Citrix DaaS

Priorizar, modelar, comparar e solucionar problemas de políticas

Você pode usar políticas para personalizar seu ambiente para atender às necessidades dos usuários com base no seguinte:

  • Funções de trabalho
  • Localizações geográficas
  • Tipos de conexão

Por exemplo, para maior segurança, crie restrições aos grupos de usuários que interagem regularmente com dados confidenciais.

Você também pode criar uma política que impede que os usuários salvem arquivos confidenciais em suas unidades de cliente locais. Você pode criar outra política para usuários do grupo de usuários que precisam acessar suas unidades locais. Você então classifica as duas políticas para controlar qual delas tem precedência. Ao usar várias políticas, você deve determinar:

  • Como priorizar as políticas
  • Como criar exceções
  • Como visualizar a política eficaz quando as políticas entram em conflito

Priorizar políticas

Priorizar políticas permite que você defina a precedência das políticas quando elas contêm configurações conflitantes. A identificação de todas as políticas que correspondem às atribuições da conexão acontece quando um usuário faz login no sistema. As políticas identificadas e suas configurações associadas são classificadas em ordem de prioridade. Cada configuração é aplicada de acordo com a ordem de prioridades da política.

Você pode priorizar as políticas atribuindo a elas números de prioridade diferentes no Web Studio. Por padrão, uma nova política tem a prioridade mais baixa. Se houver conflitos entre as configurações de políticas, uma política com uma prioridade mais alta substituirá uma política com uma prioridade mais baixa. A política com o número de prioridade 1 é a política de maior prioridade. As configurações de política são mescladas de acordo com o seguinte:

  • Prioridades das políticas
  • Condições especificadas nos filtros das políticas

Para priorizar as políticas, siga estas etapas:

  1. Selecione Policies no painel esquerdo.
  2. Na guia Policies, selecione Change Policy Priorities na barra de ações. A página Change Policy Priorities é exibida.
  3. Na lista de prioridades, use os seguintes meios para alterar a prioridade de uma política:

    • Arraste a política até a posição desejada.
    • Para movê-la para cima ou para baixo em uma posição, clique no ícone de seta para cima ou para baixo, respectivamente.
    • Para movê-la para a parte superior ou inferior da lista, clique no ícone de seta para cima ou para baixo, respectivamente.
    • Para alterar o número de prioridade, clique no ícone Edit, insira um número conforme necessário e clique em Save.
  4. Clique em Salvar.

Exceções

Quando cria políticas e usa filtros para atribuí-las a grupos de usuários, dispositivos de usuários ou computadores, você pode notar que alguns membros do grupo exigem exceções a algumas configurações de política. Você pode criar exceções dos seguintes modos:

  • Criando uma política apenas para os membros específicos do grupo que precisam das exceções e, em seguida, classificando a política mais alta do que a política para todo o grupo
  • Usando o modo Deny para uma atribuição adicionada à política

Uma atribuição com o modo definido como Deny aplica uma política somente a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política inclui as seguintes atribuições:

  • Assignment A é uma atribuição de endereço IP de cliente que especifica o intervalo 208.77.88.*. O modo é definido como Allow.
  • Assignment B é uma atribuição de usuário que especifica uma conta de usuário específica. O modo é definido como Deny.

A política se aplica a todos os usuários que fazem login no site com endereços IP no intervalo especificado em Assignment A. No entanto, a política não se aplica ao usuário que faz login no site com a conta de usuário especificada Assignment B.

Nota:

Durante a etapa Assign Policy, se você desmarcar a caixa de seleção enable, a atribuição será desativada para a política. Se a única atribuição da política estiver desativada, isso é o mesmo que não ter nenhuma atribuição, e, portanto, a política se aplica a todos os objetos no site.

Determine quais políticas se aplicam a uma conexão

Às vezes, uma conexão não responde como esperado porque várias políticas se aplicam. Se uma política de prioridade mais alta se aplicar a uma conexão, ela poderá substituir as configurações configuradas na política original. Você pode calcular o Resultant Set of Policy e determinar como as configurações finais de política são mescladas para uma conexão.

Você pode calcular o Resultant Set of Policy das seguintes maneiras:

  • Use o assistente Citrix Group Policy Modeling para simular um cenário de conexão e discernir como as políticas Citrix podem ser aplicadas. Você pode especificar condições para um cenário de conexão, como:
    • Usuários
    • Valores de evidência de atribuição de políticas da Citrix
  • Use o Group Policy Results para criar um relatório que descreve as políticas Citrix em vigor para um determinado usuário e Virtual Delivery Agent (VDA).

As configurações de política do site criadas usando o Web Studio não são incluídas no Resultant Set of Policy quando você executa o assistente Citrix Group Policy Modeling a partir do console Group Policy Management. Para confirmar que você obteve o conjunto Resultant Set of Policy mais abrangente, a Citrix recomenda iniciar o assistente Citrix Group Policy Modeling no Web Studio, a menos que você crie políticas usando apenas o console Group Policy Management.

Usar o assistente de modelagem de políticas

A modelagem de políticas ajuda você a simular políticas habilitadas com filtros para fins de planejamento e teste. Somente políticas habilitadas com filtros são modeladas. As políticas desabilitadas nunca são aplicadas e as políticas habilitadas sem filtros são sempre aplicadas.

Execute as etapas a seguir para abrir o assistente Policy Modeling:

  1. Em Full Configuration, selecione Policies.
  2. Selecione a guia Modeling.
  3. Selecione Policy Modeling na barra de ações.
  4. Leia a página de introdução e clique em Next.
  5. Selecione usuários ou computadores. Você pode procurar contêineres ou usuários ou computadores específicos. Clique em Next.
  6. Escolha sua evidência de filtro. Opcionalmente, você pode aprofundar mais a sua simulação inserindo detalhes adicionais, como Delivery group, Tags, Client IP address e outros. Clique em Next.
  7. Revise o resumo de suas seleções e clique em Run.

Depois de clicar em Run, o assistente gera um relatório dos resultados da modelagem. Quando visualizar o relatório, você pode:

  • Selecionar no menu suspenso o quer ver: All settings, Computer settings ou User settings.
  • Usar a barra de pesquisa para procurar configurações específicas.
  • Clicar em uma configuração específica para ver os detalhes dessa configuração. Por exemplo, se nem todas as configurações do usuário foram aplicadas a uma política específica, o painel Details mostra o motivo pelo qual as configurações não foram aplicadas.
  • Clique em Export para exportar os resultados da modelagem no formato JSON, no formato HTML ou nos dois formatos.

Depois de executar a modelagem da política, mais opções ficam disponíveis para você. Você pode:

  • View Modeling Report: abre o relatório de modelagem acima para que você possa exibi-lo novamente ou exportá-lo.
  • Rerun Policy Modeling: permite que você execute novamente a modelagem da política com o mesmo conjunto de critérios selecionados anteriormente e gere novos resultados de modelagem. Isso é útil se algumas políticas tiverem sido alteradas e você quiser ver como as mudanças afetam o seu modelo atual.
  • Delete Modeling Report: exclui o relatório de modelagem atual.

Comparar políticas e modelos

Você pode comparar as configurações em uma política ou modelo com as configurações de outras políticas ou modelos. Por exemplo, você pode querer verificar a definição de valores para manter a conformidade com as práticas recomendadas. Você também pode comparar as configurações em uma política ou modelo com as configurações padrão.

  1. Selecione Policies no painel de navegação do Web Studio.
  2. Clique na guia Comparison e clique em Select.
  3. Escolha as políticas ou modelos que devem ser comparados. Para incluir valores padrão na comparação, marque a caixa de seleção Compare to default settings.
  4. Depois de clicar em Compare, as configurações definidas são exibidas em colunas.
  5. Para ver todas as configurações, selecione Show All Settings. Para retornar à exibição padrão, selecione Show Common Settings.

Solucionar problemas de políticas

Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Esse cenário pode resultar em conflitos em que uma política pode não se comportar como esperado. Ao executar o assistente Citrix Group Policy Modeling, você pode descobrir que nenhuma política é aplicada às conexões de usuário. Nesse cenário, as configurações da política não se aplicam aos usuários que se conectam a seus aplicativos e áreas de trabalho sob condições que correspondem aos critérios de avaliação da política. Essa situação acontece quando:

  • Nenhuma política tem atribuições que correspondam aos critérios de avaliação da política.
  • As políticas que correspondem à atribuição não têm nenhuma configuração definida.
  • As políticas que correspondem à atribuição são desativadas.

Se você quiser aplicar as configurações de política às conexões que atendam aos critérios especificados, verifique se:

  • As políticas que você deseja aplicar a essas conexões estão ativadas.
  • As políticas que você deseja aplicar têm as configurações apropriadas definidas.

Nota:

No segundo salto em cenários de salto duplo, considere que um VDA com SO de sessão única se conecta ao VDA com SO multissessão. Nesse caso, as políticas da Citrix agem no VDA do SO de sessão única como se esse fosse o dispositivo do usuário. Por exemplo, considere que as políticas estão definidas para armazenar imagens em cache no dispositivo do usuário. Nesse exemplo, as imagens armazenadas em cache para o segundo salto em um cenário de salto duplo são armazenadas em cache na máquina VDA do SO de sessão única.

Director

Os não administradores podem usar o Director para exibir as políticas que se aplicam a uma sessão de usuário.

Priorizar, modelar, comparar e solucionar problemas de políticas