Citrix Virtual Apps and Desktops

Creare criteri

Prima di creare un criterio, decidere su quale gruppo di utenti o dispositivi deve avere effetto. Si potrebbe creare un criterio basato sulla funzione del processo utente, sul tipo di connessione, sul dispositivo utente o sulla posizione geografica. In alternativa, è possibile utilizzare gli stessi criteri utilizzati per i Criteri di gruppo di Windows Active Directory.

Se è già stato creato un criterio applicabile a un gruppo, è consigliabile modificarlo e configurare le impostazioni appropriate anziché creare un altro criterio. Evitare di creare un criterio esclusivamente per abilitare un’impostazione specifica o per impedire che il criterio venga applicato a determinati utenti.

Quando si crea un criterio, è possibile basarlo sulle impostazioni di un modello di criterio e personalizzare le impostazioni in base alle esigenze, oppure crearlo senza utilizzare un modello e aggiungere tutte le impostazioni necessarie.

In Citrix Studio, i nuovi criteri creati vengono impostati su Disabled (Disabilitato), a meno che la casella di controllo Enable policy (Abilita criterio) non sia esplicitamente selezionata.

Impostazioni dei criteri

Le impostazioni dei criteri possono essere abilitate, disabilitate o non configurate. Per impostazione predefinita, le impostazioni dei criteri non sono configurate, il che significa che non vengono aggiunte a un criterio. Le impostazioni vengono applicate solo quando vengono aggiunte a un criterio.

Alcune impostazioni dei criteri possono essere in uno dei seguenti stati:

  • Allowed (Consentito) o Prohibited (Non consentito) consente o impedisce l’azione controllata dall’impostazione. A volte agli utenti è consentito o impedito di gestire l’azione dell’impostazione in una sessione. Ad esempio, se l’impostazione relativa all’animazione del menu è impostata su Allowed (Consentita), gli utenti possono controllare le animazioni dei menu nell’ambiente client.
  • Le opzioni Enabled (Abilitato) o Disabled (Disabilitato) abilitano o disabilitano l’impostazione. Se si disabilita un’impostazione, questa non viene abilitata nei criteri con classificazione inferiore.

Inoltre, alcune impostazioni controllano l’efficacia delle impostazioni dipendenti. Ad esempio, il reindirizzamento delle unità client controlla se gli utenti possono accedere alle unità sui propri dispositivi. Per consentire agli utenti di accedere alle unità di rete, sia questa impostazione che l’impostazione Client network drives (Unità di rete client) devono essere aggiunte al criterio. Se l’impostazione Client drive redirection (Reindirizzamento unità client) è disabilitata, gli utenti non possono accedere alle unità di rete, anche se l’impostazione Client network drives (Unità di rete client) è abilitata.

In generale, le modifiche delle impostazioni dei criteri che influiscono sulle macchine entrano in vigore al riavvio del desktop virtuale o all’accesso di un utente. Le modifiche delle impostazioni dei criteri che influiscono sugli utenti entrano in vigore al successivo accesso degli utenti. Se si utilizza Active Directory, le impostazioni dei criteri vengono aggiornate quando Active Directory rivaluta i criteri a intervalli di 90 minuti e vengono applicate al riavvio del desktop virtuale o all’accesso di un utente.

Per alcune impostazioni dei criteri, è possibile immettere o selezionare un valore quando si aggiunge l’impostazione a un criterio. È possibile limitare la configurazione dell’impostazione selezionando Use default value (Usa valore predefinito). Questo disabilita la configurazione dell’impostazione e consente di utilizzare solo il valore predefinito dell’impostazione quando viene applicato il criterio, indipendentemente dal valore immesso prima di selezionare Use default value (Usa valore predefinito).

Come best practice:

  • Assegnare criteri ai gruppi anziché ai singoli utenti. Se si assegnano criteri ai gruppi, le assegnazioni vengono aggiornate automaticamente quando si aggiungono o rimuovono utenti dal gruppo.
  • Non abilitare impostazioni in conflitto o in sovrapposizione in Configurazione host sessione Desktop remoto. In alcuni casi, la Configurazione host sessione Desktop remoto fornisce funzionalità simili alle impostazioni dei criteri Citrix. Quando possibile, mantenere coerenti tutte le impostazioni (abilitate o disabilitate) per facilitare la risoluzione dei problemi.
  • Disabilitare i criteri inutilizzati. I criteri senza impostazioni aggiunte generano un’elaborazione non necessaria.

Assegnazioni dei criteri

Quando si crea un criterio, viene assegnato a determinati utenti e oggetti macchina. Tale criterio viene applicato alle connessioni in base a criteri o regole specifici. In generale, è possibile aggiungere tutte le assegnazioni desiderate a un criterio, in base a una combinazione di criteri. Se non si specifica alcuna assegnazione, il criterio viene applicato a tutte le connessioni.

Nota:

Le assegnazioni dei criteri sono note anche come filtri dei criteri. Per ulteriori informazioni, vedere i seguenti argomenti:

Nella tabella seguente sono elencate le assegnazioni disponibili:

Nome assegnazione Applica un criterio basato su
Controllo degli accessi Condizioni di controllo degli accessi attraverso le quali un client si connette. Connection type (Tipo di connessione): indica se applicare il criterio alle connessioni effettuate con o senza NetScaler Gateway. NetScaler Gateway farm name (Nome farm NetScaler Gateway): nome del server virtuale NetScaler Gateway. Access condition (Condizione di accesso): nome del criterio di analisi degli endpoint o del criterio di sessione da utilizzare.
NetScaler SD-WAN Indica se una sessione utente viene avviata tramite NetScaler SD-WAN. Nota: è possibile aggiungere una sola assegnazione NetScaler SD-WAN a un criterio.
Indirizzo IP client Indirizzo IP del dispositivo utente utilizzato per connettersi alla sessione: esempi IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; esempi IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nome client Nome del dispositivo utente. Corrispondenza esatta: NomeABCClient. Utilizzo del carattere jolly: Nome*Client.
Gruppo di consegna Appartenenza al gruppo di consegna.
Tipo di gruppo di consegna Tipo di desktop o applicazione: desktop privato, desktop condiviso, applicazione privata o applicazione condivisa. Nota: le opzioni di filtro per desktop privato e desktop condiviso sono disponibili solo per Citrix Virtual Apps and Desktops 7.x. Per ulteriori informazioni, vedere CTX219153.
Unità organizzativa (OU) Unità organizzativa.
Tag Tag. Nota: applicare questo criterio a tutte le macchine con tag. I tag delle applicazioni non sono inclusi.
Utente o gruppo Nome utente o gruppo.

Quando un utente accede, vengono identificati tutti i criteri corrispondenti alle assegnazioni per la connessione. Tali criteri vengono ordinati in ordine di priorità e vengono confrontate più istanze di tutte le impostazioni. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio. Qualsiasi impostazione dei criteri disabilitata ha la precedenza su un’impostazione di livello inferiore abilitata. Le impostazioni dei criteri non configurate vengono ignorate.

Importante:

Quando si configurano i criteri Active Directory e Citrix utilizzando la Console Gestione Criteri di gruppo, le assegnazioni e le impostazioni potrebbero non essere applicate come previsto. Per ulteriori informazioni, vedere CTX127461.

Per impostazione predefinita viene fornito un criterio denominato “Unfiltered” (Non filtrato).

  • Se si utilizza Studio per gestire i criteri Citrix, le impostazioni aggiunte al criterio Unfiltered (Non filtrato) vengono applicate a tutti i server, i desktop e le connessioni di un sito.
  • Se si utilizza l’Editor Criteri di gruppo locali per gestire i criteri Citrix, le impostazioni aggiunte al criterio Unfiltered (Non filtrato) vengono applicate a tutti i siti e le connessioni che rientrano nell’ambito degli Oggetti Criteri di gruppo (GPO) che contengono il criterio. Ad esempio, l’unità organizzativa Vendite contiene un oggetto Criteri di gruppo denominato Vendite-Stati Uniti che include tutti i membri del team di vendita degli Stati Uniti. L’oggetto Criteri di gruppo Vendite-Stati Uniti è configurato con un criterio Unfiltered (Non filtrato) che include diverse impostazioni dei criteri utente. Quando il responsabile delle vendite degli Stati Uniti accede al sito, le impostazioni del criterio Unfiltered (Non filtrato) vengono applicate automaticamente alla sessione perché l’utente è membro dell’oggetto Criteri di gruppo Vendite-Stati Uniti.

La modalità di assegnazione determina se il criterio viene applicato solo alle connessioni che corrispondono a tutti i criteri di assegnazione. Se la modalità è impostata su Allowed (Consenti, impostazione predefinita), il criterio viene applicato solo alle connessioni che corrispondono ai criteri di assegnazione. Se la modalità è impostata su Deny (Nega), il criterio viene applicato se la connessione non corrisponde ai criteri di assegnazione. Gli esempi seguenti illustrano come le modalità di assegnazione influiscono sui criteri Citrix quando sono presenti più assegnazioni.

  • Esempio: assegnazioni di tipo simile con modalità diverse - Nei criteri con due assegnazioni dello stesso tipo, una impostata su Allow (Consenti) e una impostata su Deny (Nega), l’assegnazione impostata su Deny (Nega) ha la precedenza, a condizione che la connessione soddisfi entrambe le assegnazioni. Ad esempio:

    Il criterio 1 include le seguenti assegnazioni:

    • L’Assegnazione A specifica il gruppo Vendite. La modalità è impostata su Allow (Consenti).
    • L’Assegnazione B specifica l’account del responsabile delle vendite. La modalità è impostata su Deny (Nega).

    Poiché la modalità per l’Assegnazione B è impostata su Deny (Nega), il criterio non viene applicato quando il responsabile delle vendite accede al sito, anche se l’utente è membro del gruppo Vendite.

  • Esempio: assegnazioni di tipo diverso con modalità simili - Nei criteri con due o più assegnazioni di tipi diversi, impostate su Allow (Consenti), la connessione deve soddisfare almeno un’assegnazione di ogni tipo per applicare il criterio. Ad esempio:

    Il criterio 2 include le seguenti assegnazioni:

    • L’Assegnazione C è un’assegnazione utente che specifica il gruppo Vendite. La modalità è impostata su Allow (Consenti).
    • L’Assegnazione D è un’assegnazione relatiiva all’indirizzo IP client che specifica 10.8.169.* (la rete aziendale). La modalità è impostata su Allow (Consenti).

    Quando il responsabile delle vendite accede al sito dall’ufficio, il criterio viene applicato perché la connessione soddisfa entrambe le assegnazioni.

    Il criterio 3 include le seguenti assegnazioni:

    • L’Assegnazione E è un’assegnazione utente che specifica il gruppo Vendite. La modalità è impostata su Allow (Consenti).
    • L’Assegnazione F è un’assegnazione di controllo degli accessi che specifica le condizioni di connessione di NetScaler Gateway. La modalità è impostata su Allow (Consenti).

    Quando il responsabile delle vendite accede al sito dall’ufficio, il criterio non viene applicato perché la connessione non soddisfa l’Assegnazione F.

Creare un nuovo criterio basato su un modello, utilizzando Studio

  1. Selezionare Policies (Criteri) nel riquadro di navigazione di Studio.

  2. Selezionare la scheda Templates(Modelli) e selezionare un modello.

  3. Selezionare Create Policy(Crea criterio) da Template (Modello) nel riquadro Actions (Azioni).

  4. Per impostazione predefinita, il nuovo criterio utilizza tutte le impostazioni predefinite del modello (il pulsante di opzione Use template default settings [Usa impostazioni predefinite del modello] è selezionato). Se si desidera modificare le impostazioni, selezionare il pulsante di opzione Modify defaults and add more settings (Modifica impostazioni predefinite e aggiungi altre impostazioni), quindi aggiungere o rimuovere le impostazioni.

  5. Specificare la modalità di applicazione del criterio selezionando una delle seguenti opzioni:

    • Assign to selected user and machine objects (Assegna a oggetti utente e macchina selezionati), quindi selezionare gli oggetti utente e macchina a cui applicare il criterio.
    • Assign to all objects in a site (Assegna a tutti gli oggetti di un sito) per applicare il criterio a tutti gli oggetti utente e macchina nel sito.
  6. Immettere un nome per il criterio (o accettare l’impostazione predefinita), valutare la possibilità di assegnare al criterio un nome in base alle persone o agli elementi a cui si riferisce, ad esempio Reparto contabilità o Utenti remoti. Se si desidera, aggiungere una descrizione.

    Il criterio è abilitato per impostazione predefinita, è possibile disabilitarlo. L’abilitazione del criterio consente di applicarlo immediatamente agli utenti che accedono. La disabilitazione impedisce l’applicazione del criterio. Se è necessario assegnare priorità al criterio o aggiungere impostazioni in un secondo momento, è consigliabile disabilitare il criterio fino a quando non si è pronti ad applicarlo.

Creare un nuovo criterio utilizzando Studio

  1. Selezionare Policies (Criteri) nel riquadro di navigazione di Studio.

  2. Selezionare la scheda Policies (Criteri).

  3. Selezionare Create Policy (Crea criterio) nel riquadro Actions.

  4. Aggiungere e configurare le impostazioni dei criteri.

  5. Specificare la modalità di applicazione del criterio scegliendo una delle seguenti opzioni:

    • Assign to selected user and machine objects (Assegna a oggetti utente e macchina selezionati), quindi selezionare gli oggetti utente e macchina a cui applicare il criterio.
    • Assign to all objects in a site (Assegna a tutti gli oggetti di un sito) per applicare il criterio a tutti gli oggetti utente e macchina nel sito.
  6. Immettere un nome per il criterio (o accettare l’impostazione predefinita), valutare la possibilità di assegnare al criterio un nome in base alle persone o agli elementi a cui si riferisce, ad esempio Reparto contabilità o Utenti remoti. Se si desidera, aggiungere una descrizione.

    Il criterio è abilitato per impostazione predefinita, è possibile disabilitarlo. L’abilitazione del criterio consente di applicarlo immediatamente agli utenti che accedono. La disabilitazione impedisce l’applicazione del criterio. Se è necessario assegnare priorità al criterio o aggiungere impostazioni in un secondo momento, è consigliabile disabilitare il criterio fino a quando non si è pronti ad applicarlo.

Creare e gestire criteri utilizzando l’Editor Criteri di gruppo

Dall’Editor Criteri di gruppo espandere Computer Configuration or User Configuration (Configurazione computer o Configurazione utente). Espandere il nodo Criteri e quindi selezionare Citrix Policies (Criteri Citrix). Scegliere l’azione appropriata:

Attività Istruzione
Creare un nuovo criterio Nella scheda Policies (Criteri), fare clic su New (Nuovo).
Modificare un criterio esistente Nella scheda Policies (Criteri), selezionare il criterio e quindi fare clic su Edit (Modifica).
Modificare la priorità di un criterio esistente Nella scheda Policies (Criteri), selezionare il criterio e quindi fare clic su Higher (Superiore) o Lower (Inferiore).
Visualizzare informazioni di riepilogo su un criterio Nella scheda Policies (Criteri), selezionare il criterio e quindi fare clic sulla scheda Summary (Riepilogo).
Visualizzare e modificare le impostazioni dei criteri Nella scheda Policies (Criteri), selezionare il criterio e quindi fare clic sulla scheda Settings (Impostazioni).
Visualizzare e modificare i filtri dei criteri Nella scheda Policies (Criteri), selezionare il criterio e quindi fare clic sulla scheda Filters (Filtri). Quando si aggiungono più filtri a un criterio, è necessario che vengano soddisfatte tutte le condizioni di filtro perché il criterio venga applicato.
Abilitare o disabilitare un criterio Nella scheda Policies (Criteri), selezionare il criterio e quindi selezionare Actions > Enable (Azioni > Abilita) o Actions > Disable (Azioni > Disabilita).
Creare un nuovo criterio da un modello esistente Nella scheda Templates (Modelli), selezionare il modello e quindi fare clic su New Policy (Nuovo criterio).
Creare criteri