Produktdokumentation
XenApp and XenDesktop
7.15 LTSR
PDF anzeigen

Überlegungen zu USB und Clientlaufwerken

June 10, 2026
Beitrag von: 
C

Die HDX™-Technologie bietet optimierte Unterstützung für die gängigsten USB-Geräte. Dazu gehören:

  • Monitore
  • Mäuse
  • Tastaturen
  • VoIP-Telefone
  • Headsets
  • Webcams
  • Scanner
  • Kameras
  • Drucker
  • Laufwerke
  • Smartcard-Lesegeräte
  • Grafiktabletts
  • Signaturpads

Optimierte Unterstützung bietet eine verbesserte Benutzererfahrung mit besserer Leistung und Bandbreiteneffizienz über ein WAN. Optimierte Unterstützung ist in der Regel die beste Option, insbesondere in Umgebungen mit hoher Latenz oder sicherheitsempfindlichen Umgebungen.

Die HDX-Technologie bietet generische USB-Umleitung für Spezialgeräte, die keine optimierte Unterstützung haben oder bei denen diese ungeeignet ist, zum Beispiel:

  • Das USB-Gerät verfügt über zusätzliche erweiterte Funktionen, die nicht Teil der optimierten Unterstützung sind, wie z. B. eine Maus oder Webcam mit zusätzlichen Tasten.
  • Benutzer benötigen Funktionen, die nicht Teil der optimierten Unterstützung sind, wie z. B. das Brennen einer CD.
  • Das USB-Gerät ist ein Spezialgerät, wie z. B. Test- und Messgeräte oder eine Industriesteuerung.
  • Eine Anwendung erfordert direkten Zugriff auf das Gerät als USB-Gerät.
  • Für das USB-Gerät ist nur ein Windows-Treiber verfügbar. Beispielsweise ist für einen Smartcard-Leser möglicherweise kein Treiber für Citrix Receiver™ für Android verfügbar.
  • Die Version von Citrix Receiver bietet keine optimierte Unterstützung für diesen Typ von USB-Gerät.

Mit generischer USB-Umleitung:

  • Benutzer müssen keine Gerätetreiber auf dem Benutzergerät installieren.
  • USB-Clienttreiber werden auf der VDA-Maschine installiert.

Hinweis

  • Die generische USB-Umleitung kann zusammen mit optimierter Unterstützung verwendet werden. Wenn Sie die generische USB-Umleitung aktivieren, konfigurieren Sie die Citrix Richtlinieneinstellungen für USB-Geräte sowohl für die generische USB-Umleitung als auch für die optimierte Unterstützung, um inkonsistentes und unerwartetes Verhalten zu vermeiden.
  • Die Citrix-Richtlinieneinstellung Client-USB-Geräteoptimierungsregeln ist eine spezifische Einstellung für die generische USB-Umleitung für einen bestimmten USB-Gerätetyp. Dies ist keine optimierte Unterstützung, wie hier beschrieben.
  • Client-USB-Plug-and-Play-Geräteumleitung ist eine verwandte Funktion, die optimierte Unterstützung für Geräte wie Kameras und Mediaplayer bietet, die das Picture Transfer Protocol (PTP) oder Media Transfer Protocol (MTP) verwenden. Die Client-USB-Plug-and-Play-Umleitung ist nicht Teil der generischen USB-Umleitung. Eine Liste der unterstützten VDA-Versionen finden Sie unter Standardrichtlinieneinstellungen.

Leistungsüberlegungen für USB-Geräte

Bei der generischen USB-Umleitung können bei einigen Arten von USB-Geräten Netzwerklatenz und Bandbreite die Benutzererfahrung und den Betrieb des USB-Geräts beeinträchtigen. Zeitkritische Geräte funktionieren beispielsweise über Verbindungen mit hoher Latenz und geringer Bandbreite möglicherweise nicht korrekt. Verwenden Sie stattdessen nach Möglichkeit die optimierte Unterstützung.

Einige USB-Geräte erfordern eine hohe Bandbreite, um nutzbar zu sein, z. B. eine 3D-Maus (die mit 3D-Anwendungen verwendet wird, die typischerweise ebenfalls eine hohe Bandbreite erfordern). Leistungsprobleme können Sie mithilfe von Citrix-Richtlinien vermeiden. Weitere Informationen finden Sie unter Bandbreitenrichtlinieneinstellungen für die Client-USB-Geräteumleitung und Richtlinieneinstellungen für Multistream-Verbindungen.

Sicherheitsüberlegungen für USB-Geräte

Einige USB-Geräte sind von Natur aus sicherheitsempfindlich, z. B. Smartcard-Lesegeräte, Fingerabdruckleser und Unterschriftenpads. Andere USB-Geräte, wie z. B. USB-Speichergeräte, können zur Übertragung sensibler Daten verwendet werden.

USB-Geräte werden häufig zur Verbreitung von Malware verwendet. Die Konfiguration von Citrix Receiver, XenApp und XenDesktop® kann das Risiko durch diese USB-Geräte reduzieren, aber nicht vollständig eliminieren. Dies gilt unabhängig davon, ob die generische USB-Umleitung oder die optimierte Unterstützung verwendet wird.

Wichtig

Sichern Sie bei sicherheitsempfindlichen Geräten und Daten die HDX-Verbindung immer entweder mit TLS oder IPSec.

Aktivieren Sie die Unterstützung nur für die USB-Geräte, die Sie benötigen. Konfigurieren Sie sowohl die generische USB-Umleitung als auch die optimierte Unterstützung, um diesen Bedarf zu decken.

Geben Sie Benutzern Anleitungen zur sicheren Verwendung von USB-Geräten: Verwenden Sie nur USB-Geräte, die aus einer vertrauenswürdigen Quelle stammen; lassen Sie USB-Geräte nicht unbeaufsichtigt in offenen Umgebungen liegen – zum Beispiel einen Flash-Laufwerk in einem Internetcafé; erklären Sie die Risiken der Verwendung eines USB-Geräts an mehr als einem Computer.

Kompatibilität mit generischer USB-Umleitung

Die generische USB-Umleitung wird für USB 2.0 und frühere Geräte unterstützt. Die generische USB-Umleitung wird auch für USB 3.0-Geräte unterstützt, die an einen USB 2.0- oder USB 3.0-Port angeschlossen sind. Die generische USB-Umleitung unterstützt keine USB-Funktionen, die mit USB 3.0 eingeführt wurden, wie z. B. SuperSpeed.

Diese Citrix Receiver unterstützen die generische USB-Umleitung:

Informationen zu Citrix Receiver-Versionen finden Sie in der Citrix Receiver-Funktionsmatrix.

Wenn Sie ältere Versionen von Citrix Receiver verwenden, schlagen Sie in der Citrix Receiver-Dokumentation nach, um zu bestätigen, dass die generische USB-Umleitung unterstützt wird. Informationen zu Einschränkungen bei unterstützten USB-Gerätetypen finden Sie in der Citrix Receiver-Dokumentation.

Die generische USB-Umleitung wird für Desktopsitzungen von VDA für Desktop-Betriebssysteme ab Version 7.6 bis zur aktuellen Version unterstützt.

Die generische USB-Umleitung wird für Desktopsitzungen von VDA für Server-Betriebssysteme ab Version 7.6 bis zur aktuellen Version unterstützt, mit folgenden Einschränkungen:

  • Der VDA muss unter Windows Server 2012 R2 oder Windows Server 2016 ausgeführt werden.
  • Die USB-Gerätetreiber müssen vollständig kompatibel mit Remote Desktop Session Host (RDSH) für Windows 2012 R2 sein, einschließlich vollständiger Virtualisierungsunterstützung.

Einige Arten von USB-Geräten werden für die generische USB-Umleitung nicht unterstützt, da es nicht sinnvoll wäre, sie umzuleiten:

  • USB-Modems.
  • USB-Netzwerkadapter.
  • USB-Hubs. Die an USB-Hubs angeschlossenen USB-Geräte werden einzeln behandelt.
  • Virtuelle USB-COM-Ports. Verwenden Sie die COM-Port-Umleitung anstelle der generischen USB-Umleitung.

Informationen zu USB-Geräten, die mit der generischen USB-Umleitung getestet wurden, finden Sie unter CTX123569. Einige USB-Geräte funktionieren mit der generischen USB-Umleitung nicht ordnungsgemäß.

Generische USB-Umleitung konfigurieren

Sie können steuern, welche Arten von USB-Geräten die generische USB-Umleitung verwenden. Dies ist separat konfigurierbar:

  • Auf dem VDA, mithilfe von Citrix-Richtlinieneinstellungen. Weitere Informationen finden Sie unter Umleitung von Clientlaufwerken und Benutzergeräten und Richtlinieneinstellungen für USB-Geräte in der Referenz zu den Richtlinieneinstellungen.
  • In Citrix Receiver, mithilfe von Citrix Receiver-abhängigen Mechanismen. Beispielsweise wird Citrix Receiver für Windows mit Registrierungseinstellungen konfiguriert, die über eine administrative Vorlage gesteuert werden können. Standardmäßig ist die USB-Umleitung für bestimmte Klassen von USB-Geräten zugelassen und für andere verweigert; weitere Informationen finden Sie unter Konfigurieren der USB-Unterstützung in der Citrix Receiver für Windows-Dokumentation.

Diese separate Konfiguration bietet Flexibilität. Zum Beispiel:

  • Wenn zwei verschiedene Organisationen oder Abteilungen für Citrix Receiver und VDA verantwortlich sind, können sie die Kontrolle separat durchsetzen. Dies würde zutreffen, wenn ein Benutzer in einer Organisation auf eine Anwendung in einer anderen Organisation zugreift.
  • Wenn USB-Geräte nur für bestimmte Benutzer oder nur für Benutzer, die über LAN (und nicht über NetScaler® Gateway) verbunden sind, zugelassen werden sollen, kann dies mit Citrix®-Richtlinieneinstellungen gesteuert werden.

Generische USB-Umleitung aktivieren

Um die generische USB-Umleitung zu aktivieren, konfigurieren Sie sowohl die Citrix-Richtlinieneinstellungen als auch Citrix Receiver.

In den Citrix-Richtlinieneinstellungen:

  1. Fügen Sie die Einstellung Client-USB-Geräteumleitung einer Richtlinie hinzu und setzen Sie ihren Wert auf Zugelassen.

    lokalisiertes Bild

  2. (Optional) Um die Liste der für die Umleitung verfügbaren USB-Geräte zu aktualisieren, fügen Sie die Einstellung Client-USB-Geräteumleitungsregeln einer Richtlinie hinzu und geben Sie die USB-Richtlinienregeln an.

    In Citrix Receiver:

  3. Aktivieren Sie die USB-Unterstützung, wenn Sie Citrix Receiver auf Benutzergeräten installieren. Dies können Sie über eine administrative Vorlage oder in Citrix Receiver für Windows > Einstellungen > Verbindungen tun.

lokalisiertes Bild

Wenn Sie im vorherigen Schritt USB-Richtlinienregeln für den VDA angegeben haben, geben Sie dieselben Richtlinienregeln für Citrix Receiver an.

Wenden Sie sich bei Thin Clients an den Hersteller, um Details zur USB-Unterstützung und zur erforderlichen Konfiguration zu erfahren.

Konfigurieren der Arten von USB-Geräten, die für die generische USB-Umleitung verfügbar sind

USB-Geräte werden automatisch umgeleitet, wenn die USB-Unterstützung aktiviert ist und die USB-Benutzereinstellungen so festgelegt sind, dass USB-Geräte automatisch verbunden werden. USB-Geräte werden auch automatisch umgeleitet, wenn sie im Desktop-Appliance-Modus betrieben werden und die Verbindungsleiste nicht vorhanden ist.

Benutzer können Geräte, die nicht automatisch umgeleitet werden, explizit umleiten, indem sie die Geräte aus der USB-Geräteliste auswählen. Weitere Hilfe dazu finden Benutzer im Hilfeartikel für Citrix Receiver für Windows-Benutzer: Anzeigen Ihrer Geräte im Desktop Viewer.

lokalisiertes Bild

Um die generische USB-Umleitung anstelle der optimierten Unterstützung zu verwenden, können Sie entweder:

  • Wählen Sie in Citrix Receiver das USB-Gerät manuell aus, um die generische USB-Umleitung zu verwenden, und wählen Sie auf der Registerkarte „Geräte“ des Dialogfelds „Einstellungen“ die Option Auf generisch umschalten.
  • Wählen Sie das USB-Gerät automatisch aus, um die generische USB-Umleitung zu verwenden, indem Sie die automatische Umleitung für den USB-Gerätetyp konfigurieren (z. B. AutoRedirectStorage=1) und die USB-Benutzereinstellungen so festlegen, dass USB-Geräte automatisch verbunden werden. Weitere Informationen finden Sie unter CTX123015.

Hinweis:

Konfigurieren Sie die generische USB-Umleitung für die Verwendung mit einer Webcam nur, wenn die Webcam als inkompatibel mit der HDX-Multimedia-Umleitung befunden wird.

Um zu verhindern, dass USB-Geräte jemals aufgelistet oder umgeleitet werden, können Sie Geräteregeln für Citrix Receiver und den VDA festlegen.

Für die generische USB-Umleitung müssen Sie mindestens die USB-Geräteklasse und -Unterklasse kennen. Nicht alle USB-Geräte verwenden ihre offensichtliche USB-Geräteklasse und -Unterklasse. Zum Beispiel:

  • Stifte verwenden die Maus-Geräteklasse.
  • Smartcard-Lesegeräte können die herstellerdefinierte oder HID-Geräteklasse verwenden.

Für eine präzisere Steuerung müssen Sie auch die Hersteller-ID (Vendor ID), Produkt-ID (Product ID) und Release-ID (Release ID) kennen. Diese Informationen erhalten Sie vom Gerätehersteller.

Wichtig

Bösartige USB-Geräte können USB-Geräteeigenschaften aufweisen, die nicht ihrer beabsichtigten Verwendung entsprechen. Geräteregeln sind nicht dazu gedacht, dieses Verhalten zu verhindern.

Sie steuern die für die generische USB-Umleitung verfügbaren USB-Geräte, indem Sie USB-Geräteumleitungsregeln sowohl für VDA als auch für Citrix Receiver festlegen, um die Standard-USB-Richtlinienregeln zu überschreiben.

Für den VDA:

  • Bearbeiten Sie die Administrator-Überschreibungsregeln für die Server-OS-Maschinen über Gruppenrichtlinienregeln. Die Gruppenrichtlinien-Verwaltungskonsole ist auf dem Installationsmedium enthalten:
    • Für x64: dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Für x86: dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

Bei Citrix Receiver für Windows:

  • Bearbeiten Sie die Registrierung des Benutzergeräts. Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie das Benutzergerät über die Active Directory-Gruppenrichtlinie ändern können: dvd root \os\lang\Support\Configuration\icaclient_usb.adm

Warnung

Eine falsche Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

Die Produktstandardregeln werden unter HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. Bearbeiten Sie diese Produktstandardregeln nicht. Verwenden Sie sie stattdessen als Leitfaden zum Erstellen von Administrator-Überschreibungsregeln, wie unten erläutert. Die GPO-Überschreibungen werden vor den Produktstandardregeln ausgewertet.

Die Administrator-Überschreibungsregeln werden unter HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. GPO-Richtlinienregeln haben das Format {Allow:|Deny:}, gefolgt von einer Reihe von tag=value-Ausdrücken, die durch Leerzeichen getrennt sind.

Die folgenden Tags werden unterstützt:

Tag Beschreibung
VID Anbieter-ID aus dem Geräte-Deskriptor
PID Produkt-ID aus dem Geräte-Deskriptor
REL Release-ID aus dem Geräte-Deskriptor
Klasse Klasse entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor; siehe die USB-Website unter https://www.usb.org/ für verfügbare USB-Klassencodes
Unterklasse Unterklasse entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor
Prot Protokoll entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor

Beachten Sie beim Erstellen neuer Richtlinienregeln Folgendes:

  • Regeln sind nicht groß-/kleinschreibungsabhängig.
  • Regeln können am Ende einen optionalen Kommentar haben, der durch # eingeleitet wird. Ein Trennzeichen ist nicht erforderlich, und der Kommentar wird für Abgleichzwecke ignoriert.
  • Leere Zeilen und reine Kommentarzeilen werden ignoriert.
  • Leerzeichen werden als Trennzeichen verwendet, dürfen aber nicht mitten in einer Zahl oder einem Bezeichner stehen. Zum Beispiel ist Deny: Class = 08 SubClass=05 eine gültige Regel, aber Deny: Class=0 Sub Class=05 nicht.
  • Tags müssen den Vergleichsoperator = verwenden. Zum Beispiel VID=1230.
  • Jede Regel muss in einer neuen Zeile beginnen oder Teil einer durch Semikolons getrennten Liste sein.

Hinweis

Wenn Sie die ADM-Vorlagendatei verwenden, müssen Sie Regeln in einer einzigen Zeile als durch Semikolons getrennte Liste erstellen.

Beispiele:

  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für Hersteller- und Produkt-IDs:

     Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse
                Deny: VID=046D # Deny all Logitech products
 <!--NeedCopy-->

  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für eine definierte Klasse, Unterklasse und ein Protokoll:

      Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices
          Allow: Class=EF SubClass=01 # Allow Sync devices
          Allow: Class=EF # Allow all USB-Miscellaneous devices
 <!--NeedCopy-->

USB-Geräte verwenden und entfernen

Benutzer können ein USB-Gerät vor oder nach dem Starten einer virtuellen Sitzung anschließen.

Bei Verwendung von Citrix Receiver für Windows gilt Folgendes:

  • Geräte, die nach dem Start einer Sitzung verbunden werden, erscheinen sofort im USB-Menü des Desktop Viewer.
  • Wenn ein USB-Gerät nicht ordnungsgemäß umgeleitet wird, können Sie versuchen, das Problem zu beheben, indem Sie warten, bis die virtuelle Sitzung gestartet ist, bevor Sie das Gerät anschließen.
  • Um Datenverlust zu vermeiden, verwenden Sie das Windows-Symbol „Hardware sicher entfernen“, bevor Sie das USB-Gerät entfernen.

Sicherheitskontrollen für USB-Massenspeichergeräte

Optimierte Unterstützung wird für USB-Massenspeichergeräte bereitgestellt. Dies ist Teil des Clientlaufwerk-Mappings von XenApp und XenDesktop. Laufwerke auf dem Benutzergerät werden automatisch Laufwerksbuchstaben auf dem virtuellen Desktop zugeordnet, wenn sich Benutzer anmelden. Die Laufwerke werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben angezeigt. Um das Clientlaufwerk-Mapping zu konfigurieren, verwenden Sie die Einstellung Wechselmedien des Clients im Abschnitt Richtlinieneinstellungen für die Dateiumleitung der ICA-Richtlinieneinstellungen.

Bei USB-Massenspeichergeräten können Sie entweder das Clientlaufwerk-Mapping oder die generische USB-Umleitung oder beides verwenden, gesteuert durch Citrix-Richtlinien. Die Hauptunterschiede sind:

Funktion Clientlaufwerk-Mapping Generische USB-Umleitung
Standardmäßig aktiviert Ja Nein
Schreibgeschützter Zugriff konfigurierbar Ja Nein
Verschlüsselter Gerätezugriff Ja, wenn die Verschlüsselung vor dem Zugriff auf das Gerät entsperrt wird Nein
Gerät kann während einer Sitzung sicher entfernt werden Nein Ja, sofern Benutzer die Empfehlungen des Betriebssystems für das sichere Entfernen befolgen

Wenn sowohl die Richtlinien für die generische USB-Umleitung als auch für das Clientlaufwerk-Mapping aktiviert sind und ein Massenspeichergerät vor oder nach dem Start einer Sitzung angeschlossen wird, wird es über das Clientlaufwerk-Mapping umgeleitet. Wenn sowohl die Richtlinien für die generische USB-Umleitung als auch für das Clientlaufwerk-Mapping aktiviert sind und ein Gerät für die automatische Umleitung konfiguriert ist (siehe https://support.citrix.com/article/CTX123015) und ein Massenspeichergerät vor oder nach dem Start einer Sitzung angeschlossen wird, wird es über die generische USB-Umleitung umgeleitet.

Hinweis

Die USB-Umleitung wird über Verbindungen mit geringerer Bandbreite, z. B. 50 Kbit/s, unterstützt, das Kopieren großer Dateien funktioniert jedoch nicht.

Dateizugriff mit Clientlaufwerk-Mapping steuern

Sie können steuern, ob Benutzer Dateien aus ihren virtuellen Umgebungen auf ihre Benutzergeräte kopieren können. Standardmäßig sind Dateien und Ordner auf gemappten Clientlaufwerken im Lese-/Schreibmodus innerhalb der Sitzung verfügbar.

Um zu verhindern, dass Benutzer Dateien und Ordner auf gemappten Clientgeräten hinzufügen oder ändern, aktivieren Sie die Richtlinieneinstellung Schreibgeschützter Clientlaufwerkzugriff. Wenn Sie diese Einstellung zu einer Richtlinie hinzufügen, stellen Sie sicher, dass die Einstellung Clientlaufwerkumleitung auf Zulässig gesetzt und ebenfalls zur Richtlinie hinzugefügt wird.

Überlegungen zu USB und Clientlaufwerken
June 10, 2026
Beitrag von: 
C
June 10, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.