Citrix Virtual Apps and Desktops

Erstellen von Richtlinien

Legen Sie vor dem Erstellen einer Richtlinie fest, für welche Benutzergruppen oder Geräte sie gelten soll. Sie können Richtlinien basierend auf Aufgabenbereich, Verbindungstyp, Benutzergerät oder geografischer Position erstellen. Alternativ können Sie die gleichen Kriterien verwenden wie für Windows Active Directory-Gruppenrichtlinien.

Wenn Sie bereits eine Richtlinie für eine Gruppe erstellt haben, sollten Sie möglichst die Richtlinie bearbeiten und die entsprechenden Einstellungen konfigurieren, statt eine andere Richtlinie zu erstellen. Vermeiden Sie es, eine Richtlinie zu erstellen, deren einziger Zweck ist, eine bestimmte Einstellung zu aktivieren oder bestimmte Benutzer von der Richtlinie auszunehmen.

Wenn Sie eine Richtlinie erstellen, verwenden Sie als Basis eine Richtlinienvorlage und passen Sie die Einstellungen nach Bedarf an. Sie können die Richtlinie natürlich auch ohne Vorlage erstellen und alle benötigten Einstellungen hinzufügen.

In Citrix Studio werden neu erstellte Richtlinien auf “Deaktiviert” festgelegt, sofern das Kontrollkästchen Richtlinie aktivieren nicht explizit aktiviert wird.

Richtlinieneinstellungen

Richtlinieneinstellungen können deaktiviert, aktiviert oder nicht konfiguriert sein. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, d. h. sie wurden keiner Richtlinie hinzugefügt. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt wurden.

Manche Richtlinieneinstellungen können einen der folgenden Zustände haben:

  • Mit Zugelassen oder Nicht zugelassen wird die durch die Einstellung gesteuerte Aktion ermöglicht oder verhindert. In manchen Fällen dürfen Benutzer die Aktion der Einstellung in der Sitzung verwalten, in anderen dürfen sie das nicht. Wenn beispielsweise für Menüanimation die Einstellung auf “Zugelassen” festgelegt ist, können Benutzer Menüanimationen in ihrer Clientumgebung steuern.
  • Mit Aktiviert oder Deaktiviert schalten Sie die Einstellung ein oder aus. Wenn Sie eine Einstellung deaktivieren, wird sie nicht durch Richtlinien mit geringerer Priorität aktiviert.

Manche Einstellungen steuern außerdem die Wirksamkeit von abhängigen Einstellungen. Die Einstellung Clientlaufwerkumleitung steuert beispielsweise, ob Benutzer auf die Laufwerke ihres Geräts zugreifen können. Damit Benutzer auf Netzlaufwerke zugreifen können, muss sowohl diese Einstellung als auch die Einstellung Clientnetzlaufwerke der Richtlinie hinzugefügt werden. Wenn die Einstellung Clientlaufwerkumleitung deaktiviert ist, können Benutzer nicht auf ihre Netzlaufwerke zugreifen, selbst wenn die Einstellung Clientnetzlaufwerke aktiviert ist.

In der Regel treten Änderungen an Richtlinieneinstellungen, die sich auf Maschinen auswirken, in Kraft, wenn der virtuelle Desktop neu gestartet wird oder wenn sich ein Benutzer anmeldet. Änderungen an Richtlinieneinstellungen, die Auswirkungen auf Benutzer haben, treten in Kraft, wenn sich die Benutzer das nächste Mal anmelden. Wenn Sie Active Directory verwenden, werden die Richtlinieneinstellungen aktualisiert, wenn Active Directory die Richtlinien in 90-Minuten-Intervallen erneut evaluiert. Die Richtlinieneinstellungen werden angewendet, wenn der virtuelle Desktop neu gestartet wird oder wenn sich ein Benutzer anmeldet.

Für manche Richtlinieneinstellungen können Sie einen Wert eingeben oder auswählen, wenn Sie die Einstellung der Richtlinie hinzufügen. Sie können die Konfiguration der Einstellung einschränken, indem Sie “Standardwert verwenden” auswählen. Dadurch deaktivieren Sie die Konfiguration der Einstellung und nur der Standardwert der Einstellung darf verwendet werden, wenn die Richtlinie angewendet wird, unabhängig von dem Wert, der vor dem Aktivieren von Standardwert verwenden eingegeben wurde.

Bewährte Methoden:

  • Weisen Sie Richtlinien Gruppen statt einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden Zuweisungen automatisch aktualisiert, wenn Sie Benutzer Gruppen hinzufügen oder sie daraus entfernen.
  • Aktivieren Sie nicht widersprechende oder überlappende Einstellungen in der Konfiguration des Remotedesktop-Sitzungshosts. In manchen Fällen bietet die Remotedesktop-Sitzungshostkonfiguration ähnliche Funktionalität wie Citrix Richtlinieneinstellungen. Wählen Sie nach Möglichkeit für alle Einstellungen den gleichen Status (aktiviert oder deaktiviert), um die Problembehandlung zu erleichtern.
  • Deaktivieren Sie Richtlinien, die nicht verwendet werden. Richtlinien, denen keine Einstellungen hinzugefügt wurden, verursachen unnötigen Verarbeitungsaufwand.

Richtlinienzuweisungen

Wenn Sie eine Richtlinie erstellen, weisen Sie sie Benutzern und Maschinenobjekten zu. Die Richtlinie wird gemäß bestimmter Kriterien oder Regeln auf Verbindungen angewendet. Basierend auf einer Kombination von Kriterien können Sie in der Regel beliebig viele Zuweisungen für eine Richtlinie hinzufügen. Wenn keine Zuweisung angegeben wurde, gilt die Richtlinie für alle Verbindungen.

Hinweis:

Richtlinienzuweisungen werden auch als Richtlinienfilter bezeichnet. Weitere Informationen finden Sie in den folgenden Themen:

In der folgenden Tabelle werden verfügbare Zuweisungen aufgelistet:

Name Anwendung der Richtlinie basierend auf
Zugriffssteuerung Zugriffssteuerungsbedingungen, unter denen Clients eine Verbindung herstellen Verbindungstyp: ob die Richtlinie auf Verbindungen anzuwenden ist, die mit oder ohne NetScaler Gateway hergestellt wurden. NetScaler Gateway-Farmname: Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung: Name der zu verwendenden Endpunktanalyserichtlinie oder Sitzungsrichtlinie.
NetScaler SD-WAN Gibt an, ob eine Benutzersitzung über NetScaler SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine NetScaler SD-WAN-Zuweisung hinzufügen.
Client-IP-Adresse IP-Adresse des Benutzergeräts, das für die Verbindung mit der Sitzung verwendet wird. IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Clientname Name des Benutzergeräts Genaue Übereinstimmung: ClientABCName. Verwenden von Platzhalter: Client*Name.
Bereitstellungsgruppe Bereitstellungsgruppen-Mitgliedschaft
Bereitstellungsgruppentyp Desktop- oder Anwendungstyp: privater Desktop, freigegebener Desktop, private Anwendung oder freigegebene Anwendung Hinweis: Die Filteroptionen “Privater Desktop” und “Freigegebener Desktop” sind nur für Citrix Virtual Apps and Desktops 7.x verfügbar. Weitere Informationen finden Sie unter CTX219153.
Organisationseinheit Organisationseinheit
Tag Tags Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungstags sind nicht enthalten.
Benutzer oder Gruppe Benutzer- oder Gruppenname

Alle Richtlinien, die mit den Zuweisungen für die Verbindung übereinstimmen, werden bei der Anmeldung eines Benutzers identifiziert. Die Richtlinien werden nach Priorität sortiert und mehrere Instanzen jeder Einstellung werden verglichen. Die einzelnen Einstellungen werden gemäß der Richtlinien-Prioritätsreihenfolge angewendet. Jede deaktivierte Richtlinieneinstellung hat Vorrang vor einer aktivierten Richtlinieneinstellung, deren Priorität niedriger ist. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert.

Wichtig:

Bei der Konfiguration von Active Directory- und Citrix Richtlinien mit der Gruppenrichtlinien-Verwaltungskonsole werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461

Eine Richtlinie mit dem Namen “Ungefiltert” ist standardmäßig verfügbar.

  • Wenn Sie Studio zur Verwaltung von Citrix Richtlinien verwenden, werden die Einstellungen, die Sie der Richtlinie “Ungefiltert” hinzufügen, auf alle Server, Desktops und Verbindungen einer Site angewendet.
  • Wenn Sie mit dem Editor für lokale Gruppenrichtlinien Citrix Richtlinien verwalten, gelten Einstellungen, die Sie der Richtlinie “Ungefiltert” hinzufügen, für alle Sites und Verbindungen, die zu dem Geltungsbereich des Gruppenrichtlinienobjekts gehören, das die Richtlinie enthält. Beispiel: Die Organisationseinheit (OU) “Verkauf” enthält ein Gruppenrichtlinienobjekt “Verkauf-USA”, das alle Mitarbeiter des US-Verkaufsteams einschließt. Das Gruppenrichtlinienobjekt “Verkauf-USA” ist mit einer Richtlinie “Ungefiltert” konfiguriert, die mehrere Benutzerrichtlinieneinstellungen enthält. Wenn der US-Verkaufsleiter sich an der Site anmeldet, werden die Einstellungen der Richtlinie “Ungefiltert” automatisch auf die Sitzung angewendet, weil der Benutzer Mitglied des Gruppenrichtlinienobjekts “Verkauf-USA” ist.

Der Modus einer Zuweisung entscheidet, ob die Richtlinie nur auf Verbindungen angewendet wird, die alle Zuweisungskriterien erfüllen. Wenn der Modus Zulassen (Standardwert) ist, wird die Richtlinie nur auf Verbindungen angewendet, die die Zuweisungskriterien erfüllen. Wenn der Modus Verweigern ist, wird die Richtlinie angewendet, wenn eine Verbindung die Zuweisungskriterien nicht erfüllt. Das folgende Beispiel zeigt, wie Zuweisungsmodi sich auf Citrix Richtlinien auswirken, wenn mehrere Zuweisungen vorhanden sind.

  • Beispiel: Zuweisungen des gleichen Typs mit unterschiedlichen Modi: In Richtlinien mit zwei Zuweisungen des gleichen Typs, eine mit der Einstellung “Zulassen” und die andere mit der Einstellung “Verweigern”, hat die Zuweisung mit der Einstellung “Verweigern” Vorrang, wenn die Verbindung die Kriterien beider Zuweisungen erfüllt. Beispiel:

    Richtlinie 1 enthält die folgenden Zuweisungen:

    • Zuweisung A bestimmt die Verkaufsgruppe. Der Modus ist auf “Zulassen” eingestellt.
    • Zuweisung B bestimmt das Konto des Verkaufsleiters. Der Modus ist auf “Verweigern” eingestellt.

    Da der Modus für Zuweisung B Verweigern ist, wird die Richtlinie nicht angewendet, wenn der Verkaufsleiter sich bei der Site anmeldet, obwohl er Mitglied der Verkaufsgruppe ist.

  • Beispiel: Zuweisungen unterschiedlichen Typs mit gleichen Modi: In Richtlinien mit zwei oder mehr Zuweisungen unterschiedlichen Typs, für die “Zulassen” eingestellt ist, muss die Verbindung die Kriterien von mindestens einer Zuweisung jedes Typs erfüllen, damit die Richtlinie angewendet wird. Beispiel:

    Richtlinie 2 enthält die folgenden Zuweisungen:

    • Zuweisung C ist eine Benutzerzuweisung, die die Verkaufsgruppe angibt. Der Modus ist auf “Zulassen” eingestellt.
    • Zuweisung D ist eine Client-IP-Adressenzuweisung, die 10.8.169.* festlegt (das Unternehmensnetzwerk). Der Modus ist auf “Zulassen” eingestellt.

    Wenn der Verkaufsleiter sich im Büro bei der Site anmeldet, wird die Richtlinie angewendet, weil die Verbindung die Kriterien beider Zuweisungen erfüllt.

    Richtlinie 3 enthält die folgenden Zuweisungen:

    • Zuweisung E ist eine Benutzerzuweisung, die die Verkaufsgruppe angibt. Der Modus ist auf “Zulassen” eingestellt.
    • Zuweisung F ist eine Zugriffssteuerungszuweisung, die NetScaler Gateway-Verbindungsbedingungen angibt. Der Modus ist auf “Zulassen” eingestellt.

    Wenn der Verkaufsleiter sich im Büro bei der Site anmeldet, wird die Richtlinie nicht angewendet, weil die Verbindung nicht die Kriterien von Zuweisung F erfüllt.

Erstellen einer Richtlinie basierend auf einer Vorlage mit Studio

  1. Wählen Sie im Studio-Navigationsbereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Vorlagen und wählen Sie dann eine Vorlage.

  3. Wählen Sie im Aktionsbereich die Option Richtlinie aus Vorlage erstellen.

  4. Standardmäßig verwendet die neue Richtlinie alle Standardeinstellungen der Vorlage (das Optionsfeld Standardeinstellungen der Vorlage ist ausgewählt). Um die Einstellungen zu ändern, wählen Sie das Optionsfeld Standardeinstellungen ändern und Einstellungen hinzufügen, und fügen Sie Einstellungen hinzu oder entfernen Sie sie.

  5. Legen Sie fest, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählten Benutzer- und Maschinenobjekten zuweisen und wählen Sie dann die Benutzer- und Maschinenobjekte, auf die Sie die Richtlinie anwenden möchten.
    • Allen Objekten in der Site zuweisen, damit die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site angewendet wird.
  6. Geben Sie einen Namen für die Richtlinie ein (oder akzeptieren Sie den Standardwert). Empfehlenswert sind Richtliniennamen, die beschreiben, wer von der Richtlinie betroffen ist, z. B. Buchhaltung oder Remotebenutzer. Geben Sie optional eine Beschreibung ein.

    Die Richtlinie ist standardmäßig aktiviert. Sie können sie deaktivieren. Wenn die Richtlinie aktiviert ist, kann sie sofort auf Benutzer, die sich anmelden, angewendet werden. Deaktivieren der Richtlinie verhindert, dass sie angewendet wird. Wenn Sie die Priorität der Richtlinie ändern müssen oder später weitere Einstellungen hinzufügen möchten, können Sie die Richtlinie deaktivieren, bis Sie damit fertig sind, und die Richtlinie dann anwenden.

Erstellen einer Richtlinie mit Studio

  1. Wählen Sie im Studio-Navigationsbereich Richtlinien aus.

  2. Wählen Sie die Registerkarte Richtlinien.

  3. Wählen Sie im Aktionsbereich die Option Richtlinie erstellen.

  4. Fügen Sie Richtlinieneinstellungen nach Bedarf hinzu und konfigurieren Sie diese.

  5. Legen Sie fest, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählten Benutzer- und Maschinenobjekten zuweisen und wählen Sie dann die Benutzer- und Maschinenobjekte, auf die Sie die Richtlinie anwenden möchten.
    • Allen Objekten in der Site zuweisen, damit die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site angewendet wird.
  6. Geben Sie einen Namen für die Richtlinie ein (oder akzeptieren Sie den Standardwert). Empfehlenswert sind Richtliniennamen, die beschreiben, wer von der Richtlinie betroffen ist, z. B. Buchhaltung oder Remotebenutzer. Geben Sie optional eine Beschreibung ein.

    Die Richtlinie ist standardmäßig aktiviert. Sie können sie deaktivieren. Wenn die Richtlinie aktiviert ist, kann sie sofort auf Benutzer, die sich anmelden, angewendet werden. Deaktivieren der Richtlinie verhindert, dass sie angewendet wird. Wenn Sie die Priorität der Richtlinie ändern müssen oder später weitere Einstellungen hinzufügen möchten, können Sie die Richtlinie deaktivieren, bis Sie damit fertig sind, und die Richtlinie dann anwenden.

Erstellen und Verwalten von Richtlinien mit dem Gruppenrichtlinien-Editor

Gehen Sie im Gruppenrichtlinien-Editor zu Computerkonfiguration oder Benutzerkonfiguration. Erweitern Sie den Knoten Richtlinien und wählen Sie dann Citrix Richtlinien. Wählen Sie die entsprechende Aktion aus:

Aufgabe Anweisung
Erstellen einer Richtlinie Klicken Sie auf der Registerkarte Richtlinien auf Neu.
Bearbeiten einer bestehenden Richtlinie Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf Bearbeiten.
Ändern der Priorität einer bestehenden Richtlinie Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf Höhere Priorität oder Geringere Priorität.
Anzeigen einer Zusammenfassung über eine Richtlinie Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf die Registerkarte Zusammenfassung.
Anzeigen und Ändern der Richtlinieneinstellungen Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf die Registerkarte Einstellungen.
Anzeigen und Ändern der Richtlinienfilter Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf die Registerkarte Filter. Wenn Sie einer Richtlinie mehr als einen Filter hinzufügen, müssen alle Filterbedingungen erfüllt sein, damit die Richtlinie angewendet werden kann.
Aktivieren oder Deaktivieren einer Richtlinie Wählen Sie auf der Registerkarte Richtlinien die entsprechende Richtlinie aus und klicken Sie dann auf Aktionen > Aktivieren oder Aktionen > Deaktivieren.
Erstellen einer Richtlinie basierend auf einer vorhandenen Vorlage Wählen Sie auf der Registerkarte Vorlagen die entsprechende Vorlage aus und klicken Sie dann auf Neue Richtlinie.
Erstellen von Richtlinien