Citrix Virtual Apps and Desktops

Policies

Richtlinien sind eine Sammlung von Einstellungen, die definieren, wie Sitzungen, Bandbreite und Sicherheit für eine Gruppe von Benutzern, Geräten oder Verbindungstypen verwaltet werden.

Richtlinieneinstellungen können auf physische und virtuelle Maschinen oder auf Benutzer angewendet werden. Sie können Einstellungen auf einzelne Benutzer auf lokaler Ebene oder auf Sicherheitsgruppen in Active Directory anwenden. Die Konfigurationen definieren spezifische Kriterien und Regeln. Wenn Sie die Richtlinien nicht ausdrücklich zuweisen, gelten die Einstellungen für alle Verbindungen.

lokalisiertes Bild

Sie können Richtlinien auf unterschiedliche Ebenen des Netzwerks zuweisen. Richtlinieneinstellungen, die auf der GPO-Ebene der Organisationseinheit zugewiesen werden, haben die höchste Priorität im Netzwerk. Richtlinien auf der Domänen-GPO-Ebene überschreiben Richtlinien auf der Ebene der Sitegruppenrichtlinienobjekte. Die Ebene der Sitegruppenrichtlinienobjekte überschreibt alle lokalen Richtlinien von Microsoft und Citrix, die mit ihnen in Konflikt stehen.

Alle lokalen Citrix Richtlinien werden in der Web Studio-Konsole erstellt und verwaltet und in der Sitedatenbank gespeichert. Gruppenrichtlinien werden mithilfe der Microsoft-Gruppenrichtlinien-Verwaltungskonsole erstellt und verwaltet und in Active Directory gespeichert. Lokale Microsoft-Richtlinien werden im Windows-Betriebssystem erstellt und in der Registrierung gespeichert.

Studio verwendet einen Modellierungsassistenten, mit dem Administratoren Konfigurationseinstellungen in Vorlagen und Richtlinien vergleichen können, um miteinander in Konflikt stehende und redundante Einstellungen zu eliminieren. Administratoren können Gruppenrichtlinienobjekte mit der Gruppenrichtlinien-Verwaltungskonsole (GPMC) festlegen, um Einstellungen zu konfigurieren. Sie können sie außerdem auf eine Zielgruppe von Benutzern auf unterschiedlichen Ebenen des Netzwerks anwenden.

Diese Gruppenrichtlinienobjekte werden in Active Directory gespeichert. Die meisten IT-Mitarbeiter haben aus Sicherheitsgründen nur eingeschränkten Zugriff auf die Verwaltung dieser Einstellungen.

Einstellungen werden entsprechend ihrer Priorität und Bedingung zusammengefasst. Deaktivierte Einstellungen haben Vorrang vor aktivieren Einstellungen mit niedriger Priorität. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert und setzen keine Einstellungen mit niedrigerer Priorität außer Kraft.

Lokale Richtlinien können auch mit Gruppenrichtlinien in Active Directory in Konflikt stehen. Abhängig von der Situation könnten sie einander außer Kraft setzen.

Alle Richtlinien werden in der folgenden Reihenfolge verarbeitet:

  1. Der Endbenutzer meldet sich mit Domänenanmeldeinformationen an einer Maschine an.
  2. Die Anmeldeinformationen werden an den Domänencontroller gesendet.
  3. Active Directory wendet alle Richtlinien an (Endbenutzer, Endpunk, Organisationseinheit und Domäne).
  4. Der Endbenutzer meldet sich bei der Citrix Workspace-App an und greift auf eine Anwendung oder einen Desktop zu.
  5. Richtlinien von Citrix und Microsoft werden für den Endbenutzer und die Maschine, die die Ressource hostet, verarbeitet.
  6. Active Directory bestimmt die Priorität für Richtlinieneinstellungen. Es wendet sie dann auf die Registrierung des Endpunktgeräts und die Maschine an, auf der die Ressource gehostet wird.
  7. Der Endbenutzer meldet sich von der Ressource ab. Citrix Richtlinien für Endbenutzer und Endpunktgerät sind nicht mehr aktiv.
  8. Der Endbenutzer meldet sich vom Benutzergerät ab, das die GPO-Benutzerrichtlinien freigibt.
  9. Der Endbenutzer schaltet das Gerät aus und die GPO-Maschinenrichtlinien werden freigegeben.

Beim Erstellen von Richtlinien für Benutzergruppen, Geräte und Maschinen haben einige Mitglieder u. U. unterschiedliche Anforderungen und benötigen Ausnahmen zu einigen Einstellungen. Ausnahmen werden durch Filter in Studio und in der Gruppenrichtlinien-Verwaltungskonsole erstellt und bestimmen, für wen oder was die Richtlinie gilt.

Hinweis:

Das Verwenden von Windows- und Citrix-Richtlinien im gleichen GPO wird nicht unterstützt.

Policies

In diesem Artikel