

Richtlinien beheben

Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig anwenden. Dieses Szenario kann zu Konflikten führen, bei denen eine Richtlinie möglicherweise nicht wie erwartet funktioniert. Wenn Sie den Assistenten „Citrix Group Policy Modeling“ oder das Tool „Gruppenrichtlinienergebnisse“ ausführen, stellen Sie möglicherweise fest, dass keine Richtlinien auf Benutzerverbindungen angewendet werden. In einem solchen Szenario werden Richtlinieneinstellungen nicht auf die Benutzer angewendet, die sich unter Bedingungen, die den Richtlinienbewertungskriterien entsprechen, mit ihren Anwendungen und Desktops verbinden. Diese Situation tritt auf, wenn:

  • Keine Richtlinien haben Zuweisungen, die den Richtlinienauswertungskriterien entsprechen.
  • Für Richtlinien, die der Zuweisung entsprechen, sind keine Einstellungen konfiguriert.
  • Richtlinien, die der Zuweisung entsprechen, sind deaktiviert.

Wenn Sie Richtlinieneinstellungen auf die Verbindungen anwenden möchten, die die angegebenen Kriterien erfüllen, stellen Sie sicher:

  • Die Richtlinien, die Sie auf diese Verbindungen anwenden möchten, sind aktiviert.
  • Für die Richtlinien, die Sie anwenden möchten, sind die entsprechenden Einstellungen konfiguriert.
Richtlinien vergleichen, priorisieren und Fehler beheben
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.