Entwurf der Basisrichtlinien

Übersicht

Richtlinien bieten die Grundlage für die Konfiguration und Feinabstimmung von Citrix Virtual Apps and Desktops Umgebungen. Richtlinien ermöglichen es Unternehmen, Einstellungen basierend auf verschiedenen Kombinationen von Benutzern, Geräten oder Verbindungstypen zu steuern und enthalten Einstellungen für:

  • Verbindungen
  • Sicherheit
  • Bandbreite

Berücksichtigen Sie bei Richtlinienentscheidungen sowohl Microsoft- als auch Citrix-Richtlinien, um alle Einstellungen für Benutzererfahrung, Sicherheit und Optimierung einzubeziehen. Dieser Artikel konzentriert sich nur auf Citrix Richtlinien. Eine Liste aller Citrix-bezogenen Richtlinieneinstellungen finden Sie im Referenz für Citrix Richtlinieneinstellungen.

Entscheidung: Bevorzugtes Richtlinienmodul

Unternehmen können Citrix Richtlinien entweder über Citrix Studio oder über Active Directory-Gruppenrichtlinien konfigurieren. Active Directory-Richtlinien verwenden Citrix ADMX-Dateien, die Gruppenrichtlinien erweitern und erweiterte Filtermechanismen bereitstellen.

Bei Verwendung der Active Directory-Gruppenrichtlinie können Windows- und Citrix Richtlinien an einem Ort verwaltet werden und es wird nur ein minimaler Toolsatz für die Richtlinienverwaltung benötigt. Gruppenrichtlinien werden automatisch über Domänencontroller repliziert, schützen die Informationen und vereinfachen die Richtlinienanwendung.

Verwenden Sie die Citrix Administratorkonsolen, wenn Citrix Administratoren keinen Zugriff auf Active Directory-Richtlinien haben. Wählen Sie die Methode aus, die für die Anforderungen der Organisation am besten geeignet ist, und verwenden Sie diese Methode konsistent. Die Verwendung einer einzigen Methode vermeidet Verwechslungen mit mehreren Citrix Richtlinienstandorten.

Es ist wichtig zu verstehen, wie die Aggregation von Richtlinien, die als Richtlinienvorrang bezeichnet werden, abläuft, um zu verstehen, wie ein resultierender Satz von Richtlinien erstellt wird. Für Active Directory- und Citrix Richtlinien gilt folgende Priorität:

Richtlinienpriorität Richtlinientyp
Zuerst verarbeitet (niedrigste Priorität) Richtlinien für lokale Computer
Als zweites verarbeitet Mit Citrix Verwaltungskonsolen erstellte Citrix Richtlinien
Als drittes verarbeitet AD-Richtlinien auf Siteebene
Als viertes verarbeitet AD-Richtlinien auf Domänenebene
Als fünftes verarbeitet OU auf höchster Ebene in der Domain
Als sechstes verarbeitet usw. Nachfolgende OU der Ebene in der Domäne
Zuletzt verarbeitet (höchste Priorität) Niedrigste OU, die das Objekt enthält

Richtlinien von jeder Ebene werden zu einer endgültigen Richtlinie zusammengefasst, die auf den Benutzer oder Computer angewendet wird. In den meisten Unternehmensbereitstellungen haben Citrix Administratoren keine Berechtigung, Richtlinien außerhalb ihrer spezifischen Organisationsmethoden zu ändern, die in der Regel die höchste Vorrangstufe darstellen. Wenn Ausnahmen erforderlich sind, verwenden Sie die Einstellungen “Blockvererbung” und “Keine Überschreibung”, um zu verwalten, welche Richtlinieneinstellungen von weiter oben in der Organisationseinheit gelten. Vererbung deaktivieren verhindert, dass Einstellungen aus Organisationseinheiten einer höheren Ebene (niedrigere Priorität) in die Richtlinie integriert werden. Wenn Sie jedoch eine übergeordnete OU-Richtlinie ohne Überschreibung konfigurieren, wird die Blockvererbungseinstellung nicht angewendet. Aus diesem Grund muss bei der Richtlinienplanung vorsichtig vorgegangen werden. Verwenden Sie verfügbare Tools wie den “Active Directory-Ergebnissatz von Richtlinien” oder den “Citrix Group Policy Modeling Wizard”, um die beobachteten Ergebnisse mit den erwarteten Ergebnissen zu validieren.

Hinweis:

Einige Citrix Richtlinieneinstellungen müssen, falls sie verwendet werden, über die Active Directory-Gruppenrichtlinien konfiguriert werden. Beispielsweise sind Delivery Controller und Delivery Controller-Registrierungsport für die Registrierung der VDAs erforderlich.

Entscheidung: Richtlinienintegration

Bei der Konfiguration von Richtlinien benötigen Unternehmen häufig sowohl Active Directory-Richtlinien als auch Citrix Richtlinien, um eine vollständig konfigurierte Umgebung zu erstellen. Die Verwendung beider Richtliniensätze kann die Bestimmung des Richtlinienergebnissatzes erschweren. Manchmal, insbesondere in Bezug auf Windows Remote Desktop Services (RDS) und Citrix Richtlinien, können ähnliche Funktionen an zwei verschiedenen Standorten konfiguriert werden. Die Clientlaufwerkzuordnung kann beispielsweise in einer Citrix Richtlinie aktiviert und in einer RDS-Richtlinie deaktiviert werden. Die Möglichkeit, das gewünschte Feature zu verwenden, kann von der Kombination von RDS und Citrix Richtlinien abhängen. Es ist wichtig zu verstehen, dass Citrix Richtlinien auf Funktionen aufbauen, die in Remotedesktopdiensten verfügbar sind. Wenn das erforderliche Feature in der RDS-Richtlinie explizit deaktiviert ist, kann die Citrix Richtlinie keine Auswirkungen auf eine Konfiguration haben.

Um diese Verwirrung zu vermeiden, empfiehlt Citrix, RDS-Richtlinien nur bei Bedarf zu konfigurieren, und es gibt keine entsprechende Richtlinie in der Konfiguration von Citrix Virtual Apps and Desktops. Konfigurieren Sie RDS-Richtlinien nur, wenn die Konfiguration für die Verwendung von RDS in der Organisation erforderlich ist. Die Konfiguration von Richtlinien auf dem höchsten gemeinsamen Nenner vereinfacht das Verständnis der resultierenden Richtlinien und Richtlinienkonfigurationen zur Fehlerbehebung.

Entscheidung: Geltungsbereich für Richtlinien

Sobald Richtlinien erstellt wurden, wenden Sie die Richtlinien auf Gruppen von Benutzern, Computern oder beidem an, basierend auf dem erforderlichen Ergebnis. Die Richtlinienfilterung ermöglicht die Anwendung von Richtlinien auf die erforderlichen Benutzer oder Computergruppen. Bei Active Directory-basierten Richtlinien ist eine entscheidende Entscheidung, ob eine Richtlinie auf Computer oder Benutzer innerhalb der Website, Domäne oder Organisationseinheiten (OUs) angewendet werden soll. Active Directory-Richtlinien werden nach Benutzerkonfiguration und Computerkonfiguration unterteilt. Standardmäßig gelten die Einstellungen innerhalb der Benutzerkonfiguration für Benutzer, die sich bei der Anmeldung innerhalb der Organisationseinheit befinden. Die Einstellungen innerhalb der Computerkonfiguration werden beim Systemstart auf den Computer angewendet und betreffen alle Benutzer, die sich am System anmelden. Eine Herausforderung bei der Richtlinienzuordnung in Active Directory- und Citrix Bereitstellungen betrifft drei Kernbereiche:

  • Citrix umgebungsspezifische Computerrichtlinien
    Citrix Server und virtuelle Desktops verfügen häufig über Computerrichtlinien, die speziell für die Umgebung erstellt und bereitgestellt werden. Die Anwendung dieser Richtlinien lässt sich leicht durch die Erstellung separater OU-Strukturen für die Server und die virtuellen Desktops erreichen. Bestimmte Richtlinien können dann erstellt und sicher nur auf die Computer innerhalb der Organisationseinheit und darunter und sonst nichts angewendet werden. Teilen Sie basierend auf den Anforderungen virtuelle Desktops und Server innerhalb der OU-Struktur basierend auf Serverrollen, geografischen Standorten oder Geschäftseinheiten auf.
  • Citrix spezifische Benutzerrichtlinien
    Beim Erstellen von Richtlinien für Citrix Virtual Apps and Desktops werden verschiedene Richtlinien für Benutzererfahrung und Sicherheit basierend auf der Verbindung des Benutzers angewendet. Das Benutzerkonto befindet sich jedoch möglicherweise an einer beliebigen Stelle innerhalb der Active Directory-Struktur, was Schwierigkeiten bei der einfachen Anwendung von Richtlinien für die Benutzerkonfiguration darstellt. Es ist nicht wünschenswert, die Citrix spezifischen Konfigurationen auf Domänenebene anzuwenden, da die Einstellungen für jedes System gelten würden, an dem sich ein Benutzer anmeldet. Die Anwendung der Benutzerkonfigurationseinstellungen in der Organisationseinheit, in der sich die Citrix Server oder virtuellen Desktops befinden, funktioniert ebenfalls nicht. Die Benutzerkonten befinden sich nicht innerhalb dieser Organisationseinheit, daher wurden die Einstellungen nicht auf die Benutzer angewendet. Die Lösung besteht darin, eine Loopback-Richtlinie anzuwenden. Eine Loopback-Richtlinie ist eine Computerkonfigurationsrichtlinie, die den Computer zwingt, die zugewiesene Benutzerkonfigurationsrichtlinie der Organisationseinheit auf jeden Benutzer anzuwenden, der sich am Server oder virtuellen Desktop anmeldet. Der Standort des Benutzers in Active Directory hat keinen Einfluss auf die angewendeten Einstellungen in einer Loopback-Richtlinie. Die Loopback-Verarbeitung kann entweder auf den Merge- oder Ersetzen-Modus angewendet werden. Durch die Verwendung des Ersetzungsmodus wird das gesamte Gruppenrichtlinienobjekt (GPO) des Benutzers mit der Richtlinie des Citrix Servers oder der virtuellen Desktop-Organisationseinheit überschrieben. Der Zusammenführungsmodus kombiniert das Gruppenrichtlinienobjekt des Benutzers mit dem GPO des Citrix Servers oder der Desktop-Organisationseinheit. Da die Computer-GPOs nach dem Benutzer GPOs verarbeitet werden, wenn der Zusammenführungsmodus konfiguriert ist, haben die Einstellungen für die Citrix-bezogene Organisationseinheit Vorrang. Bei Verwendung des Zusammenführungsmodus gelten Citrix-bezogene OU-Einstellungen im Falle eines Konflikts. Weitere Informationen finden Sie im Microsoft-Supportartikel Loopback-Verarbeitung von Gruppenrichtlinien.
  • Filterung von Active Directory-Richtlinien
    In fortgeschritteneren Fällen kann es erforderlich sein, eine Richtlinieneinstellung auf eine kleine Teilmenge von Benutzern wie Citrix Administratoren anzuwenden. In diesem Fall gilt die Loopback-Verarbeitung nur für eine Teilmenge von Benutzern, nicht für alle Benutzer, die sich am System anmelden. Verwenden Sie die Active Directory-Richtlinienfilterung, um bestimmte Benutzer oder Gruppen von Benutzern anzugeben, auf die die Richtlinie angewendet wird. Eine Richtlinie kann für eine bestimmte Funktion erstellt werden. Außerdem kann ein Richtlinienfilter so festgelegt werden, dass er diese Richtlinie nur auf eine Gruppe von Benutzern anwendet. Die Richtlinienfilterung erfolgt anhand der Sicherheitseigenschaften jeder Zielrichtlinie.

Citrix Richtlinien, die mit Citrix Studio erstellt wurden, verfügen über spezifische Filtereinstellungen, die zur Behebung von Richtlinienfilterungssituationen verwendet werden, die bei Verwendung von Gruppenrichtlinien nicht verfügbar sind. Wenden Sie Citrix Richtlinien mit einer beliebigen Kombination der folgenden Filter an:

Filtername Filterbeschreibung Geltungsbereich
Zugriffssteuerung Wendet eine Richtlinie basierend auf den Zugriffsbedingungen an, über die ein Client eine Verbindung herstellt. Beispielsweise können auf Benutzer, die über ein Citrix NetScaler Gateway eine Verbindung herstellen, bestimmte Richtlinien angewendet werden. Benutzereinstellungen
Client-IP-Adresse Wendet eine Richtlinie basierend auf der IPv4- oder IPv6-Adresse des Benutzergeräts an, das für die Verbindung mit der Sitzung verwendet wird. Bei diesem Filter ist Vorsicht geboten, wenn IPv4-Adressbereiche verwendet werden, um unerwartete Ergebnisse zu vermeiden. Benutzereinstellungen
Clientname Wendet eine Richtlinie basierend auf dem Namen des Benutzergeräts an, mit dem die Sitzung verbunden ist. Benutzereinstellungen
Bereitstellungsgruppe Wendet eine Richtlinie basierend auf der Liefergruppenmitgliedschaft des Desktops oder Servers an, auf dem die Sitzung ausgeführt wird. Benutzer- und Computereinstellungen
Bereitstellungsgruppentyp Wendet eine Richtlinie basierend auf dem Typ der Maschine an, auf der die Sitzung ausgeführt wird. Beispielsweise können verschiedene Richtlinien festgelegt werden, je nachdem, ob eine Maschine privat oder gemeinsam genutzt ist. Benutzer- und Computereinstellungen
NetScaler SD-WAN Wendet eine Richtlinie an, die darauf basiert, ob eine Sitzung über NetScaler SD-WAN gestartet wird. Benutzereinstellungen
Organisationseinheit Wendet eine Richtlinie basierend auf der Organisationseinheit (OU) des Desktops oder Servers an, auf dem die Sitzung ausgeführt wird. Benutzer- und Computereinstellungen
Tag Wendet eine Richtlinie basierend auf allen Tags an, die auf den Computer angewendet werden, der die Sitzung ausführt. Tags sind Zeichenfolgen, die Elementen wie Maschinen in Citrix Virtual Apps and Desktops-Umgebungen hinzugefügt werden können. Diese Tags können verwendet werden, um nach Desktops zu suchen oder den Zugriff darauf zu beschränken. Benutzer- und Computereinstellungen
Benutzer oder Gruppe Wendet eine Richtlinie basierend auf der Benutzer- oder Gruppenmitgliedschaft des Benutzers an, der sich mit der Sitzung verbindet. Benutzereinstellungen

Hinweis:

Richtlinien in einer Citrix Virtual Apps and Desktops-Umgebung bieten eine zusammengeführte Ansicht der Einstellungen, die auf Benutzer- und Computerebene gelten. In der vorherigen Tabelle gibt die Spalte Scope an, ob der angegebene Filter für Benutzereinstellungen, Computereinstellungen oder beides gilt.

Entscheidung: Basisrichtlinie

Eine Basisrichtlinie enthält alle allgemeinen Elemente, die erforderlich sind, um den meisten Benutzern innerhalb des Unternehmens ein High-Definition-Erlebnis zu bieten. Eine Baseline-Richtlinie schafft die Grundlage für den Benutzerzugriff und alle Ausnahmen, die erforderlich sind, um spezifische Zugriffsanforderungen für Benutzergruppen zu erfüllen. Um die einfachste Richtlinienstruktur zu erstellen, konfigurieren Sie die Richtlinieneinstellungen in der Baseline so, dass sie umfassend genug sind, um so viele Anwendungsfälle wie möglich zu berücksichtigen. Legen Sie die Priorität der Baseline-Policy auf die niedrigste Priorität fest, z. B. 99. Eine Prioritätsnummer von “1” ist die höchste Priorität. Aktivieren Sie alle Citrix Richtlinieneinstellungen in der Baseline-Konfiguration, selbst wenn diese Einstellungen den Standardwert verwenden. Das Konfigurieren dieser Einstellungen definiert das gewünschte Verhalten und vermeidet Verwirrung, wenn sich die Standardeinstellungen ändern. Verwenden Sie Citrix Richtlinienvorlagen, um Citrix Richtlinien zu konfigurieren, um die Endbenutzererfahrung in einer Umgebung effektiv zu verwalten. Citrix Richtlinienvorlagen sind ein solider Ausgangspunkt für eine Basisrichtlinie. Vorlagen bestehen aus vorkonfigurierten Einstellungen, die die Leistung für bestimmte Umgebungen oder Netzwerkbedingungen optimieren. Die in Citrix Virtual Apps and Desktops enthaltenen integrierten Vorlagen sind in der folgenden Tabelle aufgeführt:

Vorlagenname Beschreibung
Hohe Serverskalierbarkeit Enthält Einstellungen, um eine optimale Benutzererfahrung zu bieten, während mehr Benutzer auf einem einzelnen Server gehostet werden.
Hohe Serverskalierbarkeit – Legacy-OS Gleich mit der Vorlage “Hohe Serverskalierbarkeit” wenden Sie diese Richtlinie auf VDAs an, auf denen ein älteres Betriebssystem wie Windows 2008R2 oder Windows 7 und früher ausgeführt wird.
Für NetScaler SD-WAN optimiert Enthält Einstellungen, um Benutzern, die von Zweigstellen aus mit bereitgestelltem NetScaler SD-WAN aus arbeiten, eine optimierte Erfahrung zu bieten.
Für WAN optimiert Enthält Einstellungen, um Benutzern mit Verbindungen mit geringer Bandbreite oder hoher Latenz ein optimiertes Erlebnis zu bieten.
Für WAN optimiert – Legacy-OS Gleich mit der Vorlage “Optimiert für WAN” wenden Sie diese Richtlinie auf VDAs an, auf denen ein älteres Betriebssystem wie Windows 2008R2 oder Windows 7 und früher ausgeführt wird.
Sicherheit und Steuerung Enthält Einstellungen zum Deaktivieren des Zugriffs auf Peripheriegeräte, Laufwerkzuordnung, Portumleitung und Flash-Beschleunigung auf Benutzergeräten.
Besonders gute High Definition-Benutzererfahrung Enthält Einstellungen für die Bereitstellung von qualitativ hochwertigem Audio, Grafik und Video für Benutzer.

Weitere Informationen zu Citrix Richtlinienvorlagen finden Sie unter Citrix Docs - Richtlinienvorlagen.

Schließen Sie Windows-Richtlinien in eine Baseline-Richtlinienkonfiguration ein. Windows-Richtlinien spiegeln Einstellungen wider, die die Benutzererfahrung optimieren und Funktionen entfernen, die in einer Citrix Virtual Apps and Desktops-Umgebung nicht erforderlich oder gewünscht sind. Eine häufige Funktion, die in diesen Umgebungen ausgeschaltet wurde, ist Windows Update. In virtualisierten Umgebungen, in denen hauptsächlich Desktops und Server gestreamt und nicht persistent sind, schafft Windows Update Verarbeitungs- und Netzwerk-Overhead. Änderungen, die durch den Aktualisierungsprozess vorgenommen wurden, bleiben nach einem Neustart des virtuellen Desktops oder Anwendungsservers nicht bestehen. Organisationen verwenden häufig den Windows Software Update Service (WSUS), um Windows-Updates zu steuern. In diesen Fällen werden Updates auf den Masterdatenträger angewendet und von der IT planmäßig zur Verfügung gestellt.

Zusätzlich zu den vorherigen Überlegungen enthält die endgültige Basisrichtlinie einer Organisation Einstellungen, um die Anforderungen der Organisation zu erfüllen. Diese Anforderungen können sich auf Sicherheit, allgemeine Netzwerkbedingungen oder die Verwaltung von Benutzergeräten oder Benutzerprofilen beziehen.

Designentscheidung: Administrative Delegation

Verhindern Sie unbefugten Zugriff, indem Sie die Anzahl der Benutzer begrenzen, die auf die Richtlinien zugreifen können. Wenn Sie die Sicherheit zu entspannt lassen, kann dies zur Exfiltration der Konfigurationsdetails der Bereitstellung von Citrix Virtual Apps and Desktops führen. Die Methode zur Einschränkung des Zugriffs hängt von der Engine ab, die zur Konfiguration der Richtlinien verwendet wird. Wenn Sie Citrix Studio als Richtlinien-Engine verwenden, weisen Sie Gruppen Rollen zu, um den administrativen Zugriff zu delegieren. Weitere Informationen zu Bereichen und Rollen finden Sie im Dokumentation für delegierte Administration.

  • Verwenden Sie die integrierten Administratorrollen
    Add Active Directory-Gruppen zur jeweiligen Rolle, um die erforderliche Kontrollstufe zu delegieren.

    • Vollständiger Administrator gewährt Lese- und Schreibzugriff auf alle Objekte der Citrix Virtual Apps and Desktops Site. Achten Sie besonders auf die Zuweisung der Rolle “Volladministrator”. Neben Richtlinien gewährt die Rolle “Volladministrator” auch Lese- und Schreibzugriff auf alle anderen Objekte innerhalb der gesamten Website.
    • Schreibgeschützter Administrator bietet schreibgeschützte Berechtigungen für Objekte innerhalb des zugewiesenen Bereichs in einer Citrix Virtual Apps and Desktops-Site. Durch das Zuweisen einer Gruppe zu den Rollen “Nur-Lese-Administrator” wird schreibgeschützter Zugriff auf alle Richtlinien unabhängig vom zugewiesenen Bereich gewährt.
  • Erstellen einer benutzerdefinierten Verwaltungsrolle
    Erstellen Sie benutzerdefinierte Rollen, um eine genauere Kontrolle über den Zugriff auf Richtlinien zu erhalten. Eine benutzerdefinierte Rolle ermöglicht es Administratoren, einer Gruppe von Administratoren bestimmte Aufgaben zuzuweisen. Weisen Sie die Definition “Richtlinien verwalten” oder “Richtlinien anzeigen” zu, um die entsprechenden Berechtigungen zu delegieren. Da Richtlinien nicht Teil eines bestimmten Bereichs sind, hat der dem Administrator zugewiesene Bereich keinen Einfluss auf den Zugriff auf die Richtlinien. Fügen Sie Active Directory-Gruppen als Administratoren hinzu und weisen Sie die benutzerdefinierte Rolle dem Delegierungszugriff zu

Bei der Konfiguration von Citrix Richtlinien mit Active Directory-Gruppenrichtlinien delegieren Administratoren den Zugriff über die Gruppenrichtlinien-Verwaltungskonsole. Ein einzelnes GPO kann mehrere Citrix Richtlinien enthalten. Die Granularität der zugewiesenen Berechtigungen hängt vom Design der GPO-Struktur ab. Lese- oder Schreibzugriff wird einem Benutzer oder einer Gruppe auf Pro-PO-Basis gewährt. Der auf GPO-Ebene gewährte Zugriff gewährt Berechtigungen für alle in diesem GPO konfigurierten Citrix Richtlinien.

Empfehlungen zum Richtliniendesign

Basierend auf Erfahrungen aus diesem Bereich entwickelte Citrix führende Praktiken im Zusammenhang mit dem Design von Citrix Richtlinien. Die führenden Praktiken stellten die Entwurfsentscheidungen aus den vorherigen Kapiteln zusammen.

Baseline-Richtlinie

Lassen Sie die ungefilterte Richtlinie leer und legen Sie sie auf “Deaktiviert” fest. Konfigurieren Sie die ungefilterte Richtlinie so, dass sie die niedrigstmögliche Priorität hat. Je höher die Prioritätsnummer (z. B. eine Priorität von 99), desto niedriger ist die Priorität. Erstellen Sie Baseline-Computer- und Benutzerrichtlinien, die gemäß der Namenskonvention des Unternehmens benannt sind. Stellen Sie sicher, dass die Basisrichtlinien für die meisten Benutzer und Computer gelten, die eine Verbindung mit der Citrix Virtual Apps and Desktops-Umgebung herstellen. Konfigurieren Sie alle Einstellungen in der Baseline-Richtlinie, selbst wenn diese Einstellungen den Standardwert verwenden.

Policy-Layering

Erstellen Sie Ausnahmen von der Basisrichtlinie basierend auf den Anforderungen der Endbenutzer. Weisen Sie die Richtlinienausnahmen basierend auf dem entsprechenden Filter zu. Legen Sie die Priorität fest, damit die Ausnahmerichtlinien höher als die Basisrichtlinie sind. Erstellen Sie so wenig Richtlinien wie möglich und konsolidieren Sie Einstellungen, wo dies möglich ist. Die Definition zu vieler Richtlinien kann zu Komplexität und unerwarteten Ergebnissen führen.

Beispiel:

In einer Citrix Virtual Apps and Desktops-Bereitstellung dürfen Benutzer innerhalb der Citrix Session nicht auf die lokalen Laufwerke auf ihren Endpunktgeräten zugreifen. Die Active Directory-Gruppenmitgliedschaft gewährt Zugriff auf lokale Laufwerke. Um dieses Verhalten zu erreichen, legen Sie die Einstellung “Umleitung des Clientlaufwerks” in der Baseline-Richtlinie auf “Verboten” fest. Erstellen Sie eine Richtlinie mit einer höheren Priorität und legen Sie die Einstellung “Clientlaufwerksumleitung” in der neuen Richtlinie auf “Zugelassen” fest. Fügen Sie eine Active Directory-Gruppe in den Zuweisungen der neuen Richtlinie hinzu. Nur Benutzer, die Mitglied der Active Directory-Gruppe sind, haben Zugriff auf lokale Laufwerke. Das Standardverhalten besteht darin, allen anderen Benutzern den Zugriff auf lokale Laufwerke zu verweigern.

Richtlinienverwaltung

Mischen Sie keine Policy-Engines. Wählen Sie eine Policy Engine und konfigurieren Sie alle Citrix Richtlinien mit dieser Engine. Wenn Sie beispielsweise Active Directory-Gruppenrichtlinien verwenden, verwenden Sie Citrix Studio nicht zum Erstellen anderer Citrix Richtlinien.

Dokumentieren Sie alle Richtlinien, Richtlinieneinstellungen und Ausnahmen. Verwenden Sie entweder ein unternehmensinternes Dokumentationsformat oder verwenden Sie das Beschreibungsfeld der Richtlinie, um Änderungen zu verfolgen. Verwenden Sie bei Verwendung des Beschreibungsfelds ein standardisiertes Formular. Geben Sie zum Beispiel das Datum, den Autor und die Beschreibung der Änderungen an: 2020-04-17 - FvdP: Disabled Client Drive Mapping according to request SR422344.

Verwenden Sie das Richtlinienbeschreibungsfeld für