製品ドキュメント

ベストプラクティス、セキュリティに関する考慮事項、およびデフォルトの操作

May 31, 2026
寄稿者: 
C

ベストプラクティス

特定の環境に最適な印刷ソリューションを決定する要因は多数あります。これらのベストプラクティスの一部は、お客様のサイトには適用されない場合があります。

  • シトリックス ユニバーサル™ プリントサーバーを使用します。

  • UniversalプリンタードライバーまたはWindowsネイティブドライバーを使用します。

  • マルチセッションOSマシンにインストールされているプリンタードライバーの数を最小限に抑えます。

  • ネイティブドライバーへのドライバーマッピングを使用します。

  • テストされていないプリンタードライバーを実稼働サイトにインストールしないでください。

  • ドライバーの更新は避けてください。常にドライバーをアンインストールし、プリントサーバーを再起動してから、交換用ドライバーをインストールするようにしてください。

  • 未使用のドライバーをアンインストールするか、プリンタードライバーマッピングおよび互換性ポリシーを使用して、そのドライバーでプリンターが作成されないようにします。

  • バージョン2のカーネルモードドライバーの使用は避けてください。

  • プリンターモデルがサポートされているかどうかを確認するには、製造元に問い合わせるか、www.citrix.com/readyにあるCitrix Ready製品ガイドを参照してください。

    一般に、Microsoftが提供するすべてのプリンタードライバーはTerminal Servicesでテストされており、Citrixで動作することが保証されています。ただし、サードパーティのプリンタードライバーを使用する前に、Windows Hardware Quality Labs(WHQL)プログラムによってTerminal Services向けにドライバーが認定されていることをプリンタードライバーベンダーに確認してください。Citrixはプリンタードライバーを認定しません。

セキュリティに関する考慮事項

Citrixの印刷ソリューションは、設計上安全です。

  • Citrix Print Manager Serviceは、ログオンとログオフ、切断、再接続、セッション終了などのセッションイベントを常に監視し、対応します。実際のセッションユーザーになりすましてサービス要求を処理します。
  • Citrix印刷は、各プリンターにセッション内で一意の名前空間を割り当てます。
  • Citrix印刷は、自動作成されたプリンターのデフォルトのセキュリティ記述子を設定し、あるセッションで自動作成されたクライアントプリンターが、他のセッションで実行中のユーザーからアクセスできないようにします。デフォルトでは、管理ユーザーは、他のセッションのクライアントプリンターの権限を表示したり手動で調整したりできる場合でも、誤ってそのプリンターに印刷することはできません。

デフォルトの印刷操作

デフォルトでは、ポリシー規則を何も構成しない場合、印刷動作は次のとおりです。

  • ユニバーサルプリントサーバーは無効になっています。

  • ユーザーデバイスで構成されているすべてのプリンターは、各セッションの開始時に自動的に作成されます。

    この動作は、Citrixポリシー設定「クライアントプリンターの自動作成」を「すべてのクライアントプリンターを自動作成」オプションで構成することに相当します。

  • システムは、ユーザーデバイスにローカルに接続されたプリンターにキューに入れられたすべての印刷ジョブを、クライアント印刷ジョブとしてルーティングします(つまり、ICA®チャネルを介してユーザーデバイス経由で)。

  • システムは、ネットワークプリンターにキューに入れられたすべての印刷ジョブを、Multi-session OSマシンから直接ルーティングします。システムがネットワーク経由でジョブをルーティングできない場合、それらはリダイレクトされたクライアント印刷ジョブとしてユーザーデバイス経由でルーティングされます。

    この動作は、Citrixポリシー設定「プリントサーバーへの直接接続」を無効にすることに相当します。

  • システムは、ユーザーの印刷設定と印刷デバイス固有の設定の組み合わせである印刷プロパティを、ユーザーデバイスに保存しようとします。クライアントがこの操作をサポートしない場合、システムは印刷プロパティをMulti-session OSマシンのユーザープロファイルに保存します。

    この動作は、Citrixポリシー設定「プリンタープロパティの保持」を「クライアントに保存されていない場合のみプロファイルに保持」オプションで構成することに相当します。

  • VDAバージョン7.16以降では、Citrixポリシー設定「インボックスプリンタードライバーの自動インストール」は、Windows 8以降のWindowsオペレーティングシステムバージョンには影響しません。これは、V3インボックスプリンタードライバーがオペレーティングシステムに含まれていないためです。

  • VDAバージョン7.16より前では、Multi-session OSマシンで利用可能な場合、システムはプリンタードライバーのWindowsバージョンを使用します。プリンタードライバーが利用できない場合、システムはWindowsオペレーティングシステムからドライバーをインストールしようとします。Windowsでドライバーが利用できない場合、Citrixユニバーサルプリントドライバーを使用します。

    この動作は、Citrixポリシー設定「インボックスプリンタードライバーの自動インストール」を有効にし、ユニバーサル印刷設定を「要求されたドライバーが利用できない場合にのみユニバーサル印刷を使用する」で構成することに相当します。

    「インボックスプリンタードライバーの自動インストール」を有効にすると、多数のネイティブプリンタードライバーがインストールされる可能性があります。

注:

印刷の出荷時デフォルト設定が不明な場合は、新しいポリシーを作成し、すべての印刷ポリシー規則を「有効」に設定して表示します。表示されるオプションがデフォルトです。

常時オンのログ記録

常時オンのログ記録機能は、VDA上のプリントサーバーおよび印刷サブシステムで利用できます。

ログをZIP形式でまとめてメール送信するため、またはCitrix Insight Servicesにログを自動的にアップロードするためには、Start-TelemetryUpload PowerShellコマンドレットを使用します。

ベストプラクティス、セキュリティに関する考慮事項、およびデフォルトの操作
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.