Citrix Virtual Apps and Desktops

ICAのポリシー設定

アダプティブトランスポート

この設定では、EDT上のデータトランスポートをプライマリとし、TCPにフォールバックすることを許可または禁止します。

デフォルトでは、アダプティブトランスポートが有効になり([優先])、可能な場合はEDTが使用されて、TCPにフォールバックします。無効になっていて有効にしたい場合は、次の手順に従います。

  1. Studioで、ポリシー設定[HDX アダプティブ トランスポート]を有効にします。また、この機能を、サイト内にあるすべてのオブジェクトのユニバーサルポリシーとすることは推奨しません。
  2. ポリシー設定を有効にするには、値を [優先] に設定し、[OK] をクリックします。

優先。可能な場合、Adaptive transport over EDTが使用され、TCPにフォールバックします。

診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングでのみお勧めします。

オフ。TCPが強制的にオンになり、EDTが無効になります。

詳しくは、「アダプティブトランスポート」を参照してください。

アプリケーションの起動待機タイムアウト

この設定では、セッションで最初のアプリケーションの起動を待機する待機タイムアウトの値をミリ秒単位で指定します。この時間を超えた後にアプリケーションが起動されると、セッションは終了します。

デフォルトの時間(10,000万ミリ秒)を選択するか、数値をミリ秒単位で指定できます。

クライアントクリップボードリダイレクト

この設定項目では、クライアント側のクリップボードをサーバーのクリップボードにマップすることを許可または禁止します。

デフォルトでは許可されます。

セッションとローカルのクリップボード間でデータを転送できなくするには、[禁止] を選択します。ただし、セッション内で動作するアプリケーション間でのクリップボードを介したデータ転送は無効になりません。

[許可]に設定した場合は、クライアント接続でクリップボードが使用できる最大帯域幅を構成します。これには、[クリップボードリダイレクトの最大帯域幅(Kbps)] 設定または [クリップボード リダイレクトの最大帯域幅(%)] を使用します。

クライアントクリップボードに書き込みを許可する形式

[クライアントクリップボードの書き込み制限][有効] に設定されている場合、ホスト側のクリップボードデータはクライアントエンドポイント側に共有されません。この[クライアント クリップボードに書き込みを許可する形式]設定では、特定の種類のクリップボードデータの共有を許可します。これを行うには、この設定項目を有効にして、許可するデータ形式を追加します。

以下のシステム定義のクリップボードデータ形式を追加できます。

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

また、以下のXenAppおよびXenDesktop、Citrix Virtual Apps and Desktops用のカスタム定義のデータ形式を追加できます:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8
  • CFX_FILE

HTML形式はデフォルトでは無効になっています。この機能を有効にするには、以下の手順に従います。

  • [クライアントクリップボードリダイレクト][許可] に設定されていることを確認します。
  • [クライアントクリップボードの書き込み制限][有効] になっていることを確認します。
  • [クライアントクリップボードに書き込みを許可する形式] で、[CF_HTML] (およびサポートを希望するほかの形式)のエントリを追加します。

カスタム定義のデータ形式を追加できます。この場合、データ形式の名前がシステムに登録されたものと一致する必要があります。また、形式名の大文字と小文字は区別されます。

[クライアントクリップボードリダイレクト] または [クライアントクリップボードの書き込み制限][禁止] が設定されている場合、この設定項目は無視されます。

HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。

クリップボードのクライアントからセッションへの転送サイズを制限する

この設定項目では、コピーして貼り付ける1回の操作でクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、[クリップボードのクライアントからセッションへの転送サイズを制限する] 設定を有効にします。次に、[サイズ制限] フィールドに、ローカルクリップボードとセッション間のデータ転送のサイズを定義する値をキロバイト単位で入力します。

デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。

クリップボードのセッションからクライアントへの転送サイズを制限する

この設定項目では、コピーして貼り付ける1回の操作で仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、[クリップボードのセッションからクライアントへの転送サイズを制限する ] 設定を有効にします。次に、[サイズ制限] フィールドに、セッションとローカルクリップボード間のデータ転送のサイズを定義する値をキロバイト単位で入力します。

デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。

クライアントクリップボードの書き込み制限

この設定項目を [許可] に設定すると、ホスト側のクリップボードデータがクライアントエンドポイント側に共有されなくなります。この場合、特定のデータの共有を許可するには、[クライアントクリップボードに書き込みを許可する形式] 設定を使用します。

デフォルトでは、禁止に設定されています。

セッションクリップボードの書き込み制限

この設定項目を [許可] に設定すると、クライアント側のクリップボードデータがユーザーセッション側に共有されなくなります。この場合、特定のデータの共有を許可するには、[セッションクリップボードに書き込みを許可する形式] 設定を使用します。

デフォルトでは、禁止に設定されています。

セッションクリップボードに書き込みを許可する形式

[セッションクリップボードの書き込み制限] 設定が [許可] の場合、クライアント側のクリップボードデータはセッション内のアプリケーション側に共有されません。この[セッション クリップボードに書き込みを許可する形式]設定では、特定の種類のクリップボードデータの共有を許可します。

以下のシステム定義のクリップボードデータ形式を追加できます。

  • CF_TEXT
  • CF_BITMAP
  • CF_METAFILEPICT
  • CF_SYLK
  • CF_DIF
  • CF_TIFF
  • CF_OEMTEXT
  • CF_DIB
  • CF_PALETTE
  • CF_PENDATA
  • CF_RIFF
  • CF_WAVE
  • CF_UNICODETEXT
  • CF_ENHMETAFILE
  • CF_HDROP
  • CF_LOCALE
  • CF_DIBV5
  • CF_OWNERDISPLAY
  • CF_DSPTEXT
  • CF_DSPBITMAP
  • CF_DSPMETAFILEPICT
  • CF_DISPENHMETAFILE
  • CF_HTML

また、以下のXenAppおよびXenDesktop、Citrix Virtual Apps and Desktops用のカスタム定義のデータ形式を追加できます:

  • CFX_RICHTEXT
  • CFX_OfficeDrawingShape
  • CFX_BIFF8

HTML形式はデフォルトでは無効になっています。この機能を有効にするには、以下の手順に従います。

  • [クライアントクリップボードリダイレクト][許可] に設定されていることを確認します。
  • [セッションクリップボードの書き込み制限][有効] に設定されていることを確認します。
  • [セッションクリップボードに書き込みを許可する形式] で、[CF_HTML] (およびサポートを希望するほかの形式)のエントリを追加します。

カスタム定義のデータ形式を追加できます。この場合、データ形式の名前がシステムに登録されたものと一致する必要があります。また、形式名の大文字と小文字は区別されます。

[クライアント クリップボード リダイレクト]設定または[セッション クリップボードの書き込み制限]設定で[禁止]が設定されている場合、この設定項目は無視されます。

注:

HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。

デスクトップを起動する

この設定により、VDAのDirect Access Usersグループの非管理者ユーザーによるICAコネクションでのVDA上セッションへの接続を許可または禁止します。

デフォルトでは、管理者以外のユーザーはこれらのセッションに接続できません。

この設定は、RDP接続を使用しているVDAのDirect Access Usersグループの非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっているかに関わらずVDAに接続できます。この設定は、VDAのDirect Access Usersグループではない非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっているかに関わらずVDAに接続できません。

FIDO2リダイレクト

この設定では、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシンでローカルエンドポイントのFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0およびWindows Helloを搭載したデバイスでFIDO2セキュリティキーまたは統合された生体認証を使用して、仮想セッションで認証できます。

この設定が [許可] の場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。デフォルトでは、[許可] に設定されています。

次のレジストリキーを設定することにより、クライアントエンドポイントでFIDO2リダイレクトを有効または無効にすることもできます:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\

名前:FIDO2

種類:REG_DWORD

値:1

この機能を無効にするには値を0に設定し、有効にするには1に設定します。この機能は、デフォルトで有効になっています。

注意:

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

ICAリスナー接続タイムアウト

この設定では、ICAプロトコルによる接続が完了するまでの最大待機時間を指定します。

デフォルトの最大待機時間は、120,000ミリ秒(2分)です。

ICAリスナーポートの番号

この設定では、サーバー上のICAプロトコルで使用されるTCP/IPポートを指定します。

デフォルトのポート番号は、1494に設定されています。

ほかのポートを指定する場合は、0から65535の範囲で、ほかのウェルノウンポート番号と競合しない番号を使用してください。変更したポート番号を有効にするには、サーバーを再起動する必要があります。サーバー上のポート番号を変更した場合は、そのサーバーに接続するCitrix Workspaceアプリやプラグインソフトウェア側でもポート番号を変更する必要があります。

キーボードと入力システム(IME)

この設定は、動的キーボードレイアウト同期、入力システム(IME)、およびUnicodeキーボードレイアウトマッピングを有効または無効にし、キーボードレイアウト切り替え通知ダイアログメッセージを非表示または表示します。

  1. Studioで [キーボードとIME] を選択します。
  2. VDAの動的キーボードレイアウト同期機能と汎用クライアント入力システム(IME)機能を制御するには、[クライアントキーボードレイアウトの同期とIMEの改善] を選択します。以下の項目を構成できます。

    無効 - 動的なキーボードレイアウト同期と汎用クライアント入力システム(IME)。

    動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。

    動的クライアントキーボードレイアウトの同期とIMEの改善をサポート -動的キーボードレイアウトの同期と汎用クライアント入力システム(IME)の両方を有効にします。

  3. Unicodeキーボードマッピングを有効または無効にするには、[Unicodeキーボードレイアウトマッピングを有効にする]を選択します。
  4. ユーザーがクライアントのキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることをメッセージで表示するかを制御するには、[キーボードレイアウトの切り替えポップアップメッセージを非表示にする] を選択します。このメッセージが表示されないようにすると、ユーザーは誤った文字入力を避けるために、入力前にしばらく待つ必要があります。

デフォルト設定:

  • クライアントキーボードレイアウトの同期とIMEの改善
    • Windows Server 2016とWindows Server 2019では無効。
    • Windows Server 2012およびWindows 2010での動的なクライアントキーボードレイアウトの同期とIMEの改善をサポートします。
  • Unicodeキーボード レイアウトのマッピングの無効化
  • キーボード レイアウトの切り替えポップアップメッセージボックスの表示

このポリシーは、ポリシー設定の [説明] セクションに一覧表示されているレジストリ設定を置き換えます。

ログオフチェッカー起動遅延

この設定では、ログオフチェッカー起動の遅延時間を指定します。このポリシーを使用して、クライアントセッションがセッション切断を待機する時間(秒単位)を設定します。

この設定により、ユーザーがサーバーからログオフするのにかかる時間を長くすることもできます。

損失耐性モード

重要:

  • この機能は、Windows向けCitrix Workspaceアプリ2002以降が必要です。利用可能になった際、VDAのこのバージョンでサポートされます。

  • 損失耐性モードは、Citrix GatewayまたはCitrix Gatewayサービスではサポートされていません。このモードでは、直接接続でのみ使用可能です。

この設定は、損失耐性のモードを有効または無効にします。

デフォルトでは、損失耐性のモードは [許可] になっています。

許可の場合、パケット損失および遅延がしきい値を超えると、このモードに移行します。損失耐性モードのしきい値ポリシーを使用してしきい値を設定できます。

詳しくは、「損失耐性モード」を参照してください。

損失耐性モードのしきい値

損失耐性モードを使用できる場合、この設定はセッションが損失耐性モードに切り替わるネットワーク指標のしきい値を指定します。

デフォルトのしきい値は次のとおりです:

  • パケット損失:5%
  • 遅延:300ミリ秒(RTT)

詳しくは、「損失耐性モード」を参照してください。

ランデブープロトコル

この設定により、Citrix Gateway Serviceの使用時にHDXセッションがプロキシ接続される方法が変更されます。この設定を有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAの発信接続は、Citrix Gatewayサービスに対して直接確立されるようになります(Cloud Connectorのスケーラビリティが向上します)。

重要:

この機能は、Citrix Cloudの機能トグルとHDXポリシー設定によって制御されます。HDX設定はデフォルトで無効ですが、Citrix Cloudの機能トグルはデフォルトで有効になっています。HDX設定の影響を受けるのは、Citrix Gatewayサービスを介して確立されたHDXセッションのみです。クライアントとVDAとの間で直接確立されたセッション、またはオンプレミスCitrix Gateway経由のセッションは、この設定の影響を受けません。

詳しくは、ランデブープロトコルを参照してください。

ランデブープロキシの構成

この設定により、ランデブープロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用する場合は、この設定を有効にする必要はありません。

デフォルトでは、この設定は無効になっています。

無効にすると、VDAは、Gatewayサービスとのランデブー接続を確立しようとしたときに、非透過プロキシを介して送信トラフィックをルーティングしません。

有効にすると、VDAは、この設定で定義したプロキシを介してGatewayサービスとのランデブー接続を確立しようとします。

VDAは、ランデブー接続でのHTTPプロキシおよびSOCKS5プロキシの使用をサポートしています。ランデブー接続にプロキシを使用するようVDAを構成するには、この設定を有効にして、プロキシのアドレスまたはPACファイルへのパスを指定する必要があります。次に例を示します。

  • プロキシアドレス:http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port>
  • PACファイル:http://<URL or IP>/<path>/<filename>.pac

    VDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされている最小バージョンです。SOCKS5プロキシのPACファイルスキーマについて詳しくは、「プロキシ構成」を参照してください。

注:

EDTを介したデータ転送をサポートしているのは、SOCKS5プロキシのみです。HTTPプロキシの場合、ICAのトランスポートプロトコルとしてTCPを使用します。

詳しくは、「ランデブープロトコル」を参照してください。

クライアント接続での非公開アプリケーションの起動

この設定項目では、サーバー上のリモートデスクトップを介した開始アプリケーションの起動を許可するかどうかを指定します。

デフォルトでは、サーバー上のリモートデスクトップを介した開始アプリケーションの起動は許可されません。

タブレットモードの切り替えのポリシー設定

タブレットモードの切り替えでは、VDA上でのストアアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレット(またはタッチ対応デバイス)などの小型のフォームファクタデバイスから接続するときに、仮想デスクトップからタブレットモードに自動的に切り替えることによって行われます。

このポリシーを無効にすると、VDAはクライアントの種類に関係なく、ユーザーが設定したモードになり、ずっと同じモードを維持します。