Citrixサポートブログ

  • 設計・構築・設定
2021.11.29

「Workspace app セキュリティ警告」画面を非表示にする方法

「Workspace app セキュリティ警告」画面を非表示にする方法

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。
今回は、「Workspace app セキュリティ警告」画面を非表示にする方法をご紹介させて頂きます。

※弊社のCitrixヘルプデスク契約があるお客様は本記事についてお問い合わせ頂くことも可能です。


目次


「Workspace app セキュリティ警告」画面について
設定方法
・本手順にて設定している内容
・設定手順
参考情報
まとめ

「Workspace app セキュリティ警告」画面について

クライアント端末にUSBヘッドセットやUSBカメラなどを接続してCitrixのセッションを起動した場合に、以下の画面が表示されたことはございませんでしょうか。


また、Citrixのセッション上でアプリケーションのファイル保存ダイアログ等を開いた場合に表示される警告画面が表示されたことはございませんでしょうか。


こちらの警告画面は、各画面ショットの左下にある「このサイトでは確認しない」にチェックをつけて次回の起動から非表示にする対応もできますが、ユーザ様がこちらの画面を見て驚かないように、事前に非表示にする設定方法もあります。

本記事では、CTX133565 の内容にて紹介されているレジストリ編集の対応方法をご紹介させて頂きます。詳細内容はこちらのドキュメントをご参照ください。

本番環境にて使用する前に、検証環境にて動作確認をお願い致します。


設定方法


本手順にて想定している内容

Citrixポリシーにて「クライアントドライブリダイレクト」を許可(デフォルト設定は許可)しており、Citrix上のセッション上で起動した公開アプリケーションや仮想デスクトップから、クライアント端末のローカルドライブ内の参照や書き込みができる環境です。

利用者が、Citrixのセッションからクライアント端末のドライブにアクセスする際にWorkspace app のセキュリティ警告画面が表示されると驚く可能性があるため、事前に非表示設定にします。
※”「Workspace app セキュリティ警告」画面について”の2つ目の警告画面の画像を非表示にします。

設定はレジストリにて行い、変更後のregファイルを他のクライアント端末にも展開します。


設定手順

本手順は必ず検証環境にて動作確認をお願い致します。

1.CTX133565 のサイトから「Templates .zip」をダウンロードします。以下の画面のように「Log in to verify download permissions」が表示されている場合は、Citrixのサイトにログイン後、ダウンロードできます。


2.「Templates .zip」を解凍後、Templatesフォルダ → Templatesフォルダの順に開くと、以下の画面のようにポリシーテンプレートファイル(adm/adml/admx)とregファイルが確認できます。


※本記事は regファイルを使用しますが、adm、adml、admx のファイルを使用する場合は、先にregファイルをインポートしてから、こちらのファイルを適用してグループポリシーの変更をしてください。本記事はregファイルを使用します。Windows 10(64bit OS)に適用するため、ReceiverCSTRegUpx64.regを使用します。


3.ReceiverCSTRegUpx64.regダブルクリックしてインポートします。


4.レジストリエディタを開き、以下の場所まで移動します。

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust
※32bit OSの場合:
  HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Client Selective Trust


上記レジストリは、Windowsのインターネットオプションで設定できる以下の4つのセキュリティ設定ごとにキーが用意されています。

Internet Region インターネット
Intranet Region ローカルイントラネット
Restricted Sites Region 制限付きサイト
Trusted Sites Region 信頼済みサイト

例えば、Windowsのインターネットオプションのセキュリティ設定にて信頼済みサイトに
StoreFrontサイトを登録している場合は、レジストリの「oidTrustedSitesRegion」から始まるレジストリを設定します。


5.今回はファイル保存時のセキュリティ警告画面を非表示にするため、FileSecurityPermissionに「2」を設定します。

値は「0」「1」「2」「3」を指定できます。各値の定義は以下になります。

0 No Access(アクセスを許可しない)
1 Read Only(読み取り専用アクセス)
2 Full Access(読み取り/書き込みアクセス)
3 Prompt User(ユーザへ設定を選択させます)

本手順は、ユーザが信頼済みサイトにStoreFrontサイトを登録していない可能性もあるため、「Internet Region」と「Trusted Sites Region」のFileSecurityPermissionに「2」を設定します。

「Trusted Sites Region」のみを設定して以降の手順を完了後、警告画面が非表示の動作にならない場合は、「Internet Region」のFileSecurityPermissionに「2」を設定して動作確認してください。


Internet Region
パス HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidInternetRegionIcaAuthorizationDecision\FileSecurityPermission
名前 (規定)
2

※設定後の画面ショット


Trusted Sites Region
パス HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidTrustedSitesRegionIc Authorization Decision\FileSecurityPermission
名前 (規定)
2

※設定後の画面ショット


6.コネクションセンターの画面から設定変更をさせないようにするために、以下のレジストリも設定します。

パス HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust\oidPredefinedSecurityPolicySettings\InstantiatedSecurityPolicyEditable
名前 (規定)
false

7.クライアント端末から公開アプリケーションや仮想デスクトップのセッションを起動して警告画面が非表示の動作になることを確認します。

また、コネクションセンターから設定変更ができないことを確認します。

※公開アプリケーション、もしくは、仮想デスクトップセッションが起動された状態で、システムトレイに表示されているWorkspace app のアイコン上で右クリックすると、コネクションセンターのメニューが表示されます。コネクションセンター画面の「環境設定」ボタンをクリックすると、以下の画面のようにグレーアウトしていて設定変更出来ない状態をご確認頂けると思います。


8.動作確認後、「HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust」をエクスポートした regファイルを、他のクライアント端末にもインポートして期待通りの動作になることを確認します。


トラブル発生時に最短で解決に導くためのコツを動画でご紹介!
「Citrixトラブルシューティングセミナー」を視聴する


参考情報

CTX133565
How to Configure Default Device Access Behavior of Receiver, XenDesktop and XenApp
https://support.citrix.com/article/CTX133565

Windows用Citrix Workspace app アプリ-クイックスタートガイド
https://docs.citrix.com/ja-jp/tech-zone/build/tech-papers/citrix-workspace-app.html


まとめ

Workspace app のセキュリティ警告画面を事前に非表示にするご要望は満たせましたでしょうか。次回は、Citrix Virtual Apps and Desktopsサービスを閉域網で利用する場合の構成イメージとオンプレ版との設定方法の違いを説明した記事を予定しています。



Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよび
XenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。

Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。

ブログ編集者のプロフィール

アシスト入社後、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当。シトリックス・システムズ・ジャパンの「2020 2nd Half Partner Award」にて、国内パートナーエンジニアの中から特に技術的な貢献が高い技術者に贈られる「Citrix Best Partner Engineer」を受賞。

XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすく伝えることを心がけています。学生時代から続けている映像制作の趣味の延長で、以下の動画も制作したのでご覧頂けますと幸いです。

Citrixトラブルシューティング入門動画(初動編)

著者イメージ

関連している記事

  • 設計・構築・設定
2023.12.19

ドメインパススルー認証の設定方法の一例

クライアント端末がCitrix Virtual Apps and Desktopsのサーバと同じドメインに参加している場合、Citrix製品のドメインパススルー認証の機能を使用できます。こちらの機能を使用すると、StoreFrontサイトにログイン時のアカウント入力作業を省略することができます。

  • 設計・構築・設定
2023.08.25

公開アプリケーションから接続元マシンのデスクトップにファイルを直接保存する方法

今回は、公開アプリケーションから接続元端末のデスクトップにファイルを直接保存する方法をご紹介します。

  • 設計・構築・設定
2023.08.25

ダブルホップ環境のクライアントドライブマッピングについて

ダブルホップ環境のクライアントドライブマッピングにて仮想デスクトップマシン側のドライブをマッピングする方法をご紹介します。

ページの先頭へ戻る