トピック検索
- PCからインターネット経由での自社Citrix workspaceへの接続について(セキュリティ脆弱性有無) - にゃー ( 2021/12/14 14:00:04 更新)
- 数日経つとログイン用画面が出て、保存されてるパスワード類情報もブランク - miri_junk ( 2021/11/18 10:46:52 更新)
- Citrix workspace app アカウント追加方法 - わっしょい ( 2021/10/19 22:13:20 更新)
- VMのコピー(完全コピー)がグレーアウトされできない - ぐっさん ( 2021/08/14 16:09:18 更新)
- Citrix for WindowsのChromeでの起動について - はま ( 2021/06/24 01:03:02 更新)
- 仮想ブラウザが表示されない - たられば ( 2021/06/04 10:29:09 更新)
- XenApp7.15LTSRで特定の拠点のみ公開アプリケーションが「黒い画面」になる場合がある - TY ( 2021/05/10 09:21:56 更新)
- Citrix セキュリティパッチ情報公開先について - YC ( 2021/03/22 21:51:08 更新)
- Citrix Receiverエラー「Croup Policy Client サービスによるログオンの処理に失敗 しました。アクセスが拒否されました」 - ご住職 ( 2021/03/07 08:22:37 更新)
- officeclicktorunのCPU利用率が定期的に高くなる - えびちり ( 2021/03/06 00:43:25 更新)
PCからインターネット経由での自社Citrix workspaceへの接続について(セキュリティ脆弱性有無)
にゃー 2021/12/14 14:00:04
社内ではシンクライアント端末からSBC環境へ接続し、各自に割り当てられた領域で作業しています。
一方、自宅から在宅時にはシンクライアント端末を持ち帰り、インターネット経由で自社Citrix workspaceへ接続して同じSBC環境を利用しています。(ワンタイムパスワードを求められる)
これを自宅からPCでシンクライアント端末と同じURLへアクセスすることで同じようにSBC環境へ接続できます。
これについて脆弱性があると思われていますが、結局はこぴー&ペーストもファイル転送も禁止されており、PCとシンクラ端末とのセキュリティ上の違いはないと考えられますが、
実際はなにかあるのでしょうか。
情報をお持ちの方は教えていただけると助かります。
上記へのレスはこちらにどうぞ
数日経つとログイン用画面が出て、保存されてるパスワード類情報もブランク
miri_junk 2021/11/18 10:46:52
これは仕様なのかを調査中です。30日でなにかされるとかあるのでしょうか?
「当方の事情」
クライアントの台数が多くて、元々の設定から別の鯖へ切り替えする上にXMLの位置も微妙という事で省いた入力ができない(フルパス入力)為に、
ユーザーが各々インストできるように
バッチでXMLファイルの指定とかアイコンをデスクトップに置くと言った設定を組み込んだバッチファイルを作成しました。
途中からですが、一部を記載します。
citrixreceiver.exe /uninstall /silent
setlocal
set %A
for /f "usebackq delims=" %%A in (`reg query "HKEY_CURRENT_USERSOFTWARECitrixDazzleSitesx192-fc99405f" /v serviceRecordId`) do set cmdAns=%%A
set serviceRecId=%cmdAns:~33%
reg add "HKEY_CURRENT_USERSOFTWARECitrixDazzleSitesx192-fc99405f" /v configUrl /t reg_sz /d "http://192.168.1.5/Citrix/PNA/PNAgent/Config.xml" /f
reg add "HKEY_CURRENT_USERSOFTWARECitrixReceiverSRStore\%serviceRecId%" /v Addr /t reg_sz /d "http://192.168.1.5/Citrix/PNA/PNAgent/Config.xml" /f
reg add "HKEY_CURRENT_USERSOFTWARECitrixReceiverSRStore\%serviceRecId%BeaconsInternalAddr0" /v Address /t reg_sz /d "http://192.168.1.5/Citrix/PNA/PNAgent/Config.xml" /f
endlocal
citrixreceiver.exe /silent
REG ADD "HKLMSOFTWAREWow6432NodeCitrixDazzle" /v AllowAddStore /t REG_SZ /d A /F
REG ADD "HKLMSOFTWAREWow6432NodeCitrixDazzle" /v ConnectionSecurityMode /t REG_SZ /d Any /F
echo ログインメニューが出ます。少々お待ちください。 >c: empconnectInfo.txt
echo. >>c: empconnectInfo.txt
echo ドメイン/ユーザー(D): anyone\%COMPUTERNAME% >>c: empconnectInfo.txt
echo パスワード(P): %COMPUTERNAME% 小文字 NG / 要手入力 >>c: empconnectInfo.txt
echo パスワード保存にチェックを入れて [ログオン(L)]を押します。>>c: empconnectInfo.txt
cls
del citrixreceiver.exe
start notepad.exe c: empconnectInfo.txt
reg add "HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCitrixDazzle" /v PutShortcutsOnDesktop /t REG_SZ /d true /F
echo
"C:Program Files (x86)CitrixICA ClientSelfServicePluginSelfService.exe" -logon
"C:Program Files (x86)CitrixICA ClientSelfServicePluginSelfService.exe" -showAppPicker
exit
こんなんですが、別に問題は無いと思うのですが、これが原因なのかもわかっていません。
miri_junk 2022/07/25 08:44:29
サーバとの通信が途絶えると、自動的にログオフされるのは仕様。
点けっぱなしとかサーバ再起動と重なると、reciverが手動・自動で接続を試みて通信障害と認定される為。
常駐しているCitrix recever apprication が絶えず接続を試みているのかは不明
ユーザーに使用状況を聞いてもDr.Houseのドラマの様に意図しない嘘が含まれているので、忠実な再現は無理ですね。
経験ではサーバ再起動タイミングで稼働していたクライアントの0.5~1割で強制ログアウトは発生する。
上記へのレスはこちらにどうぞ
Citrix workspace app アカウント追加方法
わっしょい 2021/10/19 22:13:20
当方は顧客先からアカウントを増やされた側で
web上だとログインできますが
Appインストールし、アカウントを追加しようとしたところこのアドレスでは追加できませんと表示されログインできません。
そもそも、アカウント付与された側はアプリ上ログインできないのでしょうか?
Windows10 です
Reppa 2021/10/28 11:34:26
Workspaceは詳しくないですが、過去スレには接続方法をhttpにすると回避されているようです。
CITRIX Receiver4.2 XENAPP5.0接続できない
ttps://www.pbsystems.co.jp/bbs/citrix/?id=17529
CitrixReceiver4.1d
ttps://www.pbsystems.co.jp/bbs/citrix/?id=17296
ttps://support.citrix.com/article/CTX134719
ttps://support.citrix.com/article/CTX234021
上記へのレスはこちらにどうぞ
VMのコピー(完全コピー)がグレーアウトされできない
ぐっさん 2021/08/14 16:09:18
高速複製、プール間コピー(別ホストへのコピー)、CLIでのコピー、仮想マシン新規作成は可能な状態です。
GUIからストレージも認識しており、完全コピーのみできない理由がわかりません。
■環境
DL380 Gen10 (物理サーバ)
Citrix Hypervisor 8.2 LTSR
XenCenter 8.2.3.7516
宜しくお願い致します。
以上です。
ぐっさん 2021/08/23 09:02:23
XenCenter 8.2.4 バージョンで修復予定とのこと。
ダウンロードリンクでは、現時点での最新XenCenter 8.2.3しかダウンロードできない。
・回避策
(1) CLIでのVMコピー
xe vm-copy new-name-label='new name' uuid=VMのUUID
(2) XenCenter 8.2.2を利用
上記へのレスはこちらにどうぞ
Citrix for WindowsのChromeでの起動について
はま 2021/06/24 01:03:02
IE11のサポート終了に伴いChromeへの移行を検討しています。
ですが、最新のChromeで起動し、公開アプリを使用しているとドラッグしたアプリの画面がドラッグされたままになるなど変な挙動になります。
Chromeで起動する場合、別のReceiverを使用したほうがよいでしょうか。
それともWorkspaceを使用することを検討したほうがよいでしょうか。
なお、XenAppのバージョンアップは検討していません。
■環境
XenApp7.6
StoreFront2.6
Citrix Receiver 14.1.200.13(Receiver for Windows)
Windows Server 2008 R2
宜しくお願い致します。
以上です。
上記へのレスはこちらにどうぞ
仮想ブラウザが表示されない
たられば 2021/06/04 10:29:09
citrix receiverを起動しログインすると
「デスクトップを起動しています」とポップアップが表示されますが
その後、仮想ブラウザが表示されません。
アプリを終了させ、再度何度か試みるも変わらず
端末を再起動しても同じ状況です。
上記へのレスはこちらにどうぞ
XenApp7.15LTSRで特定の拠点のみ公開アプリケーションが「黒い画面」になる場合がある
TY 2021/05/10 09:21:56
また、同一ユーザで保守端末からアクセスしローミングしても正しく公開アプリケーションが表示されていることから、現地端末の画面転送が追いついていないのではないかとも考えておりますが、理由がわかりません。
上記現象が発生した場合は、Studioでログオフして再接続することにより接続可能となります。
類似の現象が発生しているもしくは対応策・回避策がございましたらご教授ください。
Reppa 2021/05/18 15:09:18
再現性があればMicrosoftのRemoteApp+IE11を使用してみて発生すればCitrixは関係ないかも。
後は移動プロファイルを使用している場合は対象のユーザーのみオフにすれば
XenApp上にプロファイルが作成されるのでロードが早くなると思われます。
===========================
7.15 LTSR CU2セッションが黒い画面として起動することがあります。
この問題は、Profile Managementが有効なときに、
XenAppおよびXenDesktop 7.15 LTSR CU2および7.17 VDAで実行されているセッションで発生します。
回避策などを含め、詳しくはKnowledge CenterのCTX235100を参照してください。 [LC9648]
===========================
ttps://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/whats-new/known-issues.html
Black Screen after connecting to Desktop
ttps://support.citrix.com/article/CTX217553
上記へのレスはこちらにどうぞ
Citrix セキュリティパッチ情報公開先について
YC 2021/03/22 21:51:08
Citrix セキュリティパッチの一覧が記載されているCitrixのサイトを探しております。
脆弱性情報については見つけることができたのですが、セキュリティパッチの情報を一式記載されているサイトが見つからず困っておりました。
やりたいこととしては、定期的にセキュリティパッチの情報を公開しているサイトを確認し、新規にセキュリティパッチが発表されているかを確認するということを行いたいと思います。
以上、よろしくお願いいたします。
ぎんぎつね 2021/03/23 16:45:50
以下の例だとVirtual Apps and Desktopsのsecurity bulletinを検索した結果ですが、CTX285059を見ていただくと適用するアップデートなどのモジュールのリンクが表示されます。
ttps://support.citrix.com/search/#/All%20Products?ct=Security%20Bulletins&searchText=&sortBy=Created%20date&pageIndex=1
上記へのレスはこちらにどうぞ
Citrix Receiverエラー「Croup Policy Client サービスによるログオンの処理に失敗 しました。アクセスが拒否されました」
ご住職 2021/03/07 08:22:37
なり、何度もCitrix Receiverのファイルをアンインストール⇒インストールを繰り返しておりますが、
下記の表示が出てアクセスができません。
「Croup Policy Client サービスによるログオンの処理に失敗
しました。アクセスが拒否されました」
原因は不明ですが、どのように対応したらよいか、ご教示を
いただければ幸いです。
よろしくお願い申し上げます。
ぎんぎつね 2021/03/08 18:59:10
必要なデータがあれば初期化の前にファイルサーバなどに退避をしてください。
ご住職 2021/03/09 13:17:50
ユーザープロフアイルの再作成(システムの仕事をしてしる息子にやってもらいました)しましたところ、上記のメッセージがなくなりアクセスできるようになりました。
おいそがしい中、的確なアドバイスをいただき、本当に有難うございました。
とりいそぎ、御礼まで。
ぎんぎつね 2021/03/09 16:49:45
上記へのレスはこちらにどうぞ
officeclicktorunのCPU利用率が定期的に高くなる
えびちり 2021/03/06 00:43:25
周期は不明ですが、officeclicktorunのCPU利用率が2時間おきくらいに高くなる現象が発生します。数時間するとofficeclicktorunのCPU利用率は下がります。
マスターにOffice365をインストールしています。
PVSを利用する場合、何か特別なインストール方法があるのでしょうか。
Reppa 2021/03/18 14:04:48
365の詳しいことはわからないですね。
365はCitrix SD-WAN WANOPとかいう製品と組み合わせるとか何とか。
vDiskでのMicrosoftボリュームライセンスの構成
ttps://docs.citrix.com/ja-jp/provisioning/current-release/system-requirements/vdisks-os-volumelicensing.html
Office 365とシトリックスを使用しクラウドでの安全な生産性を実現
ttps://www.citrix.com/ja-jp/global-partners/microsoft/office-365.html
Office365アクセラレーション
ttps://docs.citrix.com/ja-jp/citrix-sd-wan-wanop/11-2/office-365-acceleration.html#office365%E3%82%A2%E3%82%AF%E3%82%BB%E3%83%A9%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B
えびちり 2021/04/17 09:57:54
情報、ありがとうございます。
確認してみます。