-
Bereitstellung planen und erstellen
-
-
WebSocket-Kommunikation zwischen VDA und Delivery Controller™
-
Verbindungen erstellen und verwalten
-
Maschinenkataloge mit vorbereiteten Images erstellen
-
Vorbereitetes Image für Amazon WorkSpaces Core Managed Instances erstellen
-
Katalog von Amazon WorkSpaces Core Managed Instances erstellen
-
Maschinenkatalog mit vorbereitetem Image in AWS EC2 erstellen
-
Maschinenkatalog mit vorbereitetem Image in Red Hat OpenShift erstellen
-
Maschinenkatalog mit vorbereitetem Image in VMware erstellen
-
Maschinenkatalog mit vorbereitetem Image in XenServer erstellen
-
-
Identitätspools verschiedener Typen von Maschinenidentitätsbeitritten
-
Identitätspool für in lokale Active Directory eingebundene Maschinenidentität
-
Identitätspool für in Microsoft Entra eingebundene Maschinenidentität
-
Identitätspool für in Microsoft Entra hybrid eingebundene Maschinenidentität
-
Identitätspool für Microsoft Intune-fähige Maschinenidentität
-
Identitätspool für nicht in Domäne eingebundene Maschinenidentität
-
-
Eigenständiger Citrix Secure Ticketing Authority (STA)-Dienst
-
Workloads zwischen Ressourcenstandorten mit Image Portability Service migrieren
-
-
Erweiterte Richtlinienszenarien verwalten
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Erweiterte Richtlinienszenarien verwalten
-
Sie können Richtlinien verwenden, um Ihre Umgebung an die Bedürfnisse der Benutzer anzupassen, basierend auf Kriterien wie:
- Berufsfunktionen
- Geografische Standorte
-
Verbindungstypen
-
Um beispielsweise die Sicherheit zu verbessern, können Sie den Zugriff für Benutzer einschränken, die regelmäßig mit sensiblen Daten umgehen. Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, Dateien auf lokalen Clientlaufwerken zu speichern, und eine weitere Richtlinie erstellen, um einer bestimmten Benutzergruppe den Zugriff auf lokale Laufwerke zu ermöglichen. Durch das Zuweisen und Priorisieren dieser Richtlinien steuern Sie, welche davon wirksam wird.
-
Beachten Sie bei der Arbeit mit mehreren Richtlinien Folgendes:
- Richtlinien priorisieren
- Ausnahmen erstellen
- Die effektive Richtlinie bei Richtlinienkonflikten anzeigen
- Richtlinien beheben
Richtlinien priorisieren
- Durch die Priorisierung von Richtlinien können Sie die Rangfolge von Richtlinien festlegen, wenn diese widersprüchliche Einstellungen enthalten. Die Identifizierung aller Richtlinien, die den Zuweisungen für die Verbindung entsprechen, erfolgt, wenn sich ein Benutzer am System anmeldet. Die identifizierten Richtlinien und ihre zugehörigen Einstellungen werden nach Priorität sortiert. Jede Einstellung wird gemäß der Prioritätsrangfolge der Richtlinie angewendet.
Sie können Richtlinien priorisieren, indem Sie ihnen in Studio unterschiedliche Prioritätsnummern zuweisen. Standardmäßig erhält eine neue Richtlinie die niedrigste Priorität. Wenn es Konflikte zwischen den Einstellungen von Richtlinien gibt, überschreibt eine Richtlinie mit höherer Priorität eine Richtlinie mit niedrigerer Priorität. Eine Richtlinie mit der Prioritätsnummer 1 ist die Richtlinie mit der höchsten Priorität. Richtlinieneinstellungen werden gemäß den folgenden Kriterien zusammengeführt:
- Prioritäten der Richtlinien
- In den Filtern der Richtlinien angegebene Bedingungen
- Die Priorisierung von Richtlinien hilft zu steuern, welche Einstellungen Vorrang haben, wenn mehrere Richtlinien angewendet werden. Wenn sich ein Benutzer anmeldet, identifiziert Citrix® alle anwendbaren Richtlinien und sortiert sie nach Priorität.
Sie können Richtlinien Prioritäten nach Zahlen zuweisen. Eine niedrigere Zahl bedeutet eine höhere Priorität (1 ist die höchste). Wenn Einstellungen in Konflikt stehen, gilt die Einstellung der Richtlinie mit höherer Priorität. Standardmäßig erhält eine neue Richtlinie die niedrigste Priorität. Richtlinieneinstellungen werden gemäß den folgenden Kriterien zusammengeführt:
- Prioritäten der Richtlinien
-
In den Filtern der Richtlinien angegebene Bedingungen
-
Gehen Sie wie folgt vor, um die Richtlinienprioritäten zu ändern:
-
- Wählen Sie in Studio im linken Bereich Richtlinien aus.
-
- Wählen Sie auf der Registerkarte Richtlinien in der Aktionsleiste Richtlinienprioritäten ändern aus.
-
Verwenden Sie auf der angezeigten Seite Richtlinienprioritäten ändern die folgenden Methoden:
- Ziehen Sie die Richtlinie an die gewünschte Position.
- Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. unten.
- Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. unten.
- Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie bei Bedarf eine Nummer ein und klicken Sie dann auf Speichern.
-
- Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Ausnahmen bei der Richtlinienzuweisung verwalten
Wenn Sie Richtlinien erstellen und Filter verwenden, um sie Benutzergruppen, Benutzergeräten oder Maschinen zuzuweisen, stellen Sie möglicherweise fest, dass einige Mitglieder der Gruppe Ausnahmen von bestimmten Richtlinieneinstellungen benötigen.
Sie können Ausnahmen für bestimmte Benutzer oder Maschinen innerhalb einer Gruppe erstellen, indem Sie:
- Eine separate Richtlinie nur für diese Gruppenmitglieder erstellen und ihr eine höhere Priorität zuweisen
-
Den Modus Verweigern für eine der Richtlinie hinzugefügte Zuweisung verwenden
-
Eine Zuweisung mit dem auf Verweigern eingestellten Modus bedeutet, dass die Richtlinie auf Verbindungen angewendet wird, die nicht den Zuweisungskriterien entsprechen. Eine Richtlinie enthält beispielsweise die folgenden Zuweisungen:
-
Zuweisung A: Client-IP-Adressbereich
208.77.88.*, Modus = Zulassen. - Zuweisung B: Spezifisches Benutzerkonto, Modus = Verweigern.
Diese Richtlinie gilt für Benutzer, die sich aus dem angegebenen IP-Bereich verbinden, mit Ausnahme des in Zuweisung B definierten Benutzers.
Hinweis:
Wenn Sie im Schritt Richtlinie zuweisen das Kontrollkästchen Aktivieren deaktivieren, wird die Zuweisung deaktiviert. Wenn eine Richtlinie keine aktivierten Zuweisungen hat, gilt sie für alle Objekte in der Site.
Evaluieren, welche Richtlinien auf eine Verbindung angewendet werden
Wenn sich eine Verbindung nicht wie erwartet verhält, kann dies an widersprüchlichen Richtlinien liegen. Richtlinien mit höherer Priorität können andere überschreiben.
Verwenden Sie eine der folgenden Methoden für den Resultierenden Satz von Richtlinien, um zu evaluieren, welche Einstellungen auf eine bestimmte Verbindung angewendet werden:
-
Citrix Gruppenrichtlinien-Modellierungsassistent
Simulieren Sie ein Verbindungsszenario, indem Sie Benutzer und Zuweisungsbedingungen angeben.
-
Gruppenrichtlinienergebnisse
Generieren Sie einen Bericht über Citrix Richtlinien, die auf einen Benutzer und einen Virtual Delivery Agent (VDA) angewendet werden.
Site-Richtlinieneinstellungen, die mit Studio erstellt wurden, sind nicht im Resultierenden Satz von Richtlinien enthalten, wenn Sie den Citrix Gruppenrichtlinien-Modellierungsassistenten von der Gruppenrichtlinienverwaltungskonsole (GPMC) ausführen.
Um sicherzustellen, dass Sie den umfassendsten Resultierenden Satz von Richtlinien erhalten, empfehlen wir, den Richtlinien-Modellierungsassistenten von Studio aus zu starten, es sei denn, Sie erstellen Richtlinien ausschließlich über die GPMC. Weitere Informationen finden Sie unter Richtlinien mit dem Richtlinien-Modellierungsassistenten simulieren.
Richtlinien beheben
Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig anwenden. Dieses Szenario kann zu Konflikten führen, bei denen sich eine Richtlinie möglicherweise nicht wie erwartet verhält.
Wenn Sie den Richtlinien-Modellierungsassistenten ausführen, stellen Sie möglicherweise fest, dass keine Richtlinien auf Benutzerverbindungen angewendet werden. In solchen Szenarien werden Richtlinieneinstellungen nicht auf Benutzer angewendet, die sich unter Bedingungen, die den Bewertungskriterien der Richtlinie entsprechen, mit ihren Anwendungen und Desktops verbinden. Diese Situation tritt auf, wenn:
- Keine Richtlinien Zuweisungen haben, die den Bewertungskriterien der Richtlinie entsprechen.
- Richtlinien, die der Zuweisung entsprechen, keine Einstellungen konfiguriert haben.
- Richtlinien, die der Zuweisung entsprechen, deaktiviert sind.
Um die korrekte Anwendung sicherzustellen:
- Aktivieren Sie die Richtlinien
- Konfigurieren Sie mindestens eine Einstellung für jede Richtlinie
Hinweis:
In Double-Hop-Szenarien (z. B. ein Single-Session-OS-VDA, der sich mit einem Multi-Session-OS-VDA verbindet) behandeln Citrix Richtlinien den Single-Session-OS-VDA als Benutzergerät. Angenommen, Richtlinien sind so eingestellt, dass Bilder auf dem Benutzergerät zwischengespeichert werden. In diesem Beispiel werden die für den zweiten Hop zwischengespeicherten Bilder auf die Maschine des ersten Hops angewendet.
Director verwenden, um angewendete Richtlinien anzuzeigen
Nicht-Administratoren können Director verwenden, um Richtlinien anzuzeigen, die auf eine Benutzersitzung angewendet werden.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.