ローカルアプリアクセスとURLリダイレクト

はじめに

ローカルアプリアクセスを有効にすると、ローカルにインストールされているWindowsアプリケーションが仮想デスクトップ環境にシームレスに統合されます。ローカルアプリアクセスにより、以下の操作が可能になります:

  • ラップトップやPCなどの物理コンピューター上にローカルにインストールされたアプリケーションに仮想デスクトップからアクセスする。
  • フレキシブルなアプリケーション配信ソリューションをユーザーに提供する。仮想化できないアプリケーションやIT担当者が管理しないアプリケーションをユーザーのローカルにインストールして、仮想デスクトップ上にインストールされたアプリケーションのように使用できます。
  • 仮想デスクトップ以外のホスト上で提供される公開アプリケーションのダブルホップによる遅延を解消するために、そのアプリケーションのショートカットをユーザーのWindowsデバイス上に配置する。
  • 次のようなアプリケーションを使用する:
    • GoToMeetingなどのビデオ会議ソフトウェア。
    • 仮想化されていない特殊なアプリケーション。
    • DVDバーナーやTVチューナーなど、ユーザーデバイスとサーバー間で大量のデータ転送が発生するアプリケーションや周辺機器。

XenAppおよびXenDesktopでローカルアプリアクセスが有効な場合、URLリダイレクトにより、ホストされるデスクトップセッションからローカルアクセスアプリケーションを起動できます。URLリダイレクトでは、複数のURLアドレスでアプリケーションを起動できます。デスクトップセッションで、Webブラウザー内に埋め込まれたリンクをクリックすると、WebブラウザーのURLブラックリストに基づいてローカルのWebブラウザーが起動します。ブラックリストにないURLをクリックすると、デスクトップセッション内のWebブラウザーが再度使用されます。

URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できるリダイレクト機能は、サーバーFTA(File Type Association:ファイルタイプの割り当て)リダイレクトの1つである「ホストからクライアントへのコンテンツのリダイレクト」のみです。このFTAでは、http、http、rtsp、mmsなど、特定のプロトコルがクライアント側に転送されます。たとえば、httpの埋め込みリンクを開くときに、クライアント側のアプリケーションが使用されます。特定のURLのリダイレクトを有効にしたり無効にしたりすることはできません。

ローカルアプリアクセスを有効にすると、ローカルで実行されるアプリケーション、ホストされるアプリケーション、またはデスクトップ上のショートカットからアクセスされたURLを、以下のいずれかの方法でリダイレクトできます:

  • ユーザーのコンピューターから、ホストされているデスクトップへ
  • XenApp/XenDesktopサーバーから、ユーザーのコンピューターへ
  • 起動された環境内で処理(リダイレクトなし)

特定のWebサイトでのリダイレクト方法を指定するには、Virtual Delivery Agent上のURLホワイトリストおよびURLブラックリストを構成します。これらのリストでは、URLリダイレクトのポリシー設定を指定する複数行文字列値を設定します。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。

すべてのURLをVDA側のWebブラウザーで開くこともできますが、以下のURLについてはエンドポイント上のWebブラウザーで開くためのポリシーを構成できます。

  • ジオ/ロケール情報 — ユーザーの現在位置の情報に基づいて適切なページを自動的に表示するmsn.comやnews.google.comなどのWebサイト。たとえば、イギリスにあるデータセンターで提供されるVDAにインドのクライアントから接続する場合、in.msn.comではなくuk.msn.comが表示されます。
  • マルチメディアコンテンツ — メディアリッチなWebサイト。クライアント側で処理されるように設定すると、ユーザーエクスペリエンスが向上し、狭帯域幅接続での使用帯域幅や処理能力が改善されます。Flashリダイレクト機能を使用することもできますが、URLリダイレクトを使用するとSilverlightなどほかの種類のメディアにも対応できます。これにより、環境のセキュリティも向上します。つまり、管理者により許可されたURLだけがクライアント側で処理され、ほかのURLはすべてVDA側で処理されます。

URLリダイレクトに加えて、FTAリダイレクトも使用できます。この機能では、セッションで特定のファイルを開くときにローカルのアプリケーションが使用されます。ローカルアプリでファイルを開くには、そのローカルアプリがそのファイルにアクセスできる必要があります。つまり、ローカルアプリで開くことができるのは、ネットワーク共有上またはクライアントドライブ上にあるファイル(クライアントドライブのマッピング機能)のみです。たとえば、PDFファイルを開く場合、ローカルにインストールされているPDFリーダーでファイルが表示されます。ローカルアプリはファイルに直接アクセスできるため、ファイルを開くときにICAによるネットワーク転送は発生しません。

要件、考慮事項、および制限事項

ローカルアプリアクセスはVDA for Windows Server OSおよびVDA for Windows Desktop OSでサポートされるオペレーティングシステムでサポートされ、Citrix Receiver for Windows Version 4.1(以降)が必要です。次のWebブラウザーがサポートされています:

  • Internet Explorer 11以降。Internet Explorer 8、9、または10も使用できますが、MicrosoftはInternet Explorer 11をサポートしており、シトリックスもInternet Explorer 11の使用をお勧めします。
  • Firefox 3.5~21.0
  • Chrome 10

ローカルアプリアクセスやURLリダイレクトを使用するときは、以下の考慮事項および制限事項について確認してください。

  • ローカルアプリアクセスは全画面モード用に設計されています。このため、以下の制限事項があります。
    • ローカルアプリアクセスをウィンドウ表示モードの仮想デスクトップで使用するなど、単一の仮想デスクトップをすべてのモニター上で表示しない場合、ユーザーエクスペリエンスに混乱が生じます。
    • マルチモニター環境でアプリケーションの表示を1つのモニターで最大化すると、それ以降のアプリケーションはほかのモニターに表示されず、すべてのアプリケーションがそのモニター上に表示されます。
    • この機能は、単一VDAでの使用を想定して設計されています。複数の同時接続VDAを対象とするものではありません。
  • 一部のアプリケーションでは、以下の予期されない問題が発生する場合があります。
    • ユーザーが、仮想デスクトップのCドライブとローカルのCドライブを混同する場合があります。
    • 仮想デスクトップで使用できるプリンターは、ローカルアプリケーションでは使用できません。
    • 管理者特権が必要なアプリケーションは、ローカルアプリアクセスでは起動できません。
    • 単一インスタンスアプリケーション(Windows Media Playerなど)もほかのアプリケーションと同等に処理されます。
    • ローカルアプリケーションはローカルマシンのWindowsテーマで表示されます。
    • 全画面アプリケーションはサポートされません。これには、PowerPointのスライドショーやデスクトップ全体で表示されるフォトビューアーなど、全画面で開くアプリケーションが含まれます。
    • ローカルアプリアクセスでは、ローカルアプリケーションのプロパティ(デスクトップや[スタート]メニューへのショートカットの配置など)が複製されます。ただし、ショートカットキーや読み取り専用属性などのそのほかのプロパティは複製されません。
    • 一部のアプリケーションで、各ウィンドウが正しい重なり順で表示されない場合があります。これにより、一部のウィンドウが非表示になることがあります。
    • マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブ、フォルダーなどのショートカットはサポートされません。
    • カスタムのファイルタイプ、関連付けられたプログラムのないファイル、ZIPファイル、および隠しファイルはサポートされません。
    • ビット数の異なるローカルアプリケーションとVDAアプリケーションのタスクバーでのグループ化はサポートされません。たとえば、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションは、タスクバーでグループ化されません。
    • アプリケーションはCOMを使って起動できません。たとえば、Officeアプリケーション内に埋め込まれているOfficeドキュメントをクリックしても、プロセス起動が検出されないため、ローカルアプリケーション統合に失敗します。
  • ユーザーが、仮想デスクトップセッション内から別の仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
  • 明示的なURLリダイレクトのみがサポートされます。つまり、Webブラウザーのアドレスバーに表示されるURLや、ブラウザー内ナビゲーションによるURLだけが正しくリダイレクトされます。
  • URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。
  • VDAセッションのローカルデスクトップフォルダーにユーザーが新しいファイルを作成することはできません。
  • ローカルアプリケーションの複数のインスタンスのタスクバーアイコンは、仮想デスクトップのタスクバー設定に基づいて表示されます。ただし、ローカルで実行されているアプリケーションのショートカットは、このアプリケーションの実行インスタンスのアイコンとはグループ化されません。また、ホストされているアプリケーションの実行インスタンスや、そのアプリケーションのピン留めアイコンともグループ化されません。タスクバー上のアイコンでは、ローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ローカルアプリケーションのショートカットをデスクトップタスクバーや[スタート]メニューに固定することもできますが、そのショートカットからアプリケーションを起動できなくなる場合があります。

Windows上での動作

ローカルアプリアクセスは、Windows上で次のように動作します。

  • Windows 8およびWindows Server 2012のショートカットの動作
    • クライアント上にインストールされたWindowsストアアプリケーションは、ローカルアプリアクセスのショートカットとして列挙されません。
    • 通常、イメージファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションで開かれます。ただし、ローカルアプリアクセスでは、Windowsストアアプリケーションが列挙され、ショートカットがデスクトップアプリケーションで開かれます。
  • Local Programsフォルダー
    • Windows 7の場合、[スタート]メニューにLocal Programsフォルダーが表示されます。
    • Windows 8の場合、ユーザーがスタート画面のカテゴリとして [すべてのアプリ] を選択した場合のみ、Local Programsフォルダーが表示されます。Local Programsフォルダーにすべてのサブフォルダーが表示されるわけではありません。
  • アプリケーション用のWindows 8グラフィック機能
    • デスクトップアプリケーションはデスクトップ領域に制限され、スタート画面およびWindows 8スタイルアプリケーションの背面に表示されます。
    • ローカルアプリアクセスは、マルチモニターモードでデスクトップアプリケーションのようには動作しません。マルチモニターモードでは、スタート画面とデスクトップは別のモニター上で表示されます。
  • Windows 8およびローカルアプリアクセスのURLリダイレクト
    • Windows 8上のInternet Explorerではアドオンを使用できないため、URLリダイレクトを有効にする場合はデスクトップ版のInternet Explorerを使用する必要があります。
    • Windows Server 2012上のInternet Explorerでは、デフォルトでアドオンが無効になっています。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にしてください。標準ユーザーに対してアドオンが有効になるように、Internet Explorerのオプションを再設定して再起動します。

ローカルアプリアクセスとURLリダイレクトの構成

Citrix ReceiverでローカルアプリアクセスとURLリダイレクトを使用するには:

  • ローカルクライアントマシンにCitrix Receiverをインストールします。Citrix Receiverのインストール時に両方の機能を有効にしたり、グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にしたりできます。
  • [ローカルアプリアクセスを許可する] ポリシー設定で [許可] を選択します。またURLリダイレクトのため、URLホワイトリストとブラックリストポリシー設定を構成できます。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。

Citrix Receiverのインストール時におけるローカルアプリアクセスとURLリダイレクトの有効化

すべてのローカルアプリケーションに対してローカルアプリアクセスとURLリダイレクトを有効にするには

  1. [ローカルアプリアクセスを許可する] ポリシー設定で [許可] を選択します。これにより、管理者が公開したアプリケーションおよびローカルアプリケーションアクセスのショートカットが有効かどうかがクライアントにより検出されます。(この設定が無効の場合、管理者が公開したアプリケーションおよびローカルアプリアクセスのショートカットのいずれもVDAで機能しません。)このポリシー設定は、URLリダイレクトのポリシー設定だけではなく、マシン全体に適用されます。

  2. Citrix Receiverのインストール時に、マシンのすべてのユーザーに対してローカルアプリアクセスとURLリダイレクトを有効にします。この操作により、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。コマンドプロンプトで適切なコマンドを実行して、次のオプションと共にReceiverをインストールします。

    CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

    CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには

  1. gpedit.mscを実行します。
  2. [コンピューターの構成] を選択します。[管理用テンプレート] を右クリックし、[テンプレートの追加と削除]>[追加] の順に選択します。
  3. Citrix ReceiverのConfigurationフォルダー(通常はc:\Program Files (x86)\Citrix\Online Plugin\Configuration)にあるicaclient.admテンプレートを追加します(icaclient.admテンプレートをコンピューターのConfigurationに追加した後、[ユーザーの構成]でそれを構成できます)。
  4. [管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrixコンポーネント]>[Citrix Receiver]>[ユーザーエクスペリエンス] の順に開きます。
  5. [ローカルアプリアクセス設定] を選択します。
  6. [有効] を選択し、[URLのリダイレクトを許可します] チェックボックスをオンにします。URLリダイレクト機能を使用するには、以下を参照にしながらコマンドラインを使用してWebブラウザーにアドオンを登録する必要もあります。

公開アプリケーションへのアクセスのみを提供する

公開アプリケーションへのアクセスのみを提供するには

  1. Delivery Controllerをインストールしたサーバー上で、regedit.exe を実行します。
    1. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\DesktopStudioを開きます。
    2. REG_DWORD値ClientHostedAppsEnabledを追加して、1を設定します(0を設定するとローカルアプリアクセスが無効になります)。
  2. Delivery Controllerサーバーを再起動して、Studioを起動します。
  3. ローカルアプリアクセスのアプリケーションを公開します。
    1. Studioのナビゲーションペインで [デリバリーグループ] を選択し、[アプリケーション]タブを選択します。
    2. [操作]ペインで、[ローカルアクセスアプリケーションの作成] を選択します。
    3. デスクトップのデリバリーグループを選択します。
    4. ユーザーのローカルマシン上にあるアプリケーションの実行可能ファイルのフルパスを入力します。
    5. このローカルアプリケーションのショートカットを仮想デスクトップの[スタート]メニューやデスクトップに追加するかどうかを指定します。
    6. [名前]ページでデフォルトの値をそのまま使用して、設定内容を確認します。
  4. Citrix Receiverのインストール時に、マシンのすべてのユーザーに対してローカルアプリアクセスとURLリダイレクトを有効にします。この操作により、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。コマンドプロンプトで以下のコマンドを実行してCitrix Receiverをインストールします: CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1 CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
  5. [ローカルアプリアクセスを許可する] ポリシー設定で [許可] を選択します。これにより、管理者が公開したアプリケーションおよびローカルアプリケーションアクセスのショートカットが有効かどうかがクライアントにより検出されます。[禁止]を選択すると、管理者が公開したアプリケーションとローカルアプリケーションアクセスのショートカットが機能しなくなります。

Webブラウザーアドオンの登録

注:URLリダイレクト機能で使用されるWebブラウザーアドオンは、コマンドラインでCitrix Receiverをインストールするときに/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを指定すると自動的に登録されます。

以下のコマンドを実行して、適切なWebブラウザーにアドオンを登録したり登録解除したりできます。

  • クライアントデバイスにアドオンを登録する場合:<client-installation-folder>\redirector.exe /reg<browser>
  • クライアントデバイスのアドオンの登録を解除する場合:<client-installation-folder>\redirector.exe /unreg<browser>
  • VDAにアドオンを登録する場合:<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
  • VDAのアドオンの登録を解除する場合:<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>

ここで、<browser>にはIE、FF、Chrome、またはAllを指定します。

たとえば、Citrix Receiverを実行するデバイス上でInternet Explorer用のアドオンを登録するには、次のコマンドを実行します。

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

また、VDA for Windows Server OSが動作するサーバー上ですべてのアドオンを登録するには、次のコマンドを実行します。

C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll

さまざまなWebブラウザーでのURLリダイレクト

  • Internet Explorerでは、入力されたURLがデフォルトでリダイレクトされます。ブラックリストに追加されていないURLがWebブラウザーやWebサイトによりほかのURLにリダイレクトされた場合、最終的なURLはブラックリストに追加されていてもリダイレクトされません。

    URLリダイレクトが正しく機能するためには、Webブラウザーに表示されるメッセージに従ってアドオンを有効にする必要があります。インターネットオプションを使用するアドオンやメッセージで示されたアドオンが無効の場合、URLリダイレクトは正しく機能しません。

  • Firefoxアドオンでは、URLが常にリダイレクトされます。

    Firefoxでは、アドオンのインストールを許可するかどうかを確認するメッセージが新しいタブに表示されます。URLリダイレクトが正しく機能するためには、アドオンのインストールを許可する必要があります。

  • Chromeのアドオンでは、ユーザーがナビゲーションにより開いた最終的なURL(ユーザーが入力したものでないURL)は常にリダイレクトされます。

    拡張機能が外部的にインストールされます。この拡張機能を無効にすると、ChromeでURLリダイレクトが動作しなくなります。シークレットモードでURLリダイレクトを使用するには、Webブラウザーの設定でシークレットモードでの拡張機能の実行を許可する必要があります。

ログオフおよび切断時のローカルアプリケーションの動作の構成

  1. ホストされているデスクトップ上で、regedit.msc を実行します。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。64ビットシステムの場合、HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session Stateを開きます。
  3. REG_DWORD値Terminateを追加して、以下のいずれかを値のデータとして設定します:
    • 1 — ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
    • 3 — ユーザーが仮想デスクトップからログオフまたは切断した場合、ローカルアプリケーションが終了します。