セッション

最高のユーザーエクスペリエンスを提供するためには,日々のセッションアクティビティを保守することが重要です。ネットワークの信頼性が低い,通信速度が一定していない,ワイヤレスデバイスの伝送距離が制限されているなどの理由でネットワーク接続が失われると,ユーザーの労働意欲が損なわれます。デバイス間をすばやく移動し,ログオンするたびに同じアプリケーションにアクセスできることは,医療従事者などの多くのモバイルワーカーにとって優先事項です。

この記事で説明する機能では,セッションの信頼性が最適化され,利便性が向上し,ダウンタイムの増加や生産性の低下を防ぐことができます。。

また,ユーザーのセッションからのログオフ,セッションの切断,およびセッションの事前起動と残留の構成も実行できます。「デリバリ，グル，プの管理を参照してください。

セッション画面の保持

セッション画面の保持機能は,ICAセッションをアクティブのまま保持し,ネットワークの接続が切断されても,セッションの画面を表示したままにできます。ユ，ザ，は，接続が回復するまでセッション画面を見ることができます。

この機能は，ワ。たとえば,ワイヤレス接続でのセッション中にトンネルや障害物などの影響で接続に障害が生じた場合,通常はセッションが切断され,セッションの画面が表示されなくなります。この場合，切断セッションに再接続されるまで，そのセッションでは何もできません。セッション画面の保持機能を有効にすると、データを損失することなくセッションがアクティブのまま保持されます。ネットワークが中断されると、セッション画面が停止し、反対側で接続が再開するまでカーソルの形が砂時計に変わるため、ユーザーにもネットワークが切断されていることがわかります。このとき、セッションウィンドウが閉じたりエラーメッセージが表示されたりする代わりに画面表示が保持され、バックグラウンドで再接続が試行されます。ネットワーク接続が回復すると、自動的にセッションでの作業を再開できるようになります。また、セッションに再接続するときに再認証用のログオン画面が表示されないため、ユーザーは即座に作業を再開できます。

Citrix工作区アプリのユーザーは,控制器側の設定を上書きできません。

セッション画面の保持機能と共に,TLS(传输层安全)を使用できます。TLSは，ユ，ザ，デバ。

セッション画面の保持機能は，以下のポリシ，設定で構成します。

• [セッション画面の保持]ポリシ，設定により，セッション画面の保持を許可または禁止します。
• [セッション画面の保持のタイムアウト]ポリシー設定には,デフォルトで180秒(3分)が設定されています。この時間を長く設定することもできますが，この機能の本来の目的はユ，ザ，の利便性にあります。したがって，ユ，ザ，に再認証を求めるプロンプトは表示されません。必要以上に長い時間を設定すると，接続の再開を待きれないユザが席を離れる可能性が高くなります。その間に不正なユ，ザ，がセッションにアクセスしてしまう危険性があります。
• セッション画面の保持機能が有効な受信接続ではポト2598が使用されます。このポ，ト番号はポリシ，の[セッション画面の保持のポ，ト番号]設定で変更できます。
• 切断したセッションに再接続するユーザーを再認証する場合は,クライアントの自動再接続機能を使用します。[クライアントの自動再接続時の認証]設定を構成して,中断されたセッションにユーザーが再接続する時に再認証を要求することができます。

セッション画面の保持機能とクライアントの自動再接続機能を一緒に使用する場合は,次のように処理されます。まず,ネットワークが切断されると,セッション画面の保持機能により,セッションがアクティブのままサーバー上に保持されます。[セッション画面の保持のタイムアウト]設定で指定した時間が経過すると,サーバー上のセッションが終了または切断されます。この後でクラ。

クラ@ @アントの自動再接続

クライアント自動再接続機能では,ネットワークの問題などによって切断されたセッションをCitrix工作区アプリが検出して,そのセッションに自動的に再接続します。この機能がサーバーで有効になっていると,ユーザーは作業を続けるために手動で再接続する必要がありません。

アプリケーションセッションでは,Citrix工作区アプリは,接続に成功するかユーザーがキャンセルするまで再接続を繰り返し試行します。

デスクトップセッションでは,Citrix工作区アプリは,指定された時間の間に,再接続に成功するかユーザーが再接続キャンセルするまで再接続を繰り返し試みます。デフォルトでは，この時間は5分です。この時間を変更するには，ユ，ザ，デバ，スで次のレジストリ設定を編集します(秒は，セッションの再接続が試行されなくなるまでの秒数です)。

HKLM \ Software \ Citrix \ ICA端\ TransportReconnectRetryMaxTimeSeconds;字;<秒>

クラアント自動再接続機能は，以下のポリシ設定で構成します:

• クラ电子邮箱アントの自動再接続:接続が中断した場合のCitrix工作区アプリによる自動再接続を有効または無効にします。
• クラ电子邮箱アントの自動再接続時の認証:自動再接続時にユ，ザ，の認証を要求するかどうかを指定します。
• クラ电子邮箱アントの自動再接続のログ:再接続▪▪ベントの▪▪ベントログへの記録を有効または無効にします。ログ機能は，デフォルトで無効になっています。この機能を有効にすると、サ、バ、のシステムログに自動再接続の成功および失敗、ベントが記録されます。各サ、バ、は自身のシステムログに、再接続、ベントに関する情報を記録します。サ▪▪トは，すべてのサ▪▪バ▪の再接続▪▪ベントを記録した統合ログを提供しません。

クライアントの自動再接続機能には,暗号化されたユーザー資格情報に基づく再認証メカニズムが使用されています。ユ，ザ，が最初にログオンするとき，サ，バ，はユ，ザ，の資格情報を暗号化してメモリに保存します。また,サーバーは,その暗号キーを含んだ饼干を作成してCitrix工作区アプリに送信します。Citrix Workspaceアプリは，再接続時にこのキ，をサ，バ，へ送信します。サ，バ，は復号化した資格情報をWindowsのログオンプロセスに送信して認証を求めます。Cookieの有効期限が切れた場合，ユ，ザ，は資格情報を再入力する必要があります。

[クラ▪▪アントの自動再接続時の認証]設定を有効にした場合，Cookieは使用されません。その代わりに,Citrix工作区アプリの切断セッションへの自動再接続時に,ユーザーの資格情報を入力するためのダイアログボックスが開きます。

ユーザーの資格情報とセッションを最大限にセキュリティ保護するために,クライアントとサイトの間のすべての通信で暗号化機能を使用してください。

窗户向けCitrix工作区アプリで自動再接続機能を無効にするには,icaclient.admファイルを編集します。詳しくは,該当するバージョンのWindows向けCitrix工作区アプリのドキュメントを参照してください。

接続の設定も，クラ。

• 前述のように,クライアントの自動再接続は,ポリシー設定によりデフォルトでサイト全体で有効になっています。ユ，ザ，の再認証も不要です。ただし,サーバーでICA TCP接続が切断されたときにセッションをリセットするように設定すると,自動再接続は実行されません。クライアントの自動再接続は,エラーの発生またはタイムアウトによりサーバーがセッションを切断した場合にのみ実行されます。ここでのICA TCP接続とは,実際のネットワーク接続ではなく,TCP / IPネットワーク上のセッションで使用されるサーバーの仮想ポートを指します。
• サーバー上のICA TCP接続では,デフォルトでエラーやタイムアウトが発生した接続のセッションを切断するように設定されています。切断されたセッションはそのままシステムメモリに残るので,ユーザーは同じサーバーに自動的に再接続して,そのセッションでの作業を続行できます。
• エラーが生じたりタイムアウトしたりした接続のセッションについてはリセット,つまりログオフされるように構成できます。セッションがリセットされた場合，再接続しようとすると，新しいセッションが開始されます。切断前の作業状態からセッションが復元されるのではなく，アプリケ，ションが再起動されます。
• セッションがリセットされるようにサーバーが構成されている場合,クライアントの自動再接続により新しいセッションが開始されます。この場合，ユ，ザ，が自分の資格情報を入力して，サ，バ，にログオンし直す必要があります。
• 外部からの侵入などによってCitrix工作区アプリまたはプラグインから正しくない認証情報が提供された場合,またはセッションの切断が検出されてから自動再接続までの時間が長すぎた場合は,自動再接続に失敗することがあります。

ICA维生

ICA维生機能を有効にすると,ネットワークの問題により切断されたセッションにユーザーが再接続できなくなることを防ぐことができます。また,この機能を有効にすると,サーバー側でセッションのアイドル状態が検出されたときに,リモートデスクトップサービスによりセッションが切断されるのを防ぐことができます。セッションのアイドル状態の例として,時計が進んでいない,マウスが動かされていない,画面が更新されていないなどがあります。サーバーは,定期的に维生パケットを送信して,セッションがアクティブかどうかを検出します。セッションがアクティブでないことが検出されると，サ，バ，により“切断”状態として認識されます。

重要：

ICA Keep-Aliveは，セッション画面の保持機能を使用しない環境でのみ正しく動作します。セッション画面の保持機能では、ICA Keep-Aliveとは異なるメカニズムで切断セッションが管理されます。セッション画面の保持機能を使用しない環境でのみ、ICA Keep-Aliveを有効にしてください。

ここでのICA维生機能の設定は,Windowsのグループポリシーによる同様の設定よりも優先されます。

ICA Keep-Alive機能は，以下のポリシ，設定で構成します。

• ICA Keep-Aliveタ电子邮箱ムアウト:ICA Keep-Aliveメッセ，ジの送信間隔を1~3600秒の範囲で指定します。ただし,ネットワークの問題によるセッションの切断が少なく,アイドル状態のセッションをネットワーク監視ソフトウェアで自動的に閉じるように設定している環境では,このオプションを構成しないでください。

  デフォルト値は60秒で,サーバーからユーザーデバイスにICA维生パケットが60秒おきに送信されます。クライアントが60秒以内に応答しない場合,そのセッションは”切断”状態(タイムアウト)と認識されます。

• ICA点火电极:ICA Keep-Aliveメッセ，ジを送信するかどうかを指定します。

ワ，クスペ，スコントロ，ル

ワークスペースコントロール機能を有効にすると,ユーザーがセッションの途中でデバイスを切り替えても,新しいデバイス上でそのデスクトップやアプリケーションでの作業を継続できます。これにより,ユーザーは自分のデスクトップや作業中のアプリケーションにどこからでもシームレスにアクセスできるようになります。たとえば,病院内の複数のワークステーション間を移動しながら,常に同じアプリケーションセットにアクセスしなければならない医療従事者をサポートするために,この機能を利用できます。ワークスペースコントロールを構成すると,ユーザーは複数のアプリケーションを一度に切断して,その後で別のクライアントデバイスからそれらのアプリケーションに再接続できます。

ワクスペスコントロルを有効にすると，ユザの操作は以下のようになります。

• ログオン:デフォルトでは,ユーザーが移動先でログオンすると,実行されていたすべてのデスクトップおよびアプリケーションに自動的に再接続されます。デスクトップやアプリケ，ションを手作業で起動する必要はありません。ワ，クスペ，スコントロ，ルにより、ユーザーは切断されたデスクトップまたはアプリケーションを開くことができ、別のクライアントデバイス上でデスクトップまたはアプリケーションがアクティブな場合でも開くことができます。ユーザーがデスクトップやアプリケーションとの接続を切断しても、サーバー上のセッションは終了しません。管理者は、ユーザーが切断したものだけが再接続されるように構成することもできます。これにより、移動先のクライアントデバイスを使ってユーザーが再ログオンしたときに、前のクライアントデバイスでアクティブなデスクトップやアプリケーションには再接続されず、切断されているものだけが再接続されます。
• 再接続：サーバーに再ログオンしたユーザーは,(再接続]をクリックすることで自分のデスクトップやアプリケーションに一度に再接続できます。デフォルトでは,切断されているデスクトップやアプリケーションと,ほかのクライアントデバイスでアクティブなデスクトップやアプリケーションが再接続されます。管理者は,切断されているデスクトップやアプリケーションだけが再接続されるように構成することもできます。
• ログオフ:ユ，ザ，が，StoreFront経由でデスクトップやアプリケ，ションにアクセスする場合に，[ログオフ]コマンドにより店面およびすべてのアクティブセッションからログオフするのか,店面だけからログオフするのかを管理者が構成できます。
• 切断：ユ，ザ，は，実行中のすべてのデスクトップやアプリケ，ションを一度に切断できます。個々に切断する必要はありません。

ワークスペースコントロールは,Citrix工作区アプリユーザーがCitrix店面経由でデスクトップやアプリケーションにアクセスする場合にのみ使用できます。デフォルトでは,仮想デスクトップセッションではワークスペースコントロールが無効になり,ホストされたアプリケーションセッションでは有効になります。公開デスクトップ上で公開アプリケーションを実行する場合,デフォルトではこれらのセッションは共有されません。

ユーザーが別のクライアントデバイスに移動すると,ポリシー,クライアント側ドライブのマッピング,およびプリンターの設定が適切に変更されます。ポリシーとクライアントドライブマッピングは,ユーザーがセッションにログオンするクライアントデバイスの条件に基づいて適用されます。たとえば,医療従事者が救急処置室のユーザーデバイスからログオフし,レントゲン室のワークステーションにログオンするとします。レントゲン室でのセッションに適したポリシー,クライアント側プリンターのマッピング,およびクライアントドライブマッピング設定が,セッション開始時に有効になります。

管理者は，ユザが場所を移動したときに使用可能になるプリンタをカスタマズできます。また,ローカルプリンターでの印刷の可否やリモート接続時に使用される帯域幅などの印刷環境を制御することもできます。

ワークスペースコントロール機能を有効にして構成する方法については,店面のドキュメントを参照してください。

セッションロ，ミング

デフォルトでは，ユ:。ユーザーがセッションを開始した後に別のデバイスに移動した場合,同じセッションが使用され,両方のデバイスでアプリケーションを使用することができます。デバスや，現在のセッションが存在するかどうかに関係なく，アプリケションが引き継がれます。たいていの場合，アプリケ，ションに割り当てられたプリンタ，やそのほかのリソ，スも引き継がれます。

このデフォルト動作には多数のメリットがありますが，すべてのケ，スで理想的であるわけではありません。PowerShell SDKを使用して，セッションロ，ミングを無効にすることができます。

例1:医療専門家が，2のデバスを使用しています。デスクトップpcでは保険用紙に入力し，タブレットでは患者情報を確認します。

• セッションローミングが有効な場合,両方のアプリケーションが両方のデバイスに表示されます(どちらかのデバイスで起動されたアプリケーションが,使用しているすべてのデバイスに表示されます)。これが，セキュリティ要件に準拠しない場合があります。
• セッションローミングを無効にすると,患者レコードはデスクトップPCには表示されず,保険用紙はタブレットには表示されません。

例2:生産管理者が，自分のオフィスにあるpcでアプリケ，ションを起動します。デバereplicationスの名前と場所に基づいて、このセッションで使用できるプリンターやそのほかのリソースが決定されます。その日のうちに、生産管理者は隣の建物のオフィスに移動し、プリンターを使用する必要があるミーティングに出席します。

• セッションローミングが有効な場合,生産管理者は会議室の近くにあるプリンターを使用できない可能性があります。ミーティングより前に自分のオフィス内でアプリケーションを起動したため,オフィスの近くにあるプリンターやそのほかのリソースへの割り当てが行われているためです。
• セッションローミングが無効な場合,(同じ資格情報を使用して)別のマシンにログオンすると,新たなセッションが開始され,近くにあるプリンターやリソースを使用できるようになります。

セッションロ，ミングの構成

セッションローミングを構成するには,“SessionReconnectionプロパティを含む以下の資格ポリシー規則コマンドレットを使用します。オプションで，“LeasingBehavior”プロパティを指定することもできます。

デスクトップセッションの場合:

set - brokerentitlement mentpolicyrule -SessionReconnection -LeasingBehavior Allowed|Disallowed

アプリケ，ションセッションの場合:

set - brokerappentitlement mentpolicyrule -SessionReconnection -LeasingBehavior Allowed|Disallowed

ここでは，价值には次のいずれかを指定できます:

• 总:クライアントデバイスに関係なく,セッションが接続中でも,切断中でも,セッションローミングが常に実行されます。これがデフォルト値です。
• DisconnectedOnly:既に切断されているセッションのみに再接続します。それ以外のセッションについては,新規セッションを開始します(最初に切断するか,ワークスペースコントロールを使用して明示的にローミングすることによって,クライアントデバイス間のセッションローミングを実行することができます)。別のクラ▪▪アントデバ▪▪スからのアクティブな接続済みセッションは，使用されません。代わりに，新規セッションが開始されます。
• SameEndpointOnly:ユザが使用する各クラアントデバスに対し一意のセッションが割り当てられます。ロ，ミングは，完全に無効になります。ユ、ザ、は、セッションで過去に使用されたものと同じデバ、スのみに再接続できます。

“LeasingBehavior”プロパティにいては，後述の説明を参照してください。

ほかの設定の影響:

セッションローミングの無効化は,デリバリーグループにおけるアプリケーションのプロパティのアプリケーション制限”1ユ，ザ，あたりの影響を受けます。

• セッションロ，ミングを無効にする場合，このアプリケ，ション制限も無効にします。
• このアプリケーション制限を有効にする場合,新規デバイスでの新規セッションを許可する2つの値は,どちらも設定しないでください。

ログオン間隔

デスクトップVDAがインストールされている仮想マシンが,ログオンプロセスが完了する前に終了する場合は,プロセスにより多くの時間を割り当てることができます。7.6以降のバ，ジョンのデフォルトは180秒です(7.0~7.5は90秒です)。

マシン上(またはマシンカタログで使用されるマスターイメージ上)で,以下のレジストリキーを設定します:

キ:HKLM \ SOFTWARE \ Citrix \ PortICA

• 値：AutoLogonTimeout
• 種類：双字
• 十進法時間(秒)を0~3600の範囲で指定します。

マスタ。

この設定は，デスクトップvdaを搭載したvmにのみ適用されます。サバVDAを搭載したマシンのログオンタムアウトは，Microsoft社により制御されます。