Citrix Virtual Apps and Desktops

Comparar, priorizar, modelar e solucionar problemas de políticas

Você pode usar várias políticas para personalizar seu ambiente para atender às necessidades dos usuários com base nos respectivos cargos, localizações geográficas ou tipos de conexão. Por exemplo, para maior segurança, crie restrições aos grupos de usuários que trabalham regularmente com dados confidenciais. Você também pode criar uma política que impede que os usuários salvem arquivos confidenciais em suas unidades de cliente locais. No entanto, se algumas pessoas no grupo de usuários precisarem acessar suas unidades locais, você poderá criar outra política apenas para esses usuários. Você então classifica ou prioriza as duas políticas para controlar qual delas tem precedência.

Ao usar várias políticas, você deve determinar como priorizá-las, como criar exceções e como exibir a política efetiva quando as políticas entrarem em conflito.

Em geral, as políticas substituem configurações semelhantes configuradas para todo o Site, para Delivery Controllers específicos ou no dispositivo do usuário. A exceção a este princípio é a segurança. A configuração de criptografia mais alta em seu ambiente, incluindo o sistema operacional e a configuração de sombreamento mais restritiva, sempre substitui outras configurações e políticas.

As políticas da Citrix interagem com as políticas definidas no seu sistema operacional. Em um ambiente Citrix, as configurações do Citrix substituem as mesmas configurações definidas em uma política do Active Directory ou usando a Configuração do Host de Sessão de Área de Trabalho Remota. Isso inclui configurações relacionadas a configurações típicas de conexão do cliente Remote Desktop Protocol (RDP), como papel de parede da área de trabalho, animação de menu e exibição de conteúdo da janela ao arrastar. Algumas configurações de política, como Secure ICA, devem corresponder às configurações no sistema operacional. Se um nível de criptografia de prioridade mais alta for definido em outro lugar, as configurações de política de ICA segura que você especificar na política ou quando estiver fornecendo aplicativos e áreas de trabalho poderão ser substituídas.

Por exemplo, as configurações de criptografia especificadas ao criar Grupos de Entrega devem estar no mesmo nível que as configurações de criptografia especificadas em todo o ambiente.

Nota: no segundo salto dos cenários de salto duplo, quando um SO multissessão se conecta a VDA de SO multissessão, as políticas de Citrix atuam no VDA de SO de sessão única como se fosse o dispositivo do usuário. Por exemplo, se as políticas forem definidas para armazenar em cache imagens no dispositivo do usuário, as imagens armazenadas em cache para o segundo salto em um cenário de salto duplo serão armazenadas em cache na máquina VDA do OS de sessão única.

Comparar políticas e modelos

Você pode comparar as configurações em uma política ou modelo com as de outras políticas ou modelos. Por exemplo, talvez seja necessário verificar a definição de valores para garantir a conformidade com as práticas recomendadas. Você também pode comparar as configurações em uma política ou modelo com as configurações padrão fornecidas pelo Citrix.

  1. Selecione Policies no painel de navegação do Studio.
  2. Clique na guia Comparison e clique em Select.
  3. Escolha as políticas ou modelos que devem ser comparados. Para incluir valores padrão na comparação, assinale a caixa de seleção Compare to default settings.
  4. Depois de clicar em Compare, as configurações configuradas são exibidas em colunas.
  5. Para ver todas as configurações, selecione Show All Settings. Para retornar à exibição padrão, selecione Show Common Settings.

Priorizar políticas

Priorizar políticas permite que você defina a precedência das políticas quando elas contêm configurações conflitantes. Quando um usuário faz logon, todas as políticas que correspondem às atribuições para a conexão são identificadas. Essas políticas são classificadas em ordem de prioridade e várias instâncias de todas as configurações são comparadas. Cada configuração é aplicada de acordo com a ordem de prioridades da política.

Priorize as políticas atribuindo a eles números de prioridade diferentes no Studio. Por padrão, as políticas novas recebem a prioridade mais baixa. Se as configurações de política entrarem em conflito, uma política com prioridade mais alta (a prioridade número 1 é a mais alta) tem precedência em relação uma política com uma prioridade mais baixa. As configurações são mescladas de acordo com a prioridade e a respectiva condição. Por exemplo, se a configuração está desativada ou ativada. Qualquer configuração desativada se sobrepõe a uma configuração ativada com classificação inferior. As configurações de política que não estão configuradas são ignoradas e não substituem as configurações de classificação inferior.

  1. Selecione Policies no painel de navegação do Studio. Verifique se a guia Policies está selecionada.
  2. Selecione uma política.
  3. Selecione Lower Priority ou Higher Priority no painel Actions.

Exceções

Quando você cria políticas para grupos de usuários, dispositivos de usuário ou computadores, você pode notar que alguns membros do grupo exigem exceções a algumas configurações de política. Você pode criar exceções dos seguintes modos:

  • Criando uma política apenas para os membros do grupo que precisam das exceções e, em seguida, classificar a política mais alta do que a política para todo o grupo
  • Usando o modo Deny para uma atribuição adicionada à política

Uma atribuição com o modo definido como Deny aplica uma política somente a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política contém as seguintes atribuições:

  • Atribuição A é uma atribuição de endereço IP dr cliente que especifica o intervalo 208.77.88.*. O modo está definido como Allow.
  • Atribuição B é uma atribuição de usuário que especifica uma conta de usuário específica. O modo está definido como Deny.

A política é aplicada a todos os usuários que fazem logon no site com endereços IP no intervalo especificado na Atribuição A. No entanto, a política não é aplicada ao usuário que faz logon no site com a conta de usuário especificada ma Atribuição B, mesmo que o computador do usuário tenha um endereço IP no intervalo especificado na Atribuição A.

Determine quais políticas se aplicam a uma conexão

Às vezes, uma conexão não responde como esperado porque várias políticas se aplicam. Se uma política de prioridade mais alta se aplicar a uma conexão, ela poderá substituir as configurações configuradas na política original. Você pode determinar como as configurações finais de política são mescladas com relação a uma conexão calculando o Conjunto de Política Resultante.

Você pode calcular o Conjunto de Política Resultante das seguintes maneiras:

  • Use o Assistente Citrix Group Policy Modeling para simular um cenário de conexão e discernir como as políticas Citrix podem ser aplicadas. Você pode especificar condições para um cenário de conexão, como controlador de domínio, usuários, valores de evidência de atribuição de políticas Citrix e configurações de ambiente simulado, como conexão de rede lenta. O relatório que o assistente produz lista as políticas Citrix que provavelmente entrariam em vigor no cenário. Se você estiver conectado ao Controlador como um usuário de domínio, o assistente calcula o Conjunto de Política Resultante usando as configurações de política de site e Group Policy Objects (GPOs) da Active Directory.
  • Use os Group Policy Results para gerar um relatório que descreve as políticas Citrix em vigor para um determinado usuário e controlador. A ferramenta Group Policy Results ajuda você a avaliar o estado atual dos GPOs em seu ambiente e gera um relatório que descreve como esses objetos, incluindo as políticas Citrix, estão sendo aplicados a um usuário e controlador específicos.

Você pode iniciar o Assistente de modelagem de políticas de grupo Citrix no painel Actions no Studio. Você pode iniciar qualquer ferramenta a partir do Console de Gerenciamento de Política de Grupo no Windows.

Se você executar a ferramenta Citrix Group Policy Modeling Wizard ou Group Policy Results no Console de Gerenciamento de Política de Grupo, as configurações de políticas do site criadas usando o Studio não serão incluídas no conjunto de políticas resultante.

Para garantir que você obtenha o conjunto de políticas resultantes mais abrangente, a Citrix recomenda iniciar o assistente Citrix Group Policy Modeling no Studio, a menos que você crie políticas usando apenas o Console de Gerenciamento de Política de Grupo.

Use o assistente Citrix Group Policy Modeling

Abra o Assistente Citrix Group Policy Modeling usando uma das seguintes opções:

  • Selecione Policies no painel de navegação do Studio, selecione a guia Modeling e, em seguida, selecione Launch Modeling Wizard no painel Actions.
  • Inicie o Group Policy Management Console (gpmc.msc), clique com o botão direito do mouse em Citrix Group Policy Modeling no painel de árvore e selecione o assistente Citrix Group Policy Modeling.

Siga as instruções do assistente para selecionar o controlador de domínio, os usuários, os computadores, as configurações do ambiente e os critérios de atribuição Citrix que devem ser usados na simulação. Depois de clicar em Finish, o assistente produz um relatório dos resultados da modelagem. No Studio, o relatório aparece no painel do meio sob a guia Modeling.

Para exibir o relatório, selecione View Modeling Report.

Solucionar problemas de políticas

Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Isso pode resultar em conflitos em que uma política pode não se comportar como esperado. Quando você executa o assistente Citrix Group Policy Modeling ou a ferramenta Group Policy Results, você pode descobrir que nenhuma política é aplicada às conexões de usuário. Quando isso acontece, os usuários que se conectam a seus aplicativos e áreas de trabalho sob condições que correspondam aos critérios de avaliação da política não são afetados por nenhuma configuração de política. Isso ocorre quando:

  • Nenhuma política tem atribuições que correspondam aos critérios de avaliação da política.
  • As políticas que correspondem à atribuição não têm nenhuma configuração definida.
  • As políticas que correspondem à atribuição são desativadas.

Se você quiser aplicar as configurações de política às conexões que atendam aos critérios especificados, verifique se:

  • As políticas que você deseja aplicar a essas conexões estão ativadas.
  • As políticas que você deseja aplicar têm as configurações apropriadas definidas.
Comparar, priorizar, modelar e solucionar problemas de políticas