策略集
注意:
Starting with version 2511, Citrix Web Studio™ (web-based) is the only management console for Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-based) has been removed from the installer. This article applies only to Web Studio. For information about Citrix Studio, see the equivalent article in Citrix Virtual Apps and Desktops 7 2212 or earlier.
策略集是 Citrix Virtual Apps and Desktops 中的对象,用于聚合策略,以实现简化的、基于角色的访问和轻松管理。创建后,作用域和交付组将分配给策略集,以便只有授权管理员才能管理适用于其相关用户和计算机的策略。
策略集通过将 Citrix® 策略组织成逻辑组来帮助您更高效地管理它们。当您将策略集分配给交付组时,交付组将仅使用该集中的策略。
本节介绍策略集的行为方式、如何创建和分配它们以及它们如何与作用域和筛选器交互。
优势
策略集提供以下几个主要优势:
- 分布式管理员团队的基于角色的访问控制
- 简化了兼并、收购和整合工作
- 有限的故障域
- 策略的多租户支持
下表比较了有无策略集时策略的工作方式:
| 不使用策略集 | 有策略集 |
|---|---|
| 所有策略、设置、筛选器(分配)和优先级都在一个中心位置进行管理。 | 每个策略集都有其自己的设置、筛选器(分配)和优先级。 |
| 如果您管理一个策略,则必须管理所有策略。 | 完全管理员可以根据具体情况,将管理特定策略集的能力委派给下级管理员。 |
| 在大型分布式环境中,策略会变得复杂且难以管理。 | 大型分布式环境中的策略可以轻松划分和管理。 |
工作原理
策略集分配给交付组并限定于特定管理员。集内的策略继续使用筛选器(分配)来确定它们适用于哪些用户或计算机。
主要行为:
- 策略集被分配给交付组。
- 一个交付组一次只能使用一个策略集。
- 一个策略集可以分配给多个交付组。
- 如果交付组未分配策略集,则它使用默认策略集。
- 无论策略是否在集中,策略上的筛选器仍然适用。
- 一个策略集可以有一个或多个范围。
- 一个范围表示管理员可以管理的对象集合(例如,连接、目录、交付组和应用程序组)。
- 作为管理员,您可以定义策略集的范围,以便只有授权的管理员才能查看或编辑它。您可以在创建策略集时或稍后编辑策略集时设置范围。
- 默认策略集默认选中为此资源绕过范围控制。此设置确保所有管理员都可以看到该策略集。要应用范围控制,请编辑策略集,清除为此资源绕过范围控制复选框,然后选择所需的范围。
策略筛选器和分配的工作方式与没有策略集时相同。有关详细信息,请参阅筛选器如何应用。
启用策略集
在 Web Studio 中,转到设置 > 站点设置并打开策略集设置。
注意:
- 您必须在创建策略集之前启用策略集。
- 启用策略集后,所有现有策略都将分组到默认策略集中。除非您分配不同的策略集,否则此策略集会自动分配给所有交付组。将新的策略集分配给交付组后,该组将停止使用默认策略集。
创建策略集
您可以创建策略集以反映管理员团队和公司中的逻辑划分。例如,您可以为每个地理区域、业务部门或特定用例创建策略集。
您可以通过两种方式创建策略集:
或者,您可以使用思杰虚拟应用和桌面 PowerShell SDK 来创建和管理策略集。
从头开始创建策略集
- 在 Web Studio 中,选择左侧窗格中的“策略”节点。
- 单击“策略”选项卡。
- 选择“创建策略集”。
- 单击“名称和描述”选项卡,然后输入策略集的名称和描述。
- 单击“分配”选项卡,然后选择一个或多个交付组。
- 单击“作用域”选项卡,然后选择定义策略集可应用于的对象的范围。
- 单击“创建”以完成。
克隆策略集
- 在 Web Studio 中,选择左侧窗格中的“策略”节点。
- 单击“策略”选项卡。
- 选择“克隆策略集”。
- 更新策略集的名称。
- 更新或创建策略集的分配,然后单击“下一步”。
- 选择或清除要包含在克隆策略集中的策略。
- 更新策略的范围。
- 单击 创建。