Citrix Virtual Apps and Desktops™およびCitrix DaaSデータソース

Apps and Desktopsデータソースは、組織内のオンプレミスCitrix Virtual Apps™ and DesktopsおよびCitrix DaaS（旧Citrix Virtual Apps and Desktopsサービス）を表します。

Citrix Analytics for Security™は両方のサービスをサポートし、データソースからユーザーイベントを受信します。この記事では、両方のサービスでAnalyticsを有効にするための前提条件と手順について説明します。

Citrix Analytics for Securityは、Citrix Virtual Apps and DesktopsおよびCitrix DaaS™データソースの以下のコンポーネントからユーザーイベントを受信します。

• ユーザーデバイスにインストールされているCitrix Workspace™アプリ

• オンプレミス展開用のCitrix Director

• Citrix Monitorサービス

• セッションレコーディングサーバー

ユーザーが仮想アプリまたは仮想デスクトップを使用すると、ユーザーイベントはCitrix Analytics for Securityでリアルタイムに受信されます。

サポートされているクライアントバージョン

ユーザーエンドポイントでサポートされているクライアントバージョンが使用されている場合、Citrix Analyticsはユーザーイベントを受信します。サポートされていないクライアントバージョンを使用しているユーザーは、クライアントを以下のいずれかのバージョンにアップグレードする必要があります。

• Citrix Workspaceアプリ for Windows 1907以降

• Citrix Workspaceアプリ for Mac 1910.2以降

• Citrix Workspaceアプリ for HTML5 2007以降

• Citrix Workspaceアプリ for Chrome - Chromeウェブストアで利用可能な最新バージョン

• Citrix Workspaceアプリ for Android - Google Playで利用可能な最新バージョン

• Citrix Workspaceアプリ for iOS - Apple App Storeで利用可能な最新バージョン

• Citrix Workspaceアプリ for Linux 2006以降

Citrix DaaSでのAnalyticsの有効化

前提条件

• Citrix Cloudで提供されるCitrix DaaSを購読します。Citrix DaaSの開始方法については、「インストールと構成」を参照してください。

• 「システム要件」セクションを確認し、要件を満たしていることを確認します。

データソースの表示とデータ処理の有効化

Citrix Analyticsは、Citrix Cloud™アカウントに関連付けられているCitrix DaaSを自動的に検出します。

データソースを表示するには:

上部のバーから、設定 > データソース > セキュリティをクリックします。

データソースページにApps and Desktops - Workspaceアプリサイトカードが表示されます。データ処理を有効にするをクリックして、Citrix Analyticsがこのデータソースのデータ処理を開始できるようにします。

クラウドサイト、ユーザー、および受信イベントの表示

サイトカードには、Apps and Desktopsユーザーの数、検出されたクラウドサイト、および過去1時間（デフォルトの時間選択）に受信されたイベントが表示されます。1週間（1 W）を選択してデータを表示することもできます。

受信イベントの数をクリックすると、セルフサービス検索ページでイベントを表示できます。

データ処理を有効にした後、サイトカードにデータが受信されていませんというステータスが表示される場合があります。このステータスが表示される理由は2つあります。

1. 初めてデータ処理を有効にした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスはデータ処理中に変わります。しばらくしてもステータスが変わらない場合は、データソースページを更新してください。

2. Analyticsが過去1時間にデータソースからイベントを受信していません。

   

オンプレミスCitrix Virtual Apps and DesktopsでのAnalyticsの有効化

Citrix Analyticsは、Workspaceに追加されたオンプレミスサイトおよびStoreFront™展開を介してアクセスされるサイトからユーザーイベントを受信します。

組織がオンプレミスサイトを使用している場合、Analyticsがサイトを検出できるように、以下のいずれかの方法を使用してサイトをオンボーディングする必要があります。

• StoreFrontを使用したオンプレミスCitrix Virtual Apps and Desktopsサイトのオンボーディング

• Workspaceを使用したオンプレミスCitrix Virtual Apps and Desktopsサイトのオンボーディング

前提条件

• Citrix Virtual Apps and Desktopsオンプレミスソリューションを使用するためのライセンスが必要です。Citrix Virtual Apps and Desktopsオンプレミスの開始方法については、「インストールと構成」を参照してください。

• 「システム要件」セクションを確認し、要件を満たしていることを確認します。

• Directorのバージョンが1912 CU2以降であること。詳細については、「機能互換性マトリックス」を参照してください。

• Citrix Workspaceのサブスクリプション。サイトをCitrix Workspaceに追加する場合は、Workspaceサブスクリプションが必要です。

  Citrix Workspaceサブスクリプションを購入するには、https://www.citrix.com/products/citrix-workspace/get-started.htmlにアクセスし、Citrix Workspaceの専門家にお問い合わせください。

• Workspaceに追加されたサイト。Citrix Analyticsは、Citrix Workspaceに追加されたサイトを自動的に検出します。Citrix Analyticsでのオンボーディングを進める前に、サイトをCitrix Workspaceに追加してください。このプロセスはサイト集約と呼ばれます。

  サイト集約には、Cloud Connectorのインストール、Workspaceリソースへの内部および外部接続のためのNetScaler Gateway STAサーバーの構成、そしてサイトのWorkspaceへの追加が必要です。サイト集約の詳細な手順については、「ワークスペースでのオンプレミス仮想アプリとデスクトップの集約」を参照してください。

• StoreFrontバージョン。サイトにStoreFront展開を使用している場合、StoreFrontのバージョンが1906以降であることを確認してください。

StoreFrontを使用したオンプレミスCitrix Virtual Apps and Desktopsサイトのオンボーディング

前提条件とオンボーディング手順については、Citrix Analyticsプラットフォームドキュメントの「Citrix Virtual Apps and Desktopsデータソース」の記事を参照してください。

Workspaceを使用したオンプレミスCitrix Virtual Apps and Desktopsサイトのオンボーディング

Citrix Workspaceにすでに追加されているサイト

Citrix Analyticsは、Citrix Workspaceにすでに追加されているオンプレミスサイトを自動的に検出し、データソースサイトカードに表示します。

データソースを表示するには:

上部のバーから、設定 > データソース > セキュリティをクリックします。

Apps and Desktopsサイトカードには、Workspaceに追加されたサイトの数と、これらのサイトに接続されているユーザーが表示されます。サイト数をクリックすると、検出されたサイトを表示できます。ユーザー数をクリックすると、ユーザーページで検出されたユーザーを表示できます。

Citrix Workspaceに追加されていないサイト

オンプレミスサイトをWorkspaceにまだ追加していない場合、Analyticsはサイトを検出できません。サイトカードには0個の検出されたサイトと表示されます。

サイトをWorkspaceに追加するには:

1. サイトカードの+をクリックします。

   

2. Workspace構成ページで、+サイトを追加をクリックします。

   

3. 画面の指示に従ってサイトを追加します。詳細については、「ワークスペースでのオンプレミス仮想アプリとデスクトップの集約」を参照してください。

4. サイトを追加した後、Citrix Analyticsに再度ログインし、データソースページを更新して、最近追加されたサイトをサイトカードで表示します。

データ処理の有効化と受信イベントの表示

Analyticsが検出されたサイトのデータ処理を開始できるようにするには、サイトカードのデータ処理を有効にするをクリックし、画面の指示に従います。

同じWorkspaceに複数のサイトを追加している場合、AnalyticsはWorkspace内のすべてのサイトのデータを処理および保存します。すべてのサイトでAnalyticsが正常に有効になると、成功メッセージが表示されます。

サイトカードには、過去1時間（デフォルトの時間選択）に受信されたイベントが表示されます。1週間（1 W）を選択してデータを表示することもできます。受信イベントの数をクリックすると、対応するセルフサービス検索ページでイベントを表示できます。

データ処理を有効にした後、サイトカードにデータが受信されていませんというステータスが表示される場合があります。このステータスが表示される理由は2つあります。

1. 初めてデータ処理を有効にした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスはデータ処理中に変わります。しばらくしてもステータスが変わらない場合は、データソースページを更新してください。

2. Analyticsが過去1時間にデータソースからイベントを受信していません。

   

サイトの追加

別のオンプレミスサイトをWorkspaceに追加する場合は、Analyticsから追加できます。

1. Workspace構成ページで、+サイトを追加をクリックします。

   

2. 画面の指示に従ってサイトを追加します。詳細については、「ワークスペースでのオンプレミス仮想アプリとデスクトップの集約」を参照してください。

3. サイトを追加した後、Citrix Analyticsに移動し、データソースページを更新して、最近追加されたサイトをサイトカードで表示します。

オンプレミスサイト用のCitrix Directorへの接続

Citrix Directorは、Citrix Virtual Apps and Desktopsの監視およびトラブルシューティングコンソールです。Directorを使用して、Citrix Analytics for Security（Security Analytics）用にオンプレミスサイトを構成できます。サイトが構成されると、Directorは監視イベントをSecurity Analyticsに送信します。

Citrix DaaSを使用している場合、Citrix MonitorサービスはクラウドサイトからSecurity Analyticsにイベントを送信します。

クラウドとオンプレミスの両方の展開があるハイブリッド環境では、Security AnalyticsはCitrix MonitorサービスとCitrix Directorにオンボーディングされたサイトからイベントを受信します。

前提条件と構成手順

注

• 現在、Directorのユーザーインターフェイスには、Citrix Analytics for Performance™（Performance Analytics）に関連する構成手順が表示されます。これらの構成手順は、Citrix Analytics for Security（Security Analytics）にも適用されます。Security AnalyticsのアクティブなCitrix Cloudエンタイトルメントがある場合、これらの手順に従ってCitrix Directorに接続します。

• Citrix CloudアカウントにSecurity AnalyticsとPerformance Analyticsの両方のアクティブなエンタイトルメントがあり、Performance Analytics用にサイトをすでに構成している場合、Security Analytics用にDirectorを再度構成する必要はありません。

前提条件と構成手順については、「Citrix Analytics for Performanceドキュメント」を参照してください。

接続されているサイトと受信イベントの表示

1. Citrix Analyticsで、データソースページに移動します。

2. セキュリティタブをクリックします。

3. Apps and Desktops - 監視サイトカードで、オンプレミスサイトまたはクラウドサイト（該当する場合）を表示できます。また、サイトから受信したイベントも表示されます。

   

   注

   • Directorでオンプレミスサイトを初めて構成する場合、サイトからのイベントが処理されるまでに時間がかかる（約1時間）ことがあり、Apps and Desktops - 監視サイトカードに接続されたサイトが表示されるまでに遅延が生じることがあります。

   • 監視サイトカードでは、MonitorサービスまたはDirectorデータソースのデータ処理はデフォルトで有効になっています。要件に応じてデータ処理を無効にすることもできます。ただし、Security Analyticsから最大限のメリットを得るためには、データ処理を有効にしておくことをお勧めします。

4. サイトをクリックして詳細を表示します。

   

セッションレコーディング展開への接続

Session Recordingを使用すると、Citrix Virtual Apps and DesktopsおよびCitrix DaaSでのユーザーセッションの画面アクティビティを記録できます。Session Recordingサーバーを構成して、ユーザーイベントをCitrix Analytics for Securityに送信できます。ユーザーイベントは、ユーザーの危険な行動に関する実用的な洞察を提供するために処理されます。

前提条件

開始する前に、以下を確認してください。

• Session RecordingサーバーとVDAエージェントは2103以降である必要があります。

• Session Recordingサーバーは、必要なアドレスに接続できる必要があります。URLの詳細については、「ネットワーク要件」を参照してください。

• Session Recording展開では、アウトバウンドインターネット接続用にポート443が開いている必要があります。ネットワーク上のプロキシサーバーは、Citrix Analytics for Securityとのこの通信を許可する必要があります。

• Citrix Virtual Apps and Desktops 7 1912 LTSRを使用している場合、サポートされているSession Recordingバージョンは2103以降です。

注

Session Recordingサービスを使用する際は、追加の接続要件を確認してください。

Session Recordingサーバーの構成

1. Apps and Desktops - Session Recordingサイトカードで、Session Recordingサーバーに接続をクリックします。

   

2. Session Recordingサーバーに接続ページで、チェックリストを確認し、すべての必須要件を選択します。必須要件を選択しない場合、ファイルのダウンロードオプションは無効になります。

   

3. ネットワークにプロキシサーバーがある場合、Session RecordingサーバーのSsRecStorageManager.exe.configファイルにプロキシアドレスを入力します。

   構成ファイルは<Session Recording Server installation path>\bin\SsRecStorageManager.exe.configにあります。

   例: C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

   

4. ファイルのダウンロードをクリックして、SessionRecordingConfigurationFile.jsonファイルをダウンロードします。

   注

   このファイルには機密情報が含まれています。ファイルを安全な場所に保管してください。

5. Citrix Analytics for Securityに接続するSession Recordingサーバーにファイルをコピーします。

6. 展開に複数のSession Recordingサーバーがある場合、接続する各サーバーにファイルをコピーし、各サーバーを構成する手順に従う必要があります。

7. Session Recordingサーバーで、以下のコマンドを実行して設定をインポートします。

   <Session Recording Server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>
   

   例:

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

8. 以下のサービスを再起動します。

   • Citrix Session Recording Analyticsサービス

   • Citrix Session Recording Storage Manager

9. 構成が成功したら、Citrix Analytics for Securityに移動して、接続されているSession Recordingサーバーを表示します。データ処理を有効にするをクリックして、Citrix Analytics for Securityがデータを処理できるようにします。

   注

   Session Recordingサーバーバージョン2103または2104を使用している場合、Citrix Analytics for Securityで接続されているSession Recordingサーバーを表示するには、まずApps and Desktopsセッションを起動する必要があります。そうしないと、接続されているSession Recordingサーバーが表示されません。この要件は、Session Recordingサーバーバージョン2106以降には適用されません。

接続されている展開の表示

サーバー展開は、構成が成功した場合にのみSession Recordingサイトカードに表示されます。サイトカードには、Citrix Analytics for Securityとの接続を確立した構成済みサーバーの数が表示されます。

構成が成功した後もSession Recordingサーバーが表示されない場合は、「トラブルシューティングの記事」を参照してください。

サイトカードで、展開の数をクリックすると、Citrix Analytics for Securityに接続されているサーバーグループを表示できます。たとえば、1つのSession Recording展開をクリックすると、接続されているサーバーまたはサーバーグループを表示できます。各Session Recordingサーバーは、ベースURLとServerGroupIDで表されます。

受信イベントの表示

サイトカードには、接続されているSession Recording展開と、これらの展開から過去1時間（デフォルトの時間選択）に受信されたイベントが表示されます。1週間（1 W）を選択してデータを表示することもできます。受信イベントの数をクリックすると、セルフサービス検索ページでイベントを表示できます。

データ処理を有効にした後、サイトカードにデータが受信されていませんというステータスが表示される場合があります。このステータスが表示される理由は2つあります。

1. 初めてデータ処理を有効にした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスはデータ処理中に変わります。しばらくしてもステータスが変わらない場合は、データソースページを更新してください。

2. Citrix Analyticsが過去1時間にデータソースからイベントを受信していません。

Session Recordingサーバーの追加

Session Recordingサーバーを追加するには、以下のいずれかを実行します。

• 接続されているSession Recording展開ページで、Session Recordingサーバーに接続をクリックします。

  

• Apps and Desktops - Session Recordingサイトカードで、縦の省略記号（⋮）をクリックし、Session Recordingサーバーに接続を選択します。

  

構成ファイルをダウンロードし、Session Recordingサーバーを構成する手順に従います。

Session Recordingサーバーの削除

Session Recordingサーバーを削除するには:

1. Citrix Analytics for Securityで、接続されているSession Recording展開ページに移動し、削除するサーバー展開を選択します。

2. 縦の省略記号（⋮）をクリックし、AnalyticsからSession Recordingサーバーを削除を選択します。

   

3. Citrix Analyticsから削除したSession Recordingサーバーで、以下のコマンドを実行します。

   <Session Recording Server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
   

   例:

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Citrix DaaSでの印刷テレメトリの有効化

ユーザーがCitrix DaaS（旧Citrix Virtual Apps and Desktopsサービス）で印刷ジョブを実行すると、これらの印刷ジョブに関連するログをCitrix Analytics for Securityで表示できます。これらの印刷ログは、プリンター名、印刷ファイル名、合計印刷部数など、印刷アクティビティに関する重要な情報を提供します。

注

この機能はCitrix DaaSのみでサポートされています。

Citrix Analytics for Securityの検索ページで、Apps and Desktopsデータソースを選択して印刷ログを表示できます。セキュリティ管理者として、これらのログをユーザーのリスク分析と調査に利用できます。

デフォルトでは、これらの印刷ログの収集と送信である印刷テレメトリ機能は、Virtual Delivery Agents（VDA）で無効になっています。

印刷テレメトリと印刷ログのCitrix Analytics for Securityへの送信を有効にするには、レジストリキーを作成し、VDAを構成する必要があります。

重要

この構成はWindows VDAにのみ適用されます。

前提条件

• VDAバージョンは、Citrix Virtual Apps and Desktops 7 2203 LTSR以降のベースラインバージョンと同じである必要があります。詳細については、「Citrix Virtual Apps and Desktops 7 2203ベースラインコンポーネント」を参照してください。

• レジストリキーの更新を実行するためのフルアクセス権限が必要です。

電源管理されたマシンでの印刷テレメトリの有効化

電源管理されたマシンには、以下のシナリオの仮想マシンまたはブレードPCが含まれます。

• 既存のマスターイメージ

• 新しいマスターイメージ

VDAバージョンがCitrix Virtual Apps and Desktops 7 2203 LTSRより低い既存のマスターイメージでの印刷テレメトリの有効化

1. マスターVDAマシンにログインし、現在の状態のスナップショットを作成します。

2. 以下のレジストリキーを追加して、印刷サービスログを有効にします。

   • Microsoft-Windows-PrintService/Operational

   • ShowJobTitleInEventLogs

   レジストリキーの詳細については、「レジストリキーの作成」を参照してください。

3. VDAをCitrix Virtual Apps and Desktops 7 2203 LTSR以降のベースラインバージョンにアップグレードします。詳細については、「Citrix Virtual Apps and Desktops 7 2203ベースラインコンポーネント」を参照してください。

4. マシンをシャットダウンし、最新の状態のスナップショットを作成します。

5. Citrix Cloudにログインします。マシンカタログを選択し、マシンの更新をクリックし、画面の指示に従います。詳細については、「マシンカタログの作成」を参照してください。

6. 24時間待ちます。構成は24時間以内に自動的にプッシュされます。構成がすでに完了している場合は、待つ必要はありません。

7. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

VDAバージョンがCitrix Virtual Apps and Desktops 7 2203 LTSR以降と同じ既存のマスターイメージでの印刷テレメトリの有効化

オプション1: マスターVDAに印刷レジストリキーを追加し、仮想デスクトップを更新します。

1. マスターVDAマシンにログインし、現在の状態のスナップショットを作成します。
2. 以下のレジストリキーを追加して、印刷サービスログを有効にします。
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   レジストリキーの詳細については、「レジストリキーの作成」を参照してください。

3. VDAマシンをシャットダウンし、最新の状態のスナップショットを作成します。
4. Citrix Cloudにログインし、マシンカタログを選択し、マシンの更新をクリックし、画面の指示に従います。
5. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

オプション2: 仮想デスクトップを組織単位（OU）に移動し、GPOを使用してレジストリキーを作成します。

注

オプション2の方法は静的マシンでのみ機能します。ランダムマシンの場合、オプション1の方法（上記参照）に従う必要があります。

1. ドメインコントローラーマシンにログインします。

2. 以下のレジストリキーを追加して、印刷サービスログを有効にします。

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   レジストリキーの詳細については、「レジストリキーの作成」を参照してください。

注

どのドメインコントローラーでも、レジストリキーの作成は1回限りのタスクです。

1. Citrix CloudからVDAマシンを再起動します。
2. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

新しいマスターイメージでの印刷テレメトリの有効化

1. ハイパーバイザーの管理ツールを使用して仮想マシン（VM）を作成します。このVMはマスターVDAとして扱われます。
2. マスターVDAが必要なドメインに追加されていることを確認します。
3. マスターVDAにログインし、以下のレジストリキーを追加して印刷サービスログを有効にします。
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   詳細については、「レジストリキーの作成」を参照してください。

4. Citrix Virtual Apps and Desktops 7 2203 LTSR以降のVDAバージョンをインストールします。VDAのインストール中に、マスターイメージオプションを選択します。詳細については、「Citrix Virtual Apps and Desktops 7 2203ベースラインコンポーネント」を参照してください。
5. ホスティング接続がCitrix Cloudに追加されていることを確認します。詳細については、「マシンカタログの作成」を参照してください。
6. マスターイメージを使用してマシンカタログを作成します。詳細については、「マシンカタログの作成」を参照してください。
7. デリバリーグループを作成し、マシンカタログを追加します。詳細については、「デリバリーグループの作成」を参照してください。
8. 24時間待ちます。構成はグループポリシーエンジンによって24時間以内に自動的にプッシュされます。
9. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

電源管理されていないマシンでの印刷テレメトリの有効化

電源管理されていないマシンには、以下のシナリオの物理コンピューターが含まれます。

• 既存の物理VDA

• 新しい物理VDA

VDAバージョンがCitrix Virtual Apps and Desktops 7 2203 LTSRより低い既存の物理VDAでの印刷テレメトリの有効化

1. 以下のレジストリキーを追加して、印刷サービスログを有効にします。

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   詳細については、「レジストリキーの作成」を参照してください。

2. VDAをCitrix Virtual Apps and Desktops 7 2203 LTSR以降のベースラインバージョンにアップグレードします。詳細については、「Citrix Virtual Apps and Desktops 7 2203ベースラインコンポーネント」を参照してください。

3. 24時間待ちます。構成は24時間以内に自動的にプッシュされます。構成がすでに完了している場合は、待つ必要はありません。

4. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

新しい物理VDAでの印刷テレメトリの有効化

1. 物理VMを作成し、ドメインを必要なドメイン名に変更します。
2. VMにログインし、以下のレジストリキーを追加して印刷サービスログを有効にします。
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   詳細については、「レジストリキーの作成」を参照してください。

3. Citrix Virtual Apps and Desktops 7 2203 LTSRリリース以降のVDAバージョンをインストールします。VDAのインストール中に、Remote PC Accessオプションを選択します。

4. マシンカタログを作成します。詳細については、「マシンカタログの作成」を参照してください。

   注

   マシン管理は電源管理されていないマシン（例: 物理マシン）として選択する必要があります。

5. デリバリーグループを作成し、マシンカタログを追加します。詳細については、「デリバリーグループの作成」を参照してください。

6. 24時間待ちます。構成はグループポリシーエンジンによって24時間以内に自動的にプッシュされます。

7. Citrix Workspaceアプリを使用してデスクトップセッションを開始します。クライアントプリンターを使用してトリガーされたすべての印刷イベントは、Citrix Analytics for Securityの検索ページで表示されます。

レジストリキーの作成

VDAで、以下のいずれかのオプションを実行します。

• レジストリキーを手動で作成します。この方法は、マスターVDAおよび展開内の物理VDAの数が少ない場合に利用します。

• グループポリシーオブジェクト（GPO）を使用してレジストリキーを作成します。この方法は、展開内の物理VDAマシンの数が多い場合で、それらすべてで印刷テレメトリを有効にする必要がある場合に利用します。

レジストリキーの詳細

VDAマシンでレジストリキーを手動で作成

このアプローチを使用して、VDAマスターイメージにレジストリキーを作成します。マスターイメージにキーを追加すると、マスターイメージを使用して作成されるすべての種類のVDAでキーを永続的に保つことができます。

1. VDAマスターマシンにサインインします。
2. 「ファイル名を指定して実行」を開き、「Regedit」と入力してWindowsレジストリを開きます。
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLogの場所に移動します。

4. EventLogを右クリックし、新規 > キーを選択します。

   

5. Microsoft-Windows-PrintService/Operationalという名前のキーを作成します。このキーは印刷サービスログを有効にします。

   

6. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printersの場所に移動します。

   注

   Printersフォルダーが利用できない場合は、Windows NTフォルダーにPrintersという名前のキーを作成します。

   

7. Printersフォルダーを右クリックし、新規 > DWORD (32ビット) 値を選択します。

   

8. ShowJobTitleInEventLogsという名前の値を作成します。

   

9. ShowJobTitleInEventLogsを右クリックし、修正を選択します。値のデータに「1」と入力し、OKをクリックします。

   

GPOを使用した複数のVDAでのレジストリキーの作成

このアプローチは永続VDAにのみ機能し、レジストリキーの作成後にVDAの再起動が必要です。永続VDAとは、再起動後も状態を維持するマシンです。再起動後もユーザーデータは失われません。

レジストリキーを含むレジストリGPOの作成

1. グループポリシー管理を開き、グループポリシーオブジェクトを右クリックします。

   

2. 新しいGPOウィンドウで、以下のフィールドに値を入力します。

   • 名前: 印刷トレースを有効にする

   • ソーススターターGPO: (なし)

   

3. OKを選択します。

4. 作成した印刷トレースを有効にするオブジェクトを右クリックし、編集を選択します。

   

5. コンピューターの構成リストで、基本設定 > Windowsの設定を選択します。

   

6. レジストリを右クリックし、新規 > レジストリアイテムを選択します。印刷ログを有効にするために、以下のプロパティを入力します。

   • アクション: 更新

   • ハイブ: HKEY_LOCAL_MACHINE

   • キーパス: SYSTEM\CurrentControlSet\Services\EventLog\Microsoft-Windows-PrintService/Operational

   

7. 適用を選択し、次にOKを選択します。

8. 再度レジストリを右クリックし、新規 > レジストリアイテムを選択します。印刷ジョブ名を有効にするために、以下のプロパティを入力します。

   • アクション: 更新

   • ハイブ: HKEY_LOCAL_MACHINE

   • キーパス: SOFTWARE\Policies\Microsoft\Windows NT\Printers

   • 値の名前: ShowJobTitleInEventLogs

   • 値の型: REG_DWORD

   • 値のデータ: 1

   • 基数: 10進数

   

組織単位の印刷トレースの有効化

1. グループポリシー管理を開き、ドメイン（例: xd.local）またはVDAがその一部であるOU（例: VDA-OU）を選択します。

2. ドメイン（xd.local）またはOU（VDA-OU）を右クリックし、既存のGPOをリンクを選択します。

   

3. GPOの選択ダイアログボックスで、印刷トレースを有効にするを選択し、OKを選択します。

   

4. 印刷トレースを有効にするGPOがOUにリンクされていることを確認します。

   

注

• VDAを再起動すると、キュー内のイベントは失われ、Citrix Analyticsでは利用できなくなります。
• この再起動は、単一セッションVDAへの影響は少ないです。これは、特定の時間にアクティブにできるセッションが1つだけであり、それに伴いイベントの数が少ないためです。
• この再起動は、マルチセッションVDAへの影響が大きいです。これは、再起動中にすべてのアクティブなセッションが終了し、キュー内のイベントが失われるためです。

Citrix DaaSでのクリップボードテレメトリの有効化

Citrix DaaS（旧称Citrix Virtual Apps and Desktopsサービス）では、ユーザーがクリップボード操作を実行でき、関連するログをCitrix Analytics for Securityで表示できます。これらのクリップボードログは、VDA名、クリップボードサイズ、クリップボード形式タイプ、クライアントIP、クリップボード操作、クリップボード操作の方向、クリップボード操作が許可されたかどうかなど、貴重な情報を提供します。

セキュリティ管理者として、Citrix Analytics for Securityの検索ページでApps and Desktopsデータソースを選択することで、これらのログをリスク分析と調査に利用できます。

注

• デフォルトでは、これらのクリップボードログの収集と送信はVirtual Delivery Agents（VDA）で有効になっています。
• この構成はWindows VDAにのみ適用されます。

前提条件

• VDAバージョンは、Citrix Virtual Apps and Desktops 7 2305以降のベースラインバージョンと同じである必要があります。詳細については、「Citrix Virtual Apps and Desktops 7 2305」を参照してください。
• Web Studioポリシーページのクライアントクリップボードリダイレクト設定が禁止状態に構成されていないことを確認します。詳細については、「クライアントクリップボードリダイレクト」を参照してください。

セキュリティ監視のためのクリップボードメタデータ収集ポリシーを使用して、クリップボードテレメトリを有効または無効にできます。デフォルトでは、このポリシーは有効になっています。無効にするには、ポリシーページに移動し、VDAデータ収集の下のセキュリティを選択し、ポリシーをチェックして、無効にするをクリックする必要があります。

詳細については、「セキュリティ監視のためのクリップボードメタデータ収集」を参照してください。

データソースでのデータ処理の有効化または無効化

特定のデータソース（DirectorおよびWorkspaceアプリ）のデータ処理はいつでも停止できます。データソースサイトカードで、縦の省略記号（⋮） > データ処理を無効にするをクリックします。Citrix Analyticsはそのデータソースのデータ処理を停止します。Apps and Desktopsサイトカードからデータ処理を停止することもできます。このオプションは、DirectorとWorkspaceアプリの両方のデータソースに適用されます。

データ処理を再度有効にするには、データ処理を有効にするをクリックします。