「Workspace app セキュリティ警告」画面を非表示にする方法

こんにちは。Citrix製品のサポートを担当している川東（かわひがし）です。
今回は、「Workspace app セキュリティ警告」画面を非表示にする方法をご紹介させて頂きます。

※弊社のCitrixヘルプデスク契約があるお客様は本記事についてお問い合わせ頂くことも可能です。

「Workspace app セキュリティ警告」画面について
設定方法
・本手順にて設定している内容
・設定手順
参考情報
まとめ

クライアント端末にUSBヘッドセットやUSBカメラなどを接続してCitrixのセッションを起動した場合に、以下の画面が表示されたことはございませんでしょうか。

また、Citrixのセッション上でアプリケーションのファイル保存ダイアログ等を開いた場合に表示される警告画面が表示されたことはございませんでしょうか。

こちらの警告画面は、各画面ショットの左下にある「このサイトでは確認しない」にチェックをつけて次回の起動から非表示にする対応もできますが、ユーザ様がこちらの画面を見て驚かないように、事前に非表示にする設定方法もあります。

本記事では、CTX133565 の内容にて紹介されているレジストリ編集の対応方法をご紹介させて頂きます。詳細内容はこちらのドキュメントをご参照ください。

本番環境にて使用する前に、検証環境にて動作確認をお願い致します。

Citrixポリシーにて「クライアントドライブリダイレクト」を許可（デフォルト設定は許可）しており、Citrix上のセッション上で起動した公開アプリケーションや仮想デスクトップから、クライアント端末のローカルドライブ内の参照や書き込みができる環境です。

利用者が、Citrixのセッションからクライアント端末のドライブにアクセスする際にWorkspace app のセキュリティ警告画面が表示されると驚く可能性があるため、事前に非表示設定にします。
※”「Workspace app セキュリティ警告」画面について”の２つ目の警告画面の画像を非表示にします。

設定はレジストリにて行い、変更後のregファイルを他のクライアント端末にも展開します。

本手順は必ず検証環境にて動作確認をお願い致します。

１．CTX133565 のサイトから「Templates .zip」をダウンロードします。以下の画面のように「Log in to verify download permissions」が表示されている場合は、Citrixのサイトにログイン後、ダウンロードできます。

２．「Templates .zip」を解凍後、Templatesフォルダ → Templatesフォルダの順に開くと、以下の画面のようにポリシーテンプレートファイル（adm/adml/admx）とregファイルが確認できます。

※本記事は regファイルを使用しますが、adm、adml、admx のファイルを使用する場合は、先にregファイルをインポートしてから、こちらのファイルを適用してグループポリシーの変更をしてください。本記事はregファイルを使用します。Windows 10（64bit OS）に適用するため、ReceiverCSTRegUpx64.regを使用します。

３．ReceiverCSTRegUpx64.regダブルクリックしてインポートします。

４．レジストリエディタを開き、以下の場所まで移動します。

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust
※32bit OSの場合：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Client Selective Trust

上記レジストリは、Windowsのインターネットオプションで設定できる以下の４つのセキュリティ設定ごとにキーが用意されています。

例えば、Windowsのインターネットオプションのセキュリティ設定にて信頼済みサイトに
StoreFrontサイトを登録している場合は、レジストリの「oidTrustedSitesRegion」から始まるレジストリを設定します。

５．今回はファイル保存時のセキュリティ警告画面を非表示にするため、FileSecurityPermissionに「2」を設定します。

値は「0」「1」「2」「3」を指定できます。各値の定義は以下になります。

本手順は、ユーザが信頼済みサイトにStoreFrontサイトを登録していない可能性もあるため、「Internet Region」と「Trusted Sites Region」のFileSecurityPermissionに「2」を設定します。

「Trusted Sites Region」のみを設定して以降の手順を完了後、警告画面が非表示の動作にならない場合は、「Internet Region」のFileSecurityPermissionに「2」を設定して動作確認してください。

※設定後の画面ショット

※設定後の画面ショット

６．コネクションセンターの画面から設定変更をさせないようにするために、以下のレジストリも設定します。

７．クライアント端末から公開アプリケーションや仮想デスクトップのセッションを起動して警告画面が非表示の動作になることを確認します。

また、コネクションセンターから設定変更ができないことを確認します。

※公開アプリケーション、もしくは、仮想デスクトップセッションが起動された状態で、システムトレイに表示されているWorkspace app のアイコン上で右クリックすると、コネクションセンターのメニューが表示されます。コネクションセンター画面の「環境設定」ボタンをクリックすると、以下の画面のようにグレーアウトしていて設定変更出来ない状態をご確認頂けると思います。

８．動作確認後、「HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\Client Selective Trust」をエクスポートした regファイルを、他のクライアント端末にもインポートして期待通りの動作になることを確認します。

トラブル発生時に最短で解決に導くためのコツを動画でご紹介！
「Citrixトラブルシューティングセミナー」を視聴する

CTX133565
How to Configure Default Device Access Behavior of Receiver, XenDesktop and XenApp
https://support.citrix.com/article/CTX133565

Windows用Citrix Workspace app アプリ-クイックスタートガイド
https://docs.citrix.com/ja-jp/tech-zone/build/tech-papers/citrix-workspace-app.html

Workspace app のセキュリティ警告画面を事前に非表示にするご要望は満たせましたでしょうか。次回は、Citrix Virtual Apps and Desktopsサービスを閉域網で利用する場合の構成イメージとオンプレ版との設定方法の違いを説明した記事を予定しています。

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよび
XenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。