ICAのポリシー設定
アダプティブトランスポート
この設定では,美国东部时间上のデータトランスポートをプライマリとし,TCPにフォールバックすることを許可または禁止します。
デフォルトでは,アダプティブトランスポートが有効になり([優先])、可能な場合は乙二胺四乙酸が使用されて、传输控制协议にフォールバックします。無効になっていて有効にしたい場合は、次の手順に従います。
- 工作室で,ポリシー設定(HDXアダプティブトランスポート]を有効にします。また,この機能を,サイト内にあるすべてのオブジェクトのユニバーサルポリシーとすることは推奨しません。
- ポリシー設定を有効にするには、値を[優先]に設定し,(好的)をクリックします。
優先。可能な場合、EDT上的自适应传输が使用され、传输控制协议にフォールバックします。
診断モード。美国东部时间が強制的にオンになり,TCPへのフォールバックは無効になります。この設定はトラブルシューティングでのみお勧めします。
オフ。TCPが強制的にオンになり,美国东部时间が無効になります。
詳しくは。”アダプティブトランスポート“を参照してください。
アプリケーションの起動待機タイムアウト
この設定では,セッションで最初のアプリケーションの起動を待機する待機タイムアウトの値をミリ秒単位で指定します。この時間を超えた後にアプリケーションが起動されると,セッションは終了します。
デフォルトの時間(10,000万ミリ秒)を選択するか、数値をミリ秒単位で指定できます。
クライアントクリップボードリダイレクト
この設定項目では,クライアント側のクリップボードをサーバーのクリップボードにマップすることを許可または禁止します。
デフォルトでは許可されます。
セッションとローカルのクリップボード間でデータを転送できなくするには,[禁止]を選択します。ただし、セッション内で動作するアプリケーション間でのクリップボードを介したデータ転送は無効になりません。
[許可]に設定した場合は,クライアント接続でクリップボードが使用できる最大帯域幅を構成します。これには,[クリップボードリダイレクトの最大帯域幅(Kbps)]設定または[クリップボード リダイレクトの最大帯域幅(%)]を使用します。
クライアントクリップボードに書き込みを許可する形式
[クライアントクリップボードの書き込み制限]が[有効]に設定されている場合,ホスト側のクリップボードデータはクライアントエンドポイント側に共有されません。この[クライアントクリップボードに書き込みを許可する形式]設定では,特定の種類のクリップボードデータの共有を許可します。これを行うには,この設定項目を有効にして,許可するデータ形式を追加します。
以下のシステム定義のクリップボードデータ形式を追加できます。
- 文本
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_图元文件
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
また、以下の塞纳普およびXenDesktop、Citrix虚拟应用程序和台式机用のカスタム定義のデータ形式を追加できます:
- 富文本
- CFX_OfficeDrawingShape
- CFX_BIFF8
- CFX_FILE
HTML形式はデフォルトでは無効になっています。この機能を有効にするには,以下の手順に従います。
- [クライアントクリップボードリダイレクト]が[許可]に設定されていることを確認します。
- [クライアントクリップボードの書き込み制限]が[有効]になっていることを確認します。
- [クライアントクリップボードに書き込みを許可する形式]で,(CF_HTML)(およびサポートを希望するほかの形式)のエントリを追加します。
カスタム定義のデータ形式を追加できます。この場合,データ形式の名前がシステムに登録されたものと一致する必要があります。また,形式名の大文字と小文字は区別されます。
[クライアントクリップボードリダイレクト]または[クライアントクリップボードの書き込み制限]で[禁止]が設定されている場合,この設定項目は無視されます。
注
HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。
クリップボードのクライアントからセッションへの転送サイズを制限する
この設定項目では,コピーして貼り付ける1回の操作でクライアントエンドポイントから仮想セッションに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには,[クリップボードのクライアントからセッションへの転送サイズを制限する]設定を有効にします。次に、[サイズ制限]フィールドに、ローカルクリップボードとセッション間のデータ転送のサイズを定義する値をキロバイト単位で入力します。
デフォルトでは,この設定は無効になっており,クライアントからセッションへの転送に制限はありません。
クリップボードのセッションからクライアントへの転送サイズを制限する
この設定項目では,コピーして貼り付ける1回の操作で仮想セッションからクライアントエンドポイントに転送できるクリップボードデータの最大サイズを指定します。
クリップボード転送サイズを制限するには,[クリップボードのセッションからクライアントへの転送サイズを制限する ]設定を有効にします。次に、[サイズ制限]フィールドに,セッションとローカルクリップボード間のデータ転送のサイズを定義する値をキロバイト単位で入力します。
デフォルトでは,この設定は無効になっており,セッションからクライアントへの転送に制限はありません。
クライアントクリップボードの書き込み制限
この設定項目を[許可]に設定すると,ホスト側のクリップボードデータがクライアントエンドポイント側に共有されなくなります。この場合,特定のデータの共有を許可するには,[クライアントクリップボードに書き込みを許可する形式]設定を使用します。
デフォルトでは,禁止に設定されています。
セッションクリップボードの書き込み制限
この設定項目を[許可]に設定すると、クライアント側のクリップボードデータがユーザーセッション側に共有されなくなります。この場合、特定のデータの共有を許可するには、[セッションクリップボードに書き込みを許可する形式)設定を使用します。
デフォルトでは,禁止に設定されています。
セッションクリップボードに書き込みを許可する形式
[セッションクリップボードの書き込み制限)設定が[許可]の場合、クライアント側のクリップボードデータはセッション内のアプリケーション側に共有されません。この[セッション クリップボードに書き込みを許可する形式]設定では、特定の種類のクリップボードデータの共有を許可します。
以下のシステム定義のクリップボードデータ形式を追加できます。
- 文本
- CF_BITMAP
- CF_METAFILEPICT
- CF_SYLK
- CF_DIF
- CF_TIFF
- CF_OEMTEXT
- CF_DIB
- CF_PALETTE
- CF_PENDATA
- CF_RIFF
- CF_WAVE
- CF_UNICODETEXT
- CF_图元文件
- CF_HDROP
- CF_LOCALE
- CF_DIBV5
- CF_OWNERDISPLAY
- CF_DSPTEXT
- CF_DSPBITMAP
- CF_DSPMETAFILEPICT
- CF_DISPENHMETAFILE
- CF_HTML
また、以下の塞纳普およびXenDesktop、Citrix虚拟应用程序和台式机用のカスタム定義のデータ形式を追加できます:
- 富文本
- CFX_OfficeDrawingShape
- CFX_BIFF8
HTML形式はデフォルトでは無効になっています。この機能を有効にするには,以下の手順に従います。
- [クライアントクリップボードリダイレクト]が[許可]に設定されていることを確認します。
- [セッションクリップボードの書き込み制限)が[有効]に設定されていることを確認します。
- [セッションクリップボードに書き込みを許可する形式)で,(CF_HTML)(およびサポートを希望するほかの形式)のエントリを追加します。
カスタム定義のデータ形式を追加できます。この場合,データ形式の名前がシステムに登録されたものと一致する必要があります。また,形式名の大文字と小文字は区別されます。
[クライアントクリップボードリダイレクト]設定または[セッションクリップボードの書き込み制限]設定で[禁止]が設定されている場合,この設定項目は無視されます。
注:
HTML形式のクリップボードコピーのサポート(CF_HTML)を有効にすると、コピーされたコンテンツのソースに含まれるあらゆるスクリプトが、コピー先にコピーされます。コピーを実行する前に、ソースの信頼性を確認してください。スクリプトを含むコンテンツをコピーする場合、コピー先のファイルをHTMLファイルとして保存して実行する場合に限り、ライブになります。
デスクトップを起動する
この設定により,VDAの直接访问用户グループの非管理者ユーザーによるICAコネクションでのVDA上セッションへの接続を許可または禁止します。
デフォルトでは,管理者以外のユーザーはこれらのセッションに接続できません。
この設定は、RDP接続を使用しているVDAの直接访问用户グループの非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっているかに関わらずVDAに接続できます。この設定は、VDAの直接访问用户グループではない非管理者ユーザーには影響がありません。これらのユーザーは、この設定が有効または無効になっているかに関わらずVDAに接続できません。
FIDO2リダイレクト
この設定では、氢氧化二氢リダイレクトを有効または無効にします。氢氧化二氢リダイレクトにより、ユーザーは仮想マシンでローカルエンドポイントの氢氧化二氢コンポーネントを利用できます。ユーザーは、TPM 2.0およびWindows你好を搭載したデバイスで氢氧化二氢セキュリティキーまたは統合された生体認証を使用して、仮想セッションで認証できます。
この設定が[許可]の場合、ユーザーはローカルエンドポイント機能を使用して氢氧化二氢認証を実行できます。デフォルトでは、[許可]に設定されています。
次のレジストリキーを設定することにより,クライアントエンドポイントでFIDO2リダイレクトを有効または無効にすることもできます:
HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Citrix客户端\ \ ICA
名前:FIDO2
種類:REG_DWORD
値:1.
この機能を無効にするには値を0に設定し、有効にするには1.に設定します。この機能は、デフォルトで有効になっています。
注意:
レジストリエディターの使用を誤ると,深刻な問題が発生する可能性があり,オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して,シトリックスでは一切責任を負いません。レジストリエディターは,お客様の責任と判断の範囲でご使用ください。また,レジストリファイルのバックアップを作成してから,レジストリを編集してください。
ICAリスナー接続タイムアウト
この設定では,ICAプロトコルによる接続が完了するまでの最大待機時間を指定します。
デフォルトの最大待機時間は,120000ミリ秒(2分)です。
伊卡リスナーポートの番号
この設定では、サーバー上の伊卡プロトコルで使用されるTCP/IPポートを指定します。
デフォルトのポート番号は,1494に設定されています。
ほかのポートを指定する場合は,0から65535の範囲で,ほかのウェルノウンポート番号と競合しない番号を使用してください。変更したポート番号を有効にするには,サーバーを再起動する必要があります。サーバー上のポート番号を変更した場合は,そのサーバーに接続するCitrix工作区アプリやプラグインソフトウェア側でもポート番号を変更する必要があります。
キーボードと入力システム(输入法)
この設定は,動的キーボードレイアウト同期,入力システム(IME)およびUnicodeキーボードレイアウトマッピングを有効または無効にし,キーボードレイアウト切り替え通知ダイアログメッセージを非表示または表示します。
- 演播室で[キーボードと[输入法]を選択します。
VDAの動的キーボードレイアウト同期機能と汎用クライアント入力システム(IME)機能を制御するには,[クライアントキーボードレイアウトの同期とIMEの改善)を選択します。以下の項目を構成できます。
無効——動的なキーボードレイアウト同期と汎用クライアント入力システム(IME)。
動的クライアントキーボードレイアウト同期をサポート——動的キーボードレイアウト同期を有効にします。
動的クライアントキーボードレイアウトの同期とIMEの改善をサポート-動的キーボードレイアウトの同期と汎用クライアント入力システム(输入法)の両方を有効にします。
- Unicodeキーボードマッピングを有効または無効にするには,[Unicodeキーボードレイアウトマッピングを有効にする]を選択します。
- ユーザーがクライアントのキーボードレイアウトを変更したときに、キーボードレイアウトが同期中であることをメッセージで表示するかを制御するには、[キーボードレイアウトの切り替えポップアップメッセージを非表示にする]を選択します。このメッセージが表示されないようにすると、ユーザーは誤った文字入力を避けるために、入力前にしばらく待つ必要があります。
デフォルト設定:
- クライアントキーボードレイアウトの同期とIMEの改善
- Windows Server 2016とWindows Server 2019では無効。
- Windows Server 2012およびWindows 2010での動的なクライアントキーボードレイアウトの同期とIMEの改善をサポートします。
- Unicodeキーボードレイアウトのマッピングの無効化
- キーボードレイアウトの切り替えポップアップメッセージボックスの表示
このポリシーは,ポリシー設定の[説明]セクションに一覧表示されているレジストリ設定を置き換えます。
ログオフチェッカー起動遅延
この設定では,ログオフチェッカー起動の遅延時間を指定します。このポリシーを使用して,クライアントセッションがセッション切断を待機する時間(秒単位)を設定します。
この設定により、ユーザーがサーバーからログオフするのにかかる時間を長くすることもできます。
損失耐性モード
重要:
この機能は,Windows向けCitrix工作区アプリ2002年以降が必要です。利用可能になった際,VDAのこのバージョンでサポートされます。
損失耐性モードは、Citrix网关またはCitrix网关サービスではサポートされていません。このモードでは、直接接続でのみ使用可能です。
この設定は,損失耐性のモードを有効または無効にします。
デフォルトでは、損失耐性のモードは[許可]になっています。
許可の場合、パケット損失および遅延がしきい値を超えると、このモードに移行します。損失耐性モードのしきい値ポリシーを使用してしきい値を設定できます。
詳しくは。”損失耐性モード“を参照してください。
損失耐性モードのしきい値
損失耐性モードを使用できる場合、この設定はセッションが損失耐性モードに切り替わるネットワーク指標のしきい値を指定します。
デフォルトのしきい値は次のとおりです:
- パケット損失:5%
- 遅延:300ミリ秒(RTT)
詳しくは。”損失耐性モード“を参照してください。
ランデブープロトコル
この設定により、Citrix网关服务の使用時にHDXセッションがプロキシ接続される方法が変更されます。この設定を有効にすると、HDXトラフィックはCitrix云连接器を経由しなくなります。代わりに、VDAの発信接続は、Citrix网关サービスに対して直接確立されるようになります(云连接器のスケーラビリティが向上します)。
重要:
この機能はCitrix云の機能トグルとHDXポリシー設定によって制御されます。HDX設定はデフォルトで無効ですが,Citrix云の機能トグルはデフォルトで有効になっています。HDX設定の影響を受けるのは,Citrix网关サービスを介して確立されたHDXセッションのみです。クライアントとVDAとの間で直接確立されたセッション,またはオンプレミスCitrix网关経由のセッションは,この設定の影響を受けません。
詳しくは。”ランデブープロトコル“を参照してください。
ランデブープロキシの構成
この設定により,ランデブープロトコルで使用する明示的なプロキシを構成できます。透過プロキシを使用する場合は,この設定を有効にする必要はありません。
デフォルトでは,この設定は無効になっています。
無効にすると、VDAは、网关サービスとのランデブー接続を確立しようとしたときに、非透過プロキシを介して送信トラフィックをルーティングしません。
有効にすると、VDAはこの設定で定義したプロキシを介して网关サービスとのランデブー接続を確立しようとします。
VDAは,ランデブー接続でのHTTPプロキシおよびSOCKS5プロキシの使用をサポートしています。ランデブー接続にプロキシを使用するようVDAを構成するには,この設定を有効にして,プロキシのアドレスまたはPACファイルへのパスを指定する必要があります。次に例を示します:
- プロキシアドレス:
http:// < URL或IP >: <端口>またはsocks5: / / < URL或IP >: <口> 派克靴ファイル:
http:/// / .pac VDAバージョン2103はPACファイルを使用したプロキシ構成でサポートされている最小バージョンです。SOCKS5プロキシのPACファイルスキーマについて詳しくは,”プロキシ構成“を参照してください。
注:
美国东部时间を介したデータ転送をサポートしているのは,SOCKS5プロキシのみです。HTTPプロキシの場合,ICAのトランスポートプロトコルとしてTCPを使用します。
詳しくは。”ランデブープロトコル“を参照してください。
クライアント接続での非公開アプリケーションの起動
この設定項目では,サーバー上のリモートデスクトップを介した開始アプリケーションの起動を許可するかどうかを指定します。
デフォルトでは,サーバー上のリモートデスクトップを介した開始アプリケーションの起動は許可されません。
タブレットモードの切り替えのポリシー設定
タブレットモードの切り替えでは,VDA上でのストアアプリ,Win32アプリ,およびWindowsシェルの外観と動作を最適化します。これは,電話やタブレット(またはタッチ対応デバイス)などの小型のフォームファクタデバイスから接続するときに,仮想デスクトップからタブレットモードに自動的に切り替えることによって行われます。
このポリシーを無効にすると,VDAはクライアントの種類に関係なく,ユーザーが設定したモードになり,ずっと同じモードを維持します。