Documentazione dei prodotti
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Visualizza PDF

Confrontare, assegnare priorità e risolvere i problemi delle policy

January 23, 2026
Grazie al contributo di: 
C

Nota:

È possibile gestire la distribuzione di Citrix Virtual Apps and Desktops™ utilizzando due console di gestione: Web Studio (basata sul Web) e Citrix Studio (basata su Windows). Questo articolo tratta solo Web Studio. Per informazioni su Citrix Studio, consultare l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.

È possibile utilizzare più policy per personalizzare l’ambiente in base alle esigenze degli utenti, in base alle loro funzioni lavorative, posizioni geografiche o tipi di connessione. Ad esempio, per una maggiore sicurezza, imporre restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.

È anche possibile creare una policy che impedisca agli utenti di salvare file sensibili sulle loro unità client locali. Tuttavia, se alcuni utenti nel gruppo di utenti necessitano dell’accesso alle loro unità locali, è possibile creare un’altra policy solo per tali utenti. È quindi necessario classificare o assegnare priorità alle due policy per controllare quale abbia la precedenza. Quando si utilizzano più policy, è necessario determinare:

  • Come assegnare priorità alle policy
  • Come creare eccezioni
  • Come visualizzare la policy effettiva in caso di conflitto tra policy.

In generale, le policy sovrascrivono impostazioni simili configurate per l’intero sito, per specifici Delivery Controller o sul dispositivo utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata nell’ambiente sovrascrive sempre le altre impostazioni e policy. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.

Le policy Citrix interagiscono con le policy impostate nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sovrascrivono le stesse impostazioni configurate in una policy di Active Directory o utilizzando la configurazione dell’host sessione Desktop remoto. Questa impostazione include quelle relative alle tipiche impostazioni di connessione client del Remote Desktop Protocol (RDP). Le tipiche impostazioni RDP includono impostazioni come lo sfondo del desktop, l’animazione dei menu e la visualizzazione del contenuto della finestra durante il trascinamento.

Alcune impostazioni delle policy, come Secure ICA®, devono corrispondere alle impostazioni del sistema operativo. Se un livello di crittografia con priorità più alta è impostato altrove, le impostazioni della policy Secure ICA specificate nella policy o durante la distribuzione di applicazioni e desktop possono essere sovrascritte.

Ad esempio, le impostazioni di crittografia specificate durante la creazione dei Delivery Group devono essere allo stesso livello delle impostazioni di crittografia specificate nell’intero ambiente.

Nota:

Nel secondo hop degli scenari a doppio hop, considerare che un VDA con sistema operativo a sessione singola si connette a un VDA con sistema operativo a sessione multipla. In questo caso, le policy Citrix agiscono sul VDA con sistema operativo a sessione singola come se fosse il dispositivo utente. Ad esempio, si consideri che le policy siano impostate per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio, le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA con sistema operativo a sessione singola.

Utilizzare la procedura guidata di modellazione delle policy

La modellazione delle policy consente di simulare policy abilitate con filtri a scopo di pianificazione e test. Vengono modellate solo le policy abilitate con filtri. Le policy disabilitate non vengono mai applicate e le policy abilitate senza filtri vengono sempre applicate.

Eseguire i passaggi seguenti per aprire la procedura guidata di modellazione delle policy:

  1. Selezionare Policy dalla navigazione a sinistra.
  2. Selezionare la scheda Modellazione.
  3. Selezionare Modellazione policy nella barra delle azioni.
  4. Leggere la pagina Introduzione e fare clic su Avanti.
  5. Selezionare utenti o computer. È possibile cercare contenitori o utenti o computer specifici. Fare clic su Avanti.
  6. Scegliere le prove del filtro. È possibile, facoltativamente, ottenere una simulazione più granulare inserendo dettagli aggiuntivi, come Gruppo di consegna, Tag, Indirizzo IP client e così via. Fare clic su Avanti.
  7. Rivedere il riepilogo delle selezioni e fare clic su Esegui.

Dopo aver fatto clic su Esegui, la procedura guidata genera un report dei risultati della modellazione. Durante la visualizzazione di questo report, è possibile:

  • Selezionare se si desidera visualizzare Tutte le impostazioni, Impostazioni computer o Impostazioni utente nel menu a discesa.
  • Utilizzare la barra di ricerca per cercare impostazioni specifiche.
  • Fare clic su un’impostazione specifica per visualizzarne i dettagli. Ad esempio, se tutte le impostazioni utente non sono state applicate per una policy specifica, il riquadro Dettagli mostra il motivo per cui le impostazioni non sono state applicate.
  • Fare clic su Esporta per esportare i risultati della modellazione in formato JSON, HTML o entrambi.

Dopo aver eseguito la modellazione delle policy, sono disponibili ulteriori opzioni. È possibile:

  • Visualizza report di modellazione: apre lo stesso report di modellazione di cui sopra, in modo da poterlo visualizzare nuovamente o esportarlo.
  • Riesegui modellazione policy: consente di rieseguire la modellazione delle policy con lo stesso set di criteri selezionati in precedenza e generare nuovi risultati di modellazione. Questo è utile se alcune policy sono cambiate e si desidera vedere come tali modifiche influiscono sul modello corrente.
  • Elimina report di modellazione: elimina il report di modellazione corrente.

Confrontare policy e modelli

È possibile confrontare le impostazioni di una policy o di un modello con le impostazioni delle altre policy o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità con le best practice. Potrebbe anche essere utile confrontare le impostazioni di una policy o di un modello con le impostazioni predefinite fornite da Citrix.

  1. Accedere a Web Studio e selezionare Policy nel riquadro sinistro.
  2. Fare clic sulla scheda Confronto e quindi su Seleziona.
  3. Scegliere le policy o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Confronta con impostazioni predefinite.
  4. Dopo aver fatto clic su Confronta, le impostazioni configurate vengono visualizzate in colonne.
  5. Per visualizzare tutte le impostazioni, selezionare Mostra tutte le impostazioni. Per tornare alla visualizzazione predefinita, selezionare Mostra impostazioni comuni.

Assegnare priorità alle policy

L’assegnazione di priorità alle policy consente di definire la precedenza delle policy quando contengono impostazioni in conflitto. Quando un utente effettua l’accesso, vengono identificate tutte le policy che corrispondono alle assegnazioni per la connessione. Tali policy vengono ordinate in base alla priorità e vengono confrontate più istanze di qualsiasi impostazione. Ogni impostazione viene applicata in base alla classificazione di priorità della policy.

Si assegnano priorità alle policy assegnando loro numeri di priorità diversi. Per impostazione predefinita, alle nuove policy viene assegnata la priorità più bassa. Se le impostazioni delle policy sono in conflitto, una policy con priorità più alta (un numero di priorità pari a 1 è il più alto) sovrascrive una policy con priorità più bassa. Le impostazioni vengono unite in base alla priorità e alla condizione dell’impostazione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sovrascrive un’impostazione abilitata con priorità inferiore. Le impostazioni delle policy non configurate vengono ignorate e non sovrascrivono le impostazioni di quelle con priorità inferiore.

  1. Selezionare Policy nel riquadro sinistro. Assicurarsi di selezionare la scheda Policy.
  2. Nella scheda Policy, selezionare Modifica priorità policy nella barra delle azioni. Viene visualizzata la pagina Modifica priorità policy.

  3. Nell’elenco delle priorità, utilizzare uno dei seguenti modi per modificare la priorità di una policy:

    • Trascinare la policy nella posizione desiderata.
    • Per spostarla su o giù di una posizione, fare clic sull’icona della freccia Su o Giù rispettivamente.
    • Per spostarla all’inizio o alla fine dell’elenco, fare clic sull’icona della freccia In alto o In basso rispettivamente.
    • Per modificare il numero di priorità, fare clic sull’icona Modifica, immettere un numero secondo necessità e quindi fare clic su Salva.
  4. Fare clic su Salva.

Eccezioni

Quando si creano policy per gruppi di utenti, dispositivi utente o macchine, si potrebbe scoprire che alcuni membri del gruppo richiedono eccezioni ad alcune impostazioni delle policy. È possibile creare eccezioni tramite:

  • Creazione di una policy solo per i membri del gruppo che necessitano delle eccezioni e quindi assegnazione di una priorità più alta a tale policy rispetto alla policy per l’intero gruppo
  • Utilizzo della modalità Nega per un’assegnazione aggiunta alla policy

Un’assegnazione con la modalità impostata su Nega applica una policy solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, una policy include le seguenti assegnazioni:

  • L’assegnazione A è un’assegnazione di indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Consenti.
  • L’assegnazione B è un’assegnazione utente che specifica un account utente particolare. La modalità è impostata su Nega.

La policy viene applicata a tutti gli utenti che accedono al sito con indirizzi IP nell’intervallo specificato nell’assegnazione A. Tuttavia, la policy non viene applicata all’utente che accede al sito con l’account utente specificato nell’assegnazione B.

Determinare quali policy si applicano a una connessione

Una connessione potrebbe non rispondere come previsto a causa dell’applicazione di più policy. Se una policy con priorità più alta si applica a una connessione, può sovrascrivere le impostazioni configurate nella policy originale. È possibile calcolare il set di policy risultante e determinare come le impostazioni finali delle policy vengono unite per una connessione.

È possibile calcolare il set di policy risultante nei seguenti modi:

  • Utilizzare la procedura guidata di modellazione dei criteri di gruppo Citrix per simulare uno scenario di connessione e discernere come potrebbero essere applicati i criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
    • Controller di dominio
    • Utenti
    • Valori di prova dell’assegnazione dei criteri Citrix
    • Impostazioni dell’ambiente simulato, come una connessione di rete lenta Il report prodotto dalla procedura guidata elenca i criteri Citrix che hanno effetto nello scenario. Poiché si accede al Controller come utente di dominio, la procedura guidata calcola i risultati utilizzando sia le impostazioni dei criteri del sito che gli oggetti Criteri di gruppo (GPO) di Active Directory.
  • Utilizzare i risultati dei criteri di gruppo per produrre un report che descriva i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Risultati criteri di gruppo aiuta a valutare lo stato corrente dei GPO nell’ambiente e genera un report. Il report generato descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un utente e a un controller specifici.

È possibile avviare la procedura guidata di modellazione dei criteri di gruppo Citrix in Web Studio. Oppure, è possibile avviare lo strumento Risultati criteri di gruppo tramite la Console Gestione criteri di gruppo in Windows.

Le impostazioni dei criteri del sito create utilizzando Web Studio non sono incluse nel set di criteri risultante nei seguenti casi:

  • Se si esegue la procedura guidata di modellazione dei criteri di gruppo Citrix dalla Console Gestione criteri di gruppo
  • Se si esegue lo strumento Risultati criteri di gruppo dalla Console Gestione criteri di gruppo

Per verificare di ottenere il set di criteri risultante più completo, Citrix consiglia di avviare la procedura guidata di modellazione dei criteri di gruppo Citrix da Web Studio, a meno che non si creino criteri utilizzando solo la Console Gestione criteri di gruppo.

Risolvere i problemi delle policy

Utenti, indirizzi IP e altri oggetti assegnati possono avere più policy che si applicano contemporaneamente. Questo scenario può portare a conflitti in cui una policy potrebbe non comportarsi come previsto. Quando si esegue la procedura guidata di modellazione dei criteri di gruppo Citrix o lo strumento Risultati criteri di gruppo, si potrebbe scoprire che nessuna policy viene applicata alle connessioni utente. In tale scenario, le impostazioni delle policy non vengono applicate agli utenti che si connettono alle loro applicazioni e desktop in condizioni che corrispondono ai criteri di valutazione delle policy. Questa situazione si verifica quando:

  • Nessuna policy ha assegnazioni che corrispondono ai criteri di valutazione delle policy.
  • Le policy che corrispondono all’assegnazione non hanno impostazioni configurate.
  • Le policy che corrispondono all’assegnazione sono disabilitate.

Se si desidera applicare le impostazioni delle policy alle connessioni che soddisfano i criteri specificati, assicurarsi che:

  • Le policy che si desidera applicare a tali connessioni siano abilitate.
  • Le policy che si desidera applicare abbiano le impostazioni appropriate configurate.
Confrontare, assegnare priorità e risolvere i problemi delle policy
January 23, 2026
Grazie al contributo di: 
C
January 23, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.