Zusammengesetzte Geräte und Geräteteilung

Ein zusammengesetztes USB-Gerät ist ein einzelnes Gerät, das wie mehrere unabhängige USB-Geräte funktioniert, die an einen Computer angeschlossen sind. Es verfügt über einen einzigen USB-Anschluss, kann aber dem Computer mehrere Schnittstellen mit jeweils eigenen Funktionalitäten bereitstellen. Wenn ein Benutzer ein zusammengesetztes USB-Gerät anschließt, prüft das Hostgerät alle Funktionen (Schnittstellen) anhand jeder Richtlinienregel. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Ablehnungsregel ist, wird die Regel für das zusammengesetzte Gerät als endgültig betrachtet und das Gerät wird abgelehnt. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Zulassungsregel ist, prüft das Hostgerät die Regeln weiterhin anhand der nächsten Funktion (Schnittstelle). Das zusammengesetzte Gerät wird zugelassen, wenn keine Funktion (Schnittstelle) durch eine Richtlinienregel abgelehnt wird. Wenn die endgültige Übereinstimmung für das zusammengesetzte Gerät eine Ablehnungsregel ist, ist das Gerät nur für den lokalen Desktop verfügbar, andernfalls wird das Gerät an den virtuellen Desktop umgeleitet. Wenn keine Übereinstimmung gefunden wird, werden Standardregeln verwendet.

Wir können das zusammengesetzte Gerät mithilfe der entsprechenden Regeln in der Richtlinie für Geräteredirection (Version 2) aufteilen, um nur bestimmte Funktionen eines zusammengesetzten Geräts zuzulassen. Zum Beispiel möchten wir vielleicht nur die HID-Funktionen eines FIDO2-Schlüssels nutzen, aber nicht die Smartcard-Funktionalität. In diesem Fall würden wir die Regeln wie unten dargestellt festlegen:

1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey Serie 5 FIDO2 HID-Funktionen zugelassen.

2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey Serie 5 Smartcard-Funktion blockiert.

Tipp:

Beim Erstellen neuer Richtlinienregeln beachten Sie die USB-Klassencodes, die auf der USB-Website verfügbar sind.

Konfigurieren eines Unterschriftenpads

1. Installieren Sie den entsprechenden Gerätetreiber auf dem VDA-Host.

2. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio™.

3. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Legen Sie die VID- und PID-Informationen für das Unterschriftenpad fest, das umgeleitet werden soll, und klicken Sie auf Speichern. Zum Beispiel: Connect: VID=06A8 PID=0057 class=03 #Topaz HSB

4. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteoptimierungsregeln.

   1. Legen Sie den Modus zusammen mit anderen Geräteinformationen fest. Zum Beispiel: Mode=00000004 VID=06A8 PID=0057 class=03 #Input device operating in capture mode

5. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

7. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, wird das Gerät bei nachfolgenden Sitzungsstarts automatisch umgeleitet und erfordert keine zusätzlichen Endbenutzeraktionen.

Hinweis:

Ersetzen Sie VID und PID durch die tatsächliche VID und PID des umzuleitenden Geräts.

Konfigurieren der Bloomberg-Tastatur mit USB-Umleitung

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bloomberg 5-Tastaturen sind standardmäßig in der Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2) festgelegt, und es ist keine zusätzliche Administratoraktion erforderlich.

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, werden Bloomberg-Tasten in nachfolgenden HDX™-Sitzungen automatisch angezeigt und erfordern keine zusätzlichen Endbenutzeraktionen.

Konfigurieren eines FIDO2-Schlüssels mithilfe der USB-Umleitung

Citrix empfiehlt die Verwendung der FIDO2-Umleitung für FIDO2-Schlüssel in Ihren HDX-Sitzungen. Es kann jedoch Situationen geben, in denen Sie FIDO2-Schlüssel stattdessen mithilfe der USB-Umleitung umleiten müssen. Dazu gehören Szenarien, in denen die FIDO2-Umleitung nicht verfügbar ist, weil die Funktion vom Client, dem VDA oder dem Betriebssystem (z. B. Windows Server 2016) nicht unterstützt wird.

Es kann auch Situationen geben, in denen der Schlüssel mehrere Modi aktiviert hat, Sie aber nur eine Untergruppe davon in Ihren HDX-Sitzungen zulassen möchten. Beispielsweise möchten Sie möglicherweise FIDO2 und OTP zulassen, aber die Smartcard blockieren.

Die folgenden Schritte veranschaulichen, wie Sie einen FIDO2-Schlüssel mithilfe der USB-Umleitung konfigurieren können (Yubikey vid=1050, pid=0407).

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Legen Sie die VID- und PID-Informationen sowie die Konfiguration der geteilten Geräte für den FIDO2-Schlüssel fest, der in der Sitzung umgeleitet werden soll, und klicken Sie auf Speichern.

   2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey Serie 5 zugelassene FIDO2 HID-Funktionen.

   3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey Serie 5 Smartcard-Funktion blockiert.

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, werden FIDO2-Tastaturen automatisch in nachfolgenden HDX-Sitzungen angezeigt und erfordern keine zusätzlichen Endbenutzeraktionen.

Konfigurieren einer 3D-Maus mithilfe der USB-Umleitung

Derzeit werden die 3dConnexion SpaceMouse-Treiber nur auf Workstation-Betriebssystemen (Win 10 und Win11) unterstützt. Sie funktionieren nicht auf Server-Betriebssystemen. Im Folgenden sind die Schritte zur Konfiguration einer SpaceMouse Enterprise auf einem Workstation-Betriebssystem (vid=046D, pid=C016) aufgeführt.

1. Installieren Sie den neuesten Windows-Treiber auf dem VDA-Host.

2. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

3. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Fügen Sie die VID- und PID-Informationen für das zu umleitende Unterschriftenpad hinzu und klicken Sie auf Speichern. Beispiel: Connect: VID=046D PID=C016 #SpaceMouse Enterprise

4. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteoptimierungsregeln.

   1. Legen Sie den Modus zusammen mit anderen Geräteinformationen fest. Beispiel: Mode=00000004 VID=046D PID=C016 class=03 #Eingabegerät im Erfassungsmodus

5. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

7. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

Konfigurieren von zwei oder mehr Geräten mithilfe der USB-Umleitung mit unterschiedlichen Geräteregeln

Mehrere Geräte können innerhalb der HDX-Sitzung mit unterschiedlichen Geräteregeln umgeleitet werden. Ein Administrator möchte möglicherweise ein Gerät automatisch umleiten, während er dem Endbenutzer die Möglichkeit bietet, das andere Gerät umzuleiten. Im Folgenden sind die Schritte zur Konfiguration von zwei Geräten mit unterschiedlichen Regeln aufgeführt.

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Fügen Sie die VID- und PID-Informationen der beiden umzuleitenden Geräte mit der entsprechenden Geräteregel in der Sitzung hinzu und klicken Sie auf Speichern.

   2. Zulassen: VID=0911 PID=0c1c #Phillips speech mic.

   3. Verbinden: VID=06A8 PID=0043 class=03 # Topaz HSB signature pad

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, wird das Topaz HSB-Signaturpad in nachfolgenden HDX-Sitzungen automatisch angezeigt und erfordert keine zusätzlichen Endbenutzeraktionen. Das Phillips-Sprachmikrofon hingegen erfordert, dass der Endbenutzer die Umleitung im Connection Center oder auf der Registerkarte „Geräte“ des CDViewers aktiviert.