-
Planejar e criar uma implantação
-
Pools de identidade de diferentes tipos de ingresso de identidade de máquina
-
Migrar cargas de trabalho entre locais de recursos usando o Serviço de Portabilidade de Imagem
-
-
Gerenciar cenários de política avançados
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gerenciar cenários de política avançados
Você pode usar políticas para personalizar seu ambiente e atender às necessidades dos usuários com base em critérios como:
- Funções de trabalho
- Localizações geográficas
- Tipos de conexão
Por exemplo, para melhorar a segurança, você pode restringir o acesso para usuários que lidam regularmente com dados confidenciais. Você também pode criar uma política que impede os usuários de salvar arquivos em unidades de cliente locais e criar outra política para permitir o acesso à unidade local para um grupo de usuários específico. Ao atribuir e priorizar essas políticas, você controla qual delas entra em vigor.
Ao trabalhar com várias políticas, considere o seguinte:
- Como priorizar as políticas
- Como criar exceções
- Como visualizar a política efetiva quando ocorrem conflitos de política
- Como solucionar problemas de políticas
Priorizar políticas
Priorizar políticas permite definir a precedência das políticas quando elas contêm configurações conflitantes. A identificação de todas as políticas que correspondem às atribuições para a conexão ocorre quando um usuário faz logon no sistema. As políticas identificadas e suas configurações associadas são classificadas em ordem de prioridade. Cada configuração é aplicada de acordo com a classificação de prioridade da política.
Você pode priorizar políticas atribuindo-lhes diferentes números de prioridade no Studio. Por padrão, uma nova política recebe a prioridade mais baixa. Se houver conflitos entre as configurações das políticas, uma política com prioridade mais alta substitui uma política com prioridade mais baixa. Uma política com o número de prioridade 1 é a política de prioridade mais alta. As configurações de política são mescladas de acordo com o seguinte:
- Prioridades das políticas
- Condições especificadas nos filtros das políticas
Priorizar políticas ajuda a controlar quais configurações têm precedência quando várias políticas se aplicam. Quando um usuário faz logon, o Citrix® identifica todas as políticas aplicáveis e as classifica por prioridade.
Você pode atribuir prioridades às políticas por número. Um número menor significa uma prioridade mais alta (1 é a mais alta). Se as configurações entrarem em conflito, a configuração da política de prioridade mais alta será aplicada. Por padrão, uma nova política recebe a prioridade mais baixa. As configurações de política são mescladas de acordo com o seguinte:
- Prioridades das políticas
- Condições especificadas nos filtros das políticas
Para alterar as prioridades da política, siga estas etapas:
- No Studio, selecione “Políticas” no painel esquerdo.
- Na guia “Políticas”, selecione “Alterar Prioridades de Política” na barra de ações.
-
Na página “Alterar Prioridades de Política” que aparece, use os seguintes métodos:
- Arraste a política para a posição desejada.
- Para movê-la para cima ou para baixo em uma posição, clique no ícone de seta “Para Cima” ou “Para Baixo”, respectivamente.
- Para movê-la para o início ou fim da lista, clique no ícone de seta “Início” ou “Fim”, respectivamente.
- Para alterar o número de prioridade, clique no ícone “Editar”, insira um número conforme necessário e clique em “Salvar”.
- Clique em “Salvar” para aplicar as alterações.
Gerenciar exceções de atribuição de política
Ao criar políticas e usar filtros para atribuí-las a grupos de usuários, dispositivos de usuário ou máquinas, você pode descobrir que alguns membros do grupo precisam de exceções para algumas configurações de política.
Você pode criar exceções para determinados usuários ou máquinas dentro de um grupo por meio de:
- Criar uma política separada apenas para esses membros do grupo e dar a ela uma prioridade mais alta
- Usar o modo Negar para uma atribuição adicionada à política
Uma atribuição com o modo definido como Negar significa que a política se aplica a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política inclui as seguintes atribuições:
-
Atribuição A: Intervalo de atribuição de endereço IP do cliente
208.77.88.*, modo = Permitir. - Atribuição B: Conta de usuário específica, modo = Negar.
Esta política se aplica a usuários que se conectam do intervalo de IP especificado, exceto o usuário definido na Atribuição B.
Observação:
Na etapa “Atribuir Política”, se você desmarcar a caixa de seleção “Habilitar”, a atribuição será desabilitada. Se uma política não tiver atribuições habilitadas, ela se aplicará a todos os objetos no site.
Avaliar quais políticas se aplicam a uma conexão
Se uma conexão não se comportar como esperado, pode ser devido a políticas conflitantes. Políticas de prioridade mais alta podem substituir outras.
Use um dos seguintes métodos de Conjunto Resultante de Política para avaliar quais configurações se aplicam a uma determinada conexão:
-
Assistente de Modelagem de Política de Grupo do Citrix
Simule um cenário de conexão especificando usuários e condições de atribuição.
-
Resultados da Política de Grupo
Gere um relatório das políticas do Citrix aplicadas a um usuário e a um Virtual Delivery Agent (VDA).
As configurações de política de site criadas usando o Studio não são incluídas no Conjunto Resultante de Política ao executar o assistente de Modelagem de Política de Grupo do Citrix a partir do Console de Gerenciamento de Política de Grupo (GPMC).
Para verificar se você obtém o Conjunto Resultante de Política mais abrangente, recomendamos iniciar o assistente de Modelagem de Política a partir do Studio, a menos que você crie políticas usando apenas o GPMC. Para obter mais informações, consulte Simular políticas usando o assistente de Modelagem de Política.
Solucionar problemas de políticas
Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Esse cenário pode resultar em conflitos em que uma política pode não se comportar como esperado.
Ao executar o assistente de Modelagem de Política, você pode descobrir que nenhuma política se aplica às conexões de usuário. Nesses cenários, as configurações de política não se aplicam aos usuários que se conectam aos seus aplicativos e desktops sob condições que correspondem aos critérios de avaliação da política. Essa situação ocorre quando:
- Nenhuma política tem atribuições que correspondem aos critérios de avaliação da política.
- As políticas que correspondem à atribuição não têm nenhuma configuração definida.
- As políticas que correspondem à atribuição estão desabilitadas.
Para garantir a aplicação correta:
- Habilitar as políticas
- Configurar pelo menos uma configuração para cada política
Observação:
Em cenários de salto duplo (por exemplo, um VDA de SO de sessão única conectando-se a um VDA de SO de várias sessões), as políticas do Citrix tratam o VDA de SO de sessão única como o dispositivo do usuário. Considere que as políticas estão configuradas para armazenar imagens em cache no dispositivo do usuário. Neste exemplo, as imagens armazenadas em cache para o segundo salto se aplicam à máquina do primeiro salto.
Usar o Director para visualizar políticas aplicadas
Não administradores podem usar o Director para visualizar as políticas que se aplicam a uma sessão de usuário.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.