Documentação de produtos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Ver PDF

Criar políticas

January 23, 2026
Contribuição de: 
C

Antes de criar uma política, decida qual grupo de usuários ou dispositivos ela pode afetar. Você pode querer criar uma política baseada na função de trabalho do usuário, tipo de conexão, dispositivo do usuário ou localização geográfica. Você também pode usar os mesmos critérios que usa para políticas de grupo do Windows Active Directory.

Se você já criou uma política que se aplica a um grupo, considere editar essa política em vez de criar outra. Após editar a política, configure as definições apropriadas. Evite criar uma política apenas para habilitar uma definição específica ou para excluir a política de se aplicar a determinados usuários.

Ao criar uma política, você pode baseá-la nas definições de um modelo de política e personalizar as definições conforme necessário. Você também pode criá-la sem usar um modelo e adicionar todas as definições de que precisa.

No Citrix Studio, as novas políticas criadas são definidas como “Desabilitadas”, a menos que a caixa de seleção “Habilitar política” seja explicitamente marcada.

Definições de política

As definições de política podem ser habilitadas, desabilitadas ou não configuradas. Por padrão, as definições de política não são configuradas, o que significa que não são adicionadas a uma política. As definições são aplicadas somente quando são adicionadas a uma política.

Algumas definições de política podem estar em um dos seguintes estados:

  • Permitido ou Proibido permite ou impede a ação controlada pela definição. Às vezes, os usuários podem ou não gerenciar a ação da definição em uma sessão. Por exemplo, se a definição de animação de menu for definida como “Permitido”, os usuários podem controlar as animações de menu em seu ambiente cliente.
  • Habilitado ou Desabilitado ativa ou desativa a definição. Se você desabilitar uma definição, ela não será habilitada em políticas de classificação inferior.

Além disso, algumas definições controlam a eficácia de definições dependentes. Por exemplo, o redirecionamento de unidade cliente controla se os usuários podem acessar as unidades em seus dispositivos. Tanto esta definição quanto a definição “Unidades de rede cliente” devem ser adicionadas à política para permitir que os usuários acessem suas unidades de rede. Se a definição “Redirecionamento de unidade cliente” estiver desabilitada, os usuários não poderão acessar suas unidades de rede, mesmo que a definição “Unidades de rede cliente” esteja habilitada.

Em geral, as alterações nas definições de política que afetam as máquinas entram em vigor quando o desktop virtual é reiniciado ou quando um usuário faz logon. As alterações nas definições de política que afetam os usuários entram em vigor na próxima vez que os usuários fizerem logon. Se você estiver usando o Active Directory, as definições de política são atualizadas quando o Active Directory reavalia as políticas em intervalos de 90 minutos. E as definições de política são aplicadas quando o desktop virtual é reiniciado ou quando um usuário faz logon.

Para algumas definições de política, você pode inserir ou selecionar um valor ao adicionar a definição a uma política. Você pode limitar a configuração da definição selecionando “Usar valor padrão”. Essa seleção desabilita a configuração da definição e permite que apenas o valor padrão da definição seja usado quando a política é aplicada. Essa seleção é independente do valor que foi inserido antes de selecionar “Usar valor padrão”.

Como melhor prática:

  • Atribua políticas a grupos em vez de a usuários individuais. Se você atribuir políticas a grupos, as atribuições são atualizadas automaticamente quando você adiciona ou remove usuários do grupo.
  • Não habilite definições conflitantes ou sobrepostas na Configuração do Host da Sessão da Área de Trabalho Remota. Às vezes, a Configuração do Host da Sessão da Área de Trabalho Remota oferece funcionalidade semelhante às definições de política do Citrix. Sempre que possível, mantenha todas as definições consistentes (habilitadas ou desabilitadas) para facilitar a solução de problemas.
  • Desabilite políticas não utilizadas. Políticas sem definições adicionadas criam processamento desnecessário.

Atribuições de política

Ao criar uma política, você a atribui a determinados usuários e objetos de máquina. Essa política é aplicada às conexões de acordo com critérios ou regras específicas. Em geral, você pode adicionar quantas atribuições quiser a uma política, com base em uma combinação de critérios. Se você não especificar nenhuma atribuição, a política será aplicada a todas as conexões.

A tabela a seguir lista as atribuições disponíveis:

Nome da atribuição Aplica uma política com base em
Controle de Acesso Condições de controle de acesso através das quais um cliente está se conectando. Tipo de conexão - Se a política deve ser aplicada a conexões feitas com ou sem o NetScaler Gateway. Nome do farm do NetScaler Gateway - Nome do servidor virtual do NetScaler Gateway. Condição de acesso - Nome da política de análise de ponto de extremidade ou política de sessão a ser usada.
NetScaler SD-WAN Se uma sessão de usuário é iniciada através do NetScaler SD-WAN. Nota: Você pode adicionar apenas uma atribuição do NetScaler SD-WAN a uma política.
Endereço IP do Cliente Endereço IP do dispositivo do usuário usado para se conectar à sessão: Exemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Exemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nome do Cliente Nome do dispositivo do usuário. Correspondência exata: ClientABCName. Usando curinga: Client*Name.
Grupo de Entrega Associação ao Grupo de Entrega.
Tipo de Grupo de Entrega Tipo de desktop ou aplicativo: desktop privado, desktop compartilhado, aplicativo privado ou aplicativo compartilhado. Nota: As opções de filtro de desktop privado e desktop compartilhado estão disponíveis apenas para Citrix Virtual Apps and Desktops 7.x. Para obter mais informações, consulte CTX219153.
Unidade Organizacional (OU) Unidade organizacional.
Tag Tags. Nota: Aplique esta política a todas as máquinas marcadas. As tags de aplicativo não estão incluídas.
Usuário ou Grupo Nome do usuário ou grupo.

Quando um usuário faz logon, todas as políticas que correspondem às atribuições para a conexão são identificadas. Essas políticas são classificadas em ordem de prioridade e várias instâncias de qualquer definição são comparadas. Cada definição é aplicada de acordo com a classificação de prioridade da política. Qualquer definição de política que esteja desabilitada tem precedência sobre uma definição de classificação inferior que esteja habilitada. As definições de política que não são configuradas são ignoradas.

Importante:

Ao configurar políticas do Active Directory e do Citrix usando o Console de Gerenciamento de Política de Grupo, as atribuições e definições podem não ser aplicadas conforme o esperado. Para obter mais informações, consulte CTX127461

Uma política chamada “Não Filtrada” é fornecida por padrão.

  • Se você usar o Studio para gerenciar políticas do Citrix, as definições que você adicionar à política “Não Filtrada” serão aplicadas a todos os servidores, desktops e conexões em um Site.
  • Se você usar o Editor de Política de Grupo Local para gerenciar políticas do Citrix, as definições que você adicionar à política “Não Filtrada” serão aplicadas a todos os Sites e conexões. Os Sites e conexões devem estar dentro do escopo dos Objetos de Política de Grupo (GPOs) que incluem a política. Por exemplo, a OU de Vendas inclui um GPO chamado Sales-US que inclui todos os membros da equipe de vendas dos EUA. O GPO Sales-US é configurado com uma política “Não Filtrada” que inclui várias definições de política de usuário. Quando o gerente de vendas dos EUA faz logon no Site, as definições na política “Não Filtrada” são aplicadas automaticamente à sessão. Essa configuração ocorre porque o usuário é membro do GPO Sales-US.

O modo de uma atribuição determina se a política é aplicada apenas a conexões que correspondem a todos os critérios de atribuição. Se o modo for definido como “Permitir” (o padrão), a política será aplicada apenas a conexões que correspondem aos critérios de atribuição. Se o modo for definido como “Negar”, a política será aplicada se a conexão não corresponder aos critérios de atribuição. Os exemplos a seguir ilustram como os modos de atribuição afetam as políticas do Citrix quando várias atribuições estão presentes.

  • Exemplo: Atribuições do mesmo tipo com modos diferentes - Em políticas com duas atribuições do mesmo tipo, uma definida como “Permitir” e outra como “Negar”, a atribuição definida como “Negar” tem precedência, desde que a conexão satisfaça ambas as atribuições. Por exemplo:

    A Política 1 inclui as seguintes atribuições:

    • A Atribuição A especifica o grupo de Vendas. O modo é definido como “Permitir”.
    • A Atribuição B especifica a conta do gerente de Vendas. O modo é definido como “Negar”.

    Como o modo para a Atribuição B é definido como “Negar”, a política não é aplicada quando o gerente de Vendas faz logon no Site, mesmo que o usuário seja membro do grupo de Vendas.

  • Exemplo: Atribuições de tipos diferentes com modos semelhantes - Em políticas com duas ou mais atribuições de tipos diferentes, definidas como “Permitir”, a conexão deve satisfazer pelo menos uma atribuição de cada tipo para que a política seja aplicada. Por exemplo:

    A Política 2 inclui as seguintes atribuições:

    • A Atribuição C é uma atribuição de Usuário que especifica o grupo de Vendas. O modo é definido como “Permitir”.
    • A Atribuição D é uma atribuição de Endereço IP do Cliente que especifica 10.8.169.* (a rede corporativa). O modo é definido como “Permitir”.

    Quando o gerente de Vendas faz logon no Site do escritório, a política é aplicada porque a conexão satisfaz ambas as atribuições.

    A Política 3 inclui as seguintes atribuições:

    • A Atribuição E é uma atribuição de Usuário que especifica o grupo de Vendas. O modo é definido como “Permitir”.
    • A Atribuição F é uma atribuição de Controle de Acesso que especifica as condições de conexão do NetScaler Gateway. O modo é definido como “Permitir”.

    Quando o gerente de Vendas faz logon no Site do escritório, a política não é aplicada porque a conexão não satisfaz a Atribuição F.

Criar uma política com base em um modelo, usando o Studio

  1. Selecione “Políticas” no painel de navegação do Studio.

  2. Selecione a guia “Modelos” e selecione um modelo.

  3. Selecione “Criar Política” em “Modelo” no painel “Ações”.

  4. Por padrão, a nova política usa todas as definições padrão do modelo. Neste caso, a opção “Usar definições padrão do modelo” está selecionada. Se você quiser alterar as definições, selecione “Modificar padrões e adicionar mais definições” e, em seguida, adicione ou remova definições.

  5. Especifique como aplicar a política selecionando uma das seguintes opções:

    • “Atribuir a usuários e objetos de máquina selecionados” e, em seguida, selecione os usuários e objetos de máquina aos quais a política deve ser aplicada.
    • “Atribuir a todos os objetos em um site” para aplicar a política a todos os usuários e objetos de máquina no Site.

  6. Insira um nome para a política ou aceite o nome padrão. Considere nomear a política de acordo com quem ou o que ela afeta, por exemplo, “Departamento de Contabilidade” ou “Usuários Remotos”. Opcionalmente, adicione uma descrição.

    A política é habilitada por padrão; você pode desabilitá-la. Habilitar a política permite que ela seja aplicada imediatamente aos usuários que fazem logon. Desabilitar impede que a política seja aplicada. Se você precisar priorizar a política ou adicionar definições posteriormente, considere desabilitar a política até que esteja pronto para aplicá-la.

Criar uma política usando o Studio

  1. Selecione “Políticas” no painel de navegação do Studio.

  2. Selecione a guia “Políticas”.

  3. Selecione “Criar Política” no painel “Ações”.

  4. Adicione e configure as definições de política.

  5. Especifique como aplicar a política escolhendo uma das seguintes opções:

    • “Atribuir a usuários e objetos de máquina selecionados” e, em seguida, selecione os usuários e objetos de máquina aos quais a política deve ser aplicada.
    • “Atribuir a todos os objetos em um site” para aplicar a política a todos os usuários e objetos de máquina no Site.

  6. Insira um nome para a política ou aceite o padrão. Considere nomear a política de acordo com quem ou o que ela afeta, por exemplo, “Departamento de Contabilidade” ou “Usuários Remotos”. Opcionalmente, adicione uma descrição.

    A política é habilitada por padrão; você pode desabilitá-la. Habilitar a política permite que ela seja aplicada imediatamente aos usuários que fazem logon. Desabilitar impede que a política seja aplicada. Se você precisar priorizar a política ou adicionar definições posteriormente, considere desabilitar a política até que esteja pronto para aplicá-la.

Criar e gerenciar políticas usando o Editor de Política de Grupo

No Editor de Política de Grupo, expanda “Configuração do Computador” ou “Configuração do Usuário”. Expanda o nó “Políticas” e, em seguida, selecione “Políticas do Citrix”. Escolha a ação apropriada:

Tarefa Instrução
Criar uma política Na guia “Políticas”, clique em “Novo”.
Editar uma política existente Na guia “Políticas”, selecione a política e, em seguida, clique em “Editar”.
Alterar a prioridade de uma política existente Na guia “Políticas”, selecione a política e, em seguida, clique em “Superior” ou “Inferior”.
Visualizar informações de resumo sobre uma política Na guia “Políticas”, selecione a política e, em seguida, clique na guia “Resumo”.
Visualizar e alterar as definições de política Na guia “Políticas”, selecione a política e, em seguida, clique na guia “Definições”.
Visualizar e alterar os filtros de política Na guia “Políticas”, selecione a política e, em seguida, clique na guia “Filtros”. Ao adicionar mais de um filtro a uma política, todas as condições de filtro devem ser atendidas para que a política seja aplicada.
Habilitar ou desabilitar uma política Na guia “Políticas”, selecione a política e, em seguida, selecione “Ações > Habilitar” ou “Ações > Desabilitar”.
Criar uma política a partir de um modelo existente Na guia “Modelos”, selecione o modelo e, em seguida, clique em “Nova Política”.
Criar políticas
January 23, 2026
Contribuição de: 
C
January 23, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.