WEM ツールハブ
WEM Tool Hubは、Workspace Environment Management(WEM)管理者の構成エクスペリエンスを簡素化することを目的としたツールのコレクションです。 オンプレミス環境では、ユーザーはオンプレミスの Web コンソールからツールをダウンロードできます。
WEM ツールハブを実行するための前提条件は次のとおりです。
- .NET フレームワーク 4.7.1 またはそれ以降
- Microsoft Edge WebView2 ランタイムバージョン 98 以降
- ローカル管理者権限
現在、次のツールを使用できます:
- アプリケーションアシスタント
- ファイルタイプ関連付けアシスタント
- プリンタアシスタント
- アプリアクセス制御用のルールジェネレーター
注意:
- WEM ツールハブはデータを保存しません。 ツールを終了すると、データは消去されます。 データが失われる可能性を避けるため、必ず作業を保存してください。
- WEM Tool Hub からコピーしたデータを Web コンソールに貼り付けるには、ブラウザでデータのコピーが許可されていることを確認します。 例:Microsoft Edge の場合は、必ず [ サイト権限] > [クリップボード] > [クリップボードにコピーされたテキストと画像をサイトが表示するタイミングを確認する ] オプションが有効になっている必要があります。
アプリケーションアシスタント
このツールを使用して、管理コンソールにアプリケーションを追加するときに使用するアイコンやCitrix Workspaceリソースの構成情報を準備します。
ワークスペースリソース
注意:
このツールを使用するには、マシンにCitrix Workspaceアプリがインストールされている必要があります。
「Citrix Workspace リソース」タイプのアプリケーションをWebコンソールに追加する場合は、リソースを指定する必要があります。 リソースの情報を取得するには、次の手順を実行します。
-
ストア URL またはワークスペース URL を入力します。
-
「 リソースを参照」をクリックしてリソースをブラウズします 。 次に、リソースが列挙され、一覧表示されます。
-
リストから、ターゲットアプリケーションを選択し、その情報をコピーします。
Web コンソールで、[ リソース情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 「 アプリケーションの追加」を参照してください。
アイコン
Web コンソールでアプリケーションのアイコンを設定するときに、新しいアイコンを追加できます。 アイコンのデータを取得するには、次の手順を実行します。
-
「 ブラウズ 」をクリックして、アイコンを含むファイルを参照します。 その後、ファイル内のアイコンが読み込まれます。 対応しているファイルタイプ:
.exe、.dll、.ico -
アイコンを選択し、アイコンデータをコピーします。
Web コンソールで、[アイコンデータを貼り付け] をクリックしてコピーしたアイコンデータを貼り付けます。 「 アプリケーションの追加」を参照してください。
Windows ログオン分析
このツールを使用すると、ログオン期間レポートを表示したり、ログオン期間の最適化やトラブルシューティングに関するヒントを入手したりできます。
完全なレポートを受け取るには、マシン上の関連する Windows イベントログのログ収集を有効にします 。
- [ Windows ログオン分析] > [レポートを取得 ] をクリックして、[ 最新のレポートを取得 ] ウィザードにアクセスします。
- ドロップダウンリストからいずれかのオプションを選択して時間範囲を選択し、[ レポートを取得] をクリックします。 デフォルトの範囲は「 過去 24 時間」です。
- フェーズと説明は、次の表に基づいてグラフの形式で表示されます。
次の表は、すべての指標、サブメトリクス、およびヒントを詳細にまとめたものです。
| ベースメトリック | 基本指標の説明 (UI) | サブメトリック | ヒント | 詳細 |
|---|---|---|---|---|
| ログオン前 | Windows ログオンまでにかかった時間。 | Citrix ログオン前 | ||
| HDXコネクション | ||||
| 認証 | セッションへの認証が完了するまでにかかった時間。 | Windows認証 | Windows Helloを使用してください。 Windows Hello は、顔や指紋を使用して PC にサインインできる生体認証機能です。 | |
| VDA認証 | ネットワーク/Active Directory 速度。 現在のマシンと Active Directory 間のネットワーク通信が良好であることを確認してください。 ツール ( Dcdiag を使用して確認できます。 | |||
| ユーザー名とパスワードの効率的な入力。 ユーザー名とパスワードの入力が間違っていたり、遅れたりすると、認証時間が全体的に長くなる可能性があります。 | ||||
| Citrix RSOP | Citrix RSOP(ポリシーの結果セット)を完了するまでにかかった時間。 | |||
| ユーザープロファイルの読み込み | ユーザーがログオンするためのプロファイル設定のロードにかかった時間。 | FSLogixのロード・プロファイル (FSLogixプロファイル・コンテナのロードにかかった時間)。 | ディスク容量が少なくなっていないか確認し、空き容量を増やしてください。 ハードドライブがほぼいっぱいになると、PC のログイン処理が遅くなる可能性があります。 ハードドライブに十分な空き容量があることを確認してください。 | |
| ユーザープロファイル (Windows ユーザープロファイルファイルと設定のロードにかかった時間)。 | ProcMon ツールを使用してください。 詳細を分析するには、 ProcMon ツールを使用して 、ユーザーログオン時にユーザープロファイル内のファイル I/O をキャプチャします。 | Windows プロファイルデータ (プロファイルサイズ、ファイル/フォルダ数)、一時フォルダデータ (プロファイルサイズ、ファイル/フォルダ数)、上位10大ファイルリスト (サイズが50MB以上)、上位10大容量フォルダリスト (サイズが100MB以上) | ||
| SMB クライアント (リモート接続用の SMB クライアントの初期化にかかった時間)。 | ||||
| Citrix プロファイル管理者 | Citrix Profile Management。 Citrix Profile Managementを使用している場合、Accelerate Folder Mirroringが有効になっているフォルダーでは、コンテナベースのソリューションを使用するか、プロファイルストリーミングを備えたファイルベースのソリューションを使用して、ログオンプロセスを最適化できます。 詳細については、 リンクを参照してください。 | Profile Management ヘルスチェックレポート | ||
| グループポリシー処理 | グループポリシー設定の処理にかかった時間。 | グループポリシーグループポリシースクリプト (非同期) グループポリシー CSE (非同期) グループポリシースクリプト |
GPO キャッシュを無効にします。 gpedit.mscを実行して、[ コンピューターの構成] > [管理用テンプレート] > [システム] > [グループポリシー] のパスに移動します。 次に、GPO キャッシュを無効にします。 |
|
| WMI フィルタログオンスケジュールタスク (非同期) シングルログオンスケジュールタスクフォルダリダイレクト | GPO の数を減らしてください。 一度に処理される GPO の数を減らしてください。 グループポリシーの処理は並行して行われますが、同時に処理できる GPO の数には制限があります。 一度に処理される GPO の数を減らすと、グループポリシーの処理速度を上げることができます。 | |||
| CitrixM 合計 Citrix ホストサービスのステータスの確認 CitrixM 読み取り構成 Citrix スタートアップスクリプトタスク | Citrix WEMを使用してグループポリシーの非同期を処理します。 Citrix WEMを使用してグループポリシーの非同期を処理すると、ユーザーログオン前にグループポリシーを処理し、グループポリシーの処理を高速化できます。 詳細については、 リンクを参照してください。 | |||
| CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
| グループポリシーオブジェクト | 単一グループポリシーオブジェクトリスト | |||
| プレシェル (ユーザー初期化) |
userinit.exeからexplorer.exe起動までの時間です。 |
|||
| ログオンスクリプト処理 | ログオンスクリプトの実行にかかった時間。 | ユーザーログオンスクリプト | ログオンスクリプトを最適化してください。 不要なコマンドを削除してスクリプトのサイズを小さくすることで、ログオンスクリプトを最適化できます。 | |
| グループポリシー設定を使用してください。 グループポリシー設定を使用してログオンスクリプトを置き換えることができます。 ログオンスクリプトよりも管理が簡単で、処理も高速です。 | ||||
| Citrix WEM の外部タスクを使用してください。 外部タスクを使用してログオンスクリプトを設定します。 タスクが完了するまで待つかどうか、および待機タイムアウトの期間を指定できます。 待機時間を制限すると、ユーザーログオンを高速化できます。 外部タスクの詳細については、製品ドキュメントを参照してください。 | ||||
| シェルスタートアップ | シェルの起動にかかった時間。 | アクティブセットアップ FSLogixShellStart (FSLogix プロファイルコンテナをロードしてからシェルを実行するのにかかる時間)。 |
スタートアッププログラムを無効にします。 PC の電源を入れたときに自動的に起動するプログラムを無効にすることができます。 Win11/Win10/Win Server 2022でスタートアッププログラムを無効にするには、次の手順を実行します。 Windows+ I ショートカットを押して [ 設定 ] を開き、[ アプリ] > [スタートアップ] を選択します。 起動時に自動的にオンにしてはいけないアプリやプログラムをオフにします。 グローバルスタートアップフォルダから不要なプログラムを削除してください:%allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp。 ユーザースタートアップフォルダーから不要なプログラムを削除します: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。 |
|
| ShellStart (Windows ユーザープロファイルをロードしてからシェルを実行するのにかかった時間)。 AppxAssociations | 高速起動を有効にします。 高速起動機能により、シャットダウン後のコンピュータの起動時間を短縮できます。 Windows 10 で高速起動を有効にするには、次の手順を実行します。 コントロールパネルをアイコン表示で開き 、[ 電源オプション] を選択します。 サイドバーの電源ボタンの機能を選択します。 使用可能なオプションのリストから、「 高速起動を有効にする 」チェックボックスを選択します。 | |||
| AppXLoadパッケージ (ログオン中にAppXパッケージがロードされる) 単一AppXLoadパッケージ | Windows の外観とパフォーマンスを調整します。 Windows の外観とパフォーマンスを調整して、PC のログインプロセスを高速化できます。 これを行うには、[ マイコンピュータ ] を右クリックして [ プロパティ] を選択します。 [ システムの詳細設定 ] をクリックし、[ パフォーマンス ] の [ 設定] ボタンをクリックします。 ここで Windows の外観とパフォーマンスを調整できます。 |
ファイルタイプ関連付けアシスタント
このツールを使用して、FTA を設定するために必要な情報を取得し、管理コンソールに割り当て可能なアクションとして追加します。
ファイルタイプ関連付けアシスタントを選択すると 、WEM Tool Hub の「 ファイルタイプ関連付けアシスタント 」ページが表示されます。 FTA を設定するには、次の手順を実行します。
- ファイル名拡張子を入力する場合、入力内容から始まる対応するファイル名拡張子オプションから選択できます。
- 入力されたエクステンションにProgIDが関連付けられているかどうか、またProgIDがレジストリに関連付けられているアクションがあるかどうかを確認します。
- [ Browse ] をクリックすると、入力した ProgID が登録されているすべてのアプリケーションが一覧表示されます。
- 関連付けたいアプリケーションを構成します。
- 「 カスタマイズ」アクションを選択して 、「 開く」、「 編集」、および「 印刷 」アクションを実行することもできます。
- [コピー] ボタンをクリックすると、設定した FTA データをコピーできます 。
詳細については、「 ファイルタイプの関連付け」を参照してください。
プリンタアシスタント
このツールを使用して印刷サーバーからプリンターのリストを取得し、管理コンソールに割り当て可能なアクションとして追加できるようにします。
ネットワークプリントサーバーからプリンターを追加する場合、そのプリンターを追加するにはプリンター情報が必要です。 プリンタ情報を取得するには、次の手順を実行します。
- プリントサーバーのフルネームを入力します。
- 特定の認証情報を使用してプリントサーバーに接続するかどうかを指定します。
- [ 接続 ] をクリックすると、プリンタリストが表示されます。
- リストから 1 つまたは複数のプリンタを選択し、プリンタ情報をコピーします。
Web コンソールで、[ プリンタ情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 プリントサーバーからのプリンターの追加を参照してください。
アプリアクセス制御用のルールジェネレーター
このツールを使用して、ファイル、フォルダー、レジストリなどのアイテムへのユーザーアクセスを制御するルールを作成します。 ルールはCitrixProfile Management を通じて実装されます。 一般的な使用例は、マシンにインストールされたアプリへのユーザーアクセスを制御するルールを適用することです。
次の操作を実行できます。
- アプリルールを作成
- アプリルールをファイルからインポートする
- ルール用の未加工データを生成
- アプリルールを編集
- アプリルールを削除する
アプリルールを作成するには、次の手順を実行します。
- アクションバーの [ ルールを作成 ] をクリックします。
-
ターゲットオブジェクトページで 、次の設定を行います。
- アプリルール名。 ルールを識別しやすい名前を指定してください。
-
ターゲットオブジェクト。 ターゲットオブジェクトを追加します。 ターゲットオブジェクトには、非表示にするアプリに関連するファイル、フォルダー、およびレジストリを指定できます。 [ スキャン ] をクリックすると、現在のマシンにインストールされているアプリと各アプリに関連するオブジェクトのリストが表示されます。
注意:
-
- スキャン後、ツールがフォルダーのパスを取得できない場合があります。 パスフィールドには次の警告が表示されます:
No path found. この問題は、たとえば、アプリのインストールフォルダーがユーザーのプロファイルフォルダーにある場合に発生します。 その場合は、インストールフォルダを探し、パスを手動で入力する必要があります。
- スキャン後、ツールがフォルダーのパスを取得できない場合があります。 パスフィールドには次の警告が表示されます:
- 特定のCitrixおよびWindowsサービスが依存するアイテムにはパスを追加できません。 そうしないと、それらのサービスが正常に動作しなくなる可能性があります。 これらのパスの一覧については、「 追加できないパス」を参照してください。
-
-
「 割り当て 」ページで、ルールを割り当てるユーザー、コンピューター (組織単位)、プロセスを追加します。 AAD ユーザーまたはグループと NDJ マシンを取得する方法の詳細については、「 AAD/NDJ オブジェクト セレクター」を参照してください。
注意:
- このルールを特定のユーザー、コンピューター、およびプロセスに割り当てると、ユーザーが関連するコンピューターでプロセスを実行しても、ターゲットオブジェクトは表示されません。
- 割り当てが指定されていない場合、このルールは常にターゲットオブジェクトを非表示にします。
- アサインメントには、ユーザー、コンピューター、プロセスの 3 つのカテゴリがあります。 「OR」演算子はカテゴリ内の項目間で使用され、「AND」演算子はカテゴリ間で使用されます。
- ドメインに参加していない、または Azure Active Directory に参加しているマシンでツールを実行する場合、ユーザーやコンピューターを追加することはできません。
- 一括プロセスを追加できます。 プロセス名 (.exe 拡張子を含む) を改行で区切って入力します。
- 終了したら、[ 完了] をクリックします。
ルールの未加工データを生成するには、次の手順を実行します:
- 必要なルールを選択するか、[ すべて選択 ] をクリックしてすべてのルールを選択します。
- アクションバーの「 ローデータを生成 」をクリックします。 次に、選択したルールの未加工データが生成されます。
-
[ ローデータを生成 ] ウィンドウで、ローデータを後で復元できるようにファイルに保存するか、ローデータをクリップボードにコピーします。
注意:
- ルールをどのように展開したいかに応じて、WEM管理コンソールでルールを追加したり、Profile Managementポリシーの「アプリアクセス制御」を設定したりするときに、未加工データを使用します。
- 未加工データをファイルに保存したら、ファイルからルールを復元できます。 そのためには、アクションバーの「 インポート 」を使用してください。
- 終了したら、[ 完了] をクリックします。
パスの追加は許可されていません
特定のCitrixおよびWindowsサービスが依存するアイテムには、次のパスとその親パスを追加できません。 Profile Management 関連レジストリ: プロファイル管理関連のレジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManagerHKLM:\SOFTWARE\Policies\Citrix\UserProfileManagerHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManagerHKLM:\SOFTWARE\Citrix\UserProfileManager
WEM 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\NorskaleHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEMHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NorskaleHKLM:\SOFTWARE\Policies\NorskaleHKLM:\SOFTWARE\Citrix\WEMHKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Virtual Delivery Agent (VDA) 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgentHKLM:\SOFTWARE\Citrix\VirtualDesktopAgentHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop AgentHKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Windows関連のレジストリ:
HKCU:HKEY_CURRENT_USERHKU:HKEY_USERS
Windows およびCitrix のサービス関連フォルダー:
c:\windows\system32\Citrix\User Profile Manager\\Citrix\Workspace Environment Management Agent\\Citrix\XenDesktopVdaSetup\\%windir\%\system32
AAD ユーザー/グループと NDJ マシンへのアプリアクセスルールの割り当て
アプリアクセスルールをAADユーザーまたはグループ、およびNDJマシンに割り当てるには、次の手順を実行します。
-
Web コンソールから AAD/NDJ オブジェクトセレクターをクリックします 。
-
AAD/NDJ オブジェクトセレクターを使用して 、必要な AAD ユーザーと NDJ マシンを追加します。
-
ユーザーデータまたはマシンデータをコピーします。
-
[ WEM Tool Hub] > [ アプリアクセス制御のルールジェネレーター] に移動し、新しいアプリルールを作成します。
-
課題ページに移動し 、データを貼り付けます。
-
「 完了 」をクリックして、アプリのアクセス制御ルールを作成します。
-
アプリのアクセス制御ルールをコピーします。
-
Web コンソール > 設定 > Profile Management 設定 > アプリアクセス制御に移動し 、そこにデータを貼り付けます。
すばやくアクセスできるようにローカルアプリケーションを追加
この機能により、ローカルアプリケーションを WEM Tool Hub に追加してすばやくアクセスできます。 追加されたアプリケーションは、個人データの一部とみなされます。 Profile Management 環境の使用中にマシンを切り替えてもデータは保持されます。
アプリケーションを追加するには、WEM Tool Hub の右上隅にあるプラス記号をクリックし、アプリケーションに移動します。 複数のアプリケーションを一度に追加できます。
追加されたアプリケーションは WEM Tool Hub にタイルとして表示されます。 タイルをクリックすると、アプリケーションをすばやく起動できます。
注意:
追加したアプリケーションを削除するには、ゴミ箱アイコンをクリックします。