This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの比較、優先順位付け、およびトラブルシューティング
注:
バージョン2511以降、Citrix Web Studio (Webベース) はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio (MMCベース) はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。
-
複数のポリシーを使用して、ユーザーの職務、地理的な場所、または接続の種類に基づいて、ユーザーのニーズを満たすように環境をカスタマイズできます。たとえば、セキュリティを強化するために、機密データを日常的に扱うユーザーグループに制限を設けることができます。
-
ユーザーが機密ファイルをローカルクライアントドライブに保存できないようにするポリシーを作成することもできます。ただし、ユーザーグループ内の一部のユーザーがローカルドライブへのアクセスを必要とする場合、それらのユーザー専用の別のポリシーを作成できます。次に、どちらのポリシーが優先されるかを制御するために、2つのポリシーをランク付けまたは優先順位付けします。複数のポリシーを使用する場合、以下を決定する必要があります。
- ポリシーの優先順位付けの方法
- 例外の作成方法
- ポリシーが競合する場合の実効ポリシーの表示方法
一般に、ポリシーは、サイト全体、特定のデリバリーコントローラー、またはユーザーデバイス用に構成された同様の設定を上書きします。この原則の例外はセキュリティです。環境内の最も高い暗号化設定は、常に他の設定やポリシーを上書きします。最も高い暗号化設定には、オペレーティングシステムと最も制限の厳しいシャドウイング設定が含まれます。
Citrixポリシーは、オペレーティングシステムで設定したポリシーと相互作用します。Citrix環境では、Citrix設定は、Active Directoryポリシーまたはリモートデスクトップセッションホスト構成を使用して構成された同じ設定を上書きします。この設定には、一般的なリモートデスクトッププロトコル (RDP) クライアント接続設定に関連する設定が含まれます。一般的なRDP設定には、デスクトップの壁紙、メニューアニメーション、ドラッグ中のウィンドウコンテンツの表示などの設定が含まれます。
Secure ICA®などの一部のポリシー設定は、オペレーティングシステムの設定と一致する必要があります。より高い優先度の暗号化レベルが他の場所で設定されている場合、ポリシーで指定した、またはアプリケーションとデスクトップを配信する際に指定したSecure ICAポリシー設定が上書きされる可能性があります。
たとえば、デリバリーグループを作成する際に指定する暗号化設定は、環境全体で指定した暗号化設定と同じレベルである必要があります。
注:
ダブルホップシナリオの2番目のホップでは、シングルセッションOS VDAがマルチセッションOS VDAに接続することを考慮してください。この場合、Citrixポリシーは、シングルセッションOS VDAをユーザーデバイスであるかのように扱います。たとえば、ポリシーがユーザーデバイスに画像をキャッシュするように設定されているとします。この例では、ダブルホップシナリオの2番目のホップ用にキャッシュされた画像は、シングルセッションOS VDAマシンにキャッシュされます。
ポリシーモデリングウィザードの使用
-
ポリシーモデリングは、計画およびテスト目的で、フィルターが適用された有効なポリシーをシミュレートするのに役立ちます。フィルターが適用された有効なポリシーのみがモデル化されます。無効なポリシーは適用されず、フィルターが適用されていない有効なポリシーは常に適用されます。
-
ポリシーモデリングウィザードを開くには、次の手順を実行します。
-
- 左側のナビゲーションからポリシーを選択します。
-
- モデリングタブを選択します。
-
- アクションバーでポリシーモデリングを選択します。
- はじめにページを読み、次へをクリックします。
- ユーザーまたはコンピューターを選択します。コンテナーまたは特定のユーザーやコンピューターを参照できます。次へをクリックします。
- フィルターの証拠を選択します。オプションで、デリバリーグループ、タグ、クライアントIPアドレスなどの追加の詳細を入力して、シミュレーションをより詳細にすることもできます。次へをクリックします。
- 選択内容の概要を確認し、実行をクリックします。
実行をクリックすると、ウィザードはモデリング結果のレポートを生成します。このレポートを表示している間、次のことができます。
- ドロップダウンメニューで、**すべての設定**、**コンピューター設定**、または**ユーザー設定**を表示するかどうかを選択します。
- 検索バーを使用して特定の設定を検索します。
- 特定の設定をクリックして、その設定の詳細を表示します。たとえば、特定のポリシーにすべてのユーザー設定が適用されなかった場合、**詳細**ペインに設定が適用されなかった理由が表示されます。
- **エクスポート**をクリックして、モデリング結果をJSON形式、HTML形式、またはその両方でエクスポートします。
ポリシーモデリングを実行すると、さらに多くのオプションが利用可能になります。次のことができます。
- モデリングレポートの表示: 上記と同じモデリングレポートが開き、再度表示したりエクスポートしたりできます。
- ポリシーモデリングの再実行: 以前に選択したのと同じ基準セットでポリシーモデリングを再実行し、新しいモデリング結果を生成できます。これは、一部のポリシーが変更され、それらの変更が現在のモデルにどのように影響するかを確認したい場合に役立ちます。
- モデリングレポートの削除: 現在のモデリングレポートを削除します。
ポリシーとテンプレートの比較
- ポリシーまたはテンプレートの設定を、他のポリシーまたはテンプレートの設定と比較できます。たとえば、ベストプラクティスへの準拠を維持するために、設定値を確認する必要がある場合があります。また、ポリシーまたはテンプレートの設定を、Citrixが提供するデフォルト設定と比較することもできます。
- Web Studioにサインインし、左側のペインでポリシーを選択します。
-
-
比較タブをクリックし、選択をクリックします。
-
- 比較するポリシーまたはテンプレートを選択します。比較にデフォルト値を含めるには、デフォルト設定と比較チェックボックスをオンにします。
-
-
比較タブをクリックし、選択をクリックします。
- 比較をクリックすると、構成された設定が列に表示されます。
- すべての設定を表示するには、すべての設定を表示を選択します。デフォルトビューに戻るには、共通設定を表示を選択します。
ポリシーの優先順位付け
- ポリシーの優先順位付けにより、競合する設定が含まれる場合にポリシーの優先順位を定義できます。ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位順に並べ替えられ、任意の設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位付けに従って適用されます。
- ポリシーには異なる優先度番号を付与して、優先順位を付けます。デフォルトでは、新しいポリシーには最も低い優先度が割り当てられます。ポリシー設定が競合する場合、優先度の高いポリシー(優先度番号1が最高)が優先度の低いポリシーを上書きします。設定は優先度と設定の条件に基づいてマージされます。たとえば、設定が無効か有効かなどです。無効な設定は、有効な下位ランクの設定を上書きします。構成されていないポリシー設定は無視され、下位ランクの設定を上書きすることはありません。
- 左側のペインで [ポリシー] を選択します。[ポリシー] タブが選択されていることを確認してください。
-
- [ポリシー] タブで、アクションバーの [ポリシーの優先順位の変更] を選択します。[ポリシーの優先順位の変更] ページが表示されます。
-
-
優先度リストで、次のいずれかの方法を使用してポリシーの優先度を変更します。
- ポリシーを目的の位置にドラッグします。
- 1つ上または下に移動するには、それぞれ上矢印または下矢印アイコンをクリックします。
- リストの先頭または末尾に移動するには、それぞれ先頭または末尾の矢印アイコンをクリックします。
- 優先度番号を変更するには、[編集] アイコンをクリックし、必要に応じて番号を入力してから [保存] をクリックします。
-
- [保存] をクリックします。
-
例外
-
ユーザー、ユーザーデバイス、またはマシンのグループに対してポリシーを作成する場合、グループの一部のメンバーが特定のポリシー設定に対する例外を必要とすることがあります。例外は次の方法で作成できます。
- 例外を必要とするグループメンバーのみを対象としたポリシーを作成し、そのポリシーをグループ全体のポリシーよりも上位にランク付けする
- ポリシーに追加された割り当てに拒否モードを使用する
モードが拒否に設定された割り当ては、割り当て条件に一致しない接続にのみポリシーを適用します。たとえば、ポリシーには次の割り当てが含まれます。
- 割り当てAは、範囲208.77.88.*を指定するクライアントIPアドレス割り当てです。モードは許可に設定されています
- 割り当てBは、特定のユーザーアカウントを指定するユーザー割り当てです。モードは拒否に設定されています
ポリシーは、割り当てAで指定された範囲のIPアドレスを使用してサイトにログオンするすべてのユーザーに適用されます。ただし、割り当てBで指定されたユーザーアカウントを使用してサイトにログオンするユーザーには適用されません。
接続に適用されるポリシーの決定
複数のポリシーが適用されるため、接続が期待どおりに応答しない場合があります。優先度の高いポリシーが接続に適用される場合、元のポリシーで構成した設定が上書きされる可能性があります。ポリシーの結果セットを計算し、接続に対して最終的なポリシー設定がどのようにマージされるかを判断できます。
ポリシーの結果セットは、次の方法で計算できます。
-
Citrix Group Policy Modelingウィザードを使用して接続シナリオをシミュレートし、Citrixポリシーがどのように適用されるかを判断します。接続シナリオの条件として、次のようなものを指定できます。
- ドメインコントローラー
- ユーザー
- Citrixポリシー割り当ての証拠値
- 低速ネットワーク接続などのシミュレートされた環境設定 ウィザードが生成するレポートには、シナリオで有効になるCitrixポリシーが一覧表示されます。コントローラーにドメインユーザーとしてログオンするため、ウィザードはサイトポリシー設定とActive Directoryグループポリシーオブジェクト(GPO)の両方を使用して結果を計算します。
- グループポリシーの結果を使用して、特定のユーザーとコントローラーに有効なCitrixポリシーを記述したレポートを作成します。グループポリシーの結果ツールは、環境内のGPOの現在の状態を評価し、レポートを生成するのに役立ちます。生成されたレポートには、Citrixポリシーを含むこれらのオブジェクトが、特定のユーザーとコントローラーに現在どのように適用されているかが記述されています。
Web StudioでCitrix Group Policy Modelingウィザードを起動できます。または、Windowsのグループポリシー管理コンソールからグループポリシーの結果ツールを起動することもできます。
Web Studioを使用して作成されたサイトポリシー設定は、次の場合、ポリシーの結果セットに含まれません。
- グループポリシー管理コンソールからCitrix Group Policy Modelingウィザードを実行する場合
- グループポリシー管理コンソールからグループポリシーの結果ツールを実行する場合
最も包括的なポリシーの結果セットを取得していることを確認するには、グループポリシー管理コンソールのみを使用してポリシーを作成する場合を除き、Web StudioからCitrix Group Policy Modelingウィザードを起動することをCitrixは推奨します。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、複数のポリシーが同時に適用される場合があります。このシナリオでは、ポリシーが期待どおりに動作しない競合が発生する可能性があります。Citrix Group Policy Modelingウィザードまたはグループポリシーの結果ツールを実行すると、ユーザー接続にポリシーが適用されていないことが判明する場合があります。このようなシナリオでは、ポリシー評価基準に一致する条件でアプリケーションやデスクトップに接続するユーザーには、ポリシー設定が適用されません。この状況は、次の場合に発生します。
- ポリシー評価基準に一致する割り当てを持つポリシーがない場合
- 割り当てに一致するポリシーに設定が構成されていない場合
- 割り当てに一致するポリシーが無効になっている場合
指定された基準を満たす接続にポリシー設定を適用する場合は、次のことを確認してください。
- それらの接続に適用したいポリシーが有効になっていること
- 適用したいポリシーに適切な設定が構成されていること
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.