-
Planifier et créer un déploiement
-
Communication WebSocket entre le VDA et le Delivery Controller™
-
-
Créer des catalogues de machines d'images préparées
-
Créer une image préparée pour les instances gérées Amazon WorkSpaces Core
-
Créer un catalogue d'instances gérées Amazon WorkSpaces Core
-
Créer un catalogue de machines d'images préparées dans AWS EC2
-
Créer un catalogue de machines d'images préparées dans Azure
-
Créer un catalogue de machines d'images préparées dans Red Hat OpenShift
-
Créer un catalogue de machines d'images préparées dans VMware
-
Créer un catalogue de machines d'images préparées dans XenServer
-
-
Créer des catalogues de machines
-
Pools d'identités de différents types de jonction d'identité de machine
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gérer les scénarios de stratégie avancés
-
Vous pouvez utiliser des stratégies pour personnaliser votre environnement afin de répondre aux besoins des utilisateurs en fonction de critères tels que :
- Les fonctions de travail
- Les emplacements géographiques
-
Les types de connexion
-
Par exemple, pour améliorer la sécurité, vous pouvez restreindre l’accès aux utilisateurs qui manipulent régulièrement des données sensibles. Vous pouvez également créer une stratégie qui empêche les utilisateurs d’enregistrer des fichiers sur des lecteurs clients locaux, et créer une autre stratégie pour autoriser l’accès aux lecteurs locaux pour un groupe d’utilisateurs spécifique. En attribuant et en hiérarchisant ces stratégies, vous contrôlez celle qui prend effet.
-
Lorsque vous travaillez avec plusieurs stratégies, tenez compte des éléments suivants :
- Comment hiérarchiser les stratégies
- Comment créer des exceptions
- Comment afficher la stratégie effective en cas de conflits de stratégies
- Comment dépanner les stratégies
Hiérarchiser les stratégies
- La hiérarchisation des stratégies vous permet de définir la précédence des stratégies lorsqu’elles contiennent des paramètres conflictuels. L’identification de toutes les stratégies qui correspondent aux attributions pour la connexion se produit lorsqu’un utilisateur se connecte au système. Les stratégies identifiées et leurs paramètres associés sont triés par ordre de priorité. Chaque paramètre est appliqué en fonction du classement de priorité de la stratégie.
Vous pouvez hiérarchiser les stratégies en leur attribuant différents numéros de priorité dans Studio. Par défaut, une nouvelle stratégie reçoit la priorité la plus basse. S’il existe des conflits entre les paramètres des stratégies, une stratégie avec une priorité plus élevée l’emporte sur une stratégie avec une priorité plus basse. Une stratégie avec le numéro de priorité 1 est la stratégie de priorité la plus élevée. Les paramètres de stratégie sont fusionnés selon les critères suivants :
- Les priorités des stratégies
- Les conditions spécifiées dans les filtres des stratégies
- La hiérarchisation des stratégies permet de contrôler quels paramètres prévalent lorsque plusieurs stratégies s'appliquent. Lorsqu'un utilisateur se connecte, Citrix® identifie toutes les stratégies applicables et les trie par priorité.
Vous pouvez attribuer des priorités aux stratégies par numéro. Un nombre inférieur signifie une priorité plus élevée (1 est la plus élevée). En cas de conflit de paramètres, le paramètre de la stratégie de priorité supérieure s’applique. Par défaut, une nouvelle stratégie reçoit la priorité la plus basse. Les paramètres de stratégie sont fusionnés selon les critères suivants :
- Les priorités des stratégies
-
Les conditions spécifiées dans les filtres des stratégies
-
Pour modifier les priorités des stratégies, suivez ces étapes :
-
- Dans Studio, sélectionnez Stratégies dans le volet gauche.
-
- Dans l’onglet Stratégies, sélectionnez Modifier les priorités des stratégies dans la barre d’actions.
-
Sur la page Modifier les priorités des stratégies qui apparaît, utilisez les méthodes suivantes :
- Faites glisser la stratégie vers la position souhaitée.
- Pour la déplacer d’une position vers le haut ou vers le bas, cliquez respectivement sur l’icône de flèche Haut ou Bas.
- Pour la déplacer en haut ou en bas de la liste, cliquez respectivement sur l’icône de flèche Haut ou Bas.
- Pour modifier le numéro de priorité, cliquez sur l’icône Modifier, saisissez un numéro si nécessaire, puis cliquez sur Enregistrer.
-
- Cliquez sur Enregistrer pour appliquer les modifications.
Gérer les exceptions d’attribution de stratégie
Lorsque vous créez des stratégies et utilisez des filtres pour les attribuer à des groupes d’utilisateurs, des appareils utilisateur ou des machines, vous pouvez constater que certains membres du groupe ont besoin d’exceptions à certains paramètres de stratégie.
Vous pouvez créer des exceptions pour certains utilisateurs ou machines au sein d’un groupe en :
- Créant une stratégie distincte uniquement pour ces membres du groupe et en lui attribuant une priorité plus élevée
-
Utilisant le mode Refuser pour une attribution ajoutée à la stratégie
-
Une attribution avec le mode défini sur Refuser signifie que la stratégie s’applique aux connexions qui ne correspondent pas aux critères d’attribution. Par exemple, une stratégie inclut les attributions suivantes :
-
Attribution A : Plage d’attribution d’adresses IP client
208.77.88.*, mode = Autoriser. - Attribution B : Compte utilisateur spécifique, mode = Refuser.
Cette stratégie s’applique aux utilisateurs se connectant depuis la plage IP spécifiée, à l’exception de l’utilisateur défini dans l’Attribution B.
Remarque :
À l’étape Attribuer une stratégie, si vous décochez la case Activer, l’attribution est désactivée. Si une stratégie n’a aucune attribution activée, elle s’applique à tous les objets du site.
Évaluer les stratégies qui s’appliquent à une connexion
Si une connexion ne se comporte pas comme prévu, cela peut être dû à des stratégies conflictuelles. Les stratégies de priorité supérieure peuvent en annuler d’autres.
Utilisez l’une des méthodes suivantes de Jeu de stratégies résultant pour évaluer les paramètres qui s’appliquent à une connexion donnée :
-
Assistant de modélisation des stratégies de groupe Citrix
Simulez un scénario de connexion en spécifiant les utilisateurs et les conditions d’attribution.
-
Résultats de la stratégie de groupe
Générez un rapport des stratégies Citrix appliquées à un utilisateur et à un Virtual Delivery Agent (VDA).
Les paramètres de stratégie de site créés à l’aide de Studio ne sont pas inclus dans le Jeu de stratégies résultant lorsque vous exécutez l’assistant de modélisation des stratégies de groupe Citrix à partir de la console de gestion des stratégies de groupe (GPMC).
Pour vérifier que vous obtenez le Jeu de stratégies résultant le plus complet, nous vous recommandons de démarrer l’assistant de modélisation des stratégies à partir de Studio, sauf si vous créez des stratégies uniquement à l’aide de la GPMC. Pour plus d’informations, consultez Simuler des stratégies à l’aide de l’assistant de modélisation des stratégies.
Dépanner les stratégies
Les utilisateurs, les adresses IP et les autres objets attribués peuvent avoir plusieurs stratégies qui s’appliquent simultanément. Ce scénario peut entraîner des conflits où une stratégie pourrait ne pas se comporter comme prévu.
Lorsque vous exécutez l’assistant de modélisation des stratégies, vous pourriez découvrir qu’aucune stratégie ne s’applique aux connexions utilisateur. Dans de tels scénarios, les paramètres de stratégie ne s’appliquent pas aux utilisateurs qui se connectent à leurs applications et bureaux dans des conditions qui correspondent aux critères d’évaluation de la stratégie. Cette situation se produit lorsque :
- Aucune stratégie n’a d’attributions qui correspondent aux critères d’évaluation de la stratégie.
- Les stratégies qui correspondent à l’attribution n’ont aucun paramètre configuré.
- Les stratégies qui correspondent à l’attribution sont désactivées.
Pour garantir une application correcte :
- Activez les stratégies
- Configurez au moins un paramètre pour chaque stratégie
Remarque :
Dans les scénarios à double saut (par exemple, un VDA de système d’exploitation à session unique se connectant à un VDA de système d’exploitation multi-session), les stratégies Citrix traitent le VDA de système d’exploitation à session unique comme l’appareil utilisateur. Considérez que les stratégies sont définies pour mettre en cache les images sur l’appareil utilisateur. Dans cet exemple, les images mises en cache pour le deuxième saut s’appliquent à la machine du premier saut.
Utiliser Director pour afficher les stratégies appliquées
Les non-administrateurs peuvent utiliser Director pour afficher les stratégies qui s’appliquent à une session utilisateur.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.