This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの比較、優先順位付け、モデル化、トラブルシューティング
複数のポリシーを使用して、ユーザーの職務、地理的な場所、または接続の種類に基づいて、ユーザーのニーズを満たすように環境をカスタマイズできます。たとえば、セキュリティのために、機密データを日常的に扱うユーザーグループに制限を設ける必要がある場合があります。ユーザーが機密ファイルをローカルクライアントドライブに保存できないようにするポリシーを作成できます。ただし、ユーザーグループ内の一部のユーザーがローカルドライブへのアクセスを必要とする場合は、それらのユーザー専用の別のポリシーを作成できます。その後、どちらが優先されるかを制御するために、2つのポリシーをランク付けまたは優先順位付けします。
複数のポリシーを使用する場合、それらの優先順位付け方法、例外の作成方法、およびポリシーが競合する場合に有効なポリシーを表示する方法を決定する必要があります。
一般に、ポリシーは、サイト全体、特定のDelivery Controller、またはユーザーデバイス用に構成された同様の設定を上書きします。この原則の例外はセキュリティです。オペレーティングシステムと最も制限の厳しいシャドウイング設定を含む、環境内の最高の暗号化設定は、常に他の設定とポリシーを上書きします。
Citrix®ポリシーは、オペレーティングシステムで設定したポリシーと相互作用します。Citrix環境では、Citrix設定は、Active Directoryポリシーまたはリモートデスクトップセッションホスト構成を使用して構成された同じ設定を上書きします。これには、デスクトップの壁紙、メニューアニメーション、ドラッグ中のウィンドウコンテンツの表示など、一般的なリモートデスクトッププロトコル (RDP) クライアント接続設定に関連する設定が含まれます。Secure ICA®などの一部のポリシー設定では、ポリシー内の設定がオペレーティングシステムの設定と一致する必要があります。より高い優先度の暗号化レベルが他の場所で設定されている場合、ポリシーで指定した、またはアプリケーションとデスクトップを配信するときに指定したSecure ICAポリシー設定は上書きされる可能性があります。
たとえば、Delivery Groupを作成するときに指定する暗号化設定は、環境全体で指定した暗号化設定と同じレベルである必要があります。
注:ダブルホップシナリオの2番目のホップで、Desktop OS VDAがServer OS VDAに接続する場合、Citrixポリシーは、Desktop OS VDAをユーザーデバイスであるかのように扱います。たとえば、ポリシーがユーザーデバイスに画像をキャッシュするように設定されている場合、ダブルホップシナリオの2番目のホップ用にキャッシュされた画像は、Desktop OS VDAマシンにキャッシュされます。
ポリシーとテンプレートの比較
ポリシーまたはテンプレートの設定を、他のポリシーまたはテンプレートの設定と比較できます。たとえば、ベストプラクティスへの準拠を確実にするために、設定値を確認する必要がある場合があります。また、ポリシーまたはテンプレートの設定を、Citrixが提供するデフォルト設定と比較することもできます。
- Studioナビゲーションペインで[ポリシー]を選択します。
- [比較]タブをクリックし、[選択]をクリックします。
- 比較するポリシーまたはテンプレートを選択します。比較にデフォルト値を含めるには、[デフォルト設定と比較]チェックボックスをオンにします。
- [比較]をクリックすると、構成された設定が列に表示されます。
- すべての設定を表示するには、[すべての設定を表示]を選択します。デフォルトビューに戻るには、[共通設定を表示]を選択します。
ポリシーの優先順位付け
ポリシーの優先順位付けにより、競合する設定が含まれる場合にポリシーの優先順位を定義できます。ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位順に並べ替えられ、設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。
Studioでポリシーに異なる優先順位番号を割り当てることで、ポリシーの優先順位を決定します。デフォルトでは、新しいポリシーには最も低い優先順位が与えられます。ポリシー設定が競合する場合、優先順位が高いポリシー(優先順位番号1が最高)は、優先順位が低いポリシーを上書きします。設定は、優先順位と設定の条件(たとえば、設定が無効か有効か)に従ってマージされます。無効な設定は、有効な下位の設定を上書きします。構成されていないポリシー設定は無視され、下位の設定を上書きすることはありません。
- Studioナビゲーションペインでポリシーを選択します。ポリシータブが選択されていることを確認します。
- ポリシーを選択します。
- 操作ペインで優先順位を下げるまたは優先順位を上げるを選択します。
例外事項
ユーザー、ユーザーデバイス、またはマシンのグループに対してポリシーを作成する場合、グループの一部のメンバーが特定のポリシー設定の例外を必要とすることがあります。例外は次の方法で作成できます。
- 例外を必要とするグループメンバーのみにポリシーを作成し、そのポリシーをグループ全体のポリシーよりも上位にランク付けする
- ポリシーに追加された割り当てに「拒否」モードを使用する
モードが「拒否」に設定された割り当ては、 割り当て条件に一致しない接続にのみポリシーを適用します。たとえば、ポリシーには次の割り当てが含まれています。
- 割り当てAは、範囲208.77.88.*を指定するクライアントIPアドレス割り当てであり、モードは「許可」に設定されています。
- 割り当てBは、特定のユーザーアカウントを指定するユーザー割り当てであり、モードは「拒否」に設定されています。
このポリシーは、割り当てAで指定された範囲のIPアドレスを使用してサイトにログオンするすべてのユーザーに適用されます。ただし、ユーザーのコンピューターが割り当てAで指定された範囲のIPアドレスを割り当てられている場合でも、割り当てBで指定されたユーザーアカウントを使用してサイトにログオンするユーザーにはポリシーは適用されません。
接続に適用されるポリシーを決定する
複数のポリシーが適用されるため、接続が期待どおりに応答しない場合があります。優先順位の高いポリシーが接続に適用される場合、元のポリシーで構成した設定を上書きする可能性があります。ポリシーの結果セットを計算することで、接続の最終的なポリシー設定がどのようにマージされるかを判断できます。
ポリシーの結果セットは、以下の方法で計算できます。
- Citrixグループポリシーモデリングウィザードを使用して、接続シナリオをシミュレートし、Citrixポリシーがどのように適用されるかを判断できます。ドメインコントローラー、ユーザー、Citrixポリシー割り当ての証拠値、および低速ネットワーク接続などのシミュレートされた環境設定など、接続シナリオの条件を指定できます。ウィザードが生成するレポートには、そのシナリオで適用される可能性のあるCitrixポリシーが一覧表示されます。ドメインユーザーとしてControllerにログオンしている場合、ウィザードは、サイトポリシー設定とActive Directoryグループポリシーオブジェクト(GPO)の両方を使用して、ポリシーの結果セットを計算します。
- グループポリシーの結果を使用して、特定のユーザーとコントローラーに適用されているCitrixポリシーを記述したレポートを作成します。グループポリシーの結果ツールは、環境内のGPOの現在の状態を評価するのに役立ち、Citrixポリシーを含むこれらのオブジェクトが、特定のユーザーとコントローラーに現在どのように適用されているかを記述したレポートを生成します。
Citrixグループポリシーモデリングウィザードは、Studioの[操作]ペインから起動できます。いずれかのツールは、Windowsのグループポリシー管理コンソールから起動できます。
グループポリシー管理コンソールからCitrixグループポリシーモデリングウィザードまたはグループポリシーの結果ツールを実行すると、Studioを使用して作成されたサイトポリシー設定はポリシーの結果セットには含まれません。
最も包括的なポリシーの結果セットを取得するには、グループポリシー管理コンソールのみを使用してポリシーを作成する場合を除き、CitrixはStudioからCitrixグループポリシーモデリングウィザードを起動することをお勧めします。
Citrixグループポリシーモデリングウィザードの使用
Citrixグループポリシーモデリングウィザードを以下のいずれかの方法で開きます。
- Studioのナビゲーションペインで[ポリシー]を選択し、[モデリング]タブを選択し、次に、[操作]ペインで[モデリングウィザードの起動]を選択します。
- グループポリシー管理コンソール(gpmc.msc)を起動し、ツリーペインで[Citrixグループポリシーモデリング]を右クリックし、次に、[Citrixグループポリシーモデリングウィザード]を選択します。
ウィザードの指示に従って、シミュレーションで使用するドメインコントローラー、ユーザー、コンピューター、環境設定、およびCitrix割り当て基準を選択します。[完了]をクリックすると、ウィザードはモデリング結果のレポートを生成します。Studioでは、レポートは[モデリング]タブの下の中央ペインに表示されます。
レポートを表示するには、[モデリングレポートの表示]を選択します。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、同時に適用される複数のポリシーが存在する場合があります。これにより、ポリシーが予期したとおりに動作しない競合が発生する可能性があります。Citrixグループポリシーモデリングウィザードまたはグループポリシーの結果ツールを実行すると、ユーザー接続にポリシーが適用されていないことがわかる場合があります。この場合、ポリシー評価基準に一致する条件でアプリケーションやデスクトップに接続するユーザーは、どのポリシー設定の影響も受けません。これは、次の場合に発生します。
- ポリシー評価基準に一致する割り当てがポリシーにない。
- 割り当てに一致するポリシーには、設定が構成されていません。
- 割り当てに一致するポリシーは無効になっています。
指定された条件を満たす接続にポリシー設定を適用したい場合は、以下を確認してください。
- それらの接続に適用したいポリシーが有効になっていること。
- 適用したいポリシーに適切な設定が構成されていること。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.