This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの比較、優先順位付け、モデル化、トラブルシューティング
複数のポリシーを使用して、ユーザーの職務、地理的な場所、または接続の種類に基づいて、ユーザーのニーズを満たすように環境をカスタマイズできます。たとえば、セキュリティを強化するために、機密データを定期的に扱うユーザーグループに制限を設けることができます。
ユーザーが機密ファイルをローカルクライアントドライブに保存できないようにするポリシーを作成することもできます。ただし、ユーザーグループ内の一部のユーザーがローカルドライブへのアクセスを必要とする場合は、それらのユーザー専用の別のポリシーを作成できます。次に、どちらが優先されるかを制御するために、2つのポリシーをランク付けまたは優先順位付けします。複数のポリシーを使用する場合、次のことを決定する必要があります。
- ポリシーの優先順位付け方法
- 例外の作成方法
- ポリシーが競合する場合に有効なポリシーを表示する方法。
一般に、ポリシーは、サイト全体、特定のDelivery Controller、またはユーザーデバイス用に構成された同様の設定を上書きします。この原則の例外はセキュリティです。環境内で最も高い暗号化設定は、常に他の設定とポリシーを上書きします。最も高い暗号化設定には、オペレーティングシステムと最も制限の厳しいシャドウイング設定が含まれます。
Citrix®ポリシーは、オペレーティングシステムで設定したポリシーと相互作用します。Citrix環境では、Citrix設定は、Active Directoryポリシーまたはリモートデスクトップセッションホスト構成を使用して構成された同じ設定を上書きします。この設定には、一般的なリモートデスクトッププロトコル (RDP) クライアント接続設定に関連する設定が含まれます。一般的なRDP設定には、デスクトップの壁紙、メニューアニメーション、ドラッグ中のウィンドウコンテンツの表示などの設定が含まれます。
Secure ICA®などの一部のポリシー設定は、オペレーティングシステムの設定と一致している必要があります。より高い優先度の暗号化レベルが他の場所で設定されている場合、ポリシーで指定した、またはアプリケーションとデスクトップを配信するときに指定したSecure ICAポリシー設定は上書きされる可能性があります。
たとえば、デリバリーグループを作成するときに指定する暗号化設定は、環境全体で指定した暗号化設定と同じレベルである必要があります。
注:
ダブルホップシナリオの2番目のホップでは、シングルセッションOS VDAがマルチセッションOS VDAに接続することを考慮してください。この場合、Citrixポリシーは、シングルセッションOS VDAをユーザーデバイスであるかのように扱います。たとえば、ユーザーデバイスに画像をキャッシュするようにポリシーが設定されているとします。この例では、ダブルホップシナリオの2番目のホップ用にキャッシュされた画像は、シングルセッションOS VDAマシンにキャッシュされます。
ポリシーとテンプレートの比較
ポリシーまたはテンプレートの設定を、他のポリシーまたはテンプレートの設定と比較できます。たとえば、ベストプラクティスへの準拠を維持するために、設定値を確認する必要がある場合があります。また、ポリシーまたはテンプレートの設定を、Citrixが提供するデフォルト設定と比較することもできます。
- Studioナビゲーションペインで「ポリシー」を選択します。
- 「比較」タブをクリックし、「選択」をクリックします。
- 比較するポリシーまたはテンプレートを選択します。比較にデフォルト値を含めるには、「デフォルト設定と比較」チェックボックスをオンにします。
- 「比較」をクリックすると、構成された設定が列に表示されます。
- すべての設定を表示するには、「すべての設定を表示」を選択します。デフォルトビューに戻るには、「共通設定を表示」を選択します。
ポリシーの優先順位付け
ポリシーの優先順位付けを行うことで、競合する設定が含まれるポリシーの優先順位を定義できます。ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが特定されます。これらのポリシーは優先順位順に並べ替えられ、任意の設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。
Studioでポリシーに異なる優先順位番号を割り当てることで、ポリシーの優先順位を決定します。デフォルトでは、新しいポリシーには最も低い優先順位が与えられます。ポリシー設定が競合する場合、優先順位が高いポリシー(優先順位番号1が最高)が、優先順位が低いポリシーを上書きします。設定は、優先順位と設定の条件(たとえば、設定が無効か有効かなど)に従ってマージされます。無効な設定は、有効な下位ランクの設定を上書きします。構成されていないポリシー設定は無視され、下位ランクの設定を上書きしません。
- Studioナビゲーションペインでポリシーを選択します。ポリシータブが選択されていることを確認します。
- ポリシーを選択します。
- 操作ペインで優先順位を下げるまたは優先順位を上げるを選択します。
例外事項
ユーザー、ユーザーデバイス、またはマシンのグループに対してポリシーを作成する場合、グループの一部のメンバーが特定のポリシー設定の例外を必要とすることがあります。例外は次の方法で作成できます。
- 例外を必要とするグループメンバーのみにポリシーを作成し、そのポリシーをグループ全体のポリシーよりも高い優先順位にする
- ポリシーに追加された割り当てに拒否モードを使用する
モードが「拒否」に設定された割り当ては、割り当て条件に一致しない接続にのみポリシーを適用します。たとえば、ポリシーには次の割り当てが含まれます。
- 割り当て A は、208.77.88.* の範囲を指定するクライアント IP アドレス割り当てです。モードは許可に設定されています。
- 割り当て B は、特定のユーザーアカウントを指定するユーザー割り当てです。モードは拒否に設定されています。
ポリシーは、割り当て A で指定された範囲の IP アドレスを使用してサイトにログオンするすべてのユーザーに適用されます。ただし、割り当て B で指定されたユーザーアカウントを使用してサイトにログオンするユーザーには適用されません。
接続に適用されるポリシーを決定する
複数のポリシーが適用されるため、接続が期待どおりに応答しない場合があります。優先度の高いポリシーが接続に適用される場合、元のポリシーで構成した設定が上書きされることがあります。ポリシーの結果セットを計算し、接続に対して最終的なポリシー設定がどのようにマージされるかを判断できます。
ポリシーの結果セットは、次の方法で計算できます。
- Citrix Group Policy Modeling Wizard を使用して接続シナリオをシミュレートし、Citrix ポリシーがどのように適用されるかを把握します。接続シナリオの条件として、次のようなものを指定できます。
- ドメインコントローラー
- ユーザー
- Citrix ポリシー割り当ての証拠値
- 低速ネットワーク接続などのシミュレートされた環境設定 ウィザードが生成するレポートには、そのシナリオで有効になる可能性のある Citrix ポリシーが一覧表示されます。ドメインユーザーとしてコントローラーにログオンしているとします。この場合、ウィザードはサイトポリシー設定と Active Directory グループポリシーオブジェクト (GPO) の両方を使用して、ポリシーの結果セットを計算します。
- Group Policy Results を使用して、特定のユーザーとコントローラーに適用されている Citrix ポリシーを記述したレポートを生成します。Group Policy Results ツールは、環境内の GPO の現在の状態を評価するのに役立ち、レポートを生成します。生成されたレポートには、Citrix ポリシーを含むこれらのオブジェクトが、特定のユーザーとコントローラーに現在どのように適用されているかが記述されています。
Citrix Group Policy Modeling Wizard は、Citrix Studio の Actions ペインから起動できます。どちらのツールも、Windows のグループポリシー管理コンソールから起動できます。
Studio を使用して作成されたサイトポリシー設定は、次の場合、ポリシーの結果セットに含まれません。
- グループポリシー管理コンソールから Citrix Group Policy Modeling Wizard を実行した場合 または、
- グループポリシー管理コンソールからグループポリシーの結果ツールを実行する場合
最も包括的なポリシーの結果セットが得られることを確認するには、グループポリシー管理コンソールのみを使用してポリシーを作成する場合を除き、StudioからCitrixグループポリシーモデリングウィザードを起動することをCitrixは推奨します。
Citrixグループポリシーモデリングウィザードを使用する
次のいずれかの方法でCitrixグループポリシーモデリングウィザードを開きます。
- Studioのナビゲーションペインでポリシーを選択し、モデリングタブを選択してから、操作ペインでモデリングウィザードの起動を選択します。
- グループポリシー管理コンソール (gpmc.msc) を起動し、ツリーペインでCitrixグループポリシーモデリングを右クリックして、Citrixグループポリシーモデリングウィザードを選択します。
ウィザードの指示に従って、以下を選択します。
- ドメインコントローラー
- ユーザー
- コンピューター
- 環境の設定
- シミュレーションで使用するCitrix割り当て基準。
完了をクリックすると、ウィザードはモデリング結果のレポートを生成します。Studioでは、レポートはモデリングタブの中央ペインに表示されます。
レポートを表示するには、モデリングレポートの表示を選択します。
注:
「モデリング」タブは、Citrix CloudでホストされているStudioでは利用できません。
ポリシーのトラブルシューティング
ユーザー、IPアドレス、およびその他の割り当てられたオブジェクトには、同時に適用される複数のポリシーが存在する場合があります。このシナリオでは、ポリシーが期待どおりに動作しない競合が発生する可能性があります。Citrixグループポリシーモデリングウィザードまたはグループポリシー結果ツールを実行すると、ユーザー接続にポリシーが適用されていないことが判明する場合があります。このようなシナリオでは、ポリシー評価基準に一致する条件下でアプリケーションやデスクトップに接続するユーザーには、ポリシー設定が適用されません。この状況は、次の場合に発生します。
- ポリシー評価基準に一致する割り当てを持つポリシーがない。
- 割り当てに一致するポリシーに設定が構成されていない。
- 割り当てに一致するポリシーが無効になっている。
指定された基準を満たす接続にポリシー設定を適用したい場合は、以下を確認してください。
- それらの接続に適用したいポリシーが有効になっていること。
- 適用したいポリシーに適切な設定が構成されていること。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.