This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ブラウザコンテンツリダイレクト
ブラウザコンテンツリダイレクトは、VDA側で許可リストにあるWebページのレンダリングを防止します。この機能は、Windows用Citrix Workspace™アプリまたはLinux用Citrix Workspaceアプリを使用して、クライアント側で対応するレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツをフェッチします。
注:
ブロックリストを使用することで、WebページをVDA側にリダイレクトするように指定できます(クライアント側ではリダイレクトしない)。
このオーバーレイWebレイアウトエンジンは、VDA上ではなくエンドポイントデバイス上で実行され、エンドポイントのCPU、GPU、RAM、およびネットワークを使用します。
ブラウザのビューポートのみがリダイレクトされます。ビューポートとは、ブラウザ内でコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどの項目は含まれません。これらの項目はユーザーインターフェイスにあり、VDA内のブラウザで引き続き実行されています。
- リダイレクト用の許可リストに含まれるURL、または特定のURLパスのリダイレクトを無効にするブロックリストを指定するStudioポリシーを構成します。VDA上のブラウザが、ユーザーが移動しているURLが許可リストと一致するか、またはブロックリストと一致しないかを検出するために、ブラウザ拡張機能が比較を実行します。Internet Explorer 11用のブラウザ拡張機能は、インストールメディアに含まれており、自動的にインストールされます。Chromeの場合、ブラウザ拡張機能はChromeウェブストアで入手でき、グループポリシーとADMXファイルを使用して展開できます。Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。
- 許可リストで一致が見つかり(例:
https://www.mycompany.com/)、ブロックリストのURLと一致しない場合(例:https://www.mycompany.com/engineering)、仮想チャネル(CTXCSB)がCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。その後、Citrix Workspaceアプリはローカルレンダリングエンジンをインスタンス化し、ウェブサイトを表示します。 - その後、Citrix Workspaceアプリはウェブサイトを仮想デスクトップのブラウザコンテンツ領域にシームレスにブレンドし直します。
注:
ブラウザコンテンツリダイレクト拡張機能の新機能と修正に関する詳細については、Chromeウェブストアにアクセスし、「citrix® bcr」を検索して拡張機能を見つけてください。
ロゴの色はChrome拡張機能のステータスを示します。以下の3色のいずれかです。
- 緑:アクティブで接続済み。
- 灰色:現在のタブで非アクティブ/アイドル状態。
- 赤: 破損/動作していません。
拡張機能メニューのオプションを使用して、ログのデバッグができます。
ブラウザビューポートリダイレクトの例の画像(/ja-jp/citrix-virtual-apps-desktops/2311/media/browser-viewport-redirection-example.png)
Citrix Workspaceアプリがコンテンツを取得するシナリオは次のとおりです。
- サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。VDAでWebページをレンダリングし、Thinwireを使用してグラフィックをリモート処理します。フォールバック動作を制御するにはポリシーを使用します。VDAでのCPU、RAM、帯域幅の消費量が高くなります。
-
サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル(CTXPFWD)を使用してVDA経由でWebサーバーからコンテンツにアクセスし、取得します。このオプションは、クライアントがインターネットアクセスを持たない場合(シンクライアントなど)に役立ちます。VDAでのCPUとRAMの消費量は低いですが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。
選択するポリシーオプション:
- 明示的プロキシ - データセンターに単一の明示的プロキシがある場合。
- 直接または透過 - プロキシがない場合、または透過プロキシを使用している場合。
- PACファイル - VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるよう、PACファイルに依存している場合。
PACファイル(/ja-jp/citrix-virtual-apps-desktops/2311/media/browser-content-redirection-direct-pac.png)
-
クライアントフェッチとクライアントレンダリング: Citrix WorkspaceアプリがWebサーバーに直接アクセスするため、インターネットアクセスが必要です。このシナリオでは、XenApp and XenDesktop® Siteからすべてのネットワーク、CPU、RAMの使用量をオフロードします。
利点:
- より良いエンドユーザーエクスペリエンス (Adaptive Bit Rate (ABR))
- VDAリソース使用量(CPU/RAM/IO)の削減
- 帯域幅消費量の削減
フォールバックメカニズム:
クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンがインターネットに直接アクセスできない場合、エラー応答がVDAに戻されることがあります。このような場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます。
既存のWindows Mediaフォールバック防止ポリシーを使用して、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーをすべてのコンテンツをクライアントでのみ再生またはクライアントでアクセス可能なコンテンツのみをクライアントで再生に設定します。これらの設定は、クライアントリダイレクトに失敗した場合に、ビデオ要素がサーバーで再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセスコントロールリストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。
システム要件:
Windowsエンドポイント:
- ウィンドウズ 10
- Citrix Workspaceアプリ 1809 ウィンドウズ版以降
注:
ブラウザコンテンツリダイレクトは、Citrix Workspaceアプリ for WindowsのCurrent Releaseでのみサポートされており、Citrix WorkspaceアプリのLTSRリリース(1912および2203.1)ではサポートされていません。
Linuxエンドポイント:
- Citrix Workspaceアプリ 1808 リナックス向け以降
- シンクライアント端末にはWebKitGTK+が含まれている必要があります。
Citrix Virtual Apps and Desktops 7 1808 or later and XenApp and XenDesktop 7.15 CU5 or later:
-
VDA operating system: Windows 10 (minimum version 1607), Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
-
VDA上のブラウザー:
-
Google Chrome バージョン66 以降 (Chromeには、ユーザーエンドポイントにCitrix Workspace app バージョン1809 for Windows 以降、Citrix Virtual Apps and Desktops™ 7 バージョン1808 VDA 以降、およびブラウザーコンテンツリダイレクト拡張機能が必要です)
-
Internet Explorer 11と、以下のオプションを構成します:
- インターネットオプション > 詳細設定 > セキュリティで、拡張保護モードをオフにします
- インターネットオプション > 詳細設定 > ブラウズで、サードパーティ製のブラウザー拡張を有効にするをオンにします
-
トラブルシューティング
トラブルシューティング情報については、Knowledge Centerの記事(https://support.citrix.com/article/CTX230052)を参照してください。
ブラウザーコンテンツリダイレクトChrome拡張機能
Chromeでブラウザーコンテンツリダイレクトを使用するには、Chromeウェブストアからブラウザーコンテンツリダイレクト拡張機能を追加します。Citrix Virtual Apps and Desktops環境で、Chromeに追加をクリックします。
この拡張機能は、ユーザーのクライアントマシンには不要です。VDAにのみ必要です。
システム要件
- Chrome バージョン66 以降
- ブラウザーコンテンツリダイレクト拡張機能
- シトリックス バーチャル アプリケーションズ アンド デスクトップ 7 1808 以降
- シトリックス ワークスペース アプリ 1809 Windows向け 以降
注:
ブラウザコンテンツリダイレクトは、Citrix Workspaceアプリ for Windows のCurrent Releaseでのみサポートされており、Citrix WorkspaceアプリのLTSRリリースである1912および2203.1ではサポートされていません。
この方法は個々のユーザーに有効です。組織内の大規模なユーザーグループに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。
グループポリシーを使用して拡張機能を展開する
- Google Chrome ADMXファイルを環境にインポートします。ポリシーテンプレートのダウンロード、およびグループポリシーエディターへのテンプレートのインストールと構成については、「管理対象PCでChromeブラウザポリシーを設定する」を参照してください。
-
グループポリシー管理コンソールを開き、ユーザーの構成 \ 管理用テンプレート\従来の管理用テンプレート (ADM) \ Google\ Google Chrome \ 拡張機能に移動します。強制的にインストールするアプリと拡張機能のリストを構成する設定を有効にします。
-
表示をクリックし、拡張機能IDに対応する次の文字列を入力します。ブラウザコンテンツリダイレクト拡張機能のURLを更新します。
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx
-
設定を適用し、gpupdateで更新すると、ユーザーは自動的に拡張機能を受け取ります。ユーザーセッションでChromeブラウザを起動すると、拡張機能はすでに適用されており、ユーザーはそれを削除できません。
拡張機能への更新は、設定で指定した更新URLを介して、ユーザーのマシンに自動的にインストールされます。
「強制インストールされるアプリと拡張機能のリストを構成する」設定が無効に設定されている場合、拡張機能はすべてのユーザーのChromeから自動的に削除されます。
ブラウザーコンテンツリダイレクトEdge Chromium拡張機能
Edgeにブラウザーコンテンツリダイレクト拡張機能をインストールするには、Edgeブラウザーのバージョン83.0.478.37以降がインストールされていることを確認してください。
- 拡張機能オプションをクリックします。拡張機能の管理を選択します。他のストアからの拡張機能を許可するをオンにします。
- Chromeウェブストアリンクをクリックすると、拡張機能が右上のバーに表示されます。 Microsoft Edge拡張機能の詳細については、「拡張機能」を参照してください。
ブラウザーコンテンツリダイレクトとDPI
ユーザーのマシンでDPI(スケーリング)が100%を超えて設定されているブラウザーコンテンツリダイレクトを使用すると、リダイレクトされたブラウザーコンテンツ画面が正しく表示されません。この問題を回避するには、ブラウザーコンテンツリダイレクトを使用する際にDPIを設定しないでください。この問題を回避するもう1つの方法は、ユーザーのマシンにレジストリキーを作成して、ChromeのブラウザーコンテンツリダイレクトGPUアクセラレーションを無効にすることです。詳細については、レジストリで管理される機能のリストにある「ブラウザーコンテンツリダイレクトとDPI」を参照してください。
統合Windows認証によるシングルサインオン
ブラウザーコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証(IWA)が構成されているWebサーバーへの認証にNegotiateスキームを使用するようにオーバーレイを強化します。
デフォルトでは、ブラウザーコンテンツリダイレクトは、ユーザーがWebサーバーにアクセスするたびにVDA資格情報で認証することを要求する基本認証スキームを使用します。シングルサインオンの場合、ブラウザーコンテンツリダイレクト統合Windows認証サポートポリシー設定を有効にするか、VDAにレジストリキーを作成することができます。
シングルサインオンを有効にする前に、以下を完了してください。
- ホスト名から構築されたサービスプリンシパル名(SPN)のチケットを発行するようにKerberosインフラストラクチャを構成します。例:
HTTP/serverhostname.com。 - サーバーフェッチの場合:サーバーフェッチモードでブラウザーコンテンツリダイレクトを使用する場合は、VDAでDNSが適切に構成されていることを確認してください。
- クライアントフェッチの場合:クライアントフェッチモードでブラウザーコンテンツリダイレクトを使用する場合は、クライアントデバイスでDNSが適切に構成されており、オーバーレイからWebサーバーのIPアドレスへのTCP接続を許可していることを確認してください。
ブラウザコンテンツリダイレクトポリシーを使用してシングルサインオンを構成するには、Browser content redirection Integrated Windows Authentication support設定を参照してください。
または、VDAにレジストリキーを追加することで、Webサーバーへのシングルサインオンを有効にできます。詳細については、レジストリで管理される機能のリストにあるSingle sign-on with Integrated Windows Authentication for browser content redirectionを参照してください。
ユーザーエージェント要求ヘッダー
ユーザーエージェントヘッダーは、ブラウザコンテンツリダイレクトから送信されたHTTP要求を識別するのに役立ちます。この設定は、プロキシおよびファイアウォールルールを構成する際に役立ちます。たとえば、サーバーがブラウザコンテンツリダイレクトから送信された要求をブロックする場合、ユーザーエージェントヘッダーを含むルールを作成して、特定の要件をバイパスできます。
Windowsデバイスのみがユーザーエージェント要求ヘッダーをサポートします。
デフォルトでは、ユーザーエージェント要求ヘッダーストリングは無効になっています。クライアントでレンダリングされるコンテンツに対してユーザーエージェントヘッダーを有効にするには、レジストリエディターを使用します。詳細については、レジストリで管理される機能のリストにあるUser-agent request headerを参照してください。
ブラウザコンテンツリダイレクトクライアントの互換性
WMIを使用して、クライアントがブラウザコンテンツリダイレクトと互換性があるかどうかを確認できます。WMIにアクセスするための任意の方法を使用できます。以下はPowerShellを使用した例です。
- パワーシェルを開きます。
-
Get-WmiObject -Class CTXBCRStatusを実行します。 -
BCR_Capableパラメーターを確認します。-
Trueの場合、クライアントはブラウザコンテンツリダイレクトと互換性があります。 -
Falseの場合、クライアントはブラウザコンテンツリダイレクトと互換性がありません。
-
その他の情報
-
CtxBrowserSvcが利用できない場合、コマンドの実行時に結果は表示されません。 - もし
CtxBrowserSvcが一度も実行されていない場合、結果は無効なクラスエラーを返します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.