ローカルアプリケーションアクセスとURLリダイレクト

はじめに

ローカルアプリケーションアクセスを有効にすると、ローカルにインストールされているWindowsアプリケーションが仮想デスクトップ環境にシームレスに統合されます。ローカルアプリケーションアクセスにより、以下の操作が可能になります。

  • ラップトップやPCなどの物理コンピューター上にローカルにインストールされたアプリケーションに仮想デスクトップからアクセスする。
  • フレキシブルなアプリケーション配信ソリューションをユーザーに提供する。仮想化できないアプリケーションやIT担当者が管理しないアプリケーションをユーザーのローカルにインストールして、仮想デスクトップ上にインストールされたアプリケーションのように使用できます。
  • 仮想デスクトップ以外のホスト上で提供される公開アプリケーションのダブルホップによる遅延を解消するために、そのアプリケーションのショートカットをユーザーのWindowsデバイス上に配置する。
  • 次のようなアプリケーションを使用する。
    • GoToMeetingなどのビデオ会議ソフトウェア。
    • 仮想化されていない特殊なアプリケーション。
    • DVDバーナーやTVチューナーなど、ユーザーデバイスとサーバー間で大量のデータ転送が発生するアプリケーションや周辺機器。

Citrix Virtual Apps and Desktopsでは、URLのリダイレクトにより、ホストされたデスクトップセッションからローカルアプリケーションアクセスアプリケーションを起動できます。URLリダイレクトでは、複数のURLアドレスでアプリケーションを起動できます。デスクトップセッションで、Webブラウザー内に埋め込まれたリンクをクリックすると、WebブラウザーのURLブラックリストに基づいてローカルのWebブラウザーが起動します。ブラックリストにないURLをクリックすると、デスクトップセッション内のWebブラウザーが再度使用されます。

URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できるリダイレクト機能は、サーバーFTA(File Type Association:ファイルタイプの割り当て)リダイレクトの1つである「ホストからクライアントへのコンテンツのリダイレクト」のみです。このFTAでは、http、http、rtsp、mmsなど、特定のプロトコルがクライアント側に転送されます。たとえば、httpの埋め込みリンクを開くときに、クライアント側のアプリケーションが使用されます。特定のURLのリダイレクトを有効にしたり無効にしたりすることはできません。

ローカルアプリケーションアクセスを有効にすると、ローカルで実行されるアプリケーション、ホストされるアプリケーション、またはデスクトップ上のショートカットからアクセスされたURLを、以下のいずれかの方法でリダイレクトできます。

  • ユーザーのコンピューターから、ホストされているデスクトップへ
  • Citrix Virtual Apps and Desktopsサーバーからユーザーのコンピュータへ
  • 起動された環境内で処理(リダイレクトなし)

特定のWebサイトでのリダイレクト方法を指定するには、Virtual Delivery Agent上のURLホワイトリストおよびURLブラックリストを構成します。これらのリストでは、URLリダイレクトのポリシー設定を指定する複数行文字列値を設定します。詳しくは、「ローカルアプリケーションアクセスのポリシー設定」を参照してください。

すべてのURLをVDA側のWebブラウザーで開くこともできますが、以下のURLについてはエンドポイント上のWebブラウザーで開くためのポリシーを構成できます。

  • ジオ/ロケール情報 — ユーザーの現在位置の情報に基づいて適切なページを自動的に表示するmsn.comやnews.google.comなどのWebサイト。たとえば、イギリスにあるデータセンターで提供されるVDAにインドのクライアントから接続する場合、in.msn.comではなくuk.msn.comが表示されます。
  • マルチメディアコンテンツ — メディアリッチなWebサイト。クライアント側で処理されるように設定すると、ユーザーエクスペリエンスが向上し、狭帯域幅接続での使用帯域幅や処理能力が改善されます。Flashリダイレクト機能を使用することもできますが、URLリダイレクトを使用するとSilverlightなどほかの種類のメディアにも対応できます。これにより、環境のセキュリティも向上します。つまり、管理者により許可されたURLだけがクライアント側で処理され、ほかのURLはすべてVDA側で処理されます。

URLリダイレクトに加えて、FTAリダイレクトも使用できます。この機能では、セッションで特定のファイルを開くときにローカルのアプリケーションが使用されます。ローカルアプリケーションでファイルを開くには、そのローカルアプリケーションがそのファイルにアクセスできる必要があります。つまり、ローカルアプリケーションで開くことができるのは、ネットワーク共有上またはクライアントドライブ上にあるファイル(クライアント側ドライブのマッピング機能)のみです。たとえば、PDFファイルを開く場合、ローカルにインストールされているPDFリーダーでファイルが表示されます。ローカルアプリケーションはファイルに直接アクセスできるため、ファイルを開くときにICAによるネットワーク転送は発生しません。

要件、考慮事項、および制限事項

ローカルアプリケーションアクセスは、VDA for Windows Server OSおよびVDA for Windows Desktop OSでサポートされるオペレーティングシステムでサポートされています。ローカルアプリケーションアクセスには、バージョン4.1以降のWindows向けCitrix Workspaceアプリが必要です。次のWebブラウザーがサポートされています。

  • Internet Explorer 11以降。Internet Explorer 8、9、または10も使用できますが、MicrosoftはInternet Explorer 11をサポートしており、CitrixもInternet Explorer 11の使用を推奨しています。
  • Firefox 3.5~21.0
  • Chrome 10

ローカルアプリケーションアクセスやURLリダイレクトを使用するときは、以下の考慮事項および制限事項について確認してください。

  • ローカルアプリケーションアクセスは全画面モード用に設計されています。このため、以下の制限事項があります。
    • ローカルアプリケーションアクセスをウィンドウ表示モードの仮想デスクトップで使用するなど、単一の仮想デスクトップをすべてのモニター上で表示しない場合、ユーザーエクスペリエンスに混乱が生じます。
    • マルチモニター環境で、アプリケーションの表示を1つのモニターで最大化すると、それ以降のアプリケーションはほかのモニターに表示されず、すべてのアプリケーションがそのモニター上に表示されます。
    • この機能は、単一VDAでの使用を想定して設計されています。複数の同時接続VDAを対象とするものではありません。
  • 一部のアプリケーションでは、以下の予期されない問題が発生する場合があります。
    • ドライブ文字により、ユーザーが仮想デスクトップのCドライブとローカルのCドライブを混同する場合があります。
    • 仮想デスクトップで使用できるプリンターは、ローカルアプリケーションでは使用できません。
    • 管理者特権が必要なアプリケーションは、ローカルアプリケーションアクセスでは起動できません。
    • 単一インスタンスアプリケーション(Windows Media Playerなど)もほかのアプリケーションと同等に処理されます。
    • ローカルアプリケーションはローカルマシンのWindowsテーマで表示されます。
    • 全画面アプリケーションはサポートされません。これらのアプリケーションには、PowerPointのスライドショーやデスクトップ全体で表示されるフォトビューアーなど、全画面で開くアプリケーションが含まれます。
    • ローカルアプリケーションアクセスでは、VDA上のローカルアプリケーションのプロパティ(デスクトップや[スタート]メニューのショートカットなど)が複製されます。ただし、ショートカットキーや読み取り専用属性などの他のプロパティはコピーされません。
    • 一部のアプリケーションで、各ウィンドウが正しい重なり順で表示されない場合があります。これにより、一部のウィンドウが非表示になることがあります。
    • マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブ、フォルダーなどのショートカットはサポートされません。
    • カスタムのファイルタイプ、関連付けられたプログラムのないファイル、ZIPファイル、および隠しファイルはサポートされません。
    • ビット数の異なるローカルアプリケーションとVDAアプリケーションのタスクバーでのグループ化はサポートされません。たとえば、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションは、タスクバーでグループ化されません。
    • アプリケーションはCOMを使って起動できません。たとえば、Officeアプリケーション内に埋め込まれているOfficeドキュメントをクリックしても、プロセス起動が検出されないため、ローカルアプリケーション統合に失敗します。
  • ユーザーが、仮想デスクトップセッション内から別の仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
  • 明示的なURLリダイレクトのみがサポートされます。つまり、Webブラウザーのアドレスバーに表示されるURLや、ブラウザー内ナビゲーションによるURLだけが正しくリダイレクトされます。
  • URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。
  • VDAセッションのローカルデスクトップフォルダーにユーザーがファイルを作成することはできません。
  • ローカルアプリケーションの複数のインスタンスのタスクバーアイコンは、仮想デスクトップのタスクバー設定に基づいて表示されます。ただし、ローカルで実行されているアプリケーションのショートカットは、このアプリケーションの実行インスタンスのアイコンとはグループ化されません。また、ホストされているアプリケーションの実行インスタンスや、そのアプリケーションのピン留めアイコンともグループ化されません。タスクバー上のアイコンでは、ローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ローカルアプリケーションのショートカットをデスクトップタスクバーや[スタート]メニューに固定することもできますが、そのショートカットからアプリケーションを起動できなくなる場合があります。

Windows上での動作

ローカルアプリケーションアクセスは、Windows上で次のように動作します。

  • Windows 8およびWindows Server 2012のショートカットの動作
    • クライアント上にインストールされたWindowsストアアプリケーションは、ローカルアプリケーションアクセスのショートカットとして列挙されません。
    • イメージファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションで開きます。ただし、ローカルアプリケーションアクセスでは、Windowsストアアプリケーションが列挙され、ショートカットがデスクトップアプリケーションで開かれます。
  • Local Programsフォルダー
    • Windows 7の場合、[スタート]メニューにLocal Programsフォルダーが表示されます。
    • Windows 8の場合、ユーザーがスタート画面のカテゴリとして [すべてのアプリ] を選択した場合のみ、Local Programsフォルダーが表示されます。Local Programsフォルダーにすべてのサブフォルダーが表示されるわけではありません。
  • アプリケーション用のWindows 8グラフィック機能
    • デスクトップアプリケーションはデスクトップ領域に制限され、スタート画面およびWindows 8スタイルアプリケーションの背面に表示されます。
    • ローカルアプリケーションアクセスは、マルチモニターモードでデスクトップアプリケーションのようには動作しません。マルチモニターモードでは、スタート画面とデスクトップは別のモニター上で表示されます。
  • Windows 8およびローカルアプリケーションアクセスのURLリダイレクト
    • Windows 8上のInternet Explorerではアドオンを使用できないため、URLリダイレクトを有効にする場合はデスクトップ版のInternet Explorerを使用する必要があります。
    • Windows Server 2012上のInternet Explorerでは、デフォルトでアドオンが無効になっています。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にしてください。標準ユーザーに対してアドオンが有効になるように、Internet Explorerのオプションを再設定して再起動します。

ローカルアプリケーションアクセスとURLリダイレクトの構成

Citrix WorkspaceアプリでローカルアプリケーションアクセスとURLリダイレクトを使用するには:

  • ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール時に両方の機能を有効することも、グループポリシーエディターを使ってローカルアプリケーションアクセステンプレートを有効にすることも可能です。
  • ポリシーの [ローカルアプリケーションのアクセスを許可する] 設定で [許可] を選択します。またURLリダイレクトのため、URLホワイトリストとブラックリストポリシー設定を構成できます。詳しくは、「ローカルアプリケーションアクセスのポリシー設定」を参照してください。

Citrix Workspaceアプリのインストール時にローカルアプリケーションアクセスとURLリダイレクトを有効化する:

すべてのローカルアプリケーションに対してローカルアプリケーションアクセスとURLリダイレクトを有効にするには

  1. ポリシーの [ローカルアプリケーションのアクセスを許可する] 設定で [許可] を選択します。これにより、管理者が公開したアプリケーションおよびローカルアプリケーションアクセスのショートカットが有効かどうかがクライアントにより検出されます。(この設定が無効の場合、管理者が公開したアプリケーションおよびローカルアプリケーションアクセスのショートカットのいずれもVDAで機能しません。)このポリシー設定は、URLリダイレクトのポリシー設定だけではなく、マシン全体に適用されます。

  2. Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してローカルアプリケーションアクセスとURLリダイレクトを有効にします。この操作により、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。コマンドプロンプトで次のオプションを付けて適切なコマンドを実行し、Citrix Workspaceアプリをインストールします。

    CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

    CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

グループポリシーエディターを使ってローカルアプリケーションアクセステンプレートを有効にする:

  1. gpedit.msc を実行します。
  2. [コンピューターの構成] を選択します。[管理用テンプレート] を右クリックし、[テンプレートの追加と削除]>[追加]の順に選択します。
  3. Citrix WorkspaceアプリのConfigurationフォルダー(通常はc:\Program Files (x86)\Citrix\Online Plugin\Configuration)にあるreceiver.admテンプレートを追加します(receiver.admテンプレートを[コンピューターの構成]ノードに追加すると、[ユーザーの構成]ノードでもこのテンプレートを使用できるようになります)。
  4. [管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix Components]>[Citrix Workspace]>[User Experience] の順に開きます。
  5. [ローカルアプリケーションアクセス設定] を選択します。
  6. [有効] を選択し、[URLのリダイレクトを許可します]チェックボックスをオンにします。URLリダイレクト機能を使用するには、この記事の「Webブラウザーアドオンの登録」セクションに記載されているコマンドラインを使用して、Webブラウザーアドオンを登録してください。

公開アプリケーションへのアクセスのみを提供する:

  1. Delivery Controllerをインストールしたサーバー上で、regedit.exe を実行します。
    1. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\DesktopStudioを開きます。
    2. REG_DWORDのエントリClientHostedAppsEnabledを追加して、値に1を設定します(0を設定するとローカルアプリケーションアクセスが無効になります)。
  2. Delivery Controllerサーバーを再起動して、Studioを起動します。
  3. ローカルアプリケーションアクセスのアプリケーションを公開します。
    1. Studioのナビゲーションペインで [デリバリーグループ] を選択し、[アプリケーション]タブを選択します。
    2. [操作]ペインで、[ローカルアクセスアプリケーションの作成]を選択します。
    3. デスクトップのデリバリーグループを選択します。
    4. ユーザーのローカルマシン上にあるアプリケーションの実行可能ファイルのフルパスを入力します。
    5. このローカルアプリケーションのショートカットを仮想デスクトップの[スタート]メニューやデスクトップに追加するかどうかを指定します。
    6. [名前]ページでデフォルトの値をそのまま使用して、設定内容を確認します。
  4. Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してローカルアプリケーションアクセスとURLリダイレクトを有効にします。この操作により、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。コマンドプロンプトで次のオプションを付けてコマンドを実行して、Citrix Workspaceアプリをインストールします: CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1 CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
  5. ポリシーの [ローカルアプリケーションのアクセスを許可する] 設定で [許可] を選択します。これにより、管理者が公開したアプリケーションおよびローカルアプリケーションアクセスのショートカットが有効かどうかがクライアントにより検出されます。[禁止]を選択すると、管理者が公開したアプリケーションとローカルアプリケーションアクセスのショートカットが機能しなくなります。

Webブラウザーアドオンの登録:

URLリダイレクト機能に必要なWebブラウザーアドオンは、コマンドラインでのCitrix Workspaceアプリのインストール時に/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを指定すると自動的に登録されます。

以下のコマンドを実行して、適切なWebブラウザーにアドオンを登録したり登録解除したりできます。

  • クライアントデバイスにアドオンを登録する場合:<client-installation-folder>\redirector.exe /reg<browser>
  • クライアントデバイスのアドオンの登録を解除する場合:<client-installation-folder>\redirector.exe /unreg<browser>
  • VDAにアドオンを登録する場合:<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
  • VDAのアドオンの登録を解除する場合:<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>

<browser>には、IE、FF、Chrome、またはAllを指定します。

たとえば、Citrix Workspaceアプリを実行するデバイスに、Internet Explorer用のアドオンを登録するには、次のコマンドを実行します。

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

また、VDA for Windows Server OSが動作するサーバー上ですべてのアドオンを登録するには、次のコマンドを実行します。

C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll

さまざまなWebブラウザーでのURLリダイレクト:

  • Internet Explorerでは、入力されたURLがデフォルトでリダイレクトされます。ブラックリストに追加されていないURLがWebブラウザーやWebサイトによりほかのURLにリダイレクトされた場合、最終的なURLはリダイレクトされません。ブラックリストに追加されていてもリダイレクトされません。

URLリダイレクトが正しく機能するためには、Webブラウザーに表示されるメッセージに従ってアドオンを有効にする必要があります。インターネットオプションを使用するアドオンやメッセージで示されたアドオンが無効の場合、URLリダイレクトは正しく機能しません。

  • Firefoxアドオンでは、URLが常にリダイレクトされます。

Firefoxでは、アドオンのインストールを許可するかどうかを確認するメッセージが新しいタブに表示されます。URLリダイレクトが正しく機能するためには、アドオンのインストールを許可します。

  • Chromeのアドオンでは、ユーザーがナビゲーションにより開いた最終的なURL(ユーザーが入力したものでないURL)は常にリダイレクトされます。

拡張機能が外部的にインストールされます。この拡張機能を無効にすると、ChromeでURLリダイレクトが動作しなくなります。シークレットモードでURLリダイレクトを使用するには、Webブラウザーの設定でシークレットモードでの拡張機能の実行を許可する必要があります。

ログオフおよび切断時のローカルアプリケーションアクセスの動作の構成:

  1. ホストされているデスクトップ上で、regedit.msc を実行します。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。64ビットシステムの場合、HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。
  3. REG_DWORDのエントリTerminateを追加して、以下のいずれかの値を設定します。
    • 1 — ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
    • 3 — ユーザーが仮想デスクトップからログオフまたは切断した場合、ローカルアプリケーションが終了します。

ローカルアプリケーションアクセスとURLリダイレクト