This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建策略
在创建策略之前,请确定它应该影响哪些用户或设备组。您可能希望根据用户职位、连接类型、用户设备或地理位置创建策略。或者,您可以使用与 Windows Active Directory 组策略相同的标准。
如果您已经创建了一个适用于某个组的策略,请考虑编辑该策略并配置适当的设置,而不是创建另一个策略。避免仅仅为了启用特定设置或将策略排除在某些用户之外而创建新策略。
创建新策略时,您可以基于策略模板中的设置并根据需要自定义设置,或者,您可以在不使用模板的情况下创建它并添加所有需要的设置。
在 Citrix Studio 中,除非明确选中“启用策略”复选框,否则新创建的策略默认设置为“禁用”。
策略设置
策略设置可以启用、禁用或未配置。默认情况下,策略设置未配置,这意味着它们未添加到策略中。设置仅在添加到策略时才应用。
某些策略设置可以处于以下状态之一:
- 允许或禁止允许或阻止由设置控制的操作。在某些情况下,用户被允许或阻止在会话中管理设置的操作。例如,如果“菜单动画”设置设置为“允许”,则用户可以在其客户端环境中控制菜单动画。
- 启用或禁用可打开或关闭设置。如果禁用某个设置,则在较低级别的策略中不会启用该设置。
此外,某些设置控制依赖设置的有效性。例如,“客户端驱动器重定向”控制用户是否被允许访问其设备上的驱动器。要允许用户访问其网络驱动器,必须将此设置和“客户端网络驱动器”设置都添加到策略中。如果“客户端驱动器重定向”设置被禁用,即使“客户端网络驱动器”设置已启用,用户也无法访问其网络驱动器。
通常,影响计算机的策略设置更改在虚拟桌面重新启动或用户登录时生效。影响用户的策略设置更改在用户下次登录时生效。如果您正在使用 Active Directory,则策略设置会在 Active Directory 每 90 分钟重新评估策略时更新,并在虚拟桌面重新启动或用户登录时应用。
对于某些策略设置,您可以在将设置添加到策略时输入或选择一个值。您可以通过选择“使用默认值”来限制设置的配置;这会禁用设置的配置,并且无论在选择“使用默认值”之前输入了什么值,都只允许在应用策略时使用设置的默认值。
最佳做法是:
- 将策略分配给组而不是单个用户。如果您将策略分配给组,则在您从组中添加或删除用户时,分配会自动更新。
- 请勿在远程桌面会话主机配置中启用冲突或重叠的设置。在某些情况下,远程桌面会话主机配置提供与 Citrix 策略设置类似的功能。如果可能,请保持所有设置一致(启用或禁用),以便于故障排除。
- 禁用未使用的策略。未添加任何设置的策略会产生不必要的处理。
策略的分配
创建策略时,您将其分配给特定的用户和计算机对象;该策略根据特定条件或规则应用于连接。通常,您可以根据条件的组合,向策略添加任意数量的分配。如果您未指定任何分配,则该策略将应用于所有连接。
以下表格列出了所有可用的策略分配项:
| 分配名称 | 基于以下条件应用策略 |
|---|---|
| 访问控制 | 客户端连接所通过的访问控制条件。连接类型 - 是否将策略应用于通过或不通过 NetScaler® Gateway 建立的连接。NetScaler Gateway 场名称 - NetScaler Gateway 虚拟服务器的名称。访问条件 - 要使用的端点分析策略或会话策略的名称。 |
| 思杰 云桥® | 用户会话是否通过 Citrix CloudBridge 启动。注意: 您只能向策略添加一个 Citrix CloudBridge 分配。 |
| 客户端 IP 地址 | 用于连接会话的用户设备的 IP 地址。IPv4 示例:12.0.0.0、12.0.0.*、12.0.0.1-12.0.0.70、12.0.0.1/24;IPv6 示例:2001:0db8:3c4d:0015:0:0:abcd:ef12、2001:0db8:3c4d:0015::/54 |
| 客户端名称 | 用户设备的名称。精确匹配:ClientABCName。使用通配符:Client*Name |
| 交付群组 | 交付组成员资格。 |
| 交付组类型 | 桌面或应用程序类型:专用桌面、共享桌面、专用应用程序或共享应用程序。 |
| 组织单位 (OU) | 组织单位。 |
| 标记 | 标记。注意: 为确保在使用标记时正确应用策略,请安装以下修补程序:CTX142439。 |
| 用户或组 | 用户或组名称。 |
当用户登录时,系统会识别所有与该连接分配相匹配的策略。这些策略会按照优先级进行排序,并且会比较同一设置的多个实例。每个设置都将根据策略的优先级排名来应用。任何被禁用的策略设置,其优先级都高于那些已启用但排名较低的设置。未配置的策略设置将被直接忽略。
重要提示:使用组策略管理控制台配置 Active Directory 和 Citrix 策略时,分配和设置可能无法按预期应用。有关详细信息,请参阅 CTX127461。
默认提供名为“未筛选”的策略。
- 如果您使用 Studio 管理 Citrix 策略,您添加到“未筛选”策略的设置将应用于站点中的所有服务器、桌面和连接。
- 如果您使用本地组策略编辑器管理 Citrix 策略,您添加到“未筛选”策略的设置将应用于包含该策略的组策略对象 (GPO) 范围内的所有站点和连接。例如,销售组织单位 (OU) 包含一个名为 Sales-US 的 GPO,其中包含美国销售团队的所有成员。Sales-US GPO 配置了“未筛选”策略,其中包含多个用户策略设置。当美国销售经理登录到站点时,“未筛选”策略中的设置会自动应用于会话,因为该用户是 Sales-US GPO 的成员。
分配的模式决定了策略是否仅应用于符合所有分配条件的连接。如果模式设置为 允许(默认值),则策略仅应用于符合分配条件的连接。如果模式设置为 拒绝,则当连接不符合分配条件时,将应用策略。以下示例说明了当存在多个分配时,分配模式如何影响 Citrix 策略。
-
示例:具有不同模式的同类型分配 - 在具有两个相同类型分配的策略中,一个设置为“允许”,一个设置为“拒绝”,如果连接同时满足这两个分配,则设置为“拒绝”的分配优先。例如:
策略 1 包含以下分配:
- 分配 A 指定销售组;模式设置为“允许”
- 分配 B 指定销售经理的帐户;模式设置为“拒绝”
由于分配 B 的模式设置为“拒绝”,因此即使销售经理是销售组的成员,当其登录到站点时,也不会应用策略。
-
示例:具有相同模式的不同类型分配 - 在具有两个或更多不同类型分配且均设置为“允许”的策略中,连接必须满足每种类型至少一个分配,才能应用策略。例如:
策略 2 包含以下分配:
- 分配 C 是一个用户分配,指定销售组;模式设置为“允许”
- 分配 D 是一个客户端 IP 地址分配,指定 10.8.169.*(公司网络);模式设置为“允许”
当销售经理从办公室登录到站点时,由于连接满足这两个分配,因此将应用策略。
策略 3 包含以下分配:
- 分配 E 是一个用户分配,指定销售组;模式设置为“允许”
- 分配 F 是一个访问控制分配,指定 NetScaler Gateway 连接条件;模式设置为“允许”
当销售经理从办公室登录到站点时,由于连接不满足分配 F,因此不会应用策略。
使用 Studio 基于模板创建新策略
-
在 Studio 导航窗格中选择“策略”。
-
选择“模板”选项卡,然后选择一个模板。
-
在“操作”窗格中选择“从模板创建策略”。
-
默认情况下,新策略使用模板中的所有默认设置(选中“使用模板默认设置”单选按钮)。如果要更改设置,请选择“修改默认值并添加更多设置”单选按钮,然后添加或删除设置。
-
通过选择以下选项之一来指定如何应用策略:
- 分配给选定的用户和计算机对象,然后选择策略将应用到的用户和计算机对象。
- 分配给站点中的所有对象,以将策略应用于站点中的所有用户和计算机对象。
-
输入策略名称(或接受默认名称);考虑根据策略影响的对象或内容来命名策略,例如“会计部门”或“远程用户”。(可选)添加说明。
策略默认启用;您可以将其禁用。启用策略后,它会立即应用于登录用户。禁用策略会阻止其应用。如果需要优先处理策略或稍后添加设置,请考虑禁用策略,直到准备好应用它。
使用 Studio 创建新策略
-
在 Studio 导航窗格中选择“策略”。
-
选择“策略”选项卡。
-
在“操作”窗格中选择“创建策略”。
-
添加和配置策略设置。
-
通过选择以下选项之一来指定如何应用策略:
- 分配给选定的用户和计算机对象,然后选择策略将应用到的用户和计算机对象。
- 分配给站点中的所有对象,以将策略应用于站点中的所有用户和计算机对象。
-
输入策略名称(或接受默认名称);考虑根据策略影响的对象或内容来命名策略,例如“会计部门”或“远程用户”。可选地,添加描述。
策略默认启用;您可以禁用它。启用策略后,它会立即应用于登录用户。禁用策略会阻止其应用。如果您需要优先处理策略或稍后添加设置,请考虑禁用策略,直到您准备好应用它。
使用组策略编辑器创建和管理策略
在组策略编辑器中,展开 “计算机配置”或 “用户配置”。展开 “策略”节点,然后选择 “Citrix 策略”。选择下面的相应操作。
| 任务 | 操作说明 |
|---|---|
| 创建新策略 | 在“策略”选项卡上,单击“新建”。 |
| 编辑现有策略 | 在“策略”选项卡上,选择策略,然后单击“编辑”。 |
| 如何更改现有策略的优先级 | 在“策略”选项卡上,选择策略,然后单击“提高”或“降低”。 |
| 查看有关策略的摘要信息 | 在“策略”选项卡上,选择策略,然后单击“摘要”选项卡。 |
| 查看和修改策略设置 | 在“策略”选项卡上,选择策略,然后单击“设置”选项卡。 |
| 查看和修改策略筛选器 | 在“策略”选项卡上,选择策略,然后单击“筛选器”选项卡。 |
| 启用或禁用策略 | 在“策略”选项卡上,选择策略,然后选择“操作”>“启用”或“操作”>“禁用”。 |
| 创建一份基于现有模板的新策略 | 在“模板”选项卡上,选择模板,然后单击“新建策略”。 |
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.