Comparar, priorizar y solucionar problemas de directivas

Nota:

Puede administrar su implementación de Citrix Virtual Apps and Desktops™ mediante dos consolas de administración: Web Studio (basada en web) y Citrix Studio (basada en Windows). Este artículo solo cubre Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o anterior.

Puede utilizar varias directivas para personalizar su entorno y satisfacer las necesidades de los usuarios en función de sus funciones laborales, ubicaciones geográficas o tipos de conexión. Por ejemplo, para mejorar la seguridad, aplique restricciones a los grupos de usuarios que interactúan regularmente con datos confidenciales.

También puede crear una directiva que impida a los usuarios guardar archivos confidenciales en sus unidades cliente locales. Sin embargo, si algunos usuarios del grupo de usuarios necesitan acceder a sus unidades locales, puede crear otra directiva solo para esos usuarios. A continuación, clasifica o prioriza las dos directivas para controlar cuál tiene prioridad. Al utilizar varias directivas, debe determinar:

• Cómo priorizar las directivas
• Cómo crear excepciones
• Cómo ver la directiva efectiva cuando las directivas entran en conflicto.

En general, las directivas anulan configuraciones similares para todo el sitio, para Delivery Controllers específicos o en el dispositivo de usuario. La excepción a este principio es la seguridad. La configuración de cifrado más alta de su entorno siempre anula otras configuraciones y directivas. La configuración de cifrado más alta incluye el sistema operativo y las configuraciones de shadowing más restrictivas.

Las directivas de Citrix interactúan con las directivas que usted establece en su sistema operativo. En un entorno Citrix, las configuraciones de Citrix anulan las mismas configuraciones establecidas en una directiva de Active Directory o mediante la Configuración de host de sesión de Escritorio remoto. Esta configuración incluye aquellas relacionadas con las configuraciones típicas de conexión de cliente del Protocolo de Escritorio remoto (RDP). Las configuraciones típicas de RDP incluyen configuraciones como el fondo de escritorio, la animación de menús y la visualización del contenido de la ventana al arrastrar.

Algunas configuraciones de directiva, como Secure ICA®, deben coincidir con las configuraciones del sistema operativo. Si se establece un nivel de cifrado de mayor prioridad en otro lugar, las configuraciones de la directiva Secure ICA que especifique en la directiva o al entregar aplicaciones y escritorios pueden ser anuladas.

Por ejemplo, las configuraciones de cifrado que especifique al crear grupos de entrega deben estar al mismo nivel que las configuraciones de cifrado que especificó en todo su entorno.

Nota:

En el segundo salto de los escenarios de doble salto, considere que un VDA de SO de sesión única se conecta a un VDA de SO de varias sesiones. En este caso, las directivas de Citrix actúan sobre el VDA de SO de sesión única como si fuera el dispositivo de usuario. Por ejemplo, considere que las directivas están configuradas para almacenar imágenes en caché en el dispositivo de usuario. En este ejemplo, las imágenes almacenadas en caché para el segundo salto en un escenario de doble salto se almacenan en caché en la máquina VDA de SO de sesión única.

Usar el asistente de modelado de directivas

El modelado de directivas le ayuda a simular directivas habilitadas con filtros para fines de planificación y prueba. Solo se modelan las directivas habilitadas con filtros. Las directivas inhabilitadas nunca se aplican y las directivas habilitadas sin filtros siempre se aplican.

Siga estos pasos para abrir el asistente de Modelado de directivas:

1. Seleccione Directivas en el panel de navegación izquierdo.
2. Seleccione la ficha Modelado.
3. Seleccione Modelado de directivas en la barra de acciones.
4. Lea la página de Introducción y haga clic en Siguiente.
5. Seleccione usuarios u ordenadores. Puede buscar contenedores o usuarios u ordenadores específicos. Haga clic en Siguiente.
6. Elija la evidencia de filtro. Opcionalmente, puede ser más específico con la simulación introduciendo detalles adicionales, como Grupo de entrega, Etiquetas, Dirección IP del cliente, etc. Haga clic en Siguiente.
7. Revise el resumen de sus selecciones y haga clic en Ejecutar.

Después de hacer clic en Ejecutar, el asistente genera un informe de los resultados del modelado. Mientras ve este informe, puede:

• Seleccione si desea ver Todas las configuraciones, Configuraciones de equipo o Configuraciones de usuario en el menú desplegable.
• Utilice la barra de búsqueda para buscar configuraciones específicas.
• Haga clic en una configuración específica para ver los detalles de esa configuración. Por ejemplo, si no se aplicaron todas las configuraciones de usuario para una directiva específica, el panel Detalles le muestra el motivo por el que no se aplicaron las configuraciones.
• Haga clic en Exportar para exportar los resultados del modelado en formato JSON, formato HTML o ambos.

Después de ejecutar el modelado de directivas, dispondrá de más opciones. Puede:

• Ver informe de modelado: Esto abre el mismo informe de modelado de arriba para que pueda verlo de nuevo o exportarlo.
• Volver a ejecutar el modelado de directivas: Esto le permite volver a ejecutar el modelado de directivas con el mismo conjunto de criterios seleccionados anteriormente y generar nuevos resultados de modelado. Esto es útil si algunas directivas han cambiado y desea ver cómo esos cambios afectan a su modelo actual.
• Eliminar informe de modelado: Esto elimina el informe de modelado actual.

Comparar directivas y plantillas

Puede comparar la configuración de una directiva o plantilla con la configuración de las demás directivas o plantillas. Por ejemplo, es posible que deba verificar los valores de configuración para mantener el cumplimiento de las prácticas recomendadas. También es posible que desee comparar la configuración de una directiva o plantilla con la configuración predeterminada proporcionada por Citrix.

1. Inicie sesión en Web Studio y seleccione Directivas en el panel izquierdo.
2. Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
3. Elija las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
4. Después de hacer clic en Comparar, la configuración configurada se muestra en columnas.
5. Para ver toda la configuración, seleccione Mostrar toda la configuración. Para volver a la vista predeterminada, seleccione Mostrar configuración común.

Priorizar directivas

La priorización de directivas le permite definir la precedencia de las directivas cuando contienen configuraciones en conflicto. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva.

Puede priorizar las directivas asignándoles diferentes números de prioridad. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si la configuración de las directivas entra en conflicto, una directiva con una prioridad más alta (un número de prioridad de 1 es el más alto) anula una directiva con una prioridad más baja. La configuración se fusiona según la prioridad y la condición de la configuración. Por ejemplo, si la configuración está inhabilitada o habilitada. Cualquier configuración inhabilitada anula una configuración de menor rango que esté habilitada. La configuración de directivas que no está configurada se ignora y no anula la configuración de las directivas de menor rango.

1. Seleccione Directivas en el panel izquierdo. Asegúrese de seleccionar la ficha Directivas.
2. En la ficha Directivas, seleccione Cambiar prioridades de directiva en la barra de acciones. Aparece la página Cambiar prioridades de directiva.

3. En la lista de prioridades, utilice una de las siguientes formas para cambiar la prioridad de una directiva:

   • Arrastre la directiva a la posición deseada.
   • Para moverla hacia arriba o hacia abajo una posición, haga clic en el icono de flecha Arriba o Abajo, respectivamente.
   • Para moverla al principio o al final de la lista, haga clic en el icono de flecha Superior o Inferior, respectivamente.
   • Para cambiar el número de prioridad, haga clic en el icono Editar, introduzca un número según sea necesario y, a continuación, haga clic en Guardar.
4. Haga clic en Guardar.

Excepciones

Al crear directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que algunos miembros del grupo requieran excepciones a algunas configuraciones de directiva. Puede crear excepciones de las siguientes maneras:

• Crear una directiva solo para los miembros del grupo que necesiten las excepciones y, a continuación, clasificar la directiva por encima de la directiva para todo el grupo
• Usar el modo Denegar para una asignación agregada a la directiva

Una asignación con el modo establecido en Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo, una directiva incluye las siguientes asignaciones:

• La asignación A es una asignación de dirección IP de cliente que especifica el rango 208.77.88.*. El modo está establecido en Permitir
• La asignación B es una asignación de usuario que especifica una cuenta de usuario particular. El modo está establecido en Denegar.

La directiva se aplica a todos los usuarios que inician sesión en el Site con direcciones IP en el rango especificado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el Site con la cuenta de usuario especificada en la asignación B.

Determinar qué directivas se aplican a una conexión

Es posible que una conexión no responda como se espera porque se aplican varias directivas. Si una directiva de mayor prioridad se aplica a una conexión, puede anular la configuración que configure en la directiva original. Puede calcular el conjunto resultante de directivas y determinar cómo se combinan las configuraciones de directiva finales para una conexión.

Puede calcular el conjunto resultante de directivas de las siguientes maneras:

• Utilice el Asistente de modelado de directivas de grupo de Citrix para simular un escenario de conexión y determinar cómo se pueden aplicar las directivas de Citrix. Puede especificar condiciones para un escenario de conexión, como:
  • Controlador de dominio
  • Usuarios
  • Valores de evidencia de asignación de directivas de Citrix
  • Configuración de entorno simulado, como una conexión de red lenta El informe que genera el asistente enumera las directivas de Citrix que surten efecto en el escenario. Como inicia sesión en el Controller como usuario de dominio, el asistente calcula los resultados utilizando tanto la configuración de directivas del sitio como los objetos de directiva de grupo (GPO) de Active Directory.
• Utilice Resultados de directivas de grupo para generar un informe que describa las directivas de Citrix en vigor para un usuario y un controlador determinados. La herramienta Resultados de directivas de grupo le ayuda a evaluar el estado actual de los GPO en su entorno y genera un informe. El informe generado describe cómo estos objetos, incluidas las directivas de Citrix, se aplican actualmente a un usuario y un controlador en particular.

Puede iniciar el Asistente de modelado de directivas de grupo de Citrix en Web Studio. O bien, puede iniciar la herramienta Resultados de directivas de grupo a través de la Consola de administración de directivas de grupo en Windows.

La configuración de directivas del sitio creada con Web Studio no se incluye en el conjunto resultante de directivas en los siguientes casos:

• Si ejecuta el Asistente de modelado de directivas de grupo de Citrix desde la Consola de administración de directivas de grupo
• Si ejecuta la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo

Para verificar que obtiene el conjunto resultante de directivas más completo, Citrix recomienda iniciar el asistente de modelado de directivas de grupo de Citrix desde Web Studio, a menos que cree directivas utilizando únicamente la Consola de administración de directivas de grupo.

Solucionar problemas de directivas

Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican simultáneamente. Este escenario puede dar lugar a conflictos en los que una directiva podría no comportarse como se espera. Al ejecutar el Asistente de modelado de directivas de grupo de Citrix o la herramienta Resultados de directivas de grupo, es posible que descubra que no se aplican directivas a las conexiones de usuario. En tal escenario, la configuración de directivas no se aplica a los usuarios que se conectan a sus aplicaciones y escritorios bajo condiciones que coinciden con los criterios de evaluación de directivas. Esta situación ocurre cuando:

• Ninguna política tiene asignaciones que coincidan con los criterios de evaluación de la política.
• Las políticas que coinciden con la asignación no tienen ninguna configuración establecida.
• Las políticas que coinciden con la asignación están deshabilitadas.

Si desea aplicar la configuración de la política a las conexiones que cumplen los criterios especificados, asegúrese de que:

• Las políticas que desea aplicar a esas conexiones estén habilitadas.
• Las políticas que desea aplicar tengan la configuración adecuada.