Produktdokumentation
Citrix DaaS™
PDF anzeigen

Richtlinien erstellen

April 6, 2026
Beitrag von: 
C C

  • Eine Richtlinie definiert zwei Teile:

  • Eine Gruppe von Einstellungen, die definieren, wie Sitzungen, Bandbreite und Sicherheit für eine Gruppe von Benutzern, Geräten oder Verbindungstypen verwaltet werden.

  • Benutzer und Maschinen, denen die Richtlinie zugewiesen werden soll. Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Gruppe von Benutzern oder Geräten davon betroffen ist. Sie könnten eine Richtlinie basierend auf der Arbeitsfunktion, dem Verbindungstyp, der Geräteplattform oder dem geografischen Standort erstellen wollen.

  • Wenn Sie eine Richtlinie erstellen, können Sie diese auf Einstellungen einer Richtlinienvorlage basieren und diese nach Bedarf anpassen. Sie können auch von Grund auf neu beginnen und die erforderlichen Einstellungen manuell hinzufügen. Dieser Abschnitt behandelt die folgenden Themen:

  • Richtlinien von Grund auf neu erstellen
  • Richtlinien aus Vorlagen erstellen
  • Verstehen, wie Zuweisungen und Einstellungen funktionieren

Tipp

Wenn eine Richtlinie für eine Gruppe existiert, sollten Sie diese bearbeiten, anstatt eine neue zu erstellen. Vermeiden Sie es, Richtlinien ausschließlich zu erstellen, um eine bestimmte Einstellung zu aktivieren oder bestimmte Benutzer auszuschließen.

Richtlinien von Grund auf neu erstellen

So erstellen Sie eine Richtlinie:

  1. Klicken Sie in Studio im linken Bereich auf Richtlinien.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.
  3. Wählen und konfigurieren Sie auf der Seite Einstellungen auswählen die Einstellungen. Klicken Sie anschließend auf Weiter.
      1. Wählen Sie auf der Seite Richtlinie zuweisen an den Richtliniensatz aus, in dem sich diese Richtlinie befindet, und wählen Sie dann die Objekte aus, denen die Richtlinie zugewiesen werden soll. Klicken Sie auf Weiter.
      1. Füllen Sie auf der Seite Zusammenfassung die folgenden Einstellungen aus:
    1. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
        1. Um die Richtlinie zu aktivieren, wählen Sie Richtlinie aktivieren.
      1. Klicken Sie auf Fertig stellen.

Schritt 1: Richtlinieneinstellungen auswählen und konfigurieren

Richtlinieneinstellungen sind nach Funktion gruppiert. Zum Beispiel befinden sich Einstellungen, die sich auf die Profilverwaltung beziehen, unter der Kategorie Profilverwaltung.

Es gibt zwei Arten von Einstellungen:

  • Computereinstellungen: Gelten für Maschinen und treten in Kraft, wenn der virtuelle Desktop startet (auch wenn kein Benutzer angemeldet ist). Sie definieren das Verhalten virtueller Desktops.
  • Benutzereinstellungen: Gelten, wenn ein Benutzer eine Verbindung herstellt oder wiederherstellt. Sie definieren die Benutzererfahrung.

So wählen und konfigurieren Sie eine Einstellung:

  1. Wählen Sie auf der Seite Einstellungen auswählen eine der folgenden Optionen aus der Dropdown-Liste oben rechts aus, um Einstellungen nach VDA-Versionen anzuzeigen:

    • Alle Einstellungen: Alle Einstellungen für alle VDA-Versionen anzeigen
    • Nur aktuelle Einstellungen: Nur Einstellungen für die aktuellen VDA-Versionen anzeigen
    • Nur Legacy-Einstellungen: Nur Einstellungen für veraltete VDA-Versionen anzeigen

  2. Um nach einer Einstellung zu suchen, geben Sie den vollständigen oder teilweisen Namen der Einstellung in das Suchfeld ein.

  3. Wählen Sie eine Einstellung aus. Klicken Sie auf Aktivieren, um sie einzuschalten, oder auf Bearbeiten, um einen Wert anzugeben.

  4. Wiederholen Sie Schritt 3, um weitere Einstellungen für die Richtlinie auszuwählen und zu konfigurieren.

    Hinweis:

    Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert sein. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Schritt 2: Richtlinienzuweisungen festlegen

Richtlinienzuweisungen definieren, für welche Benutzer und Maschinen eine Richtlinie gilt.

So legen Sie Richtlinienzuweisungen fest:

  1. Wählen Sie auf der Seite Richtlinie zuweisen an die Option Gefilterte Benutzer und Computer aus.
  2. Wählen Sie die Benutzer oder Computer aus, indem Sie Zuweisungen (auch bekannt als Filter) festlegen. Die folgende Tabelle zeigt die verfügbaren Zuweisungstypen.

Hinweis:

    • Wenn Sie keine Zuweisungen angeben oder diese deaktivieren, gilt die Richtlinie für alle Verbindungen.
Zuweisungstyp Beschreibung
  • |—|—|
  • Zugriffssteuerung

    		Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt:
  • Verbindungstyp: Ob die Richtlinie auf Verbindungen angewendet werden soll, die mit oder ohne NetScaler® Gateway hergestellt wurden. NetScaler Gateway-Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie, die verwendet werden soll.
  • NetScaler Gateway-Farmname: Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie, die verwendet werden soll.
    		•
  • ^^ ^^- Zugriffsbedingung: Name der Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie, die verwendet werden soll.
  • ^^ ^^Hinweis: Für Citrix DaaS™ muss Adaptive Access aktiviert sein, um die Zugriffssteuerung nutzen zu können. Wenn Adaptive Access deaktiviert ist, ist die Smart Access Tag-Verarbeitung in DaaS deaktiviert, was bedeutet, dass alle Sitzungen unter Zugriffssteuerung als Nicht über Gateway behandelt werden.
    Citrix SD-WAN™ Ob eine Benutzersitzung über Citrix SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine Citrix SD-WAN-Zuweisung hinzufügen.
    Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird: IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Wildcards: Client*Name.
  • Client-Plattform Betriebssystemtyp des Benutzergeräts, das zum Herstellen der Sitzung verwendet wird, z. B. Windows, Linux, iOS, Android oder HTML5. Erforderliche VDA-Version: 2503 oder höher.
  • Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
    Bereitstellungsgruppentyp Typ des Desktops oder der Anwendung: privater Desktop, freigegebener Desktop, private Anwendung oder freigegebene Anwendung.
    Organisationseinheit (OU) Organisationseinheit.
  • Tag Tags. Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungs-Tags sind nicht enthalten.
  • Benutzer oder Gruppe Benutzer- oder Gruppenname. Die unterstützten Identitätstypen für Benutzer und Gruppen umfassen Active Directory, Microsoft Entra ID, Okta und Google Cloud. Erforderliche VDA-Version: 2507 oder höher.

Verstehen, wie Zuweisungen und Richtlinieneinstellungen funktionieren

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität geordnet, und mehrere Instanzen jeder Einstellung werden verglichen. Für jede Einstellung wird der Wert der Richtlinie mit der höchsten Priorität angewendet. Wenn eine Richtlinie mit höherer Priorität eine Einstellung deaktiviert, überschreibt diese Einstellung jede Richtlinie mit niedrigerer Priorität, in der sie aktiviert ist. Nicht konfigurierte Einstellungen werden ignoriert.

Wichtig:

Wenn Sie sowohl Active Directory- als auch Citrix-Richtlinien über die Gruppenrichtlinien-Verwaltungskonsole konfigurieren, werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461.

Die ungefilterte Richtlinie

Wir stellen eine Standardrichtlinie namens Ungefiltert bereit.

  • Wenn Sie Citrix®-Richtlinien in Studio verwalten, gelten die Einstellungen in der ungefilterten Richtlinie für alle Server, Desktops und Verbindungen im Site.

  • Damit die Einstellungen angewendet werden, müssen der Site und die Verbindungen in den Geltungsbereich des GPO fallen, das die Richtlinie enthält.

    Beispiel: Ein GPO namens Sales-US ist mit der OU Sales verknüpft und umfasst alle US-Vertriebsmitarbeiter. Dieses GPO ist mit einer ungefilterten Richtlinie mit mehreren Benutzereinstellungen konfiguriert. Wenn sich ein Vertriebsleiter anmeldet, werden die Einstellungen der ungefilterten Richtlinie angewendet, da der Benutzer im GPO Sales-US enthalten ist.

Zuweisungsmodi

Der Zuweisungsmodus steuert, ob eine Richtlinie angewendet wird, basierend darauf, wie die Verbindungskriterien übereinstimmen.

  • Zulassen (Standard): Wendet die Richtlinie nur an, wenn die Verbindung den Zuweisungskriterien entspricht.

  • Verweigern: Wendet die Richtlinie an, wenn die Verbindung nicht den Kriterien entspricht.

  • Beispiel 1: Gleicher Zuweisungstyp, unterschiedliche Modi

Richtlinie 1 enthält:

  • Zuweisung A: Vertriebsgruppe, Modus = Zulassen

  • Zuweisung B: Konto des Vertriebsleiters, Modus = Verweigern

Obwohl der Benutzer zur Vertriebsgruppe gehört, hat die Zuweisung “Verweigern” Vorrang. Die Richtlinie wird nicht angewendet, wenn sich der Vertriebsleiter anmeldet.

Beispiel 2: Verschiedene Zuweisungstypen, gleicher Modus

Richtlinie 2 umfasst:

  • Zuweisung C: Vertriebsgruppe (Benutzer), Modus = Zulassen

  • Zuweisung D: Unternehmens-IP-Bereich (Client-IP), Modus = Zulassen

Die Richtlinie wird nur angewendet, wenn beide Zuweisungen erfüllt sind. Meldet sich der Vertriebsleiter vom Büro aus an, sind beide Bedingungen erfüllt, und die Richtlinie wird angewendet.

  • Richtlinie 3 umfasst:

  • Zuweisung E: Vertriebsgruppe (Benutzer), Modus = Zulassen

  • Zuweisung F: NetScaler Gateway-Verbindung (Zugriffssteuerung), Modus = Zulassen

Meldet sich der Vertriebsleiter vom Büro aus an (nicht über NetScaler), ist Zuweisung F nicht erfüllt, sodass die Richtlinie nicht angewendet wird.

Richtlinieneinstellungen: Über-/Unterordnungsbeziehungen

Einige Richtlinieneinstellungen hängen von übergeordneten Einstellungen ab. Sie müssen beispielsweise die Einstellung Gesamtes Sitzungsbandbreitenlimit konfigurieren, bevor die untergeordneten Einstellungen verfügbar werden.

Wenn Sie Richtlinien in Studio konfigurieren, fahren Sie mit dem Mauszeiger über eine untergeordnete Einstellung, um zu sehen, welche übergeordnete Einstellung zuerst konfiguriert werden muss. Wenn eine übergeordnete Einstellung deaktiviert ist, werden die zugehörigen untergeordneten Einstellungen automatisch deaktiviert.

  • Abhängige Richtlinieneinstellungen

Die folgende Tabelle listet übergeordnete Einstellungen und ihre entsprechenden untergeordneten Einstellungen auf:

Übergeordnete Richtlinie Abhängige untergeordnete Richtlinien
Gesamtes Sitzungsbandbreitenlimit







Bandbreitenlimit für Audioumleitung in Prozent
Bandbreitenlimit für Zwischenablageumleitung in Prozent
Bandbreitenlimit für COM-Port-Umleitung in Prozent
Bandbreitenlimit für Dateiumleitung in Prozent
Bandbreitenlimit für HDX™ MediaStream Multimedia-Beschleunigung in Prozent
Bandbreitenlimit für LPT-Port-Umleitung in Prozent
Bandbreitenlimit für Druckerumleitung in Prozent
Bandbreitenlimit für Client-USB-Geräteumleitung in Prozent
Bandbreitenlimit für TWAIN-Geräteumleitung in Prozent
Bidirektionale Inhaltsumleitung zulassen
Zulässige URLs zur Umleitung an Client
Zulässige URLs zur Umleitung an VDA
CPU-Auslastung Priorität des von der CPU-Auslastung ausgeschlossenen Prozesses
Legacy-Grafikmodus Progressiver Komprimierungsgrad
Sitzungswasserzeichen aktivieren

Benutzerdefinierter Wasserzeichentext
Sitzungswasserzeichenstil
Wasserzeichentransparenz
Adaptiver HDX-Transport Verlusttoleranter Modus für Audio

Richtlinieneinstellungszustände

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • Zulässig oder Verboten: Ermöglicht oder verhindert die durch die Einstellung gesteuerte Aktion. Manchmal dürfen Benutzer die Aktion der Einstellung in einer Sitzung verwalten oder werden daran gehindert. Wenn beispielsweise die Menüanimation auf “Zulässig” eingestellt ist, können Benutzer diese innerhalb ihrer Sitzung steuern.
  • Aktiviert oder Deaktiviert: Schaltet die Einstellung ein oder aus. Wenn eine Einstellung in einer Richtlinie mit höherer Priorität deaktiviert ist, wird sie nicht angewendet – selbst wenn sie in einer Richtlinie mit niedrigerer Priorität aktiviert ist.

Sichere Standardeinstellungen

Wenn die sichere Standardeinstellung während der VDA-Installation aktiviert ist, ist die Priorität der Richtlinieneinstellungen wie folgt:

  1. Angepasste Einstellung
  2. Sichere Standardeinstellung
  3. Standardeinstellung

So zeigen Sie den sicheren Standardwert an:

  1. Klicken Sie in Studio im linken Bereich auf Richtlinien.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.
  3. Wenn Sie in der Tabelle Einstellungen auswählen mit dem Mauszeiger über die Einstellungen fahren, deren aktueller Wert Zulässig ist, wird der Sichere Standardwert: Verboten angezeigt.

Sichere Standardeinstellung

Wirksamkeit der Richtlinieneinstellung

Einige Einstellungen müssen zusammen verwendet und aktiviert werden. Um Benutzern beispielsweise den Zugriff auf Netzlaufwerke auf ihrem lokalen Gerät zu ermöglichen:

  • Clientlaufwerkumleitung muss aktiviert sein

  • Client-Netzlaufwerke müssen ebenfalls enthalten sein

Wenn die Clientlaufwerkumleitung deaktiviert ist, können Benutzer nicht auf Netzlaufwerke zugreifen, selbst wenn Client-Netzlaufwerke aktiviert ist.

Im Allgemeinen werden Änderungen an maschinenbezogenen Einstellungen wirksam, wenn der VDA neu gestartet wird oder sich ein Benutzer anmeldet. Änderungen an benutzerbezogenen Einstellungen werden bei der nächsten Anmeldung angewendet.

Beim Hinzufügen einer Einstellung zu einer Richtlinie können Sie “Standardwert verwenden” auswählen, um Änderungen zu verhindern. Diese Option deaktiviert die manuelle Konfiguration und wendet nur den Standardwert an, unabhängig von zuvor eingegebenen Werten.

Best Practices

  • Weisen Sie Richtlinien Gruppen und nicht einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien ohne hinzugefügte Einstellungen verursachen unnötigen Verarbeitungsaufwand.

Richtlinien aus Vorlagen erstellen

Sie können eine Richtlinie basierend auf einer von Citrix bereitgestellten oder benutzerdefinierten Vorlage erstellen. Die resultierende Richtlinie ist unabhängig von der ursprünglichen Vorlage.

So erstellen Sie eine Richtlinie aus einer Vorlage:

  1. Wählen Sie in Studio im linken Bereich Richtlinien aus.
  2. Wählen Sie die Registerkarte Vorlagen und dann die gewünschte Vorlage aus.
  3. Klicken Sie in der Aktionsleiste auf Richtlinie aus Vorlage erstellen. Die Seite Richtlinie erstellen wird angezeigt und zeigt alle in der ausgewählten Vorlage vorkonfigurierten Einstellungen.
  4. Ändern Sie die Einstellungen und fügen Sie bei Bedarf weitere Einstellungen hinzu, und klicken Sie dann auf Weiter.
  5. Wählen Sie auf der Seite Richtlinie zuweisen an den Richtliniensatz aus, in dem sich diese Richtlinie befindet, und wählen Sie dann die Objekte aus, denen die Richtlinie zugewiesen werden soll. Klicken Sie auf Weiter.
  6. Geben Sie auf der Seite Zusammenfassung einen Namen und eine Beschreibung für die Richtlinie ein.
  7. Klicken Sie auf Fertig stellen. Die neue Richtlinie wird im angegebenen Richtliniensatz auf der Registerkarte Richtlinien angezeigt.

Nächste Schritte

Richtlinien erstellen
April 6, 2026
Beitrag von: 
C C
April 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.