-
-
-
-
ポリシーの比較、優先度、モデル作成、およびトラブルシューティング
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの比較、優先順位付け、トラブルシューティング
注:
バージョン2511以降、Citrix Web Studio(Webベース)はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio(MMCベース)はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の該当する記事を参照してください。
複数のポリシーを使用して、職務、地理的な場所、または接続の種類に基づいてユーザーのニーズを満たすように環境をカスタマイズできます。たとえば、セキュリティを強化するために、機密データを定期的に扱うユーザーグループに制限を設けることができます。
また、ユーザーが機密ファイルをローカルクライアントドライブに保存するのを防ぐポリシーを作成することもできます。ただし、ユーザーグループ内の一部のユーザーがローカルドライブへのアクセスを必要とする場合は、それらのユーザー専用の別のポリシーを作成できます。次に、2つのポリシーの順位付けまたは優先順位付けを行い、どちらが優先されるかを制御します。複数のポリシーを使用する場合、以下を決定する必要があります。
- ポリシーの優先順位付け
- 例外の作成
- ポリシーが競合する場合の実効ポリシーの表示
一般に、ポリシーは、サイト全体、特定のDelivery Controller、またはユーザーデバイスに対して構成された同様の設定を上書きします。この原則の例外はセキュリティです。環境内で最も高い暗号化設定は、常に他の設定とポリシーを上書きします。最も高い暗号化設定には、オペレーティングシステムと最も制限の厳しいシャドウイング設定が含まれます。
Citrixポリシーは、オペレーティングシステムで設定したポリシーと連携します。Citrix環境では、Citrix設定は、Active Directoryポリシーまたはリモートデスクトップセッションホスト構成を使用して構成された同じ設定を上書きします。この設定には、一般的なリモートデスクトッププロトコル(RDP)クライアント接続設定に関連する設定が含まれます。一般的なRDP設定には、デスクトップの壁紙、メニューアニメーション、ドラッグ中のウィンドウコンテンツの表示などの設定が含まれます。
Secure ICA®などの一部のポリシー設定は、オペレーティングシステムの設定と一致する必要があります。他の場所でより高い優先順位の暗号化レベルが設定されている場合、ポリシーまたはアプリケーションとデスクトップを配信しているときに指定する Secure ICAポリシー 設定が上書きされる可能性があります。
たとえば、デリバリーグループの作成時に指定する暗号化設定は、環境全体で指定した暗号化設定と同じレベルである必要があります。
注:
ダブルホップシナリオのセカンドホップでは、シングルセッションOS VDAがマルチセッションOS VDAに接続することを考慮してください。この場合、Citrixポリシーは、シングルセッションOS VDAをユーザーデバイスであるかのように扱います。たとえば、ユーザーデバイスに画像をキャッシュするようにポリシーが設定されているとします。この例では、ダブルホップシナリオのセカンドホップでキャッシュされる画像は、シングルセッションOS VDAマシンにキャッシュされます。
ポリシーモデリングウィザードの使用
ポリシーモデリングは、計画およびテスト目的で、フィルターが適用された有効なポリシーをシミュレートするのに役立ちます。フィルターが適用された有効なポリシーのみがモデル化されます。無効なポリシーは適用されず、フィルターのない有効なポリシーは常に適用されます。
ポリシーモデリングウィザードを開くには、次の手順を実行します。
- 左側のナビゲーションから [ポリシー] を選択します。
- [モデリング] タブを選択します。
- アクションバーで [ポリシーモデリング] を選択します。
- [はじめに] ページを読み、[次へ] をクリックします。
- ユーザーまたはコンピューターを選択します。コンテナーまたは特定のユーザーやコンピューターを参照できます。[次へ] をクリックします。
- フィルターの証拠を選択します。オプションで、[デリバリーグループ]、[タグ]、[クライアントIPアドレス] などの詳細情報を入力して、シミュレーションをより詳細にすることもできます。[次へ] をクリックします。
- 選択内容の概要を確認し、[実行] をクリックします。
[実行] をクリックすると、ウィザードはモデリング結果のレポートを生成します。このレポートを表示中に、次のことができます。
- ドロップダウンメニューで [すべての設定]、[コンピューター設定]、または [ユーザー設定] を表示するかどうかを選択します。
- 検索バーを使用して特定の設定を検索します。
- 特定の設定をクリックして、その設定の詳細を表示します。たとえば、特定のポリシーに対してすべてのユーザー設定が適用されなかった場合、[詳細] ペインに設定が適用されなかった理由が表示されます。
- [エクスポート] をクリックして、モデリング結果をJSON形式、HTML形式、またはその両方でエクスポートします。
ポリシーモデリングを実行すると、さらに多くのオプションが利用可能になります。次のことができます。
- [モデリングレポートの表示]: 上記と同じモデリングレポートが開き、再度表示したりエクスポートしたりできます。
- [ポリシーモデリングの再実行]: 以前に選択したのと同じ基準でポリシーモデリングを再実行し、新しいモデリング結果を生成できます。これは、一部のポリシーが変更され、それらの変更が現在のモデルにどのように影響するかを確認したい場合に役立ちます。
- [モデリングレポートの削除]: 現在のモデリングレポートを削除します。
ポリシーとテンプレートの比較
ポリシーまたはテンプレートの設定を、他のポリシーまたはテンプレートの設定と比較できます。たとえば、ベストプラクティスへの準拠を維持するために設定値を確認する必要がある場合があります。また、ポリシーまたはテンプレートの設定を、Citrixが提供するデフォルト設定と比較することもできます。
- Web Studioにサインインし、左側のペインで [ポリシー] を選択します。
- [比較] タブをクリックし、[選択] をクリックします。
- 比較するポリシーまたはテンプレートを選択します。比較にデフォルト値を含めるには、[デフォルト設定と比較] チェックボックスをオンにします。
- [比較] をクリックすると、構成された設定が列に表示されます。
- すべての設定を表示するには、[すべての設定を表示] を選択します。デフォルトビューに戻るには、[共通設定を表示] を選択します。
ポリシーの優先順位付け
ポリシーの優先順位付けにより、競合する設定が含まれる場合にポリシーの優先順位を定義できます。ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位順にソートされ、任意の設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。
ポリシーには異なる優先度番号を割り当てることで、優先順位を付けます。デフォルトでは、新しいポリシーには最も低い優先度が割り当てられます。ポリシー設定が競合する場合、優先度の高いポリシー(優先度番号1が最高)が優先度の低いポリシーを上書きします。設定は、優先度と設定の条件に基づいてマージされます。たとえば、設定が無効か有効かなどです。無効になっている設定は、有効になっている下位の設定を上書きします。構成されていないポリシー設定は無視され、下位の設定を上書きすることはありません。
- 左ペインで [ポリシー] を選択します。[ポリシー] タブが選択されていることを確認します。
- [ポリシー] タブで、アクションバーの [ポリシーの優先順位の変更] を選択します。[ポリシーの優先順位の変更] ページが表示されます。
-
優先度リストで、次のいずれかの方法を使用してポリシーの優先度を変更します。
- ポリシーを目的の位置にドラッグします。
- 1つ上または下に移動するには、それぞれ上矢印または下矢印アイコンをクリックします。
- リストの先頭または末尾に移動するには、それぞれ先頭または末尾の矢印アイコンをクリックします。
- 優先度番号を変更するには、[編集] アイコンをクリックし、必要に応じて番号を入力してから [保存] をクリックします。
- [保存] をクリックします。
例外
ユーザー、ユーザーデバイス、またはマシンのグループに対してポリシーを作成する場合、グループの一部のメンバーが特定のポリシー設定の例外を必要とすることがあります。例外は次の方法で作成できます。
- 例外を必要とするグループメンバーのみを対象とするポリシーを作成し、そのポリシーをグループ全体のポリシーよりも上位にランク付けする
- ポリシーに追加された割り当てに拒否モードを使用する
モードが拒否に設定された割り当ては、割り当て条件に一致しない接続にのみポリシーを適用します。たとえば、ポリシーには次の割り当てが含まれます。
- 割り当てAは、範囲208.77.88.*を指定するクライアントIPアドレス割り当てです。モードは許可に設定されています。
- 割り当てBは、特定のユーザーアカウントを指定するユーザー割り当てです。モードは拒否に設定されています。
ポリシーは、割り当てAで指定された範囲のIPアドレスを使用してサイトにログオンするすべてのユーザーに適用されます。ただし、ポリシーは、割り当てBで指定されたユーザーアカウントを使用してサイトにログオンするユーザーには適用されません。
接続に適用されるポリシーの決定
複数のポリシーが適用されるため、接続が期待どおりに応答しない場合があります。優先度の高いポリシーが接続に適用される場合、元のポリシーで構成した設定が上書きされる可能性があります。ポリシーの結果セットを計算し、接続に対して最終的なポリシー設定がどのようにマージされるかを決定できます。
ポリシーの結果セットは、次の方法で計算できます。
-
Citrixグループポリシーモデリングウィザードを使用して、接続シナリオをシミュレートし、Citrixポリシーがどのように適用されるかを判断します。接続シナリオの条件として、次のようなものを指定できます。
- ドメインコントローラー
- ユーザー
- Citrixポリシー割り当ての証拠値
- 低速ネットワーク接続などのシミュレートされた環境設定 ウィザードが生成するレポートには、シナリオで有効になるCitrixポリシーが一覧表示されます。ドメインユーザーとしてControllerにログオンするため、ウィザードはサイトポリシー設定とActive Directoryグループポリシーオブジェクト(GPO)の両方を使用して結果を計算します。
- グループポリシーの結果を使用して、特定のユーザーとコントローラーに有効なCitrixポリシーを記述したレポートを生成します。グループポリシーの結果ツールは、環境内のGPOの現在の状態を評価し、レポートを生成するのに役立ちます。生成されたレポートには、Citrixポリシーを含むこれらのオブジェクトが、特定のユーザーとコントローラーに現在どのように適用されているかが記述されています。
Web StudioでCitrixグループポリシーモデリングウィザードを起動できます。または、Windowsのグループポリシー管理コンソールからグループポリシーの結果ツールを起動することもできます。
Web Studioを使用して作成されたサイトポリシー設定は、次の場合、ポリシーの結果セットに含まれません。
- グループポリシー管理コンソールからCitrixグループポリシーモデリングウィザードを実行する場合
- グループポリシー管理コンソールからグループポリシーの結果ツールを実行する場合
最も包括的なポリシーの結果セットを取得するには、グループポリシー管理コンソールのみを使用してポリシーを作成する場合を除き、Web StudioからCitrixグループポリシーモデリングウィザードを起動することをお勧めします。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、複数のポリシーが同時に適用される場合があります。このシナリオでは、ポリシーが期待どおりに動作しない競合が発生する可能性があります。Citrixグループポリシーモデリングウィザードまたはグループポリシーの結果ツールを実行すると、ユーザー接続にポリシーが適用されていないことが判明する場合があります。このようなシナリオでは、ポリシー評価基準に一致する条件でアプリケーションやデスクトップに接続するユーザーには、ポリシー設定が適用されません。この状況は、次の場合に発生します。
- ポリシー評価基準に一致する割り当てを持つポリシーがない場合。
- 割り当てに一致するポリシーに設定が構成されていない場合。
- 割り当てに一致するポリシーが無効になっている場合。
指定された基準を満たす接続にポリシー設定を適用する場合は、次のことを確認してください。
- それらの接続に適用するポリシーが有効になっていること。
- 適用するポリシーに適切な設定が構成されていること。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.