Produktdokumentation
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Richtlinien erstellen

June 5, 2026
Beitrag von: 
C

Hinweis:

Ab Version 2511 ist Citrix Web Studio™ (webbasiert) die einzige Verwaltungskonsole für Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-basiert) wurde aus dem Installationsprogramm entfernt. Dieser Artikel gilt nur für Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Eine Richtlinie definiert zwei Teile:

  • Eine Gruppe von Einstellungen, die definieren, wie Sitzungen, Bandbreite und Sicherheit für eine Gruppe von Benutzern, Geräten oder Verbindungstypen verwaltet werden.
  • Benutzer und Maschinen, denen die Richtlinie zugewiesen werden soll. Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Gruppe von Benutzern oder Geräten davon betroffen ist. Sie können eine Richtlinie basierend auf der Stellenfunktion, dem Verbindungstyp, der Geräteplattform oder dem geografischen Standort erstellen.

Wenn Sie eine Richtlinie erstellen, können Sie diese auf Einstellungen einer Richtlinienvorlage basieren und diese bei Bedarf anpassen. Sie können auch von Grund auf neu beginnen und die erforderlichen Einstellungen manuell hinzufügen. Dieser Abschnitt behandelt die folgenden Themen:

Tipp

Wenn eine Richtlinie für eine Gruppe existiert, sollten Sie diese bearbeiten, anstatt eine neue zu erstellen. Vermeiden Sie es, Richtlinien nur zu erstellen, um eine bestimmte Einstellung zu aktivieren oder bestimmte Benutzer auszuschließen.

Funktionsweise von Richtlinien

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität geordnet und mehrere Instanzen jeder Einstellung werden verglichen. Für jede Einstellung wird der Wert der Richtlinie mit der höchsten Priorität angewendet. Wenn eine Richtlinie mit höherer Priorität eine Einstellung deaktiviert, überschreibt diese Einstellung jede Richtlinie mit niedrigerer Priorität, in der sie aktiviert ist. Nicht konfigurierte Einstellungen werden ignoriert.

Wichtig:

Wenn Sie sowohl Active Directory- als auch Citrix-Richtlinien über die Gruppenrichtlinien-Verwaltungskonsole konfigurieren, werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461.

Die Richtlinie „Unfiltered“

Wir stellen eine Standardrichtlinie namens Unfiltered bereit.

  • Wenn Sie Citrix®-Richtlinien in Web Studio verwalten, gelten die Einstellungen in der Richtlinie „Unfiltered“ für alle Server, Desktops und Verbindungen im Site.

  • Damit die Einstellungen angewendet werden, müssen der Site und die Verbindungen in den Geltungsbereich des GPO fallen, das die Richtlinie enthält.

    Beispiel: Ein GPO namens Sales-US ist mit der OU Sales verknüpft und umfasst alle US-Vertriebsmitarbeiter. Dieses GPO ist mit einer Unfiltered-Richtlinie mit mehreren Benutzereinstellungen konfiguriert. Wenn sich ein Vertriebsleiter anmeldet, werden die Unfiltered-Richtlinieneinstellungen angewendet, da der Benutzer im Sales-US GPO ist.

Zuweisungsmodi

Der Zuweisungsmodus steuert, ob eine Richtlinie angewendet wird, basierend darauf, wie die Verbindungskriterien übereinstimmen.

  • Zulassen (Standard): Wendet die Richtlinie nur an, wenn die Verbindung den Zuweisungskriterien entspricht.

  • Verweigern: Wendet die Richtlinie an, wenn die Verbindung nicht den Kriterien entspricht.

Beispiel 1: Gleicher Zuweisungstyp, unterschiedliche Modi

Richtlinie 1 enthält:

  • Zuweisung A: Vertriebsgruppe, Modus = Zulassen

  • Zuweisung B: Konto des Vertriebsleiters, Modus = Verweigern

Obwohl der Benutzer in der Vertriebsgruppe ist, hat die Zuweisung „Verweigern“ Vorrang. Die Richtlinie wird nicht angewendet, wenn sich der Vertriebsleiter anmeldet.

Beispiel 2: Verschiedene Zuweisungstypen, gleicher Modus

Richtlinie 2 enthält:

  • Zuweisung C: Vertriebsgruppe (Benutzer), Modus = Zulassen

  • Zuweisung D: IP-Bereich des Unternehmens (Client-IP), Modus = Zulassen

Die Richtlinie wird nur angewendet, wenn beide Zuweisungen erfüllt sind. Meldet sich der Vertriebsleiter vom Büro aus an, sind beide Bedingungen erfüllt, und die Richtlinie wird angewendet.

Richtlinie 3 enthält:

  • Zuweisung E: Vertriebsgruppe (Benutzer), Modus = Zulassen

  • Zuweisung F: NetScaler Gateway-Verbindung (Zugriffssteuerung), Modus = Zulassen

Meldet sich der Vertriebsleiter vom Büro aus an (nicht über NetScaler), ist Zuweisung F nicht erfüllt, daher wird die Richtlinie nicht angewendet.

Richtlinieneinstellungen: Eltern-Kind-Beziehungen

Einige Richtlinieneinstellungen hängen von übergeordneten Einstellungen ab. Sie müssen beispielsweise die Einstellung Gesamte Sitzungsbandbreitenbegrenzung konfigurieren, bevor die untergeordneten Einstellungen verfügbar werden.

Wenn Sie Richtlinien in Web Studio konfigurieren, bewegen Sie den Mauszeiger über eine untergeordnete Einstellung, um zu sehen, welche übergeordnete Einstellung zuerst konfiguriert werden muss. Ist eine übergeordnete Einstellung deaktiviert, werden die zugehörigen untergeordneten Einstellungen automatisch deaktiviert.

Abhängige Richtlinieneinstellungen(/de-de/citrix-virtual-apps-desktops/2511/media/dependent-policy-settings.png)

Die folgende Tabelle listet übergeordnete Einstellungen und die entsprechenden untergeordneten Einstellungen auf:

Übergeordnete Richtlinie Abhängige untergeordnete Richtlinien
Gesamte Sitzungsbandbreitenbegrenzung







Bandbreitenbegrenzung für Audio-Umleitung in Prozent
Bandbreitenbegrenzung für Zwischenablage-Umleitung in Prozent
Bandbreitenbegrenzung für COM-Port-Umleitung in Prozent
Bandbreitenbegrenzung für Dateiumleitung in Prozent
Bandbreitenbegrenzung für HDX™ MediaStream Multimedia-Beschleunigung in Prozent
Bandbreitenbegrenzung für LPT-Port-Umleitung in Prozent
Bandbreitenbegrenzung für Druckerumleitung in Prozent
Bandbreitenbegrenzung für Client-USB-Geräteumleitung in Prozent
Bandbreitenbegrenzung für TWAIN-Geräteumleitung in Prozent
Bidirektionale Inhaltsumleitung zulassen
Zulässige URLs zur Umleitung an den Client
Zulässige URLs zur Umleitung an den VDA
CPU-Auslastung Priorität ausgeschlossener Prozesse bei CPU-Auslastung
Legacy-Grafikmodus Progressive Komprimierungsstufe
Sitzungswasserzeichen aktivieren

Benutzerdefinierter Wasserzeichentext
Sitzungswasserzeichenstil
Transparenz des Wasserzeichens
Adaptiver HDX-Transport Verlusttoleranter Modus für Audio

Zustände der Richtlinieneinstellungen

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • Zulässig oder Verboten: Ermöglicht oder verhindert die durch die Einstellung gesteuerte Aktion. Manchmal dürfen Benutzer die Aktion der Einstellung in einer Sitzung verwalten oder werden daran gehindert. Wenn beispielsweise die Menüanimation auf „Zulässig“ eingestellt ist, können Benutzer diese innerhalb ihrer Sitzung steuern.
  • Aktiviert oder Deaktiviert: Schaltet die Einstellung ein oder aus. Wenn eine Einstellung in einer Richtlinie mit höherer Priorität deaktiviert ist, wird sie nicht angewendet, selbst wenn sie in einer Richtlinie mit niedrigerer Priorität aktiviert ist.

Sichere Standardeinstellungen

Wenn die sichere Standardeinstellung während der VDA-Installation aktiviert ist, ist die Priorität der Richtlinieneinstellungen wie folgt:

  1. Benutzerdefinierte Einstellung
  2. Sichere Standardeinstellung
  3. Standardeinstellung

So zeigen Sie den sicheren Standardwert an:

  1. Klicken Sie in Web Studio im linken Bereich auf Richtlinien.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.

  3. Wenn Sie in der Tabelle Einstellungen auswählen den Mauszeiger über die Einstellungen bewegen, die Zulässig als aktuellen Wert haben, wird Sicherer Standardwert: Verboten angezeigt.

    Sichere Standardeinstellung

Wirksamkeit der Richtlinieneinstellung

Einige Einstellungen müssen zusammen verwendet und aktiviert werden. Beispiel: Um Benutzern den Zugriff auf Netzlaufwerke auf ihrem lokalen Gerät zu ermöglichen:

  • Clientlaufwerksumleitung muss aktiviert sein

  • Clientnetzlaufwerke müssen ebenfalls enthalten sein

Wenn die Clientlaufwerksumleitung deaktiviert ist, können Benutzer nicht auf Netzlaufwerke zugreifen, selbst wenn Clientnetzlaufwerke aktiviert ist.

Im Allgemeinen werden Änderungen an maschinenbezogenen Einstellungen wirksam, wenn der VDA neu gestartet wird oder ein Benutzer sich anmeldet. Änderungen an benutzerbezogenen Einstellungen werden bei der nächsten Anmeldung angewendet.

Wenn Sie einer Richtlinie eine Einstellung hinzufügen, können Sie die Option Standardwert verwenden auswählen, um Änderungen zu verhindern. Diese Option deaktiviert die manuelle Konfiguration und wendet nur den Standardwert an, unabhängig von zuvor eingegebenen Werten.

Best Practices

  • Weisen Sie Richtlinien Gruppen und nicht einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien ohne hinzugefügte Einstellungen verursachen unnötigen Verarbeitungsaufwand.

Richtlinien von Grund auf neu erstellen

So erstellen Sie eine Richtlinie:

  1. Klicken Sie in Web Studio im linken Bereich auf Richtlinien.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Richtlinie erstellen.
  3. Wählen und konfigurieren Sie auf der Seite Einstellungen auswählen Einstellungen und klicken Sie dann auf Weiter.
  4. Wählen Sie auf der Seite Richtlinie zuweisen an den Richtliniensatz aus, in dem sich diese Richtlinie befindet, und wählen Sie dann die Objekte aus, denen die Richtlinie zugewiesen werden soll. Klicken Sie auf Weiter.

  5. Füllen Sie auf der Seite Zusammenfassung die folgenden Einstellungen aus:

    1. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
    2. Um die Richtlinie zu aktivieren, wählen Sie Richtlinie aktivieren.
  6. Klicken Sie auf Fertig stellen.

Schritt 1: Richtlinieneinstellungen auswählen und konfigurieren

Richtlinieneinstellungen sind nach Funktionen gruppiert. Beispielsweise befinden sich Einstellungen, die sich auf die Profilverwaltung beziehen, unter der Kategorie Profilverwaltung.

Es gibt zwei Arten von Einstellungen:

  • Computereinstellungen: Gelten für Maschinen und werden wirksam, wenn der virtuelle Desktop gestartet wird (auch wenn kein Benutzer angemeldet ist). Sie definieren das Verhalten des virtuellen Desktops.
  • Benutzereinstellungen: Werden wirksam, wenn ein Benutzer eine Verbindung herstellt oder wiederherstellt. Sie definieren die Benutzererfahrung.

So wählen und konfigurieren Sie eine Einstellung:

  1. Auf der Seite Einstellungen auswählen wählen Sie zum Anzeigen der Einstellungen nach VDA-Versionen eine der folgenden Optionen aus der Dropdown-Liste oben rechts aus:

    • Alle Einstellungen: Alle Einstellungen für alle VDA-Versionen anzeigen
    • Nur aktuelle Einstellungen: Einstellungen nur für die aktuellen VDA-Versionen anzeigen
    • Nur Legacy-Einstellungen: Einstellungen nur für veraltete VDA-Versionen anzeigen

  2. Um nach einer Einstellung zu suchen, geben Sie den vollständigen oder teilweisen Namen der Einstellung in das Suchfeld ein.

  3. Wählen Sie eine Einstellung aus. Klicken Sie auf Aktivieren, um sie einzuschalten, oder auf Bearbeiten, um einen Wert anzugeben.

  4. Wiederholen Sie Schritt 3, um weitere Einstellungen für die Richtlinie auszuwählen und zu konfigurieren.

    Hinweis:

    Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert sein. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Schritt 2: Richtlinienzuweisungen angeben

Richtlinienzuweisungen definieren, für welche Benutzer und Maschinen eine Richtlinie gilt. Informationen dazu, wie Zuweisungen das Richtlinienverhalten beeinflussen, finden Sie unter Funktionsweise von Richtlinien.

So geben Sie Richtlinienzuweisungen an:

  1. Wählen Sie auf der Seite Richtlinie zuweisen an die Option Gefilterte Benutzer und Computer aus.
  2. Wählen Sie die Benutzer oder Computer aus, indem Sie Zuweisungen (auch bekannt als Filter) angeben. Beachten Sie die folgende Tabelle für verfügbare Zuweisungstypen.

Hinweis:

Zuweisungstyp Beschreibung
Zugriffssteuerung


Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt
  • Verbindungstyp: Ob die Richtlinie auf Verbindungen angewendet werden soll, die mit oder ohne NetScaler® Gateway hergestellt werden. NetScaler Gateway-Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse- oder Sitzungsrichtlinie.
  • NetScaler Gateway-Farmname: Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse- oder Sitzungsrichtlinie.
  • Zugriffsbedingung: Name der zu verwendenden Endpunktanalyse- oder Sitzungsrichtlinie.
    		•
    Citrix SD-WAN™ Ob eine Benutzersitzung über Citrix SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine Citrix SD-WAN-Zuweisung hinzufügen.
    Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird: IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Platzhaltern: Client*Name.
    Clientplattform Betriebssystemtyp des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird, z. B. Windows, Linux, iOS, Android oder HTML5. Erforderliche VDA-Version: 2503 oder höher.
    Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
    Bereitstellungsgruppentyp Typ des Desktops oder der Anwendung: privater Desktop, freigegebener Desktop, private Anwendung oder freigegebene Anwendung.
    Organisationseinheit (OU) Organisationseinheit.
    Tag Tags. Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungs-Tags sind nicht enthalten.
    Benutzer oder Gruppe Benutzer- oder Gruppenname. Die unterstützten Identitätstypen für Benutzer und Gruppen umfassen Active Directory, Microsoft Entra ID, Okta und Google Cloud. Erforderliche VDA-Version: 2507 oder höher.

    Richtlinien aus Vorlagen erstellen

    Sie können eine Richtlinie basierend auf einer von Citrix bereitgestellten oder benutzerdefinierten Vorlage erstellen. Die resultierende Richtlinie ist unabhängig von der ursprünglichen Vorlage.

    So erstellen Sie eine Richtlinie aus einer Vorlage:

    1. Wählen Sie in Web Studio im linken Bereich Richtlinien aus.
    2. Wählen Sie die Registerkarte Vorlagen und dann die Vorlage aus, die Sie verwenden möchten.
    3. Klicken Sie in der Aktionsleiste auf Richtlinie aus Vorlage erstellen. Die Seite Richtlinie erstellen wird angezeigt und zeigt alle in der ausgewählten Vorlage vorkonfigurierten Einstellungen.
    4. Ändern Sie die Einstellungen und fügen Sie bei Bedarf weitere Einstellungen hinzu, und klicken Sie dann auf Weiter.
    5. Wählen Sie auf der Seite Richtlinie zuweisen an den Richtliniensatz aus, in dem sich diese Richtlinie befindet, und wählen Sie dann die Objekte aus, denen die Richtlinie zugewiesen werden soll. Klicken Sie auf Weiter.
    6. Geben Sie auf der Seite Zusammenfassung einen Namen und eine Beschreibung für die Richtlinie ein.
    7. Klicken Sie auf Fertig stellen. Die neue Richtlinie wird im angegebenen Richtliniensatz auf der Registerkarte Richtlinien angezeigt.

    Nächste Schritte

    Richtlinien erstellen
    June 5, 2026
    Beitrag von: 
    C
    June 5, 2026
    Beitrag von: 
    C

    In diesem Artikel

    Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.