ポリシーの使用

ユーザーのアクセスやセッション環境を制御するには，Citrixポリシーを構成します。Citrixポリシーを使用して、接続、セキュリティ、および帯域幅の設定を効率的に制御できます。ポリシーは、特定のグループのユーザー、デバイス、または接続の種類を対象に適用できます。1つのポリシーに複数の設定を選択して構成できます。

思杰ポリシーを構成するツール

思杰ポリシーでは，以下のツールを使用できます。

• 工作室——グループポリシーの管理権限が付与されていないCitrix管理者は,工作室を使ってサイトのポリシーを作成します。工作室を使って作成されたポリシーはそのサイトのデータベースに保存され、仮想デスクトップをブローカーに登録するとき、またはユーザーが仮想デスクトップに接続するときにその仮想デスクトップに適用されます。
• ローカルグループポリシーエディター(微软管理コンソールのスナップイン)——ネットワーク環境でActive Directoryが使用されており,グループポリシーの管理権限が付与されている場合は,グループポリシーエディターを使用してサイトのポリシーを作成できます。ここでの設定内容は,グループポリシー管理コンソールで指定するグループポリシーオブジェクト(GPO)に反映されます。

重要：

VDAのコントローラーへの登録に関するものや微软App-Vサーバーに関するものなど,ポリシーの一部の設定項目を構成するには,ローカルグループポリシーエディターを使用します。

ポリシーの処理順序と優先順位

グループポリシーの設定は，以下の順で処理されます。

1. ローカルのgpo
2. XenApp/XenDesktopサpo(サ)
3. サイトレベルのgpo
4. ドメインレベルのgpo
5. 組織単位

ただし,設定内容に競合が発生すると,最後に処理されるポリシーの設定により,先に処理されるポリシーの設定が上書きされることがあります。。

1. 組織単位
2. ドメインレベルのgpo
3. サイトレベルのgpo
4. XenApp/XenDesktopサpo(サ)
5. ローカルのgpo

たとえば,営業部のユーザーがクライアント側のファイルをセッション内で使用できるようにするポリシー(政策)をCitrix管理者が工作室で作成し,同じユーザーに対してこの機能を禁止するポリシー(政策B)をほかの管理者がグループポリシーエディターで作成したとします。この場合,営業部のユーザーが仮想デスクトップにログオンすると政策Bが適用され,政策は無視されます。これは,ドメインレベルで処理される政策BがXenApp / XenDesktopサイトのGPOレベルで処理される政策よりも優先されるためです。

ただし,ユーザーがICAまたはリモートデスクトッププロトコル(RDP)セッションを開始する場合は,Windows Active Directoryやのリモートデスクトップセッションホストの構成ツールでの設定よりも,Citrixポリシーでの設定の方が優先されることに注意してください。これは,RDPクライアント接続で一般的に設定されている,デスクトップの壁紙,メニューのアニメーション化,ウィンドウの内容を表示したままドラッグする機能などにも当てはまります。

複数のポリシを適用する場合は，競合する設定項目が正しく処理されるように優先順位を設定できます。詳しくは，”ポリシの比較，優先度，モデル作成，およびトラブルシュティングを参照してください。

思杰ポリシの設定工程

ポリシーを設定する工程は次のとおりです。

1. ポリシーを作成します。
2. ポリシー設定を構成します。
3. ポリシーをマシンやユーザーオブジェクトに割り当てます。
4. ポリシーの優先度を設定します。

5. 思杰グループポリシーモデル作成ウィザードを実行して，ポリシーの効果を確認します。

   注：

   [ポリシー]>[モデル作成]タブに移動して［操作］ペインの[モデル作成ウィザードの起動]をクリックすると，Citrixグループポリシーモデル作成ウィザードが開きます。[モデル作成]タブは，Citrix CloudでホストされているStudioでは使用できません。

思杰ポリシーと設定の使用

ローカルグループポリシーエディターでは,ポリシーと設定項目が[コンピューターの構成]ノードと[ユーザーの構成]ノードに表示されます。これらのそれぞれに[Citrix Policies]ノードがあります。このスナップインの使用方法については，微软社のドキュメントを参照してください。

工作室では，ポリシーやテンプレートの設定項目が機能に基づいて分類されています。たとえば，(档案管理)セクションには，Profile Managementのポリシー設定が含まれています。

• “コンピューター設定”(マシンに適用される設定項目)は仮想デスクトップの動作を制御し,仮想デスクトップの起動時に適用されます。これらの設定項目は，仮想デスクトップにアクティブなユーザーセッションがない場合でも適用されます。“ユーザー設定”は，仮想デスクトップにica接続する場合のユーザーエクスペリエンスを制御します。これらの設定項目は，ユーザーがicaを使って接続または再接続するたびに適用されます。ユザがrdpを使って接続したりコンソルに直接ログオンしたりする場合は適用されません。

  ポリシー,設定項目,およびテンプレートを管理するには,工作室のナビゲーションペインで[ポリシー]を選択します。

  • [ポリシ]タブには，すべての既存のポリシーが表示されます。ここでポリシーを選択すると,右側に次のタブが表示されます:[概要]タブ(名前,優先度,有効/無効の状態,および説明),[設定]タブ(構成済みの設定項目の一覧),[割り当て先]タブ(ポリシーの適用対象のユーザーおよびマシンオブジェクト)。詳しくは，”ポリシーの作成を参照してください。
  • [テンプレート]タブには，組み込みおよびカスタムのテンプレートが表示されます。ここでテンプレートを選択すると,右側に次のタブが表示されます:[説明]タブ(テンプレートの使用目的),[設定]タブ(構成済みの設定項目の一覧)。詳しくは，”ポリシーテンプレートを参照してください。
  • ［比較］タブでは，複数のポリシーやポリシーテンプレートの設定項目を比較することができます。環境に適した設定項目が構成されているかどうかを確認するときに，この機能を使用できます。詳しくは，”ポリシの比較，優先度，モデル作成，およびトラブルシュティングを参照してください。

  • [モデル作成]タブでは，特定の接続シナリオでのCitrixポリシの効果をシミュレトできます。詳しくは，”ポリシの比較，優先度，モデル作成，およびトラブルシュティングを参照してください。

    注：

    [モデル作成]タブは，Citrix CloudでホストされているStudioでは使用できません。

  ポリシーやテンプレートの設定項目を検索するには，以下の手順に従います:

  1. ポリシーまたはテンプレートを選択します。
  2. [操作]ペ。
  3. [設定]ページで，設定項目の名前を入力します。

  特定の製品バージョンや設定項目のカテゴリ([帯域幅]など)を選択することで,検索範囲を限定できます。また[選択項目のみを表示する]チェックボックスをオンにすると,そのポリシーで選択済みの設定項目のみが表示されます。すべての設定項目を検索対象にするには，[すべての設定]を選択します。

• ポリシの設定項目を検索するには，以下の手順に従います:

  1. ポリシーを選択します。
  2. [設定]タブを選択し，設定項目の名前を入力します。

特定の製品バージョンや設定項目のカテゴリを選択することで，検索範囲を限定できます。すべての設定項目を検索対象にするには，[すべての設定]を選択します。

いったんポリシーを作成したら，それは使用されるテンプレートとは無関係です。新しいポリシーの［説明］フィールドを使って，使用されるソーステンプレートを追跡できます。

工作室では,ユーザー,コンピューター,または両方の種類の設定のいずれかを含んでいるかどうかにかかわらず,ポリシーとテンプレートは単一の一覧に表示され,ユーザーとコンピューターの両方のフィルターを使って適用することができます。

グループポリシーエディターでは,コンピューターとユーザーの両方の種類の設定を含むテンプレートから作成された場合でも,コンピューターとユーザーは別々に適用される必要があります。この例では[コンピューターの構成]で[最高品位ユーザーエクスペリエンス]を使用することを選択しています。

• 従来のグラフィックモードは,このテンプレートから作成されるポリシーで使用されるコンピューター設定です。
• 灰色表示のユーザー設定は，このテンプレートから作成されるポリシーでは使用されません。