豆子前一篇大概的概述了一下Policy的相关配置,现在详细的看看在policy里面有哪些设置。
Adobe Flash Delivery
这个主要是对flash的一些优化和兼容,比如是在客户端执行还是服务器端执行等等
Audio,声音的相关配置,如果只是配置Office和一般的应用程序,估计都不会用到这个
Auto Client Reconnect,灰常重要!比如用户的网络连接不太好,比如做火车的时候用3G上网,然后突然进隧道了,断开连接之后还得有能力自动连接回来之前的session才行。还可以配置重新连接的时候是否验证,是否记录log等等。记得2周之前51cto看见介绍过Citrix的中间人攻击,所以验证感觉还是蛮重要的。
Bandwidth,也很重要。用户远程连接到storefront,然后和服务器之间建立ICA session。ICA是一个很轻量级的协议,速度优化都很好,对带宽要求低,但是如果在服务器和远程客户之间进行其他操作,比如打印啊,传送个文件之类的就很耗流量了,这个时候就需要限制上限保证session的正常运作。
Client Sensors,这是7.0 以后的新功能,虽然我想不出哪些场景会需要GPS和Citrix进行交互。
End User Monitoring, 这个可以配合Directory 供helpdesk的人查错用,看看到底客户机问题,服务器问题还是网络问题等等。
Enhanced Desktop Experience, 加强用户桌面体验
File Redirection 是否映射客户端的网络盘符,外设等等,默认是打开的 不过很多公司为了安全起见,应该都是禁止访问的
Graphics, 设置图像的效果级别,是否允许压缩,失真,缓存等等
Keep Alive, 这个也是很重要的功能。默认每分钟会发送信息保证session仍然处于连接状态
Local App Access, 这个可以把本地的程序也整合到同一个界面里面去
Mobile Experience, 对于那种习惯了打键盘,面对触摸屏无所适从的中老年同志是非常好的福音~
Multimedia,多媒体,可以设置视频的效果是高清,超清或者标清,当然效果越好,网络要求越高
Mult-Stream Connect, 可以给多个并存的Stream设置优先级,比如VOIP的优先级可以高于看小电影的
Port Redirection 端口转换,这个适合旧机器
打印,这个是个重难点,后面豆子会专门学习以后再进行总结
Security,其实就是一个最基本的加密通道,而且他本身还不支持端对端的加密和完整性校验。
建议还是用netscaler比较好
Server limit ,允许Xenapp 程序空置的时间
Session Limit,这个和上面相似,不过更多的是针对XenDesktop,VDI程序的空置时间
注意Xen7里面的4个状态, Active - Idle- Disconnect- Reset, 前三个状态都会消耗系统资源,这里可以分别设置每个状态到下一个状态的空置等待时间
Session Reliablity 可靠性
Time Zone Control, 显示时区,一般以用户电脑为主,避免误会
TWAIN,是否允许用户访问 摄像机 扫描仪等图像设备
USB,是否允许用户访问不同类型的USB设备
Visual Display,这个可以结合前面的图像和视频的设置,压缩率和损失率的设定
WebSocket, 没用过
Load Management, 负载平衡的设定,比如根据不同的阀值,将用户的连接指向不同的服务器
Profile Management, 用户信息的管理也是大难点,后面开个单章仔细学习
Receiver 用户端显示的一些信息
VDA,可以进行监控性能
Virtual IP,适合一些奇葩的软件,通过IP进行授权验证的,可以虚拟一个IP出来
Policy的设定主要就是以上这些了,具体的配置组合豆子还在尝试和学习中