Produktdokumentation
Citrix DaaS
PDF anzeigen

Richtlinien prioritisieren, modellieren und vergleichen sowie Problembehandlung

June 5, 2023
Beitrag von: 
C

Mit Richtlinien können Sie Ihre Umgebung an die Anforderungen von Benutzern anpassen, basierend auf Folgendem:

  • Jobfunktionen
  • Geografischen Standorten
  • Verbindungstypen

Beispielsweise können Sie für Benutzergruppen, die regelmäßig mit vertraulichen Daten interagieren, Beschränkungen festlegen und so die Sicherheit steigern.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, vertrauliche Daten auf ihren lokalen Clientlaufwerken zu speichern. Sie können eine weitere Richtlinie für Benutzer in der Benutzergruppe erstellen, die Zugriff auf ihr lokales Laufwerk benötigen. Anschließend können Sie anhand einer Rangfolge definieren, welche der beiden Richtlinien Vorrang haben soll. Wenn Sie mehrere Richtlinien verwenden, müssen Sie Folgendes festlegen:

  • Wie Sie die Richtlinienpriorität festlegen
  • Wie Sie Ausnahmen erstellen
  • Wie Sie die gültige Richtlinie bei einem Richtlinienkonflikt anzeigen

Festlegen der Richtlinienpriorität

Durch Festlegen der Richtlinienpriorität definieren Sie, welche Richtlinie Vorrang hat, wenn es Konflikte gibt. Wenn ein Benutzer sich am System anmeldet, wird erfasst, welche Richtlinien den Zuweisungen für die Verbindung entsprechen. Die identifizierten Richtlinien und ihre zugehörigen Einstellungen werden in der Reihenfolge der Priorität sortiert. Die einzelnen Einstellungen werden gemäß der Richtlinien-Prioritätsreihenfolge angewendet.

Sie können Prioritäten für Richtlinien festlegen, indem Sie ihnen in Web Studio unterschiedliche Prioritätsziffern zuweisen. Eine neue Richtlinie erhält standardmäßig die niedrigste Priorität. Falls Konflikte zwischen Richtlinieneinstellungen auftreten, setzt eine Richtlinie mit höherer Priorität eine Richtlinie mit niedrigerer Priorität außer Kraft. Eine Richtlinie mit der Prioritätsziffer 1 hat die höchste Priorität. Beim Zusammenführen von Richtlinieneinstellungen werden folgende Faktoren berücksichtigt:

  • die Prioritäten der Richtlinien
  • und die Bedingungen, die in den Filtern der Richtlinien angegeben sind

Gehen Sie wie folgt vor, um Richtlinien zu priorisieren:

  1. Wählen Sie im linken Bereich die Option Richtlinien.
  2. Wählen Sie auf der Registerkarte Richtlinien auf der Aktionsleiste Richtlinienprioritäten ändern. Die Seite Richtlinienprioritäten ändern wird angezeigt.

  3. Ändern Sie in der Prioritätsliste die Priorität für eine Richtlinie wie folgt:

    • Ziehen Sie die Richtlinie an die gewünschte Position.
    • Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol nach oben oder unten.
    • Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol “Oben” oder “Unten”.
    • Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie eine Nummer ein und klicken Sie dann auf Speichern.
  4. Klicken Sie auf Speichern.

Ausnahmen

Wenn Sie Richtlinien erstellen und sie mithilfe von Filtern bestimmten Gruppen von Benutzern, Benutzergeräten oder Maschinen zuweisen, müssen Sie für einige Mitglieder einer Gruppe möglicherweise Ausnahmen zu einigen Einstellungen erstellen. Sie können Ausnahmen wie folgt erstellen:

  • Erstellen Sie eine Richtlinie nur für bestimmte Gruppenmitglieder, für die Ausnahmen erforderlich sind, und weisen Sie der Richtlinie eine höhere Priorität zu als der Richtlinie für die gesamte Gruppe.
  • Verwenden Sie den Modus Verweigern in einer Zuweisung, die Sie der Richtlinie hinzufügen.

Die Zuweisung im Modus Verweigern wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Beispielsweise kann eine Richtlinie folgende Zuweisungen enthalten:

  • Zuweisung A ist eine Client-IP-Adressenzuweisung, die den Bereich 208.77.88.* festlegt. Der Modus ist auf Zulassen eingestellt.
  • Zuweisung B ist eine Benutzerzuweisung, die ein spezifisches Benutzerkonto angibt. Der Modus ist auf Verweigern eingestellt.

Die Richtlinie gilt für alle Benutzer, die sich mit IP-Adressen aus dem in Zuweisung A festgelegten Bereich bei der Site anmelden. Die Richtlinie gilt jedoch nicht für den Benutzer, der sich mit dem in Zuweisung B festgelegten Benutzerkonto anmeldet.

Hinweis:

Wenn Sie im Schritt Richtlinie zuweisen das Kontrollkästchen zum Aktivieren deaktivieren, ist die Zuweisung für die Richtlinie deaktiviert. Wenn die einzige Zuweisung für die Richtlinie deaktiviert ist, liegt keine Zuweisung vor und die Richtlinie gilt für alle Objekte der Site.

Ermitteln der auf eine Verbindung angewendeten Richtlinien

Manchmal reagiert eine Verbindung nicht wie erwartet, weil mehrere Richtlinien gelten. Wenn eine Richtlinie mit einer höheren Priorität auf eine Verbindung angewendet wird, kann sie Einstellungen, die Sie in der ursprünglichen Richtlinie konfigurieren, außer Kraft setzen. Sie können den Richtlinienergebnissatz berechnen und so ermitteln, wie die Richtlinieneinstellungen am Ende für eine Verbindung zusammengeführt werden.

Sie berechnen den Richtlinienergebnissatz mit folgenden Methoden:

  • Verwenden Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung, um ein Verbindungsszenario zu simulieren und festzustellen, wie Citrix Richtlinien angewendet werden. Sie können Bedingungen für ein Verbindungsszenario angeben. Beispiel:
    • Benutzer
    • Citrix Richtlinienzuweisungsbeweiswerte
  • Verwenden Sie das Tool Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der beschreibt, welche Citrix Richtlinien für einen bestimmten Benutzer oder Virtual Delivery Agent (VDA) angewendet werden.

Richtlinieneinstellungen für die Site, die mit Web Studio erstellt wurden, werden nicht in den Richtlinienergebnissatz einbezogen, wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung über die Gruppenrichtlinien-Verwaltungskonsole ausführen. Um zu prüfen, ob Sie den umfassendsten Richtlinienergebnissatz erhalten, empfiehlt Citrix das Starten des Assistenten für die Citrix Gruppenrichtlinienmodellierung über Web Studio, es sei denn, Sie erstellen Richtlinien nur über die Gruppenrichtlinien-Verwaltungskonsole.

Assistenten für die Richtlinienmodellierung verwenden

Mithilfe der Richtlinienmodellierung können Sie aktivierte Richtlinien mit Filtern für Planungs- und Testzwecke simulieren. Nur aktivierte Richtlinien mit Filtern werden modelliert. Deaktivierte Richtlinien werden niemals angewendet und aktivierte Richtlinien ohne Filter werden immer angewendet.

Führen Sie die folgenden Schritte aus, um den Modellierungsassistenten zu öffnen:

  1. Wählen Sie in der vollständigen Konfiguration die Option Richtlinien.
  2. Wählen Sie die Registerkarte Modellierung.
  3. Wählen Sie Richtlinienmodellierung in der Aktionsleiste aus.
  4. Lesen Sie die Einführung und klicken Sie auf Weiter.
  5. Wählen Sie Benutzer oder Computer aus. Sie können nach Containern oder Benutzern oder Computern suchen. Klicken Sie auf Weiter.
  6. Wählen Sie Ihre Filterbeweise aus. Sie können Ihre Simulation optional detaillierter gestalten, indem Sie zusätzliche Details wie Bereitstellungsgruppe, Tags, Client-IP-Adresse usw. eingeben. Klicken Sie auf Weiter.
  7. Überprüfen Sie die Zusammenfassung Ihrer Auswahl und klicken Sie auf Ausführen.

Wenn Sie auf Ausführen klicken, erstellt der Assistent einen Bericht mit den Modellierungsergebnissen. Beim Anzeigen des Berichts haben Sie folgende Möglichkeiten:

  • Wählen Sie im Dropdownmenü aus, ob Sie Alle Einstellungen, Computereinstellungenoder Benutzereinstellungen anzeigen möchten.
  • Verwenden Sie die Suchleiste, um nach bestimmten Einstellungen zu suchen.
  • Klicken Sie auf eine Einstellung, um deren Details anzuzeigen. Wenn beispielsweise nicht alle Benutzereinstellungen für eine Richtlinie angewendet wurden, wird im Bereich Details der Grund hierfür angezeigt.
  • Klicken Sie auf Exportieren, um die Modellierungsergebnisse im JSON-Format, HTML-Format oder beidem zu exportieren.

Nach ausgeführter Richtlinienmodellierung stehen Ihnen weitere Optionen zur Verfügung. Sie haben folgende Möglichkeiten:

  • Modellierungsbericht anzeigen: Dadurch wird der o. g. Modellierungsbericht geöffnet, sodass Sie ihn erneut ansehen oder exportieren können.
  • Richtlinienmodellierung erneut ausführen: Hiermit können Sie die Richtlinienmodellierung mit den zuvor ausgewählten Kriterien erneut ausführen und neue Modellierungsergebnisse generieren. Dies ist nützlich, wenn sich Richtlinien geändert haben und Sie sehen möchten, wie sich diese Änderungen auf Ihr aktuelles Modell auswirken.
  • Modellierungsbericht löschen: Dadurch wird der aktuelle Modellierungsbericht gelöscht.

Vergleichen von Richtlinien und Vorlagen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit denen in anderen Richtlinien oder Vorlagen vergleichen. Beispielsweise empfiehlt sich die Prüfung von Einstellungswerten, sodass optimale Verfahren eingehalten werden. Außerdem ist ggf. ein Vergleich von Einstellungen in einer Richtlinie oder Vorlage mit den Standardeinstellungen erforderlich.

  1. Wählen Sie im Navigationsbereich von Web Studio die Option Richtlinien.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die Richtlinien oder Vorlagen aus, die Sie vergleichen möchten. Aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen, um Standardwerte im Vergleich einzuschließen.
  4. Wenn Sie auf Vergleichen klicken, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Zum Anzeigen aller Einstellungen wählen Sie Alle Einstellungen anzeigen. Um zur Standardansicht zurückzukehren, wählen Sie Gemeinsame Einstellungen anzeigen.

Problembehandlung bei Richtlinien

Für Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig gelten. Dies kann zu Konflikten führen, wenn eine Richtlinie sich nicht wie erwartet verhält. Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung ausführen, sehen Sie möglicherweise, dass keine Richtlinien auf die Benutzerverbindungen angewendet werden. In diesem Fall gelten Richtlinieneinstellungen nicht für Benutzer, die sich unter Bedingungen, die den Richtlinienkriterien entsprechen, mit Anwendungen und Desktops verbinden. Diese Situation tritt in folgenden Fällen auf:

  • Keine Richtlinie hat eine Zuweisung, die den Richtlinienkriterien entspricht.
  • Richtlinien, die der Zuweisung entsprechen, haben keine konfigurierten Einstellungen.
  • Richtlinien, die der Zuweisung entsprechen, sind deaktiviert.

Wenn Sie Richtlinieneinstellungen auf Verbindungen anwenden möchten, die bestimmten Kriterien entsprechen, stellen Sie Folgendes sicher:

  • Die Richtlinien, die auf diese Verbindungen angewendet werden sollen, sind aktiviert.
  • In den Richtlinien, die Sie anwenden möchten, sind die geeigneten Einstellungen konfiguriert.

Hinweis:

Bei Double-Hop-Szenarien stellen VDAs für Einzelsitzungs-OS im zweiten Hop eine Verbindung zu einem VDA für Multisitzungs-OS her. In diesem Fall wirken die Citrix Richtlinien auf dem VDA für Einzelsitzungs-OS so, als wäre dieser das Benutzergerät. Beispiel: Richtlinien legen fest, dass Bilder auf dem Benutzergerät zwischengespeichert werden. Die Bilder, die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeichert werden, werden dann auf der Maschine mit dem VDA für Einzelsitzungs-OS zwischengespeichert.

Director

Nicht-Administratoren können mit Director Richtlinien anzeigen, die für eine Benutzersitzung gelten.

Richtlinien prioritisieren, modellieren und vergleichen sowie Problembehandlung
June 5, 2023
Beitrag von: 
C
June 5, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.