Documentación de productos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Ver PDF

Crear directivas

March 18, 2026
Contribución de: 
C

Nota:

A partir de la versión 2511, Citrix Web Studio (basado en web) es la única consola de administración para Citrix Virtual Apps and Desktops™. Citrix Studio (basado en MMC) se ha eliminado del instalador. Este artículo se aplica solo a Web Studio. Para obtener información sobre Citrix Studio, consulta el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o anterior.

Antes de crear una directiva, decide a qué grupo de usuarios o dispositivos podría afectar. Es posible que quieras crear una directiva basada en la función laboral del usuario, el tipo de conexión, el dispositivo del usuario o la ubicación geográfica. También puedes usar los mismos criterios que utilizas para las directivas de grupo de Windows Active Directory.

Si ya creaste una directiva que se aplica a un grupo, considera modificar esa directiva en lugar de crear otra. Después de modificar la directiva, configura los ajustes adecuados. Evita crear una directiva únicamente para habilitar un ajuste específico o para excluir que la directiva se aplique a ciertos usuarios.

Cuando creas una directiva, puedes basarla en los ajustes de una plantilla de directiva y personalizarlos según sea necesario. También puedes crearla sin usar una plantilla y agregar todos los ajustes que necesites.

En Web Studio, las nuevas directivas creadas se establecen como Deshabilitadas a menos que la casilla de verificación Habilitar directiva esté marcada explícitamente.

Durante la creación de directivas y al configurar los ajustes, el sistema te ofrece una opción para ver el tipo de ajustes. Puedes ver los siguientes tipos de ajustes:

  • Todos los ajustes: ver todos los aplicables a todas las versiones de VDA
  • Solo ajustes actuales: ver los ajustes específicos de la versión actual de VDA
  • Solo ajustes heredados: ver los ajustes aplicables solo a las versiones de VDA obsoletas

Para ver los ajustes mientras los configuras:

  1. Inicia sesión en Web Studio y selecciona Directivas en el panel izquierdo.
  2. En la ficha Directivas, haz clic en Crear directiva.
  3. En la tabla Seleccionar ajustes, haz clic en el menú desplegable junto a Ajustes.

  4. Selecciona una de las siguientes opciones del menú desplegable:

    • Todos los ajustes: ver todos los ajustes para todas las versiones de VDA
    • Solo ajustes actuales: ver los ajustes solo para las versiones actuales de VDA
    • Solo ajustes heredados: ver los ajustes solo para las versiones de VDA obsoletas
  5. La tabla Ajustes enumera los ajustes disponibles según el paso anterior.

Ajustes de directiva

Los ajustes de directiva se pueden habilitar, deshabilitar o no configurar. De forma predeterminada, los ajustes de directiva no están configurados, lo que significa que no se agregan a una directiva. Los ajustes se aplican solo cuando se agregan a una directiva.

Los ajustes de directiva se han mejorado para proporcionar claridad entre las directivas dependientes. Esta función garantiza que la directiva principal se configure primero para que los ajustes de la directiva secundaria surtan efecto cuando se configuren.

Para configurar los ajustes de directiva:

  1. En la página Crear directiva, en Seleccionar ajustes, busca “general”. Se enumeran todas las directivas (principales y secundarias) relacionadas con el Límite de ancho de banda general de la sesión.
  2. Cuando pasas el ratón por encima de una directiva secundaria, una información sobre herramientas te indica que la directiva secundaria no se puede configurar hasta que se configure la directiva principal Límite de ancho de banda general de la sesión.
  3. Configura los ajustes de la directiva principal y luego configura los ajustes de la directiva secundaria y haz clic en Guardar.
  4. Las columnas Ajustes y Valor actual muestran los valores configurados en la tabla Crear/Modificar directiva. La tabla muestra la opción Modificar para que puedas cambiar los ajustes configurados.

Ajustes de directiva dependientes

Nota:

  • Las directivas secundarias no se pueden seleccionar hasta que se configure la directiva principal.
  • Si la directiva principal no está marcada, un mensaje emergente te indicará que las directivas secundarias asociadas también se desmarcarán o deseleccionarán.

La siguiente tabla proporciona la lista de directivas principales junto con las directivas dependientes o secundarias correspondientes.

| Directiva principal | Directivas secundarias dependientes | | — | — | | Límite de ancho de banda general de la sesión| Porcentaje de límite de ancho de banda de redirección de audio| | ^^ | Porcentaje de límite de ancho de banda de redirección del Portapapeles | | ^^ | Porcentaje de límite de ancho de banda de redirección de puerto COM | | ^^ | Porcentaje de límite de ancho de banda de redirección de archivos | | ^^ | Porcentaje de límite de ancho de banda de aceleración multimedia HDX™ MediaStream | | ^^ | Porcentaje de límite de ancho de banda de redirección de puerto LPT | | ^^ | Porcentaje de límite de ancho de banda de redirección de impresora | | ^^ | Porcentaje de límite de ancho de banda de redirección de dispositivos USB de cliente | | ^^ | Porcentaje de límite de ancho de banda de redirección de dispositivos TWAIN | | Permitir redirección bidireccional de contenido | URL permitidas para redirigir al cliente | | ^^ | URL permitidas para redirigir al VDA | | Uso de CPU | Prioridad de proceso excluida del uso de CPU | | Modo de gráficos heredado | Nivel de compresión progresiva | | Habilitar marca de agua de sesión | Texto personalizado de marca de agua | | ^^ | Estilo de marca de agua de sesión | | ^^ | Transparencia de marca de agua | | Transporte adaptativo HDX | Modo tolerante a pérdidas para audio |

Algunos ajustes de directiva pueden estar en uno de los siguientes estados:

  • Permitido o Prohibido permite o impide la acción controlada por el ajuste. A veces, los usuarios pueden o no pueden administrar la acción del ajuste en una sesión. Por ejemplo, si el ajuste de animación de menú está establecido en Permitido, los usuarios pueden controlar las animaciones de menú en su entorno de cliente.
  • Habilitado o Deshabilitado activa o desactiva el ajuste. Si deshabilitas un ajuste, no se habilita en directivas de menor rango.

Además, algunos ajustes controlan la eficacia de los ajustes dependientes. Por ejemplo, la redirección de unidades de cliente controla si los usuarios pueden acceder a las unidades de sus dispositivos. Tanto este ajuste como el ajuste Unidades de red de cliente deben agregarse a la directiva para permitir que los usuarios accedan a sus unidades de red. Si el ajuste Redirección de unidades de cliente está deshabilitado, los usuarios no pueden acceder a sus unidades de red, incluso si el ajuste Unidades de red de cliente está habilitado.

En general, los cambios en los ajustes de directiva que afectan a las máquinas entran en vigor cuando el escritorio virtual se reinicia o cuando un usuario inicia sesión. Los cambios en los ajustes de directiva que afectan a los usuarios entran en vigor la próxima vez que los usuarios inicien sesión. Si utilizas Active Directory, los ajustes de directiva se actualizan cuando Active Directory reevalúa las directivas a intervalos de 90 minutos. Y los ajustes de directiva se aplican cuando el escritorio virtual se reinicia o cuando un usuario inicia sesión.

Para algunas configuraciones de directiva, puedes introducir o seleccionar un valor al agregar la configuración a una directiva. Puedes limitar la configuración de la directiva seleccionando Usar valor predeterminado. Esta selección deshabilita la configuración de la directiva y permite que solo se use el valor predeterminado de la directiva cuando se aplica. Esta selección se aplica independientemente del valor que se haya introducido antes de seleccionar Usar valor predeterminado.

Si la configuración predeterminada segura está habilitada, durante la instalación de VDA, la prioridad de las configuraciones de directiva se ve afectada de la siguiente manera:

  • La configuración personalizada tiene la máxima prioridad
  • La configuración predeterminada segura tiene la segunda prioridad
  • La configuración predeterminada tiene la menor prioridad

Para ver la configuración predeterminada segura de una directiva:

  1. Inicia sesión en Web Studio.
  2. En el panel de navegación izquierdo, haz clic en Directivas.
  3. En la ficha Directivas, haz clic en Crear directiva.
  4. En la tabla Seleccionar configuraciones, cuando pasas el ratón por encima de las configuraciones que tienen ¿Permitido? como valor actual, se muestra Valor predeterminado seguro: Prohibido.

Como prácticas recomendadas:

  • Asigna directivas a grupos en lugar de a usuarios individuales. Si asignas directivas a grupos, las asignaciones se actualizan automáticamente cuando agregas o quitas usuarios del grupo.
  • No habilites configuraciones conflictivas o superpuestas en la Configuración del host de sesión de Escritorio remoto. A veces, la Configuración del host de sesión de Escritorio remoto proporciona una funcionalidad similar a las configuraciones de directiva de Citrix. Siempre que sea posible, mantén todas las configuraciones coherentes (habilitadas o deshabilitadas) para facilitar la resolución de problemas.
  • Deshabilita las directivas no utilizadas. Las directivas sin configuraciones agregadas crean un procesamiento innecesario.

Asignaciones de directiva

Al crear una directiva, la asignas a determinados usuarios y objetos de máquina. Esa directiva se aplica a las conexiones según criterios o reglas específicos. En general, puedes agregar tantas asignaciones como desees a una directiva, basándose en una combinación de criterios.

Si no especificas ninguna asignación, o especificas asignaciones pero las deshabilitas, la directiva se aplica a todas las conexiones.

Nota:

Las asignaciones de directiva también se conocen como filtros de directiva. Para obtener información adicional, consulta los siguientes temas:

La siguiente tabla enumera las asignaciones disponibles:

Nombre de la asignación Aplica una directiva basada en
Control de acceso Condiciones de control de acceso a través de las cuales se conecta un cliente. Tipo de conexión - Si se aplica la directiva a las conexiones realizadas con o sin NetScaler® Gateway. Nombre de la granja de NetScaler Gateway - Nombre del servidor virtual de NetScaler Gateway. Condición de acceso - Nombre de la directiva de análisis de punto final o de la directiva de sesión que se va a usar.
NetScaler SD-WAN Si una sesión de usuario se inicia a través de NetScaler SD-WAN. Nota: Solo puedes agregar una asignación de NetScaler SD-WAN a una directiva.
Dirección IP de cliente





Dirección IP desde la que se conecta un cliente, que varía según cómo se conecte el cliente a la sesión:
  • Conexión de red interna directa: La dirección IP será la dirección IP privada del cliente.
  • Conexión de NetScaler Gateway: La dirección IP será la dirección IP de subred de NetScaler.
  • Conexión de Gateway Service.
  • Si Rendezvous está deshabilitado, la dirección IP será una de las direcciones IP de los Cloud Connectors.
  • Si Rendezvous está habilitado, la dirección IP será una dirección IP pública de Gateway Service.
    Ejemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Ejemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    		•
    Nombre de cliente Nombre del dispositivo de usuario. Coincidencia exacta: ClientABCName. Uso de comodín: Client*Name.
    Plataforma de cliente Tipo de SO del dispositivo de usuario utilizado para conectar la sesión, como Windows, Linux, iOS, Android o HTML5. Versión de VDA requerida: 2503 o posterior.
    Grupo de entrega Pertenencia a un grupo de entrega.
    Tipo de grupo de entrega Tipo de escritorio o aplicación: escritorio privado, escritorio compartido, aplicación privada o aplicación compartida. Nota: Las opciones de filtro de escritorio privado y escritorio compartido solo están disponibles para Citrix Virtual Apps and Desktops 7.x. Para obtener más información, consulta CTX219153.
    Unidad organizativa (OU) Unidad organizativa (OU).
    Etiqueta Etiquetas. Nota: Aplica esta directiva a todas las máquinas etiquetadas. Las etiquetas de aplicación no están incluidas.
    Usuario o grupo Nombre de usuario o grupo.

    Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones de la conexión. Esas directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridad de la directiva. Cualquier configuración de directiva que esté deshabilitada tiene prioridad sobre una configuración de menor rango que esté habilitada. Las configuraciones de directiva que no están configuradas se ignoran.

    Importante:

    Al configurar directivas de Active Directory y Citrix mediante la Consola de administración de directivas de grupo, es posible que las asignaciones y configuraciones no se apliquen como se espera. Para obtener más información, consulta CTX127461

    Para configurar el filtro de directiva de IP de cliente para que siempre use la dirección IP privada del cliente, configura la siguiente configuración del Registro en el host de sesión:

    • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Ica\GroupPolicy
    • Tipo de valor: DWORD
    • Nombre del valor: UseClientDeviceIpForPolicyFilter
    • Datos del valor: 1

    Una directiva llamada “Sin filtrar” se proporciona de forma predeterminada.

    • Si usas Web Studio para administrar directivas de Citrix, las configuraciones que agregues a la directiva Sin filtrar se aplican a todos los servidores, escritorios y conexiones de un sitio.
    • Si usas el Editor de directivas de grupo local para administrar directivas de Citrix, las configuraciones que agregues a la directiva Sin filtrar se aplican a todos los sitios y conexiones. Los sitios y las conexiones deben estar dentro del ámbito de los objetos de directiva de grupo (GPO) que incluyen la directiva. Por ejemplo, la OU de Ventas incluye un GPO llamado Ventas-EE. UU. que incluye a todos los miembros del equipo de ventas de EE. UU. El GPO Ventas-EE. UU. está configurado con una directiva Sin filtrar que incluye varias configuraciones de directiva de usuario. Cuando el gerente de ventas de EE. UU. inicia sesión en el sitio, las configuraciones de la directiva Sin filtrar se aplican automáticamente a la sesión. Esta configuración se debe a que el usuario es miembro del GPO Ventas-EE. UU.

    El modo de una asignación determina si la directiva se aplica solo a las conexiones que coinciden con todos los criterios de asignación. Si el modo está establecido en Permitir (el valor predeterminado), la directiva se aplica solo a las conexiones que coinciden con los criterios de asignación. Si el modo está establecido en Denegar, la directiva se aplica si la conexión no coincide con los criterios de asignación. Los siguientes ejemplos ilustran cómo los modos de asignación afectan a las directivas de Citrix cuando hay varias asignaciones presentes.

    • Ejemplo: Asignaciones del mismo tipo con modos diferentes - En directivas con dos asignaciones del mismo tipo, una establecida en Permitir y otra en Denegar, la asignación establecida en Denegar tiene prioridad, siempre que la conexión satisfaga ambas asignaciones. Por ejemplo:

      La directiva 1 incluye las siguientes asignaciones:

      • La asignación A especifica el grupo de Ventas. El modo está establecido en Permitir.
      • La asignación B especifica la cuenta del gerente de Ventas. El modo está establecido en Denegar.

      Dado que el modo de la asignación B está establecido en Denegar, la directiva no se aplica cuando el gerente de Ventas inicia sesión en el sitio, aunque el usuario sea miembro del grupo de Ventas.

    • Ejemplo: Asignaciones de diferente tipo con modos similares - En directivas con dos o más asignaciones de diferente tipo, establecidas en Permitir, la conexión debe satisfacer al menos una asignación de cada tipo para que se aplique la directiva. Por ejemplo:

      La directiva 2 incluye las siguientes asignaciones:

      • La asignación C es una asignación de usuario que especifica el grupo de Ventas. El modo está establecido en Permitir.
      • La asignación D es una asignación de dirección IP de cliente que especifica 10.8.169.* (la red corporativa). El modo está establecido en Permitir.

    Cuando el gerente de Ventas inicia sesión en el Sitio desde la oficina, la directiva se aplica porque la conexión cumple ambas asignaciones.

    La directiva 3 incluye las siguientes asignaciones:

    • La asignación E es una asignación de usuario que especifica el grupo de Ventas. El modo está configurado en Permitir.
    • La asignación F es una asignación de Control de acceso que especifica las condiciones de conexión de NetScaler Gateway. El modo está configurado en Permitir.

    Cuando el gerente de Ventas inicia sesión en el Sitio desde la oficina, la directiva no se aplica porque la conexión no cumple la asignación F.

    Crea una directiva a partir de una plantilla, con Web Studio

    1. Inicia sesión en Web Studio y selecciona Directivas en el panel izquierdo.

    2. Selecciona la ficha Plantillas y elige una plantilla.

    3. Selecciona Crear directiva a partir de plantilla en la barra de acciones.

    4. De forma predeterminada, la nueva directiva usa todas las configuraciones predeterminadas de la plantilla. En este caso, se selecciona Configuración predeterminada de la plantilla (recomendado). Si quieres cambiar la configuración, selecciona Modificar la configuración predeterminada y agregar más, y luego agrega o quita configuraciones.

    5. Especifica cómo aplicar la directiva seleccionando una de las siguientes opciones:

      • Objetos de usuario y máquina seleccionados. Para aplicar la directiva a objetos de usuario y máquina seleccionados, y luego haz clic en Asignar para seleccionar los objetos de usuario y máquina a los que se debe aplicar la directiva.
      • Todos los objetos del sitio. Para aplicar la directiva a todos los objetos de usuario y máquina del sitio.

    6. Introduce un nombre para la directiva. Considera nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, agrega una descripción.

      La directiva está inhabilitada de forma predeterminada; puedes habilitarla. Habilitar la directiva permite que se aplique inmediatamente a los usuarios que inician sesión. Inhabilitarla evita que la directiva se aplique. Si necesitas priorizar la directiva o agregar configuraciones más tarde, considera inhabilitar la directiva hasta que estés listo para aplicarla.

    Crea una directiva con Web Studio

    1. Inicia sesión en Web Studio y selecciona Directivas en el panel izquierdo.

    2. Selecciona la ficha Directivas.

    3. Selecciona Crear directiva en la barra de acciones.

    4. Agrega y configura los ajustes de la directiva.

    5. Especifica cómo aplicar la directiva eligiendo una de las siguientes opciones:

      • Asigna a objetos de usuario y máquina seleccionados y luego selecciona los objetos de usuario y máquina a los que se debe aplicar la directiva.
      • Asigna a todos los objetos de un sitio para aplicar la directiva a todos los objetos de usuario y máquina del Sitio.

    6. Introduce un nombre para la directiva o acepta el predeterminado. Considera nombrar la directiva según a quién o qué afecta, por ejemplo, Departamento de Contabilidad o Usuarios remotos. Opcionalmente, agrega una descripción.

      La directiva está habilitada de forma predeterminada; puedes inhabilitarla. Habilitar la directiva permite que se aplique inmediatamente a los usuarios que inician sesión. Inhabilitarla evita que la directiva se aplique. Si necesitas priorizar la directiva o agregar configuraciones más tarde, considera inhabilitar la directiva hasta que estés listo para aplicarla.

    Crea y administra directivas con el Editor de directivas de grupo

    Desde el Editor de directivas de grupo, expande Configuración del equipo o Configuración de usuario. Expande el nodo Directivas y luego selecciona Directivas de Citrix. Elige la acción adecuada:

    Tarea Instrucción
    Crea una directiva En la ficha Directivas, haz clic en Nueva.
    Modifica una directiva existente En la ficha Directivas, selecciona la directiva y luego haz clic en Modificar.
    Cambia la prioridad de una directiva existente En la ficha Directivas, selecciona la directiva y luego haz clic en Subir o Bajar.
    Consulta la información de resumen de una directiva En la ficha Directivas, selecciona la directiva y luego haz clic en la ficha Resumen.
    Consulta y modifica la configuración de la directiva En la ficha Directivas, selecciona la directiva y luego haz clic en la ficha Configuración.
    Consulta y modifica los filtros de la directiva En la ficha Directivas, selecciona la directiva y luego haz clic en la ficha Filtros. Cuando agregas más de un filtro a una directiva, todas las condiciones del filtro deben cumplirse para que la directiva se aplique.
    Habilita o inhabilita una directiva En la ficha Directivas, selecciona la directiva y luego selecciona Acciones > Habilitar o Acciones > Inhabilitar.
    Crea una directiva a partir de una plantilla existente En la ficha Plantillas, selecciona la plantilla y luego haz clic en Nueva directiva.
    Crear directivas
    March 18, 2026
    Contribución de: 
    C
    March 18, 2026
    Contribución de: 
    C

    En este artículo

    Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.