XenApp and XenDesktop

Directivas

Las directivas son un conjunto de configuraciones que definen la forma en que se administran las sesiones, el ancho de banda y la seguridad para un grupo de usuarios, dispositivos o tipos de conexión.

Puede aplicar configuraciones de directiva a las máquinas físicas y virtuales o a los usuarios. Puede aplicar configuraciones a usuarios individuales a un nivel local, o a grupos de seguridad en Active Directory. Las configuraciones definen criterios y reglas específicos. A menos que se asignen directivas específicamente, las configuraciones se aplican a todas las conexiones.

Imagen de procesamiento y prioridad

Puede aplicar las directivas en diferentes niveles de la red. Las configuraciones de directiva colocadas en el nivel de objeto de directiva de grupo (GPO) de unidad organizativa (OU) tienen precedencia en la red. Las directivas a nivel de grupo GPO del dominio anulan las directivas de GPO del sitio que, a su vez, anulan las directivas en conflicto que haya en los niveles de directivas locales de Citrix y de Microsoft.

Todas las directivas locales de Citrix se crean y administran desde la consola de Citrix Studio y se almacenan en la base de datos de configuración del sitio. Las directivas de grupo se crean y administran mediante la consola Microsoft Management Console (GPMC) y se almacenan en Active Directory. Las Directivas locales de Microsoft se crean en el sistema operativo y se guardan en el Registro de Windows.

Studio usa un asistente de Modelado para ayudar a los administradores a comparar los parámetros de configuración incluidos en las plantillas y las directivas, de modo que puedan eliminar parámetros redundantes o conflictivos. Los administradores pueden configurar objetos de directiva de grupo (GPO) mediante la Consola de administración de directivas de grupo y aplicarlos a un conjunto de usuarios de destino en diferentes niveles de la red.

Estos GPO se guardan en Active Directory, y el acceso a la administración de estas configuraciones, por lo general, está restringido para la mayoría del equipo de TI por motivos de seguridad.

Las configuraciones se fusionan según su condición y prioridad. Una configuración inhabilitada anula una configuración habilitada de menor prioridad. Las configuraciones de directiva sin definir se omiten y no anulan a las configuraciones de menor rango.

Las directivas locales también pueden tener conflictos con directivas de grupo en Active Directory, lo que podría invalidarlas mutuamente, dependiendo de la situación.

Todas las directivas se procesan en el orden siguiente:

  1. El usuario inicia sesión en una máquina con credenciales de dominio.
  2. Las credenciales se envían al controlador de dominio.
  3. Active Directory aplica todas las directivas (usuario final, punto final, unidad organizativa y dominio).
  4. El usuario inicia una sesión en Receiver y accede a una aplicación o un escritorio.
  5. Las directivas de Citrix y Microsoft se procesan para el usuario final y la máquina que aloja el recurso.
  6. Active Directory determina el orden de prioridad de las configuraciones de directivas. A continuación, las aplica a los Registros de los dispositivos de punto final y a la máquina que aloja el recurso.
  7. El usuario cierra la sesión en el recurso. Las directivas de Citrix para el usuario final y el dispositivo de punto final ya no están activas.
  8. El usuario cierra la sesión en el dispositivo de usuario, lo que libera las directivas del GPO de usuario.
  9. El usuario final apaga el dispositivo, lo que libera las directivas del GPO de máquina.

Al crear directivas para grupos de usuarios, dispositivos y máquinas, algunos miembros pueden tener diferentes requisitos y necesitan excepciones en algunas configuraciones de directiva. Las excepciones se realizan mediante filtros en Studio y la consola GPMC, que determinan a quién o a qué afecta la directiva.

Nota

No se admite la combinación de directivas de Windows y Citrix en el mismo objeto de directiva de grupo.

Directivas

En este artículo