豆子前一篇大概的概述了一下policy的相關配置,現在詳細的看看在policy裡面有哪些設定。
adobe flash delivery
這個主要是對flash的一些優化和相容,比如是在用戶端執行還是伺服器端執行等等
audio,聲音的相關配置,如果隻是配置office和一般的應用程式,估計都不會用到這個
auto client reconnect,灰常重要!比如使用者的網絡連接配接不太好,比如做火車的時候用3g上網,然後突然進隧道了,斷開連接配接之後還得有能力自動連接配接回來之前的session才行。還可以配置重新連接配接的時候是否驗證,是否記錄log等等。記得2周之前51cto看見介紹過citrix的中間人攻擊,是以驗證感覺還是蠻重要的。
bandwidth,也很重要。使用者遠端連接配接到storefront,然後和伺服器之間建立ica session。ica是一個很輕量級的協定,速度優化都很好,對帶寬要求低,但是如果在伺服器和遠端客戶之間進行其他操作,比如列印啊,傳送個檔案之類的就很耗流量了,這個時候就需要限制上限保證session的正常運作。
client sensors,這是7.0 以後的新功能,雖然我想不出哪些場景會需要gps和citrix進行互動。
end user monitoring, 這個可以配合directory 供helpdesk的人查錯用,看看到底客戶機問題,伺服器問題還是網絡問題等等。
enhanced desktop experience, 加強使用者桌面體驗
file redirection 是否映射用戶端的網絡盤符,外設等等,預設是打開的 不過很多公司為了安全起見,應該都是禁止通路的
graphics, 設定圖像的效果級别,是否允許壓縮,失真,緩存等等
keep alive, 這個也是很重要的功能。預設每分鐘會發送資訊保證session仍然處于連接配接狀态
local app access, 這個可以把本地的程式也整合到同一個界面裡面去
mobile experience, 對于那種習慣了打鍵盤,面對觸摸屏無所适從的中老年同志是非常好的福音~
multimedia,多媒體,可以設定視訊的效果是高清,超清或者标清,當然效果越好,網絡要求越高
mult-stream connect, 可以給多個并存的stream設定優先級,比如voip的優先級可以高于看小電影的
port redirection 端口轉換,這個适合舊機器
列印,這個是個重難點,後面豆子會專門學習以後再進行總結
security,其實就是一個最基本的加密通道,而且他本身還不支援端對端的加密和完整性校驗。
建議還是用netscaler比較好
server limit ,允許xenapp 程式空置的時間
session limit,這個和上面相似,不過更多的是針對xendesktop,vdi程式的空置時間
注意xen7裡面的4個狀态, active - idle- disconnect- reset, 前三個狀态都會消耗系統資源,這裡可以分别設定每個狀态到下一個狀态的空置等待時間
session reliablity 可靠性
time zone control, 顯示時區,一般以使用者電腦為主,避免誤會
twain,是否允許使用者通路 錄影機 掃描器等圖像裝置
usb,是否允許使用者通路不同類型的usb裝置
visual display,這個可以結合前面的圖像和視訊的設定,壓縮率和損失率的設定
websocket, 沒用過
load management, 負載平衡的設定,比如根據不同的閥值,将使用者的連接配接指向不同的伺服器
profile management, 使用者資訊的管理也是大難點,後面開個單章仔細學習
receiver 使用者端顯示的一些資訊
vda,可以進行監控性能
virtual ip,适合一些奇葩的軟體,通過ip進行授權驗證的,可以虛拟一個ip出來
policy的設定主要就是以上這些了,具體的配置組合豆子還在嘗試和學習中