ベストプラクティス,セキュリティに関する考慮事項,およびデフォルトの操作
ベストプラクティス
環境での最適な印刷ソリューションは、さまざまな要因により決定されます。以下のベストプラクティスの中には、特定のサイトに適用されない場合があります。
思杰公司ユニバーサルプリントサーバーを使用します。
ユニバーサルプリンタードライバーまたは窗户ネイティブドライバーを使用します。
マルチセッションOSマシン上にインストールされるプリンタードライバー数を最小化します。
ネイティブドライバーへのドライバーマッピングを使用します。
動作検証されていないプリンタードライバーを実稼働環境サイトにインストールしないようにします。
ドライバーのアップデートインストールを避け,常にドライバーをアンインストールしてからプリントサーバーを再起動して,その後で新しいドライバーをインストールしてください。
未使用のドライバーをアンインストールするか,[プリンタードライバーのマッピングと互換性]ポリシーを行使して,プリンターがそのドライバーで作成されないようにします。
版本2のカーネルモードドライバーを使用しないようにします。
特定のプリンターがサポートされるかどうかについては、製造元に問い合わせるか、Citrix就绪製品に関する情報(m.giftsix.com/ready)を参照してください。
一般的に、微软社より提供されるプリンタードライバーはすべて终端服务でテストされ、思杰公司環境での動作が確認されています。ただし、サードパーティ製のプリンタードライバーを使う前に、ターミナルサービスでの動作がWindows硬件质量实验室(WHQL)プログラムで認定されているかどうかをプリンタードライバーのベンダーに確認してください。思杰公司ではプリンタードライバーの動作を保証しません。
セキュリティに関する注意事項
思杰公司の印刷ソリューションは、これ自体がセキュアに設計されています。
- Citrix打印管理器服务は,ログオンやログオフ,切断,再接続,およびセッション終了などのセッションイベントを常に監視してそれらに応答します。実際のセッションユーザーを偽装して,サービス要求を処理します。
- Citrixの印刷ソリューションでは,セッション内の一意な名前空間に各プリンターが割り当てられます。
- Citrixの印刷ソリューションでは,自動作成プリンターにデフォルトのセキュリティ記述子が設定されます。これにより,あるセッションで自動作成されたクライアントプリンターにほかのセッションのユーザーがアクセスできないようになります。デフォルトでは,クライアントプリンターのアクセス権を変更するための管理者権限を持つユーザーでも,ほかのセッションのクライアントプリンターに誤って出力してしまうということはありません。
デフォルトの印刷動作
印刷に関するポリシーを設定しない場合、デフォルトで次のように処理されます。
ユニバーサルプリントサーバーが無効になります。
ユーザーデバイス上で設定されているすべてのプリンターが、各セッションの開始時にサーバー上に自動作成されます。
この動作は,Citrixポリシーの[クライアントプリンターを自動作成する]設定です[べてのクライアントプリンターを自動作成する]を構成した場合と同等です。
クライアントデバイスにローカル接続されたプリンターへのすべての印刷ジョブは,ICAチャネルを介してユーザーデバイスに送信され,プリンターに転送されます(クライアント印刷経路)。
ネットワークプリンターへのすべての印刷ジョブは、マルチセッション操作系统マシンからプリントサーバーに直送されます。印刷ジョブをネットワーク上に送信できない場合は、ユーザーコンピューターを介して転送されます(リダイレクトされるクライアント印刷ジョブ)。
この動作は,Citrixポリシーの[プリントサーバーへの直接接続]設定で[無効]を選択した場合と同等です。
デフォルトでは、印刷プロパティ(ユーザーの印刷設定とデバイス設定)はユーザーデバイス上に格納されます。クライアント側でこの処理がサポートされない場合、マルチセッション操作系统マシン上のユーザープロファイルに印刷プロパティが格納されます。
この動作は,Citrixポリシーの[プリンタープロパティの保存]設定で[クライアントに保存できない場合にのみユーザープロファイルに保存する]を選択した場合と同等です。
VDAバージョン7.16以降では、V3インボックスプリンタードライバーがオペレーティングシステムに含まれていないため、思杰公司ポリシー設定「受信トレイプリンタードライバーの自動インストール」は视窗8以降の窗户オペレーティングシステムのバージョンには影響しません。
7.16より前のVDAでは、セッション内でプリンターが自動作成されるときに、そのマルチセッション操作系统マシン上にインストールされている窗户バージョンのプリンタードライバーが使用されます。適切なドライバーがインストールされていない場合、窗户オペレーティングシステムからドライバーがインストールされます。窗户オペレーティングシステムから適切なドライバーをインストールできない場合、思杰公司ユニバーサルプリンタードライバーが使用されます。
この動作は、思杰公司ポリシーの[付属のプリンタードライバーの自動インストール]設定で[有効]を選択し、[ユニバーサル印刷]設定で[要求されたドライバーを使用できない場合にのみユニバーサル印刷を使用する]を選択した場合と同等です。
ただし,付属のプリンタードライバーの自動インストール]を有効にすると,必要以上に多くのプリンタードライバーがインストールされる可能性があります。
注:
印刷に関するデフォルト設定を確認するには,新しいCitrixポリシーを作成し,印刷に関するすべての設定項目で[デフォルト値を使用する]チェックボックスをオンにします。これにより,デフォルトの設定が適用されます。
一直在ログ
VDAにはプリントサーバーおよび印刷サブシステムのための一直在ログ機能があります。
ログを拉链としてまとめてメールで送信、または自動的にCitrix Insight服务にアップロードするには、开始遥测上传PowerShellコマンドレットを使用します。