ICA® ポリシー設定

注記:

このページでは、ICAポリシー設定の説明とサポートされている構成値について説明します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。

アダプティブトランスポート

この設定では、EDTをプライマリ、TCPをフォールバックとしてデータ転送を許可または防止します。

デフォルトでは、アダプティブトランスポートは有効になっており（優先）、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。

• 優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。

• 診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングのみに推奨されます。

• オフ。TCPが強制的にオンになり、EDTは無効になります。

詳細については、アダプティブトランスポートを参照してください。

ドラッグアンドドロップ設定

この設定により、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグが許可または防止されます。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。

アプリケーション起動待機タイムアウト

この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。

デフォルトの時間（10,000ミリ秒）を選択するか、ミリ秒単位で数値を指定できます。

クライアントクリップボードリダイレクト

この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。

デフォルトでは、クリップボードリダイレクトは許可されています。

セッションとローカルクリップボード間のコピーアンドペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピーアンドペーストできます。

この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。

クライアントクリップボード書き込み許可形式

クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。

次のクリップボード形式はシステム定義です。

• テキスト
• ビットマップ
• メタファイルピクチャ
• シルク
• ディフ
• ティフ
• OEMテキスト
• CF_DIB (デバイス独立ビットマップ)
• CF_パレット
• CF_ペンデータ
• CF_RIFF
• CF_WAVE
• シーエフ_ユニコードテキスト
• CF_エンハンスドメタファイル
• CF_エイチドロップ
• シーエフ_ロケール
• CF_DIBV5
• CF_オーナーディスプレイ
• CF_ディスプレイテキスト
• CF_DSPビットマップ
• CF_DSPメタファイルピクト
• CF_DISPENHMETAFILE
• シーエフ_エイチティーエムエル

以下のカスタム形式は、ゼナップ・アンド・ゼンスクトップ および シトリックス・バーチャル・アップス・アンド・デスクトップス™ で事前定義されています。

• シーエフエックス_リッチテキスト
• CFX_オフィス描画図形
• CFX_BIFF8
• CFXファイル

HTML形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
• CF_HTML (およびサポートしたいその他の形式) のエントリをクライアントクリップボード書き込み許可形式に追加します。

カスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

クリップボードクライアントからセッションへの転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。

HDX™ ダイレクト

HDX Directを使用すると、直接通信が可能な場合に、クライアントがセッションホストとの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。

HDX ダイレクト モード

HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。

Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。

Internal と external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。

デフォルトでは、HDX Directは内部クライアントのみに設定されています。

HDX ダイレクト ポート範囲

外部ユーザーからの接続にHDX Directが使用するポートの範囲です。 デフォルトでは、HDX Directはポート範囲55000～55250を使用します。

クリップボードセッションからクライアントへの転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。

クライアントクリップボードへの書き込みを制限する

この設定が有効になっている場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボードへの書き込みを制限する

この設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボードへの書き込み許可形式

セッションクリップボードへの書き込みを制限する設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。

以下のクリップボード形式はシステム定義です。

• CF_テキスト
• CF_ビットマップ
• CF_メタファイルピクチャ
• CF_シルク
• CF_ディフ
• シーエフ_ティフ
• CF_OEMテキスト
• シーエフ_ディブ
• CF_パレット
• CF_ペンデータ
• シーエフ_リフ
• CF_ウェーブ
• CF_ユニコードテキスト
• CF_拡張メタファイル
• シーエフ_エイチドロップ
• CF_ロケール
• シーエフ_ディブV5
• CF_オーナーディスプレイ
• CF_DSPテキスト
• CF_DSPビットマップ
• CF_DSPMETAFILEPICT
• CF_DISPENHMETAFILE
• CF_HTML

ゼナップおよびゼンスクトップ、ならびにシトリックス バーチャル アプリケーションズ アンド デスクトップスでは、以下のカスタム形式が事前定義されています。

• CFX_リッチテキスト
• CFX_オフィス描画シェイプ
• CFX_BIFF8

HTML 形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
• セッションクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

さらにカスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。

クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合、この設定は適用されません。

注：

HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

デスクトップの起動

この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または禁止します。

デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。

この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合、VDAに接続できません。

FIDO2リダイレクト

この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合された生体認証を介して仮想セッションを認証できます。

この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。デフォルトでは、この設定は許可されています。

ICAリスナー接続タイムアウト

この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。

デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。

ICAリスナーポート番号

この設定は、サーバー上でICAプロトコルによって使用されるTCP/IPポート番号を指定します。

デフォルトでは、ポート番号は1494に設定されています。

有効なポート番号は0～65535の範囲でなければならず、他のよく知られたポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。

キーボードと入力方式エディター (IME)

この設定により、以下を有効または無効にできます。

• 動的キーボードレイアウト同期
• 入力方式エディター (IME)
• Unicodeキーボードレイアウトマッピング
• キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示

1. Web Studioで、キーボードとIMEを選択します。

2. VDAでの動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御するには、クライアントキーボードレイアウト同期とIMEの改善を選択します。以下を構成できます。

   無効 - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。

   動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。

   動的クライアントキーボードレイアウト同期とIMEの改善をサポート - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。

3. Unicodeキーボードマッピングを有効または無効にするには、Unicodeキーボードレイアウトマッピングを有効にするを選択します。
4. ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御するには、キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。

デフォルト設定：

• クライアントキーボードレイアウト同期とIMEの改善
  • ウィンドウズ サーバー 2016 および ウィンドウズ サーバー 2019 では無効です。
  • Windows Server 2012およびWindows 2010での動的クライアントキーボードレイアウト同期とIMEの改善をサポートします。
• Unicodeキーボードレイアウトマッピングを無効にする
• キーボードレイアウト切り替えポップアップメッセージボックスを表示する

このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。

ログオフチェッカーの起動遅延

この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間（秒単位）を設定します。

この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。

損失許容モード

重要:

• この機能には、Windows版Citrix Workspaceアプリ2002以降が必要です。VDAのこのバージョンは、利用可能になった時点でこれをサポートします。

• グラフィックの損失許容モードは、Citrix GatewayおよびCitrix Gateway Serviceでサポートされています。このモードは、直接接続の場合にのみ利用可能です。

この設定は、グラフィックの損失許容モードを有効または無効にします。

デフォルトでは、グラフィックの損失許容モードは許可されています。

許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。損失許容しきい値ポリシーを使用して、しきい値を設定できます。

損失許容しきい値

(/ja-jp/citrix-virtual-apps-desktops/2503/policies/reference/ica-policy-settings.html#loss-tolerant-mode)が利用可能な場合、この設定は、グラフィックの損失許容モードにセッションが切り替わるネットワークメトリックのしきい値を指定します。

デフォルトのしきい値は次のとおりです。

• パケット損失: 5%
• 遅延: 300ミリ秒 (RTT)

詳細については、(/ja-jp/citrix-virtual-apps-desktops/2503/policies/reference/hdx-registry-settings.html#enable-loss-tolerant-mode)を参照してください。

オーディオの損失許容モード

この設定は、オーディオの損失許容モードを有効または無効にします。

有効にすると、オーディオは損失許容モードで送信されます。

デフォルトでは、オーディオの損失許容モードは禁止されています。

ポリシーを有効にするには、オーディオポリシーの損失許容モードのレジストリを許可に編集します。

オーディオの損失許容モードを有効にするには、EDTトランスポートが必要です。

ランデブープロトコル

この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します（Cloud Connectorのスケーラビリティが向上します）。

重要:

Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効ですが、HDX設定はデフォルトで無効です。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。

詳細については、Rendezvous プロトコルを参照してください。

ランデブー プロキシ構成

この設定により、Rendezvous プロトコルで使用する明示的なプロキシを構成できます。透過型プロキシを使用している場合、この設定を有効にする必要はありません。

デフォルトでは、この設定は無効になっています。

無効にすると、VDA は Gateway Service との Rendezvous 接続を確立しようとするときに、非透過型プロキシを介してアウトバウンドトラフィックをルーティングしません。

有効にすると、VDA はこの設定で定義されたプロキシを介して Gateway Service との Rendezvous 接続を確立しようとします。

VDA は、Rendezvous 接続に HTTP および SOCKS5 プロキシの使用をサポートしています。Rendezvous 接続にプロキシを使用するように VDA を構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたは PAC ファイルへのパスのいずれかを指定します。例：

• プロキシアドレス: http://<URL or IP>:<port> または socks5://<URL or IP>:<port>

• PAC ファイル: http://<URL or IP>/<path>/<filename>.pac

  VDA バージョン 2103 は、PAC ファイルを使用したプロキシ構成の最小サポートバージョンです。SOCKS5 プロキシの PAC ファイルスキーマの詳細については、プロキシ構成を参照してください。

注：

SOCKS5 プロキシのみが EDT を介したデータ転送をサポートします。HTTP プロキシの場合は、ICA のトランスポートプロトコルとして TCP を使用します。

詳細については、Rendezvous プロトコルを参照してください。

クライアント接続中の非公開プログラムの起動

この設定は、サーバー上で RDP を介して初期アプリケーションの起動を許可するかどうかを指定します。

既定では、サーバー上のRDPを介した初期アプリケーションの起動は許可されていません。

セッションメトリックの収集

この設定により、CitrixはVDAとWorkspace間のユーザーおよびマシンセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。

オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDAバージョン、展開タイプ、ドメイン参加ステータスなどのデータがCitrixによって収集されます。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成とパフォーマンスおよび信頼性データを収集できます。カスタマーエクスペリエンス向上プログラムの詳細については、以下を参照してください。

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/ja-jp/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/ja-jp/mac-vda/configure/session/supportability-service

既定では、この設定は有効になっています。

タブレットモード切り替えポリシー設定

タブレットモード切り替えは、VDA上のストアアプリ、Win32アプリ、およびWindowsシェルンの外観と動作を最適化します。これは、電話やタブレットなどの小型デバイス、またはタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現されます。

このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。