Produktdokumentation
Citrix Virtual Apps and Desktops 7 2402 LTSR
PDF anzeigen

Richtlinien erstellen

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Benutzer- oder Gerätegruppe davon betroffen sein könnte. Sie möchten möglicherweise eine Richtlinie erstellen, die auf der Benutzerfunktion, dem Verbindungstyp, dem Benutzergerät oder dem geografischen Standort basiert. Sie können auch dieselben Kriterien verwenden, die Sie für Windows Active Directory-Gruppenrichtlinien verwenden.

Wenn Sie bereits eine Richtlinie erstellt haben, die für eine Gruppe gilt, sollten Sie diese Richtlinie bearbeiten, anstatt eine weitere Richtlinie zu erstellen. Konfigurieren Sie nach dem Bearbeiten der Richtlinie die entsprechenden Einstellungen. Vermeiden Sie es, eine Richtlinie nur zu erstellen, um eine bestimmte Einstellung zu aktivieren oder um die Anwendung der Richtlinie auf bestimmte Benutzer auszuschließen.

Wenn Sie eine Richtlinie erstellen, können Sie diese auf Einstellungen in einer Richtlinienvorlage basieren und die Einstellungen nach Bedarf anpassen. Sie können sie auch ohne Verwendung einer Vorlage erstellen und alle benötigten Einstellungen hinzufügen.

In Web Studio sind neu erstellte Richtlinien standardmäßig deaktiviert, es sei denn, das Kontrollkästchen Richtlinie aktivieren wird explizit aktiviert.

Während der Richtlinienerstellung und beim Konfigurieren der Einstellungen bietet das System eine Option zum Anzeigen des Einstellungstyps. Sie können die folgenden Einstellungstypen anzeigen:

  • Alle Einstellungen – Alle für alle VDA-Versionen anwendbaren Einstellungen anzeigen
  • Nur aktuelle Einstellungen – Einstellungen anzeigen, die spezifisch für die aktuelle VDA-Version sind
  • Nur Legacy-Einstellungen – Einstellungen anzeigen, die nur für die veralteten VDA-Versionen gelten

So zeigen Sie die Einstellungen während der Konfiguration an:

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.
  3. Klicken Sie in der Tabelle Einstellungen auswählen auf das Dropdown-Menü neben Einstellungen.
  4. Wählen Sie eine der folgenden Optionen aus der Dropdownliste aus:
  • Alle Einstellungen – Alle Einstellungen für alle VDA-Versionen anzeigen
  • Nur aktuelle Einstellungen – Einstellungen nur für die aktuellen VDA-Versionen anzeigen
  • Nur Legacy-Einstellungen – Einstellungen nur für die veralteten VDA-Versionen anzeigen
  1. Die Tabelle Einstellungen listet die verfügbaren Einstellungen basierend auf dem vorherigen Schritt auf.

Richtlinieneinstellungen

Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert werden. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • Zulässig oder Verboten erlaubt oder verhindert die durch die Einstellung gesteuerte Aktion. Manchmal dürfen oder dürfen Benutzer die Aktion der Einstellung in einer Sitzung nicht verwalten. Wenn beispielsweise die Einstellung für die Menüanimation auf „Zulässig“ gesetzt ist, können Benutzer Menüanimationen in ihrer Clientumgebung steuern.
  • Aktiviert oder Deaktiviert schaltet die Einstellung ein oder aus. Wenn Sie eine Einstellung deaktivieren, ist sie in Richtlinien mit niedrigerer Priorität nicht aktiviert.

Darüber hinaus steuern einige Einstellungen die Wirksamkeit abhängiger Einstellungen. Beispielsweise steuert die Clientlaufwerksumleitung, ob Benutzer auf die Laufwerke auf ihren Geräten zugreifen dürfen. Sowohl diese Einstellung als auch die Einstellung Client-Netzwerklaufwerke müssen der Richtlinie hinzugefügt werden, damit Benutzer auf ihre Netzwerklaufwerke zugreifen können. Wenn die Einstellung Clientlaufwerksumleitung deaktiviert ist, können Benutzer nicht auf ihre Netzwerklaufwerke zugreifen, selbst wenn die Einstellung Client-Netzwerklaufwerke aktiviert ist.

Im Allgemeinen treten Änderungen an Richtlinieneinstellungen, die sich auf Maschinen auswirken, entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers in Kraft. Änderungen an Richtlinieneinstellungen, die sich auf Benutzer auswirken, treten bei der nächsten Anmeldung der Benutzer in Kraft. Wenn Sie Active Directory verwenden, werden die Richtlinieneinstellungen aktualisiert, wenn Active Directory die Richtlinien in Intervallen von 90 Minuten neu bewertet. Die Richtlinieneinstellungen werden entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers angewendet.

Für einige Richtlinieneinstellungen können Sie einen Wert eingeben oder auswählen, wenn Sie die Einstellung einer Richtlinie hinzufügen. Sie können die Konfiguration der Einstellung einschränken, indem Sie „Standardwert verwenden“ auswählen. Diese Auswahl deaktiviert die Konfiguration der Einstellung und erlaubt nur die Verwendung des Standardwerts der Einstellung, wenn die Richtlinie angewendet wird. Diese Auswahl ist unabhängig von dem Wert, der vor der Auswahl von „Standardwert verwenden“ eingegeben wurde.

Wenn die sichere Standardeinstellung aktiviert ist, wirkt sich die Priorität der Richtlinieneinstellungen während der VDA-Installation wie folgt aus:

  • Benutzerdefinierte Einstellung hat die höchste Priorität
  • Die sichere Standardeinstellung hat die zweite Priorität.
  • Die Standardeinstellung hat die geringste Priorität.

So zeigen Sie die sichere Standardeinstellung für eine Richtlinie an:

  1. Melden Sie sich bei Web Studio an.
  2. Klicken Sie in der linken Navigation auf Richtlinien.
  3. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.

  4. In der Tabelle Einstellungen auswählen wird, wenn Sie den Mauszeiger über die Einstellungen bewegen, die Zulässig ? als aktuellen Wert haben, der Wert Sicherer Standardwert: Verboten angezeigt.

    Sichere Standardeinstellung

Als bewährte Methoden:

  • Weisen Sie Richtlinien Gruppen statt einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Aktivieren Sie keine widersprüchlichen oder überlappenden Einstellungen in der Remote Desktop Session Host-Konfiguration. Manchmal bietet die Remote Desktop Session Host-Konfiguration ähnliche Funktionen wie Citrix-Richtlinieneinstellungen. Halten Sie, wenn möglich, alle Einstellungen konsistent (aktiviert oder deaktiviert), um die Fehlerbehebung zu erleichtern.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien ohne hinzugefügte Einstellungen verursachen unnötige Verarbeitung.

Richtlinienzuweisungen

Beim Erstellen einer Richtlinie weisen Sie diese bestimmten Benutzern und Maschinenobjekten zu. Diese Richtlinie wird auf Verbindungen gemäß spezifischer Kriterien oder Regeln angewendet. Im Allgemeinen können Sie einer Richtlinie beliebig viele Zuweisungen hinzufügen, basierend auf einer Kombination von Kriterien.

Wenn Sie keine Zuweisungen angeben oder Zuweisungen angeben, diese aber deaktivieren, wird die Richtlinie auf alle Verbindungen angewendet.

Hinweis:

Richtlinienzuweisungen werden auch als Richtlinienfilter bezeichnet. Weitere Informationen finden Sie in den folgenden Themen:

Die folgende Tabelle listet die verfügbaren Zuweisungen auf:

Zuweisungsname Wendet eine Richtlinie an basierend auf
Zugriffssteuerung Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt. Verbindungstyp – Ob die Richtlinie auf Verbindungen angewendet werden soll, die mit oder ohne NetScaler® Gateway hergestellt werden. NetScaler Gateway-Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie.
NetScaler SD-WAN Ob eine Benutzersitzung über NetScaler SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine NetScaler SD-WAN-Zuweisung hinzufügen.
Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird: IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Platzhaltern: Client*Name.
Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
Typ der Bereitstellungsgruppe Typ des Desktops oder der Anwendung: privater Desktop, gemeinsamer Desktop, private Anwendung oder gemeinsame Anwendung. Hinweis: Die Filteroptionen für private Desktops und gemeinsame Desktops sind nur für Citrix Virtual Apps and Desktops 7.x verfügbar. Weitere Informationen finden Sie unter CTX219153.
Organisationseinheit (OU) Organisationseinheit.
Tag Tags. Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungs-Tags sind nicht enthalten.
Benutzer oder Gruppe Benutzer- oder Gruppenname.

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen einer Einstellung werden verglichen. Jede Einstellung wird gemäß der Prioritätsrangfolge der Richtlinie angewendet. Jede Richtlinieneinstellung, die deaktiviert ist, hat Vorrang vor einer niedriger eingestuften Einstellung, die aktiviert ist. Nicht konfigurierte Richtlinieneinstellungen werden ignoriert.

Wichtig:

Beim Konfigurieren von Active Directory- und Citrix-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461

Eine Richtlinie namens „Ungefiltert“ wird standardmäßig bereitgestellt.

  • Wenn Sie Web Studio zum Verwalten von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der Richtlinie „Ungefiltert“ hinzufügen, auf alle Server, Desktops und Verbindungen in einer Site angewendet.
  • Wenn Sie den Editor für lokale Gruppenrichtlinien zum Verwalten von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der Richtlinie „Ungefiltert“ hinzufügen, auf alle Sites und Verbindungen angewendet. Die Sites und Verbindungen müssen sich im Geltungsbereich der Gruppenrichtlinienobjekte (GPOs) befinden, die die Richtlinie enthalten. Beispiel: Die Organisationseinheit „Vertrieb“ enthält ein GPO namens „Vertrieb-USA“, das alle Mitglieder des US-Vertriebsteams umfasst. Das GPO „Vertrieb-USA“ ist mit einer ungefilterten Richtlinie konfiguriert, die mehrere Benutzerrichtlinieneinstellungen enthält. Wenn sich der US-Vertriebsleiter bei der Site anmeldet, werden die Einstellungen in der ungefilterten Richtlinie automatisch auf die Sitzung angewendet. Diese Konfiguration ist darauf zurückzuführen, dass der Benutzer Mitglied des GPO „Vertrieb-USA“ ist.

Der Modus einer Zuweisung bestimmt, ob die Richtlinie nur auf Verbindungen angewendet wird, die alle Zuweisungskriterien erfüllen. Wenn der Modus auf „Zulassen“ (Standard) eingestellt ist, wird die Richtlinie nur auf Verbindungen angewendet, die die Zuweisungskriterien erfüllen. Wenn der Modus auf „Verweigern“ eingestellt ist, wird die Richtlinie angewendet, wenn die Verbindung die Zuweisungskriterien nicht erfüllt. Die folgenden Beispiele veranschaulichen, wie sich Zuweisungsmodi auf Citrix-Richtlinien auswirken, wenn mehrere Zuweisungen vorhanden sind.

  • Beispiel: Zuweisungen desselben Typs mit unterschiedlichen Modi – Bei Richtlinien mit zwei Zuweisungen desselben Typs, wobei eine auf „Zulassen“ und eine auf „Verweigern“ eingestellt ist, hat die auf „Verweigern“ eingestellte Zuweisung Vorrang, vorausgesetzt, die Verbindung erfüllt beide Zuweisungen. Zum Beispiel:

    Richtlinie 1 enthält die folgenden Zuweisungen:

    • Zuweisung A gibt die Vertriebsgruppe an. Der Modus ist auf „Zulassen“ eingestellt.
    • Zuweisung B gibt das Konto des Vertriebsleiters an. Der Modus ist auf „Verweigern“ eingestellt.

    Da der Modus für Zuweisung B auf „Verweigern“ eingestellt ist, wird die Richtlinie nicht angewendet, wenn sich der Vertriebsleiter bei der Site anmeldet, obwohl der Benutzer Mitglied der Vertriebsgruppe ist.

  • Beispiel: Zuweisungen unterschiedlichen Typs mit gleichen Modi – Bei Richtlinien mit zwei oder mehr Zuweisungen unterschiedlichen Typs, die auf „Zulassen“ eingestellt sind, muss die Verbindung mindestens eine Zuweisung jedes Typs erfüllen, damit die Richtlinie angewendet wird. Zum Beispiel:

    Richtlinie 2 enthält die folgenden Zuweisungen:

    • Zuweisung C ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf „Zulassen“ eingestellt.
    • Zuweisung D ist eine Client-IP-Adresszuweisung, die 10.8.169.* (das Unternehmensnetzwerk) angibt. Der Modus ist auf „Zulassen“ eingestellt.

    Wenn sich der Vertriebsleiter vom Büro aus bei der Site anmeldet, wird die Richtlinie angewendet, da die Verbindung beide Zuweisungen erfüllt.

    Richtlinie 3 enthält die folgenden Zuweisungen:

    • Zuweisung E ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf „Zulassen“ eingestellt.
    • Zuweisung F ist eine Zugriffssteuerungszuweisung, die NetScaler Gateway-Verbindungsbedingungen angibt. Der Modus ist auf „Zulassen“ eingestellt.

    Wenn der Vertriebsleiter sich vom Büro aus bei der Site anmeldet, wird die Richtlinie nicht angewendet, da die Verbindung die Zuweisung F nicht erfüllt.

Erstellen einer Richtlinie basierend auf einer Vorlage mit Web Studio

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Vorlagen und dann eine Vorlage aus.

  3. Wählen Sie in der Aktionsleiste Richtlinie aus Vorlage erstellen aus.

  4. Standardmäßig verwendet die neue Richtlinie alle Standardeinstellungen der Vorlage. In diesem Fall ist Standardeinstellungen der Vorlage (empfohlen) ausgewählt. Wenn Sie Einstellungen ändern möchten, wählen Sie Standardeinstellungen ändern und weitere hinzufügen und fügen Sie dann Einstellungen hinzu oder entfernen Sie sie.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählte Benutzer- und Maschinenobjekte. Um die Richtlinie auf ausgewählte Benutzer- und Maschinenobjekte anzuwenden, und klicken Sie dann auf Zuweisen, um die Benutzer- und Maschinenobjekte auszuwählen, auf die die Richtlinie angewendet werden soll.
    • Alle Objekte in der Site. Um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein. Benennen Sie die Richtlinie nach den Personen oder Objekten, die sie betrifft, z. B. Buchhaltungsabteilung oder Remotebenutzer. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig deaktiviert; Sie können sie aktivieren. Durch das Aktivieren der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Das Deaktivieren verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Erstellen einer Richtlinie mit Web Studio

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Richtlinien aus.

  3. Wählen Sie in der Aktionsleiste Richtlinie erstellen aus.

  4. Richtlinieneinstellungen hinzufügen und konfigurieren.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählten Benutzer- und Maschinenobjekten zuweisen und dann die Benutzer- und Maschinenobjekte auswählen, auf die die Richtlinie angewendet werden muss.
    • Allen Objekten in einer Site zuweisen, um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein oder übernehmen Sie den Standardnamen. Benennen Sie die Richtlinie nach den Personen oder Objekten, die davon betroffen sind, z. B. Buchhaltungsabteilung oder Remotebenutzer. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, ziehen Sie in Betracht, die Richtlinie zu deaktivieren, bis Sie bereit sind, sie anzuwenden.

Richtlinien mit dem Gruppenrichtlinien-Editor erstellen und verwalten

Erweitern Sie im Gruppenrichtlinien-Editor Computerkonfiguration oder Benutzerkonfiguration. Erweitern Sie den Knoten Richtlinien und wählen Sie dann Citrix Richtlinien aus. Wählen Sie die entsprechende Aktion aus:

Aufgabe Anweisung
Eine Richtlinie erstellen Klicken Sie auf der Registerkarte Richtlinien auf Neu.
Eine vorhandene Richtlinie bearbeiten Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf Bearbeiten.
Die Priorität einer vorhandenen Richtlinie ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann entweder auf Höher oder Niedriger.
Zusammenfassungsinformationen zu einer Richtlinie anzeigen Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Zusammenfassung.
Richtlinieneinstellungen anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Einstellungen.
Richtlinienfilter anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Filter. Wenn Sie einer Richtlinie mehrere Filter hinzufügen, müssen alle Filterbedingungen erfüllt sein, damit die Richtlinie angewendet wird.
Eine Richtlinie aktivieren oder deaktivieren Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und wählen Sie dann entweder Aktionen > Aktivieren oder Aktionen > Deaktivieren.
Eine Richtlinie aus einer vorhandenen Vorlage erstellen Wählen Sie auf der Registerkarte Vorlagen die Vorlage aus und klicken Sie dann auf Neue Richtlinie.
Richtlinien erstellen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.