ローカルアプリアクセスとURLリダイレクト

はじめに

ローカルアプリアクセスを有効にすると、ローカルにインストールされているWindowsアプリケーションが仮想デスクトップ環境にシームレスに統合されます。ローカルアプリアクセスにより、以下の操作が可能になります。

  • ラップトップやPCなどの物理コンピューター上にローカルにインストールされたアプリケーションに仮想デスクトップからアクセスする。
  • フレキシブルなアプリケーション配信ソリューションをユーザーに提供する。仮想化できないアプリケーションやIT担当者が管理しないアプリケーションをユーザーのローカルにインストールして、仮想デスクトップ上にインストールされたアプリケーションのように使用できます。
  • アプリケーションが仮想デスクトップから個別にホストされている場合、ダブルホップによる遅延を排除します。このために、ユーザーのWindowsデバイス上で公開アプリケーションのショートカットを作成します。
  • 次のようなアプリケーションを使用する。
    • GoToMeetingなどのビデオ会議ソフトウェア。
    • 仮想化されていない特殊なアプリケーション。
    • ユーザーデバイスとサーバー間で大量のデータ転送が発生するアプリケーションや周辺機器。たとえば、DVDバーナーやTVチューナーなどです。

Citrix Virtual Apps and Desktopsでは、URLのリダイレクトにより、ホストされたデスクトップセッションからローカルアプリケーションアクセスアプリケーションを起動できます。URLリダイレクトでは、複数のURLアドレスでアプリケーションを起動できます。デスクトップセッションで、Webブラウザー内に埋め込まれたリンクをクリックすると、WebブラウザーのURLブラックリストに基づいてローカルのWebブラウザーが起動します。ブラックリストにないURLをクリックすると、デスクトップセッション内のWebブラウザーが再度使用されます。

URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できるリダイレクト機能は、サーバーFTA(File Type Association:ファイルタイプの割り当て)リダイレクトの1つである「ホストからクライアントへのコンテンツのリダイレクト」のみです。このFTAでは、http、http、rtsp、mmsなど、特定のプロトコルがクライアント側に転送されます。たとえば、httpの埋め込みリンクを開くときに、クライアント側のアプリケーションが使用されます。特定のURLのリダイレクトを有効にしたり無効にしたりすることはできません。

ローカルアプリケーションアクセスを有効にすると、ローカルで実行されるアプリケーション、ホストされるアプリケーション、またはデスクトップ上のショートカットからアクセスされたURLを、以下のいずれかの方法でリダイレクトできます。

  • ユーザーのコンピューターから、ホストされているデスクトップへ
  • Citrix Virtual Apps and Desktopsサーバーからユーザーのコンピュータへ
  • 起動された環境内で処理(リダイレクトなし)

特定のWebサイトでのリダイレクト方法を指定するには、Virtual Delivery Agent上のURLホワイトリストおよびURLブラックリストを構成します。これらのリストでは、URLリダイレクトのポリシー設定を指定する複数行文字列値を設定します。詳しくは、ローカルアプリケーションアクセスのポリシー設定を参照してください。

すべてのURLをVDA側のWebブラウザーで開くこともできますが、以下のURLについてはエンドポイント上のWebブラウザーで開くためのポリシーを構成できます。

  • ジオ/ロケール情報 — ユーザーの現在位置の情報に基づいて適切なページを自動的に表示するmsn.comやnews.google.comなどのWebサイト。たとえば、イギリスにあるデータセンターで提供されるVDAにインドのクライアントから接続する場合、in.msn.comが表示されるはずですが、代わりに、uk.msn.comが表示されます。
  • マルチメディアコンテンツ — メディアリッチなWebサイト。クライアント側で処理されるように設定すると、ユーザーエクスペリエンスが向上し、狭帯域幅接続での使用帯域幅や処理能力が改善されます。Flashリダイレクト機能を使用することもできますが、URLリダイレクトを使用するとSilverlightなどほかの種類のメディアにも対応できます。これにより、環境のセキュリティも向上します。つまり、管理者により許可されたURLだけがクライアント側で処理され、ほかのURLはすべてVDA側で処理されます。

URLリダイレクトに加えて、FTAリダイレクトも使用できます。この機能では、セッションで特定のファイルを開くときにローカルのアプリケーションが使用されます。ローカルアプリケーションでファイルを開くには、そのローカルアプリケーションがそのファイルにアクセスできる必要があります。つまり、ローカルアプリケーションで開くことができるのは、ネットワーク共有上またはクライアントドライブ上にあるファイル(クライアント側ドライブのマッピング機能)のみです。たとえば、PDFファイルを開く場合、ローカルにインストールされているPDFリーダーでファイルが表示されます。ローカルアプリケーションはファイルに直接アクセスできるため、ファイルを開くときにICAによるネットワーク転送は発生しません。

要件、考慮事項、および制限事項

ローカルアプリケーションアクセスは、VDA for Windows Server OSおよびVDA for Windows Desktop OSでサポートされるオペレーティングシステムでサポートされています。ローカルアプリケーションアクセスには、バージョン4.1以降のWindows向けCitrix Workspaceアプリが必要です。次のWebブラウザーがサポートされています。

  • Internet Explorer 11以降。Internet Explorer 8、9、または10も使用できますが、MicrosoftはInternet Explorer 11をサポートしており、CitrixもInternet Explorer 11の使用を推奨しています。
  • Firefox 3.5~21.0
  • Chrome 10

ローカルアプリアクセスやURLリダイレクトを使用するときは、以下の考慮事項および制限事項について確認してください。

  • ローカルアプリアクセスは全画面モード用に設計されています。このため、以下の制限事項があります。
    • ローカルアプリケーションアクセスをウィンドウ表示モードの仮想デスクトップで使用するなど、単一の仮想デスクトップをすべてのモニター上で表示しない場合、ユーザーエクスペリエンスに混乱が生じます。
    • マルチモニター環境で、アプリケーションの表示を1つのモニターで最大化すると、すべてのアプリケーションがそのモニター上に表示されます。このデフォルトの状態は、以降のアプリケーションが通常は他のモニターに表示される場合でも発生します。
    • この機能は、単一VDAでの使用を想定して設計されています。複数の同時接続VDAを対象とするものではありません。
  • 一部のアプリケーションでは、以下の予期されない問題が発生する場合があります。
    • ドライブ文字により、ユーザーが仮想デスクトップのCドライブとローカルのCドライブを混同する場合があります。
    • 仮想デスクトップで使用できるプリンターは、ローカルアプリケーションでは使用できません。
    • 管理者特権が必要なアプリケーションは、ローカルアプリケーションアクセスでは起動できません。
    • 単一インスタンスアプリケーション(Windows Media Playerなど)もほかのアプリケーションと同等に処理されます。
    • ローカルアプリケーションはローカルマシンのWindowsテーマで表示されます。
    • 全画面アプリケーションはサポートされません。これらのアプリケーションには、PowerPointのスライドショーやデスクトップ全体で表示されるフォトビューアーなど、全画面で開くアプリケーションが含まれます。
    • ローカルアプリケーションアクセスでは、VDA上のローカルアプリケーションのプロパティ(デスクトップや[スタート]メニューのショートカットなど)が複製されます。ただし、ショートカットキーや読み取り専用属性などの他のプロパティはコピーされません。
    • 一部のアプリケーションで、各ウィンドウが正しい重なり順で表示されない場合があります。これにより、一部のウィンドウが非表示になることがあります。
    • マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブ、フォルダーなどのショートカットはサポートされません。
    • カスタムのファイルタイプ、関連付けられたプログラムのないファイル、ZIPファイル、および隠しファイルはサポートされません。
    • ビット数の異なるローカルアプリケーションとVDAアプリケーションのタスクバーでのグループ化はサポートされません。つまり、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションは、タスクバーでグループ化されません。
    • アプリケーションはCOMを使って起動できません。たとえば、Officeアプリケーション内に埋め込まれているOfficeドキュメントをクリックしても、プロセス起動が検出されないため、ローカルアプリケーション統合に失敗します。
  • ユーザーが、仮想デスクトップセッション内から別の仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
  • 明示的なURLリダイレクトのみがサポートされます。つまり、Webブラウザーのアドレスバーに表示されるURLや、ブラウザー内ナビゲーションによるURLだけが正しくリダイレクトされます。
  • URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。
  • VDAセッションのローカルデスクトップフォルダーにユーザーがファイルを作成することはできません。
  • ローカルアプリケーションの複数のインスタンスのタスクバーアイコンは、仮想デスクトップのタスクバー設定に基づいて表示されます。ただし、ローカルで実行されているアプリケーションのショートカットは、このアプリケーションの実行インスタンスのアイコンとはグループ化されません。また、ホストされているアプリケーションの実行インスタンスや、そのアプリケーションのピン留めアイコンともグループ化されません。タスクバー上のアイコンでは、ローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ローカルアプリケーションのショートカットをデスクトップタスクバーや[スタート]メニューに固定することもできますが、そのショートカットからアプリケーションを起動できなくなる場合があります。

Windows上での動作

ローカルアプリアクセスは、Windows上で次のように動作します。

  • Windows 8およびWindows Server 2012のショートカットの動作
    • クライアント上にインストールされたWindowsストアアプリケーションは、ローカルアプリケーションアクセスのショートカットとして列挙されません。
    • イメージファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションで開きます。ただし、ローカルアプリケーションアクセスでは、Windowsストアアプリケーションが列挙され、ショートカットがデスクトップアプリケーションで開かれます。
  • Local Programsフォルダー
    • Windows 7の場合、[スタート]メニューにLocal Programsフォルダーが表示されます。
    • Windows 8の場合、ユーザーがスタート画面のカテゴリとして [すべてのアプリ] を選択した場合のみ、Local Programsフォルダーが表示されます。Local Programsフォルダーにすべてのサブフォルダーが表示されるわけではありません。
  • アプリケーション用のWindows 8グラフィック機能
    • デスクトップアプリケーションはデスクトップ領域に制限され、スタート画面およびWindows 8スタイルアプリケーションの背面に表示されます。
    • ローカルアプリアクセスは、マルチモニターモードでデスクトップアプリケーションのようには動作しません。マルチモニターモードでは、スタート画面とデスクトップは別のモニター上で表示されます。
  • Windows 8およびローカルアプリアクセスのURLリダイレクト
    • Windows 8上のInternet Explorerではアドオンを使用できないため、URLリダイレクトを有効にする場合はデスクトップ版のInternet Explorerを使用する必要があります。
    • Windows Server 2012上のInternet Explorerでは、デフォルトでアドオンが無効になっています。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にしてください。標準ユーザーに対してアドオンが有効になるように、Internet Explorerのオプションを再設定して再起動します。

ローカルアプリアクセスとURLリダイレクトの構成

Citrix WorkspaceアプリでローカルアプリケーションアクセスとURLリダイレクトを使用するには:

  • ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール時に両方の機能を有効することも、グループポリシーエディターを使ってローカルアプリケーションアクセステンプレートを有効にすることも可能です。
  • ポリシーの [ローカルアプリケーションのアクセスを許可する] 設定で [許可] を選択します。またURLリダイレクトのため、URLホワイトリストとブラックリストポリシー設定を構成できます。詳しくは、ローカルアプリケーションアクセスのポリシー設定を参照してください。

ローカルアプリアクセスとURLリダイレクトの有効化

すべてのローカルアプリケーションのローカルアプリアクセスを有効にするには、次の手順を実行します:

  1. [スタート]メニュー[Citrix Studio]を開きます。
  2. Studioのナビゲーションペインで [ポリシー] を選択します。
  3. [操作] ペインの [ポリシーの作成] をクリックします。
  4. [ポリシーの作成]ウィンドウで、検索ボックスに「ローカルアプリケーションのアクセスを許可する」と入力して、[選択] をクリックします。
  5. [設定の編集]ウィンドウで、[許可] を選択します。デフォルトでは、[ローカルアプリアクセスを許可する] ポリシーは禁止されます。この設定が許可されている場合、公開アプリケーションおよびローカルアプリアクセスのショートカットを有効にするかをエンドユーザーが指定できます。(この設定が禁止されている場合、公開アプリケーションおよびローカルアプリケーションアクセスのショートカットのいずれもVDAで機能しません。)このポリシー設定は、URLリダイレクトのポリシー設定だけではなく、マシン全体に適用されます。
  6. [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトのホワイトリスト」と入力して、[選択] をクリックします。[URLリダイレクトのホワイトリスト]は、リモートセッションのデフォルトのブラウザーで開くURLを指定します。
  7. [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
  8. [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトのブラックリスト」と入力して、[選択] をクリックします。[URLリダイレクトのブラックリスト]は、エンドポイント上で実行されているデフォルトのブラウザーにリダイレクトされるURLを指定します。
  9. [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
  10. [設定]ページで、[次へ] をクリックします。
  11. [ユーザーおよびマシン]ページでポリシーを該当のデリバリーグループに割り当てて、[次へ] をクリックします。
  12. [概要]ページで、設定を確認して [完了] をクリックします。

Citrix Workspaceアプリのインストール中、すべてのローカルアプリケーションでURLリダイレクトを有効にするには、以下の手順を実行します:

  1. Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してURLリダイレクトを有効にします。これにより、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。
  2. コマンドプロンプトで次のいずれかのオプションを付けて適切なコマンドを実行し、Citrix Workspaceアプリをインストールします:
    • CitrixReceiver.exeの場合、/ALLOW_CLIENTHOSTEDAPPSURL=1を使用します。
    • CitrixReceiverWeb.exeの場合、/ALLOW_CLIENTHOSTEDAPPSURL=1を使用します。

グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには

注:

  • グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、 receiver.admx/admlテンプレートファイルをローカルグループポリシーオブジェクトに追加します。詳しくは、グループポリシーオブジェクト管理用テンプレートの構成を参照してください。
  • Windows向けCitrix Workspaceアプリのテンプレートファイルは、[管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace] フォルダーのローカルGPOにあります(ユーザーがCitrixBase.admx/CitrixBase.admlを%systemroot%\policyDefinitionsフォルダーに追加する場合のみ)。

グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには、以下の手順を実行します:

  1. gpedit.msc を実行します。
  2. [コンピューターの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス] の順に移動します。
  3. [ローカルアプリケーションアクセス設定] を選択します。
  4. [有効] を選択し、[URLのリダイレクトを許可します]チェックボックスをオンにします。URLリダイレクト機能を使用するには、この記事の「Webブラウザーアドオンの登録」セクションに記載されているコマンドラインを使用して、Webブラウザーアドオンを登録してください。

公開アプリケーションへのアクセスのみを提供する

  1. Delivery Controllerをインストールしたサーバー上で、regedit.exe を実行します。
    1. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\DesktopStudioを開きます。
    2. REG_DWORDのエントリClientHostedAppsEnabledを追加して、値に1を設定します(0を設定するとローカルアプリケーションアクセスが無効になります)。
  2. Delivery Controllerサーバーを再起動して、Studioを起動します。
  3. ローカルアプリアクセスのアプリケーションを公開します。
    1. Studioのナビゲーションペインで [デリバリーグループ] を選択し、[アプリケーション]タブを選択します。
    2. [操作]ペインで、[ローカルアクセスアプリケーションの作成]を選択します。
    3. デスクトップのデリバリーグループを選択します。
    4. ユーザーのローカルマシン上にあるアプリケーションの実行可能ファイルのフルパスを入力します。
    5. このローカルアプリケーションのショートカットを仮想デスクトップの [スタート] メニューやデスクトップに追加するかどうかを指定します。
    6. [名前] ページでデフォルトの値をそのまま使用して、設定内容を確認します。
  4. Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してローカルアプリケーションアクセスとURLリダイレクトを有効にします。この操作により、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。コマンドプロンプトで次のオプションを付けてコマンドを実行して、Citrix Workspaceアプリをインストールします: CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1 CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
  5. ポリシーの [ローカルアプリケーションのアクセスを許可する] 設定で [許可] を選択します。これにより、管理者が公開したアプリケーションおよびローカルアプリアクセスのショートカットを有効にするかをクライアントで指定できます。[禁止]を選択すると、管理者が公開したアプリケーションとローカルアプリアクセスのショートカットが機能しなくなります。

Webブラウザーアドオンの登録

URLリダイレクト機能に必要なWebブラウザーアドオンは、コマンドラインでのCitrix Workspaceアプリのインストール時に/ALLOW_CLIENTHOSTEDAPPS​​URL=1オプションを指定すると自動的に登録されます。

以下のコマンドを実行して、適切なWebブラウザーにアドオンを登録したり登録解除したりできます。

  • クライアントデバイスにアドオンを登録する場合:<client-installation-folder>\redirector.exe /reg<browser>
  • クライアントデバイスのアドオンの登録を解除する場合:<client-installation-folder>\redirector.exe /unreg<browser>
  • VDAにアドオンを登録する場合:<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
  • VDAのアドオンの登録を解除する場合:<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>

<browser>には、IE、FF、Chrome、またはAllを指定します。

たとえば、Citrix Workspaceアプリを実行するデバイスに、Internet Explorer用のアドオンを登録するには、次のコマンドを実行します。

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

また、VDA for Windows Server OSが動作するサーバー上ですべてのアドオンを登録するには、次のコマンドを実行します。

C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll

さまざまなWebブラウザーでのURLリダイレクト

  • Internet Explorerでは、入力されたURLがデフォルトでリダイレクトされます。ブラックリストに追加されていないURLがWebブラウザーやWebサイトによりほかのURLにリダイレクトされた場合、最終的なURLはリダイレクトされません。ブラックリストに追加されていてもリダイレクトされません。

URLリダイレクトが正しく機能するためには、Webブラウザーに表示されるメッセージに従ってアドオンを有効にする必要があります。インターネットオプションを使用するアドオンやメッセージで示されたアドオンが無効の場合、URLリダイレクトは正しく機能しません。

  • Firefoxアドオンでは、URLが常にリダイレクトされます。

Firefoxでは、アドオンのインストールを許可するかどうかを確認するメッセージが新しいタブに表示されます。URLリダイレクトが正しく機能するためには、アドオンのインストールを許可します。

  • Chromeのアドオンでは、ユーザーがナビゲーションにより開いた最終的なURL(ユーザーが入力したものでないURL)は常にリダイレクトされます。

拡張機能が外部的にインストールされます。この拡張機能を無効にすると、ChromeでURLリダイレクトが動作しなくなります。シークレットモードでURLリダイレクトを使用するには、Webブラウザーの設定でシークレットモードでの拡張機能の実行を許可する必要があります。

ログオフおよび切断時のローカルアプリケーションの動作の構成

注:

以下の手順どおりに設定を構成しなかった場合、ユーザーが仮想デスクトップからログオフまたは切断しても、デフォルトで、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。

  1. ホストされているデスクトップ上で、regedit.msc を実行します。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。64ビットシステムの場合、HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。
  3. REG_DWORDのエントリTerminateを追加して、以下のいずれかの値を設定します。
    • 1 — ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
    • 3 — ユーザーが仮想デスクトップからログオフまたは切断した場合、ローカルアプリケーションが終了します。