Confrontare i criteri, assegnarvi priorità, modellarli e risolverne i problemi
È possibile utilizzare più criteri per personalizzare l’ambiente allo scopo di soddisfare le esigenze degli utenti in base al loro ruolo, all’ubicazione geografica o ai tipi di connessione. Ad esempio, per una maggiore sicurezza, applicare restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.
È inoltre possibile creare un criterio che impedisca agli utenti di salvare file sensibili sulle unità client locali. Tuttavia, se alcuni utenti del gruppo di utenti hanno bisogno di accedere alle unità locali, è possibile creare un altro criterio solo per tali utenti. È quindi possibile classificare i due criteri o assegnarvi priorità per controllare quale ha la precedenza. Quando si utilizzano più criteri, è necessario determinare:
- Come stabilire le priorità dei criteri
- Come creare eccezioni
- Come visualizzare il criterio efficace quando i criteri sono in conflitto.
In generale, i criteri sostituiscono impostazioni simili configurate per l’intero sito, per Delivery Controller specifici o sul dispositivo dell’utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata dell’ambiente sostituisce sempre altre impostazioni e criteri. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.
I criteri Citrix interagiscono con i criteri impostati nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sostituiscono le stesse impostazioni configurate in un criterio di Active Directory o utilizzando Configurazione host sessione Desktop remoto. Questa impostazione include le impostazioni relative alle impostazioni di connessione client RDP (Remote Desktop Protocol) tipiche. Le impostazioni tipiche di RDP includono impostazioni come lo sfondo del desktop, l’animazione del menu e il contenuto della finestra di visualizzazione durante il trascinamento.
Alcune impostazioni dei criteri, ad esempio Secure ICA (ICA sicura), devono corrispondere alle impostazioni del sistema operativo. Se altrove è impostato un livello di crittografia con priorità più alta, è possibile ignorare le impostazioni Secure ICA policy (Criterio ICA sicuro) specificate nel criterio o quando si distribuiscono applicazioni e desktop.
Ad esempio, le impostazioni di crittografia specificate durante la creazione dei gruppi di consegna devono essere allo stesso livello delle impostazioni di crittografia specificate in tutto l’ambiente.
Nota:
Nel secondo hop di scenari a doppio hop, tenere presente che un sistema operativo VDA a sessione singola si connette a un VDA con sistema operativo multisessione. In questo caso, i criteri Citrix agiscono sulla VDA del sistema operativo a sessione singola come se fosse il dispositivo dell’utente. Ad esempio, considerare che sono impostati criteri per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA con sistema operativo a sessione singola.
Confrontare criteri e modelli
È possibile confrontare le impostazioni di un criterio o di un modello con le impostazioni degli altri criteri o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità alle procedure consigliate. Oppure potrebbe essere necessario confrontare le impostazioni in un criterio o un modello con le impostazioni predefinite che vengono fornite da Citrix.
- Selezionare Policies (Criteri) nel riquadro di navigazione di Web Studio.
- Fare clic sulla scheda Comparison (Confronto) e quindi su Select (Seleziona).
- Scegliere i criteri o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Compare to default settings (Confronta con le impostazioni predefinite).
- Dopo aver fatto clic su Compare (Confronta), le impostazioni configurate vengono visualizzate in colonne.
- Per visualizzare tutte le impostazioni, selezionare Show All Settings (Mostra tutte le impostazioni). Per tornare alla visualizzazione predefinita, selezionare Show Common Settings (Mostra impostazioni comuni).
Assegnare priorità ai criteri
L’assegnazione di priorità ai criteri consente di definire la priorità dei criteri quando contengono impostazioni in conflitto. Quando un utente accede, vengono identificati tutti i criteri corrispondenti alle assegnazioni per la connessione. Tali criteri vengono ordinati in ordine di priorità e vengono confrontate più istanze di tutte le impostazioni. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio.
È possibile assegnare priorità ai criteri dando loro numeri di priorità diversi in Studio. Per impostazione predefinita, ai nuovi criteri viene assegnata la priorità più bassa. Se le impostazioni dei criteri sono in conflitto, un criterio con una priorità più alta (il numero di priorità 1 è il più alto) sostituisce un criterio con una priorità inferiore. Le impostazioni vengono unite in base alla priorità e alla loro condizione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sostituisce un’impostazione abilitata di livello inferiore. Le impostazioni dei criteri non configurate vengono ignorate e non sostituiscono le configurazioni delle impostazioni di livello inferiore.
- Selezionare Policies (Criteri) nel riquadro di navigazione di Web Studio. Assicurarsi che la scheda Policies (Criteri) sia selezionata.
- Selezionare un criterio.
- Selezionare Lower Priority (Priorità inferiore) o Higher Priority (Priorità superiore) nel riquadro Actions (Azioni).
Eccezioni
Quando si creano criteri per gruppi di utenti, dispositivi utente o macchine, alcuni membri del gruppo potrebbero richiedere eccezioni ad alcune impostazioni dei criteri. È possibile creare eccezioni:
- Creando un criterio solo per i membri del gruppo che necessitano delle eccezioni e quindi assegnando al criterio una classificazione più elevata rispetto al criterio per l’intero gruppo
- Utilizzando la modalità Deny (Nega) per un’assegnazione aggiunta al criterio
Un’assegnazione con la modalità impostata su Deny (Nega) applica un criterio solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, un criterio include le seguenti assegnazioni:
- L’assegnazione A è un’assegnazione di un indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Allow (Consenti).
- L’assegnazione B è un’assegnazione utente che specifica un determinato account utente. La modalità è impostata su Deny (Nega).
Il criterio viene applicato a tutti gli utenti che accedono al sito con indirizzi IP nell’intervallo specificato nell’Assegnazione A. Tuttavia, il criterio non viene applicato all’utente che accede al sito con l’account utente specificato nell’Assegnazione B.
Determinare quali criteri si applicano a una connessione
A volte una connessione non risponde come previsto perché si applicano più criteri. Se a una connessione viene applicato un criterio di priorità più alto, è possibile ignorare le impostazioni configurate nel criterio originale. È possibile calcolare il gruppo di criteri risultante e determinare la modalità di unione delle impostazioni dei criteri finali per una connessione.
È possibile calcolare il gruppo di criteri risultante nei modi seguenti:
- Utilizzare Citrix Group Policy Modeling Wizard (Modellazione guidata Criteri di gruppo Citrix) per simulare uno scenario di connessione e individuare le modalità di applicazione dei criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
- Controller di dominio
- Utenti
- Valori delle prove di assegnazione dei criteri Citrix
- Impostazioni dell’ambiente simulate come connessione di rete lenta Il report prodotto dalla procedura guidata elenca i criteri di Citrix che probabilmente verrebbero applicati nello scenario. Considerare di aver effettuato l’accesso al Controller come utente di dominio. In questo caso, la procedura guidata calcola il gruppo di criteri risultante utilizzando sia le impostazioni dei criteri del sito che gli oggetti Criteri di gruppo di Active Directory.
- Utilizzare Rapporti Criteri di gruppo per generare un report che descrive i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Group Policy Results (Risultati Criteri di gruppo) consente di valutare lo stato attuale degli oggetti Criteri di gruppo nel proprio ambiente e di generare un report. Il report generato descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un determinato utente e controller.
È possibile avviare la Modellazione guidata Criteri di gruppo Citrix dal riquadro Actions (Azioni) in Citrix Studio. È possibile avviare entrambi gli strumenti dalla Console Gestione Criteri di gruppo in Windows.
Le impostazioni dei criteri del sito create utilizzando Studio non sono incluse nel set di criteri risultante nei seguenti casi:
- Se si esegue Citrix Group Policy Modeling Wizard da Group Policy Management Console oppure,
- Se si esegue lo strumento Group Policy Results dalla console di gestione dei criteri di gruppo
Per verificare di aver ottenuto il set di criteri risultante più completo, Citrix consiglia di avviare la procedura guidata Modellazione Criteri di gruppo Citrix da Studio, a meno che non si creino criteri utilizzando solo la Console Gestione Criteri di gruppo.
Utilizzare la Modellazione guidata Criteri di gruppo Citrix
Aprire la Modellazione guidata Criteri di gruppo Citrix in uno dei seguenti modi:
- Selezionare Policies (Criteri) nel riquadro di navigazione di Studio, selezionare la scheda Modelling (Modellazione) e quindi selezionare Launch Modeling Wizard (Avvia modellazione guidata) nel riquadro Actions (Azioni).
- Avviare la Console Gestione Criteri di gruppo (gpmc.msc), fare clic con il pulsante destro del mouse su Citrix Group Policy Modeling (Modellazione Criteri di gruppo Citrix) nel riquadro della struttura, quindi selezionare Citrix Group Policy Modeling Wizard (Modellazione guidata Criteri di gruppo Citrix).
Seguire le istruzioni della procedura guidata per selezionare quanto segue:
- Controller di dominio
- Utenti
- Computer
- Impostazioni ambiente
- Criteri di assegnazione di Citrix da utilizzare nella simulazione.
Dopo aver fatto clic su Finish (Fine), la procedura guidata genera un report dei risultati della modellazione. In Studio, il report viene visualizzato nel riquadro centrale sotto la scheda Modelling (Modellazione).
Per visualizzare il report, selezionare View Modeling Report (Visualizza report di modellazione).
Nota:
La scheda Modeling (Modellazione) non è disponibile in Studio ospitato in Citrix Cloud.
Risolvere i problemi relativi ai criteri
Gli utenti, gli indirizzi IP e altri oggetti assegnati possono avere più criteri che si applicano contemporaneamente. Questo scenario può causare conflitti e un criterio potrebbe non comportarsi come previsto. Quando si esegue la Modellazione guidata Criteri di gruppo Citrix o lo strumento Rapporti Criteri di gruppo, si potrebbe scoprire che non vengono applicati criteri alle connessioni utente. In uno scenario di questo tipo, le impostazioni dei criteri non vengono applicate agli utenti che si connettono alle loro applicazioni e ai loro desktop in condizioni che corrispondono ai criteri di valutazione dei criteri. Questa situazione si verifica quando:
- Nessun criterio dispone di assegnazioni che corrispondono ai criteri di valutazione dei criteri.
- I criteri che corrispondono all’assegnazione non hanno impostazioni configurate.
- I criteri che corrispondono all’assegnazione sono disabilitati.
Se si desidera applicare le impostazioni dei criteri alle connessioni che soddisfano i criteri specificati, assicurarsi che:
- I criteri che si desidera applicare a tali connessioni siano abilitati.
- I criteri che si desidera applicare dispongano delle impostazioni appropriate configurate.