Documentação de produtos

Criar políticas

May 31, 2026
Contribuição de: 
C

Nota:

Você pode gerenciar sua implantação do Citrix Virtual Apps and Desktops™ usando dois consoles de gerenciamento: Web Studio (baseado na web) e Citrix Studio (baseado no Windows). Este artigo aborda apenas o Web Studio. Para obter informações sobre o Citrix Studio, consulte o artigo equivalente no Citrix Virtual Apps and Desktops 7 2212 ou anterior.

Antes de criar uma política, decida qual grupo de usuários ou dispositivos ela pode afetar. Você pode querer criar uma política baseada na função de trabalho do usuário, tipo de conexão, dispositivo do usuário ou localização geográfica. Você também pode usar os mesmos critérios que usa para as políticas de grupo do Windows Active Directory.

Se você já criou uma política que se aplica a um grupo, considere editar essa política em vez de criar outra. Após editar a política, configure as configurações apropriadas. Evite criar uma política apenas para habilitar uma configuração específica ou para excluir a política de se aplicar a determinados usuários.

Ao criar uma política, você pode baseá-la nas configurações de um modelo de política e personalizar as configurações conforme necessário. Você também pode criá-la sem usar um modelo e adicionar todas as configurações de que precisa.

No Web Studio, as novas políticas criadas são definidas como Desabilitadas, a menos que a caixa de seleção Habilitar política seja explicitamente marcada.

Durante a criação da política e ao configurar as definições, o sistema oferece uma opção para visualizar o tipo de definição. Você pode visualizar os seguintes tipos de definição:

  • Todas as configurações - Visualizar todas as aplicáveis a todas as versões de VDA
  • Somente configurações atuais - Visualizar configurações específicas da versão atual do VDA
  • Somente configurações legadas - Visualizar configurações aplicáveis apenas às versões de VDA descontinuadas

Para visualizar as configurações enquanto as configura:

  1. Faça login no Web Studio e selecione Políticas no painel esquerdo.
  2. Na guia Políticas, clique em Criar Política.
  3. Na tabela Selecionar Configurações, clique no menu suspenso ao lado de Configurações.
  4. Selecione uma das seguintes opções na lista suspensa:
  • Todas as configurações - Exibir todas as configurações para todas as versões de VDA
  • Somente configurações atuais - Exibir configurações apenas para as versões atuais de VDA
  • Somente configurações herdadas - Exibir configurações apenas para as versões de VDA preteridas
  1. A tabela Configurações lista as configurações disponíveis com base na etapa anterior.

Configurações de política

As configurações de política podem ser habilitadas, desabilitadas ou não configuradas. Por padrão, as configurações de política não são configuradas, o que significa que elas não são adicionadas a uma política. As configurações são aplicadas somente quando são adicionadas a uma política.

As configurações de política são aprimoradas para fornecer clareza entre políticas dependentes. Esse recurso garante que a política pai seja configurada primeiro para que as configurações da política filha entrem em vigor quando configuradas.

Para configurar as configurações de política:

  1. Na página Criar Política, em Selecionar Configurações, pesquise por “geral”. Todas as políticas (pai e filhas) relacionadas a Limite geral de largura de banda da sessão são listadas.
  2. Ao passar o mouse sobre uma política filha, uma dica de ferramenta informa que a política filha não pode ser configurada até que a política pai Limite geral de largura de banda da sessão seja configurada.
  3. Configure as configurações da política pai e, em seguida, configure as configurações da política filha e clique em Salvar.
  4. As colunas Configurações e Valor Atual mostram os valores configurados na tabela Criar/Editar política. A tabela mostra a opção Editar para você modificar as configurações configuradas.

Configurações de política dependentes

Nota:

  • As políticas filhas não podem ser selecionadas até que a política pai seja configurada.
  • Se a política pai for desmarcada, uma mensagem pop-up informa que as políticas filhas associadas também serão desmarcadas ou desselecionadas.

A tabela a seguir fornece a lista de políticas pai juntamente com as políticas dependentes ou filhas correspondentes.

Política pai Políticas filhas dependentes
Limite de largura de banda total da sessão







Porcentagem do limite de largura de banda de redirecionamento de áudio
Porcentagem do limite de largura de banda de redirecionamento da área de transferência
Porcentagem do limite de largura de banda de redirecionamento da porta COM
Porcentagem do limite de largura de banda de redirecionamento de arquivo
Porcentagem do limite de largura de banda de aceleração multimídia HDX™ MediaStream
Porcentagem do limite de largura de banda de redirecionamento de porta LPT
Porcentagem do limite de largura de banda de redirecionamento de impressora
Porcentagem do limite de largura de banda de redirecionamento de dispositivo USB do cliente
Porcentagem do limite de largura de banda de redirecionamento de dispositivo TWAIN
Permitir redirecionamento de conteúdo bidirecional
URLs permitidas para serem redirecionadas para o Cliente
URLs permitidas para serem redirecionadas para o VDA
Uso da CPU Prioridade de processo excluída do uso da CPU
Modo gráfico herdado Nível de compressão progressiva
Habilitar marca d’água da sessão

Texto personalizado da marca d’água
Estilo da marca d’água da sessão
Transparência da marca d’água
Transporte adaptativo HDX Modo tolerante a perdas para áudio

Algumas configurações de política podem estar em um dos seguintes estados:

  • Permitido ou Proibido permite ou impede a ação controlada pela configuração. Às vezes, os usuários são permitidos ou impedidos de gerenciar a ação da configuração em uma sessão. Por exemplo, se a configuração de animação de menu for definida como Permitido, os usuários poderão controlar as animações de menu em seu ambiente de cliente.
  • Ativado ou Desativado liga ou desliga a configuração. Se você desativar uma configuração, ela não será ativada em políticas de classificação inferior.

Além disso, algumas configurações controlam a eficácia de configurações dependentes. Por exemplo, o redirecionamento de unidade de cliente controla se os usuários têm permissão para acessar as unidades em seus dispositivos. Tanto esta configuração quanto a configuração de Unidades de rede do cliente devem ser adicionadas à política para permitir que os usuários acessem suas unidades de rede. Se a configuração de Redirecionamento de unidade de cliente estiver desativada, os usuários não poderão acessar suas unidades de rede, mesmo que a configuração de Unidades de rede do cliente esteja ativada.

Em geral, as alterações nas configurações de política que afetam as máquinas entram em vigor quando a área de trabalho virtual é reiniciada ou quando um usuário faz logon. As alterações nas configurações de política que afetam os usuários entram em vigor na próxima vez que os usuários fizerem logon. Se você estiver usando o Active Directory, as configurações de política serão atualizadas quando o Active Directory reavaliar as políticas em intervalos de 90 minutos. E as configurações de política são aplicadas quando a área de trabalho virtual é reiniciada ou quando um usuário faz logon.

Para algumas configurações de política, você pode inserir ou selecionar um valor ao adicionar a configuração a uma política. Você pode limitar a configuração selecionando Usar valor padrão. Esta seleção desativa a configuração e permite que apenas o valor padrão da configuração seja usado quando a política é aplicada. Esta seleção é independentemente do valor que foi inserido antes de selecionar Usar valor padrão.

Se a configuração padrão segura estiver ativada, durante a instalação do VDA, a prioridade das configurações de política é afetada da seguinte forma:

  • A configuração personalizada tem a prioridade mais alta
  • A configuração padrão segura tem a segunda prioridade
  • A configuração padrão tem a menor prioridade

Para ver a configuração padrão segura de uma política:

  1. Faça login no Web Studio.
  2. Na navegação à esquerda, clique em Políticas.
  3. Na guia Políticas, clique em Criar Política.

  4. Na tabela Selecionar Configurações, ao passar o mouse sobre as configurações que têm Permitido ? como seu valor atual, é exibido Valor padrão seguro: Proibido.

    Configuração padrão segura

Como melhores práticas:

  • Atribua políticas a grupos em vez de usuários individuais. Se você atribuir políticas a grupos, as atribuições serão atualizadas automaticamente quando você adicionar ou remover usuários do grupo.
  • Não ative configurações conflitantes ou sobrepostas na Configuração do Host da Sessão da Área de Trabalho Remota. Às vezes, a Configuração do Host da Sessão da Área de Trabalho Remota oferece funcionalidade semelhante às configurações de política do Citrix. Sempre que possível, mantenha todas as configurações consistentes (ativadas ou desativadas) para facilitar a solução de problemas.
  • Desative políticas não utilizadas. Políticas sem configurações adicionadas criam processamento desnecessário.

Atribuições de política

Ao criar uma política, você a atribui a determinados usuários e objetos de máquina. Essa política é aplicada às conexões de acordo com critérios ou regras específicas. Em geral, você pode adicionar quantas atribuições quiser a uma política, com base em uma combinação de critérios.

Se você não especificar nenhuma atribuição, ou especificar atribuições mas desativá-las, a política será aplicada a todas as conexões.

Nota:

As atribuições de política também são conhecidas como filtros de política. Para obter informações adicionais, consulte os seguintes tópicos:

A tabela a seguir lista as atribuições disponíveis:

Nome da atribuição Aplica uma política com base em
Controle de Acesso Condições de controle de acesso através das quais um cliente está se conectando. Tipo de conexão - Se a política deve ser aplicada a conexões feitas com ou sem o NetScaler® Gateway. Nome do farm do NetScaler Gateway - Nome do servidor virtual do NetScaler Gateway. Condição de acesso - Nome da política de análise de ponto de extremidade ou política de sessão a ser usada.
NetScaler SD-WAN Se uma sessão de usuário é iniciada através do NetScaler SD-WAN. Nota: Você pode adicionar apenas uma atribuição de NetScaler SD-WAN a uma política.
Endereço IP do Cliente





Endereço IP do qual um cliente está se conectando, que varia de acordo com a forma como o cliente se conecta à sessão:
  • Conexão de rede interna direta: O endereço IP será o endereço IP privado do cliente.
  • Conexão do NetScaler Gateway: O endereço IP será o endereço IP da sub-rede do NetScaler.
  • Conexão do Serviço de Gateway.
  • Se o Rendezvous estiver desabilitado, o endereço IP será um dos endereços IP dos Cloud Connectors.
  • Se o Rendezvous estiver habilitado, o endereço IP será um endereço IP público do Serviço de Gateway.
    Exemplos de IPv4: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; Exemplos de IPv6: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
    		•
    Nome do Cliente Nome do dispositivo do usuário. Correspondência exata: ClientABCName. Usando curinga: Client*Name.
    Grupo de Entrega Associação ao Grupo de Entrega.
    Tipo de Grupo de Entrega Tipo de desktop ou aplicativo: desktop privado, desktop compartilhado, aplicativo privado ou aplicativo compartilhado. Nota: As opções de filtro de desktop privado e desktop compartilhado estão disponíveis apenas para Citrix Virtual Apps and Desktops 7.x. Para obter mais informações, consulte CTX219153.
    Unidade Organizacional (OU) Unidade organizacional.
    Tag Tags. Nota: Aplique esta política a todas as máquinas marcadas com tags. As tags de aplicativo não estão incluídas.
    Usuário ou Grupo Nome de usuário ou grupo.

    Quando um usuário faz logon, todas as políticas que correspondem às atribuições para a conexão são identificadas. Essas políticas são classificadas por ordem de prioridade e várias instâncias de qualquer configuração são comparadas. Cada configuração é aplicada de acordo com a classificação de prioridade da política. Qualquer configuração de política desabilitada tem precedência sobre uma configuração de classificação inferior que esteja habilitada. As configurações de política que não estão configuradas são ignoradas.

    Importante:

    Ao configurar políticas do Active Directory e do Citrix usando o Console de Gerenciamento de Política de Grupo, as atribuições e configurações podem não ser aplicadas conforme o esperado. Para obter mais informações, consulte CTX127461

    Uma política chamada “Não Filtrada” é fornecida por padrão.

    • Se você usar o Web Studio para gerenciar políticas Citrix, as configurações que você adicionar à política Não Filtrada serão aplicadas a todos os servidores, desktops e conexões em um Site.
    • Se você usar o Editor de Política de Grupo Local para gerenciar políticas Citrix, as configurações que você adicionar à política Não Filtrada serão aplicadas a todos os Sites e conexões. Os Sites e conexões devem estar dentro do escopo dos Objetos de Política de Grupo (GPOs) que incluem a política. Por exemplo, a OU de Vendas inclui um GPO chamado Vendas-EUA que inclui todos os membros da equipe de vendas dos EUA. O GPO Vendas-EUA é configurado com uma política Não Filtrada que inclui várias configurações de política de usuário. Quando o gerente de Vendas dos EUA faz logon no Site, as configurações da política Não Filtrada são aplicadas automaticamente à sessão. Esta configuração ocorre porque o usuário é membro do GPO Vendas-EUA.

    O modo de uma atribuição determina se a política é aplicada apenas a conexões que correspondem a todos os critérios da atribuição. Se o modo estiver definido como Permitir (o padrão), a política será aplicada apenas a conexões que correspondem aos critérios da atribuição. Se o modo estiver definido como Negar, a política será aplicada se a conexão não corresponder aos critérios da atribuição. Os exemplos a seguir ilustram como os modos de atribuição afetam as políticas Citrix quando várias atribuições estão presentes.

    • Exemplo: Atribuições do mesmo tipo com modos diferentes - Em políticas com duas atribuições do mesmo tipo, uma definida como Permitir e outra como Negar, a atribuição definida como Negar tem precedência, desde que a conexão satisfaça ambas as atribuições. Por exemplo:

      A Política 1 inclui as seguintes atribuições:

      • A Atribuição A especifica o grupo de Vendas. O modo está definido como Permitir.
      • A Atribuição B especifica a conta do gerente de Vendas. O modo está definido como Negar.

      Como o modo para a Atribuição B está definido como Negar, a política não é aplicada quando o gerente de Vendas faz logon no Site, mesmo que o usuário seja membro do grupo de Vendas.

    • Exemplo: Atribuições de tipos diferentes com modos semelhantes - Em políticas com duas ou mais atribuições de tipos diferentes, definidas como Permitir, a conexão deve satisfazer pelo menos uma atribuição de cada tipo para que a política seja aplicada. Por exemplo:

      A Política 2 inclui as seguintes atribuições:

      • A Atribuição C é uma atribuição de Usuário que especifica o grupo de Vendas. O modo está definido como Permitir.
      • A Atribuição D é uma atribuição de Endereço IP do Cliente que especifica 10.8.169.* (a rede corporativa). O modo está definido como Permitir.

      Quando o gerente de Vendas faz logon no Site do escritório, a política é aplicada porque a conexão satisfaz ambas as atribuições.

      A Política 3 inclui as seguintes atribuições:

      • A Atribuição E é uma atribuição de Usuário que especifica o grupo de Vendas. O modo está definido como Permitir.
      • A Atribuição F é uma atribuição de Controle de Acesso que especifica as condições de conexão do NetScaler Gateway. O modo está definido como Permitir.

      Quando o gerente de Vendas faz logon no Site do escritório, a política não é aplicada porque a conexão não satisfaz a Atribuição F.

    Criar uma política com base em um modelo, usando o Web Studio

    1. Faça login no Web Studio e selecione Políticas no painel esquerdo.

    2. Selecione a guia Modelos e selecione um modelo.

    3. Selecione Criar Política a partir do Modelo na barra de ações.

    4. Por padrão, a nova política usa todas as configurações padrão do modelo. Neste caso, Configurações padrão do modelo (recomendado) está selecionado. Se você quiser alterar as configurações, selecione Modificar configurações padrão e adicionar mais e, em seguida, adicione ou remova configurações.

    5. Especifique como aplicar a política selecionando uma das seguintes opções:

      • Objetos de usuário e máquina selecionados. Para aplicar a política a objetos de usuário e máquina selecionados e, em seguida, clique em Atribuir para selecionar os objetos de usuário e máquina aos quais a política deve ser aplicada.
      • Todos os objetos no site. Para aplicar a política a todos os objetos de usuário e máquina no site.

    6. Insira um nome para a política. Considere nomear a política de acordo com quem ou o que ela afeta, por exemplo, Departamento de Contabilidade ou Usuários Remotos. Opcionalmente, adicione uma descrição.

      A política é desabilitada por padrão; você pode habilitá-la. Habilitar a política permite que ela seja aplicada imediatamente aos usuários que fazem logon. Desabilitar impede que a política seja aplicada. Se você precisar priorizar a política ou adicionar configurações posteriormente, considere desabilitar a política até que esteja pronto para aplicá-la.

    Criar uma política usando o Web Studio

    1. Faça login no Web Studio e selecione Políticas no painel esquerdo.

    2. Selecione a guia Políticas.

    3. Selecione Criar Política na barra de ações.

    4. Adicione e configure as configurações da política.

    5. Especifique como aplicar a política escolhendo uma das seguintes opções:

      • Atribua a objetos de usuário e máquina selecionados e, em seguida, selecione os objetos de usuário e máquina aos quais a política deve ser aplicada.
      • Atribua a todos os objetos em um site para aplicar a política a todos os objetos de usuário e máquina no Site.

    6. Insira um nome para a política ou aceite o padrão. Considere nomear a política de acordo com quem ou o que ela afeta, por exemplo, Departamento de Contabilidade ou Usuários Remotos. Opcionalmente, adicione uma descrição.

      A política é habilitada por padrão; você pode desabilitá-la. Habilitar a política permite que ela seja aplicada imediatamente aos usuários que fazem logon. Desabilitar impede que a política seja aplicada. Se você precisar priorizar a política ou adicionar configurações posteriormente, considere desabilitar a política até que esteja pronto para aplicá-la.

    Crie e gerencie políticas usando o Editor de Política de Grupo

    No Editor de Política de Grupo, expanda Configuração do Computador ou Configuração do Usuário. Expanda o nó Políticas e, em seguida, selecione Políticas Citrix. Escolha a ação apropriada:

    Tarefa Instrução
    Criar uma política Na guia Políticas, clique em Novo.
    Editar uma política existente Na guia Políticas, selecione a política e, em seguida, clique em Editar.
    Alterar a prioridade de uma política existente Na guia Políticas, selecione a política e, em seguida, clique em Superior ou Inferior.
    Exibir informações de resumo sobre uma política Na guia Políticas, selecione a política e clique na guia Resumo.
    Exibir e alterar configurações de política Na guia Políticas, selecione a política e clique na guia Configurações.
    Exibir e alterar filtros de política Na guia Políticas, selecione a política e clique na guia Filtros. Ao adicionar mais de um filtro a uma política, todas as condições do filtro devem ser atendidas para que a política seja aplicada.
    Habilitar ou desabilitar uma política Na guia Políticas, selecione a política e, em seguida, selecione Ações > Habilitar ou Ações > Desabilitar.
    Criar uma política a partir de um modelo existente Na guia Modelos, selecione o modelo e clique em Nova Política.
    Criar políticas
    May 31, 2026
    Contribuição de: 
    C
    May 31, 2026
    Contribuição de: 
    C

    Neste artigo

    Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.