Citrix Receiver for Windows Desktop Lock

ローカルのデスクトップを操作する必要がない場合は、Citrix Receiver for Windows Desktop Lockを使用できます。Desktop Viewer(有効な場合)を引き続き使用することはできますが、ツールバー上には必須オプションセットであるCtrl+Alt+Del、基本設定、デバイス、および切断しかありません。

Citrix Receiver for Windows Desktopは、SSON(Single Sign-On:シングルサインオン)が有効化でありストアが構成済みのドメイン参加マシンで機能します。また、SSONが有効ではない非ドメイン参加のマシンでも使用できます。Program Neighborhoodエージェントサイトはサポートしません。以前のバージョンのDesktop Lockは、Citrix Receiver for Windows 4.2以降へアップグレードするとサポートされません。

Citrix Receiver for Windowsを、/includeSSONフラグを使用してインストールする必要があります。adm/admxファイルまたはコマンドレットオプションのいずれかを使って、ストアおよびシングルサインオンを構成する必要があります。詳しくは、「コマンドラインを使ったCitrix Receiverのインストールと構成」を参照してください。

次に、管理者としてCitrixダウンロードページにあるCitrixReceiverDesktopLock.MSIを使ってCitrix Receiver for Windows Desktop Lockをインストールします。

Citrix Receiver Desktop Lockのシステム要件

  • Microsoft Visual C++ 2005 Service Pack 1再頒布可能パッケージ。詳しくは、Microsoftのダウンロードページを参照してください。
  • Windows 7(Embedded Editionを含む)、Windows 7 Thin PC、Windows 8、Windows 8.1、Windows 10(Anniversary Updateを含む)でサポートされます。
  • ネイティブプロトコルのみを介してStoreFrontに接続します。
  • ドメイン参加および非ドメイン参加のエンドポイント。
  • ユーザーデバイスをローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)に接続する必要があります。

ローカルアプリケーションアクセス

重要

ローカルアプリケーションアクセスを有効にすると、グループポリシーオブジェクトテンプレートまたは同様のポリシーでフルロックダウンが適用されていない限り、ローカルデスクトップアクセスを実行できます。詳しくは、XenAppおよびXenDesktopのドキュメントで「ローカルアプリケーションアクセスとURLリダイレクトの構成」を参照してください。

Citrix Receiver for Windows Desktop Lockの使用

  • Citrix Receiver for Windows Desktop Lockでは次のCitrix Receiver for Windowsの機能を実行できます。
    • 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013プラグイン、およびローカルアプリケーションアクセス
    • ドメイン、2要素、またはスマートカード認証のみ
  • Citrix Receiver for Windows Desktop Lockセッションを切断すると、エンドデバイスがログアウトされます。
  • FlashのリダイレクトはWindows 8以降では無効です。Windows 7では有効です。
  • Desktop ViewerはHome、Restore、Maximize、およびDisplayの各プロパティを未設定のCitrix Receiver for Windows Desktop Lockに最適化されています。
  • Viewerのツールバーでは、Ctrl+Alt+Delキーの組み合わせを使用できます。
  • Windows+Lキー以外のほとんどのWindowsショートカットキーをリモートセッションで実行できます。詳しくは、「リモートセッションでのWindowsショートカットキーの実行」を参照してください。
  • 接続を無効にするまたはデスクトップ接続のDesktop Viewerを無効にする場合、Ctrl+F1キーを押すとCtrl+Alt+Delを押すのと同じように動作します。

Citrix Receiver for Windows Desktop Lockをインストールするには

この手順に従ってCitrix Receiver for Windowsをインストールすると、Citrix Receiver Desktop Lockで仮想デスクトップが表示されます。スマートカードを使用する展開については、「 Receiver Desktop Lockを実行するデバイスでスマートカードを使用できるように構成するには」を参照してください。

  1. ローカルの管理者アカウントを使用してログオンします。

  2. コマンドプロンプトで次のコマンド(インストールメディアのCitrix Receiver and Plug-ins > Windows > Citrix Receiver for Windowsフォルダーにあります)を実行します。

    次に例を示します。

    pre codeblock CitrixReceiver.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"

    コマンドの詳細については、「コマンドラインパラメーターを使用したReceiver for Windowsの構成とインストール」でCitrix Receiver for Windowsのインストールに関する説明を参照してください。

  3. インストールメディアの同じフォルダーにあるCitrixReceiverDesktopLock.MSIをダブルクリックします。Desktop Lockウィザードが開きます。画面の指示に従って操作します。

  4. インストールが完了したら、ユーザーデバイスを再起動します。デスクトップへのアクセスが許可されていて、ドメインユーザーとしてログオンすると、Receiver Desktop Lockでデスクトップが表示されます。

ただし、インストールの完了後にユーザーデバイスを管理できるようにするため、CitrixReceiverDesktopLock.msiをインストールしたときのアカウントでは代替シェルが使用されません。このアカウントを削除すると、デバイスにログオンして管理することができなくなります。

Receiver Desktop Lockのサイレントインストールを実行するには、次のコマンドラインを使用します。 msiexec /i CitrixReceiverDesktopLock.msi /qn

Citrix Receiver for Windows Desktop Lockを構成するには

Citrix Receiver for Windows Desktop Lockを使用するユーザーには、単一の仮想デスクトップだけのアクセスを付与します。

Active Directoryポリシーを使用して、ユーザーが仮想デスクトップを休止状態にできないようにします。

Citrix Receiver for Windows Desktop Lockを構成するときは、インストール時に使用した管理者アカウントを使用します。

  • receiver.admx(またはreceiver.adml)とreceiver_usb.admx(.adml)ファイルがグループポリシーにロードされていることを確認します(ポリシーは[コンピューターの構成]または[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrixコンポーネント]の順に展開すると表示されます)。これらの.admxファイルは、%Program Files%\Citrix\ICA Client\Configurationにインストールされています。
  • USB基本設定 — ユーザーがUSBデバイスを接続すると、そのデバイスは自動的に仮想デスクトップで使用可能になります。このとき、ユーザーが何らかの操作を行う必要はありません。USBドライブの制御と表示は、仮想デスクトップにより処理されます。
    • USBポリシー規則を有効にします。
    • [Citrix Receiver]、[クライアントデバイスをリモート処理します]、[一般的なUSBのリモート処理]の順に選択して、Existing USB DevicesとNew USB Devicesポリシーを有効にして構成します。
  • ドライブマッピング — [Citrix Receiver]、[Remoting client devices]の順に選択して、[Client drive mapping]ポリシーを有効にして構成します。
  • マイク — [Citrix Receiver]、[Remoting client devices]の順に選択して、[Client microphone]ポリシーを有効にして構成します。

Citrix Receiver for Windows Desktop Lockを実行するデバイスでスマートカードを使用できるように構成するには

  1. StoreFrontを構成します。
    1. Citrix XML ServiceのDNSアドレス解決を有効にして、Kerberos認証を使用できるように構成します。
    2. StoreFrontサイトのHTTPSアクセスを構成して、ドメインの証明機関による署名付きのサーバー証明書を作成し、デフォルトのWebサイトにHTTPSバインドを追加します。
    3. [スマートカードパススルー認証]が有効になっていることを確認します(デフォルトで有効になっています)。
    4. [Kerberos]を有効にします。
    5. [Kerberos]および[スマートカードパススルー認証]を有効にします。
    6. IISのDefault Web Siteで[匿名アクセス]を有効にして、[統合Windows認証]を使用します。
    7. IISのDefault Web SiteのSSL設定で[SSLが必要]チェックボックスがオフで、[クライアント証明書]で[無視]が選択されていることを確認します。
  2. グループポリシー管理コンソールを使用して、ユーザーデバイスでローカルコンピューターのポリシーを構成します。
    1. %Program Files%\Citrix\ICA Client\ConfigurationからReceiver.admxテンプレートをインポートします。
    2. [管理用テンプレート]>[従来の管理用テンプレート(ADMX)]>[Citrix Components]>[Citrix Receiver]>[User authentication]の順に展開します。
    3. [Smart card authentication]を有効にします。
    4. [Local user name and password]を有効にします。
  3. Citrix Receiver for Windows Desktop Lockをインストールする前に、ユーザーデバイスを構成します。
    1. Windows Internet Explorerの信頼済みサイトの一覧に、Delivery ControllerのURLを追加します。
    2. Windows Internet Explorerの信頼済みサイトの一覧に、最初のデリバリーグループのURLを「desktop://」形式で追加します。デリバリーグループ名>
    3. 信頼済みサイトに対するInternet Explorerの自動ログオン機能を有効にします。

Citrix Receiver for Windowsがユーザーデバイスにインストールされている場合、スマートカード取り出し時の動作に競合が生じないようにポリシーが適用されます。たとえば、Windowsのスマートカードの取り出しポリシーがデスクトップで強制ログオフに設定されている場合、Windowsのスマートカードの取り出しポリシーが設定されているかどうかにかかわらず、ユーザーはユーザーデバイスからもログオフする必要があります。これにより、ユーザーデバイスの整合性が維持されます。これは、Citrix Receiver for Windows Desktop Lockがあるユーザーデバイスにのみ適用されます。

Citrix Receiver for Windows Desktop Lockをアンインストールするには

以下のコンポーネントを両方ともアンインストールする必要があります。

  1. Citrix Receiver for Windows Desktop Lockのインストールと構成に使用したローカル管理者アカウントでログオンします。
  2. プログラムの削除や変更を行うためのWindows機能(コントロールパネルの[プログラムと機能]など)を開き、以下の操作を行います:
    • Citrix Receiver for Windows Desktop Lockをアンインストールします。
    • Citrix Receiver for Windowsをアンインストールします。

リモートセッションでのWindowsショートカットキーの実行

ほとんどのWindowsショートカットキーはリモートセッションで実行できます。このセクションでは、一般的なものについていくつか説明します。

Windows

  • Win+D - すべてのウィンドウをデスクトップ上で最小化します。
  • Alt+Tab - アクティブなウィンドウを変更します。
  • Ctrl+Alt+Del - Ctrl+F1およびDesktop Viewerツールバーを介します。
  • Alt+Shift+Tab
  • Windows+Tab
  • Windows+Shift+Tab
  • Windows+すべての文字キー

Windows 8

  • Win+C - チャームを開きます。
  • Win+Q - チャームを検索します。
  • Win+H - チャームを共有します。
  • Win+K - デバイスのチャーム。
  • Win+I - 設定のチャーム。
  • Win+Q - アプリを検索します。
  • Win+W - 設定を検索します。
  • Win+F - ファイルを検索します。

Windows 8のアプリ

  • Win+Z - アプリのオプションを開きます。
  • Win+. - アプリを左にスナップします。
  • Win+Shift+. - アプリを右にスナップします。
  • Ctrl+Tab - アプリ履歴を循環させます。
  • Alt+F4 - アプリを閉じます。

デスクトップ

  • Win+D - デスクトップを開きます。
  • Win+, - デスクトップでプレビューします。
  • Win+B - デスクトップに戻ります。

そのほか

  • Win+U - コンピューターの簡単操作センターを開きます。
  • Ctrl+Esc - 画面を開始します。
  • Win+Enter - Windowsナレーターを開きます。
  • Win+X - システムユーティリティ設定メニューを開きます。
  • Win+PrintScrn - スクリーンショットを取りピクチャに保存します。
  • Win+Tab - スイッチ一覧を開きます。
  • Win+T - タスクバーの開いているウィンドウをプレビューします。