構成

Linux向けCitrix Workspaceアプリを使用する場合、ホストされているアプリケーションやデスクトップにユーザーがアクセスできるようにするには、以下の構成を行う必要があります。

設定

構成ファイル

Citrix Workspaceアプリの構成ファイルを編集すると、高度な設定や一般的ではない設定を変更できます。これらの構成ファイルは、wficaの起動時に毎回読み取られます。変更する内容により、さまざまな構成ファイルを編集できます。

セッション共有が有効な場合は、更新した構成ファイルに基づくセッションが作成される代わりに既存のセッションが使用されることがあります。この場合、更新した構成ファイルの設定はセッションに反映されません。

デフォルト設定

Citrix Workspaceアプリのすべてのユーザーに変更されたデフォルト設定を適用する場合は、$ICAROOT/configディレクトリ内のmodule.ini構成ファイルを編集します。

注:

All\_Regions.iniでエントリが特定の値に設定されていると、module.iniでのそのエントリに対する値は使用されません。All\_Regions.iniの値は、module.iniの値よりも優先されます。

テンプレートファイル

$HOME/.ICAClient/wfclient.iniファイルが存在しない場合、wfica$ICAROOT/config/wfclient.templateをコピーして作成します。このテンプレートファイルに変更を加えると、すべてのCitrix Workspaceアプリユーザーに適用されます。

ユーザー設定

ユーザーの構成変更を適用するには、ユーザーの$HOME/.ICAClientディレクトリにあるwfclient.iniファイルを変更します。この構成ファイルによる設定は、そのユーザーの新しいコネクションに適用されます。

構成ファイルエントリを検証する

wfclient.iniのエントリの値を制限するには、設定可能な値またはその範囲をAll\_Regions.iniで指定します。

値を1つだけ指定すると、その値が使用されます。$HOME/.ICAClient/All\_Regions.iniファイルは、 $ICAROOT/config/All\_Regions.iniファイルに設定されている可能な値と一致させる、または値を減らすことができますが、制限を取り除くことはできません。

注:

wfclient.iniで設定された値は、module.iniの値よりも優先されます。

パラメーター

各構成ファイルのパラメーターは、セクションでグループ化されています。各セクションの冒頭には、かっこで囲まれたセクション名(クライアント側ドライブのマッピングに関するパラメーターの\[ClientDrive\]など)が記述されています。

特に注記がある場合を除き、記述されていないパラメーターには自動的にデフォルト値が適用されます。パラメーターに値が設定されていない場合も、自動的にデフォルト値が適用されます。たとえば、InitialProgramパラメーターの後に等号(=)が続き、値が記述されていない場合、デフォルト値(ログオン後にプログラムを実行しない)が適用されます。

優先順位

All\_Regions.iniファイルにより、ほかの構成ファイルに設定可能なパラメーターが指定されます。設定可能な値の範囲を指定したり、特定の値を指定したりできます。

構成ファイルは以下の順序でチェックされます:

  1. All\_Regions.ini - この構成ファイルの値は、以下のファイルの値よりも優先されます。
    • コネクションの.ICAファイル
    • wfclient.ini
  2. module.ini - この構成ファイルの値は、All\_Regions.ini、コネクションの.ICAファイル、またはwfclient.iniで設定されていない場合に適用されます。ただし、これらの値はAll\_Regions.iniで制限されません。

いずれの構成ファイルでも設定されていない場合は、Citrix Workspaceアプリのデフォルト設定が適用されます。

注:

上記の優先順位には例外があります。たとえば、セキュリティ上の理由から、一部の値がwfclient.iniから読み取られる場合があります。

Citrix Workspaceアプリの非アクティブタイムアウト

非アクティブタイムアウト機能では、管理者が設定した値に基づいてユーザーがCitrix Workspaceアプリからサインアウトされます。2303バージョンより、管理者は、ユーザーがCitrix Workspaceアプリから自動的にサインアウトされるまでのアイドル時間を指定できます。Citrix Workspaceアプリウィンドウ内で、指定された時間内にマウス、キーボード、またはタッチによるアクティビティが発生しなくなると、自動的にサインアウトされます。無操作状態によるタイムアウトは、既に実行中のCitrix Virtual Apps and DesktopsおよびCitrix DaaSセッションまたはStoreFrontストアには影響しません。

非アクティブタイムアウト値は、10分から1440分まで設定できます。このタイムアウト値を変更する場合の間隔は、5の倍数にする必要があります。例:10、15、20、または25分。デフォルトでは、非アクティブタイムアウトは構成されていません。

注:

この機能は、クラウド展開でのみ適用できます。

前提条件として、AuthManConfig.xmlファイルでこの機能を有効にする必要があります。$ICAROOT/config/AuthManConfig.xmlに移動し、次のエントリを追加します:

<key>ITOEnabled</key>
<value>true</value>
<!--NeedCopy-->

管理者は、PowerShellモジュールを使用してinactivityTimeoutInMinutesプロパティを構成できます。

クライアントマシンでInactivityTimeoutInMinutesを構成する手順:

  1. PowerShellモジュールを使用したCitrix Workspaceの構成をダウンロードします。
  2. このモジュールを使用するには、APIのクライアントIDとシークレットを生成する必要があります。資格情報の取得とCitrix Cloud APIの使用開始について詳しくは、「Get started with Citrix Cloud APIs(Citrix Cloud APIの使用を開始する)」を参照してください。
  3. このモジュールをインポートするには、 Citrix.Workspace.StoreConfigsへのパスをImport-Moduleコマンドレットに渡します。つまり、このファイルを含むディレクトリから Import-Module ./Citrix.Workspace.StoreConfigsを実行します。
  4. モジュールがインポートされたら、Get-Help -Fullを実行して特定のコマンドレットのヘルプを取得します。例:Get-Help Set-WorkspaceCustomConfigurations -Full
  5. たとえば、次のコマンドを実行してinactivityTimeoutInMinutesを1時間に設定します。

    Set-WorkspaceCustomConfigurations -WorkspaceUrl -ClientId -ClientSecret -InactivityTimeoutInMinutes "60"
    <!--NeedCopy-->
    

    すべてのクライアントで上記のコマンドを実行する必要はありません。一度だけ実行してテストする必要があります。

エンドユーザーエクスペリエンスは次のとおりです:

  • サインアウトの3分前に通知が表示され、サインインしたままにするか、サインアウトするかを選択できます。
  • ユーザーは [サインイン状態を維持] をクリックして通知を閉じ、アプリの使用を続行できます。その場合、無通信タイマーは構成された値にリセットされます。[サインアウト] をクリックして、現在のストアのセッションを終了することもできます。

注:

非アクティブタイムアウト機能は、Waylandをデフォルトのグラフィックプロトコルとして使用するディストリビューションをサポートしていません。Waylandを使用しているディストリビューションでは、次のいずれかのコメントを解除します:/etc/gdm/custom.confまたは/etc/gdm3/custom.confWaylandEnable=false

永続ログイン

2303バージョンより、永続ログイン機能を使用すると、管理者が設定した期間(2〜365日)、ログインしたままにすることができます。この機能が有効になっている場合、設定された期間中にCitrix Workspaceアプリのログイン資格情報を入力する必要はありません。

この機能により、Citrix DaaSセッションへのSSOは、最大365日まで間延長されます。この拡張機能は、長期有効トークンの有効期間に基づいています。資格情報は、デフォルトで4日間または有効期間のいずれか短い方の期間、キャッシュされます。その後、Citrix Workspaceアプリへの接続で4日以内にアクティブになったときに延長されます。

永続ログイン機能の構成

管理者は、次の手順を実行して、Workspace環境で永続ログインを構成する必要があります:

  1. Citrix Cloudにサインインします。
  2. Citrix Cloudコンソールで、画面の左上隅にあるメニューをクリックします。
  3. [ワークスペース構成] > [カスタマイズ] > [基本設定] を選択します。
  4. [Workspaceアプリの再認証期間] まで下にスクロールします。
  5. [現在の再認証期間] フィールドの横にある [編集] をクリックします。
  6. [現在の再認証期間] フィールドに必要な日数を入力します。
  7. [現在の再認証期間] フィールドには2日以上を入力する必要があります。

詳しくは、次の画像の [Reauthentication Period for Workspace App](Workspaceアプリの再認証期間)セクションの指示を参照してください:

Workspaceアプリの再認証期間

強化された認証のエクスペリエンス

永続ログインウィンドウは、セルフサービスウィンドウ内に組み込まれています。

  1. Citrix Workspaceアプリにアクセスします。 認証ウィンドウが表示されます。

    認証ウィンドウ

  2. 資格情報を入力してサインインします。 受け入れのための[許可]プロンプトにリダイレクトされます。

    [許可]ウィンドウ

  3. [許可] をクリックします。

注:

同意に対して [拒否] を選択すると、ログインプロンプトが再度表示され、24時間ごとにCitrix Workspaceアプリにサインインする必要があります。

永続ログイン機能の無効化

管理者は、Citrix Cloud UIまたはAuthManConfig.xml ファイル内で、永続ログイン機能を無効にできます。 ただし、AuthManConfig.xmlファイルに設定した値は、Citrix Cloud UIに設定した値を上書きします。

Citrix Cloud UIの使用

  1. Citrix Cloudにサインインします。
  2. Citrix Cloudコンソールで、画面の左上隅にあるメニューをクリックします。
  3. [ワークスペース構成] > [カスタマイズ] > [基本設定] を選択します。
  4. [Workspaceアプリの再認証期間] まで下にスクロールします。
  5. [現在の再認証期間] フィールドの横にある [編集] をクリックします。
  6. [現在の再認証期間] フィールドに1日を入力します。

AuthManConfig.xmlファイルの使用

永続ログイン機能を無効にするには、次の手順を実行します

  1. <ICAROOT>/config/AuthManConfig.xmlファイルに移動します。
  2. 値を次のように設定します:

    <AuthManLite>
    
    <primaryTokenLifeTime>1.00:00:00</primaryTokenLifeTime>
    
    <secondaryTokenLifeTime>0.01:00:00</secondaryTokenLifeTime>
    
    <longLivedTokenSupport>false</longLivedTokenSupport>
    
    <nativeLoggingEnabled>true</nativeLoggingEnabled>
    
    <platform>linux</platform>
    
    <saveTokens>true</saveTokens>
    
    </AuthManLite>
    <!--NeedCopy-->
    

ネットワーク要求でのカスタムユーザーエージェント文字列の作成

2109バージョン以降では、ネットワーク要求にユーザーエージェント文字列を追加し、ネットワーク要求の送信元を特定するオプションが、Citrix Workspaceアプリに導入されました。このユーザーエージェント文字列の要求に基づいて、ネットワーク要求の管理方法を決定できます。この機能を使用すると、信頼できるデバイスからのネットワーク要求のみを受け入れることができます。

注:

  • この機能は、Citrix Workspaceアプリのクラウド展開でサポートされています。また、x86、x64、およびARMHFがサポートされているパッケージです。

ユーザーエージェント文字列をカスタマイズするには、次の手順を実行します:

  1. 構成ファイル$ICAROOT/config/AuthManConfig.xmlを見つけます。
  2. 次のエントリに値を追加します:

<UserAgentSuffix> </UserAgentSuffix>

カスタマイズされたテキストにアプリとバージョンを含む例:

<UserAgentSuffix>App/AppVersion </UserAgentSuffix>

AppとAppVersionを追加する場合は、スラッシュ(「/」)で区切ります。

  • ネットワーク要求がUIベースのCitrix Workspaceアプリからのものである場合、次のユーザーエージェントがネットワーク要求に表示されます:

    CWAWEBVIEW/CWAVersion App/AppVersion

  • ネットワーク要求がUIベースのCitrix Workspaceアプリからのものである場合、次のユーザーエージェントがネットワーク要求に表示されます:

    CWA/CWAVersion App/AppVersion

注:

  • UserAgentSuffix文字列の最後にAppVersionを付加しない場合、Citrix Workspaceアプリのバージョンがネットワーク要求に追加されます。
  • 変更を保存するには、AuthManagerDaemonServiceRecordを再起動します。

サービス継続性

サービス継続性により、接続プロセスに関与するコンポーネントの可用性に依存することがなくなるか、最小限に抑えられます。ユーザーは、クラウドサービスのヘルス状態に関係なく、Citrix Virtual Apps and DesktopsおよびCitrix DaaS(Citrix Virtual Apps and Desktopsサービスの新名称)を起動できます。

Citrix Workspaceアプリでサービス継続性をサポートする要件については、「システム要件」を参照してください。

詳しくは、Citrix Workspaceドキュメントの「サービス継続性」セクションを参照してください。

マルチモニター画面レイアウトの固定

バージョン2103以降、マルチモニター画面レイアウトの選択を保存できます。このレイアウトは、デスクトップセッションの表示方法です。固定すると、選択したレイアウトでセッションを再開できるため、ユーザーエクスペリエンスが最適化されます。

前提条件として、AuthManConfig.xmlファイルでこの機能を有効にする必要があります。$ICAROOT/config/AuthManConfig.xmlに移動し、次のエントリを追加します:

     <key>ScreenPinEnabled</key>
     <value> true </value>
<!--NeedCopy-->

上記のキーを追加して初めて、アプリインジケーターアイコンに [画面レイアウト] オプションが表示されます。アプリインジケーターアイコンについて詳しくは、「アプリインジケーターアイコン」を参照してください。

画面レイアウトを選択するには、タスクバーのアプリインジケーターアイコンをクリックし、[画面レイアウト] を選択します。[画面レイアウト] ダイアログボックスが開きます。

または、Self-ServiceウィンドウでCtrl+mキーを押して [画面レイアウト] を起動できます。

画面レイアウト

ドロップダウンメニューから仮想デスクトップを選択します。レイアウトの選択は、選択したデスクトップにのみ適用されます。

1つまたは複数のタイルを選択して、長方形のレイアウトを形成します。レイアウトの選択に従って、セッションが表示されます。

制限事項:

  • 画面の固定を有効にすると、セッションのレイアウト保存機能が無効になります。
  • この機能は、お気に入りのマークが付けられているデスクトップにのみ適用できます。

アプリケーションカテゴリ

アプリケーションカテゴリを使用すると、ユーザーはCitrix Workspaceアプリ内のアプリケーションのコレクションを管理できます。次のアプリケーショングループを作成できます:

  • 異なるデリバリーグループ間で共有されているアプリケーション
  • デリバリーグループ内のユーザーのサブセットが使用するアプリケーション

詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「デリバリーグループの作成」セクションを参照してください。

App Protection

免責事項

App Protectionポリシーはオペレーティングシステムの必要な機能へのアクセスをフィルタリングできます。画面のキャプチャまたはキーボードの操作には、特定のAPI呼び出しが必要です。つまりこの機能は、App Protectionポリシーがカスタムの目的別に構築されたハッカーツールに対しても保護を提供できることを意味します。ただし、オペレーティングシステムの進化によって、画面のキャプチャやキーのログ記録には新しい方法が出てきます。引き続きこうした方法に対応していきますが、特定の構成や展開では完全な保護を保証することはできません。

App Protectionは、Citrix Virtual Apps and Desktopsの使用時にセキュリティを強化する機能です。この機能により、キーロガーや画面キャプチャマルウェアによりクライアントが侵害される可能性が制限されます。App Protectionでは、画面に表示されるユーザーの資格情報や個人情報などの機密情報の流出を防ぎます。この機能を使うと、ユーザーおよび攻撃者がスクリーンショットを撮る、またはキーロガーを使用することにより機密情報を収集、悪用することを防ぐことができます。

注:

  • この機能は、tarball、Debian、Red Hat Package Manager(RPM)パッケージを使用してCitrix Workspaceアプリがインストールされている場合にサポートされます。また、サポートされているアーキテクチャはx64とARMHFの2つだけです。
  • この機能は、オンプレミスのCitrix Virtual Apps and Desktops環境でサポートされます。また、StoreFrontでCitrix Virtual Apps and Desktopsサービスを使用する環境でもサポートされます。

App Protectionでは、ライセンスサーバーにアドオンライセンスをインストールする必要があります。Citrix Virtual Desktopsライセンスも必要です。ライセンスについて詳しくは、Citrix Virtual Apps and Desktopsの「構成」セクションを参照してください。

バージョン2108以降、App Protection機能の全機能が使用可能になりました。App Protection機能はアプリとデスクトップセッションをサポートし、デフォルトで有効になっています。ただし、AuthManConfig.xmlファイルでApp Protection機能を構成して、認証マネージャーとSelf-service Plug-inインターフェイスで有効にする必要があります。

このバージョン以降、Mozilla Firefoxの実行中に、保護されたリソースをCitrix Workspaceアプリから起動できます。

バージョン2012以降、App Protection機能は、試験段階の機能です。

前提条件:

App Protectionは、Gnome Display Managerと併せて、次のオペレーティングシステムで最適に機能します:

  • 64ビットUbuntu 18.04、Ubuntu 20.04、およびUbuntu 22.04
  • 64ビットDebian 9およびDebian 10
  • 64ビットCentOS 7
  • 64ビットRHEL 7
  • ARMHF 32ビットRaspberry Pi OS(Debian 10(buster)ベース)
  • ARM64 Raspberry Pi OS(Debian 11(bullseye)ベース)

注:

バージョン2204より前のCitrix Workspaceアプリを使用している場合、App Protection機能はglibc 2.34以降を使用するオペレーティングシステムをサポートしません。

glibc 2.34以降を使用するOSにApp Protection機能を有効にしたCitrix Workspaceアプリをインストールした場合、システムの再起動時にOSの起動に失敗することがあります。OSの起動エラーから回復するには、次のいずれかを実行します:

  • OSを再インストールします。ただし、glibc 2.34以降を使用するOSではApp Protection機能はサポートされていません。
  • OSのリカバリモードに移動し、ターミナルを使用してCitrix Workspaceアプリをアンインストールします。
  • ライブOSから起動し、既存のOSからrm -rf /etc/ld.so.preloadファイルを削除します。

App Protectionコンポーネントのアンインストール:

tarballパッケージを使用してCitrix Workspaceアプリをインストールすると、次のメッセージが表示されます。

「App Protectionコンポーネントをインストールしますか? 警告:この機能を無効にすることはできません。無効にするには、Citrix Workspaceアプリをアンインストールする必要があります。詳しくは、システム管理者に問い合わせてください。[default $INSTALLER_N]:」

Yを入力して、App Protectionコンポーネントをインストールします。

デフォルトでは、App Protectionコンポーネントはインストールされていません。

変更を保存するには、マシンを再起動します。App Protectionは、マシンを再起動した後にのみ正常に機能します。

RPMパッケージへのApp Protectionコンポーネントのインストール:

バージョン2104以降、Citrix WorkspaceアプリのRPMバージョンでApp Protectionがサポートされています。

App Protectionをインストールするには、次の手順を実行します:

  1. Citrix Workspaceアプリをインストールします。
  2. Citrix WorkspaceアプリインストーラーからApp Protectionctxappprotection<version>.rpmパッケージをインストールします。
  3. 変更を保存するには、システムを再起動します。

DebianパッケージへのApp Protectionコンポーネントのインストール:

バージョン2101以降、Citrix WorkspaceアプリのDebianバージョンでApp Protectionがサポートされています。

App Protectionコンポーネントをサイレントインストールするには、Citrix Workspaceアプリをインストールする前に、ターミナルから次のコマンドを実行します:

export DEBIAN_FRONTEND="noninteractive"
sudo debconf-set-selections <<< "icaclient app_protection/install_app_protection select yes"

sudo debconf-show icaclient
* app_protection/install_app_protection: yes

sudo apt install -f ./icaclient_<version>._amd64.deb
<!--NeedCopy-->

Citrix Workspaceアプリではバージョン2106以降、Authentication ManagerインターフェイスとSelf-service Plug-inインターフェイスの両方で、キーロガー対策および画面キャプチャ対策機能を個別に構成できるオプションが導入されます。

Authentication ManagerのApp Protectionの構成:

$ICAROOT/config/AuthManConfig.xmlに移動し、次のようにファイルを編集します:


/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i authmananti -A 1
    <key>AuthManAntiScreenCaptureEnabled</key>
    <value>true</value>
    <key>AuthManAntiKeyLoggingEnabled</key>
    <value>true </value>

<!--NeedCopy-->

Self-service Plug-inインターフェイスのApp Protectionの構成:

$ICAROOT/config/AuthManConfig.xmlに移動し、次のようにファイルを編集します:


/opt/Citrix/ICAClient/config$ cat AuthManConfig.xml | grep -i protection -A 4
<!-- Selfservice App Protection configuration -->
    <Selfservice>
      <AntiScreenCaptureEnabled>true</AntiScreenCaptureEnabled>
      <AntiKeyLoggingEnabled>true</AntiKeyLoggingEnabled>
    </Selfservice>

<!--NeedCopy-->

既知の問題:

  • 保護された画面を最小化すると、App Protectionは引き続きバックグラウンドで実行されます。

制限事項:

  • Snap Storeからインストールされたアプリケーションの実行中に、保護されたリソースを起動できない場合があります。回避策としては、Citrix Workspaceアプリのログファイルから問題の原因となっているアプリケーションを特定し、そのアプリケーションを終了します。
  • 保護されたウィンドウのスクリーンショットを撮影しようとすると、バックグラウンドの保護されていないアプリを含む画面全体が灰色に表示されていました。

バッテリー状態インジケーター

デバイスのバッテリー状態が、Citrix Desktopセッションのシステムトレイに表示されるようになりました。

注:

2111バージョン以降、サーバーVDAのバッテリー状態インジケーターも表示されます。

バッテリー状態インジケーターはデフォルトで有効になっています。

バッテリー状態インジケーターを無効にするには:

  1. <ICAROOT>/config/module.iniフォルダーに移動します。
  2. ICA 3.0セクションに移動します。
  3. MobileReceiver= Offを設定します。

カスタマーエクスペリエンス向上プログラム(CEIP)

収集データ 説明 使用目的
構成および使用状況データ Ctrixカスタマーエクスペリエンス向上プログラム(CEIP)では、Linux向けCitrix Workspaceアプリの構成および使用状況データが収集され、Google Analyticsに自動的に送信されます。 このデータは、Citrix Workspaceアプリの品質、信頼性、およびパフォーマンスを向上させる目的で使用させていただきます。

追加情報

Citrixは、お客様のデータをCitrixとの契約条件に従って処理します。また、Citrix Trust Centerで利用できるCitrix Services Security Exhibitで指定されているとおりにお客様のデータを保護します。

また、CEIPの一環として、Google Analyticsを使用してCitrix Workspaceアプリから特定のデータを収集します。Google Analyticsのために収集されたデータのGoogleの取り扱い方法についてもご確認ください。

CitrixおよびGoogle AnalyticsへのCEIPデータの送信をオフにします。このアクティビティでは、Google Analytics用に収集されたデータで、次のセクションの2番目の表に*付きで表示されているものは例外となります。CitrixおよびGoogle AnalyticsへのCEIPデータの送信をオフにするには次の手順を実行します:

  1. <ICAROOT>/config/module.iniフォルダーのCEIPセクションに移動します。
  2. エントリEnableCeipを選択してDisableに設定します。

注:

EnableCeipキーをDisableに設定すると、Google Analyticsによって収集された最後の2つのCEIPデータ要素の送信を無効にできます。これらのデータ要素は、オペレーティングシステムのバージョンとWorkspaceアプリのバージョンです。このアクションでは、次のセクションに移動し、推奨されている値を設定します:

場所: <ICAROOT>/config/module.ini

セクション: GoogleAnalytics

エントリ: DisableHeartBeat

値: True

注:

欧州連合(EU)、欧州経済領域(EEA)、スイス、および英国(UK)のユーザーのデータは収集されません。

Google Analyticsが収集する特定のCEIPデータ要素は次のとおりです:

       
オペレーティングシステムバージョン* Workspaceアプリバージョン* アプリ名 Workspaceアプリの言語
セッションの起動方法 コンパイラバージョン ハードウェアプラットフォーム ストア構成
Citrix Virtual Apps and Desktopsのセッション起動状態 認証構成 接続プロトコル ブラウザーコンテンツのリダイレクト機能の使用状況
接続リースの詳細 App Protectionの構成    

アプリインジケーターアイコン

Citrix Workspaceアプリを起動すると、アプリインジケーターが起動します。システムトレイに表示されるアイコンです。アプリインジケーターの導入により、Linux向けCitrix Workspaceアプリのログオンパフォーマンスが向上しました。

パフォーマンスの向上は、以下の動作で確認できます:

  • Citrix Workspaceアプリの最初の起動
  • アプリを閉じて再起動
  • アプリの終了と再起動

注:

アプリインジケーターを表示するには、libappindicatorパッケージが必要です。使用するLinuxディストリビューションに適したlibappindicatorパッケージをWebサイトからインストールします。

ICA-to-Xプロキシ

Citrix Workspaceアプリを実行しているワークステーションをサーバーとして使用し、出力を別のX11対応デバイスに転送できます。Citrix Workspaceアプリを使用できないX端末またはUNIXワークステーションにMicrosoft Windows用アプリケーションを配信する場合などに、このタスクを実行できます。

注:

Citrix Workspaceアプリは多くのXデバイスで使用できるので、このデバイスへのソフトウェアのインストールはこの方法を使用することをお勧めします。Citrix WorkspaceアプリをICA-to-Xプロキシとして実行することを、サーバー側ICAとも呼びます。

この方法では、実行するCitrix WorkspaceアプリをICAからX11へのコンバーターとして使うことで、X11の出力をローカルのLinuxデスクトップ画面に転送します。また、その出力をさらに別のX11コンピューターの画面に転送できます。1つのシステムでCitrix Workspaceアプリの追加コピーを同時に実行できます。この場合、各Citrix Workspaceアプリはその出力を異なるデバイスに送信します。

この図は、Linux向けCitrix WorkspaceアプリがICA-to-Xプロキシとして動作するシステムを示しています。

ICA-to-Xプロキシ

この方法を使うようにシステムを設定するには、LinuxサーバーをICAからX11へのプロキシサーバーとして機能させる必要があります。

  • X端末が既にある場合は、XアプリケーションをX端末に供給するLinuxサーバーでCitrix Workspaceアプリを実行できます。
  • Citrix Workspaceアプリを使用できないUNIXワークステーションにアプリケーションを配布する場合は、プロキシサーバーとして機能するサーバーが1台必要です。たとえば、Linuxを実行しているPCをサーバーとして使用できます。

アプリケーションは、ICAプロトコルの機能を使用して、X11の最終デバイスに提供されます。デフォルトで、プロキシサーバー上のドライブにアクセスするには、ドライブマッピング機能を使う方法しかありません。(通常はローカルドライブがない)X端末を使用している場合は、この設定で問題ありません。ほかのUNIXワークステーションにアプリケーションを配布する場合は、次のいずれか実行できます:

  • ローカルのUNIXワークステーションをNFSを使ってプロキシサーバーにマウントし、プロキシサーバー上のNFSマウントポイントをクライアントドライブとしてマップしてアクセスする。
  • SAMBAなどのNFSからSMBへのプロキシサーバー、またはMicrosoft Services for UNIXなどのサーバー上のNFSクライアントを使用する。

次の機能は、最終デバイスに提供されません:

  • USBリダイレクト
  • スマートカードリダイレクト
  • COMポートリダイレクト
  • プロキシとして機能するサーバーがオーディオをサポートしている場合でも、X11デバイスではオーディオを使用できません。
  • クライアントプリンターは、X11デバイスでは使用できません。LPD印刷機能を使ってサーバーからUNIXプリンターに手動でアクセスするか、ネットワークプリンターを使用します。
  • マルチメディア入力のリダイレクトはサポートしていません。これは、Citrix Workspaceアプリを実行しているマシン上でサーバーがプロキシとして機能するためにはWebカメラが必要なためです。GStreamerがインストールされたサーバーがプロキシとして機能する場合、マルチメディア出力のリダイレクトをサポートします(未テスト)。

X端末またはUNIXワークステーションからCitrix Workspaceアプリをサーバー側ICAとして起動するには:

  1. sshまたはtelnetを使って、プロキシとして動作しているデバイスに接続します。

  2. プロキシデバイスのシェルで、DISPLAY環境変数をローカルデバイスに設定します。たとえば、Cシェルでは、次のように入力します:

    setenv DISPLAY <local:0>

    注:

    コマンドssh -Xを使ってプロキシとして動作するデバイスに接続する場合は、DISPLAY環境変数を設定する必要はありません。

  3. ローカルデバイスのコマンドプロンプトで、次のように入力します:xhost <proxy server name>

  4. Citrix Workspaceアプリがデフォルトのインストールディレクトリにインストールされているかどうかを確認します。インストールされていない場合、環境変数ICAROOTに実際のインストール先ディレクトリが指定されているか確認します。

  5. Citrix Workspaceアプリがインストールされているディレクトリを探します。コマンドプロンプトで「selfservice &」と入力します。

サーバーからクライアントへのコンテンツリダイレクト

公開アプリケーションで使用しているファイル内に埋め込まれている特定のURLを、ローカルのアプリケーションで開くように指定できます。たとえば、セッションで実行するMicrosoft OutlookでWebページへのリンクをクリックすると、そのWebページがユーザーデバイス上のWebブラウザーで開きます。

管理者は、この機能を使ってサーバーのCitrixリソースをより効率よく配分し、ユーザー側のパフォーマンスを向上させることができます。次の種類のURLをクライアントにリダイレクトできます。

  • HTTP
  • HTTPS
  • RTSP(Real Player)
  • RTSPU(Real Player)
  • PNM(従来のReal Players)

URLは、次の場合にサーバーアプリケーションを使用して開かれます:

  • Citrix Workspaceアプリに適切なアプリケーションがない
  • Citrix Workspaceアプリがコンテンツに直接アクセスできない

サーバーからクライアントへのコンテンツのリダイレクトはサーバー上で構成されています。この機能は、パスに以下が含まれている場合、Citrix Workspaceアプリでデフォルトで有効になっています:

  • RealPlayer
  • Firefox、Mozilla、またはNetscapeのいずれか。

RealPlayerとWebブラウザーがパスにない場合に、サーバーからクライアントへのコンテンツリダイレクト機能を有効にするには:

  1. 構成ファイルwfclient.iniを開きます。

  2. [Browser]セクションで、次の設定を変更します。

    Path=<path>

    Command=<command>

    ここで<path>は、Webブラウザーの実行ファイルのディレクトリです。また、<command>はリダイレクトされるURLを処理する実行ファイルの名前で、サーバーから送信されるURLに追加されます。例:

    $ICAROOT/nslaunch Netscape, Firefox, Mozilla

    このコマンドにより、以下が実行されます:

    • 既存のWebブラウザーウィンドウにURLを渡すnslaunchユーティリティが起動します。
    • リストで指定された各Webブラウザーを順番に試行して、コンテンツを表示します。
  3. [Player]セクションで、次の設定を変更します:

    Path=<path>

    Command=<command>

    ここで<path>は、RealPlayerの実行ファイルのディレクトリです。また、<command>はリダイレクトされるマルチメディアURLを処理する実行ファイルの名前で、サーバーから送信されるURLに追加されます。

  4. ファイルを保存して閉じます。

注:

どちらのパス設定においても、WebブラウザーおよびRealPlayer実行ファイルが利用可能なディレクトリを指定する必要があります。実行ファイルのフルパスは必要ありません。たとえば、[Browser]セクションではパスの値は/usr/X11R6/bin/netscapeではなく、/usr/X11R6/binとなります。また、追加のディレクトリ名をコロンで区切って指定できます。この値を指定しない場合、$PATHが使用されます。

Citrix Workspaceで、サーバーからクライアントへのコンテンツリダイレクト機能を無効にするには:

  1. 構成ファイルmodule.iniを開きます。
  2. CREnabled設定をOffに変更します。
  3. ファイルを保存して閉じます。

接続

接続の構成

デバイスのプロセッサの処理能力や接続に使用する帯域幅が限られている場合は、使用する機能とパフォーマンスのバランスを考慮する必要があります。ユーザーおよび管理者は、パフォーマンスを低下させずに多くの機能を利用できるように、構成を変更することができます。サーバーまたはユーザーデバイスで次の変更を行うと、接続に必要な帯域幅を減らしてパフォーマンスを向上させることができます。

  • SpeedScreenの有効化 - SpeedScreenを有効にすると、遅延時間の長いネットワーク接続のパフォーマンスが向上し、ユーザーの入力やマウスのクリックに対する反応時間が短くなります。この構成は、サーバー上でSpeedScreen管理ツールを使用して行います。デフォルトでは、Citrix Workspaceアプリでは、この機能はキーボードに対して無効になっています。この機能は、高遅延接続のマウスでのみ有効になります。詳しくは、『Citrix Workspace app for Linux OEM’s Reference Guide』を参照してください。
  • データ圧縮の有効化 - データを圧縮すると、接続を介して転送されるデータ量が減少します。この構成にはデータの圧縮と展開を行うためのプロセッサリソースがさらに必要になりますが、低帯域幅接続でのパフォーマンスを向上させることができます。この機能を有効にするには、Citrixポリシーの[音質]および[イメージ圧縮]設定を使用します。
  • ウィンドウサイズの縮小 - ウィンドウサイズを必要最小限に抑えます。ファームでセッションオプションを設定します。
  • 表示色数の変更 - 表示色数を256色に変更します。Citrix Virtual Apps and DesktopsまたはCitrix DaaSサイトで、[セッションオプション]を設定します。
  • 音質の変更 - サウンドのサポート機能を使用する場合は、Citrixポリシーの[音質]設定で音質を下げます。

トラブルシューティングについて詳しくは、トラブルシューティングのセクションの「接続」を参照してください。

フォント

ClearTypeフォントスムージング

ClearTypeフォントスムージングにより、次の方法で表示フォントの質が向上します:

  • 従来のフォントスムージングまたは、
  • アンチエイリアス。

ClearTypeフォントスムージングは、サブピクセルフォントレンダリングとも呼ばれます。この機能は、有効または無効にできます。

次の手順に従い、スムージングのタイプを指定することもできます:

  1. 適切な構成ファイルの[WFClient]セクションに移動します。
  2. 次の設定を編集します:

    FontSmoothingType = <number>

    <number>に以下のいずれかの値を設定します:

    動作
    0 デバイス側の設定が適用されます。この値は、FontSmoothingTypePrefで定義します。
    1 スムージング処理なし
    2 標準のスムージング
    3 ClearType(水平サブピクセル)スムージング

標準スムージングまたはClearTypeスムージングを使用すると、Citrix Workspaceアプリで消費される帯域幅が増加することがあります。

重要:

サーバー側の設定は、ICAファイルのFontSmoothingTypeで定義できます。この値は、[WFClient]の設定よりも優先されます。

サーバーがこの値を0に設定する場合、[WFClient]の次の設定によりローカルの動作が決定されます: FontSmoothingTypePref = number

<number>に以下のいずれかの値を設定します:

動作
0 スムージング処理なし
1 スムージング処理なし
2 標準のスムージング
3 ClearType(水平サブピクセル)スムージング(デフォルト)

フォルダー

ユーザーフォルダーのリダイレクトの構成

この機能では、ユーザーごとに個別に設定される以下の2つのユーザーフォルダー(特殊フォルダー)が対象になります。

  • ユーザーのデスクトップフォルダー
  • ユーザーのドキュメントフォルダー(Windows XPではマイドキュメント)

ユーザーフォルダーのリダイレクトを使用すると、ユーザーの特殊フォルダーの場所を指定できます。その結果、サーバーの種類やファーム構成が異なってもこれらのフォルダーに一貫してアクセスできるようになります。たとえば、異なるサーバーファームのサーバーにログオンする必要があるモバイルユーザーなどにとって便利な機能です。常に同じサーバーファーム内のサーバーにログオンする静的な社内ワークステーションの場合、この機能はあまり必要ではありません。

ユーザーフォルダーのリダイレクトを構成するには:

module.iniファイルにエントリを追加してユーザーフォルダーのリダイレクトを設定し、次のようにフォルダーの場所を指定します:

  1. 次の文字列をmodule.ini($ICAROOT/config/module.iniなど)に追加します。

    [ClientDrive]

    SFRAllowed = True

    DocumentsFolder = <documents>

    DesktopFolder = <desktop>

    ここで<documents>と<desktop>は、それぞれユーザーのDocumentsフォルダーおよびDesktopフォルダーとして使用するディレクトリのUNIXファイル名(フルパス)です。例:

    DesktopFolder = $HOME/.ICAClient/desktop

    • $HOMEなどの環境変数として、パスで任意のコンポーネントを指定できます。
    • 両方のパラメーターの値を指定します。
    • 指定するディレクトリは、クライアントデバイスのマッピングで使用可能なディレクトリです。つまり、マップされたクライアントデバイスのサブツリーに存在する必要があります。
    • ドライブ文字として、Cまたはそれ以降を使用します。

クライアント側ドライブのマッピング

クライアント側ドライブのマッピング機能により、Citrix Virtual Apps and DesktopsサーバーおよびCitrix DaaSサーバーのドライブ文字をローカルユーザーデバイスにあるディレクトリにリダイレクトできます。たとえば、Citrixユーザーセッション内で表示されるHドライブにアクセスしたときに、Workspaceアプリを実行するローカルユーザーデバイスの特定のディレクトリにリダイレクトされるように設定できます。

クライアントドライブマッピングは、ローカルユーザーデバイスに任意のディレクトリをマウントできます。ローカルユーザーデバイスには、セッション中にユーザーが使用できるCD-ROM、DVD、またはUSBメモリスティックが含まれます。また、ローカルユーザーには、ローカルユーザーデバイスにアクセスする権限があります。サーバーがクライアントドライブマッピングを許可するように構成されている場合:

  • ユーザーはローカルに保存されたファイルにアクセスできます
  • セッション中にファイルを使用します
  • 次に、それらをローカルドライブまたはサーバー上のドライブに再度保存します。

Citrix Workspaceアプリは、Citrix Virtual Apps and DesktopsサーバーおよびCitrix DaaSサーバーへの接続に対してクライアントデバイスのマッピングをサポートします。この機能によって、サーバー上で実行しているリモートアプリケーションから、ローカルのユーザーデバイスに接続しているデバイスにアクセスできるようになります。ユーザーデバイスのユーザーには、アプリケーションやシステムなどのリソースがローカルで実行されているように表示されます。クライアントデバイスのマッピングを実行する前に、サーバーでこの機能をサポートしていることを確認します。

注:

SELinux(Security-Enhanced Linux)のセキュリティモジュールにより、クライアント側ドライブのマッピング機能とUSBリダイレクト機能が正しく動作しなくなることがあります。このモデルは、Citrix Virtual Apps and DesktopsとCitrix DaaSの両方に適用されます。これらの機能を使用する場合は、サーバー上でこれらの機能を構成する前にSELinuxを無効にしてください。

2種類のドライブマッピングを実行できます。

  • 静的なクライアントドライブマッピング - ログオン時にユーザーデバイスの任意のファイルシステムがサーバー上の特定のドライブにマップされるように設定できます。たとえば、ユーザーのホームディレクトリの全部または一部または/tmpをマップするために使用できます。また、CD-ROM、DVD、USBメモリスティックなどの大容量記憶装置デバイスのマウントポイントをマップします。
  • 動的なクライアントドライブマッピングでは、CD-ROMドライブ、DVDドライブ、USBメモリスティックなどの大容量記憶装置デバイスがマウントされるユーザーデバイス上のディレクトリが監視されます。セッション内で追加した新しいデバイスが、サーバーで使用可能な最初のドライブ文字に自動的にマップされます。

クライアント側デバイスのマッピングを無効にしない限り、Citrix WorkspaceアプリがCitrix Virtual Apps and DesktopsまたはCitrix DaaSに再接続したときに、マッピングが再度確立されます。ポリシーを使用すると、クライアント側デバイスのマッピングを詳細に制御できます。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

ユーザーがドライブマッピングを設定するときは、[環境設定] ダイアログボックスを使用します。

注:

デフォルトでは、静的なクライアントドライブマッピングを有効にすると自動的に動的なクライアントドライブマッピングも有効になります。後者を無効にして前者を有効にするには、wfclient.iniDynamicCDMFalseに設定します。

バージョン2101以降、マップされたドライブへのアクセスに追加のセキュリティ機能が提供されています。

セッション内のすべてのストアのマップされたドライブについて、アクセスレベルを選択できるようになりました。

アクセスレベルのダイアログが毎回表示されないようにするには、[今後は確認しない] オプションを選択します。設定はその特定のストアに適用されます。

それ以外の場合は、セッションが開始されるたびに表示されるアクセスレベルを設定できます。

以前は、CDMによるファイルアクセスの設定は、すべての構成済みストアに適用されていました。

バージョン2012以降のCitrix Workspaceアプリでは、ストアごとにCDMファイルアクセスを構成できます。

注:

Web向けWorkspaceを使用する場合、ファイルアクセス設定はセッション間で永続的ではありません。デフォルトのオプションは、[毎回確認する] です。

ファイルアクセス

wfclient.iniファイルを使用して、マップされたパスとファイル名の属性を構成できます。上のスクリーンキャプチャに示されているように、GUIでファイルアクセスレベルを設定します。

デスクトップセッションでは、Desktop Viewerで [基本設定]>[ファイルアクセス] ダイアログに移動して、ファイルアクセスレベルを設定できます。

Desktop Viewerからのファイルアクセス

アプリセッションでは、Citrix Connection Centerから [ファイルアクセス] ダイアログを起動して、ファイルアクセスレベルを設定できます。

Desktop Viewerからのファイルアクセス

[ファイルアクセス] ダイアログには、マップされたフォルダー名とそのパスが含まれています。

Desktop Viewerからのファイルアクセス

アクセスレベルフラグは、wfclient.iniファイルではサポートされなくなりました。

クライアントプリンターのマッピング

Citrix Workspaceアプリは、ネットワークプリンターおよびユーザーデバイスにローカルで接続されているプリンターへの出力をサポートします。デフォルトでは、ポリシーを作成して変更しない限り、Citrix Virtual Apps and DesktopsまたはCitrix DaaSにより次のことを実行できます:

  • ユーザーデバイスからアクセス可能なすべての印刷デバイスに出力する
  • プリンターを追加する

ただし、これらの設定は、すべての環境で完全に対応しているとは限りません。たとえば、ユーザーデバイスからアクセスできるすべてのプリンターへの出力が可能なデフォルトの設定は、最も管理しやすい設定です。ただし、この設定は一部の環境ではログオンに時間がかかる要因となる可能性があります。このような状況では、ユーザーデバイス上で構成されたプリンターの一覧に制限するようにします。

このように、組織のセキュリティポリシーによってはローカルプリンターポートのマッピングをやめる必要があります。その場合は、サーバーのICAポリシーで [クライアントCOMポートを自動接続する] 設定を[無効]に設定します。

ユーザーデバイス上で構成されたプリンターの一覧を制限するには:

  1. 次のいずれかの場所にある構成ファイル(wfclient.ini)を開きます。

    • $HOME/.ICAClient(1人のユーザーに対してプリンターを制限する場合)
    • $ICAROOT/config(すべてのWorkspaceアプリユーザーに対してプリンターを制限する場合)。この場合の「すべてのユーザー」は、変更後にself-serviceプログラムを最初に使用したユーザーです。
  2. [WFClient]セクションに、次のパラメーターを入力します。

    ClientPrinterList=printer1:printer2:printer3

    ここでprinter1、printer2などは、選択したプリンターの名前です。各プリンターをコロン(:)で区切って指定します。

  3. ファイルを保存して閉じます。

ローカルプリンターのマッピング

Linux向けCitrix WorkspaceアプリはCitrix PSユニバーサルプリンタードライバーをサポートします。そのため、通常ネットワークプリンターまたはユーザーデバイスにローカルで接続されているプリンターへの出力をユーザーがローカルで構成する必要はありません。ユーザーデバイスのプリントソフトウェアがユニバーサルプリンタードライバーをサポートしていない場合などは、Citrix Virtual Apps and DesktopsまたはCitrix DaaS for Windows上でクライアントプリンターを手動でマップすることがあります。

サーバーにローカルプリンターを割り当てるには:

  1. Citrix Workspaceアプリでサーバーへのセッションを開始して起動し、Citrix Virtual Apps and DesktopsまたはCitrix DaaSサーバーにログオンします。

  2. [スタート]ボタンをクリックし、[設定]>[プリンター] の順に選択します。

  3. [ファイル]メニューから [プリンターの追加] を選択します。

    プリンターの追加ウィザードが開きます。

  4. ウィザードを使って、クライアントネットワークやクライアントドメインからネットワークプリンターを追加します。通常、この値が標準のプリンター名です。標準のプリンター名とは、ネイティブのリモートデスクトップサービスで使用される「セッション3の(クライアント名からの)HP LaserJet 4」などです。

    プリンターの追加について詳しくは、Windowsオペレーティングシステムのドキュメントを参照してください。

オーディオ

バージョン2112以降、module.iniファイルのVdcamVersion4Support属性の名前がAudioRedirectionV4に変更されました。バージョン2212以降、AudioRedirectionV4のデフォルト値はTrueに設定されています。次のような結果になります:

  • PulseAudioライブラリはオーディオデバイスへのアクセスに使用され、追加のデバイスがサポートされています。
  • 一度に複数のアプリがオーディオデバイスを使用できます。
  • Citrix Workspaceアプリは、セッションで使用可能なすべてのローカルオーディオデバイスを表示します。Citrix HDX Audioの代わりに、それぞれのデバイス名で表示されるようになりました。セッションでは、使用可能な任意のデバイスに動的に切り替えることができます。
  • オーディオデバイスを接続または削除すると、セッションは動的に更新されます。

AudioRedirectionV4の値をFalseに設定した場合 :

  • ALSAライブラリはオーディオデバイスへのアクセスに使用され、単一のデバイスのみがサポートされます。
  • Citrix HDX Audioという名前のデフォルトのオーディオデバイスのみがセッションに表示されます。
  • Citrix HDX Audioデバイスを一度に使用できるアプリは1つだけです。

AudioRedirectionV4Falseに設定するには、次の手順を実行します:

  1. <ICAROOT>/configフォルダーに移動し、module.iniファイルを開きます。
  2. [ClientAudio]セクションに移動し、次のエントリを追加します:

    AudioRedirectionV4=False

  3. 変更を保存するには、セッションを再起動します。

オーディオ録音のサポート

バージョン2212以降、オーディオ録音機能はデフォルトで有効になっています。セッションが開始されると、オーディオを録音するデバイスが表示されます。

この機能を無効にするには、wfclient.iniファイルでAllowAudioInputの値をFalseに設定します。

注:

  • [設定] ダイアログボックスの [マイクとWebカメラ] オプションは、デフォルトでは無効です。マイクとWebカメラを有効にする方法については、「基本設定」を参照してください。
  • Citrix Workspaceアプリバージョン2010では、マルチストリームICA機能改善に関する問題は解決されています。

既知の制限事項:

デフォルトでは、AudioRedirectionV4の値はTrueに設定されています。AudioRedirectionV4の値がTrueに設定されている場合、次の既知の制限が存在します:

  • root権限でコマンドラインインターフェイスからセッションを起動する場合、PulseAudioサーバーに接続しようとすると、接続が拒否されることがあります。この場合、オーディオ デバイスは、単一のデバイスのみをサポートするALSAライブラリの使用を開始する可能性があります。

AudioRedirectionV4の値をFalseに設定している場合、次の既知の制限があります:

  • Windows Server 2016で実行されているVDAでは、セッションでオーディオデバイスの選択を変更することはできません。選択は、デフォルトのオーディオ入力および出力のみに設定されます。この制限は、AudioRedirectionV4の値をTrueに設定すると解消されます。
  • オーディオデバイスのリダイレクトは、Bluetoothオーディオデバイスではサポートされていません。この制限は、AudioRedirectionV4の値をTrueに設定すると解消されます。
  • デフォルトのオーディオデバイスは、Windows 10、Windows 7、およびWindows 8オペレーティングシステムでのみ変更できます。Windows Server 2012、2016、2019などのWindows Serverオペレーティングシステムでは、デフォルトのオーディオデバイスを変更することはできません。この問題は、Microsoftリモートデスクトップセッションの制限によるものです。
  • オーディオデバイスのリダイレクトは、HDMIオーディオデバイスではサポートされていません。この制限は、AudioRedirectionV4の値をTrueに設定すると解消されます。ただし、Citrix Workspaceアプリは、セッションで接続されていないHDMIオーディオデバイスを表示する場合があります。

AudioRedirectionV4の値がFalseの場合、デフォルトのオーディオデバイスは、一般的にはシステムに対して構成されているデフォルトのALSAデバイスです。次の方法を使って、別のデバイスを指定します。

  1. 変更を適用するユーザーの構成ファイルを選択して開きます。ほかのユーザーに適用される特定の設定ファイルを更新する方法については、「デフォルト設定」を参照してください。
  2. 次のオプションを追加して、必要に応じてセクションを作成します:

    
    [ClientAudio]
    
    AudioDevice = \<device\>
    <!--NeedCopy-->
    

このセクションで、デバイス情報は、オペレーティングシステム上のALSA構成ファイルにあります。

注:

この情報の場所は、すべてのLinuxオペレーティングシステムでの標準ではありません。Citrixではこの情報の場所について、使用されているオペレーティングシステムのドキュメントを確認することをお勧めします。

オーディオ品質の強化

これまでは、Citrix Workspaceアプリでオーディオをスムーズに再生するための最大出力バッファリング値は200ミリ秒でした。この値により、再生時には200ミリ秒の遅延が追加されていました。この最大出力バッファリング値は、インタラクティブオーディオアプリケーションにも影響を与えていました。

この機能拡張により、Citrix Workspaceアプリの最大出力バッファリング値が50ミリ秒に低減され、インタラクティブオーディオアプリケーションのユーザーエクスペリエンスが向上しました。また、ラウンドトリップ時間(RTT)が150ミリ秒短縮されました。

バージョン2207以降、適切な再生しきい値とパルスオーディオプリバッファを選択して、オーディオ品質を向上させることができます。この機能拡張向けに、次のパラメーターがmodule.iniファイルの [ClientAudio]セクションに追加されています:

  • PlaybackDelayThreshV4 – 出力バッファリングの初期レベルをミリ秒単位で指定します。Citrix Workspaceアプリは、セッション継続中、このレベルのバッファリングを維持しようと努めます。PlaybackDelayThreshV4のデフォルト値は50ミリ秒です。このパラメーターは、AudioRedirectionV4Trueに設定されている場合にのみ有効です。
  • AudioTempLatencyBoostV4 – オーディオスループットが急上昇した場合、または不安定なネットワークに対して十分でない場合、この値によって出力バッファリング値を増加させます。出力バッファリング値の増加により、スムーズなオーディオが提供されます。ただし、音声が若干遅れる場合があります。AudioTempLatencyBoostV4のデフォルト値は100ミリ秒に設定されています。このパラメーターは、AudioRedirectionV4Trueに設定され、AudioLatencyControlEnabledTrueに設定されている場合にのみ有効です。デフォルトでは、AudioLatencyControlEnabledの値はTrueに設定されています。

デフォルトでは、AudioRedirectionV4の値はTrueに設定されています。この機能を無効にするには、次の手順を実行します:

  1. <ICAROOT>/configフォルダーに移動し、module.iniファイルを開きます。
  2. [ClientAudio]セクションに移動し、次のエントリを追加します:

    AudioRedirectionV4=False

  3. 変更を保存するには、セッションを再起動します。

オーディオエコーキャンセルのサポートの改善

バージョン2303以降、Citrix Workspaceアプリではエコーキャンセルがサポートされます。この機能はリアルタイムのユーザーケース向けに設計されており、ユーザーエクスペリエンスを向上させます。エコーキャンセル機能は、低品質、中品質、およびアダプティブオーディオをサポートします。パフォーマンスを向上させるために、アダプティブオーディオを使用することをCitrixではお勧めします。

デフォルトでは、エコーキャンセル機能は無効になっています。リアルタイムのユーザーケースで、ヘッドセットの代わりにスピーカーを使用する場合は、エコーキャンセルをオンにすることをお勧めします。

この機能を有効にするには、次の手順を実行します:

  1. <ICAROOT>/configフォルダーに移動し、module.iniファイルを開きます。
  2. [ClientAudio]セクションに移動して、EnableEchoCancellationパラメーターの値を次のように更新します:

    EnableEchoCancellation =TRUE

制限事項:

設計上、高品質のオーディオではエコーキャンセル機能は無効になっています。

クライアント側のジッターバッファメカニズムの追加

バージョン2305より、Citrix Workspaceアプリでは、ネットワーク遅延が変動してもクリアなオーディオが保証されます。この機能は、デフォルトで有効になります。

この機能を無効にするには、/opt/Citrix/ICAClient/config/module.ini構成ファイルに移動し、JitterBufferEnabled=FALSEを編集します。

クライアントオーディオのマッピング

クライアントオーディオマッピングにより、Citrix Virtual Apps and DesktopsサーバーまたはCitrix DaaSサーバー上で実行しているアプリケーションのサウンドを、ユーザーデバイスにインストールされているサウンドデバイスで再生できます。管理者はサーバーで接続ごとに音質レベルを設定できますが、ユーザーもユーザーデバイスで音質レベルを設定できます。ユーザーデバイスとサーバーの音質レベルの設定が異なる場合は、低い方の音質レベルが使用されます。

クライアントオーディオマッピングを使用すると、サーバーとネットワークに大きな負荷がかかります。音質を高くすると、オーディオデータの伝送により多くの帯域幅が必要になります。また高音質にするとサーバーのCPUもより多く使用します。

クライアントオーディオマッピングは、ポリシーを使用して構成できます。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

アダプティブオーディオ

バージョン2109以降、Citrix Workspaceアプリではアダプティブオーディオがサポートされます。アダプティブオーディオを使用すれば、VDAでオーディオ品質ポリシーを手動で構成する必要がありません。アダプティブオーディオは環境の設定を最適化し、古いオーディオ圧縮形式を置き換えることで、優れたユーザーエクスペリエンスを提供します。アダプティブオーディオはデフォルトで有効になっています。詳しくは、「アダプティブオーディオ」を参照してください。

バージョン2112以降、ユーザーデータグラムプロトコル(UDP)オーディオ配信の使用時に、アダプティブオーディオが機能するようになります。

既知の制限事項:

  • アダプティブオーディオには、Streaming SIMD Extensions(SSE)4.xがサポートされているCPUプロセッサが必要です。SSE 4.xがサポートされていないCPUプロセッサでアダプティブオーディオを使用すると、Citrix Workspaceアプリが終了する場合があります。

UDPオーディオの有効化

UDPオーディオ機能を有効にすると、インターネット接続を介した通話品質が向上します。TCPの代わりにUDPを使用します。

バージョン2112以降、UDPオーディオ配信の使用時にアダプティブオーディオが機能するようになります。また、このバージョンから、Citrix Workspaceアプリでは、UDPオーディオのデータグラムトランスポート層セキュリティ(DTLS)プロトコルがサポートされます。その結果、Citrix Gatewayを介してUDPオーディオにアクセスできます。デフォルトでは、この機能は無効になっています。

バージョン2202より、Citrix Workspaceアプリでは、Citrix Gatewayを介したUDPオーディオをサポートします。

UDPオーディオを有効にするには:

  1. module.iniファイルの[ClientAudio]セクションで、以下のオプションを設定します:
    • EnableUDPAudioTrueに設定します。デフォルトでは、この値はFalseに設定されており、UDPオーディオは無効になっています。
    • UDPAudioPortLowおよびUDPAudioPortHighに、UDPオーディオで使用されるポート番号の最小値および最大値をそれぞれ指定します。デフォルトでは、ポート16500〜16509が使用されます。
  2. デフォルトでは、アダプティブオーディオはVDAで有効になっており、UDPオーディオをサポートしています。アダプティブオーディオが無効になっている場合、UDPオーディオをサポートするには、クライアント側およびサーバー側のオーディオ設定を以下のように構成します。その場合、結果として得られるオーディオの品質は中レベルの音質です(つまり、高品質でも低品質でもありません)。
    クライアント側の音質レベル クライアント側の音質レベル クライアント側の音質レベル
   
サーバー側の音質レベル
サーバー側の音質レベル
サーバー側の音質レベル

Citrix Gatewayを介してUDPオーディオを有効にするには:

  1. <ICAROOT>/configフォルダーに移動し、module.iniファイルを開きます。
  2. [WFClient]セクションに移動し、次のエントリを設定します:

    EnableUDPThroughGateway=True

  3. [ClientAudio]セクションに移動し、次のエントリを設定します:

    EnableUDPAudio=True

注:

StoreFront default.ica構成を使用する場合、[Application]セクションで設定されたEnableUDPThroughGatewayの値は、module.iniファイルで設定された値よりも優先されます。ただし、module.iniファイルのみを使用して[ClientAudio]セクションのEnableUDPAudio値を設定できます。また、この値がStoreFront default.ica構成で設定された値よりも優先されることはありません。

制限事項:

  • 暗号化されたセッション(TLSまたはICA暗号化を使用するセッション)では、UDPオーディオを使用できません。このようなセッションでは、TCP上でオーディオデータが転送されます。
  • ICAチャネルの優先度により、UDPオーディオの動作が異なります。

クライアント上のUDP

  1. $ICAROOT/config/module.iniファイルに移動します。
  2. [ClientAudio]セクションで次のように設定します:

    EnableUDPAudio=True

    UDPAudioPortLow=int

    UDPAudioPortHigh=int

  3. [WFClient]セクションで次のように設定します:

    EnableUDPThroughGateway=True

  4. $HOME/.ICAClient/wfclient.iniファイルに移動します。
  5. [WFClient]セクションで次のように設定します:

    AllowAudioInput=True

    EnableAudioInput=true

    AudioBandWidthLimit=1

    注:

    • [WFClient]セクションのAllowAudioInputEnableAudioInputおよびAudioBandWidthLimit属性に設定された値は、UDPオーディオとTCPオーディオの両方に適用できます。
    • .ICAClientフォルダーがない場合は(初回インストール後の起動のみ)、Citrix Workspaceアプリを開始して、終了します。この操作により、.ICAClientフォルダーが作成されます。
    • AudioBandWidthLimitが1に設定されている場合、クライアント側の音質はMediumです。
  6. Domain Delivery Controller(DDC)で次のポリシーを設定します:

    • 「Windows Media redirection」に「Prohibited」を設定します。
    • 「Audio over UDP」に「Allowed」を設定します。
    • 「Audio over UDP real time transport」に「Enabled」を設定します。
    • 「Audio quality」に「Medium」を設定します。

Citrix Workspaceアプリの使用方法の変更

ICA技術は高度に最適化されているため、通常、処理能力の高いCPUを搭載したクライアントデバイスや広い帯域幅を必要としません。ただし、接続の帯域幅が非常に狭い接続では、適切なパフォーマンスを得るために、次のことを考慮してください:

  • クライアント側ドライブ上のサイズの大きいファイルにはアクセスしない。クライアントドライブマッピングを使ってファイルにアクセスすると、サーバーとの接続でそのファイルのデータが転送されることになります。低速接続では、このファイル転送に時間がかかることがあります。
  • クライアント側のローカルプリンターで大きな文書を印刷しない。クライアント側のローカルプリンターで文書を印刷すると、サーバーとの接続でそのファイルのデータが転送されることになります。低速接続では、このファイル転送に時間がかかることがあります。
  • マルチメディアコンテンツを再生しない。マルチメディアファイルを再生するには、広い帯域幅が必要です。そのため、パフォーマンスが低下する可能性があります。

USB

USBサポート機能により、ユーザーが仮想デスクトップ上で作業しているときにさまざまな種類のUSBデバイスを使用できるようになります。構成ファイル設定で自動リダイレクトを手動で有効にした後、ユーザーがコンピューターにUSBデバイスを接続すると、仮想デスクトップ内でそのデバイスを操作できるようになります。USBデバイスの自動リダイレクトは、デフォルトでは無効になっています。リモーティングに使用できるUSBデバイスには次のものがあります:

  • フラッシュドライブ
  • スマートフォン
  • PDA
  • プリンター
  • スキャナー
  • MP3プレーヤー
  • セキュリティデバイス
  • タブレット

USBリダイレクトには、Citrix Virtual Apps and Desktops 7.6またはそれ以降が必要です。

Webカメラ、マイク、スピーカー、およびヘッドセットなどのUSBデバイスのアイソクロナス機能は、一般的な低遅延または高速LAN環境でサポートされます。ただし通常は、標準のオーディオやWebカメラのリダイレクトの方が適しています。

以下の種類のデバイスは直接サポートされるため、仮想アプリと仮想デスクトップのセッションでUSBサポート機能は使用されません:

  • キーボード
  • マウス
  • スマートカード
  • ヘッドセット
  • Webカメラ

注:

特殊用途のUSBデバイス(Bloombergキーボードや3Dマウスなど)では、USBサポート機能が使用されるように構成できます。そのほかの特殊用途のUSBデバイスのポリシー規則の構成について詳しくは、 CTX119722を参照してください。

デフォルトでは、特定の種類のUSBデバイスがCitrix Virtual Apps and DesktopsまたはCitrix DaaSで動作しないように設定されています。たとえば、内部USBでシステムボードに装着されたNICは、リモートで動作する仮想デスクトップでNICの使用には適しません。次の種類のUSBデバイスは、仮想アプリおよび仮想デスクトップでの使用をデフォルトでサポートしていません:

  • Bluetoothドングル
  • 統合されたNIC
  • USBハブ

リモート操作可能なUSBデバイスのデフォルトの一覧を更新するには、$ICAROOT/フォルダーにあるusb.confファイルを編集します。詳しくは、「リモートで実行できるUSBデバイスの一覧の更新」を参照してください。

エンドポイント側のUSBデバイスを仮想デスクトップ内で使用できるようにするには、USBポリシー規則を有効にする必要があります。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

USBサポートのしくみ

ユーザーがUSBデバイスを接続すると、USBポリシーに照らしてチェックされます。許可されている場合は、仮想デスクトップにリダイレクトされます。デフォルトのポリシーで拒否されるデバイスは、ローカルのデスクトップ上でのみ使用可能になります。

デスクトップアプライアンスモードを介してアクセスされるデスクトップにユーザーがUSBデバイスを接続している場合、そのデバイスは、構成ファイル設定で自動リダイレクトを手動で有効にした後、仮想デスクトップに自動でリダイレクトされるようになります。USBデバイスの自動リダイレクトは、デフォルトでは無効になっています。USBデバイスの自動リダイレクトを構成するには、次の手順を実行します:

  1. 構成ファイル$Home/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    DesktopApplianceMode=True

  3. 構成ファイル/opt/Citrix/ICAClient/usb.confに移動します。
  4. 次のデバイスルールのいずれかを設定します:

    • CONNECT – 「CONNECT」キーワードを設定すると、セッション開始時のデバイスの自動リダイレクトが有効になります。
    • ALLOW – 「ALLOW」キーワードを設定すると、セッション開始後にのみデバイスの自動リダイレクトが許可されます。 ただし、「CONNECT」キーワードまたは「ALLOW」キーワードが設定されている場合、セッション中にデバイスのプラグを抜き差しすると、デバイスは自動リダイレクトされます。

    サンプルデバイスルール: CONNECT: vid=046D pid=0002 # vid/pidにより特定のデバイスを許可する ALLOW: vid=046D pid=0102 # vid/pidにより特定のデバイスを許可する

デスクトップアプライアンスモードが使用中でない限り、ユーザーがリダイレクトを実行するためユーザーデバイスに接続するとき、セッションウィンドウにフォーカスがある必要があります。

既知の制限事項:

USBリダイレクトについて、usb.confファイルで定義されたポリシーが機能せず、USBデバイスがセッションにリダイレクトされないことがあります。この問題は、usb.confファイルの文字数が2000文字を超えている場合に発生します。回避策として、ポリシーへの既存のコメントを削除して、usb.confファイルの文字数を減らします。

大容量記憶装置デバイス

USB大容量記憶装置デバイスがローカルデスクトップに接続されたままユーザーが仮想デスクトップを切断した場合、再接続しても、デバイスは仮想デスクトップにリダイレクトされません。大容量記憶装置デバイスが仮想デスクトップに接続されるようにするには、仮想デスクトップへの再接続後にデバイスを一度取り外してから再接続する必要があります。

注:

USB大容量記憶装置デバイスのリモートサポートを拒否するように構成されているLinuxワークステーションに大容量記憶装置デバイスを接続すると、Citrix Workspaceアプリはデバイスを受け入れず、別のLinuxファイルブラウザーが開くことがあります。そのためユーザーデバイス上では、事前にリムーバブルストレージの [メディアが挿入されたら参照する] 設定を無効にしておくことをCitrixではお勧めします。Debianベースのデバイスでは、Debianメニューバーで [Desktop]>[Preferences]>[Removable Drives and Media] を選択します。[Storage] タブの [Removable Storage][Browse removable media when inserted] のチェックを外します。

クライアントUSBデバイスのリダイレクトについては、次の点に注意してください。

注:

クライアントUSBデバイスリダイレクトサーバーポリシーを有効にすると、クライアントドライブマッピングが有効な場合でも、大容量記憶装置デバイスはUSBデバイスとして送信されます。

USBのクラス

次のUSBデバイスのクラスは、デフォルトのUSBポリシー規則により許可されます:

  • オーディオ(クラス01)

    マイク、スピーカー、ヘッドセット、およびMIDIコントローラーがあります。

  • 物理的インターフェイス(クラス05)

    このデバイスはHIDに似ていますが、一般的にはリアルタイムの入力またはフィードバックを提供します。また、フォースフィードバックジョイスティック、モーションプラットフォーム、およびフォースフィードバックエクソスケルトンなども含まれます。

  • 静止画(クラス06)

    このクラスのデバイスとして、デジタルカメラおよびスキャナーがあります。デジタルカメラは、画像転送プロトコル(PTP)またはメディア転送プロトコル(MTP)を使ってコンピューターやほかの周辺機器にイメージを転送する静止画クラスをサポートします。カメラは大容量記憶装置としても機能する場合があります。また、カメラ自体のメニューを使っていずれかのクラスを使用するように構成できます。

    カメラが大容量記憶装置デバイスとして機能する場合はクライアントドライブマッピングが使用され、USBサポートは必要ありません。

  • プリンター(クラス07)

    一部のプリンターではベンダー固有のプロトコル(クラスff)が使用されますが、一般的にはこのクラスにほとんどのプリンターが含まれます。マルチ機能プリンターの場合は、USBハブが内蔵されていたり、混合デバイスであったりする場合があります。いずれの場合も、印刷機能では一般的にプリンタークラスが使用され、スキャナーやFAX機能では静止画などの別のクラスが使用されます。

    プリンターは通常、USBサポートなしで適切に動作します。

  • マスストレージデバイス(クラス08)

    最も一般的なマスストレージデバイス(大容量記憶装置)として、USBフラッシュドライブがあります。そのほかには、USB接続のハードドライブ、CD/DVDドライブ、およびSD/MMCカードリーダーがあります。また、内部ストレージを持つさまざまな種類のデバイスが大容量記憶装置インターフェイスを使用します。これらのデバイスには、メディアプレーヤー、デジタルカメラ、スマートフォンなどが含まれます。既知のサブクラスには次のものが含まれます:

  • 01 制限付きフラッシュデバイス
  • 02 一般的なCD/DVDデバイス(ATAPI/MMC-2)
  • 03 一般的なテープデバイス(QIC-157)
  • 04 一般的なフロッピーディスクドライブ(UFI)
  • 05 一般的なフロッピーディスクドライブ(SFF-8070i)
  • 06 ほとんどの大容量記憶装置デバイスはこのSCSIのバリアントを使用します

    大容量記憶装置デバイスには、クライアントドライブマッピングを介して頻繁にアクセスすることができ、USBサポートは必要ありません。

    重要:ウィルスプログラムの中には、あらゆる種類の大容量記憶装置デバイスを媒体にして活発に増殖するものがあります。クライアントドライブマッピングまたはUSBサポートのいずれかを介した大容量記憶装置デバイスの使用を許可する業務上の必要性があるか、慎重に検討してください。このリスクを減らすため、クライアントドライブマッピングによりファイルが実行されるのを防ぐようにサーバーを構成することができます。

    注:

    現在、ユーザーが汎用USBリダイレクトを使用してUSB 3.0ドライバーをLinux VDAにリダイレクトする必要がある場合は、USBフラッシュドライブをUSB 3.0スロットに差し込んでください。

  • コンテンツセキュリティ(クラス0d)

    通常、ライセンスまたはデジタル権利の管理のためのコンテンツ保護を実行します。このクラスのデバイスとして、ドングルがあります。

  • パーソナルヘルスケア(クラス0f)

    これらのデバイスには、次のような個人用健康器具が含まれます:

    • 血圧センサー
    • 心拍数モニター
    • 万歩計
    • 薬剤モニター
    • 肺活量計
  • アプリケーションおよびベンダー固有(クラスfeおよびff)

    多くのデバイスがベンダー独自のプロトコルまたはUSBコンソーシアムで標準化されていないプロトコルを使用しており、これらのデバイスは通常はベンダー固有(クラスff)として分類されます。

USBデバイスのクラス

次のUSBデバイスのクラスは、デフォルトのUSBポリシー規則により拒否されます:

  • 通信およびCDCコントロール(クラス02および0a)

    モデム、ISDNアダプター、ネットワークアダプター、一部の電話およびFAX機器があります。

    仮想デスクトップ自体への接続にこれらのデバイスのいずれかが使用される場合があるため、デフォルトのUSBポリシーではこれらのデバイスのリモートでの実行は許可されていません。

  • ヒューマンインターフェイスデバイス(クラス03)

    さまざまな種類の入出力デバイスを含みます。一般的なヒューマンインターフェイスデバイス(HID)には、次が含まれます:

    • キーボード
    • マウス
    • ポインティングデバイス
    • グラフィックタブレット
    • センサー
    • ゲームコントローラー
    • ボタン
    • コントロール機能

    Subclass 01は起動インターフェイスクラスと呼ばれ、キーボードおよびマウスで使用されます。

    デフォルトのUSBポリシーはUSBキーボード(クラス03、サブクラス01、プロトコル1)またはUSBマウス(クラス03、サブクラス01、プロトコル2)を許可しません。この設定は、ほとんどのキーボードとマウスがUSBのサポートを必要とすることなく適切に処理できるためです。通常、こうしたデバイスは仮想デスクトップ内だけでなくローカルでも使用する必要があります。

  • USBハブ(クラス09)

    USBハブにより、追加のデバイスをローカルコンピューターに接続できます。これらのデバイスにリモートでアクセスする必要はありません。

  • スマートカード(クラス0b)

    スマートカードリーダーには、非接触式および接触式のスマートカードリーダーがあり、また埋め込みスマートカード同等チップがあるUSBトークンもあります。

    スマートカードリーダーは、スマートカードサポート機能によりアクセスできるため、USBサポートは必要ありません。

  • ビデオ(クラス0e)

    ビデオクラスは、ビデオまたはビデオ関連の素材を操作するために使用される次のようなデバイスをカバーします:

    • Webカメラ
    • デジタルカムコーダー
    • アナログビデオ変換機
    • 一部のテレビチューナー
    • ビデオストリーミングをサポートする一部のデジタルカメラ

    デフォルトでは、HDX RealTime Webカメラビデオ圧縮機能によりWebカメラのパフォーマンスが最適化されます。

  • ワイヤレスコントローラー(クラスe0)

    このクラスのデバイスとして、ウルトラワイドバンドコントローラーやBluetoothなど、さまざまなワイヤレスコントローラーがあります。

    これらのデバイスの中には、重要なネットワークアクセスを提供していたり、Bluetoothキーボードやマウスなどの基幹周辺装置を接続していたりするものがある場合があります。

    デフォルトのUSBポリシーはこれらのデバイスを許可していません。ただし、USBサポートを使ったアクセスに適したデバイスもあります。

USBデバイスの一覧

仮想デスクトップセッション内で使用できるUSBデバイスの範囲を更新できます。範囲を更新するには、$ICAROOT/のユーザーデバイスにあるusb.confファイルでデフォルト規則の一覧を編集します。

新しいポリシー規則を追加して一覧を更新し、デフォルト範囲に含まれないUSBデバイスを許可または拒否できます。この方法により管理者が作成した規則は、どのデバイスがサーバーに提供されるかを制御します。次にサーバー上で規則が、どのデバイスを許可するかを制御します。

デバイスのリモートでの実行を許可しないためのデフォルトポリシー構成は次のとおりです:

DENY: class=09 # Hubデバイス

DENY: class=03 subclass=01 # HID起動デバイス(キーボードとマウス)

DENY: class=0b # スマートカード

DENY: class=e0 # ワイヤレスコントローラー

DENY: class=02 # 通信およびCDC制御

DENY: class=03 # UVC (Webカメラ)

DENY: class=0a # CDCデータ

ALLOW: # 完全なフォールバック:すべてを許可

USBポリシー規則

ヒント:ポリシー規則を作成する場合、次のUSB WebサイトでUSBクラスコードを参照してください: http://www.usb.org/. ユーザーデバイス上のusb.confファイルで指定するポリシー規則は、「{ALLOW:|DENY:}」に次のタグの値をベースとした式セットが付いた形式にします:

タグ 説明
VID デバイス記述子のベンダーID
REL デバイス記述子のリリースID
PID デバイス記述子の製品ID
クラス デバイス記述子またはインターフェイス記述子のクラス
SubClass デバイス記述子またはインターフェイル記述子のサブクラス
Prot デバイス記述子またはインターフェイス記述子のプロトコル

ポリシー規則を作成する場合、以下の点に注意してください:

  • 大文字と小文字は区別されません。
  • 規則の末尾に、「#」で始まる任意のコメントを追加できます。区切り文字は不要で、コメントは無視されます。
  • 空白行およびコメントのみの行は無視されます。
  • 区切りとして使用されるスペースは無視されますが、番号または識別子の間にスペースを入れることはできません。たとえば、Deny: Class=08 SubClass=05は有効な規則ですが、Deny: Class=0 8 Sub Class=05は無効です。
  • タグには等号(=)を使用する必要があります。たとえば、VID=1230とします。

次の例は、ユーザーデバイス上のusb.confファイルのセクションを示しています。これらの規則を実装するには、サーバー上に同じ規則のセットがある必要があります。

ALLOW: VID=1230 PID=0007 \# ANOther Industries, ANOther Flash Drive

DENY: Class=08 SubClass=05 \# Mass Storage Devices

DENY: Class=0D \# All Security Devices

開始時のモード

デスクトップアプライアンスモードを使って、仮想デスクトップを開始したときに既に接続されているクライアント側のUSBデバイスを有効にしたり無効にしたりできます。各ユーザーデバイスにある$ICAROOT/config/module.iniファイルのWfClientセクションで、DesktopApplianceMode = Booleanを次のように設定します。

   
TRUE すべての接続済みのUSBデバイスは開始時に使用できます。デバイスが開始時に使用可能となるのは、サーバー(レジストリエントリ)またはユーザーデバイス(ポリシールール構成ファイル)のUSBポリシーでデバイスが拒否されていない場合のみです。
FALSE 開始時に使用できるUSBデバイスはありません。

注:

「CONNECT」キーワードを設定すると、セッション開始時のデバイスの自動リダイレクトが有効になります。また、「ALLOW」キーワードを設定すると、セッション開始後にのみデバイスの自動リダイレクトが許可されます。ただし、「CONNECT」キーワードまたは「ALLOW」キーワードが設定されている場合、セッション中にデバイスのプラグを抜き差しすると、デバイスは自動リダイレクトされます。

USBデバイスの自動リダイレクトの構成

以前は、セッション中にデバイスのプラグを抜き差しすると、デバイスは自動的にリダイレクトされ、VDAに自動的に接続されていました。Citrix Workspaceアプリ2207リリース以降、構成ファイルの設定を介して手動で自動リダイレクトを有効にする必要があります。USBデバイスの自動リダイレクトは、デフォルトでは無効になっています。

USBデバイス(通常および複合デバイス)の自動リダイレクトを構成するには、次の手順を実行します:

  1. 構成ファイル$Home/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    DesktopApplianceMode=True

  3. 構成ファイル/opt/Citrix/ICAClient/usb.confに移動します。
  4. 次のデバイスルールのいずれかを設定します:

    • CONNECT – 「CONNECT」キーワードを設定すると、セッション開始時のデバイスの自動リダイレクトが有効になります。
    • ALLOW – 「ALLOW」キーワードを設定すると、セッション開始後にのみデバイスの自動リダイレクトが許可されます。

    ただし、「CONNECT」キーワードまたは「ALLOW」キーワードが設定されている場合、セッション中にデバイスのプラグを抜き差しすると、デバイスは自動リダイレクトされます。

サンプルデバイス規則:

CONNECT: vid=046D pid=0002 # vid/pidにより特定のデバイスを許可する

ALLOW: vid=046D pid=0102 # vid/pidにより特定のデバイスを許可する

複合USBデバイスリダイレクト

バージョン2207以降、Citrix Workspaceアプリでは複合USBデバイスを分割できるようになります。複合USBデバイスは、複数の機能を実行できます。これらの機能は、各機能が異なるインターフェイスを使用することで可能となっています。複合USBデバイスには、オーディオおよびビデオの入力および出力で構成されるヒューマンインターフェイスデバイス(HID)などが含まれます。

現在のところ、複合USBデバイスリダイレクトは、デスクトップセッションでのみ利用できます。分割されたデバイスはデスクトップビューアに表示されます。

以前は、セッション中にデバイスのプラグを抜き差しすると、デバイスは自動リダイレクトされ、VDAに自動的に接続されていました。このリリース以降、構成ファイルの設定を介して手動で自動リダイレクトを有効にする必要があります。複合USBデバイスの自動リダイレクトは、デフォルトでは無効になっています。

USB 2.1以降は、複数の子デバイスが同じUSBバスで単一の接続を共有するUSB複合デバイスの概念をサポートしています。このようなデバイスは、単一の構成スペースと共有バス接続を採用しており、一意のインターフェイス番号00-ffを使用して各子デバイスを識別します。この設定はUSBハブのものとは異なります。USBハブでは、個別にアドレス指定された別のUSBデバイスが接続するUSBバスの新しい起点を提供します。

クライアントエンドポイントで検出された複合デバイスは、次のいずれかとして仮想ホストに転送できます:

  • 単一の複合USBデバイス、または
  • 独立した子デバイスのセット(分割デバイス)

複合USBデバイスが転送されると、デバイス全体がエンドポイントで使用できなくなります。この動作により、最適化されたHDXリモートエクスペリエンスに必要なCitrix Workspaceクライアントを含む、エンドポイント上のすべてのアプリケーションでのデバイスのローカル使用がブロックされます。

オーディオデバイスとミュートとボリュームコントロール用のHIDボタンの両方を備えたUSBヘッドセットデバイスを検討してください。デバイス全体が汎用USBチャネルを使用して転送される場合、デバイスは最適化されたHDXオーディオチャネルを介したリダイレクトで使用できなくなります。ただし、汎用USBリモート処理経由でホスト側のオーディオドライバーを使用して送信されるオーディオとは異なり、最適化されたHDXオーディオチャネル経由で送信されるオーディオでは、最高のエクスペリエンスを実現できます。これは、USBオーディオプロトコルの性質がノイズが多いためです。

また、システムキーボードまたはポインティングデバイスが、リモートセッションのサポートに必要な他の統合機能を備えた複合デバイスの一部である場合にも問題が発生します。完全な複合デバイスが転送されると、システムのキーボードまたはマウスは、リモートデスクトップセッションまたはアプリケーション内を除いて、エンドポイントで操作できなくなります。

これらの問題を解決するために、複合デバイスを分割し、汎用USBチャネルを使用する子インターフェイスのみを転送することをCitrixではお勧めします。この設定により、最適化されたHDXエクスペリエンスを提供するCitrix Workspaceアプリなど、クライアントエンドポイント上のアプリケーションで他の子デバイスを使用できるようになり、必要なデバイスのみを転送してリモートセッションで使用できるようになります。

デバイス規則:

通常のUSBデバイスと同様に、転送する複合デバイスは、Citrix Workspaceアプリの構成で設定されたデバイスルールに基づいて選択されます。Citrix Workspaceアプリは、これらの規則を使用して、リモートセッションへの転送を許可または禁止するUSBデバイスを決定します。

それぞれの規則には、アクションキーワード (ALLOW、CONNECT、またはDENY)、コロン ( :)、エンドポイントUSBサブシステムの実際のデバイスと一致する0個以上のフィルターパラメーターが含まれます。これらのフィルターパラメーターは、すべてのUSBデバイスが自身を識別するために使用するUSBデバイスの記述子メタデータに対応します。

デバイス規則はクリアテキストであり、各規則は1行に表示され、オプションのコメントは#文字の後に記載されています。規則はトップダウンで照合されます(優先度の降順)。デバイスまたは子インターフェイスに一致する最初の規則が適用されます。同じデバイスまたはインターフェイスを選択する後続の規則は無視されます。

デバイスルールを変更するには、次の手順を実行します:

  1. /opt/Citrix/ICAClient/usb.confファイルに移動します。
  2. 必要に応じてデバイスルールを更新します。

サンプルデバイス規則:

ALLOW: vid=046D pid=0102 # Allow a specific device by vid/pid

ALLOW: vid=0505 class=03 subclass=01 # Allow any pid for vendor 0505 w/subclass=01

DENY: vid=0850 pid=040C # deny a specific device (including all child devices)

DENY: class=03 subclass=01 prot=01 # deny any device that matches all filters

CONNECT: vid=0911 pid=0C1C # Allow and auto-connect a specific device

ALLOW: vid=0286 pid=0101 split=01 # Split this device and allow all interfaces

ALLOW: vid=1050 pid=0407 split=01 intf=00,01 # Split and allow only 2 interfaces

CONNECT: vid=1050 pid=0407 split=01 intf=02 # Split and auto-connect interface 2

DENY: vid=1050 pid=0407 split=1 intf=03 # Prevent interface 03 from being remoted

次のフィルターパラメーターのいずれかを使用して、検出されたデバイスに規則を適用できます:

フィルターパラメーター 説明
vid=xxxx USBデバイスのベンダーID(4桁の16進コード)
pid=xxxx USBデバイスの製品ID(4桁の16進コード)
rel=xxxx USBデバイスのリリースID(4桁の16進コード)
class=xx USBデバイスのクラスコード(2桁の16進コード)
subclass=xx USBデバイスのサブクラスコード(2桁の16進コード)
prot=xx USBデバイスのプロトコルコード(2桁の16進コード)
split=1(またはsplit=0) 分割する(または分割しない)複合デバイスを選択します
intf=xx[,xx,xx,…] 複合デバイスの子インターフェイスの特定のセットを選択します(2桁の16進コードのコンマで区切られた一覧)

最初の6つのパラメーターは、規則を適用する必要があるUSBデバイスを選択します。パラメーターが指定されていない場合、規則はそのパラメーターがANYの値を持つデバイスと一致します。

USB Implementors Forum (USB-IF)は、Defined Class Codeのクラス、サブクラス、およびプロトコル値の定義済み一覧を維持管理しています。USB-IFは、登録されたベンダーIDの一覧も所有しています。特定のデバイスのベンダー、製品、リリース、およびインターフェイスIDは、Isusbなどの無料ツールを使用して確認できます:


 <username@username>-ThinkPad-T470:/var/log$ lsusb

Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 002 Device 002: ID 0bda:0316 Realtek Semiconductor Corp. USB3.0-CRW

Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

Bus 001 Device 005: ID 138a:0097 Validity Sensors, Inc.

Bus 001 Device 004: ID 5986:111c Acer, Inc Integrated Camera

Bus 001 Device 003: ID 8087:0a2b Intel Corp.

Bus 001 Device 006: ID 17ef:609b Lenovo Lenovo USB Receiver

Bus 001 Device 045: ID 1188:a001 Bloomberg L.P. Lenovo USB Receiver

Bus 001 Device 044: ID 1188:a301 Bloomberg L.P.

Bus 001 Device 043: ID 1188:a901 Bloomberg L.P. Keyboard Hub

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

<!--NeedCopy-->
    | <username@username>-ThinkPad-T470:/var/log$ lsusb -t

    /:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 10000M

    /:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M

    /:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/6p, 5000M

    |__ Port 3: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M

    /:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/12p, 480M

    |__ Port 1: Dev 43, If 0, Class=Hub, Driver=hub/4p, 480M

        |__ Port 1: Dev 46, If 0, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 4: Dev 45, If 0, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 4: Dev 45, If 1, Class=Human Interface Device, Driver=usbhid, 12M

        |__ Port 2: Dev 44, If 3, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 1, Class=Vendor Specific Class, Driver=, 12M

        |__ Port 2: Dev 44, If 4, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 2, Class=Audio, Driver=snd-usb-audio, 12M

        |__ Port 2: Dev 44, If 0, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 1, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 2, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 4: Dev 6, If 0, Class=Human Interface Device, Driver=usbhid, 12M

    |__ Port 7: Dev 3, If 0, Class=Wireless, Driver=btusb, 12M

    |__ Port 7: Dev 3, If 1, Class=Wireless, Driver=btusb, 12M

    |__ Port 8: Dev 4, If 1, Class=Video, Driver=uvcvideo, 480M

    |__ Port 8: Dev 4, If 0, Class=Video, Driver=uvcvideo, 480M

    |__ Port 9: Dev 5, If 0, Class=Vendor Specific Class, Driver=, 12M |

<!--NeedCopy-->

最後の2つのパラメーター(存在する場合)はUSB複合デバイスにのみ適用されます。splitパラメーターは、複合デバイスを分割デバイスとして転送するか、単一の複合デバイスとして転送する必要があるかを決定します。

Split=1は、複合デバイスの選択された子インターフェイスは分割デバイスとして転送する必要があることを示します。 Split=0は、複合デバイスを分割するべきではないことを示します。

注:

splitパラメーターを省略した場合、Split=0と見なされます。

intfパラメーターでは、アクションを適用する必要がある複合デバイスの特定の子インターフェイスを選択します。省略した場合、アクションは複合デバイスのすべてのインターフェイスに適用されます。

6つのインターフェイスを備えた複合USBデバイス(たとえば、Bloomberg 4キーボード)について考えてみます:

  • インターフェイス0 - Bloomberg 4キーボードHID
  • インターフェイス1 - Bloomberg 4キーボードHID
  • インターフェイス2 - Bloomberg 4 HID
  • インターフェイス3 - Bloomberg 4キーボードオーディオチャネル
  • インターフェイス4 - Bloomberg 4キーボードオーディオチャネル
  • インターフェイス5 - Bloomberg 4キーボードオーディオチャネル
  • この種類のデバイスに推奨される規則は次のとおりです:

CONNECT: vid=1188 pid=9545 split=01 intf=00 # Bloomberg 4 Keyboard HID

CONNECT: vid=1188 pid=9545 split=01 intf=01 # Bloomberg 4 Keyboard HID

CONNECT: vid=1188 pid=9545 split=01 intf=02 # Bloomberg 4 HID

DENY: vid=1188 pid=9545 split=01 intf=03 # Bloomberg 4 Keyboard Audio Channel

DENY: vid=1188 pid=9545 split=01 intf=04 # Bloomberg 4 Keyboard Audio Channel

DENY: vid=1188 pid=9545 split=01 intf=05 # Bloomberg 4 Keyboard Audio Channel

Citrix Viewerを使用した複合USBデバイスリダイレクト

[デバイス] セクションからUSBデバイスを接続するには、次の手順を実行します:

  1. デスクトップセッションで、[デバイス]の下の[デスクトップビューア]に移動します。 分割されたUSBデバイスが表示されます。

    Split devices section

  2. デバイスを接続するには、必要なメニュー項目を選択します。

[設定] セクションからUSBデバイスを接続するには、次の手順を実行します:

  1. [環境設定]>[デバイス] セクションの順に移動します。 分割されたUSBデバイスが表示されます。

    Split devices preferences section

  2. 必要に応じて、デバイスの横にあるチェックボックスをオンにします。

  3. [OK] をクリックします。

選択した構成がデバイス接続に適用されます。

注:

デバイスを切断するには、デバイスの横にある必要なメニュー項目またはチェックボックスをオフにします。

Webカメラ

デフォルトでは、HDX RealTime Webカメラビデオ圧縮機能によりWebカメラのパフォーマンスが最適化されます。ただし一部の環境では、ユーザーがUSBサポート機能を使ってWebカメラを接続しなければならない場合があります。USBサポートを使用してWebカメラを接続するには、HDX RealTime Webカメラビデオ圧縮を無効にします。

Webカメラリダイレクト

Webカメラのリダイレクトについて、次の点に注意してください:

  • Webカメラリダイレクトは、RTMEの有無にかかわらず利用できます。

  • Webカメラリダイレクトは、32ビット版および64ビット版のアプリケーションで機能します。(例:Skype、GoToMeeting)Webカメラリダイレクトをオンラインで確認するには、32ビット版および64ビット版のWebブラウザーを使ってください。例:https://webcamtests.com/

  • Webカメラの使用は、1つのアプリケーションに限定されます。たとえば、SkypeでWebカメラを使用中にGoToMeetingを起動した場合、GoToMeetingでWebカメラを使用するにはSkypeを終了します。

64ビットアプリのWebカメラリダイレクト

2305リリースより、Webカメラリダイレクトは64ビット版アプリケーションに対応しています。

システム要件

  • システムにインストールされている現在のバージョンに応じて、GStreamerフレームワークバージョン0.1.xまたは1.x。
  • GStreamer 1.xを使用している場合は、ICAClientは2106より後のバージョン。
  • Gstreamerのバージョンとプラグイン:
    • gstreamer1.0-plugins-base
    • gstreamer1.0-plugins-bad
    • gstreamer1.0-plugins-good
    • gstreamer1.0-plugins-ugly
    • gstreamer1.0-vaapi pluginおよびlibvaライブラリ
    • x264ライブラリ

注:

GStreamerプラグインのバージョンは、GStreamerフレームワークのバージョンと一致している必要があります。たとえば、Gstreamer 1.2.4をインストールする場合、Gstreamer 1.xプラグインのすべてのバージョンが1.2.4である必要があります。

Webカメラリダイレクトの構成

Linux向けCitrix Workspaceアプリで64ビットアプリのWebカメラリダイレクト機能をアクティブ化および構成するには、次の手順を実行します。

手順1:ICAClientの構成を確認

AllowAudioInput値をTrueに設定して、Webカメラリダイレクト機能を有効にします。デフォルトでは、この値はICAClientのインストールの際にTrueに設定されます。

AllowAudioInput値がFalseに設定されている場合は、次を実行してWebカメラリダイレクト機能を有効にします:

  1. 構成ファイル~/.ICAClient/wfclient.iniに移動して編集します。
  2. AllowAudioInput値をTrueに設定します。

    AllowAudioInput=True

手順2:Theoraエンコーダーの構成を確認

ICAClientを正常にインストールし、AllowAudioInput値をTrueに設定すると、デフォルトでTheoraエンコーダーが構成されます。このエンコーダーは、許容可能なパフォーマンスが設定されたソフトウェアベースのエンコーダーです。ただし、このエンコーダーはVDAで32ビットアプリのみをサポートします。

Theoraエンコーダーが32ビットアプリをサポートしていることを確認するには、次の手順を実行します:

  1. Firefox 32ビットをVDAにインストールします。
  2. Webカメラテストサイト(https://webcamtests.com/)にアクセスします。

Theoraエンコーダーは、VDA上の64ビットアプリのWebカメラリダイレクト機能をサポートしていません。VDA上の64ビットアプリのWebカメラリダイレクト機能をサポートするようにH264エンコーダーオプションを構成します。

手順3:H264エンコーダーの構成

H264エンコーダーは、VDA上の64ビットアプリのWebカメラリダイレクト機能をサポートします。H264エンコーダーを有効にするには、次の手順を実行する必要があります:

  1. 構成ファイル~/.ICAClient/wfclient.iniに移動して編集します。
  2. HDXH264InputEnabled値をTrueに設定します。

    HDXH264InputEnabled=True

次の手順を実行して、H264エンコーダーが64ビットアプリをサポートしていることを確認します:

  1. Firefox 64ビットをVDAにインストールします。
  2. Webカメラテストサイト(https://webcamtests.com/)にアクセスします。
手順4:システムの依存関係を確認

H264エンコーダーを構成した後、Webカメラリダイレクト機能がVDAで64ビットアプリをサポートしていない場合は、システムの依存関係を確認してください。

64ビットアプリのWebカメラリダイレクト機能は、GStreamerフレームワークに基づいています。ICAClientは、システムにインストールされている現在のバージョンに応じて、GStreamerフレームワークバージョン0.1.xまたは1.xを使用します。

手順4.1:ICAClientのバージョンの確認

GStreamer 1.xを使用している場合は、ICAClientが2106より後のバージョンであることを確認します。以前のバージョンのICAClientは失敗する可能性があります。

次の手順を実行して、ICAClientのバージョンがシステムにインストールされているGStreamerフレームワークに基づいていることを確認します:

  1. コマンドラインに次のコマンドを入力します:

    cd /opt/Citrix/ICAClient/util
    <!--NeedCopy-->
    
    ls -alh
    <!--NeedCopy-->
    
  2. 次の図に示すように、gst_read symlinkgst_read1.0またはgst_read0.1.にリンクされているかどうかを確認します。

    gst_read symlinkの画像

utilディレクトリでworkspaceappcheck.shスクリプトを実行し、GStreamer依存関係を参照するセクションの出力を確認することもできます。

ICAClient 2106以降のバージョンとGStreamer 1.x を使用することをCitrixではお勧めします。

手順4.2:Gstreamerのバージョンとプラグインの確認

GStreamer 1.xフレームワークとは別に、次の必要なプラグインをインストールする必要があります:

  • Gstreamer1.0-plugins-base
  • Gstreamer1.0-plugins-bad
  • Gstreamer1.0-plugins-good
  • Gstreamer1.0-plugins-ugly
  • Gstreamer1.0-vaapi plugin
  • ibva library
  • x264 library

上記のpluginsのインストールについて詳しくは、GStreamerインストールガイドを参照してください。

注:

GStreamerプラグインのバージョンは、GStreamerフレームワークのバージョンと一致している必要があります。たとえば、Gstreamer1.2.4をインストールする場合、Gstreamer1.xプラグインのすべてのバージョンが1.2.4である必要があります。

次のコマンドを実行して、GStreamerフレームワークの現在のバージョンを確認します:

gst-inspect-1.0 --gst-version
<!--NeedCopy-->

トラブルシューティングについて詳しくは、トラブルシューティングのセクションの「Webカメラ」を参照してください。

Webカメラリダイレクトの背景のぼかし

Linux向けCitrix Workspaceアプリが、Webカメラリダイレクトで背景のぼかしをサポートするようになりました。この機能を有効にするには、次の手順を実行します:

  1. 構成ファイル~/.ICAClient/wfclient.iniに移動します。
  2. wfclient.iniファイルに次のエントリを追加します:

    HDXWebCamEnableBackgndEffect=True
    <!--NeedCopy-->
    

注:

この設定は、UIの有無にかかわらずクライアントでWebカメラリダイレクト機能の背景のぼかしを有効にします。

グラフィカルユーザーインターフェイスを使用して、Webカメラリダイレクトのセッション内で背景のぼかしを無効にするには:

  1. [Desktop Viewer][環境設定] をクリックします。[Citrix Workspace - 基本設定] ダイアログボックスが開きます。
  2. [Webカメラ] タブをクリックします。次のダイアログボックスが表示されます。

    Webカメラの背景のぼかし

  3. [背景のぼかし効果を無効にする] チェックボックスをオンにして、Webカメラリダイレクトの背景のぼかしを無効にします。
  4. [OK] をクリックします。

MJPEG Webカメラのサポート

2308バージョン以降、MJPEG WebカメラはH264ストリームでサポートされます。Webカメラは内部でMJEPG圧縮を実行し、より良い画質とより高いフレームレートを実現します。この機能はデフォルトで有効になっています。ただし、WebカメラがMJPEGをサポートしていない場合、この機能は無効になります。

Xcapture

Citrix Workspaceアプリパッケージには、ヘルパーアプリケーションxcaptureが含まれています。このアプリケーションによって、サーバーのクリップボードと、Xデスクトップ上のICCCMに準拠していないX Windowアプリケーション間で画像をコピーおよび貼り付けできるようになります。xcaptureを使って、次の操作を実行できます。

  • ダイアログボックスや画面領域をキャプチャし、コネクションウィンドウ内で実行中のアプリケーションと、ユーザーデバイスデスクトップ(ICCCMに準拠していないX Windowアプリケーションを含む)間でコピーする。
  • コネクションウィンドウと、グラフィックを編集するX Windowアプリケーションであるxmagまたはxv間で、画像をコピーする。

コマンドラインからxcaptureを起動するには、以下を実行します:

コマンドプロンプトで、/opt/Citrix/ICAClient/util/xcaptureと入力し、Enterキーを押します(ここで/opt/Citrix/ICAClientは、Citrix Workspaceアプリをインストールしたディレクトリ)。

ユーザーデバイスのデスクトップからコピーするには:

  1. [xcapture]ダイアログボックスで、[画面から] をクリックします。カーソルが十字型に変わります。
  2. 次のいずれかを選択します。
    • ウィンドウの選択。コピーするウィンドウの上にカーソルを移動し、マウスの中央ボタンをクリックします。
    • 領域の選択。マウスの左ボタンを押したままカーソルをドラッグして、コピーする領域を選択します。
    • 選択の取り消し。マウスの右ボタンをクリックします。ドラッグしているときに中央ボタンまたは左ボタンを押したままマウスの右ボタンをクリックすると、選択が解除されます。
  3. [xcapture]ダイアログボックスで、[ICAへ] をクリックします。ボタンの色が変わり、情報を処理していることが示されます。
  4. 転送が完了したら、コネクションウィンドウから起動したアプリケーションで適切なコマンドを使用して、情報を貼り付けます。

xvから、ICAセッション内のアプリケーションにコピーするには:

  1. xvで情報をコピーします。
  2. [xcapture]ダイアログボックスで、[xvから]、[ICAへ]の順にクリックします。ボタンの色が変わり、情報を処理していることが示されます。
  3. 転送が完了したら、コネクションウィンドウから起動したアプリケーションで適切なコマンドを使用して、情報を貼り付けます。

ICAセッション内のアプリケーションからxvにコピーするには:

  1. ICAセッション内のアプリケーションで、情報をコピーします。
  2. [xcapture]ダイアログボックスで、[ICAから]、[xvへ]の順にクリックします。ボタンの色が変わり、情報を処理していることが示されます。
  3. 転送が完了したら、コピーした情報をxv内に貼り付けます。

カーソル

カーソルの色反転のサポート

以前は、Citrix Workspaceアプリは、テキストの白黒の背景と同じ色を使用した点線のカーソルを表示していました。その結果、カーソルの位置を特定することが困難でした。

バージョン2112以降、カーソルの色はテキストの背景色に基づいて反転します。その結果、テキスト内のカーソルの位置を簡単に見つけることができます。デフォルトでは、この機能は無効になっています。

前提条件:

  • .ICAClientが既に現在のユーザーのホームフォルダーに存在する場合:

    All_Regions.iniファイルを削除します

    または

    All_Regions.iniファイルを保持するには、[Virtual Channels\Thinwire Graphics]セクションの最後に次の行を追加します:

    InvertCursorEnabled=

    InvertCursorRefreshRate=

    InvertCursorMode=

.ICAClientフォルダーが存在しない場合は、Citrix Workspaceアプリの新規インストールです。この場合、機能のデフォルト設定は保持されます。

この機能を有効にするには、次の手順を実行します:

  1. 構成ファイル$HOME/.ICAClient/wfclient.iniに移動します。
  2. [Thinwire3.0]セクションに移動し、次のエントリを設定します:

    InvertCursorEnabled=True

注:

Citrix Studioの [圧縮にビデオコーデックを使用する] の値がDo not use video codecに設定されている場合、カーソルは反転しません。

マウス

相対マウス

相対マウスのサポートでは、マウスの絶対位置ではなく相対位置を読み取るオプションを提供します。この機能は、マウスの絶対位置ではなく相対位置の入力を必要とするアプリケーションに必要です。

注:

この機能は、Citrix Virtual Apps and Desktops 7.8以降またはCitrix DaaSで実行されているセッションでのみ使用できます。デフォルトでは、無効になっています。

この機能を有効にするには:

ファイル$HOME/.ICAClient/wfclient.iniの[WFClient]セクションにエントリRelativeMouse=1を追加します。

この手順で有効にするまでは、機能は無効になっています。相対マウス機能を有効にする方法について詳しくは、「相対マウスのその他の値」のセクションを参照してください。

この機能を有効にするには:

「Ctrl/F12」と入力します。

機能が有効になったら、Ctrl/F12を再度入力して、サーバーポインターの位置をクライアントと同期させます。相対マウスを使用すると、サーバーとクライアントのポインターの位置が同期しません。

この機能を無効にするには:

「Ctrl-Shift/F12」と入力します。

この機能は、セッションウィンドウからフォーカスが失われた場合もオフになります。

相対マウスのその他の値

別の方法として、相対マウスで次の値も使用できます:

  • RelativeMouse=2。機能を有効にし、セッションウィンドウがフォーカスを取り戻すとアクティブになります。
  • RelativeMouse=3。機能を有効にし、アクティブにし、常時アクティブ状態に維持します。
  • RelativeMouse=4。クライアント側のマウスポインターが非表示または表示のときに、機能を有効または無効にします。このモードは、ファーストパーソンゲーム形式のアプリケーションインターフェイスで相対マウスを自動的に有効または無効にする場合に適しています。

キーボードコマンドを変更するには、以下のような設定を追加します。

  • RelativemouseOnChar=F11
  • RelativeMouseOnShift=Shift
  • RelativemouseOffChar=F11
  • RelativeMouseOffShift=Shift

RelativemouseOnCharおよびRelativemouseOffCharでサポートされる値は、Citrix Workspaceアプリインストールツリーのconfig/module.iniファイルの[Hotkey Keys]に一覧があります。RelativeMouseOnShiftおよびRelativeMouseOffShiftの値は、使用される識別子キーを設定し、[Hotkey Shift States]見出しの下に一覧があります。

キーボード

キーボードの動作

Ctrl+Alt+Delキーを送信するためのキーを設定するには:

  1. Ctrl+Alt+Delキー操作を送信するために使用するキーの組み合わせを決定します。
  2. 適切な構成ファイルを開き、[WFClient]セクションのUseCtrlAltEndで、以下の値を設定します:
    • Trueを指定すると、Ctrl+Alt+Endキーを押すことでリモートのデスクトップにCtrl+Alt+Delキー操作が送信されます。
    • False(デフォルト)を指定すると、Ctrl+Alt+Enterキーを押すことでリモートのデスクトップにCtrl+Alt+Delキー操作が送信されます。

汎用リダイレクト

クライアント側で汎用USBリダイレクトを使用してBloomberg v4キーボードを構成します:

前提条件として、Domain Delivery Controller(DDC)でポリシーが有効になっている必要があります。

  1. Bloombergキーボードのvidおよびpidを見つけます。たとえば、DebianとUbuntuでは次のコマンドを実行します:

    lsusb

  2. $ICAROOTに移動し、usb.confファイルを編集します。

  3. usb.confファイルで以下のエントリを追加し、BloombergキーボードのUSBリダイレクトを許可してから、ファイルを保存します。

    ALLOW: vid=1188 pid=9545

  4. クライアント上でctxusbdデーモンを再起動します。たとえば、DebianとUbuntuでは次のコマンドを実行します:

    systemctl restart ctxusbd

  5. クライアントセッションを起動します。リダイレクトを実行するためにBloomberg v4キーボードに接続するとき、セッションにフォーカスがあることを確認します。

注:

次の構成を追加して、selectconfigurationコマンドを無効にすることができます:

ALLOW: vid=1100 pid=0101 disableselectconfig=1

selectconfigurationは、USBデバイスを構成するためにVDAで使用されるコマンドです。

選択的なリダイレクト

この機能を使用することで、複数のセッションでBloombergキーボードv4およびv5インターフェイスを使えるようになります。これにより、フィンガープリントおよびオーディオインターフェイスを除くすべてのリモートセッションでキーボードを柔軟に使用できます。フィンガープリントおよびオーディオインターフェイスは、以前と同様に単一のセッションにリダイレクトされます。

この機能を有効にするには:

  1. $HOME/.ICAClient/wfclient.iniファイルのBloombergRedirectionセクションを次のように編集します。

    BloombergRedirection=true
    <!--NeedCopy-->
    
  2. 汎用リダイレクト」に記載されているすべての手順を実行します。

この機能を無効にするには:

  1. $HOME/.ICAClient/wfclient.iniファイルのBloombergRedirectionセクションを次のように編集します。

    BloombergRedirection=false
    <!--NeedCopy-->
    
  2. 汎用リダイレクト」に記載されているすべての手順を実行します。

注:

値をfalseに設定すると、機能が旧バージョンの動作に戻って、すべてのインターフェイスが1つのセッションにリダイレクトされるようになります。

全画面モードとウィンドウモードを切り替えるためのキーボードショートカットのサポート

以前は、Desktop Viewerの [ウィンドウ] ボタンまたは [全画面] ボタンを使用して、全画面モードとウィンドウモードを切り替えることができました。

Citrix Workspaceアプリ2308リリース以降、キーボードショートカットCtrl + F2を使用して全画面モードとウィンドウモードを切り替えることができるようになりました。たとえば、デスクトップセッションが全画面モードのときに「Ctrl + F2」を押すと、デスクトップセッションが全画面モードを終了します。

この機能はデフォルトでは無効になっています。

この機能を有効にするには:

  1. 新しいLinux向けCitrix Workspaceアプリがインストールされているときに、現在のユーザーのホームフォルダーに .ICAClientが既に存在する場合:

    All_Regions.iniファイルを削除します または、 AllRegions.iniファイルを保持する場合、[Client Engine\Application Launching]セクションの最後に次の行を追加します:

        FullScreenShortcutSupport=*
    <!--NeedCopy-->
    
  2. /opt/Citrix/ICAClient/config/All_Regions.iniファイルに移動して、FullScreenShortcutSupportの値を次のように変更します:

     FullScreenShortcutSupport=true
    <!--NeedCopy-->
    

    デフォルトでは、キーボードのショートカットはCtrl + F2です。

ショートカットキーをカスタマイズすることもできます。ショートカットは、All_Regions.iniファイル内のKeyPassthroughEscapeShiftKeyPassthroughEscapeCharなどの2つの異なる部分で構成されます。

使用する2つのキーは、次の一覧にあるものにする必要があります:

名前 セクション
KeyPassthroughEscapeShift All_Regions.iniファイルの[Virtual Channels\Keyboard] [Alt、Ctrl、Shift、Alt+Ctrl、Alt+Shift、Ctrl+Shift、Alt+Ctrl+Shift]、デフォルト値:Ctrl
KeyPassthroughEscapeChar All_Regions.iniファイルの[Virtual Channels\Keyboard] [F1, F2、F3、F4、F5、F6、F7、F8、F9、F10、F11、F12、マイナス(-)、プラス(+)、Tab、Pause]、デフォルト値:F2、注:マイナスとプラスはテンキーのキーです。

たとえば、「Ctrl+Shift+F3」をキーボードのショートカットとして使用したい場合は、次のように項目を設定する必要があります:

  • KeyPassthroughEscapeShift=Ctrl+Shift
  • KeyPassthroughEscapeChar=F3

制限事項:

  • クライアントOSのショートカットと競合するキーの組み合わせを使用する場合、またはシステムショートカットが含まれるキーの組み合わせを使用する場合は、クライアントOSがこのショートカットの使用を優先するため、全画面の切り替えが機能しない可能性があります。たとえば、「Ctrl + F3」をLinux OSのシステムショートカットとして使用していると、「Ctrl + F3」または「Shift + Ctrl + F3」をCithx Workspaceアプリの全画面の切り替えで使用できません。
  • Ctrl+Alt+F’‘またはAlt+Ctrl+F’‘‘(F’*‘はF1~F12を指します)は、Linuxで仮想ターミナルを切り替えるために使用されるキーボードショートカットです。これらのショートカットを全画面の切り替えに使用しないでください。
  • Alt+Ctrl+プラスまたはAlt+Ctrl+マイナス(プラスとマイナスは数字キーボードのキー)はLinux システムの記号「XF86Next_VMode」や「XF86Prev_VMode」にマッピングされ、ショートカットとして使用できません。そのため、これらの組み合わせを全画面の切り替えに使用しないでください。

ブラウザーコンテンツリダイレクト

ブラウザーコンテンツのリダイレクトのChromium埋め込みフレームワーク(CEF)

バージョン1912より前のリリースでは、BCRはWebkitGTK+ベースのオーバーレイを使用してコンテンツをレンダリングしました。ただし、シンクライアントでは、パフォーマンスの問題がありました。バージョン1912以降、BCRはCEFベースのオーバーレイを使用します。これにより、BCRのユーザーエクスペリエンスが向上し、ネットワーク使用量、ページ処理、グラフィックレンダリングをエンドポイントにオフロードできます。

バージョン2106以降、CEFベースのブラウザーコンテンツリダイレクトは完全に機能します。この機能はデフォルトで有効にされています。

必要な場合は、Workspaceアプリパッケージで提供されたlibffmpeg.soファイルを、$ICAROOT/bcr/libffmpeg.soパスの必要なコーデックが使用された適切なlibffmpeg.soファイルと置き換えることができます。

注:

この機能は、ARMHFプラットフォームではサポートされていません。

CEFベースのBCRの有効化

CEFベースのBCRを有効にするには、次の手順を実行します:

  1. $ICAROOT/config/All_Regions.iniファイルに移動します。$ICAROOTはCitrix Workspaceアプリのデフォルトのインストールディレクトリです。
  2. [Client Engine\WebPageRedirection]セクションに移動し、次のエントリを設定します:

    UseCefBrowser=True

制限事項:

  • BCRが使用されると、ポップアップを使用するWebアプリが機能しない可能性があります。

既知の問題:

  • ~/.ICAClient/All_Regions.iniUseCefBrowserオプションをTrueに設定すると、日本語、中国語(簡体字)、韓国語のIMEで入力フィールドが機能しないことがあります。Linux向けCitrix Workspaceアプリは、Citrix埋め込みブラウザーでセキュアなSaaSアプリを使用する場合、日本語、中国語(簡体字)、韓国語のIMEをサポートしません。

  • CEFベースのBCRを使用してWebページのリダイレクトを開始しようとすると、不明な証明書エラーが発生する場合があります。この問題は、Citrix Workspaceアプリバージョン2106以降で発生します。 この問題を回避するには、ターミナルで次のコマンドを使用して、自己署名証明書をnssdbにインポートします:

     certutil -A -n "badssl.cer" -t "C,," -d ~/.pki/nssdb -i ~/Downloads/badssl.cer
     <!--NeedCopy-->
    

    コマンドの引数は次のとおりです:

    • -A - データベースに証明書を追加します。
    • -n - 証明書の名前。この引数はオプションであり、ニックネームを追加するために使用できます。
    • "badssl.cer" - badssl.com サイトからエクスポートされた証明書の名前。
    • -t "C,," - -t はTRUSTARGS用で、CはCA証明書用です。詳しくは、Googleのドキュメントを参照してください。
    • -d ~/.pki/nssdb - データベースの場所。
    • -i - 入力ファイルを示します。この引数は、証明書ファイルの場所と名前を追加するためのものです。

BCRについて詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「Webブラウザーコンテンツのリダイレクト」を参照してください。

ブラウザーコンテンツリダイレクトオーバーレイのブラウザーの一時データストレージパスを構成する

Citrix Workspaceアプリ2303バージョン以降では、CEFベースのブラウザーの一時データストレージパスを構成するように求められます。パスを構成するには、次の手順を実行します:

  1. $ICAROOT/config/All_Regions.iniファイルに移動します。$ICAROOT はCitrix Workspaceアプリのデフォルトのインストールディレクトリです。
  2. [Client Engline\WebPageRedirection]セクションに移動し、次のエントリを追加します:

    CefCachePath = <folder for CEF based BCR tmp files>
    <!--NeedCopy-->
    

自動再接続

このトピックでは、HDX Broadcastのクライアント自動再接続機能について説明します。この機能は、HDX Broadcastセッション画面の保持機能と組み合わせて使用することをCitrixではお勧めします。

ネットワークの状態が不安定であったり、待ち時間が非常に変わりやすかったりする場合、また、無線デバイスの伝送距離に制限がある場合に、セッションが切断されてしまうことがあります。HDX Broadcastのクライアント自動再接続機能では、ネットワークの問題などによって切断されたセッションをLinux向けCitrix Workspaceアプリが検出すると、そのセッションに自動的に再接続します。

この機能がサーバーで有効になっていると、ユーザーは作業を続けるために手動で再接続する必要がありません。Citrix Workspaceは、セッションへの接続に成功するかユーザーがキャンセルするまで設定した回数再接続を試行します。サーバー側でユーザー認証を要求する設定になっている場合、再接続時にユーザーの資格情報を入力するためのダイアログボックスが開きます。ユーザーがセッションからログオフしないでアプリケーションを終了してセッションを切断した場合、自動再接続は行われません。自動再接続は、ユーザーによる切断以外の理由で切断されたセッションに対してのみ行われます。

デフォルトでは、Linux向けCitrix Workspaceアプリは30秒間待機してから切断したセッションに再接続を実行し、またこれを3回試行します。

AccessGatewayを介して接続すると、ACRは使用できません。ネットワークの障害から保護するため、セッション画面の保持をサーバーとクライアントで有効にし、Access Gateway上で構成しておきます。

HDX Broadcastのクライアント自動再接続の構成手順については、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

セッション画面の保持

このトピックは、デフォルトで有効になっているHDX Broadcastセッション画面の保持機能について説明します。

HDX Broadcastセッション画面の保持を有効にすると、公開アプリケーションへの接続が中断しても、ユーザーのセッション画面には作業中の画面が保持され、表示されたままになります。たとえば、ワイヤレス接続でのセッション中にトンネルや障害物などの影響で接続に障害が生じた場合、ユーザーデバイス上の画面表示が停止します。トンネルから出るなどして再接続されると、ユーザーはそのまま作業を続行できます。接続が切断している間、ユーザーのデータのすべて、キー入力、およびそのほかの操作は記憶され、アプリケーションは応答しないまま表示されます。接続が再度確立されると、これらすべての操作がアプリケーション内に反映されます。

これで、セッション画面の保持が開始されると画面が変わります。この機能拡張により、セッションウィンドウが灰色表示になり、カウントダウンタイマーに次の再接続が試行されるまでの時間が表示されます。 セッション画面の保持

ヒント

非アクティブなセッションに使用されるグレースケールの明るさは、[再接続UIの透過レベル]ポリシーを使用して変更できます。デフォルト値は、80に設定されています。最大値は100(半透明の画面)より上に設定できません。最小値は0(完全に黒くなった画面)に設定できます。

セッションが正常に再接続されると、カウントダウンのための通知メッセージが消えます。通常どおりデスクトップを操作できます。

2109バージョン以降、セッション画面の保持通知はデフォルトで有効になっています。

この拡張機能を無効にするには:

  1. 構成ファイル/opt/Citrix/ICAClient/config/module.iniに移動します。
  2. [WFClient]セクションで、次の設定を変更します:

SRNotification=False

注:

この機能は、Citrix Virtual Desktopsでのみサポートされています。

クライアント自動再接続とセッション画面の保持が構成されている場合、接続の問題がある場合にはセッションの画面保持が優先して実行されます。セッション画面の保持は既存のセッションへの接続を再度確立しようとします。接続の問題を検出するまでに最大で25秒かかることがあります。また、再接続を試みるための構成可能な期間(デフォルトは180秒)も必要です。セッション画面の保持が再接続に失敗すると、クライアント自動再接続が再接続を試みます。

HDX Broadcastセッション画面の保持を有効にすると、セッションの通信に使用されるデフォルトのポートは、1494から2598に変更されます。

Citrix Workspaceのユーザーには、サーバー側の設定が自動的に適用されます。

重要:

HDX Broadcastセッション画面の保持では、サーバー上で(ポリシー設定を使って)Common Gateway Protocolを有効にする必要があります。Common Gateway Protocolを無効にすると、HDX Broadcastセッション画面の保持も無効になります。

セッション画面の保持ポリシーを使用する

[セッション画面の保持]ポリシー設定により、セッション画面の保持を有効にします。

[セッション画面の保持のタイムアウト] ポリシー設定には、デフォルトで180秒(3分)が設定されています。必要に応じて、セッション画面の保持によってセッションを開いたままにしておく時間を延長できます。その間、ユーザーに再認証を求めるプロンプトは表示されません。

ヒント

必要以上に長い時間を設定すると、接続の再開を待ちきれないユーザーが席を離れることがあります。その間に不正なユーザーがセッションにアクセスしてしまう危険性があります。

セッション画面の保持機能が有効な受信接続ではポート2598が使用されます。このポート番号は[セッション画面の保持のポート番号]ポリシー設定で変更できます。

[セッション画面の保持]ポリシーの設定について詳しくは、「セッション画面の保持のポリシー設定」を参照してください。

注:

セッション画面の保持は、サーバーでデフォルトで有効になっています。この機能を無効にするには、サーバーで管理するポリシーを構成します。

マルチメディアのパフォーマンス

Citrix Workspaceアプリには、メディアリッチな今日のユーザー環境に高品位なユーザーエクスペリエンスを提供する幅広い技術セットが含まれています。これらの技術により、ホストされるアプリケーションやデスクトップでのユーザーエクスペリエンスが向上します。

注:

Linuxバージョン1901以降(GStreamer 0.1)でHDX RealTime Optimization PackとCitrix Workspaceアプリを併用できます。

HDX MediaStream Windows Mediaリダイレクト

HDX MediaStream Windows Mediaリダイレクトを実行すると、Linuxユーザーデバイスでアクセスする仮想Windowsデスクトップでマルチメディア再生時の帯域幅が軽減されます。Windows Mediaリダイレクトは、サーバーではなくユーザーデバイスでメディアランタイムファイルを再生するメカニズムを提供します。その結果、マルチメディアファイルの再生に必要な帯域幅が削減されます。

Windows Mediaリダイレクトは、仮想Windowsデスクトップで実行中のWindows Media Playerおよび互換プレーヤーのパフォーマンスを向上させます。次の形式を含む、さまざまなファイル形式をサポートしています:

  • Advanced Systems Format(ASF)
  • Motion Picture Experts Group(MPEG)
  • Audio-Video Interleaved(AVI)
  • MPEG Audio Layer-3(MP3)
  • WAVサウンドファイル

Citrix Workspaceアプリには、Windows用のメディア形式であるGUIDをGStreamer用のMIMEタイプに変換するためのテキストベースの変換テーブルであるMediaStreamingConfig.tblが含まれています。この変換テーブルは、以下の目的で編集できます:

  • 不明またはサポートされないメディアフィルター/ファイル形式を変換テーブルに追加する。
  • 問題が生じるGUIDをブロックして、強制的にサーバー側でレンダリングされるようにする。
  • GStreamerパラメーターの変更により問題のある形式をトラブルシューティングできるようにするため、パラメーターを既存のMIME文字列に追加する。
  • ユーザーデバイス上のGStreamerによりサポートされているメディアファイルの種類に応じて、カスタムの構成を管理および展開する。

クライアント側でのコンテンツ取得機能を使用すると、<http://><mms://>、または<rtsp://>形式のURLからのストリーム配信メディアを、Citrixサーバーを介さずにユーザーデバイスで直接取得できます。サーバーは、ユーザーデバイスをメディアに接続して、再生、一時停止、停止、音量、シークなどの制御コマンドを送信します。メディアデータの処理は行いません。この機能を使用するには、ユーザーデバイス上に高度なマルチメディアGStreamerライブラリをインストールする必要があります。

HDX MediaStream Windowsメディアリダイレクトを実装するには:

  1. オープンソースのマルチメディアフレームワークであるGStreamer 0.10を各ユーザーデバイス上にインストールします。通常、Citrix Workspaceアプリをインストールする前にGStreamerをインストールして、Citrix WorkspaceアプリがインストールプロセスでGStreamerの使用を構成できるようにします。

    ほとんどのLinuxディストリビューションにはGStreamerが含まれています。または、http://gstreamer.freedesktop.orgからGStreamerをダウンロードできます。

  2. クライアント側でのコンテンツ取得機能を有効にするには、再生するメディアのファイルタイプに対応するGStreamerのプロトコルソースプラグインをインストールします。このプラグインのインストールおよび動作を確認するには、gst-launchユーティリティを使用します。このプラグインが正しくインストールされている場合、gst-launchでURLのマルチメディアを再生できます。たとえば、gst-launch-0.10 playbin2 uri=<http://example-source/file.wmv>を実行してビデオが正しく再生されるかチェックします。

  3. デバイス上でCitrix Workspaceアプリをインストールするときに、Tarballスクリプトを使用している場合、GStreamerオプションを選択します(この手順は.debおよび.rpmパッケージでは自動で実行されます)。

クライアント側でのコンテンツ取得機能を使用する場合は、次のことに注意してください:

  • この機能は、デフォルトで有効になります。無効にするには、All-Regions.iniファイルのMultimediaセクションにあるSpeedScreenMMACSFEnabledオプションを使用します。ここで「False」を指定すると、Windows Mediaリダイレクト機能が使用されます。
  • デフォルトでは、すべてのMediaStream機能でGStreamerのplaybin2プロトコルが使用されます。クライアント側でのコンテンツ取得機能を除くすべてのMediaStream機能を従来のplaybinプロトコルに戻すことができます。クライアント側でのコンテンツ取得機能では、All-Regions.iniファイルのMultimediaセクションにあるSpeedScreenMMAEnablePlaybin2オプションを使用して、常にplaybin2プロトコルを使用します。
  • Citrix Workspaceアプリでは、.asx.nscなどのストリーム構成情報ファイルや再生リストファイルを認識できません。可能な場合は、これらのファイルを参照しない標準的なURLをユーザーが指定する必要があります。URLが有効かどうかは、gst-launchを使用して確認できます。

GStreamer 1.0については、以下のことに注意してください:

  • デフォルトでは、GStreamer 0.10がHDX MediaStream Windows Mediaリダイレクトに使用されます。GStreamer 1.0は、GStreamer 0.10が使用できない場合にのみ使用されます。
  • GStreamer 1.0を使用する場合は、次の手順を使用してください:
  1. GStreamerプラグインのインストール先ディレクトリを検出します。プラグインのインストール先は、ディストリビューション、OSアーキテクチャ、GStreamerのインストール方法によって異なります。一般的なインストールパスは、/usr/lib/x86_64-linux-gnu/gstreamer-1.0または$HOME/ .local/share/gstreamer-1.0です。
  2. Linux向けCitrix Workspaceアプリのインストールディレクトリを検出します。スーパーユーザー(root)のデフォルトのインストールディレクトリは、/opt/Citrix/ICAClientです。非スーパーユーザーのデフォルトのインストールディレクトリは、$HOME/ICAClient/platform(プラットフォームはlinuxx64など)です。詳しくは、「インストールとセットアップ」を参照してください。
  3. GStreamerプラグインディレクトリでシンボリックリンクを作成することで、libgstflatstm1.0.soをインストールします:-sf $ICACLIENT_DIR/util/libgstflatstm1.0.so $GST_PLUGINS_PATH/libgstflatstm1.0.so。この手順には、権限の昇格(sudo権限など)が必要な場合があります。
  4. gst_play1.0をプレーヤーとして使用する:-sf $ICACLIENT_DIR/util/gst_play1.0 $ICACLIENT_DIR/util/gst_play この手順には、権限の昇格(sudo権限など)が必要な場合があります。
  • HDX RealTime Webカメラビデオ圧縮でGStreamer 1.0を使用する場合、gst_read1.0をリーダーとして使用します。sf $ICACLIENT_DIR/util/gst_read1.0 $ICACLIENT_DIR/util/gst_read。

GStreamer 1.xの有効化

1912より前のリリースでは、GStreamer 0.10がマルチメディアリダイレクトでサポートされるデフォルトのバージョンでした。1912リリース以降、GStreamer 1.xをデフォルトのバージョンとして構成することができます。

制限事項:

  • ビデオを再生すると、早送りおよび巻き戻しオプションが正常に機能しないことがあります。
  • ARMHFデバイスでCitrix Workspaceアプリを起動すると、GStreamer 1.xが正常に機能しないことがあります。
GStreamer 1.xをインストールするには

GStreamer 1.xフレームワークと以下のプラグインをhttps://gstreamer.freedesktop.org/documentation/installing/on-linux.htmlからインストールします:

  • Gstreamer-plugins-base
  • Gstreamer-plugins-bad
  • Gstreamer-plugins-good
  • Gstreamer-plugins-ugly
  • Gstreamer-libav
バイナリをローカルにビルドするには

SUSEやopenSUSEなどの一部のLinux OSディストリビューションでは、デフォルトのソースリストにGStreamerパッケージが見つからないことがあります。この場合、ソースコードをダウンロードし、すべてのバイナリをローカルにビルドします。

  1. https://gstreamer.freedesktop.org/src/からソースコードをダウンロードします。
  2. コンテンツを抽出します。
  3. 解凍されたパッケージがあるディレクトリに移動します。
  4. 次のコマンドを実行します:

    $sudo ./configure
    $sudo make
    $sudo make install
    <!--NeedCopy-->
    

デフォルトでは、生成されたバイナリは/usr/local/lib/gstreamer-1.0/で利用可能です。

トラブルシューティングについて詳しくは、Knowledge Centerの記事CTX224988を参照してください。

GStreamer 1.xを構成するには

GStreamer 1.xをCitrix Workspaceアプリで使用できるように構成するには、シェルプロンプトを使用して以下の構成を適用します:

  • $ln -sf $ICACLIENT_DIR/util/libgstflatstm1.0.so $GST_PLUGINS_PATH/libgstflatstm1.0.so
  • $ln -sf $ICACLIENT_DIR/util/gst_play1.0 $ICACLIENT_DIR/util/gst_play

各項目の意味は次のとおりです。

  • ICACLIENT_DIR - Linux向けCitrix Workspaceアプリのインストールパスです。
  • GST_PLUGINS_PATH - GStreamerのプラグインパスです。たとえば、64ビットDebianマシンでは、/usr/lib/x86_64-linux-gnu/gstreamer-1.0/です。

制限事項:

  • バージョン2106より前のリリースでは、GStreamerバージョン1.15.1以降を使用する際に、Webカメラのリダイレクトが失敗し、セッションが切断されることがあります。

HDX MediaStream Flashリダイレクト

HDX MediaStream Flashリダイレクトにより、Adobe Flashコンテンツがユーザーデバイス上でローカルに再生され、帯域幅要件を増やすことなく高品位な音声やビデオの再生機能が提供されます。

  1. この機能に必要な要件をユーザーデバイスが満たしていることを確認します。詳しくは、「システム要件」を参照してください。

  2. wfclient.iniの[WFClient]セクション(特定ユーザーのすべてのコネクションに適用する場合)またはAll\_Regions.iniの[Client Engine\Application Launching]セクション(環境内のすべてのユーザーに適用する場合)に、以下のパラメーターを追加します:

    • HDXFlashUseFlashRemoting=Ask: Never; Always

      ユーザーデバイス上でHDX MediaStream for Flashを有効にします。デフォルトでは、この値は Neverに設定されています。また、このFlashコンテンツを含むWebページに接続したときに、コンテンツを最適化するかどうかを確認するダイアログボックスがユーザーに表示されます。

    • HDXFlashEnableServerSideContentFetching=Disabled; Enabled

      Citrix Workspaceアプリのサーバー側でのコンテンツ取得機能を有効または無効にします。デフォルトでは、この値はDisabledに設定されています。

    • HDXFlashUseServerHttpCookie=Disabled; Enabled

      HTTP Cookieのリダイレクトを有効または無効にします。デフォルト値は、Disabledに設定されています。

    • HDXFlashEnableClientSideCaching=Disabled; Enabled

      Citrix Workspaceアプリにより取得されたWebコンテンツのクライアント側キャッシュを有効または無効にします。デフォルト値は、Enabledに設定されています。

    • HDXFlashClientCacheSize= [25-250]

      クライアント側でのキャッシュのサイズを、MB単位で定義します。この値は、25MB~250MBの間で定義できます。サイズが制限値に到達すると、キャッシュ内の既存のコンテンツが削除され、新しいコンテンツが保存されます。デフォルト値は、100に設定されています。

    • HDXFlashServerSideContentCacheType=Persistent: Temporary; NoCaching

      サーバー側でのコンテンツ取得機能により取得されたコンテンツのCitrix Workspaceアプリでのキャッシュの種類を定義します。デフォルト値は、 Persistentに設定されています。

      注: このパラメーターは、 HDXFlashEnableServerSideContentFetchingEnabledに設定した場合にのみ必要です。

  3. Flashリダイレクトはデフォルトで無効になっています。/config/module.iniファイルで、FlashV2=OffをFlashV2=Onに変更して、この機能を有効にします。

HDX RealTime Webカメラビデオ圧縮

HDX RealTime機能のWebカメラビデオ圧縮オプションを使用すると、ビデオ会議で消費される帯域幅を効率化できます。このオプションにより、GoToMeeting HDFaces、Skype for Businessなどのアプリケーションを使用するときに最適なパフォーマンスが提供されます。

  1. この機能に必要な要件をユーザーデバイスが満たしていることを確認します。
  2. Multimedia仮想チャネルが有効になっていることを確認します。これを有効にするには、$ICAROOT/config/module.iniファイルを開き、[ICA3.0]セクションのMultiMediaOnに設定されていることを確認します。
  3. オーディオ入力を有効にするには、[環境設定] ダイアログボックスの [マイクとWebカメラ]ページで、[マイクとWebカメラを使用する] をクリックします。

HDX RealTime Webカメラビデオ圧縮の無効化

デフォルトでは、HDX RealTime Webカメラビデオ圧縮機能によりWebカメラのパフォーマンスが最適化されます。ただし一部の環境では、ユーザーがUSBサポート機能を使ってWebカメラを接続しなければならない場合があります。この接続を行うには、次のことを実行する必要があります:

  • HDX RealTime Webカメラビデオ圧縮を無効にする
  • WebカメラのUSBサポートを有効にする
  1. 次のパラメーターを適切なINIファイルの[WFClient]セクションに追加する:

    AllowAudioInput=False

    詳しくは、「デフォルト設定」を参照してください。

  2. usb.confファイルを開きます。通常このファイルは、$ICAROOT/usb.confにあります。

  3. 次の行を削除するか、コメントアウトします:

    DENY: class=0e # UVC(HDX RealTime Webカメラビデオ圧縮経由のデフォルト)

  4. ファイルを保存して閉じます。

Citrix埋め込みWebブラウザーでのセキュアなSaaSアプリ 試験段階の機能

SaaSアプリへのセキュリティ保護されたアクセス機能によって、統合されたユーザーエクスペリエンスで公開SaaSアプリをユーザーに提供できます。SaaSアプリはシングルサインオンで利用できます。管理者は、マルウェアやデータ漏えいから組織のネットワークやエンドユーザーデバイスを保護できるようになりました。この保護のために、特定のWebサイトやWebサイトカテゴリへのアクセスをフィルター処理できます。

Linux向けCitrix Workspaceアプリは、アクセス制御サービスを使用したSaaSアプリの使用をサポートします。このサービスにより、管理者は一貫したエクスペリエンスを提供し、シングルサインオンを統合し、コンテンツ検査を利用することができます。

前提条件:

libgtkglext1パッケージが利用可能であることを確認します。

SaaSアプリをクラウドで提供する利点は次のとおりです:

  • シンプルな構成 - 操作、更新、使用が簡単です。
  • シングルサインオン - シングルサインオンで簡単にログオンできます。
  • さまざまなアプリの標準テンプレート - 一般的なアプリをテンプレートを使用して構成できます。

注:

Citrix Browserエンジンを使用したSaaSは、x64およびx86プラットフォームでのみサポートされており、ArmHardFloatPort(ARMHF)ハードウェアではサポートされていません。

アクセス制御サービスを使用してSaaSアプリを構成する方法については、アクセス制御に関するドキュメントを参照してください。

SaaSアプリとCitrix Workspaceアプリについて詳しくは、Windows向けCitrix Workspaceアプリのドキュメントで「Workspace構成」を参照してください。

H.264

Citrix Workspaceアプリでは、Citrix Virtual Apps and Desktops 7で配信されるHDX 3D Proグラフィックを含むH.264グラフィックがサポートされます。この機能では、デフォルトで有効になっている深圧縮コーデックが使用されます。これにより、専門的なグラフィック処理アプリケーションをWANネットワークを介して使用する場合でも、既存のJPEGフォーマットよりも高いパフォーマンスが提供されます。

注:

H.264では、Linux向けCitrix WorkspaceアプリはYUV 420形式のみをサポートし、YUV 444形式はサポートしていません。

この機能を無効にする(つまりグラフィックをJPEGコーデックで処理する)には、このトピックの手順に従ってください。深圧縮コーデックを有効にしたまま、テキストトラッキングを無効にすることもできます。グラフィックに含まれるテキストが多くないまたは重要でない場合は、テキストトラッキングを無効にすることにより、複雑なグラフィック処理時のCPU負荷を軽減できます。

重要:

この機能を構成する場合は、Citrix Virtual Apps and DesktopsまたはCitrix DaaSの[表示品質]設定で無損失品質を指定しないでください。無損失品質を指定するとサーバー側のH.264エンコーディングが無効になり、Citrix Workspaceアプリでこの機能が動作しなくなります。

深圧縮コーデックのサポートを無効にするには:

wfclient.iniファイルで、H264EnabledFalseに設定します。これにより、テキストトラッキングも無効になります。

テキストトラッキングのみを無効にするには:

深圧縮コーデックのサポートを有効にしたまま、wfclient.iniファイルでTextTrackingEnabledFalseに設定します。

画面タイル

Direct-to-Screenビットマップデコード、バッチタイルデコード、およびXSyncの待機機能を使用すると、JPEGエンコードの画面タイルの処理パフォーマンスを最適化できます。

  1. JPEGライブラリがこれらの機能をサポートすることを確認します。

  2. wfclient.iniのThinwire3.0セクションで、DirectDecodeおよびBatchDecodeに「True」を指定します。

    注:バッチタイルデコード機能を有効にすると、XSyncの待機機能が自動的に有効になります。

ログ

以前のバージョンでは、debug.iniおよびmodule.iniファイルがログの構成に使用されました。

バージョン2009以降、次のいずれかの方法を使用してログを構成できます:

  • コマンドラインインターフェイス
  • GUI

また、バージョン2009の時点で、debug.ini構成ファイルはCitrix Workspaceアプリインストーラーパッケージから削除されています。

ログは、Citrix Workspaceアプリ展開の詳細、構成の変更、および管理アクティビティをログデータベースにキャプチャします。サードパーティの開発者は、Citrix WorkspaceアプリのPlatform Optimization SDKの一部としてバンドルされているログSDKを使用して、このログメカニズムを適用できます。

ログ情報を使用して、以下を実行できます:

  • 変更後に発生する問題を診断してトラブルシューティングする。ログではブレッドクラムが示されます。
  • 変更管理の補助および構成の追跡を行う。
  • 管理アクティビティのレポートを生成する。

Citrix Workspaceアプリがルートユーザー権限でインストールされている場合、ログは/var/log/citrix/ICAClient.logに保存されます。それ以外の場合、ログは${HOME}/.ICAClient/logs/ICAClient.logに保存されます。

Citrix Workspaceアプリをインストールすると、ログ機能を処理するためにcitrixlogというユーザーが作成されます。

コマンドラインインターフェイス

  1. コマンドプロンプトで/opt/Citrix/ICAClient/utilパスに移動します。
  2. 次のコマンドを実行して、ログの環境設定を指定します。

    ./setlog help

使用可能なすべてのコマンドが表示されます。

次の表は、さまざまなモジュールと関連するトレースクラス値です。特定のコマンドラインログ値セットについては、次の表を使用してください:

モジュール ログクラス
アサーション LOG_ASSERT
オーディオモニター TC_CM
CEFを使用したBCR TC_CEFBCR
クライアントオーディオマッピング TC_CAM
コネクションセンター TC_CONNCENTER
クライアント通信ポート TC_CCM
クライアント側ドライブのマッピング TC_CDM
クリップ TC_CLIP
クライアント側プリンターのマッピング TC_CPM
クライアント側プリンターのマッピング TC_CPM
フォント TC_FONT
フレーム TC_FRAME
グラフィックの抽象化 TC_GA
Input Method Editor TC_IME
IPC TC_IPC
キーボードマッピング TC_KEY
ライセンスドライバー TC_VDLIC
マルチメディア TC_MMVD`
マウスマッピング TC_MOU
MS Teams TC_MTOP
その他のライブラリ TC_LIB
プロトコルドライバー TC_PD
PNAストア TC_PN
標準イベントログ LOG_CLASS
SRCC TC_SRCC
SSPIログイン TC_CSM
スマートカード TC_SCARDVD
セルフサービス TC_SS
セルフサービスの拡張 TC_SSEXT
StorefrontLib TC_STF
Transport Driver TC_TD
Thinwire TC_TW
透過的なウィンドウインターフェイス TC_TUI
仮想チャネル TC_VD
PAL TC_VP
UI TC_UI
UIDialogLibWebKit3 TC_UIDW3
UIDialogLibWebKit3_ext TC_UIDW3E
USBデーモン TC_CTXUSB
ビデオフレームドライバー TC_VFM
Webキット TC_WEBKIT
WinStationドライバー TC_WD
Wfica TC_NCS
Wficaエンジン TC_WENG
Wfica Shell TC_WFSHELL
Webヘルパー TC_WH
ゼロ遅延 TC_ZLC

GUI

[Menu] > [Preferences] に移動します。[Citrix Workspace-Preferences] ダイアログボックスが開きます。 設定ダイアログ

トレースの詳細レベルを上げると、次の値を使用できます:

  • 無効
  • エラーのみ
  • Normal(標準)
  • 詳細

[ログ:] オプションのデフォルト値は [エラーのみ] です。

大量のデータが生成され、トレースがCitrix Workspaceアプリのパフォーマンスに大きな影響を与える可能性があります。このため、トラブルシューティングの場合を除き、[Verbose] を指定しないことをお勧めします。

必要なログレベルを選択したら、[Save and Close] をクリックします。変更はセッションに動的に適用されます。

[Logging] オプションドロップダウンメニューの横にある設定アイコンをクリックします。[Citrix Log Preferences] ダイアログボックスが開きます。 ログの環境設定ダイアログ

注:

ICAClient.logファイルを削除した場合は、ログサービスctxlogdを再起動する必要があります。

たとえば、systemd対応のセットアップを使用している場合は、次のコマンドを実行します:

systemctl restart ctxlogd

バージョン2006以前でのログの有効化:

バージョン2006以前を使用している場合は、以下の手順を使用してログを有効にします:

  1. LinuxマシンにCitrix Workspaceアプリをダウンロードしてインストールします。
  2. ICAROOT環境変数をインストール場所に設定します。

    例:/opt/Citrix/ICAClient

    デフォルトでは、TC_ALLトレースクラスが有効であり、すべてのトレースが提供されます。

  3. 特定のモジュールのログを収集するには、$ICAROOTdebug.iniファイルを開き、[wfica]セクションに必要なトレースパラメーターを追加します。

    トレースクラスは「+」記号で追加します。例:+TC_LIB

    パイプ記号で区切って複数のクラスを追加できます。 例:+TC_LIB|+TC_MMVD

次の表は、wficaモジュールと関連するトレースクラス値です:

モジュール TraceClasses値
グラフィック TC_TW
EUEM TC_EUEM
WFICA(セッションの起動) TC_NCS
印刷 TC_CPM
接続シーケンス - WD TC_WD
接続シーケンス - PD TC_PD
接続シーケンス - TD TC_TD
プロキシ関連ファイル TC_PROXY
マルチメディア仮想ドライバー/Webカメラ TC_MMVD
仮想ドライバー TC_VD
クライアント側ドライブのマッピング TC_CDM
オーディオ TC_CAM
COM(通信ポート) TC_CCM
シームレス TC_TWI
スマートカード TC_SCARDVD

次の表に、コネクションセンターモジュールと関連するトレースクラス値を示します:

モジュール TraceClasses値
コネクションセンター TC_CSM

次の表に、setWebHelperのトレースクラス値を示します:

TraceClasses値
logSwitchを1(有効)または0(無効)に設定
例:logSwitch = 1

トラブルシューティング:

ctxlogdが応答しなくなった場合、ログはsyslogでトレースされます。

起動のたびに新しいログおよび更新されたログを取得する方法については、「syslog構成」を参照してください。

syslog構成

デフォルトでは、すべてのsyslogログは/var/log/syslogに保存されます。/etc/rsyslog.confファイルの[RULES]セクションで以下の行を編集し、ログファイルのパスと名前を構成できます。例:

user.* -/var/log/logfile_name.log

変更を保存し、次のコマンドを使用してsyslogサービスを再起動します:

sudo service rsyslog restart

確認事項:

  • 新しいsyslogが使用可能であることを確認するには、syslogを削除して、次のコマンドを実行します:sudo service rsyslog restart

  • メッセージが重複しないようにするには、rsyslog.confファイルの最初に$RepeatedMsgReduction onを追加します。

  • ログを受信するには、rsyslog.confファイルの最初の $ModLoad imuxsock.so行がコメント解除されていることを確認します。

リモートログ機能

リモートログ機能を有効にするには:

  • サーバー側の構成: syslogサーバーのrsyslog.confファイルで次の行をコメント解除します:

    $ModLoad imtcp

    $InputTCPServerRun 10514

  • クライアント側の構成: localhostをリモートサーバーのIPアドレスに置き換えて、rsyslog.confファイルに次の行を追加します:

    *.* @@localhost:10514

ログファイルの収集

以前は、Citrix Workspaceアプリでログファイルを収集するために使用できるツールはなく、ログファイルは別のフォルダーにありました。さまざまなフォルダーからログファイルを手動で収集する必要があったのです。

2109バージョン以降、Citrix Workspaceアプリでは、さまざまなフォルダーからログファイルを収集するためのcollectlog.pyツールが導入されています。コマンドラインを使用してツールを実行できます。ログファイルは、圧縮されたログファイルとして生成され、ローカルサーバーからダウンロードできます。

前提条件

  • Python 3
  • ログを保存するために追加の容量が必要

バージョン2109以降、collectlog.pyツールを使用してログファイルを収集する、次の2つの新しいファイルが追加されています:

  • logcollector.iniファイル – ログファイルの名前とパスを保存します。
  • collectlog.pyファイル – ログファイルを収集し、cwalog_{timestamp}.tar.gz圧縮ファイルとして保存します。

デフォルトでは、[hdxteams]コンポーネントがlogcollector.iniファイルに追加され、Microsoft Teamsのログファイルを収集します。ただし、次の手順を使用して、logcollector.iniファイルに他のコンポーネントを追加することもできます:

  1. ${HOME}/.ICAClient/logs/ICAClient.log/logcollector.iniファイルに移動します。
  2. 次の例に従って、ログファイルを収集するために必要なコンポーネントを追加します:

[component_name]

log_name1 = “log_path1”

log_name2 = “log_path2”

バージョン2109を使用している場合は、次の手順を使用してログファイルを収集します:

  1. LinuxマシンにCitrix Workspaceアプリをダウンロードしてインストールします。
  2. コマンドラインで/opt/Citrix/ICAClient/utilパスに移動します。
  3. 次のコマンドを実行します: ./collctlog.py -h

    コマンドの使用方法についての情報が次のように表示されます:

    usage: collect_log [-h] [-c CONFIG] [-a ARCHIVE]optional arguments: -h, --help show this help message and exit -c CONFIG, --config CONFIG The logcollector.ini path & file -a ARCHIVE, --archive ARCHIVE The archive path & file

  4. 必要に応じて、次のコマンドを実行します:

    • ./collectlog.py – デフォルトパスから構成ファイルを使用してログファイルを収集し、それらを圧縮ログファイルとしてデフォルトパスに保存します。
    • ./collectlog.py -c /user_specified_path/logcollector.ini – ユーザー指定のパスから構成ファイルを使用してログファイルを収集し、それらを圧縮ログファイルとしてデフォルトのパスに保存します。
    • ./collectlog.py -c /user_specified_path/logcollector.ini -a/another_user_specified_path/ – ユーザー指定のパスから構成ファイルを使用してログファイルを収集し、それらをユーザー定義のパスに圧縮ログファイルとして保存します。

    注:

    構成ファイルlogcollector.iniのデフォルトパスは/opt/Citrix/ICAClient/config/logcollector.iniです。圧縮ログファイルのデフォルトパスは/tmpです。

  5. /tmpフォルダーに移動し、cwalog_{timestamp }.tar.gz圧縮ファイルを収集します。

注:

ログファイルは、cwalog_{timestamp}.tar.gzというファイル名で/tmpフォルダーに保存されます。

Microsoft Teamsの最適化

Citrix Virtual Apps and DesktopsまたはCitrix DaaS、およびCitrix Workspaceアプリを通じたデスクトップベースのMicrosoft Teamsの最適化です。Microsoft Teamsの最適化は、Microsoft Skype for BusinessのHDX RealTimeの最適化に似ています。両者の違いは、Microsoft Teams最適化で必要となるすべてのコンポーネントはVDAとLinux向けWorkspaceアプリに付属しているという点にあります。

Linux向けCitrix Workspaceアプリは、Microsoft Teams最適化でオーディオ、ビデオ、画面共有機能をサポートします。

注:

  • Microsoft Teams最適化は、x64 Linuxディストリビューションでのみサポートされます。
  • Microsoftの最適化は、Citrix Virtual Apps and DesktopsとCitrix DaaSの両方でサポートされています。
  • Dell Wyseを使用するシンクライアントの場合、Citrix構成エディターを使用して/var/.config/citrix/hdx_rtc_engine/config.jsonファイルのパラメーターを編集します。詳しくは、Dellのドキュメントを参照してください。

ログを有効にする方法については、「Microsoft Teamsのログ」に記載されている手順に従ってください。

システム要件については、「Microsoft Teamsの最適化」を参照してください。

詳しくは、「Microsoft Teamsの最適化」と「Microsoft Teamsリダイレクト」を参照してください。

オーディオ構成の機能強化

Microsoft Teamsが自動利得制御とノイズ抑制のオプションを構成する場合、CitrixリダイレクトのMicrosoft Teamsは構成された値を優先します。それ以外の場合、これらのオプションはデフォルトで有効になっています。ただし、Citrix Workspaceアプリ2104以降、デフォルトではエコーキャンセルオプションは無効になっています。Citrix Workspaceアプリ2112以降、管理者は以下を実行してデフォルト設定を変更し、オーディオの問題(ロボットのような音声、高いCPU使用率によって音声が途切れるなど)のトラブルシューティングを行うことができます:

  1. /var/.config/citrix/hdx_rtc_engine/config.jsonファイルに移動します。
  2. 次のオプションを設定します。
    • EnableAECの値を1に設定してエコーキャンセルを有効にする、または0に設定して無効にする
    • EnableAGCの値を1に設定して自動利得制御を有効にする、または0に設定して無効にする
    • EnableNSの値を1に設定してノイズ抑制を有効にする、または0に設定して無効にする
mkdir -p /var/.config/citrix/hdx_rtc_engine

vim /var/.config/citrix/hdx_rtc_engine/config.json

{

      "EnableAEC":1,"EnableAGC":1,"EnableNS":1

}
<!--NeedCopy-->

通話が確立されたら、webrpcログ(/tmp/webrpc/<current date>/)で次のエントリを監視して、変更が有効になったことを確認します:

/tmp/webrpc/Wed_Feb__2_14_56_33_2022/webrpc.log:[040.025] Feb 02 14:57:13.220 webrtcapi.NavigatorUserMedia Info: getUserMedia. audio constraints, aec=1, agc=1, ns=1
<!--NeedCopy-->

Microsoft Teamsでのエンコーダーのパフォーマンス見積もりツール

HdxRtcEngineはMicrosoft Teamsのリダイレクトを処理するCitrix Workspaceアプリに組み込まれたWebRTCメディアエンジンです。HdxRtcEngine.exeは、エンドポイントのCPUが過負荷状態になることなく維持できる最適な送信ビデオ(エンコーディング)の解像度を見積もることができます。使用できる値は、240p、360p、720p、1080pです。

パフォーマンス見積もりプロセスでは、特定のエンドポイントで達成できる最適な解像度を決定するためにマクロブロックコードを利用します。通話のセットアップ中のコーデックネゴシエーションには、可能な限り高い解像度が使用されます。コーデックネゴシエーションは、ピア間、またはピアと会議サーバー間で行われることがあります。

次の表に、エンドポイントの4つのパフォーマンスカテゴリを示します。各カテゴリに使用可能な最大解像度が指定されています:

エンドポイントのパフォーマンス 最大解像度 レジストリキー値
Fast 1080p(1920x1080 16:9 @ 30fps) 3
720p(1280x720 16:9 @ 30fps) 2
低速 360p(640x360 16:9 @ 30fpsまたは640x480 4:3 @ 30fpsのいずれか) 1
Very slow 240p(320x180 16:9 @ 30fpsまたは320x240 4:3 @ 30fpsのいずれか) 0

たとえば、発信ビデオ(エンコーディング)の解像度値を360pに設定するには、ターミナルから次のコマンドを実行します:

mkdir -p /var/.config/citrix/hdx_rtc_engine

vim /var/.config/citrix/hdx_rtc_engine/config.json

{

    "OverridePerformance":1

}
<!--NeedCopy-->

Microsoft Teamsのログ

Microsoft Teamsのログを有効にするには:

  1. /opt/Citrix/ICAClient/debug.iniファイルに移動します。
  2. 以下のように、[HDXTeams]セクションを変更します:

    [HDXTeams]
    ; Retail logging for HDXTeams 0/1 = disabled/enabled
    HDXTeamsLogSwitch = 1
    ; Debug logging; , It is in decreasing order
    ; LS_NONE = 4, LS_ERROR = 3, LS_WARNING = 2, LS_INFO = 1, LS_VERBOSE = 0
    WebrtcLogLevel = 0
    ; None = 5, Info = 4, Warning = 3, Error = 2, Debug = 1, Trace = 0
    WebrpcLogLevel = 0
    
    <!--NeedCopy-->
    

config.jsonファイルに次の行を追加してログを有効にすることもできます:

{
"WebrpcLogLevel": 0,"WebrtcLogLevel": 0
}
<!--NeedCopy-->

llvm-12にlibunwind-12ライブラリの依存関係を追加

2111リリース以降、llvm-12にlibunwind-12ライブラリと呼ばれる新しい依存関係が追加されました。ただしこれは、デフォルトでは本来のリポジトリに存在しません。次の手順で、libunwind-12ライブラリをリポジトリに手動でインストールします:

  1. ターミナルを開きます。
  2. 次の行を入力して、llvmリポジトリキーファイルをインストールします:

    
     wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key|sudo apt-key add
    <!--NeedCopy-->
    
  3. 次の行を入力して、llvmリポジトリのソース一覧を構成します:

     sudo vim /etc/apt/sources.list
    <!--NeedCopy-->
    
  4. 次の行を追加します:

    deb http://apt.llvm.org/bionic/ llvm-toolchain-bionic-12 main
    deb-src http://apt.llvm.org/bionic/ llvm-toolchain-bionic-12 main
    <!--NeedCopy-->
    
  5. 次のコマンドを実行して、libunwind-12ライブラリをインストールします:

    sudo apt-get update -y
    sudo apt-get install libunwind-12
    <!--NeedCopy-->
    

優先ネットワークインターフェイスの構成

Citrix Workspaceアプリ2303バージョン以降、メディアトラフィックの優先ネットワークインターフェイスを構成できるようになりました。この機能強化により、複数のネットワーク接続があり、デフォルトのネットワークのパフォーマンスが弱い場合、別のネットワークに変更できます。この拡張機能を有効にするには:

  1. /var/.config/citrix/hdx_rtc_engine/config.jsonファイルに移動します。
  2. 以下のセクションに移動します:

           mkdir -p /var/.config/citrix/hdx_rtc_engine
    
            vim /var/.config/citrix/hdx_rtc_engine/config.json
    
           {
    
                ”NetworkPreference”:1
    
            }
    <!--NeedCopy-->
    
  3. “NetworkPreference:”の値を、必要に応じて以下のいずれかの値に更新します:

    • 1:イーサネット
    • 2:Wi-Fi
    • 3:携帯ネットワーク
    • 4:VPN
    • 5:ループバック
    • 6:任意

デフォルトかつ値が設定されていない場合、WebRTCメディアエンジンは利用可能な最適なルートを選択します。

Microsoft Teams最適化の機能強化

  • Citrix Workspaceアプリのバージョン2101以降:
    • Citrix Workspaceアプリのインストーラーは、Microsoft Teamsの着信音をパッケージ化しています。
    • オーディオ出力は、新しく接続されたオーディオデバイスに自動的に切り替わり、適切な音量が設定されます。
    • HTTPプロキシで匿名認証をサポート。
  • Citrix Workspaceアプリのバージョン2103以降、VP9ビデオコーデックはデフォルトで無効になっています。

  • Citrix Workspaceアプリのバージョン2104以降、エコーキャンセル機能はデフォルトで無効になっています。内蔵スピーカーやマイクを通話に使用しないことをお勧めします。代わりにヘッドフォンを使用してください。この修正は、シンクライアントで音声が途切れる問題に対処することを目的としています。

  • Citrix Workspaceアプリのバージョン2106以降:

    • 以前は、[画面共有] をクリックすると、デフォルトまたはメインモニターのプレビューは画面共有でのみ使用できました。

      このバージョンでは、すべての画面のプレビューが画面選択メニューに表示されます。VDA環境で画面を共有するために任意の画面を選択できます。選択したモニターに赤い四角が表示され、選択した画面のコンテンツの小さな画像が画面選択メニューに表示されます。

      シームレスモードでは、すべての画面から1つを選択して共有できます。Desktop Viewerがウィンドウモードを変更(最大化、復元、または最小化)すると、画面共有が停止します。

  • Citrix Workspaceアプリのバージョン2112以降:

    注:

    次の機能は、Microsoft Teamsから今後の更新がロールアウトされてからのみ使用できます。Microsoftによって更新プログラムがロールアウトされたら、ドキュメントのアップデートおよび発表について、CTX253754で確認できます。

    • Microsoft Teamsでの制御の要求

      このリリースでは、参加者が画面を共有している場合、Microsoft Teamsの通話中に制御を要求できます。制御できるようになると、共有画面に対して選択、編集、またはその他の変更を実行できます。

      画面が共有されているときに制御を取得するには、Microsoft Teams画面の上部にある [制御を要求] をクリックします。画面を共有している会議参加者は、要求を許可または拒否できます。

      制御中は、共有画面に対して選択、編集、その他の変更を実行できます。入力が完了したら、[制御を停止] をクリックします。

      制限事項:

      • Linuxクライアントのユーザーは、他のユーザーに制御を渡すことはできません。つまり、Linuxクライアントのユーザーがコンテンツの共有を開始した後、[制御を渡す] オプションは共有ツールバーに表示されません。これはMicrosoftの制限です。
      • [制御を要求] オプションは、最適化ユーザーと、エンドポイントで実行されているネイティブのMicrosoft Teamsデスクトップクライアントのユーザーとの間のピアツーピア通話では使用できません。この問題を回避するために、ユーザーは会議に参加して [制御を要求] オプションを使用することができます。
    • 動的なe911のサポート

      このリリースのCitrix Workspaceアプリは、動的緊急通報をサポートしています。Microsoft Calling Plans、Operator Connect、およびDirect Routingで使用すると、次の機能が提供されます:

      • 緊急通報の構成とルーティング
      • セキュリティ担当者に通知する

      通知は、VDAで実行されているMicrosoft Teamsクライアントではなく、エンドポイントで実行されているCitrix Workspaceアプリの現在の場所に基づいて、提供されます。 レイバウム法では、911通報者の発信可能な位置を適切な緊急通報受付センター(PSAP)に送信することが義務付けられています。Linux向けCitrix Workspaceアプリ2112以降、HDXを使用したMicrosoft Teamsの最適化はRay Baum法に準拠しています。この機能をサポートするには、LLDPライブラリがシンクライアントのオペレーティングシステムディストリビューションに含まれている必要があります。

  • Citrix Workspaceアプリのバージョン2203以降:

    Microsoft Teamsのマルチウィンドウチャットと会議

    このリリースでは、Citrix Virtual Apps and Desktops 2112以降でHDXによる最適化が行われた場合、Microsoft Teamsでチャットと会議に複数のウィンドウを使用できるようになりました。会話や会議をさまざまな方法でポップアウトできます。ポップアウトウィンドウ機能について詳しくは、「Microsoft Teams Pop-Out Windows for Chats and Meetings」を参照してください。

    古いバージョンのCitrix WorkspaceアプリまたはVirtual Delivery Agent(VDA)を使用している場合は、シングルウィンドウコードが今後Microsoftによって廃止されることに注意してください。ただし、この機能がGA(一般提供)されてから、複数のウィンドウをサポートするバージョンのVDAまたはCitrix Workspaceアプリ(2203以降)にアップグレードされるまでに、最低9か月かかります。

    注:

    この機能は、Microsoft Teamsから以降の更新がロールアウトされた後にのみ使用できます。Microsoftによって更新プログラムがロールアウトされたら、ドキュメントのアップデートおよび発表について、CTX253754で確認できます。

  • Citrix Workspaceアプリのバージョン2207以降:

    セカンダリ呼び出しのサポート:

    セカンダリ呼び出し機能を使用して、Microsoft Teamsが最適化されているときに受信通知を受け取るセカンダリデバイスを選択できます(「About/Version」で最適化されたCitrix HDX)。たとえば、スピーカーをセカンダリ呼び出し機器として設定し、エンドポイントがヘッドフォンに接続されているとします。この場合、ヘッドフォンが音声通話自体のプライマリの周辺機器であっても、Microsoft Teamsは受信信号をスピーカーに送信します。次の場合、セカンダリ呼び出しを設定することはできません:

    • 複数のオーディオデバイスが接続されていない場合
    • 周辺機器(Bluetoothヘッドセットなど)が利用できない場合

    注:

    この機能は、Microsoft Teamsから以降の更新がロールアウトされた後にのみ使用できます。Microsoftの更新プログラムの公開予定日については、「Microsoft 365のロードマップ」を参照してください。ドキュメントの更新と発表については、CTX253754でも確認できます。

  • Citrix Workspaceアプリのバージョン2207以降:

    • アプリ共有の有効化: Linux向けCitrix Workspaceアプリ2209およびCitrix Virtual Apps and Desktops 2109より、Microsoft Teamsの画面共有機能を使用してアプリを共有できます。
    • 高DPIサポートの機能強化: 高DPI機能が有効になっており、4Kモニターを使用している場合、Microsoft Teamsビデオのオーバーレイは目的の位置に適切なサイズで表示されます。単一モニターまたはマルチモニターの配置などのディスプレイ設定に関係なく、オーバーレイは常に正しく表示され、拡大されたり、目的の位置以外に表示されたりすることはありません。この強化機能を有効にするには、wfclient.ini構成ファイルのDPIMatchingEnabledパラメーターがTrueに設定されていることを確認してください。詳しくは、「DPIマッチングのサポート」を参照してください。
    • WebRTC SDKのアップグレード: 最適化されたMicrosoft Teamsで使用されるWebRTC SDKのバージョンは、バージョンM98にアップグレードされます。
  • Citrix Workspaceアプリのバージョン2305以降:

    • 最適化されたMicrosoft Teams通話のスリープモードの機能強化

    以前は、最適化されたMicrosoft Teams会議に参加しているときに、マウスまたはキーボードの操作がない場合、Citrix Workspaceアプリまたは最適化されたMicrosoft Teams画面がスリープモードになることがありました。

    2305リリース以降、最適化されたMicrosoft Teams会議中にマウスやキーボードの操作がない場合でも、Citrix Workspaceアプリまたは最適化されたMicrosoft Teams画面はスリープモードになりません。

    • 最適化されたMicrosoft Teamsビデオ会議通話のエクスペリエンスの向上

    2305リリース以降、最適化されたMicrosoft Teamsビデオ会議通話に対して、デフォルトでサイマルキャストサポートが有効になっています。このサポートにより、すべての発信者に最適な通話エクスペリエンスを提供できる適切な解像度に適応するため、さまざまなエンドポイントでのビデオ会議通話の品質とエクスペリエンスが向上します。

    この向上したエクスペリエンスにより、各ユーザーは、エンドポイントの機能、ネットワークの状態などのいくつかの要因に応じて、複数のビデオ ストリームを異なる解像度(720p、360pなど)で配信できます。次に、受信側のエンドポイントは、可能な範囲で最高品質の解像度を要求します。これにより、すべてのユーザーに最適なビデオ体験を提供できます。

    注:

    この機能は、Microsoft Teamsからの更新のロールアウト後にのみ使用できます。ETAについて詳しくは、にアクセスして、Microsoft 365ロードマップを検索してください。Microsoftによって更新プログラムがロールアウトされたら、ドキュメントのアップデートおよび発表について、CTX253754で確認できます。

    • 最適化されたMicrosoft Teamsで短いトーンを再生するサポートを追加

    以前は、セカンダリ呼び出し機能が有効になっていると、ビープ音や通知などの短いメロディやトーンが繰り返し再生されていました。たとえば、ゲストがMicrosoft Teams会議に参加するときのトーンが繰り返し再生されました。これを回避する唯一の方法は、Microsoft Teamsを終了して再起動することでした。この問題により、エンドユーザーエクスペリエンスが低下していました。

    2307リリースでは、Citrix Workspaceアプリが必要性に応じた短いトーンの再生をサポートします。このサポートでは、セカンダリ呼び出し機能も有効にすることができます。

    前提条件:

    Microsoft Teamsを最新バージョンに更新してください。

    注:

    上記の機能は、Microsoft Teamsから以降の更新がロールアウトされた後にのみ使用できます。Microsoftによって更新プログラムがロールアウトされたら、ドキュメントのアップデートおよび発表について、CTX253754で確認できます。

NetScaler App Experience(NSAP)仮想チャネルのサポート

以前は試験段階の機能であったNSAP仮想チャネル機能が、バージョン2006以降完全にサポートされるようになりました。すべてのHDX Insightデータは、NSAP仮想チャネルからのみ圧縮されずに送信されます。このアプローチにより、セッションのスケーラビリティとパフォーマンスが向上します。NSAP仮想チャネルはデフォルトでは有効になっています。無効にするには、module.iniファイルで、VDNSAPフラグNSAP=Offを切り替えます。

詳しくは、Linux Virtual Delivery Agentのドキュメントの「HDX Insight」およびCitrix Application Delivery Managementサービスのドキュメントの「HDX Insight」を参照してください。

マルチモニターレイアウト永続性

この機能は、エンドポイント間でセッションモニターのレイアウト情報を保持します。セッションは、構成済みの同じモニターに表示されます。

前提条件:

この機能には、以下が必要です:

  • StoreFront v3.15以降。
  • .ICAClientが既に現在のユーザーのホームフォルダーに存在する場合:

    All_Regions.iniファイルを削除します

    または

    All_Regions.iniファイルを保持するには、[Client Engine\Application Launching] セクションの最後に次の行を追加します:

    SubscriptionUrl=

    PreferredWindowsBounds=

    PreferredMonitors=

    PreferredWindowState=

    SaveMultiMonitorPref=

.ICAClientフォルダーが存在しない場合は、Citrix Workspaceアプリの新規インストールです。この場合、機能のデフォルト設定は保持されます。

使用例

  • 任意のモニターをウィンドウモードで起動し、設定を保存します。 セッションを再起動すると、同じモードで、同じモニター上の同じ位置に表示されます。
  • 任意のモニターを全画面モードで起動し、設定を保存します。 セッションを再起動すると、同じモニター上に全画面モードで表示されます。
  • 複数のモニターにまたがってウィンドウモードでセッションを表示させた後、全画面モードに切り替えると、セッションは、すべてのモニターで全画面表示を続けます。セッションを再起動すると、すべてのモニターにまたがって全画面モードで表示されます。

注:

  • レイアウトはすべての保存で上書きされ、レイアウトはアクティブなStoreFrontにのみ保存されます。
  • 別のモニターで同じStoreFrontから追加のデスクトップセッションを起動する場合、1つのセッションにレイアウトを保存すると、すべてのセッションのレイアウト情報が保存されます。

レイアウトの保存

この機能を有効にするには、以下の手順に従います:

  1. StoreFront 3.15以降のバージョン(v3.15.0.12以上)を互換性のあるDelivery Controller(DDC)にインストールします。
  2. ダウンロードページからLinux向けCitrix Workspaceアプリ1808のビルドをダウンロードし、Linuxマシンにインストールします。
  3. ICAROOT環境変数をインストール場所に設定します。
  4. All_Regions.iniファイルが .ICAClientフォルダーに存在するかを確認します。存在する場合は削除してください。
  5. $ICAROOT/config/All_Regions.iniファイルで、SaveMultiMonitorPrefフィールドを見つけます。デフォルトでは、このフィールドの値は「true」です(この機能がオンになっていることを意味します)。オフに切り替えるには、このフィールドを「false」に設定します。 SaveMultiMonitorPrefの値を更新する場合は、.ICAClientフォルダーにあるAll_Regions.iniファイルを削除して、値の不一致とプロファイルのロックダウンを防止する必要があります。セッションを開始する前にSaveMultiMonitorPrefフラグを設定または解除します。
  6. 新しいデスクトップセッションを開始します。
  7. Desktop Viewerツールバーの [レイアウトを保存] をクリックして現在のセッションレイアウトを保存します。画面の右下に成功を示す通知が表示されます。 [レイアウトを保存]をクリックすると、アイコンが灰色表示になります。これは、保存が進行中であることを示します。レイアウトが保存されると、アイコンは正常な状態に戻ります。

  8. セッションを切断またはログオフします。 セッションを再起動すると、同じモードで、同じモニター上の同じ位置に表示されます。

制限事項とサポートされていないシナリオ:

  • Linux Display Managerの制限によって、ウィンドウモードセッションのレイアウトを複数のモニターに保存することはできません。
  • このリリースでは、さまざまな解像度でセッション情報をモニターに保存することはサポートされていないため、予期しない動作が発生する可能性があります。
  • 追加のStoreFrontを持つ顧客の展開環境

Citrix Virtual Desktopsをデュアルモニターで使用

  1. Desktop Viewerを選択し、下向き矢印をクリックします。
  2. [ウィンドウ] を選択します。
  3. Citrix Virtual Desktopsの画面を2つのモニターの間にドラッグします。各モニターに画面の約半分が表示されていることを確認します。
  4. Citrix Virtual Desktopsのツールバーで、[フルスクリーン] を選択します。

    画面が両方のモニターに拡張されます。

Workspace Launcher

公開デスクトップおよび公開アプリケーションを起動するためのWorkspace Launcher(WebHelper)がCitrixで導入されました。

以前は、Linux向けCitrix Workspaceアプリとともに提供されていたブラウザーのプラグインを使用して、NPAPIベースの公開デスクトップおよびアプリケーションを起動できました。

解決策として、Workspace Launcher(WebHelper)がCitrixに導入されました。この機能を有効にするには、Citrix Workspaceアプリのインストールを検出する要求をWorkspace Launcherに送信するようにStoreFrontを構成します。

バージョン1901以降、Citrix Workspace LauncherはStoreFrontおよびCitrix Gatewayとの直接接続で使用できます。これによって、ICAファイルを自動的に起動したり、Citrix Workspaceアプリがインストールされているか検出することができます。

StoreFrontの構成について詳しくは、Knowledge CenterのCTX237727Solution – 2a)Administrator configurationを参照してください。

注:

Citrix Workspace Launcherは現在、StoreFrontへの直接接続でのみ機能します。Citrix Gateway経由の接続など、その他の場合はサポートされていません。

新しいワークスペースWeb UIモードの無効化

サードパーティのシンクライアントベンダーによるセルフサービス実行可能ファイルを使用してLinux向けCitrix Workspaceアプリを起動すると、CPU使用率が100%になるため、アプリケーションが応答しなくなることがあります。

この問題を回避するために、古いUIモードに戻すには:

  1. 次のコマンドを使用して、キャッシュされたファイルを削除します: rm -r ~/.ICAClient
  2. $ICAROOT/config/AuthManconfig.xmlファイルに移動します。
  3. CWACapableEnabledキー値を「false」に変更します。
  4. Linux向けCitrix Workspaceアプリを起動します。セルフサービス実行可能ファイルが古いUIを読み込みます。

キーボードレイアウトの同期

キーボードレイアウトの同期によって、クライアントデバイスの優先キーボードレイアウトを切り替えることができます。この機能はデフォルトでは無効になっています。この機能を有効にすると、クライアントのキーボードレイアウトが仮想アプリおよび仮想デスクトップのセッションに自動的に同期されます。

バージョン2203以降、Citrix Workspaceアプリは次の3つの異なるキーボードレイアウトの同期モードをサポートします:

  • セッション起動時に1回だけ同期する - wfclient.iniファイルのKeyboardLayout値に応じて、セッション起動時にクライアントのキーボードレイアウトをサーバーに同期します。KeyboardLayout値が0に設定されている場合、システムキーボードはVDAに同期されます。KeyboardLayout値が特定の言語に設定されている場合、その言語固有のキーボードはVDAに同期されます。セッション中にクライアントのキーボードレイアウトに加えた変更は、すぐに有効になりません。変更を適用するには、アプリからサインアウトしてサインインし直します。[セッション起動時に1回だけ同期する] モードは、Citrix Workspaceアプリ用に選択されたデフォルトのキーボードレイアウトです。
  • 動的な同期を許可する - このオプションは、クライアントのキーボードレイアウトを変更したときに、クライアントのキーボードレイアウトをサーバーに同期します。
  • 同期させない - クライアントがサーバーのキーボードレイアウトを使用することを示します。

前提条件:

  • Windows VDAのUnicodeキーボードレイアウトマッピング機能を有効にします。詳しくは、Knowledge CenterのCTX226335を参照してください。

  • Linux VDAの動的なキーボードレイアウトの同期機能を有効にします。詳しくは、「動的なキーボードレイアウトの同期」を参照してください。
  • キーボードレイアウトの同期はXKB libに依存しています。
  • Windows Server 2016またはWindows Server 2019を使用している場合、HKEY_LOCAL_MACHINE\Software\Citrix\ICA\IcaImeレジストリパスに移動し、キー名DisableKeyboardSyncでDWORD値を追加して値を0に設定します。
  • .ICAClientが既に現在のユーザーのホームフォルダーに存在する場合:

    All_Regions.iniファイルを削除します

    または

    All_Regions.iniファイルを保持するには、[Virtual Channels\Keyboard]セクションの最後に次の行を追加します:

    KeyboardSyncMode=

    KeyboardEventMode=

キーボードレイアウトの構成

Citrix Workspaceアプリは、3つの異なるキーボードレイアウト同期モードを有効にするために、UIと構成の両方の設定を提供します。

グラフィカルユーザーインターフェイスを使用してキーボードレイアウトの同期を構成するには:

  1. システムトレイのCitrix Workspaceアプリアイコンから [基本設定] を選択します。

    または

    ターミナルを開き、インストールパスに移動して、次のコマンドを実行します:

    util/configmgr

    [Citrix Workspace - 基本設定] ダイアログが開きます。

    キーボードレイアウトの同期設定の画像

  2. [キーボード] タブをクリックします。

    [キーボードレイアウトの同期設定] ページが開きます。

  3. 次のいずれかのオプションを選択します:

    • セッション起動時に1回だけ同期する - セッション起動時に1度のみキーボードレイアウトがVDAに同期されます。Unicodeキーボード入力モードは、[セッション起動時に1回だけ同期する] モードを起動するときに推奨されるオプションです。
    • 動的な同期を許可する - セッション内でクライアントキーボードが変更されると、キーボードレイアウトはVDAに動的に同期されます。Unicodeキーボード入力モードは、[動的な同期を許可する] モードで推奨されるオプションです。
    • 同期しない - クライアントで選択されているキーボードレイアウトに関係なく、クライアントがサーバー上に存在するキーボードレイアウトを使用することを示します。スキャンコードキーボード入力モードは、[同期しない] モードで推奨されるオプションです。[同期しない] のオプションをUnicodeに設定する場合は、クライアントのキーボードレイアウトがVDA側のキーボードレイアウトと同じであることを確認する必要があります。
  4. [保存して閉じる] をクリックします。

構成ファイル設定を使用してキーボードレイアウトの同期を構成するには:

構成ファイルwfclient.iniを変更して、必要なキーボードレイアウトを有効にします。

セッション起動時に1回だけ同期する:

この機能を有効にした場合、セッションを起動すると、クライアントデバイスのアクティブなキーボードレイアウトがVDAに同期されます。wfclient.iniファイルのKeyboardLayout値に応じて、セッション起動時にクライアントのキーボードレイアウトをサーバーに同期します。KeyboardLayout値が0に設定されている場合、システムキーボードはVDAに同期されます。KeyboardLayout値が特定の言語に設定されている場合、その言語固有のキーボードはVDAに同期されます。

このモードを選択するには、次の手順を実行します:

  1. 構成ファイル$HOME/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    KeyboardSyncMode=Once
    KeyboardEventMode=Unicode/Scancode
    <!--NeedCopy-->
    

Unicodeキーボード入力モードは、[セッション起動時に1回だけ同期する] モードを起動するときに推奨されるオプションです。

動的な同期を許可する:

この機能を有効にすると、セッション中にクライアントデバイス上でキーボードレイアウトが変更された場合、セッションのキーボードレイアウトも正しく変更されます。

このモードを選択するには、次の手順を実行します:

  1. 構成ファイル$HOME/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    KeyboardSyncMode=Dynamic
    KeyboardEventMode=Unicode (or KeyboardEventMode= Scancode)
    <!--NeedCopy-->
    

Unicodeキーボード入力モードは、[動的な同期を許可する] モードで推奨されるオプションです。

同期させない:

この機能を有効にすると、クライアントデバイスで選択されているキーボードレイアウトに関係なく、VDA側のキーボードレイアウトが使用されます。

このモードを選択するには、次の手順を実行します:

  1. 構成ファイル$HOME/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    KeyboardSyncMode=No
    KeyboardEventMode= Scancode (or KeyboardEventMode= Unicode)
    <!--NeedCopy-->
    

スキャンコードキーボード入力モードは、[同期しない] モードで推奨されるオプションです。[同期させない] オプションをUnicodeに設定する場合は、クライアントのキーボードレイアウトがVDA側のキーボードレイアウトと同じであることを確認する必要があります。

注:

wfclient.iniファイルでKeyboardSyncMode=""(空)を設定すると、モードは以前の動作に戻ります。以前の動作では、セッションの起動時にキーボードレイアウトが$HOME/.ICAClient/wfclient.iniファイルから読み取られ、他のクライアント情報とともにVDAに送信されていました。

キーボード入力モード

さまざまなキーボードレイアウト同期オプションについて、Citrixでは、次のキーボード入力モードをお勧めします。

  • [同期しない] オプションの場合、スキャンコードモード。
  • [動的な同期を許可する] および [セッション起動時に1回だけ同期する] の場合、Unicodeモード。

wfclient.iniファイルでKeyboardEventModeの設定を変更できます。ただし、最高のパフォーマンスを得るには、さまざまなシナリオ、物理キーボード、およびクライアントデバイスにCitrixの推奨モードを使用してください。

東アジア言語のクライアントIME

Linux用Citrix Workspaceアプリでのクライアント入力システム(IME)機能は、中国語、日本語、および韓国語(CJK)の文字の入力および表示エクスペリエンスを強化します。Linuxクライアントにお気に入りのIMEがあるときや、リモート サーバーからIMEが利用できないときは、クライアントIMEを使用することを選択できます。

この機能を有効にするには、次の手順を実行します:

  1. 構成ファイル$HOME/.ICAClient/wfclient.iniに移動します。
  2. 次のエントリを追加します:

    KeyboardEventMode = Unicode
    UseLocalIM = True
    <!--NeedCopy-->
    

クライアントのLinuxディストリビューションに動作するiBusがない場合は、次のようにwfclient.ini構成ファイルでIMEの言語に従ってKeyboardLayout値を明示的に設定する必要があります:

  • 中国語IMEの場合 - KeyboardLayout = Chinese (PRC)
  • 日本語IMEの場合 - KeyboardLayout = Japanese (JIS)
  • 韓国語IMEの場合 - KeyboardLayout = Korean

GNOME 42のキーボード レイアウト同期をサポートするための機能強化

2305バージョンより、Linux向けCitrix Workspaceアプリは、GNOME 42以降のデスクトップ環境を使用するUbuntu 22.04などのデスクトップのキーボードレイアウトの同期をサポートします。

Windows VDAおよびLinux VDAでのキーボードレイアウトのサポート

Linuxクライアントキーボードの説明 Linuxクライアントのキーボードのレイアウト Linuxクライアントキーボードのバリアント 同期先 WindowsロケールID Windows VDAキーボードのレイアウト(ID) Linux VDAキーボードのレイアウト Linux VDAキーボードのバリアント
アラビア語 ara - ar-SA 00000401 ara -
アラビア語(AZERTY) ara azerty ar-DZ 00020401 ara azerty
ドイツ語(オーストリア) at - de-AT 00000407 at -
ベルギー言語(alt. ISO) be iso-alternate fr-BE 0000080c be iso-alternate
ベルギー言語 be - nl-BE 00000813 be -
ブルガリア語 bg - bg-BG 00030402 bg -
ブルガリア語(Phonetic Traditional) bg phonetic bg-BG 00040402 bg phonetic
ブルガリア語(New Phonetic) bg bas_phonetic bg-BG 00020402 bg bas_phonetic
ポルトガル語(ブラジル) br - pt-BR 00000416 br -
ベラルーシ語 by - be-BY 00000423 by -
英語(カナダ) ca eng en-CA 00000409 ca eng
カナダマルチリンガル ca multix fr-CA 00011009 ca multix
フランス語(カナダ、レガシー) ca fr-legacy fr-CA 00000c0c ca fr-legacy
フランス語(カナダ) ca - fr-CA 00001009 ca -
フランス語(スイス) ch fr fr-CH 0000100c ch fr
ドイツ語(スイス) ch - de-CH 00000807 ch -
中国語(簡体字) cn - en-US 00000409 us -
チェコ語 cz - cs-CZ 00000405 cz -
チェコ語(QWERTY) cz qwerty cs-CZ 00010405 cz qwerty
ドイツ語 de - de-DE 00000407 de -
ドイツ語(Macintosh) de mac de-DE 00000407 de mac
デンマーク語 dk - da-DK 00000406 dk -
エストニア語 ee - et-EE 00000425 ee -
スペイン語(ラテンアメリカ) es - es-ES 0000040a es -
スペイン語(Macintosh) es mac es-ES 0000040a es mac
フィンランド語 fi - fi-FI 0000040b fi -
フランス語 fr - fr-FR 0000040c fr -
フランス語(Macintosh) fr mac fr-FR 0000040c fr mac
英語(英国) gb - en-GB 00000809 gb -
英語(Macintosh) gb mac en-GB 00000809 gb mac
英語(英国、拡張、Winキー付き) gb extd en-GB 00000452 gb extd
ギリシャ語 gr - el-GR 00000408 gr -
クロアチア語 hr - hr-HR 0000041a hr -
ハンガリー語 hu - hu-HU 0000040e hu -
アイルランド語 ie - en-IE 00001809 ie -
ヘブライ語 il - he-IL 0002040d il -
英語(インド、ルピー) in eng en-IN 00004009 in eng
イラク語 iq - ar-IQ 00000401 iq -
アイスランド語 is - is-IS 0000040f is -
イタリア語 it - it-IT 00000410 it -
日本語 jp - en-US 00000409 us -
日本語(Macintosh) jp mac en-US 00000409 us mac
韓国語 kr - en-US 00000409 us -
スペイン語(ラテンアメリカ) latam - es-MX 0000080a latam -
リトアニア語 lt - lt-LT 00010427 lt -
リトアニア語(IBM LST 1205-92) lt ibm lt-LT 00000427 lt ibm
リトアニア語(標準) lt std lt-LT 00020427 lt std
ラトビア語 lv - lv-LV 00020426 lv -
ノルウェー語 no - nb-NO 00000414 no -
ポーランド語 pl - pl-PL 00000415 pl -
ポーランド語(QWERTZ) pl qwertz pl-PL 00010415 pl qwertz
ポルトガル語 pt - pt-PT 00000816 pt -
ポルトガル語(Macintosh) pt mac pt-PT 00000816 pt mac
ルーマニア語(標準) ro std ro-RO 00010418 ro std
セルビア語 rs - sr-Cyrl-RS 00000c1a rs -
セルビア語(ラテン) rs latin sr-Latn-RS 0000081a rs latin
ロシア語 ru - ru-RU 00000419 ru -
ロシア語(タイプライター) ru typewriter ru-RU 00010419 ru typewriter
ロシア語(Macintosh) ru mac ru-RU 00000419 ru mac
スウェーデン語 se - sv-SE 0000041d se -
スウェーデン語(Macintosh) se mac sv-SE 0000041d se mac
スロベニア語 si - sl-SI 00000424 si -
スロバキア語 sk - sk-SK 0000041b sk -
スロバキア語(QWERTY) sk qwerty sk-SK 0001041b sk qwerty
タイ語 th - th-TH 0000041e th -
タイ語(Pattachote th pat th-TH 0001041e th pat
タジク語 tj - tg-Cyrl-TJ 00000428 tj -
トルコ語 tr - tr-TR 0000041f tr -
トルコ語(F) tr f tr-TR 0001041f tr f
繁体字中国語 tw - en-US 00000409 us -
ウクライナ語 ua - uk-UA 00000422 ua -
英語(米国) us - en-US 00000409 us -
英語(Macintosh) us mac en-US 00000409 us mac
英語(Dvorak) us dvorak en-US 00010409 us dvorak
英語(Dvorak、左利き) us dvorak-l en-US 00030409 us dvorak-l
英語(Dvorak、右利き) us dvorak-r en-US 00040409 us dvorak-r
英語(米国、国際、デッドキー付き) us intl nl-NL 00020409 us intl
ベトナム語 vn - vi-VN 0000042a vn -

VDAキーボードレイアウト

VDAキーボードレイアウト機能では、クライアントのキーボードレイアウトに関係なくVDAキーボードレイアウトを使用できます。次のキーボードをサポートしています:PC/XT 101、102、104、105、106。

サーバー側のキーボードレイアウトを使用するには、以下の手順を実行します:

  1. wfclient.iniファイルを開きます。

  2. KeyboardLayout属性の値を次のように変更します:

    KeyboardLayout=(Server Default)

    KeyboardLayout属性のデフォルト値は(ユーザープロファイル)です。

  3. 変更を保存するには、セッションを再起動します。

2つの仮想デスクトップ間でファイルとフォルダーをコピーして貼り付ける [Technical Preview]

以前は、2つの仮想デスクトップ間でコピーできるのはテキストのみでした。このリリースでは、2つの仮想デスクトップ間でファイルとフォルダーをコピーして貼り付けることができます。Linux Virtual Delivery Agentでは、1回のコピー/貼り付け操作でのデータの最大転送量は200MBです。詳細については、「ファイルのコピーと貼り付け」のドキュメントを参照してください。

この機能はデフォルトで有効になっています。

注:

2つの仮想デスクトップ間でのファイルとフォルダーのコピーと貼り付けは、Linux向けCitrix Workspaceアプリを実行しているx64 LinuxディストリビューションおよびARM64アーキテクチャベースのデバイスでのみサポートされます。

この機能を無効にするには、次の手順を実行します:

  1. 構成ファイル/opt/Citrix/ICAClient/config/module.iniに移動します。
  2. VDGDTの値をOffに編集します。

このTechnical Previewのフィードバックは、Podioフォームからお送りいただけます。

注:

Technical Previewは、顧客が非実稼働環境または制限のある稼働環境でテストし、フィードバックを共有する機会を提供するためのものです。機能プレビューのサポートは行っていませんが、改善に関するフィードバックをお待ちしております。重要度と重大度により、フィードバックに対応する場合としない場合があります。ベータ版のビルドは実稼働環境に展開しないことをお勧めします。

ファイルタイプの関連付け

Citrix Virtual Appsサービスも、アプリケーションやデスクトップではなくファイルを公開します。この処理は、コンテンツの公開と称され、pnabrowseにより公開ファイルを開くことができます。

Citrix Workspaceアプリが認識するファイルのタイプには制限があります。公開されたアプリケーションが公開されたファイルのファイルタイプに関連付けられている場合のみ:

  • システムは、公開されたコンテンツのファイルタイプを認識します
  • ユーザーはCitrix Workspaceアプリからファイルを表示できます

たとえば、公開されたAdobe PDFファイルをCitrix Workspaceアプリで表示するには、Adobe PDFビューアなどのアプリケーションが公開されている必要があります。適切なアプリケーションが公開されていない場合、ユーザーは公開コンテンツを表示できません。

クライアント側でFTAを有効にするには、次の手順を実行します。

  1. 関連付けるアプリがお気に入りまたはサブスクライブ済みのアプリケーションであることを確認します。
  2. 公開アプリケーションとサーバーURLの一覧を取得するには、次のコマンドを実行します:

    ./util/storebrowse -l
    
    ./util/storebrowse -S <StoreFront URL>
    <!--NeedCopy-->
    
  3. 次の構文を使用して、./util/ctx_app_bindコマンドを実行します:

    ./util/ctx_app_bind [-p] example_file|MIME-type published-application [server|server-URI]

    例: ./util/ctx_app_bind a.txt BVT_DB.Notepad_AWTSVDA-0001 https://awddc1.bvt.local/citrix/store/discovery

  4. 開こうとしているファイルで、クライアントドライブマッピング(CDM)が有効になっていることを確認します。
  5. ファイルをダブルクリックして、関連付けられたアプリケーションで開きます。

公開アプリケーションのファイルタイプの関連付け

Citrix Workspaceアプリは、管理者がCitrix Studioで構成した設定を読み取り、適用します。

前提条件:

FTAが構成されているストアサーバーに接続されていることを確認します。

ファイル名の拡張子をLinux向けCitrix Workspaceアプリに関連付けるには、次の手順を実行します:

  1. アプリケーションを公開します。
  2. Citrix Studioにログオンします。
  3. アプリケーションを右クリックしてから、[プロパティ] を選択します。
  4. [場所] を選択します。
  5. [コマンドライン引数(オプション)]フィールドに“%**”(二重引用符で囲んだパーセントと2個のアスタリスク記号)を追加してコマンドラインの検証を省略し、[OK]をクリックします。

    FTAの位置情報の画像

  6. アプリケーションを右クリックし、[プロパティ] を選択します。
  7. [ファイルタイプの関連付け] を選択します。
  8. Citrix Workspaceアプリに関連付けるアプリケーションの拡張子をすべて選択します。 FTAの拡張子の画像
  9. [適用][ファイルタイプの更新]の順に選択します。
  10. ファイルタイプの関連付け」に記載されている手順に従って、クライアント側でFTAを有効にします。

注:

StoreFrontのファイルタイプの関連付けが有効になっている必要があります。デフォルトでは有効になっています。

Citrix Analyticsのサポート

バージョン2006以降のCitrix Workspaceアプリは、ブラウザーから起動したICAセッションからCitrix Analytics Serviceにデータを転送できるよう更新されています。

Citrix Analyticsがこの情報を使用する方法については、「パフォーマンスでの検索セルフサービス」および「Virtual Apps and Desktopsでの検索セルフサービス」を参照してください。

特定のイベントがトリガーされた場合、Linux向けCitrix Workspaceアプリには、Citrix Analyticsにログをセキュアに送信するための機能があります。この機能が有効になっていると、ログは分析され、Citrix Analyticsサーバーに保存されます。Citrix Analyticsについて詳しくは、Citrix Analyticsドキュメントを参照してください。

透過的なユーザーインターフェイス

Citrix ICAプロトコルは、透過的なユーザーインターフェイス仮想チャネル(TUI VC)プロトコルを使用して、Citrix Virtual Apps and DesktopsまたはCitrix DaaSのクライアントとホストサーバー間でデータを送信します。TUIプロトコルは、リモート接続用のユーザーインターフェイス[UI]コンポーネントメッセージを送信します。

Linux向けCitrix WorkspaceアプリはTUI VC機能をサポートしています。このため、クライアントはサーバーから送信されたTUIパケットを受信でき、クライアントはUI関連のコンポーネントにアクセスできるようになりました。この機能は、デフォルトのオーバーレイ画面の表示を制御するのに役立ちます。module.iniファイルでVDTUIフラグを切り替えることができます:VDTUI - On/Off

バージョン1912以降、VDTUIフラグはデフォルトでOnに設定されています。その結果、アプリを起動したときに「\<アプリケーション\>の起動中」ダイアログボックスが表示されなくなりました。代わりに、「\<アプリケーション\>の接続中」ダイアログボックスが進行状況バーとともに表示されます。ダイアログには、アプリの起動の進行状況も表示されます。ただし、フラグをOffに設定すると、「\<アプリケーション\>の起動中」ダイアログボックスは、他のアプリケーションウィンドウの前面にレンダリングされ、ログインプロンプトを隠します。

仮想チャネルについて詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「Citrix ICA仮想チャネル」を参照してください。

サポートされる仮想チャネル数の増加

以前のバージョンのクライアントでは、セッションは最大32個の仮想チャネルをサポートしていました。

2103バージョン以降では、セッションで最大64個の仮想チャネルを使用できます。

構成

この記事の概要