Comparar, priorizar, modelar e solucionar problemas de políticas
Você pode usar várias políticas para personalizar seu ambiente para atender às necessidades dos usuários com base nos respectivos cargos, localizações geográficas ou tipos de conexão. Por exemplo, para maior segurança, crie restrições aos grupos de usuários que interagem regularmente com dados confidenciais.
Você também pode criar uma política que impede que os usuários salvem arquivos confidenciais em suas unidades de cliente locais. No entanto, se alguns usuários no grupo de usuários precisarem acessar suas unidades de disco locais, você poderá criar outra política apenas para esses usuários. Você então classifica ou prioriza as duas políticas para controlar qual delas tem precedência. Ao usar várias políticas, você deve determinar:
- Como priorizar as políticas
- Como criar exceções
- Como visualizar a política eficaz quando as políticas entram em conflito.
Em geral, as políticas substituem configurações semelhantes configuradas para todo o Site, para Delivery Controllers específicos ou no dispositivo do usuário. A exceção a este princípio é a segurança. A configuração de criptografia mais alta em seu ambiente sempre substitui outras configurações e políticas. A configuração de criptografia mais alta inclui o sistema operacional e as configurações de sombreamento mais restritivas.
As políticas da Citrix interagem com as políticas definidas no seu sistema operacional. Em um ambiente Citrix, as configurações do Citrix substituem as mesmas configurações definidas em uma política do Active Directory ou usando a Configuração do Host de Sessão de Área de Trabalho Remota. Essa configuração inclui configurações relacionadas às configurações típicas de conexão do cliente RDP (Remote Desktop Protocol). As configurações típicas de RDP incluem configurações como papel de parede da área de trabalho, animação de menu e visualização do conteúdo da janela ao arrastar.
Algumas configurações de política, como Secure ICA, devem corresponder às configurações no sistema operacional. Se um nível de criptografia de prioridade mais alta for definido em outro lugar, as configurações da política de ICA segura que você especificar na política ou quando estiver fornecendo aplicativos e áreas de trabalho poderão ser substituídas.
Por exemplo, as configurações de criptografia especificadas ao criar Grupos de Entrega devem estar no mesmo nível que as configurações de criptografia especificadas em todo o ambiente.
Nota:
No segundo salto em cenários de salto duplo, considere que um VDA com SO de sessão única se conecta ao VDA com SO multissessão. Nesse caso, as políticas da Citrix agem no VDA do SO de sessão única como se esse fosse o dispositivo do usuário. Por exemplo, considere que as políticas estão definidas para armazenar imagens em cache no dispositivo do usuário. Nesse exemplo, as imagens armazenadas em cache para o segundo salto em um cenário de salto duplo são armazenadas em cache na máquina VDA do SO de sessão única.
Comparar políticas e modelos
Você pode comparar as configurações em uma política ou modelo com as configurações de outras políticas ou modelos. Por exemplo, talvez seja necessário verificar a definição de valores para manter a conformidade com as práticas recomendadas. Você também pode comparar as configurações em uma política ou modelo com as configurações padrão fornecidas pelo Citrix.
- Selecione Políticas no painel de navegação do Studio.
- Clique na guia Comparison e clique em Select.
- Escolha as políticas ou modelos que devem ser comparados. Para incluir valores padrão na comparação, assinale a caixa de seleção Compare to default settings.
- Depois de clicar em Compare, as configurações configuradas são exibidas em colunas.
- Para ver todas as configurações, selecione Show All Settings. Para retornar à exibição padrão, selecione Show Common Settings.
Priorizar políticas
Priorizar políticas permite que você defina a precedência das políticas quando elas contêm configurações conflitantes. Quando um usuário faz logon, todas as políticas que correspondem às atribuições para a conexão são identificadas. Essas políticas são classificadas em ordem de prioridade e várias instâncias de todas as configurações são comparadas. Cada configuração é aplicada de acordo com a ordem de prioridades da política.
Priorize as políticas atribuindo a eles números de prioridade diferentes no Studio. Por padrão, as políticas novas recebem a prioridade mais baixa. Se as configurações de política entrarem em conflito, uma política com prioridade mais alta (a prioridade número 1 é a mais alta) tem precedência em relação uma política com uma prioridade mais baixa. As configurações são mescladas de acordo com a prioridade e a respectiva condição. Por exemplo, se a configuração está desativada ou ativada. Qualquer configuração desativada se sobrepõe a uma configuração ativada com classificação inferior. As configurações de política que não estão configuradas são ignoradas e não substituem as configurações de classificação inferior.
- Selecione Políticas no painel de navegação do Studio. Confirme que a guia Policies esteja selecionada.
- Selecione uma política.
- Selecione Lower Priority ou Higher Priority no painel Actions.
Exceções
Quando cria políticas para grupos de usuários, dispositivos de usuário ou computadores, você pode notar que alguns membros do grupo exigem exceções a algumas configurações de política. Você pode criar exceções dos seguintes modos:
- Criando uma política apenas para os membros do grupo que precisam das exceções e, em seguida, classificar a política mais alta do que a política para todo o grupo
- Usando o modo Deny para uma atribuição adicionada à política
Uma atribuição com o modo definido como Deny aplica uma política somente a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política inclui as seguintes atribuições:
- Atribuição A é uma atribuição de endereço IP dr cliente que especifica o intervalo 208.77.88.*. O modo está definido como Allow.
- Atribuição B é uma atribuição de usuário que especifica uma conta de usuário específica. O modo está definido como Deny.
A política é aplicada a todos os usuários que fazem logon no site com endereços IP no intervalo especificado na Atribuição A. No entanto, a política não é aplicada ao usuário que faz logon no Site com a conta de usuário especificada na Atribuição B.
Determine quais políticas se aplicam a uma conexão
Às vezes, uma conexão não responde como esperado porque várias políticas se aplicam. Se uma política de prioridade mais alta se aplicar a uma conexão, ela poderá substituir as configurações configuradas na política original. Você pode calcular o conjunto de políticas resultante e determinar como as configurações finais de política são mescladas para uma conexão.
Você pode calcular o Conjunto de Política Resultante das seguintes maneiras:
- Use o Assistente Citrix Group Policy Modeling para simular um cenário de conexão e discernir como as políticas Citrix podem ser aplicadas. Você pode especificar condições para um cenário de conexão, como:
- Controlador de domínio
- Usuários
- Valores de evidência de atribuição de políticas da Citrix
- Configurações de ambiente simuladas, como conexão de rede lenta O relatório que o assistente produz lista as políticas da Citrix que provavelmente entrariam em vigor no cenário. Considere que você está conectado ao Controller como um usuário de domínio. Nesse caso, o assistente calcula o Conjunto de Políticas Resultante usando as configurações de políticas do site e os Objetos de Políticas de Grupo (GPOs) do Active Directory.
- Use os Group Policy Results para gerar um relatório que descreve as políticas Citrix em vigor para um determinado usuário e controlador. A ferramenta Group Policy Results ajuda a avaliar o estado atual dos GPOs em seu ambiente e gera um relatório. O relatório gerado descreve como esses objetos, incluindo as políticas da Citrix, estão sendo aplicados atualmente a um determinado usuário e controlador.
Você pode iniciar o Assistente de modelagem de políticas de grupo Citrix no painel Actions no Citrix Studio. Você pode iniciar qualquer ferramenta a partir do Console de Gerenciamento de Política de Grupo no Windows.
As configurações da política do site criadas usando o Studio não são incluídas no conjunto de políticas resultante nos seguintes casos:
- Se você executa o Citrix Group Policy Modeling Wizard a partir do Group Policy Management Console , ou
- Se você executa a ferramenta Group Policy Results a partir do Group Policy Management Console
Para confirmar que você obteve o conjunto de políticas resultante mais abrangente, a Citrix recomenda iniciar o assistente Citrix Group Policy Modeling no Studio, a menos que você crie políticas usando apenas o Console de Gerenciamento de Política de Grupo.
Use o assistente Citrix Group Policy Modeling
Abra o Assistente Citrix Group Policy Modeling usando uma das seguintes opções:
- Selecione Policies no painel de navegação do Studio, selecione a guia Modeling e, em seguida, selecione Launch Modeling Wizard no painel Actions.
- Inicie o Group Policy Management Console (gpmc.msc), clique com o botão direito do mouse em Citrix Group Policy Modeling no painel de árvore e selecione o assistente Citrix Group Policy Modeling.
Siga as instruções do assistente para selecionar o seguinte:
- Controlador de domínio
- Usuários
- Computadores
- Configurações do ambiente
- Critérios de atribuição da Citrix a serem usados na simulação.
Depois de clicar em Finish, o assistente produz um relatório dos resultados da modelagem. No Studio, o relatório aparece no painel do meio sob a guia Modeling.
Para exibir o relatório, selecione View Modeling Report.
Nota:
A guia Modeling não está disponível no Studio hospedado no Citrix Cloud.
Solucionar problemas de políticas
Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Esse cenário pode resultar em conflitos em que uma política pode não se comportar como esperado. Quando você executa o assistente Citrix Group Policy Modeling ou a ferramenta Group Policy Results, você pode descobrir que nenhuma política é aplicada às conexões de usuário. Nesse cenário, as configurações da política não são aplicadas aos usuários que se conectam a seus aplicativos e áreas de trabalho sob condições que correspondem aos critérios de avaliação da política. Essa situação ocorre quando:
- Nenhuma política tem atribuições que correspondam aos critérios de avaliação da política.
- As políticas que correspondem à atribuição não têm nenhuma configuração definida.
- As políticas que correspondem à atribuição são desativadas.
Se você quiser aplicar as configurações de política às conexões que atendam aos critérios especificados, verifique se:
- As políticas que você deseja aplicar a essas conexões estão ativadas.
- As políticas que você deseja aplicar têm as configurações apropriadas definidas.