セッション

最高のユーザーエクスペリエンスを提供するためには,日々のセッションアクティビティを保守することが重要です。ネットワークの信頼性が低い,通信速度が一定していない,ワイヤレスデバイスの伝送距離が制限されているなどの理由でネットワーク接続が失われると,ユーザーの労働意欲が損なわれます。ワークステーション間をすばやく移動でき,ログオンするたびに同じアプリケーションのセットにアクセスできることは,病院の医療スタッフなど多くのモバイルワーカーにとっての優先事項です。

以下の機能を使用すると,セッションの信頼性が最適化され,利便性が向上し,ダウンタイムの増加や生産性の低下を防ぐことができます。また，モバ。

「ログオン間隔セクションでは，デフォルト設定の変更方法にいて説明します。

また,ユーザーのセッションからのログオフ,セッションの切断,およびセッションの事前起動と残留の構成も実行できます。「デリバリグルプの管理を参照してください。

セッション画面の保持

セッション画面の保持機能は,ICAセッションをアクティブのまま保持し,ネットワークの接続が切断されても,セッションの画面を表示したままにできます。ユザは，接続が回復するまでセッション画面を見ることができます。

この機能は、ワeconeconヤレス接続を使用するモバeconeconヤレス接続を使用するモバ。たとえば,ワイヤレス接続でのセッション中にトンネルや障害物などの影響で接続に障害が生じた場合,通常はセッションが切断され,セッションの画面が表示されなくなります。この場合，切断セッションに再接続されるまで，そのセッションでは何もできません。セッション画面の保持機能を有効にすると、データを損失することなくセッションがアクティブのまま保持されます。ネットワークが中断されると、セッション画面が停止し、カーソルの形が砂時計に変わるため、ユーザーにもネットワークが切断されていることがわかります。このとき、セッションウィンドウが閉じたりエラーメッセージが表示されたりする代わりに画面表示が保持され、バックグラウンドで再接続が試行されます。ネットワーク接続が回復すると、自動的にセッションでの作業を再開できるようになります。また、セッションに再接続するときに再認証用のログオン画面が表示されないため、ユーザーは即座に作業を再開できます。

Citrix Receiverのユザには，Controller側の設定が自動的に適用されます。

セッション画面の保持機能と共に,TLS(传输层安全)を使用できます。TLSはユーザーデバイスとNetScaler网关間で送信されるデータのみを暗号化します。

セッション画面の保持機能は，以下のポリシ設定で構成します。

• [セッション画面の保持]ポリシ設定により，セッション画面の保持を許可または禁止します。
• [セッション画面の保持のタイムアウト]ポリシー設定には,デフォルトで180秒(3分)が設定されています。この時間を長く設定することもできますが,この機能の本来の目的は,ネットワークから切断されたユーザーを再認証することなくセッションに再接続することにあるので注意が必要です。必要以上に長い時間を設定すると,接続の再開を待ちきれないユーザーが席を離れてしまい,その間に不正なユーザーがセッションにアクセスしてしまう危険性があります。
• セッション画面の保持機能が有効な受信接続ではポト2598が使用されます。このポト番号はポリシの[セッション画面の保持のポト番号]設定で変更できます。
• 切断したセッションに再接続するユーザーを再認証する場合は,クライアントの自動再接続機能を使用します。[クライアントの自動再接続時の認証]ポリシー設定を構成して,中断されたセッションにユーザーが再接続する時に再認証を要求することができます。

セッション画面の保持機能とクライアントの自動再接続機能を一緒に使用する場合は,次のように処理されます。まず,ネットワークが切断されると,セッション画面の保持機能により,セッションがアクティブのままサーバー上に保持されます。[セッション画面の保持のタイムアウト]設定で指定した時間が経過すると,サーバー上のセッションが終了または切断されます。この後でクラアントの自動再接続のポリシ設定が有効になり，切断セッションへの再接続が行われます。

クラ邮箱アントの自動再接続

クライアント自動再接続機能では,ネットワークの問題などによって切断されたセッションをCitrix接收机が検出して,そのセッションに自動的に再接続します。この機能がサーバーで有効になっていると,ユーザーは作業を続けるために手動で再接続する必要がありません。

アプリケーションセッションでは,Citrix接收机は,接続に成功するかユーザーがキャンセルするまで再接続を繰り返し試行します。

デスクトップセッションでは,Citrix接收机は,指定された時間,接続に成功するかユーザーがキャンセルするまで再接続を繰り返し試行します。デフォルトでは，この時間は5分です。この時間を変更するには，ユ。

HKEY_LOCAL_MACHINE\软件\Citrix\ICA客户端\ transportreconnectretrymaxtimesecseconds, DWORD，

<秒>には，セッションの再接続の試行をやめるまでの時間を秒数で指定します。

クラアント自動再接続機能は，以下のポリシ設定で構成します。

• クラ邮箱アントの自動再接続。接続が中断した場合のCitrix Receiverによる自動再接続を有効または無効にします。
• クラ邮箱アントの自動再接続時の認証。自動再接続時にユザの認証を要求するかどうかを指定します。
• クラ邮箱アントの自動再接続のログ。再接続邮箱ベントの邮箱ベントログへの記録を有効または無効にします。ログ機能は，デフォルトで無効になっています。この機能を有効にすると，サ。再接続イベントのログは,サイト全体で記録されるのではなく,そのイベントが発生した個々のサーバーのシステムログに記録されます。

クライアントの自動再接続機能には,暗号化されたユーザー資格情報に基づく再認証メカニズムが使用されています。ユーザーが最初にログオンしたときに,サーバーにより暗号化されたユーザー資格情報がメモリに格納され,その暗号キーを含んだ饼干がクライアント側に送信されます。Citrix Receiverは，再接続時にこのCookieをサ。サバは復号化した資格情報をWindowsのログオンプロセスに送信して認証を求めます。Cookieの有効期限が切れた場合、ユザは資格情報を再入力する必要があります。

[クラereplicationアントの自動再接続時の認証]設定を有効にする場合，Cookieは使用されません。その代わりに,切断セッションへの再接続時に,ユーザーの資格情報を入力するためのダイアログボックスが開きます。

ユーザーの資格情報とセッションのセキュリティを最大限に保護するために,クライアントとサイトの間のすべての通信で暗号化機能を使用してください。

Citrix接收机为Windowsで自動再接続機能を無効にするには,icaclient.admファイルを編集します。詳しくは,適切なバージョンのCitrix接收机为Windowsのドキュメントを参照してください。

接続の設定も、クラ以及アントの自動再接続機能に影響します。

• 前述のように,クライアントの自動再接続はポリシー設定のデフォルトによりサイト全体で有効になっています。ユザの再認証も不要です。ただし,サーバーでICA TCP接続が切断されたときにセッションをリセットするように設定すると,自動再接続は実行されません。クライアントの自動再接続は,エラーの発生またはタイムアウトによりサーバーがセッションを切断した場合にのみ実行されます。ここでのICA TCP接続とは,実際のネットワーク接続ではなく,TCP / IPネットワーク上のセッションで使用されるサーバーの仮想ポートを指します。
• サーバー上のICA TCP接続では,デフォルトでエラーやタイムアウトが発生した接続のセッションを切断するように設定されています。切断されたセッションはそのままシステムメモリに残るので,ユーザーは同じサーバーに自動的に再接続して,そのセッションでの作業を続行できます。
• エラーが生じたりタイムアウトしたりした接続のセッションについてはリセット,つまりログオフされるように構成できます。セッションがリセットされた場合、再接続しようとすると、切断前の作業状態からセッションが復元されるのではなく、アプリケーションが再起動されて新しいセッションが開始されます。
• セッションがリセットされるようにサーバーが構成されている場合,クライアントの自動再接続により新しいセッションが開始されます。この場合，ユザが自分の資格情報を入力して，サにログオンし直す必要があります。
• 外部からの侵入などによってクライアント側から正しくない認証情報が送信された場合,またはセッションの切断が検出されてから自動再接続までの時間が長すぎた場合は,自動再接続に失敗することがあります。

ICA维生

ICA维生機能を有効にすると,ネットワークの問題により切断されたセッションにユーザーが再接続できなくなることを防ぐことができます。この機能が有効な場合,セッションのアイドル状態(たとえばクロックデータの更新,マウス操作,画面更新などがない状態)が検出されたときに,リモートデスクトップサービスによりセッションが切断されることを防ぐことができます。サーバーは,定期的に维生パケットを送信して,セッションがアクティブかどうかを検出します。セッションがアクティブでないことが検出されると，サバにより“切断”状態として認識されます。

注：

ICA Keep-Aliveは，セッション画面の保持機能を使用しない環境でのみ正しく動作します。セッション画面の保持機能では、ICA Keep-Aliveとは異なるメカニズムで切断セッションが管理されます。セッション画面の保持機能を使用しない環境でのみ、ICA Keep-Aliveを有効にしてください。

ここでの维生機能の設定は,Windowsのグループポリシーによる同様の設定よりも優先されます。

ICA Keep-Alive機能は，以下のポリシ設定で構成します。

• ICA Keep-Aliveタムアウト。ICA Keep-Aliveメッセジの送信間隔を1~3600秒の範囲で指定します。ただし,ネットワークの問題によるセッションの切断が少なく,アイドル状態のセッションをネットワーク監視ソフトウェアで自動的に閉じるように設定している環境では,このオプションを構成しないでください。

  デフォルト値は60秒で,サーバーからユーザーデバイスにICA维生パケットが60秒おきに送信されます。クライアントが60秒以内に応答しない場合,そのセッションは”切断”状態(タイムアウト)と認識されます。

• ICA维生。ICA Keep-Aliveメッセジを送信するかどうかを指定します。

ワクスペスコントロル

ワークスペースコントロール機能を有効にすると,ユーザーがセッションの途中でデバイスを切り替えても,新しいデバイス上でそのデスクトップやアプリケーションでの作業を継続できます。これにより,ユーザーは自分のデスクトップや作業中のアプリケーションにどこからでもシームレスにアクセスできるようになります。たとえば,病院内の複数のワークステーション間を移動しながら,常に同じアプリケーションセットにアクセスしなければならない医療スタッフをサポートするために,この機能を利用できます。ワークスペースコントロールを構成すると,ユーザーは複数のアプリケーションを一度に切断して,その後で別のクライアントデバイスからそれらのアプリケーションに再接続できます。

ワクスペスコントロルを有効にすると，ユの操作は以下のようになります。

• ログオン:デフォルトでは,ユーザーが移動先でログオンすると,実行されていたすべてのデスクトップおよびアプリケーションに自動的に再接続されます。デスクトップやアプリケションを手作業で起動する必要はありません。デスクトップまたはアプリケーションのセッションがほかのクライアントデバイス上でアクティブな場合だけでなく,切断されている場合にも接続されます。ユーザーがデスクトップやアプリケーションとの接続を切断しても,サーバー上のセッションは終了しません。管理者は，ユザが切断したものだけが再接続されるように構成することもできます。これにより,移動先のクライアントデバイスを使ってユーザーが再ログオンしたときに,前のクライアントデバイスでアクティブなデスクトップやアプリケーションには再接続されず,切断されているものだけが再接続されます。
• 再接続：サーバーに再ログオンしたユーザーは,(再接続]をクリックすることで自分のデスクトップやアプリケーションに一度に再接続できます。デフォルトでは,切断されているデスクトップやアプリケーションと,ほかのクライアントデバイスでアクティブなデスクトップやアプリケーションが再接続されます。管理者は,切断されているデスクトップやアプリケーションだけが再接続されるように構成することもできます。
• ログオフ:ユーザーが店面経由でデスクトップやアプリケーションにアクセスする場合に,[ログオフ]コマンドにより店面およびすべてのアクティブセッションからログオフするのか,店面だけからログオフするのかを管理者が構成できます。
• 切断：ユザは，実行中のすべてのデスクトップやアプリケションを一度に切断できます。個々に切断する必要はありません。

ワークスペースコントロールは,Citrix接收机ユーザーがCitrix店面経由でデスクトップやアプリケーションにアクセスする場合にのみ使用できます。デフォルトでは,仮想デスクトップセッションではワークスペースコントロールが無効になり,ホストされたアプリケーションセッションでは有効になります。公開デスクトップ上で公開アプリケーションを実行する場合,デフォルトではこれらのセッションは共有されません。

ユーザーが別のクライアントデバイスに移動すると,ポリシー,クライアント側ドライブのマッピング,およびプリンターの設定が適切に変更されます。ポリシーとクライアント側ドライブのマッピングは,ユーザーがセッションにログオンするクライアントデバイスの条件に基づいて適用されます。たとえば,医療従事者が緊急治療室のクライアントデバイスからログオフして,レントゲン室のワークステーションにログオンして自分のワークスペースに再接続した場合は,レントゲン室でのセッションに適したポリシー,プリンターマッピング,およびクライアント側ドライブのマッピング設定がセッションの開始時に有効になります。

管理者は，ユ。また,ローカルプリンターでの印刷の可否やリモート接続時に使用される帯域幅などの印刷環境を制御することもできます。

ワークスペースコントロール機能を有効にして構成する方法については,店面のドキュメントを参照してください。

セッションロミング

デフォルトでは，ユ。ユーザーがセッションを開始した後に別のデバイスに移動した場合,同じセッションが使用され,両方のデバイスでアプリケーションを使用することができます。デバ，スや，現在のセッションが存在するかどうかに関係なく，アプリケ，ションが引き継がれます。多くの場合，アプリケションに割り当てられたプリンタやそのほかのリソスも引き継がれます。

このデフォルト動作には多数のメリットがありますが，すべてのケスで理想的であるわけではありません。PowerShell SDKを使用して，セッションロ，ミングを無効にすることができます。

例1:医療専門家が，2。デスクトップpcでは保険用紙に入力し，タブレットでは患者情報を確認します。

• セッションローミングが有効な場合,両方のアプリケーションが両方のデバイスに表示されます(どちらかのデバイスで起動されたアプリケーションが,使用しているすべてのデバイスに表示されます)。これが，セキュリティ要件に準拠しない場合があります。
• セッションローミングを無効にすると,患者レコードはデスクトップPCには表示されず,保険用紙はタブレットには表示されません。

例2:生産管理者が，自分のオフィスにあるpcでアプリケションを起動します。デバイスの名前と場所に基づいて,このセッションで使用できるプリンターやそのほかのリソースが決定されます。その日のうちに,生産管理者は隣の建物のオフィスに移動し,プリンターを使用する必要があるミーティングに出席します。

• セッションローミングが有効な場合,生産管理者は会議室の近くにあるプリンターを使用できない可能性があります。ミーティングより前に自分のオフィス内でアプリケーションを起動したため,オフィスの近くにあるプリンターやそのほかのリソースへの割り当てが行われているためです。
• セッションローミングが無効な場合,(同じ資格情報を使用して)別のマシンにログオンすると,新たなセッションが開始され,近くにあるプリンターやリソースを使用できるようになります。

セッションロミングの構成

セッションローミングを構成するには,“SessionReconnectionプロパティを含む以下の資格ポリシー規則コマンドレットを使用します。必要に応じて，“LeasingBehavior”プロパティも指定できます。後述の"接続リス機能およびセッションロミング"を参照してください。

デスクトップセッションの場合:

Set-BrokerEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <价值> -LeasingBehavior允许|不允许

アプリケションセッションの場合:

Set-BrokerAppEntitlementPolicyRule <Delivery-Group-name> -SessionReconnection <价值> -LeasingBehavior允许|不允许

<价值>には，次のいずれかの値を指定できます:

• 总是。クライアントデバイスに関係なく,セッションが接続中でも,切断中でも,セッションローミングが常に実行されます。これがデフォルト値です。
• DisconnectedOnly。既に切断されているセッションのみに再接続します。それ以外のセッションについては,新規セッションを開始します(最初に切断するか,ワークスペースコントロールを使用して明示的にローミングすることによって,クライアントデバイス間のセッションローミングを実行することができます)。別のクラereplicationアントデバereplicationスからのアクティブな接続済みセッションは，使用されません。代わりに，新規セッションが開始されます。
• SameEndpointOnly。ユ。ロミングは，完全に無効になります。ユザは，セッションで過去に使用されたものと同じデバスのみに再接続できます。

“LeasingBehavior”プロパティにいては，後述の説明を参照してください。

ほかの設定による影響

セッションローミングの無効化は,デリバリーグループにおけるアプリケーションのプロパティのアプリケーション制限“1ユーザーあたり1インスタンスのみ許可する”の影響を受けます。

• セッションロミングを無効にする場合，このアプリケション制限も無効にします。
• このアプリケーション制限を有効にする場合,新規デバイスでの新規セッションを許可する2つの値は,どちらも設定しないでください。

接続リス機能とセッションロミング

接続リス機能にいて詳しくは，”接続リス機能を参照してください。

控制器がリース接続モードに設定されると,セッション再接続がデフォルト値に戻り,ユーザーがデスクトップまたはアプリケーションのアクティブなセッションまたは切断されたセッションの1つのみに再接続されます。

デフォルト以外のセッションローミング値を設定し,複数のユーザーが複数のデバイスで同じログオン資格情報を共有している場合は,セキュリティを強化するため,そのユーザーアカウントが含まれるデリバリーグループにおいて接続リース機能を無効にすることを検討してください。

理由は次のとおりです。このシナリオでは，1のセッションがすべてのデバ。たとえば,控制器がリース接続モードである間に,1人のユーザーが,同じ資格情報で再接続するほかのユーザーに見られることを意図していない機密情報を表示している場合,この状況は好ましくありません。

資格ポリシで接続リス機能を無効にすることにより，この可能性が排除されます。ユーザーは,控制器がリース接続モードであっても,同じログオン資格情報を使用する別のユーザーのセッションを表示することができなくなります。ほかの資格ポリシは，影響を受けません。個別のユザアカウントで，個別の資格に基づいて接続リス機能を使用することができます。

資格ポリシーで接続リース機能を無効にするには,LeasingBehavior不允许“プロパティを資格ポリシーコマンドレットに追加します。接続リース機能を無効にする場合,既に作成され,該当する資格ポリシーに対してキャッシュされている起動リースを手動で削除する必要があります。削除しない場合，ユザは引き続き，デスのダウン中に再接続できます。

ログオン間隔

デスクトップVDAがインストールされている仮想マシンが,ログオンプロセスが完了する前に終了する場合は,プロセスにより多くの時間を割り当てることができます。7.6以降のバジョンのデフォルトは180秒です(7.0~7.5は90秒です)。

マシン上(またはマシンカタログで使用されるマスターイメージ上)で,以下のレジストリキーを設定します:

キー:HKLM \ SOFTWARE \ Citrix \ PortICA

値:AutoLogonTimeout

種類:字

十進法時間(秒)を0~3600の範囲で指定します。

マスタジを変更する場合は，カタログを更新してください。

注：

この設定は，デスクトップ(ワ，クステ，ション)のある仮想マシンにのみ適用されます。微软の場合は，サバVDAのマシンでログオンタムアウトが制御されます。