Documentazione dei prodotti
Citrix DaaS™
Visualizza PDF

Creare criteri

May 4, 2026
Grazie al contributo di: 
C C

  • Un criterio definisce due parti:

  • Un gruppo di impostazioni che definiscono come vengono gestite sessioni, larghezza di banda e sicurezza per un gruppo di utenti, dispositivi o tipi di connessione.

  • Utenti e macchine a cui assegnare il criterio. Prima di creare un criterio, decidere quale gruppo di utenti o dispositivi ne sarà interessato. Potrebbe essere utile creare un criterio basato sulla funzione lavorativa, sul tipo di connessione, sulla piattaforma del dispositivo o sulla posizione geografica.

  • Quando si crea un criterio, è possibile basarlo sulle impostazioni di un modello di criterio e personalizzarle secondo necessità. È anche possibile partire da zero e aggiungere manualmente le impostazioni necessarie. Questa sezione tratta i seguenti argomenti:

  • Creare criteri da zero
  • Creare criteri da modelli
  • Comprendere il comportamento delle assegnazioni e delle impostazioni

Suggerimento

Se esiste già un criterio per un gruppo, considerare di modificarlo piuttosto che crearne uno nuovo. Evitare di creare criteri solo per abilitare una specifica impostazione o escludere utenti specifici.

Creare criteri da zero

Per creare un criterio:

  1. In Studio, fare clic su Criteri nel riquadro sinistro.
  2. Nella scheda Criteri, fare clic su Crea criterio.
  3. Nella pagina Seleziona impostazioni, selezionare e configurare le impostazioni. quindi fare clic su Avanti.
    1. Immettere un nome e una descrizione per il criterio.
        1. Per abilitare il criterio, selezionare Abilita criterio.
      1. Fare clic su Fine.

Passaggio 1: Selezionare e configurare le impostazioni del criterio

Le impostazioni del criterio sono raggruppate per funzione. Ad esempio, le impostazioni relative alla gestione dei profili si trovano nella categoria Gestione profili.

Esistono due tipi di impostazioni:

  • Impostazioni computer: Si applicano alle macchine e hanno effetto all’avvio del desktop virtuale (anche se nessun utente è connesso). Definiscono i comportamenti del desktop virtuale.
  • Impostazioni utente: Si applicano quando un utente si connette o si riconnette. Definiscono l’esperienza dell’utente.

Per selezionare e configurare un’impostazione:

  1. Nella pagina Seleziona impostazioni, per visualizzare le impostazioni per versione VDA, selezionare una delle seguenti opzioni dall’elenco a discesa nell’angolo in alto a destra:

    • Tutte le impostazioni: Visualizza tutte le impostazioni per tutte le versioni VDA
    • Solo impostazioni correnti: Visualizza le impostazioni solo per le versioni VDA correnti
    • Solo impostazioni legacy: Visualizza le impostazioni solo per le versioni VDA deprecate

  2. Per cercare un’impostazione, immettere il nome completo o parziale dell’impostazione nella casella di ricerca.

  3. Selezionare un’impostazione. Fare clic su Abilita per attivarla o su Modifica per specificare un valore.

  4. Ripetere il passaggio 3 per selezionare e configurare altre impostazioni per il criterio.

    Nota:

    Le impostazioni del criterio possono essere Abilitate, Disabilitate o Non configurate. Per impostazione predefinita, le impostazioni del criterio non sono configurate, il che significa che non vengono aggiunte a un criterio. Le impostazioni vengono applicate solo quando vengono aggiunte a un criterio.

Passaggio 2: Specificare le assegnazioni del criterio

Le assegnazioni del criterio definiscono a quali utenti e macchine si applica un criterio.

Per specificare le assegnazioni del criterio:

  1. Nella pagina Assegna criterio a, selezionare Utenti e computer filtrati.
  2. Selezionare gli utenti o i computer specificando le assegnazioni (note anche come filtri). Fare riferimento alla seguente tabella per i tipi di assegnazione disponibili.

Nota:

Tipo di assegnazione Descrizione
  • |—|—|
  • Controllo accessi

    		Condizioni di controllo accessi attraverso le quali un client si connette:
  • Tipo di connessione: Se applicare il criterio alle connessioni effettuate con o senza NetScaler® Gateway. Nome farm NetScaler Gateway - Nome del server virtuale NetScaler Gateway. Condizione di accesso - Nome del criterio di analisi del punto finale o del criterio di sessione da utilizzare.
  • Nome farm NetScaler Gateway: Nome del server virtuale NetScaler Gateway. Condizione di accesso - Nome del criterio di analisi del punto finale o del criterio di sessione da utilizzare.
    		•
  • ^^ ^^- Condizione di accesso: Nome del criterio di analisi del punto finale o del criterio di sessione da utilizzare.
  • ^^ ^^Nota: Per Citrix DaaS™, l’accesso adattivo deve essere abilitato per utilizzare il Controllo accessi. Con l’accesso adattivo disabilitato, l’elaborazione dei tag Smart Access è disabilitata in DaaS, il che significa che tutte le sessioni vengono trattate come Non tramite Gateway in Controllo accessi.
    Citrix SD-WAN™ Se una sessione utente viene avviata tramite Citrix SD-WAN. Nota: È possibile aggiungere una sola assegnazione Citrix SD-WAN a un criterio.
    Indirizzo IP client Indirizzo IP del dispositivo utente utilizzato per connettersi alla sessione: Esempi IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Esempi IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    Nome client Nome del dispositivo utente. Corrispondenza esatta: ClientABCName. Utilizzo di caratteri jolly: Client*Name.
  • Piattaforma client Tipo di sistema operativo del dispositivo utente utilizzato per connettere la sessione, come Windows, Linux, iOS, Android o HTML5. Versione VDA richiesta: 2503 o successiva.
  • Gruppo di consegna Appartenenza al gruppo di consegna.
    Tipo di gruppo di consegna Tipo di desktop o applicazione: desktop privato, desktop condiviso, applicazione privata o applicazione condivisa.
    Unità organizzativa (OU) Unità organizzativa.
  • Tag Tag. Nota: Applicare questo criterio a tutte le macchine con tag. I tag delle applicazioni non sono inclusi.
  • Utente o gruppo Nome utente o gruppo. I tipi di identità supportati per utenti e gruppi includono Active Directory, Microsoft Entra ID, Okta e Google Cloud. Versione VDA richiesta: 2507 o successiva.

Comprendere il comportamento delle assegnazioni e delle impostazioni del criterio

Quando un utente si connette, vengono identificati tutti i criteri che corrispondono alle assegnazioni per la connessione. Tali criteri vengono classificati per priorità e vengono confrontate più istanze di qualsiasi impostazione. Per ogni impostazione, viene applicato il valore del criterio con la priorità più alta. Se un criterio con priorità più alta disabilita un’impostazione, tale impostazione sovrascrive qualsiasi criterio con priorità più bassa in cui è abilitata. Le impostazioni non configurate vengono ignorate.

Importante:

Se si configurano sia i criteri di Active Directory che quelli di Citrix utilizzando la Console di gestione Criteri di gruppo, le assegnazioni e le impostazioni potrebbero non essere applicate come previsto. Per ulteriori informazioni, vedere CTX127461.

Il criterio Non filtrato

Forniamo un criterio predefinito chiamato Non filtrato.

  • Quando si gestiscono i criteri Citrix® in Studio, le impostazioni del criterio Non filtrato si applicano a tutti i server, i desktop e le connessioni nel Sito.

  • Affinché le impostazioni vengano applicate, il Sito e le connessioni devono rientrare nell’ambito del GPO contenente il criterio.

    Esempio: Un GPO denominato Sales-US è collegato all’OU Sales e include tutti i membri del team di vendita degli Stati Uniti. Questo GPO è configurato con un criterio Non filtrato con diverse impostazioni utente. Quando un responsabile delle vendite si connette, le impostazioni del criterio Non filtrato vengono applicate perché l’utente si trova nel GPO Sales-US.

Modalità di assegnazione

La modalità di assegnazione controlla se un criterio si applica in base alla corrispondenza dei criteri di connessione.

  • Consenti (predefinito): Applica il criterio solo se la connessione corrisponde ai criteri di assegnazione.

  • Nega: Applica il criterio se la connessione non corrisponde ai criteri.

Esempio 1: Stesso tipo di assegnazione, modalità diverse

  • Il criterio 1 include:

  • Assegnazione A: gruppo Vendite, modalità = Consenti

  • Assegnazione B: Account del responsabile vendite, modalità = Nega

Anche se l’utente fa parte del gruppo Vendite, l’assegnazione Nega ha la precedenza. La policy non viene applicata quando il responsabile vendite effettua l’accesso.

Esempio 2: Tipi di assegnazione diversi, stessa modalità

La policy 2 include:

  • Assegnazione C: Gruppo Vendite (Utente), modalità = Consenti

  • Assegnazione D: Intervallo IP aziendale (IP client), modalità = Consenti

La policy viene applicata solo quando entrambe le assegnazioni sono soddisfatte. Se il responsabile vendite effettua l’accesso dall’ufficio, entrambe le condizioni sono soddisfatte e la policy viene applicata.

La policy 3 include:

  • Assegnazione E: Gruppo Vendite (Utente), modalità = Consenti

  • Assegnazione F: Connessione NetScaler Gateway (Controllo accesso), modalità = Consenti

Se il responsabile vendite effettua l’accesso dall’ufficio (non tramite NetScaler), l’assegnazione F non è soddisfatta, quindi la policy non viene applicata.

Impostazioni della policy: Relazioni padre-figlio

Alcune impostazioni della policy dipendono dalle impostazioni padre. Ad esempio, è necessario configurare Limite di larghezza di banda complessivo della sessione prima che le impostazioni figlio diventino disponibili.

Quando si configurano le policy in Studio, passare il mouse su un’impostazione figlio per vedere quale padre deve essere configurato per primo. Se un padre è disabilitato, le impostazioni figlio correlate vengono automaticamente disabilitate.

  • Impostazioni della policy dipendenti

La tabella seguente elenca le impostazioni padre e le relative impostazioni figlio:

Policy padre Policy figlio dipendenti
Limite di larghezza di banda complessivo della sessione







Percentuale limite di larghezza di banda reindirizzamento audio
Percentuale limite di larghezza di banda reindirizzamento Appunti
Percentuale limite di larghezza di banda reindirizzamento porta COM
Percentuale limite di larghezza di banda reindirizzamento file
Percentuale limite di larghezza di banda accelerazione multimediale HDX™ MediaStream
Percentuale limite di larghezza di banda reindirizzamento porta LPT
Percentuale limite di larghezza di banda reindirizzamento stampante
Percentuale limite di larghezza di banda reindirizzamento dispositivo USB client
Percentuale limite di larghezza di banda reindirizzamento dispositivo TWAIN
Consenti reindirizzamento bidirezionale del contenuto
URL consentiti da reindirizzare al client
URL consentiti da reindirizzare al VDA
Utilizzo CPU Priorità processo esclusa dall’utilizzo della CPU
Modalità grafica legacy Livello di compressione progressiva
Abilita filigrana sessione

Testo personalizzato filigrana
Stile filigrana sessione
Trasparenza filigrana
Trasporto adattivo HDX Modalità tollerante alla perdita per l’audio

Stati delle impostazioni della policy

Alcune impostazioni della policy possono avere uno dei seguenti stati:

  • Consentito o Proibito: Consente o impedisce l’azione controllata dall’impostazione. A volte agli utenti è consentito o impedito di gestire l’azione dell’impostazione in una sessione. Ad esempio, se l’animazione del menu è impostata su Consentito, gli utenti possono controllarla all’interno della propria sessione.
  • Abilitato o Disabilitato: attiva o disattiva l’impostazione. Se un’impostazione è disabilitata in una policy con priorità più alta, non viene applicata, anche se abilitata in una policy con priorità più bassa.

Impostazioni predefinite sicure

Se l’impostazione predefinita sicura è abilitata durante l’installazione del VDA, la priorità delle impostazioni della policy è la seguente:

  1. Impostazione personalizzata
  2. Impostazione predefinita sicura
  3. Impostazione predefinita

Per visualizzare il valore predefinito sicuro:

  1. In Studio, fare clic su Policy nel riquadro sinistro.
  2. Nella scheda Policy, fare clic su Crea policy.
  3. Nella tabella Seleziona impostazioni, quando si passa il mouse sulle impostazioni che hanno Consentito come valore corrente, viene visualizzato Valore predefinito sicuro: Proibito.

Impostazione predefinita sicura

Efficacia delle impostazioni della policy

Alcune impostazioni devono essere utilizzate e abilitate insieme. Ad esempio, per consentire agli utenti di accedere alle unità di rete sul proprio dispositivo locale:

  • Reindirizzamento unità client deve essere abilitato

  • Unità di rete client deve essere incluso

Se Reindirizzamento unità client è disabilitato, gli utenti non possono accedere alle unità di rete anche se Unità di rete client è abilitato.

In generale, le modifiche alle impostazioni relative alla macchina hanno effetto quando il VDA viene riavviato o un utente effettua l’accesso. Le modifiche alle impostazioni relative all’utente vengono applicate al successivo accesso.

Quando si aggiunge un’impostazione a una policy, è possibile selezionare Usa il valore predefinito per impedire modifiche. Questa opzione disabilita la configurazione manuale e applica solo il valore predefinito, indipendentemente dai valori inseriti in precedenza.

Procedure consigliate

  • Assegnare le policy ai gruppi anziché ai singoli utenti. Se si assegnano le policy ai gruppi, le assegnazioni vengono aggiornate automaticamente quando si aggiungono o si rimuovono utenti dal gruppo.
  • Disabilitare le policy non utilizzate. Le policy senza impostazioni aggiunte comportano un overhead di elaborazione non necessario.

Creare policy da modelli

È possibile creare una policy basata su un modello fornito da Citrix o personalizzato. La policy risultante è indipendente dal modello originale.

Per creare una policy da un modello:

  1. In Studio, selezionare Policy nel riquadro sinistro.
  2. Selezionare la scheda Modelli, quindi selezionare il modello che si desidera utilizzare.
  3. Fare clic su Crea policy da modello nella barra delle azioni. Viene visualizzata la pagina Crea policy, che mostra tutte le impostazioni preconfigurate nel modello selezionato.
  4. Modificare le impostazioni e aggiungere altre impostazioni, se necessario, quindi fare clic su Avanti.
  5. Nella pagina Assegna policy a, selezionare il set di policy in cui risiede questa policy, quindi selezionare gli oggetti a cui assegnare la policy. Fare clic su Avanti.
  6. Nella pagina Riepilogo, immettere un nome e una descrizione per la policy.
  7. Fare clic su Fine. La nuova policy viene visualizzata nel set di policy specificato nella scheda Policy.

Dove andare dopo

Creare criteri
May 4, 2026
Grazie al contributo di: 
C C
May 4, 2026
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.