Paramètres de stratégie Périphériques USB

La section Périphériques USB contient des paramètres de stratégie permettant de gérer la redirection de fichiers pour les périphériques USB.

Règles d’optimisation des périphériques USB clients

Les règles d’optimisation des périphériques USB clients peuvent être appliquées aux périphériques pour désactiver l’optimisation, ou pour modifier le mode d’optimisation.

Lorsqu’un utilisateur branche un périphérique USB, l’hôte vérifie si le périphérique est autorisé par les paramètres de stratégie USB. Si le périphérique est autorisé, l’hôte vérifie ensuite les Règles d’optimisation de périphérique USB client pour le périphérique. Si aucune règle n’est spécifiée, le périphérique n’est pas optimisé. Le mode capture (04) est la méthode recommandée pour les périphériques de signature. Pour les autres périphériques dont les performances se dégradent avec une latence élevée, les administrateurs peuvent activer le mode interactif (02). Voir les descriptions des modes disponibles dans le tableau de cet article.

À savoir

  • Pour l’utilisation de tablettes et de dispositifs de signature numérique Wacom, nous recommandons de désactiver l’écran de veille. Vous trouverez des procédures pour désactiver l’écran de veille à la fin de cette section.
  • La prise en charge de l’optimisation des tablettes et des dispositifs de signature numérique Wacom STU a été préconfigurée dans l’installation de stratégies Citrix Virtual Apps and Desktops.
  • Les périphériques de signature fonctionnent sur Citrix Virtual Apps and Desktops et ne requièrent pas de pilote pour être utilisés en tant que périphérique de signature. Wacom propose des logiciels supplémentaires qui peuvent être installés pour personnaliser le périphérique. Veuillez consulter la section http://www.wacom.com/.
  • Tablettes graphiques. Certains périphériques de dessin peuvent être considérés comme périphérique HID sur des bus PCI/ACPI et ne sont pas pris en charge. Connectez ces périphériques sur un contrôleur d’hôte USB sur le client pour être redirigés dans une session Citrix Virtual Desktops.

Les règles de stratégies sont au format tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge :

Nom de balise Description
Mode Le mode d’optimisation est pris en charge pour les périphériques d’entrée pour une classe=03. Les modes pris en charge sont : Aucune optimisation - valeur 01. Mode interactif - valeur 02. Recommandé pour les périphériques tels que des tablettes à stylet et des souris 3D Pro. Mode capture - valeur 04. Mode préféré pour les périphériques tels que les dispositifs de signature numérique.
VID ID fournisseur du descripteur de périphérique, sous forme de nombre hexadécimal à quatre chiffres.
PID ID produit du descripteur de périphérique, sous forme de nombre hexadécimal à quatre chiffres.
REV ID de révision du descripteur de périphérique, sous forme de nombre hexadécimal à quatre chiffres.
Classe Classe du descripteur de périphérique ou d’un descripteur d’interface.
Sous-classe Sous-classe du descripteur de périphérique ou d’un descripteur d’interface.
Prot Protocole à partir du descripteur de périphérique ou d’un descripteur d’interface.

Exemples

Mode=00000004 VID=067B PID=1230 class=03 #Périphérique fonctionnant en mode capture

Mode=00000002 VID=067B PID=1230 class=03 #Périphérique fonctionnant en mode interactif (valeur par défaut)

Mode=00000001 VID=067B PID=1230 class=03 #Périphérique fonctionnant sans optimisation

Mode=00000100 VID=067B PID=1230 #Optimisation de la configuration du périphérique désactivée (valeur par défaut)

Mode=00000200 VID=067B PID=1230 #Optimisation de la configuration du périphérique activée

Désactivation de l’écran de veille des dispositifs de signature numérique Wacom

Pour l’utilisation de tablettes et de dispositifs de signature numérique Wacom, Citrix recommande de désactiver l’écran de veille comme suit :

  1. Installez Wacom-STU-Driver après la redirection du périphérique.
  2. Installez Wacom-STU-Display MSI pour pouvoir accéder au panneau de configuration du dispositif de signature.
  3. Accédez à Control Panel > Wacom STU Display > STU430 ou STU530 et sélectionnez l’onglet de votre modèle.
  4. Choisissez sur Change, puis sélectionnez Yes lorsque la fenêtre de sécurité de compte utilisateur (UAC) s’affiche.
  5. Sélectionnez Disable slideshow, puis Apply.

Une fois que le paramètre est défini pour un modèle de dispositif de signature numérique, il est appliqué à tous les modèles.

Redirection de périphérique USB client

Ce paramètre permet d’autoriser ou d’empêcher la redirection de périphériques USB vers et depuis la machine utilisateur.

Par défaut, les périphériques USB ne sont pas redirigés.

Règles de redirection des périphériques USB clients

Ce paramètre spécifie les règles de redirection des périphériques USB.

Par défaut, aucune règle n’est spécifiée.

Lorsqu’un utilisateur connecte un périphérique USB, la machine hôte vérifie celui-ci par rapport à chacune des règles de stratégie jusqu’à ce qu’une correspondance soit trouvée. La première correspondance trouvée pour un périphérique est considérée comme définitive. Si la première correspondance est une règle Autoriser, le périphérique est envoyé vers le bureau virtuel. Si la première correspondance est une règle Refuser, le périphérique n’est disponible que pour le bureau local. Si aucune correspondance n’est trouvée, les règles par défaut sont utilisées.

La stratégie GPO est au format {Allow:`|`Deny:} et sont suivies d’un ensemble d’expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge :

Nom de balise Description
VID ID fournisseur du descripteur de périphérique
PID ID de produit du descripteur de périphérique
REL ID de version du descripteur de périphérique
Classe Classe du descripteur de périphérique ou d’un descripteur d’interface
Sous-classe Sous-classe du descripteur de périphérique ou d’un descripteur d’interface
Prot Protocole à partir du descripteur de périphérique ou d’un descripteur d’interface

Lors de la création de règles de stratégie, rappelez-vous ce qui suit :

  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin.
  • Les espaces vides et les lignes de commentaires pures sont ignorés.
  • Les balises doivent utiliser l’opérateur de correspondance = (par exemple, VID=067B_).
  • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d’une liste séparée par des points-virgules.
  • Reportez-vous aux codes de classe USB disponibles sur le site Web USB Implementers Forum, Inc.

Exemples de règles de stratégie USB définies par l’administrateur :

  • Allow: VID=067B PID=0007 # Another Industries, Another Flash Drive
  • Deny: Class=08 subclass=05 # Mass Storage
  • Pour créer une règle qui refuse tous les périphériques USB, utilisez « DENY: » sans aucune autre balise.

Redirection de périphérique Plug and Play USB client

Ce paramètre permet d’autoriser ou d’empêcher l’utilisation de périphériques Plug and Play comme les appareils photo ou les périphériques de point de vente dans une session cliente.

Par défaut, la redirection de périphériques Plug and Play est autorisée. Lorsque l’option a la valeur Autorisé, tous les périphériques Plug and Play d’un utilisateur ou d’un groupe spécifique sont redirigés. Lorsque l’option a la valeur Interdit, aucun périphérique n’est redirigé.

Configurer la redirection automatique des périphériques USB

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée et que les paramètres de préférences de l’utilisateur USB sont définis pour la connexion automatique aux périphériques USB.

Remarque :

Dans Receiver pour Windows 4.2, les périphériques USB sont également automatiquement redirigés lorsqu’ils se trouvent en mode Desktop Appliance et que la barre de connexion est absente. Dans les versions antérieures de Citrix Receiver pour Windows, les périphériques USB étaient également automatiquement redirigés lorsqu’ils fonctionnaient en mode boîtier de bureau ou avec des applications hébergées sur des machines virtuelles.

Il n’est pas toujours recommandé de rediriger tous les périphériques USB. Les utilisateurs peuvent rediriger explicitement les périphériques de la liste de périphériques USB qui n’est pas automatiquement redirigée. Pour empêcher l’ajout à la liste ou la redirection des périphériques USB, utilisez DeviceRules sur le point de terminaison du client ou sur le Virtual Desktop Agent (VDA). Voir les guides d’administration pour plus de détails.

Attention

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Paramètres de préférences utilisateur pour la redirection automatique des périphériques USB

Stratégie :

  1. Ouvrez Éditeur de stratégie de groupe local et accédez à Modèles d’administration > Composants Citrix > Citrix Receiver > Accès à distance des périphériques clients > Utilisation à distance de dispositifs USB génériques.
  2. Ouvrez Nouveaux périphériques USB, sélectionnez Activé et cliquez sur OK.
  3. Ouvrez Périphériques USB existants, sélectionnez Activé et cliquez sur OK.

Citrix Receiver :

  1. Accédez à Préférences Citrix Receiver > Connexions.
  2. Assurez-vous que les options suivantes sont sélectionnées :
    • Au démarrage d’une session, connecter les périphériques automatiquement
    • Lorsqu’un nouveau périphérique est connecté alors qu’une session est en cours, connecter le périphérique automatiquement
  3. Cliquez sur OK.

Toutes les clés de registre et les modifications de stratégie sont appliquées au périphérique client Windows.

Redirection des imprimantes USB standard

La meilleure solution pour les imprimantes USB standard consiste à utiliser le pilote d’imprimante universel dédié et le canal virtuel pour effectuer une impression. Par défaut, les imprimantes USB standard ne sont pas automatiquement redirigées.

Les imprimantes standard sont détectées à l’aide de méthodes heuristiques et il est probable que les imprimantes avancées, dotées de fonctions de numérisation par exemple, doivent être redirigées à l’aide du support USB pour fonctionner complètement.

Utilisez ce registre pour configurer si les imprimantes standard sont automatiquement redirigées :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectPrinters

Type : DWORD

Données : 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur sur une valeur autre que zéro permet au support USB de rediriger les imprimantes USB standard.

Vous pouvez également déployer des stratégies Active Directory sur cette clé de registre et remplacer la valeur différente de la stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectAudio

Type : DWORD

Données : 00000000

Redirection de périphériques audio standard

Comme pour les imprimantes standard, la meilleure expérience utilisateur est obtenue en utilisant le canal virtuel audio dédié d’ICA pour envoyer des données audio à partir de périphériques audio standard. Cependant, vous devrez peut-être rediriger certains périphériques spécialisés à l’aide du support USB. Les méthodes heuristiques permettent de déterminer quels périphériques sont des périphériques audio standard.

Utilisez ce registre pour configurer si les périphériques audio standard sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectAudio

Type : DWORD

Données : 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). En modifiant la valeur sur une valeur autre que zéro, les périphériques audio USB standard sont redirigés vers un support USB.

Vous pouvez utiliser des stratégies Active Directory pour déployer cette valeur sur la clé de registre et remplacer la valeur différente de la stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectVideo

Type : DWORD

Données : 00000000

Redirection des périphériques de stockage standard (périphérique de stockage de masse)

Pour les périphériques de stockage standard, vous obtenez la meilleure expérience utilisateur possible en utilisant le canal virtuel dédié, tel que le mappage de lecteur client qui effectue également une optimisation. Outre la simple lecture ou écriture de fichiers, pour effectuer certaines tâches spéciales telles que la gravure d’un CD / DVD ou l’accès à des périphériques de systèmes de fichiers chiffrés, il peut être nécessaire de rediriger le périphérique à l’aide du support USB générique.

Les méthodes heuristiques permettent de déterminer quels périphériques sont des périphériques de stockage standard. Utilisez cette clé de registre pour configurer si les périphériques de stockage standard sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectStorage

Type : DWORD

Données : 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). En modifiant la valeur sur une valeur autre que zéro, les périphériques de stockage USB standard sont redirigés à l’aide d’un support USB générique.

Vous pouvez aussi utiliser des stratégies Active Directory pour déployer cette valeur sur la clé de registre suivante et remplacer la valeur différente de la stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectStorage

Type : DWORD

Données : 00000000

Remarque :

L’accès en lecture seule au périphérique de stockage standard n’est pas configurable si vous utilisez le support USB générique, alors qu’il est configurable si vous utilisez CDM.

Clés USB avec redirection de cryptage matériel

Les clés USB avec cryptage matériel sont généralement composées d’une partition de stockage cryptée et d’une seconde partition utilitaire contenant un utilitaire permettant de déverrouiller la partition cryptée. Pour les périphériques Lecteur Flash USB, vous obtenez la meilleure expérience utilisateur possible en utilisant le canal virtuel HDX de mappage de lecteur client/mappage de clé USB dynamique dédié qui effectue également une optimisation.

La redirection USB générique est nécessaire pour les clients non Windows (par exemple, les clients Linux) et les clients pour lesquels le client dispose d’un accès utilisateur restreint (verrouillé) aux fonctions locales du client. La redirection USB générique peut rediriger n’importe quel périphérique de stockage USB sans cryptage matériel vers les sessions VDA avec OS de bureau et OS de serveur.

Avant Citrix Virtual Apps and Desktop 7 1808, les clés USB avec cryptage matériel ne pouvaient être redirigées de manière utile vers des sessions VDA avec OS de bureau et OS de serveur. Une nouvelle amélioration de la fonctionnalité introduite dans Citrix Virtual Apps and Desktop 7 1808 prend en charge la redirection USB générique des clés USB avec cryptage matériel dans les sessions VDA avec OS de bureau et OS de serveur. Une fois le périphérique redirigé, aucun de ses lecteurs n’apparaît sur le client local. Si le déverrouillage du lecteur est requis, effectuez-le dans la session. Cette fonctionnalité nécessite la mise à jour Windows KB4074590.

Périphériques à images fixes standard (scanners et appareils photo numériques)

Pour les périphériques à images fixes standard, vous obtenez la meilleure expérience utilisateur possible en utilisant le canal virtuel dédié (tel que le canal virtuel TWAIN) qui effectue également une optimisation. Ces périphériques doivent être conformes aux normes de l’industrie. Si un périphérique est non conforme ou s’il n’est pas utilisé conformément aux intentions initiales, la redirection USB générique peut être le seul moyen d’utiliser le périphérique. Les méthodes heuristiques permettent de déterminer quels périphériques sont des périphériques à images fixes standard.

Utilisez cette clé de registre pour configurer si les périphériques à images fixes standard sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectImage

Type : DWORD

Données : 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). En modifiant la valeur sur une valeur autre que zéro, les périphériques à images fixes USB standard sont redirigés à l’aide d’USB générique.

Vous pouvez aussi utiliser des stratégies Active Directory pour déployer cette valeur sur la clé de registre suivante et remplacer la valeur différente de la stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectImage

Type : DWORD

Données : 00000000

Paramètres spécifiques au périphérique

Les méthodes heuristiques utilisées pour sélectionner les périphériques optimisables Citrix (telles que les imprimantes, les périphériques audio, vidéo, de stockage et à images fixes) ne correspondent pas toujours à ce que vous souhaitez. Il peut être utile de contrôler la redirection automatique des périphériques non répertoriés ci-dessus. Vous pouvez contrôler la redirection automatique en fonction du périphérique.

Par exemple, le lecteur de code à barres DemoTech 2 000 n’a pas besoin d’être redirigé via le support USB. Il a l’identifiant de fournisseur 12AB et l’identifiant de produit 5678. Ces nombres hexadécimaux se trouvent dans le Gestionnaire de périphériques.

Pour éviter la redirection automatique dans ce cas, créez cette clé de registre spécifique au périphérique :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Nom : AutoRedirect

Type : DWORD

Données : 00000000

Une valeur de 0 empêche le périphérique d’être automatiquement redirigé. Une valeur différente de zéro indique que le périphérique doit être pris en compte pour la redirection automatique (en fonction des préférences de l’utilisateur). Il y a un seul espace entre les identificateurs de fournisseur et de produit.

Vous pouvez également déployer cette valeur à l’aide de stratégies Active Directory sur cette clé de registre. Elle remplace la valeur différente de la stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Nom : AutoRedirect

Type : DWORD

Données : 00000000

Les paramètres AutoRedirect spécifiques à un périphérique ont priorité sur les valeurs plus générales AutoRedirectXXX expliquées ci-dessus. Les méthodes heuristiques par défaut pour les périphériques optimisés Citrix peuvent interpréter un périphérique comme générique par erreur. Par conséquent, définissez la valeur AutoRedirect spécifique à l’appareil sur 1 pour le rediriger automatiquement.