Online Plug-in for Windows
12.0.x
© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
目次
Online Plug-in for Windows 12.0.x
Readme - Citrix Online Plug-in 12.0.3 for Windows
7
Readme - Citrix Online Plug-in 12.0 for Windows
11
Citrix Online Plug-inのシステム要件と互換性
12
使用するプラグインの選択
14
使用すべきDesktop Viewerのバージョン
16
Citrix Online Plug-inの概要
18
Online Plug-in - Webの概要
20
Citrixコネクションセンターの概要
21
プラグインインストーラーパッケージの概要
22
Merchandising ServerおよびCitrix Receiverを使用したプラグインの配布
24
ユーザーによるOnline Plug-inのインストールとアンインストール
25
Desktop Viewer Embedded Editionをインストールするには
27
Desktop Viewer Embedded Editionをインストールするためのユーザーアカ
ウント
28
自動修復時のファイルの場所
29
Online Plug-inをインストーラーおよびコマンドラインオプションを使って設定お
よびインストールするには
30
各プラグインのMSIファイルを抽出、インストール、および削除するには
33
クライアントリソースのアクセス許可を設定するには
35
カナディアンキーボードレイアウトのサポートとPresentation Serverクライアン
トVersion 10.200からのアップデート
37
Active Directoryを使用したOnline Plug-inの配布
38
CitrixOnlinePluginFull.exeをインストールするサンプルのスクリプト
39
CitrixOnlinePluginFull.exeをアンインストールするサンプルのスクリプト
42
CitrixOnlinePluginWeb.exeのWebページからの配布
45
Desktop Viewerのアップグレード
46
Desktop Viewer Embedded Editionをアンインストールするには
47
Online Plug-inの設定
48
グループポリシーオブジェクトテンプレートを使ったCitrix XenApp Plug-inの
カスタマイズ
2
6
49
Online Plug-inのユーザー設定をカスタマイズするには
XenDesktop接続のUSBサポートの設定
52
USBサポートのしくみ
53
マスストレージデバイス
54
USBデバイスの各クラスに適用するデフォルトのポリシー規則
55
デフォルトで許可されるUSBデバイスのクラス
56
オーディオ（クラス01）
57
物理インターフェイスデバイス（クラス05）
58
静止画（クラス06）
59
プリンター（クラス07）
60
マスストレージデバイス（クラス08）
61
コンテンツセキュリティ（クラス0d）
62
ビデオ（クラス0e）
63
パーソナルヘルスケア（クラス0f）
64
アプリケーションおよびベンダー固有（クラスfeおよびff）
65
デフォルトで拒否されるUSBデバイスのクラス
66
通信およびCDCコントロール（クラス02および0a）
67
ヒューマンインターフェイスデバイス（クラス03）
68
USBハブ（クラス09）
69
スマートカード（クラス0b）
70
ワイヤレスコントローラー（クラスe0）
71
仮想デスクトップで実行できるUSBデバイスの一覧の変更
72
Bloombergキーボードの構成
73
ユーザーによるデスクトップの再起動の構成
74
非アクティブなDesktop Viewerウィンドウの減光を無効にするには
75
Desktop Viewer Embedded Editionを設定するには
76
複数のユーザーおよびデバイスの設定を構成するには
77
Citrix Online Plug-in環境の最適化
78
接続の保護
79
Online Plug-in - Webで証明書失効一覧を使用してセキュリティ保護を強
化するには
80
スマートカードのサポートによるセキュリティ保護の向上
82
セキュリティサポートプロバイダーインターフェイス/Kerberosパススルー
認証によるセキュリティ保護の向上
83
パススルー認証付きでKerberosを構成するには
Online Plug-inのパフォーマンスの向上
3
51
85
86
ユーザーの自動再接続
87
HDX Broadcastセッション画面の保持機能の提供
88
帯域幅の狭い接続でのパフォーマンスの向上
89
クライアントデバイスと公開リソースの接続
91
ワークスペースコントロールの設定によるローミングユーザーのセッショ
ンの維持
92
ユーザーに透過的なスキャン制御
94
クライアントデバイスのマッピング
95
XenAppサーバーのドライブ文字へのクライアントドライブのマップ
96
USBストレージデバイスのためのHDX Plug-n-Play
98
XenApp接続のHDX Plug-n-Play USBデバイスリダイレクト
99
クライアントプリンターのマッピングによる効率性の向上
101
マップされたクライアントプリンターを表示するには
102
クライアントのCOMポートをサーバーのCOMポートにマップするには
103
クライアントオーディオマッピングによるクライアントデバイスでの
サウンドの再生
104
ユーザーデバイスのファイルタイプと公開アプリケーションの関連付け
プラグインの操作性の向上
106
セッションでのClearTypeフォントスムージング
107
音声入力のためのクライアント側でのマイク入力
108
HDX Plug-n-Playマルチモニターのサポートの構成
109
印刷のパフォーマンスの向上
110
キーボードショートカットを設定するには
112
32ビットカラーアイコンのサポート
113
NDSユーザーのサポート
Novell Clientをインストールしているユーザーデバイスでのパススルー認
証におけるWindows資格情報の指定
ウィンドウマネージャーを使用したCitrix XenApp for UNIXへの接続
セッションの終了と切断
XenApp for UNIX接続時のctxgrabとctxcaptureによる画像のコピーと貼り付
け
114
115
116
117
118
ctxgrabユーティリティによる画像のコピーと貼り付け
119
ctxcaptureユーティリティによる画像のコピーと貼り付け
120
クライアント名とコンピューター名の一致
123
DNSアドレス解決
124
Online Plug-inの通信のセキュリティ保護
4
105
125
Microsoftセキュリティテンプレートのサポート
126
プロキシサーバー経由のCitrix Online Plug-inの接続
127
Secure GatewayまたはCitrix SSL Relayの使用
128
Secure Gatewayを経由する接続
129
Citrix SSL Relayを使用する接続
130
ユーザーデバイスの要件
131
すべての接続のリスナーポートを変更するには
132
特定の接続のリスナーポートを変更するには
133
プラグインでのSSLとTLSの設定と有効化
クライアントデバイスへのルート証明書のインストール
135
SSL/TLSを使用するようにOnline Plug-inを設定するには
136
TLSのサポートを構成するには
137
グループポリシーテンプレートを使用してFIPS 140セキュリティ規格に準
拠するには
138
プラグインとの通信にSSL/TLSを使用するようにWeb Interfaceを設定す
るには
139
Online Plug-inとの通信にSSL/TLSを使用するようにXenAppを設定する
には
140
Web Interfaceサーバーとの通信にSSL/TLSを使用するようにOnline
Plug-inを設定するには
141
スマートカードによるログオン
142
信頼関係の適用
143
信頼するサーバーの設定を有効にするには
昇格レベルとwfcrun32.exe
プラグインによるXenDesktopへの接続
ウィンドウビューモードの仮想デスクトップの表示
144
145
146
147
仮想デスクトップの外観の変更
148
Desktop Viewerウィンドウの操作
150
Desktop ViewerでHDX MediaStream for Flashを有効または無効に
するには
5
134
152
仮想デスクトップ間の切り替え
153
仮想デスクトップからのログオフと切断
154
仮想デスクトップの再起動
155
USB基本設定をカスタマイズするには
156
全画面のみを実行するモードの仮想デスクトップの使用
157
ユーザーの操作性に影響するそのほかの要素
159
仮想デスクトップでのキーボード入力について
160
仮想デスクトップでの印刷
161
Online Plug-in for Windows 12.0.x
更新日： 2011-02-07
Readme - Online Plug-in 12.0.3
for Windows
プラグインインストーラーパッケージの概要
Readme - Online Plug-in 12.0 for
Windows
Online Plug-in 12.0.x for
Windowsで解決された問題
Online Plug-inをインストーラーおよびコマンドラインオプションを使って設定およびインスト
るには
Online Plug-in 12.0.x for
Windowsのシステム要件と互換性
プラグインによるXenDesktopへの接続
製品ライセンスの有効化
プラグイン環境の最適化
使用するプラグインの選択
プラグインの通信のセキュリティ保護
XenAppの新機能
XenAppに接続するプラグインユーザーは、次の新機能を使用できます。
●
●
●
●
●
6
HDX Plug-n-PlayのUSBデバイスリダイレクト。 HDX Plug-n-PlayのUSBデバイスリダ
イレクトにより、さまざまなデバイスからサーバーへ動的にリダイレクトできます。対
象のデバイスには、カメラ、スキャナー、メディアプレーヤー、およびPOS端末が含ま
れます。 すべてまたは一部のデバイスのリダイレクトを制限できます。 設定は、サーバー
側のポリシーとプラグイン側のグループポリシーで行います。
HDX RealTimeマルチメディアビデオ会議。 HDX RealTimeマルチメディア会議を使用
すると、Microsoft Office Communicator 2007での完全なデスクトップオーディオ/ビ
デオ会議機能をユーザーに提供できます。 この機能の設定は、サーバー側のCitrixポリ
シーで行います。
新しいオーディオコーデック。 新しいオーディオコーデックでは、オーディオに使用さ
れる帯域幅を減少させつつも、音質が向上します。 このオーディオ機能の設定は、サー
バー側のCitrixポリシーで行います。
グラフィックアプリケーションのパフォーマンスの向上 XenAppで32ビットの色数がサ
ポートされるようになりました。
タスクバーのシームレスなグループ化 タスクバーのシームレスなグループ化により、公
開アプリケーションのタスクバーボタンを同種のローカルアプリケーションのボタンと
共に、アプリケーション別に（たとえばワードパッドやInternet Explorerごとにまとめ
て）グループ化して積み重ねられます。
Readme - Citrix Online Plug-in
12.0.3 for Windows
更新日： 2012-04-12
Readme Version：1.0
注：
●
●
Online Plug-in 12.0.3 for Windowsで解決された問題については、
http://support.citrix.com/article/CTX124488を参照してください。
新機能および必要なシステム環境については、この製品のドキュメントを参照してくだ
さい。
ドキュメントについて
Citrix製品に関する最新情報については、Citrix eDocsで該当する製品のトピックを参照して
ください。
Citrixライセンスのドキュメント
Citrix製品のライセンスのドキュメントについては、http://support.citrix.com/proddocs/t
opic/technologies/lic-library-node-wrapper.htmlを参照してください。
重要な注意事項
注意： このバージョンのOnline Plug-inをインストールした後は、以前のバージョンにダ
ウングレードできなくなります。 以前のバージョンのOnline Plug-inに戻すには、インス
トールしたプラグインを削除してから、以前のバージョンを新規にインストールしてくだ
さい。
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
インストールの問題 - Citrix Receiver
7
Readme - Citrix Online Plug-in 12.0.3 for Windows
●
Citrix ReceiverでOnline Plug-inを11.2から12.0.xへとアップグレードした後で、ログ
オフまたは再起動せずに公開アプリケーションを起動しようとすると、アプリケーショ
ンが起動せず、WFCRUN32.exeのコマンドラインパラメーターを表示するダイアログボッ
クスが開く可能性があります。 回避方法：Citrix ReceiverでOnline Plug-inをVersion
12.0.xにアップデートした後で、Citrix Receiverをログオフしてログオンします。
[#230768]
インストールの問題 - XenDesktop接続
●
●
ユーザーデバイスから.NET Framework 2.0以降をアンインストールすると、Desktop
Viewerが起動に失敗し、「アプリケーションを正しく初期化できませんでした（
0xc0000135）。 ［OK］をクリックしてアプリケーションを終了してください」という
エラーメッセージが表示されます。 この問題は、.NET Framework 2.0をアンインストー
ルしてもレジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFram
ework\v2.0.50727が削除されないために発生します。 この問題を回避するには、.
NET Framework 2.0以降を再インストールするか、Desktop Viewerが不要な場合はこ
のレジストリキーを削除してください。 [#211729]
Windows VistaまたはWindows 7でユーザーアカウント制御（UAC）が有効な場合、
Desktop Receiver 11.1をOnline Plug-in 12.0.xにアップグレードするときにファイル
やディレクトリへの書き込みエラーに関するメッセージが表示されることがあります。
この問題を回避するには、Desktop ReceiverをアンインストールしてからOnline
Plug-inをインストールしてください。 または、管理者権限でOnline Plug-inをインストー
ルしてください。 この問題はOnline Plug-in 12.0.x for Windowsでは発生しません。
[#218688]
そのほかの既知の問題について
●
●
XenAppサーバーの完全修飾ドメイン名またはIPアドレスがInternet Explorerの［ロー
カルイントラネット］または［信頼済みサイト］ゾーンに指定されていて、Internet
Explorerでプロキシサーバーを使用する設定になっている場合、Webブラウザーから
Web Interfaceにアクセスできません。 Internet ExplorerがWeb Interfaceへのアクセ
スを試行途中に停止します。 回避方法：［ローカルイントラネット］または［信頼済み
サイト］ゾーンから、XenAppサーバーの完全修飾ドメイン名またはIPアドレスを削除し
ます。 [#223424]
Firefox 3.5.5がデフォルトのWebブラウザーで、ネットワーク接続がプロキシサーバー
を使用するように設定されている場合、Web InterfaceまたはOnline Plug-inで公開アプ
リケーションを起動できない可能性があります。 回避方法：Internet Explorerをデフォ
ルトのWebブラウザーとして使用します。 [#223585, #222969]
●
Citrix Online Plug-inのユーザーデバイスへのインストール中に、パススルー認証は自動
的に設定されません。 XenApp Servicesサイトにアクセスするユーザーのパススルー認
証を確実に有効にするには、次の作業を行います。
8
Readme - Citrix Online Plug-in 12.0.3 for Windows
1. XenAppサーバーで、XenApp Webサイトのログオン方法としてパススルーを有効
にします。
2. ユーザーデバイスで、［ローカルイントラネット］ゾーンにWeb InterfaceのURLが
追加されていることを確認します。
3. ユーザーデバイスで、グループポリシーエディターを使用してicaclient.admファイ
ルを追加し、次のように設定します。
●
［Local user name and password］を有効にして、［Enable pass-through
authentication］チェックボックスをオンにします。
［Kerberos authentication］を無効にします。
4. 設定の後でgpupdate /forceを実行し、ユーザーデバイスからログオフして再ログオ
ンします。
●
これらの設定手順について詳しくは、Citrix Knowledge CenterでCTX114366（
http://support.citrix.com/article/CTX114366）を参照してください。 [#230082,
#230078]
●
●
ISA Server 2006のプロキシサーバーを使用する場合、Web InterfaceまたはOnline
Plug-inを介して公開アプリケーションを起動できない可能性があります。 回避方法：ほ
かのプロキシサーバーを使用し、NTLM認証が設定されていないことを確認します。
[#223238]
新しいセッションの起動時に、状態インジケーターが消えてから公開アプリケーション
が表示されるまでに間が空くと、ユーザーはアプリケーションが起動しないと考える可
能性があります。 [#227556]
回避方法として、次のレジストリキーを設定してタイムアウト値を変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine
値の名前：SI Inactive MS
種類：REG_DWORD
値のデータ：望ましいタイムアウトにミリ秒単位で設定します。
●
●
9
HDX MediaStream for Flashを使用しているときにICAセッションを切断すると、再接
続時にAdobe Flashコンテンツが再開されません。 この場合、ユーザーがInternet
Explorerのウィンドウやタブを更新すると、Flashコンテンツが冒頭から再生されます。
[#216090]
HDX MediaStream for Flashが有効な場合、ユーザーがCitrix Online Plug-inから
Internet ExplorerセッションでFlashコンテンツを閲覧すると、ユーザーデバイスでデ
スクトップの解像度を変更したりセッションをシームレスウィンドウモードに変更した
りすると、そのユーザーに対してFlashコンテンツのURLが24時間ブロックされます。
[#225497]
Readme - Citrix Online Plug-in 12.0.3 for Windows
●
XenAppまたはXenDesktopセッションでInternet Explorer 7が応答しなくなることが
あります。 この問題は、HDX Flashアクセラレーションのデフォルトの動作が未選択の
場合に、サイズの大きなAdobe Flashコンテンツを持つサイトを開き、確認のダイアロ
グボックスで［HDX MediaStream for Flashを無効にする］をクリックすると発生しま
す。 [#227033]
サードパーティの問題
●
●
公開バージョンのLotus Word Proを使用すると、ファイルを［ドキュメント］フォルダー
に保存しようとしたときに「directory_pathディレクトリに書き込めません」というエ
ラーが起きる可能性があります。 回避方法および詳細情報については、
http://www-01.ibm.com/support/docview.wss?uid=swg21108551および
http://www-01.ibm.com/support/docview.wss?uid=swg27007736を参照してくだ
さい。 [#225900]
公開バージョンのGroove 2007を起動してディスカッションで新しいトピックを開こう
とすると、トピックに何もテキストボックスが表示されません。これは、この機能が
Internet Explorer セキュリティ強化の構成と互換性がないためです。 回避方法：最初
に、ローカルまたは公開のデスクトップセッションにログオンします。 デスクトップセッ
ションにログオンした後にGrooveを起動する場合は、この問題は起きません。
[#227619]
そのほかの既知の問題 - XenDesktop接続
●
●
●
10
Desktop Viewerでは、レジストリのPoliciesセクションに格納された設定が読み取られ
ません。 設定は、HKEY_LOCAL_MACHINE\Software\Citrixまたは
HKEY_CURRENT_USER\Software\Citrixハイブに格納してください。 [#216386]
Desktop Viewerツールバーのデスクトップボタンには、アイコンが表示されます。 こ
れらのアイコンには、仮想デスクトップがサムネイルとして表示されます。 特定の条件
下では、これらのアイコンが正しく更新されない場合があります。 また、複数のボタン
に同じアイコンが表示されることがあります。 現在、この問題を回避する方法はありま
せん。 [#214552, #213678, #218676]
Desktop Viewerメニューは、米国リハビリテーション法第508条に準拠していません。
[#213373, #213375]
Readme - Citrix Online Plug-in
12.0 for Windows
更新日： 2010-08-02
Readme Version：1.1
Citrix Online Plug-in 12.0.3は、Citrix Online Plug-in 12.0を置き換えるものです。
Online Plug-inのすべての機能を確実に使用できるようにするため、最新バージョンの
Online Plug-inをインストールしてください。
11
Citrix Online Plug-inのシステム要件と
互換性
更新日： 2010-06-21
●
サポートされるWindowsオペレーティングシステム：
●
●
Windows XP Professional 32ビット版および64ビット版
●
Windows XP Embedded
●
●
●
●
●
●
Windows 7 Home Premium、Professional、Enterprise、およびUltimateエディ
ション 32ビット版および64ビット版
Windows Vista Home Premium、Business、Enterprise、およびUltimateエディ
ション 32ビット版および64ビット版
Windows Server 2008 R1 32ビット版および64ビット版（XenDesktop接続では
サポートされません）
Windows Server 2008 R2 64ビット版（XenDesktop接続ではサポートされません）
Windows Server 2003 32ビット版および64ビット版（XenDesktop接続ではサポー
トされません）
重要： XenDesktop接続については、Desktop Viewer Embedded Editionは
Windows XP ProfessionalおよびWindows XP Embeddedでのみサポートされま
す。
Citrix Receiverのサポート： Online Plug-inはCitrix Receiver for Windows Version
1.1および1.2をサポートします。
アップグレード： Citrix Presentation Serverクライアント 10.200、Citrix XenApp
Plugin for Hosted Apps 11.0、Desktop Receiver 11.1、Citrix Online Plug-in 11.1、
およびCitrix Online Plug-in 11.2からのアップグレードのみがサポートされます。
重要： さらに古いバージョンは、Online Plug-inをインストールする前に削除します。
●
●
Citrix XenApp for Windows Server 2008 R2： ユーザーがXenApp for Windows
Server 2008 R2のすべての機能を使用できるように、最新のOnline Plug-inをインストー
ルしてください。
サポートされるWebブラウザー：
●
●
Internet Explorer Version 6.0 - 8.0
●
Mozilla Firefox Version 1.0 - 3.0
.NET Frameworkの要件（XenDesktop接続のみ）
Desktop Viewerを使用するには.NET Framework 2.0 Service Pack 1以降が必要です。
インターネットにアクセスできない場合は証明書失効チェックにより接続の起動時間が
12
Citrix Online Plug-inのシステム要件と互換性
長くなるため、このバージョンが必要です。 このバージョンのFrameworkではチェッ
クを無効にして起動時間を短縮できますが、2.0ではできません。 Desktop
ViewerEmbedded Editionは、.NET Frameworkをインストールしなくても使用できま
す。
●
ハードウェア要件：
●
VGAまたはSVGAビデオアダプターとカラーモニター
●
Windows互換のサウンドカード（サウンドをサポートする場合）
サーバーファームへのネットワーク接続用のネットワークインターフェイスカードと
ネットワークトランスポートソフトウェア
サポートされる接続方法とネットワークトランスポート：
●
●
●
プロトコル
Citrix Online Plug-in
Citrix Online Plug-in Web
TCP/IP+HTTP
○
○
SSL/TLS+HTTPS
○
HDX MediaStreamマルチメディアアクセラレーション
○
HDX MediaStreamマルチメディアアクセラレーションでサポートされるファイル形式
およびアプリケーションは、次のとおりです。
●
●
●
Microsoft社のDirectShow、DirectX Media Objects（DMO）、およびMedia
Foundationフィルターテクノロジーに準拠するWindows Media Playerや
RealPlayerなどのアプリケーション。
Windows Media Playerと連係するInternet ExplorerやMicrosoft Encartaなどのア
プリケーション。
ファイルベースおよびストリーミング（URLベース）のメディア形式。WAV、
MPEG各種、および保護されていないWindows Media Video（WMV）やWindows
Media Audio（WMA）。
注： デジタル著作権管理（DRM）で保護されたメディアファイルは、HDX
MediaStreamマルチメディアアクセラレーションでサポートされません。
13
使用するプラグインの選択
企業や組織によって、システムに対するニーズは異なります。また、そのニーズが発展し拡
大するにつれ、公開リソースおよび仮想デスクトップへのアクセス方法に対する要件も変化
します。
プラグインとその内部機能は次のとおりです。
●
Citrix Online Plug-in（CitrixOnlinePluginFull.exe）
●
Online Plug-in - Web
●
PNA Plug-in
●
Single Sign-On/パススルー認証
●
汎用USB（XenDesktop）
●
Desktop Viewer（XenDesktop）
HDX MediaStream for Flash
Citrix Online Plug-in - Web（CitrixOnlinePluginWeb.exe）：Webページから展開で
きる、より小さく、より限定されたパッケージ
●
●
●
Online Plug-in - Web
●
汎用USB（XenDesktop）
●
Desktop Viewer（XenDesktop）
●
HDX MediaStream for Flash
重要： シングルサインオン機能を使用する場合は、CitrixOnlinePluginFull.exeを実行
してインストールする必要があります。
ほかの種類のユーザーデバイスやオペレーティングシステム上で使用するプラグイン特有の
情報については、そのソフトウェアのドキュメントを参照してください。
これらのプラグインには、次のような違いがあります。
●
●
ユーザーが公開リソースと仮想デスクトップにアクセスする方法。 リソースとデスクトッ
プは、デスクトップに直接またはWebブラウザー経由で配信されます。
サポートされる機能。 各プラグインでサポートされる機能については、CitrixのWebサ
イト（http://citrix.com）のプラグインのダウンロードページおよび「プラグインイン
ストーラーパッケージの概要」からアクセスできる「Plug-in Feature Matrix」を参照し
てください。
ユーザーが使用するプラグインの種類を決定するときは、公開リソースと仮想デスクトップ
をユーザーに配信する方法、プラグインを配布および管理する方法、およびユーザーに必要
な機能セットを検討します。
14
使用するプラグインの選択
15
プラグイン
アクセス方法
ユーザーの設定の有
無
プラグインの機能
Citrix Online
Plug-in
公開リソースと仮想
デスクトップを、ユー
ザーのデスクトップ
に透過的に統合
インストール時のユー Online Plug-inのすべて
ザーの介在は最低限
の機能
ユーザーの設定情報
を一元管理
Citrix Online
Plug-in Web
Webブラウザー経由
での公開リソースと
仮想デスクトップへ
のアクセス
インストール時のユー Online Plug-inの一部の
ザーの介在は最低限
機能
ユーザーの設定情報
を一元管理
使用すべきDesktop Viewerのバージョ
ン
更新日： 2010-06-14
このトピックの内容は、Desktop Viewerを使用する環境にのみ適用されます。
会社が違えば必要となるものも異なり、ユーザーによる仮想デスクトップへのアクセスに対
する必要条件を自分の会社の必要に合わせて切り替えることができます。 ここでは、使用で
きるDesktop Viewerのバージョンについて説明します。
Desktop Viewerのバージョンには次のものがあります。
●
Desktop Viewer
●
Desktop Viewer Embedded Edition
これらは次の点で異なります。
●
●
仮想デスクトップに接続するときのユーザーの操作性。 仮想デスクトップの表示モード
には、ローカルのデスクトップを置き換える「全画面のみを実行するモード」と、ロー
カルのデスクトップと仮想デスクトップをユーザーが切り替えることができる「ウィン
ドウビューモード」の2つがあります。
Desktop Viewerの設定や管理をユーザー自身でできるかどうか。
ユーザーが仮想デスクトップにどのようにアクセスして操作するかを考慮して、環境に展開
するDesktop Viewerのバージョンを決定します。
XenDesktopで作成された仮想デスクトップにユーザーが接続するときの操作性について詳
しくは、Citrix XenDesktopのドキュメントで、仮想デスクトップ使用の計画に関するトピッ
クを参照してください。
Desktop Viewer
ユーザーが仮想デスクトップとローカルデスクトップの両方を操作する必要がある場合は、
このバージョンを使用します。 このバージョンではツールバーがインストールされ、ユーザー
が仮想デスクトップをローカルデスクトップ上のウィンドウ内に開いて、必要に応じて仮想
デスクトップの表示領域や表示サイズを変更できます。 ユーザーは、同じユーザーデバイス
上で複数のXenDesktoコネクションを確立して、複数の仮想デスクトップを使用できます。
16
使用すべきDesktop Viewerのバージョン
Desktop Viewer Embedded Edition
ユーザーがローカルデスクトップを操作する必要がない場合は、このバージョンを使用しま
す。 このバージョンでは、仮想デスクトップが全画面のみを実行するモードで動作します。
全画面のみを実行するモードでは、ローカルデスクトップが仮想デスクトップに置き換えら
れ、ユーザーはローカルデスクトップを操作しているような感覚で仮想デスクトップを操作
できます。 このモードでは、XenDesktop環境の最良のユーザーエクスペリエンスが提供さ
れます。
17
Citrix Online Plug-inの概要
更新日： 2010-08-13
Citrix Online Plug-inではXenAppおよびXenDesktopへの接続がサポートされます。 さらに、
XenAppおよびXenDesktopへの接続で使用できる、新しい機能が追加されています。
XenApp接続
Citrix Online Plug-inでは、XenAppの機能セットがサポートされます。 Web Interfaceと
組み合わせてCitrix XenAppを使用すると、公開リソースをユーザーのデスクトップに統合
することができます。 デリバリーサービスコンソール、およびWeb Interface管理コンソー
ルを使用して、Web InterfaceサーバーのWebサイトに関連付けられたサイトを作成し、プ
ラグインソフトウェアを集中的に管理および設定します。
Citrix Online Plug-inは、Citrix Offline Plug-inと連動してユーザーデスクトップへのアプリ
ケーションのストリーム配信を提供します。 Citrix Offline Plug-inおよびXenAppで提供さ
れるアプリケーションのストリーム配信機能のすべてを使用するには、Citrix Offline
Plug-inを実行するユーザーデバイスにCitrix Online Plug-inをインストールします。 アプリ
ケーションのストリーム配信機能について詳しくは、アプリケーションのストリーム配信の
ドキュメントを参照してください。
Desktop ViewerはXenApp接続ではサポートされません。
重要： Citrix Online Plug-inを使用するには、Citrix Web Interfaceが動作している必要
があります。
XenDesktop接続
Citrix Online Plug-inには、XenDesktopをサポートするクライアントソフトウェアである
Desktop Viewer（旧称「Desktop Receiver」）が含まれています。 ユーザーは、デバイス
上でDesktop Viewerを実行して、XenDesktopで作成された仮想デスクトップにアクセスし
ます。
ユーザーは仮想デスクトップに全画面のみを実行するモードでアクセスして仮想デスクトッ
プのみを使用するか、ウィンドウビューモードで仮想デスクトップとローカルデスクトップ
の両方を使用します。 ユーザーが使用できるアクセスの種類は、ユーザーデバイスにインス
トールされるDesktop Viewerのバージョンにより異なります。
18
Citrix Online Plug-inの概要
Citrix Online Plug-inで公開リソースにアク
セスする方法
XenApp環境でCitrix Online Plug-inを使用すると、ユーザーは使い慣れたWindowsのデス
クトップ環境から、自分に割り当てられているすべての公開リソースにアクセスできます。
つまり、ユーザーはローカルのアプリケーションやファイルにアクセスするときと同じ方法
で、公開リソースにアクセスします。 公開リソースは、ローカルにインストールされている
アプリケーションと同じように、Windowsのデスクトップ、［スタート］メニュー、または
通知領域にアイコンとして表示されます。 これらのアイコンをクリックして公開アプリケー
ションを起動したり、アイコンを好きな場所に移動およびコピーしたり、ショートカットを
作成したりできます。 Citrix Online Plug-inはバックグラウンドで動作します。 Windows
の通知領域に表示されるメニューを除き、Online Plug-inにユーザーインターフェイスはあ
りません。
Citrix Online Plug-inの管理
管理者は、Citrix Online Plug-inの動作をWebサイトを使って設定します。このサイトは、
管理者がコンソールを使って作成し、Web Interfaceサーバーのサイトに関連付けます。 コ
ンソールを使用することによって、ネットワーク上に分散するコンピューター上のプラグイ
ンを、1か所からリアルタイムで、動的に管理および制御できます。
19
Online Plug-in - Webの概要
インストーラーファイルCitrixOnlinePluginWeb.exeからインストールされるOnline
Plug-in - Webは、限定された機能を提供する、コンパクトなプラグインです。 このパッケー
ジのインストールに管理者特権は不要です。標準ユーザーがインストールすることができま
す。
Online Plug-in - Webで公開リソースにアク
セスする方法
ユーザーが使い慣れたWebブラウザー環境から公開リソースと仮想デスクトップにアクセス
できるようにする場合は、Online Plug-in - Webを使います。 ユーザーは、社内イントラネッ
トまたはインターネット上で公開されているWebページのリンクをクリックして、公開リソー
スとデスクトップにアクセスします。 公開リソースまたはデスクトップは、Webブラウザー
の同じウィンドウ内、または新しく別のウィンドウを開いて起動します。 このプラグインに
はユーザー設定が不要なため、ユーザーインターフェイスがありません。
Online Plug-in - Webの管理
Online Plug-in - Webでは、Web Interfaceから使用できるリソースとデスクトップや、従
来のALE（Application Launching and Embedding：アプリケーションの起動と埋め込み）
により公開されるリソースにアクセスできます。 管理者はWeb Interfaceを使用して、公開
リソースへのリンクをユーザーに公開します。
このプラグインを使用するには、ユーザーデバイスにMicrosoft Internet Explorer 6.0、
7.0または8.0、またはMozilla Firefox 1.0以降をインストールしておく必要があります。
20
Citrixコネクションセンターの概要
Citrixコネクションセンターには、Citrix Online Plug-inから確立されたすべてのコネクショ
ンが表示されます。
［ICAコネクション］ボックスにアクティブなセッションの一覧が表示されます。 一覧内の
各サーバーエントリは、セッションを示しています。 各シームレスセッションについては、
サーバーエントリの下に、サーバーで実行中の公開リソースの一覧が表示されます。
コネクションセンターには、統計を表示し、セッションおよびアプリケーションを制御する
ためのさまざまなオプションがあります。
21
●
セッションの切断
●
セッションからのログオフ
●
全画面モードへの切り替え
●
コネクションの統計情報（フレーム送受信量など）
●
アプリケーションの終了
●
セキュリティ設定
プラグインインストーラーパッケージの
概要
このリリースではプラグインのインストールに2種類のインストーラーパッケージが提供さ
れ、いつくかのインストールオプションが用意されています。 この2種類のプラグインイン
ストーラーパッケージは、ほとんどユーザーが介在せずにインストールできます。
●
●
CitrixOnlinePluginFull.exe：すべての機能を含んだパッケージ
CitrixOnlinePluginWeb.exe：Webページから展開できる、より小さく、より限定され
たパッケージ
重要： Citrix Presentation Serverクライアント 10.200、Citrix XenApp Plugin for
Hosted Apps 11.0、Desktop Receiver 11.1、およびCitrix Online Plug-in 11.1および
11.2からのアップグレードのみがサポートされます。 さらに古いバージョンは、Online
Plug-inをインストールする前に削除します。
オペレーティングシステム、ユーザーの種類、
およびパッケージによって異なるインストール
結果
CitrixOnlinePluginFull.exeまたはCitrixOnlinePluginWeb.exeパッケージによるプラグイン
ソフトウェアのインストールは、ユーザーデバイス上のオペレーティングシステム、ユーザー
の種類、ユーザーアカウント制御（UAC）の設定（Windows Vista、Windows 7、および
Windows Server 2008）、また使用するパッケージなどの要素の組み合わせにより結果が
異なります。
オペレーティングシステム
とユーザーの種類
CitrixOnlinePluginFull.exe
CitrixOnlinePluginWeb.ex
e
オペレーティングシステム
：Windows XP、および
Windows Server 2003
インストールの種類：コン
ピューター単位
インストールの種類：コン
ピューター単位
サポートされません
インストールの種類：ユー
ザー単位
ユーザーの種類：管理者
オペレーティングシステム
：Windows XP、および
Windows Server 2003
ユーザーの種類：標準ユー
ザー
22
プラグインインストーラーパッケージの概要
オペレーティングシステム
： Windows Vista、
Windows 7、および
Windows Server 2008
インストールの種類：コン
ピューター単位
インストールの種類：コン
ピューター単位
インストールの種類：コン
ピューター単位
インストールの種類：コン
ピューター単位
サポートされません
インストールの種類：ユー
ザー単位
ユーザーの種類：UAC無効
の管理者
オペレーティングシステム
： Windows Vista、
Windows 7、および
Windows Server 2008
ユーザーの種類：UAC有効
の管理者
オペレーティングシステム
： Windows Vista、
Windows 7、および
Windows Server 2008
ユーザーの種類：標準ユー
ザー
23
Merchandising ServerおよびCitrix
Receiverを使用したプラグインの配布
プラグインをユーザーデバイスに配布したりアップデートしたりする場合、Merchandising
ServerとCitrix Receiver for Windowsを使用することをお勧めします。
Citrix Merchandising Serverの管理コンソール： 管理コンソールで、プラグインおよびメ
タデータファイルをアップロードし、配信先の受信者を定義するための再使用可能な規則を
作成し、配信ファイルを作成できます。
Citrix Receiverクライアント（Receiver for Windows） ユーザーがReceiver for Windows
をユーザーデバイス上にインストールすると、プラグインのインストール、アップデート、
および起動がユーザーの介在なしに自動的に行われるようになります。
プラグインを管理するための適切な権限を持つユーザーは、Citrix Receiver基本設定パネル
の［詳細設定］タブを使用して公開リソースをホストするCitrix XenAppサーバーを変更で
きます。
重要： Citrix Online Plug-inでFirefoxを正常に動作させるには、Citrix Online Plug-inを
インストールする前にFirefoxをインストールする必要があります。 すでにCitrix Online
Plug-inがインストールされている場合はこれをアンインストールしてからFirefoxをイン
ストールし、その後で再度Citrix Online Plug-inをインストールします。 また、XenApp
およびWeb Interfaceサーバー名を含む、信頼済みおよび信頼されていないサーバーのホ
ワイトリストが必要です。
Citrix Receiverによるプラグインのアップグ
レード
デフォルトでは、更新プログラムが自動的にユーザーデバイスにインストールされます。 更
新プログラムが有効になると、Citrix Receiverが更新されたプラグインをダウンロードして
インストールします。
Citrix Receiverによるプラグインのアンイン
ストール
新しいプラグインが使用できるようになると、Citrix Receiverはプラグインをアップグレー
ドします。 Windowsの［プログラムの追加と削除］（Windows VistaまたはWindows 7の
場合は［プログラムと機能］）を使ってCitrix Receiverを手作業で削除すると、プラグイン
も削除されます。 また、管理者はCitrix Receiverおよびそれで管理するすべてのプラグイン
を管理コンソールを介して削除できます。
詳しくは、Citrix Receiver for Windowsのドキュメントを参照してください。
24
ユーザーによるOnline Plug-inのインス
トールとアンインストール
Online Plug-inのインストールにはCitrix Receiverを使用することをお勧めしますが、ユー
ザーは、Web Interface、インストールメディア、ネットワーク共有、Windowsエクスプロー
ラー、またはコマンドラインでインストーラーパッケージ（CitrixOnlinePluginFull.exeや
CitrixOnlinePluginWeb.exe）を実行してOnline Plug-inをインストールできます。 インス
トーラーパッケージは自己展開型であり、セットアッププログラムが起動する前にユーザー
の一時フォルダーに展開されるため、%temp%フォルダーに十分な空き領域があることを確
認してください。
ユーザーがいずれかのEXEファイルを実行すると、すぐにインストールが開始され、進行状
況を示すダイアログボックスが開きます。
インストール処理を途中でキャンセルしても、一部のコンポーネントがインストールされて
いる場合があります。 この場合は、コントロールパネルの［プログラムの追加と削除］（
Windows XPまたはWindows Server 2003）や［プログラムと機能］（Windows Vista、
Windows 7、またはWindows Server 2008）を使ってOnline Plug-inをアンインストール
してください。
Citrix Presentation Serverクライアント 10.200、Citrix XenApp Plugin for Hosted
Apps 11.0、Desktop Receiver 11.1、およびCitrix Online Plug-in 11.1からのアップグレー
ドのみがサポートされます。 さらに古いバージョンは、Online Plug-inをインストールする
前に削除します。
コマンドラインのインストールパラメーターについては、「Online Plug-inをインストーラー
およびコマンドラインオプションを使って設定およびインストールするには」を参照してく
ださい。
重要： Citrix Online Plug-inでFirefoxを正常に動作させるには、Citrix Online Plug-inを
インストールする前にFirefoxをインストールする必要があります。 すでにCitrix Online
Plug-inがインストールされている場合はこれをアンインストールしてからFirefoxをイン
ストールし、その後で再度Citrix Online Plug-inをインストールします。 また、XenApp
およびWeb Interfaceサーバー名を含む、信頼済みおよび信頼されていないサーバーのホ
ワイトリストが必要です。
プラグインの削除
Online Plug-inのインストールとアンインストールにはCitrix Receiverを使用することをお
勧めします。 Online Plug-inのインストールにCitrix Receiverを使用しなかった場合は、コ
ントロールパネルの［プログラムの追加と削除］（Windows XPおよびWindows Server
2003）または［プログラムと機能］（Windows Vista、Windows 7、およびWindows
Server 2008）を実行してプラグインをアンインストールできます。
［プログラムの追加と削除］または［プログラムと機能］でOnline Plug-inをアンインストー
ルする前にプラグインに関連するファイルやレジストリエントリを削除すると、アンインス
トールに失敗する可能性があります。 Microsoft Windowsインストーラー（MSI）によって
25
ユーザーによるOnline Plug-inのインストールとアンインストール
修復とアンインストールが同時に試行されます。 この問題が起きた場合は、Online Plug-in
を使用して自動修復を開始します。 自動修復が完了した後で、［プログラムの追加と削除］
または［プログラムと機能］からOnline Plug-inを完全にアンインストールできます。
Online Plug-inに問題が起きたときには自動修復が行われますが、［プログラムの追加と削
除］または［プログラムと機能］に［修復］オプションはありません。
コマンドラインを使ってプラグインを削除するには
ユーザーは、コマンドラインから以下のコマンドを実行してプラグインをアンインストール
することもできます。
CitrixOnlinePluginFull.exe /uninstall
または
CitrixOnlinePluginWeb.exe /uninstall
注意： レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、
Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用
による障害に対して、Citrixでは一切責任を負いません。 レジストリエディターは、お客
様の責任と判断の範囲でご使用ください。 また、レジストリファイルのバックアップを作
成してから、レジストリを編集してください。
ユーザーデバイスからプラグインソフトウェアをアンインストールした後、icaclient.admに
より作成されたカスタムプラグイン設定レジストリキーが、HKEY_LOCAL_MACHINEおよ
びHKEY_LOCAL_USERの下のSoftware\Policies\Citrix\ICA Clientディレクトリに残りま
す。 プラグインを再インストールする場合、これらのポリシーによって予期しない結果が起
こる可能性があります これらカスタムポリシーを削除する場合は、手動で削除してください。
26
Desktop Viewer Embedded Edition
をインストールするには
重要： この方法でインストールするには、ローカルの管理者アカウントでログオンします。
Desktop Viewer Embedded Editionをインストールするには - 第1段階
1. Desktop Delivery Controllerインストールメディアを適切なドライブに挿入して、
Clients\ica32フォルダーのCitrixOnlinePluginFull.msiをダブルクリックします。
2. 仮想デスクトップまたはアプリケーションがあるXenDesktop ServicesサイトのURLを
入力します。 URLは「http://servername」または「https://servername」（通信を
SSLで保護する場合）の形式で入力します。 負荷分散またはフェールオーバー用のハー
ドウェアまたはソフトウェアを使用している場合、負荷分散されたアドレスを入力でき
ます。
重要： 入力したURLが正しいかどうかを確認してください。 ここで誤ったURLを入力
した場合、または空白のままにしてユーザーが有効なURLを入力できない場合、ユー
ザーが仮想デスクトップおよびローカルデスクトップを使用できなくなります。
Desktop Viewer Embedded Editionをイン
ストールするには - 第2段階
1. Desktop Delivery Controllerインストールメディアで、Clients\ica32フォルダーの
DesktopApplianceLock_ja.msiをダブルクリックします。 Citrix Desktop Appliance
Lockウィザードが開きます。
2. ［ライセンス契約書］ページで、［ライセンス契約に同意します］をクリックし、［イ
ンストール］をクリックします。 ［インストール処理］ページが表示されます。
3. ［インストール完了］ダイアログボックスで、［閉じる］をクリックします。
4. メッセージが表示されたら、ユーザーデバイスを再起動します。 全画面のみを実行する
モードの仮想デスクトップへのアクセスが許可されているドメインユーザーとしてログ
オンしている場合、ユーザーデバイスが全画面のみを実行するモードで再起動します。
27
Desktop Viewer Embedded Edition
をインストールするためのユーザーアカ
ウント
Citrix Desktop Viewer Embedded Editionのインストールの第2段階では、全画面のみを実
行するモード機能を提供するために置換シェルが使用されます。 インストールの完了後にユー
ザーデバイスを管理できるようにするため、DesktopApplianceLock_ja.msiのインストール
時に使用したアカウントはシェル置換段階から排除されます。
DesktopApplianceLock_ja.msiのインストールで使用したアカウントを削除すると、デバイ
スにログオンして管理することができなくなります。
置換シェルはインストールの第2段階で使用されるため、全画面のみを実行するモードの仮
想デスクトップでのカスタムシェルの使用はお勧めしません。
28
自動修復時のファイルの場所
Online Plug-inに問題が起きたときには自動修復が行われますが、［プログラムの追加と削
除］または［プログラムと機能］に［修復］オプションはありません。 自動修復時にMSIファ
イルの場所を指定するダイアログボックスが開いたら、以下の場所を指定してください。
●
CitrixOnlinePluginFull.exeでインストールした場合：
●
オペレーティングシステム：Windows XPおよびWindows Server 2003
C:\Documents and Settings\All Users\application data\Citrix\Citrix online
plug-in\
●
●
オペレーティングシステム：Windows VistaおよびWindows 7
C:\ProgramData\Citrix\Citrix online plug-in\
CitrixOnlinePluginWeb.exeでコンピューターごとにインストールした場合：
●
オペレーティングシステム：Windows XPおよびWindows Server 2003
C:\Documents and Settings\All Users\Application Data\Citrix\ Citrix online
plug-in - web\
●
●
オペレーティングシステム：Windows VistaおよびWindows 7
C:\ProgramData\Citrix\ Citrix online plug-in - web\
CitrixOnlinePluginWeb.exeでユーザーごとにインストールした場合：
●
オペレーティングシステム：Windows XPおよびWindows Server 2003
%USERPROFILE%\Local Settings\Application Data\Citrix\Citrix online
plug-in - web \
●
オペレーティングシステム：Windows VistaおよびWindows 7
%USERPROFILE%\Appdata\local\Citrix\Citrix online plug-in - web\
29
Online Plug-inをインストーラーおよび
コマンドラインオプションを使って設定
およびインストールするには
更新日： 2010-11-17
ユーザーは、コマンドラインオプションを指定してプラグインのインストーラーをカスタマ
イズできます。 インストーラーパッケージは自己展開型であり、セットアッププログラムが
起動する前にユーザーの一時フォルダーに展開されるため、%temp%フォルダーに十分な空
き領域があることを確認してください。
重要： Citrix Online Plug-inでFirefoxを正常に動作させるには、Citrix Online Plug-inを
インストールする前にFirefoxをインストールする必要があります。 すでにCitrix Online
Plug-inがインストールされている場合はこれをアンインストールしてからFirefoxをイン
ストールし、その後で再度Citrix Online Plug-inをインストールします。 また、XenApp
およびWeb Interfaceサーバー名を含む、信頼済みおよび信頼されていないサーバーのホ
ワイトリストが必要です。
1. プラグインパッケージをインストールするコンピューターでコマンドプロンプトを開き、
次のコマンドを入力します。
CitrixOnlinePluginFull.exe [Options]
または
CitrixOnlinePluginWeb.exe [Options]
2. 必要に応じて、以下のオプションを指定できます。
●
●
●
●
/?または/helpを指定すると、使用方法の情報が表示されます。
/norebootを指定すると、ウィザードによるインストール時の再起動が無効になりま
す。 サイレントインストール時を行う場合、このオプションを指定する必要ありま
せん。
/silentを指定すると、エラーメッセージや進行状況を示すダイアログボックスが開
かなくなり、完全なサイレントインストールを実行できます。
PROPERTY=Value
PROPERTYには、以下のすべて大文字で表記された変数（キー）を指定し、Valueに
その設定値を指定します。
●
30
INSTALLDIR=InstallationDirectory。InstallationDirectoryにプラグインソフ
トウェアのインストール先フォルダーを指定します。 デフォルトのインストー
ル先フォルダーは、C:\Program Files\Citrix\ICA Clientです。
Online Plug-inをインストーラーおよびコマンドラインオプションを使って設定およびインストールするには
●
●
●
CLIENT_NAME=ClientName。ClientNameにサーバーファームでユーザーデバ
イスを識別するために使用されるクライアント名を指定します。 デフォルト値
は、%COMPUTERNAME%です。
ENABLE_DYNAMIC_CLIENT_NAME={Yes | No}。ダイナミッククライアント
名機能を有効（Yes）にすると、コンピューター名がクライアント名として使用
されます。 ユーザーがコンピューター名を変更すると、クライアント名もそれ
に応じて変更されます。 サイレントインストールでダイナミッククライアント
名機能を有効にするには、インストールファイルのENABLE_DYNAMIC_CLIEN
T_NAMEの値をYesに設定する必要があります。 ダイナミッククライアント名機
能を無効にするには、この値をNoに設定します。
ADDLOCAL=feature[,...]。 インストールするプラグインの種類を指定します。
複数の種類のプラグインをインストールする場合は、以下の各パラメーターを
スペースなしのコンマで区切ります。 大文字と小文字は区別されます。 このキー
を指定しない場合、CitrixOnlinePluginFull.exeまたは
CitrixOnlinePluginWeb.exeに含まれるすべてのプラグインがデフォルトでイン
ストールされます。
注： ICA_Clientは必須であり、ほかのコンポーネントをインストールする場
合でも必ずICA_Clientを含める必要があります。
ICA_Client。 Online Plug-in - Webをインストールします。
PN_Agent。 Online Plug-inをインストールします。
SSON。 Single Sign-On Plug-inをインストールします。 この値は、
CitrixOnlinePluginWeb.exeではサポートされません。 詳しくは、「
http://support.citrix.com/article/CTX124882」を参照してください。
USB。 USB Plug-inをインストールします。
DesktopViewer。 Desktop Viewerをインストールします。
Flash。 HDX MediaStream for Flash Plug-inをインストールします。
●
ENABLE_SSON={Yes | No}。 デフォルト値はYesです。 有効にしたパススルー
認証は、インストール後にユーザーがデバイスにログオンし直すまで使用できま
せん。
重要： 管理者がパススルー認証を無効にして、後で有効にする場合は、ユー
ザーがプラグインを再インストールする必要があります。
●
●
ENABLE_KERBEROS={Yes | No}。 デフォルト値はNoです。 Kerberos認証
を使用するかどうかを指定します。パススルー認証（SSON）を有効にした場合
のみ適用されます。
DEFAULT_NDSCONTEXT=Context1 [,…]。 NDS（Novell Directory
Services）のデフォルトコンテキストを指定する場合は、このパラメーターを指
定します。 複数のコンテキストを指定するには、各コンテキストをコンマ（,）
で区切り、全体を二重引用符で囲みます。 たとえば、次のように指定します。
DEFAULT_NDSCONTEXT="Context1"
DEFAULT_NDSCONTEXT="Context1,Context2"
31
Online Plug-inをインストーラーおよびコマンドラインオプションを使って設定およびインストールするには
●
SERVER_LOCATION=ServerURL。 デフォルトでは何も設定されていません。
Web InterfaceサーバーのURLを指定します。 URLは「http://servername」
または「https://servername」（通信をSSLで保護する場合）の形式で入力し
ます。
このURL値には、そのWeb Interfaceサーバー上の設定ファイル（config.xml）
のデフォルトのパスとファイル名が追加されます。 構成ファイルを移動した場
合は、SERVER_LOCATIONキーの値に移動先のフルパス全体を指定する必要が
あります。
●
DONOTSTARTCC=1。 インストール中のコネクションセンターの起動を防ぎま
す。 Active Directory、GPO、SCCM、およびCitrix Receiverを使用して
Online Plug-inを展開する場合は、このパラメーターを設定することをお勧めし
ます。
インストールで問題が発生した場合は、ユーザーの%TEMP%ディレクトリの「CtxInstall-」
または「TrollyExpress-」で名前が始まるログファイルを検索します。たとえば、次のよう
なファイルです。
CtxInstall-ICAWebWrapper.log
TrollyExpress-20090807-123456.log
コマンドラインを使用したインストールの例
CitrixOnlinePluginFull.exe /silent ADDLOCAL="ICA_Client,PN_Agent,SSON"
ENABLE_SSON=no INSTALLDIR="c:\test" ENABLE_DYNAMIC_CLIENT_NAME=Yes
DEFAULT_NDSCONTEXT="Context1,Context2"
SERVER_LOCATION="http://testserver.net"
この場合、次のインストールが実行されます。
●
●
●
Online Plug-in - Web（ICA_Client）、Online Plug-in（PN_Agent）、およびSingle
Sign-On Plug-in（SSON）だけがインストールされます。
ADDLOCALによりSingle Sign-On Plug-inがインストールされますが、パススルー認証
機能は無効（ENABLE_SSON="no"）になります。
●
指定したフォルダーにインストールされます。
●
ダイナミッククライアント名機能が有効になります。
●
NDSのデフォルトコンテキストが指定されます。
●
32
Online Plug-inのインストールの進行状況を示すダイアログボックスが開きません。
Online Plug-inが参照するWeb InterfaceサーバーのURLとしてhttp://testserver.net
が指定されます。
各プラグインのMSIファイルを抽出、イ
ンストール、および削除するには
インストーラーパッケージから個々のMSIファイルを抽出することは推奨されません。 ただ
し、EXEファイルの実行が禁止されている組織などでは、インストーラーパッケージを実行
する代わりに、CitrixOnlinePluginFull.exeから手作業で個々のMSIファイルを抽出する必要
が生じる可能性があります。 抽出したMSIファイルでインストールした場合は、EXE形式の
インストーラーパッケージを使用したアップグレード、アンインストール、および再インス
トールが正常に機能しない可能性があります。
以前のバージョンのプラグインで使用できた管理者用インストールは、このリリースではサ
ポートされません。 Online Plug-inのインストールをカスタマイズするには、「Online
Plug-inをインストーラーおよびコマンドラインオプションを使って設定およびインストール
するには」を参照してください。
重要： Citrix Online Plug-inでFirefoxを正常に動作させるには、Citrix Online Plug-inを
インストールする前にFirefoxをインストールする必要があります。 すでにCitrix Online
Plug-inがインストールされている場合はこれをアンインストールしてからFirefoxをイン
ストールし、その後で再度Citrix Online Plug-inをインストールします。 また、XenApp
およびWeb Interfaceサーバー名を含む、信頼済みおよび信頼されていないサーバーのホ
ワイトリストが必要です。
1. MSIファイルを抽出するには、コマンドプロンプトで次のコマンドを実行します。
CitrixOnlinePluginFull.exe /extract [Destination_name]
ここで、Destination _nameにMSIファイルの抽出先フォルダーを指定します。
/extractオプションでフォルダーが作成されることはないので、フォルダーはあらかじ
め作成しておく必要があります。
2. MSIファイルをインストールするには、各ファイルをダブルクリックします。
注： Windowsのユーザーアカウント制御（UAC）が有効な場合は、MSIファイルを昇
格モードでインストールすることをお勧めします。 MSIファイルはコンピューター単
位でサポートされ、インストールにはそのコンピューターに対する管理者権限が必要
です。
プラグインをインストールする場合、まずICAWebWrapper.msiをインストールします。
各MSIファイルは、次の順序でインストールすることをお勧めします。
a. ICAWebWrapper.msi
b. SSONWrapper.msi
c. GenericUSB.msi
d. DesktopViewer.msi
e. CitrixHDXMediaStreamForFlash-ClientInstall.msi
33
各プラグインのMSIファイルを抽出、インストール、および削除するには
f. PNAWrapper.msi
プラグインを削除するには
プラグインを削除する場合、最後にICAWebWrapper.msiを削除します。 各プラグインは、
次の順序で削除することをお勧めします。
1. PNAWrapper.msi
2. CitrixHDXMediaStreamForFlash-ClientInstall.msi
3. DesktopViewer.msi
4. GenericUSB.msi
5. SSONWrapper.msi
6. ICAWebWrapper.msi
コントロールパネルの［プログラムの追加と削除］（Windows XPおよびWindows Server
2003）または［プログラムと機能］（Windows Vista、Windows 7、およびWindows
Server 2008）には、各MSIファイルが次のように表示されます。
34
パッケージ名
コントロールパネルでの表示
ICAWebWrapper.msi
Citrix Online Plug-in（Web）
PNAWrapper.msi
Citrix Online Plug-in（PNA）
SSONWrapper.msi
Citrix Online Plug-in（SSON）
CitrixHDXMediaStreamForFlash-ClientInstall.msi
Citrix Online Plug-in（HDX）
DesktopViewer.msi
Citrix Online Plug-in（DV）
GenericUSB.msi
Citrix Online Plug-in（USB）
クライアントリソースのアクセス許可を
設定するには
更新日： 2011-01-07
信頼済みサイトおよび制限付きサイトのゾーンを使用して、次の方法でクライアントリソー
スのアクセス許可を設定できます。
●
信頼済みサイトにWeb Interfaceのサイトを追加する。
●
新しいレジストリ設定を変更する。
注： Online Plug-inの機能拡張のため、以前のバージョンのプラグインで使用できたINI
ファイルによる手順は、次の手順により置き換えられました。
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
信頼済みサイトにWeb Interfaceのサイトを
追加するには
1. Internet Explorerの［ツール］メニューで［インターネットオプション］>［セキュリ
ティ］の順に選択します。
2. ［信頼済みサイト］アイコンをクリックし、［サイト］をクリックします。
3. ［このWebサイトをゾーンに追加する］ボックスにWeb InterfaceのサイトのURLを入
力して［追加］をクリックします。
4. http://support.citrix.com/article/CTX124882.htmlからレジストリ設定をダウンロー
ドしてレジストリを変更します。 32ビット版Windowsのユーザーデバイスには
SsonRegUpx86.regを、64ビット版Windowsのユーザーデバイスには
SsonRegUpx64.regを使用します。
5. ユーザーデバイスからログオフしてログオンします。
35
クライアントリソースのアクセス許可を設定するには
レジストリでクライアントリソースのアクセス
許可を変更するには
1. http://support.citrix.com/article/CTX124882.htmlからレジストリ設定をダウンロード
して各ユーザーデバイスに設定をインポートします。 32ビット版Windowsのユーザーデ
バイスにはSsonRegUpx86.regを、64ビット版Windowsのユーザーデバイスには
SsonRegUpx64.regを使用します。
2. レジストリエディターを開いてHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Client Selective Trustに移動し、次のリソースのデフォルト値を適切なゾーンにお
いて必要なアクセス値に変更します。
36
リソースキー
リソースの説明
FileSecurityPermission
クライアント側ドライブ
MicrophoneAndWebcamSecurityPermission
マイクおよびWebカメラ
PdaSecurityPermission
PDAデバイス
ScannerAndDigitalCameraSecurityPermission
USBおよびそのほかのデバイス
値
説明
0
アクセスなし
1
読み取り専用アクセス
2
フルアクセス
3
アクセスするかどうかユーザーに確認
カナディアンキーボードレイアウトのサ
ポートとPresentation Serverクライア
ントVersion 10.200からのアップデー
ト
Microsoftによりサポートされたカナディアンキーボードレイアウトを使用できます。
Presentation Serverクライアント10.200をアンインストールせずに新しいプラグインをイ
ンストールした場合は、module.iniファイル（通常はC:\Program Files\Citrix\ICA Client
フォルダー内）を以下のように編集して、キーボードレイアウト設定をアップグレードする
必要があります。
編集前：
Canadian English (Multilingual)=0x00001009
Canadian French=0x00000C0C
Canadian French (Multilingual)=0x00010C0C
編集後：
Canadian French=0x00001009
Canadian French (Legacy)=0x00000C0C
Canadian Multilingual Standard=0x00011009
37
Active Directoryを使用したOnline
Plug-inの配布
管理者は、Active Directoryのグループポリシースクリプトを使用してプラグインをユーザー
に配布できます。 グループポリシーオブジェクトエディターの［コンピューターの構成］ま
たは［ユーザーの構成］で、［スクリプト］設定を使用します。 スクリプトを使用する場合
の利点および欠点については、Microsoft TechNetの「グループポリシーを使用して2007
Office展開のコンピュータースタートアップスクリプトを割り当てる」を参照してください。
スタートアップスクリプトの例
CitrixOnlinePluginFull.exeのインストールとアンインストールを実行する、サンプルのスター
トアップスクリプトが収録されています。
●
CitrixOnlinePluginFull.exeをインストールするサンプルのスクリプト
●
CitrixOnlinePluginFull.exeをアンインストールするサンプルのスクリプト
注： Active Directoryのグループポリシーを使用してコンピューターの起動時またはシャッ
トダウン時にスクリプトを実行する場合、プラグインのカスタム設定ファイルがシステム
の既定のユーザープロファイルに作成されることがあります。 これらの設定ファイルによ
り、一部のユーザーがプラグインのログディレクトリにアクセスできなくなる場合があり
ます。 Citrixのサンプルスクリプトには、これらの設定ファイルを正しく削除するための
機能が含まれています。
CitrixOnlinePluginWeb.exeをインストールするサンプルのスタートアップスクリプト
CitrixOnlinePluginFull.exe用のサンプルスクリプトを参照してください。
CitrixOnlinePluginFull.exeをCitrixOnlinePluginWeb.exeと置き換えます。
CitrixOnlinePluginWeb.exeとCitrixOnlinePluginFull.exeで、サポートされるコマンドライ
ンオプションがやや異なります。 コマンドライン構文については、「Online Plug-inをイン
ストーラーおよびコマンドラインオプションを使って設定およびインストールするには」を
参照してください。
CitrixOnlinePluginWeb.exeをアンインストールするサンプルのスタートアップスクリプト
CitrixOnlinePluginFull.exe用のサンプルスクリプトを参照してください。
CitrixOnlinePluginFull.exeをCitrixOnlinePluginWeb.exeと置き換えます。
CitrixOnlinePluginWeb.exeとCitrixOnlinePluginFull.exeで、コマンドラインオプションは
同じです。
38
CitrixOnlinePluginFull.exeをインストー
ルするサンプルのスクリプト
注： Active Directoryのグループポリシーを使用してコンピューターの起動時またはシャッ
トダウン時にスクリプトを実行する場合、プラグインのカスタム設定ファイルがシステム
の既定のユーザープロファイルに作成されることがあります。 これらの設定ファイルによ
り、一部のユーザーがプラグインのログディレクトリにアクセスできなくなる場合があり
ます。 Citrixのサンプルスクリプトには、これらの構成ファイルを正しく削除するための
機能が含まれています。
Setlocal
REM ***************************************************************
******
REM Customize the following variables
REM ***************************************************************
******
REM Set logshare to a central directory to collect log files
set logshare=\\my.logserver\logs\
set DesiredVersion=11.2.0
REM Set DeployDirectory to a location containing the Citrix online plug-in installer
set DeployDirectory=\\my.fileshare
REM Set CommandlineOptions for the Citrix online plug-in installer
set CommandLineOptions=/silent SERVER_LOCATION="moe2k3x86-5.ftltest.eng.cit
rite.net" ENABLE_SSON="Yes"
echo %date% %time% the CheckAndDeployFULL.bat script is running >>
%logshare%%ComputerName%.log
REM ***************************************************************
******
REM System verification
39
CitrixOnlinePluginFull.exeをインストールするサンプルのスクリプト
REM ***************************************************************
******
set CustomConfig=None
REM Check for any custom configuration files in the Default User profile
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" set CustomConfig=exists
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
echo %date% %time% the CheckAndDeployFULL.bat script result for CustomConfig
is %CustomConfig% >> %logshare%%ComputerName%.log
REM Check if the machine is 64bit
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM This script does not verify if a legacy client is already installed
REM Check if the desired online plug-in version is already installed
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\PluginPa
ckages\XenAppSuite\ICA_Client" | findstr %DesiredVersion%
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM If 1 is returned, the registry query found that the desired version is not
installed
REM ***************************************************************
******
REM Deployment begins here
REM ***************************************************************
******
:NotFound
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe DONOTSTARTCC=1
%CommandLineOptions%
echo %date% %time% Setup ended with error code %errorlevel% >>
%logshare%%ComputerName%.log
40
CitrixOnlinePluginFull.exeをインストールするサンプルのスクリプト
type %systemroot%\temp\TrolleyExpress*.log >>
%logshare%%ComputerName%.log
if %CustomConfig%==exists goto End
REM Clean the Default User profile if custom configuration files did not exist
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" (
ECHO %date% %time% about to delete in XP-2003: >>
%logshare%%ComputerName%.log
dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" >> %logshare%%ComputerName%.log
RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default
User\Application Data\ICAClient"
)
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% about to delete in Vista-WS08-Win7: >>
%logshare%%ComputerName%.log
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
%logshare%%ComputerName%.log
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:Found
goto End
:End
Endlocal
41
CitrixOnlinePluginFull.exeをアンイン
ストールするサンプルのスクリプト
注： Active Directoryのグループポリシーを使用してコンピューターの起動時またはシャッ
トダウン時にスクリプトを実行する場合、プラグインのカスタム設定ファイルがシステム
の既定のユーザープロファイルに作成されることがあります。 これらの設定ファイルによ
り、一部のユーザーがプラグインのログディレクトリにアクセスできなくなる場合があり
ます。 Citrixのサンプルスクリプトには、これらの構成ファイルを正しく削除するための
機能が含まれています。
Setlocal
REM ***************************************************************
******
REM Customize the following variables
REM ***************************************************************
******
REM Set logshare to a central directory to collect log files
set logshare=\\my.logserver\logs\
REM Set DeployDirectory to a location containing the Citrix online plug-in installer
set DeployDirectory=\\my.fileshare
echo %date% %time% the CheckAndRemoveFULL.bat script is running >>
%logshare%%ComputerName%.log
REM ***************************************************************
******
REM System Verification
REM ***************************************************************
******
set CustomConfig=None
REM Check for any custom configuration files in the Default User profile
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" set CustomConfig=exists
42
CitrixOnlinePluginFull.exeをアンインストールするサンプルのスクリプト
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" set
CustomConfig=exists
echo %date% %time% the CheckAndRemoveFULL.bat script result for
CustomConfig is %CustomConfig% >> %logshare%%ComputerName%.log
REM Check if the machine is 64bit
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
REM Check if the Citrix online plug-in is installed
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Citrix\ICA
Client"
if %errorlevel%==1 (goto NotFound) else (goto Found)
REM If 1 returned, the online plug-in was not found.
REM ***************************************************************
******
REM Removal begins here
REM ***************************************************************
******
:Found
start /wait %DeployDirectory%\CitrixOnlinePluginFull.exe /SILENT /uninstall
/cleanup
echo %date% %time% Setup ended with error code %errorlevel%. >>
%logshare%%ComputerName%.log
type %systemroot%\temp\TrolleyExpress*.log >>
%logshare%%ComputerName%.log
if %CustomConfig%==exists goto End
REM Cleani the Default User profile if custom configuration files did not exist
IF EXIST "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" (
ECHO %date% %time% about to delete in XP-2003: >>
%logshare%%ComputerName%.log
43
CitrixOnlinePluginFull.exeをアンインストールするサンプルのスクリプト
dir "%SYSTEMDRIVE%\Documents and Settings\Default User\Application
Data\ICAClient" >> %logshare%%ComputerName%.log
RMDIR /S /Q "%SYSTEMDRIVE%\Documents and Settings\Default
User\Application Data\ICAClient"
)
IF EXIST "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" (
ECHO %date% %time% about to delete in Vista-WS08-Win7: >>
%logshare%%ComputerName%.log
dir "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient" >>
%logshare%%ComputerName%.log
RMDIR /S /Q "%SYSTEMDRIVE%\Users\Default\AppData\Roaming\ICAClient"
)
:NotFound
goto End
:End
Endlocal
44
CitrixOnlinePluginWeb.exeのWebペー
ジからの配布
管理者は、WebページからCitrixOnlinePluginWeb.exeを配布して、ユーザーがWeb
Interfaceを使用する前に確実にOnline Plug-inがインストールされるようにできます。 ホー
ムページを作成してInternet Explorerスクリプトを実行し、Webサーバーから自動的に
CitrixOnlinePluginWeb.exeパッケージをダウンロードして、ユーザーにそれをインストー
ルさせます。
CitrixOnlinePluginWeb.exeを使用してOnline Plug-inソフトウェアをインストールするに
は、ユーザーデバイスにWindows Installerサービスがインストールされている必要があり
ます。 このサービスは、Windows XP、Windows Vista、Windows 7、Windows Server
2003、またはWindows Server 2008が動作するシステム上にデフォルトでインストールさ
れています。
ユーザーは、CitrixOnlinePluginWeb.exeファイルのダウンロードサイトを、信頼済みサイ
トの一覧に追加しておく必要があります。
詳しくは、Web Interfaceのドキュメントを参照してください。
45
Desktop Viewerのアップグレード
このバージョンのプラグインをインストールすることによって、Desktop Viewer 11.2をアッ
プグレードできます。
Desktop Viewer Embedded Edition 11.2をアップグレードするには、Version 11.2を削除
してからこのバージョンのプラグインをインストールします。
46
Desktop Viewer Embedded Edition
をアンインストールするには
Desktop Viewer Embedded Editionは2つの段階を経てインストールしたため、2つのコン
ポーネントがインストールされています。 削除を完了するには、これらのコンポーネントを
両方ともアンインストールする必要があります。
1. コントロールパネルから［プログラムと機能］を実行します。
2. ロックダウンコンポーネントであるCitrix Desktop Appliance Lockをアンインストール
します。
3. Citrix Online Plug-inをアンインストールします。
47
Online Plug-inの設定
プラグインソフトウェアをユーザーに配布し、ユーザーがソフトウェアをインストールした
後で、設定できる項目があります。 ただし、Online Plug-in - Webは設定が不要です。
管理者は、Access管理コンソールまたはデリバリーサービスコンソールでOnline Plug-inサ
イトを使用して、Citrix Online Plug-inを設定します。 ユーザーがCitrix Online Plug-inに
ログオンするたびに、最新の設定ファイルが読み込まれ、適用されます。 ユーザーがログオ
ンしている間に管理者が設定ファイルを編集した場合は、手動または特定の間隔で自動的に
ファイルが再読み込みされ、変更が適用されます。
重要： Citrix Online Plug-inを使用するには、Citrix Web Interfaceが動作している必要
があります。
Citrix Online Plug-inでは、以下の機能が提供されます。
●
●
●
●
●
ユーザー認証： ユーザーがプラグインを起動して公開リソースにアクセスするたびに、
ユーザーの資格情報をWeb Interfaceに送信します。
アプリケーションおよびコンテンツの表示： プラグインにより、各ユーザーが使用でき
る公開リソースのセットが表示されます。
アプリケーションの起動： プラグインは、公開アプリケーションを起動するためのロー
カルエンジンとして動作します。
デスクトップ統合： プラグインは、ユーザーの公開リソースのセットをユーザーのデス
クトップに統合します。
ユーザーの基本設定： ローカルのユーザー設定を検証して適用します。
Citrix Online Plug-inがサポートする機能については、CitrixのWebサイト（
http://www.citrix.com/）のプラグインのダウンロードページからアクセスできる「
Plug-in Feature Matrix」を参照してください。
48
グループポリシーオブジェクトテンプレー
トを使ったCitrix XenApp Plug-inのカ
スタマイズ
グループポリシーオブジェクトのicaclient.admテンプレートファイルを使ってCitrix
Online Plug-inのオプションと設定を指定することをお勧めします。
icaclient.admテンプレートファイルをドメインポリシーおよびローカルコンピューターのポ
リシーと一緒に使用できます。 ドメインポリシーの場合、グループポリシー管理コンソール
を使ってテンプレートファイルをインポートします。 これは組織全体に存在する多くの異な
るユーザーデバイスにプラグインの設定を適用するのに非常に有用です。 単一のユーザーデ
バイスの場合は、デバイス上のローカルのグループポリシーエディターを使ってテンプレー
トをインポートします。
グループポリシー管理について詳しくは、Microsoftのグループポリシーのドキュメントを参
照してください。
グループポリシー管理コンソールを使って
icaclient.admテンプレートファイルをインポー
トするには
ドメインベースのグループポリシーの場合、グループポリシー管理コンソールを使って
icaclient.admファイルをインポートします。
1. 管理者として、グループポリシー管理コンソールを開きます。
2. コンソールの左側でグループポリシーを選択し、［操作］メニューの［編集］を選択し
ます。
3. グループポリシーエディターで［管理用テンプレート］を選択します。
4. ［操作］メニューの［テンプレートの追加と削除］を選択します。
5. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
6. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
49
グループポリシーオブジェクトテンプレートを使ったCitrix XenApp Plug-inのカスタマイズ
グループポリシーエディターを使って
icaclient.admテンプレートファイルをインポー
トするには
ローカルコンピューターのポリシーの場合、ローカルのグループポリシーエディターを使っ
てicaclient.admファイルをインポートします。
1. 管理者として、［スタート］メニューからgpedit.mscを実行してグループポリシーエディ
ターを開きます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
50
Online Plug-inのユーザー設定をカスタ
マイズするには
ユーザーは、自分のユーザー設定をカスタマイズできます。 たとえば、公開アプリケーショ
ンのウィンドウのサイズを定義したり、公開リソースの一覧を更新するタイミングを選択し
たり、公開リソースの一覧を表示する場所を指定したりできます。
1. Windowsの通知領域でOnline Plug-inのアイコンを右クリックし、［オプション］を選
択します。
2. ［オプション - Citix Online Plug-in］ダイアログボックスの左側で、設定を変更するプ
ロパティを選択します。
シームレスウィンドウを設定してタスクバーを自動的に隠す構成にしている場合、公開アプ
リケーションを最大化するとタスクバーにアクセスできません。 タスクバーにアクセスする
には、公開アプリケーションのウィンドウサイズを変更します。
さらに詳しい設定については、オンラインヘルプを参照してください。
Web InterfaceサーバーのURLを変更するに
は
Citrix Online Plug-inを使うには、Web Interfaceサーバー上にある設定ファイル（デフォル
トでconfig.xml）の場所を指定する必要があります。 新しい構成ファイルを作成したり、古
い構成ファイルを削除したりしたときは、ユーザーに構成ファイルへのURLを変更するよう
通知する必要があります。
注： ユーザーに構成ファイルへのURLを変更させないようにするには、ユーザーによるこ
のオプションの変更を許可しないようにします。
1. Windowsの通知領域でOnline Plug-inのアイコンを右クリックし、［サーバーの変更］
を選択します。 ［サーバーの変更］ダイアログボックスに、現在設定されているURLが
表示されます。
2. 「http://servername」、または「https://servername」（SSLを使用して構成データ
を暗号化する場合）の形式でサーバーのURLを入力するか一覧から選択します。
51
XenDesktop接続のUSBサポートの設定
更新日： 2010-06-14
USBサポートにより、ユーザーが仮想デスクトップ上で作業しているときにさまざまな種類
のUSBデバイスを使用できるようになります。 ユーザーがコンピューターにUSBデバイスを
接続すると、仮想デスクトップ内でそのデバイスを操作できるようになります。 この機能で
は、フラッシュドライブ、スマートフォン、PDA、プリンター、スキャナー、MP3プレーヤー
、セキュリティデバイス、およびタブレットなどのUSBデバイスがサポートされます。
Desktop Viewerのユーザーは、ツールバーまたはミニバーの基本設定を使用して、仮想デ
スクトップでUSBデバイスを使用できるようにするかどうかを制御できます。
Webカメラ、マイク、スピーカー、およびヘッドセットなどUSBデバイスのアイソクロナス
機能は、一般的な高速LAN環境でサポートされます。 これにより、Microsoft Office
CommunicatorやSkypeなどのパッケージでこれらのデバイスを使用できるようになります。
XenDesktopセッションでは、次の種類のデバイスは直接サポートされるため、USBサポー
ト機能は使用されません。
●
キーボード
●
マウス
●
スマートカード
注： 特殊用途のUSBデバイス（Bloombergキーボードや3Dマウスなど）では、USBサポー
ト機能が使用されるように設定できます。 Bloombergキーボードの設定について詳しく
は、「Bloombergキーボードの構成」を参照してください。 そのほかの特殊用途のUSB
デバイスのポリシー規則の設定について詳しくは、「http://support.citrix.com/article/
CTX120292」を参照してください。
デフォルトでは、特定の種類のUSBデバイスがXenDesktopセッションで動作しないように
設定されています。 たとえば、内部USBでシステムボードに装着されたネットワークインター
フェイスカードは、 リモートで動作する仮想デスクトップでの使用には適しません。 次の
種類のUSBデバイスは、XenDesktopセッションでの使用をデフォルトでサポートしていま
せん。
●
Bluetoothドングル
●
統合されたネットワークインターフェイスカード
●
USBハブ
USBデバイスのデフォルトの一覧を変更するには、Desktop Viewerのレジストリを編集し
ます。
ユーザーデバイス側のUSBデバイスを仮想デスクトップ内で使用できるようにするには、
USBポリシー規則を有効にします。この規則は、Presentation Server管理コンソールの［
ポリシー］ノードの、［クライアント］>［デバイスマッピング］>［USB］にあります。
詳しくは、XenDesktopのドキュメントを参照してください。
52
USBサポートのしくみ
ユーザーがユーザーデバイスにUSBデバイスを接続すると、USBポリシーが照合され、許可
されているデバイスであることが認識されると、仮想デスクトップ上で使用可能になります。
USBポリシーで拒否されるデバイスは、ローカルのデスクトップ上でのみ使用可能になりま
す。
ユーザーが接続する仮想デスクトップの種類により、ユーザーエクスペリエンスが異なりま
す。
全画面のみを実行するモードの仮想デスクトップを使用する場合は、ユーザーがUSBデバイ
スを接続すると自動的に仮想デスクトップで使用可能になります。 このとき、ユーザーが何
らかの操作を行う必要はありません。 USBドライブの制御と表示は、仮想デスクトップによ
り処理されます。
Desktop Viewerウィンドウに表示される仮想デスクトップ（ウィンドウビューモード）を
使用する場合は、ユーザーがUSBデバイスを接続すると、そのデバイスを仮想デスクトップ
で使用するかどうかを選択できるダイアログボックスが開きます。 ユーザーは、USBデバイ
スを接続するたびに、そのデバイスを仮想デスクトップで使用するかどうかを選択できます。
ユーザーは、仮想デスクトップセッションの開始時、またはセッション実行中に接続した
USBデバイスが、フォーカスのある仮想デスクトップで自動的に使用可能になるように設定
することもできます。
53
マスストレージデバイス
USBサポートに加え、マスストレージデバイス（大容量記憶装置）の場合のみ、クライアン
ト側ドライブのマッピング機能によるリモートアクセスが有効で、これはマッピング規則で
設定します。 この規則を適用すると、ユーザーのログオン時にユーザーデバイス上のドライ
ブが自動的に仮想デスクトップ上のドライブ文字にマップされます。 これらのドライブは、
マップされたドライブ文字を持つ共有フォルダーとして表示されます。 マッピング規則は、
Presentation Server管理コンソールの［ポリシー］ノード（［クライアント］>［デバイス
マッピング］>［ドライブ］>［マッピング］）で設定します。
マッピングとUSBサポートの2つのリモート接続規則の主な違いは次のとおりです。
マッピング規則
USB規則
ォルトで有効
はい
いいえ
取り専用アクセスの設定が可能
はい
いいえ
ション中にデバイスを安全に取り外せる
いいえ
ユーザーが通知領域の［ハードウェアの安全な取り外し］をクリックする
USBサポートとマッピングの両方の規則が有効で、マスストレージデバイスがセッションの
開始前に接続された場合は、USBサポート機能によるリダイレクトの前にクライアント側ド
ライブのマッピングによるリダイレクトが実行されます。 セッションの開始後に接続された
場合は、クライアントドライブマッピングの前にUSBサポートによるリダイレクトが実行さ
れます。
54
USBデバイスの各クラスに適用するデフォ
ルトのポリシー規則
デフォルトのUSBポリシー規則は、クラスによってUSBデバイスを許可または拒否します。
特定のデバイスのクラスは、セキュリティやそのほかの理由のため、仮想デスクトップでの
使用がデフォルトで拒否されます。
55
デフォルトで許可されるUSBデバイスの
クラス
以下のクラスのUSBデバイスは、デフォルトのUSBポリシー規則により仮想デスクトップで
の使用が許可されます。
56
●
オーディオ（クラス01）
●
物理インターフェイスデバイス（クラス05）
●
静止画（クラス06）
●
プリンター（クラス07）
●
マスストレージデバイス（クラス08）
●
コンテンツセキュリティ（クラス0d）
●
ビデオ（クラス0e）
●
パーソナルヘルスケア（クラス0f）
●
アプリケーションおよびベンダー固有（クラスfeおよびff）
オーディオ（クラス01）
オーディオ入力デバイス（マイク）、オーディオ出力デバイス、およびMIDIコントローラー
があります。 最近のオーディオデバイスでは一般的にアイソクロナス転送が使用されますが、
XenDesktopは現在この機能をサポートしていません。 ただし、標準のICAオーディオを仮
想デスクトップで使用することで十分なパフォーマンスと帯域幅の使用効率が得られ、管理
も容易です。
57
物理インターフェイスデバイス（クラス
05）
このデバイスはヒューマンインターフェイスデバイス（HID）と似ていますが、一般的に「
リアルタイム」の入力またはフィードバックを提供し、フォースフィードバックジョイスティ
ック、モーションプラットフォーム、およびフォースフィードバックエクソスケルトンなど
があります。
58
静止画（クラス06）
このクラスのデバイスとして、デジタルカメラおよびスキャナーがあります。 ほとんどのデ
ジタルカメラは、画像転送プロトコル（PTP）またはメディア転送プロトコル（MTP）を使っ
てコンピューターやほかの周辺機器にイメージを転送する静止画クラスをサポートします。
また、デジタルカメラはマスストレージデバイスとして機能する場合もあり、カメラ自体の
メニューを使っていずれかのクラスを使用するように設定できます。
カメラがマスストレージデバイスとして機能する場合はクライアントドライブマッピングが
使用され、USBサポートは必要ありません。
59
プリンター（クラス07）
一部のプリンターではベンダー固有のプロトコル（クラスff）が使用されますが、一般的に
はこのクラスにほとんどのプリンターが含まれます。 マルチ機能プリンターの場合は、USB
ハブが内蔵されていたり、混合デバイスであったりする場合があります。 いずれの場合も、
印刷機能では一般的にプリンタークラスが使用され、スキャナーやFAX機能では静止画など
の別のクラスが使用されます。
プリンターは通常、USBサポートなしで適切に動作します。
60
マスストレージデバイス（クラス08）
最も一般的なマスストレージデバイス（大容量記憶装置）として、USBフラッシュドライブ
があります。そのほかには、USB接続のハードドライブ、CD/DVDドライブ、および
SD/MMCカードリーダーがあります。 また、内部ストレージを持つさまざまなデバイスがあ
り、これらもこのクラスのインターフェイスを提供します。たとえば、メディアプレーヤー、
デジタルカメラ、携帯電話などがあります。 既知のサブクラスには次のものが含まれます。
●
01 制限付きフラッシュデバイス
●
02 一般的なCD/DVDデバイス（ATAPI/MMC-2）
●
03 一般的なテープデバイス（QIC-157）
●
04 一般的なフロッピーディスクドライブ（UFI）
●
05 一般的なフロッピーディスクドライブ（SFF-8070i）
●
06 ほとんどのマスストレージデバイスはこのSCSIのバリエーションを使用します
マスストレージデバイスには、クライアントドライブマッピングを介して頻繁にアクセスす
ることができ、USBサポートは必要ありません。
重要： ウィルスプログラムの中には、あらゆる種類のマスストレージデバイスを媒体にし
て活発に増殖するものがあります。 クライアントドライブマッピングやUSBサポートのい
ずれによるとしても、マスストレージデバイスの使用を許可する場合は、ビジネス上の必
要性があるかどうか慎重に考慮してください。
61
コンテンツセキュリティ（クラス0d）
通常、ライセンスまたはデジタル権利の管理のためのコンテンツ保護を実行します。 このク
ラスのデバイスとして、ドングルがあります。
62
ビデオ（クラス0e）
このクラスのデバイスとして、ビデオ、Webカム、デジタルカムコーダー、アナログビデオ
変換機、一部のテレビチューナー、およびビデオストリーミングをサポートする一部のデジ
タルカメラなど、ビデオ関連の機器があります。
注： ほとんどのビデオストリーミングデバイスはアイソクロナス転送を使用します。
XenDesktopではビデオストリーミングデバイスのアイソクロナス転送をサポートしませ
ん。
63
パーソナルヘルスケア（クラス0f）
このデバイスには、血圧センサー、心拍数モニター、万歩計、薬剤モニター、肺活量計など
のパーソナルヘルスケアデバイスがあります。
64
アプリケーションおよびベンダー固有（
クラスfeおよびff）
多くのデバイスがベンダー独自のプロトコルまたはUSBコンソーシアムで標準化されていな
いプロトコルを使用しており、これらは通常はベンダー固有（クラスff）として分類されま
す。
65
デフォルトで拒否されるUSBデバイスの
クラス
以下のクラスのUSBデバイスは、デフォルトのUSBポリシー規則により仮想デスクトップで
の使用が拒否されます。
66
●
通信およびCDCコントロール（クラス02および0a）
●
ヒューマンインターフェイスデバイス（クラス03）
●
USBハブ（クラス09）
●
スマートカード（クラス0b）
●
ワイヤレスコントローラー（クラスe0）
通信およびCDCコントロール（クラス02
および0a）
モデム、ISDNアダプター、ネットワークアダプター、一部の電話およびFAX機器があります。
仮想デスクトップ自体への接続にこれらのデバイスのいずれかが使用される場合があるため、
デフォルトのUSBポリシーではこれらのデバイスのリモートでの実行は許可されていません。
67
ヒューマンインターフェイスデバイス（
クラス03）
このクラスには、さまざまな種類の入/出力デバイスがあります。 一般的なヒューマンイン
ターフェイスデバイス（HID）として、キーボード、マウス、ポインティングデバイス、グ
ラフィックタブレット、センサー、およびゲームのコントローラー、ボタン、およびコント
ロール機能などがあります。
サブクラス01は「起動インターフェイス」クラスとして知られ、キーボードおよびマウスで
使用されます。
デフォルトのUSBポリシーはUSBキーボード（クラス03、サブクラス01、プロトコル1）ま
たはUSBマウス（クラス03、サブクラス01、プロトコル2）を許可しません。 これは、ほと
んどのキーボードおよびマウスはUSBサポートなしでも適切に処理され、一般に仮想デスク
トップ内だけでなくローカルでも使用されるためです。
68
USBハブ（クラス09）
USBハブを使用すると、より多くのデバイスをローカルのコンピューターに接続できます。
これらのデバイスにリモートでアクセスする必要はありません。
69
スマートカード（クラス0b）
スマートカードリーダーには、非接触型および接触型のスマートカードリーダーと、スマー
トカードと同等のチップを埋め込んだUSBトークンがあります。
スマートカードリーダーは、スマートカードサポート機能によりアクセスできるため、USB
サポートは必要ありません。
70
ワイヤレスコントローラー（クラスe0）
このクラスのデバイスとして、ウルトラワイドバンドコントローラーやBluetoothなど、さ
まざまなワイヤレスコントローラーがあります。
これらのデバイスの中には、重要なネットワークアクセスを提供していたり、Bluetoothキー
ボードやマウスなどの基幹周辺装置を接続していたりするものがある場合があります。
デフォルトのUSBポリシーはこれらのデバイスを許可していません。 ただし、USBサポート
を使ったアクセスに適したデバイスもあります。
71
仮想デスクトップで実行できるUSBデバ
イスの一覧の変更
XenDesktopのインストールメディアに収録されているADMテンプレートを編集して、仮想
デスクトップセッション内で使用できるUSBデバイスの一覧を変更できます。 これにより、
Active Directoryのグループポリシーを使用して、Online Plug-inに変更を加えることができ
ます。 ADMファイルは次の場所にあります。
<メディアのルート>\<オペレーティングシステム>\<言語>\Support\Configuration\ic
aclient_usb.adm
または、各ユーザーデバイスのレジストリに次のレジストリキーを追加できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB 種類=文
字列 名前="DeviceRules" 値=
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
製品のデフォルトの規則は、次の場所に保存されています。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB 種類=複数行文字
列値 名前="DeviceRules" 値=
製品のデフォルトの規則は変更しないでください。
規則およびその構文については、http://support.citrix.com/article/CTX120292を参照し
てください。
72
Bloombergキーボードの構成
Bloombergキーボードは、XenDesktopセッションでサポートされます（ただしほかのUSB
キーボードはサポートされません）。 プラグインをインストールすると必要なコンポーネン
トが自動的にインストールされますが、インストール時または後でレジストリキーを変更し
なければ、この機能は有効になりません。
単一のユーザーデバイス上の複数のセッションでBloombergキーボードを使用しないでくだ
さい。 このキーボードは単一セッション環境でのみ正しく動作します。
Bloombergキーボードのサポートを有効または無効にするには
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
1. レジストリで次のキーを検索します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB
2. 次のどちらかを行います。
●
●
73
この機能を有効にするには、種類がDWORDで名前がEnableBloombergHIDの値の
データを1に設定します。
この機能を無効にするには、値のデータを0に設定します。
ユーザーによるデスクトップの再起動の
構成
ユーザーがデスクトップを再起動できるように設定できます。 デスクトップに接続できない
場合、またはデスクトップが応答しなくなった場合に、この処置が必要となります。
この機能はデフォルトでは無効になっています。 ユーザーによるデスクトップの再起動は、
Access管理コンソールでデスクトップグループごとに有効にします。 詳しくは、
XenDesktopのドキュメントを参照してください。
ユーザーが全画面のみを実行するモードのデスクトップに接続しているか、Desktop
Viewerウィンドウで表示されるデスクトップに接続しているかにより、デスクトップの再起
動手順は異なります。
74
非アクティブなDesktop Viewerウィン
ドウの減光を無効にするには
Desktop Viewerの複数のウィンドウを使用する場合、デフォルトではアクティブでないウィ
ンドウが減光されます。 この機能により、複数のデスクトップを同時に表示する必要がある
場合は、非アクティブなデスクトップ上の情報が読みづらくなる可能性があります。 レジス
トリを編集してデフォルトの設定を無効にし、Desktop Viewerウィンドウの減光を防ぐこ
とができます。
注意： レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、
Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用
による障害に対して、Citrixでは一切責任を負いません。 レジストリエディタは、お客様
の責任と判断の範囲でご使用ください。 また、レジストリファイルのバックアップを作成
してから、レジストリを編集してください。
1. ユーザーデバイスで、DisableDimmingという名前のREG_DWORDエントリを次のキー
のどちらかに作成します。作成場所は減光を無効にする対象が現在のデバイスユーザー
かデバイス自体かによって異なります。 デバイスでDesktop Viewerを使用したことが
ある場合は、エントリが既に存在します。
●
HKEY_CURRENT_USER\Software\Citrix\XenDesktop\DesktopViewer
●
HKEY_LOCAL_MACHINE\Software\Citrix\XenDesktop\DesktopViewer
または、ユーザーまたはデバイスの設定で減光を制御する代わりに、同じREG_WORD
エントリを次のキーのどちらかに作成することによって、ローカルポリシーを定義でき
ます。
●
HKEY_CURRENT_USER\Software\Policies\Citrix\XenDesktop\DesktopViewer
HKEY_LOCAL_MACHINE\Software\Policies\Citrix\XenDesktop\DesktopView
er
通常、プラグイン管理者やユーザーではなくXenDesktop管理者がグループポリシーを
使用してポリシー設定を制御するので、これらのキーを使用するかどうかは任意です。
そのため、これらのキーを使用する前に、XenDesktop管理者がこの機能のポリシーを
設定しているかどうか確認してください。
●
2. エントリを1またはtrueのような0以外の値に設定します。
エントリが未指定、または0に設定されている場合は、Desktop Viewerウィンドウが減光し
ます。 複数のエントリが指定されている場合、次の方法が使用されます。 次の一覧の上位
のエントリの値によって、ウィンドウを減光するかどうかが決まります。
1. HKEY_CURRENT_USER\Software\Policies\Citrix\...
2. HKEY_LOCAL_MACHINE\Software\Policies\Citrix\...
3. HKEY_CURRENT_USER\Software\Citrix\...
4. HKEY_LOCAL_MACHINE\Software\Citrix\...
75
Desktop Viewer Embedded Edition
を設定するには
このトピックでは、Desktop Viewer Embedded Editionを実行する仮想デスクトップでの
USB基本設定、ドライブマッピング、およびマイクの設定方法について説明します。 通常
Embedded Editionは、シンクライアントなどドメインに参加していない環境で使用します。
このアクセスシナリオではDesktop Viewerのユーザーインターフェイスが表示されないの
で、ユーザーではなく管理者のみが設定を実行できます。
次の2つのADMファイルが提供されており、ポリシーを使用してこの作業を実行できます。
●
●
icaclient.adm： このファイルの入手方法については「複数のユーザーおよびデバイスの
設定を構成するには」を参照してください。
icaclient_usb.adm： このファイルの入手方法についてはXenDesktopのドキュメント
を参照してください。
このトピックは、両方のファイルをグループポリシーにロード済みであることを前提として
います。ポリシーは［コンピューターの構成］または［ユーザーの構成］>［管理用テンプ
レート］>［Citrixコンポーネント］に表示されます。
USB基本設定を設定するには
前提条件として、USBポリシー規則を有効にしてXenAppの展開環境でUSBサポートを有効
にしておく必要があります。 詳しくは、XenDesktopのドキュメントを参照してください。
［Citrix Desktop Receiver］の［既存のUSBデバイス］と［新しいUSBデバイス］ポリシー
を有効にして設定します。
ドライブマッピングを設定するには
［Citrix online plug-in］>［Remoting client devices］の順に選択して、［Client drive
mapping］ポリシーを有効にして設定します。
マイクを設定するには
［Citrix online plug-in］>［Remoting client devices］の順に選択して、［Client
microphone］ポリシーを有効にして設定します。
76
複数のユーザーおよびデバイスの設定を
構成するには
プラグインのユーザーインターフェイスを使ってオプションを設定するのに加え、グループ
ポリシーエディターおよびicaclient.admテンプレートファイルを使って設定を指定すること
ができます。 グループポリシーエディターを使うと、次のことを実行できます。
●
●
●
icaclient.admファイルを編集してicaclientテンプレートを拡張し、どのようなプラグイ
ン設定にも対応できます。 ADMファイルの編集および特定のコンピューターに設定を適
用する方法について詳しくは、Microsoft社のグループポリシーに関するドキュメントを
参照してください。
クライアントデバイスの特定のユーザーまたはすべてのユーザーのどちらかに適用する
変更を加える。
複数のユーザーデバイスを対象にした設定を構成する。
グループポリシーを使用してリモートからユーザーデバイスを構成することをお勧めします。
ただし、必要なレジストリエントリをアップデートできるのであれば、レジストリエディター
などほかの手段も使用できます。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. ［ユーザーの構成］または［コンピューターの構成］で、必要に応じて関連設定の変更
を行います。
77
Citrix Online Plug-in環境の最適化
ユーザーのためにCitrix Online Plug-in環境を最適化するには、次のことを実行します。
78
●
接続を保護する。
●
パフォーマンスを向上させる。
●
帯域幅の狭い接続でのパフォーマンスを向上させる。
●
さまざまな種類のクライアントデバイスからの、公開リソースへの接続を円滑にする
●
操作性を向上させる。
●
NDSユーザーのサポートを提供する。
●
Citrix XenApp for UNIXへの接続を活用する。
●
命名規約をサポートする。
●
DNSアドレス解決をサポートする。
接続の保護
環境のセキュリティを最大限に高めるには、プラグインと公開リソースの間の接続を保護す
る必要があります。 証明書失効一覧のチェックの有効化、スマートカードのサポートの有効
化、およびセキュリティサポートプロバイダーインターフェイス/Kerberosパススルー認証
の使用など、プラグインソフトウェアのさまざまな種類の認証を設定できます。
Windows NTチャレンジ/レスポンス（NTLM）
のサポートによるセキュリティ保護の強化
Windows NT、Windows 2000、Windows XP、Windows Vista、Windows 7、
Windows Server 2003、およびWindows Server 2008が動作するコンピューターでは、デ
フォルトでWindows NTチャレンジ/レスポンス（NTLM）認証がサポートされています。
79
Online Plug-in - Webで証明書失効一
覧を使用してセキュリティ保護を強化す
るには
証明書失効一覧（CRL）のチェック機能を有効にすると、サーバー証明書が失効していない
かどうかがプラグインによってチェックされます。 強制的にこのチェックを行うことによっ
て、SSL/TLSサーバーの暗号化認証機能が強化され、ユーザーデバイスとサーバー間の
SSL/TLS接続のセキュリティを向上させることができます。
証明書失効一覧のチェック機能には、いくつかの設定レベルが用意されています。 たとえば、
ローカルの証明書失効一覧だけがチェックされるようにプラグインを設定したり、ローカル
およびネットワーク上の証明書失効一覧がチェックされるように設定したりできます。 さら
に、すべての証明書失効一覧で証明書の有効性が検証されたときのみログオンするように設
定できます。
重要： このオプションは、Online Plug-in - Webでのみ使用できます。
ローカルのコンピューターにこの変更を適用する場合、実行中のプラグインを終了します。
コネクションセンターを含むすべてのプラグインコンポーネントが閉じていることを確認し
ます。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［TLS/SSL data encryption and server identification］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックします。
8. ［CRL verification］の一覧からオプションを一つ選択します。
●
80
Disabled。 証明書失効一覧をチェックしません。
Online Plug-in - Webで証明書失効一覧を使用してセキュリティ保護を強化するには
●
●
●
Only check locally stored CRLs。 以前インストールまたはダウンロードされた
CRLが証明書の検証に使用されます。 証明書が失効していると接続に失敗します。
Require CRLs for connection。 CRLはローカルで、およびネットワーク上の関連
の証明書発行機関からチェックされます。 証明書が失効しているか見つからないと
接続に失敗します。
Retrieve CRLs from network。 CRLは関連の証明書発行機関からチェックされます。
証明書が失効していると接続に失敗します。
［CRL verification］を設定しない場合、デフォルトは［Only check locally stored
CRLs］となります。
81
スマートカードのサポートによるセキュ
リティ保護の向上
Citrix Online Plug-inのスマートカードのサポートは、MicrosoftのPC/SC（Personal
Computer/Smart Card）標準仕様に基づいています。 Citrix Online Plug-inでは、使用し
ているWindowsオペレーティングシステムでサポートされるスマートカードと関連デバイス
だけがサポートされます。 このドキュメントでは、PC/SC標準の準拠に関連するセキュリティ
についての説明を省略します。
Citrix Online Plug-inのスマートカードのサポートは、Web Interfaceの設定で有効にします。
詳しくは、Web Interfaceのドキュメントを参照してください。
注： Microsoft社は、Microsoft WHQL（Windows Hardware Quality Lab）によってテ
ストおよび承認されたスマートカードリーダーだけを、Windowsオペレーティングシステ
ムを実行しているコンピューター上で使うように指示しています。 PC/SCに準拠している
ハードウェアについては、Microsoft社のWebサイト（http://www.microsoft.com）を
参照してください。
Citrix Online Plug-inでは、スマートカードのPINは管理されません。 スマートカードのPIN
の管理は、使用しているスマートカードの暗号化サービスプロバイダー（CSP）が行います。
82
セキュリティサポートプロバイダーイン
ターフェイス/Kerberosパススルー認証
によるセキュリティ保護の向上
更新日： 2010-06-10
このトピックの内容はXenDesktopの接続には当てはまりません。
パススルー認証では、SSPI（Security Support Provider Interface：セキュリティサポート
プロバイダーインターフェイス）というセキュリティ交換メカニズムと組み合わせて、
Kerberos認証方式を使用できます。 Kerberos認証プロトコルは、Microsoft Windowsオペ
レーティングシステムに実装されている標準的なネットワーク認証プロトコルです。
Kerberosログオンでは、標準的なネットワークセキュリティソリューションにより提供され
る秘密キーの暗号化およびデータの整合性チェックを組み合わせた認証を行うため、ユーザー
または管理者はより安全にパススルー認証を使用できます。 Kerberosログオンを使用する
と、プラグインがユーザーのパスワードを扱う必要がなくなるため、トロイの木馬などのウィ
ルスプログラムによってユーザーデバイスが攻撃されても、ユーザーのパスワードが盗まれ
る心配がなくなります。
ユーザーは、指紋照合などの生体認証も含めて、さまざまな認証方式を使用してクライアン
トデバイスにログオンでき、公開リソースへ接続するときに資格情報を再入力する必要もあ
りません。
システム要件。 Kerberosログオンを使用するには、Citrix Presentation Server 3.0、4.0、
4.5、またはCitrix XenApp 5.0、6.0、およびCitrix Presentation Server Windowsクライ
アント8.x、9.x、10.x、XenApp Hosted Plug-in 11.x、またはOnline Plug-in 12.0が必要
です。 また、ユーザーデバイスとサーバーが同じまたは互いに信頼関係のあるWindows
2000、Windows Server 2003、またはWindows Server 2008ドメインに属している必要
があります。 また、管理タスクを割り当てられるように、［Active Directoryユーザーとコ
ンピューター］を使ってサーバーの信頼関係を設定する必要があります。
Kerberosログオンは次の状況では使用できません。
●
Windowsの管理ツール［リモートデスクトップサービス（ターミナルサービスの新名称）
構成］で次のどちらかのオプションを構成して接続している場合
●
［全般］タブで、［標準のWindowsログオンのインターフェイスを使う］チェック
ボックスをオンにしている。
［ログオン設定］タブで、［次のログオン情報を常に使う］をクリック、または［常
にパスワードの入力を求める］チェックボックスをオンにしている。
Secure Gatewayを使用して接続している場合
●
●
83
●
サーバーがスマートカードログオンを求める場合
●
一度認証されたユーザーアカウントの対話型ログオン用にスマートカードが必要な場合
セキュリティサポートプロバイダーインターフェイス/Kerberosパススルー認証によるセキュリティ保護の向上
重要： SSPIを使用するには、Citrix XML ServiceのDNSアドレス解決機能がサーバーファー
ムで有効にされているか、またはリバースDNS解決がActive Directoryドメインで有効に
されている必要があります。 詳しくは、Citrix XenAppの管理者向けドキュメントを参照
してください。
Kerberos認証の構成
プラグインのデフォルトの設定では、サーバーへのログオンにKerberos認証を使用するよう
には設定されていません。 管理者は、プラグインで使用される認証方法（Kerberosパスス
ルー認証、またはKerberosとスマートカードによるパススルー認証）を設定できます。
Kerberos認証が使用されるようにするには、コマンドラインからのインストール時に
Kerberosを指定するか、グループポリシーエディターを使ってプラグインを設定します。 .
admファイルの編集については、Microsoftのグループポリシーのドキュメントを参照してく
ださい。
84
パススルー認証付きでKerberosを構成
するには
このトピックの内容はXenDesktopの接続には当てはまりません。
Online Plug-inによる接続でKerberos認証を使用する場合は、Kerberos認証とパススルー認
証を両方使用するように設定します。
Online Plug-inでKerberos認証とパススルー認証を両方使用するように設定した場合、
Online Plug-inではKerberos認証が使用され、それが失敗した場合にパススルー認証が使用
されます。
ユーザーは、Online Plug-inのユーザーインターフェイスを使用して、この設定を無効にす
ることはできません。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、Online Plug-in設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［User
authentication］の順に選択し、［Kerberos authentication］をダブルクリックして［
設定］タブで［有効］をクリックします。
7. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［User
authentication］>［Local user name and password］の順に選択します。
8. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして［Enable
pass-through authentication］チェックボックスをオンにします。
設定を適用するには、ユーザーデバイス上のOnline Plug-inを閉じて再起動します。
85
Online Plug-inのパフォーマンスの向上
更新日： 2010-07-07
次のことを行うと、Online Plug-inソフトウェアのパフォーマンスを向上させることができ
ます。
86
●
ユーザーの自動再接続
●
セッション画面の保持機能の提供
ユーザーの自動再接続
ネットワークの状態が不安定であったり、待ち時間が非常に変わりやすかったりする場合、
また、無線デバイスの伝送距離に制限がある場合に、セッションが切断されてしまうことが
あります。 HDX Broadcastのクライアント自動再接続機能では、ネットワークの問題など
によって切断されたセッションをOnline Plug-inが検出すると、そのセッションに自動的に
再接続します。
この機能がサーバーで有効になっていると、ユーザーは作業を続けるために手動で再接続す
る必要がありません。 再接続は、接続に成功するか、ユーザーがキャンセルするまで繰り返
し試行されます。 サーバー側でユーザー認証を必要とする設定になっている場合、再接続時
にユーザーの資格情報を入力するためのダイアログボックスが開きます。 ユーザーがセッショ
ンからログオフしないでアプリケーションを終了してセッションを切断した場合、自動再接
続は行われません。 自動再接続は、ユーザーによる切断以外の理由で切断されたセッション
に対してのみ行われます。
特定のユーザーに対するHDX Broadcastのクライアント自動再接続を無効にするには
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、Online Plug-in設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［Session reliability and automatic reconnection］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［無効］をクリックします。
87
HDX Broadcastセッション画面の保持
機能の提供
HDX Broadcastセッション画面の保持機能を有効にすると、公開アプリケーションへの接続
が中断しても、ユーザーのセッション画面には作業中の画面が保持され、表示されたままに
なります。 たとえば、ワイヤレス接続でのセッション中にトンネルや障害物などの影響で接
続に障害が生じた場合、画面表示が停止します。トンネルから出るなどして再接続されると、
ユーザーはそのまま作業を続行できます。 セッション画面の保持を有効にしておくと、この
ような接続の中断時にセッション画面が表示されたままになり、接続が回復するまで維持さ
れるようになります。
セッションに接続できないときに、ユーザーに警告ダイアログボックスが表示されるように
構成できます。
HDX Broadcastセッション画面の保持機能は、サーバー側のポリシーで設定します。
Online Plug-inのユーザーは、サーバー側のHDX Broadcastセッション画面の保持の設定を
変更することはできません。
重要： HDX Broadcastセッション画面の保持を有効にすると、セッションの通信に使用
されるデフォルトのポートは、1494から2598に変更されます。
88
帯域幅の狭い接続でのパフォーマンスの
向上
最新のXenAppおよびプラグインをご使用になることをお勧めします。 Citrix社では、常に
アップデートを提供することで製品のパフォーマンスを向上させています。 パフォーマンス
に影響する機能の多くで、最新のOnline Plug-inおよびサーバーソフトウェアが必要です。
帯域幅の狭い接続を使用する場合は、Online Plug-inの設定や使い方を変えてパフォーマン
スを向上させることができます。
Online Plug-inの設定の変更
デバイスのプロセッサの処理能力や帯域幅が限られている場合は、使用する機能とパフォー
マンスのバランスを考慮する必要があります。 Online Plug-inでは、ユーザー側および管理
者側で設定を変更でき、パフォーマンスを最適化することができます。 サーバーまたはユー
ザーデバイスで次の変更を行うと、接続に必要な帯域幅を減らしパフォーマンスを向上でき
ます。
●
SpeedScreenを有効にする： SpeedScreenを有効にすると、遅延時間の長いネットワー
ク接続でも、ユーザーの入力やマウスのクリックに対する反応時間が短くなります。
ユーザー側：icaclient.admファイル
サーバー側：SpeedScreen管理ツール
●
ウィンドウのサイズを小さくする： 使いやすい範囲内で、ウィンドウサイズを最小にし
ます。
ユーザー側：Online Plug-inの［オプション］>［セッションオプション］メニューまた
はicaclient.admファイル
サーバー側：XenApp Servicesサイトの［セッションオプション］
●
ウィンドウの色数を減らす： 色数を256色に減らします。
ユーザー側：Online Plug-inの［オプション］>［セッションオプション］メニューまた
はicaclient.admファイル
サーバー側：XenApp Servicesサイトの［セッションオプション］
●
音質を下げる： サウンドのサポート機能を使用する場合は、音質を最も低く設定します。
ユーザー側：icaclient.admファイル
サーバー側：Citrixポリシーの［音質］設定
89
帯域幅の狭い接続でのパフォーマンスの向上
Online Plug-inの使用方法の変更
ICA技術は高度に最適化されているため、通常、処理能力の高いCPUや広い帯域幅を必要と
しません。 ただし、帯域幅が非常に狭い接続では、適切なパフォーマンスを得るために、次
のことを考慮してください。
●
●
90
サイズの大きいファイルにクライアントドライブマッピングを使ってアクセスしない：
クライアントドライブマッピングを使ってファイルにアクセスすると、ICAコネクション
でそのファイルのデータが転送されることになります。 遅い接続では、大きなファイル
を転送するのに時間がかかることがあります。
マルチメディアコンテンツを再生しない： マルチメディアファイルを再生するには、広
い帯域幅が必要です。そのため、パフォーマンスが低下する可能性があります。
クライアントデバイスと公開リソースの
接続
次のことを行うと、ユーザーデバイスからセッションを円滑に確立し、サーバーファーム上
の公開リソースへの接続を最適化できます。
91
●
ワークスペースコントロールの設定によるローミングユーザーのセッションの維持
●
ユーザーに透過的なスキャン制御
●
クライアントデバイスのマッピング
●
ユーザーデバイスのファイルタイプと公開アプリケーションの関連付け
ワークスペースコントロールの設定によ
るローミングユーザーのセッションの維
持
ワークスペースコントロール機能によって、すべての実行中のアプリケーションからの迅速
な切断、アプリケーションへの再接続、またはすべての実行中のアプリケーションからのロ
グオフが可能になります。 また、アクセス可能なすべてのアプリケーションについて、ユー
ザーがログオンしたときに作業環境を維持したまま別のユーザーデバイスに移動することが
できます。 たとえば、医療従事者は病院内の複数のワークステーション間を移動しながら、
XenAppにログオンするたびに同じアプリケーションセットにアクセスできます。 この機能
を使用すると、ユーザーは複数のアプリケーションを1つのユーザーデバイスから一度に切
断したり、別のユーザーデバイスで再接続したりするときにすべて同じアプリケーションを
開くことができます。
ワークスペースコントロールを使用できるのは、Citrix Online Plug-inを使用しているか、
またはWeb Interface経由で公開リソースにアクセスするユーザーのみです。
ポリシーおよびクライアントドライブのマッピングは、ユーザーがユーザーデバイスを移動
すると、移動先のデバイスの設定が適用されます。 ポリシーおよびマッピングの設定は、現
在セッションにログオンしているユーザーデバイスの設定に基づいて適用されます。 たとえ
ば、医療従事者が緊急治療室のユーザーデバイスからログオフして、レントゲン室のワーク
ステーションにログオンして自分のワークスペースに再接続する場合は、レントゲン室での
セッションに適したポリシー、プリンターマッピング、およびクライアント側ドライブのマッ
ピング設定が、レントゲン室のユーザーデバイスにログオンするとすぐに有効になります。
重要： ワークスペースコントロールは、Version 8.x以降のプラグインで、Citrix
Presentation Server Version 3.0、4.0、4.5、またはCitrix XenApp 5.0、6.0が動作す
るコンピューターとのセッションでのみ機能します。
Web Interfaceのワークスペースコントロールの設定で、ユーザーによる設定の変更を許可
している場合は、ユーザーはWeb Interfaceの［基本設定］メニューの［アカウント設定］
オプション、またはOnline Plug-inの［オプション］ダイアログボックスの［再接続オプショ
ン］ページで、ワークスペースコントロールに関するオプションを設定できます。 Online
Plug-inの［再接続オプション］ページで、次のオプションを設定できます。
●
●
ログオン時の動作：ログオン時に切断されたアプリケーションのみ、または切断された
アプリケーションおよびアクティブなアプリケーションの両方へ自動的に再接続するか
どうかを指定できす。
［再接続］メニューで再接続を有効にする：［再接続］メニューを使用して、切断され
たアプリケーションのみ、または切断されたアプリケーションおよびアクティブなアプ
リケーションの両方へ再接続するかどうかを指定できます。
ワークスペースコントロール設定を構成するには
92
ワークスペースコントロールの設定によるローミングユーザーのセッションの維持
Web Interface経由で公開アプリケーションにアクセスするユーザーは、Web Interfaceの
［基本設定］メニューで、同様のオプションを設定できます。
●
●
●
ログオン時の動作：ログオン時に切断されたアプリケーションのみ、または切断された
アプリケーションおよびアクティブなアプリケーションの両方へ自動的に再接続するか
どうかを指定できす。
［[再接続]メニューで自動再接続を有効にする］では、切断されたアプリケーションの
み、または切断されたアプリケーションおよびアクティブなアプリケーションの両方へ
再接続するかどうかを指定できます。
ログオフ時の動作：サーバーおよびセッションで実行中のアプリケーションの両方から
ログオフできます。
ユーザーがスマートカード認証またはスマートカードパススルー認証を使用してログオンす
る場合は、Web Interfaceサーバーと、Web Interfaceが公開アプリケーションのためにア
クセスするサーバーファーム内のすべてのサーバー間で、信頼関係をセットアップします。
ワークスペースコントロールに必要なシステム環境について詳しくは、Citrix XenAppおよ
びWeb Interfaceの管理者向けドキュメントを参照してください。
93
ユーザーに透過的なスキャン制御
このトピックの内容はXenDesktopの接続には当てはまりません。HDX Plug-n-Play USBサ
ポート機能を使用して、XenDesktopユーザーはTWAINイメージングデバイスを制御するこ
とができます。
HDX Plug-n-Play TWAINイメージスキャニングデバイスのサポートを有効にすると、サー
バーファーム上のアプリケーションから、クライアントに接続されているTWAINイメージン
グデバイスを、透過的に制御することができます。 この機能を使用するには、TWAINデバ
イスをユーザーデバイスに接続します。ユーザーデバイスには、関連する32ビットTWAIN
ドライバーもインストールする必要があります。
この機能を有効または無効にするには、Citrixポリシーの［クライアントTWAINデバイスリ
ダイレクト］設定を構成します。
次のポリシー設定により、クライアントからサーバーへの通信の、TWAINリダイレクトで使
用する最大帯域幅（Kbpsまたはパーセント単位）およびイメージの圧縮レベルを指定できま
す。
94
●
TWAINデバイスリダイレクトの最大帯域幅（Kbps）
●
TWAINデバイスリダイレクトの最大帯域幅（%）
●
TWAIN圧縮レベル
クライアントデバイスのマッピング
Online Plug-inでは、ユーザーデバイスのマッピング（割り当て）機能がサポートされてお
り、ユーザーはセッション内でローカルのデバイスを使用できます。 次のことを実行できま
す。
●
●
●
ローカルのディスクドライブ、プリンター、およびCOMポートに透過的にアクセスする。
セッションとローカルのWindowsクリップボードの間で、データをコピーして貼り付け
る。
セッション内で、サーバー上のサウンドを再生する。
プラグインでXenAppサーバーにログオンすると、使用できるクライアントドライブ、COM
ポート、LPTポートなどがサーバーに通知されます。 デフォルトでは、クライアントドライ
ブがサーバーのドライブ文字にマップされ、クライアントプリンターの印刷キューがサーバー
上に作成されます。このため、これらのデバイスがXenAppサーバーに直接接続されている
かのように見えます。 マップされたクライアント側デバイスは、そのセッションを実行中の
ユーザーだけが使用できます。 ユーザーがログオフするとマッピングが削除され、そのユー
ザーが次にログオンしたときに再び作成されます。
ログオン時に自動的にマップされないクライアントデバイスは、XenAppサーバーでCitrixポ
リシーのリダイレクト設定を使用してマップすることができます。 詳しくは、XenAppの管
理者向けドキュメントを参照してください。
クライアントデバイスマッピングの設定
Windowsのサーバーマネージャーを使用して、クライアントデバイスのマッピングオプショ
ン（ドライブ、プリンター、ポートなど）を指定できます。 指定できるオプションについて
詳しくは、リモートデスクトップサービスのドキュメントを参照してください。
95
XenAppサーバーのドライブ文字へのク
ライアントドライブのマップ
クライアントドライブマッピングにより、XenAppサーバーのドライブ文字をユーザーデバ
イスのドライブ文字として割り当てることができます。 たとえば、Citrixユーザーセッショ
ン内で表示されるHドライブを、プラグインを実行しているローカルデバイスのCドライブに
マップすることができます。
クライアントドライブマッピングは、Citrixの標準デバイスリダイレクト機能に透過的に組み
込まれています。 この方法でマップされたドライブ文字は、通常のネットワークドライブの
マッピングの場合と同様に、ファイルマネージャ、エクスプローラ、およびアプリケーショ
ンで使用することができます。
クライアントドライブマッピングは、MetaFrame Server 1.0 for UNIX operating
systems（日本語版未発表）サーバーに接続する場合はサポートされません。
XenAppサーバーをインストールするときに、クライアントドライブが自動的にマップされ
るサーバーのドライブ文字のセットを設定できます。 デフォルトでは、インストール時に、
個々のハードディスクおよびCDドライブに1文字ずつ、Vからのアルファベットで未使用の
ドライブ文字がマップされます （クライアントのフロッピーディスクドライブには、元のド
ライブ文字がそのままマップされます）。 この場合、セッションでのドライブマッピングは、
次のようになります。
クライアントドライ
ブ文字
セッション内でアクセスするときのドライブ文字
A
A
B
B
C
V
D
U
XenAppサーバーのドライブ文字がクライアントデバイスのドライブ文字と競合しないよう
にするには、サーバーのドライブ文字をアルファベットの後ろの方の文字に変更しておきま
す。 たとえば、サーバーのCドライブをMに変更し、DをNに変更すると、クライアントデバ
イスは既存のCドライブやDドライブにそのままアクセスできます。 この場合、セッション
でのドライブマッピングは、次のようになります。
クライアントドライ
ブ文字
セッション内でアクセスするときのドライブ文字
A
A
B
B
C
C
D
D
サーバーのCドライブを置き換えるために使用するドライブ文字は、インストール時に定義
できます。 そのほかの固定ドライブおよびCDドライブのドライブ文字は、連続するドライ
96
XenAppサーバーのドライブ文字へのクライアントドライブのマップ
ブ文字に置き換えられます。たとえば、CドライブはM、DはN、EはOに置き換えられます。
これらのドライブ文字が、既存のネットワークドライブのマッピングと競合しないようにし
てください。 ネットワークドライブにマップされたドライブ文字がサーバーのドライブ文字
と競合する場合、ネットワークドライブのマッピングが無効になります。
クライアントデバイスの自動マッピングが有効な場合、クライアントデバイスがXenAppサー
バー接続したときに、マッピングが再確立されます。 Windowsのサーバーマネージャーツー
ルを使用して、クライアントデバイスの自動マッピングを、ICAコネクションおよびユーザー
に対して設定できます。 また、ポリシーを使用して、クライアントデバイスマッピングの方
法をさらにきめ細かく制御できます。 ポリシーについて詳しくは、Citrix XenAppの管理者
向けドキュメントを参照してください。
97
USBストレージデバイスのためのHDX
Plug-n-Play
USBストレージデバイスのためのHDX Plug-n-Playを使用すると、ユーザーデバイスに接続
されているUSBマスストレージデバイスをXenAppセッション上で操作できます。 USBスト
レージデバイスのためのHDX Plug-n-Playが有効な場合、セッションの開始タイミングがド
ライブ接続の前か後かにかかわらず、いつでもセッションでUSBデバイスを接続したり取り
外したりできます。
デフォルトでは、USBドライブに対するHDX Plug-n-Play機能が有効になっています。この
機能の有効/無効は、ポリシーの［ICA\ファイルリダイレクト\クライアント側リムーバブル
ドライブ］設定で切り替えることができます。 詳しくは、XenAppのドキュメントを参照し
てください。
XenAppでサポートされるマスストレージデバ
イス
マスストレージデバイスとして、USBメモリ、USB接続のハードドライブ、CD/DVDドライ
ブ、およびSDカードリーダーがサポートされます。
未サポートのデバイス：
●
U3スマートドライブおよび同様の自動実行動作を伴うデバイス
●
シームレスアプリケーションとして公開されたExplorer.exe
マスストレージデバイスには、クライアントドライブマッピングを介して頻繁にアクセスす
ることができ、USBサポートは必要ありません。
重要： ウィルスプログラムの中には、あらゆる種類のマスストレージデバイスを媒体にし
て活発に増殖するものがあります。 クライアントドライブマッピングやUSBサポートのい
ずれによるとしても、マスストレージデバイスの使用を許可する場合は、ビジネス上の必
要性があるかどうか慎重に考慮してください。
98
XenApp接続のHDX Plug-n-Play USB
デバイスリダイレクト
Windows VistaおよびWindows 7が動作するコンピューターでは、HDX Plug-n-Playの
USBデバイスリダイレクトにより、メディアデバイスからサーバーへ動的にリダイレクトで
きます。対象のデバイスには、カメラ、スキャナー、メディアプレーヤー、およびPOS端末
が含まれます。 すべてまたは一部のデバイスのリダイレクトを制限できます。 サーバー上
でポリシーを編集するかユーザーデバイス上でグループポリシーを適用して、リダイレクト
を設定します。 次の3つの方法を使用して、HDX Plug-n-Play USBデバイスリダイレクトの
ポリシーを適用できます。
●
●
●
サーバー側： 管理者は、特定のユーザーまたはグループに対して、すべてのデバイスの
リダイレクトを有効にしたり無効にしたりできます。これを行うには、XenAppの
Active Directoryポリシーを使用します。 このポリシーでは、特定のデバイスではなく、
すべてのデバイスのリダイレクトを有効または無効にできます。 詳しくは、XenAppの
管理者向けドキュメントを参照してください。
プラグイン側： 管理者は、特定のユーザーまたはコンピューターに対して、すべてのデ
バイスのリダイレクトを有効にしたり無効にしたりできます。これを行うには、グルー
プポリシーエディターを使用します。 2つのポリシー設定があります。［USB
Plug-n-Play Devices］ポリシー設定ではすべてのデバイスのリダイレクトを制御します。
［USB Point of Sale Devices］ポリシー設定ではPOS端末のみを制御します。 ［USB
Plug-n-Play Devices］によりデバイスのリダイレクトを許可する場合は、［USB Point
of Sale Devices］を使用できます。これは［USB Plug-n-Play Devices］の下位区分で
あり、POS端末のみを制御します。
プラグイン側： ユーザーはデバイスのリダイレクトを許可または拒否できます。 デバイ
スがリダイレクトされるとき、ユーザーがコネクションセンターで設定したアクセス許
可が現在のセッションに適用されます。 アクセス許可が［フルアクセス］に設定されて
いる場合は、デバイスは常にリダイレクトされます。 アクセス許可が［アクセスを許可
しない］に設定されている場合は、デバイスはリダイレクトされません。 アクセス許可
が［アクセスを確認する］に設定されている場合は、リダイレクトされる前にダイアロ
グボックスが開き、リダイレクトするかどうかをユーザーが選択します。 ユーザーの選
択に従って、デバイスはリダイレクトされたりされなかったりします。 デバイスセキュ
リティのダイアログボックス（ファイルやオーディオのセキュリティ）でユーザーがア
クセス許可を設定し、その設定を今後も使用することにした場合は、それ以降のICAセッ
ションで起動するアプリケーションでもその設定がロードされ使用されます。
この設定は、ユーザーが設定を変更してから取り付けたデバイスにのみ影響します。 ユー
ザーが設定を変更した時点で取り付け済みのデバイスは、新しい設定に影響を受けませ
ん。
重要： サーバーポリシーでPlug-n-Play USBデバイスリダイレクトを禁止した場合は、
ユーザーがそのポリシー設定をプラグイン側のポリシーで上書きすることはできませ
ん。
99
XenApp接続のHDX Plug-n-Play USBデバイスリダイレクト
プラグインのグループポリシー
プラグインのポリシーにアクセスするには、［スタート］メニューのボックスにgpedit.msc
と入力して実行するグループポリシーエディターを使用します。 ユーザーとコンピューター
の両方にポリシーを適用できます。 次の2つのポリシーがあります。
●
●
100
［USB Plug-n-Play Devices］は中心的なポリシーで、HDX Plug-n-Play USBデバイス
リダイレクトを有効または無効にします。 リダイレクトを有効にすると、ユーザーデバ
イスに取り付けられているMTP（Media Transfer Protocol）デバイス、PTP（Picture
Transfer Protocol）デバイス、およびPOS端末がセッションでリダイレクトされます。
ポリシーには［未構成］、［有効］、および［無効］の3つの値があります。 デフォル
トは［未構成］で、リダイレクトが許可されます。
［USB Point of Sale Devices］はPOS端末のリダイレクトを制御します。このポリシー
を有効にするには［USB Plug-n-Play Devices］を［有効］に構成する必要があります。
ポリシーには［未構成］、［有効］、および［無効］の3つの値があります。 デフォル
トは［未構成］で、POS端末のリダイレクトが許可されます。
クライアントプリンターのマッピングに
よる効率性の向上
プラグインは、ネットワークプリンターおよびユーザーデバイスにローカルで接続されてい
るプリンターへの出力をサポートします。 デフォルトでは、ポリシーを作成して変更しない
限り、XenAppにより次のことを実行できます。
●
●
ユーザーデバイスからアクセス可能なすべてのプリントデバイスに出力する
プリンターを追加する（ただしプリンター設定は保持せず、また次のセッション用に設
定を保持しない）
ただし、これらの設定はすべての環境に対して最適な設定とはならない可能性があります。
たとえば、ユーザーデバイスからアクセスできるすべてのプリンターへの出力が可能なデフォ
ルトの設定は、最も管理しやすい設定ですが、一部の環境ではログオン時間に時間がかかる
要因となる可能性があります。
このように、組織のセキュリティポリシーによってはローカルプリンターポートのマッピン
グをやめる必要があるものがあります。 これを行うには、Citrixポリシーで［クライアント
COMポートを自動接続する］設定を［無効］に構成します。
デフォルトの印刷設定を変更するには、ポリシー設定をサーバーで構成します。 詳しくは、
XenAppの管理者向けトピックを参照してください。
101
マップされたクライアントプリンターを
表示するには
XenAppサーバー接続しているときに、サーバーのデスクトップで、［スタート］メニュー
からコントロールパネルの［デバイスとプリンター］を選択します。
［デバイスとプリンター］ウィンドウには、セッションにマップされているローカルのプリ
ンターが表示されます。 Citrix Presentation Server 4.0、4.5、またはCitrix XenAppに接
続している場合、デフォルトでプリンター名は次の形式をとります。
セッションxの（clientnameからの）printername
各項目の意味は次のとおりです。
●
printernameはユーザーデバイス上のプリンター名です。
●
clientnameはユーザーデバイスまたはWeb Interfaceサーバーの固有の名前です。
●
xはサーバー上のユーザーセッションのIDです。
たとえば、「セッション7の（computer01からの）printer01」となります。
Presentation Server 3.0以前のバージョンが動作するサーバーに接続する場合、またはサー
バー側で［クライアントプリンター名］ポリシー設定が［従来のプリンター名］に設定され
ている場合は、別の命名規則が使用されます。 プリンター名は次の形式で表示されます。
Client/clientname#/printername
各項目の意味は次のとおりです。
●
●
clientnameはセットアップ時に指定するユーザーデバイスの固有の名前です。
printernameはWindowsプリンターの名前です。 ポート名での出力とは異なり、複数の
プリンターが競合することなく、プリンターポートを共有できます。
出力およびポリシーを使用した出力管理について詳しくは、Citrix XenAppの管理者向けド
キュメントを参照してください。
102
クライアントのCOMポートをサーバーの
COMポートにマップするには
クライアントCOMポートマッピングを有効にすると、XenAppサーバー上のXenAppセッショ
ンから、ユーザーデバイスのCOMポートに接続されたデバイスにアクセスできます。 マッ
プされたクライアントのCOMポートは、ほかのネットワークドライブのマッピングと同様の
方法で使用できます。
重要： COMポートのマッピング機能は、Version 1.0またはVersion 1.1のMetaFrame
Presentation Server for UNIX Operating Systems（日本語版未発表）サーバーに接続
する場合はサポートされません。
コマンドプロンプトからクライアントCOMポートをマップできます。 また、Windowsの管
理ツールの［ターミナルサービス構成］またはポリシーを使用して、クライアントCOMポー
トのマッピングを制御することもできます。 ポリシーについて詳しくは、Citrix XenAppの
管理者向けドキュメントを参照してください。
1. プラグインを起動して、XenAppサーバーにログオンします。
2. コマンドラインで net use comx:\\client\comz: と入力します。ここで、xにはサーバー
上のCOMポート番号（ポート1～9）を指定し、zにはクライアント上のCOMポート番号
を指定します。
3. 操作を確認するには、 net use と入力しEnterキーを押します。 マップされているドラ
イブ、LPTポート、およびマップされているCOMポートの一覧が表示されます。 この
COMポートをXenAppサーバー上のセッションで使用するには、割り当てられている
COMポート名にデバイスをインストールします。 たとえば、クライアントのCOM1をサー
バーのCOM5にマップするには、セッション内で、COM5にCOMポートデバイスをイン
ストールします。 この方法でマップしたCOMポートは、ユーザーデバイスのCOMポー
トと同じように使用できます。
重要： COMポートのマッピング機能は、TAPIをサポートしません。 TAPIデバイスを
クライアントのCOMポートにマップすることはできません。
103
クライアントオーディオマッピングによ
るクライアントデバイスでのサウンドの
再生
クライアントオーディオマッピングにより、XenAppサーバー上で実行しているアプリケー
ションのサウンドを、ユーザーデバイスにインストールされているWindows互換のサウンド
デバイスで再生できます。 管理者はXenAppサーバーで接続ごとに音質レベルを設定できま
すが、ユーザーもデバイスで音質レベルを設定できます。 ユーザーデバイスとサーバーの音
質レベルの設定が異なる場合は、低い方の音質レベルが使用されます。
クライアントオーディオマッピングを使用すると、サーバーとネットワークに大きな負荷が
かかります。 音質を高くすると、オーディオデータの伝送により多くの帯域幅が必要になり
ます。 また高音質にするとサーバーのCPUもより多く使用します。
重要： クライアントオーディオマッピングは、Citrix XenApp for UNIX（日本語版未発表）
サーバーに接続する場合はサポートされません。
104
ユーザーデバイスのファイルタイプと公
開アプリケーションの関連付け
Online Plug-inはHDX Plug-n-Playコンテンツのリダイレクトをサポートします。 サーバー
上で設定されるファイルタイプとアプリケーションの関連付けがユーザーデバイスでも使用
されるので、個々のユーザーデバイス上で、公開アプリケーション用パラメーターを設定す
る必要がありません。
ユーザーデバイスのファイルタイプをサーバーで公開されているアプリケーションと関連付
けるには、Plug-n-Playコンテンツのリダイレクトをサーバーで設定します。 詳しくは、
XenAppの管理者向けトピックを参照してください。
105
プラグインの操作性の向上
次のサポートされる機能を使用して、プラグインの操作性を向上させることができます。
106
●
ClearTypeフォントスムージング
●
音声入力のためのクライアント側でのマイク入力
●
マルチモニターのサポート
●
印刷のパフォーマンスの向上
●
キーボードショートカットを設定するには
●
32ビットカラーアイコン
セッションでのClearTypeフォントスムー
ジング
このトピックの内容はXenDesktopの接続には当てはまりません。
XenAppサーバーは、Windows XP、Windows 7、およびWindows Vistaを実行するコンピュ
ーター上のOnline Plug-inでのClearTypeフォントスムージングをサポートします。
Windows 7およびWindows VistaではClearTypeフォントスムージングが、そして
Windows XPでは標準フォントスムージングがデフォルトで設定されています。
プラグインでClearTypeフォントスムージングを有効にしても、ユーザーデバイスで強制的
にClearTypeフォントスムージングが使用されるわけではありません。 ClearTypeフォント
スムージングが設定されていてOnline Plug-inを使用しているユーザーデバイスについて、
サーバーでClearTypeフォントスムージングがサポートされるようになります。 この機能を
無効にすると、そのプラグインから起動するセッションではサーバー側のフォントスムージ
ング設定が使用されなくなります。
プラグインはユーザーデバイスのフォントスムージング設定を自動的に検出し、それをサー
バーに送信します。 セッションはこの設定を使って接続されます。 セッションが切断また
は終了されたとき、サーバー上のユーザープロファイル設定は元の設定に戻されます。ただ
し、ユーザーがセッション中のコントロールパネルで具体的に変更した場合は、サーバーで
新しい設定が使用されるようになります。
古いバージョンのプラグインは、サーバー上のユーザープロファイルで設定されているフォ
ントスムージング設定を使用して接続されます。
ClearTypeフォントスムージングが有効になると、仮想チャネルでは3倍以上のデータが送信
され、パフォーマンスが低下する場合があります。
フォントスムージングは、ユーザーのオペレーティングシステム、Online Plug-in、Web
Interfaceのサイト、およびサーバーファームで有効にする必要があります。
セッションでのClearTypeフォントスムージン
グを有効または無効にするには
フォントスムージングを有効にするには、Web Interface管理コンソールを開き、XenApp
Webサイトの場合は［セッション基本設定］タスクを、XenApp Servicesサイトの場合は［
セッションオプション］タスクを使用します。
107
音声入力のためのクライアント側でのマ
イク入力
Online Plug-inは、クライアント側のマイク入力をサポートします。 サーバー上で音声入力
ソフトウェアを公開し、セッションで使用することができます。 ユーザーは、ローカルのマ
イクを使用して、サーバー上で実行されているアプリケーションに音声を録音することがで
きます。
たとえば、外出中にラップトップからサーバーファームにアクセスして、会議内容を録音す
ることができます。 帰社後、録音内容をオフィスのデスクトップデバイスで取り出して、内
容を確認したり議事録を作成したりできます。
音声入力のサポートはプラグインで使用できます。 この機能の設定については、Citrix
XenAppの管理者向けドキュメントを参照してください。
プラグインのユーザーは、Citrixコネクションセンターの［オーディオセキュリティ］ダイア
ログボックスで［いいえ］を選択するか、（シームレスでない接続の場合は）プラグインの
システムメニューから、マイクを無効にすることができます。 Citrix Online Plug-in - Web
の場合は、音声入力を使用するセッションが開始されるときに、同様のダイアログボックス
が表示されます。
ユーザーデバイス側では、オーディオの入力と出力の両方を、単一のオプションで設定しま
す。つまり、［オプション］ダイアログボックスで、サウンドのサポートの有効/無効、およ
び音質を設定できます。
重要： WinscribeソフトウェアをPhilipsフットペダルデバイスと共に使用する場合、フッ
トペダルを使用するためにWinscribeソフトウェアを設定する必要はなく、自動的に設定
されます。
108
HDX Plug-n-Playマルチモニターのサ
ポートの構成
更新日： 2010-08-10
このトピックの内容はXenDesktopへの接続には当てはまりません。
最大で8台までのモニターがサポートされます。
マルチモニター構成に含めるモニターのそれぞれに、製造元の設計する解像度があります。
セッション中、異なる解像度と向きで各モニターを使用できます。
マルチモニターを使用してセッションを2つの方法で表示できます。
●
●
全画面モード。セッションはマルチモニター全体に表示されます。ローカルでの場合と
同様に、アプリケーションはモニターにぴったりの大きさに表示されます。
ウィンドウモード。セッションは単一のモニターに表示されます。アプリケーションは
個々のモニターにぴったりの大きさでは表示されません。
マルチモニター環境をサポートするには、次の条件を満たしている必要があります。
●
●
●
適切なプラットフォームが動作するユーザーデバイスに、Online Plug-inと互換性のあ
る、複数のモニターへの接続をサポートする単一のビデオボードか、複数のビデオボー
ドが搭載されている。
ユーザーデバイスのオペレーティングシステムが各モニターを検出できる。 Windowsプ
ラットフォームでは、モニターを検出できるかどうかは［ディスプレイ］>［ディスプ
レイの設定の変更］で確認します。ここで、各モニターが別々に表示されていることを
確認します。
モニターが検出された後は、インストールしたXenAppサーバーのバージョンに応じて、
次の操作を行います。
●
Citrixポリシーの［表示メモリの制限］設定を使用して、グラフィックメモリの制限
を構成します。
デリバリーサービスコンソールまたはAccess管理コンソールの左ペインでサーバー
ファームを選択し、タスクペインで［サーバーファームのプロパティの変更］>［す
べてのプロパティの変更］>［サーバーのデフォルト設定］>［HDX Broadcast］>
［表示設定］の順に選択します（または［サーバーファームのプロパティの変更］>
［すべてのプロパティの変更］>［サーバーのデフォルト設定］>［ICA］>［表示
設定］の順に選択します）。そして、［各セッションのグラフィックで使用する最大
メモリ］を設定します。
この値を、グラフィックメモリを提供するのに十分なサイズに設定します（単位はキロバイ
ト）。 このボックスの値が必要なサイズに満たないと、アプリケーションが指定されたサイ
ズの範囲でしか表示されません。
●
セッションのグラフィックメモリ要件の計算については、CTX116286を参照してください。
109
印刷のパフォーマンスの向上
印刷パフォーマンスは、ユーザーの操作性にとり極めて重要な要因です。 作成する印刷構成
は、次の操作性に対して影響を及ぼします。
●
ユーザーの簡易性と利便性のレベル
●
ログオン時間
●
外出時または同じ建物内の別のクライアントデバイスへ移動したときの、近くにあるプ
リンターへの印刷出力
プリンターのポリシー設定はサーバーで設定します。
ユーザーの簡易性と利便性のレベル
コンピューターの操作に不慣れなユーザーがいる環境では、混乱を招く次のデフォルトの印
刷設定の変更を検討します。
●
プリンター名は各セッションの開始時に変更します。 デフォルトでは、クライアントプ
リンターが自動作成されると、プリンター名にユーザーデバイスとセッションの名前が
付きます。 たとえば、自動作成のクライアントプリンターには「セッション35の（
clientnameからの）HP LaserJet 1018」という名前が付いて［印刷］ダイアログボッ
クスに表示されます。
この問題を解決するには、自動作成されるプリンター数を減らすか、ほかの方法を使っ
てプリンターを使用します。 プリンターの自動作成を制御するには、Citrixポリシーで
［クライアントプリンターを自動作成する］設定を構成して次のいずれかのオプション
を選択します。
●
●
●
110
デフォルトのクライアントプリンターのみを自動作成する： 各クライアントデバイ
スのコントロールパネルで設定されているデフォルトのプリンター（通常使うプリン
ター）がサーバー上のセッション内で自動作成されます。
ローカル（ネットワークを介さない）クライアントプリンターのみを自動作成する：
各クライアントデバイスのコントロールパネルで構成されている、クライアントデ
バイスに物理的に接続されているプリンターがサーバー上のセッション内で自動作成
されます。
すべてのクライアントプリンターを自動作成する： 各クライアントデバイスの［デ
バイスとプリンター］コントロールパネルで構成されているすべてのプリンター（ネッ
トワークプリンター、クライアントデバイスに物理的に接続されているプリンター、
マップされているプリンター）がサーバー上のセッション内で自動作成されます。
デフォルトで多数のプリンターがユーザーデバイスにインストールされる場合、使用で
きるプリンターが多すぎるためにユーザーに混乱を招く可能性があるため、 セッション
●
●
クライアントプリンターを自動作成しない： クライアントプリンターはサーバー上
に自動作成されません。
印刷のパフォーマンスの向上
中に表示するプリンターを制限することができます。
●
HDX Plug-n-Playユニバーサルプリンターは非標準の印刷ダイアログボックスを使用し
ます。 ユーザーがこの新機能について自分で習得することができない場合は、ユニバー
サルプリンターをセッションのデフォルトのプリンターとして使用しない方がいい可能
性があります。 このプリンターのユーザーインターフェイスは標準のWindows印刷ダイ
アログボックスとは多少異なります。
ログオン時間
選択する印刷設定は、セッションの開始にかかる時間に影響を与えます。 プラグインを設定
して各セッションの最初にプリンターを自動作成して使用する場合、セッション環境の構築
にかかる時間が長くなります。 この場合、プラグインはユーザーデバイスで見つかったすべ
てのプリンターを再構築する必要があります。 XenAppサーバーで次のことを指定して、ロ
グオン時間を短くできます。
●
●
●
ユニバーサルプリンターのみを自動作成します。 これはユニバーサルプリンターの構成
時に自動的に実行されます。
［クライアントプリンターを自動作成する］ポリシー設定を使用して、クライアントデ
バイスのデフォルトのプリンターのみを自動作成します。
［クライアントプリンターを自動作成する］ポリシー設定によりクライアントプリンター
を自動作成しないでください。また［セッションプリンター］ポリシー設定を構成して
ネットワークプリンターに印刷ジョブを回さないでください。
モバイルユーザーに提供するプリンターの構成
（病院内など）同じ建物内や複数のオフィス間を移動して複数のコンピューターを使うユー
ザーがいる環境では、近接プリンター機能を構成します。 近接プリンター機能により、セッ
ション中にアクセスするユーザーデバイスを変更してもその一番近くにあるプリンターが表
示されます。
111
キーボードショートカットを設定するに
は
Online Plug-inで特定の機能を実行するキーの組み合わせを設定できます。 キーボードショー
トカットのポリシーが有効な場合、Citrixショートカットキーのマッピング、Windowsショー
トカットキーの動作、およびセッションでのキーボードの種類を指定できます。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、Online Plug-in設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［User
experience］>［Keyboard shortcuts］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして必要なオプショ
ンを選択します。
112
32ビットカラーアイコンのサポート
プラグインではHigh Colorアイコン（32×32ビット）がサポートされ、Citrixコネクション
センターに表示されるアプリケーションのアイコンに適した色数が自動的に選択されます。
シームレスアプリケーションを実行しているときにWindowsの通知領域とタスクバーに表示
されるアプリケーションのアイコンも、同様に処理されます。
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
望ましい色数を設定するには、レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Wo
w6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferencesに
文字列のレジストリ値TWIDesiredIconColorを追加し、使用したい色数を値のデータとして
定義します。 定義できるアイコンの色数は、4、8、16、24、および32ビット/ピクセルで
す。 ネットワーク接続が低速な場合は、ユーザーはより少ない色数を選択できます。
113
NDSユーザーのサポート
このトピックの内容はXenDesktopの接続には当てはまりません。
ユーザーがプラグインソフトウェアを起動するときに、Novell Directory Service（NDS）
の資格情報を使ってログオンし、認証を受けることができます。 サポートされるNDS資格情
報は、ユーザー名、パスワード、ディレクトリツリー、およびコンテキストです。
次の機能またはコンポーネントでNDSがサポートされています。
●
●
Citrix Online Plug-in： サーバーファームでNDSサポートが有効になっている場合、
NDSユーザーはプラグインのログオンウィンドウの［NDS］タブで資格情報を入力しま
す。 ユーザーのコンピューターにNovel Client Version 4.8がインストールされている
場合、NDSツリーを表示して、コンテキストを選択できます。
パススルー認証： ユーザーのコンピューターにNovel Client（Version 4.8）がインストー
ルされている場合、パススルー認証機能を有効にするとユーザーの資格情報が自動的に
XenAppサーバーに送信されるため、同じ資格情報をアクセス先のシステムごと、または
アプリケーションごとに入力する必要がなくなります。
パススルー認証を有効にするには、Novell ZENworks for Desktopsのユーザーパッケー
ジの次のポリシーオプションを構成します。
●
ダイナミックローカルユーザーポリシーを有効にします。
［NetWareアカウント情報を使用する］をオンにします。
Citrix Web Interface： NDSユーザーは、Web InterfaceのNDSログオン画面でNDSの
資格情報を入力します。 NDSをサポートするようにWeb Interfaceを構成する方法につ
いては、Web Interfaceの管理者向けドキュメントを参照してください。
●
●
注： NDS資格情報を以前のバージョンのプラグインで使用するには、プラグインのロ
グオン画面で、NDSツリー名を［ドメイン］ボックスに入力し、識別名を［ユーザー］
ボックスに入力します。
NDSのデフォルトコンテキストの設定
プラグインで使用するNDSのデフォルトコンテキストを設定できます。 管理者は、プラグイ
ンの展開に使用するインストーラーファイルで、NDSのデフォルトコンテキストを事前に設
定しておくことができます。
114
Novell Clientをインストールしているユー
ザーデバイスでのパススルー認証におけ
るWindows資格情報の指定
このトピックの内容はXenDesktopの接続には当てはまりません。
Novell Clientがインストールされているデバイスで、NDS（Novell Directory Services）の
資格情報ではなくユーザーのWindowsの資格情報を使用してOnline Plug-inのパススルー認
証を行うには、グループポリシーエディターを使用してNDSの資格情報なしのパススルー認
証を有効にします。
インストール後に個々のプラグインを設定するには
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［User
authentication］の順に選択し、［Local user name and password］をダブルクリッ
クして［設定］タブで［有効］をクリックし、［Enable pass-through authentication］
チェックボックスをオンにします。
［Use Novell Directory Server credentials］チェックボックスはオンにしないでくだ
さい。
115
ウィンドウマネージャーを使用した
Citrix XenApp for UNIXへの接続
このトピックの内容はXenDesktopの接続には当てはまりません。
Citrix XenApp for UNIX（日本語版未発表）が動作するコンピューター上の公開リソースに
接続したときのセッションの表示形式を、ウィンドウマネージャーを使用して変更できます。
ウィンドウマネージャーを使用すると、ウィンドウの全画面表示だけでなく、ウィンドウの
最小化、サイズ変更、移動、および終了ができます。
シームレスウィンドウについて
シームレスウィンドウモードの公開アプリケーションは、セッションウィンドウ内に表示さ
れるのではなく、 ユーザーデバイスにインストールされているローカルアプリケーションと
同じように、サイズ変更が可能な個別のアプリケーションウィンドウで表示されます。 ユー
ザーは、公開アプリケーションとローカルのデスクトップを簡単に切り替えることができま
す。
シームレスウィンドウを全画面表示にして、画面全体に公開アプリケーションを表示するこ
ともできます。 このモードでは、ctxwmメニューシステムにもアクセスできます。
シームレスウィンドウと全画面モードを切り替えるには
Shift + F2キーを押します。
ウィンドウの最小化、サイズ変更、移動、およ
び終了
ユーザーが公開リソースにアクセスすると、ウィンドウマネージャーにウィンドウを最小化、
サイズ変更、移動、および終了するためのボタンが表示されます。 ウィンドウは最小化され、
デスクトップのタスクバーにボタンの形で表示されます。
セッションの最後のアプリケーションを閉じると、そのセッションは20秒後に自動的にログ
オフされます。
116
セッションの終了と切断
このトピックの内容はXenDesktopの接続には当てはまりません。
リモートのデスクトップおよびシームレスな全画面ウィンドウでは、ctxwmのメニューを使っ
て、公開アプリケーションおよび接続セッションのログオフ、切断、終了を行うことができ
ます。
ctxwmメニューにアクセスするには
1. リモートデスクトップウィンドウの空白領域で、マウスの左ボタンをクリックし押し続
けます。 ctxwmメニューが表示されます。
2. マウスポインターを［Shutdown］の上に置くと、シャットダウンのオプションが表示
されます。
ctxwmメニューのオプションを選択するには
マウスポインターをメニュー名の上に置くと、そのメニューが強調表示されます。 マウスボ
タンを離すと、そのメニューが選択されます。
目的
オプション
接続と実行中のすべてのアプリケーションを終了する
Logoff
セッションを切断し、アプリケーションは終了しない
Disconnect
セッションを切断し、アプリケーションも終了する
Exit
注： セッションを切断した時点で実行中のすべてのアプリケーションも終了するように、
サーバーを構成することもできます。
117
XenApp for UNIX接続時のctxgrabと
ctxcaptureによる画像のコピーと貼り付
け
Citrix XenApp for UNIXサーバー上の公開アプリケーションに接続している場合は、
ctxgrabまたはctxcaptureを使用して、セッションとローカルデスクトップの間で画像をコ
ピーおよび貼り付けできます。 これらのユーティリティは、サーバー上で構成され、配布さ
れます。
重要： 3ボタン式のマウスの使用を前提としたUNIXアプリケーションを展開する必要があ
る可能性があります。 3ボタン式のマウスのエミュレーションを構成するには、XenApp
for UNIXサーバーでctx3bmouseを使用します。 詳しくは、Citrix XenApp for UNIXの
管理者向けドキュメントを参照してください。
118
●
ctxgrab
●
ctxcapture
ctxgrabユーティリティによる画像のコ
ピーと貼り付け
このトピックの内容はXenDesktopの接続には当てはまりません。
ctxgrabユーティリティは、公開アプリケーションの画像をコピーして、ユーザーデバイス
上で実行されているアプリケーションに貼り付けるためのシンプルなツールです。 このユー
ティリティは、コマンドプロンプトか、または公開アプリケーションを使用している場合は、
ctxwmウィンドウマネージャーから使用できます。
重要： 3ボタン式のマウスのエミュレーションを設定するには、XenApp for UNIXサーバー
でctx3bmouseを使用します。 詳しくは、Citrix XenApp for UNIXの管理者向けドキュメ
ントを参照してください。
ウィンドウマネージャーからctxgrabユーティ
リティにアクセスするには
●
●
シームレスモードでは、マウスの右ボタンで画面の左上にある［ctxgrab］をクリックし
てメニューを表示し、［grab］オプションを選択します。
全画面モードでは、画面をクリックして［ctxwm］メニューを表示し、［grab］オプショ
ンを選択します。
プラグインウィンドウ内の公開アプリケーショ
ンからローカルのアプリケーションにコピーす
るには
1. ctxgrabダイアログボックスで、［From screen］をクリックします。
2. ウィンドウを選択するには、コピーするウィンドウの上にマウスポインターを移動し、
マウスの中央ボタンをクリックします。 領域を選択するには、マウスの左ボタンを押し
たままにし、マウスポインターをドラッグして、コピーする領域を選択します。 選択を
取り消すには、マウスの右ボタンをクリックします。 ドラッグしているときに、左ボタ
ンから手を放さずにマウスの右ボタンをクリックします。
3. ローカルアプリケーションで、適切なコマンドを使用して、オブジェクトを貼り付けま
す。
119
ctxcaptureユーティリティによる画像の
コピーと貼り付け
このトピックの内容はXenDesktopの接続には当てはまりません。
ctxcaptureユーティリティは、ctxgrabよりも多機能なツールで、公開アプリケーションか
らユーザーデバイス上のローカルアプリケーションに画像を切り貼りするときにさまざまな
機能を利用できます。
ctxcaptureを使用すると、次の操作を実行できます。
●
●
ダイアログボックスや領域を、プラグインウィンドウ内の公開アプリケーションと、ロー
カルのユーザーデバイスで実行しているアプリケーション（ICCCMと互換性のないアプ
リケーションを含む）間でコピーする。
プラグインとX画像アプリケーションであるxv間で、画像をコピーする。
公開デスクトップに接続しているときは、ctxcaptureはコマンドプロンプトから使用できま
す。 公開アプリケーションに接続しているときは、（管理者が設定している場合に限り）ユー
ザーはctxwmウィンドウマネージャー経由でctxcaptureにアクセスできます。
重要： 3ボタン式のマウスのエミュレーションを構成するには、XenApp for UNIXサーバー
でctx3bmouseを使用します。 詳しくは、Citrix XenApp for UNIXの管理者向けドキュメ
ントを参照してください。
ウィンドウマネージャーからctxcaptureユー
ティリティにアクセスするには
左ボタンをクリックして、［ctxwm］メニューを表示し、［screengrab］オプションを選
択します。
120
ctxcaptureユーティリティによる画像のコピーと貼り付け
ローカルアプリケーションからプラグインウィ
ンドウ内の公開アプリケーションにコピーする
には
1. ctxcaptureダイアログボックスで、［From screen］をクリックします。
2. ウィンドウを選択するには、コピーするウィンドウの上にマウスポインターを移動し、
マウスの中央ボタンをクリックします。 領域を選択するには、マウスの左ボタンを押し
たままにし、マウスポインターをドラッグして、コピーする領域を選択します。 選択を
取り消すには、マウスの右ボタンをクリックします。 ドラッグしているときに、左ボタ
ンから手を放さずにマウスの右ボタンをクリックします。
3. ctxcaptureダイアログボックスで、［To ICA］をクリックします。 ［xcapture］ボタ
ンをクリックすると、色が変わり、情報を処理していることが示されます。
4. 転送が完了したら、公開アプリケーションの適切なコマンドを使用して情報を貼り付け
ます。
プラグインウィンドウ内の公開アプリケーショ
ンからローカルのアプリケーションにコピーす
るには
1. プラグインウィンドウ内の公開アプリケーションから画像をコピーします。
2. ctxcaptureダイアログボックスで、［From ICA］をクリックします。
3. 転送が完了したら、ローカルアプリケーションの適切なコマンドを使用して情報を貼り
付けます。
xvからプラグインウィンドウ内のアプリケーショ
ンにコピーするには
1. xvから画像をコピーします。
2. ctxcaptureダイアログボックスで、［From xv］および［To ICA］をクリックします。
3. 転送が完了したら、プラグインウィンドウ内の適切なコマンドを使用して情報を貼り付
けます。
121
ctxcaptureユーティリティによる画像のコピーと貼り付け
プラグインウィンドウ内の公開アプリケーショ
ンからxvにコピーするには
1. プラグインウィンドウ内の公開アプリケーションから画像をコピーします。
2. ctxcaptureダイアログボックスで、［From ICA］および［To xv］をクリックします。
3. 転送が完了したら、xvの貼り付けコマンドを使用して情報を貼り付けます。
122
クライアント名とコンピューター名の一
致
ダイナミッククライアント名機能を有効にすると、コンピューター名がクライアント名とし
て使用されます。 ユーザーがコンピューター名を変更すると、クライアント名もそれに応じ
て変更されます。 この機能を使用して、命名規則に従ってコンピューター名を決定しておく
と、その名前に基づいてユーザーの接続を検索できるので、サーバーファームの管理が簡単
になります。
インストール時にコンピューター名と異なるクライアント名を指定した場合は、コンピュー
ター名が変更されてもクライアント名は変更されません。
ダイナミッククライアント名のサポートを有効にするには、プラグインのインストール時に
［コンピューター名をクライアント名として使用する］チェックボックスをオンにします。
コマンドラインでのサイレントインストールでダイナミッククライアント名機能を有効にす
るには、ENABLE_DYNAMIC_CLIENT_NAMEの値をYesに設定する必要があります。 ダイ
ナミッククライアント名機能を無効にするには、この値をNoにします。
123
DNSアドレス解決
Citrix XML Serviceを使用してサーバーファームに接続するときに、サーバーのIPアドレス
の代わりにDNS（Domain Name System：ドメインネームシステム。
host.subdomain.co.jpなど）名を要求できるように、プラグインを設定できます。
重要： この機能を使用するためにDNS環境を構成していない場合は、サーバーファームで
DNSアドレス解決を有効にしないことをお勧めします。
Web Interfaceを使用してリモートアプリケーションに接続するプラグインは、接続に
Citrix XML Serviceを使用します。 この場合、プラグインの代わりにWeb Interfaceサーバー
がDNS名を解決します。
DNSアドレス解決は、デフォルトでサーバーファームでは無効に、プラグインでは有効に設
定されています。 サーバーファームでDNSアドレス解決が無効な場合、プラグインがDNS名
を要求するとIPアドレスが返されます。 プラグインでDNSアドレス解決を無効にする必要は
ありません。
特定のクライアントデバイスでDNSアドレス
解決を無効にするには
サーバーファームでDNSアドレス解決を使用していて、特定のユーザーデバイスで問題が発
生する場合は、エラーが発生するユーザーデバイスのDNSアドレス解決を無効にできます。
注意： レジストリの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再
インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対
して、弊社では一切責任を負いません。 レジストリエディターは、お客様の責任と判断の
範囲でご使用ください。 レジストリを編集する前に、必ずバックアップを取ってください。
1. 文字列レジストリキーのxmlAddressResolutionTypeを
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Lockdown\Application Browsingに
追加します。
2. 値をIPv4-Portに設定します。
3. ユーザーデバイスの各ユーザーでこれを繰り返します。
124
Online Plug-inの通信のセキュリティ保
護
サーバーファームとOnline Plug-in間の通信のセキュリティを保護するために、サーバーファ
ームへのプラグイン接続を、次のような一連のセキュリティ技術と統合できます。
●
●
●
●
SOCKSプロキシサーバーまたはSecureプロキシサーバー（セキュリティプロキシサーバー
、HTTPSプロキシサーバーまたはSSLトンネリングプロキシサーバーとも呼ばれます）
： プロキシサーバーを使用して、ネットワークから外部へのアクセスや外部からネット
ワークへのアクセスを制限して、Online Plug-inとサーバー間の接続を制御できます。
Online Plug-inは、SOCKSプロトコルとSecureプロキシプロトコルをサポートしていま
す。
SSL（Secure Sockets Layer）またはTLS（Transport Layer Security）プロトコルを
使用する、Secure Gateway for Citrix XenAppまたはCitrix SSL Relay
ファイアウォール。 ネットワークファイアウォールは、送信先アドレスとポート番号に
基づいてパケットを通過させたりブロックしたりできます。 サーバーの内部IPアドレス
を外部インターネットアドレスにマップするネットワークファイアウォールを介するプ
ラグイン、つまりNAT（Network Address Translation：ネットワークアドレス変換）
を使用する場合は、外部アドレスを設定します。
信頼するサーバーの構成。
注： デスクトップへのアプリケーションのストリーム配信におけるセキュリティの強化に
ついては、Citrix Knowledge CenterでCTX112469『ホワイトペーパー：アプリケーショ
ンのストリーム配信セキュリティの強化』を参照してください。
Citrix Online Plug-inは、Microsoft社のセキュリティ特化 - 機能制限（SSLF）デスクトップ
セキュリティテンプレートが使用されている環境と互換性があります。 これらのテンプレー
トは、Windows XP、Windows Vista、およびWindows 7でサポートされています。 詳し
くは、Microsoft社のWebサイト（http://technet.microsoft.com）で公開されている、
Windows XP、Windows Vista、およびWindows 7の『セキュリティガイド』を参照してく
ださい。
125
Microsoftセキュリティテンプレートの
サポート
Citrix Online Plug-inは、Microsoft社のセキュリティ特化 - 機能制限（SSLF）デスクトップ
セキュリティテンプレートが使用されている環境と互換性があります。 これらのテンプレー
トは、Windows XP、Windows Vista、およびWindows 7でサポートされています。 詳し
くは、Microsoft社のWebサイト（http://technet.microsoft.com）で公開されている、
Windows XP、Windows Vista、およびWindows 7の『セキュリティガイド』を参照してく
ださい。
126
プロキシサーバー経由のCitrix Online
Plug-inの接続
プロキシサーバーは、ネットワークから外部へのアクセスや外部からネットワークへのアク
セスを制限して、プラグインとサーバー間の接続を制御するために使います。 プラグインは、
SOCKSプロトコルとSecureプロキシプロトコルをサポートしています。
Online Plug-inがサーバーファームと通信するときは、リモートのWeb Interfaceサーバー
で設定されているプロキシサーバーの設定が使用されます。 Web Interfaceでプロキシサー
バーを構成する方法については、Web Interfaceのトピックを参照してください。
また、Citrix Online Plug-inがWebサーバーと通信するときは、ユーザーデバイス上のデフォ
ルトのWebブラウザーで設定したプロキシサーバーの設定が使用されます。 このため、サー
バーと正しく通信できるように、事前にWebブラウザーでインターネット接続を構成してお
く必要があります。
127
Secure GatewayまたはCitrix SSL
Relayの使用
Online Plug-inを、Secure GatewayまたはCitrix SSL（Secure Sockets Layer）Relayと一
緒に使うことができます。 Online Plug-inは、SSLとTLSの両方のプロトコルをサポートし
ています。
●
●
128
SSLは、ICAコネクションで送られるデータを暗号化して接続を保護し、証明書を使って、
接続しているサーバーが正しいサーバーかどうかを認証します。
TLS（Transport Layer Security）は、標準化されたSSLプロトコルの最新版です。
IETF（Internet Engineering TaskForce）が、SSLの公開標準規格の開発をNetscape
Communications社から引き継いだときに、SSLという名前をTLSに変更しました。
TLSは、サーバーの認証、データの暗号化、メッセージの整合性の確認を行って、デー
タ通信を保護します。 技術的には、SSL Version 3.0とTLS Version 1.0の違いはわず
かで、SSL用の証明書は、TLSでも使用できます。 米国政府など、機関や組織によって
は、データ通信の保護に必ずTLSを使用することになっているところもあります。 この
ような組織では、さらにFIPS 140（Federal Information Processing Standard）など
のテスト済み暗号化基準の使用を義務付けられる場合があります。 FIPS 140は、暗号化
の情報処理規格です。
Secure Gatewayを経由する接続
Secure Gatewayを通常モードまたはリレーモードのどちらかで使用して、Online Plug-in
とサーバーの間にセキュリティが保護された通信チャネルを提供できます。 通常モードで使
用していて、ユーザーがWeb Interface経由で接続する場合は、Receiverの構成は不要です。
Online Plug-inがSecure Gatewayサーバーと通信するときは、リモートのWeb Interface
サーバーで設定されているプロキシ設定が使用されます。 Web Interfaceでプロキシサーバー
を構成する方法については、Web Interfaceのトピックを参照してください。
Secure Gateway Proxyがセキュリティで保護されたネットワーク内のサーバーにインストー
ルされている場合は、Secure Gateway Proxyをリレーモードで使用できます。 リレーモー
ドについて詳しくは、Secure Gatewayのトピックを参照してください。
ただし、リレーモードで使用する場合、Secure Gatewayサーバーはプロキシサーバーとし
て機能するため、プラグインで次の項目を指定する必要があります。
●
●
Secure Gatewayサーバーの完全修飾ドメイン名。
Secure Gatewayサーバーのポート番号。 Secure Gateway, Version 2.xでは、リレー
モードはサポートされていません。
完全修飾ドメイン名には、次の3つの要素を順に指定する必要があります。
●
ホスト名
●
サブドメイン名
●
最上位ドメイン名
たとえば、my_computer.my_company.comは完全修飾ドメイン名です。ホスト名（
my_computer）、サブドメイン名（my_company）、最上位ドメイン名（com）が順に指
定されています。 一般的には、サブドメイン名と最上位ドメイン名の組み合わせ（
my_company.com）をドメイン名といいます。
129
Citrix SSL Relayを使用する接続
デフォルトではCitrix SSL Relayのリスナーポートとして、SSL/TLSで保護された通信の標
準ポートであるXenAppサーバーのTCPポート443が使用されます。 Citrix SSL Relayは、
SSL/TLS接続要求を受信すると、その要求を解読してからサーバーに転送します。ユーザー
がSSL/TLS+HTTPSブラウズを選択した場合は、Citrix XML Serviceに転送します。
443以外のリスナーポートを構成する場合、プラグインに対して非標準のリスナーポート番
号を指定する必要があります。
Citrix SSL Relayを使用すると、次の通信のセキュリティを保護できます。
●
●
SSL/TLS機能が有効になっているクライアントとサーバー間の通信。 Citrixコネクショ
ンセンターでは、SSL/TLS暗号化を使用している接続に鍵のアイコンが付きます。
サーバーファームのXenAppサーバーと、Web InterfaceのWebサーバーとの間の通信。
通信をCitrix SSL Relayを使って保護する構成については、Citrix XenAppの管理者向けドキュ
メントを参照してください。 Web InterfaceサーバーでSSL/TLS暗号化を使用する構成につ
いては、Web Interfaceの管理者向けドキュメントを参照してください。
130
ユーザーデバイスの要件
「Online Plug-in 12.0 for Windowsのシステム要件と互換性」に記載されている要件のほ
かに、次の条件を満たしている必要があります。
●
●
128ビット暗号化をサポートしている。
サーバー証明書にあるCA（Certificate Authority：証明機関）の署名を認証するルート
証明書がインストールされている。
●
サーバー上のSSL Relayが使用するTCPポートの番号がプラグインで設定されている。
●
Microsoftが推奨するすべてのService Packまたはアップグレードが適用されている。
Internet Explorerをインストールしていて、システムの暗号化レベルがわからない場合は、
Microsoft社のWebサイト（http://www.microsoft.com）から128ビット暗号化が含まれて
いるサービスパックをダウンロードしてインストールしてください。
重要： Online Plug-inでサポートされる証明書のキーの長さは、4,096ビットまでです。
使用するルート証明書、中間証明書、およびサーバー証明書のキーの長さが4,096ビット
を超えると、正しく接続できない場合があります。
131
すべての接続のリスナーポートを変更す
るには
ローカルのコンピューターにこの変更を適用する場合、Citrixコネクションセンターを含むす
べてのプラグインを終了します。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［TLS/SSL data encryption and server identification］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして［Allowed SSL
servers］に「 server:SSL relay port number 」形式で新しいポート番号を入力します。
ここで、SSL relay port numberは、リスナーポート番号を示します。 ワイルドカード
を使用して複数のサーバーを指定できます。 たとえば、*.Test.com:SSL relay port
numberは、指定されたポートを介するTest.comへのすべての接続と一致します。
132
特定の接続のリスナーポートを変更する
には
ローカルのコンピューターにこの変更を適用する場合、Citrixコネクションセンターを含むす
べてのプラグインを終了します。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターに追加し
ている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［TLS/SSL data encryption and server identification］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして［Allowed SSL
servers］に 「<サーバー名>:SSL relay port number,<サーバー名>:SSL relay port
number」の形式でコンマ区切りの信頼済みサーバーと新しいポート番号を入力します。
ここで、SSL relay port numberは、リスナーポート番号を示します。 次の例のように、
特定の信頼済みSSLサーバーのコンマ区切りの一覧を指定できます。
csghq.Test.com:443,fred.Test.com:443,csghq.Test.com:444
■■■appsrv.ini■■■■■■■■■■■■■■■■■■■■■■■ [Word]
SSLProxyHost=csghq.Test.com:443
[Excel]
SSLProxyHost=csghq.Test.com:444
[Notepad]
SSLProxyHost=fred.Test.com:443
133
プラグインでのSSLとTLSの設定と有効
化
SSLとTLSは同じ方法で構成され、同じ証明書が使用されます。デフォルトでは、同時に有
効になります。
SSLとTLSを有効に設定すると、接続を開始するたびに、Online Plug-inがTLSで接続しよう
とします。TLSで接続できなかった場合は、次にSSLを使います。 SSLでも接続できなかっ
た場合は、エラーメッセージが表示されます。
プラグインが必ずTLSを使用するように設定するには、Secure Gatewayサーバーまたは
Citrix SSL RelayでTLSを指定します。 詳しくは、Secure GatewayまたはCitrix SSL Relay
サービスのドキュメントのトピックを参照してください。
さらに、ユーザーデバイスがすべてのシステム要件を満たしていることを確認します。
すべてのプラグイン通信をSSL/TLSで暗号化するには、ユーザーデバイス、Online Plug-in、
およびWeb Interfaceサーバーを設定します。
134
クライアントデバイスへのルート証明書
のインストール
SSL/TLS機能が有効になっているOnline Plug-inとサーバー間の通信をSSL/TLSで保護する
には、サーバー証明書のCAの署名を認証するためのルート証明書がユーザーデバイスにイン
ストールされている必要があります。
Online Plug-inでは、WindowsオペレーティングシステムでサポートされているCAをサポー
トしています。 これらのCAのルート証明書は、Windowsと一緒にインストールされ、
Windowsのユーティリティを使用して管理されます。 これらのルート証明書は、Internet
Explorerで使用されているものと同じです。
ほかのCAを使用する場合は、そのCAからルート証明書を取得して、各ユーザーデバイスに
インストールする必要があります。 インストールされたルート証明書はMicrosoft Internet
ExplorerとOnline Plug-inの両方で使用および信頼されます。
次の管理方法や配布方法を使用して、ルート証明書をインストールできる可能性があります。
●
●
Internet Explorer管理者キット（IEAK）ウィザードおよびプロファイルマネージャーを
使用する
サードパーティ製の配布ツールを使用する
Windowsオペレーティングシステムでインストールされた証明書が、組織のセキュリティ条
件を満たしていることを確認するか、所属する組織のCAによって発行された証明書を使用し
てください。
135
SSL/TLSを使用するようにOnline
Plug-inを設定するには
1. SSL/TLSでアプリケーション一覧を暗号化して、そのデータをOnline Plug-inとWeb
Interfaceサーバー間でやり取りするには、Web Interfaceサーバーを適切に設定します。
SSL/TLSのための証明書をホストする、XenAppサーバーの名前を設定する必要があり
ます。
2. Online Plug-inとWeb Interfaceサーバー間でやり取りされる設定情報を、セキュア
HTTP（HTTPS）プロトコルで暗号化するには、通知領域に表示されているOnline
Plug-inのアイコンを右クリックして［サーバーの変更］を選択し、サーバーのURLを「
https://<サーバー名>」の形式で入力します。
136
TLSのサポートを構成するには
ローカルのコンピューターにこの変更を適用する場合、Citrixコネクションセンターを含むす
べてのプラグインを終了します。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはActive Directoryを使用する場合はグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［TLS/SSL data encryption and server identification］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして必要なTLS設定
を選択します。
●
●
●
137
［SSL/TLS version］で［TLS v1.0］または［Detect version］を選択してTLSを
有効にします。 ［Detect version］を選択した場合、プラグインはTLS暗号化を使
用してプラグインに接続します。 TLSを使った接続に失敗した場合には、プラグイ
ンはSSLを使って接続します。
［SSL ciphersuite］で［Detect version］を選択して、プラグインが行政機関レベ
ルおよび営利企業レベルの適切な暗号の組み合わせとネゴシエートするようにさせま
す。 行政機関レベルまたは営利企業レベルのどちらかに暗号の組み合わせを限定で
きます。
［CRL verification］で［Require CRLs for connection］を選択して、プラグイン
が関連の証明書発行機関から証明書失効リスト（CRL：Certificate Revocation List）
を取得するよう求めます。
グループポリシーテンプレートを使用し
てFIPS 140セキュリティ規格に準拠す
るには
ローカルのコンピューターにこの変更を適用する場合、Citrixコネクションセンターを含むす
べてのプラグインを終了します。
FIPS 140のセキュリティ規格に準拠するには、グループポリシーテンプレートを使ってパラ
メーターを構成するか、Web Interfaceサーバー上のDefault.icaファイルのパラメーターを
含めます。 Default.icaファイルについて詳しくは、Web Interfaceの情報を参照してくださ
い。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順3.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［TLS/SSL data encryption and server identification］の順に選択します。
7. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックして適切な設定を選
択します。
●
●
●
138
［SSL/TLS version］で［TLS v1.0］または［Detect version］を選択してTLSを
有効にします。 ［Detect version］を選択した場合、プラグインはTLS暗号化を使
用してプラグインに接続します。 TLSを使った接続に失敗した場合には、プラグイ
ンはSSLを使って接続します。
［SSL ciphersuite］で［Government］を選択します。
［CRL verification］で［Require CRLs for connection］を選択します。
プラグインとの通信にSSL/TLSを使用す
るようにWeb Interfaceを設定するには
Web Interfaceを使用する場合は、SSL証明書をホストするサーバーのコンピューター名を
指定します。 SSL/TLSを使ってOnline Plug-inとWeb Interfaceサーバー間の通信を保護す
る方法について詳しくは、Web Interfaceの情報を参照してください。
1. ［設定を変更］メニューの［サーバー設定］を選択します。
2. ［プラグインとこのサイト間の通信にSSL/TLSを使用する］チェックボックスをオンに
します。
3. 変更を保存します。
SSL/TLSを有効にすると、すべてのURLでHTTPSプロトコルが使用されます。
139
Online Plug-inとの通信にSSL/TLSを
使用するようにXenAppを設定するには
接続時にSSL/TLSを使用するようにXenAppサーバーを設定して、Online Plug-inとサーバー
間の通信を保護することができます。
1. Access管理コンソールまたはデリバリーサービスコンソールで、セキュリティを保護す
る公開アプリケーションの［アプリケーションプロパティ］ダイアログボックスを開き
ます。
2. ダイアログボックス左側のペインで［詳細設定］>［クライアントオプション］の順に
選択し、［SSLおよびTLSを有効にする］チェックボックスをオンにします。
3. SSL/TLSプロトコルで保護するすべての公開アプリケーションで、このチェックボック
スをオンにします。
Web Interfaceを使用する場合は、SSL証明書をホストするサーバーのコンピューター名を
指定します。 SSL/TLSを使ってOnline Plug-inとWeb Interfaceサーバー間の通信を保護す
る方法について詳しくは、Web Interfaceの情報を参照してください。
140
Web Interfaceサーバーとの通信に
SSL/TLSを使用するようにOnline
Plug-inを設定するには
SSL/TLSを使用するようにOnline Plug-inを設定して、プラグインとWeb Interfaceサーバー
間の通信を保護することができます。
有効なルート証明書がユーザーデバイスにインストールされていることを確認します。 詳し
くは、ユーザーデバイスへのルート証明書のインストールに関する情報を参照してください。
1. Windowsの通知領域でOnline Plug-inのアイコンを右クリックし、［サーバーの変更］
を選択します。
2. ［サーバーの変更］ダイアログボックスに、現在設定されているURLが表示されます。
SSL/TLSを使って設定データを暗号化するには、サーバーURLを「https://servername」
の形式で入力します。
3. ［更新］をクリックして変更を適用します。
4. クライアントデバイス上のWebブラウザーでSSL/TLSを有効にします。 SSL/TLSの有効
化について詳しくは、Webブラウザーのオンラインヘルプを参照してください。
141
スマートカードによるログオン
スマートカードによるログオンを有効にすると、XenAppサーバーでユーザーが認証を受け
るときに、パスワードではなくスマートカードを使用できるようになります。 スマートカー
ドによるログオンでは、パススルー認証を有効にすることも無効にすることもできます。
サーバーでスマートカードのサポートを有効にし、ユーザーデバイスでサードパーティ製の
スマートカードのハードウェアとソフトウェアを適切にセットアップして構成する必要があ
ります。 ネットワークに必要な設定については、スマートカードリーダーに付属のドキュメ
ントを参照してください。
XenAppで設定されているスマートカード取り出し時の動作ポリシーによって、ICAセッショ
ン中に読み取り装置からスマートカードを取り出したときの処理が決まります。 このポリシー
は、Windowsオペレーティングシステムで構成します。
●
●
142
Kerberos認証によるパススルー認証を有効にするには、ログオン時にスマートカードを
スマートカードリーダーに挿入しておく必要があります。 このログオンモードを有効に
すると、ユーザーがプラグインを起動したときに、スマートカードのPIN（Personal
Identification Number：暗証番号）を入力するようにメッセージが表示されます。 入
力したPINは、Kerberos認証によるパススルー認証機能によってキャッシュされます。
ユーザーが公開リソースにアクセスするたびに、このキャッシュされたPINがサーバーに
渡されるので、PINを入力し直す必要はありません。 ただし、キャッシュされたPINで
認証できなかった場合や、公開リソース自体がユーザー認証を要求するように設定され
ている場合は、再びPINを入力するようにメッセージが表示されます。
パススルー認証を無効にする場合は、ユーザーがサーバーに接続するときは必ず、スマー
トカードがスマートカードリーダーに挿入されている必要があります。 パススルー認証
を無効にすると、ユーザーがプラグインを起動したときと、公開リソースにアクセスす
るたびに、スマートカードのPINを入力するようにメッセージが表示されます。
信頼関係の適用
信頼済みサーバーの設定を使用して、Online Plug-in接続に関連する信頼関係を識別し適用
することができます。 信頼関係を設定すると、プラグイン管理者とユーザーは、ユーザーデ
バイス上のデータの整合性をさらに確実に信頼することができます。また、悪意を持ったプ
ラグイン接続の使用を防止できます。
この機能を有効にすると、プラグインで信頼関係に必要な条件を指定し、サーバーとの接続
を信頼するかしないかを決定できます。 たとえば、特定のアドレス（https://*.citrix.com
など）に、特定の接続の種類（SSLなど）を使用して接続するプラグインは、サーバーの信
頼済みゾーンに接続されます。
信頼済みサーバーの設定を有効にする場合は、XenAppサーバーまたはAccess Gatewayを
Windowsの信頼済みサイトゾーンに追加する必要があります。 Windowsの信頼済みサイト
ゾーンにサーバーを追加する手順について詳しくは、Internet Explorerのオンラインヘルプ
を参照してください。
SSLを使用して接続する場合は、サーバー名をhttps://CN形式で追加します。ここで、CNは
SSL証明書に表示される一般名を示します。 SSLを使用しない場合は、プラグインが接続に
使用する形式を使用します。たとえば、プラグインがIPアドレスを使用して接続する場合は、
サーバーのIPアドレスを追加します。
143
信頼するサーバーの設定を有効にするに
は
ローカルのコンピューターにこの変更を適用する場合、Citrixコネクションセンターを含むす
べてのプラグインを終了します。
1. 管理者として、単一のコンピューターにポリシーを適用する場合に［スタート］メニュー
からgpedit.mscを実行するか、またはドメインポリシーを適用する場合にグループポリ
シー管理コンソールを使用して、グループポリシーエディターを開きます。
注： 既にicaclientテンプレートをグループポリシーオブジェクトエディターにインポー
トしている場合は、手順2.～5.は省略できます。
2. グループポリシーエディターで［管理用テンプレート］を選択します。
3. ［操作］メニューの［テンプレートの追加と削除］を選択します。
4. ［追加］を選択し、プラグイン設定フォルダー（通常は、C:\Program
Files\Citrix\ICA Client\Configuration）に移動して、icaclient.admを選択します。
5. ［開く］をクリックしてテンプレートを追加し、［閉じる］をクリックしてグループポ
リシーエディターのメインウィンドウに戻ります。
6. ［ユーザーの構成］の［管理用テンプレート］を展開します。
7. グループポリシーエディターで［管理用テンプレート］を展開し、［従来の管理用テン
プレート（ADM）］>［Citrix Components］>［Citrix online plug-in］>［Network
routing］>［Configure trusted server configuration］の順に選択します。
8. ［操作］メニューの［プロパティ］を選択し、［有効］をクリックします。
144
昇格レベルとwfcrun32.exe
Windows Vista以降を実行するデバイスでユーザーアカウント制御（UAC）が有効な場合は、
wfcrun32.exeと同じ昇格/整合性レベルのプロセスのみが公開アプリケーションを起動でき
ます。
例1：
（昇格されていない）標準ユーザーとして実行するwfcrun32.exeを使用してアプリケーショ
ンを起動する場合は、プラグインなどほかのプロセスを標準ユーザーとして実行する必要が
あります。
例2：
wfcrun32.exeを昇格モードで実行する場合は、非昇格モードで動作するコネクションセン
ター、Online Plug-in、およびICAクライアントオブジェクトを使用するサードパーティアプ
リケーションはwfcrun32.exeと通信できません。
145
プラグインによるXenDesktopへの接続
ユーザーは、ローカルコンピューターにログオンし、画面の指示に従って全画面のみを実行
するモードで仮想デスクトップにアクセスします。ユーザーは、管理者により使用が許可さ
れたXenDesktop Webサイトから、Desktop Viewerを使ってほかの種類の仮想デスクトッ
プにアクセスします。Desktop Viewerは必要時にインストールするか、または好みに応じ
て別個にインストールします。一般的なユーザーアクセスの例については、XenDesktopの
ドキュメントを参照してください。
仮想デスクトップは、ローカルまたはほかのユーザーによりリモートで既に使用されている
場合にはアクセスできません。
環境内でプロキシサーバーを使用しない場合、Windows XP上でInternet Explorer 7.0を実
行する任意のユーザーデバイスで、Internet Explorerプロキシ設定を修正します。デフォル
トでは、この設定は自動的にプロキシ設定を取得します。プロキシサーバーを使用していな
い場合、検出プロセス間に不必要な遅延が起こります。プロキシ設定の変更手順については、
Internet Explorerのドキュメントを参照してください。または、Web Interfaceを使ってプ
ロキシ設定を変更できます。詳しくは、Web Interfaceのドキュメントを参照してください。
146
ウィンドウビューモードの仮想デスクトッ
プの表示
ウィンドウビューモードの仮想デスクトップを使用する場合、Desktop Viewerのツールバー
のボタンを使用してDesktop Viewerを操作できます。 ツールバーメニューは、タスクを実
行するための代替的で便利な手段を提供します。 Desktop Viewerウィンドウのタイトルバー
上のXenDesktopアイコンをクリックするか、Ctrl + Alt + Breakキーを押すと、ドロップ
ダウンメニュー形式のツールバーメニューがアクティブになります。
147
仮想デスクトップの外観の変更
初期設定により、ユーザーはウィンドウビューモードを使用する場合の仮想デスクトップの
表示を変更できます。 次のことを実行できます。
●
ウィンドウに合わせて仮想デスクトップのサイズを変更する
●
仮想デスクトップの解像度を変更する
●
仮想デスクトップを実サイズで表示する
サイズ変更はユーザーデバイスまたは移動プロファイル（セットアップしている場合）に保
存され、ユーザーが次に仮想デスクトップに接続するときに使用されます。
複数のモニターを使用している場合は、いずれかのモニターでウィンドウを最大化するとオー
バーラップが発生します。そのため、モニター2台分で最大化するには、2つのモニター間に
ウィンドウをドラッグし、ウィンドウの［最大化］ボタンをクリックします。
仮想デスクトップのプロパティを右クリックして表示し、XenDesktop管理者が許可してい
る場合はフォントサイズなどの一部のプロパティを変更できますが、この方法ではデスクトッ
プサイズは変更できず、ローカルデスクトップの色スキームを仮想デスクトップに採用する
ように指定できません。
仮想デスクトップの解像度をウィンドウに正確
に合わせるように変更するには
ウィンドウの位置およびサイズを調整したら、デスクトップ画面の解像度を変更しデスクトッ
プ全体を表示させます。 仮想デスクトップの解像度を変更すると、スクロールバーや不明瞭
な表示は削除されますが、デスクトップアイコンの場所が変更しデスクトップ背景のグラフィ
ックに歪みが生じる可能性があります。
1. ツールバーで［基本設定］をクリックし、［表示］タブで［解像度を変更する］をクリッ
クします。
2. ［OK］をクリックして変更を確認します。
仮想デスクトップをウィンドウに合わせて拡大
/縮小するには
この方法で仮想デスクトップの表示サイズを変更すると、仮想デスクトップ全体をすばやく
表示できます。 この機能は、ローカルデスクトップでの作業中に小さなウィンドウで仮想デ
スクトップを監視したい場合（仮想デスクトップで実行中のインストールの状態を確認した
い場合など）に有用です。
148
仮想デスクトップの外観の変更
ツールバーで［基本設定］をクリックし、［表示］タブで［ウィンドウに合わせる］をクリッ
クします。 仮想デスクトップの解像度がローカルデスクトップのものと一致しない場合（大
きなモニターを持つコンピューターからログオンしたなど）、仮想デスクトップのサイズ変
更を求めるメッセージが表示されます。
［ウィンドウに合わせる］をクリックすると、Desktop Viewerウィンドウの形が固定され
ます。
仮想デスクトップを実際のサイズでリモートコ
ンピューターに表示するには
リモートコンピューター上に実際のサイズのデスクトップを表示すると、Desktop Viewer
ウィンドウにデスクトップがそのまま再現されます。 たとえば、精細なグラフィックの細部
を表示するときに便利な機能です。 仮想デスクトップの表示倍率やアイコンの位置はリモー
トデスクトップと同じになりますが、仮想デスクトップのウィンドウがリモートデスクトッ
プよりも小さい場合はスクロールバーを使って画面をスクロールする必要があります。
ツールバーで［基本設定］をクリックし、［表示］タブで［実際のサイズで表示する］をク
リックします。
149
Desktop Viewerウィンドウの操作
ユーザーは好みに応じて設定をカスタマイズし、Desktop Viewerウィンドウを最大化した
り仮想デスクトップを個々のウィンドウに表示したりできます。
Deskop Viewerウィンドウを最大化すると、小さなツールバーグリップが画面上部に表示さ
れます。 グリップにカーソルを合わせるとツールバーが表示されます。
Desktop Viewerをウィンドウモードで使用すると、ミニバーが表示されます。 ミニバーは
ツールバーほど画面上の領域を取りません。
ツールバーまたはミニバーを画面上のほかの位
置に移動するには
ツールバーまたはミニバーは、ほかのウィンドウの内容やコントロールを遮らない、使いや
すい位置に移動できます。
大きなツールバーと小さなミニバーのどちらを使用しているかに応じて、次のどちらかを行
います。
●
●
ツールバー： 画面上部に表示されるツールバーグリップにカーソルを合わせ、左または
右に移動します。 ツールバーは、垂直つまり全画面のDesktop Viewerウィンドウの下
端に移動することはできません。
ミニバー： ミニバーグリップをクリックし、Desktop Viewerウィンドウの上下左右の
端に移動します。 ミニバーは端の内側にも外側にも配置できます。
ローカルファイルへのアクセスを制御するには
ユーザーデバイスにあるファイルに仮想デスクトップからアクセスする必要が生じる可能性
があります。 この処理を行う範囲を制御することができます。
ツールバーまたはミニバーで［基本設定］をクリックし、［基本設定］ダイアログボックス
の［HDX］タブで［ファイルアクセス］のオプションを1つ選択します。
オプション
説明
無効
仮想デスクトップからのローカルファイルへのアクセスを許可しません。
読み取り専用
仮想デスクトップからのローカルファイルの読み取りを許可しますが、書き込みは許可しません。
読み取り/書き込み
仮想デスクトップからのローカルファイルの読み取りおよび書き込みを許可します。
確認
仮想デスクトップからローカルファイルへアクセスする必要が生じるたびにユーザーに確認します。
150
Desktop Viewerウィンドウの操作
USBデバイスにアクセスするには
ローカルデスクトップに接続されているサポート対象のUSBデバイスには、仮想デスクトッ
プからアクセスできます。
仮想デスクトップへのUSBデバイスのリモート接続を許可するには、Online Plug-inのイン
ストール時にUSBサポートを有効にし、管理者がUSBポリシー規則を有効にする必要があり
ます。 詳しくは、XenDesktopのドキュメントを参照してください。
ツールバーまたはミニバーで［USB］をクリックし、アクセスするUSBデバイスをクリック
します。
マイクをセットアップするには
Desktop Viewerを介してアクセスする仮想デスクトップ上のローカルマイクを使用するに
は、次の手順に従います。
ツールバーまたはミニバーで［基本設定］をクリックし、［基本設定］ダイアログボックス
の［HDX］タブで［マイク］のオプションを1つ選択します。
オプション
説明
無効
仮想デスクトップでのマイクの使用を許可しません。
有効
仮想デスクトップでのマイクの使用を許可します。
確認
仮想デスクトップからマイクへアクセスする必要が生じるたびにユーザーに確認します。
151
Desktop ViewerでHDX
MediaStream for Flashを有効または
無効にするには
HDX MediaStream for Flashにより、接続しているサーバーではなくデバイスでAdobe
Flashコンテンツを再生できます。 これによりパフォーマンスと画質が向上します。
1. Desktop Viewerで［基本設定］をクリックします。
2. ［HDX］タブの［Flashアクセラレーション］で［有効］、［確認］、または［無効］を
選択します。
注： ［確認］を選択すると、FlashコンテンツにアクセスするたびにHDX
MediaStream for Flashを使用するかどうかを確認するダイアログボックスが開きま
す。
152
仮想デスクトップ間の切り替え
2つ以上の仮想デスクトップをセットアップした場合、ツールバーを使ってそれらのデスク
トップを切り替えることができます。
Desktop Viewerで次のことを実行します。
●
●
153
別のアクティブな仮想デスクトップに切り替えるには、ツールバー上の仮想デスクトッ
プの名前をクリックします。
ローカルデスクトップに切り替えるには、［ホームデスクトップ］をクリックします。
仮想デスクトップからのログオフと切断
ユーザーが仮想デスクトップで実行できる操作は、XenDesktop管理者がユーザーのアクセ
ス権をどのように設定したかによって異なります。
仮想デスクトップからログオフ、シャットダウ
ン、または画面をロックするには
1. ツールバーまたはミニバーで［Ctrl + Alt + Del］をクリックします。
2. 実行する操作を選択し、画面に表示される指示に従います。
仮想デスクトップから切断するには
1. 必要に応じて、仮想デスクトップ上での作業を保存します。
2. 仮想デスクトップで使用されるUSBデバイスを安全に取り外します。
3. Desktop Viewerウィンドウを閉じます。
4. 確認メッセージが表示されたら［はい］をクリックします。
154
仮想デスクトップの再起動
ユーザーによるデスクトップの再起動が有効な場合は、ユーザーはセッションの起動中およ
びセッション中に仮想デスクトップを再起動できます。
仮想デスクトップをセッション起動中に再起動
するには
1. 仮想デスクトップを起動できない、またはスタートアップ時にエラーメッセージが表示
される場合、ブラウザーウィンドウの［デスクトップ］タブで再起動する仮想デスクトッ
プの［再起動］ボタンをクリックします。
2. ［OK］をクリックして仮想デスクトップの再起動を確認します。 仮想デスクトップが自
動的に再起動され、新しいウィンドウで表示されます。
仮想デスクトップをセッション中に再起動する
には
1. セッション中に仮想デスクトップが応答しなくなった場合、ブラウザーウィンドウの［
デスクトップ］タブで再起動する仮想デスクトップの［再起動］ボタンをクリックしま
す。
2. ［OK］をクリックして仮想デスクトップの再起動を確認します。 仮想デスクトップが自
動的に再起動され、新しいウィンドウで表示されます。
重要： 保存されていないデータは、再起動時に消失します。
155
USB基本設定をカスタマイズするには
USBサポートが有効な場合、使用可能なUSBデバイスの一覧が仮想デスクトップ開始時にユー
ザーに表示されます。 この一覧を非表示にするには、［Desktop Viewer基本設定］ダイア
ログボックスの［USB］タブを使用してUSB基本設定をカスタマイズします。 ユーザーは、
仮想デスクトップセッションの開始時、またはセッション実行中に接続したUSBデバイスが、
フォーカスのある仮想デスクトップで自動的に使用可能になるように設定できます。
1. ツールバーまたはミニバーで［基本設定］をクリックし、［USB］タブをクリックしま
す。
2. ［デスクトップを起動するときの処理］で、次のいずれかのオプションを選択します。
●
●
使用できるすべてのUSBデバイスを接続する： 仮想デスクトップですべてのUSBデ
バイスを使用できるようにします。
使用できるUSBデバイスの一覧を表示して接続するデバイスを選択する： ユーザー
にUSBデバイスの一覧を表示して、仮想デスクトップで使用できるようにするUSB
デバイスを選択させます。
何もしない： ローカルのすべてのUSBデバイスをローカルデスクトップでは使用で
き、仮想デスクトップでは使用できないままにします。
3. ［デスクトップの使用中にUSBデバイスが挿入されたときの処理］で、次のいずれかの
オプションを選択します。
●
●
●
●
156
USBデバイスを接続する： 仮想デスクトップで新しいUSBデバイスを使用できるよ
うにします。
メッセージを表示して接続するかどうか選択する： ユーザーにメッセージを表示し
て、仮想デスクトップで新しいUSBデバイスを使用できるようにするかどうかを選
択させます。
何もしない： 新しいUSBデバイスをローカルデスクトップでは使用でき、仮想デス
クトップでは使用できないようにします。
全画面のみを実行するモードの仮想デス
クトップの使用
管理者は、全画面のみを実行するモードの仮想デスクトップについて以下の点を考慮する必
要があります。
●
クライアントのインストール後、ユーザーデバイスの設定は必要ありません。
●
1ユーザーあたり1仮想デスクトップへのアクセスが許可される必要があります。
●
単一のユーザーデバイス上での複数仮想デスクトップの実行はサポートされません。
●
仮想デスクトップのサイズと解像度はそのデスクトップを表示するモニターと同じにな
ります。
全画面のみを実行するモードの場合、仮想デスクトップの表示を制御するためのユーザーイ
ンターフェイスはほとんどありません。 仮想デスクトップへの接続中、デスクトップのクロー
ズダウン時など、状態の変更をユーザーに知らせるためのメッセージが表示されます。 ユー
ザーが作業を終了する場合、XenDesktop管理者による設定（ログオフやシャットダウンな
どが許可されているかどうか）によってクローズダウン操作に違いがあります。
セキュリティ上の理由により、ローカルデスクトップまたは仮想デスクトップの一方を自動
的にロックするスクリーンセーバーは使用しないでください。 たとえば、仮想デスクトップ
のスクリーンセーバーにより画面がロックされている場合に、ローカルデスクトップがロッ
クされているような印象を与える可能性があります。
次の表は、仮想デスクトップでのクローズダウンおよびロック操作と、その動作を示してい
ます。
ユーザー操作
結果
ログオフ
仮想デスクトップおよびローカルコンピューターからログオフし、ユーザー
にローカルのログオンダイアログボックスを表示します。
シャットダウ
ン
仮想デスクトップおよびローカルコンピューターをシャットダウンします。
再起動
仮想デスクトップおよびローカルコンピューターを再起動し、ユーザーに
ローカルのログオンダイアログボックスを表示します。
スタンバイ
仮想デスクトップをスタンバイ状態にします。 再開操作を実行すると、
ユーザーにローカルのログオンダイアログボックスが表示されます。
コンピューター 仮想デスクトップをロックし、ユーザーにローカルコンピューターのロッ
のロック
クダイアログボックスを表示します。
ローカルコンピューターに対するスタンバイおよびロック操作は、仮想デスクトップには影
響しません。ただし、XenDesktop管理者は、ローカルコンピューターのアイドル状態やロ
グオフ操作に対する仮想デスクトップの動作を設定できます。 仮想デスクトップのログオフ
動作の設定については、XenDesktopのドキュメントを参照してください。
157
全画面のみを実行するモードの仮想デスクトップの使用
重要： ユーザーによる仮想デスクトップの休止状態を許可しないようにしてください。
Active Directoryのポリシーを適切に使って、ユーザーによる仮想デスクトップの休止状
態を禁止してください。
ユーザーによるデスクトップの再起動が有効な場合は、ユーザーはセッションの起動中およ
びセッション中に仮想デスクトップを再起動できます。
仮想デスクトップをセッション起動中に再起動
するには
1. 仮想デスクトップを起動できない、またはスタートアップ時にエラーメッセージが表示
される場合、ブラウザーウィンドウの［デスクトップ］タブで再起動する仮想デスクトッ
プの［再起動］ボタンをクリックします。
2. ［OK］をクリックして仮想デスクトップの再起動を確認します。 仮想デスクトップが自
動的に再起動され、新しいウィンドウで表示されます。
仮想デスクトップをセッション中に再起動する
には
1. セッション中に仮想デスクトップが応答しなくなった場合、ブラウザーウィンドウの［
デスクトップ］タブで再起動する仮想デスクトップの［再起動］ボタンをクリックしま
す。
2. ［OK］をクリックして仮想デスクトップの再起動を確認します。 仮想デスクトップが自
動的に再起動され、新しいウィンドウで表示されます。
重要： 保存されていないデータは、再起動時に消失します。
158
ユーザーの操作性に影響するそのほかの
要素
XenDesktopで作成された仮想デスクトップへの接続では、ワークスペースコントロールが
サポートされます。 この機能を有効にすると（デフォルトでは無効）、ユーザーのローミン
グが可能になります。 つまり、ユーザーは既存の仮想デスクトップセッションを切断して、
ほかのユーザーデバイスから同じデスクトップセッションに再接続できます。 ユーザーが最
初のデバイスからセッションに接続したままほかのデバイスから再接続しても、新しい接続
で同じセッションが使用されます。 既存のセッションに再接続した時点で、最初のデバイス
からのセッションは切断されます。
仮想デスクトップセッション内から同じ仮想デスクトップに接続することはできません。 こ
れを行うと、既存のデスクトップセッションが切断されます。 そのため、次のことをお勧め
します。
●
●
●
管理者は、仮想デスクトップ上のクライアントが、同じデスクトップを公開しているサ
イトに接続するように構成しない。
ユーザーは、同じデスクトップをホストしているサイトを参照しない（自動的に既存の
セッションに再接続するようサイトが構成されている場合）。
ユーザーは、同じデスクトップをホストしているサイトを参照したりそのデスクトップ
を起動したりしない。
仮想デスクトップとして動作するコンピューターにローカルでログオンするユーザーは、そ
のデスクトップへの接続がブロックされます。
ユーザーが仮想デスクトップ内から（XenAppで公開された）仮想アプリケーションに接続
し、別の管理者がXenAppを管理している環境では、ローカルのデバイスが仮想デスクトッ
プセッションおよび公開アプリケーションセッションで同様にマップされるように、
XenApp管理者と共同してデバイスマッピングを定義することをお勧めします。 仮想デスク
トップセッションではローカルドライブがネットワークドライブとして表示されるため、
XenApp管理者がドライブマッピングポリシーでネットワークドライブ（リモートドライブ）
のマッピングを許可する必要があります。
ローカルドライブのネットワークドライブとしてのマッピングは、XenDesktopセッション
が切断されると解除されます。
159
仮想デスクトップでのキーボード入力に
ついて
仮想デスクトップを使用しているときのすべてのキー入力は、（ローカルコンピューターで
はなく）仮想デスクトップに送信されます。ただし、以下の例外があります。
全画面のみを実行するモードで仮想デスクトップを使用する場合、Ctrl + Alt + Delや
Windowsロゴキー+ Lなど、一部のキーの組み合わせは仮想デスクトップに送信されません。
仮想デスクトップを全画面表示する場合、Ctrl + Alt + Breakキーを押すと、Desktop
Viewerツールバーのメニューが開きます。
Microsoft社のユーザー補助機能である固定キー、フィルターキー、および切り替えキー機能
を有効にするキーは、常にローカルコンピューターに送信されます。 これらのキーを無効に
するには、グループポリシーオブジェクトを使用してWindowsのすべてのユーザー補助オプ
ションを無効する必要があります。
160
仮想デスクトップでの印刷
Windowsコンピューターでは、設定済みのプリンターが［プリンタとFAX］ウィンドウに表
示されます。 仮想デスクトップセッションで使用されるプリンター名には、セッション識別
子は含まれません。
XenDesktopで使用されるユニバーサルプリンタードライバーは、ユーザーが仮想デスクトッ
プから切断すると、そのユーザーのデフォルトのプリンターに置き換わります。 これにより、
ユーザーが後でコンピューターにローカルでログオンする場合の操作性が向上します。
プリンタードライバーはサーバー間で（Presentation Server管理コンソールを使って）コ
ピーできますが、XenDesktop環境のデスクトップ間ではコピーできません。
161

コーエー、｢信長の野望 Online｣の 台湾・香港・マカオ展開で智冠科技と

Citrix GoToMyPC セキュリティ

会社概要

東邦銀行 - Citrix

『ファンタジーアース ゼロ』マンガ・イラストなんでもありの

adidas ONLINE キャンペーンについて

ACE Online 사업계획서

Citrix 認定トレーニング申込みガイド