信頼済みサーバーの設定を構成します

このポリシーを使用して、クライアントが接続先の公開アプリケーションまたはデスクトップをどのように識別するかを制御します。クライアントは、接続の「信頼領域」と呼ばれる信頼レベルを決定します。次に信頼領域はどのようにクライアントが接続を構成するかを決定します。

このポリシーが有効になると、クライアントに [信頼済みサーバーの構成を適用します] オプションを使用した領域の識別を適用できます。

デフォルトでは、領域の識別はクライアントが接続しているサーバーのアドレスをベースにしています。信頼領域のメンバーになるには、サーバーは Windows 信頼済みサイト ゾーンのメンバーである必要があります。これは、[Windows インターネット ゾーン] 設定で構成できます。

また、Windows クライアント以外との互換性がある方法として、サーバー アドレスは [アドレス] 設定を使用して信頼を指定できます。これはコンマで区切られたサーバーの一覧で、ワイルドカードの使用 (例: cps*.citrix.com) に対応します。

トラブルシューティング:
デフォルトの構成では、信頼済みサーバー構成がクライアントの接続を阻止すると、次のエラー メッセージが表示されます。

「<サーバー > エラー: Citrix XenApp サーバーに接続できません。サーバー (xxx) は ICA 接続に対して信頼されていません。ロックダウン設定によって、(Untrusted Region) 領域への接続は許可されていません。管理者に問い合わせてください」

接続を成功させるには、「xxx」で特定されたサーバーを Windows 信頼済みサイト ゾーン (SSL 接続で http:// または https:// のどちらか) に追加する必要があります。

SSL 接続では、証明書の共通名は信頼されている必要がありますのでご注意ください。SSL 接続ではない場合は、通信するすべてのサーバーが個別に信頼されている必要があります。つまり、アプリケーションの参照を使用する場合、リダイレクト先の XML サービスとサーバーの両方が信頼されている必要があります。

信頼済みサーバーの構成を適用します

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\ClientSelectiveTrust
Value Name	EnableClientSelectiveTrust
Value Type	REG_SZ
Default Value	true
True Value	true
False Value	*