Citrix DaaS

Criar políticas

Antes de criar uma política, decida qual grupo de usuários ou dispositivos ela pode afetar. Talvez você queira criar uma política baseada na função de trabalho do usuário, no tipo de conexão, no dispositivo do usuário ou na localização geográfica.

Se você já criou uma política que se aplica a um grupo, considere editar essa política em vez de criar outra política. Depois de editar a política, defina as configurações apropriadas. Evite criar uma política apenas para habilitar uma configuração específica ou para excluir a política de aplicação a determinados usuários.

Ao criar uma política, você pode baseá-la nas configurações de um modelo de política e personalizar as configurações conforme necessário. Você também pode criá-lo sem usar um modelo e adicionar todas as configurações necessárias.

No Citrix Studio, as novas políticas criadas são definidas como Desativadas, a menos que o Habilitar política está marcada explicitamente.

Durante a criação da política e ao definir as configurações, o sistema fornece uma opção para exibir o tipo de configuração. Você pode exibir o seguinte tipo de configuração:

  • Todas as configurações - Visualize todas as configurações de todas as versões do VDA
  • Somente configurações atuais - Visualize as configurações apenas para as versões atuais do VDA
  • Somente configurações legadas - Visualize as configurações apenas para as versões obsoletas do VDA

Para visualizar as configurações ao defini-las:

  1. Faça login no DaaS Premium.
  2. No painel de navegação à esquerda, clique em Políticas.
  3. No Políticas , clique em Criar política.
  4. No Selecione Configurações tabela, clique no menu suspenso ao lado de Configurações.
  5. Selecione uma das seguintes opções no menu suspenso:

    • Todas as configurações - Visualize todas as configurações de todas as versões do VDA
    • Somente configurações atuais - Visualize as configurações apenas para as versões atuais do VDA
    • Somente configurações legadas - Visualize as configurações apenas para as versões obsoletas do VDA
  6. A tabela Configurações lista as configurações disponíveis com base na etapa anterior.

Configurações de política

As configurações de política podem ser habilitadas, desabilitadas ou não configuradas. Por padrão, as configurações de política não são definidas, o que significa que elas não são adicionadas a uma política. As configurações são aplicadas somente quando são adicionadas a uma política.

As configurações de política são aprimoradas para fornecer clareza entre políticas dependentes. Esse recurso garante que a política pai seja configurada primeiro para que as configurações da política filho entrem em vigor quando configuradas.

Para definir as configurações de política:

  1. No Criar política página, em Selecione Configurações, pesquise por “geral”. Todas as políticas (pai e filhos) relacionadas a Limite geral de largura de banda da sessão estão listados.
  2. Quando você passa o mouse sobre uma política secundária, uma dica de ferramenta instrui que a política secundária não pode ser configurada até que o Limite geral de largura de banda da sessão A política pai está configurada.
  3. Defina as configurações da política pai e, em seguida, defina as configurações da política filho e clique em Salvar.
  4. O Configurações e Valor Atual mostram os valores configurados no Criar/editar política mesa. A tabela mostra o Editar opção para você modificar as configurações definidas.

Configurações de política dependentes

Observação:

  • As políticas secundárias não podem ser selecionadas até que a política pai seja configurada.
  • Se a política pai estiver desmarcada, uma mensagem pop-up instruirá que as políticas filhas associadas também serão desmarcadas ou desmarcadas.

A tabela a seguir fornece a lista de políticas pai junto com as políticas dependentes ou secundárias correspondentes.

Política pai Políticas de filho dependente
Limite geral de largura de banda da sessão







Porcentagem de limite de largura de banda de redirecionamento de áudio
Porcentagem do limite de largura de banda de redirecionamento da área de transferência
Porcentagem de limite de largura de banda de redirecionamento de porta COM
Porcentagem do limite de largura de banda de redirecionamento de arquivo
Porcentagem do limite de largura de banda do HDX MediaStream Multimedia Acceleration
Porcentagem de limite de largura de banda de redirecionamento de porta LPT
Porcentagem do limite de largura de banda de redirecionamento da impressora
Porcentagem de limite de largura de banda de redirecionamento de dispositivo USB do cliente
Porcentagem de limite de largura de banda de redirecionamento de dispositivo TWAIN
Permitir redirecionamento de conteúdo bidirecional
URLs permitidas para serem redirecionadas para o cliente
URLs permitidos para serem redirecionados para VDA
Uso da CPU Uso da CPU excluído prioridade do processo
Modo gráfico legado Nível de compressão progressiva
Ativar marca d’água de sessão

Texto personalizado com marca d’água
Estilo de marca d’água da sessão
Transparência da marca d’água
Transporte adaptável HDX Modo tolerante a perdas para áudio

Ao definir as configurações para criar ou editar uma política, se todos os grupos de entrega estiverem desabilitados, o sistema exibirá um Nenhum dos elementos neste filtro está habilitado sinal de notificação de aviso. Se pelo menos um grupo de entrega estiver habilitado, o sistema não exibirá o sinal de aviso.

Para exibir o aviso ao criar uma política:

  1. Faça login no DaaS Premium.
  2. No painel de navegação à esquerda, clique em Políticas.
  3. No Políticas , clique em Criar política.
  4. No Selecione Configurações tabela, selecione qualquer configuração e clique em Próximo.
  5. No Atribuir política a , selecione um filtro na lista suspensa.
  6. Desmarque a opção Habilitar e clique em Salvar.

Observação:

Nem todos os filtros suportam desmarcar o Habilitar caixa de seleção. No Filtros , o filtro exibirá o aviso.

Para exibir o aviso durante a edição de uma política:

  1. Faça login no DaaS Premium.
  2. No painel de navegação à esquerda, clique em Políticas.
  3. No Políticas , selecione qualquer uma das políticas listadas e clique em Política de edição.
  4. No Política de edição , clique em Atribuir política a na navegação à esquerda.
  5. No Filtro tabela, selecione ou clique em Editar Para o filtro necessário:

    • Se um filtro não tiver o Editar , selecione o filtro.
    • Se um filtro tiver o botão de edição, clique em Editar.
  6. Desmarque a opção Habilitar e clique em Salvar.

Observação:

Nem todos os filtros suportam desmarcar o Habilitar caixa de seleção. No Filtros , o filtro exibirá o aviso.

Algumas configurações de política podem estar em um dos seguintes estados:

-  Permitido ou Proibido permite ou impede a ação controlada pela configuração. Às vezes, os usuários têm permissão ou impedimento de gerenciar a ação da configuração em uma sessão. Por exemplo, se a configuração de animação de menu estiver definida como Permitido, os usuários poderão controlar as animações de menu em seu ambiente de cliente
-  Ativado ou Desativado ativa ou desativa a configuração. Se você desabilitar uma configuração, ela não será habilitada em políticas de classificação inferior.

Se a configuração padrão segura estiver habilitada, durante a instalação do VDA, a prioridade das configurações de política será afetada da seguinte forma:

  • A configuração personalizada tem a mais alta prioridade
  • A configuração padrão segura tem a segunda prioridade
  • A configuração padrão tem a menor prioridade

Para ver a configuração padrão segura de uma política:

  1. Faça login no DaaS Premium.
  2. No painel de navegação à esquerda, clique em Políticas.
  3. No Políticas , clique em Criar política.
  4. No Selecione Configurações tabela, quando você passa o mouse sobre as configurações que têm Permitido? como seu valor atual, o Valor padrão seguro: Proibido é mostrado.

    Configuração padrão segura

Além disso, algumas configurações controlam a eficácia das configurações dependentes. Por exemplo, o redirecionamento de unidade do cliente controla se os usuários têm permissão para acessar as unidades em seus dispositivos. Essa configuração e o Unidades de rede do cliente deve ser adicionada à política para permitir que os usuários acessem suas unidades de rede. Se o Redirecionamento de unidade do cliente estiver desabilitada, os usuários não poderão acessar suas unidades de rede, mesmo que a configuração Unidades de rede do cliente está ativada.

Em geral, as alterações de configuração de política que afetam as máquinas entram em vigor quando a área de trabalho virtual é reiniciada ou quando um usuário faz logon. As alterações de configuração de política que afetam os usuários entram em vigor na próxima vez que os usuários fizerem logon.

Para algumas configurações de política, você pode inserir ou selecionar um valor ao adicionar a configuração a uma política. Você pode limitar a configuração da configuração selecionando Usar valor padrão. Essa seleção desabilita a configuração da configuração e permite que apenas o valor padrão da configuração seja usado quando a política é aplicada. Essa seleção é independente do valor que foi inserido antes de selecionar Usar valor padrão.

Como prática recomendada:

  • Atribua políticas a grupos em vez de usuários individuais. Se você atribuir políticas a grupos, as atribuições serão atualizadas automaticamente quando você adicionar ou remover usuários do grupo.
  • Desabilite políticas não utilizadas. Políticas sem configurações adicionadas criam processamento desnecessário.

Atribuições de política

Ao criar uma política, você a atribui a determinados usuários e objetos de máquina. Essa política é aplicada às conexões de acordo com critérios ou regras específicas. Em geral, você pode adicionar quantas atribuições quiser a uma política, com base em uma combinação de critérios. Se você não especificar nenhuma atribuição, a política será aplicada a todas as conexões.

Se você não especificar nenhuma atribuição ou especificar atribuições, mas desabilitá-las, a política será aplicada a todo Conexões.

Observação:

As atribuições de política também são conhecidas como filtros de política. Para obter informações adicionais, consulte os seguintes tópicos:

A tabela a seguir lista as atribuições disponíveis:

Nome da atribuição Aplica uma política com base em
Controle de acesso Condições de controle de acesso por meio das quais um cliente está se conectando. Tipo de conexão - Se a política deve ser aplicada a conexões feitas com ou sem o NetScaler Gateway. Nome do farm do NetScaler Gateway - Nome do servidor virtual do NetScaler Gateway. Condições de acesso - Nome da política de análise de ponto final ou política de sessão a ser usada.
Citrix SD-WAN Se uma sessão de usuário é iniciada por meio do Citrix SD-WAN. Nota: Você pode adicionar apenas uma atribuição do Citrix SD-WAN a uma política.
Endereço IP do cliente Endereço IP do dispositivo do usuário usado para se conectar à sessão: Exemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Exemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nome do cliente Nome do dispositivo do usuário. Correspondência exata: ClientABCName. Usando curinga: Client*Name.
Grupo de entrega Associação ao Grupo de Entrega.
Tipo de grupo de entrega Tipo de área de trabalho ou aplicativo: área de trabalho privada, área de trabalho compartilhada, aplicativo privado ou aplicativo compartilhado.
Unidade Organizacional (UO) Unidade organizacional.
Etiqueta Tags. Nota: Aplique essa política a todas as máquinas marcadas. As tags de aplicativo não estão incluídas.
Usuário ou Grupo Nome do usuário ou grupo.

Quando um usuário faz logon, todas as políticas que correspondem às atribuições da conexão são identificadas. Essas políticas são classificadas em ordem de prioridade e várias instâncias de qualquer configuração são comparadas. Cada configuração é aplicada de acordo com a classificação de prioridade da política. Qualquer configuração de política desabilitada tem precedência sobre uma configuração de classificação inferior habilitada. As configurações de política que não estão configuradas são ignoradas.

Importante:

Ao configurar as políticas do Active Directory e da Citrix usando o Console de Gerenciamento de Política de Grupo, as atribuições e configurações podem não ser aplicadas conforme o esperado. Para obter mais informações, consulte CTX127461.

Uma política chamada “Não filtrada” é fornecida por padrão.

  • Se você usar as políticas Citrix de gerenciamento do Studio, as configurações adicionadas à política Não filtrada serão aplicadas a todos os servidores, desktops e conexões em um site.
  • Os sites e conexões devem estar dentro do escopo dos GPOs (Objetos de Política de Grupo) que incluem a política. Por exemplo, a UO de Vendas inclui um GPO chamado Sales-US que inclui todos os membros da equipe de vendas dos EUA. O GPO Vendas-EUA é configurado com uma política Não Filtrada que inclui várias configurações de política de usuário. Quando o gerente de vendas dos EUA faz logon no Site, as configurações na política Não filtrada são aplicadas automaticamente à sessão. Essa configuração ocorre porque o usuário é membro do GPO Sales-US.

O modo de atribuição de uma atribuição determina se a política é aplicada somente a conexões que correspondem a todos os critérios de atribuição. Se o modo estiver definido como Permitir (o padrão), a política será aplicada somente às conexões que corresponderem aos critérios de atribuição. Se o modo for definido como Negar, a política será aplicada se a conexão não corresponder aos critérios de atribuição. Os exemplos a seguir ilustram como os modos de atribuição afetam as políticas da Citrix quando várias atribuições estão presentes.

  • Exemplo: Atribuições de tipo semelhante com modos diferentes - Em políticas com duas atribuições do mesmo tipo, uma definida como Permitir e outra definida como Negar, a atribuição definida como Negar tem precedência, desde que a conexão atenda a ambas as atribuições. Por exemplo:

    A política 1 inclui as seguintes atribuições:

    • A atribuição A especifica o grupo Vendas. O modo é definido como Permitir.
    • A atribuição B especifica a conta do gerente de vendas. O modo é definido como Negar.

    Como o modo da Atribuição B está definido como Negar, a política não é aplicada quando o gerente de vendas faz logon no Site, mesmo que o usuário seja membro do grupo Vendas.

  • Exemplo: Atribuições de tipos diferentes com modos semelhantes - Em políticas com duas ou mais atribuições de tipos diferentes, definidas como Permitir, a conexão deve atender a pelo menos uma atribuição de cada tipo para que a política seja aplicada. Por exemplo:

    A política 2 inclui as seguintes atribuições:

    • A atribuição C é uma atribuição de usuário que especifica o grupo Vendas. O modo é definido como Permitir.
    • A atribuição D é uma atribuição de endereço IP do cliente que especifica 10.8.169.* (a rede corporativa). O modo é definido como Permitir.

    Quando o gerente de vendas faz logon no Site a partir do escritório, a política é aplicada porque a conexão atende a ambas as atribuições.

    A política 3 inclui as seguintes atribuições:

    • A atribuição E é uma atribuição de usuário que especifica o grupo Vendas. O modo é definido como Permitir.
    • A atribuição F é uma atribuição de controle de acesso que especifica as condições de conexão do NetScaler Gateway. O modo é definido como Permitir.

    Quando o gerente de vendas faz logon no Site do escritório, a política não é aplicada porque a conexão não atende aos requisitos da Atribuição F.

Criar políticas