目次概要... 1 ガイドライン... 2 ポリシーの設定... 2 基本ポリシーの計画... 6 セキュリティポリシー... 7 接続ベースのポリシーの設定... 7 デバイスベースのポリシーの設定... 8 ユーザープロファイルに関する考慮事項 PDF 無料ダウンロード

XenApp & XenDesktop ポリシー計画ガイド i

目次概要... 1 ガイドライン... 2 ポリシーの設定... 2 基本ポリシーの計画... 6 セキュリティポリシー... 7 接続ベースのポリシーの設定... 7 デバイスベースのポリシーの設定... 8 ユーザープロファイルに関する考慮事項... 8 計画... 10 Citrix ユーザーポリシー設定...11 Citrix コンピューターポリシー設定...17 Microsoft Windows ポリシー...18 フォルダーリダイレクトポリシー...20 結論... 22 付録 :ポリシークイックリファレンス... 23 ii

概要 Citrix ポリシーは XenDesktop および XenApp 環境を設定および調整するための土台を提供し組織がユーザーデバイスまたは接続の種類のさまざまな組み合わせに基づいて接続セキュリティおよび帯域幅設定を制御することを可能にします高品位のユーザーエクスペリエンスを提供する上で最初の基本ポリシーを適切に定義しセキュリティ要件および特定のアクセスシナリオに基づいて追加のポリシーを割り当てることは重要ですこの計画ガイドは基本ポリシーの作成時ならびに接続セキュリティデバイスおよびプロファイルに関する考慮事項に基づいた追加のポリシーの作成時の決定プロセスにおけるガイドラインとなることを目的としていますこのガイドでは基本ポリシーを作成し推奨されるポリシー設定を示しますがこれは完全な設定ではなくまたあらゆるお客様の状況に完全に合致するわけではないことを理解してくださいアーキテクトは本書に示す推奨事項を組織で望まれる結果と照らし合わせることにより要件が満たされることを確認する必要があります Microsoft Windows ポリシーと Citrix ポリシーの設定のコンポーネントはどちらもユーザーエクスペリエンスおよび環境の最適化に影響するためポリシーに関する決定を行う際には両方のポリシーを考慮することが重要ですこの計画ガイドでは XenApp および XenDesktop 環境を最適化するために使用できる Windows ポリシーの基本セットを紹介します特定の Windows 関連のポリシーについて詳しくは Group Policy Settings Reference for Windows and Windows Server で Windows Server 2008 R2 および Windows 7 に関連する設定を参照してくださいアーキテクトが実際のプロジェクトに基づいて XenDesktop および XenApp ソリューションを設計することを支援するには評価設計および展開手順をガイドするツールである Citrix Desktop Transformation Accelerator を使用できますまたリファレンスアーキテクチャ計画ガイドおよびベストプラクティスについては XenDesktop Design Handbook を参照してください 1

ガイドライン XenDesktop または XenApp 環境に対するポリシーセットを作成する際には 1 つのポリシーセットで組織に対する共通の設定オプションをすべて含む基本ポリシーセットを定義しその後特定のニーズに対して決定事項を変更する必要がある場合にはポリシー例外を設定することをお勧めしますポリシー設定は増え続けより複雑になるためポリシーの結果セットに関する混乱を防ぐにはポリシー設定はできるだけ単純にし適切な優先順位付けを行ってください基本および例外ベースのポリシー構造の作成時には次の主な点について考慮することが重要ですポリシーの設定 o グループポリシーと Citrix ポリシーエンジン o ポリシーの統合 o ポリシーのフィルター o ポリシーの優先順位基本ポリシーの設定セキュリティポリシー接続ベースのポリシーの設定デバイスベースのポリシーの設定ユーザープロファイルに関する考慮事項ポリシーの設定グループポリシーと Citrix ポリシーエンジン XenDesktop および XenApp の新しいバージョンでは Citrix の管理コンソールである AppCenter(XenApp)または Desktop Studio(XenDesktop)を使用してあるいはグループポリシーを拡張し高度なフィルターメカニズムを提供する Citrix ADMX ファイルを使用することにより Active Directoryグループポリシーを通して Citrixポリシーを設定できます Active Directory グループポリシーを使用すると Windows ポリシーと Citrix ポリシーの両方を同じ場所で管理できポリシーの管理に必要な管理ツールを最小限に抑えることができますグループポリシーは複数のドメインコントローラー上に複製されるため情報が保護されまたポリシーの適用も容易です Citrix の管理コンソールは Citrix 管理者が Active Directory ポリシーにアクセスできない場合または SmartAccess などのフィルターメカニズムが必要な場合に使用しますアーキテクトは組織のニーズに応じて前述のいずれかの方法を選択し複数の場所での Citrix ポリシーの管理による混乱を防ぐためにその方法を一貫して使用する必要があります 2

ポリシーの統合組織でポリシーを設定する際完全に設定された環境を構築するには多くの場合 Active Directory ポリシーと Citrix ポリシーの両方が必要になりますただし両方のポリシーセットを使用するとポリシーの結果セットの決定が難しくなることがあります場合によっては特に Windows リモートデスクトップサービス(Remote Desktop Services:RDS)と Citrix ポリシーについては同様の機能を 2 か所で設定することも可能ですたとえばクライアントドライブマッピングを Citrix ポリシーで有効にしているにもかかわらず RDS ポリシーでは無効にしていることがあります必要な機能を使用できるかどうかは RDS と Citrix ポリシーの組み合わせにより決まります Citrix ポリシーは RDS で提供される機能を前提としていることを理解する必要があります必要な機能が RDS ポリシーで明示的に無効化されている場合ベースとなる機能が無効になっているため Citrix ポリシーは設定に影響を及ぼすことはできませんこの混乱を防ぐために RDS ポリシーはそれが必要であり XenDesktop または XenApp の設定に対応するポリシーがない場合または組織内で RDS を使用するためにその設定が特に必要な場合にのみ設定することをお勧めします最大公約数でポリシーを設定することによりポリシーの結果セットの理解およびポリシー設定のトラブルシューティングプロセスが容易になりますポリシーのフィルターポリシーを作成したら必要な結果に基づいてユーザーやコンピューターのグループに適用する必要がありますポリシーのフィルターは必要なユーザーまたはコンピューターグループに対してポリシーを適用する機能を提供します Active Directoryベースのポリシーではポリシーをサイトドメインまたは組織単位 (Organizational Unit:OU) オブジェクト内のコンピューターまたはユーザーに適用するかどうかを決定します Active Directory ポリシーはユーザー構成ポリシーとコンピューター構成ポリシーに分かれますデフォルトではログオン時に OU 内に存在するユーザーに適用されるユーザー構成ポリシー内の設定およびシステム起動時にコンピューターに適用されるコンピューター構成内の設定はシステムにログオンするすべてのユーザーに影響します Active Directory および Citrix の展開環境でのポリシーの関連付けで注意が必要なのは次の 3 つの主要分野です Citrix 固有のコンピューターポリシー:Citrix XenApp サーバーおよび仮想デスクトップには多くの場合 XenDesktop または XenApp 環境用に作成および設定されたコンピューターポリシーがありますこれらのポリシーの適用は XenApp サーバーおよび仮想デスクトップに対する個別の OU 構造を作成することにより簡単に行えますそれにより特定のポリシーを作成しその OU 以下のコンピューターのみに確実に適用することができます要件に応じてサーバーの役割地理的位置または部署に基づいて OU 構造内で仮想デスクトップおよび XenApp サーバーをさらに分割することもできます 3

Citrix 固有のユーザーポリシー:XenDesktop および XenApp 用のポリシーを作成する際には Citrix 環境へのユーザーの接続に基づいて適用されるユーザーエクスペリエンスおよびセキュリティに関するいくつかのポリシーがありますただしユーザーのアカウントは Active Directory 構造内のどこにでも配置されている可能性があるためユーザー構成ベースのポリシーを適用するだけでは問題が生じます Citrix 固有の設定をドメインレベルで適用することはあらゆるユーザーがログオンするすべてのシステムで設定が適用されることになるため望ましくありません一方 XenApp サーバーまたは仮想デスクトップが配置されている OU にユーザー構成設定を適用することもユーザーアカウントがその OU 内に存在しないため機能しませんこの問題を解決するにはループバックポリシーを適用しますコンピューター構成ポリシーの 1 つであるループバックポリシーは OU に割り当てられているユーザー構成ポリシーを Active Directory 内のどこにユーザーが配置されているかにかかわらずサーバーまたは仮想デスクトップにログオンするすべてのユーザーに強制的に適用しますループバック処理は統合または置換設定のいずれかで適用できます置換を使用するとユーザーGPO 全体が XenApp または XenDesktop OU からのポリシーで上書きされます統合を使用するとユーザーGPO が XenApp または XenDesktop OU からの GPO と連結されます統合の使用時にはコンピューターGPO はユーザーGPO の後に処理されるため競合する場合には Citrix 関連の OU 設定が優先して適用されます Active Directory のポリシーフィルター:より高度なケースではポリシー設定を Citrix 管理者などの少数のユーザーのサブセットに適用しなければならない場合がありますこの場合ポリシーはシステムにログオンするすべてのユーザーではなくユーザーのサブセットにのみ適用する必要があるためループバック処理は使用できません Active Directory のポリシーフィルターを使用するとポリシーが適用される特定のユーザーまたはユーザーのグループを指定できます特定の機能のためにポリシーを作成しそのポリシーを Citrix 管理者などのユーザーのグループにのみ適用するようにポリシーフィルターを設定しますポリシーフィルターは各ターゲットポリシーのセキュリティプロパティを使用して実行します 4

XenDesktop または XenApp の Citrix 管理コンソールを使用して作成した Citrix ポリシーには固有のフィルター設定がありこの設定を使用してグループポリシーでは処理できないポリシーフィルター状況に対処できます次のフィルターを任意に組み合わせて適用できますフィルター名フィルターの説明ポリシーの適用範囲アクセス制御クライアントが接続しているアクセス制御条件に基づユーザーポリシーいてポリシーを適用しますたとえば Citrix Access Gateway を通して接続するユーザーに特定のポリシーを適用できます Branch Repeater ユーザーセッションが Citrix Branch Repeater を通しユーザーポリシーて開始されたかどうかに基づいてポリシーを適用しますクライアントの IP アドレセッションの接続に使用されたユーザーデバイスのユーザーポリシース IPv4 または IPv6 アドレスに基づいてポリシーを適用します予期しない結果を防ぐために IPv4 アドレス範囲が使用されている場合はこのフィルターの使用時には注意が必要ですクライアント名セッションの接続に使用されたユーザーデバイスの名前に基づいてポリシーを適用しますユーザーポリシーデスクトップグループデスクトップの種類組織単位タグユーザーまたはグループワーカーグループセッションを実行しているデスクトップのデスクトップグループメンバーシップに基づいてポリシーを適用しますセッションを実行しているマシンの種類に基づいてポリシーを適用しますたとえばデスクトップがプールされているのか専用なのかストリーム配信されているのかに基づいて異なるポリシーを設定できますセッションを実行しているデスクトップの OU に基づいてポリシーを適用しますセッションを実行しているデスクトップに適用されているタグに基づいてポリシーを適用しますタグとは XenDesktop 環境で仮想デスクトップに追加できる文字列でありデスクトップの検索やデスクトップへのアクセスの制限に使用できますセッションに接続しているユーザーの Active Directory グループメンバーシップに基づいてポリシーを適用しますセッションをホストしているサーバーのワーカーグループメンバーシップに基づいてポリシーを適用します XenDesktop ユーザーまたはマシンポリシー XenDesktop ユーザーまたはマシンポリシー XenDesktop ユーザーまたはマシンポリシー XenDesktop ユーザーまたはマシンポリシーユーザーポリシー XenApp ユーザーまたはコンピューターポリシーポリシーの優先順位 Active Directory のツリーベースの構造ではツリー構造内のどのレベルでもポリシーを作成して実施できますこのためポリシーの結果セットがどのように作成されるかを理解する上でポリシーの優先順位と呼ばれるポリシーの集約がどのように行われるか 5

を理解することが重要です Active Directory および Citrix ポリシーでは優先順位は次のようになります最初に処理 / 最低優先度 :ローカルサーバーポリシー 2 番目に処理 :Citrix 管理コンソールを使用して作成された Citrix ポリシー 3 番目に処理 :サイトレベルの AD ポリシー 4 番目に処理 :ドメインレベルの AD ポリシー OU ベースの AD ポリシー o 5 番目に処理 :ドメイン内の最高レベルの OU o 6 番目以降に処理 :ドメイン内の次レベルの OU o 最後に処理 / 最高優先度 :オブジェクトを含む最低レベルの OU 各レベルのポリシーが集約されて最終的にユーザーやコンピューターに適用されるポリシーが定められますほとんどの企業環境では Citrix 管理者に通常は最高優先度である自分の OU 外のポリシーを変更する権限は与えられていません例外が必要な場合は OU ツリーのさらに上のレベルのポリシー設定の適用は [ 継承のブロック]および[ 上書き禁止 ] 設定を使用して管理できます [ 継承のブロック] 設定はより高いレベルの( 優先度の低い)OU からの設定がポリシーに組み込まれることを防ぎますただしより高いレベルの OU に[ 上書き禁止 ]が設定されている場合は [ 継承のブロック] 設定は適用されませんこのことからポリシーを計画する際には注意が必要ですまた Active Directory のポリシーの結果セットツールまたは XenDesktop のポリシー計画機能を使用して実際の結果が期待される結果と一致するかを確認する必要があります基本ポリシーの計画基本ポリシーには組織内の大半のユーザーに高品位のエクスペリエンスを提供するために必要な共通要素をすべて含めます基本ポリシーはユーザーアクセスおよびユーザーのグループに対する特定のアクセス要件に対処するための例外の土台となりますできるだけ多くのユースケースに対応できるように包括的にする必要があります最も単純なポリシー構造を構築しポリシーの結果セットの決定時の混乱を防ぐために 99 などの最低優先度 ( 最高優先度は 1 )を割り当てる必要がありますデフォルトポリシーとして Citrix により提供されているフィルターされていないポリシーセットはすべてのユーザーおよび接続に適用されるため基本ポリシーを作成するために使用できますこのホワイトペーパーで紹介する基本ポリシーの設定では適用されるポリシーを明確に識別しデフォルト設定が将来変更されたときの混乱を防ぐために Citrix ポリシーの大半はデフォルト設定で有効になっています 6

基本ポリシーの設定には Windows ポリシーも含まれます Windows ポリシーはユーザーエクスペリエンスを最適化するユーザー固有の設定を反映し XenDesktop または XenApp 環境では不要か望ましくない機能を削除しますたとえばこれらの環境で無効にされる共通機能の 1 つが Windows Update です仮想化環境 ( 特にデスクトップおよび XenApp サーバーがストリーム配信され非永続的である環境 )では Windows Update により処理およびネットワークのオーバーヘッドが発生しまた更新プロセスにより加えられた変更は仮想デスクトップまたはアプリケーションサーバーの再起動後は失われますまた多くの組織では Windows の更新の制御に Windows Software Update Service(WSUS)を使用していますこの場合更新はマスターディスクに適用され IT 部門によりスケジュールに基づいて提供されます仮想デスクトップおよび XenApp サーバーに対する設定上の考慮事項について詳しくは XenDesktop design handbook で Windows 7 および Windows 2008 R2 の最適化ガイドを参照してください前述の考慮事項に加え組織の最終的な基本ポリシーにはセキュリティ要件や共通のネットワーク条件に対処するためまたはユーザーデバイスやユーザープロファイルの要件を管理するために作成された設定が含まれる場合がありますこれらの分野はデフォルトの基本ポリシー設定と例外または追加の要件に対応するために作成された追加のポリシーセットの両方で対処する必要がありますセキュリティポリシーセキュリティポリシーは XenDesktop または XenApp 環境で企業のセキュリティ要件を満たすために行われたポリシーに関する決定事項に対応しますデータセキュリティおよびアクセスに関する要件はセキュリティポリシーを正しく適用することにより管理できますユーザーにはローカルまたはリムーバブルメディアへの読み取りと書き込みストレージデバイススマートフォン TWAIN 準拠のデバイスなどの USB デバイスの接続またはローカルシステムからの切り取りと貼り付けをセキュリティ要件に基づいて許可できます組織はセキュリティ関連の Citrix ポリシーを使用して暗号化および認証要件を満たすこともできますセキュリティは連続していますがこのホワイトペーパーでは高いセキュリティポリシーと低いセキュリティポリシーに関するアドバイスを示しますアーキテクトはどのレベルのセキュリティが最も適切か検討した上で基本ポリシーセットにポリシー設定を追加しまた追加のポリシーセットを作成してセキュリティ例外に対処すべきです接続ベースのポリシーの設定接続ベースのポリシーの設定はエンドユーザーがネットワークインフラストラクチャにアクセスするために使用するネットワーク環境に基づいて最高のユーザーエクスペリエンスを提供するポリシーソリューションを構築するために使用します遅延時間および使用可能な帯域幅により HDX 接続を介して音声およびビデオへの最適なアクセスを提供し使用可能なリソースに基づいて最高品位のエクスペリエンスを提供する方法が決まります帯域幅およびネットワークのパフォーマンスを適切に活用するように画質と圧縮音質およびビデオフレームレートは接続品質に基づいて調節できますマルチストリーム ICA 機能をネットワーク QoS(Quality of Service:サービス品質 )と併せて使用することによりマルチメディア入力表示および印刷要件に対して最適なエクスペリエンスを提供できます 7

このホワイトペーパーでは WAN/ 低速接続および LAN/ 高速接続に対するオプションを紹介します紹介する設定のほかに Citrix セッションでの帯域幅消費を全般的にまたは音声やクリップボード COM と LPT ポートローカルドライブプリンターアクセスに対して制限する Citrix ポリシー設定もありますこれらのポリシーは特定の帯域幅消費に基づいてまたは使用可能な帯域幅に対する割合で設定できますこれらの設定は特定の環境のネットワーク上の制約ごとに異なるためこのガイドで紹介している基本ポリシーには含めていませんアーキテクトはそれぞれのネットワーク環境の要件を検討した上でこれらのポリシー設定および特定の構成を適用するかどうかを決定する必要がありますセキュリティポリシーと同様にアーキテクトは適切な基本ネットワーク構成を検討し初期基本設定に設定を追加すべきです追加のネットワーク要件には基本ポリシー設定を上書きするより高いレベルのポリシーを作成することによって対処できますデバイスベースのポリシーの設定デバイスベースのポリシーの設定では組織内のタブレットやスマートフォンなどの特定のデバイスの要件を管理します Citrix ではタブレットおよびスマートフォンで位置サービスを使用し必要に応じてユーザーインターフェイスをカスタマイズすることを可能にすることによりこれらのデバイスが XenApp 環境に接続する際のエクスペリエンスを最適化するポリシーセットを作成しています Windows のメディアおよび Flash リダイレクトなどのマルチメディア固有の機能はデバイスでサポートされていなければクライアント側のリダイレクトからサーバー側でのメディアコンテンツのレンダリングに自動的に切り替わりますしたがってタブレットやこれらの機能がサポートされていないシンクライアントなどのデバイスでこれらの機能に対処するために特定の設定を行う必要はありませんデバイスベースのポリシーの設定で検討が必要なもう 1 つの点は業務で使用する個人所有機器に対するセキュリティ要件ですハードドライブまたはリムーバブルデバイスへのローカルアクセスの許可または禁止の必要性などの要素はセキュリティポリシー設定を使用して対処する必要がありますユーザープロファイルに関する考慮事項仮想デスクトップまたは仮想アプリケーションシナリオでユーザーエクスペリエンスがどれだけ成功しているかを判断する上でユーザープロファイルは重要な役割を果たしますユーザープロファイルの管理は長いログオン時間や設定の喪失のリスクを軽減し複数のデバイスでの一貫したユーザーエクスペリエンスを実現し仮想化環境でユーザーに自身のデータや設定を提供する上で非常に重要です Citrix Profile Management(UPM)ではポリシーはフォルダーリダイレクト(Active Directory のグループポリシーを使用して処理 ) および UPM 設定 (Citrix ポリシーを使用して処理 )というユーザープロファイルの 2 つの重要な側面を制御します Citrix のブログ Citrix Profile Management and VDI Doing it Right で説明しているように UPM の設定では Citrix ポリシーを使用して機能を有効する以外の作業が必要になりますアーキテクトは環境に対する適切なフォルダーリダイレクトの設定および UPM 環境からのフォルダーの除外に対する Citrix ポリシー設定の指定について検討する必要がありますまたプロファイルのサイズおよび仮想デスクトップやアプリケーションサーバーがそれぞれ永続的であるのかどうかに応じてプロファイルのストリーム配信およびアクティブライトバックの設定も慎重に検討しなければなりませんプロファイル管理の基本的な設定に 8

ついてはこのガイドの計画の項で説明しています組織内のすべてのユーザーに適用するのであればプロファイル管理ポリシーは基本ポリシーに含める必要があります 9

計画この項ではさまざまなシナリオに対して Citrix Consulting により推奨されている初期ポリシー設定に関して基本ポリシーの設定ネットワーク関連のポリシーセキュリティ関連のポリシーモバイルデバイスおよびプロファイルのポリシーに関する考慮事項などについて説明します各ポリシーの構成には次のポリシー設定が含まれますポリシー設定有効 - 設定を有効にします該当する場合は個々の設定の詳細を示します無効設定を無効にします注 :ポリシーを無効にするとさらに優先度の低いポリシー設定も上書きされます許可 - この設定により制御される操作を許可します該当する場合は個々の設定の詳細を示します禁止 - この設定により制御される操作を禁止します注 : 機能を禁止するとさらに優先度の低いポリシー設定も上書きされます未構成明示的に設定されていない限り未構成のポリシーはデフォルト設定を使用します注 :ここで指定されているポリシー設定は一般的に XenApp 6.5 および Feature Pack 1 がインストールされた XenDesktop 5.6 に適用されますそれ以前のバージョンを使用している場合は XenApp 6 および XenDesktop 5 または 5.5 への設定の適用性について記載されているこのホワイトペーパーの付録を参照してください 10

Citrix ユーザーポリシー設定ユーザーポリシー設定 XA XD 基本低セキュリティ高セキュリティ ICA クライアントクリップボードリダイレクト許可禁止デスクトップの起動無効クライアント接続での非公開アプリケーションの起動無効 ICA Adobe Flash デリバリー Flash リダイレクト Flash アクセラレーション有効無効 Flash アクセラレーションのデフォルトの動作 Flash アクセラレーションを有効にする Flash アクセラレーションを無効にする Flash イベントのログ有効 Flash インテリジェントフォールバック有効 Flash 遅延しきい値 30 ミリ秒 ICA Adobe Flash デリバリー従来のサーバー側での最適化 Flash 品質の調整許可 ICA オーディオ UDP でのオーディオリアルタイムトランスポート有効有効オーディオプラグアンドプレイ許可音質中クライアントオーディオリダイレクト許可クライアントマイクリダイレクト禁止 ICA クライアントセンサー位置情報クライアントデバイスの位置情報をアプリケーションで使用する安全な接続の場合は有効 ICA デスクトップ UI Aero リダイレクト許可禁止 Aero リダイレクトの画質高無効デスクトップの壁紙有効無効メニューをアニメーション化する許可禁止ドラッグ中にウィンドウの内容を表示する許可禁止 ICA ファイルリダイレクトクライアントドライブに自動接続する許可禁止クライアント側固定ドライブ有効無効クライアント側フロッピードライブ禁止クライアント側ネットワークドライブ許可禁止 LAN 速度 WAN 速度タブレットプロファイル 11

クライアント側光学式ドライブ禁止クライアント側リムーバブルドライブ許可禁止ホストからクライアントへのリダイレクト無効クライアント側のドライブ文字を保持する無効クライアント側ドライブへの読み取り専用アクセス無効非同期書き込みを使用する無効 ICA モバイルデバイスでの動作キーボードの自動表示有効タッチパネルでの操作に最適化されたデスクトップ有効コンボボックスをデバイス側で表示する有効 ICA マルチストリーム接続マルチストリーム有効 (QoS あり) ICA ポートリダイレクトクライアント COM ポートを自動接続する無効クライアント LPT ポートを自動接続する無効クライアント COM ポートリダイレクト無効クライアント LPT ポートリダイレクト無効 ICA 印刷クライアントプリンターリダイレクト許可禁止デフォルトプリンタークライアントのメインプリンターに設定するプリントサーバーへの直接接続有効無効プリンター自動作成イベントログの設定エラープリンターの自動作成を待機する(デスクトップ) 無効 ICA 印刷クライアントプリンタークライアントプリンターを自動作成するデフォルトのプリンターのみ汎用ユニバーサルプリンターを自動作成する無効クライアントプリンター名標準のプリンター名プリンタープロパティの保存プロファイルにのみ保存クライアントプリンターの保持と復元許可 ICA 印刷ドライバー付属のプリンタードライバーの自動インストール無効ユニバーサルドライバーの優先度要求されたドライバーを使用できない場合にのみユニバーサル印刷を使用する ICA 印刷ユニバーサル印刷ユニバーサル印刷 EMF 処理モード EMF スプールファイルを直接挿入する有効 (QoS あり) 12

ユニバーサル印刷イメージ圧縮制限最高品質ユニバーサル印刷最適化デフォルト標準品質埋め込みイメージのキャッシュ埋め込みフォントのキャッシュユニバーサル印刷プレビューの設定自動作成および汎用に使用 ICA SecureICA SecureICA の最低暗号化レベル RC5 128 ビットログオンのみ RC5 128 ビット ICA セッションの制限切断セッションタイマー無効有効切断セッションタイマーの間隔 30 分残留セッションの切断タイマー 5 分残留セッションの終了タイマー 10 分事前起動セッションの切断タイマー 15 分事前起動セッションの終了タイマー 30 分セッション接続タイマー無効セッションアイドルタイマー無効有効セッションアイドルタイマーの間隔 2 時間 ICA シャドウシャドウする側からの入力許可禁止シャドウイベントをログに記録する許可シャドウ要求をシャドウされる側のユーザーに通知する許可ほかのユーザーをシャドウできるユーザーセキュリティにより定義 ICA タイムゾーン制御レガシークライアントのローカルタイムゾーンを検出する有効クライアントのローカルタイムゾーンを使用するクライアントのタイムゾーンを使用する ICA TWAIN デバイスクライアント TWAIN デバイスリダイレクト許可禁止 TWAIN 圧縮レベル低高 ICA USB デバイスクライアント USB デバイスリダイレクト有効無効クライアント USB デバイスリダイレクト規則許可禁止クライアント USB プラグアンドプレイデバイスリダイレクト許可禁止 ICA Virtual Desktop Agent の設定 ICA 遅延監視監視の有効化無効 ICA Virtual Desktop Agent の設定プロファイルロード時間の監視監視の有効化無効 ICA 視覚表示 13

最大フレーム/ 秒 30 15 ICA 視覚表示動画動画圧縮有効画質の下限レベル最高低保持する最低フレーム数 10 10 ICA\ 視覚表示 \ 静止画エクストラ色圧縮無効有効エクストラ色圧縮しきい値 8192kbp 8192kbps s 非可逆圧縮のレベル低高非可逆圧縮のしきい値無制限無制限 Profile Management Profile Management の有効化有効処理済みグループグループを設定ユーザーストアへのパス UNC パスアクティブライトバック有効 ( 永続デスクトップ) ローカル管理者のログオン処理有効 Profile Management 上級設定リダイレクトしたフォルダーの削除有効 MFT キャッシュファイルのディレクトリローカルまたは永続的な場所ログオフ時にインターネット Cookie ファイルを処理有効 Profile Management ファイルシステム除外の一覧ディレクトリリダイレクトしたフォルダーを除外 Profile Management ファイルシステム同期同期するディレクトリディレクトリを除外同期するファイル選択されたファイルミラーリングするフォルダー選択されたフォルダー Profile Management プロファイル制御ローカルプロファイル競合の制御ローカルプロファイルを削除既存のプロファイルの移行なし Profile Management ストリーム配信ユーザープロファイルプロファイルストリーム配信大きなプロファ 14

サーバーセッション設定セッションの重要度通常 Single Sign-on 無効イルの場合は有効 15

Profile Management から除外されるファイルの一覧 AppData Local AppData LocalLow AppData Roaming Citrix PNAgent AppCache AppData Roaming Citrix PNAgent Icon Cache AppData Roaming Citrix PNAgent ResourceCache AppData Roaming ICAClient Cache AppData Roaming Microsoft Windows Start Menu AppData Roaming Sun Java Deployment cache AppData Roaming Sun Java Deployment log AppData Roaming Sun Java Deployment tmp Application Data Citrix Contacts Desktop Documents Favorites Java Links Local Settings Music My Documents My Pictures My Videos Pictures UserData Videos AppData Roaming Macromedia Flash Player macromedia.com support flashplayer sys AppData Roaming Macromedia Flash Player #SharedObject AppData Roaming Downloads Saved Games Searches 同期されるディレクトリ AppData Roaming Microsoft Credentials AppData Roaming Microsoft Crypto AppData Roaming Microsoft Protect AppData Roaming Microsoft SystemCertificates AppData Local Microsoft Credential 16

同期されるファイル Microsoft Outlook および Google Earth に対する同期されるファイルの例 AppData Local Microsoft Office *.qat AppData Local Microsoft Office *.officeui AppData LocalLow Google GoogleEarth *.kml ミラーリングされるフォルダー AppData Roaming Microsoft Windows Cookies Citrix コンピューターポリシー設定コンピューターポリシー設定 XA XD 基本低セキュリティ高セキュリティ ICA ICA リスナー接続タイムアウト 120000 ミリ秒 ICA リスナーポートの番号 1494 ICA クライアントの自動再接続クライアントの自動再接続許可クライアントの自動再接続時の認証不要必要クライアントの自動再接続のログ無効 ICA エンドユーザーモニタリング ICA 往復測定有効アイドル接続の ICA 往復測定無効 ICA グラフィック表示メモリの制限 32768KB メモリが不足したときの表示モード色数を下げる動的 Windows プレビュー有効イメージキャッシュ有効許可される最大表示色数 32 ビットメモリ不足による表示品質の低下をユーザーに通知する無効キューイメージの破棄有効 ICA グラフィックキャッシュ固定キャッシュしきい値 3000000Kbps LAN 速度 WAN 速度タブレットプロファイル 17

ICA Keep-Alive ICA Keep-Alive タイムアウト 60 秒 ICA Keep-Alive 有効 ICA マルチメディア Windows メディアリダイレクト許可 Windows メディアリダイレクトのバッファーサイズ 10 秒 Windows メディアリダイレクトのバッファーサイズ使用有効 ICA マルチストリーム接続マルチストリーム有効 (QoS) ICA セッション画面の保持セッション画面の保持禁止 ICA Virtual Desktop Agent の設定 CPU 使用率の監視監視の有効化無効 ICA シャドウシャドウ機能許可ライセンスライセンスサーバーのホスト名ライセンスサーバー名ライセンスサーバーポート 27000 有効 (QoS) Microsoft Windows ポリシーユーザーポリシーポリシーパス設定説明適用先コントロールパネルコントロールパネルへのアクセスを禁止す有効すべてのコントロールパネルプログラムを無効にします XenApp XenDesktop るコントロールパネル個人設定スクリーンセーバーを有効にす有効スクリーンセーバーの使用を有効にします XenApp XenDesktop るコントロールパネル個人設定特定のスクリーンセーバーを強 scrnsave.scr を有効化 Windows での空のスクリーンセーバーの使用を強制します XenApp XenDesktop 制するコントロールパネル個人設定スクリーンセーバーをパスワー有効スクリーンセーバーのパスワード保護を強制します XenApp XenDesktop ドで保護するコントロールパネル個人設定スクリーンセーバーのタイムアウト有効 X 分 (デフォルトは 15) スクリーンセーバーが起動されるまでの時間を分単位で設定します XenApp( 公開デスクトップ) XenDesktop デスクトップ終了時に設定を保存しない有効ユーザーが終了時にタスクバーのサイズや開いているウィンドウの位置など XenApp のデスクトップ設定を変更できないようにしますデスクトップデスクトップ上の[ネットワークの場所 ]アイコンを非表示にする有効デスクトップから[ネットワークの場所 ]アイコンを削除します XenApp 18

ユーザーポリシーポリシーパス設定説明適用先デスクトッププロファイルフォルダーの手動でのリダイレクトを有効ユーザーがプロファイルフォルダーのパスを手動で変更できないようにしま XenApp XenDesktop 禁止するすデスクトップデスクトップから[ごみ箱 ]アイコンを削除する有効ほとんどの[ごみ箱 ]アイコンを削除します XenApp XenDesktop タスクバーと[スタート]メニュー [スタート]メニューの電源ボタ有効 [スタート]メニューの電源ボタンの機能を[ユーザーのログオフ]に設定しま XenApp XenDesktop ンを変更するログオフすタスクバーと[スタート]メニュータスクバーと[スタート]メニュー有効タスクバーと[スタート]メニューの設定を[スタート]メニューの[ 設定 ]から削除 XenApp の設定を変更できないようにするしますタスクバーと[スタート]メニューシャットダウン再起動スリー有効ユーザーが[スタート]メニューまたは Windows セキュリティ画面からこれらの XenApp プ休止コマンドを削除してアクセスできないようにするコマンドを実行できないようにしますタスクバーと[スタート]メニュー Windows Update へのリンクと有効ユーザーが Windows Update Web サイトにアクセスできないようにします XenApp XenDesktop アクセスを削除するタスクバーと[スタート]メニュー [スタート]メニューから[ネット有効 [スタート]メニューから[ネットワーク]アイコンを削除します XenApp XenDesktop ワーク]アイコンを削除するタスクバーと[スタート]メニュー [スタート]メニューから[ファイ有効 [スタート]メニュー Internet Explorer およびタスクマネージャーから[ファイ XenApp ル名を指定して実行 ]を削除するル名を指定して実行 ]コマンドを削除しますシステムレジストリ編集ツールへアクセスできないようにする有効 Windows レジストリエディターを無効にします XenApp XenDesktop システムコマンドプロンプトにアクセスできないようにする有効ユーザーが対話型コマンドプロンプト cmd.exe を実行できないようにします XenApp システム Ctrl+Alt+Del オプションタスクマネージャーを削除す有効ユーザーがタスクマネージャーを起動できないようにします XenApp るシステムフォルダーリダイレクトリダイレクトされたフォルダー有効リダイレクトされたシェルフォルダー Contacts Documents Desktop XenApp XenDesktop を自動的にオフライン利用できるようにしない Favorites Music Pictures Videos Start Menu および AppData Roaming をオフラインで利用できないようにしますシステムユーザープロファイル特定のディレクトリを移動プロ Citrix Contacts 指定したディレクトリを移動プロファイルから除外します XenApp XenDesktop ファイルから除外する Desktop Downloads Favorites Links Documents Pictures Videos Music Saved Games Searches Windows コンポーネント Windows Update Windows Update 有効すべての Windows Update 機能を削除します XenApp XenDesktop のすべての機能へのアクセスを削除する Windows エクスプローラー削除されたファイルをごみ箱に移有効削除されたファイルをごみ箱に移動することを禁止しますすべてのファイル XenApp XenDesktop 動させないは完全に削除されます Windows エクスプローラー指定したドライブを[マイコンピューター] 内で非表示にする有効ローカルハードドライブローカルハードドライブを[マイコンピューター]で非表示にします XenApp Windows エクスプローラー [マイコンピューター]からドライブにアクセスできないようにする有効ローカルハードドライブ [マイコンピューター]からローカルハードドライブにアクセスできないようにします XenApp 19

マシンポリシーポリシーパス設定説明適用先インターネット通信の設定 \Windows カスタマーエクスペリエンス有効すべてのユーザーに対して Windows カスタマーエクスペリエンス向上プログラ XenApp XenDesktop 向上プログラムをオフにするムをオフにしますシステム\グループポリシー\ユーザーグループポリシーループ統合または置換この設定が影響するコンピューターにユーザーがログオンする際に別のユー XenApp XenDesktop バックの処理モードザー設定を適用しますシステム\ 電源管理 \ 現在使用されている電源プランを選択する高パフォーマンス使用可能なプランの一覧から電源プランを指定します XenApp XenDesktop システム\システムの復元 \システムの復元をオフにする有効 Windows のシステムの復元機能をオフにします XenApp XenDesktop システム\ユーザープロファイル\ 移動プロファイルフォルダーの有効移動プロファイルフォルダーのセキュリティチェックを無効にします XenApp XenDesktop ユーザー所有権を確認しない Windows コンポーネント\ 自動再生のポリシー\ 自動再生機能を有効リムーバブルデバイスに対して自動再生機能をオフにします XenApp オフにする Windows コンポーネント\ Internet Explorer\ 最終閲覧セッション有効ユーザーが最後に閲覧したセッションを再度開く機能を無効にします XenApp を再度開くを無効にする Windows コンポーネント\リモートデスクトップサービス\RD ライ XenApp サーバーセキュ RDS によりライセンスが提供されるサーバーグループを指定します XenApp センス\ライセンスサーバーセキュリティグループリティグループ Windows コンポーネント\リモートデスクトップサービス\リモート接続ユーザー数またはリモートデスクトップサーバーにより使用されるライセンスモードを指定します XenApp デスクトップセッションホスト\ライセンス\リモートデスクトップライセンスモードの設定接続デバイス数 Windows コンポーネント\リモートデスクトップサービス\リモート指定されたサーバーリモートデスクトップサービスに対する優先ライセンスサーバーを指定します XenApp デスクトップセッションホスト\ライセンス\ 指定のリモートデスクトップライセンスサーバーを使用する Windows コンポーネント\Windows Update\ 自動更新を構成する無効コンピューターシステムが Windows Update プロセスを通して自動更新を受け取るかどうかを指定します XenApp XenDesktop フォルダーリダイレクトポリシーユーザーポリシー Windows の設定セキュリティの設定フォルダーリダイレクトフォルダー設定オプション AppData(Roaming) 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Contacts 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Desktop 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 20

ユーザーポリシー Windows の設定セキュリティの設定フォルダーリダイレクトフォルダー設定オプション Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Documents 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 無効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Downloads 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Favorites 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Links 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Music Documents フォルダーの指示に従う Pictures Documents フォルダーの指示に従う Saved Games 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Searches 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Start Menu 基本ユーザーに以下に対する排他的な権利を与える: 無効内容を新しい場所に移動する: 有効 Windows 2000, Windows XP, および Windows 2003 に対してポリシーを適用する: 無効ポリシー削除時の動作 : 内容をそのままにする Videos Documents フォルダーの指示に従う 21

結論 XenDesktop および XenApp 構成に対してポリシーを作成するには Citrix および Microsoft Active Directory のグループポリシー設定を組み合せる必要があります基本ポリシー設定を正しく構成しポリシー例外を最小限に抑えることにより組織はユーザーエクスペリエンスおよびセキュリティ要件を満たす環境を構築すると同時に検証と診断が容易なポリシー構造を提供することができますこの計画ガイドでは XenDesktop または XenApp 構成に対する出発点としてポリシーのセットを提案しましたアーキテクトはこのポリシーセットを土台として使用して組織に対する初期ポリシー設定をカスタマイズできます 22

付録 :ポリシークイックリファレンス次の表にこの文書で紹介したすべての Citrix ポリシー設定に対する説明を示します最新の完全なポリシー設定については Citrix edocs で各種テクノロジーのポリシー設定リファレンスの項を参照してくださいユーザーポリシーポリシーグループポリシー説明適用先 ICA クライアントクリップボードリダイレクトクライアントデバイスのクリップボードをサーバーのクリップボードにマップすることを許可または XA 6 XD 5 禁止しますデスクトップの起動許可すると管理者以外のユーザーが接続できるようになります XA 6 RDS のみクライアント接続での非公開アプリケーショサーバーで開始アプリケーションと公開アプリケーションのどちらを起動するかを指定します XA 6 ンの起動 ICA Adobe Flash デリバリー Flash リダイレクト Flash アクセラレーション Flash コンテンツのレンダリングをサーバー上ではなくクライアントデバイスで行う機能を有効また XA 6 XD 5 は無効にします( 従来モードでのみ) Flash アクセラレーションの後方互換 [Flash アクセラレーションの後方互換 ] 設定を有効にすると以前のバージョンの Citrix Receiver XA 6.5 XD 5.5 で従来の Flash リダイレクト機能を使用できます Flash アクセラレーションのデフォルトの動第 2 世代 Flash アクセラレーションのデフォルトの動作を設定します XA 6.5 XD 5.5 作 Flash イベントのログ Flash イベントを Windows アプリケーションイベントログに記録することを許可します XA 6 XD 5 Flash インテリジェントフォールバック Flash Player インスタンスのクライアント側でのレンダリングが不要または低速な場合にサーバ XA 6.5 XD 5.5 ー側でのレンダリングに自動的に切り替える機能を有効または無効にします Flash 遅延しきい値 Flash リダイレクトに対する最大遅延しきい値従来モードの機能にのみ適用されます [Flash ア XA 6 XD 5 クセラレーションの後方互換 ]が有効である必要があります ICA Adobe Flash デリバリー従来のサーバー側での最適化 Flash 品質の調整パフォーマンスを向上させるためにセッションのホスト上でレンダリングされる Flash コンテンツの品質を調整します XA 6 ICA オーディオ UDP でのオーディオリアルタイムトランスポートホストとクライアント間のユーザーデータグラムプロトコル(User Datagram Protocol:UDP)を使用したリアルタイムトランスポートプロトコル(Real-time Transport Protocol:RTP)でのオーディオ転送を許可しますオーディオプラグアンドプレイ複数オーディオデバイスの使用を許可します XA 6 音質音質レベルを低中高から指定します XA 6 XD 5 VoIP(Voice over IP)アプリケーションを配信する場合は [ 中 - スピーチに最適化 ]を選択しますこの設定ではサウンドデータが最大 64Kbps まで圧縮されてからクライアントに転送されますクライアントオーディオリダイレクトサーバー上でホストされているアプリケーションからクライアントコンピューターに設置されているサウンドデバイスを使用してサウンドデータを再生することを許可または禁止しますまたユ XA 6 XD 5 XD 5.5 23

ユーザーポリシーポリシーグループポリシー説明適用先ーザーによるオーディオの録音を許可または禁止しますクライアントマイクリダイレクトクライアント側のマイクのリダイレクトを有効または無効にします XA 6 XD 5 ICA クライアントセンサー位置情報クライアントデバイスの位置情報をアプリケアプリケーションがクライアントデバイスの位置情報を使用する機能を有効または無効にします XA 6.5 FP1 ーションで使用する ICA デスクトップ UI Aero リダイレクト Aero コマンドを VDA からクライアントにリダイレクトしてユーザーエクスペリエンスを向上させる機 XD 5.5 能を許可します Aero リダイレクトの画質 Aero リダイレクトの画質を決定します XD 5.5 デスクトップの壁紙ユーザーセッションでの壁紙の表示を有効または無効にします XA 6 XD 5 メニューをアニメーション化するメニューのアニメーション効果を許可または禁止します XA 6 XD 5 ドラッグ中にウィンドウの内容を表示するウィンドウの内容を表示したままドラッグする機能を許可または禁止します XA 6 XD 5 ICA ファイルリダイレクトクライアントドライブに自動接続するユーザーのログオン時にクライアント側のドライブを自動的にマップすることを許可または禁止し XA 6 XD 5 ますクライアントドライブリダイレクトファイル(ドライブ)のクライアント側へのリダイレクトおよびクライアント側からのリダイレクトを有 XA 6 XD 5 効または無効にしますクライアント側フロッピードライブユーザーがクライアントデバイスのフロッピードライブにアクセスしたりファイルを保存したりするこ XA 6 XD 5 とを許可または禁止しますクライアント側固定ドライブユーザーがクライアントデバイスの固定ドライブにアクセスしたりファイルを保存したりすることを XA 6 XD 5 許可または禁止しますクライアント側ネットワークドライブユーザーがクライアント側でマップ済みのネットワークドライブ(リモートドライブ)にアクセスしたり XA 6 XD 5 ファイルを保存したりすることを許可または禁止しますクライアント側光学式ドライブユーザーがクライアントデバイスのCD-ROM DVD-ROM およびBD-ROMドライブにアクセスし XA 6 XD 5 たりファイルを保存したりすることを許可または禁止しますクライアント側リムーバブルドライブユーザーがクライアントデバイスのリムーバブルドライブにアクセスしたりファイルを保存したりす XA 6 XD 5 ることを許可または禁止しますホストからクライアントへのリダイレクト URL や特定のメディアコンテンツをクライアントデバイスで開くためのファイルタイプの関連付けを XA 6 有効または無効にしますクライアント側のドライブ文字を保持するクライアントドライブ文字の保持を有効または無効にします XD 5 クライアント側ドライブへの読み取り専用アクセスこの設定を有効にするとマップされたクライアント側ドライブ上のファイルやフォルダーに対し読み取り専用アクセスのみが許可されますこの設定を無効にするとマップされたクライアント側ドライブ上のファイルやフォルダーに対し通常の読み取り/ 書き込みアクセスが許可されます XA 6.5 XD 5.5 SecureICA の最低暗号化レベルサーバーとクライアント間で送受信されるセッションデータの最低暗号化レベルを指定します XA 6 非同期書き込みを使用するディスクへの非同期書き込みを有効または無効にします XA 6 XD 5 ICA モバイルデバイスでの動作キーボードの自動表示モバイルデバイスでのソフトキーボードの自動表示を有効または無効にします XA 6.5 FP1 XD 5.6 FP1 タッチパネルでの操作に最適化されたデスクトップモバイルデバイスでのタッチパネルでの操作に最適化されたデスクトップの起動を有効または無効にします XA 6.5 FP1 XD 5.6 FP1 24

ユーザーポリシーポリシーグループポリシー説明適用先コンボボックスをデバイス側で表示するモバイルデバイスでのコンボボックスの表示を有効または無効にします XA 6.5 FP1 XD 5.6 FP1 ICA マルチストリーム接続マルチストリーム特定のユーザーに対するマルチストリーム機能を有効または無効にします XA 6.5 XD 5.5 ICA ポートリダイレクトクライアント COM ポートを自動接続するこの設定を有効にするとクライアント側の COM ポートが自動的に接続されます XA 6 XD 5 クライアント LPT ポートを自動接続するこの設定を有効にするとクライアント側の LPT ポートが自動的に接続されます XA 6 XD 5 クライアント COM ポートリダイレクトこの設定を有効にすると COM ポートのクライアント側へのリダイレクトおよびクライアント側から XA 6 XD 5 のリダイレクトが許可されますクライアント LPT ポートリダイレクトこの設定を有効にすると LPT ポートのクライアント側へのリダイレクトが許可されます XA 6 XD 5 ICA 印刷クライアントプリンターリダイレクトユーザーがセッションにログオンしたときにクライアントプリンターをサーバーにマップすることを許 XA 6 XD 5 可または禁止しますデフォルトプリンター ICA セッションでクライアントのデフォルトプリンターがどのように設定されるかを指定します XA 6 XD 5 プリンター自動作成イベントログの設定プリンターの自動作成処理中にログに記録するイベントを指定しますエラーおよび警告を記録し XA 6 XD 5 ないエラーのみを記録するまたはエラーおよび警告を記録することができますプリンターの自動作成を待機する(デスクトデスクトッププリンターが自動作成されるまでセッションへの接続を遅延させるかどうかを指定しま XA 6 XD 5 ップ) す ICA 印刷クライアントプリンタークライアントプリンターを自動作成する自動作成するクライアントプリンターを指定します XA 6 XD 5 汎用ユニバーサルプリンターを自動作成 UDP をサポートするクライアントのセッションで Citrix ユニバーサルプリンターの汎用印刷オブジ XA 6 XD 5 するェクトを自動作成する機能を有効または無効にしますクライアントプリンター名自動作成されるクライアントプリンターの命名規則を選択します XA 6 XD 5 プリントサーバーへの直接接続アクセス可能なネットワーク共有上でホストされているクライアントプリンターに対してホストから XA 6 XD 5 プリントサーバーへの直接接続を有効または無効にしますプリンタープロパティの保存プリンターのプロパティを保存するかどうかまたどこに保存するかを指定します XA 6 XD 5 クライアントプリンターの保持と復元クライアントプリンターの保持と復元を有効または無効にします XA 6 XD 5 ICA 印刷ドライバー付属のプリンタードライバーの自動インスト Windows に付属するドライバーまたは pnputil.exe /a でホスト上にステージングされたパッケ XA 6 XD 5 ールージのドライバーの自動インストールを有効または無効にしますユニバーサルドライバーの優先度どのような状況でユニバーサル印刷を使用するかを指定しますユニバーサル印刷ではプリン XA 6 XD 5 ター固有の標準ドライバーの代わりに汎用プリンタードライバーが使用されるためホストマシンでのドライバー管理が容易になります ICA 印刷ユニバーサル印刷ユニバーサル印刷 EMF 処理モード Windows クライアントマシン上での EMF スプールファイルの処理方法を制御します XA 6 XD 5 ユニバーサル印刷イメージ圧縮制限ユニバーサルプリンタードライバーでのイメージ印刷で使用できる品質レベルの上限および圧縮レベルの下限を指定します XA 6 XD 5 25

ユーザーポリシーポリシーグループポリシー説明適用先ユニバーサル印刷最適化デフォルトセッションで作成されるユニバーサルプリンターのデフォルト設定を指定します XA 6 XD 5 ユニバーサル印刷プレビューの設定自動作成プリンターまたは汎用ユニバーサルプリンターで印刷プレビュー機能を使用するかどうかを指定します XA 6 XD 5 ICA セキュリティ SecureICA の最低暗号化レベル ICA セッションの制限切断セッションタイマーサーバーとクライアントデバイス間で送受信されるセッションデータの最低暗号化レベルを指定します切断状態でロックされたワークステーションセッションを強制的にログオフするためのタイマーを有効または無効にします XA 6 XD 5 切断セッションタイマーの間隔切断状態でロックされたワークステーションセッションを強制的にログオフするまでの時間を分単 XD 5 位で指定します残留セッションの切断タイマー最後のアプリケーションが終了してからセッションを自動的に切断するまでの時間を分単位で指 XA 6.5 定します残留セッションの終了タイマー最後のアプリケーションが終了してからセッションを自動的に終了するまでの時間を分単位で指 XA 6.5 定します事前起動セッションの切断タイマー既存の事前起動セッションを自動的に切断するまでの時間を分単位で指定します XA 6.5 事前起動セッションの終了タイマー既存の事前起動セッションを自動的に終了するまでの時間を分単位で指定します XA 6.5 セッション接続タイマーユーザーデバイスとワークステーション間の連続接続の最長期間を決定するタイマーを有効また XD 5 は無効にしますセッションアイドルタイマーユーザーからの入力がない場合にワークステーションへのユーザーデバイスの連続接続を維持 XD 5 する期間を決定するタイマーを有効にするか無効にするかを指定しますセッションアイドルタイマーの間隔ユーザーからの入力がない場合にワークステーションへのユーザーデバイスの連続接続を維持 XD 5 する期間を分単位で指定します ICA シャドウシャドウする側からの入力シャドウセッション内でシャドウする側のユーザーがシャドウされる側のユーザーのキーボード XA 6 やマウスを制御することを許可または禁止しますシャドウイベントをログに記録するシャドウセッションに関するイベントを Windows イベントログに記録するかどうかを指定します XA 6 シャドウ要求をシャドウされる側のユーザほかのユーザーからシャドウ要求があったときにシャドウされる側のユーザーに通知を表示す XA 6 ーに通知するるかどうかを指定しますほかのユーザーをシャドウできるユーザーほかのユーザーをシャドウできるユーザーを指定します XA 6 ICA タイムゾーン制御レガシークライアントのローカルタイムゾー不正確なタイムゾーン情報をサーバーに送信するクライアントデバイスのローカルタイムゾーンの XA 6 ンを検出する検出を有効または無効にしますクライアントのローカルタイムゾーンを使用ユーザーセッションに適用されるタイムゾーンを決定します XA 6 XD 5 する ICA TWAIN デバイスクライアント TWAIN デバイスリダイレクトユーザーが公開画像処理アプリケーションからクライアントデバイス上のデジタルカメラやスキャナーなどの TWAIN デバイスにアクセスすることを許可または禁止します XA 6 XD 5.5 26

ユーザーポリシーポリシーグループポリシー説明適用先 TWAIN 圧縮レベルクライアントからサーバーに転送されるイメージの圧縮レベルを指定します XA 6 XD 5.5 ICA USB デバイスクライアント USB デバイスリダイレクト USB デバイスのクライアント側へのリダイレクトおよびクライアント側からのリダイレクトを有効または無効にします(ワークステーションホストのみ) XA 6 VM ホストアプリケーション XD 5 クライアント USB デバイスリダイレクト規則 USB デバイスのリダイレクト規則の一覧を表示します XA 6 VM ホストアプリケーション XD 5 クライアント USB プラグアンドプレイデバイカメラや POS(Point-Of-Sale)デバイスなどプラグアンドプレイデバイスのクライアントセッション XA 6 ターミナルサーバースリダイレクト内での使用を許可または禁止します ICA 視覚表示最大フレーム/ 秒仮想デスクトップがクライアント側に送信されるときの 1 秒あたりのフレームの最大数を設定しま XA 6 XD 5 す ICA 視覚表示動画画質の下限レベルアダプティブ表示での JPEG 品質の下限レベル XD 5.5 動画圧縮アダプティブ表示を有効にします XA 6.5 ( Hotfix XA650W2K8R2X64011 適用済み) XD 5.5 保持する最低フレーム数狭帯域幅接続で保持する最低フレーム数 (fps)を指定します XD 5.5 ICA\ 視覚表示 \ 静止画エクストラ色圧縮エクストラ色圧縮を有効にするとイメージ品質が低下しますが狭帯域幅接続における応答性 XA 6.5 XD 5 が向上しますエクストラ色圧縮しきい値エクストラ色圧縮を適用するときのしきい値です XA 6.5 XD 5 非可逆圧縮のレベルイメージに適用する非可逆圧縮のレベルです XA 6 XD 5 非可逆圧縮のしきい値非可逆圧縮を適用する最大帯域幅を Kbps(キロビット/ 秒 ) 単位で指定します XA 6 XD 5 サーバーセッション設定セッションの重要度セッションが実行される重要度レベルを指定します XA 6 Single Sign-On ユーザーが XenApp サーバーファームのサーバーや公開アプリケーションに接続するときの XA 6.5 XD 5.5 Single Sign-On 機能を有効または無効にします ICA Virtual Desktop Agent の設定 ICA 遅延監視監視の有効化 ICA 遅延の監視を有効または無効にします XD 5.5 監視期間 ICA 遅延の移動平均を計算するときの期間を秒単位で指定します XD 5.5 しきい値 ICA 遅延のしきい値をミリ秒単位で指定します ICA 遅延がこの値を超えると Desktop Studio お XD 5.5 よび Desktop Director に高遅延状態として表示されます ICA Virtual Desktop Agent の設定プロファイルロード時間の監視監視の有効化プロファイルロード時間の監視を有効または無効にします XD 5.5 しきい値プロファイルロード時間のしきい値を秒単位で指定しますプロファイルロード時間がこの値を超えると Desktop Studio および Desktop Director に高プロファイルロード時間状態として表示されます XD 5.5 27

コンピューターポリシーポリシーグループポリシー説明適用先 ICA ICA リスナー接続タイムアウト ICA プロトコルによる接続が完了するまでの最大待機時間を指定します XA 6(VM ホストアプリケーション) XD 5 ICA リスナーポートの番号サーバー上の ICA プロトコルで使用される TCP/IP ポート番号を指定します XA 6(VM ホストアプリケーション) XD 5 ICA クライアントの自動再接続クライアントの自動再接続切断セッションへの同一クライアントからの自動再接続を許可または禁止します XA 6 XD 5 クライアントの自動再接続時の認証クライアントの自動再接続時に再認証を要求するかどうかを指定します XD 5 クライアントの自動再接続のログクライアントの自動再接続イベントの情報をイベントログに記録するかどうかを指定します XA 6 XD 5 ICA エンドユーザーモニタリング ICA 往復測定 ICA 往復測定を有効または無効にします XA 6 XD 5 アイドル接続の ICA 往復測定アイドル状態の接続に対して ICA 往復測定を実行するかどうかを指定します XA 6 XD 5 ICA グラフィック表示メモリの制限セッションのビデオバッファーの最大サイズを KB 単位で指定します XA 6 XD 5 メモリが不足したときの表示モードセッション表示用のメモリが上限に達したときに色数または解像度を先に下げます XA 6 XD 5 動的 Windows プレビュー動的 Windows プレビューを有効にするとシームレスウィンドウの状態を Windows のさまざまな XA 6.5 XD 5.5 プレビュー機能 (フリップフリップ 3D タスクバープレビューピークプレビュー)で表示できますイメージキャッシュスムーズにスクロールするためにイメージをキャッシュするかどうかを示します XA 6 XD 5 許可される最大表示色数セッションで許可される最大表示色数を指定します XA 6 メモリ不足による表示品質の低下をユーザセッションの色数または解像度を下げるときにユーザーにポップアップメッセージを表示するか XA 6 XD 5 ーに通知するどうかを指定しますキューイメージの破棄別のイメージで置換される中間イメージを破棄するかどうかを指定します XA 6 XD 5 ICA グラフィックキャッシュ固定キャッシュしきい値ビットマップをクライアントディスク上にキャッシュするかどうかを指定します XA 6 XD 5 ICA Keep-Alive ICA Keep-Alive タイムアウト ICA Keep-Alive メッセージの送信間隔を秒単位で指定します XA 6 XD 5 ICA Keep-Alive ICA Keep-Alive メッセージを定期的に送信するかどうかを指定します XA 6 XD 5 ICA マルチメディア Windows メディアリダイレクト XenApp サーバーでのユーザーへのストリーミングオーディオとビデオの配信方法を制御および XA 6 XD 5 最適化します Windows メディアリダイレクトのバッファー Windows メディアリダイレクトのバッファーサイズを 1~10 秒で指定します XA 6 XD 5 サイズ Windows メディアリダイレクトのバッファー [Windows メディアリダイレクトのバッファーサイズ] 設定で指定されたバッファーサイズの使用を XA 6 XD 5 サイズ使用有効または無効にします ICA マルチストリーム接続マルチストリームサーバーのマルチストリーム機能を有効にするか無効にするかを指定しますデフォルトではマ XA 6.5 XD 5.5 28

コンピューターポリシーポリシーグループポリシー説明適用先ルチストリームが無効になっていますマルチストリームをサポートする Branch Repeater を使用する場合はこのポリシーを有効にする必要はありませんサードパーティ製のルーターや従来の Branch Repeater で QoS が必要な場合はこのポリシーを有効にします変更を適用するにはサーバーを再起動する必要があります ICA セッション画面の保持セッション画面の保持セッション画面の保持機能を許可または禁止します XA 6 XD 5 ICA Virtual Desktop Agent の設定 CPU 使用率の監視監視の有効化 CPU 使用率の監視を有効または無効にします XD 5.5 監視期間 CPU 使用率の移動平均を計算するときの期間を秒単位で指定します XD 5.5 しきい値 CPU 使用率のしきい値をパーセンテージで指定します CPU 使用率がこの値を超えると XD 5.5 Desktop Studio および Desktop Director に高 CPU 状態として表示されます ICA シャドウシャドウ機能 ICA セッションのシャドウを許可または禁止します XA 6 ライセンスライセンスサーバーのホスト名 XenApp ライセンスをホストするサーバーの名前です XA 6 ライセンスサーバーポート XenApp ライセンスをホストするサーバーのポート番号です XA 6 Profile Management Profile Management の有効化 Citrix Profile Management を有効にします UPM 2.0 処理済みグループ Citrix Profile Management を使用する Active Directory グループ UPM 2.0 ユーザーストアへのパスエンドユーザープロファイルストアのネットワーク上の場所 UPM 2.0 アクティブライトバック変更時にファイルおよびフォルダーが同期されます(レジストリキーは同期されません) UPM 3.0 ローカル管理者のログオン処理システムのローカル管理者であるユーザーのプロファイルを処理します UPM 2.0 Profile Management 上級設定リダイレクトしたフォルダーの削除ユーザーの次回ログオン時にローカルプロファイルからフォルダーが削除されます UPM 3.2 MFT キャッシュファイルのディレクトリ MFT キャッシュファイルの場所を指定します最適なパフォーマンスのためには MFT キャッシュ UPM 2.0 ファイルは簡単にアクセス可能な永続的な場所に保存する必要がありますログオフ時にインターネット Cookie ファイ古いインターネット Cookie ファイルがユーザーのログオフ時に削除されます UPM ルを処理 Profile Management ファイルシステム除外の一覧ディレクトリユーザープロファイルから除外されるディレクトリを指定します UPM 2.0 Profile Management ファイルシステム同期同期するディレクトリログオフ時にシステムからプロファイルに同期するディレクトリを指定します UPM 2.0 同期するファイルログオフ時にシステムからプロファイルに同期するファイルを指定します UPM 2.0 ミラーリングするフォルダーフォルダーをミラーリングすることにより Profile Management でトランザクションフォルダーおよびその内容を 1 つのエンティティとして処理することが可能になりそれによりプロファイルの膨張を防ぐことができます UPM 3.1 Profile Management プロファイル制御ローカルプロファイル競合の制御 UPM により Windows のローカルプロファイルと Citrix のプロファイルとの間の競合がどのように処理されるかを指定します UPM 2.0 29

コンピューターポリシーポリシーグループポリシー説明適用先既存のプロファイルの移行どの種類の既存のユーザープロファイルを移行するかを指定します UPM 2.0 Profile Management ストリーム配信ユーザープロファイルプロファイルストリーム配信ファイルの要求時のプロファイルのストリーム配信を有効にします UPM 3.0 30

謝辞 Citrix Consulting Solutions はプロジェクトを通して質問への回答技術的アドバイスの提供推敲に尽力してくれた方々をはじめこのプロジェクトの過程でアドバイスと技術支援を提供してくださった皆様に謝意を表します Adeel Arshed Thomas Berger Daniel Feller Nicholas Rintalan Dimitrios Samorgiannidis 製品バージョン製品バージョン XenDesktop 5.0 / 5.5 / 5.6 XenApp 6.0 / 6.5 Citrix Profile Manager 3.x / 4.0 改訂履歴版変更内容更新者日付 1.0 初版 Rich Meesters 2012 年 7 月 13 日 2.0 高セキュリティ設定の更新 Rich Meesters 2013 年 2 月 22 日 Citrix について Citrix Systems, Inc.(NASDAQ:CTXS)は企業が IT をオンデマンドサービスとして提供できるようにする仮想コンピューティングソリューションのリーディングプロバイダーです 1989 年に設立された Citrix は仮想化ネットワーククラウドコンピューティングを同社の完全な製品ポートフォリオへと結合することによりユーザー向けには仮想ワークスタイルを IT 部門向けには仮想データセンターを可能とする企業へと成長しました世界中で 23 万件を超える組織が Citrix 製品を使用してよりシンプルでコスト効率の良い IT 環境を構築しています 100 以上の国と地域で 1 万社を越えるパートナー企業と提携し 2011 年度の年間売上高は 22 億ドルでした 2012 Citrix Systems, Inc. All rights reserved.citrix Access Gateway Branch Repeater Citrix Repeater HDX XenServer XenApp XenDesktop および Citrix Delivery Center は Citrix Systems, Inc.および/またはその関連子会社の商標または米国特許商標局およびその他の国における登録商標ですその他のすべての商標および登録商標は該当する各社の財産です 31