豆子前一篇大概的概述了一下Policy的相关配置,现在详细的看看在policy里面有哪些设置。
Adobe Flash Delivery
这个主要是对flash的一些优化和兼容,比如是在客户端执行还是服务器端执行等等
Audio,声音的相关配置,如果只是配置Office和一般的应用程序,估计都不会用到这个
Auto Client Reconnect,灰常重要!比如用户的网络连接不太好,比如做火车的时候用3G上网,然后突然进隧道了,断开连接之后还得有能力自动连接回来之前的session才行。还可以配置重新连接的时候是否验证,是否记录log等等。记得2周之前51cto看见介绍过Citrix的中间人攻击,所以验证感觉还是蛮重要的。
Bandwidth,也很重要。用户远程连接到storefront,然后和服务器之间建立ICA session。ICA是一个很轻量级的协议,速度优化都很好,对带宽要求低,但是如果在服务器和远程客户之间进行其他操作,比如打印啊,传送个文件之类的就很耗流量了,这个时候就需要限制上限保证session的正常运作。
Client Sensors,这是7.0 以后的新功能,虽然我想不出哪些场景会需要GPS和Citrix进行交互。
Desktop UI 主要是配置桌面布局的效果
End User Monitoring, 这个可以配合Directory 供helpdesk的人查错用,看看到底客户机问题,服务器问题还是网络问题等等。
Enhanced Desktop Experience, 加强用户桌面体验
File Redirection 是否映射客户端的网络盘符,外设等等,默认是打开的 不过很多公司为了安全起见,应该都是禁止访问的
Graphics, 设置图像的效果级别,是否允许压缩,失真,缓存等等
Keep Alive, 这个也是很重要的功能。默认每分钟会发送信息保证session仍然处于连接状态
Local App Access, 这个可以把本地的程序也整合到同一个界面里面去
Mobile Experience, 对于那种习惯了打键盘,面对触摸屏无所适从的中老年同志是非常好的福音~
Multimedia,多媒体,可以设置视频的效果是高清,超清或者标清,当然效果越好,网络要求越高
Mult-Stream Connect, 可以给多个并存的Stream设置优先级,比如VOIP的优先级可以高于看小电影的
Port Redirection 端口转换,这个适合旧机器
打印,这个是个重难点,后面豆子会专门学习以后再进行总结
Security,其实就是一个最基本的加密通道,而且他本身还不支持端对端的加密和完整性校验。
建议还是用netscaler比较好
Server limit ,允许Xenapp 程序空置的时间
Session Limit,这个和上面相似,不过更多的是针对XenDesktop,VDI程序的空置时间
注意Xen7里面的4个状态, Active - Idle- Disconnect- Reset, 前三个状态都会消耗系统资源,这里可以分别设置每个状态到下一个状态的空置等待时间
Session Reliablity 可靠性
Time Zone Control, 显示时区,一般以用户电脑为主,避免误会
TWAIN,是否允许用户访问 摄像机 扫描仪等图像设备
USB,是否允许用户访问不同类型的USB设备
Visual Display,这个可以结合前面的图像和视频的设置,压缩率和损失率的设定
WebSocket, 没用过
Load Management, 负载平衡的设定,比如根据不同的阀值,将用户的连接指向不同的服务器
Profile Management, 用户信息的管理也是大难点,后面开个单章仔细学习
Receiver 用户端显示的一些信息
VDA,可以进行监控性能
Virtual IP,适合一些奇葩的软件,通过IP进行授权验证的,可以虚拟一个IP出来
Policy的设定主要就是以上这些了,具体的配置组合豆子还在尝试和学习中
