Product Documentation

Comparación, prioridad, modelado y solución de problemas de directivas

Feb 14, 2017

Puede utilizar varias directivas para personalizar el entorno y responder a las necesidades de los usuarios según su función laboral, su ubicación geográfica o su tipo de conexión. Por ejemplo, es posible que, por motivos de seguridad, deba establecer restricciones en los grupos de usuarios que trabajan regularmente con datos confidenciales. Puede crear una directiva para evitar que los usuarios guarden archivos con información confidencial en sus unidades de cliente locales. No obstante, si algunos de los miembros del grupo de usuarios necesitan acceder a las unidades locales, puede crear otra directiva para permitirles el acceso a esos usuarios en particular. A continuación, puede clasificar y dar prioridad a las dos directivas para establecer cuál de ellas tiene preferencia.

Cuando se utilizan varias directivas, debe determinar cuál es su prioridad, cómo crear las excepciones y cómo ver la directiva vigente cuando hay un conflicto de directivas.

En general, las directivas anulan configuraciones similares definidas para todo el sitio, para Delivery Controllers específicos o en el dispositivo del usuario. La excepción a este principio es la seguridad. La configuración de cifrado más exigente en su entorno, incluidos el sistema operativo y la configuración de remedo más restrictiva, siempre anulan otras configuraciones y directivas.

Las directivas de Citrix interactúan con directivas configuradas en su sistema operativo. En un entorno de Citrix, los parámetros de Citrix sobrescriben los parámetros similares configurados en una directiva de Active Directory o mediante Configuración de host de sesión de Escritorio remoto. Esto incluye las configuraciones relacionadas con la configuración típica de conexión del cliente del Protocolo de escritorio remoto (RDP), como Tapiz del escritorio, Animación de menús y Ver contenido de las ventanas al arrastrar. En el caso de algunas configuraciones de directiva, como Secure ICA, la configuración de las directivas debe coincidir con la configuración del sistema operativo. Si se configura un nivel de cifrado de mayor prioridad en otro lugar, la configuración de directiva Secure ICA que especifique en la directiva o al entregar una aplicación o un escritorio puede anularse.

Por ejemplo, los parámetros de cifrado especificados al crear grupos de entrega deben estar al mismo nivel que los parámetros de cifrado especificados en todo el entorno.

Nota: En el segundo salto de los casos de doble salto, cuando un VDA de SO de escritorio se conecta a un VDA de SO de servidor, las directivas de Citrix actúan en el VDA de SO de escritorio como si fuera el dispositivo del usuario. Por ejemplo, si las directivas están configuradas para guardar imágenes en caché en el dispositivo del usuario, las imágenes guardadas en el segundo salto del escenario de doble salto se guardan en caché en la máquina VDA de SO de escritorio.

Comparación de directivas y plantillas

Puede comparar las configuraciones de una directiva o de una plantilla con las de otras directivas o plantillas. Por ejemplo, puede que necesite verificar los valores de configuración para asegurar que se cumplen las directrices recomendadas. También puede comparar las configuraciones de una directiva o plantilla con las configuraciones predeterminadas proporcionadas por Citrix.
  1. Seleccione Directivas en el panel de navegación de Studio.
  2. Haga clic en la ficha Comparación y, a continuación, haga clic en Seleccionar.
  3. Seleccione las directivas o plantillas que desea comparar. Para incluir los valores predeterminados en la comparación, marque la casilla Comparar con la configuración predeterminada.
  4. Haga clic en Comparar y las configuraciones definidas se mostrarán en columnas.
  5. Para ver todas las configuraciones, seleccione Mostrar todas las configuraciones. Para volver a la vista predeterminada, seleccione Mostrar configuraciones en común.

Prioridad de las directivas

La asignación de prioridades en las directivas le permite definir la prioridad de las directivas cuando contienen configuraciones conflictivas. Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden con las asignaciones para la conexión. Las directivas se ordenan por prioridad y se comparan varias instancias de cualquier configuración. Cada configuración se aplica según la clasificación de prioridades de la directiva.

Usted asigna la prioridad de las directivas asignándoles diferentes números de prioridad en Studio. De forma predeterminada, las nuevas directivas tienen la prioridad más baja. Si hay conflictos en la configuración de las directivas, las directivas de mayor prioridad (el número de prioridad 1 es el máximo) anulan las de menor prioridad. Las configuraciones se combinan según su prioridad y su condición (por ejemplo, si la configuración está habilitada o inhabilitada). Una configuración inhabilitada anula otra configuración de menor prioridad que esté habilitada. Las configuraciones de directiva que no estén configuradas se omiten y no anulan ninguna configuración de menor prioridad.
  1. Seleccione Directivas en el panel de navegación de Studio. Asegúrese de que la ficha Directivas está seleccionada.
  2. Seleccione una directiva.
  3. Seleccione Prioridad baja o Prioridad alta en el panel Acciones.

Excepciones

Al crear directivas para grupos de usuarios, dispositivos de usuario o máquinas, es posible que deba crear excepciones en alguna configuración de directiva para determinados miembros del grupo. Para crear excepciones, debe:
  • Crear una directiva exclusiva para los miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a esta directiva que a la directiva de la totalidad del grupo.
  • Usar el modo Denegar para una asignación agregada a la directiva
Una asignación con el modo Denegar aplica una directiva solo a las conexiones que no coinciden con los criterios de asignación. Por ejemplo, una directiva contiene las siguientes asignaciones:
  • La asignación A es una asignación de dirección IP del cliente que especifica el intervalo 208.77.88.* con el modo Permitir
  • La asignación B es una asignación de usuario que especifica una cuenta de usuario determinada con el modo Denegar

La directiva se aplica a todos los usuarios que inician sesión en el sitio con las direcciones IP incluidas en el intervalo especificado en la asignación A. Sin embargo, la directiva no se aplica al usuario que inicia sesión en el sitio con la cuenta especificada en la asignación B, aunque al equipo del usuario tenga una dirección IP que se encuentre en el intervalo especificado en la asignación A.

Determinación de las directivas que se aplican a una conexión

En ocasiones, una conexión no responde según lo previsto debido a que se aplican varias directivas. Si se aplica una directiva de mayor prioridad a una conexión, esta puede anular la configuración definida en la directiva original. Es posible determinar cómo se combinan las configuraciones de directiva finales para una conexión mediante el cálculo del Conjunto resultante de directivas o RSOP (Resultant Set of Policies).

El Conjunto resultante de directivas se puede calcular de diversas maneras:
  • Usando el asistente de Modelado de Directivas de grupo Citrix para simular un caso de conexión y observar la forma en que se aplicarían las directivas de Citrix. Puede especificar condiciones para un caso de conexión, por ejemplo, un controlador de dominio, usuarios, valores de evidencia de asignaciones de directiva de Citrix y parámetros de entorno simulados, como una conexión de red lenta. El informe generado por el asistente incluye una lista de las directivas de Citrix que se aplicarían en el caso especificado. Si está conectado a Controller como un usuario del dominio, el asistente calcula el conjunto resultante de directivas usando tanto la configuración de directivas del sitio como los objetos de directiva de grupo (GPO) de Active Directory.
  • Use los Resultados de directivas de grupo para obtener un informe donde se describen las directivas de Citrix vigentes para un usuario o un Controller específico. La herramienta Resultados de directivas de grupo ayuda a evaluar el estado actual de los GPO en el entorno y genera un informe donde se describe la forma en que se aplican estos objetos, incluidas las directivas de Citrix, a un usuario y un Controller específicos.

Puede iniciar el asistente de Modelado de Directivas de grupo Citrix desde el panel Acciones de Studio. Puede ejecutar cualquiera de las dos herramientas desde la Consola de administración de directivas de grupo de Windows.

Si ejecuta el asistente de Modelado de Directivas de grupo Citrix o la herramienta Resultados de directivas de grupo desde la Consola de administración de directivas de grupo, no se incluyen las configuraciones de directiva del sitio creadas con Studio en el grupo de directivas resultante.

Para asegurarse de obtener el grupo de directivas resultante más completo, Citrix recomienda iniciar el asistente de Modelado de Directivas de grupo Citrix desde Studio, a menos que cree las directivas usando solo la Consola de administración de directivas de grupo.

Uso del Asistente de modelado de directivas de grupo Citrix

Abra el Asistente de modelado de directivas de grupo Citrix mediante uno de los procedimientos siguientes:
  • Seleccione Directivas en el panel de navegación de Studio, seleccione la ficha Modelado y, a continuación, seleccione Iniciar asistente de modelado en el panel Acciones.
  • Abra la Consola de administración de directivas de grupo (gpmc.msc), haga clic con el botón secundario en el nodo Modelado de Directivas de grupo Citrix del panel del árbol y seleccione Asistente de modelado de Directivas de grupo Citrix.

Siga las instrucciones del asistente para seleccionar el controlador de dominio, los usuarios, los equipos, los parámetros del entorno y los criterios de asignación de Citrix que desee usar en la simulación. Al hacer clic en Finalizar, el asistente presenta un informe de los resultados del modelado. En Studio, el informe aparece en el panel central, en la ficha Modelado.

Para ver el informe, seleccione Ver informe de modelado.

Solución de problemas de directivas

Los usuarios, las direcciones IP y otros objetos asignados pueden tener varias directivas que se aplican de forma simultánea. Esto puede ocasionar conflictos en los que puede que una directiva no se comporte como se espera. Cuando ejecuta el asistente de Modelado de Directivas de grupo Citrix o la herramienta Resultados de directivas de grupo, es posible que detecte que no se aplican directivas a las conexiones de usuario. Cuando esto ocurre, los usuarios que se conectan a sus aplicaciones y escritorios en condiciones que coinciden con los criterios de evaluación de directivas no se ven afectados por ninguna configuración de directiva. Esta situación ocurre cuando:
  • Ninguna de las directivas tiene asignaciones que coinciden con los criterios de evaluación de la directiva.
  • Las directivas que coinciden con la asignación no tienen ninguna configuración definida.
  • Las directivas que coinciden con la asignación están inhabilitadas.
Si desea aplicar configuraciones de directiva a las conexiones que cumplen un criterio determinado, asegúrese de lo siguiente:
  • Las directivas que desea aplicar a esas conexiones están habilitadas.
  • Las directivas que desea aplicar tienen definidas las configuraciones adecuadas.