Documentación de productos

Crear directivas

May 31, 2026
Contribución de: 
C

Nota:

Puede administrar su implementación de Citrix Virtual Apps and Desktops™ mediante dos consolas de administración: Web Studio (basada en web) y Citrix Studio (basada en Windows). Este artículo solo trata sobre Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Antes de crear una directiva, decida a qué grupo de usuarios o dispositivos podría afectar. Es posible que desee crear una directiva basada en la función laboral del usuario, el tipo de conexión, el dispositivo del usuario o la ubicación geográfica. También puede usar los mismos criterios que utiliza para las directivas de grupo de Windows Active Directory.

Si ya ha creado una directiva que se aplica a un grupo, considere editar esa directiva en lugar de crear otra. Después de editar la directiva, configure los ajustes adecuados. Evite crear una directiva únicamente para habilitar una configuración específica o para excluir la directiva de aplicarse a ciertos usuarios.

Al crear una directiva, puede basarla en la configuración de una plantilla de directiva y personalizar la configuración según sea necesario. También puede crearla sin usar una plantilla y agregar toda la configuración que necesite.

En Web Studio, las nuevas directivas creadas se establecen en Deshabilitado a menos que la casilla de verificación Habilitar directiva esté marcada explícitamente.

Durante la creación de directivas y al configurar los ajustes, el sistema ofrece una opción para ver el tipo de ajustes. Puede ver los siguientes tipos de ajustes:

  • Todos los ajustes: ver todos los aplicables a todas las versiones de VDA
  • Solo ajustes actuales: ver ajustes específicos de la versión actual de VDA
  • Solo ajustes heredados: ver ajustes aplicables solo a las versiones de VDA obsoletas

Para ver los ajustes mientras los configura:

  1. Inicie sesión en Web Studio y seleccione Directivas en el panel izquierdo.
  2. En la ficha Directivas, haga clic en Crear directiva.
  3. En la tabla Seleccionar ajustes, haga clic en el menú desplegable junto a Ajustes.
  4. Seleccione una de las siguientes opciones del menú desplegable:
  • Todas las configuraciones: vea todas las configuraciones para todas las versiones de VDA
  • Solo configuraciones actuales: vea las configuraciones solo para las versiones actuales de VDA
  • Solo configuraciones heredadas: vea las configuraciones solo para las versiones de VDA obsoletas
  1. La tabla Configuración enumera las configuraciones disponibles según el paso anterior.

Configuración de directivas

La configuración de directivas se puede habilitar, deshabilitar o no configurar. De forma predeterminada, la configuración de directivas no está configurada, lo que significa que no se agrega a una directiva. La configuración se aplica solo cuando se agrega a una directiva.

La configuración de directivas se ha mejorado para proporcionar claridad entre las directivas dependientes. Esta función garantiza que la directiva principal se configure primero para que la configuración de la directiva secundaria surta efecto cuando se configure.

Para configurar la configuración de directivas:

  1. En la página Crear directiva, en Seleccionar configuración, busque “general”. Se enumeran todas las directivas (principales y secundarias) relacionadas con el Límite de ancho de banda general de la sesión.
  2. Cuando se pasa el ratón por encima de una directiva secundaria, una información sobre herramientas indica que la directiva secundaria no se puede configurar hasta que se configure la directiva principal Límite de ancho de banda general de la sesión.
  3. Configure la configuración de la directiva principal y, a continuación, configure la configuración de la directiva secundaria y haga clic en Guardar.
  4. Las columnas Configuración y Valor actual muestran los valores configurados en la tabla Crear/Editar directiva. La tabla muestra la opción Editar para que pueda modificar la configuración.

Configuración de directivas dependientes

Nota:

  • Las directivas secundarias no se pueden seleccionar hasta que se configure la directiva principal.
  • Si la directiva principal está desmarcada, un mensaje emergente indica que las directivas secundarias asociadas también se desmarcarán o deseleccionarán.

La siguiente tabla proporciona la lista de directivas principales junto con las directivas dependientes o secundarias correspondientes.

Directiva principal Directivas secundarias dependientes
Límite de ancho de banda general de la sesión







Porcentaje de límite de ancho de banda de redirección de audio
Porcentaje de límite de ancho de banda de redirección del Portapapeles
Porcentaje de límite de ancho de banda de redirección de puerto COM
Porcentaje de límite de ancho de banda de redirección de archivos
Porcentaje de límite de ancho de banda de aceleración multimedia HDX™ MediaStream
Porcentaje de límite de ancho de banda de redirección de puerto LPT
Porcentaje de límite de ancho de banda de redirección de impresora
Porcentaje de límite de ancho de banda de redirección de dispositivos USB de cliente
Porcentaje de límite de ancho de banda de redirección de dispositivos TWAIN
Permitir la redirección bidireccional de contenido
URL permitidas para redirigir al cliente
URL permitidas para redirigir al VDA
Uso de CPU Prioridad de proceso excluida del uso de CPU
Modo gráfico heredado Nivel de compresión progresiva
Habilitar marca de agua de sesión

Texto personalizado de la marca de agua
Estilo de marca de agua de sesión
Transparencia de la marca de agua
Transporte adaptativo HDX Modo tolerante a pérdidas para audio

Algunas configuraciones de directiva pueden estar en uno de los siguientes estados:

  • Permitido o Prohibido permite o impide la acción controlada por la configuración. A veces, los usuarios pueden o no pueden administrar la acción de la configuración en una sesión. Por ejemplo, si la configuración de animación de menú está establecida en Permitido, los usuarios pueden controlar las animaciones de menú en su entorno de cliente.
  • Habilitado o Inhabilitado activa o desactiva la configuración. Si inhabilita una configuración, no se habilita en directivas de menor rango.

Además, algunas configuraciones controlan la eficacia de las configuraciones dependientes. Por ejemplo, la redirección de unidades de cliente controla si los usuarios pueden acceder a las unidades de sus dispositivos. Tanto esta configuración como la configuración de Unidades de red de cliente deben agregarse a la directiva para permitir que los usuarios accedan a sus unidades de red. Si la configuración de Redirección de unidades de cliente está inhabilitada, los usuarios no pueden acceder a sus unidades de red, incluso si la configuración de Unidades de red de cliente está habilitada.

En general, los cambios en la configuración de directiva que afectan a las máquinas entran en vigor cuando se reinicia el escritorio virtual o cuando un usuario inicia sesión. Los cambios en la configuración de directiva que afectan a los usuarios entran en vigor la próxima vez que los usuarios inicien sesión. Si utiliza Active Directory, la configuración de directiva se actualiza cuando Active Directory reevalúa las directivas a intervalos de 90 minutos. Y la configuración de directiva se aplica cuando se reinicia el escritorio virtual o cuando un usuario inicia sesión.

Para algunas configuraciones de directiva, puede introducir o seleccionar un valor al agregar la configuración a una directiva. Puede limitar la configuración de la directiva seleccionando Usar valor predeterminado. Esta selección inhabilita la configuración de la directiva y permite que solo se utilice el valor predeterminado de la directiva cuando se aplica. Esta selección es independiente del valor que se introdujo antes de seleccionar Usar valor predeterminado.

Si la configuración predeterminada segura está habilitada, durante la instalación de VDA, la prioridad de la configuración de directiva se ve afectada de la siguiente manera:

  • La configuración personalizada tiene la máxima prioridad
  • La configuración predeterminada segura tiene la segunda prioridad
  • La configuración predeterminada tiene la prioridad más baja

Para ver la configuración predeterminada segura de una directiva:

  1. Inicie sesión en Web Studio.
  2. En el panel de navegación izquierdo, haga clic en Directivas.
  3. En la ficha Directivas, haga clic en Crear directiva.
  4. En la tabla Seleccionar configuración, cuando se desplaza el puntero sobre la configuración que tiene Permitido ? como valor actual, se muestra Valor predeterminado seguro: Prohibido.

Como prácticas recomendadas:

  • Asigne directivas a grupos en lugar de a usuarios individuales. Si asigna directivas a grupos, las asignaciones se actualizan automáticamente cuando agrega o quita usuarios del grupo.
  • No habilite configuraciones conflictivas o superpuestas en la Configuración del host de sesión de Escritorio remoto. A veces, la Configuración del host de sesión de Escritorio remoto proporciona una funcionalidad similar a la configuración de directiva de Citrix. Cuando sea posible, mantenga todas las configuraciones coherentes (habilitadas o inhabilitadas) para facilitar la solución de problemas.
  • Inhabilite las directivas no utilizadas. Las directivas sin configuraciones añadidas crean un procesamiento innecesario.

Asignaciones de directivas

Al crear una directiva, la asigna a determinados usuarios y objetos de máquina. Esa directiva se aplica a las conexiones según criterios o reglas específicos. En general, puede añadir tantas asignaciones como desee a una directiva, basándose en una combinación de criterios.

Si no especifica ninguna asignación, o especifica asignaciones pero las deshabilita, la directiva se aplica a todas las conexiones.

Nota:

Las asignaciones de directivas también se conocen como filtros de directivas. Para obtener información adicional, consulte los siguientes temas:

La siguiente tabla enumera las asignaciones disponibles:

Nombre de la asignación Aplica una directiva basada en
Control de acceso Condiciones de control de acceso a través de las cuales se conecta un cliente. Tipo de conexión - Si se aplica la directiva a las conexiones realizadas con o sin NetScaler® Gateway. Nombre de la granja de NetScaler Gateway - Nombre del servidor virtual de NetScaler Gateway. Condición de acceso - Nombre de la directiva de análisis de puntos finales o de la directiva de sesión que se va a utilizar.
NetScaler SD-WAN Si una sesión de usuario se inicia a través de NetScaler SD-WAN. Nota: Solo puede agregar una asignación de NetScaler SD-WAN a una directiva.
Dirección IP del cliente





Dirección IP desde la que se conecta un cliente, que varía según cómo se conecte el cliente a la sesión
  • Conexión de red interna directa: La dirección IP será la dirección IP privada del cliente.
  • Conexión de NetScaler Gateway: La dirección IP será la dirección IP de subred de NetScaler.
  • Conexión del servicio Gateway.
  • Si Rendezvous está deshabilitado, la dirección IP será una de las direcciones IP de los Cloud Connectors.
  • Si Rendezvous está habilitado, la dirección IP será una dirección IP pública del servicio Gateway.
    Ejemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Ejemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    		•
    Nombre del cliente Nombre del dispositivo de usuario. Coincidencia exacta: ClientABCName. Uso de comodín: Client*Name.
    Plataforma del cliente Tipo de SO del dispositivo de usuario utilizado para conectar la sesión, como Windows, Linux, iOS, Android o HTML5. Versión de VDA requerida: 2503 o posterior
    Grupo de entrega Pertenencia al grupo de entrega.
    Tipo de grupo de entrega Tipo de escritorio o aplicación: escritorio privado, escritorio compartido, aplicación privada o aplicación compartida. Nota: Las opciones de filtro de escritorio privado y escritorio compartido solo están disponibles para Citrix Virtual Apps and Desktops 7.x. Para obtener más información, consulte CTX219153.
    Unidad organizativa (OU) Unidad organizativa.
    Etiqueta Etiquetas. Nota: Aplique esta directiva a todas las máquinas etiquetadas. Las etiquetas de aplicación no están incluidas.
    Usuario o grupo Nombre de usuario o grupo.

    Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva. Cualquier configuración de directiva que esté deshabilitada tiene prioridad sobre una configuración de menor rango que esté habilitada. Las configuraciones de directiva que no están configuradas se ignoran.

    Importante:

    Al configurar directivas de Active Directory y Citrix mediante la Consola de administración de directivas de grupo, es posible que las asignaciones y la configuración no se apliquen como se espera. Para obtener más información, consulte CTX127461

    Para configurar el filtro de directivas de IP de cliente para que siempre use la dirección IP privada del cliente, configure la siguiente entrada del Registro en el host de sesión:

    • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Ica\GroupPolicy
    • Tipo de valor: DWORD
    • Nombre del valor: UseClientDeviceIpForPolicyFilter
    • Datos del valor: 1

    De forma predeterminada, se proporciona una directiva llamada “Sin filtrar”.

    • Si utiliza Web Studio para administrar las directivas de Citrix, la configuración que añada a la directiva Sin filtrar se aplica a todos los servidores, escritorios y conexiones de un sitio.
    • Si utiliza el Editor de directivas de grupo local para administrar las directivas de Citrix, la configuración que añada a la directiva Sin filtrar se aplica a todos los sitios y conexiones. Los sitios y las conexiones deben estar dentro del ámbito de los objetos de directiva de grupo (GPO) que incluyen la directiva. Por ejemplo, la OU de Ventas incluye un GPO llamado Ventas-EE. UU. que incluye a todos los miembros del equipo de ventas de EE. UU. El GPO Ventas-EE. UU. está configurado con una directiva Sin filtrar que incluye varias configuraciones de directiva de usuario. Cuando el gerente de ventas de EE. UU. inicia sesión en el sitio, la configuración de la directiva Sin filtrar se aplica automáticamente a la sesión. Esta configuración se debe a que el usuario es miembro del GPO Ventas-EE. UU.

    El modo de una asignación determina si la directiva se aplica solo a las conexiones que coinciden con todos los criterios de asignación. Si el modo está establecido en Permitir (el predeterminado), la directiva se aplica solo a las conexiones que coinciden con los criterios de asignación. Si el modo está establecido en Denegar, la directiva se aplica si la conexión no coincide con los criterios de asignación. Los siguientes ejemplos ilustran cómo los modos de asignación afectan a las directivas de Citrix cuando hay varias asignaciones presentes.

    • Ejemplo: Asignaciones del mismo tipo con modos diferentes - En directivas con dos asignaciones del mismo tipo, una establecida en Permitir y otra en Denegar, la asignación establecida en Denegar tiene prioridad, siempre que la conexión satisfaga ambas asignaciones. Por ejemplo:

      La directiva 1 incluye las siguientes asignaciones:

      • La asignación A especifica el grupo de Ventas. El modo está establecido en Permitir.
      • La asignación B especifica la cuenta del gerente de Ventas. El modo está establecido en Denegar.

      Dado que el modo de la asignación B está establecido en Denegar, la directiva no se aplica cuando el gerente de Ventas inicia sesión en el sitio, aunque el usuario sea miembro del grupo de Ventas.

    • Ejemplo: Asignaciones de tipo diferente con modos similares - En directivas con dos o más asignaciones de tipos diferentes, establecidas en Permitir, la conexión debe satisfacer al menos una asignación de cada tipo para que se aplique la directiva. Por ejemplo:

      La directiva 2 incluye las siguientes asignaciones:

      • La asignación C es una asignación de usuario que especifica el grupo de Ventas. El modo está establecido en Permitir.
      • La asignación D es una asignación de dirección IP de cliente que especifica 10.8.169.* (la red corporativa). El modo está establecido en Permitir.

      Cuando el gerente de ventas inicia sesión en el sitio desde la oficina, la directiva se aplica porque la conexión satisface ambas asignaciones.

      La directiva 3 incluye las siguientes asignaciones:

      • La asignación E es una asignación de usuario que especifica el grupo de Ventas. El modo está establecido en Permitir.
      • La asignación F es una asignación de control de acceso que especifica las condiciones de conexión de NetScaler Gateway. El modo está establecido en Permitir.

      Cuando el gerente de ventas inicia sesión en el sitio desde la oficina, la directiva no se aplica porque la conexión no satisface la asignación F.

    Crear una directiva basada en una plantilla, mediante Web Studio

    1. Inicie sesión en Web Studio y seleccione Directivas en el panel izquierdo.

    2. Seleccione la ficha Plantillas y elija una plantilla.

    3. Seleccione Crear directiva a partir de plantilla en la barra de acciones.

    4. De forma predeterminada, la nueva directiva utiliza todas las configuraciones predeterminadas de la plantilla. En este caso, se selecciona Configuración predeterminada de la plantilla (recomendado). Si quiere cambiar la configuración, seleccione Modificar la configuración predeterminada y añadir más, y luego añada o quite configuraciones.

    5. Especifique cómo aplicar la directiva seleccionando una de las siguientes opciones:

      • Objetos de usuario y máquina seleccionados. Para aplicar la directiva a los objetos de usuario y máquina seleccionados, y luego haga clic en Asignar para seleccionar los objetos de usuario y máquina a los que se debe aplicar la directiva.
      • Todos los objetos del sitio. Para aplicar la directiva a todos los objetos de usuario y máquina del sitio.

    6. Introduzca un nombre para la directiva. Considere la posibilidad de nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, añada una descripción.

      La política está deshabilitada de forma predeterminada; puede habilitarla. Habilitar la política permite que se aplique inmediatamente a los usuarios que inician sesión. Deshabilitarla impide que se aplique la política. Si debe priorizar la política o agregar configuraciones más tarde, considere deshabilitar la política hasta que esté listo para aplicarla.

    Crear una directiva con Web Studio

    1. Inicie sesión en Web Studio y seleccione Directivas en el panel izquierdo.

    2. Seleccione la ficha Directivas.

    3. Seleccione Crear directiva en la barra de acciones.

    4. Agregue y configure los parámetros de la directiva.

    5. Especifique cómo aplicar la directiva eligiendo una de las siguientes opciones:

      • Asigne a los objetos de usuario y máquina seleccionados y, a continuación, seleccione los objetos de usuario y máquina a los que se debe aplicar la directiva.
      • Asigne a todos los objetos de un sitio para aplicar la directiva a todos los objetos de usuario y máquina del sitio.

    6. Introduzca un nombre para la directiva o acepte el predeterminado. Considere nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, agregue una descripción.

      La directiva está habilitada de forma predeterminada; puede deshabilitarla. Habilitar la directiva permite que se aplique inmediatamente a los usuarios que inician sesión. Deshabilitarla impide que se aplique la directiva. Si debe priorizar la directiva o agregar configuraciones más tarde, considere deshabilitar la directiva hasta que esté listo para aplicarla.

    Crear y administrar directivas con el Editor de directivas de grupo

    En el Editor de directivas de grupo, expanda Configuración del equipo o Configuración del usuario. Expanda el nodo Directivas y, a continuación, seleccione Directivas de Citrix. Elija la acción adecuada:

    Tarea Instrucción
    Crear una directiva En la ficha Directivas, haga clic en Nueva.
    Modificar una directiva existente En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en Modificar.
    Cambiar la prioridad de una directiva existente En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en Subir o Bajar.
    Ver información de resumen sobre una directiva En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en la ficha Resumen.
    Ver y modificar la configuración de la directiva En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en la ficha Configuración.
    Ver y modificar los filtros de la directiva En la ficha Directivas, seleccione la directiva y, a continuación, haga clic en la ficha Filtros. Cuando se agrega más de un filtro a una directiva, todas las condiciones del filtro deben cumplirse para que la directiva se aplique.
    Habilitar o deshabilitar una directiva En la ficha Directivas, seleccione la directiva y, a continuación, seleccione Acciones > Habilitar o Acciones > Deshabilitar.
    Crear una directiva a partir de una plantilla existente En la pestaña Plantillas, seleccione la plantilla y, a continuación, haga clic en Nueva directiva.
    Crear directivas
    May 31, 2026
    Contribución de: 
    C
    May 31, 2026
    Contribución de: 
    C

    En este artículo

    Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.