Webブラウザーコンテンツのリダイレクト

Webブラウザーのコンテンツリダイレクトのために、VDA側のホワイトリストに登録されたWebページのレンダリングができません。この機能は、Citrix Workspaceアプリを使用してクライアント側の対応するレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。

ブラックリストを使用することで、WebページをVDA側にリダイレクトする(クライアント側ではリダイレクトされない)ように指定できます。

このオーバーレイWebレイアウトエンジンは、VDA上ではなくエンドポイントデバイス上で実行され、エンドポイントのCPU、GPU、RAM、およびネットワークを使用します。

Webブラウザーのビューポートだけがリダイレクトされます。ビューポートは、コンテンツが表示されるWebブラウザー内の長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどは含まれません。これらの項目はユーザーインターフェース内にあり、リダイレクト時もVDAのWebブラウザーで実行されます。

ビューポートの例

  1. リダイレクト用にホワイトリストに登録されたURL、または特定のURLパスのリダイレクトを無効にするブラックリストを含む、アクセス制御リストを指定するStudioポリシーを設定します。ユーザーがナビゲートしているURLがホワイトリストと一致することやブラックリストと一致しないことを、VDA上のWebブラウザーで検出するために、Webブラウザーの拡張機能によって比較が実行されます。Internet Explorer 11向けのWebブラウザー拡張機能はインストールメディアに含まれており、自動的にインストールされます。Chrome向けのWebブラウザー拡張機能はChromeウェブストアで提供されており、グループポリシーとADMXファイルを使用して展開できます。Chromeの拡張機能は、ユーザーごとにインストールします。拡張機能を追加または削除する場合に、ゴールデンイメージを更新する必要はありません。
  2. ホワイトリスト内に一致するものがあり(例:https://www.mycompany.com/)、ブラックリスト内のURLと一致するもの(例:https://www.mycompany.com/engineering)がない場合、仮想チャネル(CTXCSB)は、リダイレクトが必要であることをCitrix Workspaceアプリに指示し、URLをリレーします。Citrix Workspaceアプリは、ローカルレンダリングエンジンをインスタンス化し、Webサイトを表示します。
  3. Citrix Workspaceアプリは、Webサイトを仮想デスクトップブラウザーのコンテンツ領域にシームレスにブレンドします。

Webブラウザーのビューポートリダイレクトのイメージ図

Citrix Workspaceアプリがコンテンツをどのようにフェッチするかのシナリオを次に示します:

  • サーバーフェッチとサーバーレンダリング:サイトをホワイトリストに登録していないか、リダイレクトに失敗したため、リダイレクトはありません。VDA上でのWebページのレンダリングに戻り、Thinwireを使用してグラフィックスを遠隔操作します。ポリシーを使用してフォールバックの動作を制御します。VDAでのCPU、RAM、および帯域幅の消費量が多い
  • サーバーフェッチとクライアントレンダリング:Citrix Workspaceアプリは仮想チャネル(CTXPFWD)を使用して、WebサーバーからVDAを通じてコンテンツに接続し、フェッチします。このオプションは、クライアントにインターネットアクセスがない場合(シンクライアントなど)に便利です。VDAではCPUとRAMの消費量は少なくなりますが、ICA仮想チャネルでは帯域幅が消費されます。
  • クライアントフェッチとクライアントレンダリング:Citrix WorkspaceアプリはWebサーバーに直接接続するため、インターネットにアクセスする必要があります。このシナリオでは、XenAppおよびXenDesktopサイトからネットワーク、CPU、およびRAMの使用量をすべてオフロードします。

Webブラウザーのビューポートリダイレクトシナリオの画像

フォールバックのメカニズム:

クライアントのリダイレクトが失敗することがあります。たとえば、クライアントマシンでインターネットに直接アクセスできない場合、エラー応答がVDAに返される可能性があります。このような場合、VDA上のWebブラウザーは、サーバー上のページをリロードしてレンダリングできます。

既存の [Windowsメディアフォールバック防止ポリシー] を使用することで、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを、[クライアントにあるすべてのコンテンツのみを再生]または [クライアント上のクライアントがアクセスできるコンテンツのみを再生] に設定します。これらの設定は、クライアントのリダイレクトが失敗した場合に、サーバー上でのビデオ要素の再生を禁止します。このポリシーは、ブラウザーコンテンツリダイレクトが有効になっており、[アクセス制御リスト]ポリシーにフォールバックするURLがある場合にのみ有効です。このURLは、ブラックリストポリシーに含めることはできません。

システム要件:

Windowsエンドポイント:

  • Windows 7、8.x、10
  • Citrix Workspaceアプリ1808以降
  • Citrix Receiver for Windows 4.10以降

Linuxエンドポイント:

  • Linux向けCitrix Workspaceアプリ1808以降
  • Citrix Receiver for Linux 13.9以降
  • シンクライアント端末にはWebKitGTK+が必要です。

Citrix Virtual Apps and Desktops 7 1808、XenAppおよびXenDesktop 7.18、7.17、7.16:

  • VDAオペレーティングシステム:Windows 10(バージョン1607以降)、Windows Server 2012 R2、Windows Server 2016

  • VDA上のWebブラウザー:

    • Google Chrome v66以降(ユーザーエンドポイント上のWindows向けCitrix Workspaceアプリ1809、Citrix Virtual Apps and Desktops 7 1808 VDA、Webブラウザーコンテンツリダイレクト拡張機能が必要)

    • 次のオプションを構成したInternet Explorer 11:

      • [インターネット オプション] > [詳細設定]>[セキュリティ] の下にある [拡張保護モードを有効にする] をオフにします。
      • [インターネット オプション]>[詳細設定]>[ブラウズ] の下にある [サードパーティ製のブラウザー拡張を有効にする] をオンにします。

トラブルシューティング:

トラブルシューティングについて詳しくは、https://support.citrix.com/article/CTX230052を参照してください。

Chrome向けのWebブラウザーコンテンツリダイレクト拡張機能

ChromeでWebブラウザーコンテンツリダイレクトを使用するには、ChromeウェブストアからBrowser Content Redirection Extensionを追加します。Citrix Virtual Apps and Desktops 7 1808環境で、[Chromeに追加] をクリックします。

重要:

この拡張機能はVDAにのみ必要であり、ユーザーのクライアントマシンには不要です。

システム要件

  • Chrome v66以上
  • Browser Content Redirection Extension
  • Citrix Virtual Apps and Desktops 7 1808以降
  • Windows向けCitrix Workspaceアプリ1809以降

Webブラウザーコンテンツリダイレクト拡張機能

この方法は、ユーザーごとに行います。組織内の大規模なユーザーグループにこの拡張機能を展開するには、グループポリシーを使用して展開します。

グループポリシーを使用して拡張機能を展開する

  1. 現在の環境にGoogle Chrome ADMXファイルをインポートします。ポリシーテンプレートをダウンロードしてグループポリシーエディターにインストールし、構成を行う方法については、https://support.google.com/chrome/a/answer/187202?hl=enを参照してください。
  2. グループポリシー管理コンソールを開き、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Google]>[Google Chrome]>[拡張機能] の順に選択します。[強制インストールするアプリと拡張機能のリストを設定します] 設定を有効にします。 Webブラウザーコンテンツリダイレクト拡張機能
  3. [表示] をクリックして、拡張機能IDに対応する文字列と、Browser Content Redirection Extensionの更新用URLを次のように指定します。

    hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

    Webブラウザーコンテンツリダイレクトの設定での表示

  4. 設定を適用し、gpudateが更新されると、ユーザーへこの拡張機能が自動で配信されます。ユーザーのセッションでChromeブラウザーを起動すると、この拡張機能がすでに適用されています。ユーザーがこの機能を削除することはできません。

    拡張機能の更新は、設定で指定した更新用URLを通じて、ユーザーのマシンに自動でインストールされます。

    [強制インストールするアプリと拡張機能のリストを設定します] 設定を [無効] に設定すると、この拡張機能はすべてのユーザーのChromeから削除されます。

Citrix Receiver for Windows 4.10のクライアント側の最適化

HdxBrowser.exeは、Internet Explorer 11のクライアント側レンダリングを担当するエンドポイント上のオーバーレイブラウザーです。HdxBrowser.exeがクライアント上のGPUリソースを使用できるようにするには、Windowsエンドポイント上でこれらのレジストリキーをに設定します。

警告

レジストリエディターの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING(存在しない場合は作成)

および

\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING(存在しない場合は作成)

名前:HdxBrowser.exe データ:00000001 種類:DWORD

Webブラウザーコンテンツのリダイレクト