ICA® ポリシー設定
注:
このページでは、ICAポリシー設定の説明とサポートされている構成値を提供します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。
アダプティブトランスポート
この設定は、EDTをプライマリとして、TCPをフォールバックとしてデータ転送を許可または防止します。
デフォルトでは、アダプティブトランスポートは有効(優先)になっており、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。
-
優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。
-
診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングの場合にのみ推奨されます。
-
オフ。TCPが強制的にオンになり、EDTは無効になります。
詳細については、「アダプティブトランスポート」を参照してください。
ドラッグアンドドロップ設定
この設定は、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグを許可または防止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。
アプリケーション起動待機タイムアウト
この設定は、セッションが最初のアプリケーションの起動を待機するためのミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。
デフォルトの時間(10,000ミリ秒)を選択するか、ミリ秒単位で数値を指定できます。
クライアントクリップボードリダイレクト
この設定は、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。
デフォルトでは、クリップボードリダイレクトは許可されています。
セッションとローカルクリップボード間のコピー&ペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピー&ペーストできます。
この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。
クライアントクリップボード書き込み許可形式
クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、これを有効にし、許可する特定の形式を追加します。
次のクリップボード形式はシステム定義です。
- CF_テキスト
- CF_ビットマップ
- CF_メタファイルピクト
- CF_シルク
- CF_ディフ
- CF_ティフ
- CF_OEMテキスト
- シーエフ・ディーアイビー
- シーエフ・パレット
- CF_ペンデータ
- CF_リフ
- シーエフ・ウェーブ
- シーエフ・ユニコードテキスト
- CF_エンハンスドメタファイル
- CF_ファイルドロップ
- CF_LOCALE
- CF_DIBV5
- シーエフ・オーナーディスプレイ
- シーエフ・ディーエスピーテキスト
- CF_DSPビットマップ
- CF_DSPメタファイルピクチャ
- シーエフ_ディスプエンメタファイル
- シーエフ_エイチティーエムエル
The following custom formats are predefined in XenApp and XenDesktop and Citrix Virtual Apps and Desktops™:
- CFX_RICHTEXT
- CFX_オフィスドローイングシェイプ
- CFX_ビフエイト
- シーエフエックスファイル
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- 「クライアントクリップボードのリダイレクト」が「許可」に設定されていることを確認します。
- クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
- クライアントクリップボード書き込み許可形式にCF_HTML(およびサポートするその他の形式)のエントリを追加します。
カスタム形式をさらに追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字が区別されます。
この設定は、Client clipboard redirectionポリシーが禁止に設定されている場合、またはRestrict client clipboard writeポリシーが無効に設定されている場合には適用されません。
注記:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースからデスティネーションにスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらはデスティネーションファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
クリップボードクライアントからセッションへの転送サイズを制限する
この設定は、ユーザーが1回のコピー&ペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
HDX™ ダイレクト
HDX Directを使用すると、直接通信が可能な場合にクライアントがセッションホストとの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。
HDX ダイレクト モード
HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。
Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。
Internal と external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。
デフォルトでは、HDX Directは内部クライアントのみに設定されています。
HDX ダイレクト ポート範囲
外部ユーザーからの接続にHDX Directが使用するポートの範囲です。 デフォルトでは、HDX Directはポート範囲55000~55250を使用します。
クリップボードのセッションからクライアントへの転送サイズを制限する
この設定は、ユーザーが1回のコピー&ペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。
デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボードへの書き込みを制限する
この設定が有効になっている場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボードへの書き込みを制限する
この設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
デフォルトでは、この設定は無効です。
セッションクリップボード書き込み許可形式
セッションクリップボードへの書き込みを制限する設定が有効になっている場合、クライアントクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。
以下のクリップボード形式はシステム定義です。
- シーエフ_テキスト
- シーエフ_ビットマップ
- シーエフ_メタファイルピクト
- シーエフ_シルク
- シーエフ_ディフ
- CF_ティフ
- CF_OEMテキスト
- CF_ディブ
- CF_パレット
- CF_ペンデータ
- CF_リフ
- CF_ウェーブ
- CF_ユニコードテキスト
- CF_エンハンスドメタファイル
- CF_エイチドロップ
- CF_ロケール
- CF_ディブV5
- CF_オーナーディスプレイ
- CF_DSPテキスト
- CF_DSPビットマップ
- CF_DSPメタファイルピクト
- CF_DISPエンハンスドメタファイル
- CF_HTML
The following custom formats are predefined in XenApp and XenDesktop and Citrix Virtual Apps and Desktops:
- CFX_リッチテキスト
- シーエフエックス_オフィスドローイングシェイプ
- シーエフエックス_ビッフ8
HTML形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
- セッションクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式を追加できます。カスタム形式名は、システムに登録する形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
デスクトップの起動
この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または防止します。
デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。
FIDO2リダイレクト
この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合された生体認証を介して仮想セッションを認証できます。
この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を行うことができます。デフォルトでは、この設定は許可されています。
ICAリスナー接続タイムアウト
この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。
デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。
ICAリスナーポート番号
この設定は、サーバー上でICAプロトコルによって使用されるTCP/IPポート番号を指定します。
デフォルトでは、ポート番号は1494に設定されています。
有効なポート番号は0~65535の範囲でなければならず、他の既知のポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、サーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。
キーボードと入力メソッドエディター (IME)
この設定では、以下を有効または無効にします。
- 動的キーボードレイアウト同期
- 入力方式エディター (IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウト切り替え通知ダイアログメッセージを非表示または表示します
- Web Studioで、キーボードとIMEを選択します。
-
VDAで動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御するには、クライアントキーボードレイアウト同期とIMEの改善を選択します。以下を構成できます。
無効 - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。
動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウト同期とIMEの改善をサポート - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。
- Unicodeキーボードマッピングを有効または無効にするには、Unicodeキーボードレイアウトマッピングを有効にするを選択します。
- ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御するには、キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。
デフォルト設定:
-
クライアントキーボードレイアウト同期とIMEの改善
- Windows Server 2016 および Windows Server 2019 の各バージョンでは、この設定は無効になっています。
- Windows Server 2012 および Windows 2010 での動的クライアントキーボードレイアウト同期と IME の改善をサポートします。
- Unicode キーボードレイアウトマッピングを無効にする
- キーボードレイアウト切り替えポップアップメッセージボックスを表示する
このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。
ログオフチェッカーの起動遅延
この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間(秒単位)を設定します。
この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。
ロス耐性モード
重要:
この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になり次第サポートされます。
グラフィックのロス耐性モードは、Citrix Gateway または Citrix Gateway Service ではサポートされていません。このモードは、直接接続でのみ利用可能です。
この設定は、グラフィックのロス耐性モードを有効または無効にします。
デフォルトでは、グラフィックのロス耐性モードは許可されています。
許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。ロス耐性しきい値ポリシーを使用して、しきい値を設定できます。
ロス耐性しきい値
ロストレラントモードが利用可能な場合、この設定は、セッションがグラフィックのロストレラントモードに切り替わる際のネットワークメトリックのしきい値を指定します。
デフォルトのしきい値は次のとおりです。
- パケット損失: 5%
- レイテンシー: 300 ミリ秒 (RTT)
詳細については、ロストレラントモードを参照してください。
オーディオのロストレラントモード
この設定は、オーディオのロストレラントモードを有効または無効にします。
有効にすると、オーディオはロストレラントモードで送信されます。
デフォルトでは、オーディオのロストレラントモードは禁止されています。
ポリシーを有効にするには、オーディオポリシーのロストレラントモードのレジストリを編集して許可に設定します。
オーディオのロストレラントモードを有効にするには、EDTトランスポートが必要です。
ランデブープロトコル
この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します(Cloud Connectorのスケーラビリティを向上させます)。
重要:
Citrix Cloud™の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効ですが、HDX設定はデフォルトで無効です。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。
詳細については、Rendezvous プロトコルを参照してください。
ランデブープロキシ構成
この設定により、Rendezvous プロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用している場合、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効にすると、VDA は Gateway Service との Rendezvous 接続を確立しようとするときに、非透過プロキシを介してアウトバウンドトラフィックをルーティングしません。
有効にすると、VDA はこの設定で定義されたプロキシを介して、Gateway Service との Rendezvous 接続を確立しようとします。
VDA は、Rendezvous 接続に HTTP および SOCKS5 プロキシの使用をサポートしています。Rendezvous 接続にプロキシを使用するように VDA を構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたは PAC ファイルへのパスを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port> -
PAC ファイル:
http://<URL or IP>/<path>/<filename>.pacVDA バージョン 2103 は、PAC ファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5 プロキシの PAC ファイルスキーマの詳細については、プロキシ構成を参照してください。
注:
SOCKS5 プロキシのみが EDT を介したデータ転送をサポートしています。HTTP プロキシの場合、ICA のトランスポートプロトコルとして TCP を使用します。
詳細については、Rendezvous プロトコルを参照してください。
クライアント接続中の非公開プログラムの起動
この設定は、サーバー上の RDP を介して初期アプリケーションの起動を許可するかどうかを指定します。
既定では、サーバー上でRDPを介して初期アプリケーションを起動することは許可されていません。
タブレットモード切り替えポリシー設定
タブレットモード切り替えは、VDA上のストアアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレットなどの小型フォームファクタデバイス、または任意のタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現されます。
このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。