This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
对策略进行优先排序、建模、比较和故障排除
您可以根据以下内容使用策略自定义环境以满足用户的需求:
- 工作职能
- 地理位置
- 连接类型
例如,为了提高安全性,对经常与敏感数据交互的用户组设置限制。
还可以创建一个这样的策略:它可以阻止用户在其本地客户端驱动器上保存敏感文件。您可以为用户组中需要访问其本地驱动器的用户创建其他策略。然后,您可以对这两个策略进行排名,以控制哪个策略优先。使用许多策略时,必须确定:
- 如何确定策略的优先级
- 如何创建异常
- 在策略冲突时如何查看有效的策略
设定策略的优先级
通过设定策略的优先级,您可以定义包含冲突设置时策略的优先级。当用户登录系统时,就会识别与连接分配相匹配的所有策略。已识别的策略及其关联设置按优先级顺序排序。根据策略的优先级应用每个设置。
您可以通过在 Studio 中为策略指定不同的优先级数来确定策略的优先级。默认情况下,新策略的优先级最低。如果策略设置之间存在冲突,则优先级较高的策略会覆盖优先级较低的策略。优先级编号为 1 的策略是最高优先级的策略。策略设置根据以下内容进行合并:
- 策略的优先级
- 策略的过滤器中指定的条件
要确定策略的优先级,请执行以下步骤:
- 在左侧窗格中选择策略。
- 在“策略”选项卡上,选择操作栏中的“更改策略优先级”。此时将出现“更改策略优先级”页面。
-
在优先级列表中,使用以下方法更改策略的优先级:
- 将策略拖动到所需位置。
- 要将其向上或向下移动一个位置,请分别单击向上或向下箭头图标。
- 要将其移至列表的顶部或底部,请分别单击向上或向下箭头图标。
- 要更改优先级数字,请单击编辑图标,根据需要输入一个数字,然后单击保存。
- 单击保存。
例外
当您创建策略并使用筛选器将其分配给用户组、用户设备或计算机时,您可能会发现组中的某些成员需要对某些策略设置进行例外。可以通过以下方式创建例外情况:
- 仅为需要例外的特定组成员创建策略,然后将该策略的排名高于整个组的策略
- 对添加到策略的分配使用“拒绝”模式
模式设置为“拒绝”的分配仅将策略应用于与分配标准不匹配的连接。例如,策略包括以下分配:
-
分配 A 是指定范围
208.77.88.*的客户端 IP 地址分配。模式设置为“允许”。 - 分配 B 是指定特定用户帐户的用户分配。模式设置为“拒绝”。
该策略适用于使用 IP 地址在 分配 A中指定的范围内登录站点的所有用户。但是,该策略不适用于使用任务 B 中指定的用户帐户登录网站的用户。
注意:
在“分配策略”步骤中,如果取消选中“启用”复选框,则会禁用策略的分配。如果禁用了策略的唯一分配,则等同于没有任何分配,因此,该策略适用于站点中的所有对象。
确定应用于连接的策略
由于会应用多个策略,因此有时连接不会按预期响应。如果优先级更高的策略也应用于某个连接,该策略将覆盖您在原策略中配置的设置。您可以计算 策略的结果集 并确定如何合并连接的最终策略设置。
您可以通过以下方式计算 策略的结果集 :
- 使用 Citrix 组策略建模向导 模拟连接场景并辨别如何应用 Citrix 策略。可以为连接方案指定条件,例如:
- 用户
- Citrix 策略分配证据值
- 使用 组策略结果 创建报告,描述对给定用户和Virtual Delivery Agent (VDA) 生效的 Citrix 策略。
当您从组策略管理控制台运行 Citrix 组策略建模向导时,使用 Studio 创建的站点策略设置不包含在策略的结果集中。为了验证您是否获得了最全面的策略结果集,Citrix 建议从 Studio 启动 Citrix 组策略建模向导,除非您仅使用组策略管理控制台创建策略。
使用策略建模向导
策略建模可帮助您模拟带过滤器的已启用策略,以进行规划和测试。仅对带过滤器的已启用策略进行建模。已禁用的策略永远不会被应用,不带过滤器的已启用策略始终被应用。
请执行以下步骤以打开策略建模向导:
- 在 Studio 中,选择策略。
- 选择建模选项卡。
- 在操作栏中选择策略建模。
- 阅读简介页面,然后单击下一步。
- 选择用户或计算机。您可以浏览容器或者特定用户或计算机。单击下一步。
- 选择您的筛选证据。可以选择通过输入其他详细信息(例如交付组、标记、客户端 IP 地址等)来更精细地进行模拟。单击下一步。
- 查看您的选择摘要,然后单击运行。
单击运行后,向导会生成建模结果报告。查看此报告时,您可以:
- 选择是否要在下拉菜单中查看所有设置、计算机设置或用户设置。
- 使用搜索栏查找特定设置。
- 单击特定设置以查看该设置的详细信息。例如,如果未将所有用户设置应用于特定策略,详细信息窗格会显示未应用这些设置的原因。
- 单击导出以 JSON 格式、HTML 格式或者这两种格式导出建模结果。
运行策略建模后,有更多选项可供您使用。您可以:
- 查看建模报告:这将从上方打开相同的建模报告,因此您可以再次查看或将其导出。
- 重新运行策略建模:这允许您使用先前选择的相同标准集重新运行策略建模并生成新的建模结果。如果某些策略已更改,并且您想了解这些更改对当前模型有何影响,此功能将非常有用。
- 删除建模报告:这将删除当前的建模报告。
比较策略和模板
您可以将策略或模板中的设置与其他策略或模板的设置进行比较。例如,您可能需要验证设置值以保持符合最佳实践。您可能还需要将策略或模板中的设置与默认设置进行比较。
- 在 Studio 中,选择左侧窗格中的策略。
- 单击比较选项卡,然后单击选择。
- 选择要比较的策略或模板。要同时比较默认值,请选中与默认设置进行比较复选框。
- 单击比较后,已配置的设置按列显示。
- 要查看所有设置,请选择显示所有设置。要返回默认视图,请选择“显示常用设置”。
故障排除策略
用户、IP 地址及其他分配对象可以具有多个可同时应用的策略。如果策略未按预期发挥作用,这种情况会导致出现冲突。运行 Citrix 组策略建模 向导时,您可能会发现没有任何策略适用于用户连接。在这种情况下,策略设置不适用于在符合策略评估标准的条件下连接到其应用程序和桌面的用户。这种情况发生在以下情况下:
- 没有任何策略的分配与策略的评估标准相匹配。
- 与分配相匹配的策略未配置任何设置。
- 满足分配条件的策略处于禁用状态。
如果要对满足指定条件的连接应用策略设置,请确保:
- 要应用到这些连接的策略已启用。
- 要应用的策略已配置合适的设置。
注意:
在双跳场景的第二跳中,请考虑单会话操作系统 VDA 连接到多会话操作系统 VDA。在这种情况下,Citrix 策略在单会话操作系统 VDA 上起作用,就好像它是用户设备一样。例如,请考虑将策略设置为在用户设备上缓存映像。在此示例中,在双跳场景中为第二跳缓存的映像缓存在单会话操作系统 VDA 计算机上。
Director
非管理员可以使用 Director 查看适用于用户会话的策略。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.