ICA®ポリシー設定

注：

このページでは、ICAポリシー設定の説明とサポートされている構成値について説明します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。

アダプティブトランスポート

この設定により、EDTをプライマリとして、TCPをフォールバックとしてデータ転送を許可または禁止します。

デフォルトでは、アダプティブトランスポートは有効（優先）になっており、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。

• 優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。

• 診断モード。EDTが強制的にオンになり、TCPへのフォールバックが無効になります。この設定はトラブルシューティングの場合にのみお勧めします。

• オフ。TCPが強制的にオンになり、EDTが無効になります。

詳細については、「アダプティブトランスポート」を参照してください。

ドラッグアンドドロップ設定

この設定により、クライアントと仮想アプリケーションまたはデスクトップの間でファイルをドラッグすることを許可または禁止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。

アプリケーション起動待機タイムアウト

この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。

デフォルトの時間（10,000ミリ秒）を選択するか、ミリ秒単位の数値を指定できます。

クライアントクリップボードリダイレクト

この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマップされることを許可または禁止します。

デフォルトでは、クリップボードリダイレクトは許可されています。

セッションとローカルクリップボード間のコピー＆ペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピー＆ペーストできます。

この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。

クライアントクリップボード書き込み許可形式

クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。

次のクリップボード形式はシステム定義です。

• テキスト形式
• ビットマップ形式
• メタファイルピクチャ形式
• シーエフ・シルク
• DIF形式
• シーエフ・ティフ
• OEMテキスト形式
• シーエフディーアイビー
• シーエフパレット
• CF_ペンデータ
• CF_リフ
• CF_ウェーブ
• CF_ユニコードテキスト
• CF_エンハンスドメタファイル
• CF_エイチドロップ
• CF_ロケール
• CF_DIBV5
• シーエフ_オーナーディスプレイ
• CF_DSPテキスト
• CF_DSPビットマップ
• CF_DSPメタファイルピクチャ
• CF_DISPエンハンスドメタファイル
• CF_HTML

The following custom formats are predefined in XenApp and XenDesktop and Citrix Virtual Apps and Desktops™:

• CFX_リッチテキスト
• シーエフエックス_オフィスドローイングシェイプ
• CFX_バイフエイト
• CFXファイル

HTML形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
• クライアントクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

カスタム形式をさらに追加できます。カスタム形式名は、システムに登録する形式と一致している必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

クリップボードクライアントのセッション転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中にクライアントエンドポイントから仮想セッションへ転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。

HDX™ ダイレクト

HDX Directを使用すると、直接通信が可能な場合にクライアントがセッションホストとの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。

HDX ダイレクト モード

HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、または内部クライアントと外部クライアントの両方に利用可能かを決定します。

Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。

Internal および external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。

デフォルトでは、HDX Directは内部クライアントのみに設定されています。

HDX ダイレクト ポート範囲

外部ユーザーからの接続にHDX Directが使用するポートの範囲です。 デフォルトでは、HDX Directはポート範囲55000～55250を使用します。

クリップボードのセッションからクライアントへの転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中に仮想セッションからクライアントエンドポイントへ転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。

クライアントクリップボードへの書き込みを制限する

この設定が有効な場合、ホストのクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボードへの書き込みを制限する

この設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボード書き込み許可形式

セッションクリップボードへの書き込みを制限する設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。

以下のクリップボード形式はシステム定義です。

• CF_テキスト
• CF_ビットマップ
• CF_メタファイルピクト
• CF_シルク
• CF_ディフ
• CF_ティフ
• シーエフ・オーイーエムテキスト
• シーエフ・ディーアイビー
• CF_パレット
• CF_ペンデータ
• CF_リフ
• CF_ウェーブ
• CF_ユニコードテキスト
• CF_拡張メタファイル
• シーエフ・エイチドロップ
• シーエフ・ロケール
• CF_DIBV5
• シーエフ_オーナーディスプレイ
• シーエフ・ディーエスピーテキスト
• シーエフ・ディーエスピービットマップ
• シーエフ_ディーエスピーメタファイルピクト
• CF_DISPENHMETAFILE
• シーエフ_エイチティーエムエル

XenAppおよびXenDesktop、ならびにCitrix Virtual Apps and Desktopsにおいて、以下のカスタム形式が事前定義されています。

• CFX_リッチテキスト
• CFX_オフィスドローイングシェイプ
• シーエフエックス_ビフエイト

HTML形式はデフォルトで無効になっています。この機能を有効にするには、次の手順を実行します。

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
• セッションクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

カスタム形式をさらに追加できます。カスタム形式名は、システムに登録する形式と一致している必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML形式のクリップボードコピーサポート（CF_HTML）を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

デスクトップの起動

この設定は、VDA Direct Access Usersグループ内の非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または防止します。

デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。

この設定は、RDP接続を使用しているVDA Direct Access Usersグループ内の非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。

FIDO2リダイレクト

この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合生体認証を介して仮想セッションを認証できます。

この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を行うことができます。デフォルトでは、この設定は許可されています。

ICAリスナー接続タイムアウト

この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。

デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。

ICAリスナーポート番号

この設定は、サーバー上でICAプロトコルによって使用されるTCP/IPポート番号を指定します。

デフォルトでは、ポート番号は1494に設定されています。

有効なポート番号は0～65535の範囲内である必要があり、他のよく知られたポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。

キーボードと入力方式エディター (IME)

この設定により、以下を有効または無効にできます。

• 動的キーボードレイアウト同期
• 入力方式エディター (IME)
• Unicodeキーボードレイアウトマッピング
• キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示

1. Web Studioで、［キーボードとIME］ を選択します。

2. ［クライアントキーボードレイアウト同期とIMEの改善］ を選択して、VDAでの動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御します。以下を構成できます。

   ［無効］ - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。

   ［動的クライアントキーボードレイアウト同期をサポート］ - 動的キーボードレイアウト同期を有効にします。

   ［動的クライアントキーボードレイアウト同期とIMEの改善をサポート］ - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。

3. ［Unicodeキーボードレイアウトマッピングを有効にする］ を選択して、Unicodeキーボードマッピングを有効または無効にします。
4. ［キーボードレイアウト切り替えポップアップメッセージボックスを非表示にする］ を選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。

デフォルト設定：

• ［クライアントキーボードレイアウト同期とIMEの改善］
  • ウィンドウズ サーバー 2016 および ウィンドウズ サーバー 2019 では無効。
  • Windows Server 2012 および Windows 2010 での動的クライアントキーボードレイアウト同期とIMEの改善をサポートします。
• Unicodeキーボードレイアウトマッピングを無効にする
• キーボードレイアウト切り替えポップアップメッセージボックスを表示する

このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。

ログオフチェッカーの起動遅延

この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間（秒単位）を設定します。

この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。

損失許容モード

重要:

• この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になり次第サポートされます。

• グラフィックの損失許容モードは、Citrix Gateway および Citrix Gateway Service でサポートされています。このモードは、直接接続の場合にのみ利用可能です。

この設定は、グラフィックの損失許容モードを有効または無効にします。

デフォルトでは、グラフィックの損失許容モードは許可されています。

許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。損失許容しきい値ポリシーを使用して、しきい値を設定できます。

損失許容しきい値

損失許容モードが利用可能な場合、この設定は、グラフィックの損失許容モードにセッションが切り替わるネットワークメトリックのしきい値を指定します。

デフォルトのしきい値は次のとおりです。

• パケット損失: 5%
• 遅延: 300ミリ秒 (RTT)

詳細については、損失許容モードを参照してください。

オーディオの損失許容モード

この設定は、オーディオの損失許容モードを有効または無効にします。

有効にすると、オーディオは損失許容モードで送信されます。

デフォルトでは、オーディオの損失許容モードは禁止されています。

ポリシーを有効にするには、オーディオポリシーの損失許容モードのレジストリを編集して許可に設定します。

オーディオの損失許容モードを有効にするには、EDTトランスポートが必要です。

ランデブープロトコル

この設定は、Citrix Gateway Serviceを使用する際にHDXセッションがプロキシされる方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します（Cloud Connectorのスケーラビリティを向上させます）。

重要:

Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効ですが、HDX設定はデフォルトで無効です。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッション、またはオンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。

詳しくは、Rendezvous プロトコルを参照してください。

ランデブー プロキシ構成

この設定では、Rendezvous プロトコルで使用する明示的なプロキシを構成できます。透過型プロキシを使用している場合、この設定を有効にする必要はありません。

デフォルトでは、この設定は無効になっています。

無効にすると、VDAはGateway ServiceとのRendezvous接続を確立しようとするときに、非透過型プロキシを介してアウトバウンドトラフィックをルーティングしません。

有効にすると、VDAはこの設定で定義されたプロキシを介してGateway ServiceとのRendezvous接続を確立しようとします。

VDAは、Rendezvous接続にHTTPおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようにVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスを指定します。例：

• プロキシアドレス: http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port>

• PACファイル: http://<URL or IP>/<path>/<filename>.pac

  VDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5プロキシのPACファイルスキーマについて詳しくは、プロキシ構成を参照してください。

注：

SOCKS5プロキシのみがEDTを介したデータ転送をサポートします。HTTPプロキシの場合は、ICAのトランスポートプロトコルとしてTCPを使用します。

詳しくは、Rendezvous プロトコルを参照してください。

クライアント接続中の非公開プログラムの起動

この設定は、サーバー上のRDPを介した初期アプリケーションの起動を許可するかどうかを指定します。

既定では、サーバー上でRDPを介して初期アプリケーションを起動することは許可されていません。

セッションメトリックの収集

この設定により、CitrixはVDAとWorkspace間のユーザーおよびマシンセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。

Citrixは、オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDAバージョン、展開タイプ、ドメイン参加ステータスなどのデータを収集します。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成、パフォーマンスおよび信頼性データを収集できます。カスタマーエクスペリエンス向上プログラムの詳細については、以下を参照してください。

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/ja-jp/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/ja-jp/mac-vda/configure/session/supportability-service

既定では、この設定は有効になっています。

タブレットモード切り替えポリシー設定

タブレットモード切り替えは、VDA上のStoreアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレットなどの小型フォームファクターデバイス、または任意のタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現します。

このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。