ポリシーの作成

注:

バージョン2511以降、Citrix Web Studio™ (Webベース) はCitrix Virtual Apps and Desktops™ の唯一の管理コンソールです。Citrix Studio (MMCベース) はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

ポリシーは次の2つの部分を定義します。

• ユーザー、デバイス、または接続の種類グループに対して、セッション、帯域幅、およびセキュリティがどのように管理されるかを定義する設定のグループ。
• ポリシーを割り当てるユーザーとマシン。ポリシーを作成する前に、それが影響するユーザーまたはデバイスのグループを決定します。職務、接続の種類、デバイスプラットフォーム、または地理的な場所に基づいてポリシーを作成することもできます。

ポリシーを作成するときは、ポリシーテンプレートの設定に基づいて、必要に応じてカスタマイズできます。また、最初から始めて必要な設定を手動で追加することもできます。このセクションでは、次のトピックについて説明します。

• ポリシーのしくみ
• 最初からポリシーを作成する
• テンプレートからポリシーを作成する

ヒント

グループにポリシーが存在する場合は、新しいポリシーを作成するのではなく、既存のポリシーを編集することを検討してください。特定の機能を有効にするためだけ、または特定のユーザーを除外するためだけにポリシーを作成することは避けてください。

ポリシーのしくみ

ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先度によってランク付けされ、任意の設定の複数のインスタンスが比較されます。各設定について、最も優先度の高いポリシーの値が適用されます。優先度の高いポリシーが設定を無効にしている場合、その設定は、有効になっている優先度の低いポリシーをすべて上書きします。構成されていない設定は無視されます。

重要:

Active DirectoryとCitrixポリシーの両方をグループポリシー管理コンソールを使用して構成している場合、割り当てと設定が期待どおりに適用されないことがあります。詳細については、CTX127461を参照してください。

フィルターなしポリシー

デフォルトポリシーとしてフィルターなしを提供しています。

• Web StudioでCitrix®ポリシーを管理する場合、フィルターなしポリシーの設定は、サイト内のすべてのサーバー、デスクトップ、および接続に適用されます。

• 設定を適用するには、サイトと接続がポリシーを含むGPOのスコープ内にある必要があります。

  例: Sales-USという名前のGPOがSales OUにリンクされており、すべての米国の営業チームメンバーが含まれています。このGPOは、いくつかのユーザー設定を含むフィルターなしポリシーで構成されています。営業マネージャーがログオンすると、ユーザーがSales-US GPOに属しているため、フィルターなしポリシー設定が適用されます。

割り当てモード

割り当てモードは、接続条件がどのように一致するかに基づいてポリシーが適用されるかどうかを制御します。

• 許可（デフォルト）：接続が割り当て条件に一致する場合にのみポリシーを適用します。

• 拒否：接続が条件に一致しない場合にポリシーを適用します。

例1: 同じ割り当てタイプ、異なるモード

ポリシー1には以下が含まれます。

• 割り当てA：営業グループ、モード = 許可

• 割り当てB：営業マネージャーのアカウント、モード = 拒否

ユーザーが営業グループに属していても、拒否の割り当てが優先されます。営業マネージャーがログオンしても、ポリシーは適用されません。

例2：異なる割り当てタイプ、同じモード

ポリシー2には以下が含まれます。

• 割り当てC：営業グループ（ユーザー）、モード = 許可

• 割り当てD：企業IP範囲（クライアントIP）、モード = 許可

このポリシーは、両方の割り当てが満たされた場合にのみ適用されます。営業マネージャーがオフィスからログオンした場合、両方の条件が満たされ、ポリシーが適用されます。

ポリシー3には以下が含まれます。

• 割り当てE：営業グループ（ユーザー）、モード = 許可

• 割り当てF：NetScaler Gateway接続（アクセスコントロール）、モード = 許可

営業マネージャーがオフィスから（NetScaler経由ではなく）ログオンした場合、割り当てFは満たされないため、ポリシーは適用されません。

ポリシー設定：親子関係

一部のポリシー設定は親設定に依存します。たとえば、子設定が利用可能になる前に、セッション全体の帯域幅制限を構成する必要があります。

Web Studioでポリシーを構成する際、子設定にカーソルを合わせると、最初にどの親設定を構成する必要があるかを確認できます。親が無効になっている場合、関連する子設定は自動的に無効になります。

依存するポリシー設定の図(/ja-jp/citrix-virtual-apps-desktops/2511/media/dependent-policy-settings.png)

次の表に、親設定とそれに対応する子設定を示します。

ポリシー設定の状態

一部のポリシー設定には、次のいずれかの状態があります。

• 許可または禁止: 設定によって制御されるアクションを許可または防止します。場合によっては、ユーザーがセッション内で設定のアクションを管理することを許可または防止されます。たとえば、メニューアニメーションが「許可」に設定されている場合、ユーザーはセッション内でそれを制御できます。
• 有効または無効: 設定をオンまたはオフにします。優先度の高いポリシーで設定が無効になっている場合、優先度の低いポリシーで有効になっていても適用されません。

セキュアなデフォルト設定

VDAインストール中にセキュアなデフォルト設定が有効になっている場合、ポリシー設定の優先順位は次のとおりです。

1. カスタマイズされた設定
2. セキュアなデフォルト設定
3. デフォルト設定

セキュアなデフォルト値を表示するには：

1. Web Studioで、左ペインのポリシーをクリックします。
2. ポリシータブで、ポリシーの作成をクリックします。

3. 設定の選択テーブルで、現在の値が許可になっている設定にマウスカーソルを合わせると、セキュアなデフォルト値: 禁止が表示されます。

   セキュアなデフォルト設定(/ja-jp/citrix-virtual-apps-desktops/2511/media/secure-default-setting.png)

ポリシー設定の有効性

一部の設定は、組み合わせて使用および有効化する必要があります。たとえば、ユーザーがローカルデバイス上のネットワークドライブにアクセスできるようにするには、次の操作を行います。

• クライアントドライブのリダイレクトを有効にする必要があります

• クライアントネットワークドライブも含まれている必要があります

クライアントドライブのリダイレクトが無効になっている場合、クライアントネットワークドライブが有効になっていても、ユーザーはネットワークドライブにアクセスできません。

一般に、マシン関連の設定への変更は、VDAの再起動時またはユーザーのログオン時に有効になります。ユーザー関連の設定への変更は、次回のログオン時に適用されます。

ポリシーに設定を追加するときに、変更を防ぐために「デフォルト値を使用」を選択できます。このオプションは手動設定を無効にし、以前に入力された値に関係なく、デフォルト値のみを適用します。

ベストプラクティス

• ポリシーは個々のユーザーではなくグループに割り当てます。ポリシーをグループに割り当てると、グループへのユーザーの追加または削除時に割り当てが自動的に更新されます。
• 未使用のポリシーは無効にします。設定が追加されていないポリシーは、不要な処理オーバーヘッドを発生させます。

ポリシーを最初から作成する

ポリシーを作成するには：

1. Web Studioで、左ペインのポリシーをクリックします。
2. ポリシータブで、ポリシーの作成をクリックします。
3. 設定の選択ページで、設定を選択して構成し、次へをクリックします。
4. ポリシーの割り当て先ページで、このポリシーが存在するポリシーセットを選択し、ポリシーを割り当てるオブジェクトを選択します。次へをクリックします。

5. 概要ページで、次の設定を完了します。

   1. ポリシーの名前と説明を入力します。
   2. ポリシーを有効にするには、ポリシーを有効にするを選択します。
6. 完了をクリックします。

ステップ1：ポリシー設定の選択と構成

ポリシー設定は機能別にグループ化されています。たとえば、プロファイル管理に関連する設定は、プロファイル管理カテゴリの下にあります。

設定には次の2種類があります。

• コンピューター設定: マシンに適用され、仮想デスクトップの起動時に有効になります（ユーザーがログオンしていなくても）。これらは仮想デスクトップの動作を定義します。
• ユーザー設定: ユーザーが接続または再接続したときに適用されます。これらはユーザーエクスペリエンスを定義します。

設定を選択して構成するには：

1. 「設定の選択」ページで、VDAバージョン別に設定を表示するには、右上のドロップダウンリストオプションから次のいずれかを選択します。

   • すべての設定: すべてのVDAバージョンのすべての設定を表示します
   • 現在の設定のみ: 現在のVDAバージョンの設定のみを表示します
   • レガシー設定のみ: 非推奨のVDAバージョンの設定のみを表示します

2. 設定を検索するには、検索ボックスに設定の完全な名前または部分的な名前を入力します。

3. 設定を選択します。「有効にする」をクリックしてオンにするか、「編集」をクリックして値を指定します。

4. 手順3を繰り返して、ポリシーのその他の設定を選択および構成します。

   注:

   ポリシー設定は、有効、無効、または未構成にすることができます。デフォルトでは、ポリシー設定は構成されていません。つまり、ポリシーに追加されていません。設定は、ポリシーに追加された場合にのみ適用されます。

手順2：ポリシー割り当ての指定

ポリシー割り当ては、ポリシーが適用されるユーザーとマシンを定義します。割り当てがポリシーの動作にどのように影響するかについては、「ポリシーのしくみ」を参照してください。

ポリシー割り当てを指定するには：

1. 「ポリシーの割り当て先」ページで、「フィルターされたユーザーとコンピューター」を選択します。
2. 割り当て（フィルターとも呼ばれます）を指定して、ユーザーまたはコンピューターを選択します。利用可能な割り当ての種類については、次の表を参照してください。

注:

• 割り当てを指定しないか、無効にした場合、ポリシーはすべての接続に適用されます。
• ポリシーの割り当ては、ポリシーのフィルターとも呼ばれます。詳細については、「ポリシーのフィルターを作成、変更、または削除する」および「フィルターはどのように適用されますか？」を参照してください。

テンプレートからポリシーを作成する

Citrix提供またはカスタムテンプレートに基づいてポリシーを作成できます。結果として得られるポリシーは、元のテンプレートとは独立しています。

テンプレートからポリシーを作成するには：

1. Web Studioで、左ペインのポリシーを選択します。
2. テンプレートタブを選択し、使用するテンプレートを選択します。
3. アクションバーでテンプレートからポリシーを作成をクリックします。選択したテンプレートで事前構成されたすべての設定が表示されたポリシーの作成ページが表示されます。
4. 必要に応じて設定を変更し、さらに設定を追加してから、次へをクリックします。
5. ポリシーの割り当て先ページで、このポリシーが存在するポリシーセットを選択し、ポリシーを割り当てるオブジェクトを選択します。次へをクリックします。
6. 概要ページで、ポリシーの名前と説明を入力します。
7. 完了をクリックします。新しいポリシーは、ポリシータブの指定されたポリシーセットに表示されます。

次のステップ

• ポリシーの優先順位付け
• ポリシーのシミュレーションと評価