策略集
策略集是 Citrix Virtual Apps and Desktops™ 中的对象,它聚合策略以实现简化的、基于角色的访问和轻松管理。您可以创建策略集以反映管理员团队和公司的逻辑划分。例如,您可以为每个地理区域、业务部门或特定用例创建策略集。创建后,范围和交付组将分配给策略集,以便只有授权管理员才能管理适用于其相关用户和计算机的策略。
注意:
在启用策略集之前,Citrix® 建议您注意以下事项:
- 添加了额外的策略验证。因此,如果存在无效的策略设置,执行就地升级可能会导致策略数据丢失。
- 要检测无效数据,请使用 GPO 扫描工具 并在升级前进行必要的编辑。有关详细信息,请参阅 CTX676686。
- 对于所有未来的升级,Citrix 建议您使用最新的 SDK。使用旧版 SDK 更新策略可能会导致将无效数据添加到策略设置中,从而可能导致策略数据丢失的风险。
优势
- 分布式管理员团队的基于角色的访问控制
- 简化的兼并、收购和整合流程
- 有限的故障域
- 策略的多租户支持
启用策略集
在 Virtual Apps and Desktops 的管理选项卡中,导航到设置并打开策略集设置。
注意:
在创建策略集之前,您必须启用策略集。
功能特性比较
| 在应用策略集之前 |
在应用策略集之后 |
| 整个站点的策略、设置、筛选器和策略优先级都在 Citrix Studio 中的一个位置进行配置。 |
策略、设置、筛选器和策略优先级针对每个策略集单独配置。 |
| 如果您管理一个策略,则必须管理所有策略。 |
完全管理员可以向低级别管理员委派管理权限,使其能够对每一个特定的策略集进行独立管理。 |
| 大型和分布式环境中的策略变得复杂且难以管理。 |
大型和分布式环境中的策略可以轻松划分和管理。 |
策略集如何工作
总体概述
- 策略集会被分配给交付组。
- 策略集具有一个或多个作用域
- 未分配任何策略集的交付组将应用默认策略集。
- 一个交付组只能被分配一个策略集。
- 多个交付组可以使用同一个策略集
- 即使策略集已分配给交付组,策略仍会保留其筛选器
有关详细信息,请参阅 筛选器如何应用?。策略分配或策略筛选器对策略集的工作方式没有变化。也就是说,它们的工作方式与对策略的工作方式相同。
默认策略集
- 启用策略集设置后,所有现有策略都将分组到默认策略集中。
- 除非管理员团队创建策略集并将其分配给交付组,否则每个交付组都将接收默认策略集。
- 一旦一个交付组被分配了不同的策略集,它将不再从默认策略集中获取策略。
策略集创建
策略集可以通过以下两种方式创建:
- 创建策略集 - 此操作将创建一个空策略集
- 克隆策略集 - 此操作将基于现有策略集创建一个策略集
创建策略集
- 登录 Web Studio 并在左侧窗格中选择 策略。
创建策略集(/zh-cn/citrix-virtual-apps-desktops/2407/media/create-policy-set.png)
- 选择创建策略集。简介选项卡随即出现。
- 单击下一步,或单击名称和描述选项卡。
- 填写策略集的名称和描述信息。
- 单击下一步,或单击分配选项卡。
- 选择一个或多个要将策略集分配到的交付组。
- 单击下一步,或单击作用域选项卡。
- 选择策略集的作用域。
- 单击创建。策略集将使用定义的分配和作用域创建。
克隆策略集
- 登录到 Web Studio,然后在左侧窗格中选择策略。
- 选择克隆策略集。
- 修改策略集的名称。
- 修改或创建策略集的分配,然后单击下一步。
- 选择或取消选择要包含在克隆策略集中的策略。
- 修改策略的范围。
- 单击创建。策略集已创建。
编辑策略集
- 登录 Web Studio 并在左侧窗格中选择策略。
- 选择编辑策略集。
- 修改策略集的名称,然后单击下一步。
- 修改或创建策略集的分配,然后单击下一步。
- 修改策略的范围。
- 单击创建。
策略集的分配
策略集被分配给交付组。您可以在创建或编辑策略集时配置这些分配。您还可以在创建或编辑交付组时配置这些分配。
策略集范围
管理员可以定义策略集的范围,以便只有授权的管理员才能查看或编辑它。您可以在创建或编辑策略集时配置范围。
随着策略集的引入,您还可以使用 API 创建和管理 Citrix 策略。有关详细信息,请参阅如何在 Citrix DaaS 中创建策略集。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.