f50c91f4

Создание и применение пользовательских политик


Вы можете создать пользовательскую политику и применить ее к определенным пользователям домена Windows или группам пользователей.

Создавая и применяя пользовательские политики вы можете:

  • Позволить пользователям устанавливать теневые сеансы с другими пользователями
  • Управлять доступом к дискам, портам и принтерам на клиентских устройствах
  • Выбрать требуемый уровень шифрования сеансов ICA
  • Выключать автовосстановление соединения
  • Поскольку политики применяются к пользователям или к группам пользователей при регистрации в ферме MetaFrame XP, политики следует за пользователями независимо от того, какие клиентские устройства они используют. Правила политики остаются в силе в течении всего сеанса ICA пользователя. В общем, настройки в пользовательской политике отменяет подобные настройки для фермы или индивидуальных серверов MetaFrame XP. Однако, настройка более высокого уровня шифрования и ограничения теневых сеансов всегда отменяют другие параметры настройки.

    Используя пользовательские политики, Вы можете приспособить MetaFrame XP для удовлетворения потребностей пользователей на основании их функций, географического местоположения, типе подключения (локальная сеть, глобальная сеть или модемная связь). Например, по соображениям безопасности вам, возможно, следует установить ограничения для группы пользователей, работающих с конфиденциальными данными. Вы можете создать политику, которая требует высокого уровня шифрования для сеансов ICA и запрещает пользователям сохранять конфиденциальные файлы на своих локальных дисках.

    Однако, если некоторые из членов группы действительно нуждаются в доступе к своим локальным дискам, вы можете создать другую политику специально для этих пользователей. Затем вы ранжируете эти две политики для указания, какая из них должна иметь более высокий приоритет.

    Правила политики имеют три состояния: разрешено (enabled), запрещено (disabled) или не настроено (not configured). По умолчанию, все правила не конфигурированы. Все неконфигурированные правила игнорируются при регистрации пользователя на сервере MetaFrame XP, поэтому применяются только политики с состоянием enabled или disabled.

    Ниже приведены основные шаги создания и применения политик


    1. Выберите группу пользователей и/ или пользователей, которым Вы хотите назначить политику и затем щелкните Add.

    2. По умолчанию, политика применяется ко всем пользователям или группам пользователей, которые Вы добавляете к конфигурированному списку учетных записей. Если есть члены группы пользователей, которым вы не хотите назначать эту политику, вы можете добавить индивидуальных членов группы, а затем выбрать Deny для запрета применения к ним политики.

    3. Закончив добавлять пользователей, нажмите OK.


    4. Установите правила политики в окне ее свойств. Дважды щелкните политику для открытия окна ее свойств. Некоторые правила политики организованы в папки. Разверните папки, чтобы рассмотреть правила, которые Вы можете применить.


    5. При установке правил определите, какие параметры настройки Вы хотите применить. Нажмите Enabled, чтобы применить правило к назначенным пользователям или группам пользователей. Для получения дополнительной информации о правилах выберите рассматриваемое правило и щелкните Help.


    6. По завершении щелкните OK


    7. Расположение политик по приоритетам

      После создания основной политики с использованием первичных критериев, вы можете обнаружить, что следует создать дополнительные политики для индивидуальных пользователей, требующих исключений из обших правил.

      В следующей примерной процедуре пример предполагается, что вы создали политику для вашей группы пользователей "Бухгалтерия". Одно из правил в этой политике препятствует группе пользователей сохранять данные на локальные диски. Однако, два пользователя-ревизора часто ездят по удаленным офисам и нуждаются в сохранении данных на свои локальные диски.

      Ниже описано создание новой политики для членов группы "Бухгалтерия" Саши и Маши, которая позволит им обращаться к локальным жестким дискам.


      1. Определите, какие пользователи нуждаются в дополнительной политике исключения.

      2. Создайте политику с именем "Профиль Бухгалтерии" и назначьте ее группе "Бухгалтерия". Эта политика вклчючает в себя правило, запрещающее доступ к локальным дискам.




      3. Определите, какие правила не должны применяться к Саше и Маше.


      4. Вы хотите, чтобы большая часть правил в этой политике применялась всегда всем пользователям, за исключением правила, которое предотвращает доступ к локальным дискам.


      5. Создайте новую политику. Можете назвать ее "Бухгалтерия с доступом к локальным дискам"


      6. Измените описание политики, щелкнув на ней правой кнопкой и выбрав Edit Description.


      7. Откройте окно свойств политики и найдите правила, которые вы не хотите применять к Саше и Маше. Установите состояние этих правил "Disabled".


      8. Назначьте политику пользователям Саша и Маша, щелкнув правой кнопкой на имени политики и выбрав "Assign Users".


      9. Закончив добавлять пользователей, нажмите OK.


      10. Дайте политике "Бухгалтерия с доступом к локальным дискам" более высокий приоритет, чем политика "Профиль Бухгалтерии". По умолчанию новой политике дается низший ранг.

        Щелкните правой кнопкой на политике "Бухгалтерия с доступом к локальным дискам", выберите Priority > Increase Priority для увеличения приоритета. Политика с приоритетом 1 имеет самый высокий приоритет.



      11. Содержание раздела