Documentation produit
Citrix Virtual Apps and Desktops 7 2402 LTSR
Voir PDF

Redirection USB générique et considérations relatives aux lecteurs clients

May 31, 2026
Contributeur: 
C C

La technologie HDX™ offre une prise en charge optimisée pour la plupart des périphériques USB courants. La prise en charge optimisée offre une expérience utilisateur améliorée avec de meilleures performances et une meilleure efficacité de la bande passante sur un réseau étendu (WAN). La prise en charge optimisée est généralement la meilleure option, en particulier dans les environnements à latence élevée ou sensibles à la sécurité.

La technologie HDX offre une redirection USB générique pour les périphériques spécialisés qui ne bénéficient pas d’une prise en charge optimisée ou pour lesquels elle est inadaptée, par exemple :

  • Le périphérique USB possède des fonctionnalités plus avancées qui ne font pas partie de la prise en charge optimisée, comme une souris ou une webcam ayant plus de boutons.
  • Les utilisateurs ont besoin de fonctions qui ne font pas partie de la prise en charge optimisée.
  • Le périphérique USB est un périphérique spécialisé, tel qu’un équipement de test et de mesure ou un contrôleur industriel.
  • Une application nécessite un accès direct au périphérique en tant que périphérique USB.
  • Le périphérique USB ne dispose que d’un pilote Windows. Par exemple, un lecteur de carte à puce pourrait ne pas avoir de pilote disponible pour l’application Citrix Workspace™ pour Android.
  • La version de l’application Citrix Workspace ne fournit aucune prise en charge optimisée pour ce type de périphérique USB.

Avec la redirection USB générique :

  • Les utilisateurs n’ont pas besoin d’installer de pilotes de périphérique sur le périphérique utilisateur.
  • Les pilotes clients USB sont installés sur la machine VDA.

Important :

  • La redirection USB générique peut être utilisée conjointement avec la prise en charge optimisée. Si vous activez la redirection USB générique, configurez les paramètres de stratégie des périphériques USB de Citrix pour la redirection USB générique et la prise en charge optimisée.
  • Le paramètre de stratégie Citrix dans Règles d’optimisation des périphériques USB clients est un paramètre spécifique pour la redirection USB générique, pour un périphérique USB particulier. Il ne s’applique pas à la prise en charge optimisée telle que décrite ici.

Considérations relatives aux performances des périphériques USB

La latence du réseau et la bande passante peuvent affecter l’expérience utilisateur et le fonctionnement des périphériques USB lors de l’utilisation de la redirection USB générique pour certains types de périphériques USB. Par exemple, les périphériques sensibles au temps peuvent ne pas fonctionner correctement sur des liaisons à faible bande passante et à latence élevée. Utilisez plutôt la prise en charge optimisée lorsque cela est possible.

Certains périphériques USB nécessitent une bande passante élevée pour être utilisables, par exemple une souris 3D (utilisée avec des applications 3D qui nécessitent également généralement une bande passante élevée). Si la bande passante ne peut pas être augmentée, vous pourrez peut-être atténuer le problème en ajustant l’utilisation de la bande passante d’autres composants à l’aide des paramètres de stratégie de bande passante. Pour plus d’informations, consultez les (/fr-fr/citrix-virtual-apps-desktops/2402-ltsr/policies/reference/ica-policy-settings/bandwidth-policy-settings.html) paramètres de stratégie de bande passante pour la redirection de périphériques USB clients, et les (/fr-fr/citrix-virtual-apps-desktops/2402-ltsr/policies/reference/ica-policy-settings/multistream-connections-policy-settings.html) paramètres de stratégie de connexion multi-flux.

Considérations relatives à la sécurité des périphériques USB

Certains périphériques USB sont sensibles à la sécurité par nature, par exemple, les lecteurs de carte à puce, les lecteurs d’empreintes digitales et les tablettes de signature. D’autres périphériques USB, tels que les périphériques de stockage USB, peuvent être utilisés pour transmettre des données potentiellement sensibles.

Les périphériques USB sont souvent utilisés pour distribuer des logiciels malveillants. La configuration de Citrix Workspace app et de Citrix Virtual Apps and Desktops™ peut réduire, mais pas éliminer, les risques liés à ces périphériques USB. Cette situation s’applique que la redirection USB générique ou la prise en charge optimisée soit utilisée.

Important :

Pour les périphériques et les données sensibles à la sécurité, sécurisez toujours la connexion HDX à l’aide de (/fr-fr/citrix-virtual-apps-desktops/2402-ltsr/secure/tls.html) TLS ou d’IPsec.

Activez uniquement la prise en charge des périphériques USB dont vous avez besoin. Configurez la redirection USB générique et la prise en charge optimisée pour répondre à ce besoin.

Fournissez des conseils aux utilisateurs pour une utilisation sûre des périphériques USB :

  • Utilisez uniquement des périphériques USB obtenus auprès d’une source fiable.
  • Ne laissez pas les périphériques USB sans surveillance dans des environnements ouverts, par exemple, une clé USB dans un cybercafé.
  • Expliquez les risques liés à l’utilisation d’un périphérique USB sur plusieurs ordinateurs.

Compatibilité avec la redirection USB générique

La redirection USB générique est prise en charge pour les périphériques USB 2.0 et antérieurs. La redirection USB générique est également prise en charge pour les périphériques USB 3.0 connectés à un port USB 2.0 ou USB 3.0. La redirection USB générique ne prend pas en charge les fonctionnalités USB introduites dans l’USB 3.0, telles que le SuperSpeed.

Ces applications Citrix Workspace prennent en charge la redirection USB générique :

Pour les versions de l’application Citrix Workspace, consultez la matrice des fonctionnalités de l’application Citrix Workspace.

Si vous utilisez des versions antérieures de l’application Citrix Workspace, consultez la documentation de l’application Citrix Workspace pour confirmer que la redirection USB générique est prise en charge. Consultez la documentation de l’application Citrix Workspace pour connaître les restrictions éventuelles sur les types de périphériques USB pris en charge.

La redirection USB générique est prise en charge pour les sessions de bureau à partir du VDA pour OS mono-session version 7.6 jusqu’à la version actuelle.

La redirection USB générique est prise en charge pour les sessions de bureau à partir du VDA pour OS multi-session version 7.6 jusqu’à la version actuelle, avec les restrictions suivantes :

  • Le VDA doit exécuter Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ou Windows Server 2022.
  • Les pilotes de périphériques USB doivent être entièrement compatibles avec l’hôte de session Bureau à distance (RDSH) pour le système d’exploitation du VDA (Windows 2012 R2), y compris la prise en charge complète de la virtualisation.

Certains types de périphériques USB ne sont pas pris en charge pour la redirection USB générique car il ne serait pas utile de les rediriger :

  • Modems USB.
  • Adaptateurs réseau USB.
  • Concentrateurs USB. Les périphériques USB connectés aux concentrateurs USB sont gérés individuellement.
  • Ports COM virtuels USB. Utilisez la redirection de port COM plutôt que la redirection USB générique.

Pour plus d’informations sur les périphériques USB testés avec la redirection USB générique, consultez Citrix Ready Marketplace. Certains périphériques USB ne fonctionnent pas correctement avec la redirection USB générique.

Configurer la redirection USB générique

Vous pouvez contrôler et configurer séparément les types de périphériques USB qui utilisent la redirection USB générique :

  • Sur le VDA, à l’aide des paramètres de stratégie Citrix. Pour plus d’informations, consultez Redirection of client drives and user devices et USB devices policy settings dans la référence des paramètres de stratégie.
  • Dans l’application Citrix Workspace, à l’aide de mécanismes dépendants de l’application Citrix Workspace. Par exemple, un modèle d’administration contrôle les paramètres de registre qui configurent l’application Citrix Workspace pour Windows. Par défaut, la redirection USB est autorisée pour certaines classes de périphériques USB et refusée pour d’autres. Pour plus d’informations, consultez Configure dans la documentation de l’application Citrix Workspace pour Windows.

Cette configuration distincte offre une flexibilité. Par exemple :

  • Si deux organisations ou départements différents sont responsables de l’application Citrix Workspace et du VDA, ils peuvent appliquer un contrôle séparément. Cette configuration s’applique lorsqu’un utilisateur d’une organisation accède à une application dans une autre organisation.
  • Les paramètres de stratégie Citrix peuvent contrôler les périphériques USB autorisés uniquement pour certains utilisateurs ou pour les utilisateurs se connectant uniquement via un réseau local (plutôt qu’en utilisant Citrix Gateway).

Activer la redirection USB générique

Pour activer la redirection USB générique et ne pas exiger de redirection manuelle par l’utilisateur, configurez à la fois les paramètres de stratégie Citrix et les préférences de connexion de l’application Citrix Workspace.

Dans les paramètres de stratégie Citrix :

  1. Ajoutez le paramètre Client USB device redirection à une stratégie et définissez sa valeur sur Autorisé.

    Image de redirection de périphérique USB client

  2. (Facultatif) Pour mettre à jour la liste des périphériques USB disponibles pour la redirection, ajoutez le paramètre Client USB device redirection rules à une stratégie et spécifiez les règles de stratégie USB.

    Une fois les paramètres de stratégie terminés, dans l’application Citrix Workspace :

  3. Spécifiez que les appareils sont connectés automatiquement sans redirection manuelle. Vous pouvez le faire à l’aide d’un modèle administratif ou dans l’application Citrix Workspace pour Windows > Préférences > Connexions.

    Image des connexions

Si vous avez spécifié les règles de stratégie USB pour le VDA à l’étape précédente, spécifiez ces mêmes règles de stratégie pour l’application Citrix Workspace.

Pour les clients légers, consultez le fabricant pour obtenir des détails sur la prise en charge USB et toute configuration requise.

Configuration des types de périphériques USB disponibles pour la redirection USB générique

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée et que les paramètres de préférence utilisateur USB sont configurés pour connecter automatiquement les périphériques USB. Les périphériques USB sont également automatiquement redirigés lorsque la barre de connexion n’est pas présente.

Les utilisateurs peuvent rediriger explicitement les périphériques qui ne sont pas automatiquement redirigés en les sélectionnant dans la liste des périphériques USB. Pour plus d’informations, consultez l’article d’aide utilisateur de l’application Citrix Workspace pour Windows, Afficher vos périphériques dans Desktop Viewer.

Image des périphériques

Pour utiliser la redirection USB générique plutôt que la prise en charge optimisée, vous pouvez :

  • Dans l’application Citrix Workspace, sélectionnez manuellement le périphérique USB pour utiliser la redirection USB générique, choisissez Basculer vers générique dans l’onglet Périphériques de la boîte de dialogue Préférences.
  • Sélectionnez automatiquement le périphérique USB pour utiliser la redirection USB générique, en configurant la redirection automatique pour le type de périphérique USB (par exemple, AutoRedirectStorage=1) et définissez les paramètres de préférence utilisateur USB pour connecter automatiquement les périphériques USB. Pour plus d’informations, consultez Configurer la redirection automatique des périphériques USB.

Remarque :

Ne configurez la redirection USB générique pour une utilisation avec une webcam que si la webcam s’avère incompatible avec la redirection multimédia HDX.

Pour empêcher que les périphériques USB ne soient jamais répertoriés ou redirigés, vous pouvez spécifier des règles de périphérique pour l’application Citrix Workspace et le VDA.

Pour la redirection USB générique, vous devez connaître au moins la classe et la sous-classe du périphérique USB. Tous les périphériques USB n’utilisent pas leur classe et sous-classe de périphérique USB évidentes. Par exemple :

  • Les stylets utilisent la classe de périphérique de souris.
  • Les lecteurs de carte à puce peuvent utiliser la classe de périphérique définie par le fournisseur ou HID.

Pour un contrôle plus précis, vous devez connaître l’ID du fournisseur (Vendor ID), l’ID du produit (Product ID) et l’ID de version (Release ID). Vous pouvez obtenir ces informations auprès du fournisseur du périphérique.

Important :

Les périphériques USB malveillants peuvent présenter des caractéristiques de périphérique USB qui ne correspondent pas à leur utilisation prévue. Les règles de périphérique ne sont pas destinées à empêcher ce comportement.

Vous contrôlez les périphériques USB disponibles pour la redirection USB générique en spécifiant des règles de redirection de périphérique USB, afin de remplacer les règles de stratégie USB par défaut.

Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) :

  • Dans la plupart des cas, téléchargez la console de gestion des stratégies de groupe Citrix MSI (CitrixGroupPolicyManagement_x64.msi) et installez-la dans votre système Active Directory, puis gérez les stratégies de groupe AD. (N’installez pas le MSI sur un VDA.)

  • Pour l’application Citrix Workspace pour Windows, modifiez le registre du périphérique utilisateur. Un modèle administratif (fichier ADM) est inclus sur le support d’installation afin que vous puissiez modifier le périphérique utilisateur via la stratégie de groupe Active Directory : racine du DVD \os\lang\Support\Configuration\icaclient_usb.adm

Citrix Virtual Apps and Desktops sur site :

  • Pour le VDA, modifiez les règles de remplacement de l’administrateur pour les machines OS multi-session via les règles de stratégie de groupe. La console de gestion des stratégies de groupe est incluse sur le support d’installation :
    • x64 : racine du DVD \os\lang\x64\Citrix Policy\CitrixGroupPolicyManagement_x64.msi
    • x86 : racine du DVD \os\lang\x86\Citrix Policy\CitrixGroupPolicyManagement_x86.msi
  • Pour l’application Citrix Workspace pour Windows, modifiez le registre du périphérique utilisateur. Un modèle administratif (fichier ADM) est inclus sur le support d’installation afin que vous puissiez modifier le périphérique utilisateur via la stratégie de groupe Active Directory : racine du DVD \os\lang\Support\Configuration\icaclient_usb.adm

Avertissement :

Toute modification incorrecte du registre peut entraîner de graves problèmes qui pourraient vous obliger à réinstaller votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Veillez à sauvegarder le registre avant de le modifier.

Les règles par défaut du produit sont stockées dans HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\GenericUSB. Ne modifiez pas ces règles par défaut du produit. Utilisez-les plutôt comme guide pour créer des règles de remplacement d’administrateur, ce qui est expliqué plus loin dans cet article. Les remplacements de GPO sont évalués avant les règles par défaut du produit.

Les règles de remplacement de l’administrateur sont stockées dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Les règles de stratégie GPO ont le format {Allow:|Deny:} suivi d’un ensemble d’expressions tag=value séparées par des espaces.

Les balises suivantes sont prises en charge :

Balise Description
VID ID du fournisseur à partir du descripteur de périphérique
PID ID du produit à partir du descripteur de périphérique
REL ID de version à partir du descripteur de périphérique
Classe Classe à partir du descripteur de périphérique ou d’un descripteur d’interface ; consultez le site Web USB à l’adresse http://www.usb.org/ pour les codes de classe USB disponibles
Sous-classe Sous-classe du descripteur de périphérique ou d’un descripteur d’interface
Protocole Protocole du descripteur de périphérique ou d’un descripteur d’interface

Lors de la création de règles de stratégie, notez ce qui suit :

  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent avoir un commentaire facultatif à la fin, introduit par #. Un délimiteur n’est pas requis, et le commentaire est ignoré à des fins de correspondance.
  • Les lignes vides et les lignes de commentaire pures sont ignorées.
  • Les espaces sont utilisés comme séparateurs, mais ne peuvent pas apparaître au milieu d’un nombre ou d’un identifiant. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 Sub Class=05 ne l’est pas.
  • Les balises doivent utiliser l’opérateur de correspondance =. Par exemple, VID=1230.
  • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d’une liste séparée par des points-virgules.

Remarque :

  • À partir de la version 2212 de Citrix Virtual Apps and Desktops, certains périphériques USB ne peuvent plus utiliser la fonctionnalité de redirection USB générique. Vous devez ajouter ces périphériques explicitement en utilisant leurs ID de fournisseur (VID) et ID de produit (PID) respectifs.
  • Si vous utilisez le fichier de modèle ADM, vous devez créer les règles sur une seule ligne, sous forme de liste séparée par des points-virgules.

Exemples :

  • L’exemple suivant montre une règle de stratégie USB définie par l’administrateur pour les identificateurs de fournisseur et de produit :

    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products

  • L’exemple suivant montre une règle de stratégie USB définie par l’administrateur pour une classe, une sous-classe et un protocole définis :

    Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices

Utiliser et retirer des périphériques USB

Les utilisateurs peuvent connecter un périphérique USB avant ou après le démarrage d’une session virtuelle.

Lorsque vous utilisez l’application Citrix Workspace pour Windows, les éléments suivants s’appliquent :

  • Les périphériques connectés après le début d’une session apparaissent immédiatement dans le menu USB de Desktop Viewer.
  • Si un périphérique USB ne se redirige pas correctement, vous pouvez essayer de résoudre le problème en attendant de connecter le périphérique une fois la session virtuelle démarrée.
  • Pour éviter toute perte de données, utilisez l’icône Windows « Retirer le matériel en toute sécurité » avant de retirer le périphérique USB.

Contrôles de sécurité pour les périphériques de stockage de masse USB

La prise en charge optimisée est fournie pour les périphériques de stockage de masse USB. Cette prise en charge fait partie du mappage des lecteurs clients de Citrix Virtual Apps and Desktops. Les lecteurs du périphérique utilisateur sont automatiquement mappés aux lettres de lecteur sur le bureau virtuel lorsque les utilisateurs se connectent. Les lecteurs sont affichés sous forme de dossiers partagés dotés de lettres de lecteur mappées. Pour configurer le mappage des lecteurs clients, utilisez le paramètre Lecteurs amovibles clients. Ce paramètre se trouve dans la section Paramètres de stratégie de redirection de fichiers des paramètres de stratégie ICA.

Avec les périphériques de stockage de masse USB, vous pouvez utiliser le mappage des lecteurs clients ou la redirection USB générique, ou les deux. Contrôlez-les à l’aide des stratégies Citrix. Les principales différences sont :

Fonctionnalité Mappage des lecteurs clients Redirection USB générique
Activé par défaut Oui Non
Accès en lecture seule configurable Oui Non
Accès aux périphériques chiffrés Oui, si le chiffrement est déverrouillé avant l’accès au périphérique Oui
Périphériques BitLocker To Go Non Non
Suppression sécurisée du périphérique pendant une session Non Oui, à condition que les utilisateurs suivent les recommandations du système d’exploitation pour un retrait sécurisé

Si les stratégies de redirection USB générique et de mappage de lecteurs clients sont toutes deux activées et qu’un périphérique de stockage de masse est inséré avant ou après le démarrage d’une session, il est redirigé à l’aide du mappage de lecteurs clients. Lorsque les stratégies de redirection USB générique et de mappage de lecteurs clients sont toutes deux activées et qu’un périphérique est configuré pour la redirection automatique et qu’un périphérique de stockage de masse est inséré avant ou après le démarrage d’une session, il est redirigé à l’aide de la redirection USB générique. Pour plus d’informations, consultez l’article du centre de connaissances CTX123015.

Remarque :

La redirection USB est prise en charge sur des connexions à faible bande passante, par exemple 50 Kbit/s. Cependant, la copie de fichiers volumineux ne fonctionne pas.

Redirection USB générique et considérations relatives aux lecteurs clients
May 31, 2026
Contributeur: 
C C
May 31, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.