基础的概念
Généralités.
Les stratégies fournissent la base pour configurier et affiner Les environnement Citrix Virtual Apps and Desktops。Les stratégies permettent aux organizations de contrôler Les paramètres en function de various combination d 'utilisateurs, d 'appareils ou types de connection et included des paramètres pour:
- 联系方式
- 安全炸药
- 邦德passante
请您访问décisions de stratégie,访问stratégies Microsoft和Citrix,我们将访问paramètres d 'expérience utilisateur,访问sécurité和d 'optimisation。这篇文章集中在stratégies Citrix。请为我们的网站paramètres de stratégie associés à Citrix,向您报告Référence des paramètres de stratégie Citrix.
Décision: moteur de stratégie préféré
Les organizations peuvent configurer des stratégies Citrix soit via Citrix Studio, soit via une stratégie de group Active Directory。Les stratégies Active Directory utilisent Les fichiers Citrix ADMX, qui étendent la stratégie de groupe et fournissent des mécanismes de filtrage avancés。
L 'utilisation de la stratégie de groupe Active Directory permet aux organizations de gérer les stratégies Windows et Citrix au même emplacement et réduit les outils d 'administration nécessaires à la gestion des stratégies。Les stratégies de groupe sonatiquement répliquées sur Les contrôleurs de domaine, protégeant Les information et simplified l 'application de stratégie。
Utilisez les控制台d 'administration Citrix si les administrateurs Citrix n ' not accès aux stratégies Active Directory。Sélectionnez la méthode在组织和使用方面很方便méthode de manière cohérente。应用程序méthode évite困惑和安装stratégie Citrix。
IL EST重要评论L'AgrégationStsStratégies,Connue Sous Le Nom deProstitédedsolitiques,Conculents,Pour Compecendre评论UnsembledeStratégiesRésultantStréé。Avec LesStratégiesActive Directory et Citrix,LaPrioritéEstLaSuivante:
| 钇易解石des策略 | 类型的那个 |
|---|---|
| Traitées en premier (priorité la plus base) | Stratégiesde machine locale |
| Traitéesendeuxième. | StratégiescitrixCrééesàl'AneIDEDES COMONOLE D'Administration Citrix |
| 汇票在第三 | Stratégies AD au niveau du site |
| 汇票在第四个 | Stratégies AD au niveau du domaine |
| 汇票在第五个 | UO de niveau le plus élevé dans le domaine |
| Traitées en sixième et ensuite | 你可以在酒庄买酒 |
| Traitées en dernier (priorité la plus élevée) | 它和它所包含的对象是一致的 |
Les stratégies de chaque niveau s 'agrégent en une stratégie结局appliquée à l 'utilisateur ou à l 'ordinateur。Dans la plupart des déploiements d ' enterprise, les administrateurs Citrix ne disposent pas des授权nécessaires pour modifier des stratégies en dehors de leurs unités d 'organisation spécifiques, qui sont généralement le niveau de priorité le plus élevé。对于例外的要求,请使用paramètres«héritage de bloc»以及«no override»pour gérer les paramètres de stratégie quis 'appliquent à partir du haut de l’arborescence de l’'unité d’organisation。Le blocage d 'héritage(块继承)empêche l 'intégration des paramètres des UO de niveau supérieur (priorité inférieure) dans la stratégie。图特弗斯,它的构型是stratégie d 'unité d 'organisation de niveau supérieur没有替换,le paramètre d 'héritage de bloc n 'est不是appliqué。这是对政治的歪曲。Utilisez les outls disponables tel l ' s«Ensemble de stratégies résultant Active Directory»ou ' s Assistant Modélisation de stratégie de groupe Citrix»pour validider les résultats observés avec les résultats attendus。
标记:
某些paramètres de stratégie Citrix, s’ils sont utilisés, doivent être configurés via la stratégie de groupe Active Directory。例如,les Delivery Controller et le port d’enregistration交付控制器要求对VDA进行注册。
Décision: intégration des stratégies
lorde la configuration des stratégies, les organizations ont souvent besoin à la fois de stratégies Active Directory和de stratégies Citrix pour créer un environment entièrement configuré。利用了stratégies的两个合集,stratégies résultant的合集可以消除混淆。Parfois,特别关注服务局à distance Windows (RDS)和stratégies Citrix, des fonctionnalités similaires peuvent être configurées à deux emplacements différents。例如,在stratégie Citrix和désactiver在stratégie RDS中激活讲师客户端映射。La possibilité d’utiliser La fonctionnalité souhaitée peut dépendre de La combinaison de La stratégie RDS和Citrix。最重要的是要理解stratégies Citrix s的适用于fonctionnalités disponbles和服务局à的距离。如果fonctionnalité要求显式désactivée但stratégie RDS,则stratégie Citrix不影响一个配置。
为了解决éviter这一困惑,Citrix建议配置者les stratégies RDS unique lorsque cela est nécessaire,以及在配置Citrix虚拟应用程序和桌面时不存在stratégie通讯员。配置stratégies RDS唯一的配置是nécessaire pour une RDS au sein de l 'organisation。构型stratégies au dénominateur commun le + élevé simplify过程compréhension集合stratégies résultant和构型stratégie de dépannage。
Décision: étendue des stratégies
Une fois les stratégies créées, appliquez les stratégies à des groups d 'utilisateurs, d 'ordinateurs ou aux deux, en function du résultat requis。过滤器stratégies permet d 'appliquer des stratégies aux utilisateurs或其他需要的ordinateurs。网址为stratégies basées,网址为décision,网址为stratégie aux ordinateurs ou aux utilisateurs du site,网址为unités organizationelles (UO)。Les stratégies Active Directory sont divisées en configuration utilisateur et configuration ordinateur。Par défaut, les paramètres de la configuration utilisateurs 'appliquent aux utilisateurs qui résident dans l 'unité d 'organisation lors de l 'ouverture de session。Les paramètres坐标组态是appliqués à坐标组态是démarrage du système,对我们有影响的是我们在le système上的一节课。L 'association de stratégies avec les déploiements Active Directory et Citrix représente un défi danis domaines principaux:
- Stratégies informatiques spécifiques à l ' environment
Citrix Les Areders Et Bureaux Virtuels Citrix Ont Souvent DesStratégies信息QuifiqumentsSpécifiquement倒入L'Environnement。L'Application de CesStratégiess'effectue facilentenenréantdes structures d'Unitéd'omancydistinctesples les服务et les sureaux Virtuels。desstratégiesspécifiquespeuvent elsuiteêtrecrééesetaspriqueses en toutiance uniquement aux ordineurs del'olearéd'stumancyet ci-dessous et rien d'autre。en Fonction des Besoins,Divisez Les Postes de Travail Virtuels et Les Aerveurs Au Sein de la Srings d'UnitéDesRôlyStealéFonfordsteSlôlyServicur,Des EfpracementsGéogramiquesou desUnitésopéersionnelles。 - Stratégies utilisateur spécifiques à Citrix
Lors de la création de stratégies pour Citrix Virtual Apps and Desktops, plusieurs stratégies spécifiques à l 'expérience utilisateur et à la sécurité sont appliquées en function de la connexion de l’utilisateur。所以,我们可以在结构上导入où,也可以在结构上导入crée des difficultés à,也可以在配置上导入stratégies basées。它不适合贴花配置spécifiques Citrix au niveau du domaine car les paramètres s 'appliqueraient à tous les systèmes sur lesquels un utilisateur我们的作品。应用程序paramètres配置使用函数在L 'unité d 'organisation où中为Citrix服务器和虚拟机构提供服务。Les comptes d 'utilisateur不需要在unité d 'organisation中,所以Les paramètres不需要appliqués aux utilisateurs。解决方案包括à贴花une stratégie de bouclage。Une stratégie de bouclage est Une stratégie de ordinateur qui 'ordinateur à appliquer la stratégie de configuration utilisateur affectée de l 'unité d 'organisation à tout utilisateur qui ouvre一个会议,由服务人员或机构提供。在活动目录中放置使用者并不会影响paramètres appliqués而是stratégie de bouclage。我们的特点是在模式融合或替换中。使用模式替换替换对象stratégie组(GPO)在stratégie du serveur Citrix或'unité d 'organisation du bureau virtuel中使用ateur entier par。 Le mode de fusion combine l’objet de stratégie de groupe utilisateur avec l’objet de stratégie de groupe à partir du serveur Citrix ou de l’unité d’organisation du bureau. Comme les objets de stratégie de groupe de l’ordinateur sont traités après les objets de stratégie de groupe utilisateur lorsque le mode de fusion est configuré, les paramètres d’unité d’organisation associés Citrix ont priorité. Lors de l’utilisation du mode de fusion, les paramètres d’unité d’organisation associés à Citrix s’appliquent en cas de conflit. Pour plus d’informations, reportez-vous à l’article de support Microsoft在stratégie的分组里. - 过滤stratégies Active Directory
Dans Les Cas PlusAvancés,IlPatêtrenécessaired'pashiquerunparamètredestratégieàunpetit sous-senemble d'militisateurs,tels que les管理员citrix。Dans CE CAS,Le Traitement de Bouclage Ne S'AppliqueQu'àuns-senembled d'Utherisateurs,etnonàtousles unservisateurs qui ouvrent Une sence sur lesystème。uterisez leftrage destratégieive目录pulspécifiersdes hillerisateurs ou des groupes d'hillisateursspécifiquesauxquels lastratégieestaspriquée。Unestratégiepatêtreréée倒入Une fonctionspécifique。EN OUTER,UN Filtre deStratégiepatêtredéfinippashiquercettsstratégie唯一inàungroupee d'公用血尿。Le Filtrage desStratégiess'effectueàl'anidedespropriétésdesécuritédechaquestratégiemible。
Les stratégies Citrix créées à l 'aide de Citrix Studio ont des paramètres de filtre spécifiques disponibles, utilisés pour résoudre des situations de filtrage de stratégie所有不能disponibles le l ' utilization de stratégie de group。Appliquez des stratégies Citrix à我的建议是:
| NOM du Filtre. | 描述du filtre. | 展度 |
|---|---|---|
| Controle d 'acces | 贴花一个stratégie basée根据contrôle d 'accès的条件和客户端连接。例如,用户可以通过Citrix NetScaler网关连接到stratégies spécifiques。 | 产品utilisateur |
| 地址IP杜客户端 | Applique Unestratégiebaséesur l'地址ipv4 ou ipv6 de la machine unserisateuruteriséepleseContacteràla课程。DesPrécaulesDoiventêtreprisesavec ce filtre si des plages d'地址ipv4 sontuteriséesinéviterdesRésultatsinattendus。 | 产品utilisateur |
| 笔名du客户 | 贴花une stratégie basée sur le nom de la machine utilisateur à partir de laquelle la session est connectée。 | 产品utilisateur |
| 分组分配 | 贴花stratégie basée关于团队的外貌à关于工作岗位的安排exécutant会议。 | Paramètres utilisateur和ordinateur |
| 配置类型 | 贴花une stratégie en function du type de machine exécutant la session。例如,différentes stratégies peuvent être définies selon qu 'une machine est privée ou partagée。 | Paramètres utilisateur和ordinateur |
| NetScaler SD-WAN | 通过NetScaler SD-WAN贴花一个连接到一个会话。 | 产品utilisateur |
| Unitéd'组织(UO) | Applique UneStratégiebaséesur l'unitéd'组织(uo)du poste de travail ou du服务exécutantla课程。 | Paramètres utilisateur和ordinateur |
| 班 | Applique Unestratégiebaséesur les balisesaspriquésàlaloberexécutantla课程。Les Balises Sont desChaînesQui Peuvent Quevent Alsments,TERS Que Des Machines,Dans Les Environnements Citrix Virtual Apps和Desktops。CES Balises Peuventêtreutiliséespperrechercher ou limiterl'cavèsaux postes de travail。 | Paramètres utilisateur和ordinateur |
| Utilisateur ou groupe | Applique Unestratégiebaséesur l'applateàl'millisateurou au groupe de l'unsulisateur seconnectantàla课程。 | 产品utilisateur |
标记:
Les stratégies d’un environment Citrix Virtual Apps and Desktops fournisue fusionnée des paramètres qui 'appliquent au ' l ' utiisateur and l 'ordinateur。Dans le tableau précédent, la colonne展度你的滤镜spécifié s '贴花aux paramètres utilisateur, aux paramètres l 'ordinateur或者aux aux双。
Décision: stratégie de référence
Une stratégie de référence continentous les éléments communs requis pour offrir Une expérience haute définition à la plupart des utilisateurs de l 'organisation。Une stratégie de base crée la base de l 'accès des utilisateurs和des exceptions nécessaires pour répondre aux besoins spécifiques d 'accès des groups d’utilisateurs。为créer结构stratégie加简单的可能,配置paramètres de stratégie在基本的基础上为我们的suffisam完全性为我们的计算加上大量可能的使用。Définissez la priorité de la stratégie de base sur la priorité la plus base,例如99。Un numéro de priorité de«1»est priorité la plus élevée。Activez les paramètres de stratégie Citrix dans la ligne de base, même si ces paramètres utilisent la valeur par défaut。配置文件paramètres définit le comportement souhaité et évite混淆文件paramètres par défaut changent。Utilisez des modèles de stratégie Citrix pour configurer des stratégies Citrix afin de gérer efficacement l 'expérience utilisateur final dans un环境。Les modèles de stratégie Citrix constituent un point de départ initial solid pour une stratégie de ligne de base。Les modèles sont constitués de paramètres préconfigurés qui optiment Les performance pour des environnedes conditions réseau spécifiques。 Les modèles intégrés inclus dans Citrix Virtual Apps and Desktops sont présentés dans le tableau suivant :
| 以前的模型的 | 描述 |
|---|---|
| Haute évolutivité de serveur | 包括paramètres pour offrir une expérience utilisateur optimale tout en hébergeant davantage d’utilisateurs sur un seul serveur。 |
| Montée en charge du serveur élevée - anciens systèmes d’exploitation | Égale au modèle«Évolutivité élevée du serveur»,appliquez cette stratégie aux VDA exécutant un système d’exploitation hérité tel que Windows 2008R2 ou Windows 7 et versions antérieures。 |
| Optimisé pour NetScaler SD-WAN | Chutut desparamètres倒入Offrir UneExpérienceOptimiciséeaux unsulisateurstravaillantàpartir de succursales avec netscaler sd-wandépovyé。 |
| OptimiséPleauRéseauétendu | 包括paramètres渗透d 'offrir une expérience optimisée aux utilisateurs disposant de connexions à可行bande passante ou à latence élevée。 |
| OptimiséPourLes Connexions Wan - AnciensSystèmesd'开发 | ÉgaleAuModèle«OptimiséPinWan»,Appliquez CetteStratégieAux VDA exexcutant联合国Systèmed'eShifoitationHéritéTelQue Windows 2008R2 Ou Windows 7等版本Antérieures。 |
| 安全炸药等controle | 包括paramètres渗透到désactiver l 'accès aux périphériques, le mappage de lectures, la redirection de ports和l 'accélération Flash sur les machines utilisateur。 |
| Expérienceunserisateurtrèshautedéfinition | Contend desparamètres珀尔特丹·联合国儿子,Des Graphiques et desVidéosedehutequityéoux Utherisateurs。 |
更多信息请访问modèles de stratégie Citrix,报告您à Citrix文档-模型的那个.
包括stratégies Windows在stratégie de ligne de base的一个配置。Les stratégies Windows reflètent Les paramètres qui optimisent l 'expérience utilisateur et supplides fonctionnalités qui ne sont pas reques ou souhaitées dans unenvironneity Citrix Virtual Apps and Desktops。Une fonctionnalité courante désactivée dans ces环境测试Windows更新。Dans les environments virtualisés, principalement où les posts de travail and les servers sont diffusés en continuu et non persistants, Windows Update crée une surcharge de traitement et réseau。修改apportées par le process de mise à jour ne persistent pas après le redémarrage du bureau virtuel ou du serveur d 'applications。Les organizations utilisent souvent le service WSUS (Windows Software Update service) pour contrôler Les mises à jour Windows。在此基础上,您可以访问à jour sont appliquées au disque principal,也可以访问à关于façon planifiée的信息服务。
oute les considérations qui précèdent, la stratégie de 'une organisation理解des paramètres pour répondre aux besoins de l 'organisation。这些情况可以使用être liées à la sécurité, aux conditions réseau courantes ou à关于机器使用和轮廓使用的问题。
Décision概念:Délégation行政
Empêchez les accès non autorisés en limited le number d ' utiisateurs qui peuvent accéder aux stratégies。Laisser la sécurité trop détendue peut entraîner l’ex过滤des détails de configuration du déploiement Citrix Virtual Apps and desktop。La méthode de restriction d 'accès dépend du moteur utilisé pour configurer les stratégies。Citrix Studio的使用权限为stratégie,影响rôles à des group pour déléguer l 'accès administratif。更多信息请访问étendues和rôles, reporttez -vous à la文档学院deleguee.
Utilisez les rôles administratifs intégrés
AJoutez des Groupes Active Directory AuRôle尊重PuldéléguerLeNiveaudeContróleRequis。- L“administrateur完整根据accès en lecture et en écriture关于Citrix虚拟应用和桌面的对象。请注意particulière lors de l’attribution du rôle«administrator complete»。oute les stratégies, le rôle«管理员完成»accorde également un accès en lecture et en écriture à tous les autres objets de l 'ensemble du Site。
- 我是演讲的行政人员Fournit des自动化En讲座Seule Sur Les Objets DansL'ÉtendueFeachicéeDans联合国网站Citrix虚拟应用程序和桌面。L'Computation D'UN Groupe AuxRôles«Assignateur En Percecture Seule»Accorde联合国Accèsen讲座Seuleàrouteslesstratégies,Quelle Que SoitL'Étendueyfhowsee。
Créer un rôle administratif personnalisé
Pour un contrôle plus précis de l 'accès aux stratégies, créez des rôles personnalisés。Un rôle personnalisé permet aux administrateurs d 'affecter des tâches spécifiques à Un groupe d 'administrateurs。Affectez la définition«Gérer les stratégies»ou«Afficher les stratégies»pour déléguer les authorizations appropriées。来吧stratégies ne font pas缔约方d ' une étendue spécifique, l ' étendue attribuée à l行政长官n ' affte pas l 'accès aux stratégies。Ajoutez des组的活动目录和管理员,并影响rôle personnalisé pour déléguer l 'accès。
配置文件stratégies Citrix à l 'aide de stratégies de group活动目录,管理员文件délèguent l 'aide de de gestion文件stratégies de group。一个对象stratégie组唯一的我们可以使用stratégies Citrix。La granularité的授权attribuées dépend的概念和结构的对象stratégie的组。L 'accès en lecture ou en écriture est accordé à un utilisateur ou à un group selon L 'objet stratégie de group。L 'accès accordé au niveau de L 'objet de stratégie de group根据授权à toutes les stratégies Citrix configurées dans cet de stratégie de group。
关于概念的建议
Sur la base de l 'expérience acquise Sur le terrain, Citrix a développé des pratiques de pointe liées à la conception de stratégies Citrix。《实用原则》重新组合《概念décisions》在《chapitres précédents》中提出。
政治de参考
Laissez stratégie non filtrée vide和définissez la sur désactivée。配置stratégie非filtrée为avoir priorité la加base可能。加上le numéro de priorité(例如,une priorité de 99) est élevé,加上la priorité est fail。Créez des stratégies底的坐标和效用nommées selon约定dénomination企业。请向您保证:stratégies基础应用程序的名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称/名称配置我们的les paramètres de la stratégie de base, même si ces paramètres utilisent la valeur par défaut。
叠加的那个
Créez des exceptions à la stratégie de base en function des besoins des utilisateurs finaux。影响过滤器approprié的stratégie en function中的例外。Définissez la priorité des stratégies d 'exception pour 'elle soit supérieure à la stratégie de base。Créez le moins de stratégies possible et consolidez les paramètres lorsque cela est possible。La définition d’un trop grand nombre de politiques peut entraîner une complexité et résultats inattendus。
为例:
Dans UnDéploiementCitrix虚拟应用程序和桌面,LES Utilisateurs Ne Sont PasAutorisésàAckderAux Lecteurs Locaux Sur Leurs Terminaux Dans La Sence Citrix。L'AppAttounàungroupe Active DirectoryCondion L'AccèsAuxLecteurs Locaux。POUPOTEBTENIR CE比较,DéfinissezLeVaramètre«Redirection de Lecteur Client»Sur«Interdit»Dans LaStratégiede Base。CréezUneStratégieAvecUnePartitélanÉlevéeetdéfinissezleparamètre«Redirection de Lecteur Client»Sur«Autorisé»Dans La NouvelleStratégie。Ajoutez联合国Groupe Active Directory Dans Les Choftations de la NouvelleStratégie。Seuls Les UtiliSateurs Qui Sont Membres du Groupe Active Directory OntAccèsAuxlecteurs Locaux。Le Comportement ParDéfautest de RefuserL'AccèsAux讲座Locaux倒入Les Autres Utherisateurs。
治理des策略
这不是stratégie汽车的合成器。选择我们的地址stratégie,并配置我们的地址stratégies Citrix à,我的地址。例如,您可以使用stratégies de组的Active Directory,而不用使用Citrix Studio的créer d’autres stratégies Citrix。
Documente toutes les stratégies, paramètres de stratégie et例外。利用企业内部文件的格式,或者利用stratégie的描述来描述修改。如果你想用这个描述,请用这个公式standardisé。例如,包括日期,导演和修改描述:2020-04-17 - FvdP: Disabled Client Drive Mapping according to request SR422344.
