Documentation produit
Citrix Virtual Apps and Desktops
Service Current Release 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Voir PDF

Périphériques composites et division de périphériques

April 30, 2024
Contributeur: 
C

Un périphérique USB composite est un périphérique unique qui agit comme plusieurs périphériques USB indépendants connectés à un ordinateur. Il possède un seul connecteur USB, mais il peut exposer plusieurs interfaces à l’ordinateur, chacune ayant son propre ensemble de fonctionnalités. Lorsqu’un utilisateur branche un périphérique USB composite, le périphérique hôte vérifie toutes les fonctions (interfaces) par rapport à chaque règle de stratégie. Si la première correspondance pour une fonction (interface) est une règle Deny, la règle est considérée comme définitive pour le périphérique composite et le périphérique est refusé. Si la première correspondance pour une fonction (interface) est une règle Allow, le périphérique hôte continue de faire correspondre les règles à la fonction suivante (interface). Le périphérique composite est autorisé si aucune fonction (interface) n’est refusée par une règle de stratégie. Si la correspondance définitive pour le périphérique composite est une règle Deny, le périphérique n’est disponible que sur le bureau local, sinon le périphérique est redirigé à distance vers le bureau virtuel. Si aucune correspondance n’est trouvée, les règles par défaut sont utilisées.

Division de périphériques

Nous pouvons diviser le périphérique composite en utilisant les règles appropriées de la stratégie Règles de redirection de périphérique (version 2) afin d’autoriser uniquement les fonctionnalités spécifiques d’un périphérique composite. Par exemple, vous souhaitez utiliser uniquement les fonctions HID d’une clé FIDO2, mais pas la fonctionnalité de la carte à puce. Dans ce cas, vous définissez les règles comme dans l’exemple suivant :

  1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Fonctions HID FIDO2 autorisées sur Yubikey 5.

  2. Deny: VID=1050 PID=0407 split=01 intf=02 #Fonction de carte à puce bloquée sur Yubikey 5.

Conseil :

Lorsque vous créez des règles de stratégie, reportez-vous aux codes de catégories USB, disponibles sur le site Web USB.

Configuration d’un pavé de signature

  1. Installez le pilote de périphérique approprié sur l’hôte VDA.

  2. Activez la stratégie Redirection de périphérique USB client dans Citrix Web Studio.

  3. Modifiez la stratégie Règles de redirection de périphérique USB client (version 2).

    1. Définissez les informations VID et PID pour le pavé de signature qui doit être redirigé, puis cliquez sur Enregistrer. Par exemple : Connect: VID=056A PID=00A4 #STU-430

  4. Modifiez la stratégie Règles d’optimisation de périphérique USB client.

    1. Définissez le mode ainsi que d’autres informations sur le périphérique. Par exemple : Mode=00000004 VID=056A PID=00A4 class=03 #Périphérique fonctionnant en mode capture

  5. Modifiez la stratégie Autoriser la connexion automatique des périphériques USB existants.

  6. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

  7. Modifiez la stratégie Autoriser la connexion automatique des nouveaux périphériques USB.

  8. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

Une fois ces stratégies définies dans la console Studio, les lancements de sessions suivants entraîneront la redirection automatique du périphérique et aucune action supplémentaire de l’utilisateur final ne sera requise.

Remarque :

Remplacez le VID et le PID par les VID et PID réels du périphérique à rediriger.

Configuration du clavier Bloomberg à l’aide de la redirection USB

  1. Activez la stratégie Redirection de périphérique USB client dans Citrix Web Studio.

  2. Les claviers Bloomberg 5 sont définis par défaut dans les règles de redirection de périphérique USB client (version 2) et aucune action administrative supplémentaire n’est requise.

  3. Modifiez la stratégie Autoriser la connexion automatique des périphériques USB existants.

  4. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

  5. Modifiez la stratégie Autoriser la connexion automatique des nouveaux périphériques USB.

  6. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

Une fois ces stratégies définies dans la console Studio, les clés Bloomberg seront automatiquement présentées lors des sessions HDX suivantes et ne nécessiteront aucune action supplémentaire de l’utilisateur final.

Configuration d’une clé FIDO2 à l’aide de la redirection USB

Citrix recommande d’utiliser la redirection FIDO2 pour utiliser les clés FIDO2 dans vos sessions HDX. Cependant, il peut arriver que vous deviez rediriger les clés FIDO2 à l’aide de la redirection USB. Il s’agit notamment de scénarios dans lesquels la redirection FIDO2 n’est pas disponible, car la fonctionnalité n’est pas prise en charge par le client, le VDA ou le système d’exploitation (par exemple, Windows Server 2016).

Il peut également arriver que plusieurs modes soient activés sur la clé, mais que vous ne souhaitiez autoriser qu’un sous-ensemble de ceux-ci dans vos sessions HDX. Par exemple, vous souhaitez autoriser FIDO2 et OTP, mais bloquer les cartes à puce.

Les étapes suivantes montrent comment configurer une clé FIDO2 à l’aide de la redirection USB (Yubikey vid=1050, pid=0407).

  1. Activez la stratégie Redirection de périphérique USB client dans Citrix Web Studio.

  2. Modifiez la stratégie Règles de redirection de périphérique USB client (version 2).

    1. Définissez le VID et le PID ainsi que la configuration du périphérique divisé pour la clé FIDO2 à rediriger dans la session, puis cliquez sur Enregistrer.

    2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Fonctions HID FIDO2 autorisées sur Yubikey 5.

    3. Deny: VID=1050 PID=0407 split=01 intf=02 #Fonction de carte à puce bloquée sur Yubikey 5.

  3. Modifiez la stratégie Autoriser la connexion automatique des périphériques USB existants.

  4. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

  5. Modifiez la stratégie Autoriser la connexion automatique des nouveaux périphériques USB.

  6. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

Une fois ces stratégies définies dans la console Studio, les claviers FIDO2 seront automatiquement présentés lors des sessions HDX suivantes et ne nécessiteront aucune action supplémentaire de l’utilisateur final.

Configuration d’une souris 3D à l’aide de la redirection USB

Les pilotes de souris spatiales 3dConnexion ne sont actuellement pris en charge que sur les systèmes d’exploitation des postes de travail (Win10 et Win11). Ils ne fonctionnent pas sur le système d’exploitation du serveur. Voici les étapes à suivre pour configurer une SpaceMouse Enterprise sur le système d’exploitation d’un poste de travail (VID=046D, PID=C016).

  1. Installez le dernier pilote Windows sur l’hôte VDA.

  2. Activez la stratégie Redirection de périphérique USB client dans Citrix Web Studio.

  3. Modifiez la stratégie Règles de redirection de périphérique USB client (version 2).

    1. Définissez les informations VID et PID pour le pavé de signature qui doit être redirigé, puis cliquez sur Enregistrer. Par exemple : Connect: VID=046D PID=C016 #SpaceMouse Enterprise

  4. Modifiez la stratégie Règles d’optimisation de périphérique USB client.

    1. Définissez le mode ainsi que d’autres informations sur le périphérique. Par exemple : Mode=00000004 VID=046D PID=C016 class=03 #Périphérique fonctionnant en mode capture

  5. Modifiez la stratégie Autoriser la connexion automatique des périphériques USB existants.

  6. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

  7. Modifiez la stratégie Autoriser la connexion automatique des nouveaux périphériques USB.

  8. Décochez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

Périphériques composites et division de périphériques
April 30, 2024
Contributeur: 
C
April 30, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.