Confrontare i criteri, assegnarvi priorità e risolverne i problemi
Nota:
È possibile gestire l’implementazione di Citrix Virtual Apps and Desktops utilizzando due console di gestione: Web Studio (basato sul Web) e Citrix Studio (basato su Windows). Questo articolo riguarda solo Web Studio. Per informazioni su Citrix Studio, vedere l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.
È possibile utilizzare più criteri per personalizzare l’ambiente allo scopo di soddisfare le esigenze degli utenti in base al loro ruolo, all’ubicazione geografica o ai tipi di connessione. Ad esempio, per una maggiore sicurezza, applicare restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.
È inoltre possibile creare un criterio che impedisca agli utenti di salvare file sensibili sulle unità client locali. Tuttavia, se alcuni utenti del gruppo di utenti hanno bisogno di accedere alle unità locali, è possibile creare un altro criterio solo per tali utenti. È quindi possibile classificare i due criteri o assegnarvi priorità per controllare quale ha la precedenza. Quando si utilizzano più criteri, è necessario determinare:
- Come stabilire le priorità dei criteri
- Come creare eccezioni
- Come visualizzare il criterio efficace quando i criteri sono in conflitto.
In generale, i criteri sostituiscono impostazioni simili configurate per l’intero sito, per Delivery Controller specifici o sul dispositivo dell’utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata dell’ambiente sostituisce sempre altre impostazioni e criteri. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.
I criteri Citrix interagiscono con i criteri impostati nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sostituiscono le stesse impostazioni configurate in un criterio di Active Directory o utilizzando Configurazione host sessione Desktop remoto. Questa impostazione include le impostazioni relative alle impostazioni di connessione client RDP (Remote Desktop Protocol) tipiche. Le impostazioni tipiche di RDP includono impostazioni come lo sfondo del desktop, l’animazione del menu e il contenuto della finestra di visualizzazione durante il trascinamento.
Alcune impostazioni dei criteri, ad esempio Secure ICA (ICA sicura), devono corrispondere alle impostazioni del sistema operativo. Se altrove è impostato un livello di crittografia con priorità più alta, è possibile ignorare le impostazioni Secure ICA policy (Criterio ICA sicuro) specificate nel criterio o quando si distribuiscono applicazioni e desktop.
Ad esempio, le impostazioni di crittografia specificate durante la creazione dei gruppi di consegna devono essere allo stesso livello delle impostazioni di crittografia specificate in tutto l’ambiente.
Nota:
Nel secondo hop di scenari a doppio hop, tenere presente che un sistema operativo VDA a sessione singola si connette a un VDA con sistema operativo multisessione. In questo caso, i criteri Citrix agiscono sulla VDA del sistema operativo a sessione singola come se fosse il dispositivo dell’utente. Ad esempio, considerare che sono impostati criteri per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA con sistema operativo a sessione singola.
Utilizzare la procedura guidata per la modellazione dei criteri
La modellazione dei criteri consente di simulare i criteri abilitati con filtri per scopi di pianificazione e test. Vengono modellati solo i criteri abilitati con filtri. I criteri disabilitati non vengono mai applicati e i criteri abilitati senza filtri vengono sempre applicati.
Eseguire i seguenti passaggi per aprire la procedura guidata Policy Modeling:
- Selezionare Policies nella barra di navigazione a sinistra.
- Selezionare la scheda Modeling (Modellazione).
- Selezionare Policy Modeling nella barra delle azioni.
- Leggere la pagina Introduction e fare clic su Next.
- Selezionare utenti o computer. È possibile sfogliare per trovare contenitori oppure utenti o computer specifici. Fare clic su Next (Avanti).
- Scegliere le prove da filtrare. Facoltativamente, è possibile ottenere una simulazione più dettagliata inserendo dettagli aggiuntivi, quali gruppo di consegna, tag, indirizzo IP del cliente così via. Fare clic su Next (Avanti).
- Rivedere il riepilogo delle selezioni e fai clic su Run (Esegui).
Dopo aver fatto clic su Run, la procedura guidata genera un report dei risultati della modellazione. Durante la visualizzazione di questo report, è possibile:
- Selezionare se visualizzare All settings (Tutte le impostazioni), Computer settings(Impostazioni del computer) o User settings (Impostazioni utente) nel menu a discesa.
- Utilizzare la barra di ricerca per cercare impostazioni specifiche.
- Fare clic su un’impostazione specifica per visualizzarne i dettagli. Ad esempio, se a un criterio specifico non sono state applicate tutte le impostazioni utente, il riquadro Dettagli mostra il motivo per cui le impostazioni non sono state applicate.
- Fare clic su Export (Esporta) per esportare i risultati della modellazione in formato JSON, in formato HTML o in entrambi.
Dopo che è stata eseguita la modellazione dei criteri, saranno disponibili più opzioni. È possibile effettuare le seguenti operazioni:
- View Modeling Report (Visualizza report di modellazione): questo apre lo stesso report di modellazione di cui sopra in modo da poterlo visualizzare nuovamente o esportarlo.
- Rerun Policy Modeling (Rieseguire la modellazione dei criteri): consente di rieseguire la modellazione dei criteri con lo stesso insieme di criteri selezionati in precedenza e generare nuovi risultati di modellazione. Questo è utile se alcuni criteri sono stati modificati e si desidera vedere come le modifiche influiscono sul modello attuale.
- Delete Modeling Report (Elimina report di modellazione): questo elimina il report di modellazione corrente.
Confrontare criteri e modelli
È possibile confrontare le impostazioni di un criterio o di un modello con le impostazioni degli altri criteri o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità alle procedure consigliate. Oppure potrebbe essere necessario confrontare le impostazioni in un criterio o un modello con le impostazioni predefinite che vengono fornite da Citrix.
- Accedere a Web Studio e selezionare Policies nel riquadro a sinistra.
- Fare clic sulla scheda Comparison (Confronto) e quindi su Select (Seleziona).
- Scegliere i criteri o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Compare to default settings (Confronta con le impostazioni predefinite).
- Dopo che si è fatto clic su Compare (Confronta), le impostazioni configurate vengono visualizzate in colonne.
- Per visualizzare tutte le impostazioni, selezionare Show All Settings (Mostra tutte le impostazioni). Per tornare alla visualizzazione predefinita, selezionare Show Common Settings (Mostra impostazioni comuni).
Assegnare priorità ai criteri
L’assegnazione di priorità ai criteri consente di definire la priorità dei criteri quando contengono impostazioni in conflitto. Quando un utente accede, vengono identificati tutti i criteri corrispondenti alle assegnazioni per la connessione. Tali criteri vengono ordinati in ordine di priorità e vengono confrontate più istanze di tutte le impostazioni. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio.
È possibile assegnare priorità ai criteri dando loro numeri di priorità diversi. Per impostazione predefinita, ai nuovi criteri viene assegnata la priorità più bassa. Se le impostazioni dei criteri sono in conflitto, un criterio con una priorità più alta (il numero di priorità 1 è il più alto) sostituisce un criterio con una priorità inferiore. Le impostazioni vengono unite in base alla priorità e alla loro condizione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sostituisce un’impostazione abilitata di livello inferiore. Le impostazioni dei criteri non configurate vengono ignorate e non sostituiscono le configurazioni delle impostazioni di livello inferiore.
- Accedere a Web Studio, selezionare Policies nel riquadro a sinistra, quindi fare clic sulla scheda Policies.
- Selezionare un criterio.
- Selezionare Change Policy Priorities (Modifica le priorità del criterio) nella barra delle azioni.
- In Change Policy Priorities, modificare le priorità dei criteri utilizzando le icone corrispondenti.
- Fare clic su Save per salvare le modifiche e uscire.
Eccezioni
Quando si creano criteri per gruppi di utenti, dispositivi utente o macchine, alcuni membri del gruppo potrebbero richiedere eccezioni ad alcune impostazioni dei criteri. È possibile creare eccezioni nei modi seguenti:
- Creando un criterio solo per i membri del gruppo che necessitano delle eccezioni e quindi assegnando al criterio una classificazione più elevata rispetto al criterio per l’intero gruppo
- Utilizzare la modalità Deny (Nega) per un’assegnazione aggiunta al criterio
Un’assegnazione con la modalità impostata su Deny (Nega) applica un criterio solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, un criterio include le seguenti assegnazioni:
- L’assegnazione A è un’assegnazione di un indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Allow (Consenti).
- Assignment B è un’assegnazione utente che specifica un determinato account utente. La modalità è impostata su Deny (Nega).
Il criterio viene applicato a tutti gli utenti che accedono al sito con indirizzi IP nell’intervallo specificato nell’Assegnazione A. Tuttavia, il criterio non viene applicato all’utente che accede al sito con l’account utente specificato nell’Assegnazione B.
Determinare quali criteri si applicano a una connessione
Una connessione potrebbe non rispondere come previsto perché si applicano più criteri. Se a una connessione viene applicato un criterio di priorità più alto, è possibile ignorare le impostazioni configurate nel criterio originale. È possibile calcolare il gruppo di criteri risultante e determinare la modalità di unione delle impostazioni dei criteri finali per una connessione.
È possibile calcolare il valore di Resultant Set of Policy (Gruppo di criteri risultante) nei modi seguenti:
- Utilizzare la procedura guidata Citrix Group Policy Modeling (Modellazione Criteri di gruppo Citrix) per simulare uno scenario di connessione e individuare come potrebbero essere applicati i criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
- Controller di dominio
- Utenti
- Valori delle prove di assegnazione dei criteri Citrix
- Impostazioni dell’ambiente simulate come connessione di rete lenta Il report prodotto dalla procedura guidata elenca i criteri di Citrix che vengono applicati nello scenario. Poiché ci si connette al controller come utente di dominio, la procedura guidata calcola i risultati utilizzando sia le impostazioni dei criteri del sito che gli oggetti Criteri di gruppo di Active Directory.
- Utilizzare Group Policy Results (Risultati dei criteri di gruppo) per generare un report che descrive i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Group Policy Results (Risultati Criteri di gruppo) consente di valutare lo stato attuale degli oggetti Criteri di gruppo nel proprio ambiente e di generare un report. Il report generato descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un determinato utente e controller.
È possibile avviare la modellazione guidata Criteri di gruppo Citrix in Web Studio. In alternativa, è possibile avviare lo strumento Group Policy Results tramite la console di gestione delle politiche di gruppo in Windows.
Le impostazioni dei criteri del sito create utilizzando Web Studio non sono incluse nel set di criteri risultante nei seguenti casi:
- Se si esegue Citrix Group Policy Modeling Wizard da Group Policy Management Console
- Se si esegue lo strumento Group Policy Results dalla console di gestione dei criteri di gruppo
Per verificare di aver ottenuto il set di criteri risultante più completo, Citrix consiglia di avviare la procedura guidata Modellazione Criteri di gruppo Citrix da Web Studio, a meno che non si creino criteri utilizzando solo la Console Gestione Criteri di gruppo.
Risolvere i problemi relativi ai criteri
Gli utenti, gli indirizzi IP e altri oggetti assegnati possono avere più criteri che si applicano contemporaneamente. Questo scenario può causare conflitti e un criterio potrebbe non comportarsi come previsto. Quando si esegue la Modellazione guidata Criteri di gruppo Citrix o lo strumento Rapporti Criteri di gruppo, si potrebbe scoprire che non vengono applicati criteri alle connessioni utente. In uno scenario di questo tipo, le impostazioni dei criteri non vengono applicate agli utenti che si connettono alle loro applicazioni e ai loro desktop in condizioni che corrispondono ai criteri di valutazione dei criteri. Questa situazione si verifica quando:
- Nessun criterio dispone di assegnazioni che corrispondono ai criteri di valutazione dei criteri.
- I criteri che corrispondono all’assegnazione non hanno impostazioni configurate.
- I criteri che corrispondono all’assegnazione sono disabilitati.
Se si desidera applicare le impostazioni dei criteri alle connessioni che soddisfano i criteri specificati, assicurarsi che:
- I criteri che si desidera applicare a tali connessioni siano abilitati.
- I criteri che si desidera applicare dispongano delle impostazioni appropriate configurate.