Citrix WorkspaceアプリDesktop Lock

ローカルのデスクトップを操作する必要がない場合は、Citrix WorkspaceアプリDesktop Lockを使用できます。Desktop Viewer(有効な場合)を使用することはできますが、ツールバー上には必須オプションであるCtrl+Alt+Del、基本設定、デバイス、切断しか表示されません。

Windows向けCitrix WorkspaceアプリDesktop Lockは、SSON(Single Sign-On:シングルサインオン)が有効でありストアが構成済みのドメイン参加マシンで機能します。また、SSONが有効ではない非ドメイン参加のマシンでも使用できます。Program Neighborhoodエージェントサイトはサポートしません。以前のバージョンのDesktop Lockは、Citrix Receiver for Windows 4.2以降へアップグレードするとサポートされません。

Windows向けCitrix Workspaceアプリを、/includeSSONフラグを使用してインストールする必要があります。adm/admxファイルまたはコマンドレットオプションのいずれかを使って、ストアおよびシングルサインオンを構成する必要があります。詳しくは、「コマンドラインを使ったCitrix Receiverのインストールと構成」を参照してください。

次に、管理者としてCitrixダウンロードページにあるCitrixWorkspaceDesktopLock.msiを使ってCitrix WorkspaceアプリDesktop Lockをインストールします。

Citrix WorkspaceアプリDesktop Lockのシステム要件

  • Microsoft Visual C++ 2005 Service Pack 1再頒布可能パッケージ。詳しくは、Microsoftのダウンロードページを参照してください。
  • Windows 7(Embedded Editionを含む)、Windows 7 Thin PC、Windows 8、Windows 8.1、Windows 10(Anniversary Updateを含む)でサポートされます。
  • ネイティブプロトコルのみを介してStoreFrontに接続します。
  • ドメイン参加および非ドメイン参加のエンドポイント。
  • ユーザーデバイスをローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)に接続する必要があります。

ローカルアプリケーションアクセス

重要

ローカルアプリケーションアクセスを有効にすると、グループポリシーオブジェクトテンプレートまたは同様のポリシーでフルロックダウンが適用されていない限り、ローカルデスクトップアクセスを実行できます。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントで「ローカルアプリケーションアクセスとURLリダイレクトの構成」を参照してください。

Citrix WorkspaceアプリDesktop Lockの使用

  • Citrix WorkspaceアプリDesktop Lockでは次のCitrix Workspaceアプリの機能を実行できます。
    • 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013プラグイン、およびローカルアプリケーションアクセス
    • ドメイン、2要素、またはスマートカード認証のみ
  • Citrix WorkspaceアプリDesktop Lockセッションを切断すると、エンドデバイスがログアウトされます。
  • FlashのリダイレクトはWindows 8以降では無効です。Windows 7では有効です。
  • Desktop ViewerはHome、Restore、Maximize、およびDisplayの各プロパティが未設定のCitrix WorkspaceアプリDesktop Lockに最適化されています。
  • Viewerのツールバーでは、Ctrl+Alt+Delキーの組み合わせを使用できます。
  • Windows+Lキー以外のほとんどのWindowsショートカットキーをリモートセッションで実行できます。詳しくは、「リモートセッションでのWindowsショートカットキーの実行」を参照してください。
  • 接続を無効にするまたはデスクトップ接続のDesktop Viewerを無効にする場合、Ctrl+F1キーを押すとCtrl+Alt+Delを押すのと同じように動作します。

Citrix WorkspaceアプリDesktop Lockをインストールするには

この手順では、Citrix WorkspaceアプリDesktop Lockを使用して仮想デスクトップが表示されるように、Windows向けCitrix Workspaceアプリをインストールします。スマートカードを使用する展開については、「 Receiver Desktop Lockを実行するデバイスでスマートカードを使用できるように構成するには」を参照してください。

  1. ローカルの管理者アカウントを使用してログオンします。

  2. コマンドプロンプトで次のコマンドを実行します(インストールメディアのCitrix Workspaceアプリおよびプラグイン> Windows > Citrix Workspaceアプリフォルダーにあります)。

    次に例を示します。

    pre codeblock
    CitrixWorkspaceApp.exe
         /includeSSON
    STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"
    

    コマンドの詳細については、「コマンドラインパラメーターを使用したWindows向けCitrix Workspaceアプリの構成とインストール」でCitrix Workspaceアプリのインストールに関する説明を参照してください。

  3. インストールメディアの同じフォルダーにあるCitrixReceiverDesktopLock.MSIをダブルクリックします。Desktop Lockウィザードが開きます。画面の指示に従って操作します。

  4. インストールが完了したら、ユーザーデバイスを再起動します。デスクトップへのアクセスが許可されていて、ドメインユーザーとしてログオンすると、Citrix WorkspaceアプリDesktop Lockでデスクトップが表示されます。

ただし、インストールの完了後にユーザーデバイスを管理できるようにするため、CitrixWorkspaceDesktopLock.msiをインストールしたときのアカウントでは代替シェルが使用されません。このアカウントを削除すると、デバイスにログオンして管理することができなくなります。

Citrix WorkspaceアプリDesktop Lockのサイレントインストールを実行するには、次のコマンドラインを使用します。

msiexec /i CitrixWorkspaceDesktopLock.msi /qn

Windows向けCitrix WorkspaceアプリDesktop Lockを構成するには

Citrix WorkspaceアプリDesktop Lockを使用するユーザーには、単一の仮想デスクトップだけのアクセスを付与します。

Active Directoryポリシーを使用して、ユーザーが仮想デスクトップを休止状態にできないようにします。

Citrix WorkspaceアプリDesktop Lockを構成するときは、インストール時に使用した管理者アカウントを使用します。

  • receiver.admx(またはreceiver.adml)とreceiver_usb.admx(.adml)ファイルがグループポリシーにロードされていることを確認します(ポリシーは[コンピューターの構成]または[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrixコンポーネント]の順に展開すると表示されます)。これらの.admxファイルは、%Program Files%\Citrix\ICA Client\Configuration\にインストールされています。
  • USB基本設定 — ユーザーがUSBデバイスを接続すると、そのデバイスは自動的に仮想デスクトップで使用可能になります。このとき、ユーザーが何らかの操作を行う必要はありません。USBドライブの制御と表示は、仮想デスクトップにより処理されます。
    • USBポリシー規則を有効にします。
    • [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]、[一般的なUSBのリモート処理]の順に選択して、Existing USB DevicesとNew USB Devicesポリシーを有効にして構成します。
  • ドライブマッピング - [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]の順に選択して、Client drive mappingポリシーを有効にして構成します。
  • マイク - [Citrix Workspaceアプリ]、[クライアントデバイスをリモート処理します]の順に選択して、Client microphoneポリシーを有効にして構成します。

Windows向けCitrix WorkspaceアプリDesktop Lockを実行するデバイスでスマートカードの使用を構成するには

  1. StoreFrontを構成します。
    1. Citrix XML ServiceのDNSアドレス解決を有効にして、Kerberos認証を使用できるように構成します。
    2. StoreFrontサイトのHTTPSアクセスを構成して、ドメインの証明機関による署名付きのサーバー証明書を作成し、デフォルトのWebサイトにHTTPSバインドを追加します。
    3. [スマートカードパススルー認証]が有効になっていることを確認します(デフォルトで有効になっています)。
    4. [Kerberos]を有効にします。
    5. [Kerberos]および[スマートカードパススルー認証]を有効にします。
    6. IISのDefault Web Siteで[匿名アクセス]を有効にして、[統合Windows認証]を使用します。
    7. IISのDefault Web SiteのSSL設定で[SSLが必要]チェックボックスがオフで、[クライアント証明書]で[無視]が選択されていることを確認します。
  2. グループポリシー管理コンソールを使用して、ユーザーデバイスでローカルコンピューターのポリシーを構成します。
    1. %Program Files%\Citrix\ICA Client\Configuration\からReceiver.admxテンプレートをインポートします。
    2. [管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザー認証]の順に展開します。
    3. [Smart card authentication]を有効にします。
    4. [Local user name and password]を有効にします。
  3. Citrix WorkspaceアプリDesktop Lockをインストールする前に、ユーザーデバイスを構成します。
    1. Windows Internet Explorerの信頼済みサイトの一覧に、Delivery ControllerのURLを追加します。
    2. Windows Internet Explorerの信頼済みサイトの一覧に、最初のデリバリーグループのURLを「desktop://」形式で追加します。デリバリーグループ名>
    3. 信頼済みサイトに対するInternet Explorerの自動ログオン機能を有効にします。

Citrix WorkspaceアプリDesktop Lockがユーザーデバイスにインストールされている場合、スマートカード取り出し時の動作に競合が生じないようにポリシーが適用されます。たとえば、Windowsのスマートカードの取り出しポリシーがデスクトップで強制ログオフに設定されている場合、Windowsのスマートカードの取り出しポリシーが設定されているかどうかにかかわらず、ユーザーはユーザーデバイスからもログオフする必要があります。これにより、ユーザーデバイスの整合性が維持されます。これは、Citrix WorkspaceアプリDesktop Lockが有効なユーザーデバイスにのみ適用されます。

Citrix WorkspaceアプリDesktop Lockをアンインストールするには

以下のコンポーネントを両方ともアンインストールする必要があります。

  1. Citrix WorkspaceアプリDesktop Lockのインストールと構成に使用したローカル管理者アカウントでログオンします。
  2. プログラムの削除や変更を行うためのWindows機能(コントロールパネルの[プログラムと機能]など)を開き、以下の操作を行います:
    • Citrix WorkspaceアプリDesktop Lockをアンインストールします。
    • Windows向けCitrix Workspaceアプリをアンインストールします。

リモートセッションでのWindowsショートカットキーの実行

ほとんどのWindowsショートカットキーはリモートセッションで実行できます。このセクションでは、一般的なものについていくつか説明します。

Windows

  • Win+D - すべてのウィンドウをデスクトップ上で最小化します。
  • Alt+Tab - アクティブなウィンドウを変更します。
  • Ctrl+Alt+Delete - Ctrl+F1およびDesktop Viewerツールバーを介します。
  • Alt+Shift+Tab
  • Windows+Tab
  • Windows+Shift+Tab
  • Windows+すべての文字キー

Windows 8

  • Win+C - チャームを開きます。
  • Win+Q - チャームを検索します。
  • Win+H - チャームを共有します。
  • Win+K - デバイスのチャーム。
  • Win+I - 設定のチャーム。
  • Win+Q - アプリを検索します。
  • Win+W - 設定を検索します。
  • Win+F - ファイルを検索します。

Windows 8のアプリ

  • Win+Z - アプリのオプションを開きます。
  • Win+. - アプリを左にスナップします。
  • Win+Shift+. - アプリを右にスナップします。
  • Ctrl+Tab - アプリ履歴を循環させます。
  • Alt+F4 - アプリを閉じます。

デスクトップ

  • Win+D - デスクトップを開きます。
  • Win+, - デスクトップでプレビューします。
  • Win+B - デスクトップに戻ります。

そのほか

  • Win+U - コンピューターの簡単操作センターを開きます。
  • Ctrl+Esc - 画面を開始します。
  • Win+Enter - Windowsナレーターを開きます。
  • Win+X - システムユーティリティ設定メニューを開きます。
  • Win+PrintScrn - スクリーンショットを取りピクチャに保存します。
  • Win+Tab - スイッチ一覧を開きます。
  • Win+T - タスクバーの開いているウィンドウをプレビューします。