Citrix Virtual Apps and Desktops

仮想チャネルの許可リスト

仮想チャネル許可リストは、環境内で許可されるCitrix以外の仮想チャネルを制御できる機能です。デフォルトでは、仮想チャネル許可リスト機能が有効になっています。その結果、Citrix仮想チャネルのみがCitrix Virtual Apps and Desktopsセッションで開けるようになっています。自社製、サードパーティ製を問わず、カスタム仮想チャネルを使用する必要がある場合は、これらを許可リストに明示的に追加する必要があります。

構成

仮想チャネル許可リストがデフォルトで有効になっています。この機能は、Citrixポリシーの次の設定を使用して構成できます:

  • 仮想チャネル許可リスト:機能を有効または無効にし、仮想チャネルをリストに追加します。
  • 仮想チャネルの許可リストのログ調整:仮想チャネル許可リストのイベント ログの調整期間を設定します。
  • 仮想チャネル許可リストのログ:仮想チャネル許可リストのログレベルを設定します。

許可リストへの仮想チャネルの追加

仮想チャネルを許可リストに追加するには、次の情報が必要です:

  1. コードで定義されている仮想チャネル名。最大7文字の長さにすることができます。例:CTXCVC1

  2. VDAマシンで仮想チャネルを開くプロセスのパス。例:C:\Program Files\Application\run.exe

必要な情報を取得したら、仮想チャネルの許可リストポリシー設定を使用して、仮想チャネルを許可リストに追加する必要があります。仮想チャネルをリストに追加するには、仮想チャネル名のあとにコンマを入力してから、その仮想チャネルにアクセスするプロセスへのパスを入力します。プロセスが複数ある場合は、各プロセスをコンマで区切って追加できます。

単一プロセスの場合

前の例を使用して、以下のエントリをリストに追加します:

CTXCVC1,C:\Program Files\Application\run.exe

複数プロセスの場合

複数のプロセスがある場合は、以下のエントリをリストに追加します:

CTXCVC1,C:\Program Files\Application\run.exe,C:\Program Files\Application\run2.exe

ワイルドカード文字の使用

ワイルドカードの使用(*)がサポートされています。アプリケーションのバージョンに基づいてディレクトリまたは実行可能ファイルの名前が変更された場合、またはサードパーティコンポーネントがユーザーのプロファイルにインストールされている場合は、ワイルドカードを使用できます。

ワイルドカードは次のシナリオで使用できます:

  • 完全なディレクトリ名を置き換える場合。 たとえば、次のようになります:C:\Program Files\Application\*\run1.exe
  • ディレクトリ名の一部を置き換える場合。 たとえば、次のようになります:C:\Program Files\Application\v*\run1.exe
  • 実行可能ファイルの名前を置き換える場合。 たとえば、次のようになります:C:\Program Files\Application\v1.2\*.exe
  • 実行可能ファイルの名前の一部を置き換える場合。 たとえば、次のようになります:C:\Program Files\Application\v1.2\run*.exe

次の制限事項が適用されます:

  • ワイルドカードは、単一のディレクトリを置き換えるためにのみ使用できます。たとえば、実行可能ファイルがC:\Program Files\Application\v1.2\run1.exeにある場合、以下のようになります
    • 使用可能:C:\Program Files\Application\*\run1.exe
    • 使用不可:C:\Program Files\*\run1.exe
  • エントリにはファイル拡張子が含まれている必要があります。
    • 使用可能:C:\Program Files\Application\v1.2\*.exe
    • 使用不可:C:\Program Files\Application\v1.2\*
  • すべてのパスはローカルである必要があります。

注:

  • ネットワークパスの使用は許可されていません。
  • ワイルドカードのサポートは、Citrix Virtual Apps and Desktops 2206から利用できます。
  • ワイルドカードのサポートは、Citrix Virtual Apps and Desktops 2203 LTSRのCU2から利用できます。

システム環境変数の使用

システム環境変数を使用すると、許可リスト内の信頼できるプロセスの定義を簡素化できます。%programfiles%%programfiles(x86)%%systemdrive%%systemroot%などの通常の変数を使用できます。

システムレベルで定義されている限り、カスタム環境変数を使用することもできます。

次の例は、通常の環境変数を示しています:

  • %programfiles%\Application\v1.2\run.exe
  • %programfiles%\Application\*\run.exe
  • %programfiles(x86)%\Application\v1.*\run.exe

次の例は、カスタムのシステム環境変数を示しています:

  • カスタム変数名:app
  • カスタム変数値:%programfiles%\Application\
  • 許可リストのエントリ:CTXCVC1,%app%\run.exe

注:

ユーザー環境変数はサポートされていません。

環境変数のサポートは、Citrix Virtual Apps and Desktopsバージョン2209から利用できます。

仮想チャネル名とプロセスの取得

仮想チャネルの名前とVDAマシンで仮想チャネルを開くプロセスを取得する最も簡単な方法は、仮想チャネルを提供した開発者またはサードパーティベンダーから情報を取得することです。

別の方法としては、機能のログを適用し、次の手順に従うことで情報を取得することもできます:

  1. カスタム仮想チャネルのクライアントコンポーネントとサーバーコンポーネントを配置したら、仮想アプリケーションまたは仮想デスクトップを起動します。
  2. VDAマシンのシステムイベントログにて、開こうとしたカスタム仮想チャネルの名前とプロセスを探します。利用可能なイベントについて詳しくは、「イベントログ」を参照してください。
  3. セッションからログアウトします。
  4. 仮想チャネル許可リストポリシー設定に、識別された仮想チャネルとプロセスに関するエントリを追加します。
  5. マシンを再起動してください。
  6. VDAが登録されたら、仮想アプリケーションまたは仮想デスクトップを実行して、カスタム仮想チャネルが正常に開くことを確認します。

Citrix仮想チャネルに関する考慮事項

組み込みのCitrix仮想チャネルはすべて信頼されており、追加の構成なしで開くことができます。ただし、次の2つの機能は、外部の依存関係のために許可リストに明示的なエントリを必要とします:

  • マルチメディアリダイレクト
  • HDX RealTime Optimization Pack for Skype for Business

マルチメディアリダイレクト

Windows Media Player以外のメディアプレーヤーをシステムメディアプレーヤーとして使用する場合は、信頼できるプロセスとして許可リストに追加する必要があります。次の情報は、許可リストのエントリに必要です:

  • 仮想チャネル名:CTXMM
  • プロセス:VDAマシンで使用されているメディアプレーヤーのパス。例:C:\Program Files (x86)\Windows Media Player\wmplayer.exe
  • 許可リストのエントリ:CTXMM,C:\Program Files (x86)\Windows Media Player\wmplayer.exe

HDX RealTime Optimization Pack for Skype for Business

次の情報は、許可リストのエントリに必要です:

  • 仮想チャネル名:CTXRMEP
  • プロセス:VDAマシン内のSkype for Business実行可能ファイルのパス。Skype for Businessのバージョンや、カスタムインストールパスの使用の有無によって異なる場合があります。例:C:\Program Files\Microsoft Office\root\Office16\lync.exe.
  • 許可リストのエントリ:CTXRMEP,C:\Program Files\Microsoft Office\root\Office16\lync.exe
仮想チャネルの許可リスト