Citrix Virtual Apps and Desktops

Políticas

Políticas são uma coleção de configurações que definem como as sessões, a largura de banda e a segurança são gerenciadas para um grupo de usuários, dispositivos ou tipos de conexão.

Você pode aplicar configurações de política a máquinas físicas e virtuais ou a usuários. Você pode aplicar configurações a usuários individuais no nível local ou em grupos de segurança no Active Directory. As configurações definem regras e critérios específicos. Se você não atribuir especificamente as políticas, as configurações serão aplicadas a todas as conexões.

imagem localizada

Você pode aplicar políticas em diferentes níveis da rede. As configurações da política colocadas no nível do GPO da Unidade Organizacional têm a maior precedência na rede. As políticas no nível do GPO do Domínio substituem as políticas no nível do objeto de política de grupo do Site, que substituem as políticas conflitantes nos níveis de políticas locais da Citrix e da Microsoft.

Todas as políticas locais da Citrix são criadas e gerenciadas no console Citrix Studio e armazenadas no banco de dados do site. As políticas de grupo são criadas e gerenciadas usando o Console de Gerenciamento de Política de Grupo (GPMC) da Microsoft e armazenadas no Active Directory. As políticas locais da Microsoft são criadas no sistema operacional Windows e são armazenadas no registro.

O Studio usa um Assistente para Modelagem para ajudar os administradores a comparar os parâmetros de configuração em modelos e políticas para ajudar a eliminar configurações conflitantes e redundantes. Os administradores podem definir GPOs usando o GPMC para definir as configurações e aplicá-las a um conjunto de usuários de destino em diferentes níveis da rede.

Esses GPOs são salvos no Active Directory e o acesso para o gerenciamento das configurações é restrito para a maioria do pessoal de TI por questões de segurança.

As configurações são mescladas de acordo com a prioridade e sua condição. Qualquer configuração desativada substitui uma configuração ativada com classificação inferior. As configurações de política não definidas são ignoradas e não substituem as configurações de classificação inferior.

As políticas locais também podem ter conflitos com políticas de grupo no Active Directory, que podem se sobrepor dependendo da situação.

Todas as políticas são processadas na seguinte ordem:

  1. O usuário final faz logon em uma máquina usando credenciais de domínio.
  2. As credenciais são enviadas para o controlador de domínio.
  3. O Active Directory aplica todas as políticas (usuário final, endpoint, unidade organizacional e domínio).
  4. O usuário final faz logon no aplicativo Citrix Workspace e acessa um aplicativo ou área de trabalho.
  5. As políticas da Citrix e da Microsoft são processadas para o usuário final e o computador que hospeda o recurso.
  6. O Active Directory determina a precedência para as configurações da política. Depois elas são aplicadas aos registros do dispositivo endpoint e ao computador que hospeda o recurso.
  7. O usuário final faz logoff do recurso. As políticas da Citrix para o usuário final e o dispositivo de endpoint não estão mais ativas.
  8. O usuário final faz logoff do dispositivo do usuário, que libera as políticas de usuário do GPO.
  9. O usuário final desliga o dispositivo, que libera as políticas do computador do GPO.

Ao criar políticas para grupos de usuários, dispositivos e computadores, alguns membros podem ter requisitos diferentes, exigindo exceções a algumas configurações da política. As exceções são feitas por meio de filtros no Studio e no GPMC que determinam quem ou o que a política afeta.

Nota: Não oferecemos suporte à mistura de políticas Windows e Citrix no mesmo GPO.

Políticas

Neste artigo