Citrix Virtual Apps and Desktops

使用策略

配置 Citrix 策略以控制用户访问或会话环境。Citrix 策略是控制连接、安全性和带宽设置最有效的方法。您可以针对特定用户组、设备或连接类型创建策略。每个策略可以包含多个设置。

处理 Citrix 策略的工具

可以使用以下工具处理 Citrix 策略。

  • Studio - 如果您是 Citrix 管理员,但没有管理组策略的权限,可以使用 Studio 为您的站点创建策略。使用 Studio 创建的策略存储在站点数据库中。当虚拟桌面向 Broker 中注册或者当用户连接到该虚拟桌面时,更新将被推送到虚拟桌面。
  • 本地组策略编辑器(Microsoft 管理控制台管理单元) - 如果您的网络环境使用 Active Directory,并且您拥有管理组策略的权限,则可以使用本地组策略编辑器为站点创建策略。您配置的设置会对在组策略管理控制台中指定的组策略对象 (GPO) 产生影响。

重要:

使用本地组策略编辑器可配置一些策略设置。这些策略设置包括与向控制器注册 VDA 相关的设置。此外,这些设置与 Microsoft App-V 服务器有关。

策略处理顺序和优先级

组策略设置的处理顺序如下:

  1. 本地 GPO
  2. Virtual Apps and Desktops 站点 GPO(存储在站点数据库中)
  3. 站点级 GPO
  4. 域级 GPO
  5. 组织单位

但是,如果发生冲突,最后处理的策略设置将覆盖之前处理的设置。此配置意味着策略设置的优先级顺序如下:

  1. 组织单位
  2. 域级 GPO
  3. 站点级 GPO
  4. Virtual Apps and Desktops 站点 GPO(存储在站点数据库中)
  5. 本地 GPO

例如,Citrix 管理员使用 Studio 创建了一个策略(策略 A),用于为公司的销售员工启用客户端文件重定向。同时,另一名管理员使用组策略编辑器也创建了一个策略(策略 B),用于为销售员工禁用客户端文件重定向。当销售员工登录其虚拟桌面时,将应用策略 B,而忽略策略 A。原因是策略 B 是在域级别处理的,而策略 A 是在 Virtual Apps and Desktops 站点 GPO 级别处理的。

但是,当用户启动 ICA 或远程桌面协议 (RDP) 会话时,Citrix 会话设置将覆盖在 Active Directory 策略中或使用远程桌面会话主机配置进行配置的相同设置。此设置包括与典型的 RDP 客户端连接设置相关的设置。RDP 客户端连接设置的示例包括桌面墙纸、菜单动画和拖动时查看窗口内容。

使用多个策略时,可以向包含冲突设置的策略分配优先级。有关详细信息,请参阅对策略进行比较、设定优先级、建模和故障排除

Citrix 策略工作流

策略的配置过程如下:

  1. 创建策略。
  2. 配置策略设置。
  3. 将策略分配给计算机和用户对象。
  4. 设定策略的优先级。
  5. 通过运行 Citrix 组策略建模向导确认有效策略。

    注意:

    要打开 Citrix 组策略建模向导,请导航到策略 > 建模选项卡,然后在操作窗格中单击启动建模向导。在 Citrix Cloud 中托管的 Studio 中,建模选项卡不可用。

导航 Citrix 策略和设置

在本地组策略编辑器中,策略和设置分为两个类别显示:计算机配置和用户配置。每个类别都具有 Citrix 策略节点。请参阅 Microsoft 文档以了解导航和使用此管理单元的详细信息。

在 Studio 中,策略设置按其所影响的功能分为多个类别。例如,Profile Management 部分包含用于 Profile Management 的策略设置。

  • 计算机设置(应用于计算机的策略设置)定义虚拟桌面的行为并在虚拟桌面启动时应用。即使虚拟桌面上没有活动的用户会话,也会应用这些设置。用户设置定义了使用 ICA 连接时的用户体验。当用户使用 ICA 连接或重新连接时应用用户策略。如果用户使用 RDP 连接或直接登录控制台,将不应用用户策略。

    要访问策略、设置或模板,请在 Studio 导航窗格中选择策略

    • 策略选项卡列出所有策略。选择策略时,右侧将显示以下选项卡:
      • 概述(名称、优先级、已启用/已禁用状态和说明)
      • 设置(已配置的设置的列表)
      • 已分配给(策略分配到的用户和计算机对象)。 有关详细信息,请参阅创建策略
    • 模板选项卡列出 Citrix 提供的模板和您创建的自定义模板。选择模板时,右侧的选项卡会显示:
      • 说明(您可能想使用模板的原因)
      • 设置(已配置的设置的列表)。 有关详细信息,请参阅策略模板
    • 利用比较选项卡,您可以将某个策略或模板中的设置与其他策略或模板中的这些设置进行比较。例如,您可能希望验证设置值以确保符合最佳做法。有关详细信息,请参阅对策略进行比较、设定优先级、建模和故障排除
    • 建模选项卡,可以利用 Citrix 策略模拟连接场景。有关详细信息,请参阅对策略进行比较、设定优先级、建模和故障排除

      注意:

      在 Citrix Cloud 中托管的 Studio 中,建模选项卡不可用。

    要搜索策略或模板中的设置,请执行以下操作:

    1. 选择策略或模板。
    2. 操作窗格中选择编辑策略编辑模板
    3. 在设置页面,首先输入设置的名称。

    可以通过选择以下选项来优化搜索:

    • 特定产品版本
    • 类别(例如,带宽)
    • “仅查看所选设置”复选框
    • 仅搜索已添加到选定策略的设置。

    对于未过滤的搜索,请选择所有设置

  • 要在策略中搜索设置,请执行以下操作:

    1. 选择该策略。
    2. 选择设置选项卡,并键入设置的名称。

可以通过选择特定产品版本或类别精简搜索结果。对于未过滤的搜索,请选择所有设置

策略一旦创建,便与所使用的模板无关。您可以使用新策略的说明字段来跟踪所使用的源模板。

在组策略编辑器中,计算机和用户设置必须单独应用,即使是通过包含两种设置类型的模板创建也是如此。在此示例中,选择使用计算机配置中的超高清晰度用户体验:

  • 旧图形模式是在基于此模板创建的策略中使用的计算机设置。
  • 灰显的用户设置不在基于此模板创建的策略中使用。

本地组策略编辑器

使用策略