Criteri

I criteri sono una raccolta di impostazioni che definiscono come vengono gestite le sessioni, la larghezza di banda e la sicurezza per un gruppo di utenti, dispositivi o tipi di connessione.

È possibile applicare le impostazioni dei criteri a macchine fisiche e virtuali o agli utenti. È possibile applicare le impostazioni a singoli utenti a livello locale o a gruppi di sicurezza in un Active Directory. Le configurazioni definiscono criteri e regole specifici. Se non si assegnano specificamente i criteri, le impostazioni vengono applicate a tutte le connessioni.

È possibile applicare i criteri a diversi livelli della rete. Le impostazioni dei criteri posizionate a livello di GPO dell’unità organizzativa hanno la precedenza più alta sulla rete. I criteri a livello di GPO di dominio sovrascrivono i criteri a livello di oggetto Criteri di gruppo del sito. Il livello di oggetto Criteri di gruppo del sito sovrascrive eventuali criteri in conflitto sia a livello di criteri locali Microsoft che Citrix.

Tutti i criteri locali Citrix vengono creati e gestiti nella console Web Studio e archiviati nel database del sito. I criteri di gruppo vengono creati e gestiti utilizzando la console Gestione Criteri di gruppo (GPMC) di Microsoft e archiviati in Active Directory. I criteri locali Microsoft vengono creati nel sistema operativo Windows e archiviati nel registro.

Studio utilizza una procedura guidata di modellazione per aiutare gli amministratori a confrontare le impostazioni di configurazione all’interno di modelli e criteri per eliminare impostazioni in conflitto e ridondanti. Gli amministratori possono impostare i GPO utilizzando la GPMC per configurare le impostazioni. Inoltre, possono applicarli a un set di utenti di destinazione a diversi livelli della rete.

Questi GPO vengono salvati in Active Directory. L’accesso alla gestione di queste impostazioni è limitato per la maggior parte del personale IT per motivi di sicurezza.

Le impostazioni vengono unite in base alla priorità e alla loro condizione. Qualsiasi impostazione disabilitata sovrascrive un’impostazione abilitata di rango inferiore. Le impostazioni dei criteri non configurate vengono ignorate e non sovrascrivono le impostazioni di rango inferiore.

I criteri locali possono anche avere conflitti con i criteri di gruppo in Active Directory, che potrebbero sovrapporsi a vicenda a seconda della situazione.

Tutti i criteri vengono elaborati nel seguente ordine:

1. L’utente finale accede a una macchina utilizzando le credenziali di dominio.
2. Le credenziali vengono inviate al controller di dominio.
3. Active Directory applica tutti i criteri (utente finale, endpoint, unità organizzativa e dominio).
4. L’utente finale accede all’app Citrix Workspace™ e accede a un’applicazione o a un desktop.
5. Le policy Citrix e Microsoft vengono elaborate per l’utente finale e la macchina che ospita la risorsa.
6. Active Directory determina la precedenza per le impostazioni delle policy. Le applica quindi ai registri del dispositivo endpoint e alla macchina che ospita la risorsa.
7. L’utente finale si disconnette dalla risorsa. Le policy Citrix per l’utente finale e il dispositivo endpoint non sono più attive.
8. L’utente finale si disconnette dal dispositivo utente, il che rilascia le policy utente GPO.
9. L’utente finale spegne il dispositivo, il che rilascia le policy macchina GPO.

Quando si creano policy per gruppi di utenti, dispositivi e macchine, alcuni membri potrebbero avere requisiti diversi e necessitare di eccezioni ad alcune impostazioni delle policy. Le eccezioni vengono create tramite filtri in Studio e GPMC che determinano chi o cosa la policy influenza.

Nota:

Non supportiamo la combinazione di policy Windows e Citrix nello stesso GPO.