Citrix Virtual Apps and Desktops

Comparar, priorizar y solucionar problemas de directivas

Nota:

Puede administrar la implementación de Citrix Virtual Apps and Desktops mediante dos consolas de administración: Web Studio (basada en la web) y Citrix Studio (basada en Windows). Este artículo se refiere únicamente a Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Puede utilizar varias directivas para personalizar el entorno y responder a las necesidades de los usuarios según su función laboral, su ubicación geográfica o su tipo de conexión. Por ejemplo: por motivos de seguridad, deba establecer restricciones en los grupos de usuarios que interactúan regularmente con datos confidenciales.

Además, puede crear una directiva para evitar que los usuarios guarden archivos con información confidencial en sus unidades de cliente locales. No obstante, si algunos de los usuarios del grupo necesitan acceder a las unidades locales, puede crear otra directiva para permitirles el acceso a esos usuarios en particular. A continuación, puede clasificar y dar prioridad a las dos directivas para establecer cuál de ellas tiene preferencia. Al usar diversas directivas, debe determinar:

  • Cómo priorizar las directivas
  • Cómo crear excepciones
  • Cómo ver la directiva efectiva cuando las directivas entran en conflicto.

En general, las directivas anulan configuraciones similares definidas para todo el sitio, para Delivery Controllers específicos o en el dispositivo del usuario. La excepción a este principio es la seguridad. La configuración de cifrado más exigente de su entorno siempre anula a las demás configuraciones y directivas. La configuración de cifrado más exigente incluye el sistema operativo y la configuración de remedo más restrictiva.

Las directivas de Citrix interactúan con directivas configuradas en su sistema operativo. En un entorno de Citrix, los parámetros de Citrix sobrescriben los parámetros similares configurados en una directiva de Active Directory o mediante Configuración de host de sesión de Escritorio remoto. Esta configuración incluye parámetros relacionados con la configuración típica de conexión del cliente RDP. La configuración típica de RDP incluye parámetros como el fondo de pantalla de escritorio, la animación de menús y la visualización del contenido de la ventana mientras se arrastra.

Algunas opciones de configuración de directivas, como Secure ICA, deben coincidir con la configuración del sistema operativo. Si se configura un nivel de cifrado de mayor prioridad en otro lugar, la configuración de directiva de Secure ICA que especifique en la directiva o al entregar una aplicación o un escritorio puede anularse.

Por ejemplo: los parámetros de cifrado especificados al crear grupos de entrega deben estar al mismo nivel que los parámetros de cifrado especificados en todo el entorno.

Nota:

En el segundo salto de los casos de doble salto, tenga en cuenta que un VDA de SO de sesión única se conecta a un VDA de SO multisesión. En este caso, las directivas de Citrix actúan en el VDA de SO de sesión única como si fuera el dispositivo del usuario. Por ejemplo: considere que las directivas están configuradas para guardar en caché las imágenes en el dispositivo del usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA con SO de sesión única.

Comparar directivas y plantillas

Puede comparar la configuración de una directiva o plantilla con las de otras directivas o plantillas. Por ejemplo: puede que necesite verificar los valores de configuración para garantizar que se cumplan las directrices recomendadas. También puede comparar las configuraciones de una directiva o plantilla con las configuraciones predeterminadas proporcionadas por Citrix.

  1. Inicie sesión en Web Studio y seleccione Directivas en el panel de la izquierda.
  2. Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
  3. Seleccione las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
  4. Al hacer clic en Comparar, las configuraciones definidas se mostrarán en columnas.
  5. Para ver todas las configuraciones, seleccione Mostrar todas las configuraciones. Para volver a la vista predeterminada, seleccione Mostrar configuraciones en común.

Priorizar directivas

La asignación de prioridades en las directivas le permite definir la prioridad de las directivas cuando contienen configuraciones conflictivas. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones para la conexión. Las directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridades de la directiva.

Usted asigna la prioridad de las directivas asignándoles diferentes números de prioridad. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si hay conflictos en la configuración de las directivas, las directivas de mayor prioridad (el número de prioridad 1 es el máximo) anulan las de menor prioridad. Las configuraciones se fusionan según su condición y prioridad. Por ejemplo: si la configuración está inhabilitada o habilitada. Una configuración inhabilitada anula otra configuración de menor prioridad que esté habilitada. Las configuraciones de directiva que no estén configuradas se omiten y no anulan ninguna configuración de menor prioridad.

  1. Inicie sesión en Web Studio, seleccione Directivas en el panel de la izquierda y, a continuación, haga clic en la ficha Directivas.
  2. Seleccione una directiva.
  3. Seleccione Cambiar prioridades directivas en la barra de acciones.
  4. En Cambiar prioridades de directiva, ajuste las prioridades de las directivas mediante los iconos correspondientes.
  5. Haga clic en Guardar para guardar los cambios y salir.

Excepciones

Al crear directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que deba crear excepciones en alguna configuración de directiva para determinados miembros del grupo. Para crear excepciones, debe:

  • Crear una directiva exclusiva para los miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a esta directiva que a la directiva de la totalidad del grupo.
  • Mediante el modo Denegar para una asignación agregada a la directiva

Una asignación con el modo Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo: una directiva incluye las siguientes asignaciones:

  • La asignación A es una asignación de dirección IP del cliente que especifica el intervalo 208.77.88.*. El modo está establecido en Permitir
  • La asignación B es una asignación de usuario que especifica una cuenta de usuario determinada. El modo está establecido en Denegar.

La directiva se aplica a todos los usuarios que inician sesión en el sitio con las direcciones IP incluidas en el intervalo indicado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta especificada en la asignación B.

Determinar las directivas que se aplican a una conexión

Es posible que una conexión no responda como se esperaba porque se aplican varias directivas. Si se aplica una directiva de mayor prioridad a una conexión, esta puede anular la configuración definida en la directiva original. Es posible calcular el Conjunto resultante de directivas o RSOP (Resultant Set of Policies) y determinar cómo se combinan las configuraciones de directiva finales para una conexión.

El Conjunto resultante de directivas se puede calcular de diversas maneras:

  • Con el asistente de modelado de directivas de grupo de Citrix para simular un caso de conexión y observar la forma en que se aplicarían las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, por ejemplo:
    • Controlador de dominio
    • Usuarios
    • Valores de prueba de asignación de directivas Citrix
    • Configuración de entorno simulado, como conexión de red lenta El informe que genera el asistente enumera las directivas de Citrix que entran en vigor en el caso concreto. Como inicia sesión en el Controller como un usuario del dominio, el asistente calcula los resultados mediante la configuración de directivas del sitio y los objetos de directiva de grupo (GPO) de Active Directory.
  • Use los Resultados de directivas de grupo para obtener un informe donde se describen las directivas de Citrix vigentes para un usuario o un Controller específico. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe la forma en que se aplican estos objetos, incluidas las directivas de Citrix, a un usuario y un Controller específicos.

Puede iniciar el asistente de modelado de directivas de grupo de Citrix en Web Studio. También puede iniciar la herramienta de resultados de directivas de grupo a través de la Consola de administración de directivas de grupo de Windows.

La configuración de directivas de sitio creada con Web Studio no se incluye en el conjunto resultante de directivas en los siguientes casos:

  • Si ejecuta el asistente de modelado de directivas de grupo de Citrix desde la Consola de administración de directivas de grupo
  • Si ejecuta la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo

Para verificar que obtiene el grupo de directivas resultante más completo, Citrix recomienda iniciar el asistente de Modelado de Directivas de grupo Citrix desde Web Studio, a menos que cree las directivas mediante solo la Consola de administración de directivas de grupo.

Solucionar problemas de directivas

Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican de forma simultánea. Este supuesto puede ocasionar conflictos en los que puede que una directiva no se comporte como se espera. Cuando ejecuta el asistente de Modelado de Directivas de grupo Citrix o la herramienta Resultados de directivas de grupo, es posible que detecte que no se aplican directivas a las conexiones de usuario. En este caso, los usuarios que se conectan a sus aplicaciones y escritorios en condiciones que coinciden con los criterios de evaluación de directivas no se ven afectados por ninguna configuración de directiva. Esta situación se produce cuando:

  • Ninguna de las directivas tiene asignaciones que coinciden con los criterios de evaluación de la directiva.
  • Las directivas que coinciden con la asignación no tienen ninguna configuración definida.
  • Las directivas que coinciden con la asignación están inhabilitadas.

Si desea aplicar configuraciones de directiva a las conexiones que cumplen un criterio determinado, asegúrese de lo siguiente:

  • Las directivas que desea aplicar a esas conexiones están habilitadas.
  • Las directivas que desea aplicar tienen definidas las configuraciones adecuadas.
Comparar, priorizar y solucionar problemas de directivas