This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
管理高级策略场景
-
您可以使用策略自定义环境,以根据以下条件满足用户需求:
- 工作职能
- 地理位置
-
连接类型
-
例如,为了提高安全性,您可以限制定期处理敏感数据的用户的访问。您还可以创建策略以阻止用户将文件保存到本地客户端驱动器,并创建另一个策略以允许特定用户组访问本地驱动器。通过分配这些策略并设置其优先级,您可以控制哪个策略生效。
-
使用多个策略时,请考虑以下事项:
- 如何设置策略优先级
- 如何创建例外
- 策略冲突时如何查看有效策略
- 如何排查策略问题
设置策略优先级
- 设置策略优先级允许您在策略包含冲突设置时定义策略的优先顺序。当用户登录系统时,将识别所有与连接分配匹配的策略。识别出的策略及其关联设置将按优先级顺序排序。每个设置都将根据策略的优先级排名应用。
您可以通过在 Studio 中为策略指定不同的优先级编号来设置策略优先级。默认情况下,新策略的优先级最低。如果策略设置之间存在冲突,则优先级较高的策略将覆盖优先级较低的策略。优先级编号为 1 的策略是最高优先级策略。策略设置将根据以下条件合并:
- 策略的优先级
- 策略筛选器中指定的条件
- 设置策略优先级有助于控制当多个策略适用时哪些设置优先。当用户登录时,Citrix® 会识别所有适用的策略并按优先级对其进行排序。
您可以按数字为策略分配优先级。数字越小,优先级越高(1 为最高)。如果设置冲突,则应用优先级较高的策略中的设置。默认情况下,新策略的优先级最低。策略设置将根据以下条件合并:
- 策略的优先级
-
策略筛选器中指定的条件
-
要更改策略优先级,请执行以下步骤:
-
- 在 Studio 中,选择左侧窗格中的策略。
-
- 在策略选项卡上,从操作栏中选择更改策略优先级。
-
在显示的更改策略优先级页面上,使用以下方法:
- 将策略拖动到所需位置。
- 要将其向上或向下移动一个位置,请分别单击向上或向下箭头图标。
- 要将其移动到列表的顶部或底部,请分别单击顶部或底部箭头图标。
- 要更改优先级编号,请单击编辑图标,根据需要输入数字,然后单击保存。
当您创建策略并使用筛选器将其分配给用户组、用户设备或计算机时,您可能会发现组中的某些成员需要对某些策略设置进行例外处理。
您可以通过以下方式为组中的某些用户或计算机创建例外:
- 仅为这些组成员创建单独的策略并赋予其更高的优先级
-
对添加到策略的分配使用 Deny 模式
-
模式设置为 Deny 的分配意味着策略适用于不符合分配条件的连接。例如,策略包含以下分配:
-
分配 A:客户端 IP 地址分配范围
208.77.88.*,模式 = Allow。 - 分配 B:特定用户帐户,模式 = Deny。
此策略适用于从指定 IP 范围连接的用户,但 分配 B 中定义的用户除外。
注意:
在分配策略步骤中,如果清除启用复选框,则分配将被禁用。如果策略没有启用的分配,则它适用于站点中的所有对象。
评估哪些策略适用于连接
如果连接行为不符合预期,则可能是由于策略冲突。优先级较高的策略可以覆盖其他策略。
使用以下任一策略结果集方法来评估哪些设置适用于给定连接:
-
Citrix 组策略建模向导
通过指定用户和分配条件来模拟连接场景。
-
组策略结果
生成应用于用户和虚拟投递代理 (VDA) 的 Citrix 策略报告。
使用 Studio 创建的站点策略设置在从组策略管理控制台 (GPMC) 运行 Citrix 组策略建模向导时,不包含在策略结果集中。
为确保获得最全面的策略结果集,我们建议从 Studio 启动策略建模向导,除非您仅使用 GPMC 创建策略。有关详细信息,请参阅使用策略建模向导模拟策略。
排查策略问题
用户、IP 地址和其他分配的对象可以同时应用多个策略。这种情况可能导致冲突,从而使策略行为不符合预期。
当您运行策略建模向导时,可能会发现没有策略应用于用户连接。在这种情况下,策略设置不适用于在符合策略评估条件的条件下连接到其应用程序和桌面的用户。发生这种情况的原因是:
- 没有策略的分配与策略的评估条件匹配。
- 与分配匹配的策略未配置任何设置。
- 与分配匹配的策略已禁用。
为确保正确应用:
- 启用策略
- 为每个策略配置至少一个设置
注意:
在双跳场景中(例如,单会话操作系统 VDA 连接到多会话操作系统 VDA),Citrix 策略将单会话操作系统 VDA 视为用户设备。假设策略设置为在用户设备上缓存映像。在此示例中,为第二跳缓存的映像将应用于第一跳计算机。
使用 Director 查看应用的策略
非管理员可以使用 Director 查看应用于用户会话的策略。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.