Documentación de productos
Citrix DaaS™
Ver PDF

Consideraciones sobre la redirección USB genérica y las unidades de cliente

April 6, 2026
Contribución de: 
C C

La tecnología HDX™ proporciona compatibilidad optimizada para la mayoría de los dispositivos USB más populares. La compatibilidad optimizada ofrece una experiencia de usuario mejorada con un mejor rendimiento y eficiencia de ancho de banda a través de una WAN. La compatibilidad optimizada suele ser la mejor opción, especialmente en entornos de alta latencia o sensibles a la seguridad.

La tecnología HDX proporciona redirección USB genérica para dispositivos especializados que no tienen compatibilidad optimizada o cuando esta no es adecuada, por ejemplo:

  • El dispositivo USB tiene funciones más avanzadas que no forman parte de la compatibilidad optimizada, como un ratón o una cámara web con más botones.
  • Los usuarios necesitan funciones que no forman parte de la compatibilidad optimizada.
  • El dispositivo USB es un dispositivo especializado, como equipos de prueba y medición o un controlador industrial.
  • Una aplicación requiere acceso directo al dispositivo como un dispositivo USB.
  • El dispositivo USB solo tiene un controlador de Windows disponible. Por ejemplo, es posible que un lector de tarjetas inteligentes no tenga un controlador disponible para la aplicación Citrix Workspace™ para Android.
  • La versión de la aplicación Citrix Workspace no proporciona ninguna compatibilidad optimizada para este tipo de dispositivo USB.

Con la redirección USB genérica:

  • Los usuarios no necesitan instalar controladores de dispositivo en el dispositivo de usuario.
  • Los controladores de cliente USB se instalan en la máquina VDA.

Importante:

  • La redirección USB genérica se puede usar junto con la compatibilidad optimizada. Si habilitas la redirección USB genérica, configura las opciones de directiva de dispositivos USB de Citrix tanto para la redirección USB genérica como para la compatibilidad optimizada.
  • La opción de directiva de Citrix en Reglas de optimización de dispositivos USB de cliente es una opción específica para la redirección USB genérica, para un dispositivo USB en particular. No se aplica a la compatibilidad optimizada como se describe aquí.
  • Al intermediar una sesión mediante el software Citrix® a una máquina virtual de Azure, Citrix proporciona el mejor soporte posible para la redirección USB a la máquina virtual de Azure. Admitimos la corrección de un problema de software de Citrix, pero no admitimos la máquina virtual de Azure subyacente.
  • Los dispositivos de CD/DVD con capacidad de grabación de discos se pueden redirigir, pero las capacidades de grabación de estos dispositivos no se pueden usar. Esto se debe a los límites del búfer de una sesión.

Consideraciones de rendimiento para dispositivos USB

La latencia de red y el ancho de banda pueden afectar la experiencia del usuario y el funcionamiento del dispositivo USB al usar la redirección USB genérica para algunos tipos de dispositivos USB. Por ejemplo, los dispositivos sensibles al tiempo podrían no funcionar correctamente a través de enlaces de alta latencia y bajo ancho de banda. Usa la compatibilidad optimizada en su lugar siempre que sea posible.

Algunos dispositivos USB requieren un ancho de banda alto para ser utilizables, por ejemplo, un ratón 3D (usado con aplicaciones 3D que también suelen requerir un ancho de banda alto). Si el ancho de banda no se puede aumentar, podrías mitigar el problema ajustando el uso del ancho de banda de otros componentes mediante las opciones de directiva de ancho de banda. Para obtener más información, consulta Opciones de directiva de ancho de banda para la redirección de dispositivos USB de cliente y Opciones de directiva de conexión de varias transmisiones.

Consideraciones de seguridad para dispositivos USB

Algunos dispositivos USB son sensibles a la seguridad por naturaleza, por ejemplo, lectores de tarjetas inteligentes, lectores de huellas dactilares y tabletas de firma. Otros dispositivos USB, como los dispositivos de almacenamiento USB, se pueden usar para transmitir datos que podrían ser sensibles.

Los dispositivos USB se usan a menudo para distribuir malware. La configuración de la aplicación Citrix Workspace y Citrix Virtual Apps and Desktops™ puede reducir, pero no eliminar, el riesgo de estos dispositivos USB. Esta situación se aplica tanto si se usa la redirección USB genérica como la compatibilidad optimizada.

Importante:

Para dispositivos y datos sensibles a la seguridad, protege siempre la conexión HDX usando TLS o IPsec.

Habilita solo la compatibilidad con los dispositivos USB que necesites. Configura tanto la redirección USB genérica como la compatibilidad optimizada para satisfacer esta necesidad.

Proporciona orientación a los usuarios para el uso seguro de los dispositivos USB:

  • Usa solo dispositivos USB que se hayan obtenido de una fuente fiable.
  • No dejes los dispositivos USB desatendidos en entornos abiertos, por ejemplo, una unidad flash en un cibercafé.
  • Explica los riesgos de usar un dispositivo USB en más de un equipo.

Compatibilidad con la redirección USB genérica

La redirección USB genérica es compatible con dispositivos USB 2.0 y anteriores. La redirección USB genérica también es compatible con dispositivos USB 3.0 conectados a un puerto USB 2.0 o USB 3.0. La redirección USB genérica no es compatible con las funciones USB introducidas en USB 3.0, como la supervelocidad.

Estas aplicaciones de Citrix Workspace son compatibles con la redirección USB genérica:

Para las versiones de la aplicación Citrix Workspace, consulta la matriz de funciones de la aplicación Citrix Workspace.

Si usas versiones anteriores de la aplicación Citrix Workspace, consulta la documentación de la aplicación Citrix Workspace para confirmar que la redirección USB genérica es compatible. Consulta la documentación de la aplicación Citrix Workspace para conocer las restricciones sobre los tipos de dispositivos USB compatibles.

La redirección USB genérica es compatible con sesiones de escritorio desde VDA para SO de sesión única, desde la versión 7.6 hasta la actual.

La redirección USB genérica es compatible con sesiones de escritorio desde VDA para SO de varias sesiones, desde la versión 7.6 hasta la actual, con estas restricciones:

  • El VDA debe ejecutar Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 o Windows Server 2022.
  • Los controladores de dispositivos USB deben ser totalmente compatibles con Remote Desktop Session Host (RDSH) para el SO del VDA (Windows 2012 R2), incluida la compatibilidad total con la virtualización.

Algunos tipos de dispositivos USB no son compatibles con la redirección USB genérica porque no sería útil redirigirlos:

  • Módems USB.
  • Adaptadores de red USB.
  • Concentradores USB. Los dispositivos USB conectados a los concentradores USB se gestionan individualmente.
  • Puertos COM virtuales USB. Usa la redirección de puertos COM en lugar de la redirección USB genérica.

Para obtener información sobre los dispositivos USB que se han probado con la redirección USB genérica, consulta Citrix Ready Marketplace. Algunos dispositivos USB no funcionan correctamente con la redirección USB genérica.

Configurar la redirección USB genérica

Puedes controlar y configurar por separado qué tipos de dispositivos USB usan la redirección USB genérica:

  • En el VDA, usando la configuración de directivas de Citrix. Para obtener más información, consulta Redirección de unidades de cliente y dispositivos de usuario y Configuración de directivas de dispositivos USB en la referencia de configuración de directivas.
  • En la aplicación Citrix Workspace, usando mecanismos dependientes de la aplicación Citrix Workspace. Por ejemplo, una plantilla administrativa controla la configuración del registro que configura la aplicación Citrix Workspace para Windows. De forma predeterminada, la redirección USB está permitida para ciertas clases de dispositivos USB y denegada para otras. Para obtener más información, consulta Configurar en la documentación de la aplicación Citrix Workspace para Windows.

Esta configuración separada ofrece flexibilidad. Por ejemplo:

  • Si dos organizaciones o departamentos diferentes son responsables de la aplicación Citrix Workspace y del VDA, pueden aplicar el control por separado. Esta configuración se aplica cuando un usuario de una organización accede a una aplicación de otra organización.
  • La configuración de directivas de Citrix puede controlar los dispositivos USB que solo están permitidos para ciertos usuarios o para usuarios que se conectan únicamente a través de una LAN (en lugar de usar Citrix Gateway).

Habilitar la redirección USB genérica

Para habilitar la redirección USB genérica y no requerir la redirección manual por parte del usuario, configura tanto la configuración de directivas de Citrix como las preferencias de conexión de la aplicación Citrix Workspace.

En la configuración de directivas de Citrix:

  1. Agrega la Redirección de dispositivos USB de cliente a una directiva y establece su valor en Permitido.

    Imagen de redirección de dispositivos USB de cliente

  2. (Opcional) Para actualizar la lista de dispositivos USB disponibles para la redirección, agrega la configuración Reglas de redirección de dispositivos USB de cliente a una directiva y especifica las reglas de directiva USB.

    En la aplicación Citrix Workspace:

  3. Especifica que los dispositivos se conecten automáticamente sin redirección manual. Puedes hacerlo usando una plantilla administrativa o en la aplicación Citrix Workspace para Windows > Preferencias > Conexiones.

    Imagen de conexiones

Si especificaste reglas de directiva USB para el VDA en el paso anterior, especifica esas mismas reglas de directiva para la aplicación Citrix Workspace.

Para clientes ligeros, consulta al fabricante para obtener detalles sobre la compatibilidad con USB y cualquier configuración requerida.

Configurar los tipos de dispositivos USB disponibles para la redirección USB genérica

Los dispositivos USB se redirigen automáticamente cuando la compatibilidad con USB está habilitada y la configuración de preferencias de usuario de USB está establecida para conectar dispositivos USB automáticamente. Los dispositivos USB también se redirigen automáticamente cuando la barra de conexión no está presente.

Los usuarios pueden redirigir explícitamente los dispositivos que no se redirigen automáticamente seleccionándolos de la lista de dispositivos USB. Para obtener más información, consulta el artículo de ayuda para el usuario de la aplicación Citrix Workspace para Windows, Mostrar tus dispositivos en Desktop Viewer.

Imagen de dispositivos

Para usar la redirección USB genérica en lugar del soporte optimizado, puedes:

  • En la aplicación Citrix Workspace, selecciona manualmente el dispositivo USB para usar la redirección USB genérica, elige Cambiar a genérico en la ficha Dispositivos del cuadro de diálogo Preferencias.
  • Selecciona automáticamente el dispositivo USB para usar la redirección USB genérica, configurando la redirección automática para el tipo de dispositivo USB (por ejemplo, AutoRedirectStorage=1) y establece la configuración de preferencias de usuario de USB para conectar dispositivos USB automáticamente. Para obtener más información, consulta Configurar la redirección automática de dispositivos USB.

Nota:

Configura la redirección USB genérica para usarla con una cámara web solo si la cámara web es incompatible con la redirección multimedia HDX.

Para evitar que los dispositivos USB se listen o redirijan, puedes especificar reglas de dispositivos para la aplicación Citrix Workspace y el VDA.

Para la redirección USB genérica, necesitas conocer al menos la clase y subclase del dispositivo USB. No todos los dispositivos USB usan su clase y subclase de dispositivo USB obvias. Por ejemplo:

  • Los lápices usan la clase de dispositivo de ratón.
  • Los lectores de tarjetas inteligentes pueden usar la clase de dispositivo definida por el proveedor o HID.

Para un control más preciso, necesitas conocer el ID de proveedor, el ID de producto y el ID de versión. Puedes obtener esta información del proveedor del dispositivo.

Importante:

Los dispositivos USB maliciosos pueden presentar características de dispositivo USB que no coinciden con su uso previsto. Las reglas de dispositivo no están destinadas a evitar este comportamiento.

Controlas los dispositivos USB disponibles para la redirección USB genérica especificando reglas de redirección de dispositivos USB tanto para el VDA como para la aplicación Citrix Workspace, para anular las reglas de directiva USB predeterminadas.

Para el VDA:

  • Modifica las reglas de anulación del administrador para las máquinas con SO multisesión a través de las reglas de directiva de grupo. La Consola de administración de directivas de grupo se incluye en los medios de instalación:
    • Para x64: dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Para x86: dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

En la aplicación Citrix Workspace para Windows:

  • Modifica el registro del dispositivo de usuario. Se incluye una plantilla administrativa (archivo ADM) en los medios de instalación para que puedas cambiar el dispositivo de usuario a través de la Directiva de grupo de Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm

Advertencia:

Modificar el registro incorrectamente puede causar problemas graves que podrían requerir la reinstalación del sistema operativo. Citrix no puede garantizar que se puedan resolver los problemas derivados del uso incorrecto del Editor del Registro. Usa el Editor del Registro bajo tu propia responsabilidad. Asegúrate de hacer una copia de seguridad del registro antes de modificarlo.

Las reglas predeterminadas del producto se almacenan en HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. No modifiques estas reglas predeterminadas del producto. En su lugar, úsalas como guía para crear reglas de anulación del administrador, lo cual se explica más adelante en este artículo. Las anulaciones de GPO se evalúan antes de las reglas predeterminadas del producto.

Las reglas de anulación del administrador se almacenan en HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Las reglas de directiva de GPO tienen el formato {Allow:|Deny:} seguido de un conjunto de expresiones tag=value separadas por espacios en blanco.

Se admiten las siguientes etiquetas:

| Etiqueta | Descripción | | — | — | | VID | ID de proveedor del descriptor de dispositivo | | PID | ID de producto del descriptor de dispositivo | | REL | ID de versión del descriptor de dispositivo | | Class | Clase del descriptor de dispositivo o de un descriptor de interfaz; consulta el sitio web de USB en http://www.usb.org/ para ver los códigos de clase USB disponibles | | SubClass | Subclase del descriptor de dispositivo o de un descriptor de interfaz | | Prot | Protocolo del descriptor de dispositivo o de un descriptor de interfaz |

Al crear reglas de directiva, ten en cuenta lo siguiente:

  • Las reglas no distinguen entre mayúsculas y minúsculas.
  • Las reglas pueden tener un comentario opcional al final, introducido por #. No se requiere un delimitador y el comentario se ignora a efectos de coincidencia.
  • Las líneas en blanco y las líneas de solo comentarios se ignoran.
  • Los espacios en blanco se usan como separadores, pero no pueden aparecer en medio de un número o identificador. Por ejemplo, Deny: Class = 08 SubClass=05 es una regla válida, pero Deny: Class=0 Sub Class=05 no lo es.
  • Las etiquetas deben usar el operador de coincidencia =. Por ejemplo, VID=1230.
  • Cada regla debe comenzar en una nueva línea o formar parte de una lista separada por punto y coma.

Nota:

Si usas el archivo de plantilla ADM, debes crear las reglas en una sola línea, como una lista separada por punto y coma.

Ejemplos:

  • El siguiente ejemplo muestra una regla de directiva USB definida por el administrador para identificadores de proveedor y producto:

    Allow: VID=046D PID=C626 # Permitir ratón 3D Logitech SpaceNavigator Deny: VID=046D # Denegar todos los productos Logitech

  • El siguiente ejemplo muestra una regla de directiva USB definida por el administrador para una clase, subclase y protocolo definidos:

    Deny: Class=EF SubClass=01 Prot=01 # Denegar dispositivos MS Active Sync Allow: Class=EF SubClass=01 # Permitir dispositivos Sync Allow: Class=EF # Permitir todos los dispositivos USB misceláneos

Usar y quitar dispositivos USB

Los usuarios pueden conectar un dispositivo USB antes o después de iniciar una sesión virtual.

Al usar la aplicación Citrix Workspace para Windows, se aplica lo siguiente:

  • Los dispositivos conectados después de que comienza una sesión aparecen inmediatamente en el menú USB de Desktop Viewer.
  • Si un dispositivo USB no se redirige correctamente, puedes intentar resolver el problema esperando a conectar el dispositivo hasta después de que se inicie la sesión virtual.
  • Para evitar la pérdida de datos, usa el icono de Windows “Quitar hardware de forma segura” antes de quitar el dispositivo USB.

Controles de seguridad para dispositivos de almacenamiento masivo USB

Se proporciona asistencia optimizada para dispositivos de almacenamiento masivo USB. Esta asistencia forma parte de la asignación de unidades de cliente de Citrix Virtual Apps and Desktops. Las unidades del dispositivo de usuario se asignan automáticamente a letras de unidad en el escritorio virtual cuando los usuarios inician sesión. Las unidades se muestran como carpetas compartidas que tienen letras de unidad asignadas. Para configurar la asignación de unidades de cliente, usa la configuración Unidades extraíbles de cliente. Esta configuración se encuentra en la sección Configuración de directiva de redirección de archivos de la configuración de directiva de ICA.

Con los dispositivos de almacenamiento masivo USB, puedes usar la asignación de unidades de cliente o la redirección USB genérica, o ambas. Contrólalos mediante directivas de Citrix. Las principales diferencias son:

Característica Asignación de unidades de cliente Redirección USB genérica
Habilitado de forma predeterminada No
Acceso de solo lectura configurable No
Acceso a dispositivos cifrados Sí, si el cifrado se desbloquea antes de acceder al dispositivo
Dispositivos BitLocker To Go No No
Seguro para quitar el dispositivo durante una sesión No Sí, siempre que los usuarios sigan las recomendaciones del sistema operativo para una extracción segura

Si las directivas de redirección USB genérica y de asignación de unidades de cliente están habilitadas y se inserta un dispositivo de almacenamiento masivo antes o después de que se inicie una sesión, se redirige mediante la asignación de unidades de cliente. Cuando las directivas de redirección USB genérica y de asignación de unidades de cliente están habilitadas y un dispositivo está configurado para la redirección automática y se inserta un dispositivo de almacenamiento masivo antes o después de que se inicie una sesión, se redirige mediante la redirección USB genérica. Para obtener más información, consulta el artículo de Knowledge Center CTX123015.

Nota:

La redirección USB es compatible con conexiones de menor ancho de banda, por ejemplo, 50 Kbps. Sin embargo, la copia de archivos grandes no funciona.

Consideraciones sobre la redirección USB genérica y las unidades de cliente
April 6, 2026
Contribución de: 
C C
April 6, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.