ICA® ポリシー設定
注:
このページでは、ICA ポリシー設定の説明とサポートされている構成値について説明します。ポリシーの操作の詳細については、「ポリシーの操作」セクションを参照してください。
アダプティブトランスポート
- この設定により、EDT をプライマリ、TCP をフォールバックとしてデータ転送を許可または禁止します。
デフォルトでは、アダプティブトランスポートは有効 (優先) であり、可能な場合は EDT が使用され、TCP にフォールバックします。必要に応じて、この設定を変更できます。
-
優先。可能な場合は EDT を介したアダプティブトランスポートが使用され、TCP にフォールバックします。
-
診断モード。EDT が強制的にオンになり、TCP へのフォールバックが無効になります。この設定はトラブルシューティングのみに推奨されます。
-
オフ。TCP が強制的にオンになり、EDT が無効になります。
詳細については、「アダプティブトランスポート」を参照してください。
ドラッグアンドドロップ設定
この設定により、クライアントと仮想アプリケーションまたはデスクトップの間でのファイルのドラッグを許可または禁止します。デフォルトでは、ドラッグアンドドロップポリシーは無効になっています。必要に応じて、このポリシーを有効にできます。
-
アプリケーション起動待機タイムアウト
-
この設定は、セッションが最初のアプリケーションの起動を待機するミリ秒単位の待機タイムアウト値を指定します。アプリケーションの起動がこの期間を超えると、セッションは終了します。
-
デフォルトの時間 (10,000 ミリ秒) を選択するか、ミリ秒単位の数値を指定できます。
-
クライアントクリップボードリダイレクト
-
この設定により、ユーザーデバイス上のクリップボードがサーバー上のクリップボードにマッピングされることを許可または禁止します。
-
デフォルトでは、クリップボードリダイレクトは許可されています。
-
セッションとローカルクリップボード間のコピーアンドペーストデータ転送を防ぐには、禁止を選択します。ユーザーは、セッションで実行されているアプリケーション間でデータをコピーアンドペーストできます。
-
この設定を許可した後、クライアント接続でクリップボードが消費できる最大許容帯域幅を構成します。クリップボードリダイレクト帯域幅制限またはクリップボードリダイレクト帯域幅制限率設定を使用します。
-
クライアントクリップボード書き込み許可形式
-
クライアントクリップボード書き込み制限設定が有効の場合、ホストクリップボードデータはクライアントエンドポイントと共有できません。この設定を使用して、特定のデータ形式をクライアントエンドポイントクリップボードと共有することを許可できます。この設定を使用するには、これを有効にして、許可する特定の形式を追加します。
-
次のクリップボード形式はシステム定義です。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
次のカスタム形式は、XenApp および XenDesktop および Citrix Virtual Apps and Desktops™ で事前定義されています。
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
HTML 形式はデフォルトで無効になっています。この機能を有効にするには:
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- クライアントクリップボード書き込み制限が有効に設定されていることを確認します。
- クライアントクリップボード書き込み許可形式にCF_HTML (およびサポートしたいその他の形式) のエントリを追加します。
さらにカスタム形式を追加できます。カスタム形式名は、システムに登録される形式と一致する必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはクライアントクリップボード書き込み制限ポリシーが無効に設定されている場合には適用されません。
注:
HTML 形式のクリップボードコピーサポート (CF_HTML) を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを続行する前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、宛先ファイルを HTML ファイルとして保存して実行した場合にのみライブになります。
-
クリップボードクライアントからセッションへの転送サイズ制限
-
この設定は、ユーザーが単一のコピーアンドペースト操作中にクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
-
クリップボード転送サイズを制限するには、クリップボードクライアントからセッションへの転送サイズ制限設定を有効にします。次に、サイズ制限フィールドにキロバイト単位の値を入力して、ローカルクリップボードとセッション間のデータ転送サイズを定義します。
-
デフォルトでは、この設定は無効になっており、クライアントからセッションへの転送に制限はありません。
-
HDX™ Direct
-
HDX Direct を使用すると、直接通信が可能な場合に、クライアントがセッションホストとの直接接続を自動的に確立できます。接続は、ネットワークレベルの暗号化を使用して安全に確立されます。
-
HDX Direct モード
-
HDX Direct は、内部クライアントと外部クライアントの両方でセッションホストとの直接接続を確立するために使用できます。この設定は、HDX Direct が内部クライアントのみに利用可能か、内部クライアントと外部クライアントの両方に利用可能かを決定します。
-
内部のみに設定されている場合、HDX Direct は内部ネットワーク内のクライアントに対してのみ直接接続を確立しようとします。
- 内部および外部に設定されている場合、HDX Direct は内部クライアントと外部クライアントの両方に対して直接接続を確立しようとします。
デフォルトでは、HDX Direct は内部クライアントのみに設定されています。
HDX Direct が外部ユーザーからの接続に使用するポートの範囲。
この設定は、ユーザーが単一のコピーアンドペースト操作中に仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには、クリップボードセッションからクライアントへの転送サイズ制限設定を有効にします。次に、サイズ制限フィールドにキロバイト単位の値を入力して、セッションとローカルクリップボード間のデータ転送サイズを定義します。
既定では、この設定は無効になっており、セッションからクライアントへの転送に制限はありません。
クライアントクリップボード書き込みの制限
この設定が有効な場合、ホストのクリップボードデータはクライアントエンドポイントと共有できません。クライアントクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
既定では、この設定は無効です。
セッションクリップボード書き込みの制限
この設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。セッションクリップボード書き込み許可形式設定を有効にすることで、特定の形式を許可できます。
既定では、この設定は無効です。
セッションクリップボード書き込み許可形式
セッションクリップボード書き込みの制限設定が有効な場合、クライアントのクリップボードデータはセッションアプリケーションと共有できません。この設定を使用して、特定のデータ形式をセッションクリップボードと共有することを許可できます。
次のクリップボード形式はシステム定義です。
- CF_TEXT
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_ENHMETAFILE
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
次のカスタム形式は、XenAppおよびXenDesktop、Citrix Virtual Apps™ and Desktopsで事前定義されています。
- CFX_RICHTEXT
- CFX_OfficeDrawingShape
- CFX_BIFF8
HTML形式は既定で無効になっています。この機能を有効にするには、次の手順を実行します。
- クライアントクリップボードリダイレクトが許可に設定されていることを確認します。
- セッションクリップボード書き込みの制限が有効に設定されていることを確認します。
- セッションクリップボード書き込み許可形式にCF_HTML(およびサポートしたいその他の形式)のエントリを追加します。
カスタム形式を追加できます。カスタム形式名は、システムに登録する形式と一致している必要があります。形式名は大文字と小文字を区別します。
この設定は、クライアントクリップボードリダイレクトポリシーが禁止に設定されている場合、またはセッションクリップボード書き込みの制限ポリシーが無効に設定されている場合は適用されません。
-
注:
HTML形式のクリップボードコピーサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースから宛先にスクリプトがコピーされます。コピーを進める前に、ソースを信頼できることを確認してください。スクリプトを含むコンテンツをコピーした場合、それらは宛先ファイルをHTMLファイルとして保存して実行した場合にのみ有効になります。
デスクトップの起動
この設定は、VDA Direct Access Usersグループの非管理者ユーザーがICA接続を使用してそのVDA上のセッションに接続することを許可または防止します。
既定では、非管理者ユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDA Direct Access Usersグループの非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できます。この設定は、VDA Direct Access Usersグループに属していない非管理者ユーザーには影響しません。これらのユーザーは、この設定が有効または無効になっている場合でもVDAに接続できません。
FIDO2リダイレクト
この設定は、FIDO2リダイレクトを有効または無効にします。FIDO2リダイレクトにより、ユーザーは仮想マシン内のローカルエンドポイントFIDO2コンポーネントを利用できます。ユーザーは、TPM 2.0とWindows Helloを搭載したデバイスで、FIDO2セキュリティキーまたは統合生体認証を介して仮想セッションを認証できます。
この設定が許可されている場合、ユーザーはローカルエンドポイント機能を使用してFIDO2認証を実行できます。既定では、この設定は許可されています。
FIDO2許可プロセス
- この設定により、管理者は仮想セッション内でFIDO2およびWebAuthnリダイレクトを使用できるアプリケーションを指定できます。
許可リスト内のアプリケーションは、アプリケーション実行可能ファイルへの完全なローカルパスを持っている必要があります。ネットワークパスはサポートされていません。
アプリケーションパスでは、ワイルドカード(*)を使用して、単一のディレクトリ、ディレクトリ名の一部、実行可能ファイルのベース名、または実行可能ファイルのベース名の一部を置き換えることができます。
ICAリスナー接続タイムアウト
この設定は、ICAプロトコルを使用した接続が完了するまでの最大待機時間を指定します。
既定では、最大待機時間は120,000ミリ秒、つまり2分です。
ICAリスナーポート番号
- この設定は、サーバー上のICAプロトコルで使用されるTCP/IPポート番号を指定します。
既定では、ポート番号は1494に設定されています。
有効なポート番号は0~65535の範囲である必要があり、他のよく知られているポート番号と競合してはなりません。ポート番号を変更した場合は、新しい値を有効にするためにサーバーを再起動してください。サーバーでポート番号を変更した場合、サーバーに接続するすべてのCitrix Workspace™アプリまたはプラグインでも変更する必要があります。
キーボードと入力メソッドエディター(IME)
この設定は、以下を有効または無効にします。
- 動的キーボードレイアウト同期
- 入力メソッドエディター(IME)
- Unicodeキーボードレイアウトマッピング
- キーボードレイアウト切り替え通知ダイアログメッセージの表示/非表示
- タッチデバイスのエンドユーザー向け自動タッチキーボード表示
- Web Studioで、キーボードとIMEを選択します。
-
クライアントキーボードレイアウト同期とIMEの改善を選択して、VDAでの動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター(IME)機能を制御します。次の設定が可能です。
無効 - 動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター(IME)。
動的クライアントキーボードレイアウト同期のサポート - 動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウト同期とIMEの改善のサポート - 動的キーボードレイアウト同期と汎用クライアント入力メソッドエディター(IME)の両方を有効にします。
- Unicodeキーボードレイアウトマッピングを有効にするを選択して、Unicodeキーボードマッピングを有効または無効にします。
- キーボードレイアウト切り替えポップアップメッセージボックスを非表示にするを選択して、ユーザーがクライアントキーボードレイアウトを変更したときに、キーボードレイアウトが同期していることを示すメッセージが表示されるかどうかを制御します。メッセージが表示されないようにすると、ユーザーは誤った文字入力が発生しないように、入力する前に数秒待つ必要があります。
- 自動キーボード表示を選択して、入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示になることを許可または禁止します。
既定の設定:
-
クライアントキーボードレイアウト同期とIMEの改善
- Windows Server 2019/2022/2025、およびマルチセッションWin 10/11では無効
- シングルセッションWin 10/11では有効
-
Unicodeキーボードレイアウトマッピング
- 禁止(Unicodeキーボードレイアウトマッピングは既定で無効であることを示します。エンドユーザーがCWAでUnicode入力モードを使用している場合は、構成して許可する必要があります)
-
キーボードレイアウト切り替えポップアップメッセージボックスを非表示にする
- 禁止(ポップアップメッセージボックスが表示されることを示します)
-
自動キーボード表示
- 禁止(入力フィールドに入るときまたは離れるときに、クライアント側のソフト/タッチキーボードが自動的に表示または非表示にならないことを示します)
このポリシーは、ポリシー設定の説明セクションに記載されているレジストリ設定を置き換えます。
ログオフチェッカーの起動遅延
この設定は、ログオフチェッカーの起動を遅延させる期間を指定します。このポリシーを使用して、クライアントセッションがセッションを切断するまでに待機する時間(秒単位)を設定します。
この設定は、ユーザーがサーバーからログオフするのにかかる時間も増加させます。
ロス耐性モード
重要:
- この機能には、Windows 用 Citrix Workspace アプリ 2002 以降が必要です。VDA のこのバージョンは、利用可能になった時点でサポートされます。
- グラフィックのロス耐性モードは、Citrix Gateway および Citrix Gateway Service でサポートされています。このモードは、直接接続でのみ利用可能です。
この設定は、グラフィックのロス耐性モードを有効または無効にします。
デフォルトでは、グラフィックのロス耐性モードは許可されています。
許可されている場合、パケット損失と遅延がしきい値を超えると、モードが開始されます。ロス耐性しきい値ポリシーを使用して、しきい値を設定できます。
ロス耐性しきい値
ロス耐性モードが利用可能な場合、この設定は、セッションがグラフィックのロス耐性モードに切り替わるネットワークメトリックのしきい値を指定します。
デフォルトのしきい値は次のとおりです。
- パケット損失: 5%
- 遅延: 300 ms (RTT)
詳しくは、「ロス耐性モード」を参照してください。
オーディオのロス耐性モード
この設定は、オーディオのロス耐性モードを有効または無効にします。
有効にすると、オーディオはロス耐性モードで送信されます。
デフォルトでは、オーディオのロス耐性モードは禁止されています。
ポリシーを有効にするには、オーディオポリシーのロス耐性モードのレジストリを許可に編集します。
オーディオのロス耐性モードを有効にするには、EDTトランスポートが必要です。
Rendezvousプロトコル
この設定は、Citrix Gateway Service を使用する際のHDXセッションのプロキシ方法を変更します。有効にすると、HDXトラフィックはCitrix Cloud Connector を経由しなくなります。代わりに、VDAはCitrix Gateway Service へのアウトバウンド接続を直接確立します(Cloud Connector のスケーラビリティを向上させます)。
重要:
Citrix Cloud™ の機能トグルとHDXポリシー設定がこの機能を制御します。Citrix Cloud の機能トグルはデフォルトで有効になっていますが、HDX設定はデフォルトで無効になっています。HDX設定は、Citrix Gateway Service を介して確立されたHDXセッションにのみ影響します。この設定は、クライアントとVDA間、またはオンプレミスのCitrix Gateway を介して直接確立されたセッションには影響しません。
詳しくは、「Rendezvousプロトコル」を参照してください。
Rendezvousプロキシ構成
この設定により、Rendezvousプロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用している場合、この設定を有効にする必要はありません。
デフォルトでは、この設定は無効になっています。
無効の場合、VDAはGateway Service とのRendezvous接続を確立しようとするときに、非透過プロキシを介してアウトバウンドトラフィックをルーティングしません。
有効の場合、VDAは、この設定で定義されたプロキシを介してGateway Service とのRendezvous接続を確立しようとします。
VDAは、Rendezvous接続にHTTPおよびSOCKS5プロキシの使用をサポートしています。Rendezvous接続にプロキシを使用するようにVDAを構成するには、この設定を有効にする必要があります。また、プロキシのアドレスまたはPACファイルへのパスのいずれかを指定します。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port> -
PACファイル:
http://<URL or IP>/<path>/<filename>.pacVDAバージョン2103は、PACファイルを使用したプロキシ構成の最小サポートバージョンです。SOCKS5プロキシのPACファイルスキーマの詳細については、「プロキシ構成」を参照してください。
注:
SOCKS5プロキシのみがEDTを介したデータ転送をサポートしています。HTTPプロキシの場合は、ICAのトランスポートプロトコルとしてTCPを使用してください。
詳しくは、「Rendezvousプロトコル」を参照してください。
クライアント接続中の非公開プログラムの起動
この設定は、サーバー上でRDPを介して初期アプリケーションを起動することを許可するかどうかを指定します。
デフォルトでは、サーバー上でRDPを介して初期アプリケーションを起動することは許可されていません。
セッションメトリック収集
この設定により、CitrixはVDAとWorkspace間のユーザーおよびマシンセッションメトリックを収集し、ユーザーエクスペリエンスを向上させることができます。
Citrixは、オペレーティングシステム、稼働時間、コンピューターシステム情報、ビデオコントローラーの詳細、VDAバージョン、展開タイプ、ドメイン参加ステータスなどのデータを収集します。さらに、製品改善の取り組みを支援するために、いくつかのセッション構成、パフォーマンス、および信頼性データを収集できます。カスタマーエクスペリエンス向上プログラムの詳細については、以下を参照してください。
- https://more.citrix.com/XD-CEIP
- https://docs.citrix.com/en-us/linux-virtual-delivery-agent/current-release/configure/administration/linux-vda-data-collection-program
- https://docs.citrix.com/en-us/mac-vda/configure/session/supportability-service
デフォルトでは、この設定は有効になっています。
タブレットモード切り替えポリシー設定
タブレットモード切り替えは、VDA上のStoreアプリ、Win32アプリ、およびWindowsシェルンの外観と動作を最適化します。これは、電話やタブレットなどの小型デバイス、またはタッチ対応デバイスから接続する際に、仮想デスクトップを自動的にタブレットモードに切り替えることで実現します。
このポリシーが無効になっている場合、VDAはユーザーが設定したモードになり、クライアントの種類に関係なく、同じモードを維持します。