ICA® ポリシー設定
注:
このページでは、ICAポリシー設定の説明とサポートされている構成値を提供します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。
アダプティブトランスポート
この設定は、EDTをプライマリとして、TCPをフォールバックとしてデータ転送を許可または防止します。
デフォルトでは、アダプティブトランスポートは有効になっており(優先)、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。
-
優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。
-
診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングの場合にのみ推奨されます。
-
オフ。TCPが強制的にオンになり、EDTは無効になります。
詳細については、「アダプティブトランスポート」を参照してください。
ドラッグアンドドロップ設定
この設定は、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグを許可または防止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。
アプリケーション起動待機タイムアウト
この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。
デフォルトの時間(10,000ミリ秒)を選択するか、ミリ秒単位で数値を指定できます。
クライアントクリップボードリダイレクト
この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。
デフォルトでは、クリップボードリダイレクトは許可されています。
セッションとローカルクリップボード間のコピー&ペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピー&ペーストできます。
この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセントの設定を使用します。
クライアントクリップボード書き込み許可形式
クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。
以下のクリップボード形式はシステム定義です。
- シーエフ_テキスト
- シーエフ_ビットマップ
- シーエフ_メタファイルピクト
- シーエフ_シルク
- シーエフ_ディフ
- シーエフ_ティフ
- シーエフ_オーイーエムテキスト
- シーエフ・ディーアイビー
- シーエフ・パレット
- CF_ペンデータ
- CF_リフ
- シーエフ_ウェーブ
- シーエフ_ユニコードテキスト
- CF_エンハンスドメタファイル
- CF_エイチドロップ
- CF_ロケール
- CF_DIBV5
- シーエフ_オーナーディスプレイ
- CF_DSPTEXT
- CF_ディスプレイビットマップ
- CF_DSPメタファイルピクチャ
- CF_DISP拡張メタファイル
- CF_エイチティーエムエル
「ゼナップおよびゼンダスクトップ」および「シトリックス バーチャル アプリケーションズ アンド デスクトップス™」では、以下のカスタム形式が事前定義されています。
- CFX_リッチテキスト
- CFX_オフィスドローイングシェイプ
- CFX_ビッフ8
- CFX_ファイル
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
- クライアントクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースからスクリプトがコピー先にコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
クリップボードクライアントのセッション転送サイズを制限する
この設定は、ユーザーが単一のコピー&ペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
HDX™ ダイレクト
HDX Directを使用すると、直接通信が可能な場合にクライアントがセッションホストとの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。
HDX ダイレクト モード
HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。
Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。
Internal および external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。
デフォルトでは、HDX Directは内部クライアントのみに設定されています。
HDX ダイレクト ポート範囲
外部ユーザーからの接続にHDX Directが使用するポートの範囲です。 デフォルトでは、HDX Directはポート範囲55000~55250を使用します。
クリップボードのセッションからクライアントへの転送サイズを制限する
この設定は、ユーザーが単一のコピー&ペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボードへの書き込みを制限する
この設定が有効になっている場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボードへの書き込みを制限する
この設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボードへの書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボードへの書き込み許可形式
「セッションクリップボードへの書き込みを制限する」設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。
以下のクリップボード形式はシステム定義です。
- CF_テキスト
- CF_ビットマップ
- CF_メタファイルピクト
- CF_シルク
- CF_ディフ
- CF_ティフ
- CF_OEMテキスト
- シーエフ_ディーアイビー
- CF_パレット
- CF_ペンデータ
- シーエフ_リフ
- CF_ウェーブ
- CF_ユニコードテキスト
- CF_エンハンスドメタファイル
- CF_エイチドロップ
- CF_ロケール
- CF_DIBV5
- CF_オーナーディスプレイ
- CF_DSPテキスト
- CF_DSPビットマップ
- CF_DSPメタファイルピクチャ
- CF_DISPエンハンスドメタファイル
- CF_HTML
以下のカスタム形式は、XenAppおよびXenDesktop、ならびにCitrix Virtual Apps and Desktopsといった製品で事前に定義されています。
- CFX_リッチテキスト
- CFX_オフィス描画図形
- シーエフエックス_BIFF8
HTML形式はデフォルトで無効になっています。この機能を有効にするには、次の手順を実行します。
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
- セッションクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
デスクトップの起動
この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または防止します。
デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。
FIDO2リダイレクト
この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合された生体認証を介して仮想セッションを認証できます。
この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を行うことができます。デフォルトでは、この設定は許可されています。
ICAリスナー接続タイムアウト
この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。
デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。
ICAリスナーポート番号
この設定は、サーバー上でICAプロトコルによって使用されるTCP/IPポート番号を指定します。
デフォルトでは、ポート番号は1494に設定されています。
有効なポート番号は0~65535の範囲内である必要があり、他のよく知られたポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。
キーボードと入力方式エディター (IME)
この設定により、以下を有効または無効にできます。
- 動的キーボードレイアウト同期
- 入力方式エディター (IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示
- Web Studioで、キーボードとIMEを選択します。
-
VDAにおける動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御するには、クライアントキーボードレイアウト同期とIMEの改善を選択します。以下を構成できます。
無効 - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。
動的クライアントキーボードレイアウト同期のサポート - 動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウト同期とIMEの改善のサポート - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。
- Unicodeキーボードマッピングを有効または無効にするには、Unicodeキーボードレイアウトマッピングを有効にするを選択します。
- ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御するには、キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。
デフォルト設定:
-
クライアントキーボードレイアウト同期とIMEの改善
- ウィンドウズ サーバー 2016およびウィンドウズ サーバー 2019では無効です。
- Windows Server 2012 および Windows 2010 での動的クライアントキーボードレイアウト同期とIMEの改善をサポートします。
- Unicodeキーボードレイアウトマッピングを無効にする
- キーボードレイアウト切り替えポップアップメッセージボックスを表示する
このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。
ログオフチェッカーの起動遅延
この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間(秒単位)を設定します。
この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。
損失許容モード
重要:
この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になり次第サポートします。
損失許容モードは、Citrix Gateway または Citrix Gateway Service ではサポートされていません。このモードは、直接接続でのみ利用可能です。
この設定は、損失許容モードを有効または無効にします。
デフォルトでは、損失許容モードは許可されています。
許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。損失許容しきい値ポリシーを使用して、しきい値を設定できます。
損失許容しきい値
「損失許容モード」(/ja-jp/citrix-virtual-apps-desktops/2311/policies/reference/ica-policy-settings.html#loss-tolerant-mode)が利用可能な場合、この設定は、セッションが損失許容モードに切り替わるネットワークメトリックのしきい値を指定します。
デフォルトのしきい値は次のとおりです。
- パケット損失: 5%
- レイテンシ: 300 ms (RTT)
詳細については、「損失許容モード」(/ja-jp/citrix-virtual-apps-desktops/2311/policies/reference/hdx-registry-settings.html#enable-loss-tolerant-mode)を参照してください。
ランデブープロトコル
この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します(Cloud Connectorのスケーラビリティが向上します)。
重要:
Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効になっており、HDX設定はデフォルトで無効になっています。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。
詳細については、「Rendezvousプロトコル」(/ja-jp/citrix-daas/hdx/rendezvous-protocol.html)を参照してください。
ランデブープロキシ構成
この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用している場合、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効にすると、VDAはGateway ServiceとのRendezvous接続を確立しようとするときに、非透過プロキシを介してアウトバウンドトラフィックをルーティングしません。
有効にすると、VDAはこの設定で定義されたプロキシを介してGateway ServiceとのRendezvous接続を確立しようとします。
VDAは、Rendezvous接続にHTTPおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようにVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスのいずれかを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port> -
PACファイル:
http://<URL or IP>/<path>/<filename>.pacVDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5プロキシのPACファイルスキーマについて詳しくは、「プロキシ構成」を参照してください。
注:
SOCKS5プロキシのみがEDTを介したデータ転送をサポートしています。HTTPプロキシの場合は、ICAのトランスポートプロトコルとしてTCPを使用してください。
詳しくは、「Rendezvousプロトコル」を参照してください。
クライアント接続中の非公開プログラムの起動
この設定は、サーバー上のRDPを介した初期アプリケーションの起動を許可するかどうかを指定します。
デフォルトでは、サーバー上のRDPを介した初期アプリケーションの起動は許可されていません。
タブレットモード切り替えポリシー設定
タブレットモード切り替えは、VDA上のStoreアプリ、Win32アプリ、およびWindowsシェルを最適化します。これは、電話やタブレットなどの小型デバイス、またはタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現されます。
このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。