信頼済みサーバーの設定を構成します

このポリシーを使用して、クライアントが接続先の公開アプリケーションまたはデスクトップをどのように識別するかを制御します。クライアントは、接続の「信頼領域」と呼ばれる信頼レベルを決定します。次に信頼領域はどのようにクライアントが接続を構成するかを決定します。

このポリシーが有効になると、クライアントに [信頼済みサーバーの構成を適用します] オプションを使用した領域の識別を適用できます。

デフォルトでは、領域の識別はクライアントが接続しているサーバーのアドレスをベースにしています。信頼領域のメンバーになるには、サーバーは Windows 信頼済みサイトゾーンのメンバーである必要があります。これは、[Windows インターネットゾーン] 設定で構成できます。

また、Windows クライアント以外との互換性がある方法として、サーバーアドレスは [アドレス] 設定を使用して信頼を指定できます。これはコンマで区切られたサーバーの一覧で、ワイルドカードの使用 (例: cps*.citrix.com) に対応します。

トラブルシューティング:
デフォルトの構成では、信頼済みサーバー構成がクライアントの接続を阻止すると、次のエラーメッセージが表示されます。

「<サーバー > エラー: Citrix XenApp サーバーに接続できません。サーバー (xxx) は ICA 接続に対して信頼されていません。ロックダウン設定によって、(Untrusted Region) 領域への接続は許可されていません。管理者に問い合わせてください」

接続を成功させるには、「xxx」で特定されたサーバーを Windows 信頼済みサイトゾーン (SSL 接続で http:// または https:// のどちらか) に追加する必要があります。

SSL 接続では、証明書の共通名は信頼されている必要がありますのでご注意ください。SSL 接続ではない場合は、通信するすべてのサーバーが個別に信頼されている必要があります。つまり、アプリケーションの参照を使用する場合、リダイレクト先の XML サービスとサーバーの両方が信頼されている必要があります。

サポートされるバージョン: Receiver がサポートするすべてのプラットフォーム

信頼済みサーバーの構成を適用します

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value Name	EnableClientSelectiveTrust
Value Type	REG_SZ
Default Value	true
True Value	true
False Value	*

receiver.admx

管理用テンプレート (コンピューター)

Citrix コンポーネント
- Citrix Workspace
  - CEIP
    - CEIP を有効にします
    - CEIP 構成
  - Citrix Secure Browser
    - キャッシュ
  - Citrix Workspace 更新プログラム
    - Citrix Workspace 更新プログラム
    - 更新のチェックで遅延を設定
  - DPI
    - 高 DPI
  - Fast Connect API のサポート
    - FastConnect API サポートの管理
  - Global App Config Service
    - Global App Config Service の管理
  - HDX MediaStream Flash リダイレクト - クライアント
    - このユーザーデバイスでの HDX MediaStream Flash リダイレクトを有効にする
    - クライアント側とサーバー側の HTTP Cookie の同期を有効にする
    - クライアント側のコンテンツの取得の URL 書き換え規則
    - サーバー側でのコンテンツ取得を有効にする
  - SelfService
    - [高度な設定] オプション
    - Citrix Workspace による既存のセッションへの再接続を制御します
    - Citrix Workspace のサイレント認証
    - EnableFTU
    - FTA を有効にします
    - Local app discovery
    - SelfServiceMode を管理します
    - vPrefer
    - アプリのショートカットの管理
    - アプリケーションの起動前スクリプトを有効にします
    - アプリ保護の管理
    - デフォルト FTA を有効にします
    - ユーザーにアカウントの追加/削除を許可します
    - ユーザーに安全ではないコンテンツの公開を許可または禁止する
    - ユーザーに安全なコンテンツの公開を許可または禁止する
    - 認証トークンを保存します
  - StoreFront
    - NetScaler Gateway URL\StoreFront アカウント一覧
  - クライアントエンジン
    - ICA ファイルからの直接起動を禁止する
    - ICA ファイルで InitialProgram 設定が見つからないか空の場合は、デスクトップの起動を許可しない
    - ICA ファイル設定
    - エンジンエラーメッセージを有効にします
  - クライアントデバイスをリモート処理します
    - 汎用 USB のリモート処理
    - USB POS デバイス
    - USB プラグアンドプレイデバイス
    - イメージのキャプチャ
    - クライアントドライブマッピング
    - クライアントハードウェアへのアクセス
    - クライアントプリンター
    - クライアント側マイク
    - クリップボード
    - ドラッグアンドドロップ
  - コンプライアンス
    - サードパーティへのデータの送信を無効にします
  - ネットワークルーティング
    - プロキシ
    - Citrix Workspace のトランスポートプロトコル
    - TLS およびコンプライアンスモードの構成
    - セッション画面の保持および自動再接続
    - 信頼済みサーバーの設定を構成します
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
    - Desktop Viewer のホットキー
    - キーボードショートカット
    - キーボード設定
    - クライアントのディスプレイ設定
    - クライアント側オーディオ設定
    - クライアント側グラフィック設定
    - グラフィックの H.265 デコード
    - グラフィックのハードウェアアクセラレーション
    - リモートアプリケーション
    - ローカルアプリアクセス設定
    - 前面の進行状況バーの状態を構成します
    - 汎用 USB リダイレクトによるオーディオ
    - 言語バー
  - ユーザー認証
    - Kerberos 認証
    - NetScaler Gateway のシングルサインオン
    - Web Interface 認証チケット
    - x64 マシンのスマートカード取り出しポリシー
    - x86 マシンのスマートカード取り出しポリシー
    - アプリ保護の管理
    - スマートカード認証
    - ローカルユーザー名とパスワード
    - 永続的な Cookie が保存されないようにします
  - 診断
    - トレースを常にオンにします
  - アプリ保護 - 高度
  - クライアント接続を許可します
  - ホストからクライアントへのリダイレクト設定
- ICA ファイルの署名を有効にします

管理用テンプレート (ユーザー)

Citrix コンポーネント
- Citrix Workspace
  - HDX MediaStream Flash リダイレクト - クライアント
  - クライアントエンジン
  - クライアントデバイスをリモート処理します
  - ネットワークルーティング
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
  - ユーザー認証
  - クライアント接続を許可します