Citrix DaaS

Priorisieren, Modellieren, Vergleichen und Problembehandlung für Richtlinien

Mit Richtlinien können Sie Ihre Umgebung an die Anforderungen von Benutzern anpassen, basierend auf Folgendem:

  • Jobfunktionen
  • Geografischen Standorten
  • Verbindungstypen

Beispielsweise können Sie für Benutzergruppen, die regelmäßig mit vertraulichen Daten interagieren, Beschränkungen festlegen und so die Sicherheit steigern.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, vertrauliche Daten auf ihren lokalen Clientlaufwerken zu speichern. Sie können eine weitere Richtlinie für Benutzer in der Benutzergruppe erstellen, die Zugriff auf ihr lokales Laufwerk benötigen. Anschließend können Sie anhand einer Rangfolge definieren, welche der beiden Richtlinien Vorrang haben soll. Wenn Sie mehrere Richtlinien verwenden, müssen Sie Folgendes festlegen:

  • Wie Sie die Richtlinienpriorität festlegen
  • Wie Sie Ausnahmen erstellen
  • Wie Sie die gültige Richtlinie bei einem Richtlinienkonflikt anzeigen

Festlegen der Richtlinienpriorität

Durch Festlegen der Richtlinienpriorität definieren Sie, welche Richtlinie Vorrang hat, wenn es Konflikte gibt. Wenn ein Benutzer sich am System anmeldet, wird erfasst, welche Richtlinien den Zuweisungen für die Verbindung entsprechen. Die identifizierten Richtlinien und ihre zugehörigen Einstellungen werden in der Reihenfolge der Priorität sortiert. Die einzelnen Einstellungen werden gemäß der Richtlinien-Prioritätsreihenfolge angewendet.

Sie können Prioritäten für Richtlinien festlegen, indem Sie ihnen in Web Studio unterschiedliche Prioritätsziffern zuweisen. Eine neue Richtlinie erhält standardmäßig die niedrigste Priorität. Falls Konflikte zwischen Richtlinieneinstellungen auftreten, setzt eine Richtlinie mit höherer Priorität eine Richtlinie mit niedrigerer Priorität außer Kraft. Die Richtlinie mit der Prioritätsziffer 1 hat die höchste Priorität. Beim Zusammenführen von Richtlinieneinstellungen werden folgende Faktoren berücksichtigt:

  • die Prioritäten der Richtlinien
  • und die Bedingungen, die in den Filtern der Richtlinien angegeben sind
  1. Wählen Sie im Navigationsbereich von Web Studio die Option Richtlinien. Wählen Sie die Registerkarte Richtlinien.
  2. Wählen Sie eine Richtlinie.
  3. Wählen Sie im Aktionsbereich die Option Geringere Priorität oder Höhere Priorität.

Ausnahmen

Wenn Sie Richtlinien erstellen und sie mithilfe von Filtern bestimmten Gruppen von Benutzern, Benutzergeräten oder Maschinen zuweisen, müssen Sie für einige Mitglieder einer Gruppe möglicherweise Ausnahmen zu einigen Einstellungen erstellen. Sie können Ausnahmen wie folgt erstellen:

  • Erstellen Sie eine Richtlinie nur für bestimmte Gruppenmitglieder, für die Ausnahmen erforderlich sind, und weisen Sie der Richtlinie eine höhere Priorität zu als der Richtlinie für die gesamte Gruppe.
  • Verwenden Sie den Modus Verweigern in einer Zuweisung, die Sie der Richtlinie hinzufügen.

Die Zuweisung im Modus Verweigern wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Beispielsweise kann eine Richtlinie folgende Zuweisungen enthalten:

  • Zuweisung A ist eine Client-IP-Adressenzuweisung, die den Bereich 208.77.88.* festlegt. Der Modus ist auf Zulassen eingestellt.
  • Zuweisung B ist eine Benutzerzuweisung, die ein spezifisches Benutzerkonto angibt. Der Modus ist auf Verweigern eingestellt.

Die Richtlinie gilt für alle Benutzer, die sich mit IP-Adressen aus dem in Zuweisung A festgelegten Bereich bei der Site anmelden. Die Richtlinie gilt jedoch nicht für den Benutzer, der sich mit dem in Zuweisung B festgelegten Benutzerkonto anmeldet.

Hinweis:

Wenn Sie im Schritt Richtlinie zuweisen das Kontrollkästchen zum Aktivieren deaktivieren, ist die Zuweisung für die Richtlinie deaktiviert. Wenn die einzige Zuweisung für die Richtlinie deaktiviert ist, liegt keine Zuweisung vor und die Richtlinie gilt für alle Objekte der Site.

Ermitteln der auf eine Verbindung angewendeten Richtlinien

Manchmal reagiert eine Verbindung nicht wie erwartet, weil mehrere Richtlinien gelten. Wenn eine Richtlinie mit einer höheren Priorität auf eine Verbindung angewendet wird, kann sie Einstellungen, die Sie in der ursprünglichen Richtlinie konfigurieren, außer Kraft setzen. Sie können den Richtlinienergebnissatz berechnen und so ermitteln, wie die Richtlinieneinstellungen am Ende für eine Verbindung zusammengeführt werden.

Sie berechnen den Richtlinienergebnissatz mit folgenden Methoden:

  • Verwenden Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung, um ein Verbindungsszenario zu simulieren und festzustellen, wie Citrix Richtlinien angewendet werden. Sie können Bedingungen für ein Verbindungsszenario angeben. Beispiel:
    • Benutzer
    • Citrix Richtlinienzuweisungsbeweiswerte
  • Verwenden Sie das Tool Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der beschreibt, welche Citrix Richtlinien für einen bestimmten Benutzer oder Virtual Delivery Agent (VDA) angewendet werden.

Richtlinieneinstellungen für die Site, die mit Web Studio erstellt wurden, werden nicht in den Richtlinienergebnissatz einbezogen, wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung über die Gruppenrichtlinien-Verwaltungskonsole ausführen. Um zu prüfen, ob Sie den umfassendsten Richtlinienergebnissatz erhalten, empfiehlt Citrix das Starten des Assistenten für die Citrix Gruppenrichtlinienmodellierung über Web Studio, es sei denn, Sie erstellen Richtlinien nur über die Gruppenrichtlinien-Verwaltungskonsole.

Verwenden des Assistenten für die Citrix Gruppenrichtlinienmodellierung [Technical Preview]

Führen Sie die folgenden Schritte aus, um den Assistenten für die Citrix Gruppenrichtlinienmodellierung zu öffnen:

  1. Wählen Sie im Navigationsbereich von Web Studio die Option Richtlinien.
  2. Wählen Sie die Registerkarte Modellierung.
  3. Wählen Sie im Aktionsbereich die Option Modellierungsassistenten starten.

Folgen Sie den Anweisungen des Assistenten, um Folgendes auszuwählen:

  • Benutzer
  • Computer
  • Filtern der in der Simulation zu verwendenden Nachweise

Wenn Sie auf Fertig stellen klicken, erstellt der Assistent einen Bericht mit den Modellierungsergebnissen.

Zum Anzeigen des Berichts wählen Sie Modellierungsbericht anzeigen.

Hinweis:

Kunden haben die Möglichkeit, Technical Previews in Umgebungen, die nicht oder nur eingeschränkt zur Produktion verwendet werden, zu testen und Feedback zu geben. Citrix akzeptiert keine Supportanfragen für Feature Previews, begrüßt jedoch Feedback zur Verbesserung der Features. Basierend auf Schweregrad, Kritikalität und Wichtigkeit behält sich Citrix eine Reaktion auf das Feedback vor. Es wird empfohlen, Beta Builds nicht in Produktionsumgebungen bereitzustellen.

Vergleichen von Richtlinien und Vorlagen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit denen in anderen Richtlinien oder Vorlagen vergleichen. Beispielsweise empfiehlt sich die Prüfung von Einstellungswerten, sodass optimale Verfahren eingehalten werden. Außerdem ist ggf. ein Vergleich von Einstellungen in einer Richtlinie oder Vorlage mit den Standardeinstellungen erforderlich.

  1. Wählen Sie im Navigationsbereich von Web Studio die Option Richtlinien.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die Richtlinien oder Vorlagen aus, die Sie vergleichen möchten. Aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen, um Standardwerte im Vergleich einzuschließen.
  4. Wenn Sie auf Vergleichen klicken, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Zum Anzeigen aller Einstellungen wählen Sie Alle Einstellungen anzeigen. Sie kehren zur Standardansicht zurück, indem Sie Gemeinsame Einstellungen anzeigen auswählen.

Problembehandlung bei Richtlinien

Für Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig gelten. Dies kann zu Konflikten führen, wenn eine Richtlinie sich nicht wie erwartet verhält. Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung ausführen, sehen Sie möglicherweise, dass keine Richtlinien auf die Benutzerverbindungen angewendet werden. In diesem Fall gelten Richtlinieneinstellungen nicht für Benutzer, die sich unter Bedingungen, die den Richtlinienkriterien entsprechen, mit Anwendungen und Desktops verbinden. Diese Situation tritt in folgenden Fällen auf:

  • Keine Richtlinie hat eine Zuweisung, die den Richtlinienkriterien entspricht.
  • Richtlinien, die der Zuweisung entsprechen, haben keine konfigurierten Einstellungen.
  • Richtlinien, die der Zuweisung entsprechen, sind deaktiviert.

Wenn Sie Richtlinieneinstellungen auf Verbindungen anwenden möchten, die bestimmten Kriterien entsprechen, stellen Sie Folgendes sicher:

  • Die Richtlinien, die auf diese Verbindungen angewendet werden sollen, sind aktiviert.
  • In den Richtlinien, die Sie anwenden möchten, sind die geeigneten Einstellungen konfiguriert.

Hinweis:

Bei Double-Hop-Szenarien stellen VDAs für Einzelsitzungs-OS im zweiten Hop eine Verbindung zu einem VDA für Multisitzungs-OS her. In diesem Fall wirken die Citrix Richtlinien auf dem VDA für Einzelsitzungs-OS so, als wäre dieser das Benutzergerät. Beispiel: Richtlinien legen fest, dass Bilder auf dem Benutzergerät zwischengespeichert werden. Die Bilder, die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeichert werden, werden dann auf der Maschine mit dem VDA für Einzelsitzungs-OS zwischengespeichert.

Director

Nicht-Administratoren können mit Director Richtlinien anzeigen, die für eine Benutzersitzung gelten.

Priorisieren, Modellieren, Vergleichen und Problembehandlung für Richtlinien