Configuración de directivas de grupo
Importante:
Actualmente, WEM permite agregar y modificar solo los parámetros de directiva de grupo asociados a los subárboles
HKEY_LOCAL_MACHINE
yHKEY_CURRENT_USER
del Registro.
En versiones anteriores, solo podía migrar Preferencias de directiva de grupo (GPP) a Workspace Environment Management (WEM). Para obtener más información, consulte la descripción del asistente de migración en Ribbon. Ahora también puede importar la configuración de directivas de grupo (configuración basada en el registro) en WEM.
Después de importar la configuración, puede tener una vista detallada de la configuración asociada a cada GPO antes de decidir qué GPO asignar. Puede asignar el GPO a distintos grupos de AD, al igual que asignas otras acciones. Si asigna los GPO directamente a un usuario individual, la configuración no surtirá efecto. Un grupo puede contener usuarios y máquinas. La configuración de nivel de máquina surte efecto si el equipo relacionado pertenece al grupo. La configuración de nivel de usuario surte efecto si el usuario actual pertenece al grupo.
Consejo:
Para que la configuración de nivel de máquina surta efecto inmediatamente, reinicie Citrix WEM Agent Host Service. Para que la configuración a nivel de usuario se aplique de inmediato, los usuarios deben cerrar sesión e iniciarla de nuevo.
Configuración de directivas de grupo
Nota:
Para que los agentes WEM procesen correctamente los parámetros de directiva de grupo, compruebe que el servicio de inicio de sesión de usuario de Citrix WEM esté habilitado en ellos.
Habilitar el procesamiento de configuración de directivas Controla si se habilita WEM para procesar la configuración de directivas de grupo. De forma predeterminada, esta opción está inhabilitada. Cuando está inhabilitado:
- No puede configurar los parámetros de directiva de grupo.
- WEM no procesa los parámetros de directiva de grupo, aunque ya se hayan asignado a usuarios o grupos de usuarios.
Lista de objetos de directiva de grupo
Muestra una lista de los GPO existentes. Utilice Buscar para filtrar la lista por nombre o descripción.
- Actualizar. Actualiza la lista de GPO.
- Importación. Abre el asistente Importar configuración de directivas de grupo, que le permite importar la configuración de directivas de grupo a WEM.
- Modificar. Permite modificar un GPO existente.
- Eliminar. Elimina el GPO seleccionado.
Importar configuración de directivas de grupo
Antes de importar la configuración de directivas de grupo, realice una copia de seguridad de la configuración de directivas de grupo en el Controlador de dominio:
-
Abra la Consola de administración de directivas de grupo.
-
En la ventana Administración de directivas de grupo, haga clic con el botón secundario en el GPO del que quiere hacer una copia de seguridad y, a continuación, seleccione Copia de seguridad
-
En la ventana Copia de seguridad de objeto de directiva de grupo, especifique la ubicación en la que quiere guardar la copia de seguridad. Si quiere, puede proporcionar una descripción a la copia de seguridad.
-
Haga clic en Copia de seguridad para iniciar la copia de seguridad y luego en Aceptar.
-
Vaya a la carpeta de copia de seguridad y, a continuación, comprima en un archivo zip.
Nota:
WEM también admite la importación de archivos zip que contienen varias carpetas de copia de seguridad de GPO.
Para importar la configuración de directivas de grupo, siga los pasos siguientes:
-
Utilice Cargar, disponible en el menú de la ficha Administrar de WEM Service, para cargar el archivo ZIP de sus GPO en la carpeta predeterminada de Citrix Cloud.
-
Vaya a la pestaña Consola administrativa > Acciones > Configuración de la política de grupo , seleccione Habilitar el procesamiento de la configuración de la política de grupo y, a continuación, haga clic en Importar para abrir el asistente de importación.
-
En la página Archivo para importar del asistente de importación, haga clic en Examinar y, a continuación, seleccione el archivo aplicable de la lista. También puede escribir el nombre del archivo y, a continuación, hacer clic en Buscar para localizarlo.
- Sobrescribe los GPO que importaste anteriormente. Controla si se sobrescriben los GPO existentes.
-
Haga clic en Iniciar importación para iniciar el proceso de importación.
-
Una vez finalizada la importación, haga clic en Finalizar. Los GPO importados aparecen en la ficha Configuración de directivas de grupo.
Importar la configuración de la directiva de grupo de archivos
Puede convertir los valores de registro que exporte mediante el Editor del Registro de Windows en GPO para su administración y asignación. Si está familiarizado con la opción Importar archivos de registro disponible en las entradas del registro , esta función:
- Le permite importar valores de registro en
HKEY_LOCAL_MACHINE
yHKEY_CURRENT_USER
. - Permite importar valores de registro de los tipos
REG_BINARY
yREG_MULTI_SZ
. - Admite la conversión de operaciones de eliminación asociadas con las claves y valores del Registro que se definen en los archivos.reg. Para obtener información sobre la eliminación de claves y valores del Registro mediante un archivo .reg, consulte https://support.microsoft.com/en-us/topic/how-to-add-modify-or-delete-registry-subkeys-and-values-by-using-a-reg-file-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23.
Antes de empezar, tenga en cuenta lo siguiente:
- Al importar la configuración de un archivo zip, el archivo puede contener uno o más archivos de registro. Asegúrese de que el tamaño del archivo descomprimido no sea superior a 30 MB.
- Cada archivo .reg se convertirá en un GPO. Puede tratar cada GPO convertido como un conjunto de configuraciones de registro.
- El nombre de cada GPO convertido se genera en función del nombre del archivo .reg correspondiente. Ejemplo: si el nombre del archivo .reg es
test1.reg
, el nombre del GPO convertido estest1
. - Las descripciones de los GPO convertidos están vacías. Su estado está activado de forma predeterminada (icono de marca de verificación).
Para importar la configuración de directivas de grupo, siga los pasos siguientes:
-
En la consola de administración, vaya a Acciones > Configuración de directivas de grupo, seleccione Habilitar el procesamiento de la configuración de directivas de grupo, haga clic en la flecha hacia abajo situada junto a Importar y seleccione Importar archivo del Registro.
-
En el asistente que aparece, busque la copia de seguridad zip de sus archivos de registro.
- Sobrescribir los GPO existentes. Controla si se sobrescriben los GPO existentes cuando se producen conflictos.
-
Haga clic en Iniciar importación.
-
Una vez finalizada la importación, haga clic en Finalizar. Los GPO convertidos desde los archivos de registro aparecen en Configuración de directiva de grupo.
Modificar configuración de directivas de grupo
Haga doble clic en un GPO de la lista para obtener una vista detallada de su configuración y para modificar la configuración si es necesario.
Para clonar un GPO, haga clic con el botón secundario en el GPO y seleccione Copiar en el menú. El clon se crea automáticamente después de hacer clic en Copiar. El clon hereda el nombre del original y tiene el sufijo “-Copy”. Puede utilizar Modificar para cambiar el nombre.
Aparece la ventana Modificar objeto de directiva de grupo después de hacer clic en Modificar.
Nombre. El nombre del GPO tal como aparece en la lista de GPO.
Descripción. Permite especificar información adicional sobre el GPO, que aparece en la lista de GPO.
Operaciones de registro. Muestra las operaciones del Registro que contiene el GPO.
Advertencia:
La modificación, la incorporación y la eliminación incorrectas de la configuración basada en el registro puede impedir que la configuración surta efecto en el entorno de usuario.
- Agregar. Permite agregar una clave del Registro.
- Editar. Permite modificar una clave del Registro.
- Eliminar. Permite eliminar una clave del Registro.
Para agregar una clave del Registro, haga clic en Agregar en el lado derecho. Está disponible la siguiente configuración:
-
Orden. Permite especificar el orden de implementación de la clave del Registro.
-
Acción. Permite especificar el tipo de acción de la clave del Registro.
- Establezca el valor. Permite establecer un valor para la clave del Registro.
- Eliminar valor. Permite eliminar un valor de la clave del Registro.
- Crear clave. Permite crear la clave según lo especificado por la combinación de la clave raíz y la subruta.
- Eliminar clave. Permite eliminar una clave debajo de la clave del Registro.
- Elimina todos los valores. Permite eliminar todos los valores de la clave del Registro.
-
Llave raíz. Valores admitidos:
HKEY_LOCAL_MACHINE
yHKEY_CURRENT_USER
. -
Subruta. Ruta completa de la clave del Registro sin la clave raíz. Por ejemplo, si
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
es la ruta completa de la clave del Registro,Software\Microsoft\Windows
es la subruta. -
Valor. Permite especificar un nombre para el valor del registro. El elemento resaltado del siguiente diagrama en su conjunto es un valor de registro.
-
Escriba. Permite especificar el tipo de datos del valor.
- REG_SZ. Este tipo es una cadena estándar que se utiliza para representar valores de texto legibles por humanos.
- REG_EXPAND_SZ. Este tipo es una cadena de datos ampliable que contiene una variable que debe reemplazarse cuando una aplicación lo llame. Por ejemplo, para el siguiente valor, la cadena “%SystemRoot%” se sustituirá por la ubicación real de la carpeta en un sistema operativo.
- REG_BINARY. Datos binarios en cualquier forma.
- REG_DWORD. Un número de 32 bits. Este tipo se usa comúnmente para valores booleanos. Por ejemplo, “0” significa inhabilitado y “1” significa habilitado.
- REG_DWORD_LITTLE_ENDIAN. Un número de 32 bits en formato little-endian.
- REG_QWORD. Un número de 64 bits.
- REG_QWORD_LITTLE_ENDIAN. Un número de 64 bits en formato little-endian.
- REG_MULTI_SZ. Este tipo es una cadena múltiple que se utiliza para representar valores que contienen listas o varios valores. Cada entrada está separada por un carácter nulo.
- Datos. Permite escribir los datos correspondientes al valor del registro. Para diferentes tipos de datos, es posible que deba escribir datos diferentes en diferentes formatos.
Los cambios pueden tardar algún tiempo en surtir efecto. Tenga en cuenta lo siguiente:
- Los cambios asociados al subárbol
HKEY_LOCAL_MACHINE
del Registro surten efecto cuando se inicia el servicio de host de Citrix WEM Agent o se agota el tiempo de espera de demora de actualización de la configuración SQL especificado. - Los cambios asociados al subárbol
HKEY_CURRENT_USER
del Registro surten efecto cuando los usuarios inician sesión.
Contextualizar la configuración de directivas de grupo
Puede condicionar la configuración de la directiva de grupo mediante un filtro para contextualizar sus asignaciones. Un filtro incluye una regla y varias condiciones. El agente de WEM aplica la configuración de directivas de grupo asignada solo cuando se cumplen todas las condiciones de la regla en el entorno de usuario en tiempo de ejecución. De lo contrario, el agente omite esa configuración al aplicar filtros.
Un flujo de trabajo general para condicionar la configuración de la directiva de grupo es el siguiente:
-
En la consola de administración, vaya a Filtros > Condiciones y defina las condiciones. Consulte Condiciones.
Importante:
Para obtener una lista completa de las condiciones de filtro disponibles, consulte Condiciones de filtrado. La configuración de directivas de grupo incluye la configuración de usuario y máquina. Algunas condiciones de filtro se aplican solo a la configuración del usuario. Si aplica esas condiciones de filtro a la configuración del equipo, el agente de WEM ignora las condiciones de filtro y aplica la configuración del equipo. Para obtener una lista completa de las condiciones de filtro que no se aplican a la configuración de la máquina, consulte Condiciones de filtro no aplicables a la configuración de la máquina.
-
Vaya a Filtros > Reglas y defina la regla de filtro. Puede incluir las condiciones definidas en el paso 1 en esa regla. Consulte Reglas.
-
Vaya a Acciones > Configuración de directivas de grupo y configure la configuración de la directiva de grupo.
-
Vaya a Consola de administración > Asignaciones > Asignación de acciones y complete lo siguiente:
-
Haga doble clic en el usuario o grupo de usuarios al que quiere asignar la configuración.
-
Seleccione la aplicación y haga clic en la flecha derecha (>) para asignarla.
-
En la ventana Asignar filtro, seleccione la regla que definió en el paso 2 y, a continuación, haga clic en Aceptar. La configuración se mueve del panel Disponible al panel Asignado.
-
En el panel Asignado, configure la prioridad de los parámetros. Escriba un número entero para especificar una prioridad. Cuanto mayor sea el valor, mayor será la prioridad. Los parámetros con mayor prioridad se procesan más adelante, lo que garantiza que estén en vigor cuando haya un conflicto o una dependencia.
-
Condiciones de filtro no aplicables a la configuración de la máquina
Nombre del filtro | Aplicable a la configuración del equipo |
---|---|
Coincidencia de ClientName | No |
Coincidencia de dirección IP del cliente | No |
Coincidencia de valor del Registro | Si configura un valor de registro a partir de HKCU, el filtro Coincidencia de valores del Registro no funciona si se aplica a la configuración del equipo. |
Coincidencia de país del usuario | No |
Coincidencia de idioma de UI | No |
Tipo de recurso SBC de usuario | No |
Coincidencia de ruta de Active Directory | No |
Coincidencia de atributos de Active Directory | No |
No hay coincidencia de ClientName | No |
No hay coincidencia de dirección IP del cliente | No |
Sin coincidencia de valor del Registro | No |
Sin coincidencia de país de usuario | No |
Sin coincidencia de idioma de interfaz de usuario | No |
No hay coincidencia de ruta de Active Directory | No |
No hay coincidencia de atributo de Active Directory | No |
Coincidencia de SO remoto de cliente | No |
No hay coincidencia de SO remoto de cliente | No |
Coincidencia de grupo de Active Directory | No |
No hay coincidencia de grupo de Active Directory | No |
Nombre de recurso publicado | No |