-
-
-
セッション回復性設定
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セッション回復性の設定
セッションアクティビティの維持は、最高のユーザーエクスペリエンスを提供するために不可欠です。信頼性の低いネットワーク、変動の大きいネットワーク遅延、ワイヤレスデバイスの範囲制限による接続の喪失は、ユーザーの不満につながる可能性があります。ワークステーション間を迅速に移動し、ログオンするたびに同じアプリケーションセットにアクセスできることは、病院の医療従事者など、多くのモバイルワーカーにとって優先事項です。
この記事で説明する機能は、セッションの信頼性を最適化し、不便さ、ダウンタイム、生産性の損失を軽減します。これらの機能を使用することで、モバイルユーザーはデバイス間を迅速かつ簡単に移動できます。
セッションの信頼性
セッションの信頼性 (Session Reliability) は、ネットワーク接続が中断されたときにセッションをアクティブな状態に保ち、ユーザーの画面に表示し続けます。ユーザーは、ネットワーク接続が再開されるまで、使用しているアプリケーションを引き続き見ることができます。
-
この機能は、ワイヤレス接続を使用するモバイルユーザーにとって特に便利です。たとえば、ワイヤレス接続を使用しているユーザーが鉄道トンネルに入り、一時的に接続を失ったとします。通常、セッションは切断されてユーザーの画面から消え、ユーザーは切断されたセッションに再接続する必要があります。セッションの信頼性を使用すると、セッションはマシン上でアクティブなままです。接続が失われたことを示すために、ユーザーのディスプレイはフリーズし、カーソルはトンネルの反対側で接続が再開されるまで回転する砂時計に変わります。ユーザーは中断中もディスプレイにアクセスし続け、ネットワーク接続が復元されたときにアプリケーションとの対話を再開できます。セッションの信頼性は、再認証のプロンプトなしでユーザーを再接続します。
-
Citrix Workspace™ アプリのユーザーは、Controller の設定を上書きできません。
セッションの信頼性は、トランスポート層セキュリティ (TLS) とともに使用できます。TLS は、ユーザーデバイスと Citrix Gateway 間で送信されるデータのみを暗号化します。
次のポリシー設定を使用して、セッションの信頼性を有効にして構成します。
- セッションの信頼性接続ポリシー設定は、セッションの信頼性を許可または防止します
- セッションの信頼性タイムアウトポリシー設定のデフォルトは 180 秒、つまり 3 分です。セッションの信頼性がセッションを開いたままにする時間を延長できますが、この機能はユーザーの利便性のために設計されているため、ユーザーに再認証を促すことはありません。セッションを開いたままにする時間を延長すると、ユーザーが注意をそらされてユーザーデバイスから離れ、不正なユーザーがセッションにアクセスできる可能性が高まります
- 受信セッションの信頼性接続は、セッションの信頼性ポート番号ポリシー設定でポート番号を変更しない限り、ポート 2598 を使用します
-
ユーザーが再認証なしで中断されたセッションに再接続できないようにしたい場合は、自動クライアント再接続 (Auto Client Reconnect) 機能を使用します。自動クライアント再接続認証ポリシー設定を構成して、中断されたセッションに再接続するときにユーザーに再認証を促すことができます
- セッションの信頼性と自動クライアント再接続の両方を使用する場合、2 つの機能は順次動作します。セッションの信頼性は、セッションの信頼性タイムアウトポリシー設定で指定した時間の経過後、ユーザーセッションを閉じるか、切断します。その後、自動クライアント再接続ポリシー設定が有効になり、ユーザーを切断されたセッションに再接続しようとします。
自動クライアント再接続
自動クライアント再接続機能を使用すると、Citrix Workspace アプリは ICA® セッションの意図しない切断を検出し、影響を受けるセッションにユーザーを自動的に再接続できます。この機能がサーバーで有効になっている場合、ユーザーは手動で再接続することなく作業を続行できます。
-
アプリケーションセッションの場合、Citrix Workspace アプリは、再接続が成功するか、ユーザーが再接続の試行をキャンセルするまで、セッションへの再接続を試みます。
-
デスクトップセッションの場合、Citrix Workspace アプリは、再接続が成功するか、ユーザーが再接続の試行をキャンセルしない限り、指定された時間セッションへの再接続を試みます。デフォルトでは、この時間は 5 分です。この期間を変更するには、ユーザーデバイスで次のレジストリを編集します。
-
HKLM\Software\Citrix\ICA Client\TransportReconnectRetryMaxTimeSeconds; DWORD;<seconds>
ここで seconds は、セッションの再接続がそれ以上試行されなくなるまでの秒数です。
次のポリシー設定を使用して、自動クライアント再接続を有効にして構成します。
- 自動クライアント再接続: 接続が中断された後、Citrix Workspace アプリによる自動再接続を有効または無効にします
- 自動クライアント再接続認証: 自動再接続後のユーザー認証の要件を有効または無効にします
-
自動クライアント再接続ログ: イベントログでの再接続イベントのログ記録を有効または無効にします。ログ記録はデフォルトで無効になっています。有効にすると、サーバーのシステムログは、成功および失敗した自動再接続イベントに関する情報をキャプチャします。各サーバーは、再接続イベントに関する情報を独自のシステムログに保存します。サイトは、すべてのサーバーの再接続イベントの結合ログを提供しません
- 自動クライアント再接続は、暗号化されたユーザー資格情報に基づく認証メカニズムを組み込んでいます。ユーザーが最初にログオンすると、サーバーはユーザー資格情報を暗号化してメモリに保存し、暗号化キーを含む Cookie を作成して Citrix Workspace アプリに送信します。Citrix Workspace アプリは、再接続のためにキーをサーバーに送信します。サーバーは資格情報を復号化し、認証のために Windows ログオンに送信します。Cookie の有効期限が切れると、ユーザーはセッションに再接続するために再認証する必要があります。
自動クライアント再接続認証設定を有効にすると、Cookie は使用されません。代わりに、Citrix Workspace アプリが自動的に再接続しようとすると、資格情報を要求するダイアログボックスがユーザーに表示されます。
-
ユーザー資格情報とセッションを最大限に保護するために、クライアントとサイト間のすべての通信に暗号化を使用してください。
-
icaclient.adm ファイルを使用して、Windows 用 Citrix Workspace アプリで自動クライアント再接続を無効にします。詳細については、お使いの Windows 用 Citrix Workspace アプリのバージョンのドキュメントを参照してください。
接続設定も自動クライアント再接続に影響します。
- デフォルトでは、自動クライアント再接続は、上記のようにサイトレベルのポリシー設定によって有効になります。ユーザーの再認証は不要です。ただし、サーバーのICA TCP接続が、通信リンクの切断時にセッションをリセットするように構成されている場合、自動再接続は行われません。自動クライアント再接続は、サーバーが切断された接続またはタイムアウトした接続でセッションを切断する場合にのみ機能します。このコンテキストでは、ICA TCP接続は、TCP/IPネットワーク上のセッションに使用されるサーバーの仮想ポート(実際のネットワーク接続ではなく)を指します。
- デフォルトでは、サーバー上のICA TCP接続は、切断された接続またはタイムアウトした接続でセッションを切断するように設定されています。切断されたセッションはシステムメモリにそのまま残り、Citrix Workspaceアプリによる再接続が可能です。
- 接続は、切断された接続またはタイムアウトした接続でセッションをリセットまたはログオフするように構成できます。セッションがリセットされると、再接続を試みると新しいセッションが開始されます。使用中のアプリケーションでユーザーを同じ場所に戻すのではなく、アプリケーションが再起動されます。
- サーバーがセッションをリセットするように構成されている場合、自動クライアント再接続はセッションを作成します。このプロセスでは、ユーザーがサーバーにログオンするために資格情報を入力する必要があります。
- Citrix Workspaceアプリまたはプラグインが誤った認証情報を送信した場合(攻撃中に発生する可能性あり)、またはサーバーが切断された接続を検出してから時間が経ちすぎたと判断した場合、自動再接続は失敗する可能性があります。
ICAキープアライブ
ICAキープアライブ機能を有効にすると、切断された接続が切断されるのを防ぎます。有効にすると、サーバーがアクティビティを検出しない場合(例:クロックの変更なし、マウスの移動なし、画面の更新なし)、この機能はリモートデスクトップサービスがそのセッションを切断するのを防ぎます。サーバーは数秒ごとにキープアライブパケットを送信し、セッションがアクティブであるかどうかを検出します。セッションがアクティブでなくなった場合、サーバーはそのセッションを切断済みとしてマークします。
-
重要:
-
ICAキープアライブは、セッションの信頼性を使用していない場合にのみ機能します。セッションの信頼性には、切断された接続が切断されるのを防ぐ独自のメカニズムがあります。ICAキープアライブは、セッションの信頼性を使用しない接続に対してのみ構成してください。
ICAキープアライブ設定は、Microsoft Windowsグループポリシーで構成されているキープアライブ設定を上書きします。
以下のポリシー設定でICAキープアライブを有効にして構成します。
-
ICAキープアライブタイムアウト: ICAキープアライブメッセージの送信に使用される間隔(1~3600秒)を指定します。切断された接続が非常にまれで、ユーザーがセッションに再接続することを許可しても問題ない環境で、ネットワーク監視ソフトウェアに非アクティブな接続を閉じさせたい場合は、このオプションを構成しないでください。
デフォルトの間隔は60秒です。ICAキープアライブパケットは60秒ごとにユーザーデバイスに送信されます。ユーザーデバイスが60秒以内に応答しない場合、ICAセッションのステータスは切断済みに変更されます。
-
ICAキープアライブ: ICAキープアライブメッセージを送信するか、送信を防止します。
ワークスペースコントロール
ワークスペースコントロールにより、デスクトップとアプリケーションはユーザーをあるデバイスから別のデバイスへと追跡できます。このローミング機能により、ユーザーはログオンするだけで、各デバイスでデスクトップやアプリケーションを再起動することなく、どこからでもすべてのデスクトップや開いているアプリケーションにアクセスできます。たとえば、ワークスペースコントロールは、病院内で異なるワークステーション間を迅速に移動し、ログオンするたびに同じアプリケーションセットにアクセスする必要がある医療従事者を支援できます。ワークスペースコントロールオプションを許可するように構成すると、これらの医療従事者は1つのクライアントデバイスで複数のアプリケーションから切断し、別のクライアントデバイスで同じアプリケーションを開くために再接続できます。
-
ワークスペースコントロールは、以下の活動に影響します。
- ログオン: デフォルトでは、ワークスペースコントロールにより、ユーザーはログオン時に実行中のすべてのデスクトップとアプリケーションに自動的に再接続でき、手動で再開する必要がありません。ワークスペースコントロールを通じて、ユーザーは切断されたデスクトップやアプリケーション、および別のクライアントデバイスでアクティブなものを開くことができます。デスクトップまたはアプリケーションから切断しても、それはサーバー上で実行されたままになります。一部のデスクトップやアプリケーションを1つのクライアントデバイスで実行し続けながら、別のクライアントデバイスでデスクトップやアプリケーションのサブセットに再接続する必要があるローミングユーザーがいる場合、ログオン再接続動作を、ユーザーが以前に切断したデスクトップまたはアプリケーションのみを開くように構成できます。
- 再接続: サーバーにログオンした後、ユーザーはいつでも [再接続] をクリックして、すべてのデスクトップまたはアプリケーションに再接続できます。デフォルトでは、[再接続] は切断されたデスクトップまたはアプリケーション、および現在別のクライアントデバイスで実行中のものを開きます。ユーザーが以前に切断したデスクトップまたはアプリケーションのみを開くように [再接続] を構成できます。
- ログオフ: StoreFront™ を介してデスクトップまたはアプリケーションを開くユーザーの場合、[ログオフ] コマンドを構成して、StoreFrontとすべてのアクティブなセッションから同時にユーザーをログオフするか、StoreFrontからのみログオフすることができます。
-
切断: ユーザーは、実行中のすべてのデスクトップとアプリケーションから一度に切断でき、個別に切断する必要がありません。
- ワークスペースコントロールは、Citrix StoreFront接続またはCitrix Workspaceアプリを介してデスクトップやアプリケーションにアクセスするユーザーが利用できます。デフォルトでは、ワークスペースコントロールは仮想デスクトップセッションでは無効になっていますが、ホスト型アプリケーションでは有効になっています。公開されたデスクトップと、それらのデスクトップ内で実行されている公開されたアプリケーションとの間で、セッション共有はデフォルトでは行われません。
ユーザーが新しいクライアントデバイスに移動すると、ユーザーポリシー、クライアントドライブマッピング、およびプリンター構成が適切に変更されます。ポリシーとマッピングは、ユーザーがセッションにログオンしているクライアントデバイスに応じて適用されます。たとえば、医療従事者が病院の救急治療室のクライアントデバイスからログオフし、病院のX線検査室のワークステーションにログオンした場合、X線検査室でのセッションに適したポリシー、プリンターマッピング、およびクライアントドライブマッピングがセッション開始時に有効になります。
ユーザーが場所を変更したときに表示されるプリンターをカスタマイズできます。また、ユーザーがローカルプリンターに印刷できるかどうか、ユーザーがリモートで接続したときに消費される帯域幅の量、およびその他の印刷エクスペリエンスの側面を制御することもできます。
ユーザー向けにワークスペースコントロールを有効にして構成する方法については、StoreFrontのドキュメントを参照してください。
セッションローミング
注:
以下の情報は、PowerShellを使用してセッションローミングを構成する方法を説明しています。代わりにStudioを使用することもできます。詳細については、「デリバリーグループの管理」を参照してください。
デフォルトでは、セッションはユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追跡します。多くの場合、プリンターやアプリケーションに割り当てられたその他のリソースも追跡します。
このデフォルトの動作には多くの利点がありますが、すべての場合に理想的とは限りません。PowerShell SDKを使用してセッションローミングを防止できます。
例1:医療従事者が2つのデバイスを使用しており、デスクトップPCで保険フォームを完成させ、タブレットで患者情報を確認しています。
- セッションローミングが有効になっている場合、両方のアプリケーションが両方のデバイスに表示されます (1つのデバイスで起動されたアプリケーションは、使用中のすべてのデバイスで表示されます)。これはセキュリティ要件を満たさない可能性があります。
- セッションローミングが無効になっている場合、患者記録はデスクトップPCに表示されず、保険フォームはタブレットに表示されません。
例2: 生産管理者がオフィスにあるPCでアプリケーションを起動します。デバイス名と場所によって、そのセッションで利用可能なプリンターやその他のリソースが決まります。その日の後半、彼はプリンターを使用する必要がある会議のため、隣の建物のオフィスに行きます。
- セッションローミングが有効になっている場合、生産管理者は会議室近くのプリンターにアクセスできない可能性があります。これは、彼がオフィスで以前に起動したアプリケーションによって、その場所近くのプリンターやその他のリソースが割り当てられたためです。
- セッションローミングが無効になっている場合、彼が別のマシンにログオンすると (同じ資格情報を使用して)、新しいセッションが開始され、近くのプリンターやリソースが利用可能になります。
セッションローミングの構成
セッションローミングを構成するには、「SessionReconnection」プロパティとともに以下の資格ポリシー規則コマンドレットを使用します。オプションで、「LeasingBehavior」プロパティも指定できます。
デスクトップセッションの場合:
Set-BrokerEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed
アプリケーションセッションの場合:
Set-BrokerAppEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed
value には次のいずれかを指定できます:
- Always: クライアントデバイスやセッションが接続されているか切断されているかに関わらず、セッションは常にローミングします。これはデフォルト値です。
- DisconnectedOnly: 既に切断されているセッションにのみ再接続します。それ以外の場合は、新しいセッションを起動します。(セッションは、まず切断するか、ワークスペースコントロールを使用して明示的にローミングすることで、クライアントデバイス間をローミングできます。) 別のクライアントデバイスからのアクティブな接続済みセッションは使用されません。代わりに、新しいセッションが起動されます。
- SameEndpointOnly: ユーザーは、使用するクライアントデバイスごとに一意のセッションを取得します。これにより、ローミングが完全に無効になります。ユーザーは、セッションで以前に使用された同じデバイスにのみ再接続できます。
「LeasingBehavior」プロパティについては以下で説明します。
その他の設定による影響:
セッションローミングを無効にすることは、デリバリーグループ内のアプリケーションのプロパティにあるアプリケーション制限「ユーザーごとにアプリケーションのインスタンスを1つだけ許可する」によって影響を受けます。
- セッションローミングを無効にする場合は、「ユーザーごとにアプリケーションのインスタンスを1つだけ許可する」アプリケーション制限も無効にしてください。
- 「ユーザーごとにアプリケーションのインスタンスを1つだけ許可する」アプリケーション制限を有効にする場合は、新しいデバイスで新しいセッションを許可する2つの値のいずれも構成しないでください。
ログオン間隔
デスクトップVDAを含む仮想マシンがログオンプロセスが完了する前に閉じられた場合、プロセスにより多くの時間を割り当てることができます。7.6以降のバージョンではデフォルトは180秒です (7.0~7.5のデフォルトは90秒です)。
マシン上 (またはマシンカタログで使用されるマスターイメージ上) で、次のレジストリキーを設定します:
キー: HKLM\SOFTWARE\Citrix\PortICA
- 値:
AutoLogonTimeout - 種類:
DWORD - 0~3600の範囲で、秒単位の10進数を指定します。
マスターイメージを変更した場合は、新しいイメージをカタログに展開します。詳細については、「マスターイメージの変更」を参照してください。
この設定は、シングルセッションデスクトップ (ワークステーション) VDAを持つVMにのみ適用されます。マルチセッションサーバーVDAを持つマシンでのログオンタイムアウトは、Microsoftによって制御されます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.