Comparar, priorizar, modelar y solucionar problemas de directivas
Puede utilizar varias directivas para personalizar el entorno y responder a las necesidades de los usuarios según su función laboral, su ubicación geográfica o su tipo de conexión. Por ejemplo: por motivos de seguridad, deba establecer restricciones en los grupos de usuarios que interactúan regularmente con datos confidenciales.
Además, puede crear una directiva para evitar que los usuarios guarden archivos con información confidencial en sus unidades de cliente locales. No obstante, si algunos de los usuarios del grupo necesitan acceder a las unidades locales, puede crear otra directiva para permitirles el acceso a esos usuarios en particular. A continuación, puede clasificar y dar prioridad a las dos directivas para establecer cuál de ellas tiene preferencia. Al usar diversas directivas, debe determinar:
- Cómo priorizar las directivas
- Cómo crear excepciones
- Cómo ver la directiva efectiva cuando las directivas entran en conflicto.
En general, las directivas anulan configuraciones similares definidas para todo el sitio, para Delivery Controllers específicos o en el dispositivo del usuario. La excepción a este principio es la seguridad. La configuración de cifrado más exigente de su entorno siempre anula a las demás configuraciones y directivas. La configuración de cifrado más exigente incluye el sistema operativo y la configuración de remedo más restrictiva.
Las directivas de Citrix interactúan con directivas configuradas en su sistema operativo. En un entorno de Citrix, los parámetros de Citrix sobrescriben los parámetros similares configurados en una directiva de Active Directory o mediante Configuración de host de sesión de Escritorio remoto. Esta configuración incluye parámetros relacionados con la configuración típica de conexión del cliente RDP. La configuración típica de RDP incluye parámetros como el fondo de pantalla de escritorio, la animación de menús y la visualización del contenido de la ventana mientras se arrastra.
Algunas opciones de configuración de directivas, como Secure ICA, deben coincidir con la configuración del sistema operativo. Si se configura un nivel de cifrado de mayor prioridad en otro lugar, la configuración de directiva de Secure ICA que especifique en la directiva o al entregar una aplicación o un escritorio puede anularse.
Por ejemplo: los parámetros de cifrado especificados al crear grupos de entrega deben estar al mismo nivel que los parámetros de cifrado especificados en todo el entorno.
Nota:
En el segundo salto de los casos de doble salto, tenga en cuenta que un VDA de SO de sesión única se conecta a un VDA de SO multisesión. En este caso, las directivas de Citrix actúan en el VDA de SO de sesión única como si fuera el dispositivo del usuario. Por ejemplo: considere que las directivas están configuradas para guardar en caché las imágenes en el dispositivo del usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA con SO de sesión única.
Comparar directivas y plantillas
Puede comparar la configuración de una directiva o plantilla con las de otras directivas o plantillas. Por ejemplo: puede que necesite verificar los valores de configuración para garantizar que se cumplan las directrices recomendadas. También puede comparar las configuraciones de una directiva o plantilla con las configuraciones predeterminadas proporcionadas por Citrix.
- Seleccione Directivas en el panel de navegación de Studio.
- Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
- Seleccione las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
- Al hacer clic en Comparar, las configuraciones definidas se mostrarán en columnas.
- Para ver todas las configuraciones, seleccione Mostrar todas las configuraciones. Para volver a la vista predeterminada, seleccione Mostrar configuraciones en común.
Priorizar directivas
La asignación de prioridades en las directivas le permite definir la prioridad de las directivas cuando contienen configuraciones conflictivas. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones para la conexión. Las directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridades de la directiva.
Usted asigna la prioridad de las directivas asignándoles diferentes números de prioridad en Studio. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si hay conflictos en la configuración de las directivas, las directivas de mayor prioridad (el número de prioridad 1 es el máximo) anulan las de menor prioridad. Las configuraciones se fusionan según su condición y prioridad. Por ejemplo: si la configuración está inhabilitada o habilitada. Una configuración inhabilitada anula otra configuración de menor prioridad que esté habilitada. Las configuraciones de directiva que no estén configuradas se omiten y no anulan ninguna configuración de menor prioridad.
- Seleccione Directivas en el panel de navegación de Studio. Asegúrese de que la ficha Directivas está seleccionada.
- Seleccione una directiva.
- Seleccione Prioridad baja o Prioridad alta en el panel Acciones.
Excepciones
Al crear directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que deba crear excepciones en alguna configuración de directiva para determinados miembros del grupo. Para crear excepciones, debe:
- Crear una directiva exclusiva para los miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a esta directiva que a la directiva de la totalidad del grupo.
- Usar el modo Denegar para una asignación agregada a la directiva
Una asignación con el modo Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo: una directiva incluye las siguientes asignaciones:
- La asignación A es una asignación de dirección IP del cliente que especifica el intervalo 208.77.88.*. El modo está establecido en Permitir
- La asignación B es una asignación de usuario que especifica una cuenta de usuario determinada. El modo está establecido en Denegar.
La directiva se aplica a todos los usuarios que inician sesión en el sitio con las direcciones IP incluidas en el intervalo indicado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta especificada en la asignación B.
Determinar las directivas que se aplican a una conexión
En ocasiones, una conexión no responde según lo previsto debido a que se aplican varias directivas. Si se aplica una directiva de mayor prioridad a una conexión, esta puede anular la configuración definida en la directiva original. Es posible calcular el Conjunto resultante de directivas o RSOP (Resultant Set of Policies) y determinar cómo se combinan las configuraciones de directiva finales para una conexión.
El Conjunto resultante de directivas se puede calcular de diversas maneras:
- Usando el asistente de Modelado de Directivas de grupo Citrix para simular un caso de conexión y observar la forma en que se aplicarían las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, por ejemplo:
- Controlador de dominio
- Usuarios
- Valores de prueba de asignación de directivas Citrix
- Configuración de entorno simulado, como conexión de red lenta El informe que genera el asistente enumera las directivas de Citrix que probablemente surtirían efecto en el caso concreto. Considere que está conectado al Controller como usuario de dominio. En este caso, el asistente calcula el conjunto resultante de directivas mediante tanto la configuración de directivas del sitio como los objetos de directiva de grupo (GPO) de Active Directory.
- Use los Resultados de directivas de grupo para obtener un informe donde se describen las directivas de Citrix vigentes para un usuario o un Controller específico. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe la forma en que se aplican estos objetos, incluidas las directivas de Citrix, a un usuario y un Controller específicos.
Puede iniciar el asistente de Modelado de Directivas de grupo Citrix desde el panel Acciones de Citrix Studio. Puede ejecutar cualquiera de las dos herramientas desde la Consola de administración de directivas de grupo de Windows.
La configuración de directivas de sitio creada con Studio no se incluye en el conjunto resultante de directivas en los siguientes casos:
- Si ejecuta el Asistente de modelado de Directivas de grupo Citrix desde la Consola de administración de directivas de grupo o,
- Si ejecuta la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo
Para verificar que obtiene el grupo de directivas resultante más completo, Citrix recomienda iniciar el asistente de Modelado de Directivas de grupo Citrix desde Studio, a menos que cree las directivas mediante solo la Consola de administración de directivas de grupo.
Usar el Asistente de modelado de directivas de grupo Citrix
Abra el Asistente de modelado de directivas de grupo Citrix mediante uno de los procedimientos siguientes:
- Seleccione Directivas en el panel de navegación de Studio, seleccione la ficha Modelado y, a continuación, seleccione Iniciar asistente de modelado en el panel Acciones.
- Abra la Consola de administración de directivas de grupo (gpmc.msc), haga clic con el botón secundario en el nodo Modelado de Directivas de grupo Citrix del panel del árbol y seleccione Asistente de modelado de Directivas de grupo Citrix.
Siga las instrucciones del asistente para seleccionar lo siguiente:
- Controlador de dominio
- Usuarios
- Equipos
- Parámetros de entorno
- Criterios de asignación de Citrix para usar en la simulación.
Al hacer clic en Finalizar, el asistente presenta un informe de los resultados del modelado. En Studio, el informe aparece en el panel central, en la ficha Modelado.
Para ver el informe, seleccione Ver informe de modelado.
Nota:
La ficha Modelado no está disponible en las instancias de Studio alojadas en Citrix Cloud.
Solucionar problemas de directivas
Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican de forma simultánea. Este supuesto puede ocasionar conflictos en los que puede que una directiva no se comporte como se espera. Cuando ejecuta el asistente de Modelado de Directivas de grupo Citrix o la herramienta Resultados de directivas de grupo, es posible que detecte que no se aplican directivas a las conexiones de usuario. En este caso, los usuarios que se conectan a sus aplicaciones y escritorios en condiciones que coinciden con los criterios de evaluación de directivas no se ven afectados por ninguna configuración de directiva. Esta situación se produce cuando:
- Ninguna de las directivas tiene asignaciones que coinciden con los criterios de evaluación de la directiva.
- Las directivas que coinciden con la asignación no tienen ninguna configuración definida.
- Las directivas que coinciden con la asignación están inhabilitadas.
Si desea aplicar configuraciones de directiva a las conexiones que cumplen un criterio determinado, asegúrese de lo siguiente:
- Las directivas que desea aplicar a esas conexiones están habilitadas.
- Las directivas que desea aplicar tienen definidas las configuraciones adecuadas.