Product Documentation

Consideraciones sobre unidades del cliente y USB

Jul 07, 2016

Con la redirección de dispositivos USB de HDX, un usuario puede conectar una unidad flash a un equipo local y acceder a ella de forma remota desde un escritorio virtual o desde una aplicación alojada en el escritorio. Durante una sesión, los usuarios pueden usar dispositivos Plug and Play, incluidos dispositivos PTP (Picture Transfer Protocol) tales como cámaras digitales, dispositivos MTP (Media Transfer Protocol) tales como reproductores de sonido digital o reproductores multimedia portátiles, y dispositivos de punto de venta (POS).

El doble salto de USB no está respaldado para sesiones de aplicaciones alojadas en escritorios.

La redirección de USB está disponible para Citrix Receiver para Windows y Citrix Receiver para Linux.

De manera predeterminada, se permite la redirección de USB para ciertas clases de dispositivos USB, y se rechaza para otras; consulte la documentación de Citrix Receiver para obtener más información. Se puede restringir los tipos de dispositivos USB disponibles para un escritorio virtual actualizando la lista de dispositivos USB respaldados para la redirección.

Important

En los entornos donde es necesario hacer una separación de seguridad entre el servidor y el dispositivo de usuario, hay que dar instrucciones a los usuarios sobre los tipos de dispositivos USB que deben evitar.

Hay canales virtuales optimizados disponibles para redirigir los dispositivos USB utilizados con más frecuencia y proporcionar un rendimiento y un ancho de banda más eficientes sobre redes WAN. El nivel de respaldo proporcionado depende del Citrix Receiver que esté instalado en el dispositivo de usuario. Los canales virtuales optimizados suelen ser la mejor opción, especialmente en entornos de alta latencia.

A efectos de redirección de USB, el producto gestiona los paneles SMART igual que un puntero.

El producto respalda el uso de canales virtuales optimizados con dispositivos USB 3.0 y puertos USB 3.0, tales como un canal virtual CDM utilizado para ver archivos en una cámara o para proporcionar el sonido en unos auriculares). El producto también respalda la Redirección de USB genérico de dispositivos USB 3.0 conectados a puertos USB 2.0.

Los dispositivos especializados para los que no existen canales virtuales optimizados reciben respaldo al recurrir al canal virtual USB genérico que proporciona una redirección de USB básica. Para obtener información sobre todos los dispositivos USB que han sido sometidos a pruebas con XenDesktop, consulte CTX123569.

Algunas funciones avanzadas específicas de ciertos productos, como los botones HID (Human Interface Device) de una cámara Web, pueden no funcionar del modo esperado cuando se usa el canal virtual optimizado; si esto supone un problema, use el canal virtual USB genérico.

Algunos dispositivos no se redireccionan de manera predeterminada y solo están disponibles en la sesión local. Por ejemplo, no sería adecuado redireccionar una tarjeta de interfaz de red conectada por USB interno a la placa del sistema del dispositivo del usuario.

Las siguientes configuraciones de directiva de Citrix controlan el respaldo para USB:
  • Reglas de optimización de dispositivos USB del cliente. El modo de optimización recibe respaldo para los dispositivos de entrada de la clase=03 como, por ejemplo, dispositivos de firma y tabletas de dibujo. Si no se especifica ninguna regla, el dispositivo se gestiona como si estuviera en el modo interactivo (02). El modo de captura (04) es el modo recomendado para los dispositivos de firma.
  • Redirección de dispositivos USB del cliente. El valor predeterminado es Prohibida.
  • Reglas de redirección de dispositivos USB del cliente: Las reglas solo se aplican a dispositivos que usan la redirección de USB genérica; por lo tanto, las reglas no se aplican a los dispositivos que usan redirección optimizada o especializada, como CDM.
  • Redirección de dispositivos USB Plug and Play del cliente. El valor predeterminado es Permitida, para permitir la conexión Plug and Play de dispositivos PTP, MTP y POS durante una sesión de usuario.
  • Límite de ancho de banda de redirección de dispositivos USB del cliente: El valor predeterminado es 0 (no hay máximo).
  • Porcentaje límite de ancho de banda de redirección de dispositivos USB del cliente: El valor predeterminado es 0 (no hay máximo).

Acerca de la Redirección de USB genérico

La redirección de USB genérico es para dispositivos USB especializados para los que no existe un canal virtual optimizado. Esta funcionalidad redirige dispositivos USB arbitrarios desde máquinas cliente a escritorios virtuales; con esta función, los usuarios pueden interactuar con una amplia gama de dispositivos USB genéricos en la sesión de escritorio, igual que si los dispositivos estuvieran conectados físicamente a la máquina.

Con la redirección de USB genérico:

  • Los usuarios no necesitan instalar controladores de dispositivos en el dispositivo de usuario
  • Los controladores de cliente de USB se instalan en la máquina del VDA

Esta función recibe respaldo en sesiones de escritorio desde la versión 7.6 del VDA para SO de escritorio.

Esta funcionalidad también recibe respaldo en sesiones de escritorio desde la versión mínima de 7.6 del VDA para SO de servidor, con las siguientes limitaciones:

  • La máquina de VDA debe estar ejecutando Windows Server 2012 R2
  • Solo se da respaldo en escenarios de salto único
  • Los controladores de cliente de USB deben ser compatibles con RDSH para Windows 2012 R2
  • No se da respaldo a dispositivos USB de almacenamiento, dispositivos de audio, lectores de tarjeta inteligente y dispositivos no totalmente virtualizados

Para obtener más información sobre la configuración de la redirección de USB genérico, consulte CTX137939.

Habilitar el respaldo USB

  1. Agregue la configuración Redirección de dispositivos USB del cliente a una directiva y establezca su valor en Permitido.
  2. (Optativo). Para actualizar la lista de dispositivos USB disponibles para el uso remoto, agregue la configuración Reglas de redirección de dispositivos USB del cliente a una directiva y especifique las reglas de la directiva de USB.
  3. Habilite el respaldo de USB cuando instale Citrix Receiver en los dispositivos de usuario. Si especificó reglas de directiva de USB para el agente VDA en el paso anterior, especifique las mismas reglas de directiva para Citrix Receiver. Para los clientes ligeros, consulte al fabricante para obtener detalles sobre el respaldo de USB y cualquier configuración requerida.

Actualización de la lista de dispositivos USB disponibles para la comunicación remota (Citrix Receiver para Windows 4.2)

Los dispositivos USB se redirigen automáticamente cuando el respaldo de USB está habilitado y la configuración de las preferencias de usuario para USB está definida para conectar automáticamente los dispositivos USB. Los dispositivos USB también se redirigen automáticamente cuando se trabaja en modo Desktop Appliance y la barra de conexión no está presente. En algunos casos, sin embargo, es posible que no sea conveniente redirigir automáticamente todos los dispositivos USB. Para obtener más información, consulte CTX123015.

Los usuarios pueden redirigir explícitamente dispositivos que no se redirigen automáticamente, seleccionándolos en la lista de dispositivos USB. Para evitar que ciertos dispositivos USB aparezcan en la lista o se redirijan, se pueden especificar reglas en el cliente y en el VDA, según se explica más adelante.

Se puede actualizar el rango de dispositivos USB disponibles para la comunicación remota. Para ello, especifique reglas de redirección de dispositivos USB tanto para Citrix Receiver como para VDA, de forma que anulen las reglas de directiva de USB predeterminadas.
  • Modifique el Registro en el dispositivo del usuario. En los medios de instalación se incluye una plantilla administrativa (archivo ADM) que permite cambiar el dispositivo cliente mediante la Directiva de grupo de Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Modifique las reglas de invalidación del administrador para las máquinas con sistema operativo de servidor mediante las reglas de directiva de grupo. La Consola de administración de directivas de grupo se incluye en los medios de instalación:
    • Para x64: dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Para x86: dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

Advertencia

Si edita el Registro de forma incorrecta pueden producirse problemas graves, que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

Las reglas predeterminadas del producto se almacenan en HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. No modifique las reglas predeterminadas del producto. En su lugar, úselas como una guía para la creación de reglas de suplantación del administrador, según se explica a continuación. Las suplantaciones del objeto de directiva de grupo (GPO) se evalúan antes que las reglas predeterminadas del producto.

Las reglas de suplantación del administrador se almacenan en HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Las reglas de directivas de GPO toman el formato {Allow:|Deny:} seguidas de un conjunto de expresiones etiqueta=valor separadas por un espacio en blanco. Se admiten las siguientes etiquetas:

EtiquetaDescripción
VIDIdentificador del proveedor tomado del descriptor del dispositivo
PIDIdentificador del producto tomado del descriptor del dispositivo
RELIdentificador de la versión tomado del descriptor del dispositivo
ClassClase tomada del descriptor del dispositivo o de un descriptor de interfaz; consulte el sitio web de USB en http://www.usb.org/ para ver los códigos de clase USB disponibles.
SubclassSubclase, tomada del descriptor del dispositivo o de un descriptor de la interfaz
ProtProtocolo tomado del descriptor del dispositivo o de un descriptor de la interfaz
Al crear nuevas reglas de directivas, tenga en cuenta lo siguiente:
  • Las reglas no distinguen entre mayúsculas y minúsculas.
  • Las reglas pueden tener un comentario optativo al final que se introduce con el signo #. No es obligatorio utilizar un delimitador y el comentario se ignora para la comparación.
  • Se ignoran las líneas en blanco y las que son exclusivamente de comentario.
  • El espacio en blanco se usa como separador pero no puede aparecer en el medio de un número o de un identificador. Por ejemplo: Deny: Class = 08 SubClass=05 es una regla válida, pero Deny: Class=0 Sub Class=05 no lo es.
  • Las etiquetas deben utilizar el operador de coincidencia =. Por ejemplo: VID=1230.
  • Cada regla debe comenzar en una línea nueva o formar parte de una lista de reglas, separadas por punto y coma.

Important

Si utiliza el archivo de plantilla ADM, debe crear reglas en una única línea, como una lista separada por punto y coma.

Cuando se trabaja con dispositivos optimizados tales como los de almacenamiento masivo, normalmente se redirige el dispositivo usando el canal de CMD apropiado, en lugar de usar reglas de directiva. No obstante, este comportamiento puede cancelarse de alguna de las siguientes maneras:

  • Redirigir manualmente el dispositivo optimizado usando la redirección USB genérica, eligiendo Cambiar a genérico en la ficha Dispositivos del cuadro de diálogo Preferencias.
  • Redirigir automáticamente el dispositivo optimizado usando la redirección USB genérica, definiendo la redirección automática del dispositivo de almacenamiento (por ejemplo, AutoRedirectStorage = 1) y definiendo los parámetros de preferencia de USB del usuario para que se conecten automáticamente los dispositivos USB; para obtener más información, consulte CTX123015.
Ejemplos:
  • Este ejemplo muestra una regla de directiva USB definida por un administrador para identificadores de producto y proveedor:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • Este ejemplo muestra una regla de directiva USB definida por un administrador para una clase, una subclase y un protocolo definidos:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

Actualización de la lista de dispositivos USB que se encuentran disponibles para la comunicación remota

De manera predeterminada, los dispositivos USB se redirigen automáticamente cuando el respaldo de USB está habilitado y la configuración de las preferencias de usuario para USB está definida para conectar automáticamente los dispositivos USB. Los dispositivos USB también se redirigen automáticamente para los sitios de Desktop Appliance o aplicaciones alojadas de escritorio. En algunos casos, sin embargo, es posible que no sea conveniente redirigir automáticamente todos los dispositivos USB. Para obtener más información, consulte CTX123015.

Los usuarios de Desktop Viewer pueden redirigir dispositivos que no se redirigen automáticamente seleccionándolos en la lista de dispositivos USB. Para evitar que ciertos dispositivos USB aparezcan en la lista o se redirijan, se pueden especificar reglas en el dispositivo del usuario y en el VDA.

Se puede actualizar el rango de dispositivos USB disponibles para la comunicación remota. Para ello, especifique reglas de redirección de dispositivos USB tanto para Citrix Receiver como para VDA, de forma que anulen las reglas de directiva de USB predeterminadas. Las reglas del dispositivo se aplican tanto a Citrix Receiver como al VDA. Asegúrese de cambiar ambas de forma que el uso remoto de dispositivos funcione correctamente.
  • Edite el Registro del dispositivo del usuario (o los archivos .ini en caso de Citrix Receiver para Linux). En los medios de instalación se incluye una plantilla administrativa (archivo ADM) que permite cambiar el dispositivo cliente mediante la Directiva de grupo de Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Edite las reglas de suplantación del administrador en el Registro de VDA en las máquinas con SO de servidor. En los medios de instalación se incluye un archivo ADM que permite cambiar el VDA mediante la Directiva de grupo de Active Directory: dvd root \os\lang\Support\Configuration\vda_usb.adm.

Advertencia

Si edita el Registro de forma incorrecta pueden producirse problemas graves, que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

Las reglas predeterminadas del producto se almacenan en HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. No modifique las reglas predeterminadas del producto. En su lugar, úselas como una guía para la creación de reglas de suplantación del administrador, según se explica a continuación. Las suplantaciones del objeto de directiva de grupo (GPO) se evalúan antes que las reglas predeterminadas del producto.

Las reglas de suplantación del administrador se almacenan en HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Las reglas de directivas de GPO toman el formato {Allow:|Deny:} seguidas de un conjunto de expresiones etiqueta=valor separadas por un espacio en blanco. Se admiten las siguientes etiquetas:

EtiquetaDescripción
VIDIdentificador del proveedor tomado del descriptor del dispositivo
PIDIdentificador del producto tomado del descriptor del dispositivo
RELIdentificador de la versión tomado del descriptor del dispositivo
ClassClase tomada del descriptor del dispositivo o de un descriptor de interfaz; consulte el sitio web de USB en http://www.usb.org/ para ver los códigos de clase USB disponibles.
SubclassSubclase, tomada del descriptor del dispositivo o de un descriptor de la interfaz
ProtProtocolo tomado del descriptor del dispositivo o de un descriptor de la interfaz
Al crear nuevas reglas de directivas, tenga en cuenta lo siguiente:
  • Las reglas no distinguen entre mayúsculas y minúsculas.
  • Las reglas pueden tener un comentario optativo al final que se introduce con el signo #. No es obligatorio utilizar un delimitador y el comentario se ignora para la comparación.
  • Se ignoran las líneas en blanco y las que son exclusivamente de comentario.
  • El espacio en blanco se usa como separador pero no puede aparecer en el medio de un número o de un identificador. Por ejemplo: Deny: Class = 08 SubClass=05 es una regla válida, pero Deny: Class=0 Sub Class=05 no lo es.
  • Las etiquetas deben utilizar el operador de coincidencia =. Por ejemplo: VID=1230.
  • Cada regla debe comenzar en una línea nueva o formar parte de una lista de reglas, separadas por punto y coma.

Important

Si utiliza el archivo de plantilla ADM, debe crear reglas en una única línea, como una lista separada por punto y coma.

Cuando se trabaja con dispositivos optimizados tales como los de almacenamiento masivo, normalmente se redirige el dispositivo usando el canal de CMD apropiado, en lugar de usar reglas de directiva. No obstante, este comportamiento puede cancelarse de alguna de las siguientes maneras:

  • Redirigir manualmente el dispositivo optimizado usando la redirección USB genérica, eligiendo Cambiar a genérico en la ficha Dispositivos del cuadro de diálogo Preferencias.
  • Redirigir automáticamente el dispositivo optimizado usando la redirección USB genérica, definiendo la redirección automática del dispositivo de almacenamiento (por ejemplo, AutoRedirectStorage = 1) y definiendo los parámetros de preferencia de USB del usuario para que se conecten automáticamente los dispositivos USB; para obtener más información, consulte CTX123015.
Ejemplos:
  • Este ejemplo muestra una regla de directiva USB definida por un administrador para identificadores de producto y proveedor:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • Este ejemplo muestra una regla de directiva USB definida por un administrador para una clase, una subclase y un protocolo definidos:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

Cómo usar y quitar dispositivos USB

Los usuarios pueden conectar un dispositivo USB antes o después de iniciar una sesión virtual.

Cuando se usa Citrix Receiver para Windows, ocurre lo siguiente:
  • Los dispositivos conectados después haber iniciado la sesión aparecen inmediatamente en el menú USB de Desktop Viewer.
  • Si un dispositivo USB no se redirige correctamente, puede intentar resolver el problema esperando para conectar el dispositivo hasta después de que la sesión virtual se haya iniciado.
  • Para evitar la pérdida de datos, use el icono de "Extracción segura" de Windows antes de quitar el dispositivo USB.

Dispositivos de almacenamiento masivo USB

Solo para los dispositivos de almacenamiento masivo, el acceso remoto también está disponible a través de la asignación de unidades del cliente, donde las unidades del dispositivo de usuario se asignan de manera automática a las letras de las unidades del escritorio virtual cuando los usuarios inician sesión. Las unidades se muestran como carpetas compartidas con letras de unidades asignadas. Para configurar la asignación de unidades del cliente, utilice la configuración Unidades extraíbles del cliente en la sección de Redirección de archivos de las configuraciones de directiva ICA.

Las principales diferencias entre los dos tipos de directivas de comunicación remota son las siguientes:
FunciónAsignación de unidades del clienteRedirección de USB genérico
Habilitada de forma predeterminadaNo
Configuración para acceso de sólo lecturaNo
Dispositivo para quitar con seguridad durante una sesiónNoSí, si se siguen las recomendaciones del sistema operativo para quitar con seguridad el dispositivo

Si la directiva de USB genérico y la directiva de asignación de unidades del cliente están ambas habilitadas y se introduce un dispositivo de almacenamiento masivo antes o después de iniciar una sesión, el dispositivo se redirigirá usando la asignación de unidades del cliente. Cuando la directiva de USB genérico y la directiva de asignación de unidades del cliente están ambas habilitadas y se configura un dispositivo para la redirección automática (consulte http://support.citrix.com/article/CTX123015), y se introduce un dispositivo de almacenamiento masivo antes o después de iniciar una sesión, el dispositivo se redirigirá usando USB genérico.

Nota

Se respalda la redirección USB en conexiones de poco ancho de banda: por ejemplo, conexiones de 50 kbps. Sin embargo, no funcionará copiar archivos de gran tamaño.

Acceso a archivos para unidades de cliente asignadas

Puede controlar si los usuarios pueden copiar archivos desde sus entornos virtuales a sus dispositivos de usuario. De manera predeterminada, los archivos y carpetas de las unidades asignadas del cliente están disponibles en modo de lectura/escritura dentro de la sesión.

Si quiere impedir que los usuarios agreguen o modifiquen archivos y carpetas de los dispositivos de cliente asignados, habilite la configuración de directiva Acceso de lectura solamente a unidades del cliente. Al agregar esta configuración a una directiva, compruebe que la configuración Redirección de unidades del cliente está establecida en Permitida y también se ha agregado a la directiva.