-
-
-
高度なポリシーシナリオの管理
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
高度なポリシーシナリオの管理
-
ポリシーを使用して、次のような基準に基づいてユーザーのニーズを満たすように環境をカスタマイズできます。
- 職務
- 地理的な場所
-
接続の種類
-
たとえば、セキュリティを向上させるために、機密データを定期的に扱うユーザーのアクセスを制限できます。また、ユーザーがファイルをローカルクライアントドライブに保存するのを防ぐポリシーを作成し、特定のユーザーグループに対してローカルドライブアクセスを許可する別のポリシーを作成することもできます。これらのポリシーを割り当てて優先順位を付けることで、どのポリシーが有効になるかを制御します。
-
複数のポリシーを扱う場合、次の点を考慮してください。
- ポリシーの優先順位付け
- 例外の作成方法
- ポリシーの競合が発生した場合に有効なポリシーを表示する方法
- ポリシーのトラブルシューティング方法
ポリシーの優先順位付け
- ポリシーの優先順位付けにより、競合する設定を含むポリシーの優先順位を定義できます。接続の割り当てに一致するすべてのポリシーの識別は、ユーザーがシステムにサインオンしたときに発生します。識別されたポリシーとその関連設定は、優先順位順に並べ替えられます。各設定は、ポリシーの優先順位に従って適用されます。
Studioで異なる優先順位番号を付与することで、ポリシーの優先順位を付けることができます。デフォルトでは、新しいポリシーは最も低い優先順位になります。ポリシーの設定間に競合がある場合、優先順位の高いポリシーが優先順位の低いポリシーを上書きします。優先順位番号が1のポリシーが最も優先順位の高いポリシーです。ポリシー設定は、次のようにマージされます。
- ポリシーの優先順位
- ポリシーのフィルターで指定された条件
- ポリシーの優先順位付けは、複数のポリシーが適用される場合にどの設定が優先されるかを制御するのに役立ちます。ユーザーがサインインすると、Citrix®は適用可能なすべてのポリシーを識別し、優先順位で並べ替えます。
ポリシーには番号で優先順位を割り当てることができます。数値が小さいほど優先順位が高くなります(1が最高)。設定が競合する場合、優先順位の高いポリシーの設定が適用されます。デフォルトでは、新しいポリシーは最も低い優先順位になります。ポリシー設定は、次のようにマージされます。
- ポリシーの優先順位
-
ポリシーのフィルターで指定された条件
-
ポリシーの優先順位を変更するには、次の手順に従います。
-
- Studioで、左側のペインで [ポリシー] を選択します。
-
- [ポリシー] タブで、アクションバーから [ポリシーの優先順位の変更] を選択します。
-
表示される [ポリシーの優先順位の変更] ページで、次の方法を使用します。
- ポリシーを目的の位置にドラッグします。
- 1つ上に移動するか下に移動するには、それぞれ上矢印または下矢印アイコンをクリックします。
- リストの先頭または末尾に移動するには、それぞれ上端または下端の矢印アイコンをクリックします。
- 優先順位番号を変更するには、[編集] アイコンをクリックし、必要に応じて番号を入力してから [保存] をクリックします。
-
- [保存] をクリックして変更を適用します。
ポリシー割り当ての例外の管理
ポリシーを作成し、フィルターを使用してユーザー、ユーザーデバイス、またはマシンのグループに割り当てる場合、グループの一部のメンバーが特定のポリシー設定の例外を必要とすることがあります。
グループ内の特定のユーザーまたはマシンに対して例外を作成するには、次の方法があります。
- それらのグループメンバー専用の別のポリシーを作成し、より高い優先順位を付与する
-
ポリシーに追加された割り当てに [拒否] モードを使用する
-
モードが [拒否] に設定された割り当ては、ポリシーが割り当て基準に一致しない接続に適用されることを意味します。たとえば、ポリシーには次の割り当てが含まれます。
-
割り当てA: クライアントIPアドレス割り当て範囲
208.77.88.*、モード = 許可。 - 割り当てB: 特定のユーザーアカウント、モード = 拒否。
このポリシーは、指定されたIP範囲から接続するユーザーに適用されますが、割り当てBで定義されたユーザーは例外です。
注:
[ポリシーの割り当て] ステップで [有効にする] チェックボックスをオフにすると、割り当ては無効になります。ポリシーに有効な割り当てがない場合、そのポリシーはサイト内のすべてのオブジェクトに適用されます。
接続に適用されるポリシーの評価
接続が期待どおりに動作しない場合、ポリシーの競合が原因である可能性があります。優先順位の高いポリシーは、他のポリシーを上書きできます。
特定の接続にどの設定が適用されるかを評価するには、次のいずれかの [ポリシーの結果セット] 方法を使用します。
- Citrixグループポリシーモデリングウィザード ユーザーと割り当て条件を指定して、接続シナリオをシミュレートします。
- グループポリシーの結果 ユーザーとVirtual Delivery Agent(VDA)に適用されるCitrixポリシーのレポートを生成します。
Studioを使用して作成されたサイトポリシー設定は、グループポリシー管理コンソール(GPMC)からCitrixグループポリシーモデリングウィザードを実行しても、[ポリシーの結果セット] には含まれません。
最も包括的な [ポリシーの結果セット] を取得していることを確認するには、GPMCのみを使用してポリシーを作成する場合を除き、Studioからポリシーモデリングウィザードを開始することをお勧めします。詳細については、「ポリシーモデリングウィザードを使用したポリシーのシミュレーション」を参照してください。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、同時に適用される複数のポリシーが存在する場合があります。このシナリオでは、ポリシーが期待どおりに動作しない競合が発生する可能性があります。
ポリシーモデリングウィザードを実行すると、ユーザー接続にポリシーが適用されないことが判明する場合があります。このようなシナリオでは、ポリシーの評価基準に一致する条件でアプリケーションやデスクトップに接続するユーザーには、ポリシー設定が適用されません。この状況は、次の場合に発生します。
- ポリシーの評価基準に一致する割り当てを持つポリシーがない。
- 割り当てに一致するポリシーに設定が構成されていない。
- 割り当てに一致するポリシーが無効になっている。
正しく適用されるようにするには:
- ポリシーを有効にする
- 各ポリシーに少なくとも1つの設定を構成する
注:
ダブルホップシナリオ(たとえば、シングルセッションOS VDAがマルチセッションOS VDAに接続する場合)では、CitrixポリシーはシングルセッションOS VDAをユーザーデバイスとして扱います。ポリシーがユーザーデバイスに画像をキャッシュするように設定されているとします。この例では、セカンドホップ用にキャッシュされた画像がファーストホップマシンに適用されます。
Directorを使用した適用済みポリシーの表示
管理者以外のユーザーは、Directorを使用してユーザーセッションに適用されるポリシーを表示できます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.