Creare criteri

Nota:

A partire dalla versione 2511, Citrix Web Studio™ (basato sul Web) è l’unica console di gestione per Citrix Virtual Apps and Desktops™. Citrix Studio (basato su MMC) è stato rimosso dal programma di installazione. Questo articolo si applica solo a Web Studio. Per informazioni su Citrix Studio, consultare l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.

Un criterio definisce due parti:

• Un gruppo di impostazioni che definiscono come vengono gestite sessioni, larghezza di banda e sicurezza per un gruppo di utenti, dispositivi o tipi di connessione.
• Utenti e macchine a cui assegnare il criterio. Prima di creare un criterio, decidere quale gruppo di utenti o dispositivi ne sarà interessato. Si potrebbe voler creare un criterio basato sulla funzione lavorativa, sul tipo di connessione, sulla piattaforma del dispositivo o sulla posizione geografica.

Quando si crea un criterio, è possibile basarlo sulle impostazioni di un modello di criterio e personalizzarle secondo necessità. È anche possibile iniziare da zero e aggiungere manualmente le impostazioni necessarie. Questa sezione tratta i seguenti argomenti:

• Come funzionano i criteri
• Creare criteri da zero
• Creare criteri da modelli

Suggerimento

Se esiste un criterio per un gruppo, considerare di modificarlo anziché crearne uno nuovo. Evitare di creare criteri solo per abilitare un’impostazione specifica o escludere utenti specifici.

Come funzionano i criteri

Quando un utente effettua l’accesso, vengono identificati tutti i criteri che corrispondono alle assegnazioni per la connessione. Tali criteri vengono classificati per priorità e vengono confrontate più istanze di qualsiasi impostazione. Per ogni impostazione, viene applicato il valore del criterio con la priorità più alta. Se un criterio con priorità più alta disabilita un’impostazione, tale impostazione prevale su qualsiasi criterio con priorità più bassa in cui è abilitata. Le impostazioni non configurate vengono ignorate.

Importante:

Se si configurano sia i criteri di Active Directory che quelli Citrix utilizzando la Group Policy Management Console, le assegnazioni e le impostazioni potrebbero non essere applicate come previsto. Per maggiori informazioni, vedere CTX127461.

Il criterio Unfiltered

Forniamo un criterio predefinito chiamato Unfiltered.

• Quando si gestiscono i criteri Citrix® in Web Studio, le impostazioni del criterio Unfiltered si applicano a tutti i server, i desktop e le connessioni nel Site.

• Affinché le impostazioni vengano applicate, il Site e le connessioni devono rientrare nell’ambito del GPO che contiene il criterio.

  Esempio: un GPO denominato Sales-US è collegato all’OU Sales e include tutti i membri del team di vendita statunitense. Questo GPO è configurato con un criterio Unfiltered con diverse impostazioni utente. Quando un responsabile delle vendite effettua l’accesso, vengono applicate le impostazioni del criterio Unfiltered perché l’utente si trova nel GPO Sales-US.

Modalità di assegnazione

La modalità di assegnazione controlla se un criterio si applica in base alla corrispondenza dei criteri di connessione.

• Consenti (predefinito): applica il criterio solo se la connessione corrisponde ai criteri di assegnazione.

• Nega: applica il criterio se la connessione non corrisponde ai criteri.

Esempio 1: Stesso tipo di assegnazione, modalità diverse

Il criterio 1 include:

• Assegnazione A: gruppo Sales, modalità = Consenti

• Assegnazione B: account del responsabile delle vendite, modalità = Nega

Sebbene l’utente faccia parte del gruppo Sales, l’assegnazione Nega ha la precedenza. Il criterio non viene applicato quando il responsabile delle vendite effettua l’accesso.

Esempio 2: Tipi di assegnazione diversi, stessa modalità

La policy 2 include:

• Assegnazione C: Gruppo di vendita (Utente), modalità = Consenti

• Assegnazione D: Intervallo IP aziendale (IP client), modalità = Consenti

La policy si applica solo quando entrambe le assegnazioni sono soddisfatte. Se il responsabile delle vendite accede dall’ufficio, entrambe le condizioni sono soddisfatte e la policy si applica.

La policy 3 include:

• Assegnazione E: Gruppo di vendita (Utente), modalità = Consenti

• Assegnazione F: Connessione NetScaler Gateway (Controllo accessi), modalità = Consenti

Se il responsabile delle vendite accede dall’ufficio (non tramite NetScaler), l’assegnazione F non è soddisfatta, quindi la policy non si applica.

Impostazioni delle policy: Relazioni padre-figlio

Alcune impostazioni della policy dipendono dalle impostazioni padre. Ad esempio, è necessario configurare Limite di larghezza di banda complessivo della sessione prima che le impostazioni figlio diventino disponibili.

Quando si configurano le policy in Web Studio, passare il mouse su un’impostazione figlio per vedere quale padre deve essere configurato per primo. Se un padre è disabilitato, le impostazioni figlio correlate vengono automaticamente disabilitate.

La tabella seguente elenca le impostazioni padre e le relative impostazioni figlio:

Stati delle impostazioni dei criteri

Alcune impostazioni dei criteri possono avere uno dei seguenti stati:

• Consentito o Proibito: Consente o impedisce l’azione controllata dall’impostazione. A volte agli utenti è consentito o impedito di gestire l’azione dell’impostazione in una sessione. Ad esempio, se l’animazione del menu è impostata su Consentito, gli utenti possono controllarla all’interno della propria sessione.
• Abilitato o Disabilitato: attiva o disattiva l’impostazione. Se un’impostazione è disabilitata in un criterio a priorità più alta, non viene applicata anche se abilitata in un criterio a priorità più bassa.

Impostazioni predefinite sicure

Se l’impostazione predefinita sicura è abilitata durante l’installazione del VDA, la priorità delle impostazioni dei criteri è la seguente:

1. Impostazione personalizzata
2. Impostazione predefinita sicura
3. Impostazione predefinita

Per visualizzare il valore predefinito sicuro:

1. In Web Studio, fare clic su Criteri nel riquadro sinistro.
2. Nella scheda Criteri, fare clic su Crea criterio.

3. Nella tabella Seleziona impostazioni, quando si passa il mouse sulle impostazioni che hanno Consentito come valore corrente, viene visualizzato Valore predefinito sicuro: Proibito.

   

Efficacia delle impostazioni dei criteri

Alcune impostazioni devono essere utilizzate e abilitate insieme. Ad esempio, per consentire agli utenti di accedere alle unità di rete sul proprio dispositivo locale:

• Reindirizzamento unità client deve essere abilitato

• Unità di rete client devono essere incluse

Se Reindirizzamento unità client è disabilitato, gli utenti non possono accedere alle unità di rete anche se Unità di rete client è abilitato.

In generale, le modifiche alle impostazioni relative alla macchina hanno effetto quando il VDA si riavvia o un utente effettua l’accesso. Le modifiche alle impostazioni relative all’utente si applicano al successivo accesso.

Quando si aggiunge un’impostazione a un criterio, è possibile selezionare Usa il valore predefinito per impedire modifiche. Questa opzione disabilita la configurazione manuale e applica solo il valore predefinito, indipendentemente dai valori inseriti in precedenza.

Procedure consigliate

• Assegnare i criteri ai gruppi anziché ai singoli utenti. Se si assegnano i criteri ai gruppi, le assegnazioni vengono aggiornate automaticamente quando si aggiungono o si rimuovono utenti dal gruppo.
• Disabilitare i criteri non utilizzati. I criteri senza impostazioni aggiunte comportano un overhead di elaborazione non necessario.

Creare criteri da zero

Per creare un criterio:

1. In Web Studio, fare clic su Criteri nel riquadro sinistro.
2. Nella scheda Criteri, fare clic su Crea criterio.
3. Nella pagina Seleziona impostazioni, selezionare e configurare le impostazioni e quindi fare clic su Avanti.
4. Nella pagina Assegna criterio a, selezionare il set di criteri in cui risiede questo criterio, quindi selezionare gli oggetti a cui assegnare il criterio. Fare clic su Avanti.

5. Nella pagina Riepilogo, completare le seguenti impostazioni:

   1. Immettere un nome e una descrizione per il criterio.
   2. Per abilitare il criterio, selezionare Abilita criterio.
6. Fare clic su Fine.

Passaggio 1: Selezionare e configurare le impostazioni del criterio

Le impostazioni del criterio sono raggruppate per funzione. Ad esempio, le impostazioni relative alla gestione dei profili si trovano nella categoria Gestione profili.

Esistono due tipi di impostazioni:

• Impostazioni computer: si applicano ai computer ed hanno effetto all’avvio del desktop virtuale (anche se nessun utente è connesso). Definiscono i comportamenti del desktop virtuale.
• Impostazioni utente: si applicano quando un utente si connette o si riconnette. Definiscono l’esperienza utente.

Per selezionare e configurare un’impostazione:

1. Nella pagina Seleziona impostazioni, per visualizzare le impostazioni per versioni VDA, selezionare una delle seguenti opzioni dall’elenco a discesa nell’angolo in alto a destra:

   • Tutte le impostazioni: Visualizza tutte le impostazioni per tutte le versioni VDA
   • Solo impostazioni correnti: Visualizza le impostazioni solo per le versioni VDA correnti
   • Solo impostazioni legacy: Visualizza le impostazioni solo per le versioni VDA deprecate

2. Per cercare un’impostazione, immettere il nome completo o parziale dell’impostazione nella casella di ricerca.

3. Selezionare un’impostazione. Fare clic su Abilita per attivarla o su Modifica per specificare un valore.

4. Ripetere il passaggio 3 per selezionare e configurare altre impostazioni per il criterio.

   Nota:

   Le impostazioni dei criteri possono essere Abilitate, Disabilitate o Non configurate. Per impostazione predefinita, le impostazioni dei criteri non sono configurate, il che significa che non vengono aggiunte a un criterio. Le impostazioni vengono applicate solo quando vengono aggiunte a un criterio.

Passaggio 2: Specificare le assegnazioni dei criteri

Le assegnazioni dei criteri definiscono a quali utenti e macchine si applica un criterio. Per informazioni su come le assegnazioni influiscono sul comportamento dei criteri, vedere Come funzionano i criteri.

Per specificare le assegnazioni dei criteri:

1. Nella pagina Assegna criterio a, selezionare Utenti e computer filtrati.
2. Selezionare gli utenti o i computer specificando le assegnazioni (note anche come filtri). Fare riferimento alla tabella seguente per i tipi di assegnazione disponibili.

Nota:

• Se non si specificano assegnazioni o le si disabilitano, il criterio si applica a tutte le connessioni.
• Le assegnazioni dei criteri sono anche note come filtri dei criteri. Per maggiori informazioni, vedere Creare, modificare o eliminare un filtro per un criterio e Come vengono applicati i filtri?

Creare criteri da modelli

È possibile creare un criterio basato su un modello fornito da Citrix o personalizzato. Il criterio risultante è indipendente dal modello originale.

Per creare un criterio da un modello:

1. In Web Studio, selezionare Criteri nel riquadro sinistro.
2. Selezionare la scheda Modelli, quindi selezionare il modello che si desidera utilizzare.
3. Fare clic su Crea criterio da modello nella barra delle azioni. Viene visualizzata la pagina Crea criterio, che mostra tutte le impostazioni preconfigurate nel modello selezionato.
4. Modificare le impostazioni e aggiungerne altre se necessario, quindi fare clic su Avanti.
5. Nella pagina Assegna criterio a, selezionare il set di criteri in cui risiede questo criterio, quindi selezionare gli oggetti a cui assegnare il criterio. Fare clic su Avanti.
6. Nella pagina Riepilogo, immettere un nome e una descrizione per il criterio.
7. Fare clic su Fine. Il nuovo criterio viene visualizzato nel set di criteri specificato nella scheda Criteri.

Passi successivi

• Assegnare priorità ai criteri
• Simulare e valutare i criteri