ICAのポリシー設定
注:
このページでは、ICAポリシー設定の説明と、サポートされている構成の値を示します。ポリシーの操作について詳しくは、「ポリシーの使用」セクションを参照してください。
アダプティブトランスポート
この設定では、EDT上のデータトランスポートをプライマリとしてTCPにフォールバックすることを、許可または禁止します。
デフォルトでは、アダプティブトランスポートが有効になり([優先])、可能な場合はEDTが使用されて、TCPにフォールバックします。必要に応じて設定を変更できます:
-
優先。可能な場合、Adaptive transport over EDTが使用され、TCPにフォールバックします。
-
診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングでのみお勧めします。
-
オフ。TCPが強制的にオンになり、EDTが無効になります。
詳しくは、「アダプティブトランスポート」を参照してください。
ドラッグアンドドロップ設定
この設定では、クライアントと仮想アプリケーションまたはデスクトップ間でのファイルのドラッグを許可または禁止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にすることができます。
アプリケーションの起動待機タイムアウト
この設定では、セッションで最初のアプリケーションの起動を待機する待機タイムアウトの値をミリ秒単位で指定します。この時間を超えた後にアプリケーションが起動されると、セッションは終了します。
デフォルトの時間(10,000万ミリ秒)を選択するか、数値をミリ秒単位で指定できます。
クライアントクリップボードリダイレクト
この設定項目では、クライアント側のクリップボードをサーバーのクリップボードにマップすることを許可または禁止します。
デフォルトでは許可されます。
セッションとローカルのクリップボード間でデータを転送できなくするには、[禁止] を選択します。ただし、セッション内で動作するアプリケーション間でのクリップボードを介したデータ転送は無効になりません。
[許可]に設定した場合は、クライアント接続でクリップボードが使用できる最大帯域幅を構成します。これには、[クリップボードリダイレクトの最大帯域幅(Kbps)] 設定または [クリップボード リダイレクトの最大帯域幅(%)] を使用します。
クライアントクリップボードに書き込みを許可する形式
[クライアントクリップボードの書き込み制限] が [有効] に設定されている場合、ホスト側のクリップボードデータはクライアントエンドポイント側に共有されません。この[クライアント クリップボードに書き込みを許可する形式]設定では、特定の種類のクリップボードデータの共有を許可します。これを行うには、この設定項目を有効にして、許可するデータ形式を追加します。
以下のシステム定義のクリップボードデータ形式を追加できます。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
また、以下のXenAppおよびXenDesktop、Citrix Virtual Apps and Desktops用のカスタム定義のデータ形式を追加できます:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
HTML形式はデフォルトでは無効になっています。この機能を有効にするには:
- [クライアントクリップボードリダイレクト] が [許可] に設定されていることを確認します。
- [クライアントクリップボードの書き込み制限] が [有効] に設定されていることを確認します。
- [クライアントクリップボードに書き込みを許可する形式] で、[CF_HTML] (およびサポートを希望するほかの形式)のエントリを追加します。
カスタム定義のデータ形式を追加できます。この場合、データ形式の名前がシステムに登録されたものと一致する必要があります。また、形式名の大文字と小文字は区別されます。
[クライアントクリップボードリダイレクト] ポリシーで [禁止] が設定されている場合、または [クライアントクリップボードの書き込み制限] ポリシーで [無効] が設定されている場合、この設定項目は無視されます。
注:
HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。
クリップボードのクライアントからセッションへの転送サイズを制限する
この設定項目では、コピーして貼り付ける1回の操作でクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、[クリップボードのクライアントからセッションへの転送サイズを制限する] 設定を有効にします。次に、[サイズ制限] フィールドに、ローカルクリップボードとセッション間のデータ転送のサイズを定義する値をキロバイト単位で入力します。
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
HDX Direct
HDX Directを使用すると、直接通信が利用できる場合、クライアントはセッションホストへの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用してセキュアに確立されます。
HDX Directモード
HDX Directを使用すると、内部および外部クライアントのセッションホストとの直接接続を確立できます。この設定は、HDX Directを内部クライアントのみで使用可能にするか、内部クライアントと外部クライアントの両方で使用可能にするかを決定します。
内部のみに設定すると、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。
内部および外部に設定すると、HDX Directは内部および外部クライアントに対して直接接続を確立しようとします。
デフォルトでは、HDX Directは内部クライアントのみに設定されています。
HDX Directのポート範囲
このポート範囲は、外部ユーザーへの接続にHDX Directで使用されます。 デフォルトでは、HDX Directはポート範囲55000~55250を使用します。
クリップボードのセッションからクライアントへの転送サイズを制限する
この設定項目では、コピーして貼り付ける1回の操作で仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、[クリップボードのセッションからクライアントへの転送サイズを制限する ] 設定を有効にします。次に、[サイズ制限] フィールドに、セッションとローカルクリップボード間のデータ転送のサイズを定義する値をキロバイト単位で入力します。
デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボードの書き込み制限
この設定項目を [有効] に設定すると、ホスト側のクリップボードデータがクライアントエンドポイント側に共有されなくなります。この場合、特定のデータの共有を許可するには、[クライアントクリップボードに書き込みを許可する形式] 設定を使用します。
デフォルトでは、この設定は [無効] になっています。
セッションクリップボードの書き込み制限
この設定項目を [有効] に設定すると、クライアント側のクリップボードデータがユーザーセッション側に共有されなくなります。この場合、特定のデータの共有を許可するには、[セッションクリップボードに書き込みを許可する形式] 設定を使用します。
デフォルトでは、この設定は [無効] になっています。
セッションクリップボードに書き込みを許可する形式
[セッションクリップボードの書き込み制限] 設定が [有効] の場合、クライアント側のクリップボードデータはセッション内のアプリケーション側に共有されません。この[セッション クリップボードに書き込みを許可する形式]設定では、特定の種類のクリップボードデータの共有を許可します。
以下のシステム定義のクリップボードデータ形式を追加できます。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
また、以下のXenAppおよびXenDesktop、Citrix Virtual Apps and Desktops用のカスタム定義のデータ形式を追加できます:
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
HTML形式はデフォルトでは無効になっています。この機能を有効にするには:
- [クライアントクリップボードリダイレクト] が [許可] に設定されていることを確認します。
- [セッションクリップボードの書き込み制限] が [有効] に設定されていることを確認します。
- [セッションクリップボードに書き込みを許可する形式] で、[CF_HTML] (およびサポートを希望するほかの形式)のエントリを追加します。
カスタム定義のデータ形式を追加できます。この場合、データ形式の名前がシステムに登録されたものと一致する必要があります。また、形式名の大文字と小文字は区別されます。
[クライアントクリップボードリダイレクト] ポリシーで [禁止] が設定されている場合、または [セッションクリップボードの書き込み制限] ポリシーで [無効] が設定されている場合、この設定項目は無視されます。
注:
HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。
デスクトップを起動する
この設定により、VDAのDirect Access Usersグループの非管理者ユーザーによるICAコネクションでのVDA上セッションへの接続を許可または禁止します。
デフォルトでは、管理者以外のユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDAのDirect Access Usersグループの非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっている場合、VDAに接続できます。この設定は、VDAのDirect Access Usersグループではない非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっている場合、VDAに接続できます。
FIDO2リダイレクト
この設定では、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシンでローカルエンドポイントのFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0およびWindows Helloを搭載したデバイスでFIDO2セキュリティキーまたは統合された生体認証を使用して、仮想セッションを認証できます。
この設定が [許可] の場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を行うことができます。デフォルトでは、[許可] に設定されています。
ICAリスナー接続タイムアウト
この設定では、ICAプロトコルによる接続が完了するまでの最大待機時間を指定します。
デフォルトの最大待機時間は、120,000ミリ秒(2分)です。
ICAリスナーポートの番号
この設定では、サーバー上のICAプロトコルで使用されるTCP/IPポートを指定します。
デフォルトのポート番号は、1494に設定されています。
ほかのポートを指定する場合は、0から65535の範囲で、ほかのウェルノウンポート番号と競合しない番号を使用してください。変更したポート番号を有効にするには、サーバーを再起動する必要があります。サーバー上のポート番号を変更した場合は、そのサーバーに接続するCitrix Workspaceアプリやプラグインソフトウェア側でもポート番号を変更する必要があります。
キーボードと入力システム(IME)
この設定により、以下を有効または無効にできます:
- 動的なキーボードレイアウトの同期
- 入力システム(IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウトの切り替え通知ダイアログメッセージを表示または非表示にする
- Web Studioで [キーボードとIME] を選択します。
-
VDAの動的キーボードレイアウト同期機能と汎用クライアント入力システム(IME)機能を制御するには、[クライアントキーボードレイアウトの同期とIMEの改善] を選択します。以下の項目を構成できます。
無効 - 動的なキーボードレイアウト同期と汎用クライアント入力システム(IME)。
動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウトの同期とIMEの改善をサポート -動的キーボードレイアウトの同期と汎用クライアント入力システム(IME)の両方を有効にします。
- Unicodeキーボードマッピングを有効または無効にするには、[Unicodeキーボードレイアウトマッピングを有効にする]を選択します。
- ユーザーがクライアントのキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることをメッセージで表示するかを制御するには、[キーボードレイアウトの切り替えポップアップメッセージを非表示にする] を選択します。このメッセージが表示されないようにすると、ユーザーは誤った文字入力を避けるために、入力前にしばらく待つ必要があります。
デフォルト設定:
-
クライアントキーボードレイアウトの同期とIMEの改善
- Windows Server 2016とWindows Server 2019では無効。
- Windows Server 2012およびWindows 2010での動的なクライアントキーボードレイアウトの同期とIMEの改善をサポートします。
- Unicodeキーボードレイアウトのマッピングを無効にします。
- キーボードレイアウトの切り替えポップアップメッセージを表示します。
このポリシーは、ポリシー設定の [説明] セクションに一覧表示されているレジストリ設定を置き換えます。
ログオフチェッカー起動遅延
この設定では、ログオフチェッカー起動の遅延時間を指定します。このポリシーを使用して、クライアントセッションがセッション切断を待機する時間(秒単位)を設定します。
この設定により、ユーザーがサーバーからログオフするのにかかる時間を長くすることもできます。
損失耐性モード
重要:
この機能は、Windows向けCitrix Workspaceアプリ2002以降が必要です。利用可能になった際、VDAのこのバージョンでサポートされます。
損失耐性モードは、Citrix GatewayまたはCitrix Gatewayサービスではサポートされていません。このモードでは、直接接続でのみ使用可能です。
この設定は、損失耐性のモードを有効または無効にします。
デフォルトでは、損失耐性のモードは [許可] になっています。
許可の場合、パケット損失および遅延がしきい値を超えると、このモードに移行します。損失耐性モードのしきい値ポリシーを使用してしきい値を設定できます。
損失耐性モードのしきい値
損失耐性モードを使用できる場合、この設定はセッションが損失耐性モードに切り替わるネットワーク指標のしきい値を指定します。
デフォルトのしきい値は次のとおりです:
- パケット損失:5%
- 遅延:300ミリ秒(RTT)
詳しくは、「損失耐性モード」を参照してください。
Rendezvousプロトコル
この設定により、Citrix Gateway Serviceの使用時にHDXセッションがプロキシ接続される方法が変更されます。この設定を有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAの発信接続は、Citrix Gatewayサービスに対して直接確立されるようになります(Cloud Connectorのスケーラビリティが向上します)。
重要:
Citrix CloudのフィーチャートグルとHDXポリシー設定により、この機能が制御されます。HDX設定はデフォルトで無効ですが、Citrix Cloudの機能トグルはデフォルトで有効になっています。HDX設定の影響を受けるのは、Citrix Gatewayサービスを介して確立されたHDXセッションのみです。クライアントとVDAとの間で直接確立されたセッション、またはオンプレミスCitrix Gateway経由のセッションは、この設定の影響を受けません。
詳しくは、「Rendezvousプロトコル」を参照してください。
Rendezvousプロキシの構成
この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用する場合は、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効にすると、VDAは、GatewayサービスとのRendezvous接続を確立しようとしたときに、非透過プロキシを介して送信トラフィックをルーティングしません。
有効にすると、VDAは、この設定で定義したプロキシを介してGatewayサービスとのRendezvous接続を確立しようとします。
VDAは、Rendezvous接続でのHTTPプロキシおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスのいずれかを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>
またはsocks5://<URL or IP>:<port>
-
PACファイル:
http://<URL or IP>/<path>/<filename>.pac
VDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされている最小バージョンです。SOCKS5プロキシのPACファイルスキーマについて詳しくは、「プロキシ構成」を参照してください。
注:
EDTを介したデータ転送をサポートしているのは、SOCKS5プロキシのみです。HTTPプロキシの場合、ICAのトランスポートプロトコルとしてTCPを使用します。
詳しくは、「Rendezvousプロトコル」を参照してください。
クライアント接続での非公開アプリケーションの起動
この設定項目では、サーバー上のリモートデスクトッププロトコルを介した開始アプリケーションの起動を許可するかどうかを指定します。
デフォルトでは、サーバー上のリモートデスクトッププロトコルを介した開始アプリケーションの起動は許可されません。
タブレットモードの切り替えのポリシー設定
タブレットモードの切り替えでは、VDA上でのストアアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレット(またはタッチ対応デバイス)などの小型のフォームファクタデバイスから接続するときに、仮想デスクトップからタブレットモードに自動的に切り替えることによって行われます。
このポリシーを無効にすると、VDAはクライアントの種類に関係なく、ユーザーが設定したモードになり、ずっと同じモードを維持します。