Confrontare i criteri, assegnarvi priorità, modellarli e risolverne i problemi
È possibile utilizzare più criteri per personalizzare l’ambiente allo scopo di soddisfare le esigenze degli utenti in base al loro ruolo, all’ubicazione geografica o ai tipi di connessione. Ad esempio, per una maggiore sicurezza, applicare restrizioni ai gruppi di utenti che lavorano regolarmente con dati sensibili. È inoltre possibile creare un criterio che impedisca agli utenti di salvare file sensibili sulle unità client locali. Tuttavia, se alcuni utenti del gruppo di utenti hanno bisogno di accedere alle unità locali, è possibile creare un altro criterio solo per tali utenti. È quindi possibile classificare i due criteri o assegnarvi priorità per controllare quale ha la precedenza.
Quando si utilizzano più criteri, è necessario determinare come assegnare la priorità, come creare eccezioni e come visualizzare il criterio effettivo in caso di conflitti tra criteri.
In generale, i criteri sostituiscono impostazioni simili configurate per l’intero sito, per Delivery Controller specifici o sul dispositivo dell’utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata dell’ambiente, incluso il sistema operativo e l’impostazione di shadowing più restrittiva, sostituisce sempre altre impostazioni e criteri.
I criteri Citrix interagiscono con i criteri impostati nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sostituiscono le stesse impostazioni configurate in un criterio di Active Directory o utilizzando Configurazione host sessione Desktop remoto. Sono incluse le impostazioni correlate alle comuni impostazioni di connessione client Remote Desktop Protocol (RDP), ad esempio sfondo del desktop, animazione del menu e View window contents while dragging (Visualizza contenuto della finestra durante il trascinamento). Alcune impostazioni dei criteri, ad esempio Secure ICA (ICA sicura), devono corrispondere alle impostazioni del sistema operativo. Se un livello di crittografia con priorità più alta è impostato altrove, è possibile ignorare le impostazioni dei criteri Secure ICA (ICA sicura) specificate nel criterio o quando si distribuiscono applicazioni e desktop.
Ad esempio, le impostazioni di crittografia specificate durante la creazione dei gruppi di consegna devono essere allo stesso livello delle impostazioni di crittografia specificate in tutto l’ambiente.
Nota: nel secondo hop di scenari a doppio hop, quando un VDA con sistema operativo a sessione singola si connette a un VDA con sistema operativo multisessione, i criteri Citrix intervengono sul VDA con sistema operativo a sessione singola come se si trattasse del dispositivo utente. Ad esempio, se i criteri sono impostati per memorizzare le immagini nella cache sul dispositivo utente, le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA con sistema operativo a sessione singola.
Confrontare criteri e modelli
È possibile confrontare le impostazioni in un criterio o un modello con quelle di altri criteri o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per garantire la conformità alle procedure consigliate. Oppure potrebbe essere necessario confrontare le impostazioni in un criterio o un modello con le impostazioni predefinite fornite da Citrix.
- Selezionare Policies (Criteri) nel riquadro di navigazione di Studio.
- Fare clic sulla scheda Comparison (Confronto) e quindi su Select (Seleziona).
- Scegliere i criteri o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Compare to default settings (Confronta con le impostazioni predefinite).
- Dopo aver fatto clic su Compare (Confronta), le impostazioni configurate vengono visualizzate in colonne.
- Per visualizzare tutte le impostazioni, selezionare Show All Settings (Mostra tutte le impostazioni). Per tornare alla visualizzazione predefinita, selezionare Show Common Settings (Mostra impostazioni comuni).
Assegnare priorità ai criteri
L’assegnazione di priorità ai criteri consente di definire la priorità dei criteri quando contengono impostazioni in conflitto. Quando un utente accede, vengono identificati tutti i criteri corrispondenti alle assegnazioni per la connessione. Tali criteri vengono ordinati in ordine di priorità e vengono confrontate più istanze di tutte le impostazioni. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio.
È possibile assegnare priorità ai criteri dando loro numeri di priorità diversi in Studio. Per impostazione predefinita, ai nuovi criteri viene assegnata la priorità più bassa. Se le impostazioni dei criteri sono in conflitto, un criterio con una priorità più alta (il numero di priorità 1 è il più alto) sostituisce un criterio con una priorità inferiore. Le impostazioni vengono unite in base alla priorità e alla loro condizione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sostituisce un’impostazione abilitata di livello inferiore. Le impostazioni dei criteri non configurate vengono ignorate e non sostituiscono le configurazioni delle impostazioni di livello inferiore.
- Selezionare Policies (Criteri) nel riquadro di navigazione di Studio. Assicurarsi che la scheda Policies (Criteri) sia selezionata.
- Selezionare un criterio.
- Selezionare Lower Priority (Priorità inferiore) o Higher Priority (Priorità superiore) nel riquadro Actions (Azioni).
Eccezioni
Quando si creano criteri per gruppi di utenti, dispositivi utente o macchine, è possibile che alcuni membri del gruppo richiedano eccezioni ad alcune impostazioni dei criteri. È possibile creare eccezioni:
- Creando un criterio solo per i membri del gruppo che necessitano delle eccezioni e quindi assegnando al criterio una classificazione più elevata rispetto al criterio per l’intero gruppo
- Utilizzando la modalità Deny (Nega) per un’assegnazione aggiunta al criterio
Un’assegnazione con la modalità impostata su Deny (Nega) applica un criterio solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, un criterio contiene le seguenti assegnazioni:
- L’assegnazione A è un’assegnazione di un indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Allow (Consenti).
- L’assegnazione B è un’assegnazione utente che specifica un determinato account utente. La modalità è impostata su Deny (Nega).
Il criterio viene applicato a tutti gli utenti che accedono al sito con indirizzi IP nell’intervallo specificato nell’Assegnazione A. Tuttavia, il criterio non viene applicato all’utente che accede al sito con l’account utente specificato nell’Assegnazione B, anche se al computer dell’utente viene assegnato un indirizzo IP nell’intervallo specificato nell’Assegnazione A.
Determinare quali criteri si applicano a una connessione
A volte una connessione non risponde come previsto perché si applicano più criteri. Se a una connessione viene applicato un criterio di priorità più alto, è possibile ignorare le impostazioni configurate nel criterio originale. È possibile determinare la modalità di unione delle impostazioni dei criteri finali per una connessione calcolando il set di criteri risultante.
È possibile calcolare il gruppo di criteri risultante nei modi seguenti:
- Utilizzare la Modellazione guidata Criteri di gruppo Citrix per simulare uno scenario di connessione e individuare le modalità di applicazione dei criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio controller di dominio, utenti, valori delle prove di assegnazione dei criteri Citrix e impostazioni di ambiente simulate, ad esempio una connessione di rete lenta. Il report generato dalla procedura guidata elenca i criteri Citrix che probabilmente avrebbero effetto nello scenario. Se si è connessi al controller come utente di dominio, la procedura guidata calcola il gruppo di criteri risultante utilizzando sia le impostazioni dei criteri del sito che gli oggetti Criteri di gruppo di Active Directory.
- Utilizzare Rapporti Criteri di gruppo per generare un report che descrive i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Rapporti Criteri di gruppo consente di valutare lo stato corrente degli oggetti Criteri di gruppo nell’ambiente e genera un report che descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un determinato utente e controller.
È possibile avviare la Modellazione guidata Criteri di gruppo Citrix dal riquadro Actions (Azioni) in Studio. È possibile avviare entrambi gli strumenti dalla Console Gestione Criteri di gruppo in Windows.
Se si esegue la Modellazione guidata Criteri di gruppo Citrix o lo strumento Rapporti Criteri di gruppo dalla Console Gestione Criteri di gruppo, le impostazioni dei criteri del sito create utilizzando Studio non sono incluse nel set di criteri risultante.
Per assicurarsi di ottenere il set di criteri risultante più completo, Citrix consiglia di avviare la procedura guidata Modellazione Criteri di gruppo Citrix da Studio, a meno che non si creino criteri utilizzando solo la Console Gestione Criteri di gruppo.
Utilizzare la Modellazione guidata Criteri di gruppo Citrix
Aprire la Modellazione guidata Criteri di gruppo Citrix in uno dei seguenti modi:
- Selezionare Policies (Criteri) nel riquadro di navigazione di Studio, selezionare la scheda Modelling (Modellazione) e quindi selezionare Launch Modeling Wizard (Avvia modellazione guidata) nel riquadro Actions (Azioni).
- Avviare la Console Gestione Criteri di gruppo (gpmc.msc), fare clic con il pulsante destro del mouse su Citrix Group Policy Modeling (Modellazione Criteri di gruppo Citrix) nel riquadro della struttura, quindi selezionare Citrix Group Policy Modeling Wizard (Modellazione guidata Criteri di gruppo Citrix).
Seguire le istruzioni della procedura guidata per selezionare il controller di dominio, gli utenti, i computer, le impostazioni dell’ambiente e i criteri di assegnazione Citrix da utilizzare nella simulazione. Dopo aver fatto clic su Finish (Fine), la procedura guidata genera un report dei risultati della modellazione. In Studio, il report viene visualizzato nel riquadro centrale sotto la scheda Modelling (Modellazione).
Per visualizzare il report, selezionare View Modeling Report (Visualizza report di modellazione).
Risolvere i problemi relativi ai criteri
Gli utenti, gli indirizzi IP e altri oggetti assegnati possono avere più criteri che si applicano contemporaneamente. Ciò può causare conflitti e un criterio potrebbe non comportarsi come previsto. Quando si esegue la Modellazione guidata Criteri di gruppo Citrix o lo strumento Rapporti Criteri di gruppo, si potrebbe scoprire che non vengono applicati criteri alle connessioni utente. In questo caso, gli utenti che si connettono alle applicazioni e ai desktop in condizioni che soddisfano i criteri di valutazione dei criteri non sono interessati da alcuna impostazione dei criteri. Ciò si verifica quando:
- Nessun criterio dispone di assegnazioni che corrispondono ai criteri di valutazione dei criteri.
- I criteri che corrispondono all’assegnazione non hanno impostazioni configurate.
- I criteri che corrispondono all’assegnazione sono disabilitati.
Se si desidera applicare le impostazioni dei criteri alle connessioni che soddisfano i criteri specificati, assicurarsi che:
- I criteri che si desidera applicare a tali connessioni siano abilitati.
- I criteri che si desidera applicare dispongano delle impostazioni appropriate configurate.