Linux Virtual Delivery Agent

セッションウォーターマーク

セッションウォーターマークは、データ盗難を防止し、追跡できるようにするために役立ちます。この情報は追跡可能であり、セッションデスクトップに表示されることで、データを盗むために写真や画面のキャプチャを実行するユーザー対する抑止力になります。ウォーターマークは、テキストのレイヤーまたはアルファチャネル付きのPNG画像として指定できます。ウォーターマークは元のドキュメントのコンテンツを変更することなく、セッション画面全体に表示されます。

重要:

セッションウォーターマークは、セキュリティ機能ではありません。データ盗難を完全に防止するものではありませんが、ある程度の抑止力とトレーサビリティを提供します。この機能の使用については、完全な情報のトレーサビリティを保証するものではありません。必要に応じてこの機能を他のセキュリティソリューションと組み合わせることをお勧めします。

セッションウォーターマークによって、データ盗難を追跡するための情報が伝えられます。最も重要なデータは、画面イメージが撮られたセッションの(ログオン資格情報で追跡される)ユーザーIDです。データ漏洩をより効果的に追跡するには、サーバーまたはクライアントのインターネットプロトコルアドレスや接続時間などのその他の情報を含めます。

ユーザーエクスペリエンスを調整するには、以下のセッションウォーターマークポリシー設定を使用して、画面上の配置とウォーターマークの外観を構成します:

セッションウォーターマークのポリシー設定

セッションウォーターマークを有効化

この設定を有効にすると、セッション画面に、セッション固有の情報を示す不透明なウォーターマークが表示されます。他のウォーターマーク設定は、これが有効になっているかどうかで異なります。

デフォルトでは、セッションウォーターマークは無効になっています。

クライアントIPアドレスを含む

この設定を有効にすると、セッションで、現在のクライアントIPアドレスがウォーターマークとして表示されます。

デフォルトでは、[クライアントIPアドレスを含む] は無効になっています。

接続時間を含める

この設定を有効にすると、セッションウォーターマークに接続時間が表示されます。形式は、yyyy/mm/dd hh:mmです。表示される時間は、システムクロックとタイムゾーンに基づいています。

デフォルトでは、[接続時間を含める] は無効になっています。

ログオンユーザー名を含む

この設定を有効にすると、セッションで、現在のログオンユーザー名がウォーターマークとして表示されます。表示形式は、USERNAME@DOMAINNAMEです。ユーザー名は20文字までにすることをお勧めします。ユーザー名が20文字を超えている場合は、フォントサイズが小さくなるか、文字の一部が表示されず、ウォーターマークの効果が低下する可能性があります。

デフォルトでは、[ログオンユーザー名を含む] は有効になっています。

VDAホスト名を含む

この設定を有効にすると、セッションで、現在のICAセッションのVDAホスト名がウォーターマークとして表示されます。

デフォルトでは、[VDAホスト名を含む] は有効になっています。

VDAのIPアドレスを含む

この設定を有効にすると、セッションで、現在のICAセッションのVDA IPアドレスがウォーターマークとして表示されます。

デフォルトでは、[VDAのIPアドレスを含む] は無効になっています。

セッションウォーターマークスタイル

この設定は、1つのウォーターマークテキストラベルを表示するか複数のラベルを表示するかを制御します。[値] ドロップダウンメニューで [複数] または [単一] を選択します。 その他のスタイルオプションについては、この記事の「ウォーターマークのカスタムテキスト」セクションを参照してください。

[複数] の場合は、セッションに5つのウォーターマークラベルが表示されます。中央に1つ、隅に4つです。

[単一] の場合は、セッションの中央にウォーターマークラベルが1つ表示されます。

デフォルトでは、[セッションウォーターマークスタイル][複数] になっています。

ウォーターマークの透明度

ウォーターマークの不透明度を0〜100の範囲で指定できます。指定された値が大きいほど、ウォーターマークが不透明になります。

デフォルトでは、値は17です。

ウォーターマークのカスタムテキスト

デフォルトでは、値は空です。空ではない文字列を入力するか、構文を設定して文字列を形成するか、組み合わせを使用することにより、セッションウォーターマークに表示することができます。空ではない文字列は、1行あたり最大25文字のUnicode文字までがサポートされます。長い文字列は切り捨てられて25文字になります。

たとえば、ポリシーを次の値に設定できます:

<date> <time><newline><username><style=single><fontsize=40><font=Ubuntu><position=center><rotation=0><newline><serverip><newline><clientip><newline>Citrix Linux VDA<newline>Version 2207

すべての構文オプションの説明は、次の表を参照してください:

構文オプション 説明 有効な設定(大文字と小文字を区別) デフォルト値 注釈
<style> ウォーターマークのレイアウトスタイル xstylesingletilehorizontal xstyle -
<position> ウォーターマークの位置 centertoplefttoprightbottomleftbottomright center レイアウトスタイルが [単一] に設定されている場合にのみ有効です。
<rotation> 特定の角度へのウォーターマークの回転 -180~180 0 -
<transparency> ウォーターマークの不透明度 0~100 17 -
<font> - システムでサポートされているフォント サンセリフ -
<fontsize> - 20~50 0(自動計算) -
<fontzoom> <fontsize><image>で設定したフォントと画像のサイズのパーセンテージ 0~ 100 -
<image> PNGウォーターマーク VDA上のPNG画像へのパス なし この構文は、PNGウォーターマークを構成します。アルファチャネル付きのPNGのみがサポートされています。PNGウォーターマークを使用している場合は、<style><position><rotation><transparency>、および<fontzoom>構文オプションのみが有効です。
<date> セッション接続の日付(YYYY/MM/DD)のプレースホルダー なし なし -
<time> セッション接続の時間(HH:MM)のプレースホルダー なし なし -
<domain> ユーザーアカウントドメインのプレースホルダー なし なし -
<username> 現在のログオンユーザー名のプレースホルダー(ユーザーアカウントドメインを除く) なし なし -
<hostname> VDAのホスト名のプレースホルダー なし なし -
<clientip> クライアントのIPアドレスのプレースホルダー なし なし -
<serverip> VDAのIPアドレスのプレースホルダー なし なし -

注:

[ウォーターマークのカスタムテキスト] が有効な構文で設定されている場合、他のすべてのセッションウォーターマークポリシー([セッションウォーターマークを有効にする]以外)は無視されます。

構文オプションを指定しないままにするか、サポートされていない値に設定すると、デフォルト値が使用されます。

制限事項

  • セッションウォーターマークは、次のいずれかの場合にサポートされます:
    • [圧縮にビデオコーデックを使用する][画面全体に使用] に設定されている場合。
    • [圧縮にビデオコーデックを使用する][可能であれば使用] に設定され、[3D画像ワークロードの最適化] が有効になっている場合。
  • セッションウォーターマークは、ブラウザーコンテンツのリダイレクトが使用されるセッションではサポートされていません。この機能を使用するには、ブラウザーコンテンツのリダイレクトが無効になっていることを確認してください。
  • 全画面ハードウェアアクセラレーションモード(全画面H.264またはH.265エンコーディング)でレガシーNVIDIAドライバーを使用したセッションが実行されている場合は、セッションウォーターマークはサポートされておらず、表示されません。(この場合、レジストリでNvCaptureTypeが2に設定されています。)
  • ウォーターマークは、セッションのシャドウでは表示されません。
  • ユーザーがPrint Screenキーを押して画面をキャプチャした場合、VDA側でキャプチャされる画面にウォーターマークは含まれません。そのため、画像がコピーされるのを防ぐためにスクリーンショットへの対策を講じることをお勧めします。
セッションウォーターマーク