Produktdokumentation

Richtlinien vergleichen, priorisieren und Fehler beheben

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Sie können mehrere Richtlinien verwenden, um Ihre Umgebung an die Bedürfnisse der Benutzer anzupassen, basierend auf deren Aufgaben, geografischen Standorten oder Verbindungstypen. Zum Beispiel können Sie zur Verbesserung der Sicherheit Einschränkungen für Benutzergruppen festlegen, die regelmäßig mit sensiblen Daten interagieren.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, sensible Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch einige Benutzer in der Benutzergruppe Zugriff auf ihre lokalen Laufwerke benötigen, können Sie eine weitere Richtlinie nur für diese Benutzer erstellen. Sie ordnen dann die beiden Richtlinien nach Rang oder Priorität, um zu steuern, welche Vorrang hat. Bei der Verwendung mehrerer Richtlinien müssen Sie Folgendes bestimmen:

  • Wie die Richtlinien zu priorisieren sind
  • Wie Ausnahmen erstellt werden
  • Wie die effektive Richtlinie bei Richtlinienkonflikten angezeigt wird.

Im Allgemeinen überschreiben Richtlinien ähnliche Einstellungen, die für die gesamte Site, für bestimmte Delivery Controller oder auf dem Benutzergerät konfiguriert sind. Die Ausnahme von diesem Prinzip ist die Sicherheit. Die höchste Verschlüsselungseinstellung in Ihrer Umgebung überschreibt immer andere Einstellungen und Richtlinien. Die höchste Verschlüsselungseinstellung umfasst das Betriebssystem und die restriktivsten Shadowing-Einstellungen.

Citrix-Richtlinien interagieren mit Richtlinien, die Sie in Ihrem Betriebssystem festlegen. In einer Citrix-Umgebung überschreiben Citrix-Einstellungen die gleichen Einstellungen, die in einer Active Directory-Richtlinie oder über die Remotedesktop-Sitzungshostkonfiguration konfiguriert wurden. Diese Einstellung umfasst Einstellungen, die sich auf typische RDP-Clientverbindungseinstellungen (Remote Desktop Protocol) beziehen. Die typischen RDP-Einstellungen umfassen Einstellungen wie Desktophintergrund, Menüanimation und das Anzeigen von Fensterinhalten beim Ziehen.

Einige Richtlinieneinstellungen, wie z. B. Secure ICA®, müssen mit den Einstellungen im Betriebssystem übereinstimmen. Wenn an anderer Stelle eine Verschlüsselungsstufe mit höherer Priorität festgelegt ist, können die Secure ICA-Richtlinieneinstellungen, die Sie in der Richtlinie oder bei der Bereitstellung von Anwendungen und Desktops angeben, überschrieben werden.

Beispielsweise müssen die Verschlüsselungseinstellungen, die Sie beim Erstellen von Delivery Groups angeben, auf derselben Ebene liegen wie die Verschlüsselungseinstellungen, die Sie in Ihrer gesamten Umgebung angegeben haben.

Hinweis:

Im zweiten Hop von Double-Hop-Szenarien ist zu beachten, dass ein Single-Session OS VDA eine Verbindung zu einem Multi-Session OS VDA herstellt. In diesem Fall wirken Citrix-Richtlinien auf den Single-Session OS VDA, als wäre er das Benutzergerät. Angenommen, Richtlinien sind so eingestellt, dass Bilder auf dem Benutzergerät zwischengespeichert werden. In diesem Beispiel werden die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeicherten Bilder auf der Single-Session OS VDA-Maschine zwischengespeichert.

Assistent für die Richtlinienmodellierung verwenden

Die Richtlinienmodellierung hilft Ihnen, aktivierte Richtlinien mit Filtern für Planungs- und Testzwecke zu simulieren. Es werden nur aktivierte Richtlinien mit Filtern modelliert. Deaktivierte Richtlinien werden niemals angewendet, und aktivierte Richtlinien ohne Filter werden immer angewendet.

Führen Sie die folgenden Schritte aus, um den Assistenten für die Richtlinienmodellierung zu öffnen:

  1. Wählen Sie Richtlinien aus der linken Navigation.
  2. Wählen Sie die Registerkarte Modellierung.
  3. Wählen Sie Richtlinienmodellierung in der Aktionsleiste.
  4. Lesen Sie die Seite Einführung und klicken Sie auf Weiter.
  5. Wählen Sie Benutzer oder Computer aus. Sie können nach Containern oder bestimmten Benutzern oder Computern suchen. Klicken Sie auf Weiter.
  6. Wählen Sie Ihre Filterkriterien aus. Sie können Ihre Simulation optional detaillierter gestalten, indem Sie zusätzliche Details eingeben, wie z. B. Bereitstellungsgruppe, Tags, Client-IP-Adresse usw. Klicken Sie auf Weiter.
  7. Überprüfen Sie die Zusammenfassung Ihrer Auswahl und klicken Sie auf Ausführen.

Nachdem Sie auf Ausführen geklickt haben, generiert der Assistent einen Bericht der Modellierungsergebnisse. Beim Anzeigen dieses Berichts können Sie:

  • Wählen Sie im Dropdown-Menü aus, ob Sie Alle Einstellungen, Computereinstellungen oder Benutzereinstellungen anzeigen möchten.
  • Verwenden Sie die Suchleiste, um nach bestimmten Einstellungen zu suchen.
  • Klicken Sie auf eine bestimmte Einstellung, um deren Details anzuzeigen. Wenn beispielsweise nicht alle Benutzereinstellungen für eine bestimmte Richtlinie angewendet wurden, zeigt der Bereich Details den Grund dafür an, warum die Einstellungen nicht angewendet wurden.
  • Klicken Sie auf Exportieren, um die Modellierungsergebnisse im JSON-Format, HTML-Format oder in beiden Formaten zu exportieren.

Nachdem Sie die Richtlinienmodellierung ausgeführt haben, stehen Ihnen weitere Optionen zur Verfügung. Sie können:

  • Modellierungsbericht anzeigen: Dies öffnet denselben Modellierungsbericht von oben, sodass Sie ihn erneut anzeigen oder exportieren können.
  • Richtlinienmodellierung erneut ausführen: Hiermit können Sie die Richtlinienmodellierung mit denselben zuvor ausgewählten Kriterien erneut ausführen und neue Modellierungsergebnisse generieren. Dies ist nützlich, wenn sich einige Richtlinien geändert haben und Sie sehen möchten, wie sich diese Änderungen auf Ihr aktuelles Modell auswirken.
  • Modellierungsbericht löschen: Dies löscht den aktuellen Modellierungsbericht.

Richtlinien und Vorlagen vergleichen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit den Einstellungen anderer Richtlinien oder Vorlagen vergleichen. Beispielsweise müssen Sie möglicherweise Einstellungswerte überprüfen, um die Einhaltung von Best Practices zu gewährleisten. Möglicherweise möchten Sie auch Einstellungen in einer Richtlinie oder Vorlage mit den von Citrix bereitgestellten Standardeinstellungen vergleichen.

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die zu vergleichenden Richtlinien oder Vorlagen aus. Um Standardwerte in den Vergleich einzubeziehen, aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen.
  4. Nachdem Sie auf Vergleichen geklickt haben, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Um alle Einstellungen anzuzeigen, wählen Sie Alle Einstellungen anzeigen. Um zur Standardansicht zurückzukehren, wählen Sie Allgemeine Einstellungen anzeigen.

Richtlinien priorisieren

Durch die Priorisierung von Richtlinien können Sie die Rangfolge von Richtlinien definieren, wenn diese widersprüchliche Einstellungen enthalten. Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden in der Prioritätsreihenfolge sortiert und mehrere Instanzen einer Einstellung werden verglichen. Jede Einstellung wird entsprechend der Prioritätsrangfolge der Richtlinie angewendet.

Sie priorisieren Richtlinien, indem Sie ihnen unterschiedliche Prioritätsnummern zuweisen. Standardmäßig erhalten neue Richtlinien die niedrigste Priorität. Wenn Richtlinieneinstellungen in Konflikt stehen, überschreibt eine Richtlinie mit höherer Priorität (eine Prioritätsnummer von 1 ist die höchste) eine Richtlinie mit niedrigerer Priorität. Einstellungen werden nach Priorität und Bedingung der Einstellung zusammengeführt. Zum Beispiel, ob die Einstellung deaktiviert oder aktiviert ist. Eine deaktivierte Einstellung überschreibt eine niedriger eingestufte Einstellung, die aktiviert ist. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert und überschreiben die Einstellungen niedriger eingestufter Einstellungen nicht.

  1. Wählen Sie im linken Bereich Richtlinien aus. Stellen Sie sicher, dass Sie die Registerkarte Richtlinien auswählen.
  2. Wählen Sie auf der Registerkarte Richtlinien in der Aktionsleiste Richtlinienprioritäten ändern aus. Die Seite Richtlinienprioritäten ändern wird angezeigt.

  3. In der Prioritätsliste verwenden Sie eine der folgenden Methoden, um die Priorität einer Richtlinie zu ändern:

    • Ziehen Sie die Richtlinie an die gewünschte Position.
    • Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. nach unten.
    • Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol ‘Ganz nach oben’ bzw. ‘Ganz nach unten’.
    • Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie bei Bedarf eine Nummer ein und klicken Sie dann auf Speichern.
  4. Klicken Sie auf Speichern.

Ausnahmen

Wenn Sie Richtlinien für Benutzergruppen, Benutzergeräte oder Maschinen erstellen, stellen Sie möglicherweise fest, dass einige Mitglieder der Gruppe Ausnahmen von bestimmten Richtlinieneinstellungen benötigen. Sie können Ausnahmen erstellen, indem Sie:

  • Eine Richtlinie nur für die Gruppenmitglieder erstellen, die die Ausnahmen benötigen, und diese Richtlinie dann höher einstufen als die Richtlinie für die gesamte Gruppe
  • Den Modus ‘Verweigern’ für eine der Richtlinie hinzugefügte Zuweisung verwenden

Eine Zuweisung, deren Modus auf ‘Verweigern’ eingestellt ist, wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Eine Richtlinie enthält beispielsweise die folgenden Zuweisungen:

  • Zuweisung A ist eine Client-IP-Adresszuweisung, die den Bereich 208.77.88.* angibt. Der Modus ist auf ‘Zulassen’ eingestellt.
  • Zuweisung B ist eine Benutzerzuweisung, die ein bestimmtes Benutzerkonto angibt. Der Modus ist auf ‘Verweigern’ eingestellt.

Die Richtlinie wird auf alle Benutzer angewendet, die sich mit IP-Adressen im in Zuweisung A angegebenen Bereich an der Site anmelden. Die Richtlinie wird jedoch nicht auf den Benutzer angewendet, der sich mit dem in Zuweisung B angegebenen Benutzerkonto an der Site anmeldet.

Bestimmen, welche Richtlinien auf eine Verbindung angewendet werden

Eine Verbindung reagiert möglicherweise nicht wie erwartet, da mehrere Richtlinien angewendet werden. Wenn eine Richtlinie mit höherer Priorität auf eine Verbindung angewendet wird, kann sie die Einstellungen überschreiben, die Sie in der ursprünglichen Richtlinie konfigurieren. Sie können den Resultierenden Richtliniensatz berechnen und festlegen, wie die endgültigen Richtlinieneinstellungen für eine Verbindung zusammengeführt werden.

Sie können den Resultierenden Richtliniensatz auf folgende Weisen berechnen:

  • Verwenden Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung, um ein Verbindungsszenario zu simulieren und zu erkennen, wie Citrix-Richtlinien angewendet werden könnten. Sie können Bedingungen für ein Verbindungsszenario angeben, z. B.:
    • Domänencontroller
    • Benutzer
    • Nachweiswerte für die Citrix-Richtlinienzuweisung
    • Simulierte Umgebungseinstellungen wie langsame Netzwerkverbindung Der vom Assistenten erstellte Bericht listet die Citrix-Richtlinien auf, die in diesem Szenario wirksam werden. Da Sie sich als Domänenbenutzer am Controller anmelden, berechnet der Assistent die Ergebnisse unter Verwendung von Standortrichtlinieneinstellungen und Active Directory-Gruppenrichtlinienobjekten (GPOs).
  • Verwenden Sie Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der die für einen bestimmten Benutzer und Controller wirksamen Citrix-Richtlinien beschreibt. Das Tool „Gruppenrichtlinienergebnisse“ hilft Ihnen, den aktuellen Status von GPOs in Ihrer Umgebung zu bewerten und einen Bericht zu erstellen. Der generierte Bericht beschreibt, wie diese Objekte, einschließlich Citrix-Richtlinien, derzeit auf einen bestimmten Benutzer und Controller angewendet werden.

Sie können den Assistenten für die Citrix Gruppenrichtlinienmodellierung in Web Studio starten. Oder Sie können das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinien-Verwaltungskonsole in Windows starten.

Standortrichtlinieneinstellungen, die mit Web Studio erstellt wurden, sind in den folgenden Fällen nicht im Resultierenden Richtliniensatz enthalten:

  • Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung über die Gruppenrichtlinien-Verwaltungskonsole ausführen
  • Wenn Sie das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinien-Verwaltungskonsole ausführen

Um sicherzustellen, dass Sie den umfassendsten Resultierenden Richtliniensatz erhalten, empfiehlt Citrix, den Assistenten für die Citrix Gruppenrichtlinienmodellierung über Web Studio zu starten, es sei denn, Sie erstellen Richtlinien ausschließlich über die Gruppenrichtlinien-Verwaltungskonsole.

Richtlinien beheben

Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig anwenden. Dieses Szenario kann zu Konflikten führen, bei denen eine Richtlinie möglicherweise nicht wie erwartet funktioniert. Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung oder das Tool „Gruppenrichtlinienergebnisse“ ausführen, stellen Sie möglicherweise fest, dass keine Richtlinien auf Benutzerverbindungen angewendet werden. In einem solchen Szenario werden Richtlinieneinstellungen nicht auf Benutzer angewendet, die sich unter Bedingungen, die den Richtlinienbewertungskriterien entsprechen, mit ihren Anwendungen und Desktops verbinden. Diese Situation tritt auf, wenn:

  • Keine Richtlinien haben Zuweisungen, die den Richtlinienauswertungskriterien entsprechen.
  • Für Richtlinien, die der Zuweisung entsprechen, sind keine Einstellungen konfiguriert.
  • Richtlinien, die der Zuweisung entsprechen, sind deaktiviert.

Wenn Sie Richtlinieneinstellungen auf die Verbindungen anwenden möchten, die die angegebenen Kriterien erfüllen, stellen Sie sicher:

  • Die Richtlinien, die Sie auf diese Verbindungen anwenden möchten, sind aktiviert.
  • Für die Richtlinien, die Sie anwenden möchten, sind die entsprechenden Einstellungen konfiguriert.
Richtlinien vergleichen, priorisieren und Fehler beheben
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.