Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDF anzeigen

Richtlinien vergleichen, priorisieren und Fehler beheben

March 18, 2026
Beitrag von: 
C

Hinweis:

Ab Version 2511 ist Citrix Web Studio (webbasiert) die einzige Verwaltungskonsole für Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-basiert) wurde aus dem Installationsprogramm entfernt. Dieser Artikel gilt nur für Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Sie können mehrere Richtlinien verwenden, um Ihre Umgebung an die Bedürfnisse der Benutzer anzupassen, basierend auf deren Aufgaben, geografischen Standorten oder Verbindungstypen. Beispielsweise können Sie zur Verbesserung der Sicherheit Beschränkungen für Benutzergruppen festlegen, die regelmäßig mit sensiblen Daten interagieren.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, sensible Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch einige Benutzer in der Benutzergruppe Zugriff auf ihre lokalen Laufwerke benötigen, können Sie eine weitere Richtlinie nur für diese Benutzer erstellen. Anschließend ordnen Sie die beiden Richtlinien nach Rang oder Priorität, um zu steuern, welche Vorrang hat. Bei der Verwendung mehrerer Richtlinien müssen Sie Folgendes bestimmen:

  • Wie die Richtlinien zu priorisieren sind
  • Wie Ausnahmen erstellt werden
  • Wie die effektive Richtlinie bei Richtlinienkonflikten angezeigt wird.

Im Allgemeinen überschreiben Richtlinien ähnliche Einstellungen, die für die gesamte Site, für bestimmte Delivery Controller oder auf dem Benutzergerät konfiguriert sind. Die Ausnahme von diesem Prinzip ist die Sicherheit. Die höchste Verschlüsselungseinstellung in Ihrer Umgebung überschreibt immer andere Einstellungen und Richtlinien. Die höchste Verschlüsselungseinstellung umfasst das Betriebssystem und die restriktivsten Shadowing-Einstellungen.

Citrix-Richtlinien interagieren mit Richtlinien, die Sie in Ihrem Betriebssystem festlegen. In einer Citrix-Umgebung überschreiben Citrix-Einstellungen dieselben Einstellungen, die in einer Active Directory-Richtlinie oder mithilfe der Remotedesktop-Sitzungshostkonfiguration konfiguriert wurden. Diese Einstellung umfasst Einstellungen, die sich auf typische Clientverbindungseinstellungen des Remotedesktop-Protokolls (RDP) beziehen. Die typischen RDP-Einstellungen umfassen Einstellungen wie Desktop-Hintergrund, Menüanimation und das Anzeigen von Fensterinhalten beim Ziehen.

Einige Richtlinieneinstellungen, wie z. B. Secure ICA®, müssen mit den Einstellungen im Betriebssystem übereinstimmen. Wenn an anderer Stelle eine Verschlüsselungsstufe mit höherer Priorität festgelegt ist, können die Einstellungen der Secure ICA-Richtlinie, die Sie in der Richtlinie oder bei der Bereitstellung von Anwendungen und Desktops angeben, überschrieben werden.

Beispielsweise müssen die Verschlüsselungseinstellungen, die Sie beim Erstellen von Bereitstellungsgruppen angeben, auf derselben Ebene liegen wie die Verschlüsselungseinstellungen, die Sie in Ihrer gesamten Umgebung angegeben haben.

Hinweis:

Berücksichtigen Sie bei Double-Hop-Szenarien, dass im zweiten Hop ein VDA für Einzelsitzungs-Betriebssysteme mit einem VDA für Multisitzungs-Betriebssysteme verbunden ist. In diesem Fall wirken sich Citrix-Richtlinien auf den VDA für Einzelsitzungs-Betriebssysteme aus, als wäre er das Benutzergerät. Wenn beispielsweise Richtlinien so eingestellt sind, dass Bilder auf dem Benutzergerät zwischengespeichert werden, werden in diesem Beispiel die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeicherten Bilder auf dem VDA-Computer für Einzelsitzungs-Betriebssysteme zwischengespeichert.

Den Richtlinienmodellierungs-Assistenten verwenden

Die Richtlinienmodellierung hilft Ihnen, aktivierte Richtlinien mit Filtern für Planungs- und Testzwecke zu simulieren. Nur aktivierte Richtlinien mit Filtern werden modelliert. Deaktivierte Richtlinien werden niemals angewendet, und aktivierte Richtlinien ohne Filter werden immer angewendet.

Führen Sie die folgenden Schritte aus, um den Assistenten für die Richtlinienmodellierung zu öffnen:

  1. Wählen Sie Richtlinien in der linken Navigation.
  2. Wählen Sie die Registerkarte Modellierung aus.
  3. Wählen Sie Richtlinienmodellierung in der Aktionsleiste.
  4. Lesen Sie die Seite Einführung und klicken Sie auf Weiter.
  5. Wählen Sie Benutzer oder Computer aus. Sie können nach Containern oder bestimmten Benutzern oder Computern suchen. Klicken Sie auf Weiter.
  6. Wählen Sie Ihre Filterkriterien aus. Sie können Ihre Simulation optional detaillierter gestalten, indem Sie zusätzliche Details wie Bereitstellungsgruppe, Tags, Client-IP-Adresse usw. eingeben. Klicken Sie auf Weiter.
  7. Überprüfen Sie die Zusammenfassung Ihrer Auswahl und klicken Sie auf Ausführen.

Nachdem Sie auf Ausführen geklickt haben, generiert der Assistent einen Bericht der Modellierungsergebnisse. Beim Anzeigen dieses Berichts können Sie:

  • Wählen Sie im Dropdown-Menü aus, ob Sie Alle Einstellungen, Computereinstellungen oder Benutzereinstellungen anzeigen möchten.
  • Verwenden Sie die Suchleiste, um nach bestimmten Einstellungen zu suchen.
  • Klicken Sie auf eine bestimmte Einstellung, um Details zu dieser Einstellung anzuzeigen. Wenn beispielsweise nicht alle Benutzereinstellungen für eine bestimmte Richtlinie angewendet wurden, zeigt der Bereich Details den Grund an, warum die Einstellungen nicht angewendet wurden.
  • Klicken Sie auf Exportieren, um die Modellierungsergebnisse im JSON-Format, HTML-Format oder beidem zu exportieren.

Nachdem Sie die Richtlinienmodellierung ausgeführt haben, stehen Ihnen weitere Optionen zur Verfügung. Sie können:

  • Modellierungsbericht anzeigen: Dadurch wird derselbe Modellierungsbericht von oben geöffnet, sodass Sie ihn erneut anzeigen oder exportieren können.
  • Richtlinienmodellierung erneut ausführen: Dadurch können Sie die Richtlinienmodellierung mit denselben zuvor ausgewählten Kriterien erneut ausführen und neue Modellierungsergebnisse generieren. Dies ist nützlich, wenn sich einige Richtlinien geändert haben und Sie sehen möchten, wie sich diese Änderungen auf Ihr aktuelles Modell auswirken.
  • Modellierungsbericht löschen: Dadurch wird der aktuelle Modellierungsbericht gelöscht.

Richtlinien und Vorlagen vergleichen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit den Einstellungen anderer Richtlinien oder Vorlagen vergleichen. Beispielsweise müssen Sie möglicherweise Einstellungswerte überprüfen, um die Einhaltung bewährter Methoden sicherzustellen. Möglicherweise möchten Sie auch Einstellungen in einer Richtlinie oder Vorlage mit den von Citrix bereitgestellten Standardeinstellungen vergleichen.

  1. Melden Sie sich bei Web Studio an und wählen Sie Richtlinien im linken Bereich.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die zu vergleichenden Richtlinien oder Vorlagen aus. Um Standardwerte in den Vergleich einzubeziehen, aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen.
  4. Nachdem Sie auf Vergleichen geklickt haben, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Um alle Einstellungen anzuzeigen, wählen Sie Alle Einstellungen anzeigen. Um zur Standardansicht zurückzukehren, wählen Sie Allgemeine Einstellungen anzeigen.

Richtlinien priorisieren

Durch die Priorisierung von Richtlinien können Sie die Rangfolge von Richtlinien festlegen, wenn diese widersprüchliche Einstellungen enthalten. Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert, und mehrere Instanzen jeder Einstellung werden verglichen. Jede Einstellung wird gemäß der Prioritätsrangfolge der Richtlinie angewendet.

Richtlinien werden priorisiert, indem ihnen unterschiedliche Prioritätsnummern zugewiesen werden. Standardmäßig erhalten neue Richtlinien die niedrigste Priorität. Bei widersprüchlichen Richtlinieneinstellungen überschreibt eine Richtlinie mit höherer Priorität (Prioritätsnummer 1 ist die höchste) eine Richtlinie mit niedrigerer Priorität. Einstellungen werden gemäß Priorität und Bedingung der Einstellung zusammengeführt. Zum Beispiel, ob die Einstellung deaktiviert oder aktiviert ist. Jede deaktivierte Einstellung überschreibt eine niedriger eingestufte Einstellung, die aktiviert ist. Nicht konfigurierte Richtlinieneinstellungen werden ignoriert und überschreiben nicht die Einstellungen niedriger eingestufter Einstellungen.

  1. Wählen Sie im linken Bereich Richtlinien aus. Stellen Sie sicher, dass Sie die Registerkarte Richtlinien auswählen.
  2. Wählen Sie auf der Registerkarte Richtlinien in der Aktionsleiste Richtlinienprioritäten ändern aus. Die Seite Richtlinienprioritäten ändern wird angezeigt.

  3. Verwenden Sie in der Prioritätenliste eine der folgenden Methoden, um die Priorität einer Richtlinie zu ändern:

    • Ziehen Sie die Richtlinie an die gewünschte Position.
    • Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. nach unten.
    • Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol nach oben bzw. nach unten.
    • Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie bei Bedarf eine Nummer ein und klicken Sie dann auf Speichern.
  4. Klicken Sie auf Speichern.

Ausnahmen

Wenn Sie Richtlinien für Benutzergruppen, Benutzergeräte oder Maschinen erstellen, stellen Sie möglicherweise fest, dass einige Mitglieder der Gruppe Ausnahmen von bestimmten Richtlinieneinstellungen benötigen. Ausnahmen können Sie auf folgende Weisen erstellen:

  • Erstellen einer Richtlinie nur für die Gruppenmitglieder, die Ausnahmen benötigen, und Einstufen dieser Richtlinie über der Richtlinie für die gesamte Gruppe
  • Verwenden des Modus „Verweigern“ für eine der Richtlinie hinzugefügte Zuweisung

Eine Zuweisung mit dem Modus „Verweigern“ wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Eine Richtlinie enthält beispielsweise die folgenden Zuweisungen:

  • Zuweisung A ist eine Client-IP-Adresszuweisung, die den Bereich 208.77.88.* angibt. Der Modus ist auf „Zulassen“ festgelegt.
  • Zuweisung B ist eine Benutzerzuweisung, die ein bestimmtes Benutzerkonto angibt. Der Modus ist auf „Verweigern“ festgelegt.

Die Richtlinie wird auf alle Benutzer angewendet, die sich mit IP-Adressen im in Zuweisung A angegebenen Bereich an der Site anmelden. Die Richtlinie wird jedoch nicht auf den Benutzer angewendet, der sich mit dem in Zuweisung B angegebenen Benutzerkonto an der Site anmeldet.

Bestimmen, welche Richtlinien auf eine Verbindung angewendet werden

Eine Verbindung reagiert möglicherweise nicht wie erwartet, da mehrere Richtlinien angewendet werden. Wenn eine Richtlinie mit höherer Priorität auf eine Verbindung angewendet wird, kann sie die Einstellungen überschreiben, die Sie in der ursprünglichen Richtlinie konfigurieren. Sie können den resultierenden Richtliniensatz berechnen und bestimmen, wie die endgültigen Richtlinieneinstellungen für eine Verbindung zusammengeführt werden.

Sie können den resultierenden Richtliniensatz auf folgende Weisen berechnen:

  • Verwenden Sie den Assistenten Citrix Gruppenrichtlinienmodellierung, um ein Verbindungsszenario zu simulieren und zu ermitteln, wie Citrix Richtlinien angewendet werden könnten. Sie können Bedingungen für ein Verbindungsszenario angeben, z. B.:
    • Domänencontroller
    • Benutzer
    • Nachweiswerte für Citrix Richtlinienzuweisungen
    • Simulierte Umgebungseinstellungen wie langsame Netzwerkverbindung Der vom Assistenten erstellte Bericht listet die Citrix Richtlinien auf, die in diesem Szenario wirksam werden. Da Sie sich als Domänenbenutzer am Controller anmelden, berechnet der Assistent die Ergebnisse sowohl unter Verwendung der Site-Richtlinieneinstellungen als auch der Active Directory-Gruppenrichtlinienobjekte (GPOs).
  • Verwenden Sie Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der die für einen bestimmten Benutzer und Controller geltenden Citrix Richtlinien beschreibt. Das Tool „Gruppenrichtlinienergebnisse“ hilft Ihnen, den aktuellen Status von GPOs in Ihrer Umgebung zu bewerten und einen Bericht zu erstellen. Der generierte Bericht beschreibt, wie diese Objekte, einschließlich Citrix Richtlinien, derzeit auf einen bestimmten Benutzer und Controller angewendet werden.

Sie können den Assistenten für die Citrix Gruppenrichtlinienmodellierung in Web Studio starten. Alternativ können Sie das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinienverwaltungskonsole in Windows starten.

Site-Richtlinieneinstellungen, die mit Web Studio erstellt wurden, sind in den folgenden Fällen nicht im resultierenden Richtliniensatz enthalten:

  • Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung über die Gruppenrichtlinienverwaltungskonsole ausführen
  • Wenn Sie das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinienverwaltungskonsole ausführen

Um sicherzustellen, dass Sie den umfassendsten resultierenden Richtliniensatz erhalten, empfiehlt Citrix, den Assistenten für die Citrix Gruppenrichtlinienmodellierung über Web Studio zu starten, es sei denn, Sie erstellen Richtlinien ausschließlich über die Gruppenrichtlinienverwaltungskonsole.

Richtlinien beheben

Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig anwenden. Dieses Szenario kann zu Konflikten führen, bei denen sich eine Richtlinie möglicherweise nicht wie erwartet verhält. Wenn Sie den Assistenten für die Citrix Gruppenrichtlinienmodellierung oder das Tool „Gruppenrichtlinienergebnisse“ ausführen, stellen Sie möglicherweise fest, dass keine Richtlinien auf Benutzerverbindungen angewendet werden. In einem solchen Szenario werden Richtlinieneinstellungen nicht auf Benutzer angewendet, die sich unter Bedingungen, die den Richtlinienbewertungskriterien entsprechen, mit ihren Anwendungen und Desktops verbinden. Diese Situation tritt auf, wenn:

  • Keine Richtlinien Zuweisungen aufweisen, die den Richtlinienbewertungskriterien entsprechen.
  • Richtlinien, die der Zuweisung entsprechen, keine Einstellungen konfiguriert haben.
  • Richtlinien, die der Zuweisung entsprechen, deaktiviert sind.

Wenn Sie Richtlinieneinstellungen auf die Verbindungen anwenden möchten, die die angegebenen Kriterien erfüllen, stellen Sie sicher, dass:

  • Die Richtlinien, die Sie auf diese Verbindungen anwenden möchten, aktiviert sind.
  • Die Richtlinien, die Sie anwenden möchten, die entsprechenden Einstellungen konfiguriert haben.
Richtlinien vergleichen, priorisieren und Fehler beheben
March 18, 2026
Beitrag von: 
C
March 18, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.