以下の場合を対象とします。
リモートデスクトップ接続でリモート接続した場合
Citrix Xen App / Citrix Xen DesktopにCitrix Receiverで接続した場合
VMware (Horizon) View/VMware vSphereにVMware View Client/VMware vSphere Clientで接続した場合
仮想環境から物理環境または、物理環境から仮想環境へクリップボードを経由して情報の伝達を行った場合に禁止されます。仮想環境から仮想環境、物理環境から物理環境の場合は、禁止されません。
禁止動作が行われるのは、クリップボードから情報を取出す(貼り付け)操作を行った場合で、クリップボードに情報を格納する操作(コピー/切り取り)は禁止・記録動作の対象となりません。
テキストデータのクリップボード操作を行った場合、原本保管できるサイズは半角で2048文字(全角で1024文字)までです。それ以上のサイズの場合は末尾を切り捨てて保存します。
コピー操作を行ったあと、貼り付け操作を連続で行った場合、コピー元では、2回目以降の禁止ログが送信されないことがあります。
リモートデスクトップまたは、Citrix Online Pulginを利用している場合、コピー先でエクスプローラの右クリックでコンテキストメニューを表示した際、禁止ログが出力されることがあります。コピー元が同一環境下の場合は、出力されません。
1回の貼り付け操作で複数の禁止ログが送信される場合があります。
仮想環境から物理環境に対してクリップボード操作を行い、禁止された場合、コピー元の仮想環境から送信されるログのアプリケーション名は空欄となります。
Microsoft® Excelに画像を貼り付けた場合、原本保管が行われないことがあります。
リモートデスクトップ以外の仮想環境クライアントを利用している場合、コピー元のログには、コピー先のPC名は空欄となります。
リモートデスクトップを利用し、IPv6が有効となっている環境では、コピー先のPC名は取得されません。
ファイルコピーを行った際、コピー元の原本保管のファイル名は、パス付きのファイル名が記録されますが、コピー先の原本保管のファイル名は、ファイル名だけとなります。
仮想環境または、物理環境でMicrosoft® Word、Microsoft® Excelを利用している場合、ウィンドウをアクティブにした時にクリップボード操作がMicrosoft® Word、Microsoft® Excel内部で行われます。そのため、禁止ログが記録されます。
Citrix Online Pluginからログオフする際に、禁止ログが記録される場合があります。
VMware View Client/VMware vSphere Clientを利用している場合、物理環境側と仮想環境側のウィンドウを切り替えた際に、クリップボードからデータ取得が行われます。そのため、禁止ログが記録されます。また、禁止ログの内容がコピー元とコピー先で異なる内容となる場合があります。
アプリケーション内からテキストデータをコピーし、貼り付けを行う際、内容欄の改行コードが、「??」に置換されます。
Citrix Online Pluginを利用している場合、仮想環境側のログには、物理環境側のPC名は空欄となります。
VMware View Client/VMware vSphere Clientを利用している場合、物理環境・仮想環境の双方で、相手側のPC名が空欄となります。
リモートデスクトップを利用している場合、仮想環境側から物理環境側にファイル複写を行う操作を、以下のように実施すると、物理側のログの内容欄に、キャッシュデータのパス名が記録されることがあります。
[実施する操作]
クリップボード操作禁止ポリシーの設定を行う前に貼り付けの操作を行ったあと、クライアント(CT)にクリップボード操作禁止を設定する。この状態で、仮想環境側から物理環境側にファイルをコピーした場合。
Windows® 10では「仮想デスクトップ」という機能が追加されており、複数のデスクトップを起動しそれぞれのデスクトップで異なる操作を実施できます。この「仮想デスクトップ」は仮想環境と物理環境の操作ではなく、物理環境と物理環境の操作に該当します。そのため、クリップボード操作は禁止できません。