Citrix Virtual Apps and Desktops

Criteri

I criteri sono una raccolta di impostazioni che definiscono la modalità di gestione delle sessioni, della larghezza di banda e della sicurezza per un gruppo di utenti, di dispositivi o di tipi di connessione.

È possibile applicare le impostazioni dei criteri a macchine fisiche e virtuali o agli utenti. È possibile applicare le impostazioni a singoli utenti a livello locale o nei gruppi di protezione in Active Directory. Le configurazioni definiscono criteri e regole specifici. Se i criteri non vengono assegnati in modo specifico, le impostazioni vengono applicate a tutte le connessioni.

immagine localizzata

È possibile applicare criteri a diversi livelli della rete. Le impostazioni dei criteri posizionate a livello di oggetto Criteri di gruppo unità organizzativa hanno la precedenza più alta sulla rete. I criteri a livello di oggetto Criteri di gruppo Dominio sovrascrivono i criteri a livello di oggetto Criteri di gruppo del sito, che ignorano eventuali criteri in conflitto a livello di Criteri locali di Microsoft e Citrix.

Tutti i criteri locali Citrix vengono creati e gestiti nella console Citrix Studio e memorizzati nel database del sito. I criteri di gruppo vengono creati e gestiti tramite la Console Gestione Criteri di gruppo Microsoft (GPMC) e archiviati in Active Directory. I criteri locali Microsoft vengono creati nel sistema operativo Windows e vengono memorizzati nel Registro di sistema.

Studio utilizza una Modellazione guidata per aiutare gli amministratori a confrontare le impostazioni di configurazione all’interno di modelli e criteri per aiutare a eliminare le impostazioni in conflitto e ridondanti. Gli amministratori possono impostare oggetti Criteri di gruppo utilizzando GPMC per configurare le impostazioni e applicarle a un set di utenti di destinazione a diversi livelli della rete.

Questi oggetti Criteri di gruppo vengono salvati in Active Directory e l’accesso alla gestione di queste impostazioni è limitato per la maggior parte dell’IT per motivi di sicurezza.

Le impostazioni vengono unite in base alla priorità e alla loro condizione. Qualsiasi impostazione disabilitata sostituisce un’impostazione abilitata a livello inferiore. Le impostazioni dei criteri non configurati vengono ignorate e non sostituiscono le impostazioni di livello inferiore.

I criteri locali possono inoltre avere conflitti con i criteri di gruppo in Active Directory e potrebbero sovrascriversi reciprocamente a seconda della situazione.

Tutti i criteri vengono elaborati nel seguente ordine:

  1. L’utente finale accede a un computer utilizzando le credenziali di dominio.
  2. Le credenziali vengono inviate al controller di dominio.
  3. Active Directory applica tutti i criteri (utente finale, endpoint, unità organizzativa e dominio).
  4. L’utente finale accede all’app Citrix Workspace e accede a un’applicazione o a un desktop.
  5. I criteri Citrix e Microsoft vengono elaborati per l’utente finale e la macchina che ospita la risorsa.
  6. Active Directory determina la precedenza per le impostazioni dei criteri. Quindi le applica ai registri del dispositivo endpoint e alla macchina che ospita la risorsa.
  7. L’utente finale si scollega dalla risorsa. I criteri Citrix per l’utente finale e il dispositivo endpoint non sono più attivi.
  8. L’utente finale scollega il dispositivo utente, che rilascia i criteri utente GPO.
  9. L’utente finale spegne il dispositivo, che rilascia i criteri della macchina GPO.

Quando si creano criteri per gruppi di utenti, dispositivi e macchine, alcuni membri potrebbero avere requisiti diversi e richiedere eccezioni ad alcune impostazioni dei criteri. Le eccezioni vengono effettuate tramite filtri in Studio e GPMC che determinano chi o cosa viene influenzato dal criterio.

Nota: non è supportata la combinazione di criteri Windows e Citrix nello stesso oggetto Criteri di gruppo.

Criteri

In questo articolo