ブラウザコンテンツリダイレクト
ブラウザコンテンツリダイレクトは、VDA側で許可リスト内のWebページのレンダリングを防止します。この機能は、Windows用Citrix Workspace™アプリまたはLinux用Citrix Workspaceアプリを使用して、クライアント側で対応するレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。
注:
ブロックリストを使用することで、WebページをVDA側にリダイレクトする(クライアント側ではリダイレクトしない)ように指定できます。
このオーバーレイWebレイアウトエンジンは、VDA上ではなくエンドポイントデバイス上で実行され、エンドポイントのCPU、GPU、RAM、およびネットワークを使用します。
ブラウザのビューポートのみがリダイレクトされます。ビューポートとは、ブラウザ内でコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどの項目は含まれません。これらの項目は、VDA上のブラウザで実行されているユーザーインターフェイス内にあります。
ビューポートの例(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/media/viewport.png)
- リダイレクト用の許可リストに含まれるURL、または特定のURLパスのリダイレクトを無効にするブロックリストを含むアクセス制御リストを指定するStudioポリシーを構成します。VDA上のブラウザが、ユーザーが移動しているURLが許可リストと一致するか、またはブロックリストと一致しないことを検出するために、ブラウザ拡張機能が比較を実行します。Internet Explorer 11用のブラウザ拡張機能は、インストールメディアに含まれており、自動的にインストールされます。Chromeの場合、ブラウザ拡張機能はChromeウェブストアで入手でき、グループポリシーとADMXファイルを使用して展開できます。Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。
- 許可リストに一致するものが見つかり(例:
https://www.mycompany.com/)、ブロックリスト内のURLに一致するものがない場合(例:https://www.mycompany.com/engineering)、仮想チャネル(CTXCSB)はCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。その後、Citrix Workspaceアプリはローカルレンダリングエンジンをインスタンス化し、Webサイトを表示します。 - その後、Citrix WorkspaceアプリはWebサイトを仮想デスクトップブラウザのコンテンツ領域にシームレスに統合します。
注:
ブラウザコンテンツリダイレクト拡張機能の新機能と修正に関する詳細については、Chromeウェブストアにアクセスし、「citrix® bcr」を検索して拡張機能を見つけてください。
ロゴの色はChrome拡張機能のステータスを示します。以下の3色のいずれかです。
- 緑:アクティブで接続済み。
- 灰色:現在のタブで非アクティブ/アイドル状態。
- 赤: 破損/動作していません。
拡張機能メニューのオプションを使用して、ログのデバッグができます。
Citrix Workspaceアプリがコンテンツを取得するシナリオは次のとおりです。
- サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。VDAでWebページをレンダリングし、Thinwireを使用してグラフィックをリモート処理します。フォールバック動作を制御するには、ポリシーを使用します。VDAでのCPU、RAM、および帯域幅の消費量が高くなります。
-
サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル(CTXPFWD)を使用してVDA経由でWebサーバーからコンテンツに接続し、取得します。このオプションは、クライアントがインターネットアクセスを持たない場合(シンクライアントなど)に役立ちます。VDAでのCPUとRAMの消費量は低いですが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。
選択するポリシーオプション:
- 明示的プロキシ - データセンターに単一の明示的プロキシがある場合。
- 直接または透過的 - プロキシがない場合、または透過的プロキシを使用している場合。
- PACファイル - VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるように、PACファイルに依存している場合。
-
クライアントフェッチとクライアントレンダリング: Citrix WorkspaceアプリがWebサーバーに直接接続するため、インターネットアクセスが必要です。このシナリオでは、XenAppおよびXenDesktop®サイトからのネットワーク、CPU、およびRAMの使用量をすべてオフロードします。
利点:
- より良いエンドユーザーエクスペリエンス(アダプティブビットレート(ABR))
- VDAリソース使用量の削減 (CPU/RAM/IO)
- 帯域幅消費量の削減
フォールバックメカニズム:
クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンがインターネットに直接アクセスできない場合、エラー応答がVDAに戻されることがあります。そのような場合、VDA上のブラウザはページをサーバー上で再読み込みしてレンダリングできます。
既存のWindows Mediaフォールバック防止ポリシーを使用すると、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーをすべてのコンテンツをクライアントでのみ再生またはクライアントでアクセス可能なコンテンツのみをクライアントで再生に設定します。これらの設定は、クライアントリダイレクトに失敗した場合に、ビデオ要素がサーバーで再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセスコントロールリストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。
システム要件:
Windowsエンドポイント:
- ウィンドウズ 10
- シトリックス ワークスペース アプリ 1809 (ウィンドウズ用) 以降
注:
ブラウザコンテンツリダイレクトは、Citrix Workspaceアプリ for WindowsのCurrent Releaseでのみサポートされており、Citrix WorkspaceアプリのLTSRリリースである1912および2203.1ではサポートされていません。
Linuxエンドポイント:
- シトリックス ワークスペース アプリ 1808 (リナックス用) 以降
- シンクライアント端末にはWebKitGTK+が含まれている必要があります。
シトリックス バーチャル アプリケーションズ アンド デスクトップス 7 1808 以降、および ゼンアップ アンド ゼンデスクトップ 7.15 CU5 以降:
-
VDA オペレーティングシステム: Windows 10 (最小バージョン 1607)、ウィンドウズ サーバー 2012 R2、ウィンドウズ サーバー 2016、ウィンドウズ サーバー 2019
-
VDA 上のブラウザー:
-
Google Chrome バージョン66以降 (Chrome を使用するには、ユーザーエンドポイントに Citrix Workspace app 1809 for Windows 以降、Citrix Virtual Apps and Desktops™ 7 1808 VDA 以降、およびブラウザーコンテンツリダイレクト拡張機能が必要です)
-
Internet Explorer 11 と、以下のオプションを構成します:
- 拡張保護モード のチェックを外します (場所: インターネットオプション > 詳細設定 > セキュリティ)
- サードパーティのブラウザー拡張機能を有効にする にチェックを入れます (場所: インターネットオプション > 詳細設定 > 閲覧)
-
トラブルシューティング
トラブルシューティング情報については、Knowledge Center の記事 (https://support.citrix.com/article/CTX230052) を参照してください。
ブラウザーコンテンツリダイレクト Chrome 拡張機能
Chrome でブラウザーコンテンツリダイレクトを使用するには、Chrome ウェブストアからブラウザーコンテンツリダイレクト拡張機能を追加します。Citrix Virtual Apps and Desktops 環境で Chrome に追加 をクリックします。
この拡張機能は、ユーザーのクライアントマシンには必要ありません。VDA のみに必要です。
システム要件
- Chrome バージョン66以降
- ブラウザーコンテンツリダイレクト拡張機能
- シトリックス バーチャル アプリケーションズ アンド デスクトップ 7 1808 以降
- シトリックス ワークスペース アプリ 1809 Windows向け 以降
注:
ブラウザコンテンツリダイレクトは、Windows向けCitrix WorkspaceアプリのCurrent Releaseでのみサポートされており、Citrix WorkspaceアプリのLTSRリリース(1912および2203.1)ではサポートされていません。
この方法は個々のユーザーに有効です。組織内の大規模なユーザーグループに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。
グループポリシーを使用して拡張機能を展開する
- Google Chrome ADMXファイルを環境にインポートします。ポリシーテンプレートのダウンロード、およびグループポリシーエディターへのテンプレートのインストールと構成については、「管理対象PCでChromeブラウザポリシーを設定する」を参照してください。
-
グループポリシー管理コンソールを開き、ユーザーの構成 \ 管理用テンプレート\従来の管理用テンプレート (ADM) \ Google\ Google Chrome \ 拡張機能に移動します。強制インストールするアプリと拡張機能のリストを構成する設定を有効にします。
-
表示をクリックし、拡張機能IDに対応する次の文字列を入力します。ブラウザコンテンツリダイレクト拡張機能のURLを更新します。
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx
-
設定を適用し、gpupdateで更新すると、ユーザーは自動的に拡張機能を受け取ります。ユーザーのセッションでChromeブラウザを起動すると、拡張機能はすでに適用されており、ユーザーはそれを削除できません。
拡張機能への更新は、設定で指定した更新URLを介して、ユーザーのマシンに自動的にインストールされます。
「強制インストールされるアプリと拡張機能のリストを構成する」設定が「無効」に設定されている場合、拡張機能はすべてのユーザーに対してChromeから自動的に削除されます。
ブラウザコンテンツリダイレクトEdge Chromium拡張機能
Edgeにブラウザコンテンツリダイレクト拡張機能をインストールするには、Edgeブラウザのバージョンが83.0.478.37以降であることを確認してください。
- 「拡張機能」オプションをクリックします。「拡張機能を管理」を選択します。「他のストアからの拡張機能を許可する」をオンにします。
- 「Chrome Web Store」リンクをクリックすると、拡張機能が右上のバーに表示されます。 Microsoft Edge拡張機能の詳細については、「Extensions」を参照してください。
ブラウザコンテンツリダイレクトとDPI
ユーザーのマシンでDPI(スケーリング)が100%を超えて設定されている状態でブラウザコンテンツリダイレクトを使用すると、リダイレクトされたブラウザコンテンツ画面が正しく表示されません。この問題を回避するには、ブラウザコンテンツリダイレクトを使用する際にDPIを設定しないでください。この問題を回避するもう1つの方法は、ユーザーのマシンにレジストリキーを作成して、ChromeのブラウザコンテンツリダイレクトGPUアクセラレーションを無効にすることです。詳細については、レジストリで管理される機能のリストにある「Browser content redirection and DPI」を参照してください。
統合Windows認証によるシングルサインオン
ブラウザコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証(IWA)が構成されているWebサーバーへの認証にNegotiateスキームを使用するようにオーバーレイを強化します。
デフォルトでは、ブラウザコンテンツリダイレクトは、ユーザーがWebサーバーにアクセスするたびにVDA資格情報で認証することを要求する基本認証スキームを使用します。シングルサインオンの場合、「Browser content redirection Integrated Windows Authentication support」ポリシー設定を有効にするか、VDAにレジストリキーを作成することができます。
シングルサインオンを有効にする前に、以下を完了してください。
- ホスト名から構築されたサービスプリンシパル名(SPN)のチケットを発行するようにKerberosインフラストラクチャを構成します。例:
HTTP/serverhostname.com。 - サーバーフェッチの場合:サーバーフェッチモードでブラウザコンテンツリダイレクトを使用する場合、VDAでDNSが適切に構成されていることを確認してください。
- クライアントフェッチの場合:クライアントフェッチモードでブラウザコンテンツリダイレクトを使用する場合、クライアントデバイスでDNSが適切に構成されており、オーバーレイからWebサーバーのIPアドレスへのTCP接続を許可していることを確認してください。
ブラウザコンテンツリダイレクトポリシーを使用してシングルサインオンを構成するには、ブラウザコンテンツリダイレクトの統合Windows認証サポート設定を参照してください。
または、VDAにレジストリキーを追加することで、Webサーバーへのシングルサインオンを有効にできます。詳細については、レジストリで管理される機能のリストにあるブラウザコンテンツリダイレクトの統合Windows認証によるシングルサインオンを参照してください。
ユーザーエージェント要求ヘッダー
ユーザーエージェントヘッダーは、ブラウザコンテンツリダイレクトから送信されるHTTP要求を識別するのに役立ちます。この設定は、プロキシおよびファイアウォールルールを構成する際に役立ちます。たとえば、サーバーがブラウザコンテンツリダイレクトから送信される要求をブロックする場合、ユーザーエージェントヘッダーを含むルールを作成して、特定の要件をバイパスできます。
Windowsデバイスのみがユーザーエージェント要求ヘッダーをサポートします。
デフォルトでは、ユーザーエージェント要求ヘッダー文字列は無効になっています。クライアントレンダリングされたコンテンツに対してユーザーエージェントヘッダーを有効にするには、レジストリエディターを使用します。詳細については、レジストリで管理される機能のリストにあるユーザーエージェント要求ヘッダーを参照してください。
ブラウザコンテンツリダイレクトクライアントの互換性
WMIを使用して、クライアントがブラウザコンテンツリダイレクトと互換性があるかどうかを確認できます。WMIにアクセスするための任意の方法が機能します。以下はPowerShellを使用した例です。
- パワーシェルを開きます。
-
Get-WmiObject -Class CTXBCRStatusを実行します。 -
BCR_Capableパラメーターを確認します。-
Trueの場合、クライアントはブラウザコンテンツリダイレクトと互換性があります。 -
Falseの場合、クライアントはブラウザコンテンツリダイレクトと互換性がありません。
-
その他の情報
-
CtxBrowserSvcが利用できない場合、コマンドの実行時に結果は表示されません。 -
CtxBrowserSvcが一度も実行されていない場合、無効なクラスエラーが返されます。