Documentación de productos
Citrix Virtual Apps and Desktops 7 2203 LTSR
Ver PDF

Crear directivas

May 30, 2026
Contribución de: 
C C

Antes de crear una directiva, decida a qué grupo de usuarios o dispositivos podría afectar. Es posible que desee crear una directiva basada en la función laboral del usuario, el tipo de conexión, el dispositivo del usuario o la ubicación geográfica. También puede utilizar los mismos criterios que utiliza para las directivas de grupo de Windows Active Directory.

Si ya ha creado una directiva que se aplica a un grupo, considere la posibilidad de editarla en lugar de crear otra. Después de editar la directiva, configure los parámetros adecuados. Evite crear una directiva únicamente para habilitar un parámetro específico o para excluir la directiva de aplicarse a ciertos usuarios.

Al crear una directiva, puede basarla en la configuración de una plantilla de directiva y personalizar los parámetros según sea necesario. También puede crearla sin usar una plantilla y agregar todos los parámetros que necesite.

En Citrix Studio, las nuevas directivas creadas se establecen en Deshabilitado a menos que la casilla de verificación Habilitar directiva esté marcada explícitamente.

Parámetros de directiva

Los parámetros de directiva se pueden habilitar, deshabilitar o no configurar. De forma predeterminada, los parámetros de directiva no están configurados, lo que significa que no se agregan a una directiva. Los parámetros solo se aplican cuando se agregan a una directiva.

Algunos parámetros de directiva pueden estar en uno de los siguientes estados:

  • Permitido o Prohibido permite o impide la acción controlada por el parámetro. A veces, los usuarios pueden o no pueden administrar la acción del parámetro en una sesión. Por ejemplo, si el parámetro de animación de menú está establecido en Permitido, los usuarios pueden controlar las animaciones de menú en su entorno de cliente.
  • Habilitado o Deshabilitado activa o desactiva el parámetro. Si deshabilita un parámetro, no se habilita en directivas de menor rango.

Además, algunos parámetros controlan la eficacia de los parámetros dependientes. Por ejemplo, la redirección de unidades de cliente controla si los usuarios pueden acceder a las unidades de sus dispositivos. Tanto este parámetro como el parámetro Unidades de red de cliente deben agregarse a la directiva para permitir que los usuarios accedan a sus unidades de red. Si el parámetro Redirección de unidades de cliente está deshabilitado, los usuarios no pueden acceder a sus unidades de red, incluso si el parámetro Unidades de red de cliente está habilitado.

En general, los cambios en los parámetros de directiva que afectan a las máquinas entran en vigor cuando se reinicia el escritorio virtual o cuando un usuario inicia sesión. Los cambios en los parámetros de directiva que afectan a los usuarios entran en vigor la próxima vez que los usuarios inician sesión. Si utiliza Active Directory, los parámetros de directiva se actualizan cuando Active Directory reevalúa las directivas a intervalos de 90 minutos. Y los parámetros de directiva se aplican cuando se reinicia el escritorio virtual o cuando un usuario inicia sesión.

Para algunos parámetros de directiva, puede introducir o seleccionar un valor al agregar el parámetro a una directiva. Puede limitar la configuración del parámetro seleccionando Usar valor predeterminado. Esta selección deshabilita la configuración del parámetro y permite que solo se utilice el valor predeterminado del parámetro cuando se aplica la directiva. Esta selección es independiente del valor que se introdujo antes de seleccionar Usar valor predeterminado.

Como práctica recomendada:

  • Asigne directivas a grupos en lugar de a usuarios individuales. Si asigna directivas a grupos, las asignaciones se actualizan automáticamente cuando agrega o elimina usuarios del grupo.
  • No habilite configuraciones conflictivas o superpuestas en la Configuración del Host de sesión de Escritorio remoto. A veces, la Configuración del Host de sesión de Escritorio remoto proporciona una funcionalidad similar a la configuración de directivas de Citrix. Siempre que sea posible, mantenga todas las configuraciones coherentes (habilitadas o deshabilitadas) para facilitar la resolución de problemas.
  • Deshabilite las directivas no utilizadas. Las directivas sin ninguna configuración añadida crean un procesamiento innecesario.

Asignaciones de directivas

Al crear una directiva, la asigna a determinados usuarios y objetos de máquina. Esa directiva se aplica a las conexiones según criterios o reglas específicos. En general, puede añadir tantas asignaciones como desee a una directiva, basándose en una combinación de criterios. Si no especifica ninguna asignación, la directiva se aplica a todas las conexiones.

La siguiente tabla enumera las asignaciones disponibles:

Nombre de la asignación Aplica una directiva según
Control de acceso Condiciones de control de acceso a través de las cuales se conecta un cliente. Tipo de conexión - Si se aplica la directiva a las conexiones realizadas con o sin NetScaler® Gateway. Nombre de la granja de NetScaler Gateway - Nombre del servidor virtual de NetScaler Gateway. Condición de acceso - Nombre de la directiva de análisis de puntos finales o de la directiva de sesión que se va a utilizar.
NetScaler SD-WAN Si una sesión de usuario se inicia a través de NetScaler SD-WAN. Nota: Solo puede añadir una asignación de NetScaler SD-WAN a una directiva.
Dirección IP del cliente Dirección IP del dispositivo de usuario utilizado para conectarse a la sesión: Ejemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Ejemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nombre del cliente Nombre del dispositivo de usuario. Coincidencia exacta: ClientABCName. Uso de comodín: Client*Name.
Grupo de entrega Pertenencia a un grupo de entrega.
Tipo de grupo de entrega Tipo de escritorio o aplicación: escritorio privado, escritorio compartido, aplicación privada o aplicación compartida. Nota: Las opciones de filtro de escritorio privado y escritorio compartido solo están disponibles para Citrix Virtual Apps and Desktops 7.x. Para obtener más información, consulte CTX219153.
Unidad organizativa (OU) Unidad organizativa.
Etiqueta Etiquetas. Nota: Aplique esta directiva a todas las máquinas etiquetadas. Las etiquetas de aplicación no se incluyen.
Usuario o grupo Nombre de usuario o grupo.

Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva. Cualquier configuración de directiva que esté inhabilitada tiene prioridad sobre una configuración de menor rango que esté habilitada. Las configuraciones de directiva que no están configuradas se ignoran.

Importante:

Al configurar directivas de Active Directory y de Citrix mediante la Consola de administración de directivas de grupo, es posible que las asignaciones y la configuración no se apliquen como se espera. Para obtener más información, consulte CTX127461

De forma predeterminada, se proporciona una directiva denominada “Sin filtrar”.

  • Si utiliza Studio para administrar directivas de Citrix, la configuración que agregue a la directiva Sin filtrar se aplica a todos los servidores, escritorios y conexiones de un sitio.
  • Si utiliza el Editor de directivas de grupo local para administrar las directivas de Citrix, la configuración que agregue a la directiva sin filtrar se aplica a todos los sitios y conexiones. Los sitios y las conexiones deben estar dentro del ámbito de los objetos de directiva de grupo (GPO) que incluyen la directiva. Por ejemplo, la OU de Ventas incluye un GPO llamado Sales-US que incluye a todos los miembros del equipo de ventas de EE. UU. El GPO Sales-US está configurado con una directiva sin filtrar que incluye varias configuraciones de directivas de usuario. Cuando el gerente de ventas de EE. UU. inicia sesión en el sitio, la configuración de la directiva sin filtrar se aplica automáticamente a la sesión. Esta configuración se debe a que el usuario es miembro del GPO Sales-US.

El modo de una asignación determina si la directiva se aplica solo a las conexiones que cumplen todos los criterios de asignación. Si el modo está establecido en Permitir (el predeterminado), la directiva se aplica solo a las conexiones que cumplen los criterios de asignación. Si el modo está establecido en Denegar, la directiva se aplica si la conexión no cumple los criterios de asignación. Los siguientes ejemplos ilustran cómo los modos de asignación afectan a las directivas de Citrix cuando hay varias asignaciones presentes.

  • Ejemplo: Asignaciones del mismo tipo con modos diferentes - En directivas con dos asignaciones del mismo tipo, una establecida en Permitir y otra en Denegar, la asignación establecida en Denegar tiene prioridad, siempre que la conexión satisfaga ambas asignaciones. Por ejemplo:

    La Directiva 1 incluye las siguientes asignaciones:

    • La Asignación A especifica el grupo de Ventas. El modo está establecido en Permitir.
    • La Asignación B especifica la cuenta del gerente de Ventas. El modo está establecido en Denegar.

    Dado que el modo de la Asignación B está establecido en Denegar, la directiva no se aplica cuando el gerente de Ventas inicia sesión en el sitio, aunque el usuario sea miembro del grupo de Ventas.

  • Ejemplo: Asignaciones de tipo diferente con modos similares - En directivas con dos o más asignaciones de tipos diferentes, establecidas en Permitir, la conexión debe satisfacer al menos una asignación de cada tipo para que se aplique la directiva. Por ejemplo:

    La Directiva 2 incluye las siguientes asignaciones:

    • La Asignación C es una asignación de usuario que especifica el grupo de Ventas. El modo está establecido en Permitir.
    • La Asignación D es una asignación de dirección IP de cliente que especifica 10.8.169.* (la red corporativa). El modo está establecido en Permitir.

    Cuando el gerente de Ventas inicia sesión en el sitio desde la oficina, la directiva se aplica porque la conexión satisface ambas asignaciones.

    La Directiva 3 incluye las siguientes asignaciones:

    • La Asignación E es una asignación de usuario que especifica el grupo de Ventas. El modo está establecido en Permitir.
    • La Asignación F es una asignación de control de acceso que especifica las condiciones de conexión de NetScaler Gateway. El modo está establecido en Permitir.

    Cuando el gerente de ventas inicia sesión en el Sitio desde la oficina, la directiva no se aplica porque la conexión no cumple la Asignación F.

Crear una directiva basada en una plantilla, con Studio

  1. Seleccione Directivas en el panel de navegación de Studio.

  2. Seleccione la ficha Plantillas y elija una plantilla.

  3. Seleccione Crear directiva desde Plantilla en el panel Acciones.

  4. De forma predeterminada, la nueva directiva utiliza todas las configuraciones predeterminadas de la plantilla. En este caso, está seleccionada la opción Usar la configuración predeterminada de la plantilla. Si quiere cambiar la configuración, seleccione Modificar valores predeterminados y agregar más configuraciones y, a continuación, agregue o quite configuraciones.

  5. Especifique cómo aplicar la directiva seleccionando una de las siguientes opciones:

    • Asignar a los objetos de usuario y máquina seleccionados y, a continuación, seleccionar los objetos de usuario y máquina a los que se debe aplicar la directiva.
    • Asignar a todos los objetos de un sitio para aplicar la directiva a todos los objetos de usuario y máquina del Sitio.

  6. Escriba un nombre para la directiva o acepte el nombre predeterminado. Considere la posibilidad de nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, agregue una descripción.

    La directiva está habilitada de forma predeterminada; puede deshabilitarla. Habilitar la directiva permite que se aplique inmediatamente a los usuarios que inician sesión. Deshabilitarla impide que se aplique. Si debe priorizar la directiva o agregar configuraciones más tarde, considere la posibilidad de deshabilitarla hasta que esté listo para aplicarla.

Crear una directiva con Studio

  1. Seleccione Directivas en el panel de navegación de Studio.

  2. Seleccione la ficha Directivas.

  3. Seleccione Crear directiva en el panel Acciones.

  4. Añadir y configurar la configuración de la directiva.

  5. Especifique cómo aplicar la directiva eligiendo una de las siguientes opciones:

    • Asignar a los objetos de usuario y máquina seleccionados y, a continuación, seleccionar los objetos de usuario y máquina a los que se debe aplicar la directiva.
    • Asignar a todos los objetos de un sitio para aplicar la directiva a todos los objetos de usuario y máquina del sitio.

  6. Introduzca un nombre para la directiva o acepte el predeterminado. Considere la posibilidad de nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, añada una descripción.

    La directiva está habilitada de forma predeterminada; puede deshabilitarla. Habilitar la directiva permite que se aplique inmediatamente a los usuarios que inician sesión. Deshabilitarla impide que se aplique la directiva. Si debe priorizar la directiva o añadir configuraciones más tarde, considere la posibilidad de deshabilitar la directiva hasta que esté listo para aplicarla.

Crear y administrar directivas mediante el Editor de directivas de grupo

Desde el Editor de directivas de grupo, expanda Configuración del equipo o Configuración de usuario. Expanda el nodo Directivas y, a continuación, seleccione Directivas de Citrix. Elija la acción adecuada:

Tarea Instrucción
Crear una directiva En la ficha Directivas, haga clic en Nueva.
Modificar una directiva existente En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en Modificar.
Cambiar la prioridad de una directiva existente En la ficha Policies, seleccione la directiva y, a continuación, haga clic en Higher o en Lower.
Ver información de resumen sobre una directiva En la ficha Policies, seleccione la directiva y, a continuación, haga clic en la ficha Summary.
Ver y modificar la configuración de la directiva En la ficha Policies, seleccione la directiva y, a continuación, haga clic en la ficha Settings.
Ver y modificar los filtros de la directiva En la ficha Policies, seleccione la directiva y, a continuación, haga clic en la ficha Filters. Cuando se añade más de un filtro a una directiva, se deben cumplir todas las condiciones del filtro para que la directiva se aplique.
Habilitar o inhabilitar una directiva En la ficha Policies, seleccione la directiva y, a continuación, seleccione Actions > Enable o Actions > Disable.
Crear una directiva a partir de una plantilla existente En la ficha Templates, seleccione la plantilla y, a continuación, haga clic en New Policy.
Crear directivas
May 30, 2026
Contribución de: 
C C
May 30, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.