Documentazione dei prodotti

Confrontare, assegnare priorità e risolvere i problemi delle policy

May 31, 2026
Grazie al contributo di: 
C

Nota:

È possibile gestire la distribuzione di Citrix Virtual Apps and Desktops™ utilizzando due console di gestione: Web Studio (basata sul Web) e Citrix Studio (basata su Windows). Questo articolo tratta solo Web Studio. Per informazioni su Citrix Studio, consultare l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.

È possibile utilizzare più policy per personalizzare l’ambiente in base alle esigenze degli utenti, in base alle loro funzioni lavorative, posizioni geografiche o tipi di connessione. Ad esempio, per una maggiore sicurezza, è possibile imporre restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.

È inoltre possibile creare una policy che impedisca agli utenti di salvare file sensibili sulle unità client locali. Tuttavia, se alcuni utenti del gruppo di utenti necessitano dell’accesso alle proprie unità locali, è possibile creare un’altra policy solo per tali utenti. È quindi possibile classificare o assegnare priorità alle due policy per controllare quale abbia la precedenza. Quando si utilizzano più policy, è necessario determinare:

  • Come assegnare priorità alle policy
  • Come creare eccezioni
  • Come visualizzare la policy effettiva in caso di conflitto tra policy.

In generale, le policy sovrascrivono impostazioni simili configurate per l’intero sito, per specifici Delivery Controller o sul dispositivo utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata nell’ambiente sovrascrive sempre le altre impostazioni e policy. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.

Le policy Citrix interagiscono con le policy impostate nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sovrascrivono le stesse impostazioni configurate in una policy di Active Directory o utilizzando la configurazione dell’host sessione Desktop remoto. Questa impostazione include le impostazioni relative alle tipiche impostazioni di connessione client del Remote Desktop Protocol (RDP). Le tipiche impostazioni RDP includono impostazioni come lo sfondo del desktop, l’animazione dei menu e la visualizzazione del contenuto della finestra durante il trascinamento.

Alcune impostazioni delle policy, come Secure ICA®, devono corrispondere alle impostazioni del sistema operativo. Se un livello di crittografia con priorità più alta è impostato altrove, le impostazioni della policy Secure ICA specificate nella policy o durante la distribuzione di applicazioni e desktop possono essere sovrascritte.

Ad esempio, le impostazioni di crittografia specificate durante la creazione di gruppi di consegna devono essere allo stesso livello delle impostazioni di crittografia specificate in tutto l’ambiente.

Nota:

Nel secondo hop degli scenari a doppio hop, si consideri che un VDA del sistema operativo a sessione singola si connette a un VDA del sistema operativo a sessione multipla. In questo caso, le policy Citrix agiscono sul VDA del sistema operativo a sessione singola come se fosse il dispositivo utente. Ad esempio, si consideri che le policy sono impostate per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio, le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA del sistema operativo a sessione singola.

Utilizzare la procedura guidata di modellazione delle policy

La modellazione dei criteri consente di simulare criteri abilitati con filtri a scopo di pianificazione e test. Vengono modellati solo i criteri abilitati con filtri. I criteri disabilitati non vengono mai applicati e i criteri abilitati senza filtri vengono sempre applicati.

Eseguire i seguenti passaggi per aprire la procedura guidata Modellazione dei criteri:

  1. Selezionare Criteri dal riquadro di navigazione a sinistra.
  2. Selezionare la scheda Modellazione.
  3. Selezionare Modellazione dei criteri nella barra delle azioni.
  4. Leggere la pagina Introduzione e fare clic su Avanti.
  5. Selezionare utenti o computer. È possibile cercare contenitori o utenti o computer specifici. Fare clic su Avanti.
  6. Scegliere le prove del filtro. È possibile, facoltativamente, rendere più granulare la simulazione immettendo dettagli aggiuntivi, come Gruppo di consegna, Tag, Indirizzo IP client e così via. Fare clic su Avanti.
  7. Rivedere il riepilogo delle selezioni e fare clic su Esegui.

Dopo aver fatto clic su Esegui, la procedura guidata genera un report dei risultati della modellazione. Durante la visualizzazione di questo report, è possibile:

  • Selezionare se si desidera visualizzare Tutte le impostazioni, Impostazioni computer o Impostazioni utente nel menu a discesa.
  • Utilizzare la barra di ricerca per cercare impostazioni specifiche.
  • Fare clic su un’impostazione specifica per visualizzare i dettagli di tale impostazione. Ad esempio, se tutte le impostazioni utente non sono state applicate per un criterio specifico, il riquadro Dettagli mostra il motivo per cui le impostazioni non sono state applicate.
  • Fare clic su Esporta per esportare i risultati della modellazione in formato JSON, formato HTML o entrambi.

Dopo aver eseguito la modellazione dei criteri, sono disponibili più opzioni. È possibile:

  • Visualizza report di modellazione: Questo apre lo stesso report di modellazione di cui sopra in modo da poterlo visualizzare di nuovo o esportarlo.
  • Esegui di nuovo la modellazione dei criteri: Ciò consente di eseguire di nuovo la modellazione dei criteri con lo stesso set di criteri selezionato in precedenza e di generare nuovi risultati di modellazione. Questo è utile se alcuni criteri sono stati modificati e si desidera vedere come tali modifiche influiscono sul modello corrente.
  • Elimina report di modellazione: Questo elimina il report di modellazione corrente.

Confrontare criteri e modelli

È possibile confrontare le impostazioni di un criterio o di un modello con le impostazioni degli altri criteri o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità con le best practice. Potrebbe anche essere utile confrontare le impostazioni di un criterio o di un modello con le impostazioni predefinite fornite da Citrix.

  1. Accedere a Web Studio e selezionare Criteri nel riquadro sinistro.
  2. Fare clic sulla scheda Confronto e quindi su Seleziona.
  3. Scegliere i criteri o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Confronta con le impostazioni predefinite.
  4. Dopo aver fatto clic su Confronta, le impostazioni configurate vengono visualizzate in colonne.
  5. Per visualizzare tutte le impostazioni, selezionare Mostra tutte le impostazioni. Per tornare alla visualizzazione predefinita, selezionare Mostra impostazioni comuni.

Assegnare priorità ai criteri

L’assegnazione di priorità ai criteri consente di definire la precedenza dei criteri quando contengono impostazioni in conflitto. Quando un utente accede, vengono identificati tutti i criteri che corrispondono alle assegnazioni per la connessione. Tali criteri vengono ordinati in base alla priorità e vengono confrontate più istanze di qualsiasi impostazione. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio.

Si assegnano priorità ai criteri assegnando loro numeri di priorità diversi. Per impostazione predefinita, ai nuovi criteri viene assegnata la priorità più bassa. Se le impostazioni dei criteri sono in conflitto, un criterio con una priorità più alta (un numero di priorità pari a 1 è il più alto) sovrascrive un criterio con una priorità più bassa. Le impostazioni vengono unite in base alla priorità e alla condizione dell’impostazione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sovrascrive un’impostazione di rango inferiore abilitata. Le impostazioni dei criteri non configurate vengono ignorate e non sovrascrivono le impostazioni di quelle di rango inferiore.

  1. Selezionare Criteri nel riquadro sinistro. Assicurarsi di selezionare la scheda Criteri.
  2. Nella scheda Criteri, selezionare Modifica priorità criteri nella barra delle azioni. Viene visualizzata la pagina Modifica priorità criteri.

  3. Nell’elenco delle priorità, utilizzare uno dei seguenti modi per modificare la priorità di un criterio:

    • Trascinare il criterio nella posizione desiderata.
    • Per spostarlo su o giù di una posizione, fare clic sull’icona della freccia Su o Giù rispettivamente.
    • Per spostarlo all’inizio o alla fine dell’elenco, fare clic sull’icona della freccia In alto o In basso rispettivamente.
    • Per modificare il numero di priorità, fare clic sull’icona Modifica, immettere un numero secondo necessità, quindi fare clic su Salva.
  4. Fare clic su Salva.

Eccezioni

Quando si creano criteri per gruppi di utenti, dispositivi utente o macchine, si potrebbe scoprire che alcuni membri del gruppo richiedono eccezioni ad alcune impostazioni dei criteri. È possibile creare eccezioni tramite:

  • Creare un criterio solo per i membri del gruppo che necessitano delle eccezioni e quindi classificare il criterio con una priorità superiore rispetto al criterio per l’intero gruppo
  • Utilizzando la modalità Nega per un’assegnazione aggiunta al criterio

Un’assegnazione con la modalità impostata su Nega applica un criterio solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, un criterio include le seguenti assegnazioni:

  • L’assegnazione A è un’assegnazione di indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Consenti
  • L’assegnazione B è un’assegnazione utente che specifica un particolare account utente. La modalità è impostata su Nega.

Il criterio viene applicato a tutti gli utenti che accedono al Sito con indirizzi IP nell’intervallo specificato nell’assegnazione A. Tuttavia, il criterio non viene applicato all’utente che accede al Sito con l’account utente specificato nell’assegnazione B.

Determinare quali criteri si applicano a una connessione

Una connessione potrebbe non rispondere come previsto perché si applicano più criteri. Se un criterio con priorità più alta si applica a una connessione, può sovrascrivere le impostazioni configurate nel criterio originale. È possibile calcolare il set di criteri risultante e determinare come le impostazioni finali dei criteri vengono unite per una connessione.

È possibile calcolare il set di criteri risultante nei seguenti modi:

  • Utilizzare la procedura guidata Citrix Group Policy Modeling per simulare uno scenario di connessione e capire come potrebbero essere applicati i criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
    • Controller di dominio
    • Utenti
    • Valori di prova dell’assegnazione dei criteri Citrix
    • Impostazioni dell’ambiente simulato, come una connessione di rete lenta Il report prodotto dalla procedura guidata elenca i criteri Citrix che hanno effetto nello scenario. Poiché si accede al Controller come utente di dominio, la procedura guidata calcola i risultati utilizzando sia le impostazioni dei criteri del sito sia gli oggetti Criteri di gruppo (GPO) di Active Directory.
  • Utilizzare Group Policy Results per produrre un report che descrive i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Group Policy Results aiuta a valutare lo stato attuale dei GPO nell’ambiente e genera un report. Il report generato descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un utente e a un controller specifici.

È possibile avviare la procedura guidata Citrix Group Policy Modeling in Web Studio. Oppure, è possibile avviare lo strumento Group Policy Results tramite la Console Gestione Criteri di gruppo in Windows.

Le impostazioni dei criteri del sito create utilizzando Web Studio non sono incluse nel set di criteri risultante nei seguenti casi:

  • Se si esegue la procedura guidata Citrix Group Policy Modeling dalla Console Gestione Criteri di gruppo
  • Se si esegue lo strumento Group Policy Results dalla Console Gestione Criteri di gruppo

Per verificare di ottenere il set di criteri risultante più completo, Citrix consiglia di avviare la procedura guidata Citrix Group Policy Modeling da Web Studio, a meno che non si creino criteri utilizzando solo la Console Gestione Criteri di gruppo.

Risolvere i problemi dei criteri

Utenti, indirizzi IP e altri oggetti assegnati possono avere più criteri che si applicano contemporaneamente. Questo scenario può portare a conflitti in cui un criterio potrebbe non comportarsi come previsto. Quando si esegue la procedura guidata Citrix Group Policy Modeling o lo strumento Group Policy Results, si potrebbe scoprire che nessun criterio viene applicato alle connessioni utente. In tale scenario, le impostazioni dei criteri non vengono applicate agli utenti che si connettono alle loro applicazioni e desktop in condizioni che corrispondono ai criteri di valutazione dei criteri. Questa situazione si verifica quando:

  • Nessuna policy ha assegnazioni che corrispondono ai criteri di valutazione della policy.
  • Le policy che corrispondono all’assegnazione non hanno impostazioni configurate.
  • Le policy che corrispondono all’assegnazione sono disabilitate.

Se si desidera applicare le impostazioni dei criteri alle connessioni che soddisfano i criteri specificati, assicurarsi che:

  • Le policy che si desidera applicare a tali connessioni siano abilitate.
  • Le policy che si desidera applicare abbiano le impostazioni appropriate configurate.
Confrontare, assegnare priorità e risolvere i problemi delle policy
May 31, 2026
Grazie al contributo di: 
C
May 31, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.