ブラウザコンテンツリダイレクト

ブラウザコンテンツリダイレクトは、VDA側での許可リスト内のWebページのレンダリングを防ぎます。この機能は、Windows版Citrix Workspace™アプリまたはLinux版Citrix Workspaceアプリを使用して、クライアント側で対応するレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。

注:

ブロックリストを使用することで、WebページをVDA側にリダイレクトする（クライアント側にはリダイレクトしない）ように指定できます。

このオーバーレイWebレイアウトエンジンは、VDA上ではなくエンドポイントデバイス上で実行され、エンドポイントのCPU、GPU、RAM、およびネットワークを使用します。

ブラウザのビューポートのみがリダイレクトされます。ビューポートとは、ブラウザ内でコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーのようなものは含まれません。これらの項目は、VDA上のブラウザで引き続き実行されているユーザーインターフェイス内にあります。

ビューポートの例(/ja-jp/citrix-virtual-apps-desktops/2407/media/viewport.png)

1. リダイレクト用の許可リスト内のURL、または特定のURLパスのリダイレクトを無効にするブロックリストを含むアクセス制御リストを指定するStudioポリシーを構成します。VDA上のブラウザが、ユーザーが移動しているURLが許可リストと一致するか、またはブロックリストと一致しないかを検出するために、ブラウザ拡張機能が比較を実行します。Chromeの場合、ブラウザ拡張機能はChromeウェブストアで入手でき、グループポリシーとADMXファイルを使用して展開できます。Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。Microsoft Edgeの場合、拡張機能は直接利用できません。Chromeストアからの拡張機能を許可して、それを見つけてインストールする必要があります。
2. 許可リストに一致するものが見つかり（例: https://www.mycompany.com/）、ブロックリスト内のURLに一致するものがない場合（例: https://www.mycompany.com/engineering）、仮想チャネル（CTXCSB）がCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。その後、Citrix Workspaceアプリはローカルレンダリングエンジンをインスタンス化し、ウェブサイトを表示します。
3. その後、Citrix Workspaceアプリはウェブサイトを仮想デスクトップのブラウザコンテンツ領域にシームレスにブレンドし直します。

注:

ブラウザコンテンツリダイレクト拡張機能の新機能と修正に関する詳細については、Chromeウェブストアにアクセスし、citrix bcrを検索して拡張機能を見つけてください。

ロゴの色はChrome拡張機能のステータスを示します。以下の3色のいずれかです。

• 緑: アクティブで接続済み。
• 灰色: 現在のタブで非アクティブ/アイドル状態。
• 赤: 破損/動作していません。

拡張機能メニューのオプションを使用して、ログのデバッグができます。

Citrix Workspaceアプリがコンテンツを取得するシナリオを以下に示します。

• サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。VDAでWebページをレンダリングし、Thinwireを使用してグラフィックを削除するフォールバックを行います。フォールバック動作を制御するにはポリシーを使用します。VDAでのCPU、RAM、および帯域幅の消費量が高くなります。

• サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル（CTXPFWD）を使用してVDAを介してWebサーバーに接続し、コンテンツを取得します。このオプションは、クライアントがインターネットにアクセスできない場合（シンクライアントなど）に役立ちます。VDAでのCPUとRAMの消費量は低いですが、ICA®仮想チャネルで帯域幅が消費されます。

  このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。

  選択するポリシーオプション:

  • 明示的なプロキシ: データセンターに単一の明示的なプロキシがある場合。
  • 直接または透過的: プロキシがない場合、または透過的なプロキシを使用している場合。
  • PACファイル: PACファイルに依存している場合、VDA内のブラウザは指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できます。

• クライアントフェッチとクライアントレンダリング: Citrix WorkspaceアプリはWebサーバーに直接接続するため、インターネットアクセスが必要です。このシナリオでは、XenAppおよびXenDesktop®サイトからのすべてのネットワーク、CPU、およびRAMの使用量をオフロードします。

  利点:

  • より良いエンドユーザーエクスペリエンス（アダプティブビットレート（ABR））
  • VDAリソース使用量（CPU/RAM/IO）の削減
  • 帯域幅消費量の削減

ブラウザビューポートリダイレクトシナリオの画像(/ja-jp/citrix-virtual-apps-desktops/2407/media/browser-viewport-redirection-scenarios.png)

フォールバックメカニズム:

クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンがインターネットに直接アクセスできない場合、エラー応答がVDAに戻されることがあります。そのような場合、VDA上のブラウザはページをサーバー上で再読み込みしてレンダリングできます。

既存のWindows Mediaフォールバック防止ポリシーを使用して、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーをすべてのコンテンツをクライアントでのみ再生またはクライアントでアクセス可能なコンテンツのみをクライアントで再生に設定します。これらの設定は、クライアントリダイレクトに失敗した場合に、ビデオ要素がサーバーで再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセス制御リストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。そのURLはブロックリストポリシーに含まれていてはなりません。

システム要件

シトリックス バーチャル アプリケーションズ アンド デスクトップス™

• シトリックス バーチャル アプリケーションズ アンド デスクトップス 7 1808 以降
• ゼナップおよびゼンデスクトップ 7.15 CU5 以降
• VDA OS: ウィンドウズ 10 および 11、ウィンドウズ サーバー 2016/2019/2022
• VDA上のブラウザ:
  • グーグル クローム の最新バージョン
  • マイクロソフト エッジ の最新バージョン
• VDA上のブラウザにインストールされているChromeウェブストアからのBCR拡張機能

Windowsエンドポイント

• ウィンドウズ 10 および 11
• シトリックス ワークスペース アプリ 1809 ウィンドウズ版 以降

注：

ブラウザコンテンツリダイレクトは、Citrix WorkspaceアプリLTSRリリース1912および2203.1ではサポートされていません。

Linuxエンドポイント

• Linux版 シトリックス ワークスペース アプリ 1808 以降
• シンクライアント端末にはWebKitGTK+が含まれている必要があります

Macエンドポイント（プレビュー）

• macOS 11 ビッグサー
• macOS 12 モントレー
• macOS 13 ベンチュラ
• macOS 14 Sonoma (バージョン14.2.1まで) に対応し、Citrix Workspaceアプリはバージョン2311以上

トラブルシューティング

トラブルシューティング情報については、ブラウザコンテンツリダイレクトのトラブルシューティング方法に関するKnowledge Centerの記事を参照してください。

ブラウザコンテンツリダイレクト Chrome 拡張機能

Chrome でブラウザコンテンツリダイレクトを使用するには、Chrome ウェブストアからブラウザコンテンツリダイレクト拡張機能を追加します。Citrix Virtual Apps and Desktops 環境で Chrome に追加 をクリックします。

この拡張機能は、ユーザーのクライアントマシンには必要ありません。VDA のみに必要です。

この方法は個々のユーザーに有効です。組織内の大規模なユーザーグループに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。

グループポリシーを使用して拡張機能を展開する

1. Google Chrome ADMX ファイルを環境にインポートします。ポリシーテンプレートのダウンロード、およびグループポリシーエディターへのテンプレートのインストールと構成については、「管理対象 PC で Chrome ブラウザポリシーを設定する」を参照してください。

2. グループポリシー管理コンソールを開き、ユーザーの構成 \ 管理用テンプレート\従来の管理用テンプレート (ADM) \ Google\ Google Chrome \ 拡張機能 に移動します。強制インストールするアプリと拡張機能のリストを構成する 設定を有効にします。

   

3. 表示 をクリックし、拡張機能 ID に対応する次の文字列を入力します。ブラウザコンテンツリダイレクト拡張機能の URL を更新します。

   hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

   

4. 設定を適用し、gpupdate で更新すると、ユーザーは自動的に拡張機能を受け取ります。ユーザーのセッションで Chrome ブラウザを起動すると、拡張機能はすでに適用されており、ユーザーはそれを削除できません。

   拡張機能への更新は、設定で指定した更新 URL を介してユーザーのマシンに自動的にインストールされます。

   強制インストールするアプリと拡張機能のリストを構成する 設定が 無効 に設定されている場合、拡張機能はすべてのユーザーに対して Chrome から自動的に削除されます。

ブラウザコンテンツリダイレクト Edge Chromium 拡張機能

Edge にブラウザコンテンツリダイレクト拡張機能をインストールするには、Edge ブラウザのバージョン 83.0.478.37 以降がインストールされていることを確認してください。

1. 拡張機能オプションをクリックします。拡張機能の管理を選択します。他のストアからの拡張機能を許可するをオンにします。
2. Chrome Web Storeリンクをクリックすると、拡張機能が右上のバーに表示されます。 Microsoft Edge 拡張機能の詳細については、拡張機能を参照してください。

ブラウザコンテンツリダイレクトとDPI

ユーザーのマシンでDPI（スケーリング）が100%を超えて設定されている状態でブラウザコンテンツリダイレクトを使用すると、リダイレクトされたブラウザコンテンツ画面が正しく表示されません。この問題を回避するには、ブラウザコンテンツリダイレクトを使用する際にDPIを設定しないでください。この問題を回避するもう1つの方法は、ユーザーのマシンにレジストリキーを作成して、Chrome のブラウザコンテンツリダイレクトGPUアクセラレーションを無効にすることです。詳細については、レジストリで管理される機能のリストにあるブラウザコンテンツリダイレクトとDPIを参照してください。

統合Windows認証によるシングルサインオン

ブラウザコンテンツリダイレクトは、VDA と同じドメイン内で統合Windows認証 (IWA) が構成されているWebサーバーへの認証にNegotiateスキームを使用するようにオーバーレイを強化します。

デフォルトでは、ブラウザコンテンツリダイレクトは、ユーザーがWebサーバーにアクセスするたびにVDA資格情報で認証することを要求する基本認証スキームを使用します。シングルサインオンの場合、Browser content redirection Integrated Windows Authentication supportポリシー設定を有効にするか、VDA にレジストリキーを作成することができます。

シングルサインオンを有効にする前に、以下を完了してください。

• ホスト名から構築されたサービスプリンシパル名 (SPN) のチケットを発行するようにKerberosインフラストラクチャを構成します。例: HTTP/serverhostname.com。
• サーバーフェッチの場合: サーバーフェッチモードでブラウザコンテンツリダイレクトを使用する場合、VDA でDNSが適切に構成されていることを確認してください。
• クライアントフェッチの場合: クライアントフェッチモードでブラウザコンテンツリダイレクトを使用する場合、クライアントデバイスでDNSが適切に構成されており、オーバーレイからWebサーバーのIPアドレスへのTCP接続を許可していることを確認してください。

ブラウザコンテンツリダイレクトポリシーを使用してシングルサインオンを構成するには、Browser content redirection Integrated Windows Authentication support設定を参照してください。

または、VDAにレジストリキーを追加することで、Webサーバーへのシングルサインオンを有効にできます。詳細については、レジストリで管理される機能のリストにあるブラウザコンテンツリダイレクトの統合Windows認証によるシングルサインオンを参照してください。

ユーザーエージェントリクエストヘッダー

ユーザーエージェントヘッダーは、ブラウザコンテンツリダイレクトから送信されるHTTPリクエストを識別するのに役立ちます。この設定は、プロキシとファイアウォールのルールを構成する際に役立ちます。たとえば、サーバーがブラウザコンテンツリダイレクトから送信されるリクエストをブロックする場合、ユーザーエージェントヘッダーを含むルールを作成して、特定の要件をバイパスできます。

Windowsデバイスのみがユーザーエージェントリクエストヘッダーをサポートしています。

デフォルトでは、ユーザーエージェントリクエストヘッダーストリングは無効になっています。クライアントでレンダリングされるコンテンツに対してユーザーエージェントヘッダーを有効にするには、レジストリエディターを使用します。詳細については、レジストリで管理される機能のリストにあるユーザーエージェントリクエストヘッダーを参照してください。

ブラウザコンテンツリダイレクトクライアントの互換性

WMIを使用して、クライアントがブラウザコンテンツリダイレクトと互換性があるかどうかを確認できます。WMIにアクセスするための任意の方法を使用できます。以下はPowerShellを使用した例です。

1. PowerShellを開いてください。
2. Get-WmiObject -Class CTXBCRStatusを実行します。
3. BCR_Capableパラメーターを確認します。
   • Trueの場合、クライアントはブラウザコンテンツリダイレクトと互換性があります。
   • Falseの場合、クライアントはブラウザコンテンツリダイレクトと互換性がありません。

その他の情報

• CtxBrowserSvcが利用できない場合、コマンド実行時に結果は表示されません。
• CtxBrowserSvcが一度も実行されていない場合、結果は無効なクラスエラーを返します。

ブラウザコンテンツリダイレクトの制限事項

ブラウザコンテンツリダイレクトは、次のユースケースをサポートしていません。

• ポップアップウィンドウを必要とするWebアプリケーションはサポートされていません。
• セッションCookieの永続性を必要とするWebアプリケーションもサポートされていません。 Google認証サービスに依存するアプリケーション（例: Google Meet）はブロックされる可能性があります。
• 拡張機能プラグインは、Microsoft Edgeストアでは公式に公開されていません。ただし、Chromeストアを使用して拡張機能をインストールできます。
• ブラウザコンテンツリダイレクトが使用されている場合、HTML5ビデオリダイレクトポリシーを無効にする必要があります。
• ブラウザコンテンツリダイレクトは、ARMhf (ARMハードフロート) フレームワークではサポートされていません。
• 信頼性の低いネットワーク、非常に変動の大きいネットワーク遅延、またはワイヤレスデバイスの範囲制限により、ユーザーがセッションから切断されることがあります。現在、BCRには、このようなシナリオに対する十分なフォールバックまたはレポートメカニズムがありません。
• BCRオーバーレイブラウザでは、ファイルをダウンロードしたり、印刷したりすることはできません。