Руководство администратора Citrix MetaFrame Feature Release 2


Создание и применение политик пользователей


Политики используются для применения настроек MetaFrame к отдельным пользователям домена Windows или к группам пользователей.

С помощью политик вы можете:

  • Разрешить пользователям использовать теневые сеансы
  • Ограничивать доступ к драйвам, портам на устройствах клиента
  • Установить уровень шифрования соединений для сеансов ICA
  • Выключить возможность автообновления клиента

Поскольку политики применяются к пользователям в момент их регистрации в ферме MetaFrame XP, политикам безразлично, какие устройства они используют.

Политика остается эффективной в течении сеанса ICA. Политики пользователей переопределяют установки, сделанные на уровне фермы, сервера или клиента ICA.

С помощью политик вы можете приспособить MetaFrame для удовлетворения требований пользователей на основе их профессиональных обязанностей, географического местоположения или типа соединения (LAN, WAN или dial-up). Например, по соображениям безопасности, вы можете применить ограничения к группе пользователей, работающих с важной информацией. Вы можете создать политику, требующую высокий уровень шифрования и запрещающую сохранение секретных файлов на локальные диски пользователей.

Однако, если некоторым из пользователей группы необходимо сохранять файлы на локальный диски, вы можете создать другую политику и применить ее только к этим пользователям. Затем вы назначаете политикам приоритеты, которые определяют порядок применения этих двух политик.

Правила политик имеют три состояния: enabled (разрешено), disabled (запрещено) или not configured (не настроено). По умолчанию все правила не настроены. Все ненастроенные правила при регистрации пользователя игнорируются, и учитываются только разрешенные или запрещенные правила.

Основные шаги для создания политики приведены ниже. Более детально они расписаны в следующих разделах.

  1. Определите критерии, на которых будут основываться ваши политики MetaFrame.

    Вы можете создать политики на основе профессиональных обязанностей, географического местоположения или типа соединения пользователей, или использовать критерии, используемые в групповых политиках Windows 2000 Active Directory.

  2. Создайте политику. Создание политики вклюает в себя следующие шаги:
    • Именование политики
    • Назначение политики пользователям
    • Установка правил
    • Назначение приоритета, или ранжирование политик




    Начало  Назад  Вперед