Documentación de productos

Comparar, priorizar y solucionar problemas de directivas

May 31, 2026
Contribución de: 
C

Nota:

Puede administrar su implementación de Citrix Virtual Apps and Desktops™ mediante dos consolas de administración: Web Studio (basada en web) y Citrix Studio (basada en Windows). Este artículo solo trata sobre Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Puede usar varias directivas para personalizar su entorno y satisfacer las necesidades de los usuarios en función de sus funciones laborales, ubicaciones geográficas o tipos de conexión. Por ejemplo, para mejorar la seguridad, establezca restricciones en los grupos de usuarios que interactúan regularmente con datos confidenciales.

También puede crear una directiva que impida a los usuarios guardar archivos confidenciales en sus unidades de cliente locales. Sin embargo, si algunos usuarios del grupo de usuarios necesitan acceso a sus unidades locales, puede crear otra directiva solo para esos usuarios. A continuación, clasifica o prioriza las dos directivas para controlar cuál tiene prioridad. Al usar varias directivas, debe determinar:

  • Cómo priorizar las directivas
  • Cómo crear excepciones
  • Cómo ver la directiva efectiva cuando las directivas entran en conflicto.

En general, las directivas anulan configuraciones similares configuradas para todo el sitio, para Delivery Controllers específicos o en el dispositivo de usuario. La excepción a este principio es la seguridad. La configuración de cifrado más alta de su entorno siempre anula otras configuraciones y directivas. La configuración de cifrado más alta incluye el sistema operativo y las configuraciones de shadowing más restrictivas.

Las directivas de Citrix interactúan con las directivas que establece en su sistema operativo. En un entorno Citrix, las configuraciones de Citrix anulan las mismas configuraciones establecidas en una directiva de Active Directory o mediante la Configuración de host de sesión de escritorio remoto. Esta configuración incluye configuraciones relacionadas con las configuraciones típicas de conexión de cliente del Protocolo de escritorio remoto (RDP). Las configuraciones típicas de RDP incluyen configuraciones como el fondo de escritorio, la animación de menús y la visualización del contenido de la ventana mientras se arrastra.

Algunas configuraciones de directiva, como Secure ICA®, deben coincidir con las configuraciones del sistema operativo. Si se establece un nivel de cifrado de mayor prioridad en otro lugar, las configuraciones de la directiva Secure ICA que especifique en la directiva o al entregar aplicaciones y escritorios pueden ser anuladas.

Por ejemplo, las configuraciones de cifrado que especifique al crear Delivery Groups deben estar al mismo nivel que las configuraciones de cifrado que especificó en todo su entorno.

Nota:

En el segundo salto de los escenarios de doble salto, considere que un VDA de SO de sesión única se conecta a un VDA de SO de varias sesiones. En este caso, las directivas de Citrix actúan sobre el VDA de SO de sesión única como si fuera el dispositivo de usuario. Por ejemplo, considere que las directivas están configuradas para almacenar imágenes en caché en el dispositivo de usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA de SO de sesión única.

Usar el asistente de modelado de directivas

El modelado de directivas le ayuda a simular directivas habilitadas con filtros para fines de planificación y prueba. Solo se modelan las directivas habilitadas con filtros. Las directivas deshabilitadas nunca se aplican y las directivas habilitadas sin filtros siempre se aplican.

Siga estos pasos para abrir el asistente de Modelado de directivas:

  1. Seleccione Directivas en el panel de navegación izquierdo.
  2. Seleccione la ficha Modelado.
  3. Seleccione Modelado de directivas en la barra de acciones.
  4. Lea la página de Introducción y haga clic en Siguiente.
  5. Seleccione usuarios u ordenadores. Puede buscar contenedores o usuarios u ordenadores específicos. Haga clic en Siguiente.
  6. Elija la evidencia de filtro. Opcionalmente, puede ser más específico con su simulación introduciendo detalles adicionales, como Grupo de entrega, Etiquetas, Dirección IP del cliente, etc. Haga clic en Siguiente.
  7. Revise el resumen de sus selecciones y haga clic en Ejecutar.

Después de hacer clic en Ejecutar, el asistente genera un informe con los resultados del modelado. Mientras visualiza este informe, puede:

  • Seleccionar si desea ver Todas las configuraciones, Configuraciones de equipo o Configuraciones de usuario en el menú desplegable.
  • Utilizar la barra de búsqueda para encontrar configuraciones específicas.
  • Hacer clic en una configuración específica para ver los detalles de esa configuración. Por ejemplo, si todas las configuraciones de usuario no se aplicaron para una directiva específica, el panel Detalles le muestra la razón por la que no se aplicaron las configuraciones.
  • Haga clic en Exportar para exportar los resultados del modelado en formato JSON, formato HTML o ambos.

Después de ejecutar el modelado de directivas, tendrá más opciones disponibles. Puede:

  • Ver informe de modelado: Esto abre el mismo informe de modelado de arriba para que pueda verlo de nuevo o exportarlo.
  • Volver a ejecutar el modelado de directivas: Esto le permite volver a ejecutar el modelado de directivas con el mismo conjunto de criterios seleccionados anteriormente y generar nuevos resultados de modelado. Esto es útil si algunas directivas han cambiado y desea ver cómo esos cambios afectan a su modelo actual.
  • Eliminar informe de modelado: Esto elimina el informe de modelado actual.

Comparar directivas y plantillas

Puede comparar la configuración de una directiva o plantilla con la configuración de otras directivas o plantillas. Por ejemplo, es posible que deba verificar los valores de configuración para mantener el cumplimiento de las prácticas recomendadas. También es posible que desee comparar la configuración de una directiva o plantilla con la configuración predeterminada proporcionada por Citrix.

  1. Inicie sesión en Web Studio y seleccione Directivas en el panel izquierdo.
  2. Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
  3. Elija las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
  4. Después de hacer clic en Comparar, la configuración configurada se muestra en columnas.
  5. Para ver toda la configuración, seleccione Mostrar toda la configuración. Para volver a la vista predeterminada, seleccione Mostrar configuración común.

Priorizar directivas

Priorizar las directivas le permite definir la precedencia de las directivas cuando contienen configuraciones en conflicto. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva.

Las directivas se priorizan asignándoles diferentes números de prioridad. De forma predeterminada, las directivas nuevas tienen la prioridad más baja. Si la configuración de las directivas entra en conflicto, una directiva con una prioridad más alta (un número de prioridad de 1 es el más alto) anula una directiva con una prioridad más baja. La configuración se fusiona según la prioridad y la condición de la configuración. Por ejemplo, si la configuración está inhabilitada o habilitada. Cualquier configuración inhabilitada anula una configuración de menor rango que esté habilitada. La configuración de directivas que no está configurada se ignora y no anula la configuración de las directivas de menor rango.

  1. Seleccione Directivas en el panel izquierdo. Asegúrese de seleccionar la ficha Directivas.
  2. En la ficha Directivas, seleccione Cambiar prioridades de directivas en la barra de acciones. Aparece la página Cambiar prioridades de directivas.

  3. En la lista de prioridades, utilice una de las siguientes formas para cambiar la prioridad de una directiva:

    • Arrastre la directiva a la posición deseada.
    • Para moverla hacia arriba o hacia abajo una posición, haga clic en el icono de flecha Arriba o Abajo, respectivamente.
    • Para moverla al principio o al final de la lista, haga clic en el icono de flecha Superior o Inferior, respectivamente.
    • Para cambiar el número de prioridad, haga clic en el icono Editar, introduzca un número según sea necesario y, a continuación, haga clic en Guardar.
  4. Haga clic en Guardar.

Excepciones

Cuando crea directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que algunos miembros del grupo requieran excepciones a ciertas configuraciones de directiva. Puede crear excepciones de las siguientes maneras:

  • Crear una directiva solo para los miembros del grupo que necesitan las excepciones y, a continuación, clasificar esa directiva por encima de la directiva para todo el grupo
  • Utilizar el modo Denegar para una asignación añadida a la directiva

Una asignación con el modo establecido en Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo, una directiva incluye las siguientes asignaciones:

  • La asignación A es una asignación de dirección IP de cliente que especifica el rango 208.77.88.*. El modo está establecido en Permitir.
  • La asignación B es una asignación de usuario que especifica una cuenta de usuario particular. El modo está establecido en Denegar.

La directiva se aplica a todos los usuarios que inician sesión en el sitio con direcciones IP dentro del rango especificado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta de usuario especificada en la asignación B.

Determinar qué directivas se aplican a una conexión

Es posible que una conexión no responda como se espera porque se aplican varias directivas. Si se aplica una directiva de mayor prioridad a una conexión, puede anular la configuración que haya configurado en la directiva original. Puede calcular el Conjunto resultante de directivas y determinar cómo se combinan las configuraciones de directiva finales para una conexión.

Puede calcular el Conjunto resultante de directivas de las siguientes maneras:

  • Utilice el Asistente de modelado de directivas de grupo de Citrix para simular un escenario de conexión y determinar cómo se pueden aplicar las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, como:
    • Controlador de dominio
    • Usuarios
    • Valores de evidencia de asignación de directivas de Citrix
    • Configuración del entorno simulado, como una conexión de red lenta El informe que genera el asistente enumera las directivas de Citrix que surten efecto en el escenario. Dado que inicia sesión en el Controller como usuario de dominio, el asistente calcula los resultados utilizando tanto la configuración de directivas del sitio como los objetos de directiva de grupo (GPO) de Active Directory.
  • Utilice Resultados de directivas de grupo para generar un informe que describa las directivas de Citrix en vigor para un usuario y un controlador determinados. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe cómo se aplican actualmente estos objetos, incluidas las directivas de Citrix, a un usuario y un controlador específicos.

Puede iniciar el Asistente de modelado de directivas de grupo de Citrix en Web Studio. O bien, puede iniciar la herramienta Resultados de directivas de grupo a través de la Consola de administración de directivas de grupo en Windows.

La configuración de directivas de sitio creada con Web Studio no se incluye en el Conjunto resultante de directivas en los siguientes casos:

  • Si ejecuta el Asistente de modelado de directivas de grupo de Citrix desde la Consola de administración de directivas de grupo
  • Si ejecuta la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo

Para verificar que obtiene el Conjunto resultante de directivas más completo, Citrix recomienda iniciar el asistente de modelado de directivas de grupo de Citrix desde Web Studio, a menos que cree directivas utilizando únicamente la Consola de administración de directivas de grupo.

Solucionar problemas de directivas

Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican simultáneamente. Este escenario puede dar lugar a conflictos en los que una directiva podría no comportarse como se espera. Cuando ejecuta el Asistente de modelado de directivas de grupo de Citrix o la herramienta Resultados de directivas de grupo, es posible que descubra que no se aplican directivas a las conexiones de usuario. En tal escenario, la configuración de directivas no se aplica a los usuarios que se conectan a sus aplicaciones y escritorios bajo condiciones que coinciden con los criterios de evaluación de directivas. Esta situación ocurre cuando:

  • Ninguna política tiene asignaciones que coincidan con los criterios de evaluación de políticas.
  • Las políticas que coinciden con la asignación no tienen ninguna configuración establecida.
  • Las políticas que coinciden con la asignación están deshabilitadas.

Si desea aplicar la configuración de la política a las conexiones que cumplen los criterios especificados, asegúrese de que:

  • Las políticas que desea aplicar a esas conexiones estén habilitadas.
  • Las políticas que desea aplicar tengan la configuración adecuada.
Comparar, priorizar y solucionar problemas de directivas
May 31, 2026
Contribución de: 
C
May 31, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.