ICA® ポリシー設定

注:

このページでは、ICAポリシー設定の説明とサポートされている構成値を提供します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。

アダプティブトランスポート

この設定は、EDTをプライマリとして、TCPをフォールバックとしてデータ転送を許可または防止します。

デフォルトでは、アダプティブトランスポートは有効になっており（優先）、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。

• 優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。

• 診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングの場合にのみ推奨されます。

• オフ。TCPが強制的にオンになり、EDTは無効になります。

詳細については、「アダプティブトランスポート」を参照してください。

ドラッグアンドドロップ設定

この設定は、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグを許可または防止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。

アプリケーション起動待機タイムアウト

この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。

デフォルトの時間（10,000ミリ秒）を選択するか、ミリ秒単位で数値を指定できます。

クライアントクリップボードリダイレクト

この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマップされることを許可または禁止します。

デフォルトでは、クリップボードリダイレクトは許可されています。

セッションとローカルクリップボード間のコピー＆ペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピー＆ペーストできます。

この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。

クライアントクリップボード書き込み許可形式

クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントのクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。

次のクリップボード形式はシステム定義です:

• CF_テキスト
• CF_ビットマップ
• CF_メタファイルピクト
• CF_シルク
• CF_ディフ
• CF_ティフ
• CF_OEMテキスト
• デバイス独立ビットマップ (CF_DIB)
• CF_パレット
• CF_ペンデータ
• シーエフ・リフ
• CF_ウェーブ
• CF_ユニコードテキスト
• シーエフ・エンハンスドメタファイル
• シーエフ・エイチドロップ
• CF_ロケール
• CF_DIBV5
• CF_オーナーディスプレイ
• CF_DSPテキスト
• CF_DSPビットマップ
• CF_DSPメタファイルPICT
• シーエフ_ディスプレイエンハンスドメタファイル
• シーエフ_エイチティーエムエル

ゼナップ アンド ゼンスクトップおよびシトリックス バーチャル アップス アンド デスクトップス™では、以下のカスタム形式が事前定義されています。

• CFX_RICHTEXT
• CFX_オフィスドローイングシェイプ
• CFX_ビッフ8
• CFXファイル

HTML 形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
• クライアントクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

さらにカスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致している必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML 形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルを HTML ファイルとして保存して実行した場合にのみ有効になります。

クリップボードクライアントのセッション転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。

HDX™ ダイレクト

HDX Directを使用すると、直接通信が可能な場合、クライアントはセッションホストとの直接接続を自動的に確立できます。接続は、ネットワークレベルの暗号化を使用して安全に確立されます。

HDX™ ダイレクトモード

HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、または内部クライアントと外部クライアントの両方に利用可能かを決定します。

Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。

Internal および external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。

デフォルトでは、HDX Directは内部クライアントのみに設定されています。

HDX™ ダイレクトポート範囲

外部ユーザーからの接続にHDX Directが使用するポートの範囲。 デフォルトでは、HDX Directはポート範囲 55000～55250 を使用します。

クリップボードのセッションからクライアントへの転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。

クライアントクリップボードへの書き込みを制限する

この設定が有効になっている場合、ホストのクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効になっています。

セッションクリップボードへの書き込みを制限する

この設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効になっています。

セッションクリップボードへの書き込み許可形式

セッションクリップボードへの書き込みを制限する設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。

以下のクリップボード形式はシステム定義です。

• テキスト形式
• ビットマップ形式
• メタファイルピクチャ形式
• CFシルク
• DIF形式
• CF_ティフ
• CF_OEMテキスト
• シーエフ・ディーアイビー
• シーエフ・パレット
• シーエフ_ペンデータ
• シーエフ_リフ
• CF_ウェーブ
• CF_ユニコードテキスト
• CF_エンハンスドメタファイル
• CF_エイチドロップ
• シーエフ・ロケール
• CF_DIBV5
• CF_所有者表示
• CF_表示テキスト
• シーエフ_ディーエスピービットマップ
• CF_DSPMETAFILEPICT
• シーエフ_ディスプエンハンスドメタファイル
• シーエフ_エイチティーエムエル

以下のカスタム形式は、XenAppおよびXenDesktop、そしてCitrix Virtual Apps™ and Desktopsにおいて、あらかじめ定義されています。

• CFX_リッチテキスト
• CFX_オフィス描画図形
• CFX_バイフエイト

HTML形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
• セッションクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

カスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。

クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合、この設定は適用されません。

注：

HTML形式のクリップボードコピーサポート（CF_HTML）を有効にすると、コピーされたコンテンツのソースから、スクリプトがコピー先にコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

デスクトップの起動

この設定は、VDA Direct Access Usersグループの非管理者ユーザーによる、ICA接続を使用したVDA上のセッションへの接続を許可または禁止します。

デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。

この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。

FIDO2リダイレクト

この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合生体認証を介して仮想セッションを認証できます。

この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。デフォルトでは、この設定は許可されています。

FIDO2許可プロセス

この設定により、管理者は仮想セッション内でFIDO2およびWebAuthnリダイレクトの使用が許可されるアプリケーションを指定できます。

許可リスト内のアプリケーションは、アプリケーション実行可能ファイルへの完全なローカルパスを持っている必要があります。ネットワークパスはサポートされていません。

アプリケーションパスでは、ワイルドカード(*)を使用して、単一のディレクトリ、ディレクトリ名の一部、実行可能ファイルのベース名、または実行可能ファイルのベース名の一部を置き換えることができます。

ICAリスナー接続タイムアウト

この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。

デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。

ICAリスナーポート番号

この設定は、サーバー上のICAプロトコルが使用するTCP/IPポート番号を指定します。

デフォルトでは、ポート番号は1494に設定されています。

有効なポート番号は0～65535の範囲内である必要があり、他のよく知られたポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。

キーボードと入力方式エディター (IME)

この設定は、以下を有効または無効にします。

• 動的キーボードレイアウト同期
• 入力方式エディター (IME)
• Unicodeキーボードレイアウトマッピング
• キーボードレイアウト切り替え通知ダイアログメッセージを非表示または表示します
• タッチデバイスのエンドユーザー向け自動タッチキーボード表示

1. Web Studioで、キーボードとIMEを選択します。

2. VDAでの動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御するには、クライアントキーボードレイアウト同期とIMEの改善を選択します。以下を構成できます。

   無効 - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。

   動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。

   動的クライアントキーボードレイアウト同期とIMEの改善をサポート - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。

3. 「Unicode キーボードレイアウトマッピングを有効にする」を選択して、Unicode キーボードマッピングを有効または無効にします。
4. 「キーボードレイアウト切り替えポップアップメッセージボックスを非表示にする」を選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージが表示されるかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力を行わないように、入力する前に数秒待つ必要があります。
5. 「自動キーボード表示」を選択して、入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示になることを許可または禁止します。

デフォルト設定:

• 「クライアントキーボードレイアウトの同期とIMEの改善」
  • Windows Server 2019/2022/2025、およびマルチセッションのWindows 10/11では無効。
  • シングルセッションのWindows 10/11では有効。
• 「Unicode キーボードレイアウトマッピング」
  • 禁止 (Unicode キーボードレイアウトマッピングはデフォルトで無効になっており、エンドユーザーがCWAでUnicode入力モードを使用している場合は、これを構成して許可する必要があります)
• 「キーボードレイアウト切り替えポップアップメッセージボックスを非表示にする」
  • 禁止 (ポップアップメッセージボックスが表示されることを示します)
• 「自動キーボード表示」
  • 禁止 (入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示にならないことを示します)

このポリシーは、ポリシー設定の「説明」セクションに記載されているレジストリ設定を置き換えます。

ログオフチェッカーの起動遅延

この設定は、ログオフチェッカーの起動を遅らせる期間を指定します。このポリシーを使用して、クライアントセッションが切断されるまでに待機する時間（秒単位）を設定します。

この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。

ロス耐性モード

重要:

• この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になり次第サポートされます。

• グラフィックのロス耐性モードは、Citrix Gateway および Citrix Gateway Service でサポートされています。このモードは、直接接続でのみ利用可能です。

この設定は、グラフィックのロス耐性モードを有効または無効にします。

デフォルトでは、グラフィックのロス耐性モードは許可されています。

許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。ロス耐性しきい値ポリシーを使用して、しきい値を設定できます。

ロス耐性しきい値

ロス耐性モードが利用可能な場合、この設定は、セッションがグラフィックのロス耐性モードに切り替わるネットワークメトリックのしきい値を指定します。

デフォルトのしきい値は次のとおりです。

• パケット損失: 5%
• レイテンシー: 300 ms (RTT)

詳細については、ロス耐性モードを参照してください。

オーディオの損失許容モード

この設定は、オーディオの損失許容モードを有効または無効にします。

有効にすると、オーディオは損失許容モードで送信されます。

デフォルトでは、オーディオの損失許容モードは禁止されています。

このポリシーを有効にするには、オーディオポリシーの損失許容モードのレジストリを許可に編集します。

オーディオの損失許容モードを有効にするには、EDTトランスポートが必要です。

ランデブープロトコル

この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します（Cloud Connectorのスケーラビリティが向上します）。

重要:

Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効ですが、HDX設定はデフォルトで無効です。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。

詳しくは、「Rendezvousプロトコル」を参照してください。

ランデブープロキシ構成

この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過型プロキシを使用している場合、この設定を有効にする必要はありません。

デフォルトでは、この設定は無効になっています。

無効にすると、VDAはGateway ServiceとのRendezvous接続を確立しようとする際に、非透過型プロキシを介してアウトバウンドトラフィックをルーティングしません。

有効にすると、VDA はこの設定で定義されたプロキシを介して Gateway Service との Rendezvous 接続を確立しようとします。

VDA は、Rendezvous 接続に HTTP および SOCKS5 プロキシの使用をサポートしています。Rendezvous 接続にプロキシを使用するように VDA を構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたは PAC ファイルへのパスのいずれかを指定します。例:

• プロキシアドレス: http://<URL or IP>:<port> または socks5://<URL or IP>:<port>

• PAC ファイル: http://<URL or IP>/<path>/<filename>.pac

  VDA バージョン 2103 は、PAC ファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5 プロキシの PAC ファイルスキーマの詳細については、プロキシ構成 を参照してください。

注:

SOCKS5 プロキシのみが EDT を介したデータ転送をサポートしています。HTTP プロキシの場合は、ICA のトランスポートプロトコルとして TCP を使用してください。

詳細については、Rendezvous プロトコル を参照してください。

クライアント接続中の非公開プログラムの起動

この設定は、サーバー上で RDP を介して初期アプリケーションの起動を許可するかどうかを指定します。

デフォルトでは、サーバー上で RDP を介して初期アプリケーションを起動することは許可されていません。

セッションメトリックの収集

この設定により、Citrix は VDA と Workspace 間でユーザーおよびマシンのセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。

オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDA バージョン、展開タイプ、ドメイン参加ステータスなどのデータが収集されます。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成、パフォーマンスおよび信頼性データも収集できます。当社のカスタマーエクスペリエンス向上プログラムの詳細については、以下を参照してください:

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/ja-jp/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/ja-jp/mac-vda/configure/session/supportability-service

既定では、この設定は有効になっています。

タブレットモード切り替えポリシー設定

タブレットモード切り替えは、VDA上のストアアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレットのような小型デバイス、または任意のタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現されます。

このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。