This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
比较、确定优先级、建模和故障排除策略
您可以使用多个策略来自定义环境,以根据用户的职务、地理位置或连接类型来满足其需求。例如,出于安全考虑,您可能需要对经常处理敏感数据的用户组施加限制。您可以创建一个策略,阻止用户将敏感文件保存到其本地客户端驱动器。但是,如果用户组中的某些人确实需要访问其本地驱动器,则可以为这些用户创建另一个策略。然后,您对这两个策略进行排名或确定优先级,以控制哪个策略优先。
使用多个策略时,您必须确定如何确定它们的优先级、如何创建例外以及当策略冲突时如何查看有效策略。
通常情况下,策略会优先于为整个站点、特定交付控制器或用户设备配置的类似设置。此原则的例外情况是安全性。在您的环境中,最高的加密设置(包括操作系统以及限制最严格的影子设置)始终会优先于其他设置和策略。
Citrix® 策略与您在操作系统中设置的策略交互。在 Citrix 环境中,Citrix 设置会覆盖在 Active Directory 策略中或使用远程桌面会话主机配置配置的相同设置。这包括与典型的远程桌面协议 (RDP) 客户端连接设置相关的设置,例如桌面壁纸、菜单动画和拖动时查看窗口内容。对于某些策略设置,例如 Secure ICA®,策略中的设置必须与操作系统中的设置匹配。如果在其他位置设置了更高优先级的加密级别,则您在策略中或交付应用程序和桌面时指定的 Secure ICA 策略设置可能会被覆盖。
举例来说,您在创建交付组时所指定的加密设置,应当与您在整个环境中已指定的加密设置保持在同一级别。
注意:在双跳场景的第二跳中,当桌面操作系统 VDA 连接到服务器操作系统 VDA 时,Citrix 策略对桌面操作系统 VDA 的作用就像它是一个用户设备一样。例如,如果策略设置为在用户设备上缓存图像,则双跳场景中为第二跳缓存的图像将缓存在桌面操作系统 VDA 计算机上。
策略和模板的对比
您可以将策略或模板中的设置与其他策略或模板中的设置进行比较。例如,您可能需要验证设置值以确保符合最佳实践。您可能还希望将策略或模板中的设置与 Citrix 提供的默认设置进行比较。
- 在 Studio 导航窗格中选择“策略”。
- 单击“比较”选项卡,然后单击“选择”。
- 选择要比较的策略或模板。要在比较中包含默认值,请选中“与默认设置比较”复选框。
- 单击“比较”后,配置的设置将以列的形式显示。
- 要查看所有设置,请选择“显示所有设置”。要返回默认视图,请选择“显示常用设置”。
确定策略优先级
策略优先级排序允许您在策略包含冲突设置时定义策略的优先顺序。当用户登录时,将识别出所有与连接分配匹配的策略。这些策略将按优先级顺序排序,并比较任何设置的多个实例。每个设置都将根据策略的优先级排名应用。
您可以通过在 Studio 中为策略指定不同的优先级编号来确定其优先级。默认情况下,新策略的优先级最低。如果策略设置冲突,则优先级较高的策略(优先级编号 1 为最高)将覆盖优先级较低的策略。设置将根据优先级和设置的条件进行合并;例如,设置是禁用还是启用。任何禁用的设置都将覆盖已启用的较低优先级设置。未配置的策略设置将被忽略,并且不会覆盖较低优先级设置的设置。
- 在 Studio 导航窗格中选择“策略”。确保已选择“策略”选项卡。
- 选择一个策略。
- 在“操作”窗格中选择“降低优先级”或“提高优先级”。
例外情况
当您为用户组、用户设备或计算机创建策略时,您可能会发现组中的某些成员需要对某些策略设置进行例外处理。您可以通过以下方式创建例外:
- 为需要例外情况的组成员单独创建策略,并将其优先级设置高于适用于整个组的策略
- 对添加到策略的分配使用“拒绝”模式
将模式设置为 “拒绝”的分配仅将策略应用于不符合分配条件的连接。例如,一个策略包含以下分配:
- 分配 A 是一个客户端 IP 地址分配,指定范围为 208.77.88.*;模式设置为“允许”
- 分配 B 是一个用户分配,指定一个特定的用户帐户;模式设置为“拒绝”
该策略应用于所有使用分配 A 中指定的 IP 地址范围登录站点的用户。但是,该策略不应用于使用分配 B 中指定的用户帐户登录站点的用户,即使该用户的计算机被分配了分配 A 中指定的 IP 地址范围。
查明哪些策略适用于某个连接
有时,由于应用了多个策略,连接可能无法按预期响应。如果优先级较高的策略适用于连接,它可能会覆盖您在原始策略中配置的设置。您可以通过计算策略的结果集来确定连接的最终策略设置是如何合并的。
您可以通过以下方式计算策略的结果集:
- 使用 Citrix 组策略建模向导模拟连接场景,并确定 Citrix 策略可能如何应用。您可以指定连接场景的条件,例如域控制器、用户、Citrix 策略分配证据值以及模拟环境设置(例如慢速网络连接)。向导生成的报告列出了在该场景中可能生效的 Citrix 策略。如果您以域用户身份登录到控制器,向导将使用站点策略设置和 Active Directory 组策略对象 (GPO) 计算策略的结果集。
- 使用组策略结果生成一份报告,描述对给定用户和控制器生效的 Citrix 策略。组策略结果工具可帮助您评估环境中 GPO 的当前状态,并生成一份报告,描述这些对象(包括 Citrix 策略)当前如何应用于特定用户和控制器。
您可以从 Studio 的“操作”窗格启动 Citrix 组策略建模向导。您可以从 Windows 中的组策略管理控制台启动任一工具。
如果您从组策略管理控制台运行 Citrix 组策略建模向导或组策略结果工具,则使用 Studio 创建的站点策略设置不会包含在策略的结果集中。
为确保获得最全面的策略结果集,Citrix 建议从 Studio 启动 Citrix 组策略建模向导,除非您仅使用组策略管理控制台创建策略。
使用 Citrix 组策略建模向导
使用以下方法之一打开 Citrix 组策略建模向导:
- 在 Studio 导航窗格中选择“策略”,选择“建模”选项卡,然后在“操作”窗格中选择“启动建模向导”。
- 启动组策略管理控制台 (gpmc.msc),在树窗格中右键单击“Citrix 组策略建模”,然后选择“Citrix 组策略建模向导”。
按照向导说明选择要在模拟中使用的域控制器、用户、计算机、环境设置和 Citrix 分配条件。单击“完成”后,向导会生成一份建模结果报告。在 Studio 中,报告显示在“建模”选项卡下的中间窗格中。
要查看报告,请选择“查看建模报告”。
故障排除策略
用户、IP 地址和其他分配的对象可以同时应用多个策略。这可能导致冲突,从而使策略无法按预期运行。当您运行 Citrix 组策略建模向导或组策略结果工具时,可能会发现没有策略应用于用户连接。发生这种情况时,在符合策略评估条件的连接到其应用程序和桌面的用户不会受到任何策略设置的影响。发生这种情况的原因是:
- 没有策略具有与策略评估条件匹配的分配。
- 与分配匹配的策略,没有配置任何设置。
- 与分配匹配的策略已禁用。
如果要将策略设置应用于符合指定条件的连接,请确保:
- 您希望应用于这些连接的策略已启用。
- 您希望应用的策略已经配置了适当的设置。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.