Citrix WorkspaceアプリDesktop Lock
ローカルのデスクトップを操作する必要がない場合は、Citrix WorkspaceアプリDesktop Lockを使用できます。Desktop Viewer(有効な場合)を使用することはできますが、ツールバー上には次の必須オプションしか表示されません:
- Ctrl+Alt+Del
- 基本設定
- デバイス
- 切断。
Windows向けCitrix WorkspaceアプリDesktop Lockは、シングルサインオンが有効でありストアが構成済みのドメイン参加マシンで機能します。PNAサイトはサポートしません。以前のバージョンのDesktop Lockは、Citrix Receiver for Windows 4.2以降へアップグレードするとサポートされません。
Windows向けCitrix Workspaceアプリを、/includeSSON
フラグを使用してインストールします。adm/admxファイルまたはコマンドラインオプションのいずれかを使って、ストアおよびシングルサインオンを構成します。詳しくは、「インストール」を参照してください。
次に、管理者としてCitrixダウンロードページにあるCitrixWorkspaceDesktopLock.msi
を使ってCitrix WorkspaceアプリDesktop Lockをインストールします。
システム要件
- Microsoft Visual C++ 2005 Service Pack 1再頒布可能パッケージ。詳しくは、Microsoftのダウンロードページを参照してください。
- Windows 8、Windows 8.1、Windows 10(Anniversary Updateを含む)、およびWindows 11でサポートされます。
- ネイティブプロトコルのみを介してStoreFrontに接続します。
- ドメイン参加のエンドポイントです。
- ユーザーデバイスはLANまたはWANに接続する必要があります。
ローカルアプリアクセス
重要
ローカルアプリアクセスを有効にすると、グループポリシーオブジェクトテンプレートまたは同様のポリシーでフルロックダウンが適用されていない限り、ローカルデスクトップアクセスが許可される場合があります。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントで「ローカルアプリアクセスとURLリダイレクト」セクションを参照してください。
Citrix WorkspaceアプリDesktop Lockの使用
- Citrix WorkspaceアプリDesktop Lockでは次のCitrix Workspaceアプリの機能を実行できます。
- 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013プラグイン、およびローカルアプリアクセス
- ドメイン、2要素認証、またはスマートカード認証のみ
- Citrix WorkspaceアプリDesktop Lockセッションを切断すると、エンドデバイスがログアウトされます。
- FlashのリダイレクトはWindows 8以降では無効です。Windows 7では有効です。
- Desktop ViewerはHome、Restore、Maximize、およびDisplayの各プロパティが未設定のCitrix WorkspaceアプリDesktop Lockに最適化されています。
- Desktop Viewerのツールバーでは、Ctrl+Alt+Delキーの組み合わせを使用できます。
- Windows+Lキー以外のほとんどのWindowsショートカットキーをリモートセッションで実行できます。
- 接続を無効にするまたはデスクトップ接続のDesktop Viewerを無効にする場合、Ctrl+F1キーを押すとCtrl+Alt+Delを押すのと同じように動作します。
注:
Desktop Lockがインストールされ、
LiveInDesktopDisconnectOnLock
がレジストリパスHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle
またはHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle
でFalseに設定されている場合、エンドポイントが休止状態またはスタンバイモードから復帰すると、アクティブなセッションが切断されます。
Citrix WorkspaceアプリDesktop Lockのインストール
この手順では、Citrix WorkspaceアプリDesktop Lockを使用して仮想デスクトップが表示されるように、Windows向けCitrix Workspaceアプリをインストールします。スマートカードを使用する展開については、「スマートカード」を参照してください。
-
ローカルの管理者アカウントを使用してサインインします。
-
コマンドプロンプトで次のコマンドを実行します:
例:
CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store" <!--NeedCopy-->
コマンドは、Citrix Workspaceアプリおよびインストールメディアのプラグイン>Windows>Citrix Workspaceアプリフォルダーで利用できます。コマンドについて詳しくは、「インストール」にあるCitrix Workspaceアプリのインストールに関するドキュメントを参照してください。
-
インストールメディアの同じフォルダーにある
CitrixWorkspaceDesktopLock.msi
をダブルクリックします。Desktop Lockウィザードが開きます。画面の指示に従って操作します。 -
インストールが完了したら、ユーザーデバイスを再起動します。デスクトップへのアクセスが許可されていて、ドメインユーザーとしてサインインすると、Citrix WorkspaceアプリDesktop Lockでデバイスが表示されます。
ただし、インストールの完了後にユーザーデバイスを管理できるようにするため、CitrixWorkspaceDesktopLock.msi
をインストールしたときのアカウントでは代替シェルが使用されません。このアカウントを削除すると、デバイスにサインインして管理することはできません。
Citrix WorkspaceアプリDesktop Lockのサイレントインストールを実行するには、次のコマンドラインを使用します。
msiexec /i CitrixWorkspaceDesktopLock.msi /qn
Citrix WorkspaceアプリDesktop Lockの構成
非管理者としてサインインすると、Desktop Lockは割り当てられたデスクトップセッションを自動的に起動します。
Active Directoryポリシーを使用して、ユーザーが仮想デスクトップを休止状態にできないようにします。
Citrix WorkspaceアプリDesktop Lockを構成するときは、インストール時に使用した管理者アカウントを使用します。
- receiver.admx(またはreceiver.adml)とreceiver_usb.admx(.adml)ファイルがグループポリシーにロードされているかどうか確認します(ポリシーは[コンピューターの構成]または [ユーザーの構成] > [管理用テンプレート] > [従来の管理用テンプレート(ADMX)] > [Citrixコンポーネント] の順に展開すると表示されます)。これらの.admxファイルは、%Program Files%\Citrix\ICA Client\Configuration\にあります。
- USB基本設定 - ユーザーがUSBデバイスを接続すると、そのデバイスは自動的に仮想デスクトップで使用可能になります。このとき、ユーザーが何らかの操作を行う必要はありません。仮想デスクトップはUSBデバイスを制御して、ユーザーインターフェイスに表示します。
- USBポリシー規則を有効にします。
- [Citrix Workspaceアプリ] > [クライアントデバイスをリモート処理します] > [一般的なUSBのリモート処理] の順に選択して、[既存のUSBデバイス]と[新しいUSBデバイス]ポリシーを有効にして構成します。
- ドライブマッピング - [Citrix Workspaceアプリ] > [クライアントデバイスをリモート処理します] の順に選択して、[クライアントドライブマッピング]ポリシーを有効にして構成します。
- マイク - [Citrix Workspaceアプリ] > [クライアントデバイスをリモート処理します] の順に選択して、[クライアント側マイク]ポリシーを有効にして構成します。
Desktop Lockを実行するWindowsデバイスでのスマートカードの使用を構成
- StoreFrontを構成します。
- Citrix XML ServiceのDNSアドレス解決を有効にして、Kerberos認証を使用できるように構成します。
- StoreFrontサイトのHTTPSアクセスを構成して、ドメインの証明機関による署名付きのサーバー証明書を作成し、デフォルトのWebサイトにHTTPSバインドを追加します。
- [スマートカードパススルー認証]が有効になっていることを確認します(デフォルトで有効になっています)。
- [Kerberos]を有効にします。
- [Kerberos]および[スマートカードパススルー認証]を有効にします。
- IISのDefault Web Siteで[匿名アクセス]を有効にして、[統合Windows認証]を使用します。
- IISのDefault Web SiteのSSL設定で[SSLが必要]チェックボックスがオフで、[クライアント証明書]で[無視]が選択されていることを確認します。
- グループポリシー管理コンソールを使用して、ユーザーデバイスでローカルコンピューターのポリシーを構成します。
- %Program Files%\Citrix\ICA Client\Configuration\からReceiver.admxテンプレートをインポートします。
- [管理用テンプレート] > [従来の管理用テンプレート(ADMX)] > [Citrixコンポーネント] > [Citrix Workspace] > [ユーザー認証] の順に展開します。
- [スマートカード認証]を有効にします。
- [ローカルユーザー名とパスワード]を有効にします。
- Citrix WorkspaceアプリDesktop Lockをインストールする前に、ユーザーデバイスを構成します。
- Windows Internet Explorerの信頼済みサイトの一覧に、Delivery ControllerのURLを追加します。
- Internet Explorerの信頼済みサイトの一覧に、最初のデリバリーグループのURLを追加します。URLは、「desktop://delivery-group-name」形式で追加します。
- 信頼済みサイトに対するInternet Explorerの自動ログオン機能を有効にします。
Citrix WorkspaceアプリDesktop Lockがユーザーデバイスにインストールされている場合、スマートカード取り出し時の動作に競合が生じないようにポリシーが適用されます。たとえば、Windowsのスマートカードの取り出しポリシーがデスクトップで強制ログオフに設定されている場合、Windowsのスマートカードの取り出しポリシーが設定されているかどうかにかかわらず、ユーザーはユーザーデバイスからログオフする必要があります。Desktop Lockにより、ユーザーデバイスの整合性が維持されます。これは、Citrix WorkspaceアプリDesktop Lockが有効なユーザーデバイスにのみ適用されます。
Desktop Lockの削除
次のようにコンポーネントを両方とも削除する必要があります:
- Citrix WorkspaceアプリDesktop Lockのインストールと構成に使用したローカル管理者アカウントでサインインします。
- プログラムの削除や変更を行うためのWindows機能(コントロールパネルの[プログラムと機能]など)を開き、以下の操作を行います:
- Citrix WorkspaceアプリDesktop Lockをアンインストールします。
- Windows向けCitrix Workspaceアプリをアンインストールします。
リモートセッションでのWindowsショートカットキーの実行
ほとんどのWindowsショートカットキーはリモートセッションで実行できます。このセクションでは、一般的なものについていくつか説明します。
Windows
- Win+D - すべてのウィンドウをデスクトップ上で最小化します。
- Alt+Tab - アクティブなウィンドウを変更します。
- Ctrl+Alt+Del - Ctrl+F1およびDesktop Viewerツールバーを介します。
- Alt+Shift+Tab
- Windows+Tab
- Windows+Shift+Tab
- Windows+すべての文字キー
Windows 8
- Win+C - チャームを開きます。
- Win+Q - チャームを検索します。
- Win+H - チャームを共有します。
- Win+K - デバイスのチャーム。
- Win+I - 設定のチャーム。
- Win+Q - アプリを検索します。
- Win+W - 設定を検索します。
- Win+F - ファイルを検索します。
Windows 8のアプリ
- Win+Z - アプリのオプションを開きます。
- Win+. - アプリを左にスナップします。
- Win+Shift+. - アプリを右にスナップします。
- Ctrl+Tab - アプリ履歴を循環させます。
- Alt+F4 - アプリを閉じます。
デスクトップ
- Win+D - デスクトップを開きます。
- Win+, - デスクトップでプレビューします。
- Win+B - デスクトップに戻ります。
その他
- Win+U - コンピューターの簡単操作センターを開きます。
- Ctrl+Esc - 画面を開始します。
- Win+Enter - Windowsナレーターを開きます。
- Win+X - システムユーティリティ設定メニューを開きます。
- Win+PrintScrn - スクリーンショットを取りピクチャに保存します。
- Win+Tab - スイッチ一覧を開きます。
- Win+T - タスクバーの開いているウィンドウをプレビューします。