クライアントドライブマッピング

このポリシーを使用して、リモートアプリケーションまたはデスクトップからクライアントファイルシステムへのアクセスを有効にしたり、制限します。

有効にすると、クライアントは、[クライアント側ドライブのマッピングを有効にします] チェックボックスが選択されていない場合、クライアントドライブマッピング (CDM) 仮想チャネルアクセスからクライアントのファイルシステムへのアクセスを完全に拒否します。これによって DLL が、クライアントの起動時にクライアントドライブマッピング仮想チャネル (vdcdmn.dll) をロードすることを阻止します。この時点で DDL をクライアントパッケージから削除できます。

CDM を有効にすると、使用できるサーバーへのアクセスの種類を制限する他のオプションが使用できます。[読み取り専用クライアント側ドライブ] チェックボックスが選択されると、CDM 仮想チャネルはクライアントドライブへの読み取りアクセスのみを許可します。

Windows ドライブへのアクセスは、該当するドライブの文字を[ドライブをマッピングしません] ボックスに入力することで無効にできます。この場合、公開アプリケーションまたはデスクトップに接続する際にマッピングしないすべてのドライブ名をつなげます。たとえば、「ABFK」はドライブ A、B、F、Kを無効にします。

トラブルシューティング:
これらのポリシーは、Desktop Viewer の [ファイルセキュリティ] ダイアログボックスでのユーザーの選択を上書きします。[クライアントコネクションセンター] でユーザーが選択を変更できないようにする方法の詳細については、Citrix Knowledge Center を参照してください。

サポートされるバージョン: Receiver がサポートするすべてのプラットフォーム

クライアント側ドライブのマッピングを有効にします

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives
Value Name	CDMAllowed
Value Type	REG_SZ
Default Value	true,false
True Value	true,false
False Value	false

読み取り専用クライアント側ドライブ

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Virtual Channels\Drives
Value Name	CDMReadOnly
Value Type	REG_SZ
Default Value	false,true
True Value	true
False Value	false,true

receiver.admx

管理用テンプレート (コンピューター)

Citrix コンポーネント
- Citrix Workspace
  - CEIP
    - CEIP を有効にします
    - CEIP 構成
  - Citrix Secure Browser
    - キャッシュ
  - Citrix Workspace 更新プログラム
    - Citrix Workspace 更新プログラム
    - 更新のチェックで遅延を設定
  - DPI
    - 高 DPI
  - Fast Connect API のサポート
    - FastConnect API サポートの管理
  - Global App Config Service
    - Global App Config Service の管理
  - HDX MediaStream Flash リダイレクト - クライアント
    - このユーザーデバイスでの HDX MediaStream Flash リダイレクトを有効にする
    - クライアント側とサーバー側の HTTP Cookie の同期を有効にする
    - クライアント側のコンテンツの取得の URL 書き換え規則
    - サーバー側でのコンテンツ取得を有効にする
  - SelfService
    - [高度な設定] オプション
    - Citrix Workspace による既存のセッションへの再接続を制御します
    - Citrix Workspace のサイレント認証
    - EnableFTU
    - FTA を有効にします
    - Local app discovery
    - SelfServiceMode を管理します
    - vPrefer
    - アプリのショートカットの管理
    - アプリケーションの起動前スクリプトを有効にします
    - アプリ保護の管理
    - デフォルト FTA を有効にします
    - ユーザーにアカウントの追加/削除を許可します
    - ユーザーに安全ではないコンテンツの公開を許可または禁止する
    - ユーザーに安全なコンテンツの公開を許可または禁止する
    - 認証トークンを保存します
  - StoreFront
    - NetScaler Gateway URL\StoreFront アカウント一覧
  - クライアントエンジン
    - ICA ファイルからの直接起動を禁止する
    - ICA ファイルで InitialProgram 設定が見つからないか空の場合は、デスクトップの起動を許可しない
    - ICA ファイル設定
    - エンジンエラーメッセージを有効にします
  - クライアントデバイスをリモート処理します
    - 汎用 USB のリモート処理
    - USB POS デバイス
    - USB プラグアンドプレイデバイス
    - イメージのキャプチャ
    - クライアントドライブマッピング
    - クライアントハードウェアへのアクセス
    - クライアントプリンター
    - クライアント側マイク
    - クリップボード
    - ドラッグアンドドロップ
  - コンプライアンス
    - サードパーティへのデータの送信を無効にします
  - ネットワークルーティング
    - プロキシ
    - Citrix Workspace のトランスポートプロトコル
    - TLS およびコンプライアンスモードの構成
    - セッション画面の保持および自動再接続
    - 信頼済みサーバーの設定を構成します
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
    - Desktop Viewer のホットキー
    - キーボードショートカット
    - キーボード設定
    - クライアントのディスプレイ設定
    - クライアント側オーディオ設定
    - クライアント側グラフィック設定
    - グラフィックの H.265 デコード
    - グラフィックのハードウェアアクセラレーション
    - リモートアプリケーション
    - ローカルアプリアクセス設定
    - 前面の進行状況バーの状態を構成します
    - 汎用 USB リダイレクトによるオーディオ
    - 言語バー
  - ユーザー認証
    - Kerberos 認証
    - NetScaler Gateway のシングルサインオン
    - Web Interface 認証チケット
    - x64 マシンのスマートカード取り出しポリシー
    - x86 マシンのスマートカード取り出しポリシー
    - アプリ保護の管理
    - スマートカード認証
    - ローカルユーザー名とパスワード
    - 永続的な Cookie が保存されないようにします
  - 診断
    - トレースを常にオンにします
  - アプリ保護 - 高度
  - クライアント接続を許可します
  - ホストからクライアントへのリダイレクト設定
- ICA ファイルの署名を有効にします

管理用テンプレート (ユーザー)

Citrix コンポーネント
- Citrix Workspace
  - HDX MediaStream Flash リダイレクト - クライアント
  - クライアントエンジン
  - クライアントデバイスをリモート処理します
  - ネットワークルーティング
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
  - ユーザー認証
  - クライアント接続を許可します

クライアント ドライブ マッピング

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)

クライアントドライブマッピング