仮想チャネル許可リスト

仮想チャネル許可リストは、Citrix以外のどの仮想チャネルを環境で許可するかを制御できる機能です。デフォルトでは、仮想チャネル許可リスト機能は有効になっています。その結果、Citrix Virtual Apps and Desktops™セッションでは、Citrix仮想チャネルのみが開くことが許可されます。自社製またはサードパーティ製のカスタム仮想チャネルを使用する必要がある場合は、それらを明示的に許可リストに追加する必要があります。

構成方法

仮想チャネル許可リストはデフォルトで有効になっています。この機能は、Citrixポリシーの以下の設定を使用して構成できます。

• 仮想チャネル許可リスト: この機能を有効または無効にし、仮想チャネルをリストに追加します。
• 仮想チャネル許可リストログスロットリング: 仮想チャネル許可リストのイベントログ記録のスロットリング期間を設定します。
• 仮想チャネル許可リストログ記録: 仮想チャネル許可リストのログ記録レベルを設定します。

仮想チャネルを許可リストに追加する

仮想チャネルを許可リストに追加するには、以下の情報が必要です。

1. コードで定義されている仮想チャネル名。最大7文字です。例: CTXCVC1。

2. VDAマシン上で仮想チャネルを開くプロセスのパス。例: C:\Program Files\Application\run.exe。

必要な情報が揃ったら、仮想チャネル許可リストポリシー設定 を使用して、仮想チャネルを許可リストに追加する必要があります。仮想チャネルをリストに追加するには、仮想チャネル名の後にコンマを入力し、次に仮想チャネルにアクセスするプロセスのパスを入力します。複数のプロセスがある場合は、各プロセスをコンマで区切って追加できます。

単一プロセスの場合

前の例を使用して、以下のエントリをリストに追加します。

CTXCVC1,C:\Program Files\Application\run.exe

複数のプロセスの場合

複数のプロセスがある場合は、次のエントリをリストに追加します。

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

ワイルドカードの使用

ワイルドカード (*) の使用がサポートされています。アプリケーションのバージョンによってディレクトリ名や実行可能ファイル名が変わる場合、またはサードパーティコンポーネントがユーザープロファイルにインストールされている場合に、ワイルドカードを使用できます。

次のシナリオでワイルドカードを使用できます。

• ディレクトリ名を完全に置き換える場合。 例: C:\Program Files\Application\*\run1.exe
• ディレクトリ名の一部を置き換える場合。 例: C:\Program Files\Application\v*\run1.exe
• 実行可能ファイル名を置き換える場合。 例: C:\Program Files\Application\v1.2\*.exe
• 実行可能ファイル名の一部を置き換える場合。 例: C:\Program Files\Application\v1.2\run*.exe

次の制限が適用されます。

• ワイルドカードは、単一のディレクトリを置き換えるためにのみ使用できます。たとえば、実行可能ファイルが C:\Program Files\Application\v1.2\run1.exe にある場合
  • 許可される例: C:\Program Files\Application\*\run1.exe
  • 許可されない例: C:\Program Files\*\run1.exe
• エントリにはファイル名拡張子を含める必要があります。
  • 許可: C:\Program Files\Application\v1.2\*.exe
  • 許可されていません: C:\Program Files\Application\v1.2\*
• すべてのパスはローカルである必要があります。

注:

• ネットワークパスは許可されていません。
• ワイルドカードのサポートは、Citrix Virtual Apps and Desktops 2206 から利用可能です。
• ワイルドカードのサポートは、Citrix Virtual Apps and Desktops 2203 LTSR の CU2 以降のバージョンで利用可能です。

システム環境変数の使用

許可リスト内の信頼されたプロセスの定義を簡素化するために、システム環境変数を使用できます。%programfiles%、%programfiles(x86)%、%systemdrive%、%systemroot% などの標準変数を使用できます。

システムレベルで定義されている限り、カスタム環境変数も使用できます。

次の例は、標準の環境変数を示しています。

• %programfiles%\Application\v1.2\run.exe
• %programfiles%\Application\*\run.exe
• %programfiles(x86)%\Application\v1.*\run.exe

次の例は、カスタムシステム環境変数を示しています。

• カスタム変数名: app
• カスタム変数値: %programfiles%\Application\
• 許可リストエントリ: CTXCVC1,%app%\run.exe

注:

ユーザー環境変数はサポートされていません。

環境変数のサポートは、Citrix Virtual Apps and Desktopsバージョン2209から利用可能です。

仮想チャネル名とプロセスを取得する

VDAマシン上で仮想チャネルを開く仮想チャネル名とプロセスを取得する最も簡単な方法は、仮想チャネルを提供した開発者またはサードパーティベンダーから情報を入手することです。

または、機能のログを適用し、以下の手順に従って情報を取得することもできます。

1. カスタム仮想チャネルのクライアントコンポーネントとサーバーコンポーネントが配置されたら、仮想アプリケーションまたは仮想デスクトップを起動します。
2. VDAマシンのシステムイベントログで、カスタム仮想チャネル名と、それを開こうとしたプロセスを探します。利用可能なイベントの詳細については、「イベントログ」を参照してください。
3. セッションからログアウトします。
4. 特定された仮想チャネルとプロセスに対して、仮想チャネル許可リストポリシー設定にエントリを追加します。
5. マシンを再起動します。
6. VDAが登録されたら、仮想アプリケーションまたは仮想デスクトップを実行し、カスタム仮想チャネルが正常に開くことを検証します。

Citrix仮想チャネルに関する考慮事項

すべての組み込みCitrix仮想チャネルは信頼されており、追加設定なしで開くことができます。ただし、以下の2つの機能は、外部依存関係があるため、許可リストに明示的なエントリが必要です。

• マルチメディアリダイレクト
• スカイプ・フォー・ビジネス向けHDX リアルタイム最適化パック

マルチメディアリダイレクト

Windows Media Player以外のメディアプレーヤーをシステムメディアプレーヤーとして使用する場合、信頼されたプロセスとして許可リストに追加する必要があります。許可リストのエントリには、以下の情報が必要です。

• 仮想チャネル名: CTXMM
• プロセス: VDAマシンで使用されるメディアプレーヤーへのパス。例: C:\Program Files (x86)\Windows Media Player\wmplayer.exe。
• 許可リストエントリ: CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

スカイプ・フォー・ビジネス向けHDX リアルタイム最適化パック

許可リストのエントリには、以下の情報が必要です。

• 仮想チャネル名: CTXRMEP
• プロセス: VDAマシン内のSkype for Business実行可能ファイルへのパス。これはSkype for Businessのバージョンやカスタムインストールパスの使用状況によって異なる場合があります。例: C:\Program Files\Microsoft Office\root\Office16\lync.exe.
• 許可リストエントリ: CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe