-
-
-
ポリシーの比較、優先度、モデル作成、およびトラブルシューティング
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの比較、優先順位付け、トラブルシューティング
注:
Citrix Virtual Apps and Desktops™の展開は、Web Studio(Webベース)とCitrix Studio(Windowsベース)という2つの管理コンソールを使用して管理できます。本記事ではWeb Studioについてのみ説明します。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前のバージョンに記載されている同等の記事を参照してください。
複数のポリシーを使用して、ユーザーの職務、地理的な場所、または接続の種類に基づいて、ユーザーのニーズを満たすように環境をカスタマイズできます。たとえば、セキュリティを強化するために、機密データを定期的に操作するユーザーグループに制限を設けることができます。
ユーザーが機密ファイルをローカルクライアントドライブに保存できないようにするポリシーを作成することもできます。ただし、ユーザーグループ内の一部のユーザーがローカルドライブへのアクセスを必要とする場合は、それらのユーザー専用の別のポリシーを作成できます。次に、どちらが優先されるかを制御するために、2つのポリシーをランク付けまたは優先順位付けします。複数のポリシーを使用する場合、次のことを決定する必要があります。
- ポリシーの優先順位付け方法
- 例外の作成方法
- ポリシーが競合する場合に有効なポリシーを表示する方法。
一般に、ポリシーは、サイト全体、特定のDelivery Controller、またはユーザーデバイス用に構成された同様の設定を上書きします。この原則の例外はセキュリティです。環境内の最高の暗号化設定は、常に他の設定やポリシーを上書きします。最高の暗号化設定には、オペレーティングシステムと最も制限の厳しいシャドウイング設定が含まれます。
Citrixポリシーは、オペレーティングシステムで設定したポリシーと相互作用します。Citrix環境では、Citrix設定は、Active Directoryポリシーまたはリモートデスクトップセッションホスト構成を使用して構成された同じ設定を上書きします。この設定には、一般的なリモートデスクトッププロトコル(RDP)クライアント接続設定に関連する設定が含まれます。一般的なRDP設定には、デスクトップの壁紙、メニューアニメーション、ドラッグ中のウィンドウコンテンツの表示などの設定が含まれます。
Secure ICA®など、一部のポリシー設定はオペレーティングシステムの設定と一致している必要があります。より高い優先度の暗号化レベルが他の場所で設定されている場合、ポリシーで指定した、またはアプリケーションとデスクトップを配信するときに指定したSecure ICAポリシー設定が上書きされる可能性があります。
たとえば、デリバリーグループを作成するときに指定する暗号化設定は、環境全体で指定した暗号化設定と同じレベルである必要があります。
注:
ダブルホップシナリオの2番目のホップでは、シングルセッションOS VDAがマルチセッションOS VDAに接続することを考慮してください。この場合、Citrixポリシーは、シングルセッションOS VDAをユーザーデバイスであるかのように扱います。たとえば、ポリシーがユーザーデバイスに画像をキャッシュするように設定されているとします。この例では、ダブルホップシナリオの2番目のホップ用にキャッシュされた画像は、シングルセッションOS VDAマシンにキャッシュされます。
ポリシーモデリングウィザードの使用
ポリシーモデリングは、計画およびテスト目的で、フィルター付きの有効なポリシーをシミュレートするのに役立ちます。フィルター付きの有効なポリシーのみがモデル化されます。無効なポリシーは適用されず、フィルターなしの有効なポリシーは常に適用されます。
次の手順を実行して、ポリシーモデリングウィザードを開きます。
- 左側のナビゲーションからポリシーを選択します。
- モデリングタブを選択します。
- アクションバーでポリシーモデリングを選択します。
- はじめにページを読み、次へをクリックします。
- ユーザーまたはコンピューターを選択します。コンテナー、特定のユーザー、またはコンピューターを参照できます。次へをクリックします。
- フィルターの証拠を選択します。必要に応じて、デリバリーグループ、タグ、クライアントIPアドレスなどの追加の詳細を入力することで、シミュレーションをより詳細に設定できます。次へをクリックします。
- 選択内容の概要を確認し、実行をクリックします。
実行をクリックすると、ウィザードはモデリング結果のレポートを生成します。このレポートを表示中に、次のことができます。
- ドロップダウンメニューで、すべての設定、コンピューター設定、またはユーザー設定のいずれを表示するかを選択します。
- 検索バーを使用して、特定の設定を検索します。
- 特定の設定をクリックして、その設定の詳細を表示します。たとえば、特定のポリシーに対してすべてのユーザー設定が適用されなかった場合、詳細ペインに、設定が適用されなかった理由が表示されます。
- エクスポートをクリックして、モデリング結果をJSON形式、HTML形式、またはその両方でエクスポートします。
ポリシーモデリングを実行すると、さらに多くのオプションが利用可能になります。次のことができます。
- モデリングレポートの表示:これにより、上記のモデリングレポートが開き、再度表示したりエクスポートしたりできます。
- ポリシーモデリングの再実行:これにより、以前に選択したのと同じ基準セットでポリシーモデリングを再実行し、新しいモデリング結果を生成できます。これは、一部のポリシーが変更され、それらの変更が現在のモデルにどのように影響するかを確認したい場合に役立ちます。
- モデリングレポートの削除:これにより、現在のモデリングレポートが削除されます。
ポリシーとテンプレートの比較
ポリシーまたはテンプレートの設定を、他のポリシーまたはテンプレートの設定と比較できます。たとえば、ベストプラクティスへの準拠を維持するために、設定値を確認する必要がある場合があります。また、ポリシーまたはテンプレートの設定を、Citrix が提供するデフォルト設定と比較したい場合もあります。
- Web Studio にサインインし、左側のペインで「ポリシー」を選択します。
- 「比較」タブをクリックし、「選択」をクリックします。
- 比較するポリシーまたはテンプレートを選択します。比較にデフォルト値を含めるには、「デフォルト設定と比較」チェックボックスをオンにします。
- 「比較」をクリックすると、構成された設定が列に表示されます。
- すべての設定を表示するには、「すべての設定を表示」を選択します。デフォルトビューに戻るには、「共通設定を表示」を選択します。
ポリシーの優先順位付け
ポリシーの優先順位付けにより、競合する設定を含むポリシーの優先順位を定義できます。ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位順に並べ替えられ、任意の設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。
ポリシーには異なる優先順位番号を付与することで、優先順位を付けます。デフォルトでは、新しいポリシーには最も低い優先順位が与えられます。ポリシー設定が競合する場合、優先順位が高いポリシー(優先順位番号1が最も高い)は、優先順位が低いポリシーを上書きします。設定は、優先順位と設定の条件(たとえば、設定が無効か有効か)に従ってマージされます。無効な設定は、有効な下位ランクの設定を上書きします。構成されていないポリシー設定は無視され、下位ランクの設定を上書きしません。
- 左側のペインで「ポリシー」を選択します。「ポリシー」タブが選択されていることを確認してください。
- 「ポリシー」タブで、アクションバーの「ポリシーの優先順位の変更」を選択します。「ポリシーの優先順位の変更」ページが表示されます。
-
優先順位リストで、ポリシーの優先順位を変更するには、次のいずれかの方法を使用します。
- ポリシーを目的の位置にドラッグします。
- 1つ上に移動するか下に移動するには、それぞれ上矢印または下矢印アイコンをクリックします。
- リストの先頭または末尾に移動するには、それぞれ上矢印または下矢印アイコンをクリックします。
- 優先順位番号を変更するには、編集アイコンをクリックし、必要に応じて番号を入力してから、保存をクリックします。
- 保存をクリックします。
例外規定
ユーザー、ユーザーデバイス、またはマシンのグループに対してポリシーを作成する場合、グループの一部のメンバーが特定のポリシー設定に例外を必要とすることがあります。例外は次の方法で作成できます。
- 例外を必要とするグループメンバーのみにポリシーを作成し、そのポリシーをグループ全体のポリシーよりも上位にランク付けする
- ポリシーに追加された割り当てに拒否モードを使用する
モードが拒否に設定された割り当ては、割り当て条件に一致しない接続にのみポリシーを適用します。たとえば、ポリシーには次の割り当てが含まれます。
- 割り当てAは、範囲208.77.88.*を指定するクライアントIPアドレス割り当てです。モードは許可に設定されています。
- 割り当てBは、特定のユーザーアカウントを指定するユーザー割り当てです。モードは拒否に設定されています。
ポリシーは、割り当てAで指定された範囲のIPアドレスでサイトにログオンするすべてのユーザーに適用されます。ただし、割り当てBで指定されたユーザーアカウントでサイトにログオンするユーザーにはポリシーは適用されません。
接続に適用されるポリシーを決定する
複数のポリシーが適用されるため、接続が期待どおりに応答しない場合があります。優先度の高いポリシーが接続に適用されると、元のポリシーで構成した設定が上書きされる可能性があります。ポリシーの結果セットを計算し、接続に対して最終的なポリシー設定がどのようにマージされるかを判断できます。
ポリシーの結果セットは、次の方法で計算できます。
-
Citrix Group Policy Modelingウィザードを使用して接続シナリオをシミュレートし、Citrixポリシーがどのように適用されるかを判別します。接続シナリオの条件を次のように指定できます。
- ドメインコントローラー
- ユーザー
- Citrixポリシー割り当ての証拠値
- 低速ネットワーク接続などのシミュレートされた環境設定 ウィザードが生成するレポートには、シナリオで有効になるCitrixポリシーが一覧表示されます。ドメインユーザーとしてControllerにログオンするため、ウィザードはサイトポリシー設定とActive Directoryグループポリシーオブジェクト(GPO)の両方を使用して結果を計算します。
- グループポリシーの結果を使用して、特定のユーザーとコントローラーに適用されるCitrixポリシーを記述したレポートを生成します。グループポリシーの結果ツールは、環境内のGPOの現在の状態を評価するのに役立ち、レポートを生成します。生成されたレポートには、Citrixポリシーを含むこれらのオブジェクトが、特定のユーザーとコントローラーに現在どのように適用されているかが記述されています。
Citrix Group Policy ModelingウィザードはWeb Studioで起動できます。または、Windowsのグループポリシー管理コンソールからグループポリシーの結果ツールを起動することもできます。
Web Studioを使用して作成されたサイトポリシー設定は、次の場合、ポリシーの結果セットに含まれません。
- グループポリシー管理コンソールからCitrix Group Policy Modelingウィザードを実行する場合
- グループポリシー管理コンソールからグループポリシーの結果ツールを実行する場合
最も包括的なポリシーの結果セットを取得するには、グループポリシー管理コンソールのみを使用してポリシーを作成する場合を除き、Citrix Group Policy ModelingウィザードをWeb Studioから起動することをお勧めします。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、同時に適用される複数のポリシーが存在する可能性があります。このシナリオでは、ポリシーが期待どおりに動作しないという競合が発生する可能性があります。Citrix Group Policy Modelingウィザードまたはグループポリシーの結果ツールを実行すると、ユーザー接続にポリシーが適用されていないことが判明する場合があります。このようなシナリオでは、ポリシー評価基準に一致する条件下でアプリケーションやデスクトップに接続するユーザーには、ポリシー設定が適用されません。この状況は、次の場合に発生します。
- ポリシー評価基準に一致する割り当てを持つポリシーはありません。
- 割り当てに一致するポリシーには、設定が構成されていません。
- 割り当てに一致するポリシーは無効になっています。
指定された基準を満たす接続にポリシー設定を適用したい場合は、以下を確認してください。
- それらの接続に適用したいポリシーが有効になっていること。
- 適用したいポリシーに適切な設定が構成されていること。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.