ICA® ポリシー設定

注:

このページでは、ICAポリシー設定の説明とサポートされている構成値について説明します。ポリシーの操作に関する詳細については、「ポリシーの操作」セクションを参照してください。

アダプティブトランスポート

この設定により、EDTをプライマリ、TCPをフォールバックとしてデータ転送を許可または防止します。

デフォルトでは、アダプティブトランスポートは有効（優先）になっており、可能な場合はEDTが使用され、TCPにフォールバックします。必要に応じて設定を変更できます。

• 優先。可能な場合はEDT経由のアダプティブトランスポートが使用され、TCPにフォールバックします。

• 診断モード。EDTが強制的にオンになり、TCPへのフォールバックは無効になります。この設定はトラブルシューティングにのみ推奨されます。

• オフ。TCPが強制的にオンになり、EDTは無効になります。

詳細については、「アダプティブトランスポート」を参照してください。

ドラッグアンドドロップ設定

この設定により、クライアントと仮想アプリケーションまたはデスクトップ間でのファイルのドラッグを許可または防止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。

アプリケーション起動待機タイムアウト

この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。

デフォルトの時間（10,000ミリ秒）を選択するか、ミリ秒単位で数値を指定できます。

クライアントクリップボードリダイレクト

この設定により、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。

デフォルトでは、クリップボードリダイレクトは許可されています。

セッションとローカルクリップボード間のコピー＆ペーストデータ転送を禁止するには、禁止を選択します。ユーザーは、セッション内で実行されているアプリケーション間では引き続きデータをコピー＆ペーストできます。

この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限パーセント設定を使用します。

クライアントクリップボード書き込み許可形式

クライアントクリップボード書き込みの制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、有効にして、許可する特定の形式を追加します。

以下のクリップボード形式はシステム定義です:

• シーエフ_テキスト
• シーエフ_ビットマップ
• シーエフ_メタファイルピクチャ
• シーエフ_シルク
• シーエフ_ディフ
• シーエフ_ティフ
• シーエフ_オーイーエムテキスト
• デバイス独立ビットマップ
• パレット
• CF_ペンデータ
• CF_リフ
• シーエフ・ウェーブ
• Unicodeテキスト形式
• シーエフ_エンハンスドメタファイル
• シーエフ_エイチドロップ
• CF_ロケール
• シーエフ_DIBV5
• CF_オーナー表示
• CF_表示テキスト
• シーエフ_ディーエスピービットマップ
• シーエフ_ディーエスピーメタファイルピクト
• シーエフ_ディスプエンエッチエムイーティーエーファイル
• シーエフ_エイチティーエムエル

以下のカスタム形式は、ゼナップおよびゼンスクトップ、ならびにシトリックス バーチャル アプリ アンド デスクトップ™ で事前定義されています。

• CFX_リッチテキスト
• CFX_OfficeDrawingShape
• CFX_ビッフ8
• CFXファイル

HTML 形式はデフォルトで無効になっています。この機能を有効にするには：

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• クライアントクリップボード書き込みの制限が有効に設定されていることを確認します。
• クライアントクリップボード書き込み許可形式にCF_HTML (およびサポートしたいその他の形式) のエントリを追加します。

カスタム形式をさらに追加できます。カスタム形式名は、システムに登録される形式と一致している必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML 形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

クリップボードクライアントのセッション転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中にクライアントエンドポイントから仮想セッションへ転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard client to session transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。

HDX™ ダイレクト

HDX Directを使用すると、直接通信が可能な場合、クライアントはセッションホストとの直接接続を自動的に確立できます。接続はネットワークレベルの暗号化を使用して安全に確立されます。

HDX ダイレクトモード

HDX Directは、内部クライアントと外部クライアントの両方に対してセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Directが内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。

Internal のみに設定されている場合、HDX Directは内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。

Internal および external に設定されている場合、HDX Directは内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。

デフォルトでは、HDX Directは内部クライアントのみに設定されています。

HDX ダイレクトポート範囲

外部ユーザーからの接続にHDX Directが使用するポートの範囲です。 デフォルトでは、HDX Directはポート範囲55000～55250を使用します。

クリップボードのセッションからクライアントへの転送サイズを制限する

この設定は、ユーザーが単一のコピー＆ペースト操作中に仮想セッションからクライアントエンドポイントへ転送できるクリップボードデータの最大サイズを指定します。

クリップボード転送サイズを制限するには、Limit clipboard session to client transfer size 設定を有効にします。次に、Size Limit フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。

デフォルトでは、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。

クライアントクリップボードへの書き込みを制限する

この設定が有効になっている場合、ホストのクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボードへの書き込みを許可する形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボードへの書き込みを制限する

この設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボードへの書き込みを許可する形式設定を有効にすることで、特定の形式を許可できます。

デフォルトでは、この設定は無効です。

セッションクリップボードへの書き込みを許可する形式

セッションクリップボードへの書き込みを制限する設定が有効になっている場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。

以下のクリップボード形式はシステム定義です。

• CF_テキスト
• CF_ビットマップ
• CF_メタファイルピクチャ
• シーエフ・シルク
• シーエフ・ディフ
• シーエフ_ティフ
• シーエフ_オーイーエムテキスト
• シーエフ_ディーアイビー
• シーエフ_パレット
• シーエフ_ペンデータ
• シーエフ_リフ
• シーエフ_ウェーブ
• シーエフ_ユニコードテキスト
• シーエフ_エンハンスドメタファイル
• シーエフ_エイチドロップ
• シーエフ_ロケール
• CF_DIBV5
• シーエフ_オーナーディスプレイ
• シーエフ_ディーエスピーテキスト
• シーエフ_ディーエスピービットマップ
• CF_DSPMETAFILEPICT
• CF_ディスプエンハメタファイル
• CF_エイチティーエムエル

XenAppおよびXenDesktop、そしてCitrix Virtual Apps and Desktopsにおいて、以下のカスタム形式が事前に定義されています。

• CFX_リッチテキスト
• CFX_オフィスドローイングシェイプ
• CFX_ビッフ8

HTML形式はデフォルトで無効になっています。この機能を有効にするには、次の手順を実行します。

• クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
• セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
• セッションクリップボード書き込み許可形式にCF_HTML（およびサポートしたいその他の形式）のエントリを追加します。

カスタム形式を追加できます。カスタム形式名は、システムに登録する形式と一致している必要があります。形式名は大文字と小文字を区別します。

この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合には適用されません。

注：

HTML形式のクリップボードコピーサポート（CF_HTML）を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。

デスクトップの起動

この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または禁止します。

デフォルトでは、非管理者ユーザーはこれらのセッションに接続できません。

この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合、VDAに接続できません。

FIDO2リダイレクト

この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合生体認証を介して仮想セッションを認証できます。

この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。デフォルトでは、この設定は許可されています。

ICAリスナー接続タイムアウト

この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。

デフォルトでは、最大待機時間は120,000ミリ秒、つまり2分です。

ICAリスナーポート番号

この設定は、サーバー上のICAプロトコルで使用されるTCP/IPポート番号を指定します。

デフォルトでは、ポート番号は1494に設定されています。

有効なポート番号は0～65535の範囲でなければならず、他のよく知られたポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーのポート番号を変更した場合は、そのサーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。

キーボードと入力方式エディター (IME)

この設定は、以下を有効または無効にします。

• 動的キーボードレイアウト同期
• 入力方式エディター (IME)
• Unicode キーボードレイアウトマッピング
• キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示

1. Web Studio で、キーボードとIMEを選択します。

2. クライアントキーボードレイアウト同期とIMEの改善を選択して、VDAでの動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) 機能を制御します。以下を構成できます。

   無効 - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME)。

   動的クライアントキーボードレイアウト同期をサポート - 動的キーボードレイアウト同期を有効にします。

   動的クライアントキーボードレイアウト同期とIMEの改善をサポート - 動的キーボードレイアウト同期と汎用クライアント入力方式エディター (IME) の両方を有効にします。

3. Unicodeキーボードレイアウトマッピングを有効にするを選択して、Unicodeキーボードマッピングを有効または無効にします。
4. キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることを示すメッセージを表示するかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力にならないように、入力する前に数秒待つ必要があります。

デフォルト設定：

• クライアントキーボードレイアウト同期とIMEの改善
  • Windowsサーバー2016およびWindowsサーバー2019では無効です。
  • Windows Server 2012 および Windows 2010 での動的クライアントキーボードレイアウト同期とIMEの改善をサポートします。
• Unicodeキーボードレイアウトマッピングを無効にする
• キーボードレイアウト切り替えポップアップメッセージボックスを表示する

このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。

ログオフチェッカーの起動遅延

この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間（秒単位）を設定します。

この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。

ロス耐性モード

重要:

• この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になり次第サポートします。

• グラフィックのロス耐性モードは、Citrix Gateway および Citrix Gateway Service でサポートされています。このモードは、直接接続でのみ利用可能です。

この設定は、グラフィックのロス耐性モードを有効または無効にします。

デフォルトでは、グラフィックのロス耐性モードは許可されています。

許可されている場合、パケット損失と遅延がしきい値を超えると、このモードに入ります。ロス耐性しきい値ポリシーを使用して、しきい値を設定できます。

ロス耐性しきい値

ロストレラントモードが利用可能な場合、この設定は、セッションがグラフィックのロストレラントモードに切り替わるネットワークメトリックのしきい値を指定します。

デフォルトのしきい値は次のとおりです。

• パケット損失: 5%
• 遅延: 300ミリ秒 (RTT)

詳細については、ロストレラントモードを参照してください。

オーディオのロストレラントモード

この設定は、オーディオのロストレラントモードを有効または無効にします。

有効にすると、オーディオはロストレラントモードで送信されます。

デフォルトでは、オーディオのロストレラントモードは禁止されています。

ポリシーを有効にするには、オーディオポリシーのロストレラントモードのレジストリを編集して許可に設定します。

オーディオのロストレラントモードを有効にするには、EDTトランスポートが必要です。

ランデブープロトコル

この設定は、Citrix Gateway Serviceを使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connectorを経由しなくなります。代わりに、VDAはCitrix Gateway Serviceに直接アウトバウンド接続を確立します（Cloud Connectorのスケーラビリティが向上します）。

重要:

Citrix Cloud™の機能トグルとHDXポリシー設定が、この機能を制御します。Citrix Cloudの機能トグルはデフォルトで有効ですが、HDX設定はデフォルトで無効です。HDX設定は、Citrix Gateway Serviceを介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間で直接確立されたセッションや、オンプレミスのCitrix Gatewayを介して確立されたセッションには影響しません。

詳細については、Rendezvous protocolを参照してください。

Rendezvousプロキシの構成

この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用している場合、この設定を有効にする必要はありません。

デフォルトでは、この設定は無効になっています。

無効にすると、VDAはGateway ServiceとのRendezvous接続を確立しようとするときに、非透過プロキシを介してアウトバウンドトラフィックをルーティングしません。

有効にすると、VDAはこの設定で定義されたプロキシを介してGateway ServiceとのRendezvous接続を確立しようとします。

VDAは、Rendezvous接続にHTTPおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようにVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスを指定します。例：

• プロキシアドレス：http://<URL or IP>:<port> または socks5://<URL or IP>:<port>

• PACファイル：http://<URL or IP>/<path>/<filename>.pac

  VDAバージョン2103は、PACファイルを使用したプロキシ構成でサポートされる最小バージョンです。SOCKS5プロキシのPACファイルスキーマの詳細については、Proxy configurationを参照してください。

注：

SOCKS5プロキシのみがEDTを介したデータ転送をサポートします。HTTPプロキシの場合、ICAのトランスポートプロトコルとしてTCPを使用します。

詳細については、Rendezvous protocolを参照してください。

クライアント接続中の非公開プログラムの起動

この設定は、サーバー上でRDPを介して初期アプリケーションの起動を許可するかどうかを指定します。

既定では、サーバー上のRDPを介した初期アプリケーションの起動は許可されていません。

セッションメトリックの収集

この設定により、CitrixはVDAとWorkspace間のユーザーおよびマシンセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。

オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDAバージョン、展開タイプ、ドメイン参加ステータスなどのデータがCitrixによって収集されます。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成とパフォーマンスおよび信頼性データを収集できます。カスタマーエクスペリエンス向上プログラムの詳細については、以下を参照してください。

• https://more.citrix.com/XD-CEIP
• https://docs.citrix.com/ja-jp/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
• https://docs.citrix.com/ja-jp/mac-vda/configure/session/supportability-service

既定では、この設定は有効になっています。

タブレットモード切り替えポリシー設定

タブレットモード切り替えは、VDA上のStoreアプリ、Win32アプリ、およびWindowsシェルの外観と動作を最適化します。これは、電話やタブレットなどの小型デバイス、またはタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現されます。

このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、そのモードを維持します。