Product Documentation

Überlegungen zu USB und Clientlaufwerk

Jul 08, 2016

Mit HDX USB-Geräteumleitung können Benutzer eine Verbindung zum USB-Flashlaufwerk auf einem lokalen Computer herstellen und dann remote von einem virtuellen Desktop oder einer desktopgehosteten Anwendung darauf zugreifen. Während einer Sitzung können Benutzer Plug-n-Play-Geräte verwenden, einschließlich PTP-Geräte (Picture Transfer Protocol) wie digitale Kameras, MTP-Geräte (Media Transfer Protocol) wie digitale Audio Player oder tragbare Media Player und POS-Geräte (Point of Sale).

Double-Hop-USB wird bei Sitzungen mit über Desktop gehosteten Anwendungen nicht unterstützt.

USB-Umleitung ist verfügbar für Citrix Receiver für Windows und Citrix Receiver für Linux.

Standardmäßig ist die USB-Umleitung für bestimmte Klassen von USB-Geräten zulässig bzw. nicht zulässig. Weitere Informationen hierzu finden Sie in der Citrix Receiver-Dokumentation. Sie können festlegen, welche USB-Geräte einem virtuellen Desktop verfügbar gemacht werden, indem Sie die Liste der unterstützten USB-Geräte für die Umleitung beschränken.

Important

In Umgebungen, in denen aus Sicherheitsgründen eine Trennung zwischen dem Benutzergerät und dem Server erforderlich ist, müssen Sie die Benutzer darüber informieren, welche Typen von USB-Geräten zu vermeiden sind.

Die beliebtesten USB-Geräte können über optimierte virtuelle Kanäle umgeleitet werden und liefern Leistung und Bandbreiteneffizienz über ein WAN. Der Grad der Unterstützung hängt vom auf dem Benutzergerät installierten Citrix Receiver ab. Optimierte virtuelle Kanäle sind normalerweise die beste Option, insbesondere in Umgebungen mit hoher Latenz.

Für die Umleitung von USB-Geräten gilt, dass ein SMART-Board ebenso wie eine Maus behandelt wird.

Das Produkt unterstützt die Verwendung von optimierten virtuellen Kanälen mit USB 3.0-Geräten und USB 3.0-Ports, wie ein virtueller CDM-Kanal, der zum Anzeigen von Dateien auf einer Kamera oder zur Audiowiedergabe über ein Headset verwendet wird. Das Produkt unterstützt zudem die generische USB-Umleitung von USB 3.0-Geräten, die mit einem USB 2.0-Port verbunden sind.

Spezialgeräte, für die es keine optimierten virtuellen Kanäle gibt, werden durch die Verwendung eines allgemeinen virtuellen Kanals für USB unterstützt, der eine unformatierte USB-Umleitung bietet. Informationen zu allen mit XenDesktop getesteten USB-Geräten finden Sie unter CTX123569.

Einige erweiterte gerätespezifischen Features, wie z. B. auf HID-Schaltflächen (Human Interface Device) auf einer Webcam, funktionieren möglicherweise mit dem optimierten virtuellen Kanal nicht wie erwartet. Wenn dies ein Problem darstellt, können Sie den allgemeinen virtuellen Kanal für USB verwenden.

Einige Geräte werden standardmäßig nicht umgeleitet und sind nur in der lokalen Sitzung verfügbar. Es wäre beispielsweise nicht angemessen, eine über internes USB an der Hauptplatine des Benutzergeräts angeschlossene Netzwerkkarte umzuleiten.

Die folgenden Citrix Richtlinieneinstellungen steuern die USB-Unterstützung:
  • Regeln für die Client-USB-Geräteoptimierung: Der Optimierungsmodus wird für class=03-Eingabegeräte (z. B. Signaturgeräte oder Grafiktablets) unterstützt. Wenn keine Regel angegeben ist, wird das Gerät im interaktiven Modus behandelt (02). Aufnahmemodus (04) ist der empfohlene Modus für Signaturgeräte.
  • Client-USB-Geräteumleitung: Standardeinstellung: "Nicht zugelassen".
  • Regeln für die Client-USB-Geräteumleitung: Die Regeln gelten nur für Geräte, die generische USB-Umleitung verwenden, und nicht für Geräte, die spezielle oder optimierte Umleitung verwenden, wie CDM.
  • Client-USB-Geräteumleitung für Plug & Play-Geräte: Die Standardeinstellung "Zugelassen" ermöglicht Plug & Play von PTP-, MTP- und POS-Geräten in einer Sitzung.
  • Bandbreitenlimit für Client-USB-Geräteumleitung: Der Standardwert ist "0" (kein Maximum).
  • Bandbreitenlimit für Client-USB-Geräteumleitung (Prozent): Der Standardwert ist 0 (kein Maximum).

Info zur generischen USB-Umleitung

Generische USB-Umleitung ist für spezielle USB-Geräte, für die es keinen optimierten virtuellen Kanal gibt. Diese Funktion leitet beliebige USB-Geräte von Clientmaschinen an virtuelle Desktops um. Durch dieses Feature können Endbenutzer mit vielen generischen USB-Geräten in der Desktopsitzung so interagieren, als wären die Geräte direkt angeschlossen.

Vorteile von generischer USB-Umleitung:

  • Benutzer müssen keine Gerätetreiber auf den Benutzergeräten installieren.
  • USB-Clienttreiber werden auf der VDA-Maschine installiert.

Dieses Feature wird für Desktopsitzungen auf VDAs für Desktop-OS ab Version 7.6 unterstützt.

Dieses Feature wird mit den folgenden Einschränkungen auch für Desktopsitzungen auf VDAs für Server-OS ab Version 7.6 unterstützt:

  • Auf der VDA-Maschine muss Windows Server 2012 R2 ausgeführt werden
  • Nur Single-Hop-Szenarios werden unterstützt
  • Die USB-Clienttreiber müssen mit RDSH für Windows 2012 R2 kompatibel sein
  • USB-Speichergeräte, Audiogeräte, Smartcardleser und Geräte, die nicht voll virtualisiert sind, werden nicht unterstützt

Weitere Informationen zur generischen USB-Umleitung finden Sie unter CTX137939.

Aktivieren von USB-Unterstützung

  1. Fügen Sie die Einstellung Client-USB-Geräteumleitung einer Richtlinie hinzu und stellen Sie den Wert auf Zugelassen ein.
  2. (Optional) Zum Aktualisieren der für Remoting verfügbaren USB-Geräteliste fügen Sie die Einstellung Regeln für die Client-USB-Geräteumleitung einer Richtlinie hinzu und stellen Sie die USB-Standardrichtlinienregeln ein.
  3. Aktivieren Sie die USB-Unterstützung, wenn Sie Citrix Receiver auf Benutzergeräten installieren. Wenn Sie im vorigen Schritt die USB-Richtlinienregeln für den VDA festgelegt haben, geben Sie nun die gleichen Richtlinienregeln für Citrix Receiver ein. Informationen zur USB-Unterstützung Für Thin Clients und die erforderliche Konfiguration erhalten Sie vom Hersteller.

Aktualisieren der für Remoting verfügbaren USB-Geräteliste (Citrix Receiver für Windows 4.2)

USB-Geräte werden automatisch umgeleitet, wenn die USB-Unterstützung aktiviert ist und die USB-Einstellungen für eine automatische Verbindung der USB-Geräte konfiguriert wurden. USB-Geräte werden auch automatisch umgeleitet, wenn das Gerät im Modus "Desktop Appliance" ist und der Verbindungsbalken nicht angezeigt wird. In manchen Fällen empfiehlt es sich jedoch, die automatische Umleitung nicht für alle USB-Geräte zu aktivieren. Weitere Informationen finden Sie unter CTX123015.

Benutzer können Geräte, die nicht automatisch umgeleitet werden, explizit umleiten, indem sie sie aus der USB-Geräteliste auswählen. Um zu verhindern, dass Geräte überhaupt aufgeführt oder umgeleitet werden, können Sie auf dem Client und für VDA die nachfolgenden Geräteregeln festlegen.

Sie können die USB-Geräte, die für Remoting verfügbar sind, aktualisieren, indem Sie Regeln für die Client-USB-Geräteumleitung für Citrix Receiver und VDA definieren, die dann die USB-Standardrichtlinienregeln außer Kraft setzen.
  • Bearbeiten Sie die Benutzergeräteregistrierung. Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie das Gerät über die Active Directory-Gruppenrichtlinie ändern können: dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Bearbeiten Sie die Administrator-Überschreibungsregeln der Serverbetriebssystemmaschinen mit den Gruppenrichtlinienregeln. Die Gruppenrichtlinien-Verwaltungskonsole ist auf dem Installationsmedium enthalten:
    • Für x64: dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Für x86: dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

Warnung

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

Die Produktstandardregeln sind in HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. Ändern Sie diese Produktstandardregeln nicht. Verwenden Sie sie als Anleitung zum Erstellen von Administrator-Überschreibungsregeln, wie nachfolgend beschrieben. Die GPO-Überschreibungen werden ausgewertet, bevor die Produktstandardregeln angewendet werden.

Die Administrator-Override-Regeln sind in HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. GPO-Richtlinienregeln haben das Format {Allow:|Deny:} gefolgt von Tag=Wert-Ausdrücken, die durch Leerzeichen getrennt sind. Die folgenden Tags werden unterstützt:

TagBeschreibung
VIDVendor-ID vom Gerätedeskriptor
PIDProdukt-ID vom Gerätedeskriptor
RELRelease-ID vom Gerätedeskriptor
KlasseKlasse vom Gerätedeskriptor oder einem Schnittstellendeskriptor; verfügbare USB-Klassencodes finden Sie auf der USB-Website unter http://www.usb.org/.
SubClassUnterklasse vom Gerätedeskriptor oder ein Schnittstellendeskriptor
ProtProtokoll vom Gerätedeskriptor oder ein Schnittstellendeskriptor
Wenn Sie neue Richtlinienregeln erstellen, beachten Sie Folgendes:
  • Bei Regeln wird die Groß- und Kleinschreibung nicht berücksichtigt.
  • Regeln können optional von einen Kommentar gefolgt werden, der mit # eingeleitet wird. Ein Trennzeichen ist nicht erforderlich, der Kommentar wird beim Abgleichen ignoriert.
  • Leere Zeilen und Kommentare werden ignoriert.
  • Leerzeichen dienen als Trennzeichen, sie können nicht in einer Zahl oder Kennung verwendet werden. Beispielsweise ist Deny: Class = 08 SubClass=05 eine gültige Regel; Deny: Class=0 Sub Class=05 hingegen nicht.
  • Tags müssen den Übereinstimmungsoperator = verwenden. Beispielsweise VID=1230.
  • Jede Regel muss auf einer neuen Zeile beginnen oder Teil einer durch Semikolon getrennten Liste sein.

Important

Wenn Sie die ADM-Vorlagendatei verwenden, müssen Sie die Regeln in einer einzigen Zeile mit Semikolons getrennt eingeben.

Bei optimierten Geräten, wie Massenspeichergeräten, wird das Gerät normalerweise über den speziellen CDM-Kanal umgeleitet und nicht mit Richtlinienregeln. Sie können dieses Verhalten auf die folgende Weise überschreiben:

  • Leiten Sie das optimierte Gerät manuell mit der generischen USB-Umleitung um: Wählen Sie im Dialogfeld Einstellungen auf der Registerkarte Geräte die Option Zu allgemein wechseln.
  • Leiten Sie das optimierte Gerät automatisch mit der generischen USB-Umleitung um, indem Sie die automatische Umleitung für das Speichergerät festlegen (z. B. AutoRedirectStorage = 1) und die USB-Einstellungen für eine automatische Verbindung der USB-Geräte konfigurieren. Weitere Informationen finden Sie unter CTX123015.
Beispiele:
  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für Vendor- und Produkt-IDs:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für eine definierte Klasse, Unterklasse und ein Protokoll:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

Aktualisieren der für Remoting verfügbaren USB-Geräteliste

Standardmäßig werden USB-Geräte automatisch umgeleitet, wenn die USB-Unterstützung aktiviert ist und die USB-Einstellungen für eine automatische Verbindung der USB-Geräte konfiguriert wurden. USB-Geräte werden auch für Desktopgerätesites oder desktopgehostete Anwendungen automatisch umgeleitet. In manchen Fällen empfiehlt es sich jedoch, die automatische Umleitung nicht für alle USB-Geräte zu aktivieren. Weitere Informationen finden Sie unter CTX123015.

Benutzer von Desktop Viewer können Geräte umleiten, die nicht automatisch umgeleitet werden, indem Sie sie aus der USB-Geräteliste auswählen. Um zu verhindern, dass Geräte aufgeführt oder umgeleitet werden, legen Sie auf dem Benutzergerät und dem VDA die Geräteregeln fest.

Sie können die USB-Geräte, die für Remoting verfügbar sind, aktualisieren, indem Sie Regeln für die Client-USB-Geräteumleitung für Citrix Receiver und VDA definieren, die dann die USB-Standardrichtlinienregeln außer Kraft setzen. Geräteregeln werden sowohl für Citrix Receiver als auch Virtual Desktop Agent zwingend umgesetzt. Achten Sie darauf, die Regeln für beide zu ändern, damit die Geräteumleitung wie vorgesehen funktioniert.
  • Bearbeiten Sie die Benutzergeräteregistrierung (oder die INI-Dateien bei Citrix Receiver für Linux). Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie das Gerät über die Active Directory-Gruppenrichtlinie ändern können: dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Bearbeiten Sie die Administrator-Override-Regeln der VDA-Registrierung auf den Serverbetriebssystemmaschinen. Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie VDA über die Active Directory-Gruppenrichtlinie ändern können: dvd root \os\lang\Support\Configuration\vda_usb.adm.

Warnung

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

Die Produktstandardregeln sind in HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. Ändern Sie diese Produktstandardregeln nicht. Verwenden Sie sie als Anleitung zum Erstellen von Administrator-Überschreibungsregeln, wie nachfolgend beschrieben. Die GPO-Überschreibungen werden ausgewertet, bevor die Produktstandardregeln angewendet werden.

Die Administrator-Override-Regeln sind in HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. GPO-Richtlinienregeln haben das Format {Allow:|Deny:} gefolgt von Tag=Wert-Ausdrücken, die durch Leerzeichen getrennt sind. Die folgenden Tags werden unterstützt:

TagBeschreibung
VIDVendor-ID vom Gerätedeskriptor
PIDProdukt-ID vom Gerätedeskriptor
RELRelease-ID vom Gerätedeskriptor
KlasseKlasse vom Gerätedeskriptor oder einem Schnittstellendeskriptor; verfügbare USB-Klassencodes finden Sie auf der USB-Website unter http://www.usb.org/.
SubClassUnterklasse vom Gerätedeskriptor oder ein Schnittstellendeskriptor
ProtProtokoll vom Gerätedeskriptor oder ein Schnittstellendeskriptor
Wenn Sie neue Richtlinienregeln erstellen, beachten Sie Folgendes:
  • Bei Regeln wird die Groß- und Kleinschreibung nicht berücksichtigt.
  • Regeln können optional von einen Kommentar gefolgt werden, der mit # eingeleitet wird. Ein Trennzeichen ist nicht erforderlich, der Kommentar wird beim Abgleichen ignoriert.
  • Leere Zeilen und Kommentare werden ignoriert.
  • Leerzeichen dienen als Trennzeichen, sie können nicht in einer Zahl oder Kennung verwendet werden. Beispielsweise ist Deny: Class = 08 SubClass=05 eine gültige Regel; Deny: Class=0 Sub Class=05 hingegen nicht.
  • Tags müssen den Übereinstimmungsoperator = verwenden. Beispielsweise VID=1230.
  • Jede Regel muss auf einer neuen Zeile beginnen oder Teil einer durch Semikolon getrennten Liste sein.

Important

Wenn Sie die ADM-Vorlagendatei verwenden, müssen Sie die Regeln in einer einzigen Zeile mit Semikolons getrennt eingeben.

Bei optimierten Geräten, wie Massenspeichergeräten, wird das Gerät normalerweise über den speziellen CDM-Kanal umgeleitet und nicht mit Richtlinienregeln. Sie können dieses Verhalten auf die folgende Weise überschreiben:

  • Leiten Sie das optimierte Gerät manuell mit der generischen USB-Umleitung um: Wählen Sie im Dialogfeld Einstellungen auf der Registerkarte Geräte die Option Zu allgemein wechseln.
  • Leiten Sie das optimierte Gerät automatisch mit der generischen USB-Umleitung um, indem Sie die automatische Umleitung für das Speichergerät festlegen (z. B. AutoRedirectStorage = 1) und die USB-Einstellungen für eine automatische Verbindung der USB-Geräte konfigurieren. Weitere Informationen finden Sie unter CTX123015.
Beispiele:
  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für Vendor- und Produkt-IDs:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für eine definierte Klasse, Unterklasse und ein Protokoll:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

Verwenden und Entfernen von USB-Geräten

Benutzer können ein USB-Gerät vor oder nach dem Starten einer virtuellen Sitzung anschließen.

Wenn Sie mit Citrix Receiver für Windows arbeiten, gilt Folgendes:
  • Geräte, die nach dem Sitzungsbeginn angeschlossen werden, werden unmittelbar im USB-Menü von Desktop Viewer angezeigt.
  • Wenn ein USB-Gerät nicht richtig umgeleitet wird, können Sie das Problem u. U. beheben, indem Sie das Gerät erst nach dem Beginn der virtuellen Sitzung anschließen.
  • Um Datenverlust zu verhindern, verwenden Sie das Windows-Symbol "Hardware sicher entfernen", bevor Sie das USB-Gerät entfernen.

USB-Massenspeichergeräte

Nur bei Massenspeichergeräten ist Remotezugriff auch durch Clientlaufwerkszuordnung verfügbar. Hierbei werden Laufwerke auf dem Benutzergerät automatisch Laufwerksbuchstaben auf dem virtuellen Desktop zugeordnet, wenn Benutzer sich anmelden. Die Laufwerke werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben angezeigt. Um Clientlaufwerkzuordnung zu konfigurieren, verwenden Sie unter den ICA-Richtlinieneinstellungen im Abschnitt "Dateiumleitung" die Einstellung Clientwechseldatenträger.

Die Hauptunterschiede zwischen den beiden Typen der Remotingrichtlinie sind:
FeatureClientlaufwerkszuordnungGenerische USB-Umleitung
Diese Option ist in der Standardeinstellung aktiviert.JaNein
Konfigurierbare LeserechteJaNein
Sicheres Entfernen des Geräts in einer SitzungNeinJa, unter der Voraussetzung, dass Benutzer den Empfehlungen des Betriebssystems zum sicheren Entfernen von Geräten folgen.

Wenn die Richtlinien für die generische USB-Umleitung und die Clientlaufwerkzuordnung aktiviert sind und ein Massenspeichergerät vor oder nach dem Sitzungsstart angeschlossen wird, wird es mit der Clientlaufwerkzuordnung umgeleitet. Wenn die Richtlinien für die generische USB-Umleitung und die Clientlaufwerkzuordnung aktiviert sind und für ein Gerät die automatische Umleitung konfiguriert wurde (siehe http://support.citrix.com/article/CTX123015) und wenn ein Massenspeichergerät vor oder nach dem Sitzungsstart angeschlossen wird, wird es mit der generischen USB-Umleitung umgeleitet.

Hinweis

Die USB-Umleitung wird für Verbindungen mit geringer Bandbreite (z. B. 50 KBit/s) unterstützt, das Kopieren großer Dateien funktioniert jedoch nicht.

Dateizugriff für zugeordnete Clientlaufwerke

Sie können steuern, ob Benutzer Dateien von ihren virtuellen Umgebungen auf ihre Benutzergeräte kopieren können. Standardmäßig ist in der Sitzung Lese-/Schreibzugriff auf Dateien und Ordner auf zugeordneten Clientlaufwerken möglich.

Um zu verhindern, dass Benutzer Dateien und Ordner auf zugeordneten Clientlaufwerken hinzufügen oder ändern, aktivieren Sie die Richtlinieneinstellung Schreibgeschützter Zugriff auf Clientlaufwerke. Wenn Sie diese Einstellung einer Richtlinie hinzufügen, müssen Sie die Einstellung Clientlaufwerkumleitung auf Zugelassen festlegen und zur Richtlinie hinzufügen.