RDP接続

プロトコル

必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、RDPプロトコルを選択してください。

接続を有効にする

必須 このレコードで接続を有効にするには、このトグルをオンにします。

セッション録画

有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。

キー入力イベントを含める

有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。

接続ポート

選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMマシンレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。

RDPの場合、ポートは3389です。

接続用認証情報

構成すると、接続の認証にこれらの認証情報が使用されます。詳しくはこちらを参照。

ボルトから認証情報を選択できるようにする

有効にすると、ユーザー自身の個人用認証情報を使用して接続を認証できるようになります。詳しくはこちらを参照。

セッション終了時に接続用認証情報をローテーションする

有効にすると、セッション終了時に、構成された接続用認証情報が自動的にローテーションされます。

セキュリティモード

RDP接続で使用するセキュリティモード。データの暗号化方法や認証の種類を決定します。通常は自動ネゴシエーションが行われます。 使用できる値: • any: サーバーとネゴシエートし、RDPサーバーが好みのモードを選択 (デフォルト) • NLA: ネットワークレベル認証 (TLS使用)。"hybrid" や CredSSP とも呼ばれる • RDP Encryption: 標準的なRDP暗号化 (新しいWindowsサーバーでは通常無効) • TLS Encryption: TLS (Transport Layer Security) • Hyper-V/VMConnect: Hyper-V/VMConnectでサポートされるプロトコルの中から自動選択。Hyper-V仮想マシンのコンソールに接続する場合はこのモードが必要です。 デフォルト値: any

認証の無効化

有効にすると接続時の認証が無効になります。ただし、リモートデスクトップセッション中にサーバー側で強制される認証 (ログイン画面など) は引き続き行われます。通常は認証は有効で、サーバーから要求された場合に使用されます。NLAを使用する場合は、認証は必須です。

サーバー証明書の無視

有効にすると、サーバーから返された証明書が検証できなくても無視されます。自己署名証明書など、サーバーが信頼できるとわかっている場合に便利です。

ロードバランス情報/クッキー

接続ブローカーに提供されるロードバランス情報またはクッキー。接続ブローカーを使用していない場合は空欄にします。

RDPソースID

RDPソースの数値ID。複数の論理RDP接続の中からどれを使用するかを指定します。RDPサーバーがこれを必要とする場合のみ設定してください。Hyper-Vを使用している場合は空欄のままで構いません。

事前接続BLOB (VM ID)

RDPソースを識別する任意の文字列。複数の論理RDP接続が同じサーバーに存在する場合に使用されます。RDPプロトコル自体はこの値を解釈せず、意味はサーバー側に依存します。Hyper-Vの場合は、接続先仮想マシンのIDを指定します。

クリップボードにコピー

有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。

クリップボードから貼り付け

有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。

SFTPを有効にする

有効にすると、SFTPを使用して、ユーザーが対象システムへファイルを安全にアップロードできるようになります。対象システム側では、SSHキー認証またはパスワード認証のいずれかを設定し、有効化しておく必要があります。対象システムにOpenSSHをまだ設定していない場合は、Microsoft公式サイトに掲載されている、Windows向けOpenSSHの設定手順をご参照ください。

オーディオの無効化

デフォルトではオーディオ出力は常に有効になっています。帯域幅を節約したい場合や、オーディオが問題を引き起こす場合には、無効にすることができます。

起動プログラム

接続時に直ちに実行する起動プログラムのフルパスを指定します。

クライアント名

RDPサーバーに接続する際、通常はKeeperが自身のホスト名をクライアント名 (client-name) として送信します。 このパラメーターを指定すると、Keeperはその値をクライアント名として使用します。WindowsのRDPサーバーでは、この値はセッション内で CLIENTNAME 環境変数として参照できます。

キーボードレイアウト

RDPサーバーで使用されるキーボードレイアウトを指定します。指定できる値は次のとおりです。

• "da-dk-qwerty": デンマーク語

• "de-ch-qwertz": スイスドイツ語

• "de-de-qwertz": ドイツ語

• "en-gb-qwerty": 英国英語

• "en-us-qwerty": 米国英語 (デフォルト)

• "es-es-qwerty": スペイン語

• "es-latam-qwerty": 中南米スペイン語

• "fr-be-azerty": ベルギーフランス語

• "fr-ch-qwertz": スイスフランス語

• "fr-fr-azerty": フランス語

• "hu-hu-qwertz": ハンガリー語

• "it-it-qwerty": イタリア語

• "ja-jp-qwerty": 日本語

• "pt-br-qwerty": ブラジルポルトガル語

• "sv-se-qwerty": スウェーデン語

• "tr-tr-qwerty": トルコ語 (Q配列)

• "failsafe": すべてのキーに対して、キーイベントではなくUnicodeイベントを強制的に使用します

これはRDPサーバー側のキーボードレイアウトであり、クライアントで使用しているキーボードレイアウトとは関係ありません。Keeperのボルトクライアントはキーボードレイアウトに依存しませんが、RDPプロトコルは依存します。そのため、ユーザーが入力したキーを正しく送信するには、Keeperがサーバー側のキーボードレイアウトを把握している必要があります。

タイムゾーン

クライアントがサーバーに送信するタイムゾーンを指定します。これは、サーバー側で表示されるローカル時刻を構成するために使用されます。タイムゾーンの形式は、UNIX/Linuxで使用されている標準の IANAタイムゾーン識別子 です。この値は、RDPによってWindows用の正しい形式に変換されます。クライアントのタイムゾーン転送に対応しているかどうかは、RDPサーバーの実装によって異なります。たとえばWindowsの場合、タイムゾーン転送がサポートされているのは、リモートデスクトップサービス (RDS、旧称Terminal Services) がインストールされたWindows Serverのみです。管理モードで動作しているWindows Serverや、WindowsクライアントOSでは、タイムゾーンを転送できません。また、XRDPなどの他のRDPサーバー実装では、この機能自体が実装されていない場合もあります。この機能が利用可能かどうかについては、使用しているRDPサーバーのドキュメントをご確認ください。

マルチタッチを有効にする

RDP接続でタッチ操作のサポートを有効にする場合は、true に設定します。RDPでマルチタッチを有効にすると、タッチイベントがリモートデスクトップへそのまま転送されます。この機能を使用するには、RDPサーバーが RDPEIチャネル をサポートしている必要があります。

このパラメーターは、Keeper自体がタッチイベントをサポートするかどうかを制御するものではありません。Keeperは常にタッチイベントをサポートしており、デフォルトではタッチ操作をマウス操作としてエミュレートします。このパラメーターは、タッチイベントをマウス操作としてエミュレートするのではなく、RDPサーバーへ直接転送するかどうかのみを制御します。

管理者コンソール

true に設定すると、RDPサーバーのコンソール (管理者) セッションに接続されます。

幅

要求する表示幅をピクセル単位で指定します。この値を指定しない場合は、接続元クライアントの表示幅が使用されます。

高さ

要求する表示高さをピクセル単位で指定します。この値を指定しない場合は、接続元クライアントの表示高さが使用されます。

解像度 (DPI)

クライアント表示の有効な解像度をdpi単位で指定します。この値を指定しない場合は、クライアントの表示サイズと解像度をもとに、RDPセッションに適した解像度が自動的に判定されます。

色深度

要求する色深度を、1ピクセルあたりのビット数で指定します。指定できる値は8、16、24です。なお、ここで指定した値に関わらず、Keeperは画像品質に影響がない場合には、自動的にビット数を減らして転送を最適化します。

ロスレス圧縮を強制

true に設定すると、すべての画面更新でロスレス圧縮アルゴリズムが使用されます。デフォルトでは、Keeperがロスレス圧縮よりも効率的と判断した場合に、可逆でない圧縮が自動的に使用されます。

リサイズ方法

クライアント表示の幅または高さが変更された際に、RDPサーバーへどのように反映するかを指定します。この値を指定しない場合、クライアント表示サイズが変わっても何も行われません。通常、RDPセッションの表示サイズは接続時にのみ設定でき、接続中に変更することはできません。RDP 8.1以降では「Display Update」チャネルを使用して、サーバーに表示サイズの変更を要求できます。古いRDPサーバーでは、一度切断して再接続する方法しかありません。

指定できる値は次のとおりです。

display-update: RDP 8.1で追加された「Display Update」チャネルを使用して表示サイズ変更を通知します

reconnect: クライアント表示サイズが変更された際に、自動的にRDPセッションを切断して再接続します

読み取り専用

true に設定すると、接続では一切の入力を受け付けません。ユーザーはデスクトップやアプリケーションを表示できますが、操作することはできません。

リモートデスクトップからのコピーを無効化

true に設定すると、RDPセッション内でコピーしたテキストは、Keeperセッションのブラウザー側では使用できなくなり、リモートデスクトップ内でのみ利用可能になります。デフォルトでは、コピーしたテキストはブラウザー側からも利用できます。

クライアントからの貼り付けを無効化

true に設定すると、Keeperセッションのブラウザー側でコピーしたテキストは、RDPセッション内で使用できなくなります。デフォルトでは、ブラウザー外部のデータをRDPセッション内に貼り付けることができます。

コンソールセッションで音声をサポート

true に設定すると、RDPサーバーのコンソール (管理者) セッションで音声が明示的に有効になります。このオプションは、「管理者コンソール」 パラメータも true に設定されている場合にのみ意味を持ちます。

音声を無効化

音声出力はデフォルトで常に有効になっています。帯域幅の使用量が気になる場合や、音声が問題を引き起こす場合は、このパラメーターを true に設定することで、音声出力を明示的に無効化できます。

音声入力 (マイク) を有効化

true に設定すると、RDPの標準 AUDIO_INPUT チャネルを使用して音声入力 (マイク) が有効になります。デフォルトでは、RDP内での音声入力は無効になっています。

印刷を有効化

true に設定すると、RDPセッション内でリダイレクトされたプリンターが利用可能になり、ユーザーはPDFとして印刷できます。印刷されたPDFは、ユーザーのブラウザに自動的にダウンロードされます。デフォルトでは、印刷は無効になっています。

リダイレクトされたプリンタ名

RDPセッションに渡されるリダイレクトプリンターの名前を指定します。この名前は、アプリケーション内や「デバイスとプリンター」コントロールパネルでユーザーに表示されます。印刷のリダイレクトが有効になっていない場合、このパラメータは無視されます。

ドライブを有効化 (近日提供予定)

true に設定すると、RDPセッション内でリダイレクトされた仮想ドライブが利用可能になり、ユーザーはファイル転送を行えます。仮想ドライブの内容は、「ドライブパス」パラメーターで指定したディレクトリ内に、Keeperゲートウェイ上で保持されます。デフォルトでは、ドライブリダイレクトは無効です。

ドライブ名 (近日提供予定)

RDPセッションに渡されるファイルシステムの名前を指定します。この名前は、ユーザーの「コンピューター/マイコンピューター」画面に、クライアント名とともに表示されます。また、特別なネットワークパス \\tsclient にアクセスした際の共有名としても使用されます。ドライブリダイレクトが有効でない場合、このパラメータは無視されます。

ドライブパス (近日提供予定)

転送されたファイルを保存する、Keeperゲートウェイ上のディレクトリを指定します。ドライブリダイレクトが有効でない場合、このパラメーターは無視されます。

壁紙を有効化

true に設定すると、デスクトップの壁紙が描画されます。デフォルトでは、不要な帯域幅消費を避けるため、壁紙は無効になっています。

テーマを有効化

true に設定すると、ウィンドウやコントロールのテーマ表示が有効になります。デフォルトでは、RDPセッション内のテーマ表示は無効です。

フォントのスムージング (ClearType) を有効化

true に設定すると、文字が滑らかな縁で描画されます。デフォルトでは、使用する色数を減らして帯域幅を抑えるため、文字は粗い縁で描画されます。

フルウィンドウドラッグを有効化

true に設定すると、ウィンドウの移動中に内容が表示されます。デフォルトでは、ウィンドウをドラッグしている間は枠線のみが描画されます。

デスクトップコンポジション (Aero) を有効化

true に設定すると、半透明ウィンドウや影などの視覚効果が有効になります。デフォルトでは、利用可能な場合でも、これらの効果は無効になっています。

メニューアニメーションを有効化

true に設定すると、メニューの開閉アニメーションが有効になります。メニューアニメーションはデフォルトで無効です。

ビットマップキャッシュを無効化

true に設定すると、RDPのビットマップキャッシュが使用されなくなります。デフォルトでは、ビットマップキャッシュは有効です。この設定は、ビットマップキャッシュの実装に既知の不具合があるRDPサーバーを使用している場合にのみ有用で、通常は有効のままにしてください。

オフスクリーンキャッシュを無効化

true に設定すると、現在表示されていない画面領域のキャッシュが無効になります。デフォルトでは、オフスクリーン領域のキャッシュは有効です。この設定は、オフスクリーンキャッシュの実装に既知の不具合があるRDPサーバーを使用している場合にのみ有用で、通常は有効のままにしてください。

グリフキャッシュを無効化

true に設定すると、RDPのグリフキャッシュが使用されなくなります。デフォルトでは、グリフキャッシュは有効です。この設定は、グリフキャッシュの実装に既知の不具合があるRDPサーバーを使用している場合にのみ有用で、通常は有効のままにしてください。

プログラム

RDSホスト、またはRemoteAppが構成されている対象システム上で起動するリモートアプリケーションを指定します。接続を開始すると、ユーザーが利用できるのは、このアプリケーションのみです。

通常、アプリケーションを利用可能にするには、あらかじめ既存または新規作成した「コレクション」内で、「RemoteApp」プログラムとして公開しておく必要があります。ここでは、RemoteAppに設定した「エイリアス」(例: ||cmd) を指定するか、C:\Windows\system32\cmd.exe や %windir%\system32\cmd.exe のように、エイリアスの代わりに実行ファイルのフルパスを指定して起動することもできます。

RemoteApp向けのRemote Desktop Servicesコレクションに関する詳細は、Microsoftの公式ドキュメントをご参照ください。

作業ディレクトリ

リモートアプリケーションで使用される作業ディレクトリを指定します(アプリケーションが対応している場合のみ)。すべてのアプリケーションが作業ディレクトリをサポートしているわけではありません。例えば、メモ帳などは対応していません。

MicrosoftのRemoteAppにおいて、作業ディレクトリとは、リモートアプリケーションがファイルを開いたり保存したりする際の既定のフォルダを指します。特に、特定の場所にあるデータや設定ファイルを前提として動作するレガシーアプリケーションでは重要です。

作業ディレクトリを指定する場合は、C:\remoteworkingdir\ のようにディレクトリパスを入力します。

パラメータ

リモートアプリケーションに渡すコマンドライン引数を指定します (必要な場合のみ)。すべてのアプリケーションがコマンドライン引数に対応しているわけではありません。

使用できる引数については、対象アプリケーションのコマンドラインに関する公式ドキュメントをご参照ください。

例として、RemoteAppの cmd.exe を起動する際に、コマンド拡張を有効化し、背景色や文字色を変更し、起動時に作業ディレクトリの内容を表示したい場合は、/e:on /t:06 /k dir を指定します。cmd.exe で使用できるその他のコマンドライン引数については、Microsoftの公式ドキュメントに例が掲載されています。

ロードバランス情報/クッキー

接続ブローカーに提供するロードバランス情報、またはクッキーを指定します。接続ブローカーを使用していない場合は、この項目は空欄のままにしてください。

RDPソースID

RDPソースを識別する数値IDを指定します。0以上の整数値で、同一のRDPサーバー上に存在する複数の論理RDP接続のうち、どれを使用するかを指定します。 このパラメータは、RDPサーバーのドキュメントで必要とされている場合にのみ指定します。Hyper-Vを使用する場合は、この項目は空欄のままにしてください。

プレ接続BLOB (VM ID)

RDPソースを識別するための任意の文字列を指定します。これは、同一のRDPサーバー上にホストされている複数の論理RDP接続のうち、どれを使用するかを識別するためのものです。 このパラメータは、Hyper-Vなど、RDPサーバーのドキュメントで必要とされている場合にのみ指定します。RDPプロトコル自体は、この値の意味を解釈せず、その内容はRDPサーバー側の実装に依存します。 Hyper-Vを使用する場合、この値には接続先となる仮想マシンのIDを指定します。

SFTPを有効化

ファイル転送を有効にするかどうかを指定します。true に設定すると、指定したサーバーに対してSFTPを使用したファイルのアップロードおよびダウンロードが可能になります。省略した場合、SFTPは無効になります。

SFTPユーザー

SFTP接続時に使用する認証情報として指定する「PAMユーザー」レコードです。SFTPを有効化する場合、このパラメータは必須です。

既定のアップロードディレクトリ

ファイルをドラッグ＆ドロップでアップロードする際に、アップロード先が明示されていない場合に使用されるディレクトリを指定します。空欄の場合は、既定のアップロード先として C:\Users\<username>\ が使用されます。

SFTPキープアライブ間隔

SFTP接続において、SSHサーバーへキープアライブパケットを送信する間隔を秒単位で指定します。0 を指定すると、キープアライブパケットは送信されません (デフォルトの動作)。指定できる最小値は 2 です。