ICA®ポリシー設定
注:
このページでは、ICAポリシー設定の説明とサポートされている構成値について説明します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。
アダプティブトランスポート
この設定は、EDTをプライマリ、TCPをフォールバックとしてデータ転送を許可または禁止します。
デフォルトでは、アダプティブトランスポートは有効(優先)になっており、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。
-
優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。
-
診断モード。EDTが強制的に有効になり、TCPへのフォールバックが無効になります。この設定はトラブルシューティングにのみ推奨されます。
-
オフ。TCPが強制的に有効になり、EDTが無効になります。
詳細については、「アダプティブトランスポート」を参照してください。
ドラッグアンドドロップ設定
この設定は、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグを許可または禁止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じてこのポリシーを有効にできます。
アプリケーション起動待機タイムアウト
この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。
デフォルトの時間(10,000ミリ秒)を選択するか、ミリ秒単位の数値を指定できます。
クライアントクリップボードリダイレクト
この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。
デフォルトでは、クリップボードリダイレクトは許可されています。
セッションとローカルクリップボード間のコピーアンドペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッションで実行されているアプリケーション間でデータをコピーアンドペーストできます。
この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。
クライアントクリップボード書き込み許可形式
クライアントクリップボード書き込みの制限設定が有効になっている場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、これを有効にし、許可する特定の形式を追加します。
以下のクリップボード形式はシステム定義です。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
以下のカスタム形式は、XenAppおよびXenDesktop、Citrix Virtual Apps and Desktops™で事前定義されています。
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
- クライアントクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
さらにカスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
クリップボードのクライアントからセッションへの転送サイズ制限
この設定は、ユーザーが単一のコピーアンドペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、クリップボードのクライアントからセッションへの転送サイズ制限設定を有効にします。次に、サイズ制限フィールドに、ローカルクリップボードとセッション間のデータ転送サイズを定義するキロバイト単位の値を入力します。
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
HDX™ Direct
HDX Directを使用すると、直接通信が可能な場合にクライアントがセッションホストと直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。
HDX Directモード
HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。
内部のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。
内部と外部に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。
デフォルトでは、HDX Directは内部クライアントのみに設定されています。
HDX Directポート範囲
HDX Directが外部ユーザーからの接続に使用するポートの範囲。 デフォルトでは、HDX Directはポート範囲55000~55250を使用します。
クリップボードのセッションからクライアントへの転送サイズ制限
この設定は、ユーザーが単一のコピーアンドペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、クリップボードのセッションからクライアントへの転送サイズ制限設定を有効にします。次に、サイズ制限フィールドに、セッションとローカルクリップボード間のデータ転送サイズを定義するキロバイト単位の値を入力します。
既定では、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボード書き込みの制限
この設定が有効になっている場合、ホストのクリップボードデータはクライアントエンドポイントと共有できません。[クライアントクリップボード書き込み許可形式] 設定を有効にすることで、特定の形式を許可できます。
既定では、この設定は無効です。
セッションクリップボード書き込みの制限
この設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。[セッションクリップボード書き込み許可形式] 設定を有効にすることで、特定の形式を許可できます。
既定では、この設定は無効です。
セッションクリップボード書き込み許可形式
[セッションクリップボード書き込みの制限] 設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。
次のクリップボード形式はシステム定義です。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
次のカスタム形式は、XenApp and XenDesktop、Citrix Virtual Apps™ and Desktopsで事前定義されています。
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
HTML形式は既定で無効になっています。この機能を有効にするには、次の手順を実行します。
- [クライアントクリップボードリダイレクト] が [許可] に設定されていることを確認します
- [セッションクリップボード書き込みの制限] が [有効] に設定されていることを確認します
- [セッションクリップボード書き込み許可形式] に [CF_HTML] (およびサポートするその他の形式) のエントリを追加します
さらにカスタム形式を追加できます。カスタム形式名は、システムに登録する形式と一致している必要があります。形式名は大文字と小文字を区別します。
この設定は、[クライアントクリップボードリダイレクト] ポリシーが [禁止] に設定されている場合、または [セッションクリップボード書き込みの制限] ポリシーが [無効] に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先へスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、宛先ファイルをHTMLファイルとして保存して実行した場合にのみ、スクリプトがアクティブになります。
デスクトップの起動
この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または禁止します。
既定では、非管理者ユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。
FIDO2リダイレクト
この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0およびWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合生体認証を介して仮想セッションを認証できます。
この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。既定では、この設定は許可されています。
FIDO2許可プロセス
この設定により、管理者は仮想セッション内でFIDO2およびWebAuthnリダイレクトの使用を許可するアプリケーションを指定できます。
許可リスト内のアプリケーションは、アプリケーション実行可能ファイルへの完全なローカルパスを持っている必要があります。ネットワークパスはサポートされていません。
アプリケーションパスでは、ワイルドカード(*)を使用して、単一のディレクトリ、ディレクトリ名の一部、実行可能ファイルのベース名、または実行可能ファイルのベース名の一部を置き換えることができます。
ICAリスナー接続タイムアウト
この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。
既定では、最大待機時間は120,000ミリ秒、つまり2分です。
ICAリスナーポート番号
この設定は、サーバー上のICAプロトコルで使用されるTCP/IPポート番号を指定します。
既定では、ポート番号は1494に設定されています。
有効なポート番号は0~65535の範囲内である必要があり、他の既知のポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーでポート番号を変更した場合は、サーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。
キーボードと入力方式エディター (IME)
この設定は、次の項目を有効または無効にします。
- 動的なキーボードレイアウト同期
- 入力方式エディター (IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示
- タッチデバイスエンドユーザー向けの自動タッチキーボード表示
- Web Studioで、[Keyboard and IME] を選択します。
-
[Client keyboard layout synchronization and IME improvement] を選択して、VDAでの動的なキーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御します。次の項目を構成できます。
Disabled - 動的なキーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。 Support dynamic client keyboard layout synchronization - 動的なキーボードレイアウト同期を有効にします。 Support dynamic client keyboard layout synchronization and IME improvement - 動的なキーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。
- [Enable Unicode keyboard layout mapping] を選択して、Unicodeキーボードマッピングを有効または無効にします。
- [Hide keyboard layout switch pop-up message box] を選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力を避けるために、入力する前に数秒待つ必要があります。
- [Automatic keyboard display] を選択して、入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示になることを許可または禁止します。
既定の設定:
-
Client keyboard layout synchronization and IME improvement
- Windows Server 2019/2022/2025およびマルチセッションWin 10/11では無効
- シングルセッションWin 10/11では有効
-
Unicode keyboard layout mapping
- 禁止 (Unicodeキーボードレイアウトマッピングは既定で無効であることを示します。エンドユーザーがCWAでUnicode入力モードを使用している場合は、構成して許可する必要があります)
-
Hide keyboard layout switch pop-up message box
- 禁止 (ポップアップメッセージボックスが表示されることを示します)
-
Automatic keyboard display
- 禁止 (入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示にならないことを示します)
このポリシーは、ポリシー設定の [説明] セクションに記載されているレジストリ設定を置き換えます。
ログオフチェッカーの起動遅延
この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間(秒単位)を設定します。
この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。
ロス耐性モード
重要:
この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になった時点でこれをサポートします。
グラフィックのロス耐性モードは、Citrix Gateway および Citrix Gateway Service でサポートされています。このモードは、直接接続の場合にのみ利用可能です。
この設定は、グラフィックのロス耐性モードを有効または無効にします。
デフォルトでは、グラフィックのロス耐性モードは [許可] されています。
許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。しきい値は、ロス耐性しきい値ポリシーを使用して設定できます。
ロス耐性しきい値
ロス耐性モードが利用可能な場合、この設定は、セッションがグラフィックのロス耐性モードに切り替わるネットワークメトリックのしきい値を指定します。
デフォルトのしきい値は次のとおりです。
- パケット損失: 5%
- 遅延: 300 ミリ秒 (RTT)
詳しくは、「ロス耐性モード」を参照してください。
オーディオのロス耐性モード
この設定は、オーディオのロス耐性モードを有効または無効にします。
有効にすると、オーディオはロス耐性モードで送信されます。
デフォルトでは、オーディオのロス耐性モードは [禁止] されています。
このポリシーを有効にするには、オーディオポリシーのロス耐性モードのレジストリを [許可] に編集します。
オーディオのロス耐性モードを有効にするには、EDT トランスポートが必要です。
Rendezvous プロトコル
この設定は、Citrix Gateway Service を使用する際の HDX セッションのプロキシ方法を変更します。有効にすると、HDX トラフィックは Citrix Cloud Connector を経由しなくなります。代わりに、VDA は Citrix Gateway Service に直接アウトバウンド接続を確立します(Cloud Connector のスケーラビリティを向上させます)。
重要:
Citrix Cloud™ の機能トグルと HDX ポリシー設定がこの機能を制御します。Citrix Cloud の機能トグルはデフォルトで有効になっていますが、HDX 設定はデフォルトで無効になっています。HDX 設定は、Citrix Gateway Service を介して確立された HDX セッションにのみ影響します。この設定は、クライアントと VDA 間で直接確立されたセッション、またはオンプレミスの Citrix Gateway を介して確立されたセッションには影響しません。
詳しくは、「Rendezvous プロトコル」を参照してください。
Rendezvous プロキシ構成
この設定により、Rendezvous プロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用している場合、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効にすると、VDA は Gateway Service との Rendezvous 接続を確立しようとするときに、非透過プロキシを介してアウトバウンドトラフィックをルーティングしません。
有効にすると、VDA はこの設定で定義されたプロキシを介して Gateway Service との Rendezvous 接続を確立しようとします。
VDA は、Rendezvous 接続に HTTP および SOCKS5 プロキシの使用をサポートしています。Rendezvous 接続にプロキシを使用するように VDA を構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたは PAC ファイルへのパスを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port> -
PAC ファイル:
http://<URL or IP>/<path>/<filename>.pacVDA バージョン 2103 は、PAC ファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5 プロキシの PAC ファイルスキーマの詳細については、「プロキシ構成」を参照してください。
注:
SOCKS5 プロキシのみが EDT を介したデータ転送をサポートします。HTTP プロキシの場合は、ICA のトランスポートプロトコルとして TCP を使用します。
詳しくは、「Rendezvous プロトコル」を参照してください。
クライアント接続中の非公開プログラムの起動
この設定は、サーバー上で RDP を介して初期アプリケーションの起動を許可するかどうかを指定します。
デフォルトでは、サーバー上で RDP を介して初期アプリケーションを起動することは許可されていません。
セッションメトリックの収集
この設定により、Citrix は VDA と Workspace 間でユーザーおよびマシンのセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。
Citrix は、オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDA バージョン、展開タイプ、ドメイン参加ステータスなどのデータを収集します。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成、パフォーマンス、および信頼性データを収集できます。お客様エクスペリエンス向上プログラムの詳細については、以下を参照してください。
- https://more.citrix.com/XD-CEIP
- https://docs.citrix.com/en-us/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
- https://docs.citrix.com/en-us/mac-vda/configure/session/supportability-service
デフォルトでは、この設定は有効になっています。
タブレットモード切り替えポリシー設定
タブレットモードの切り替えは、VDA 上の Store アプリ、Win32 アプリ、および Windows シェルの外観と動作を最適化します。これは、電話やタブレットなどの小型デバイス、またはタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで行われます。
このポリシーが無効になっている場合、VDA はユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。