This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建策略
在创建策略之前,请确定它可能影响的用户组或设备。 您可能希望创建基于用户工作职能、连接类型、用户设备或地理位置的策略。
如果您已经创建了适用于组的策略,请考虑编辑该策略,而不是创建其他策略。 编辑策略后,配置相应的设置。 避免创建策略只是为了启用特定设置或排除策略应用于某些用户。
创建策略时,您可以根据策略模板中的设置进行策略,并根据需要自定义设置。 您也可以在不使用模板的情况下创建它,并添加所需的所有设置。
在 Citrix Studio 中,创建的新策略将设置为“已禁用”,除非 启用策略 复选框。
在策略创建和配置设置期间,系统会提供一个选项来查看设置类型。 可以查看以下设置类型:
- 所有设置 - 查看所有 VDA 版本的所有设置
- 仅限当前设置 - 仅查看当前 VDA 版本的设置
- 仅限旧版设置 - 仅查看已弃用的 VDA 版本的设置
要在配置设置时查看设置:
- 登录到 DaaS Premium。
- 在左侧导航栏中,单击 政策.
- 在 政策 Tab 键中,单击 创建策略.
- 在 选择“设置” table 中,单击 设置.
-
从下拉列表中选择以下选项之一:
- 所有设置 - 查看所有 VDA 版本的所有设置
- 仅限当前设置 - 仅查看当前 VDA 版本的设置
- 仅限旧版设置 - 仅查看已弃用的 VDA 版本的设置
- Settings 表列出了基于上一步的可用设置。
策略设置
策略设置可以启用、禁用或未配置。 默认情况下,未配置策略设置,这意味着它们不会添加到策略中。 仅当将设置添加到策略时,才会应用这些设置。
策略设置已得到增强,以提供依赖策略之间的清晰度。 此功能可确保首先配置父策略,以便子策略设置在配置时生效。
要配置策略设置,请执行以下操作:
- 在 创建策略 页面中,在 选择“设置”,搜索 “overall”。 与 总体会话带宽限制 列出来。
- 将鼠标悬停在子策略上时,工具提示会指示您无法配置子策略,直到 总体会话带宽限制 parent 策略。
- 配置父策略设置,然后配置子策略设置,然后单击 救.
- 这 设置 和 当前值 列显示在 创建/编辑策略 桌子。 该表显示了 编辑 选项,以修改配置的设置。
注意:
- 在配置父策略之前,无法选择子策略。
- 如果未选中父策略,则会显示一条弹出消息,指示关联的子策略也将被取消选中或取消选择。
下表提供了父策略列表以及相应的依赖策略或子策略。
| 父策略 | 受抚养子女政策 |
|---|---|
| 总体会话带宽限制
|
音频重定向带宽限制百分比 |
| 剪贴板重定向带宽限制百分比 | |
| COM 端口重定向带宽限制百分比 | |
| 文件重定向带宽限制百分比 | |
| HDX MediaStream 多媒体加速带宽限制百分比 | |
| LPT 端口重定向带宽限制百分比 | |
| 打印机重定向带宽限制百分比 | |
| 客户端 USB 设备重定向带宽限制百分比 | |
| TWAIN 设备重定向带宽限制百分比 | |
| 允许双向内容重定向
|
允许重定向到客户端的 URL |
| 允许重定向到 VDA 的 URL | |
| CPU 使用率 | CPU 使用率不包括进程优先级 |
| 旧版图形模式 | 渐进式按压水平 |
| 启用会话水印
|
水印自定义文本 |
| 会话水印样式 | |
| 水印透明度 | |
| HDX 自适应传输 | 音频的丢失容忍模式 |
配置用于创建或编辑策略的设置时,如果所有交付组都已禁用,则系统会显示 此筛选器中的任何元素均未启用 警告通知标志。 如果启用了至少一个交付组,则系统不会显示警告标志。
要在创建策略时查看警告,请执行以下操作:
- 登录到 DaaS Premium。
- 在左侧导航栏中,单击 政策.
- 在 政策 Tab 键中,单击 创建策略.
- 在 选择“设置” 表中,选择任何设置,然后单击 下一个.
- 在 将策略分配给 表中,从下拉列表中选择一个筛选条件。
- 取消选择 使 复选框,然后单击 救.
注意:
并非所有过滤器都支持取消选择 使 复选框。 在 过滤 器 表中,筛选器将显示警告。
要在编辑策略时查看警告,请执行以下操作:
- 登录到 DaaS Premium。
- 在左侧导航栏中,单击 政策.
- 在 政策 选项卡中,选择列出的任何策略,然后单击 编辑策略.
- 在 编辑策略 页面上,单击 将策略分配给 在左侧导航栏中。
-
在 滤波器 表中,选择或单击 编辑 对于所需的筛选器:
- 如果过滤器没有 编辑 按钮,选择筛选器。
- 如果筛选器具有编辑按钮,请单击 编辑.
- 取消选择 使 选项,然后单击 救.
注意:
并非所有过滤器都支持取消选择 使 复选框。 在 过滤 器 表中,筛选器将显示警告。
某些策略设置可能处于以下状态之一:
- 允许或禁止允许或阻止由设置控制的操作。 有时,允许或阻止用户在会话中管理设置的操作。 例如,如果菜单动画设置设置为 Allowed,则用户可以在其客户端环境中控制菜单动画
- 启用或禁用可打开或关闭设置。 如果禁用某个设置,则不会在排名较低的策略中启用该设置。
如果启用了安全默认设置,则在 VDA 安装期间,策略设置的优先级将受到如下影响:
- 自定义设置具有最高优先级
- 安全默认设置优先
- 默认设置的优先级最低
要查看策略的安全默认设置,请执行以下操作:
- 登录到 DaaS Premium。
- 在左侧导航栏中,单击 政策.
- 在 政策 Tab 键中,单击 创建策略.
-
在 选择“设置” 表中,当您将鼠标悬停在具有 允许? 作为其当前值, 安全默认值:禁止 。
此外,某些设置控制依赖设置的有效性。 例如,客户端驱动器重定向控制是否允许用户访问其设备上的驱动器。 此设置和 客户端网络驱动器 设置,以允许用户访问其网络驱动器。 如果 客户端驱动器重定向 设置处于禁用状态,则用户无法访问其网络驱动器,即使 客户端网络驱动器 设置已启用。
通常,影响计算机的策略设置更改将在虚拟桌面重新启动或用户登录时生效。 影响用户的策略设置更改将在用户下次登录时生效。
对于某些策略设置,您可以在将设置添加到策略时输入或选择一个值。 您可以通过选择 Use default value (使用默认值) 来限制设置的配置。 此选项将禁用设置的配置,并仅允许在应用策略时使用设置的默认值。 此选择与在 Select Use default value (使用默认值) 之前输入的值无关。
最佳做法:
- 将策略分配给组而不是单个用户。 如果将策略分配给组,则当您在组中添加或删除用户时,分配会自动更新。
- 禁用未使用的策略。 未添加设置的策略会创建不必要的处理。
策略分配
创建策略时,您可以将其分配给某些用户和计算机对象。 该策略根据特定条件或规则应用于连接。 通常,您可以根据条件组合向策略添加任意数量的分配。 如果未指定任何分配,则策略将应用于所有连接。
如果未指定任何分配,或者指定分配但禁用了它们,则策略将应用于 都 连接。
注意:
策略分配也称为策略筛选器。 有关更多信息,请参阅以下主题:
下表列出了可用的分配:
| 任务名称 | 根据 |
|---|---|
| 存取控制 | 客户端连接所依据的访问控制条件。 连接类型 - 是否将策略应用于使用或不使用 NetScaler Gateway 建立的连接。 NetScaler Gateway 场名称 - NetScaler Gateway 虚拟服务器的名称。 访问条件 - 要使用的端点分析策略或会话策略的名称。 |
| Citrix SD-WAN | 用户会话是否通过 Citrix SD-WAN 启动。 注意: 您只能向策略添加一个 Citrix SD-WAN 分配。 |
| 客户端 IP 地址 | 用于连接到会话的用户设备的 IP 地址:IPv4 示例:12.0.0.0、12.0.0.*、12.0.0.1-12.0.0.70、12.0.0.1/24;IPv6 示例:2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54 |
| 客户端名称 | 用户设备的名称。 完全匹配:ClientABCName。 使用通配符:Client*Name。 |
| 交付组 | 交付组成员资格。 |
| 交付组类型 | 桌面或应用程序类型:私有桌面、共享桌面、私有应用程序或共享应用程序。 |
| 组织单位 (OU) | 组织单位。 |
| 标记 | 标记. 注意: 将此策略应用于所有已标记的计算机。 不包括应用程序标记。 |
| 用户或组 | 用户或组名称。 |
当用户登录时,将标识与连接分配匹配的所有策略。 这些策略按优先级顺序排序,并比较任何设置的多个实例。 每个设置都根据策略的优先级排名进行应用。 任何已禁用的策略设置都优先于已启用的较低级别设置。 未配置的策略设置将被忽略。
-priority
使用组策略管理控制台配置 Active Directory 和 Citrix 策略时,分配和设置可能无法按预期应用。 有关更多信息,请参阅 CTX127461.
默认情况下,将提供名为 “Unfiltered” 的策略。
- 如果使用 Studio 管理 Citrix 策略,则添加到“未筛选”策略的设置将应用于站点中的所有服务器、桌面和连接。
- 站点和连接必须在包含策略的组策略对象 (GPO) 的范围内。 例如,Sales OU 包括一个名为 Sales-US 的 GPO,其中包括美国销售团队的所有成员。 Sales-US GPO 配置了 Unfiltered 策略,该策略包括多个用户策略设置。 当美国销售经理登录到站点时,“未筛选”策略中的设置将自动应用于会话。 此配置是因为用户是 Sales-US GPO 的成员。
分配的模式确定策略是否仅应用于与所有分配条件匹配的连接。 如果模式设置为 Allow (默认),则策略仅应用于与分配条件匹配的连接。 如果模式设置为 Deny,则当连接与分配条件不匹配时,将应用策略。 以下示例说明了当存在多个分配时,分配模式如何影响 Citrix 策略。
-
示例:具有不同模式的类似类型的赋值 - 在具有两个相同类型的分配的策略中,一个设置为 Allow,另一个设置为 Deny,前提是连接满足这两个分配,则设置为 Deny 的分配优先。 例如:
策略 1 包括以下分配:
- 分配 A 指定 Sales 组。 该模式设置为 Allow (允许)。
- 分配 B 指定销售经理的帐户。 模式设置为 Deny。
由于分配 B 的模式设置为 Deny,因此当 Sales 经理登录到 Site 时,即使用户是 Sales 组的成员,也不会应用该策略。
-
示例:具有类似模式的不同类型的赋值 - 在具有两个或多个不同类型的分配的策略中,设置为 Allow ,连接必须至少满足每种类型的一个分配,才能应用策略。 例如:
策略 2 包括以下分配:
- 分配 C 是指定 Sales 组的 User 分配。 该模式设置为 Allow (允许)。
- 分配 D 是指定 10.8.169.*(公司网络)的客户端 IP 地址分配。 该模式设置为 Allow (允许)。
当销售经理从办公室登录到站点时,将应用该策略,因为该连接同时满足这两个分配。
策略 3 包括以下分配:
- 分配 E 是指定 Sales 组的 User 分配。 该模式设置为 Allow (允许)。
- 分配 F 是指定 NetScaler Gateway 连接条件的访问控制分配。 该模式设置为 Allow (允许)。
当销售经理从办公室登录到站点时,不会应用该策略,因为连接不满足分配 F 的要求。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.