Citrix MetaFrame Feature Release 3

         

Создание и применение пользовательских политик



Создание и применение пользовательских политик

Вы можете создать пользовательскую политику и применить ее к определенным пользователям домена Windows или группам пользователей.

Создавая и применяя пользовательские политики вы можете:

  • Позволить пользователям устанавливать теневые сеансы с другими пользователями
  • Управлять доступом к дискам, портам и принтерам на клиентских устройствах
  • Выбрать требуемый уровень шифрования сеансов ICA
  • Выключать автовосстановление соединения

Поскольку политики применяются к пользователям или к группам пользователей при регистрации в ферме MetaFrame XP, политики следует за пользователями независимо от того, какие клиентские устройства они используют. Правила политики остаются в силе в течении всего сеанса ICA пользователя. В общем, настройки в пользовательской политике отменяет подобные настройки для фермы или индивидуальных серверов MetaFrame XP. Однако, настройка более высокого уровня шифрования и ограничения теневых сеансов всегда отменяют другие параметры настройки.

Используя пользовательские политики, Вы можете приспособить MetaFrame XP для удовлетворения потребностей пользователей на основании их функций, географического местоположения, типе подключения (локальная сеть, глобальная сеть или модемная связь). Например, по соображениям безопасности вам, возможно, следует установить ограничения для группы пользователей, работающих с конфиденциальными данными. Вы можете создать политику, которая требует высокого уровня шифрования для сеансов ICA и запрещает пользователям сохранять конфиденциальные файлы на своих локальных дисках.

Однако, если некоторые из членов группы действительно нуждаются в доступе к своим локальным дискам, вы можете создать другую политику специально для этих пользователей. Затем вы ранжируете эти две политики для указания, какая из них должна иметь более высокий приоритет.

Правила политики имеют три состояния: разрешено (enabled), запрещено (disabled) или не настроено (not configured). По умолчанию, все правила не конфигурированы. Все неконфигурированные правила игнорируются при регистрации пользователя на сервере MetaFrame XP, поэтому применяются только политики с состоянием enabled или disabled.

Ниже приведены основные шаги создания и применения политик

  1. Установите критерии, на основе которых вы собираетесь создавать политики.
    Вы можете создавать политики для пользователей и групп на основании возложенных на них функций, типе подключения, географического местоположения, или вы можете использовать те же критерии, что вы используете в ваших политиках Windows Active Directory.
  2. Создайте политику. Ее создание включает в себя следующие шаги:
    • Название политики
    • Назначение политики пользователям


    • Установка правил политики
  3. Расположите политики по приоритетам, или ранжируйте ваши политику

При создании политик для групп пользователей, вы можете обнаружить, что некоторые члены группы требуют исключений к некоторым правилам политики. Для более эффективного управления вашими политиками, вы можете создать новую политику для только тех пользователей, которые требуют исключений из правил, а затем ранжировать политику для тех индивидуальных пользователей, установив более высокий приоритет над политикой для всей группы.

Вы можете использовать средство поиска в Management Console, чтобы найти, какая политика применена, к каким пользователям, и определять эффективные параметры настройки правил, если к пользователю применены несколько политик.

Для создания новой пользовательской политики

  1. В Management Console for MetaFrame XP, щелкните правой кнопкой мыши узел Policies и выберие Create Policy, или нажмите кнопку Create Policy на панели инструментов.
  2. Введите наименование политики и нажмите OK. Вы можете назвать политику "Бухгалтерский отдел" или "ОУдаленные Пользователи. " Имя политики отображается в правой части окна Консоли.
  3. Вы можете добавить описание к политике, щелкнув правой кнопкой на ней и выбрав Edit Description.
  4. Для применения политики к пользователям или группам пользователей, щелкните правой кнопкой на имени политики и выберите Assign Users. Дважды щелкните имя домена, чтобы отобразить группы пользователей. Выберите Show Users, чтобы отобразить индивидуальные учетные записи пользователей.
  5. Выберите группу пользователей и/или пользователей, которым Вы хотите назначить политику и затем щелкните Add.
  6. По умолчанию, политика применяется ко всем пользователям или группам пользователей, которые Вы добавляете к конфигурированному списку учетных записей. Если есть члены группы пользователей, которым вы не хотите назначать эту политику, вы можете добавить индивидуальных членов группы, а затем выбрать Deny для запрета применения к ним политики.
  7. Закончив добавлять пользователей, нажмите OK.
  8. Установите правила политики в окне ее свойств. Дважды щелкните политику для открытия окна ее свойств. Некоторые правила политики организованы в папки. Разверните папки, чтобы рассмотреть правила, которые Вы можете применить.
  9. При установке правил определите, какие параметры настройки Вы хотите применить. Нажмите Enabled, чтобы применить правило к назначенным пользователям или группам пользователей. Для получения дополнительной информации о правилах выберите рассматриваемое правило и щелкните Help.
  10. По завершении щелкните OK

Расположение политик по приоритетам

После создания основной политики с использованием первичных критериев, вы можете обнаружить, что следует создать дополнительные политики для индивидуальных пользователей, требующих исключений из обших правил.

В следующей примерной процедуре пример предполагается, что вы создали политику для вашей группы пользователей "Бухгалтерия". Одно из правил в этой политике препятствует группе пользователей сохранять данные на локальные диски. Однако, два пользователя-ревизора часто ездят по удаленным офисам и нуждаются в сохранении данных на свои локальные диски.

Ниже описано создание новой политики для членов группы "Бухгалтерия" Саши и Маши, которая позволит им обращаться к локальным жестким дискам.

  1. Определите, какие пользователи нуждаются в дополнительной политике исключения.
  2. Создайте политику с именем "Профиль Бухгалтерии" и назначьте ее группе "Бухгалтерия". Эта политика вклчючает в себя правило, запрещающее доступ к локальным дискам.
  3. Определите, какие правила не должны применяться к Саше и Маше.
  4. Вы хотите, чтобы большая часть правил в этой политике применялась всегда всем пользователям, за исключением правила, которое предотвращает доступ к локальным дискам.
  5. Создайте новую политику. Можете назвать ее "Бухгалтерия с доступом к локальным дискам"
  6. Измените описание политики, щелкнув на ней правой кнопкой и выбрав Edit Description.
  7. Откройте окно свойств политики и найдите правила, которые вы не хотите применять к Саше и Маше. Установите состояние этих правил "Disabled".
  8. Назначьте политику пользователям Саша и Маша, щелкнув правой кнопкой на имени политики и выбрав "Assign Users".
  9. Закончив добавлять пользователей, нажмите OK.
  10. Дайте политике "Бухгалтерия с доступом к локальным дискам" более высокий приоритет, чем политика "Профиль Бухгалтерии". По умолчанию новой политике дается низший ранг.
    Щелкните правой кнопкой на политике "Бухгалтерия с доступом к локальным дискам", выберите Priority > Increase Priority для увеличения приоритета. Политика с приоритетом 1 имеет самый высокий приоритет.



Содержание раздела