セッションウォーターマーク
セッションウォーターマークは、データ盗難を抑止し、追跡を可能にするのに役立ちます。追跡可能な情報は、写真やスクリーンキャプチャを使用してデータを盗むユーザーへの抑止力として、セッションデスクトップに表示されます。ウォーターマークは、テキストレイヤーまたはアルファチャネル付きのPNG画像として指定できます。ウォーターマークは、元のドキュメントのコンテンツを変更することなく、セッション画面全体に表示されます。
重要:
セッションウォーターマークはセキュリティ機能ではありません。データ盗難を完全に防ぐものではありませんが、ある程度の抑止力と追跡可能性を提供します。この機能を使用した場合の完全な情報追跡可能性を保証するものではありません。代わりに、この機能を他のセキュリティソリューションと組み合わせて使用することをお勧めします。
セッションウォーターマークには、データ盗難を追跡するための情報が含まれています。最も重要なデータは、画面イメージが取得されたセッションの、ログオン資格情報によって追跡されるユーザーのIDです。データ漏洩をより効果的に追跡するには、サーバーまたはクライアントのインターネットプロトコルアドレスや接続時間などの他の情報を含めます。
ユーザーエクスペリエンスを調整するには、以下のセッションウォーターマークポリシー設定を使用して、画面上のウォーターマークの配置と表示を構成します。
セッションウォーターマークポリシー設定
セッションウォーターマークの有効化
この設定を有効にすると、セッション表示にセッション固有の情報を表示する不透明なウォーターマークが表示されます。他のウォーターマーク設定は、この設定が有効になっているかどうかに依存します。
デフォルトでは、セッションウォーターマークは無効になっています。
クライアントIPアドレスの含め方
この設定を有効にすると、セッションは現在のクライアントIPアドレスをウォーターマークとして表示します。
デフォルトでは、クライアントIPアドレスを含めるは無効になっています。
接続時間の含め方
この設定を有効にすると、セッションウォーターマークに接続時間が表示されます。形式はyyyy/mm/dd hh:mmです。表示される時刻は、システムクロックとタイムゾーンに基づいています。
デフォルトでは、接続時間を含めるは無効になっています。
ログオンユーザー名の含め方
この設定を有効にすると、セッションは現在のログオンユーザー名をウォーターマークとして表示します。表示形式はUSERNAME@DOMAINNAMEです。ユーザー名は最大20文字にすることをお勧めします。ユーザー名が20文字を超えると、フォントサイズが小さくなったり、切り捨てられたりする可能性があり、ウォーターマークの効果が低下します。
デフォルトでは、ログオンユーザー名を含めるは有効になっています。
VDAホスト名の含め方
この設定を有効にすると、セッションは現在のICA®セッションのVDAホスト名をウォーターマークとして表示します。
デフォルトでは、VDAホスト名を含めるは有効になっています。
VDA IPアドレスの含め方
この設定を有効にすると、セッションは現在のICAセッションのVDA IPアドレスをウォーターマークとして表示します。
デフォルトでは、VDA IPアドレスを含めるは無効になっています。
セッションウォーターマークのスタイル
この設定は、単一のウォーターマークテキストラベルを表示するか、複数のラベルを表示するかを制御します。値ドロップダウンメニューから複数または単一を選択します。 追加のスタイルオプションについては、この記事の「ウォーターマークのカスタムテキスト」セクションを参照してください。
複数は、セッションに5つのウォーターマークラベルを表示します。中央に1つ、四隅に4つです。
単一は、セッションの中央に単一のウォーターマークラベルを表示します。
デフォルトでは、セッションウォーターマークのスタイルは複数です。
ウォーターマークの透明度
-
ウォーターマークの不透明度を0から100まで指定できます。指定された値が大きいほど、ウォーターマークは不透明になります。
- デフォルトでは、値は17です。
ウォーターマークのカスタムテキスト
- デフォルトでは値は空です。空でない文字列を入力するか、文字列を形成する構文を設定するか、またはその組み合わせを使用してセッションウォーターマークに表示できます。空でない文字列は、1行あたり最大25個のUnicode文字をサポートします。長い文字列は25文字に切り捨てられます。
たとえば、ポリシーを次の値に設定できます。
<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207
すべての構文オプションの説明については、次の表を参照してください。
| 構文オプション | 説明 | 有効な設定(大文字と小文字を区別) | デフォルト値 | 備考 |
|---|---|---|---|---|
<style> |
ウォーターマークのレイアウトスタイル |
xstyle, single, tile, horizontal
|
xstyle |
- |
<position> |
ウォーターマークの位置 |
center, topleft, topright, bottomleft, bottomright
|
center |
レイアウトスタイルが単一に設定されている場合にのみ有効です。 |
<rotation> |
ウォーターマークの回転角度 | -180–180 | 0 | - |
<transparency> |
ウォーターマークの不透明度 | 0–100 | 17 | - |
<font> |
- | システムでサポートされているフォント | Sans | - |
<fontsize> |
- | 20–50 | 0 (自動計算) | - |
<fontzoom> |
<fontsize>と<image>で設定したフォントと画像サイズの割合 |
0 – | 100 | - |
<image> |
PNGウォーターマーク | VDA上のPNG画像へのパス | N/A | この構文はPNGウォーターマークを構成します。アルファチャネル付きのPNGのみがサポートされています。PNGウォーターマークが使用されている場合、<style>、<position>、<rotation>、<transparency>、および<fontzoom>構文オプションのみが有効になります。 |
<date> |
セッション接続日(YYYY/MM/DD)のプレースホルダー | N/A | N/A | - |
<time> |
セッション接続時間(HH:MM)のプレースホルダー | N/A | N/A | - |
<domain> |
ユーザーアカウントドメインのプレースホルダー | N/A | N/A | - |
<username> |
現在のログオンユーザー名(ユーザーアカウントドメインを除く)のプレースホルダー | N/A | N/A | - |
<hostname> |
VDAのホスト名のプレースホルダー | N/A | N/A | - |
<clientip> |
クライアントのIPアドレスのプレースホルダー | N/A | N/A | - |
<serverip> |
VDAのIPアドレスのプレースホルダー | N/A | N/A | - |
注:
ウォーターマークのカスタムテキストが少なくとも1つの有効な構文オプションで指定されている場合、セッションウォーターマークの有効化を除く他のすべてのセッションウォーターマークポリシーは無視されます。
構文オプションが指定されていないか、サポートされていない値に設定されている場合、そのデフォルト値が使用されます。
制限事項
- セッションウォーターマークは、次のいずれかのケースでサポートされます。
- ビデオコーデックを圧縮に使用が画面全体に設定されている場合。
- ビデオコーデックを圧縮に使用が優先時に使用に設定され、3Dグラフィックワークロードの最適化が有効になっている場合。
- ブラウザコンテンツリダイレクトが使用されているセッションでは、セッションウォーターマークはサポートされません。セッションウォーターマーク機能を使用するには、ブラウザコンテンツリダイレクトが無効になっていることを確認してください。
- レガシーNVIDIAドライバーを使用し、全画面ハードウェアアクセラレーションH.264またはH.265エンコーディングモードでセッションが実行されている場合、セッションウォーターマークはサポートされず、表示されません。(この場合、レジストリでNvCaptureTypeが2に設定されています。)
- セッションシャドウイングではウォーターマークは表示されません。
- Print Screenキーを押して画面をキャプチャした場合、VDA側でキャプチャされた画面にはウォーターマークは含まれません。画面キャプチャがコピーされるのを防ぐための対策を講じることをお勧めします。