This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建策略
在创建策略之前,请确定它可能影响的用户或设备组。您可能希望根据用户职务、连接类型、用户设备或地理位置创建策略。您还可以使用用于 Windows Active Directory 组策略的相同条件。
如果您已创建适用于某个组的策略,请考虑编辑该策略而不是创建另一个策略。编辑策略后,配置相应的设置。避免仅仅为了启用特定设置或阻止策略应用于某些用户而创建策略。
创建策略时,您可以基于策略模板中的设置,并根据需要自定义设置。您也可以不使用模板创建策略,并添加所需的所有设置。
在 Citrix Studio 中,除非明确选中“启用策略”复选框,否则新创建的策略将设置为“已禁用”。
策略设置
策略设置可以启用、禁用或未配置。默认情况下,策略设置未配置,这意味着它们未添加到策略中。设置仅在添加到策略时才应用。
某些策略设置可以处于以下状态之一:
- 允许或禁止允许或阻止由该设置控制的操作。有时,用户被允许或阻止在会话中管理该设置的操作。例如,如果菜单动画设置设置为“允许”,则用户可以在其客户端环境中控制菜单动画。
- 启用或禁用可开启或关闭该设置。如果禁用某个设置,则在较低优先级的策略中不会启用该设置。
此外,某些设置控制相关设置的有效性。例如,“客户端驱动器重定向”控制用户是否被允许访问其设备上的驱动器。必须将此设置和“客户端网络驱动器”设置都添加到策略中,才能允许用户访问其网络驱动器。如果“客户端驱动器重定向”设置已禁用,则即使“客户端网络驱动器”设置已启用,用户也无法访问其网络驱动器。
通常,影响计算机的策略设置更改在虚拟桌面重新启动或用户登录时生效。影响用户的策略设置更改在用户下次登录时生效。如果您正在使用 Active Directory,则策略设置会在 Active Directory 每隔 90 分钟重新评估策略时更新。并且策略设置在虚拟桌面重新启动或用户登录时应用。
对于某些策略设置,在将设置添加到策略时,您可以输入或选择一个值。您可以通过选择“使用默认值”来限制该设置的配置。此选择会禁用该设置的配置,并且在应用策略时仅允许使用该设置的默认值。此选择与在选择“使用默认值”之前输入的值无关。
最佳实践:
- 将策略分配给组而不是单个用户。如果将策略分配给组,则在从组中添加或删除用户时,分配会自动更新。
- 不要在远程桌面会话主机配置中启用冲突或重叠的设置。有时,远程桌面会话主机配置提供的功能与 Citrix 策略设置类似。在可能的情况下,请保持所有设置一致(启用或禁用),以便于故障排除。
- 禁用未使用的策略。未添加任何设置的策略会产生不必要的处理。
策略的分配
创建策略时,您将其分配给特定的用户和计算机对象。该策略根据特定的条件或规则应用于连接。通常,您可以根据条件的组合向策略添加任意数量的分配。如果您未指定任何分配,则该策略将应用于所有连接。
下表列出了可用的策略分配:
| 分配名称 | 基于以下条件应用策略 |
|---|---|
| 访问控制 | 客户端连接所通过的访问控制条件。连接类型 - 是否将策略应用于通过或不通过 NetScaler® Gateway 建立的连接。NetScaler Gateway 场名称 - NetScaler Gateway 虚拟服务器的名称。访问条件 - 要使用的端点分析策略或会话策略的名称。 |
| 奈思开勒 软件定义广域网 | 用户会话是否通过 NetScaler SD-WAN 启动。注意: 您只能向策略添加一个 NetScaler SD-WAN 分配。 |
| 客户端 IP 地址 | 用于连接会话的用户设备的 IP 地址:IPv4 示例:12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24;IPv6 示例:2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54 |
| 客户端名称 | 用户设备的名称。精确匹配:ClientABCName。使用通配符:Client*Name。 |
| 交付群组 | 交付组成员身份。 |
| 交付组类型 | 桌面或应用程序类型:专用桌面、共享桌面、专用应用程序或共享应用程序。注意: 专用桌面和共享桌面筛选选项仅适用于 Citrix Virtual Apps and Desktops 7.x。有关详细信息,请参阅 CTX219153。 |
| 组织单位 (OU) | 组织单位。 |
| 标记 | 标记。注意: 将此策略应用于所有带标记的计算机。不包括应用程序标记。 |
| 用户或组 | 用户或组名称。 |
当用户登录系统时,所有与该连接的分配条件相匹配的策略都将被识别出来。这些策略会按照其优先级顺序进行排序,并且会比较任何设置的多个实例。每个设置都将根据其所属策略的优先级排名来应用。任何被禁用的策略设置都将优先于级别较低但已启用的设置。那些未进行配置的策略设置则会被系统忽略。
重要:
使用组策略管理控制台配置 Active Directory 和 Citrix 策略时,分配和设置可能无法按预期应用。有关详细信息,请参阅 CTX127461
默认提供名为“未筛选”的策略。
- 如果您使用 Studio 管理 Citrix 策略,则添加到“未筛选”策略的设置将应用于站点中的所有服务器、桌面和连接。
- 如果您使用本地组策略编辑器管理 Citrix 策略,则添加到“未筛选”策略的设置将应用于所有站点和连接。站点和连接必须在包含该策略的组策略对象 (GPO) 的范围内。例如,销售 OU 包含一个名为 Sales-US 的 GPO,该 GPO 包含美国销售团队的所有成员。Sales-US GPO 配置了一个“未筛选”策略,其中包含多个用户策略设置。当美国销售经理登录到站点时,“未筛选”策略中的设置会自动应用于会话。此配置是因为该用户是 Sales-US GPO 的成员。
分配模式决定了策略是否仅应用于与所有分配条件匹配的连接。如果模式设置为“允许”(默认值),则策略仅应用于与分配条件匹配的连接。如果模式设置为“拒绝”,则当连接不匹配分配条件时,策略将应用。以下示例说明了当存在多个分配时,分配模式如何影响 Citrix 策略。
-
示例:具有不同模式的同类型分配 - 在具有两个相同类型分配的策略中,一个设置为“允许”,一个设置为“拒绝”,如果连接同时满足这两个分配,则设置为“拒绝”的分配优先。例如:
策略 1 包含以下分配:
- 分配 A 指定销售组。模式设置为“允许”。
- 分配 B 指定销售经理的帐户。模式设置为“拒绝”。
由于分配 B 的模式设置为“拒绝”,因此即使销售经理是销售组的成员,当他登录到站点时,策略也不会应用。
-
示例:具有相同模式的不同类型分配 - 在具有两个或更多不同类型分配且均设置为“允许”的策略中,连接必须满足每种类型至少一个分配,策略才能应用。例如:
策略 2 包含以下分配:
- 分配 C 是一个用户分配,指定销售组。模式设置为“允许”。
- 分配 D 是一个客户端 IP 地址分配,指定 10.8.169.*(公司网络)。模式设置为“允许”。
当销售经理从办公室登录到站点时,策略会应用,因为连接满足这两个分配。
策略 3 包含以下分配:
- 分配 E 是一个用户分配,指定销售组。模式设置为“允许”。
- 分配 F 是一个访问控制分配,指定 NetScaler Gateway 连接条件。模式设置为“允许”。
当销售经理从办公室登录到站点时,策略未被应用,因为连接不满足分配 F。
使用 Studio 基于模板创建策略
-
在 Studio 导航窗格中选择“策略”。
-
选择“模板”选项卡,然后选择一个模板。
-
在“操作”窗格中,从“模板”中选择“创建策略”。
-
默认情况下,新策略使用模板中的所有默认设置。在这种情况下,将选中“使用模板默认设置”。如果要更改设置,请选择“修改默认值并添加更多设置”,然后添加或删除设置。
-
通过选择以下选项之一来指定如何应用策略:
- 分配给选定的用户和计算机对象,然后选择必须应用策略的用户和计算机对象。
- 分配给站点中的所有对象,以将策略应用于站点中的所有用户和计算机对象。
-
输入策略名称或接受默认名称。请考虑根据策略影响的对象来命名策略,例如“会计部门”或“远程用户”。(可选)添加说明。
策略默认处于启用状态;您可以将其禁用。启用策略后,它会立即应用于登录用户。禁用策略会阻止其应用。如果您必须优先处理策略或稍后添加设置,请考虑禁用策略,直到您准备好应用它。
使用 Studio 创建策略
-
在 Studio 导航窗格中选择“策略”。
-
选择“策略”选项卡。
-
在“操作”窗格中选择“创建策略”。
-
添加和配置策略设置。
-
通过选择以下选项之一来指定如何应用策略:
- 分配给选定的用户和计算机对象,然后选择必须应用策略的用户和计算机对象。
- 分配给站点中的所有对象,以将策略应用于站点中的所有用户和计算机对象。
-
输入策略名称或接受默认名称。考虑根据策略影响的对象(例如“会计部门”或“远程用户”)来命名策略。可以选择添加描述。
策略默认启用;您可以将其禁用。启用策略后,它会立即应用于登录用户。禁用会阻止策略应用。如果您必须优先处理策略或稍后添加设置,请考虑禁用策略,直到您准备好应用它。
使用组策略编辑器创建和管理策略
在组策略编辑器中,展开“计算机配置”或“用户配置”。展开“策略”节点,然后选择“Citrix 策略”。选择相应的操作:
| 任务 | 操作说明 |
|---|---|
| 创建策略 | 在“策略”选项卡上,单击“新建”。 |
| 编辑现有策略 | 在“策略”选项卡上,选择策略,然后单击“编辑”。 |
| 如何更改现有策略的优先级 | 在“策略”选项卡上,选择策略,然后单击“上移”或“下移”。 |
| 查看某个策略的摘要信息 | 在“策略”选项卡上,选择策略,然后单击“摘要”选项卡。 |
| 查看和修改策略设置 | 在“策略”选项卡上,选择策略,然后单击“设置”选项卡。 |
| 查看和修改策略筛选器 | 在“策略”选项卡上,选择策略,然后单击“筛选器”选项卡。当您向策略添加多个筛选器时,必须满足所有筛选条件才能应用该策略。 |
| 启用或禁用策略 | 在“策略”选项卡上,选择策略,然后选择“操作 > 启用”或“操作 > 禁用”。 |
| 从现有模板创建一条策略 | 在“模板”选项卡上,选择模板,然后单击“新建策略”。 |
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.