Workspace Environment Management

Configuración de directivas de grupo

Importante:

Actualmente, WEM permite agregar y modificar solo los parámetros de directiva de grupo asociados a los subárboles HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER del Registro.

En versiones anteriores, solo podía migrar Preferencias de directiva de grupo (GPP) a Workspace Environment Management (WEM). Para obtener más información, consulte la descripción del asistente de migración en Ribbon. Ahora también puede importar la configuración de directivas de grupo (configuración basada en el registro) en WEM.

Después de importar la configuración, puede tener una vista detallada de la configuración asociada a cada GPO antes de decidir qué GPO asignar. Puede asignar el GPO a distintos grupos de AD, al igual que asignas otras acciones. Si asigna los GPO directamente a un usuario individual, la configuración no surtirá efecto. Un grupo puede contener usuarios y máquinas. La configuración de nivel de máquina surte efecto si el equipo relacionado pertenece al grupo. La configuración de nivel de usuario surte efecto si el usuario actual pertenece al grupo.

Consejo:

Para que la configuración de nivel de máquina surta efecto inmediatamente, reinicie Citrix WEM Agent Host Service. Para que la configuración a nivel de usuario se aplique de inmediato, los usuarios deben cerrar sesión e iniciarla de nuevo.

Configuración de directivas de grupo

Nota:

Para que los agentes WEM procesen correctamente los parámetros de directiva de grupo, compruebe que el servicio de inicio de sesión de usuario de Citrix WEM esté habilitado en ellos.

Habilitar el procesamiento de configuración de directivas Controla si se habilita WEM para procesar la configuración de directivas de grupo. De forma predeterminada, esta opción está inhabilitada. Cuando está inhabilitado:

  • No puede configurar los parámetros de directiva de grupo.
  • WEM no procesa los parámetros de directiva de grupo, aunque ya se hayan asignado a usuarios o grupos de usuarios.

Lista de objetos de directiva de grupo

Muestra una lista de los GPO existentes. Utilice Buscar para filtrar la lista por nombre o descripción.

  • Actualizar. Actualiza la lista de GPO.
  • Importación. Abre el asistente Importar configuración de directivas de grupo, que le permite importar la configuración de directivas de grupo a WEM.
  • Modificar. Permite modificar un GPO existente.
  • Eliminar. Elimina el GPO seleccionado.

Importar configuración de directivas de grupo

Antes de importar la configuración de directivas de grupo, realice una copia de seguridad de la configuración de directivas de grupo en el Controlador de dominio:

  1. Abra la Consola de administración de directivas de grupo.

  2. En la ventana Administración de directivas de grupo, haga clic con el botón secundario en el GPO del que quiere hacer una copia de seguridad y, a continuación, seleccione Copia de seguridad

  3. En la ventana Copia de seguridad de objeto de directiva de grupo, especifique la ubicación en la que quiere guardar la copia de seguridad. Si quiere, puede proporcionar una descripción a la copia de seguridad.

  4. Haga clic en Copia de seguridad para iniciar la copia de seguridad y luego en Aceptar.

  5. Vaya a la carpeta de copia de seguridad y, a continuación, comprima en un archivo zip.

    Nota:

    WEM también admite la importación de archivos zip que contienen varias carpetas de copia de seguridad de GPO.

Para importar la configuración de directivas de grupo, siga los pasos siguientes:

  1. Utilice Cargar, disponible en el menú de la ficha Administrar de WEM Service, para cargar el archivo ZIP de sus GPO en la carpeta predeterminada de Citrix Cloud.

  2. Vaya a la pestaña Consola administrativa > Acciones > Configuración de la política de grupo , seleccione Habilitar el procesamiento de la configuración de la política de grupo y, a continuación, haga clic en Importar para abrir el asistente de importación.

  3. En la página Archivo para importar del asistente de importación, haga clic en Examinar y, a continuación, seleccione el archivo aplicable de la lista. También puede escribir el nombre del archivo y, a continuación, hacer clic en Buscar para localizarlo.

    • Sobrescribe los GPO que importaste anteriormente. Controla si se sobrescriben los GPO existentes.
  4. Haga clic en Iniciar importación para iniciar el proceso de importación.

  5. Una vez finalizada la importación, haga clic en Finalizar. Los GPO importados aparecen en la ficha Configuración de directivas de grupo.

Importar la configuración de la directiva de grupo de archivos

Puede convertir los valores de registro que exporte mediante el Editor del Registro de Windows en GPO para su administración y asignación. Si está familiarizado con la opción Importar archivos de registro disponible en las entradas del registro , esta función:

Antes de empezar, tenga en cuenta lo siguiente:

  • Al importar la configuración de un archivo zip, el archivo puede contener uno o más archivos de registro. Asegúrese de que el tamaño del archivo descomprimido no sea superior a 30 MB.
  • Cada archivo .reg se convertirá en un GPO. Puede tratar cada GPO convertido como un conjunto de configuraciones de registro.
  • El nombre de cada GPO convertido se genera en función del nombre del archivo .reg correspondiente. Ejemplo: si el nombre del archivo .reg es test1.reg, el nombre del GPO convertido es test1.
  • Las descripciones de los GPO convertidos están vacías. Su estado está activado de forma predeterminada (icono de marca de verificación).

Para importar la configuración de directivas de grupo, siga los pasos siguientes:

  1. En la consola de administración, vaya a Acciones > Configuración de directivas de grupo, seleccione Habilitar el procesamiento de la configuración de directivas de grupo, haga clic en la flecha hacia abajo situada junto a Importar y seleccione Importar archivo del Registro.

  2. En el asistente que aparece, busque la copia de seguridad zip de sus archivos de registro.

    • Sobrescribir los GPO existentes. Controla si se sobrescriben los GPO existentes cuando se producen conflictos.
  3. Haga clic en Iniciar importación.

  4. Una vez finalizada la importación, haga clic en Finalizar. Los GPO convertidos desde los archivos de registro aparecen en Configuración de directiva de grupo.

Modificar configuración de directivas de grupo

Haga doble clic en un GPO de la lista para obtener una vista detallada de su configuración y para modificar la configuración si es necesario.

Para clonar un GPO, haga clic con el botón secundario en el GPO y seleccione Copiar en el menú. El clon se crea automáticamente después de hacer clic en Copiar. El clon hereda el nombre del original y tiene el sufijo “-Copy”. Puede utilizar Modificar para cambiar el nombre.

Aparece la ventana Modificar objeto de directiva de grupo después de hacer clic en Modificar.

Nombre. El nombre del GPO tal como aparece en la lista de GPO.

Descripción. Permite especificar información adicional sobre el GPO, que aparece en la lista de GPO.

Operaciones de registro. Muestra las operaciones del Registro que contiene el GPO.

Advertencia:

La modificación, la incorporación y la eliminación incorrectas de la configuración basada en el registro puede impedir que la configuración surta efecto en el entorno de usuario.

  • Agregar. Permite agregar una clave del Registro.
  • Editar. Permite modificar una clave del Registro.
  • Eliminar. Permite eliminar una clave del Registro.

Para agregar una clave del Registro, haga clic en Agregar en el lado derecho. Está disponible la siguiente configuración:

  • Orden. Permite especificar el orden de implementación de la clave del Registro.

  • Acción. Permite especificar el tipo de acción de la clave del Registro.
    • Establezca el valor. Permite establecer un valor para la clave del Registro.
    • Eliminar valor. Permite eliminar un valor de la clave del Registro.
    • Crear clave. Permite crear la clave según lo especificado por la combinación de la clave raíz y la subruta.
    • Eliminar clave. Permite eliminar una clave debajo de la clave del Registro.
    • Elimina todos los valores. Permite eliminar todos los valores de la clave del Registro.
  • Llave raíz. Valores admitidos: HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER.

  • Subruta. Ruta completa de la clave del Registro sin la clave raíz. Por ejemplo, si HKEY_LOCAL_MACHINE\Software\Microsoft\Windows es la ruta completa de la clave del Registro, Software\Microsoft\Windows es la subruta.

  • Valor. Permite especificar un nombre para el valor del registro. El elemento resaltado del siguiente diagrama en su conjunto es un valor de registro.

    Valor del registro en el Editor del Registro

  • Escriba. Permite especificar el tipo de datos del valor.
    • REG_SZ. Este tipo es una cadena estándar que se utiliza para representar valores de texto legibles por humanos.
    • REG_EXPAND_SZ. Este tipo es una cadena de datos ampliable que contiene una variable que debe reemplazarse cuando una aplicación lo llame. Por ejemplo, para el siguiente valor, la cadena “%SystemRoot%” se sustituirá por la ubicación real de la carpeta en un sistema operativo.
    • REG_BINARY. Datos binarios en cualquier forma.
    • REG_DWORD. Un número de 32 bits. Este tipo se usa comúnmente para valores booleanos. Por ejemplo, “0” significa inhabilitado y “1” significa habilitado.
    • REG_DWORD_LITTLE_ENDIAN. Un número de 32 bits en formato little-endian.
    • REG_QWORD. Un número de 64 bits.
    • REG_QWORD_LITTLE_ENDIAN. Un número de 64 bits en formato little-endian.
    • REG_MULTI_SZ. Este tipo es una cadena múltiple que se utiliza para representar valores que contienen listas o varios valores. Cada entrada está separada por un carácter nulo.
  • Datos. Permite escribir los datos correspondientes al valor del registro. Para diferentes tipos de datos, es posible que deba escribir datos diferentes en diferentes formatos.

Los cambios pueden tardar algún tiempo en surtir efecto. Tenga en cuenta lo siguiente:

  • Los cambios asociados al subárbol HKEY_LOCAL_MACHINE del Registro surten efecto cuando se inicia el servicio de host de Citrix WEM Agent o se agota el tiempo de espera de demora de actualización de la configuración SQL especificado.
  • Los cambios asociados al subárbol HKEY_CURRENT_USER del Registro surten efecto cuando los usuarios inician sesión.

Contextualizar la configuración de directivas de grupo

Puede condicionar la configuración de la directiva de grupo mediante un filtro para contextualizar sus asignaciones. Un filtro incluye una regla y varias condiciones. El agente de WEM aplica la configuración de directivas de grupo asignada solo cuando se cumplen todas las condiciones de la regla en el entorno de usuario en tiempo de ejecución. De lo contrario, el agente omite esa configuración al aplicar filtros.

Un flujo de trabajo general para condicionar la configuración de la directiva de grupo es el siguiente:

  1. En la consola de administración, vaya a Filtros > Condiciones y defina las condiciones. Consulte Condiciones.

    Importante:

    Para obtener una lista completa de las condiciones de filtro disponibles, consulte Condiciones de filtrado. La configuración de directivas de grupo incluye la configuración de usuario y máquina. Algunas condiciones de filtro se aplican solo a la configuración del usuario. Si aplica esas condiciones de filtro a la configuración del equipo, el agente de WEM ignora las condiciones de filtro y aplica la configuración del equipo. Para obtener una lista completa de las condiciones de filtro que no se aplican a la configuración de la máquina, consulte Condiciones de filtro no aplicables a la configuración de la máquina.

  2. Vaya a Filtros > Reglas y defina la regla de filtro. Puede incluir las condiciones definidas en el paso 1 en esa regla. Consulte Reglas.

  3. Vaya a Acciones > Configuración de directivas de grupo y configure la configuración de la directiva de grupo.

  4. Vaya a Consola de administración > Asignaciones > Asignación de acciones y complete lo siguiente:

    1. Haga doble clic en el usuario o grupo de usuarios al que quiere asignar la configuración.

    2. Seleccione la aplicación y haga clic en la flecha derecha (>) para asignarla.

    3. En la ventana Asignar filtro, seleccione la regla que definió en el paso 2 y, a continuación, haga clic en Aceptar. La configuración se mueve del panel Disponible al panel Asignado.

    4. En el panel Asignado, configure la prioridad de los parámetros. Escriba un número entero para especificar una prioridad. Cuanto mayor sea el valor, mayor será la prioridad. Los parámetros con mayor prioridad se procesan más adelante, lo que garantiza que estén en vigor cuando haya un conflicto o una dependencia.

Condiciones de filtro no aplicables a la configuración de la máquina

Nombre del filtro Aplicable a la configuración del equipo
Coincidencia de ClientName No
Coincidencia de dirección IP del cliente No
Coincidencia de valor del Registro Si configura un valor de registro a partir de HKCU, el filtro Coincidencia de valores del Registro no funciona si se aplica a la configuración del equipo.
Coincidencia de país del usuario No
Coincidencia de idioma de UI No
Tipo de recurso SBC de usuario No
Coincidencia de ruta de Active Directory No
Coincidencia de atributos de Active Directory No
No hay coincidencia de ClientName No
No hay coincidencia de dirección IP del cliente No
Sin coincidencia de valor del Registro No
Sin coincidencia de país de usuario No
Sin coincidencia de idioma de interfaz de usuario No
No hay coincidencia de ruta de Active Directory No
No hay coincidencia de atributo de Active Directory No
Coincidencia de SO remoto de cliente No
No hay coincidencia de SO remoto de cliente No
Coincidencia de grupo de Active Directory No
No hay coincidencia de grupo de Active Directory No
Nombre de recurso publicado No
Configuración de directivas de grupo