-
Installazione e configurazione
-
Pool di identità di diversi tipi di join di identità macchina
-
Servizio Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)
-
-
-
-
-
-
Raccogliere una traccia CDF (Citrix Diagnostic Facility) all'avvio del sistema
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Confrontare, assegnare priorità e risolvere i problemi delle policy
Nota:
È possibile gestire la distribuzione di Citrix Virtual Apps and Desktops™ utilizzando due console di gestione: Web Studio (basata sul Web) e Citrix Studio (basata su Windows). Questo articolo tratta solo Web Studio. Per informazioni su Citrix Studio, consultare l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.
È possibile utilizzare più policy per personalizzare l’ambiente in base alle esigenze degli utenti, in base alle loro funzioni lavorative, posizioni geografiche o tipi di connessione. Ad esempio, per una maggiore sicurezza, è possibile imporre restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.
È anche possibile creare una policy che impedisca agli utenti di salvare file sensibili sulle loro unità client locali. Tuttavia, se alcuni utenti nel gruppo di utenti necessitano dell’accesso alle loro unità locali, è possibile creare un’altra policy solo per tali utenti. Si classificano o si assegnano priorità alle due policy per controllare quale ha la precedenza. Quando si utilizzano più policy, è necessario determinare:
- Come assegnare priorità alle policy
- Come creare eccezioni
- Come visualizzare la policy effettiva in caso di conflitto tra policy.
In generale, le policy sovrascrivono le impostazioni simili configurate per l’intero sito, per specifici Delivery Controller o sul dispositivo utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata nell’ambiente sovrascrive sempre le altre impostazioni e policy. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.
Le policy Citrix interagiscono con le policy impostate nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sovrascrivono le stesse impostazioni configurate in una policy di Active Directory o utilizzando la configurazione dell’host sessione Desktop remoto. Questa impostazione include le impostazioni relative alle tipiche impostazioni di connessione client del Remote Desktop Protocol (RDP). Le tipiche impostazioni RDP includono impostazioni come lo sfondo del desktop, l’animazione del menu e la visualizzazione del contenuto della finestra durante il trascinamento.
Alcune impostazioni delle policy, come Secure ICA®, devono corrispondere alle impostazioni del sistema operativo. Se un livello di crittografia con priorità più elevata è impostato altrove, le impostazioni della policy Secure ICA specificate nella policy o durante la distribuzione di applicazioni e desktop possono essere sovrascritte.
Ad esempio, le impostazioni di crittografia specificate durante la creazione dei Delivery Group devono essere allo stesso livello delle impostazioni di crittografia specificate nell’intero ambiente.
Nota:
Nel secondo hop degli scenari a doppio hop, si consideri che un VDA di sistema operativo a sessione singola si connette a un VDA di sistema operativo a sessione multipla. In questo caso, le policy Citrix agiscono sul VDA di sistema operativo a sessione singola come se fosse il dispositivo utente. Ad esempio, si consideri che le policy siano impostate per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio, le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA di sistema operativo a sessione singola.
Utilizzare la procedura guidata di modellazione delle policy
La modellazione delle policy consente di simulare policy abilitate con filtri a scopo di pianificazione e test. Vengono modellate solo le policy abilitate con filtri. Le policy disabilitate non vengono mai applicate e le policy abilitate senza filtri vengono sempre applicate.
Eseguire i passaggi seguenti per aprire la procedura guidata Modellazione policy:
- Selezionare Policy dal riquadro di navigazione a sinistra.
- Selezionare la scheda Modellazione.
- Selezionare Modellazione policy nella barra delle azioni.
- Leggere la pagina Introduzione e fare clic su Avanti.
- Selezionare utenti o computer. È possibile cercare contenitori o utenti o computer specifici. Fare clic su Avanti.
- Scegliere le prove del filtro. È possibile, facoltativamente, essere più specifici con la simulazione inserendo dettagli aggiuntivi, come Gruppo di consegna, Tag, Indirizzo IP client e così via. Fare clic su Avanti.
- Rivedere il riepilogo delle selezioni e fare clic su Esegui.
Dopo aver fatto clic su Esegui, la procedura guidata genera un report dei risultati della modellazione. Durante la visualizzazione di questo report, è possibile:
- Selezionare se si desidera visualizzare Tutte le impostazioni, Impostazioni computer o Impostazioni utente nel menu a discesa.
- Utilizzare la barra di ricerca per cercare impostazioni specifiche.
- Fare clic su un’impostazione specifica per visualizzare i dettagli di tale impostazione. Ad esempio, se tutte le impostazioni utente non sono state applicate per una policy specifica, il riquadro Dettagli mostra il motivo per cui le impostazioni non sono state applicate.
- Fare clic su Esporta per esportare i risultati della modellazione in formato JSON, formato HTML o entrambi.
Dopo aver eseguito la modellazione delle policy, sono disponibili ulteriori opzioni. È possibile:
- Visualizza report di modellazione: apre lo stesso report di modellazione di cui sopra in modo da poterlo visualizzare di nuovo o esportarlo.
- Riesegui modellazione policy: consente di rieseguire la modellazione delle policy con lo stesso set di criteri selezionati in precedenza e generare nuovi risultati di modellazione. Ciò è utile se alcune policy sono state modificate e si desidera vedere come tali modifiche influiscono sul modello corrente.
- Elimina report di modellazione: elimina il report di modellazione corrente.
Confrontare policy e modelli
È possibile confrontare le impostazioni di una policy o di un modello con le impostazioni di altre policy o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità alle best practice. Potrebbe anche essere utile confrontare le impostazioni di una policy o di un modello con le impostazioni predefinite fornite da Citrix.
- Accedere a Web Studio e selezionare Policy nel riquadro sinistro.
- Fare clic sulla scheda Confronto e quindi su Seleziona.
- Scegliere le policy o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Confronta con impostazioni predefinite.
- Dopo aver fatto clic su Confronta, le impostazioni configurate vengono visualizzate in colonne.
- Per visualizzare tutte le impostazioni, selezionare Mostra tutte le impostazioni. Per tornare alla visualizzazione predefinita, selezionare Mostra impostazioni comuni.
Assegnare priorità alle policy
L’assegnazione di priorità alle policy consente di definire la precedenza delle policy quando contengono impostazioni in conflitto. Quando un utente accede, vengono identificate tutte le policy che corrispondono alle assegnazioni per la connessione. Tali policy vengono ordinate in base alla priorità e vengono confrontate più istanze di qualsiasi impostazione. Ogni impostazione viene applicata in base alla classificazione di priorità della policy.
Si assegnano priorità alle policy assegnando loro numeri di priorità diversi. Per impostazione predefinita, alle nuove policy viene assegnata la priorità più bassa. Se le impostazioni delle policy sono in conflitto, una policy con una priorità più alta (un numero di priorità pari a 1 è il più alto) sovrascrive una policy con una priorità più bassa. Le impostazioni vengono unite in base alla priorità e alla condizione dell’impostazione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sovrascrive un’impostazione abilitata di rango inferiore. Le impostazioni delle policy non configurate vengono ignorate e non sovrascrivono le impostazioni di quelle di rango inferiore.
- Selezionare Policy nel riquadro sinistro. Assicurarsi di selezionare la scheda Policy.
- Nella scheda Policy, selezionare Modifica priorità policy nella barra delle azioni. Viene visualizzata la pagina Modifica priorità policy.
-
Nell’elenco delle priorità, utilizzare uno dei seguenti modi per modificare la priorità di una policy:
- Trascinare la policy nella posizione desiderata.
- Per spostarla su o giù di una posizione, fare clic rispettivamente sull’icona della freccia Su o Giù.
- Per spostarla all’inizio o alla fine dell’elenco, fare clic rispettivamente sull’icona della freccia In alto o In basso.
- Per modificare il numero di priorità, fare clic sull’icona Modifica, immettere un numero secondo necessità e quindi fare clic su Salva.
- Fare clic su Salva.
Eccezioni
Quando si creano policy per gruppi di utenti, dispositivi utente o macchine, si potrebbe scoprire che alcuni membri del gruppo richiedono eccezioni ad alcune impostazioni delle policy. È possibile creare eccezioni in due modi:
- Creando una policy solo per i membri del gruppo che necessitano delle eccezioni e quindi assegnando a tale policy una priorità più alta rispetto alla policy per l’intero gruppo
- Utilizzando la modalità Nega per un’assegnazione aggiunta alla policy
Un’assegnazione con la modalità impostata su Nega applica una policy solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, una policy include le seguenti assegnazioni:
- L’assegnazione A è un’assegnazione di indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Consenti.
- L’assegnazione B è un’assegnazione utente che specifica un account utente particolare. La modalità è impostata su Nega.
La policy viene applicata a tutti gli utenti che accedono al sito con indirizzi IP nell’intervallo specificato nell’assegnazione A. Tuttavia, la policy non viene applicata all’utente che accede al sito con l’account utente specificato nell’assegnazione B.
Determinare quali policy si applicano a una connessione
Una connessione potrebbe non rispondere come previsto perché si applicano più policy. Se una policy con priorità più alta si applica a una connessione, può sovrascrivere le impostazioni configurate nella policy originale. È possibile calcolare il set di policy risultante e determinare come le impostazioni finali delle policy vengono unite per una connessione.
È possibile calcolare il set di policy risultante nei seguenti modi:
- Utilizzare la procedura guidata Citrix Group Policy Modeling per simulare uno scenario di connessione e capire come potrebbero essere applicate le policy Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
- Controller di dominio
- Utenti
- Valori di prova dell’assegnazione delle policy Citrix
- Impostazioni dell’ambiente simulato, come una connessione di rete lenta Il report prodotto dalla procedura guidata elenca le policy Citrix che hanno effetto nello scenario. Poiché si accede al Controller come utente di dominio, la procedura guidata calcola i risultati utilizzando sia le impostazioni delle policy del sito che gli oggetti Criteri di gruppo (GPO) di Active Directory.
- Utilizzare Risultati Criteri di gruppo per produrre un report che descrive le policy Citrix in vigore per un determinato utente e controller. Lo strumento Risultati Criteri di gruppo aiuta a valutare lo stato corrente dei GPO nell’ambiente e genera un report. Il report generato descrive come questi oggetti, incluse le policy Citrix, vengono attualmente applicati a un utente e a un controller specifici.
È possibile avviare la procedura guidata Citrix Group Policy Modeling in Web Studio. Oppure, è possibile avviare lo strumento Risultati Criteri di gruppo tramite la Console Gestione Criteri di gruppo in Windows.
Le impostazioni delle policy del sito create utilizzando Web Studio non sono incluse nel set di policy risultante nei seguenti casi:
- Se si esegue la procedura guidata Citrix Group Policy Modeling dalla Console Gestione Criteri di gruppo
- Se si esegue lo strumento Risultati Criteri di gruppo dalla Console Gestione Criteri di gruppo
Per verificare di ottenere il set di policy risultante più completo, Citrix consiglia di avviare la procedura guidata Citrix Group Policy Modeling da Web Studio, a meno che non si creino policy utilizzando solo la Console Gestione Criteri di gruppo.
Risolvere i problemi delle policy
Utenti, indirizzi IP e altri oggetti assegnati possono avere più policy che si applicano contemporaneamente. Questo scenario può portare a conflitti in cui una policy potrebbe non comportarsi come previsto. Quando si esegue la procedura guidata Citrix Group Policy Modeling o lo strumento Risultati Criteri di gruppo, si potrebbe scoprire che nessuna policy viene applicata alle connessioni utente. In tale scenario, le impostazioni delle policy non vengono applicate agli utenti che si connettono alle loro applicazioni e desktop in condizioni che corrispondono ai criteri di valutazione delle policy. Questa situazione si verifica quando:
- Nessuna policy ha assegnazioni che corrispondono ai criteri di valutazione delle policy.
- Le policy che corrispondono all’assegnazione non hanno impostazioni configurate.
- Le policy che corrispondono all’assegnazione sono disabilitate.
Se si desidera applicare le impostazioni delle policy alle connessioni che soddisfano i criteri specificati, assicurarsi che:
- Le policy che si desidera applicare a tali connessioni siano abilitate.
- Le policy che si desidera applicare abbiano le impostazioni appropriate configurate.
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.