Citrix Virtual Apps and Desktops

Comparar, priorizar y solucionar problemas de directivas

Nota:

Puede administrar la implementación de Citrix Virtual Apps and Desktops mediante dos consolas de administración: Web Studio (basada en la web) y Citrix Studio (basada en Windows). Este artículo se refiere únicamente a Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Puede utilizar varias directivas para personalizar el entorno y responder a las necesidades de los usuarios según su función laboral, su ubicación geográfica o su tipo de conexión. Por ejemplo: por motivos de seguridad, deba establecer restricciones en los grupos de usuarios que interactúan regularmente con datos confidenciales.

Además, puede crear una directiva para evitar que los usuarios guarden archivos con información confidencial en sus unidades de cliente locales. No obstante, si algunos de los usuarios del grupo necesitan acceder a las unidades locales, puede crear otra directiva para permitirles el acceso a esos usuarios en particular. A continuación, puede clasificar y dar prioridad a las dos directivas para establecer cuál de ellas tiene preferencia. Al usar diversas directivas, debe determinar:

  • Cómo priorizar las directivas
  • Cómo crear excepciones
  • Cómo ver la directiva efectiva cuando las directivas entran en conflicto.

En general, las directivas anulan configuraciones similares definidas para todo el sitio, para Delivery Controllers específicos o en el dispositivo del usuario. La excepción a este principio es la seguridad. La configuración de cifrado más exigente de su entorno siempre anula a las demás configuraciones y directivas. La configuración de cifrado más exigente incluye el sistema operativo y la configuración de remedo más restrictiva.

Las directivas de Citrix interactúan con directivas configuradas en su sistema operativo. En un entorno de Citrix, los parámetros de Citrix sobrescriben los parámetros similares configurados en una directiva de Active Directory o mediante Configuración de host de sesión de Escritorio remoto. Esta configuración incluye parámetros relacionados con la configuración típica de conexión del cliente RDP. La configuración típica de RDP incluye parámetros como el fondo de pantalla de escritorio, la animación de menús y la visualización del contenido de la ventana mientras se arrastra.

Algunas opciones de configuración de directivas, como Secure ICA, deben coincidir con la configuración del sistema operativo. Si se configura un nivel de cifrado de mayor prioridad en otro lugar, la configuración de directiva de Secure ICA que especifique en la directiva o al entregar una aplicación o un escritorio puede anularse.

Por ejemplo: los parámetros de cifrado especificados al crear grupos de entrega deben estar al mismo nivel que los parámetros de cifrado especificados en todo el entorno.

Nota:

En el segundo salto de los casos de doble salto, tenga en cuenta que un VDA de SO de sesión única se conecta a un VDA de SO multisesión. En este caso, las directivas de Citrix actúan en el VDA de SO de sesión única como si fuera el dispositivo del usuario. Por ejemplo: considere que las directivas están configuradas para guardar en caché las imágenes en el dispositivo del usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA con SO de sesión única.

Usar el asistente de modelado de directivas

El modelado de directivas le ayuda a simular directivas habilitadas con filtros a efectos de planificación y prueba. Solo se modelan las directivas habilitadas con filtros. Las directivas inhabilitadas nunca se aplican y las directivas habilitadas sin filtros siempre se aplican.

Siga estos pasos para abrir el asistente de Modelado de directivas:

  1. Seleccione Directivas en el menú de navegación de la izquierda.
  2. Seleccione la ficha Modelado.
  3. Seleccione Modelado de directivas en la barra de acciones.
  4. Lea la página Introducción y haga clic en Siguiente.
  5. Seleccione usuarios o equipos. Puede buscar contenedores o usuarios o equipos específicos. Haga clic en Siguiente.
  6. Elija una evidencia de filtro. Si lo desea, puede obtener una simulación más detallada introduciendo detalles adicionales, como el grupo de entrega, las etiquetas, la dirección IP del cliente, etc. Haga clic en Siguiente.
  7. Revise el resumen de opciones elegidas y haga clic en Ejecutar.

Al hacer clic en Ejecutar, el asistente genera un informe de los resultados del modelado. Mientras consulta este informe, puede hacer lo siguiente:

  • Seleccionar si quiere ver Todas las configuraciones, la Configuración de equipo o los Parámetros de usuario en el menú desplegable.
  • Usar la barra de búsqueda para buscar configuraciones específicas.
  • Hacer clic en una configuración específica para ver sus detalles. Por ejemplo, si no se aplicaron todos los parámetros de usuario a una directiva específica, el panel Detalles muestra el motivo por el que no se aplicaron.
  • Haga clic en Exportar para exportar los resultados del modelado en formato JSON, HTML o ambos.

Tras ejecutar el modelado de directivas, dispondrá de más opciones. Puede hacer lo siguiente:

  • Ver informe de modelado: Se abre el mismo informe de modelado de arriba para que pueda volver a verlo o exportarlo.
  • Ejecutar de nuevo el modelado de directivas: Esto le permite volver a ejecutar el modelado de directivas con el mismo conjunto de criterios seleccionado anteriormente y generar nuevos resultados de modelado. Puede resultar útil si algunas directivas han cambiado y quiere ver cómo afectan esos cambios al modelo actual.
  • Eliminar informe de modelado: Elimina el informe de modelado actual.

Comparar directivas y plantillas

Puede comparar la configuración de una directiva o plantilla con las de otras directivas o plantillas. Por ejemplo: puede que necesite verificar los valores de configuración para garantizar que se cumplan las directrices recomendadas. También puede comparar las configuraciones de una directiva o plantilla con las configuraciones predeterminadas proporcionadas por Citrix.

  1. Inicie sesión en Web Studio y seleccione Directivas en el panel de la izquierda.
  2. Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
  3. Seleccione las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
  4. Al hacer clic en Comparar, las configuraciones definidas se mostrarán en columnas.
  5. Para ver todas las configuraciones, seleccione Mostrar todas las configuraciones. Para volver a la vista predeterminada, seleccione Mostrar configuraciones en común.

Priorizar directivas

La asignación de prioridades en las directivas le permite definir la prioridad de las directivas cuando contienen configuraciones conflictivas. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones para la conexión. Las directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridades de la directiva.

Usted asigna la prioridad de las directivas asignándoles diferentes números de prioridad. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si hay conflictos en la configuración de las directivas, las directivas de mayor prioridad (el número de prioridad 1 es el máximo) anulan las de menor prioridad. Las configuraciones se fusionan según su condición y prioridad. Por ejemplo: si la configuración está inhabilitada o habilitada. Una configuración inhabilitada anula otra configuración de menor prioridad que esté habilitada. Las configuraciones de directiva que no estén configuradas se omiten y no anulan ninguna configuración de menor prioridad.

  1. Inicie sesión en Web Studio, seleccione Directivas en el panel de la izquierda y, a continuación, haga clic en la ficha Directivas.
  2. Seleccione una directiva.
  3. Seleccione Cambiar prioridades directivas en la barra de acciones.
  4. En Cambiar prioridades de directiva, ajuste las prioridades de las directivas mediante los iconos correspondientes.
  5. Haga clic en Guardar para guardar los cambios y salir.

Excepciones

Al crear directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que deba crear excepciones en alguna configuración de directiva para determinados miembros del grupo. Para crear excepciones, debe:

  • Crear una directiva exclusiva para los miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a esta directiva que a la directiva de la totalidad del grupo.
  • Mediante el modo Denegar para una asignación agregada a la directiva

Una asignación con el modo Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo: una directiva incluye las siguientes asignaciones:

  • La asignación A es una asignación de dirección IP del cliente que especifica el intervalo 208.77.88.*. El modo está establecido en Permitir
  • La asignación B es una asignación de usuario que especifica una cuenta de usuario determinada. El modo está establecido en Denegar.

La directiva se aplica a todos los usuarios que inician sesión en el sitio con las direcciones IP incluidas en el intervalo indicado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta especificada en la asignación B.

Determinar las directivas que se aplican a una conexión

Es posible que una conexión no responda como se esperaba porque se aplican varias directivas. Si se aplica una directiva de mayor prioridad a una conexión, esta puede anular la configuración definida en la directiva original. Es posible calcular el Conjunto resultante de directivas o RSOP (Resultant Set of Policies) y determinar cómo se combinan las configuraciones de directiva finales para una conexión.

El Conjunto resultante de directivas se puede calcular de diversas maneras:

  • Con el asistente de modelado de directivas de grupo de Citrix para simular un caso de conexión y observar la forma en que se aplicarían las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, por ejemplo:
    • Controlador de dominio
    • Usuarios
    • Valores de prueba de asignación de directivas Citrix
    • Configuración de entorno simulado, como conexión de red lenta El informe que genera el asistente enumera las directivas de Citrix que entran en vigor en el caso concreto. Como inicia sesión en el Controller como un usuario del dominio, el asistente calcula los resultados mediante la configuración de directivas del sitio y los objetos de directiva de grupo (GPO) de Active Directory.
  • Use los Resultados de directivas de grupo para obtener un informe donde se describen las directivas de Citrix vigentes para un usuario o un Controller específico. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe la forma en que se aplican estos objetos, incluidas las directivas de Citrix, a un usuario y un Controller específicos.

Puede iniciar el asistente de modelado de directivas de grupo de Citrix en Web Studio. También puede iniciar la herramienta de resultados de directivas de grupo a través de la Consola de administración de directivas de grupo de Windows.

La configuración de directivas de sitio creada con Web Studio no se incluye en el conjunto resultante de directivas en los siguientes casos:

  • Si ejecuta el asistente de modelado de directivas de grupo de Citrix desde la Consola de administración de directivas de grupo
  • Si ejecuta la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo

Para verificar que obtiene el grupo de directivas resultante más completo, Citrix recomienda iniciar el asistente de Modelado de Directivas de grupo Citrix desde Web Studio, a menos que cree las directivas mediante solo la Consola de administración de directivas de grupo.

Solucionar problemas de directivas

Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican de forma simultánea. Este supuesto puede ocasionar conflictos en los que puede que una directiva no se comporte como se espera. Cuando ejecuta el asistente de Modelado de Directivas de grupo Citrix o la herramienta Resultados de directivas de grupo, es posible que detecte que no se aplican directivas a las conexiones de usuario. En este caso, los usuarios que se conectan a sus aplicaciones y escritorios en condiciones que coinciden con los criterios de evaluación de directivas no se ven afectados por ninguna configuración de directiva. Esta situación se produce cuando:

  • Ninguna de las directivas tiene asignaciones que coinciden con los criterios de evaluación de la directiva.
  • Las directivas que coinciden con la asignación no tienen ninguna configuración definida.
  • Las directivas que coinciden con la asignación están inhabilitadas.

Si desea aplicar configuraciones de directiva a las conexiones que cumplen un criterio determinado, asegúrese de lo siguiente:

  • Las directivas que desea aplicar a esas conexiones están habilitadas.
  • Las directivas que desea aplicar tienen definidas las configuraciones adecuadas.
Comparar, priorizar y solucionar problemas de directivas