收藏
下载资源

PoC手册-2具体测试-Lab02策略配置与会话管理

上传人:m**** 文档编号:508598347 上传时间:2023-08-03 格式:DOCX 页数:63 大小:5.84MB
返回 下载 相关 举报
PoC手册-2具体测试-Lab02策略配置与会话管理_第1页
第1页 / 共63页
PoC手册-2具体测试-Lab02策略配置与会话管理_第2页
第2页 / 共63页
PoC手册-2具体测试-Lab02策略配置与会话管理_第3页
第3页 / 共63页
PoC手册-2具体测试-Lab02策略配置与会话管理_第4页
第4页 / 共63页
PoC手册-2具体测试-Lab02策略配置与会话管理_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《PoC手册-2具体测试-Lab02策略配置与会话管理》由会员分享,可在线阅读,更多相关《PoC手册-2具体测试-Lab02策略配置与会话管理(63页珍藏版)》请在金锄头文库上搜索。

1、标准化实施方案 | 白皮书 | Citrix XenDesktopPOC标准化实施指南具体测试02 策略配置与会话管理版本:第1章 XenApp及XenDesktop会话策略配置基本设置31.1 USB设备会话策略31.2 USB设备会话权限策略121.3 语音会话策略161.4 使用界面会话策略181.5 剪切板重定向策略、文件夹重定向策略、文件夹重定向权限策略191.6 多媒体会话策略231.7 端口映射会话策略271.8 图形会话策略281.9 打印资源会话策略311.10 会话带宽策略39第2章 XenApp及XenDesktop策略应用462.1 将会话策略应用到指定的AD用户462

2、.2 可将会话策略应用到指定的AD用户组/OU522.3 可将会话策略应用到指定的IP地址段522.4 可将会话策略应用到指定的客户端名称55产品版本57修正历史58编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页第1章 XenApp及XenDesktop会话策略配置基本设置本章节介绍了Citrix虚拟化环境下XenApp服务器的基本策略过程。其包括了: USB设备会话策略 USB设备会话权限策略 语音会话策略 使用界面会话策略 剪切板重定向策略 文件夹重定向策略 文件夹重定向权限策略 多媒体会话策略 端口映射会话策略 图形会话策略 打印资源会话策略 会话带宽策

3、略1.1 USB设备会话策略描述:可允许或阻止用户将客户端USB设备重定向到虚拟桌面和虚拟应用。1. 以我们为XenApp创建的管理员帐号登录XenApp服务器;2. 打开XenApp管理控制台Citrix AppCenter,3. 展开左边的树形管理列表,找到“策略”,点击右边的“用户”,我们可以看到系统中已经有了一条默认策略“Unfiltered”,我们点击上面的的“新建”链接,准备新建一条策略。4. 输入新建策略的策略名,点击“下一步”:5. 点击左边的“USB设备”,右边就是关于USB设备的三个配置选项,点击策略配置右边第一条USB策略的“添加”链接。6. 根据需要打开USB设备重定向

4、策略,或者是禁止USB设备重定向策略。默认状态下,XenApp是禁止USB设备重定向策略,即所有USB设备都无法映射到XenApp服务器。7. 注意:此处配置的USB策略是XenApp服务器和客户端设备之间的双向USB设备重定向策略。8. 点击“下一步”后,进入使用过滤器的配置页面。即我们要选择将策略应用到什么样的用户或者是用户组上。在测试环境中,我们将此规则应用到所有的Domain Users。所以点击“用户或组”。如下图所示:9. 添加过滤器,选择Domain Users,并且选择“允许”,然后点击“确定”。10. 回到策略配置的主页面,进入下一步,选择“启用此策略”。11. 至此,Xen

5、App的策略已经完整的配置了一次。1.2 USB设备会话权限策略在“USB设备”中所看到的三条USB策略中的第一条策略是优先级最高的策略,当第一条策略被启用之后,后面两条USB配置规则才能生效。后面两条USB策略都是USB设备的自定义规则,其中第一条规则的定义条件如下:用户插入 USB 设备时,主机设备会依次根据每条策略规则对其进行检查,直至找到匹配项。任何设备的第一个匹配项都被视为最终选择。如果第一个匹配项是一条“允许”规则,则该设备会远程连接到虚拟桌面。如果第一个匹配项是一条“拒绝”规则,则该设备只能连接本地桌面。如果未找到匹配项,则使用默认规则。有关 USB 设备默认策略配置的详细信息,

6、请参阅 Citrix 知识中心文章 CTX11972“Creating USB Rules”(创建 USB 规则)。 策略规则的格式为: Allow:|Deny: 后接一组由空格分隔的 tag=value 表达式。支持以下标记:* VID - 设备描述符中的供应商 ID* PID - 设备描述符中的产品 ID* REL - 设备描述符中的版本 ID* Class - 设备描述符或接口描述符中的类* SubClass - 设备描述符或接口描述符中的子类* Prot - 设备描述符或接口描述符中的协议创建新策略规则时,应了解以下注意事项:* 规则不区分大小写。* 规则末尾可以带有以 # 开头的可选

7、注释。* 空白注释行和纯注释行会被忽略。* 标记必须使用匹配运算符 =。例如 VID=1230。* 每条规则都必须另起新行,或包含在以分号分隔的表中。* 参考 USB Implementers Forum, Inc. Web 站点上提供的 USB 类代码。管理员定义的 USB 策略规则示例:Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash DriveDeny: Class=08 subclass=05 # Mass Storage要创建一条拒绝所有 USB 设备的规则,请使用未附带任何其他标记的“DENY:”。相关策略:

8、客户端 USB 设备重定向步骤:1. 进入这条策略的编辑页面。2. 选择配置界面右边的“客户端USB设备重定向规则”,点击“添加”:3. 在打开的配置页面中,输入:Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive然后点击右边的“接受”已完成这条输入。继续输入:Deny: Class=08 SubClass=05 # Mass Storage4. 输入完成后的配置页面如下所示:5. 点击“确定”以结束策略的配置页面。6. 如果策略所应用的用户/组有变化,配置新的用户或组。1.3 语音会话策略描述:可允许/阻止语音

9、重定向,可定义语音质量1. 进入策略的配置页面,此步不再详述。2. 进入音频的配置界面,右边显示四项语音的配置策略:3. 四个策略的定义如下,我们不再示范每个策略的配置过程。客户端麦克风重定向如果启用此设置,客户端可以使用麦克风录制音频输入。 作为一种安全机制,当用户的客户端设备所不信任的服务器尝试访问麦克风时,用户会收到提醒。用户可以选择接受或不接受访问。用户可以禁用 Citrix Receiver 上的提醒。如果在客户端设备上禁用了音频,则此规则无效。相关策略: * 音频重定向带宽限制 * 音频重定向带宽限制百分比客户端音频重定向允许或禁止服务器上托管的应用程序通过客户端计算机上安装的声音

10、设备播放声音。还可以允许或禁止用户记录音频输入。在允许此设置后,您可以限制播放或记录音频占用的带宽。限制音频占用的带宽可改善应用程序性能,但也会降低音频质量。仅在记录或播放音频时占用带宽。若两者同时发生,则带宽占用量将加倍。要指定最大带宽量,请配置“音频重定向带宽限制”设置或“音频重定向带宽限制百分比”设置。相关策略: * 音频重定向带宽限制 * 音频重定向带宽限制百分比* 客户端麦克风重定向音频即插即用允许使用多个音频设备。音频质量将声音质量指定为低、中或高。请为低带宽连接选择“低 - 用于低速连接”。发送到客户端的声音最高压缩为 16 Kbps。此压缩将导致声音质量明显下降,但可以为低带宽

11、连接带来相当好的性能。 通过 IP 应用程序交付语音时,请选择“中 - 语音优化”。发送到客户端的音频最高压缩为 64 Kbps。此压缩将导致客户端设备上播放的音频质量有适度下降,但延迟度较低,且占用的带宽非常低。目前,“通过 UDP 进行实时传输(RTP)”仅在选中此音频质量时受支持。即使在以下情况下交付媒体应用程序,也可以使用此音频质量:网络连接不畅,例如网速非常低(低于 512 Kbps);网络拥堵且有数据包丢失。交付媒体应用程序时,请选择“高 - 高清晰度音频”。此设置可提供高保真立体声音频,但占用的带宽高于“中”质量设置。如果网络带宽充足,且声音质量非常重要,请使用此设置。只有在录制

12、或播放音频时,才会占用带宽。如果同时进行录制和播放,带宽占用量将加倍。相关策略: * 音频重定向带宽限制* 音频重定向带宽限制百分比1.4 使用界面会话策略描述:可允许/阻止个性化壁纸、菜单动画等功能,性能更优1. 进入策略的配置页面,此步不再详述,2. 进入“桌面 UI”的配置界面,右边显示三项语音的配置策略:3. 四个策略的定义如下,我们不再示范每个策略的配置过程。菜单动画允许或禁止菜单动画。默认情况下,允许菜单动画。菜单动画是一项 Microsoft 个人首选项设置,它会使菜单在短暂延迟后以滚动或淡入方式出现。如果允许此设置,在菜单底部将出现一个箭头图标,将鼠标移到箭头上时,菜单即会出现

13、。建议禁用拖动时查看窗口内容控制在屏幕上拖动窗口时窗口内容的显示。 如果允许此设置,在拖动窗口时可以看到整个窗口的移动。如果禁止此设置,则只能看到窗口外框移动,直至放下窗口为止。默认情况下,允许查看窗口内容。建议禁用桌面墙纸在用户会话中启用或禁用桌面墙纸。默认情况下,允许使用桌面墙纸。建议启用1.5 剪切板重定向策略、文件夹重定向策略、文件夹重定向权限策略描述:可禁止或启用剪切板重定向策略、可禁止或启用固定硬盘、USB设备、光盘、网络驱动器的文件夹重定向、可设置客户端重定向至虚拟桌面和虚拟应用的固定硬盘、USB设备、光盘、网络驱动器文件夹的只读、读写权限。1. 进入策略的配置页面,此步不再详述

14、。2. 进入的配置界面,右边显示文件夹重定向的所有配置策略:3. 11个策略的定义如下,我们不再示范每个策略的配置过程。客户端固定驱动器允许或禁止用户访问用户设备上的固定驱动器或在其上保存文件。默认情况下,允许访问客户端固定驱动器。如果启用此设置,应确保启用“客户端驱动器重定向”设置。此外,为确保自动连接固定驱动器,应配置“自动连接客户端驱动器”设置。如果禁用这些设置,将不映射客户端固定驱动器,而且用户无法手动访问这些驱动器,而无论“客户端固定驱动器”设置的状态如何。相关策略: * 客户端驱动器重定向* 自动连接客户端驱动器客户端光盘驱动器允许或禁止用户访问客户端设备上的 CD-ROM、DVD-ROM 和 BD-ROM 驱动器或在其上保存文件。默认情况下,允许访问客户端光驱。如果启用此设置,应确保启用“客户端驱动器重定向”设置。此外,为确保自动连接 CD-ROM 驱动器,应配置“自动连接客户端驱动器”设置。如果禁用这些设置,将不映射客户端光驱,而且用户无法手动访问这些驱动器,而无论“客户端光盘驱动器”设置的状态如何。相关策略:* 客户端驱动器重定向*

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 总结/计划/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号