Flashリダイレクト

重要

2017年7月25日、AdobeはFlashの製品終了(EOL)を発表しました。Flash Playerのアップデートおよび配布は、2020年末に停止される予定です。

Microsoftは、Adobeの発表した終了日より前にInternet ExplorerでのFlashのサポートから撤退していくことを発表しました。2020年末までに、FlashはWindowsから削除されます。これによって、ユーザーはInternet ExplorerでFlashを有効にしたり、実行したりすることができなくなります。

Citrixは、Microsoftポリシーに合わせて、2020年末までHDX Flashリダイレクトの保守およびサポートを継続します。Flashリダイレクトコードが除外されるCitrix Virtual Apps and Desktopsのバージョンは決定していませんが、可能な限り速やかにHTML5ビデオリダイレクションに切り替えることをお勧めします。HTML5ビデオリダイレクションは、マルチメディアコンテンツの制御に最適です。例えば、企業のコミュニケーションビデオ、トレーニングビデオ、またはサードパーティがコンテンツをホストする時などに使用できます。

HTML5ビデオリダイレクションについて詳しくは、「HTML5マルチメディアリダイレクト」を参照してください。

Flashリダイレクト機能を有効にすると、ほとんどのAdobe Flashコンテンツ(アニメーション、ビデオ、アプリケーションなど)がLANまたはWANで接続されたユーザー側のWindowsデバイスおよび32ビットLinux x86デバイス上で処理(レンダリング)されます。Flashリダイレクトによりサーバーとネットワークの負荷が軽減され、スケーラビリティおよびユーザーエクスペリエンスが向上します。Flashリダイレクトを構成するには、サーバー側およびクライアント側の設定が必要です。

警告

Flashリダイレクトでは、ユーザーデバイスとサーバーコンポーネント間で頻繁な相互通信が行われます。ユーザーデバイスとサーバー間でセキュリティ境界による分離が不要な環境でのみ、この機能を使用してください。また、ユーザーデバイスは、信頼するサーバーでのみこの機能を使用するように構成する必要があります。Flashリダイレクトを使用するにはユーザーデバイス上にAdobe Flash Playerをインストールする必要があるため、ユーザーデバイス上のFlash Playerの安全性が確認されている場合にのみFlashリダイレクトを有効にしてください。

Flashリダイレクトは、クライアント側およびサーバー側でサポートされます。クライアント側で第2世代のFlashリダイレクトがサポートされる場合、Flashコンテンツはクライアント側でレンダリングされます。Flashリダイレクト機能では、以下で説明するWAN接続、インテリジェントフォールバック、URL互換性リストがサポートされます。

Flashリダイレクトは、サーバー上のWindowsイベントログを使用してFlashイベントのログを記録します。このイベントログには、Flashリダイレクトが使用されたかどうか、および問題に関する詳細が記録されます。Flashリダイレクトのすべてのイベントで、以下の共通の情報が記録されます:

  • Flashリダイレクトのイベントは、アプリケーションログに記録されます。
  • Windows 10、Windows 8およびWindows 7が動作するコンピューターでは、Flashリダイレクトのログは[アプリケーションとサービスログ]ノードに記録されます。
  • ソースには「Flash」と記録されます。
  • 分類には「なし」と記録されます。

HDX Flashの互換性に関する最新の更新については、CTX136588を参照してください。

サーバー側でのFlashリダイレクトの構成

サーバー側でFlashリダイレクト機能を構成するには、Citrixポリシーで以下の設定項目を使用します。詳しくは、「Flashリダイレクトのポリシー設定」を参照してください。

  • デフォルトでは、Flashリダイレクトは有効になっています。特定のWebページのFlashインスタンスでこのデフォルト設定を上書きするには、[Flash URL互換性リスト]設定を使用します。
  • Flashインテリジェントフォールバック。小さいFlashムービー(広告で使用されるものなど)が検出され、それらがユーザーデバイスではなくサーバー側でレンダリングされます。この最適化を使用しても、WebページやFlashアプリケーションのロード時に中断や障害は発生しませんデフォルトでは、Flashインテリジェントフォールバックは有効になっています。サイズにかかわらずすべてのFlashコンテンツがユーザーデバイス側でレンダリングされるようにするには、この設定項目を無効にします。一部のFlashコンテンツは正常にリダイレクトされない場合があります。
  • Flashサーバー側でのコンテンツ取得URLリスト特定のWebサイトのFlashコンテンツがいったんサーバー上にダウンロードされ、それがユーザーデバイスに転送されてレンダリングされるようになります。(Flashリダイレクトのデフォルトでは、Flashコンテンツがクライアント側フェッチでユーザーデバイス上に直接ダウンロードされます)。この設定では、ユーザーデバイス側の[サーバー側のコンテンツの取得を有効にする]設定をサポートします。この設定は主に、イントラネットサイトと内部用Flashアプリケーションで使用されます。詳しくは以下を参照してください。また、ほとんどのインターネットサイトをサポートしており、ユーザーデバイスがインターネットに直接アクセスできない場合に使用できます。たとえば、Citrix Virtual Apps and Desktopsサーバーでこうした接続を提供する場合などです。 サーバー側でのコンテンツ取得機能は、RTMP(Real Time Messaging Protocol)を使用したFlashアプリケーションをサポートしません。代わりに、HTTPとHTTPSをサポートするサーバー側のレンダリングが使用されます。
  • Flash URL互換性一覧。特定のWebサイト上のFlashコンテンツをクライアント側でレンダリングするか、サーバー側でレンダリングするか、またはブロックするかを指定します。
  • Flash背景色の一覧。WebページとFlashインスタンスの表示色を一致させて、Flashリダイレクトを使用しているときのWebページの表示を改善させることができます。

ユーザーデバイス側でのFlashリダイレクトの構成

ユーザーデバイス側でFlashリダイレクト機能を使用するには、Citrix Workspaceアプリに加えてAdobe Flash Playerをインストールする必要があります。ユーザーデバイス上でこれ以外の構成は必要ありません。

デフォルトの設定は、Active Directoryグループポリシーオブジェクトを使用して変更できます。HDX MediaStream Flashリダイレクトのクライアント管理テンプレート(HdxFlashClient.adm)をインポートして追加します。このテンプレートは、以下の場所からインポートできます:

  • 32ビットコンピューター:%Program Files%\Citrix\ICA Client\Configuration\ja
  • 64ビットコンピューター: %Program Files (x86)%\Citrix\ICA Client\Configuration\ja

[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[HDX MediaStream Flashリダイレクト - クライアント]を開きます。Active Directoryグループポリシーオブジェクトおよびテンプレートについて詳しくは、Microsoft社のドキュメントを参照してください。

Flashリダイレクトの動作を変更する:

Adobe Flashコンテンツをユーザーデバイス側にリダイレクトしてローカルで処理されるようにするには、サーバー側での設定に加えて、[このユーザーデバイスでのHDX MediaStream Flashリダイレクトを有効にする]ポリシーを設定します。Flashリダイレクトはデフォルトで有効になっており、検出されたネットワークの状態に応じて自動的にユーザーデバイス上でFlashコンテンツが再生されます。

ポリシー設定が未構成である場合、Desktop Lock環境ではデフォルトでFlashリダイレクトが有効になります。

Flashリダイレクトの動作を変更したり、リダイレクト機能を無効にしたりするには、以下の手順に従います:

  1. [設定]の一覧で[このユーザーデバイスでのHDX MediaStream Flashリダイレクトを有効にする]を選択して、[ポリシー設定]をクリックします。
  2. [未構成]、[有効](デフォルト)、または[無効]を選択します。
  3. [有効]を選択した場合は、[HDX MediaStream Flash リダイレクトを使用する]一覧で以下のいずれかのオプションを選択します:
    • 最新のFlashリダイレクト機能(第2世代のFlashリダイレクト)を使用するには、[第 2 の生成でのみ有効](第2世代Flashリダイレクトのこと)を選択します。これにより、要件が満たされる場合はFlashコンテンツがユーザーデバイス側で処理され、満たされない場合はサーバー側で処理されます。

    • 常にFlashリダイレクトを行うには、[常に有効]を選択します。これにより、Flashコンテンツが常にユーザーデバイス側で処理されます。

    • Flashリダイレクトを無効にするには、[常に無効]を選択します。これにより、Flashコンテンツが常にサーバー側で処理されます。

    • クライアント側のネットワークのセキュリティレベルを検出してFlashリダイレクトの使用を決定するには、[確認](デフォルト)を選択します。ネットワークのセキュリティレベルを検出できない場合は、Flashリダイレクト機能を使用するかどうかを確認するメッセージがユーザーに表示されます。ネットワークのセキュリティレベルを検出できない場合は、Flashリダイレクト機能を使用するかどうかを確認するメッセージがユーザーに表示されます。

      次の図は、さまざまなネットワークでFlashリダイレクトがどのように処理されるかを示しています。

Flashリダイレクト検出の画像

インテリジェントネットワーク検出機能は、ユーザー側で有効または無効にすることができます。これを行うには、[Citrix Workspaceアプリ - Desktop Viewer基本設定]ダイアログボックスの[Flash]タブで、[最適化する]または[最適化しない]を選択します。ここに表示されるオプションは、次の図のように、ユーザーデバイスでのFlashリダイレクトの構成により異なります。

Flashリダイレクト制御の画像

クライアント側とサーバー側のHTTP Cookieを同期する:

クライアント側とサーバー側のHTTP Cookieの同期機能は、デフォルトで無効になっています。この同期機能を有効にすると、サーバー側からクライアント側にHTTP Cookieがダウンロードされます。ダウンロードされたHTTP Cookieはクライアント側でのコンテンツ取得に使用され、そのFlashコンテンツのWebサイトがそのCookieを必要に応じて使用できるようになります。

この同期処理が発生しても、クライアント側のCookieは上書きされません。後で同期機能が無効になった場合は、元のクライアント側のCookieが使用されます。

  1. [設定]の一覧で[クライアント側の HTTP Cookie とサーバー側の Cookie の同期化を有効にする]を選択し、[ポリシー設定]をクリックします。
  2. [未構成]、[有効]、または[無効](デフォルト)を選択します。

サーバー側でのコンテンツ取得を有効にする:

Flashリダイレクトのデフォルトでは、Adobe Flashコンテンツがユーザーデバイス上に直接ダウンロードされ、そこで処理されます。サーバー側でのコンテンツ取得を有効にすると、Flashコンテンツがサーバー上にダウンロードされ、その後でユーザーデバイスに転送されます。[Flash URL 互換性リスト]設定によりブロックされるサイトなどの上書きポリシーがない限り、Flashコンテンツはユーザーデバイス側で処理されます。

通常、サーバー側でのコンテンツ取得は、ユーザーデバイスがNetScaler Gatewayを介して社内サイトに接続する場合や、ユーザーデバイスがインターネットに直接アクセスできない場合に使用されます。

サーバー側でのコンテンツ取得機能は、RTMP(Real Time Messaging Protocol)を使用したFlashアプリケーションをサポートしません。このようなサイトは、サーバー側で処理されます。

Flashリダイレクトでは、サーバー側でのコンテンツ取得を有効にする3つのオプションがサポートされています。これらのオプションのうちの2つには、サーバー側で取得したコンテンツをユーザーデバイス上にキャッシュするための機能が含まれています。これにより、再利用されるコンテンツがレンダリング用にユーザーデバイス上にキャッシュされるため、パフォーマンスが向上します。このキャッシュコンテンツは、ユーザーデバイス上でキャッシュされるほかのHTTPコンテンツとは別に保存されます。

いずれかの有効オプションが選択されている場合に、クライアント側でのSWFファイル取得に失敗すると自動的にサーバー側コンテンツ取得にフォールバックされます。

サーバー側でのコンテンツ取得を有効にするには、クライアントデバイス側およびサーバー側での設定が必要です。

  1. [設定]の一覧で、[サーバー側のコンテンツの取得を有効にする]を選択して[ポリシー設定]を選択します。

  2. [未構成]、[有効]、または[無効](デフォルト)を選択します。[有効]を選択する場合は、[サーバー側のコンテンツの取得の状態]一覧で以下のいずれかのオプションを選択します。

    オプション 説明
    無効 サーバー側でのコンテンツ取得を無効にします。サーバー上の[Flash サーバー側でのコンテンツ取得 URL リスト]設定は無視されます。サーバー側でのコンテンツ取得へのフォールバックも無効になります。
    有効 [Flash サーバー側でのコンテンツ取得 URL リスト]で指定したWebページおよびFlashアプリケーションに対するサーバー側でのコンテンツ取得を有効にします。サーバー側でのコンテンツ取得へのフォールバックは使用可能になりますが、Flashコンテンツはキャッシュされません。
    有効(永続キャッシュ) [Flashサーバー側でのコンテンツ取得URLリスト]で指定したWebページおよびFlashアプリケーションに対するサーバー側でのコンテンツ取得を有効にします。サーバー側でのコンテンツ取得へのフォールバックが使用可能になります。サーバー側で取得されたコンテンツはユーザーデバイス上でキャッシュされ、そのセッションを終了しても保持されます。
    有効(一時キャッシュ) [Flashサーバー側でのコンテンツ取得URLリスト]で指定したWebページおよびFlashアプリケーションに対するサーバー側でのコンテンツ取得を有効にします。サーバー側でのコンテンツ取得へのフォールバックが使用可能になります。サーバー側で取得されたコンテンツはユーザーデバイス上でキャッシュされますが、そのセッションの終了時に削除されます。
  3. サーバー上で、ポリシーの[Flash サーバー側でのコンテンツ取得 URL リスト]設定を有効にして、URLを一覧に追加します。

クライアント側でのコンテンツ取得でユーザーデバイスをほかのWebサーバーにリダイレクトする:

Flashコンテンツの取得をリダイレクトするには、第2世代のFlashリダイレクト機能であるURL[クライアント側のコンテンツの取得のURL書き換え規則]設定を使用します。この機能を構成する場合、2つのURLパターンを指定します。ユーザーデバイスが最初のパターン(URL一致パターン)と一致するWebサイトからコンテンツを取得しようとすると、2つ目のパターン(置換パターン)により指定されたWebサイトにリダイレクトされます。

この設定を使って、コンテンツ配信ネットワーク(CDN)の機能を補うことができます。Flashコンテンツを配信する一部のWebサイトでは、ユーザーからのコンテンツ要求が、そのユーザーに最も近いWebサーバーにリダイレクトされます。これを、「コンテンツ配信ネットワークリダイレクト」と呼びます。Flashリダイレクトによるクライント側でのコンテンツ取得を使用する場合、Flashコンテンツはユーザーデバイスから要求されます。Flashコンテンツが存在するそれ以外のWebページの内容はサーバーから要求されます。コンテンツ配信ネットワークを使用している場合、サーバーからの要求は最も近いサーバーにリダイレクトされます。ユーザーデバイスからの要求も同じ場所にリダイレクトされます。この場所はユーザーデバイスに最も近い場所ではない可能性があります。このため、Webページの読み込みとFlashコンテンツの再生との間に著しい遅延が生じることがあります。

  1. [設定]の一覧で、[クライアント側のコンテンツの取得のURL書き換え規則]を選択して[ポリシー設定]を選択します。
  2. [未構成]、[有効]、または[無効]を選択します。デフォルトでは[未構成]が選択されています。[無効]を選択すると、次の手順で指定するURL書き換え規則がすべて無視されます。
  3. この設定を有効にした場合は、[表示]を選択します。Perl正規表現構文を使って[値の名前]ボックスに一致パターンを入力し、[値]ボックスに置換パターンを入力します。

Flashリダイレクトの最小バージョンチェック

警告

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

Windows向けCitrix WorkspaceアプリまたはLinux向けCitrix Workspaceアプリを使ってVDAにアクセスするクライアントデバイスに対するFlashリダイレクトに必要な最小バージョンを指定するためのレジストリ設定を追加できます。このセキュリティ機能により、古いFlashバージョンが使用されないことが保証されます。

ServerFlashPlayerVersionMinimumは、ICAサーバー(VDA)上で必要なFlash Playerの最小バージョンを指定する文字列値です。

ClientFlashPlayerVersionMinimumは、ICAクライアント(Citrix Workspaceアプリ)上で必要なFlash Playerの最小バージョンを指定する文字列値です。

これらのバージョン文字列は、「10」、「10.2」、または「10.2.140」のように指定できます。メジャー番号、マイナー番号、およびビルド番号のみが比較されます。レビジョン番号は無視されます。たとえば、メジャー番号のみ「10」と指定されたバージョン文字列の場合、マイナー番号とビルド番号は0であるという前提になります。

FlashPlayerVersionComparisonMaskは、DWORD値です。0に設定すると、ICAクライアント上のFlash PlayerのバージョンとICAサーバー上のFlash Playerのバージョンの比較が無効になります。比較マスクにはほかの値もありますが、0以外のマスクの意味は変わることがあるため、使用しないでください。必要なクライアントに対してのみ、比較マスクを0に設定することをお勧めします。クライアントに依存しない設定で比較マスクを設定することはお勧めしません。比較マスクを指定しない場合、Flashリダイレクトを実行するには、ICAクライアントにICAサーバー上のFlash Playerのバージョン以降のバージョンのFlash Playerが存在している必要があります。この場合、Flash Playerのメジャーバージョン番号のみが比較の対象となります。

リダイレクトを実行するには、比較マスクを使ったチェックに加え、クライアントとサーバーの最小チェックも正常に完了する必要があります。

サブキーClientID0x51はLinux向けCitrix Workspaceアプリを指定します。サブキーClientID0x1はWindows向けCitrix Workspaceアプリを指定します。このサブキーには、文字列「ClientID」に16進数のクライアント製品ID(0で始まらない)を付けて名前が付けられます。

32ビットVDAのレジストリ構成例:

[[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer]] クライアント不明の設定

“ClientFlashPlayerVersionMinimum”=”13.0” ICAクライアントに必要な最小バージョン “ServerFlashPlayerVersionMinimum”=”13.0” ICAサーバーに必要な最小バージョン [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x1] Windows ICAクライアント設定

“ClientFlashPlayerVersionMinimum”=”16.0.0” Windowsクライアントに必要なFlash Playerの最小バージョンを指定します [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x51] Linux ICAクライアント設定

“FlashPlayerVersionComparisonMask”=dword:00000000 Linuxクライアントのバージョン比較検査を無効にします(クライアントにサーバーよりも新しいFlash Playerがあるか確認します) “ClientFlashPlayerVersionMinimum”=”11.2.0” LinuxクライアントのFlash Playerの最小バージョンを指定します。

64ビットVDAのレジストリ構成例: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer]

“ClientFlashPlayerVersionMinimum”=”13.0” “ServerFlashPlayerVersionMinimum”=”13.0”[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x1]

“ClientFlashPlayerVersionMinimum”=”16.0.0”[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x51]

“FlashPlayerVersionComparisonMask”=dword:00000000 “ClientFlashPlayerVersionMinimum”=”11.2.0”