-
-
-
-
-
セッションの復元性設定
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セッションの回復性設定
セッションアクティビティを維持することは、最高のユーザーエクスペリエンスを提供するために不可欠です。信頼性の低いネットワーク、変動の大きいネットワーク遅延、ワイヤレスデバイスの範囲制限による接続の喪失は、ユーザーの不満につながる可能性があります。デバイス間を素早く移動し、ログオンするたびに同じアプリケーションにアクセスすることは、医療従事者などの多くのモバイルワーカーにとって優先事項です。
この記事で説明する機能は、セッションの信頼性を最適化し、不便さ、ダウンタイム、生産性の損失を軽減します。これらの機能を使用することで、モバイルユーザーはデバイス間を素早く簡単に移動できます。
セッションの信頼性
セッションの信頼性により、ネットワーク接続が中断されてもセッションはアクティブな状態を保ち、ユーザーの画面に表示されます。ユーザーは、ネットワーク接続が再開されるまで、使用中のアプリケーションを引き続き見ることができます。
この機能は、ワイヤレス接続を使用するモバイルユーザーにとって特に便利です。たとえば、ワイヤレス接続を使用しているユーザーが鉄道トンネルに入り、一時的に接続が失われたとします。通常、セッションは切断されてユーザーの画面から消え、ユーザーは切断されたセッションに再接続する必要があります。セッションの信頼性を使用すると、セッションはマシン上でアクティブなままになります。接続が失われたことを示すために、ユーザーのディスプレイはフリーズし、カーソルは回転する砂時計に変わり、トンネルの反対側で接続が再開されるまで続きます。ユーザーは中断中もディスプレイにアクセスし続け、ネットワーク接続が復元されるとアプリケーションとの対話を再開できます。セッションの信頼性により、再認証のプロンプトなしでユーザーが再接続されます。
Citrix Workspace™アプリのユーザーは、Controllerの設定を上書きできません。
セッションの信頼性は、Transport Layer Security (TLS) とともに使用できます。TLSは、ユーザーデバイスとCitrix Gatewayの間で送信されるデータのみを暗号化します。
次のポリシー設定を使用して、セッションの信頼性を有効にして構成します。
- セッションの信頼性接続ポリシー設定は、セッションの信頼性を許可または防止します。
- セッションの信頼性タイムアウトポリシー設定のデフォルトは180秒、つまり3分です。セッションの信頼性がセッションを開いたままにする時間を延長することはできますが、この機能はユーザーの利便性のために設計されています。そのため、ユーザーに再認証を促すことはありません。セッションを開いたままにする時間を延長すると、ユーザーが注意をそらされてユーザーデバイスから離れる可能性が高まります。これらの行動は、セッションを不正なユーザーがアクセスできる状態にする可能性があります。
- 受信セッションの信頼性接続は、セッションの信頼性ポート番号ポリシー設定でポート番号を変更しない限り、ポート2598を使用します。
- ユーザーが再認証なしで中断されたセッションに再接続するのを防ぐには、自動クライアント再接続機能を使用します。自動クライアント再接続認証ポリシー設定を構成して、中断されたセッションに再接続する際にユーザーに再認証を促すことができます。
セッションの信頼性と自動クライアント再接続の両方を使用する場合、これら2つの機能は順次動作します。セッションの信頼性は、セッションの信頼性タイムアウトポリシー設定で指定した時間の経過後にユーザーセッションを閉じるか、切断します。その後、自動クライアント再接続ポリシー設定が有効になり、切断されたセッションにユーザーを再接続しようとします。
自動クライアント再接続
「自動クライアント再接続」機能を使用すると、Citrix Workspaceアプリは意図しないICA®セッションの切断を検出し、影響を受けるセッションにユーザーを自動的に再接続できます。この機能がサーバーで有効になっている場合、ユーザーは作業を続行するために手動で再接続する必要はありません。
アプリケーションセッションの場合、Citrix Workspaceアプリは、再接続が成功するか、ユーザーが再接続の試行をキャンセルするまで、セッションへの再接続を試みます。
デスクトップセッションの場合、Citrix Workspaceアプリは、再接続が成功するか、ユーザーが再接続の試行をキャンセルしない限り、指定された期間、セッションへの再接続を試みます。デフォルトでは、この期間は5分です。この期間を変更するには、ユーザーデバイスで次のレジストリ設定を編集します(seconds は、セッションの再接続がそれ以上試行されなくなるまでの秒数です)。
HKLM\Software\Citrix\ICA Client\TransportReconnectRetryMaxTimeSeconds; DWORD;<seconds>
次のポリシー設定を使用して、自動クライアント再接続を有効にして構成します。
- 自動クライアント再接続: 接続が中断された後、Citrix Workspaceアプリによる自動再接続を有効または無効にします。
- 自動クライアント再接続認証: 自動再接続後のユーザー認証の要件を有効または無効にします。
- 自動クライアント再接続ログ: イベントログでの再接続イベントのログ記録を有効または無効にします。ログ記録はデフォルトで無効になっています。有効にすると、サーバーのシステムログは、成功した自動再接続イベントと失敗した自動再接続イベントに関する情報をキャプチャします。各サーバーは、再接続イベントに関する情報を独自のシステムログに保存します。サイトは、すべてのサーバーの再接続イベントの結合ログを提供しません。
注:
再認証なしの自動クライアント再接続は、パスワード認証でのみサポートされます。フェデレーション認証サービスまたはスマートカード認証を使用している場合、再認証なしの自動クライアント再接続はサポートされません。そのような場合、ユーザーはログイン画面にリダイレクトされます。
自動クライアント再接続は、暗号化されたユーザー資格情報に基づく認証メカニズムを組み込んでいます。ユーザーが最初にログオンすると、サーバーはユーザー資格情報を暗号化してメモリに保存します。サーバーはまた、暗号化キーを含むCookieを作成し、Citrix Workspaceアプリに送信します。Citrix Workspaceアプリは、再接続のためにキーをサーバーに送信します。サーバーは資格情報を復号化し、認証のためにWindowsログオンに送信します。Cookieの有効期限が切れると、ユーザーはセッションに再接続するために再認証する必要があります。
自動クライアント再接続認証設定を有効にしている場合、Cookieは使用されません。代わりに、Citrix Workspaceアプリが自動的に再接続を試行する際に、資格情報を要求するダイアログボックスがユーザーに表示されます。
ユーザー資格情報とセッションを最大限に保護するために、クライアントとサイト間のすべての通信に暗号化を使用してください。
icaclient.admファイルを使用して、Windows版Citrix Workspaceアプリで自動クライアント再接続を無効にします。詳細については、お使いのWindows版Citrix Workspaceアプリのドキュメントを参照してください。
接続の設定も自動クライアント再接続に影響します。
- 既定では、自動クライアント再接続は、前述のとおり、サイトレベルのポリシー設定によって有効になっています。ユーザーの再認証は不要です。ただし、サーバーのICA TCP接続が、通信リンクが切断されたセッションをリセットするように構成されている場合、自動再接続は行われません。自動クライアント再接続は、接続が切断されたかタイムアウトした場合に、サーバーがセッションを切断する場合にのみ機能します。このコンテキストでは、ICA TCP接続とは、TCP/IPネットワーク上のセッションに使用されるサーバーの仮想ポート(実際のネットワーク接続ではなく)を指します。
- 既定では、サーバー上のICA TCP接続は、切断された接続またはタイムアウトした接続を持つセッションを切断するように設定されています。切断されたセッションはシステムメモリにそのまま残り、Citrix Workspaceアプリによる再接続が可能です。
- 接続は、切断された接続またはタイムアウトした接続を持つセッションをリセットまたはログオフするように構成できます。セッションがリセットされると、再接続を試みると新しいセッションが開始されます。これにより、ユーザーは使用中のアプリケーションの同じ場所に戻るのではなく、アプリケーションが再起動されます。
- サーバーがセッションをリセットするように構成されている場合、自動クライアント再接続は新しいセッションを作成します。このプロセスでは、ユーザーはサーバーにログオンするために資格情報を入力する必要があります。
- Citrix Workspaceアプリまたはプラグインが誤った認証情報を送信した場合(攻撃中に発生する可能性あり)、またはサーバーが切断された接続を検出してから時間が経ちすぎたと判断した場合、自動再接続は失敗する可能性があります。
ICA キープアライブ
ICA Keep-Alive機能を有効にすると、切断された接続が切断されるのを防ぎます。有効にすると、サーバーがアクティビティを検出しない場合、この機能はリモートデスクトップサービスがそのセッションを切断するのを防ぎます。アクティビティがない例としては、クロックの変更がない、マウスの動きがない、画面の更新がないなどが挙げられます。サーバーは数秒ごとにキープアライブパケットを送信して、セッションがアクティブであるかどうかを検出します。セッションがアクティブでなくなった場合、サーバーはそのセッションを切断済みとしてマークします。
重要:
ICA Keep-Aliveは、セッションの信頼性を使用していない場合にのみ機能します。セッションの信頼性には、切断された接続が切断されるのを防ぐ独自のメカニズムがあります。ICA Keep-Aliveは、セッションの信頼性を使用しない接続に対してのみ構成してください。
ICA Keep-Alive設定は、Windowsグループポリシーで構成されているキープアライブ設定を上書きします。
次のポリシー設定を使用して、ICA Keep-Aliveを有効にして構成します。
-
ICAキープアライブタイムアウト: ICAキープアライブメッセージを送信するために使用する間隔(1~3600秒)を指定します。切断された接続が非常にまれで、ユーザーがセッションに再接続できることが問題にならない環境で、ネットワーク監視ソフトウェアに非アクティブな接続を閉じさせたい場合は、このオプションを構成しないでください。
既定の間隔は60秒です。ICA Keep-Aliveパケットは60秒ごとにユーザーデバイスに送信されます。ユーザーデバイスが60秒以内に応答しない場合、ICAセッションのステータスは切断済みに変更されます。
-
ICAキープアライブ: ICAキープアライブメッセージを送信するか、送信を防止します。
ワークスペースコントロール
ワークスペースコントロールにより、デスクトップとアプリケーションはユーザーをあるデバイスから別のデバイスへと追跡できます。このローミング機能により、ユーザーはログオンするだけで、どのデバイスからでもすべてのデスクトップまたは開いているアプリケーションにアクセスでき、各デバイスでデスクトップやアプリケーションを再起動する必要がありません。たとえば、ワークスペースコントロールは、病院で異なるワークステーション間を迅速に移動し、ログオンするたびに同じアプリケーションセットにアクセスする必要がある医療従事者を支援できます。ワークスペースコントロールオプションを許可するように構成すると、これらの作業者は1つのクライアントデバイスで複数のアプリケーションから切断し、別のクライアントデバイスで同じアプリケーションを開くために再接続できます。
ワークスペースコントロールは、次のアクティビティに影響します。
- ログオン: デフォルトでは、ワークスペースコントロールにより、ユーザーはログオン時に実行中のすべてのデスクトップとアプリケーションに自動的に再接続でき、手動で再開する必要がありません。ワークスペースコントロールを通じて、ユーザーは切断されたデスクトップまたはアプリケーション、および別のクライアントデバイスでアクティブなものを開くことができます。デスクトップまたはアプリケーションから切断しても、それはサーバー上で実行されたままになります。一部のデスクトップまたはアプリケーションを1つのクライアントデバイスで実行し続けながら、別のクライアントデバイスでデスクトップまたはアプリケーションのサブセットに再接続する必要があるローミングユーザーがいる場合、ログオン再接続動作を構成して、ユーザーが以前に切断したデスクトップまたはアプリケーションのみを開くようにできます。
- 再接続: サーバーにログオンした後、ユーザーはいつでも「再接続」をクリックして、すべてのデスクトップまたはアプリケーションに再接続できます。デフォルトでは、「再接続」は切断されたデスクトップまたはアプリケーション、および現在別のクライアントデバイスで実行中のものを開きます。ユーザーが以前に切断したデスクトップまたはアプリケーションのみを開くように「再接続」を構成できます。
- ログオフ: StoreFront™ を介してデスクトップまたはアプリケーションを開くユーザーの場合、ログオフコマンドを構成して、StoreFrontとすべてのアクティブなセッションからユーザーをログオフするか、StoreFrontからのみログオフすることができます。
- 切断: ユーザーは、実行中のすべてのデスクトップとアプリケーションから一度に切断でき、個別に切断する必要はありません。
ワークスペースコントロールは、Citrix StoreFront接続を介してデスクトップおよびアプリケーションにアクセスするCitrix Workspaceアプリユーザーのみが利用できます。デフォルトでは、ワークスペースコントロールは仮想デスクトップセッションでは無効になっていますが、ホスト型アプリケーションでは有効になっています。公開されたデスクトップと、それらのデスクトップ内で実行されている公開されたアプリケーションとの間でセッション共有はデフォルトでは行われません。
ユーザーが新しいクライアントデバイスに移動すると、ユーザーポリシー、クライアントドライブマッピング、およびプリンター構成が適切に変更されます。ポリシーとマッピングは、ユーザーがセッションにログオンしているクライアントデバイスに応じて適用されます。たとえば、医療従事者が救急治療室のデバイスからログオフし、X線検査室のワークステーションにログオンするとします。X線検査室でのセッションに適したポリシー、プリンターマッピング、およびクライアントドライブマッピングは、セッション開始時に有効になります。
ユーザーが場所を変更したときに表示されるプリンターをカスタマイズできます。また、ユーザーがローカルプリンターに印刷できるかどうか、ユーザーがリモートで接続したときに消費される帯域幅の量、およびその他の印刷エクスペリエンスの側面を制御することもできます。
ユーザーのワークスペースコントロールを有効にして構成する方法については、StoreFrontのドキュメントを参照してください。
セッションローミング
注:
以下の情報は、PowerShellを使用してセッションローミングを構成する方法を説明しています。代わりにWeb Studioを使用することもできます。詳細については、「デリバリーグループの管理」を参照してください。
デフォルトでは、セッションはユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで利用可能になります。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追跡されます。多くの場合、プリンターやアプリケーションに割り当てられたその他のリソースも追跡されます。
このデフォルトの動作には多くの利点がありますが、すべての場合に理想的とは限りません。PowerShell SDKを使用してセッションローミングを防止できます。
例1:医療従事者が2台のデバイスを使用しています。デスクトップPCで保険フォームを記入し、タブレットで患者情報を確認しています。
- セッションローミングが有効になっている場合、両方のアプリケーションが両方のデバイスに表示されます(一方のデバイスで起動されたアプリケーションは、使用中のすべてのデバイスで表示されます)。これはセキュリティ要件を満たさない可能性があります。
- セッションローミングが無効になっている場合、患者記録はデスクトップPCに表示されず、保険フォームもタブレットに表示されません。
例2:生産マネージャーがオフィスにあるPCでアプリケーションを起動します。デバイス名と場所によって、そのセッションで利用可能なプリンターやその他のリソースが決まります。その日の後半、彼はプリンターの使用が必要な会議のために、隣の建物のオフィスに行きます。
- セッションローミングが有効になっている場合、生産マネージャーは会議室近くのプリンターにアクセスできない可能性があります。なぜなら、彼がオフィスで以前に起動したアプリケーションによって、その場所に近いプリンターやその他のリソースが割り当てられたためです。
- セッションローミングが無効になっている場合、彼が別のマシンに(同じ資格情報を使用して)ログオンすると、新しいセッションが開始され、近くのプリンターやリソースが利用可能になります。
セッションローミングを構成する
セッションローミングを構成するには、「SessionReconnection」プロパティを持つ以下のエンタイトルメントポリシー規則コマンドレットを使用します。オプションで、「LeasingBehavior」プロパティも指定できます。
デスクトップセッションの場合:
Set-BrokerEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed
アプリケーションセッションの場合:
Set-BrokerAppEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <value> -LeasingBehavior Allowed|Disallowed
ここで、value は次のいずれかになります。
- Always: クライアントデバイスやセッションが接続されているか切断されているかに関わらず、セッションは常にローミングします。これがデフォルト値です。
- DisconnectedOnly: 既に切断されているセッションにのみ再接続します。それ以外の場合は、新しいセッションを起動します。(セッションは、まず切断するか、Workspace Control を使用して明示的にローミングすることで、クライアントデバイス間でローミングできます。)別のクライアントデバイスからのアクティブな接続済みセッションは決して使用されません。代わりに、新しいセッションが起動されます。
- SameEndpointOnly: ユーザーは使用するクライアントデバイスごとに一意のセッションを取得します。これにより、ローミングが完全に無効になります。ユーザーは、以前セッションで使用したのと同じデバイスにのみ再接続できます。
「LeasingBehavior」プロパティについては、以下で説明します。
他の設定からの影響:
セッションローミングを無効にすると、デリバリーグループ内のアプリケーションのプロパティにあるアプリケーション制限「ユーザーごとにアプリケーションのインスタンスを1つのみ許可」の影響を受けます。
- セッションローミングを無効にする場合は、「ユーザーごとにアプリケーションのインスタンスを1つのみ許可…」アプリケーション制限を無効にします。
- 「ユーザーごとにアプリケーションのインスタンスを1つのみ許可…」アプリケーション制限を有効にする場合は、新しいデバイスでの新しいセッションを許可する2つの値のいずれも構成しないでください。
ログオン間隔
デスクトップVDAを含む仮想マシンがログオンプロセス完了前に閉じられた場合、そのプロセスにより多くの時間を割り当てることができます。7.6以降のバージョンのデフォルトは180秒です(7.0~7.5のデフォルトは90秒です)。
マシン(またはマシンカタログで使用されるマスターイメージ)で、次のレジストリキーを設定します。
キー:HKLM\SOFTWARE\Citrix\PortICA
- 値:
AutoLogonTimeout - 種類:
DWORD - 0~3600の範囲で、秒単位の10進数を指定します。
マスターイメージを変更した場合は、カタログを更新してください。
この設定は、デスクトップVDAを持つVMにのみ適用されます。サーバーVDAを持つマシンでのログオンタイムアウトは、Microsoftによって制御されます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.