Comparar, priorizar, modelar y solucionar problemas de directivas
Puede usar varias directivas para personalizar su entorno y satisfacer las necesidades de los usuarios en función de sus funciones laborales, ubicaciones geográficas o tipos de conexión. Por ejemplo, para mejorar la seguridad, restrinja los grupos de usuarios que interactúan regularmente con datos confidenciales.
También puede crear una directiva que impida a los usuarios guardar archivos confidenciales en sus unidades de cliente locales. Sin embargo, si algunos usuarios del grupo de usuarios necesitan acceder a sus unidades locales, puede crear otra directiva solo para esos usuarios. A continuación, clasifica o prioriza las dos directivas para controlar cuál tiene preferencia. Al usar varias directivas, debe determinar:
- Cómo priorizar las directivas
- Cómo crear excepciones
- Cómo ver la directiva efectiva cuando las directivas entran en conflicto.
En general, las directivas anulan configuraciones similares configuradas para todo el sitio, para Delivery Controllers específicos o en el dispositivo de usuario. La excepción a este principio es la seguridad. La configuración de cifrado más alta de su entorno siempre anula otras configuraciones y directivas. La configuración de cifrado más alta incluye el sistema operativo y la configuración de shadowing más restrictiva.
Las directivas de Citrix® interactúan con las directivas que establece en su sistema operativo. En un entorno Citrix, la configuración de Citrix anula la misma configuración configurada en una directiva de Active Directory o mediante la Configuración de host de sesión de escritorio remoto. Esta configuración incluye configuraciones relacionadas con las configuraciones típicas de conexión de cliente de Remote Desktop Protocol (RDP). Las configuraciones típicas de RDP incluyen configuraciones como el fondo de escritorio, la animación del menú y la visualización del contenido de la ventana mientras se arrastra.
Algunas configuraciones de directiva, como Secure ICA®, deben coincidir con las configuraciones del sistema operativo. Si se establece un nivel de cifrado de mayor prioridad en otro lugar, la configuración de la directiva Secure ICA que especifique en la directiva o al entregar aplicaciones y escritorios puede ser anulada.
Por ejemplo, la configuración de cifrado que especifique al crear Delivery Groups debe estar al mismo nivel que la configuración de cifrado que especificó en todo su entorno.
Nota:
En el segundo salto de escenarios de doble salto, considere que un VDA de SO de sesión única se conecta a un VDA de SO de varias sesiones. En este caso, las directivas de Citrix actúan sobre el VDA de SO de sesión única como si fuera el dispositivo de usuario. Por ejemplo, considere que las directivas están configuradas para almacenar imágenes en caché en el dispositivo de usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA de SO de sesión única.
Comparar directivas y plantillas
Puede comparar la configuración de una directiva o plantilla con la configuración de otras directivas o plantillas. Por ejemplo, es posible que deba verificar los valores de configuración para mantener el cumplimiento de las mejores prácticas. También es posible que desee comparar la configuración de una directiva o plantilla con la configuración predeterminada proporcionada por Citrix.
- Seleccione Directivas en el panel de navegación de Studio.
- Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
- Elija las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
- Después de hacer clic en Comparar, la configuración configurada se muestra en columnas.
- Para ver toda la configuración, seleccione Mostrar toda la configuración. Para volver a la vista predeterminada, seleccione Mostrar configuración común.
Priorizar directivas
La priorización de directivas permite definir la precedencia de las directivas cuando contienen configuraciones en conflicto. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva.
Puede priorizar las directivas asignándoles diferentes números de prioridad en Studio. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si la configuración de las directivas entra en conflicto, una directiva con una prioridad más alta (un número de prioridad de 1 es el más alto) anula una directiva con una prioridad más baja. La configuración se fusiona según la prioridad y la condición de la configuración. Por ejemplo, si la configuración está inhabilitada o habilitada. Cualquier configuración inhabilitada anula una configuración de menor rango que esté habilitada. La configuración de directivas que no está configurada se ignora y no anula la configuración de las de menor rango.
- Seleccione Directivas en el panel de navegación de Studio. Asegúrese de que la ficha Directivas esté seleccionada.
- Seleccione una directiva.
- Seleccione Bajar prioridad o Subir prioridad en el panel Acciones.
Excepciones
Cuando crea directivas para grupos de usuarios, dispositivos de usuario o máquinas, puede que algunos miembros del grupo requieran excepciones a algunas configuraciones de directiva. Puede crear excepciones de las siguientes maneras:
- Crear una directiva solo para los miembros del grupo que necesitan las excepciones y, a continuación, clasificar la directiva por encima de la directiva para todo el grupo
- Usar el modo Denegar para una asignación agregada a la directiva
Una asignación con el modo establecido en Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo, una directiva incluye las siguientes asignaciones:
- La asignación A es una asignación de dirección IP de cliente que especifica el rango 208.77.88.*. El modo está establecido en Permitir.
- La asignación B es una asignación de usuario que especifica una cuenta de usuario particular. El modo está establecido en Denegar.
La directiva se aplica a todos los usuarios que inician sesión en el sitio con direcciones IP dentro del rango especificado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta de usuario especificada en la asignación B.
Determinar qué directivas se aplican a una conexión
A veces, una conexión no responde como se espera porque se aplican varias directivas. Si una directiva de mayor prioridad se aplica a una conexión, puede anular la configuración que haya configurado en la directiva original. Puede calcular el conjunto resultante de directivas y determinar cómo se fusionan las configuraciones de directiva finales para una conexión.
Puede calcular el conjunto resultante de directivas de las siguientes maneras:
- Utilice el Asistente de modelado de directivas de grupo de Citrix para simular un escenario de conexión y discernir cómo se podrían aplicar las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, como:
- Controlador de dominio
- Usuarios
- Valores de evidencia de asignación de directivas de Citrix
- Configuración del entorno simulado, como una conexión de red lenta El informe que produce el asistente enumera las directivas de Citrix que probablemente surtirían efecto en el escenario. Considere que ha iniciado sesión en el Controller como usuario de dominio. En este caso, el asistente calcula el conjunto resultante de directivas utilizando tanto la configuración de directivas del sitio como los objetos de directiva de grupo (GPO) de Active Directory.
- Utilice Resultados de directivas de grupo para generar un informe que describa las directivas de Citrix en vigor para un usuario y controlador determinados. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe cómo se aplican actualmente estos objetos, incluidas las directivas de Citrix, a un usuario y controlador en particular.
Puede iniciar el Asistente de modelado de directivas de grupo de Citrix desde el panel Acciones en Citrix Studio. Puede iniciar cualquiera de las dos herramientas desde la Consola de administración de directivas de grupo en Windows.
La configuración de directivas del sitio creada con Studio no se incluye en el conjunto resultante de directivas en los siguientes casos:
- Si ejecuta el Asistente de modelado de directivas de grupo de Citrix desde la Consola de administración de directivas de grupo O bien,
- Si ejecuta la herramienta Resultados de directiva de grupo desde la Consola de administración de directivas de grupo
Para verificar que obtiene el conjunto resultante de directivas más completo, Citrix recomienda iniciar el asistente de modelado de directivas de grupo de Citrix desde Studio, a menos que cree directivas utilizando únicamente la Consola de administración de directivas de grupo.
Usar el asistente de modelado de directivas de grupo de Citrix
Abra el asistente de modelado de directivas de grupo de Citrix de una de las siguientes maneras:
- Seleccione Directivas en el panel de navegación de Studio, seleccione la ficha Modelado y, a continuación, seleccione Iniciar asistente de modelado en el panel Acciones.
- Inicie la Consola de administración de directivas de grupo (gpmc.msc), haga clic con el botón secundario en Modelado de directivas de grupo de Citrix en el panel de árbol y, a continuación, seleccione Asistente de modelado de directivas de grupo de Citrix.
Siga las instrucciones del asistente para seleccionar lo siguiente:
- Controlador de dominio
- Usuarios
- Equipos
- Configuración del entorno
- Criterios de asignación de Citrix que se utilizarán en la simulación.
Después de hacer clic en Finalizar, el asistente genera un informe con los resultados del modelado. En Studio, el informe aparece en el panel central, en la ficha Modelado.
Para ver el informe, seleccione Ver informe de modelado.
Nota:
La pestaña Modelado no está disponible en Studio alojado en Citrix Cloud.
Solucionar problemas de directivas
Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican simultáneamente. Este escenario puede provocar conflictos en los que una directiva podría no comportarse como se espera. Al ejecutar el Asistente de modelado de directivas de grupo de Citrix o la herramienta Resultados de directivas de grupo, es posible que descubra que no se aplican directivas a las conexiones de usuario. En tal escenario, la configuración de directiva no se aplica a los usuarios que se conectan a sus aplicaciones y escritorios en condiciones que coinciden con los criterios de evaluación de la directiva. Esta situación ocurre cuando:
- Ninguna directiva tiene asignaciones que coincidan con los criterios de evaluación de la directiva.
- Las directivas que coinciden con la asignación no tienen ninguna configuración.
- Las directivas que coinciden con la asignación están inhabilitadas.
Si quiere aplicar la configuración de directiva a las conexiones que cumplen los criterios especificados, asegúrese de que:
- Las directivas que quiere aplicar a esas conexiones estén habilitadas.
- Las directivas que quiere aplicar tengan la configuración adecuada.