This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建策略
-
策略定义了两个部分:
- 一组设置,用于定义如何管理一组用户、设备或连接类型的会话、带宽和安全性。
-
要将策略分配到的用户和计算机。在创建策略之前,请确定它将影响哪些用户组或设备。您可能希望根据职位功能、连接类型、设备平台或地理位置创建策略。
-
创建策略时,您可以基于策略模板中的设置并根据需要对其进行自定义。您也可以从头开始,手动添加必要的设置。本节涵盖以下主题:
- 从头开始创建策略
- 从模板创建策略
- 了解分配和设置的行为方式
提示
如果某个组已存在策略,请考虑编辑现有策略而不是创建新策略。避免仅为了启用特定设置或排除特定用户而创建策略。
从头开始创建策略
要创建策略:
- 在 Studio 中,单击左侧窗格中的策略。
- 在策略选项卡上,单击创建策略。
- 在选择设置页面上,选择并配置设置,然后单击下一步。
-
- 在将策略分配到页面上,选择此策略所在的策略集,然后选择要将策略分配到的对象。单击下一步。
-
- 在摘要页面上,完成以下设置:
- 输入策略的名称和描述。
-
- 要启用策略,请选择启用策略。
-
-
- 单击完成。
-
步骤 1:选择并配置策略设置
策略设置按功能分组。例如,与配置文件管理相关的设置位于配置文件管理类别下。
设置有两种类型:
- 计算机设置:应用于计算机并在虚拟桌面启动时生效(即使没有用户登录)。它们定义虚拟桌面的行为。
- 用户设置:在用户连接或重新连接时应用。它们定义用户体验。
要选择和配置设置:
-
在选择设置页面上,要按 VDA 版本查看设置,请从右上角的下拉列表选项中选择以下选项之一:
- 所有设置:查看所有 VDA 版本的所有设置
- 仅当前设置:仅查看当前 VDA 版本的设置
- 仅旧版设置:仅查看已弃用 VDA 版本的设置
-
要搜索设置,请在搜索框中输入设置的完整或部分名称。
-
选择一个设置。单击启用以将其打开,或单击编辑以指定值。
-
重复步骤 3 以选择和配置策略的更多设置。
注意:
策略设置可以为“已启用”、“已禁用”或“未配置”。默认情况下,策略设置未配置,这意味着它们未添加到策略中。设置仅在添加到策略时才应用。
步骤 2:指定策略分配
策略分配定义策略适用于哪些用户和计算机。
要指定策略分配:
- 在将策略分配到页面上,选择已筛选的用户和计算机。
- 通过指定分配(也称为筛选器)来选择用户或计算机。有关可用分配类型,请参阅下表。
注意:
如果您未指定任何分配或将其禁用,则策略将应用于所有连接。
策略分配也称为策略筛选器。有关详细信息,请参阅创建、修改或删除策略的筛选器和筛选器如何应用?
| 分配类型 | 描述 |
- |—|—|
-
访问控制 客户端连接的访问控制条件:
| ^^
|
^^- 连接类型:是否将策略应用于通过或不通过 NetScaler® Gateway 建立的连接。NetScaler Gateway 场名称 - NetScaler Gateway 虚拟服务器的名称。访问条件 - 要使用的端点分析策略或会话策略的名称。
|
-
^^ ^^- 访问条件:要使用的端点分析策略或会话策略的名称。 -
^^ ^^注意: 对于 Citrix DaaS™,必须启用自适应访问才能使用访问控制。如果禁用自适应访问,则 DaaS 中会禁用智能访问标记处理,这意味着所有会话在访问控制下都被视为非通过网关。
| Citrix SD-WAN™ | 用户会话是否通过 Citrix SD-WAN 启动。注意: 您只能向策略添加一个 Citrix SD-WAN 分配。 |
| 客户端 IP 地址 | 用于连接会话的用户设备的 IP 地址:IPv4 示例:12.0.0.0、12.0.0.*、12.0.0.1-12.0.0.70、12.0.0.1/24;IPv6 示例:2001:0db8:3c4d:0015:0:0:abcd:ef12、2001:0db8:3c4d:0015::/54 |
| 客户端名称 | 用户设备的名称。精确匹配:ClientABCName。使用通配符:Client*Name。 |
-
客户端平台 用于连接会话的用户设备的操作系统类型,例如 Windows、Linux、iOS、Android 或 HTML5。所需 VDA 版本:2503 或更高版本。 -
交付组 交付组成员身份。
| 交付组类型 | 桌面或应用程序的类型:专用桌面、共享桌面、专用应用程序或共享应用程序。 |
| 组织单位 (OU) | 组织单位。 |
-
标记 标记。注意: 将此策略应用于所有带标记的计算机。不包括应用程序标记。 -
用户或组 用户或组名称。支持的用户和组身份类型包括 Active Directory、Microsoft Entra ID、Okta 和 Google Cloud。所需 VDA 版本:2507 或更高版本。
了解分配和策略设置的行为方式
当用户登录时,将识别所有与连接分配匹配的策略。这些策略按优先级排序,并比较任何设置的多个实例。对于每个设置,将应用优先级最高的策略中的值。如果优先级较高的策略禁用某个设置,则该设置将覆盖任何已启用该设置的优先级较低的策略。未配置的设置将被忽略。
重要:
如果您使用组策略管理控制台同时配置 Active Directory 和 Citrix 策略,则分配和设置可能无法按预期应用。有关详细信息,请参阅 CTX127461。
未筛选的策略
我们提供了一个名为未筛选的默认策略。
- 当您在 Studio 中管理 Citrix® 策略时,未筛选策略中的设置将应用于站点中的所有服务器、桌面和连接。
- 要使设置生效,站点和连接必须在包含策略的 GPO 范围内。
示例:名为 Sales-US 的 GPO 链接到 Sales OU,并包含所有美国销售团队成员。此 GPO 配置了包含多个用户设置的未筛选策略。当销售经理登录时,将应用未筛选策略设置,因为该用户位于 Sales-US GPO 中。
分配模式
分配模式控制策略是否根据连接条件匹配方式应用。
-
允许(默认):仅当连接匹配分配条件时才应用策略。
-
拒绝:如果连接不匹配条件,则应用策略。
示例 1:相同的分配类型,不同的模式
-
策略 1 包括:
-
分配 A:销售组,模式 = 允许
-
分配 B:销售经理帐户,模式 = 拒绝
尽管用户属于销售组,但拒绝分配优先。销售经理登录时,此策略不适用。
示例 2:不同的分配类型,相同的模式
策略 2 包括:
-
分配 C:销售组(用户),模式 = 允许
-
分配 D:公司 IP 范围(客户端 IP),模式 = 允许
仅当两个分配都满足时,此策略才适用。如果销售经理从办公室登录,则两个条件都满足,并且此策略适用。
策略 3 包括:
-
分配 E:销售组(用户),模式 = 允许
-
分配 F:NetScaler Gateway 连接(访问控制),模式 = 允许
如果销售经理从办公室登录(而不是通过 NetScaler),分配 F 未满足,因此此策略不适用。
策略设置:父子关系
某些策略设置取决于父设置。例如,您必须先配置会话总带宽限制,然后其子设置才可用。
在 Studio 中配置策略时,将鼠标悬停在子设置上,以查看必须首先配置哪个父设置。如果父设置被禁用,则相关的子设置将自动禁用。
下表列出了父设置及其对应的子设置:
| 父策略 | 依赖的子策略 |
|---|---|
| 会话总带宽限制
|
音频重定向带宽限制百分比 |
| 剪贴板重定向带宽限制百分比 | |
| COM 端口重定向带宽限制百分比 | |
| 文件重定向带宽限制百分比 | |
| HDX™ MediaStream 多媒体加速带宽限制百分比 | |
| LPT 端口重定向带宽限制百分比 | |
| 打印机重定向带宽限制百分比 | |
| 客户端 USB 设备重定向带宽限制百分比 | |
| TWAIN 设备重定向带宽限制百分比 | |
| 允许双向内容重定向
|
允许重定向到客户端的 URL |
| 允许重定向到 VDA 的 URL | |
| CPU 使用率 | CPU 使用率排除的进程优先级 |
| 旧版图形模式 | 渐进式压缩级别 |
| 启用会话水印
|
水印自定义文本 |
| 会话水印样式 | |
| 水印透明度 | |
| HDX 自适应传输 | 音频的容错模式 |
策略设置状态
某些策略设置可以具有以下状态之一:
- 允许或禁止:允许或阻止由设置控制的操作。有时,允许或阻止用户在会话中管理设置的操作。例如,如果菜单动画设置为“允许”,则用户可以在其会话中控制它。
- 启用或禁用:打开或关闭设置。如果某个设置在优先级较高的策略中被禁用,则即使在优先级较低的策略中启用,该设置也不会应用。
安全默认设置
如果在 VDA 安装期间启用了安全默认设置,策略设置的优先级如下:
- 自定义设置
- 安全默认设置
- 默认设置
要查看安全默认值:
- 在 Studio 中,单击左侧窗格中的策略。
- 在策略选项卡上,单击创建策略。
-
在选择设置表中,当您将鼠标悬停在当前值为允许的设置上时,将显示安全默认值:禁止。
策略设置有效性
某些设置必须一起使用和启用。例如,要允许用户访问其本地设备上的网络驱动器:
-
必须启用客户端驱动器重定向
-
还必须包括客户端网络驱动器
如果客户端驱动器重定向被禁用,即使客户端网络驱动器已启用,用户也无法访问网络驱动器。
通常,与计算机相关的设置更改在 VDA 重新启动或用户登录时生效。与用户相关的设置更改在下次登录时应用。
将设置添加到策略时,您可以选择“使用默认值”以防止更改。此选项禁用手动配置,并且仅应用默认值,而无论以前输入的值如何。
最佳实践
- 将策略分配给组而不是单个用户。如果将策略分配给组,则在您从组中添加或删除用户时,分配会自动更新。
- 禁用未使用的策略。未添加任何设置的策略会产生不必要的处理开销。
从模板创建策略
您可以基于 Citrix 提供的或自定义模板创建策略。生成的策略独立于原始模板。
要从模板创建策略:
- 在 Studio 中,在左侧窗格中选择策略。
- 选择模板选项卡,然后选择要使用的模板。
- 在操作栏中单击从模板创建策略。将显示创建策略页面,其中显示所选模板中预配置的所有设置。
- 根据需要修改设置并添加更多设置,然后单击下一步。
- 在将策略分配给页面上,选择此策略所在的策略集,然后选择要分配策略的对象。单击下一步。
- 在摘要页面上,输入策略的名称和描述。
- 单击完成。新策略将显示在策略选项卡上指定的策略集中。
后续步骤
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.