ICA® ポリシー設定
注記:
このページでは、ICAポリシー設定の説明とサポートされている構成値を提供します。ポリシーの操作に関する詳細については、「ポリシーの操作」セクションを参照してください。
アダプティブトランスポート
この設定により、EDTをプライマリとしてデータ転送し、TCPにフォールバックすることが許可または防止されます。
デフォルトでは、アダプティブトランスポートは有効(優先)になっており、可能な場合はEDTが使用され、TCPにフォールバックします。無効になっている場合に有効にするには、次の手順に従ってください。
- Studioで、ポリシー設定「HDX™ アダプティブトランスポート」を有効にします。また、この機能をサイト内のすべてのオブジェクトに対するユニバーサルポリシーとして有効にしないことをお勧めします。
- ポリシー設定を有効にするには、値を優先に設定し、OKをクリックします。
優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。
診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングのみに推奨されます。
オフ。TCPが強制的にオンになり、EDTは無効になります。
詳細については、アダプティブトランスポートを参照してください。
ドラッグアンドドロップ設定
この設定により、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグが許可または防止されます。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。このポリシーを有効にするには、次の手順を実行します。
- Citrix Studioで、ポリシー設定「ドラッグアンドドロップ」を有効にします。
- 値を Enabled に設定し、OK をクリックします。
アプリケーション起動待機タイムアウト
この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超過した場合、セッションは終了します。
デフォルトの時間 (10,000ミリ秒) を選択するか、ミリ秒単位で数値を指定できます。
クライアントクリップボードリダイレクト
この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。
デフォルトでは、クリップボードリダイレクトは許可されています。
セッションとローカルクリップボード間のカットアンドペーストデータ転送を禁止するには、Prohibit を選択します。ユーザーは、セッションで実行されているアプリケーション間でデータをカットアンドペーストできます。
この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。Clipboard redirection bandwidth limit または Clipboard redirection bandwidth limit percent の設定を使用します。
クライアントクリップボード書き込み許可形式
Restrict client clipboard write 設定が Enabled の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。
以下のクリップボード形式はシステム定義です。
- シーエフ_テキスト
- シーエフ_ビットマップ
- シーエフ_メタファイルピクト
- シーエフ・シルク
- シーエフ・ディフ
- シーエフ・ティフ
- シーエフ・オーイーエムテキスト
- シーエフ・ディブ
- シーエフ・パレット
- シーエフ・ペンデータ
- シーエフ・リフ
- シーエフ・ウェーブ
- シーエフ・ユニコードテキスト
- シーエフ・エンハンスドメタファイル
- シーエフ・エイチドロップ
- シーエフ・ロケール
- CF_DIBV5
- シーエフ・オーナーディスプレイ
- シーエフ・ディーエスピーテキスト
- CF_DSPビットマップ
- CF_DSPメタファイルPICT
- CF_DISPENHMETAFILE
- CF_HTML
The following custom formats are predefined in XenApp and XenDesktop and Citrix Virtual Apps and Desktops™:
- CFX_リッチテキスト
- CFX_オフィスドローイングシェイプ
- CFX_ビッフエイト
- CFX_ファイル
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
- クライアントクリップボード書き込み許可形式に、CF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式をさらに追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されているか、クライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースからスクリプトがすべてコピー先にコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
クリップボードのクライアントからセッションへの転送サイズを制限する
この設定は、ユーザーが1回の切り取り/貼り付け操作でクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボードの転送サイズを制限するには、クリップボードのクライアントからセッションへの転送サイズを制限する設定を有効にします。次に、サイズ制限フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
クリップボードのセッションからクライアントへの転送サイズを制限する
この設定は、ユーザーが1回の切り取り/貼り付け操作で仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボードの転送サイズを制限するには、クリップボードのセッションからクライアントへの転送サイズを制限する設定を有効にします。次に、サイズ制限フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボードへの書き込みを制限する
この設定が有効になっている場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボードへの書き込みを制限する
この設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボード書き込み許可形式
セッションクリップボード書き込みの制限設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。
次のクリップボード形式はシステム定義です。
- シーエフ_テキスト
- シーエフ_ビットマップ
- シーエフ_メタファイルピクト
- シーエフ_シルク
- シーエフ_ディフ
- シーエフ_ティフ
- シーエフ_オーイーエムテキスト
- シーエフ_ディブ
- シーエフ_パレット
- シーエフ_ペンデータ
- CF_リフ
- シーエフ_ウェーブ
- CF_ユニコードテキスト
- CF_拡張メタファイル
- シーエフ_エイチドロップ
- シーエフ_ロケール
- シーエフ_DIBV5
- CF_オーナーディスプレイ
- CF_表示テキスト
- CF_表示ビットマップ
- CF_DSPメタファイルピクト
- CF_ディスプエンハメタファイル
- CF_エイチティーエムエル
以下のカスタム形式は、ゼナップおよびゼンデスクトップとシトリックス バーチャルアプリおよびデスクトップで事前定義されています。
- CFX_リッチテキスト
- CFX_オフィスドローイングシェイプ
- CFX_ビッフ8
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
- セッションクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
デスクトップの起動
この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または禁止します。
デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。
FIDO2リダイレクト
この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合された生体認証を介して仮想セッションを認証できます。
この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を行うことができます。デフォルトでは、この設定は許可されています。
FIDO2リダイレクトは、以下のレジストリキーを構成することで、クライアントエンドポイントでも有効または無効にできます。
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\
Name: FIDO2
データ型はREG_DWORDです。
値: 1
機能を無効にするには値を0に設定し、有効にするには1に設定します。デフォルトでは、この機能は有効になっています。
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターの使用は自己責任で行ってください。編集する前に必ずレジストリをバックアップしてください。
ICAリスナー接続タイムアウト
この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。
デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。
ICAリスナーポート番号
この設定は、サーバー上のICAプロトコルで使用されるTCP/IPポート番号を指定します。
デフォルトでは、ポート番号は1494に設定されています。
有効なポート番号は0~65535の範囲内で、他の既知のポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。
キーボードと入力メソッドエディター (IME)
この設定は、以下を有効または無効にします。
- 動的キーボードレイアウト同期
- 入力メソッドエディター (IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウト切り替え通知ダイアログメッセージを非表示または表示します
- Studioで、キーボードとIMEを選択します。
-
クライアントキーボードレイアウト同期とIMEの改善を選択して、VDAにおける動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター (IME) 機能を制御します。以下を構成できます。
無効 - 動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター (IME)。
動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウト同期とIMEの改善をサポート - 動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター (IME) の両方を有効にします。
- Unicodeキーボードレイアウトマッピングを有効にするを選択して、Unicodeキーボードマッピングを有効または無効にします。
- キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。
既定の設定:
-
クライアントキーボードレイアウトの同期とIMEの改善
- Windows Server 2016およびWindows Server 2019の環境においては、この機能は無効に設定されています。
- Windows Server 2012およびWindows 2010での動的なクライアントキーボードレイアウトの同期とIMEの改善をサポートします。
- Unicodeキーボードレイアウトマッピングを無効にする
- キーボードレイアウト切り替えポップアップメッセージボックスを表示する
このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。
ログオフチェッカーの起動遅延
この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間(秒単位)を設定します。
この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。
ロス許容モード
重要:
この機能には、Windows版Citrix Workspaceアプリ2002以降が必要です。VDAのこのバージョンは、利用可能になった時点でこれをサポートします。
ロス許容モードは、Citrix GatewayまたはCitrix Gateway Serviceではサポートされていません。このモードは、直接接続でのみ利用可能です。
この設定は、ロス許容モードを有効または無効にします。
デフォルトでは、損失許容モードは許可されています。
許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。しきい値は、損失許容しきい値ポリシーを使用して設定できます。
詳細については、「損失許容モード」を参照してください。
損失許容しきい値
損失許容モードが利用可能な場合、この設定は、セッションが損失許容モードに切り替わるネットワークメトリックのしきい値を指定します。
デフォルトのしきい値は次のとおりです。
- パケット損失: 5%
- レイテンシー: 300 ms (RTT)
詳細については、「損失許容モード」を参照してください。
ランデブー プロトコル
この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します(Cloud Connectorのスケーラビリティが向上します)。
重要:
Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効になっており、HDX設定はデフォルトで無効になっています。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。
詳細については、「Rendezvousプロトコル」を参照してください。
ランデブー プロキシ構成
この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過型プロキシを使用している場合、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効にすると、VDAはGateway ServiceとのRendezvous接続を確立しようとするときに、非透過型プロキシを介してアウトバウンドトラフィックをルーティングしません。
有効にすると、VDAはこの設定で定義されたプロキシを介してGateway ServiceとのRendezvous接続を確立しようとします。
VDAはRendezvous接続にHTTPおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようにVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port> -
PACファイル:
http://<URL or IP>/<path>/<filename>.pacVDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5プロキシのPACファイルスキーマの詳細については、「プロキシ構成」を参照してください。
注:
SOCKS5プロキシのみがEDTを介したデータ転送をサポートします。HTTPプロキシの場合、ICAのトランスポートプロトコルとしてTCPを使用します。
詳細については、「Rendezvousプロトコル」を参照してください。
クライアント接続中の非公開プログラムの起動
この設定は、サーバー上でRDPを介して初期アプリケーションの起動を許可するかどうかを指定します。
デフォルトでは、サーバー上でRDPを介して初期アプリケーションの起動は許可されていません。
タブレットモード切り替えポリシー設定
タブレットモードの切り替えは、VDA上のストアアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレットのような小型デバイス、またはあらゆるタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで行われます。
このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。