ユニバーサルプリントサーバーのポリシー設定
[ユニバーサルプリントサーバー] セクションには、ユニバーサルプリントサーバーの動作を制御するためのポリシー設定項目があります。
SSL暗号の組み合わせ
この設定は、暗号化印刷データストリーム(CGP)でユニバーサルプリントクライアントが使用するSSL/TLS暗号の組み合わせセットを指定します。
暗号化印刷Webサービス(HTTPS/SOAP)接続でユニバーサルプリントクライアントが使用する暗号の組み合わせを制御するには、[SCHANNEL]を参照してください。
デフォルト値:ALL
この設定の値は、ALL、COM、またはGOVです。
各値に対応する暗号の組み合わせは次のとおりです:
ALL:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
TLS_ECDHE_RSA_AES128_CBC_SHA
COM:
TLS_ECDHE_RSA_AES128_CBC_SHA
GOV:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
SSL準拠モード
この設定は、暗号化印刷データストリーム(CGP)でユニバーサルプリントクライアントが使用するNIST Special Publication 800-5への準拠レベルを指定します。
デフォルト値:なし。
この設定では以下の値を指定できます:
なし。
暗号化印刷データストリーム(CGP)接続はデフォルトの準拠モードを使用します。
SP800-52。
暗号化印刷データストリーム(CGP)接続はNIST Special Publication 800-52準拠モードを使用します。
SSLが有効
この設定は、ユニバーサルプリントクライアントが使用するSSL/TLS暗号の組み合わせセットを、以下について指定します:
- 印刷データストリーム(CGP)接続
- Webサービス(HTTP/SOAP)接続
[ユニバーサルプリントサーバーの有効化] を [有効。Windowsのリモート印刷機能にフォールバックする] に設定すると、フォールバック接続はMicrosoft Windowsネットワーク印刷プロバイダーによって確立されます。この設定によって、フォールバック接続が影響を受けることはありません。
デフォルト値:無効
この設定では以下の値を指定できます:
有効。
ユニバーサルプリントクライアントはユニバーサルプリントサーバーへの接続にSSL/TLSを使用します。
無効。
ユニバーサルプリントクライアントはユニバーサルプリントサーバーへの接続にSSL/TLSを使用します。
SSL FIPSモード
この設定は、印刷データストリーム(CGP)接続でユニバーサルプリントクライアントが使用するSSL/TLS暗号モジュールがFIPSモードで実行するかどうか指定します。
デフォルト値:無効
この設定では以下の値を指定できます:
有効。
FIPSモードは有効になっています。
無効。
FIPSモードは無効になっています。
SSLプロトコルバージョン
この設定はユニバーサルプリントクライアントが使用するSSL/TLSプロトコルのバージョンを指定します。
デフォルト値:ALL
この設定では以下の値を指定できます:
ALL。
TLSバージョン1.0、1.1、または1.2を使用します。
TLSv1。
TLSバージョン1.0を使用します。
TLSv1.1。
TLSバージョン1.1を使用します。
TLSv1.2。
TLSバージョン1.2を使用します。
SSLユニバーサルプリントサーバー暗号化印刷データストリーム(CGP)ポート
この設定では、ユニバーサルプリントサーバー暗号化印刷データストリーム(CGP)ポートが使用するTCPポート番号を指定します。このポートは印刷ジョブのデータを受信します。
デフォルト値:443
SSLユニバーサルプリントサーバー暗号化Webサービス(HTTP/SOAP)ポート
この設定では、ユニバーサルプリントサーバー暗号化Webサービス(HTTPS/SOAP)ポートが使用するTCPポート番号を指定します。このポートは印刷コマンドのデータを受信します。
デフォルト値:8443
ユニバーサルプリントサーバーの有効化
この設定項目では、仮想デスクトップや公開アプリケーションでのユニバーサルプリントサーバー機能を有効または無効にします。この設定項目を仮想デスクトップまたはアプリケーションのホストサーバーを含んでいる組織単位(OU)に割り当てます。
デフォルトでは、ユニバーサルプリントサーバーは無効になっています。
この設定では、以下のいずれかのオプションを選択します。
- 有効。Windowsのリモート印刷機能にフォールバックする:可能な場合は、ユニバーサルプリントサーバーによってネットワークプリンター接続が確立されます。ユニバーサルプリントサーバーを使用できない場合は、Windowsの印刷プロバイダーが使用されます。Windows印刷プロバイダーにより作成されたすべてのプリンターは、引き続きWindows印刷プロバイダーによって処理されます。
- 有効。Windowsのリモート印刷機能にフォールバックしない:ユニバーサルプリントサーバーによってネットワークプリンター接続のみ確立されます。ユニバーサルプリントサーバーを使用できない場合は、ネットワークプリンターの接続に失敗します。この設定により、Windowsの印刷プロバイダーを使用したネットワーク印刷を禁止できます。Windows印刷プロバイダーにより作成されたプリンターは、この設定が構成されたポリシーがアクティブな間は作成されなくなります。
- 無効:ユニバーサルプリントサーバー機能は無効になります。UNC名のネットワークプリンターに接続するときに、ユニバーサルプリントサーバーによる接続は試行されません。リモートプリンターへの接続では、Windowsのリモート印刷機能が引き続き使用されます。
ユニバーサルプリントサーバー印刷データストリーム(CGP)ポート
この設定では、ユニバーサルプリントサーバー印刷データストリームCGP(Common Gateway Protocol)リスナーが使用するTCPポート番号を指定します。このポリシー設定を構成したポリシーは、プリントサーバーを含んでいる組織単位に割り当てます。
デフォルトのポート番号は、7229に設定されています。
ほかのポートを指定する場合は、1から65535の番号を使用してください。
ユニバーサルプリントサーバー入力データストリームの最大帯域幅(Kpbs)
この設定では、印刷データの転送速度の上限をキロビット/秒単位で指定します。この転送速度は、各印刷ジョブからユニバーサルプリントサーバーにCGPで配信される印刷データに対して計算されます。このポリシー設定を構成したポリシーは、仮想デスクトップまたはアプリケーションのホストサーバーを含んでいる組織単位に割り当てます。
デフォルトでは、上限なし(0)が指定されています。
ユニバーサルプリントサーバーWebサービス(HTTP/SOAP)ポート
この設定では、ユニバーサルプリントサーバーのWebサービス(HTTP/SOAP)リスナーで使用されるTCPポート番号を指定します。ユニバーサルプリントサーバーはオプションコンポーネントで、ネットワークプリンターでのCitrixユニバーサルプリントドライバーの使用を有効にします。
ユニバーサルプリントサーバーが使用されると、印刷コマンドがSOAP over HTTP上のSOAPを経由して、Citrix Virtual Apps and Desktopsホストからユニバーサルプリントサーバーに送信されます。この設定は、ユニバーサルプリントサーバーがHTTP/SOAP要求を受信するためリスンするデフォルトのTCPポートを変更します。
ホストおよびプリントサーバーのHTTPポートの両方を等しく構成する必要があります。ポートを同じように構成しないと、ホストソフトウェアがユニバーサルプリントサーバーに接続されません。この設定を行うと、Citrix Virtual Apps and Desktops上のVDAが変更されます。また、ユニバーサルプリントサーバーのデフォルトのポートを変更する必要があります。
デフォルトのポート番号は、8080に設定されています。
ほかのポートを指定する場合は、0から65535の番号を使用してください。
負荷分散のためのユニバーサルプリントサーバー
この設定には、Citrixのほかの印刷ポリシー設定を評価した後、セッション起動時に確立されるプリンター接続の負荷分散に使用するユニバーサルプリントサーバーの一覧が表示されます。プリンターの作成時間を最適化するには、すべてのプリントサーバーに同じ共有プリンターを設定することをお勧めします。負荷分散のために追加できるプリントサーバーの数に上限はありません。
この設定により、プリントサーバーのフェールオーバー検出とプリンター接続復旧も実装できます。プリントサーバーは定期的に可用性を確認されます。サーバー障害が検出されると、そのサーバーは負荷分散スキーマから削除されます。また、そのサーバーのプリンター接続は他の利用可能なプリントサーバーに再分配されます。障害が発生していたプリントサーバーが復旧すると、負荷分散スキーマに戻されます。
各サーバーがプリントサーバーであるかや、サーバーの一覧に重複するサーバー名が含まれていないか、すべてのサーバーに同じ共有プリンターがインストールされていることを確認するには、[サーバーの検証]をクリックします。この操作にはしばらく時間がかかる可能性があります。
ユニバーサルプリントサーバーのサービス停止のしきい値
この設定では、ロードバランサーが、反応しないプリントサーバーの復旧を待機する時間を指定します。タイムアウト後、ロードバランサーはそのサーバーが永続的にオフラインであると判定し、そのロードを他の利用可能なプリントサーバーに再配信します。
デフォルトでは、このしきい値は180秒に設定されています。
この記事の概要
- SSL暗号の組み合わせ
- SSL準拠モード
- SSLが有効
- SSL FIPSモード
- SSLプロトコルバージョン
- SSLユニバーサルプリントサーバー暗号化印刷データストリーム(CGP)ポート
- SSLユニバーサルプリントサーバー暗号化Webサービス(HTTP/SOAP)ポート
- ユニバーサルプリントサーバーの有効化
- ユニバーサルプリントサーバー印刷データストリーム(CGP)ポート
- ユニバーサルプリントサーバー入力データストリームの最大帯域幅(Kpbs)
- ユニバーサルプリントサーバーWebサービス(HTTP/SOAP)ポート
- 負荷分散のためのユニバーサルプリントサーバー
- ユニバーサルプリントサーバーのサービス停止のしきい値