Citrix Virtual Apps and Desktops

策略集

策略集是 Citrix Virtual Apps and Desktops 中的对象,它聚合用于允许进行简化的、基于角色的访问和轻松管理的策略。您可以创建策略集来镜像管理员团队和公司内的逻辑分区。例如,您可以为每个地理区域、业务部门或特定用例创建策略集。创建后,作用域和交付组将分配给策略集,以便只有授权管理员能够管理适用于其相关用户和计算机的策略。

注意

在启用策略集之前,Citrix 建议您记下以下事项:

  • 添加了其他策略验证。因此,如果存在无效的策略设置,执行原位升级可能会导致策略数据丢失。
  • 要检测无效数据,请在升级之前使用 GPO 扫描仪工具并进行必要的编辑。有关详细信息,请参阅 CTX666304
  • 对于将来的所有升级,Citrix 建议您使用最新的 SDK。使用较旧的 SDK 更新策略可能会允许向策略设置中添加无效数据,这可能会导致出现丢失策略数据的风险。

优势

  • 面向分布式管理员团队的基于角色的访问控制
  • 简化了合并、收购和整合
  • 有限的故障域
  • 策略的多租户支持

启用策略集

在 Virtual Apps and Desktops 的管理选项卡中,导航到设置,然后打开策略集设置。

启用策略集

注意:

在创建策略集之前,必须先启用策略集。

功能比较

在应用策略集之前 在应用策略集之后
整个站点的策略、设置、过滤器和策略优先级在 Citrix Studio 中的一个位置进行配置。 策略、设置、过滤器和策略优先级是为每个策略集单独配置的。
如果您管理一项策略,则必须管理每项策略。 完全权限管理员可以将管理基于个人设置的特定策略的能力委派给较低级别的管理员。
大型分布式环境中的策略变得复杂且难以管理。 大型分布式环境中的策略可以轻松划分和管理。

策略集的工作原理

常规概述

  • 策略集分配给交付组
  • 策略集具有一个或多个作用域
  • 未分配策略集的交付组将接收默认策略集
  • 只能向一个交付组分配一个策略集
  • 多个交付组可以使用相同的策略集
  • 尽管策略集已分配给交付组,但这些策略仍会保留其过滤器

有关详细信息,请参阅 How do filters get applied?(如何应用过滤器?)。策略分配或策略过滤器对策略集的工作方式没有变化。也就是说,它们的工作方式与策略的运行方式相同。

默认策略集

  • 启用策略集设置后,将在默认策略集中编组所有现有的策略
  • 除非管理员团队创建了策略集并将其分配给交付组,否则每个交付组都会收到默认策略集。
  • 为交付组分配了不同的策略集后,它将不再从默认策略集中获取策略

策略集创建

可以通过以下两种方式创建策略集:

  • 创建策略集 - 此操作创建空策略集
  • 克隆策略集 - 此操作基于现有策略集创建策略集

创建策略集

  1. 登录 Web Studio 并在左侧窗格中选择策略

创建策略集

  1. 选择创建策略集。此时将出现简介选项卡。
  2. 单击下一步或者单击名称和说明选项卡。
  3. 输入策略集的名称和说明。
  4. 单击下一步或者单击分配选项卡。
  5. 选择要向其分配策略集的一个或多个交付组。
  6. 单击下一步或者单击作用域选项卡。
  7. 选择策略集的作用域。
  8. 单击创建。策略集是使用已定义的分配和作用域创建的。

克隆策略集

  1. 登录 Web Studio 并在左侧窗格中选择策略
  2. 选择克隆策略集
  3. 修改策略集的名称。
  4. 修改或创建策略集的分配,然后单击下一步
  5. 选择或取消选择要包含在克隆的策略集中的策略。
  6. 修改策略的作用域。
  7. 单击创建。策略集已创建。

编辑策略集

  1. 登录 Web Studio 并在左侧窗格中选择策略
  2. 选择编辑策略集
  3. 修改策略集的名称,然后单击下一步
  4. 修改或创建策略集的分配,然后单击下一步
  5. 修改策略的作用域。
  6. 单击创建

策略集分配

策略集分配给交付组。可以在创建或编辑策略集时配置分配。也可以在创建或编辑交付组时配置分配。

策略集作用域

管理员可以定义策略集的作用域,以便只有授权管理员能够查看或编辑策略集。可以在创建或编辑策略集时配置作用域。

随着策略集的推出,您还可以使用 API 创建和管理 Citrix 策略。有关详细信息,请参阅 How to create a policy set in Citrix DaaS(如何在 Citrix DaaS 中创建策略集)。

策略作用域

策略集