Citrix DaaS™

Gerenciar cenários de política avançados

Você pode usar políticas para personalizar seu ambiente e atender às necessidades dos usuários com base em critérios como:

  • Funções de trabalho
  • Localizações geográficas
  • Tipos de conexão

Por exemplo, para melhorar a segurança, você pode restringir o acesso para usuários que lidam regularmente com dados confidenciais. Você também pode criar uma política que impede os usuários de salvar arquivos em unidades de cliente locais e criar outra política para permitir o acesso à unidade local para um grupo de usuários específico. Ao atribuir e priorizar essas políticas, você controla qual delas entra em vigor.

Ao trabalhar com várias políticas, considere o seguinte:

Priorizar políticas

Priorizar políticas permite definir a precedência das políticas quando elas contêm configurações conflitantes. A identificação de todas as políticas que correspondem às atribuições para a conexão ocorre quando um usuário faz logon no sistema. As políticas identificadas e suas configurações associadas são classificadas em ordem de prioridade. Cada configuração é aplicada de acordo com a classificação de prioridade da política.

Você pode priorizar políticas atribuindo-lhes diferentes números de prioridade no Studio. Por padrão, uma nova política recebe a prioridade mais baixa. Se houver conflitos entre as configurações das políticas, uma política com prioridade mais alta substitui uma política com prioridade mais baixa. Uma política com o número de prioridade 1 é a política de prioridade mais alta. As configurações de política são mescladas de acordo com o seguinte:

  • Prioridades das políticas
  • Condições especificadas nos filtros das políticas

Priorizar políticas ajuda a controlar quais configurações têm precedência quando várias políticas se aplicam. Quando um usuário faz logon, o Citrix® identifica todas as políticas aplicáveis e as classifica por prioridade.

Você pode atribuir prioridades às políticas por número. Um número menor significa uma prioridade mais alta (1 é a mais alta). Se as configurações entrarem em conflito, a configuração da política de prioridade mais alta será aplicada. Por padrão, uma nova política recebe a prioridade mais baixa. As configurações de política são mescladas de acordo com o seguinte:

  • Prioridades das políticas
  • Condições especificadas nos filtros das políticas

Para alterar as prioridades da política, siga estas etapas:

  1. No Studio, selecione “Políticas” no painel esquerdo.
  2. Na guia “Políticas”, selecione “Alterar Prioridades de Política” na barra de ações.
  3. Na página “Alterar Prioridades de Política” que aparece, use os seguintes métodos:

    • Arraste a política para a posição desejada.
    • Para movê-la para cima ou para baixo em uma posição, clique no ícone de seta “Para Cima” ou “Para Baixo”, respectivamente.
    • Para movê-la para o início ou fim da lista, clique no ícone de seta “Início” ou “Fim”, respectivamente.
    • Para alterar o número de prioridade, clique no ícone “Editar”, insira um número conforme necessário e clique em “Salvar”.
  4. Clique em “Salvar” para aplicar as alterações.

Gerenciar exceções de atribuição de política

Ao criar políticas e usar filtros para atribuí-las a grupos de usuários, dispositivos de usuário ou máquinas, você pode descobrir que alguns membros do grupo precisam de exceções para algumas configurações de política.

Você pode criar exceções para determinados usuários ou máquinas dentro de um grupo por meio de:

  • Criar uma política separada apenas para esses membros do grupo e dar a ela uma prioridade mais alta
  • Usar o modo Negar para uma atribuição adicionada à política

Uma atribuição com o modo definido como Negar significa que a política se aplica a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política inclui as seguintes atribuições:

  • Atribuição A: Intervalo de atribuição de endereço IP do cliente 208.77.88.*, modo = Permitir.
  • Atribuição B: Conta de usuário específica, modo = Negar.

Esta política se aplica a usuários que se conectam do intervalo de IP especificado, exceto o usuário definido na Atribuição B.

Observação:

Na etapa “Atribuir Política”, se você desmarcar a caixa de seleção “Habilitar”, a atribuição será desabilitada. Se uma política não tiver atribuições habilitadas, ela se aplicará a todos os objetos no site.

Avaliar quais políticas se aplicam a uma conexão

Se uma conexão não se comportar como esperado, pode ser devido a políticas conflitantes. Políticas de prioridade mais alta podem substituir outras.

Use um dos seguintes métodos de Conjunto Resultante de Política para avaliar quais configurações se aplicam a uma determinada conexão:

  • Assistente de Modelagem de Política de Grupo do Citrix

    Simule um cenário de conexão especificando usuários e condições de atribuição.

  • Resultados da Política de Grupo

    Gere um relatório das políticas do Citrix aplicadas a um usuário e a um Virtual Delivery Agent (VDA).

As configurações de política de site criadas usando o Studio não são incluídas no Conjunto Resultante de Política ao executar o assistente de Modelagem de Política de Grupo do Citrix a partir do Console de Gerenciamento de Política de Grupo (GPMC).

Para verificar se você obtém o Conjunto Resultante de Política mais abrangente, recomendamos iniciar o assistente de Modelagem de Política a partir do Studio, a menos que você crie políticas usando apenas o GPMC. Para obter mais informações, consulte Simular políticas usando o assistente de Modelagem de Política.

Solucionar problemas de políticas

Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Esse cenário pode resultar em conflitos em que uma política pode não se comportar como esperado.

Ao executar o assistente de Modelagem de Política, você pode descobrir que nenhuma política se aplica às conexões de usuário. Nesses cenários, as configurações de política não se aplicam aos usuários que se conectam aos seus aplicativos e desktops sob condições que correspondem aos critérios de avaliação da política. Essa situação ocorre quando:

  • Nenhuma política tem atribuições que correspondem aos critérios de avaliação da política.
  • As políticas que correspondem à atribuição não têm nenhuma configuração definida.
  • As políticas que correspondem à atribuição estão desabilitadas.

Para garantir a aplicação correta:

  • Habilitar as políticas
  • Configurar pelo menos uma configuração para cada política

Observação:

Em cenários de salto duplo (por exemplo, um VDA de SO de sessão única conectando-se a um VDA de SO de várias sessões), as políticas do Citrix tratam o VDA de SO de sessão única como o dispositivo do usuário. Considere que as políticas estão configuradas para armazenar imagens em cache no dispositivo do usuário. Neste exemplo, as imagens armazenadas em cache para o segundo salto se aplicam à máquina do primeiro salto.

Usar o Director para visualizar políticas aplicadas

Não administradores podem usar o Director para visualizar as políticas que se aplicam a uma sessão de usuário.

Gerenciar cenários de política avançados