PCoIP ADMX テンプレート ファイルには、PCoIP イメージの品質、USB デバイス、ネットワーク ポートなどの一般的な設定を行うグループ ポリシー設定が含まれます。

これらの設定はすべて、グループ ポリシー管理エディタの [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [PCoIP セッション変数] > [上書き可能な管理者デフォルト] フォルダにあります。

これらの設定はすべて、グループ ポリシー管理エディタの [ユーザーの構成] > [ポリシー] > [管理用テンプレート] > [PCoIP セッション変数] > [上書き不可の管理者設定] フォルダにあります。

表 1. PCoIP の一般的なポリシー設定
設定 説明
Configure PCoIP event log cleanup by size in MB サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの構成を有効にします。

このポリシーが構成されている場合は、クリーンアップが実行される前のログ ファイルの最大サイズが設定で管理されます。m がゼロ以外に設定されている場合は、m MB より大きいファイルが自動的かつサイレントに削除されます。0 に設定されている場合は、サイズに基づくファイルのクリーンアップは行われません。

このポリシーが無効になっているか設定されていない場合は、サイズに基づくイベント ログ クリーンアップのデフォルト値は 100 MB です。

ログ ファイルのクリーンアップは、セッション起動時に 1 回実行されます。設定の変更は、次のセッションまで適用されません。

Configure PCoIP event log cleanup by time in days 時間(日数)に基づく PCoIP イベント ログ クリーンアップの構成を有効にします。

このポリシーが構成されている場合は、ログ ファイルのクリーンアップが実行されるまでの日数が管理されます。n がゼロ以外に設定されている場合は、日数が n 日より長いログ ファイルが自動的かつサイレントに削除されます。0 に設定されている場合は、時間に基づくファイルのクリーンアップは行われません。

このポリシーが無効になっているか設定されていない場合は、イベント ログ クリーンアップのデフォルトの日数は 7 日です。

ログ ファイルのクリーンアップは、セッション起動時に 1 回実行されます。設定の変更は、次のセッションまで適用されません。

Configure PCoIP event log verbosity

PCoIP イベント ログの冗長性を設定します。この値は、0(最も簡素)から 3(最も詳細)です。

この設定を有効にする場合、冗長性のレベルを 0 から 3 の範囲で設定できます。設定を行わないか無効にすると、デフォルトのイベント ログの冗長性レベルは 2 になります。

この設定をアクティブ PCoIP セッション中に変更すると、新しい設定が直ちに反映されます。

Configure PCoIP image quality levels ネットワーク輻輳期間中の PCoIP でのイメージ描画方法を制御します。[最低イメージ品質][最高初期イメージ品質]、および [最大フレーム レート] の値の相互作用により、ネットワーク バンド幅に制約のある環境での精密な制御が可能になります。

バンド幅が制限されるシナリオでイメージ品質とフレーム レートのバランスをとるには、[最低イメージ品質] の値を使用します。30 から 100 までの値を指定できます。デフォルト値は 40 です。小さい値を指定するとフレーム レートが高くなりますが、表示の品質が低下する可能性があります。大きい値を指定するとイメージ品質が向上しますが、ネットワーク バンド幅に制約がある場合にフレーム レートが低下する可能性があります。ネットワーク バンド幅に制約がない場合は、この値にかかわらず、PCoIP で最高品質が維持されます。

表示イメージ内の変更された領域の初期品質を制限することで、PCoIP に必要な最大ネットワーク バンド幅を削減するには、[最高初期イメージ品質] の値を使用します。30 から 100 までの値を指定できます。デフォルト値は 80 です。小さい値を指定するとコンテンツの変更部分のイメージ品質が低下し、必要な最大バンド幅が削減されます。大きい値を指定するとコンテンツの変更部分のイメージ品質が向上し、必要な最大バンド幅が増加します。イメージの変更されていない領域は、この値にかかわらず、プログレッシブ方式でロスレス(完全)品質まで構築されます。80 以下の値を指定すると、使用可能なバンド幅を最大限に活用できます。

[最低イメージ品質] の値が [最高初期イメージ品質] の値を超えないようにする必要があります。

1 秒あたりの画面の更新回数を制限して、ユーザーあたりの平均使用バンド幅を管理するには、[最大フレーム レート] の値を使用します。毎秒 1 フレームから 120 フレームまでの値を指定できます。デフォルト値は 30 です。大きい値を指定すると、使用バンド幅が増加する場合がありますが、ジッタが減少するため、ビデオなどの変化するイメージの遷移がスムーズになります。小さい値を指定すると、使用バンド幅が削減されますが、ジッタが増加します。

これらのイメージ品質の値は、ソフト ホストにのみ適用され、ソフト クライアントには影響しません。

この設定を無効にするか、構成しない場合は、デフォルト値が使用されます。

この設定をアクティブ PCoIP セッション中に変更すると、新しい設定が直ちに反映されます。

Configure frame rate vs image quality preference フレーム レートとイメージ品質の設定を 0(最大フレーム レート)から 100(最高イメージ品質)で構成します。このポリシーが無効になっているか設定されていない場合、デフォルトの設定は 50 です。

大きい値(最大 100)を指定すると、フレーム レートが低い場合でも、高いイメージ品質が優先されます。小さい値(最小 0)を指定すると、高いイメージ品質で滑らかに表示されます。

この設定は、Configure PCoIP image quality levels GPO と連携も可能です。この GPO は、最高初期イメージ品質レベルと最低イメージ品質レベルを指定します。Frame rate and image quality preference では各フレームのイメージ品質レベルを調整できますが、Configure PCoIP image quality levels GPO によって構成された最高/最低品質レベルのしきい値を超えて調整することはできません。

実行時にこのポリシーを変更すると、変更が直ちに反映されることがあります。

Configure PCoIP session encryption algorithms セッション ネゴシエーション中に PCoIP エンドポイントによってアドバタイズされる暗号化アルゴリズムを制御します。

いずれかのチェック ボックスをオンにすると、関連付けられた暗号化アルゴリズムが無効になります。1 つ以上のアルゴリズムを有効にする必要があります。

この設定はエージェントとクライアントの両方に適用されます。エンドポイントは、使用される実際のセッション暗号化アルゴリズムをネゴシエートします。FIPS140-2 承認モードが有効な場合は、[AES-128-GCM 暗号化を無効にする] の値が常に上書きされ、AES-128-GCM 暗号化が有効になります。

サポートされている暗号化アルゴリズムは、SALSA20/12-256、AES-GCM-128、AES-GCM-256(優先順位順)です。デフォルトでは、サポートされているすべての暗号化アルゴリズムを、このエンドポイントのネゴシエーションに使用できます。

両方のエンドポイントが 3 つすべてのアルゴリズムをサポートするように構成され、接続でセキュリティ ゲートウェイ (SG) が使用されない場合は、SALSA20 アルゴリズムがネゴシエートされ使用されます。ただし、接続で SG が使用される場合は、SALSA20 は自動的に無効になり、AES128 がネゴシエートされ使用されます。一方のエンドポイントまたは SG が SALSA20 を無効に、もう一方のエンドポイントが AES128 を無効にすると、AES256 がネゴシエートされ使用されます。

Configure PCoIP USB allowed and unallowed device rules Teradici ファームウェアを実行するゼロ クライアントを使用する PCoIP セッションで使用を許可する USB デバイスと許可しない USB デバイスを指定します。PCoIP セッションで使用される USB デバイスは、USB 許可テーブルに表示されている必要があります。USB 不許可テーブルに表示されている USB デバイスは、PCoIP セッションで使用できません。

最大 10 の USB 許可ルールと最大 10 の USB 不許可ルールを定義できます。複数のルールは縦棒(|)文字で区切ります。

各ルールは、ベンダー ID(VID)と製品 ID(PID)の組み合わせ、または USB デバイスのクラスの記述で指定できます。クラス ルールでは、デバイス クラス全体、1 つのサブクラス、またはサブクラス内のプロトコルの許可または不許可を指定できます。

VID/PID を組み合わせたルールの形式は、1xxxxyyyy です。ここで xxxx は 16 進数形式の VID、yyyy は 16 進数形式の PID です。たとえば、VID 0x1a2b、PID 0x3c4d のデバイスを許可またはブロックするルールは、11a2b3c4d です。

クラス ルールの場合は、次のいずれかの形式を使用します。

すべての USB デバイスを許可する
形式: 23XXXXXX
例: 23XXXXXX
特定のクラス ID の USB デバイスを許可する
形式: 22classXXXX
例: 22aaXXXX
特定のサブクラスを許可する
形式: 21class-subclassXX
例: 21aabbXX
特定のプロトコルを許可する
形式: 20class-subclass-protocol
例: 20aabbcc

たとえば、USB HID(マウスおよびキーボード)デバイス(クラス ID 0x03) と Web カメラ(クラス ID 0x0e)を許可する USB 許可文字列は 2203XXXX|220eXXXX です。USB マス ストレージ デバイス(クラス ID 0x08)を許可しない USB 不許可文字列は、2208XXXX です。

空の USB 許可文字列は、どの USB デバイスも許可されないことを意味します。空の USB 不許可文字列は、どの USB デバイスも禁止されないことを意味します。

この設定は、Horizon Agent にのみ、およびリモート デスクトップが Teradici ファームウェアを実行するゼロ クライアントとセッション中の場合にのみ適用されます。デバイスの使用はエンドポイント間でネゴシエートされます。

デフォルトでは、すべてのデバイスが許可され、どのデバイスも禁止されません。

Configure PCoIP virtual channels PCoIP セッションで動作できる仮想チャネルと動作できない仮想チャネルを指定します。

PCoIP セッションで使用される仮想チャネルは、許可仮想チャネルリストに表示されている必要があります。不許可仮想チャネル リストに表示されている仮想チャネルは、PCoIP セッションでは使用できません。

PCoIP セッションで使用する仮想チャネルを 15 まで指定できます。

複数のチャネル名は縦棒(|)文字で区切ります。たとえば、mksvchan と vdp_rdpvcbridge の仮想チャネルを許可する仮想チャネル許可文字列は、mksvchan|vdp_vdpvcbridge です。

チャネル名に縦棒文字またはバックスラッシュ(\)文字が含まれる場合は、その前にバックスラッシュ文字を入れてください。たとえば、チャネル名 awk|ward\channel は awk\|ward\\channel として入力します。

許可仮想チャネル リストが空の場合は、すべての仮想チャネルが禁止されます。不許可仮想チャネル リストが空の場合は、すべての仮想チャネルが許可されます。

仮想チャネルの設定はエージェントとクライアントの両方に適用されます。仮想チャネルを使用するには、エージェントとクライアントの両方で仮想チャネルを有効にする必要があります。

デフォルトでは、すべての仮想チャネルが有効になっています。

Configure the PCoIP transport header PCoIP 転送ヘッダを構成し、転送セッションの優先度を設定します。

PCoIP 転送ヘッダーは、すべての PCoIP UDP パケットに追加される 32 ビット ヘッダーです(転送ヘッダーが有効にされ、両側でサポートされる場合に限ります)。PCoIP 転送ヘッダによって、ネットワーク デバイスは、ネットワークの輻輳を処理するときに、より良い優先順位/QoS 決定を行うことができます。デフォルトでは、転送ヘッダーは有効になっています。

転送セッションの優先度は、PCoIP 転送ヘッダで報告される PCoIP セッション優先度を決定します。ネットワーク デバイスは、指定した転送セッション優先度に基づいてより良い優先順位/QoS 決定を行います。

Configure the PCoIP transport header 設定を有効にすると、以下の転送セッション優先度が使用できるようになります。

  • [高]
  • [中](デフォルト値)
  • [低]
  • [未定義]

転送セッション優先度値は、PCoIP エージェントとクライアントによって取り決められます。PCoIP エージェントが転送セッション優先度値を指定する場合、セッションはエージェントが指定したセッション優先度を使用します。クライアントだけが転送セッション優先度を指定した場合、セッションはクライアントが指定したセッション優先度を使用します。エージェントとクライアントのどちらもが転送セッション優先度を指定しなければ、または[未定義の優先度] が指定された場合、セッションはデフォルト値である [中] 優先度を使用します。

Configure the TCP port to which the PCoIP host binds and listens ソフトウェア PCoIP ホストがバインドされる TCP エージェント ポートを指定します。

TCP ポートの値によって、エージェントがバインドを試行するベース TCP ポートが指定されます。TCP ポート範囲の値によって、ベース ポートが使用可能でない場合に使用を試行する追加ポートの数が指定されます。ポート範囲は 1 から 10 までの間にする必要があります。

この範囲は、ベース ポートから、ベース ポートにポート範囲を加えた数値までになります。たとえば、ベース ポートが 4172 でポート範囲が 10 の場合、範囲は 4172 から 4182 までになります。

リトライ ポート範囲の値を 0 に設定しないでください。この値を 0 に設定すると、PCoIP 表示プロトコルでユーザーがデスクトップにログインする時に接続に失敗します。Horizon Client は、このデスクトップの表示プロトコルは現在使用できません。システム管理者にお問い合わせください。というエラー メッセージを返します。

この設定は Horizon Agent にのみ適用されます。

シングル ユーザー マシンでは、View 4.5 以降でのデフォルトのベース TCP ポートは 4172 です。View 4.0.x 以前でのデフォルトのベース TCP ポートは 50002 です。デフォルトのポート範囲は 1 です。

RDS ホストでは、デフォルトのベース TCP ポートは 4173 です。 PCoIP が RDS ホストで使用される場合、ユーザー接続ごとに個別の PCoIP ポートが使用されます。リモート デスクトップ サービスによって設定されるデフォルトのポート範囲は、同時ユーザー接続の予想される最大数に対応できる十分な大きさです。

重要: ベスト プラクティスとして、このポリシー設定を使用して RDS ホストのデフォルトのポート範囲を変更したり、TCP ポート値をデフォルトの 4173 から変更したりしないでください。最も重要なこととして、TCP ポート値を 4172 に設定しないでください。この値を 4172 に設定すると、RDS セッション中の PCoIP パフォーマンスに悪影響を及ぼします。
Configure the UDP port to which the PCoIP host binds and listens ソフトウェア PCoIP ホストがバインドされる UDP エージェント ポートを指定します。

UDP ポートの値によって、エージェントがバインドを試行するベース UDP ポートが指定されます。UDP ポート範囲の値によって、ベース ポートが使用可能でない場合に使用を試行する追加ポートの数が指定されます。ポート範囲は 1 から 10 までの間にする必要があります。

リトライ ポート範囲の値を 0 に設定しないでください。この値を 0 に設定すると、PCoIP 表示プロトコルでユーザーがデスクトップにログインする時に接続に失敗します。Horizon Client は、このデスクトップの表示プロトコルは現在使用できません。システム管理者にお問い合わせください。というエラー メッセージを返します。

この範囲は、ベース ポートから、ベース ポートにポート範囲を加えた数値までになります。たとえば、ベース ポートが 4172 でポート範囲が 10 の場合、範囲は 4172 から 4182 までになります。

この設定は Horizon Agent にのみ適用されます。

シングル ユーザー マシンでは、View 4.5 以降でのデフォルトのベース UDP ポートは 4172、View 4.0.x 以前でのデフォルトのベース UDP ポートは 50002 です。デフォルトのポート範囲は 10 です。

RDS ホストでは、デフォルトのベース UDP ポートは 4173 です。 PCoIP が RDS ホストで使用される場合、ユーザー接続ごとに個別の PCoIP ポートが使用されます。リモート デスクトップ サービスによって設定されるデフォルトのポート範囲は、同時ユーザー接続の予想される最大数に対応できる十分な大きさです。

重要: ベスト プラクティスとして、このポリシー設定を使用して RDS ホストのデフォルトのポート範囲を変更したり、UDP ポート値をデフォルトの 4173 から変更したりしないでください。 最も重要なこととして、UDP ポート値を 4172 に設定しないでください。 この値を 4172 に設定すると、RDS セッション中の PCoIP パフォーマンスに悪影響を及ぼします。
Enable access to a PCoIP session from a vSphere console vSphere Client コンソールにアクティブな PCoIP セッションの表示およびデスクトップへの入力の送信を許可するかどうかを決定します。

デフォルトでは、クライアントが PCoIP によって接続されている場合、vSphere Client コンソール画面は空白になり、コンソールは入力を送信できません。デフォルト設定によって、PCoIP セッションがアクティブなときに悪意あるユーザーがユーザーのデスクトップを閲覧したりホストにローカルで入力できなくなります。

この設定は Horizon Agent にのみ適用されます。

この設定を無効にするか、構成しない場合は、コンソール アクセスは許可されません。この設定を有効にすると、コンソールに PCoIP セッションが表示され、コンソール入力が許可されます。

この設定を有効にした場合、Windows 7 システム上で実行している PCoIP セッションは、Windows 7 仮想マシンがハードウェア v8 である場合にのみコンソールに表示できます。ハードウェア v8 は ESXi 5.0 以降でのみ使用できます。一方、Windows 7 システムへのコンソール入力は、仮想マシンがどのハードウェア バージョンであっても許可されます。

Enable/disable audio in the PCoIP session PCoIP セッションでオーディオを有効にするかどうかを指定します。両方のエンドポイントでオーディオが有効になっている必要があります。この設定を有効にすると、PCoIP オーディオが許可されます。この設定を無効にすると、PCoIP オーディオが無効になります。この設定を構成しないと、デフォルトでオーディオが有効になります。
Enable/disable microphone noise and DC offset filter in PCoIP session PCoIP セッション中にマイク入力のマイク ノイズ フィルタおよび DC オフセット フィルタを有効にするかどうかを決定します。

この設定は Horizon Agent と Teradici オーディオ ドライバのみに適用されます。

この設定が構成されていない場合、Teradici オーディオ ドライバは、デフォルトでマイク ノイズ フィルタおよび DC オフセット フィルタを使用します。

Turn on PCoIP user default input language synchronization PcoIP セッションでのユーザーのデフォルト入力言語と、PcoIP クライアント エンドポイントのデフォルト入力言語を同期するかどうかを指定します。この設定を有効にすると、同期が許可されます。この設定を無効にするか、構成しない場合は、同期が許可されません。

この設定は Horizon Agent にのみ適用されます。

Configure SSL Connections to satisfy Security Tools

SSL セッションのネゴシエーション接続の確立方法を指定します。

ポート スキャナを満たすには、この「SSL 接続を構成」を有効にし、Horizon Agent で次のタスクを完了します。

  1. Microsoft Management Console で、ローカル マシンのコンピュータ アカウントの個人用ストアに正しい名前の署名付き証明書を保存します。
  2. 信頼されたルート証明書ストアに認証局の署名付き証明書を保存します。
  3. VMware View 5.1 以前との接続を無効にします。
  4. 証明書ストアから証明書を読み込むように Horizon Agent を設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 と 2 で別の保存場所を使用していなければ、証明書ストアの名前 (MY と ROOT) を変更せず、そのまま使用します。

PCoIP Server がポート スキャナなどの Security Tools を満たします。

Configure SSL Protocols

SSL 暗号化接続を確立する前に、特定の暗号化プロトコルの使用を制限するように、OpenSSL プロトコルを構成します。プロトコル リストは、コロンで区切られた 1 つ以上の openssl プロトコル文字列で構成されています。暗号文字列で大文字と小文字は区別されません。

デフォルト値は TLS1.1:TLS1.2 です。

これは、TLS v1.1 と TLS v1.2 が有効で、SSL v2.0、SSLv3.0、TLS v1.0 が無効であることを意味します。

この設定は、Horizon Agent と Horizon Client の両方に適用されます。

両側で設定すると、OpenSSL プロトコルのネゴシエーション ルールが適用されます。

Configure SSL cipher list

SSL 暗号化接続を確立する前に、暗号の使用を制限する SSL 暗号リストを設定します。このリストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。すべての暗号文字列は、大文字と小文字が区別されません。

デフォルトの値は、ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH です。

この項目を設定すると、[Security Tools の要件を満たすために SSL 接続を設定][SSL 接続ネゴシエーションに AES-256 以上の暗号を強制する] チェック ボックスは無視されます。

この設定は、PCoIP Server と PCoIP クライアントの両方に適用する必要があります。