This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
比较、确定优先级、建模和故障排除策略
您可以使用多个策略来自定义环境,以根据用户的职务、地理位置或连接类型来满足其需求。例如,为了增强安全性,可以对经常与敏感数据交互的用户组施加限制。
您还可以创建一个策略,以防止用户将敏感文件保存到其本地客户端驱动器上。但是,如果用户组中的某些用户确实需要访问其本地驱动器,则可以仅为这些用户创建另一个策略。然后,对这两个策略进行排名或确定优先级,以控制哪个策略优先。使用多个策略时,您必须确定:
- 如何确定策略的优先级
- 如何创建例外
- 当策略冲突时如何查看有效策略。
通常,策略会覆盖为整个站点、特定交付控制器或用户设备所配置的类似设置。但此原则的例外情况是安全性。在您的环境中,最高的加密设置始终会覆盖其他设置和策略。最高的加密设置包括操作系统以及限制最严格的影子设置。
Citrix® 策略与您在操作系统中设置的策略交互。在 Citrix 环境中,Citrix 设置会覆盖在 Active Directory 策略中或使用远程桌面会话主机配置配置的相同设置。此设置包括与典型远程桌面协议 (RDP) 客户端连接设置相关的设置。典型的 RDP 设置包括桌面墙纸、菜单动画和拖动时查看窗口内容等设置。
某些策略设置(例如 Secure ICA®)必须与操作系统中的设置匹配。如果在其他位置设置了更高优先级的加密级别,则您在策略中或交付应用程序和桌面时指定的 Secure ICA 策略设置可能会被覆盖。
例如,您在创建交付组时所指定的加密设置,必须与您在整个环境中已指定的加密设置保持同一级别。
注意:
在双跳场景的第二跳中,请考虑单会话操作系统 VDA 连接到多会话操作系统 VDA。在这种情况下,Citrix 策略作用于单会话操作系统 VDA,就像它是用户设备一样。例如,假设策略设置为在用户设备上缓存图像。在此示例中,双跳场景中为第二跳缓存的图像将缓存在单会话操作系统 VDA 计算机上。
策略与模板的比较
您可以将策略或模板中的设置与其他策略或模板的设置进行比较。例如,您可能需要验证设置值以保持符合最佳实践。您可能还希望将策略或模板中的设置与 Citrix 提供的默认设置进行比较。
- 在 Studio 导航窗格中选择“策略”。
- 点击“比较”选项卡,然后点击“选择”。
- 选择要比较的策略或模板。要在比较中包含默认值,请选中“与默认设置比较”复选框。
- 点击“比较”后,配置的设置将以列的形式显示。
- 要查看所有设置,请选择“显示所有设置”。要返回默认视图,请选择“显示常用设置”。
确定策略优先级
确定策略优先级允许您在策略包含冲突设置时定义策略的优先顺序。当用户登录时,将识别所有与连接分配匹配的策略。这些策略将按优先级顺序排序,并比较任何设置的多个实例。每个设置都根据策略的优先级排名应用。
您可以通过在 Studio 中为策略指定不同的优先级编号来确定其优先级。默认情况下,新策略的优先级最低。如果策略设置冲突,则优先级较高的策略(优先级编号为 1 的策略最高)将覆盖优先级较低的策略。设置根据优先级和设置条件进行合并。例如,设置是禁用还是启用。任何禁用的设置都会覆盖较低级别的已启用设置。未配置的策略设置将被忽略,并且不会覆盖较低级别设置的设置。
- 在 Studio 导航窗格中选择“策略”。确保已选择“策略”选项卡。
- 选择一个策略。
- 在“操作”窗格中选择“降低优先级”或“提高优先级”。
例外情况
当您为用户组、用户设备或计算机创建策略时,可能会发现组中的某些成员需要对某些策略设置进行例外处理。您可以通过以下方式创建例外:
- 仅为那些需要例外情况的组员创建策略,然后将该策略的优先级设置得高于整个组的策略
- 对添加到策略的分配使用“拒绝”模式
模式设置为“拒绝”的分配仅将策略应用于与分配条件不匹配的连接。例如,一个策略包含以下分配:
- 分配 A 是一个客户端 IP 地址分配,指定范围 208.77.88.*。模式设置为允许。
- 分配 B 是一个用户分配,指定一个特定的用户帐户。模式设置为拒绝。
此策略适用于使用分配 A 中指定的 IP 地址范围登录到站点的所有用户。但是,此策略不适用于使用分配 B 中指定的用户帐户登录到站点的用户。
确定哪些策略适用于一个连接
有时,连接未按预期响应,因为应用了多个策略。如果优先级更高的策略适用于连接,则它可以覆盖您在原始策略中配置的设置。您可以计算策略的结果集,并确定如何为连接合并最终策略设置。
您可以通过以下方式计算策略的结果集:
- 使用 Citrix 组策略建模向导模拟连接场景,并了解 Citrix 策略可能如何应用。您可以为连接场景指定条件,例如:
- 域控制器服务器
- 用户
- Citrix 策略分配证据值
- 模拟环境设置,例如慢速网络连接 向导生成的报告列出了在该场景中可能生效的 Citrix 策略。假设您以域用户身份登录到控制器。在这种情况下,向导会使用站点策略设置和 Active Directory 组策略对象 (GPO) 来计算策略的结果集。
- 使用组策略结果生成报告,描述给定用户和控制器生效的 Citrix 策略。组策略结果工具可帮助您评估环境中 GPO 的当前状态并生成报告。生成的报告描述了这些对象(包括 Citrix 策略)当前如何应用于特定用户和控制器。
您可以从 Citrix Studio 中的操作窗格启动 Citrix 组策略建模向导。您可以在 Windows 的组策略管理控制台中启动任一工具。
在以下情况下,使用 Studio 创建的站点策略设置不包含在策略的结果集中:
- 如果您从组策略管理控制台运行 Citrix 组策略建模向导 或者,
- 如果您从组策略管理控制台运行组策略结果工具
为确保获得最全面的策略结果集,Citrix 建议从 Studio 启动 Citrix 组策略建模向导,除非您仅使用组策略管理控制台创建策略。
使用 Citrix 组策略建模向导
使用以下方法之一打开 Citrix 组策略建模向导:
- 在 Studio 导航窗格中选择“策略”,选择“建模”选项卡,然后在“操作”窗格中选择“启动建模向导”。
- 启动组策略管理控制台 (gpmc.msc),右键单击树窗格中的 Citrix 组策略建模,然后选择 Citrix 组策略建模向导。
请按照向导的说明,选择以下各项:
- 域管理控制器
- 用户
- 计算机
- 环境参数设置
- 在模拟中使用的 Citrix 分配条件。
单击“完成”后,向导会生成建模结果报告。在 Studio 中,该报告显示在“建模”选项卡下的中间窗格中。
要查看报告,请选择“查看建模报告”。
注意:
在 Citrix Cloud 中托管的 Studio 中,建模选项卡不可用。
策略故障排除
用户、IP 地址和其他分配的对象可以同时应用多个策略。这种情况可能导致冲突,从而使策略行为不如预期。当您运行 Citrix 组策略建模向导或组策略结果工具时,可能会发现没有策略应用于用户连接。在这种情况下,策略设置不会应用于在符合策略评估条件的条件下连接到其应用程序和桌面的用户。发生这种情况的原因是:
- 没有策略具有与策略评估条件匹配的分配。
- 与分配匹配的策略,没有任何设置被配置。
- 与分配匹配的策略已禁用。
如果要将策略设置应用于符合指定条件的连接,请确保:
- 您要应用于这些连接的策略已启用。
- 您希望应用的策略,已配置了相应的设置。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.