Citrix DaaS

Crea politiche

Prima di creare un criterio, decidere quale gruppo di utenti o dispositivi potrebbe essere interessato. È possibile creare un criterio basato sulla funzione lavorativa dell’utente, sul tipo di connessione, sul dispositivo dell’utente o sulla posizione geografica.

Se è già stato creato un criterio che si applica a un gruppo, è consigliabile modificare tale criterio anziché crearne un altro. Dopo aver modificato il criterio, configurare le impostazioni appropriate. Evitare di creare un criterio esclusivamente per abilitare un’impostazione specifica o per escludere l’applicazione del criterio a determinati utenti.

Quando si crea un criterio, è possibile basarlo sulle impostazioni di un modello di criteri e personalizzare le impostazioni in base alle esigenze. Puoi anche crearlo senza utilizzare un modello e aggiungere tutte le impostazioni di cui hai bisogno.

In Citrix Studio, i nuovi criteri creati sono impostati su Disabilitato, a meno che l’opzione Abilita criterio La casella di controllo è selezionata in modo esplicito.

Durante la creazione dei criteri e la configurazione delle impostazioni, il sistema fornisce un’opzione per visualizzare il tipo di impostazioni. È possibile visualizzare il seguente tipo di impostazioni:

  • Tutte le impostazioni: consente di visualizzare tutte le impostazioni per tutte le versioni VDA
  • Solo impostazioni correnti: consente di visualizzare le impostazioni solo per le versioni correnti del VDA
  • Solo impostazioni legacy: consente di visualizzare le impostazioni solo per le versioni VDA obsolete

Per visualizzare le impostazioni durante la configurazione delle impostazioni:

  1. Accedi a DaaS Premium.
  2. Nel menu di navigazione a sinistra, fai clic su Politiche.
  3. Nel Politiche , fare clic su Crea criterio.
  4. Nel Seleziona Impostazioni , fai clic sul menu a discesa accanto a Impostazioni.
  5. Seleziona una delle seguenti opzioni dall’elenco a discesa:

    • Tutte le impostazioni: consente di visualizzare tutte le impostazioni per tutte le versioni VDA
    • Solo impostazioni correnti: consente di visualizzare le impostazioni solo per le versioni correnti del VDA
    • Solo impostazioni legacy: consente di visualizzare le impostazioni solo per le versioni VDA obsolete
  6. Nella tabella Impostazioni sono elencate le impostazioni disponibili in base al passaggio precedente.

Impostazioni dei criteri

Le impostazioni dei criteri possono essere abilitate, disabilitate o non configurate. Per impostazione predefinita, le impostazioni dei criteri non sono configurate, il che significa che non vengono aggiunte a un criterio. Le impostazioni vengono applicate solo quando vengono aggiunte a un criterio.

Le impostazioni dei criteri sono state migliorate per fornire chiarezza tra i criteri dipendenti. Questa funzionalità garantisce che il criterio padre venga configurato per primo affinché le impostazioni del criterio figlio abbiano effetto quando configurate.

Per configurare le impostazioni dei criteri:

  1. Sul Crea criterio pagina, sotto Seleziona Impostazioni, cerca “overall”. Tutte le politiche (genitore e figlio) relative a Limite complessivo della larghezza di banda della sessione sono elencati.
  2. Quando si passa il mouse su un criterio figlio, una descrizione comandi indica che il criterio figlio non può essere configurato fino a quando il Limite complessivo della larghezza di banda della sessione Il criterio padre è configurato.
  3. Configurare le impostazioni del criterio padre, quindi configurare le impostazioni del criterio figlio e fare clic su Salvare.
  4. Le Impostazioni e Valore corrente Le colonne mostrano i valori configurati nel campo Creare/modificare i criteri tavolo. La tabella mostra il Redigere per modificare le impostazioni configurate.

Impostazioni dei criteri dipendenti

Nota:

  • I criteri figlio non possono essere selezionati fino a quando non viene configurato il criterio padre.
  • Se il criterio padre è deselezionato, un messaggio popup indica che anche i criteri figlio associati verranno deselezionati o deselezionati.

Nella tabella seguente viene fornito l’elenco dei criteri padre insieme ai criteri dipendenti o figlio corrispondenti.

Norme per i genitori Criteri per i figli a carico
Limite complessivo della larghezza di banda della sessione







Percentuale limite larghezza di banda reindirizzamento audio
Percentuale del limite di larghezza di banda di reindirizzamento degli Appunti
Percentuale del limite di larghezza di banda di reindirizzamento della porta COM
Percentuale limite larghezza di banda per il reindirizzamento dei file
Percentuale del limite di larghezza di banda dell’accelerazione multimediale HDX MediaStream
Percentuale limite larghezza di banda di reindirizzamento della porta LPT
Percentuale limite larghezza di banda di reindirizzamento della stampante
Percentuale del limite di larghezza di banda di reindirizzamento del dispositivo USB client
Percentuale del limite di larghezza di banda di reindirizzamento del dispositivo TWAIN
Consenti reindirizzamento bidirezionale dei contenuti
URL consentiti per il reindirizzamento al client
URL consentiti per il reindirizzamento a VDA
Utilizzo della CPU Priorità del processo esclusa dall’utilizzo della CPU
Modalità grafica legacy Livello di compressione progressivo
Abilita filigrana sessione

Filigrana testo personalizzato
Stile filigrana sessione
Trasparenza filigrana
Trasporto adattivo HDX Modalità di tolleranza alla perdita per l’audio

Quando si configurano le impostazioni per la creazione o la modifica di un criterio, se tutti i gruppi di consegna sono disabilitati, il sistema visualizza un Nessuno degli elementi di questo filtro è abilitato Segnale di notifica di avvertimento. Se almeno un gruppo di consegna è abilitato, il sistema non visualizza il segnale di avviso.

Per visualizzare l’avviso durante la creazione di un criterio:

  1. Accedi a DaaS Premium.
  2. Nel menu di navigazione a sinistra, fai clic su Politiche.
  3. Nel Politiche , fare clic su Crea criterio.
  4. Nel Seleziona Impostazioni tabella, selezionare un’impostazione qualsiasi e fare clic su Prossimo.
  5. Nel Assegna criterio a , selezionare un filtro dall’elenco a discesa.
  6. Deseleziona l’icona Abilitare e fare clic su Salvare.

Nota:

Non tutti i filtri supportano la deselezione dell’opzione Abilitare casella di controllo. Nel Filtri , il filtro visualizza l’avviso.

Per visualizzare l’avviso durante la modifica di un criterio:

  1. Accedi a DaaS Premium.
  2. Nel menu di navigazione a sinistra, fai clic su Politiche.
  3. Nel Politiche , selezionare uno dei criteri elencati e fare clic su Modifica criterio.
  4. Nel Modifica criterio pagina, fare clic su Assegna criterio a nella barra di navigazione a sinistra.
  5. Nel Filtro tabella, selezionare o fare clic su Redigere Per il filtro richiesto:

    • Se un filtro non ha il Redigere , selezionare il filtro.
    • Se un filtro ha il pulsante di modifica, fare clic su Redigere.
  6. Deseleziona l’icona Abilitare e fare clic su Salvare.

Nota:

Non tutti i filtri supportano la deselezione dell’opzione Abilitare casella di controllo. Nel Filtri , il filtro visualizza l’avviso.

Alcune impostazioni dei criteri possono trovarsi in uno degli stati seguenti:

-  Consentito o Proibito consente o impedisce l'azione controllata dall'impostazione. A volte gli utenti sono autorizzati o impediti di gestire l'azione dell'impostazione in una sessione. Ad esempio, se l'impostazione dell'animazione del menu è impostata su Consentito, gli utenti possono controllare le animazioni del menu nell'ambiente client
-  Abilitato o Disabilitato attiva o disattiva l'impostazione. Se si disabilita un'impostazione, questa non viene abilitata nei criteri di livello inferiore.

Se l’impostazione predefinita di sicurezza è abilitata, durante l’installazione del VDA, la priorità delle impostazioni dei criteri è influenzata come segue:

  • L’impostazione personalizzata ha la massima priorità
  • L’impostazione predefinita di sicurezza ha la seconda priorità
  • L’impostazione predefinita ha la priorità minima

Per visualizzare l’impostazione predefinita di sicurezza per un criterio:

  1. Accedi a DaaS Premium.
  2. Nel menu di navigazione a sinistra, fai clic su Politiche.
  3. Nel Politiche , fare clic su Crea criterio.
  4. Nel Seleziona Impostazioni tabella, quando si passa il mouse sopra le impostazioni che hanno Permesso? come valore attuale, il Valore predefinito sicuro: Non consentito viene mostrato.

    Impostazione predefinita sicura

Inoltre, alcune impostazioni controllano l’efficacia delle impostazioni dipendenti. Ad esempio, il reindirizzamento dell’unità client controlla se gli utenti sono autorizzati ad accedere alle unità sui propri dispositivi. Sia questa impostazione che il Unità di rete client L’impostazione deve essere aggiunta al criterio per consentire agli utenti di accedere alle unità di rete. Se il Reindirizzamento dell’unità client è disabilitata, gli utenti non possono accedere alle proprie unità di rete, anche se l’opzione Unità di rete client l’impostazione è abilitata.

In generale, le modifiche alle impostazioni dei criteri che influiscono sui computer diventano effettive al riavvio del desktop virtuale o all’accesso di un utente. Le modifiche alle impostazioni dei criteri che influiscono sugli utenti diventano effettive al successivo accesso degli utenti.

Per alcune impostazioni dei criteri, è possibile immettere o selezionare un valore quando si aggiunge l’impostazione a un criterio. È possibile limitare la configurazione dell’impostazione selezionando Usa valore predefinito. Questa selezione disabilita la configurazione dell’impostazione e consente di utilizzare solo il valore predefinito dell’impostazione quando viene applicato il criterio. Questa selezione è indipendente dal valore immesso prima di selezionare Usa valore predefinito.

Come best practice:

  • Assegna i criteri ai gruppi anziché ai singoli utenti. Se si assegnano criteri ai gruppi, le assegnazioni vengono aggiornate automaticamente quando si aggiungono o si rimuovono utenti dal gruppo.
  • Disabilitare i criteri inutilizzati. I criteri senza impostazioni aggiunte creano un’elaborazione non necessaria.

Assegnazioni dei criteri

Quando si crea un criterio, lo si assegna a determinati utenti e oggetti macchina. Tale criterio viene applicato alle connessioni in base a criteri o regole specifici. In generale, è possibile aggiungere tutte le assegnazioni desiderate a un criterio, in base a una combinazione di criteri. Se non si specifica alcuna assegnazione, il criterio viene applicato a tutte le connessioni.

Se non si specificano assegnazioni o si specificano assegnazioni ma le si disabilita, il criterio viene applicato a tutto Connessioni.

Nota:

Le assegnazioni dei criteri sono note anche come filtri dei criteri. Per ulteriori informazioni, vedere gli argomenti seguenti:

Nella tabella seguente sono elencate le assegnazioni disponibili:

Nome dell’assegnazione Applica un criterio basato su
Controllo di accesso Condizioni di controllo dell’accesso attraverso le quali un client si connette. Tipo di connessione - Se applicare il criterio alle connessioni effettuate con o senza NetScaler Gateway. Nome della farm NetScaler Gateway - Nome del server virtuale NetScaler Gateway. Condizioni di accesso - Nome del criterio di analisi dell’endpoint o del criterio di sessione da utilizzare.
Citrix SD-WAN Se una sessione utente viene avviata tramite Citrix SD-WAN. Nota: È possibile aggiungere una sola assegnazione Citrix SD-WAN a un criterio.
Indirizzo IP client Indirizzo IP del dispositivo dell’utente utilizzato per connettersi alla sessione: esempi IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Esempi IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nome del cliente Nome del dispositivo dell’utente. Corrispondenza esatta: ClientABCName. Utilizzo del carattere jolly: Client*Name.
Gruppo di consegna Appartenenza al gruppo di recapito.
Tipo di gruppo di consegna Tipo di desktop o applicazione: desktop privato, desktop condiviso, applicazione privata o applicazione condivisa.
Unità organizzativa (OU) Unità organizzativa.
Etichetta Tag. Nota: Applicare questo criterio a tutti i computer con tag. I tag dell’applicazione non sono inclusi.
Utente o Gruppo Nome utente o gruppo.

Quando un utente esegue l’accesso, vengono identificati tutti i criteri che corrispondono alle assegnazioni per la connessione. Tali criteri vengono ordinati in ordine di priorità e vengono confrontate più istanze di qualsiasi impostazione. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio. Qualsiasi impostazione dei criteri disabilitata ha la precedenza su un’impostazione di livello inferiore abilitata. Le impostazioni dei criteri non configurate vengono ignorate.

Importante:

Quando si configurano i criteri di Active Directory e Citrix utilizzando la Console Gestione Criteri di gruppo, le assegnazioni e le impostazioni potrebbero non essere applicate come previsto. Per ulteriori informazioni, vedere CTX127461.

Per impostazione predefinita, viene fornito un criterio denominato “Non filtrato”.

  • Se si utilizzano i criteri di gestione Citrix di Studio, le impostazioni aggiunte al criterio Non filtrato vengono applicate a tutti i server, i desktop e le connessioni in un sito.
  • I siti e le connessioni devono rientrare nell’ambito degli oggetti Criteri di gruppo che includono il criterio. Ad esempio, l’unità organizzativa Vendite include un oggetto Criteri di gruppo denominato Vendite-Stati Uniti che include tutti i membri del team di vendita degli Stati Uniti. L’oggetto Criteri di gruppo Sales-US è configurato con un criterio non filtrato che include diverse impostazioni dei criteri utente. Quando il responsabile delle vendite degli Stati Uniti accede al sito, le impostazioni del criterio Non filtrato vengono applicate automaticamente alla sessione. Questa configurazione è dovuta al fatto che l’utente è un membro dell’oggetto Criteri di gruppo Sales-US.

La modalità di assegnazione determina se il criterio viene applicato solo alle connessioni che soddisfano tutti i criteri di assegnazione. Se la modalità è impostata su Consenti (impostazione predefinita), il criterio viene applicato solo alle connessioni che soddisfano i criteri di assegnazione. Se la modalità è impostata su Nega, il criterio viene applicato se la connessione non corrisponde ai criteri di assegnazione. Gli esempi seguenti illustrano in che modo le modalità di assegnazione influiscono sui criteri Citrix quando sono presenti più assegnazioni.

  • Esempio: assegnazioni di tipo simile con modalità diverse - Nei criteri con due assegnazioni dello stesso tipo, una impostata su Consenti e una impostata su Nega, l’assegnazione impostata su Nega ha la precedenza, a condizione che la connessione soddisfi entrambe le assegnazioni. Per esempio:

    Il criterio 1 include i seguenti compiti:

    • L’assegnazione A specifica il gruppo Vendite. La modalità è impostata su Consenti.
    • L’assegnazione B specifica l’account del responsabile delle vendite. La modalità è impostata su Nega.

    Poiché la modalità per l’assegnazione B è impostata su Nega, il criterio non viene applicato quando il responsabile delle vendite accede al sito, anche se l’utente è un membro del gruppo Vendite.

  • Esempio: assegnazioni di tipo diverso con modalità simili - Nei criteri con due o più assegnazioni di tipi diversi, impostati su Consenti, la connessione deve soddisfare almeno un’assegnazione di ogni tipo affinché il criterio venga applicato. Per esempio:

    La policy 2 include i seguenti compiti:

    • L’assegnazione C è un’assegnazione utente che specifica il gruppo Vendite. La modalità è impostata su Consenti.
    • L’assegnazione D è un’assegnazione di indirizzo IP client che specifica 10.8.169.* (la rete aziendale). La modalità è impostata su Consenti.

    Quando il responsabile delle vendite accede al sito dall’ufficio, il criterio viene applicato perché la connessione soddisfa entrambe le assegnazioni.

    La politica 3 include i seguenti compiti:

    • L’assegnazione E è un’assegnazione utente che specifica il gruppo Vendite. La modalità è impostata su Consenti.
    • L’assegnazione F è un’assegnazione di controllo di accesso che specifica le condizioni di connessione del gateway NetScaler. La modalità è impostata su Consenti.

    Quando il responsabile delle vendite accede al sito dall’ufficio, il criterio non viene applicato perché la connessione non soddisfa i requisiti dell’assegnazione F.

Crea politiche