Flashリダイレクト
重要
2017年7月25日、AdobeはFlashのサポート終了(EOL)を発表しました。Adobeは2020年末にFlash Playerの更新と配布を停止する予定です。
Microsoftは、Adobeの期日より前にInternet ExplorerでのFlashサポートを段階的に廃止すると発表しました。2020年末までにWindowsからFlashを削除する予定です。そうなると、ユーザーはInternet ExplorerでFlashを有効にしたり実行したりできなくなります。
Citrix®はMicrosoftのポリシーに準拠し、2020年末までHDX Flashリダイレクトの保守とサポートを継続します。Flashリダイレクトコードを除外するXenAppおよびXenDesktop®のバージョンはまだ決定していませんが、可能な限りHTML5ビデオのリダイレクトに切り替えることをお勧めします。HTML5ビデオのリダイレクトは、マルチメディアコンテンツを制御するのに最適です。たとえば、企業コミュニケーションビデオ、トレーニングビデオ、またはサードパーティがコンテンツをホストしている場合などです。
HTML5ビデオのリダイレクトの詳細については、HTML5マルチメディアリダイレクトを参照してください。
Flashリダイレクトは、ほとんどのAdobe Flashコンテンツ(アニメーション、ビデオ、アプリケーションを含む)の処理を、ユーザーのLANおよびWANに接続されたWindowsおよび32ビットLinux x86デバイスにオフロードし、サーバーとネットワークの負荷を軽減します。これにより、高精細なユーザーエクスペリエンスを確保しながら、スケーラビリティが向上します。Flashリダイレクトを構成するには、サーバー側とクライアント側の両方の設定が必要です。
注意:
Flashリダイレクトは、ユーザーデバイスとサーバーコンポーネント間の重要な相互作用を伴います。この機能は、ユーザーデバイスとサーバー間のセキュリティ分離が不要な環境でのみ使用してください。さらに、ユーザーデバイスがこの機能を信頼できるサーバーでのみ使用するように構成してください。FlashリダイレクトはユーザーデバイスにAdobe Flash Playerがインストールされている必要があるため、Flash Player自体が保護されている場合にのみこの機能を有効にしてください。
Flashリダイレクトは、クライアントとサーバーの両方でサポートされています。クライアントが第2世代のFlashリダイレクトをサポートしている場合、Flashコンテンツはクライアントでレンダリングされます。Flashリダイレクト機能には、WAN経由のユーザー接続のサポート、インテリジェントフォールバック、およびURL互換性リストが含まれます。詳細については以下を参照してください。
Flashリダイレクトは、サーバー上のWindowsイベントログを使用してFlashイベントをログに記録します。イベントログは、Flashリダイレクトが使用されているかどうかを示し、問題に関する詳細を提供します。以下は、Flashリダイレクトによってログに記録されるすべてのイベントに共通です。
- Flashリダイレクトは、アプリケーションログにイベントを報告します。
- Windows 10、Windows 8、Windows 7システムでは、Flashリダイレクト固有のログがアプリケーションとサービスログノードに表示されます。
- ソース値はFlashです。
- カテゴリ値はNoneです。
HDX Flash互換性の最新情報については、CTX136588を参照してください。
サーバーでのFlashリダイレクトの構成
サーバーでFlashリダイレクトを構成するには、以下のCitrixポリシー設定を使用します。詳細については、Flashリダイレクトポリシー設定を参照してください。
- デフォルトでは、Flashリダイレクトは有効になっています。個々のWebページおよびFlashインスタンスのこのデフォルトの動作を上書きするには、Flash URL互換性リスト設定を使用します。
- Flashインテリジェントフォールバック - 小さなFlash「ムービー」(広告の再生によく使用されるものなど)のインスタンスを検出し、ユーザーデバイスでのレンダリングのためにリダイレクトする代わりに、サーバーでレンダリングします。この最適化は、WebページまたはFlashアプリケーションの読み込みに中断や失敗を引き起こしません。デフォルトでは、Flashインテリジェントフォールバックは有効になっています。Flashコンテンツのすべてのインスタンスをユーザーデバイスでのレンダリングのためにリダイレクトするには、このポリシー設定を無効にします。一部のFlashコンテンツは正常にリダイレクトされない場合があることに注意してください。
- Flashサーバー側コンテンツ取得URLリストを使用すると、Flashコンテンツをサーバーにダウンロードし、その後ユーザーデバイスに転送してレンダリングするWebサイトを指定できます。(デフォルトでは、Flashリダイレクトはクライアント側取得でFlashコンテンツをユーザーデバイスに直接ダウンロードします。)この設定は、ユーザーデバイスの「サーバー側コンテンツ取得を有効にする」設定と連携し(かつそれを必要とし)、主にイントラネットサイトおよび内部Flashアプリケーションでの使用を目的としています。詳細については以下を参照してください。また、ほとんどのインターネットサイトでも機能し、ユーザーデバイスがインターネットに直接アクセスできない場合(たとえば、XenApp®またはXenDesktopサーバーがその接続を提供する場合)にも使用できます。 注:サーバー側コンテンツ取得は、リアルタイムメッセージングプロトコル(RTMP)を使用するFlashアプリケーションをサポートしていません。代わりに、HTTPおよびHTTPSをサポートするサーバー側レンダリングが使用されます。
- Flash URL互換性リスト - リストされたWebサイトからのFlashコンテンツがどこでレンダリングされるかを指定します:ユーザーデバイス上、サーバー上、またはブロック。
- Flash背景色リスト - WebページとFlashインスタンスの色を一致させることができ、Flashリダイレクトを使用する際のWebページの表示を改善します。
ユーザーデバイスでのFlashリダイレクトの構成
ユーザーデバイスにCitrix Receiver™とAdobe Flash Playerをインストールします。ユーザーデバイスでのそれ以上の構成は必要ありません。
Active Directoryグループポリシーオブジェクトを使用して、デフォルト設定を変更できます。以下のフォルダーにあるHDX MediaStream Flash Redirection - Client管理用テンプレート(HdxFlashClient.adm)をインポートして追加します。
- For 32-bit computers: %Program Files%\Citrix\ICA Client\Configuration\language
- For 64-bit computers: %Program Files (x86)%\Citrix\ICA Client\Configuration\language
ポリシー設定は、「管理用テンプレート」>「従来の管理用テンプレート(ADM)」>「HDX™ MediaStream Flash Redirection - Client」の下に表示されます。GPOとテンプレートの詳細については、Microsoft Active Directoryのドキュメントを参照してください。
Flashリダイレクトが使用されるタイミングの変更:
サーバー側の設定と合わせて、「ユーザーデバイスでのHDX MediaStream Flashリダイレクトを有効にする」ポリシー設定により、Adobe Flashコンテンツをローカルレンダリングのためにユーザーデバイスにリダイレクトするかどうかが制御されます。デフォルトでは、Flashリダイレクトは有効になっており、インテリジェントなネットワーク検出を使用して、Flashコンテンツをユーザーデバイスで再生するタイミングを決定します。
設定が構成されておらず、Desktop Lockが使用されている場合、Flashリダイレクトはデフォルトでユーザーデバイスで有効になります。
Flashリダイレクトを使用するタイミングを変更するか、ユーザーデバイスでFlashリダイレクトを無効にするには:
- 設定リストから、「ユーザーデバイスでのHDX MediaStream Flashリダイレクトを有効にする」を選択し、ポリシー設定をクリックします。
- 「未構成」、「有効」(デフォルト)、または「無効」を選択します。
- 「有効」を選択した場合、「HDX MediaStream Flashリダイレクトを使用する」リストからオプションを選択します:
-
必要な構成が存在する場合に最新のFlashリダイレクト機能を使用し、存在しない場合はサーバー側レンダリングに戻すには、「第2世代のみ」を選択します。
-
常にFlashリダイレクトを使用するには、「常に」を選択します。Flashコンテンツはユーザーデバイスで再生されます。
-
Flashリダイレクトを一切使用しない場合は、「しない」を選択します。Flashコンテンツはサーバーで再生されます。
-
クライアント側ネットワークのセキュリティレベルを評価し、Flashリダイレクトの使用が適切かどうかを判断するためにインテリジェントなネットワーク検出を使用するには、「確認」(デフォルト)を選択します。ネットワークのセキュリティが判断できない場合、ユーザーはFlashリダイレクトを使用するかどうかを尋ねられます。ネットワークのセキュリティレベルが判断できない場合、ユーザーはFlashリダイレクトを使用するかどうかを選択するよう求められます。
次の図は、さまざまなネットワークタイプでFlashリダイレクトがどのように処理されるかを示しています。
ユーザーは、Citrix Receiver - Desktop Viewerの環境設定ダイアログボックスから、Flashタブで「最適化」または「最適化しない」を選択することで、インテリジェントなネットワーク検出を上書きできます。利用可能な選択肢は、次の図に示すように、ユーザーデバイスでFlashリダイレクトがどのように構成されているかによって異なります。
-
クライアント側のHTTP Cookieをサーバー側と同期する:
クライアント側のHTTP Cookieとサーバー側の同期は、デフォルトで無効になっています。同期を有効にすると、サーバーからHTTP Cookieがダウンロードされます。これらのHTTP Cookieは、クライアント側のコンテンツ取得に使用され、Flashコンテンツを含むサイトで必要に応じて利用できます。
注:
クライアント側のCookieは同期中に置き換えられません。同期ポリシーが後で無効になった場合でも、利用可能なままです。
- 設定リストから、「クライアント側のHTTP Cookieとサーバー側の同期を有効にする」を選択し、ポリシー設定をクリックします。
- 「未構成」、「有効」、または「無効」(デフォルト)を選択します。
サーバー側コンテンツ取得を有効にする:
デフォルトでは、FlashリダイレクトはAdobe Flashコンテンツをユーザーデバイスに直接ダウンロードし、そこで再生します。サーバー側コンテンツ取得を有効にすると、Flashコンテンツはサーバーにダウンロードされ、その後ユーザーデバイスに送信されます。上書きポリシー(Flash URL互換性リストポリシー設定でブロックされたサイトなど)がない限り、Flashコンテンツはユーザーデバイスで再生されます。
サーバー側コンテンツ取得は、ユーザーデバイスがNetScaler® Gatewayを介して内部サイトに接続する場合や、ユーザーデバイスがインターネットに直接アクセスできない場合によく使用されます。
注:
サーバー側コンテンツ取得は、Real Time Messaging Protocols (RTMP) を使用するFlashアプリケーションをサポートしていません。代わりに、そのようなサイトではサーバー側レンダリングが使用されます。
Flashリダイレクトは、サーバー側コンテンツ取得のために3つの有効化オプションをサポートしています。これらのオプションのうち2つは、サーバー側コンテンツをユーザーデバイスにキャッシュする機能を含んでおり、再利用されるコンテンツがレンダリングのためにユーザーデバイスで既に利用可能であるため、パフォーマンスが向上します。このキャッシュの内容は、ユーザーデバイスにキャッシュされた他のHTTPコンテンツとは別に保存されます。
いずれかの有効化オプションが選択され、.swfファイルのクライアント側取得が失敗した場合、サーバー側コンテンツ取得へのフォールバックが自動的に開始されます。
サーバー側コンテンツ取得を有効にするには、クライアントデバイスとサーバーの両方で設定が必要です。
- 設定リストから、「サーバー側コンテンツ取得を有効にする」を選択し、ポリシー設定をクリックします。
-
「未構成」、「有効」、または「無効」(デフォルト)を選択します。この設定を有効にする場合は、サーバー側コンテンツ取得状態リストからオプションを選択します。
オプション 説明内容 無効 サーバー側のコンテンツ取得を無効にし、サーバー上のFlashサーバー側コンテンツ取得URLリスト設定を上書きします。サーバー側コンテンツ取得のフォールバックも無効になります。 有効 Flashサーバー側コンテンツ取得URLリストで識別されたWebページおよびFlashアプリケーションのサーバー側コンテンツ取得を有効にします。サーバー側コンテンツ取得のフォールバックは利用可能ですが、Flashコンテンツはキャッシュされません。 有効(永続キャッシュ) Flashサーバー側コンテンツ取得URLリストで識別されたWebページおよびFlashアプリケーションのサーバー側コンテンツ取得を有効にします。サーバー側コンテンツ取得のフォールバックは利用可能です。サーバー側取得によって取得されたコンテンツは、ユーザーデバイスにキャッシュされ、セッション間で保存されます。 有効(一時キャッシュ) Flashサーバー側コンテンツ取得URLリストで識別されたWebページおよびFlashアプリケーションのサーバー側コンテンツ取得を有効にします。サーバー側コンテンツ取得のフォールバックは利用可能です。サーバー側取得によって取得されたコンテンツは、ユーザーデバイスにキャッシュされ、セッション終了時に削除されます。 - サーバー上で、Flashサーバー側コンテンツ取得URLリストポリシー設定を有効にし、ターゲットURLを入力します。
クライアント側コンテンツ取得のためにユーザーデバイスを他のサーバーにリダイレクトする:
Flashコンテンツを取得しようとする試みをリダイレクトするには、第2世代のFlashリダイレクト機能である「クライアント側コンテンツ取得のためのURL書き換えルール」設定を使用します。この機能を構成する際、2つのURLパターンを指定します。ユーザーデバイスが最初のパターン(URL一致パターン)に一致するWebサイトからコンテンツを取得しようとすると、2番目のパターン(書き換えられたURL形式)で指定されたWebサイトにリダイレクトされます。
この設定を使用して、コンテンツデリバリーネットワーク(CDN)を補償できます。Flashコンテンツを配信する一部のWebサイトでは、CDNリダイレクトを使用して、ユーザーが同じコンテンツを含むサーバーグループの最も近いサーバーからコンテンツを取得できるようにしています。Flashリダイレクトのクライアント側コンテンツ取得を使用する場合、Flashコンテンツはユーザーデバイスから要求され、Flashコンテンツが存在するWebページの残りの部分はサーバーによって要求されます。CDNが使用されている場合、サーバー要求は最も近いサーバーにリダイレクトされ、ユーザーデバイス要求も同じ場所に続きます。これはユーザーデバイスに最も近い場所ではない可能性があり、距離によっては、Webページの読み込みとFlashコンテンツの再生の間に顕著な遅延が発生する可能性があります。
- 設定リストから、「クライアント側コンテンツ取得のためのURL書き換えルール」を選択し、ポリシー設定をクリックします。
- 「未構成」、「有効」、または「無効」を選択します。「未構成」がデフォルトです。「無効」にすると、次の手順で指定されたURL書き換えルールはすべて無視されます。
- 設定を有効にする場合は、「表示」をクリックします。Perl正規表現構文を使用して、「値の名前」ボックスにURL一致パターンを、「値」ボックスに書き換えられたURL形式を入力します。
Flashリダイレクトの最小バージョンチェック
警告
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。
Citrix Receiver for WindowsまたはCitrix Receiver for Linuxを使用してVDAにアクセスするクライアントデバイスのFlashリダイレクトに必要な最小バージョンを指定するレジストリ設定を追加できます。このセキュリティ機能により、古いFlashバージョンが使用されないようにします。
ServerFlashPlayerVersionMinimum は、ICA® サーバー (VDA) で必要とされるフラッシュプレーヤーの最小バージョンを指定する文字列値です。
ClientFlashPlayerVersionMinimum は、ICAクライアント (Citrix Receiver) で必要とされるフラッシュプレーヤーの最小バージョンを指定する文字列値です。
これらのバージョン文字列は、「10」または「10.2」または「10.2.140」として指定できます。メジャー、マイナー、ビルド番号のみが比較されます。リビジョン番号は無視されます。たとえば、メジャー番号のみが指定された「10」というバージョン文字列の場合、マイナー番号とビルド番号はゼロと見なされます。
FlashPlayerVersionComparisonMask は、ゼロに設定すると、ICA Client上のFlash PlayerのバージョンとICA Server上のFlash Playerのバージョンとの比較を無効にするDWORD値です。比較マスクには他の値もありますが、ゼロ以外のマスクの意味は変更される可能性があるため、これらは使用しないでください。目的のクライアントに対してのみ比較マスクをゼロに設定することをお勧めします。クライアントに依存しない設定の下で比較マスクを設定することはお勧めしません。比較マスクが指定されていない場合、Flashリダイレクトは、ICA ClientがICA Server上のFlash Player以上のバージョンのFlash Playerを持っていることを要求します。これは、Flash Playerのメジャーバージョン番号のみを比較することによって行われます。
リダイレクトが発生するには、比較マスクを使用したチェックに加えて、クライアントとサーバーの最小チェックが成功する必要があります。
サブキー ClientID0x51 は Citrix Receiver for Linux を指定します。サブキー ClientID0x1 は Citrix Receiver for Windows を指定します。このサブキーは、文字列「ClientID」に16進数のクライアント製品ID(先行ゼロなし)を付加することによって命名されます。
32ビットVDAレジストリ設定の例:
[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer] Client agnostic settings
“ClientFlashPlayerVersionMinimum”=”13.0” Minimum version required for the ICA client “ServerFlashPlayerVersionMinimum”=”13.0” Minimum version required for the ICA server [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x1] Windows ICA Client settings
“ClientFlashPlayerVersionMinimum”=”16.0.0” This specifies the minimum version of the Flash Player required for the Windows client [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x51] Linux ICA Client settings
“FlashPlayerVersionComparisonMask”=dword:00000000 これは、Linuxクライアントのバージョン比較チェック(クライアントがサーバーよりも新しいFlash Playerを持っているかどうかのチェック)を無効にします。”ClientFlashPlayerVersionMinimum”=”11.2.0” これは、LinuxクライアントのFlash Playerの最小バージョンを指定します。
64ビットVDAレジストリ設定の例:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer]
“ClientFlashPlayerVersionMinimum”=”13.0” “ServerFlashPlayerVersionMinimum”=”13.0”[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x1]
“ClientFlashPlayerVersionMinimum”=”16.0.0”[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServer\ClientID0x51]
“FlashPlayerVersionComparisonMask”=dword:00000000 “ClientFlashPlayerVersionMinimum”=”11.2.0”