Documentazione dei prodotti

Confrontare, assegnare priorità e risolvere i problemi delle policy

May 31, 2026
Grazie al contributo di: 
C

Nota:

È possibile gestire la distribuzione di Citrix Virtual Apps and Desktops™ utilizzando due console di gestione: Web Studio (basata sul Web) e Citrix Studio (basata su Windows). Questo articolo riguarda solo Web Studio. Per informazioni su Citrix Studio, consultare l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.

È possibile utilizzare più policy per personalizzare l’ambiente in base alle esigenze degli utenti, in base alle loro funzioni lavorative, posizioni geografiche o tipi di connessione. Ad esempio, per una maggiore sicurezza, è possibile imporre restrizioni ai gruppi di utenti che interagiscono regolarmente con dati sensibili.

È inoltre possibile creare una policy che impedisce agli utenti di salvare file sensibili sulle unità client locali. Tuttavia, se alcuni utenti del gruppo di utenti necessitano dell’accesso alle proprie unità locali, è possibile creare un’altra policy solo per tali utenti. È quindi possibile classificare o assegnare priorità alle due policy per controllare quale ha la precedenza. Quando si utilizzano più policy, è necessario determinare:

  • Come assegnare priorità alle policy
  • Come creare eccezioni
  • Come visualizzare la policy effettiva in caso di conflitto tra policy.

In generale, le policy sovrascrivono impostazioni simili configurate per l’intero sito, per specifici Delivery Controller o sul dispositivo utente. L’eccezione a questo principio è la sicurezza. L’impostazione di crittografia più elevata nell’ambiente sovrascrive sempre le altre impostazioni e policy. L’impostazione di crittografia più elevata include il sistema operativo e le impostazioni di shadowing più restrittive.

Le policy Citrix interagiscono con le policy impostate nel sistema operativo. In un ambiente Citrix, le impostazioni Citrix sovrascrivono le stesse impostazioni configurate in una policy di Active Directory o utilizzando la configurazione dell’host sessione Desktop remoto. Questa impostazione include le impostazioni relative alle tipiche impostazioni di connessione client del protocollo Desktop remoto (RDP). Le tipiche impostazioni RDP includono impostazioni come lo sfondo del desktop, l’animazione dei menu e la visualizzazione del contenuto della finestra durante il trascinamento.

Alcune impostazioni delle policy, come Secure ICA®, devono corrispondere alle impostazioni del sistema operativo. Se un livello di crittografia con priorità più alta è impostato altrove, le impostazioni della policy Secure ICA specificate nella policy o durante la distribuzione di applicazioni e desktop possono essere sovrascritte.

Ad esempio, le impostazioni di crittografia specificate durante la creazione dei Delivery Group devono essere allo stesso livello delle impostazioni di crittografia specificate nell’intero ambiente.

Nota:

Nel secondo hop degli scenari a doppio hop, si consideri che un VDA OS a sessione singola si connette a un VDA OS a sessione multipla. In questo caso, le policy Citrix agiscono sul VDA OS a sessione singola come se fosse il dispositivo utente. Ad esempio, si consideri che le policy sono impostate per memorizzare nella cache le immagini sul dispositivo utente. In questo esempio, le immagini memorizzate nella cache per il secondo hop in uno scenario a doppio hop vengono memorizzate nella cache sulla macchina VDA OS a sessione singola.

Utilizzare la procedura guidata di modellazione delle policy

La modellazione dei criteri consente di simulare criteri abilitati con filtri a scopo di pianificazione e test. Vengono modellati solo i criteri abilitati con filtri. I criteri disabilitati non vengono mai applicati e i criteri abilitati senza filtri vengono sempre applicati.

Eseguire i passaggi seguenti per aprire la procedura guidata Modellazione criteri:

  1. Selezionare Criteri dal riquadro di navigazione a sinistra.
  2. Selezionare la scheda Modellazione.
  3. Selezionare Modellazione criteri nella barra delle azioni.
  4. Leggere la pagina Introduzione e fare clic su Avanti.
  5. Selezionare utenti o computer. È possibile cercare contenitori o utenti o computer specifici. Fare clic su Avanti.
  6. Scegliere le prove del filtro. È possibile, facoltativamente, rendere più granulare la simulazione immettendo dettagli aggiuntivi, ad esempio Gruppo di consegna, Tag, Indirizzo IP client e così via. Fare clic su Avanti.
  7. Rivedere il riepilogo delle selezioni e fare clic su Esegui.

Dopo aver fatto clic su Esegui, la procedura guidata genera un rapporto sui risultati della modellazione. Durante la visualizzazione di questo rapporto, è possibile:

  • Selezionare se si desidera visualizzare Tutte le impostazioni, Impostazioni computer o Impostazioni utente nel menu a discesa.
  • Utilizzare la barra di ricerca per cercare impostazioni specifiche.
  • Fare clic su un’impostazione specifica per visualizzare i dettagli di tale impostazione. Ad esempio, se tutte le impostazioni utente non sono state applicate per un criterio specifico, il riquadro Dettagli mostra il motivo per cui le impostazioni non sono state applicate.
  • Fare clic su Esporta per esportare i risultati della modellazione in formato JSON, formato HTML o entrambi.

Dopo aver eseguito la modellazione dei criteri, sono disponibili altre opzioni. È possibile:

  • View Modeling Report: Questo apre lo stesso report di modellazione di cui sopra in modo da poterlo visualizzare di nuovo o esportarlo.
  • Rerun Policy Modeling: Ciò consente di eseguire nuovamente la modellazione dei criteri con lo stesso set di criteri selezionato in precedenza e di generare nuovi risultati di modellazione. Ciò è utile se alcuni criteri sono stati modificati e si desidera vedere come tali modifiche influiscono sul modello corrente.
  • Delete Modeling Report: Questo elimina il report di modellazione corrente.

Confrontare criteri e modelli

È possibile confrontare le impostazioni di un criterio o di un modello con le impostazioni degli altri criteri o modelli. Ad esempio, potrebbe essere necessario verificare i valori delle impostazioni per mantenere la conformità con le best practice. Potrebbe anche essere utile confrontare le impostazioni di un criterio o di un modello con le impostazioni predefinite fornite da Citrix.

  1. Accedere a Web Studio e selezionare Policies nel riquadro a sinistra.
  2. Fare clic sulla scheda Comparison e quindi fare clic su Select.
  3. Scegliere i criteri o i modelli da confrontare. Per includere i valori predefiniti nel confronto, selezionare la casella di controllo Compare to default settings.
  4. Dopo aver fatto clic su Compare, le impostazioni configurate vengono visualizzate in colonne.
  5. Per visualizzare tutte le impostazioni, selezionare Show All Settings. Per tornare alla visualizzazione predefinita, selezionare Show Common Settings.

Dare priorità ai criteri

Dare priorità ai criteri consente di definire la precedenza dei criteri quando contengono impostazioni in conflitto. Quando un utente effettua l’accesso, vengono identificati tutti i criteri che corrispondono alle assegnazioni per la connessione. Tali criteri vengono ordinati in base alla priorità e vengono confrontate più istanze di qualsiasi impostazione. Ogni impostazione viene applicata in base alla classificazione di priorità del criterio.

Si dà priorità ai criteri assegnando loro numeri di priorità diversi. Per impostazione predefinita, ai nuovi criteri viene assegnata la priorità più bassa. Se le impostazioni dei criteri sono in conflitto, un criterio con una priorità più alta (un numero di priorità pari a 1 è il più alto) sovrascrive un criterio con una priorità più bassa. Le impostazioni vengono unite in base alla priorità e alla condizione dell’impostazione. Ad esempio, se l’impostazione è disabilitata o abilitata. Qualsiasi impostazione disabilitata sovrascrive un’impostazione di rango inferiore che è abilitata. Le impostazioni dei criteri non configurate vengono ignorate e non sovrascrivono le impostazioni di quelle di rango inferiore.

  1. Selezionare Policies nel riquadro a sinistra. Assicurarsi di selezionare la scheda Policies.
  2. Nella scheda Policies, selezionare Change Policy Priorities nella barra delle azioni. Viene visualizzata la pagina Change Policy Priorities.

  3. Nell’elenco delle priorità, utilizzare uno dei seguenti modi per modificare la priorità di un criterio:

    • Trascinare il criterio nella posizione desiderata.
    • Per spostarlo in alto o in basso di una posizione, fare clic sull’icona della freccia Su o Giù rispettivamente.
    • Per spostarlo all’inizio o alla fine dell’elenco, fare clic sull’icona della freccia In alto o In basso rispettivamente.
    • Per modificare il numero di priorità, fare clic sull’icona Modifica, immettere un numero come necessario, quindi fare clic su Salva.
  4. Fare clic su Salva.

Eccezioni

Quando si creano criteri per gruppi di utenti, dispositivi utente o macchine, si potrebbe scoprire che alcuni membri del gruppo richiedono eccezioni ad alcune impostazioni dei criteri. È possibile creare eccezioni tramite:

  • Creare un criterio solo per i membri del gruppo che necessitano delle eccezioni e quindi classificare il criterio più in alto rispetto al criterio per l’intero gruppo
  • Utilizzo della modalità Nega per un’assegnazione aggiunta al criterio

Un’assegnazione con la modalità impostata su Nega applica un criterio solo alle connessioni che non corrispondono ai criteri di assegnazione. Ad esempio, un criterio include le seguenti assegnazioni:

  • L’assegnazione A è un’assegnazione di indirizzo IP client che specifica l’intervallo 208.77.88.*. La modalità è impostata su Consenti
  • L’assegnazione B è un’assegnazione utente che specifica un particolare account utente. La modalità è impostata su Nega.

Il criterio viene applicato a tutti gli utenti che accedono al Sito con indirizzi IP nell’intervallo specificato nell’assegnazione A. Tuttavia, il criterio non viene applicato all’utente che accede al Sito con l’account utente specificato nell’assegnazione B.

Determinare quali criteri si applicano a una connessione

Una connessione potrebbe non rispondere come previsto a causa dell’applicazione di più criteri. Se un criterio con priorità più alta si applica a una connessione, può sovrascrivere le impostazioni configurate nel criterio originale. È possibile calcolare il Set risultante di criteri e determinare come le impostazioni finali dei criteri vengono unite per una connessione.

È possibile calcolare il Set risultante di criteri nei seguenti modi:

  • Utilizzare la procedura guidata Citrix Group Policy Modeling per simulare uno scenario di connessione e determinare come potrebbero essere applicati i criteri Citrix. È possibile specificare le condizioni per uno scenario di connessione, ad esempio:
    • Controller di dominio
    • Utenti
    • Valori di prova dell’assegnazione dei criteri Citrix
    • Impostazioni dell’ambiente simulato, ad esempio una connessione di rete lenta Il report prodotto dalla procedura guidata elenca i criteri Citrix che hanno effetto nello scenario. Poiché si accede al Controller come utente di dominio, la procedura guidata calcola i risultati utilizzando sia le impostazioni dei criteri del sito sia gli oggetti Criteri di gruppo (GPO) di Active Directory.
  • Utilizzare Risultati Criteri di gruppo per produrre un report che descrive i criteri Citrix in vigore per un determinato utente e controller. Lo strumento Risultati Criteri di gruppo consente di valutare lo stato corrente dei GPO nell’ambiente e genera un report. Il report generato descrive come questi oggetti, inclusi i criteri Citrix, vengono attualmente applicati a un utente e a un controller specifici.

È possibile avviare la procedura guidata di modellazione dei criteri di gruppo Citrix in Web Studio. Oppure, è possibile avviare lo strumento Risultati Criteri di gruppo tramite la Console Gestione Criteri di gruppo in Windows.

Le impostazioni dei criteri del sito create utilizzando Web Studio non sono incluse nel Set risultante di criteri nei seguenti casi:

  • Se si esegue la procedura guidata di modellazione dei criteri di gruppo Citrix dalla Console Gestione Criteri di gruppo
  • Se si esegue lo strumento Risultati Criteri di gruppo dalla Console Gestione Criteri di gruppo

Per verificare di ottenere il Set risultante di criteri più completo, Citrix consiglia di avviare la procedura guidata di modellazione dei criteri di gruppo Citrix da Web Studio, a meno che non si creino criteri utilizzando solo la Console Gestione Criteri di gruppo.

Risolvere i problemi dei criteri

Utenti, indirizzi IP e altri oggetti assegnati possono avere più criteri che si applicano contemporaneamente. Questo scenario può causare conflitti in cui un criterio potrebbe non comportarsi come previsto. Quando si esegue la procedura guidata di modellazione dei criteri di gruppo Citrix o lo strumento Risultati Criteri di gruppo, si potrebbe scoprire che nessun criterio viene applicato alle connessioni utente. In tale scenario, le impostazioni dei criteri non vengono applicate agli utenti che si connettono alle loro applicazioni e desktop in condizioni che corrispondono ai criteri di valutazione dei criteri. Questa situazione si verifica quando:

  • Nessuna policy ha assegnazioni che corrispondono ai criteri di valutazione della policy.
  • Le policy che corrispondono all’assegnazione non hanno impostazioni configurate.
  • Le policy che corrispondono all’assegnazione sono disabilitate.

Se si desidera applicare le impostazioni della policy alle connessioni che soddisfano i criteri specificati, assicurarsi che:

  • Le policy che si desidera applicare a tali connessioni siano abilitate.
  • Le policy che si desidera applicare abbiano le impostazioni appropriate configurate.
Confrontare, assegnare priorità e risolvere i problemi delle policy
May 31, 2026
Grazie al contributo di: 
C
May 31, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.