ユニバーサルプリントサーバーポリシー設定
「ユニバーサルプリントサーバー」セクションには、ユニバーサルプリントサーバーを処理するためのポリシー設定が含まれています。
SSL暗号スイート
この設定は、暗号化された印刷データストリーム (CGP) 接続のためにユニバーサルプリントクライアントが使用するSSL/TLS暗号スイートのセットを指定します。
暗号化された印刷Webサービス (HTTPS/SOAP) 接続のためにユニバーサルプリントクライアントが使用する暗号スイートパッケージを制御するには、[SCHANNEL]を参照してください。
デフォルト値: ALL
この設定には、ALL、COM、またはGOVのいずれかの値があります。
各値に対応する暗号スイートは以下のとおりです。
ALL:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
TLS_ECDHE_RSA_AES128_CBC_SHA
COM:
TLS_ECDHE_RSA_AES128_CBC_SHA
GOV:
TLS_ECDHE_RSA_AES256_GCM_SHA384
TLS_ECDHE_RSA_AES256_CBC_SHA384
SSL準拠モード
この設定は、暗号化された印刷データストリーム(CGP)接続にUniversal Print Clientが使用するNIST Special Publication 800-52への準拠レベルを指定します。
デフォルト値:なし。
この設定には、以下の値があります。
なし。
暗号化された印刷データストリーム(CGP)接続は、デフォルトの準拠モードを使用します。
SP800-52。
暗号化された印刷データストリーム(CGP)接続は、NIST Special Publication 800-52準拠モードを使用します。
SSL有効
この設定は、Universal Print Clientが印刷データストリーム(CGP)接続およびWebサービス(HTTP/SOAP)接続にSSL/TLSを使用するかどうかを指定します。
Universal Print Serverを有効にするをWindowsのネイティブリモート印刷へのフォールバックを有効にするに設定すると、Microsoft Windowsネットワーク印刷プロバイダーによってフォールバック接続が行われます。この設定は、これらのフォールバック接続には影響しません。
デフォルト値:無効
この設定には、以下の値があります。
有効。
ユニバーサルプリントクライアントは、ユニバーサルプリントサーバーへの接続にSSL/TLSを使用します。
無効。
ユニバーサルプリントクライアントは、ユニバーサルプリントサーバーへの接続にSSL/TLSを使用します。
SSL フィップス モード
この設定は、Universal Print Client が印刷データストリーム (CGP) 接続に使用する SSL/TLS 暗号化モジュールが FIPS モードで実行されるかどうかを指定します。
デフォルト値: 無効
この設定には、次の値があります。
有効。
FIPSモードがオンです。
無効。
FIPSモードがオフです。
SSLプロトコルバージョン
この設定は、Universal Print Client が使用する SSL/TLS プロトコルバージョンを指定します。
デフォルト値: ALL
この設定には次の値があります。
すべて。
TLSバージョン1.0、1.1、または1.2を使用します。
TLSv1.
TLSバージョン1.0を使用します。
TLSv1.1.
TLSバージョン1.1を使用します。
TLSv1.2.
TLSバージョン1.2を使用します。
SSL ユニバーサルプリントサーバー 暗号化印刷データストリーム (CGP) ポート
この設定は、Universal Print Server暗号化印刷データストリーム (CGP) ポートのTCPポート番号を指定します。このポートは、印刷ジョブのデータを受信します。
デフォルト値: 443
SSL ユニバーサルプリントサーバー 暗号化Webサービス (HTTPS/SOAP) ポート
この設定は、Universal Print Server暗号化Webサービス (HTTPS/SOAP) ポートのTCPポート番号を指定します。このポートは、印刷コマンドのデータを受信します。
デフォルト値: 8443
ユニバーサルプリントサーバーの有効化
この設定は、仮想デスクトップまたはアプリケーションをホストするサーバー上で Universal Print Server 機能を有効または無効にします。このポリシー設定は、仮想デスクトップまたはアプリケーションをホストするサーバーを含む組織単位 (OU) に適用します。
デフォルトでは、Universal Print Server は無効になっています。
この設定をポリシーに追加するときは、次のいずれかのオプションを選択します。
- Windows ネイティブのリモート印刷へのフォールバックを有効にする。可能な場合、ネットワークプリンター接続は Universal Print Server によって処理されます。Universal Print Server が利用できない場合、Windows Print Provider が使用されます。Windows Print Provider は、以前に Windows Print Provider で作成されたすべてのプリンターを引き続き処理します。
- Windows ネイティブのリモート印刷へのフォールバックなしで有効にする。ネットワークプリンター接続は、Universal Print Server によってのみ処理されます。Universal Print Server が利用できない場合、ネットワークプリンター接続は失敗します。この設定は、Windows Print Provider を介したネットワーク印刷を実質的に無効にします。この設定を含むポリシーがアクティブな間は、以前に Windows Print Provider で作成されたプリンターは作成されません。
- 無効。Universal Print Server 機能は無効になります。UNC 名を持つネットワークプリンターに接続する際、Universal Print Server への接続は試行されません。リモートプリンターへの接続は、引き続き Windows ネイティブのリモート印刷機能を使用します。
ユニバーサルプリントサーバー印刷データストリーム (CGP) ポート
この設定は、Universal Print Server 印刷データストリームの Common Gateway Protocol (CGP) リスナーが使用する TCP ポート番号を指定します。このポリシー設定は、プリントサーバーを含む OU にのみ適用します。
デフォルトでは、ポート番号は 7229 に設定されています。
有効なポート番号は 1 から 65535 の範囲内である必要があります。
ユニバーサルプリントサーバー 印刷ストリーム入力帯域幅制限 (kbps)
この設定は、CGP を使用して各印刷ジョブから Universal Print Server に配信される印刷データの転送速度の上限 (キロビット/秒) を指定します。このポリシー設定は、仮想デスクトップまたはアプリケーションをホストするサーバーを含む OU に適用します。
デフォルトでは、値は 0 であり、上限がないことを示します。
ユニバーサルプリントサーバー ウェブサービス (HTTP/SOAP) ポート
この設定は、Universal Print ServerのWebサービス(HTTP/SOAP)リスナーが使用するTCPポート番号を指定します。Universal Print Serverは、ネットワーク印刷シナリオでCitrixユニバーサルプリントドライバーの使用を可能にするオプションコンポーネントです。Universal Print Serverが使用される場合、印刷コマンドはCitrix Virtual Apps and DesktopsホストからSOAP over HTTP経由でUniversal Print Serverに送信されます。この設定は、Universal Print Serverが受信HTTP/SOAPリクエストをリッスンするデフォルトのTCPポートを変更します。
ホストとプリントサーバーの両方のHTTPポートを同じように構成する必要があります。ポートを同じように構成しない場合、ホストソフトウェアはUniversal Print Serverに接続できません。この設定は、Citrix Virtual Apps and Desktops上のVDAを変更します。さらに、Universal Print Serverのデフォルトポートも変更する必要があります。
デフォルトでは、ポート番号は8080に設定されています。
有効なポート番号は0から65535の範囲である必要があります。
負荷分散のためのユニバーサルプリントサーバー
この設定は、他のCitrix®印刷ポリシー設定を評価した後、セッション起動時に確立されたプリンター接続の負荷分散に使用されるUniversal Print Serverを一覧表示します。プリンター作成時間を最適化するために、Citrixはすべてのプリントサーバーが同じ共有プリンターのセットを持つことを推奨します。負荷分散のために追加できるプリントサーバーの数に上限はありません。
この設定は、プリントサーバーのフェイルオーバー検出とプリンター接続の回復も実装します。プリントサーバーは定期的に可用性がチェックされます。サーバー障害が検出された場合、そのサーバーは負荷分散スキームから削除され、そのサーバー上のプリンター接続は他の利用可能なプリントサーバーに再分配されます。障害が発生したプリントサーバーが回復すると、負荷分散スキームに戻されます。
Validate Servers をクリックして、各サーバーがプリントサーバーであること、サーバーリストに重複するサーバー名が含まれていないこと、およびすべてのサーバーに同一の共有プリンターセットがインストールされていることを確認します。この操作には時間がかかる場合があります。
ユニバーサルプリントサーバーのサービス停止しきい値
この設定は、負荷分散装置が利用できないプリントサーバーが回復するのをどれくらいの期間待つかを指定します。この期間を過ぎると、サーバーは永続的にオフラインであると判断され、その負荷は他の利用可能なプリントサーバーに再分配されます。
デフォルトでは、しきい値は180(秒)に設定されています。
この記事の概要
- SSL暗号スイート
- SSL準拠モード
- SSL有効
- SSL フィップス モード
- SSLプロトコルバージョン
- SSL ユニバーサルプリントサーバー 暗号化印刷データストリーム (CGP) ポート
- SSL ユニバーサルプリントサーバー 暗号化Webサービス (HTTPS/SOAP) ポート
- ユニバーサルプリントサーバーの有効化
- ユニバーサルプリントサーバー印刷データストリーム (CGP) ポート
- ユニバーサルプリントサーバー 印刷ストリーム入力帯域幅制限 (kbps)
- ユニバーサルプリントサーバー ウェブサービス (HTTP/SOAP) ポート
- 負荷分散のためのユニバーサルプリントサーバー
- ユニバーサルプリントサーバーのサービス停止しきい値