製品ドキュメント
Citrix Workspace app for Windows
Current Release 2402 LTSR 2203.1 LTSR 1912 LTSR
PDFを表示

Citrix WorkspaceアプリDesktop Lock

January 17, 2024
寄稿者: 
C

ローカルのデスクトップを操作する必要がない場合は、Citrix WorkspaceアプリDesktop Lockを使用できます。Desktop Viewer(有効な場合)を使用することはできますが、ツールバー上には次の必須オプションしか表示されません:

  • Ctrl+Alt+Del
  • 基本設定
  • デバイス
  • 切断。

Windows向けCitrix WorkspaceアプリDesktop Lockは、SSON(Single Sign-On:シングルサインオン)が有効でありストアが構成済みのドメイン参加マシンで機能します。Program Neighborhoodエージェント(PNA)サイトはサポートしません。以前のバージョンのDesktop Lockは、Citrix Receiver for Windows 4.2以降へアップグレードするとサポートされません。

コマンドラインインターフェイスを使用したDesktop Lockのインストール

前提条件:

  • ドメイン参加マシンの管理者である必要があります。
  • シングルサインオンを有効にする必要があります。
  • ストアを構成する必要があります。

  1. 次のコマンドを実行して、Citrix Workspaceアプリをインストールします:

    `CitrixWorkspaceApp.exe /includeSSON /Silent STORE0= “AppStore;https://testserver.net/Citrix/MyStore/discover;on;Desktop App Store”`
  2. Citrixダウンロードページで入手できるCitrixWorkspaceDesktopLock.msiをダウンロードします。

  3. 次のコマンドを実行して、Desktop Lockをインストールします:

    installationSilent : msiexec /i CitrixWorkspaceDesktopLock.msi /qn

公開デスクトップは、ユーザーとしてログインすると自動的に起動します。

システム要件

  • Microsoft Visual C++ 2005 Service Pack 1再頒布可能パッケージ。詳しくは、Microsoftのダウンロードページを参照してください。
  • Windows 7(Embedded Editionを含む)、Windows 7 Thin PC、Windows 8、Windows 8.1、Windows 10(Anniversary Updateを含む)でサポートされます。
  • ネイティブプロトコルのみを介してStoreFrontに接続します。
  • ユーザーデバイスをローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)に接続する必要があります。

ローカルアプリアクセス

重要

ローカルアプリアクセスを有効にすると、グループポリシーオブジェクトテンプレートまたは同様のポリシーでフルロックダウンが適用されていない限り、ローカルデスクトップアクセスを実行できます。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントで「ローカルアプリアクセスとURLリダイレクト」セクションを参照してください。

Citrix WorkspaceアプリDesktop Lockの使用

  • Citrix WorkspaceアプリDesktop Lockでは次のCitrix Workspaceアプリの機能を実行できます。
    • 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013プラグイン、およびローカルアプリアクセス
    • ドメイン、2要素、またはスマートカード認証のみ
  • Citrix WorkspaceアプリDesktop Lockセッションを切断すると、エンドデバイスがログアウトされます。
  • FlashのリダイレクトはWindows 8以降では無効です。Windows 7では有効です。
  • Desktop ViewerはHome、Restore、Maximize、およびDisplayの各プロパティが未設定のCitrix WorkspaceアプリDesktop Lockに最適化されています。
  • Desktop Viewerのツールバーでは、Ctrl+Alt+Delキーの組み合わせを使用できます。
  • Windows+Lキー以外のほとんどのWindowsショートカットキーをリモートセッションで実行できます。
  • 接続を無効にするまたはデスクトップ接続のDesktop Viewerを無効にする場合、Ctrl+F1キーを押すとCtrl+Alt+Delを押すのと同じように動作します。

注:

Desktop Lockがインストールされ、LiveInDesktopDisconnectOnLockがレジストリパスHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DazzleまたはHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\DazzleFalseに設定されている場合、エンドポイントが休止状態またはスタンバイモードから復帰すると、アクティブなセッションが切断されます。

Citrix WorkspaceアプリDesktop Lockのインストール

この手順では、Citrix WorkspaceアプリDesktop Lockを使用して仮想デスクトップが表示されるように、Windows向けCitrix Workspaceアプリをインストールします。スマートカードを使用する展開については、「スマートカード」を参照してください。

  1. ローカルの管理者アカウントを使用してログオンします。

  2. コマンドプロンプトで次のコマンドを実行します(インストールメディアのCitrix Workspaceアプリおよびプラグイン> Windows > Citrix Workspaceアプリフォルダーにあります)。

    例:

CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"

コマンドについて詳しくは、「インストール」を参照してください。

  1. インストールメディアの同じフォルダーにあるCitrixWorkspaceDesktopLock.msiをダブルクリックします。Desktop Lockウィザードが開きます。画面の指示に従って操作します。

  2. インストールが完了したら、ユーザーデバイスを再起動します。デスクトップへのアクセスが許可されていて、ドメインユーザーとしてログオンすると、Citrix WorkspaceアプリDesktop Lockでデスクトップが表示されます。

ただし、インストールの完了後にユーザーデバイスを管理できるようにするため、CitrixWorkspaceDesktopLock.msiをインストールしたときのアカウントでは代替シェルが使用されません。このアカウントを削除すると、デバイスにログオンして管理することができなくなります。

Citrix WorkspaceアプリDesktop Lockのサイレントインストールを実行するには、次のコマンドラインを使用します。

msiexec /i CitrixWorkspaceDesktopLock.msi /qn

Citrix WorkspaceアプリDesktop Lockの構成

Citrix WorkspaceアプリDesktop Lockを使用するユーザーには、単一の仮想デスクトップだけのアクセスを付与します。

Active Directoryポリシーを使用して、ユーザーが仮想デスクトップを休止状態にできないようにします。

Citrix WorkspaceアプリDesktop Lockを構成するときは、インストール時に使用した管理者アカウントを使用します。

  • receiver.admx(またはreceiver.adml)とreceiver_usb.admx(.adml)ファイルがグループポリシーにロードされていることを確認します(ポリシーは[コンピューターの構成]または[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrixコンポーネント]の順に展開すると表示されます)。これらの.admxファイルは、%Program Files%\Citrix\ICA Client\Configuration\にインストールされています。
  • USB基本設定 - ユーザーがUSBデバイスを接続すると、そのデバイスは自動的に仮想デスクトップで使用可能になります。このとき、ユーザーが何らかの操作を行う必要はありません。USBドライブの制御と表示は、仮想デスクトップにより処理されます。
    • USBポリシー規則を有効にします。
    • [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]、[一般的なUSBのリモート処理]の順に選択して、Existing USB DevicesとNew USB Devicesポリシーを有効にして構成します。
  • ドライブマッピング - [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]の順に選択して、Client drive mappingポリシーを有効にして構成します。
  • マイク - [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]の順に選択して、Client microphoneポリシーを有効にして構成します。

Desktop Lockを実行するWindowsデバイスでのスマートカードの使用を構成

  1. StoreFrontを構成します。
    1. Citrix XML ServiceのDNSアドレス解決を有効にして、Kerberos認証を使用できるように構成します。
    2. StoreFrontサイトのHTTPSアクセスを構成して、ドメインの証明機関による署名付きのサーバー証明書を作成し、デフォルトのWebサイトにHTTPSバインドを追加します。
    3. [スマートカードパススルー認証]が有効になっていることを確認します(デフォルトで有効になっています)。
    4. [Kerberos]を有効にします。
    5. [Kerberos]および[スマートカードパススルー認証]を有効にします。
    6. IISのDefault Web Siteで[匿名アクセス]を有効にして、[統合Windows認証]を使用します。
    7. IISのDefault Web SiteのSSL設定で[SSLが必要]チェックボックスがオフで、[クライアント証明書]で[無視]が選択されていることを確認します。
  2. グループポリシー管理コンソールを使用して、ユーザーデバイスでローカルコンピューターのポリシーを構成します。
    1. %Program Files%\Citrix\ICA Client\Configuration\からReceiver.admxテンプレートをインポートします。
    2. [管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザー認証]の順に展開します。
    3. [スマートカード認証]を有効にします。
    4. [ローカルユーザー名とパスワード]を有効にします。
  3. Citrix WorkspaceアプリDesktop Lockをインストールする前に、ユーザーデバイスを構成します。
    1. Windows Internet Explorerの信頼済みサイトの一覧に、Delivery ControllerのURLを追加します。
    2. Windows Internet Explorerの信頼済みサイトの一覧に、最初のデリバリーグループのURLを「desktop://delivery-group-name」形式で追加します。
    3. 信頼済みサイトに対するInternet Explorerの自動ログオン機能を有効にします。

Citrix WorkspaceアプリDesktop Lockがユーザーデバイスにインストールされている場合、スマートカード取り出し時の動作に競合が生じないようにポリシーが適用されます。たとえば、Windowsのスマートカードの取り出しポリシーがデスクトップで強制ログオフに設定されている場合、Windowsのスマートカードの取り出しポリシーが設定されているかどうかにかかわらず、ユーザーはユーザーデバイスからもログオフする必要があります。これにより、ユーザーデバイスの整合性が維持されます。これは、Citrix WorkspaceアプリDesktop Lockが有効なユーザーデバイスにのみ適用されます。

Desktop Lockの削除

以下のコンポーネントを両方ともアンインストールする必要があります。

  1. Citrix WorkspaceアプリDesktop Lockのインストールと構成に使用したローカル管理者アカウントでログオンします。
  2. プログラムの削除や変更を行うためのWindows機能(コントロールパネルの[プログラムと機能]など)を開き、以下の操作を行います:
    • Citrix WorkspaceアプリDesktop Lockをアンインストールします。
    • Windows向けCitrix Workspaceアプリをアンインストールします。

リモートセッションでのWindowsショートカットキーの実行

ほとんどのWindowsショートカットキーはリモートセッションで実行できます。このセクションでは、一般的なものについていくつか説明します。

Windows

  • Win+D - すべてのウィンドウをデスクトップ上で最小化します。
  • Alt+Tab - アクティブなウィンドウを変更します。
  • Ctrl+Alt+Delete - Ctrl+F1およびDesktop Viewerツールバーを介します。
  • Alt+Shift+Tab
  • Windows+Tab
  • Windows+Shift+Tab
  • Windows+すべての文字キー

Windows 8

  • Win+C - チャームを開きます。
  • Win+Q - チャームを検索します。
  • Win+H - チャームを共有します。
  • Win+K - デバイスのチャーム。
  • Win+I - 設定のチャーム。
  • Win+Q - アプリを検索します。
  • Win+W - 設定を検索します。
  • Win+F - ファイルを検索します。

Windows 8のアプリ

  • Win+Z - アプリのオプションを開きます。
  • Win+. - アプリを左にスナップします。
  • Win+Shift+. - アプリを右にスナップします。
  • Ctrl+Tab - アプリ履歴を循環させます。
  • Alt+F4 - アプリを閉じます。

デスクトップ

  • Win+D - デスクトップを開きます。
  • Win+, - デスクトップでプレビューします。
  • Win+B - デスクトップに戻ります。

その他

  • Win+U - コンピューターの簡単操作センターを開きます。
  • Ctrl+Esc - 画面を開始します。
  • Win+Enter - Windowsナレーターを開きます。
  • Win+X - システムユーティリティ設定メニューを開きます。
  • Win+PrintScrn - スクリーンショットを取りピクチャに保存します。
  • Win+Tab - スイッチ一覧を開きます。
  • Win+T - タスクバーの開いているウィンドウをプレビューします。
Citrix WorkspaceアプリDesktop Lock
January 17, 2024
寄稿者: 
C
January 17, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.