トピック検索
- 会社のCitrixをログオフし忘れたかもしれません・・・ - きき ( 2019/11/27 20:03:51 更新)
- Win7クライアントリプレース作業について - せやねん ( 2019/11/25 17:40:30 更新)
- 公開アプリが起動できない - Citrix初挑戦 ( 2019/11/25 11:18:11 更新)
- ALT+F4でXenDesktopを閉じない方法 - 東北コアラ ( 2019/11/17 10:26:44 更新)
- ワークスペースの自動ログオフ - 森山 ( 2019/11/07 17:56:18 更新)
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- maha - maha555 ( 2019/09/13 16:54:22 更新)
- サーバ側のネットワークドライブ表示について - tt ( 2019/06/13 11:33:51 更新)
- NetScaler GatewayのHA設定を解除する方法 - キョシー ( 2019/05/21 18:48:40 更新)
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2018/12/13 17:39:55 更新)
会社のCitrixをログオフし忘れたかもしれません・・・
きき 2019/11/27 20:03:51
このCitrixは個人で導入しているものではなく、会社のサーバーにアクセスしている形です。
ログオフし忘れたまま、無関係の第三者によってハッキングされる可能性はあるでしょうか?
ぎんぎつね 2019/11/27 20:16:57
きき 2019/11/27 20:28:39
時々「あと2分操作しないとセッションが切れます」という内容のダイアログを見ることがありましたが、これがタイムアウトですか?
ぎんぎつね 2019/11/27 20:49:42
無操作セッションのタイムアウトが効いていると思うので、時々見かけるくらいの時間であれば、大丈夫じゃないかと思います。
きき 2019/11/27 21:08:51
念のため、明日はいつもより早く出社して状態を確かめたいと思います。
ぎんぎつね 2019/11/27 21:30:20
きき 2019/11/27 23:00:23
いつも一定時間が経つとユーザ名とパスワードの入力を求められます。
セッションが切れていない時にネットを通じてハッキングされることはありますか?
何度もすみません。
ぎんぎつね 2019/11/28 07:59:55
上記の場合、ログオフ忘れなどに関係なくアクセスされてしまうので。
上記へのレスはこちらにどうぞ
Win7クライアントリプレース作業について
せやねん 2019/11/25 17:40:30
クライアント(Win7/Win8.1)では、CitrixReciever4.4(1000)を使用しています。
今回、PCがWin7のPCをWin10(恐らく1903)へリプレースしようとしています。
今回サーバ群は変わらず、クライアントだけの入替のため、XenApp(StoreFront)へのログインIDは同じものを使用としています。
PCのコンピュータ名やIPアドレスは、重複しないように設定します。
この場合、(設定作業及び動作確認の約1時間程度の話ですが)新PC、現PCとで、同時間帯に同じログインIDでのログイン・公開アプリの動作確認・ログオフが発生する見込みです。
だとしても、相手側(現PCで操作して新PC側、新PCで操作して現PC側)の方に影響を受けるようなことは発生しますでしょうか。
Reppa 2019/11/29 10:07:22
同じユーザーで同時ログインとかは出来ない仕様のハズです。
上記へのレスはこちらにどうぞ
公開アプリが起動できない
Citrix初挑戦 2019/11/25 11:18:11
事前に検証環境で構築した際は問題なく公開アプリを起動することができたのですが
いざ本番の環境に構築したところ公開アプリが起動できませんでした。
公開アプリを起動しようとするとCitrixRecieverのプログレスバーが途中で止まって消えてしまいます。
画面には「アプリケーション"Notepad"を起動することができませんでした」と出てきます。
たぶん起動できなかった同じタイミングでイベントビューアにソース:Tdlcaで警告が出てきます。
「Citrix ICA Transport Driver の xxx.xxx.xxx.xxx:50997 からポート 2598への接続が、SSL ハンドシェーク フェーズで不正なパケットを受信しました。」というメッセージです。
ポートの問題かと思いファイアウォールを無効にしてみましたが状況は変わりませんでした。
公開デスクトップの起動はなぜかデスクトップ画面が開く前にWindowsのログイン認証の画面が表示されます。
ID、パスワードを入力すると起動はできます。
本番と検証のユーザーやグループ、ファイアウォールを見比べて見ても違いが見つけられず困っています。
ほかに見るべき項目をアドバイスいただけないでしょうか。
上記へのレスはこちらにどうぞ
ALT+F4でXenDesktopを閉じない方法
東北コアラ 2019/11/17 10:26:44
ALT+F4を押すと、ローカルの端末と同様に、開いているアプリケーションを閉じようとします。
この動きはよいのですが、なにもアプリケーションを開いていない状態でALT+F4を押すと、
XenDesktop自体を閉じてしまいます。
(リモート操作を終了し、ローカル端末に戻ってしまう)
ALT+F4でXenDesktopを閉じないようにすることは出来ないでしょうか。
Reppa 2019/11/18 09:42:00
ADMファイルはクライアントのインストール先とかにあったと思います。
https://www.citrix.com/blogs/2016/01/17/xendesktop_hotkey_configuration/
https://support.citrix.com/article/CTX140219
東北コアラ 2019/11/19 17:38:40
ALT+F4自体を無効にすることはできるのですが、その場合には通常のアプリケーションを閉じるときにも無効になってしまいます。
リモートであることを意識せずに使いたいので、XenDesktopのみ閉じないようにしたい形です。
アプリケーションを開いていないときに、ALT+F4を押すと切断状態になってしまい、次のログイン時にも影響がでる状況です。
Reppa 2019/11/20 11:48:36
あとはリモートデスクトップでも同じ事象であれば端末側ローカルのキーが効いてるのが原因でしょう。
もしRDPでも出るのであればXenDesktopは多分関係無いです。
上記へのレスはこちらにどうぞ
ワークスペースの自動ログオフ
森山 2019/11/07 17:56:18
(ワークスペースでの操作をなくしたい)
StoreFrontの設定で、デスクトップが1つだけの場合には自動起動するの設定をすることで、StoreFrontにユーザ名&パスワードを入力することで、自動的にリモートデスクトップに接続することはできました。
しかし、リモートデスクトップ側でログオフし、ワークスペースに戻った際に、手動でメニューからログオフをしないとStoreFrontのログイン画面にもどりません。
ワークスペースに戻ってきたさいに自動ログオフすることはできませんでしょうか。
または、Javascriptでワークススペースからログオフするコマンドはありまでんでしょうか。
ぎんぎつね 2019/11/07 18:40:50
20分から1分へ変更すれば1分でログオン画面には戻ると思います。ただ、この場合セッションが切れたのでログオン画面に戻りますというような画面になるかと思います。
https://docs.citrix.com/ja-jp/storefront/current-release/manage-citrix-receiver-for-web-site/configure-receiver-for-web-sites.html#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A
セッションのタイムアウトの設定
森山 2019/11/08 11:08:19
タイムアウト時間を1分にしたところ、自動ログオフになりましたので、
Javascriptで画面をリロードするようにしたところ、目的の動きとなりました。
ありがとうございました。
上記へのレスはこちらにどうぞ
USBリダイレクトでの暗号USBメモリ
Tune 2019/09/20 09:49:53
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
Reppa 2019/09/24 10:11:24
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
Tune 2019/09/27 16:53:13
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
Reppa 2019/09/30 10:17:10
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
Tune 2019/10/03 23:02:46
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
maha
maha555 2019/09/13 16:54:22
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
maha555 2019/09/13 17:22:05
Reppa 2019/09/19 11:25:01
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
maha555 2019/09/20 13:15:54
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
上記へのレスはこちらにどうぞ
サーバ側のネットワークドライブ表示について
tt 2019/06/13 11:33:51
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
トムじい 2019/06/13 14:41:02
しげっち 2019/07/11 18:01:41
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
上記へのレスはこちらにどうぞ
NetScaler GatewayのHA設定を解除する方法
キョシー 2019/05/21 18:48:40
わけあってHA構成を解除したいのですが、SecondaryサーバをDeleteしたところ既存セッションがすべて切断され、新規ログインもできない状態となってしまいました。
あわててHA設定を再設定したところ、ログインが可能な状態に戻りました。
そこで質問させていただきたいのですが、HA構成している状態からセッションを切断せずにシングル構成にする方法はあるのでしょうか。
(構成方法は見つかりますが、設定を解除する方法が見つかりません。)
だれか情報をお持ちであればお助けください。よろしくお願いします。
通りすがり 2019/05/22 12:29:10
以下のKBの「Remove an Active NetScaler Secondary Pair Member
」だけ実行してみるのはどうでしょうか?
https://support.citrix.com/article/CTX218966%C2%A0
キョシー 2019/05/23 11:55:50
内容を確認して試してみたいと思います。
上記へのレスはこちらにどうぞ
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
pee 2018/12/13 17:39:55
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
とみっち 2019/01/16 18:26:55
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。