Configuration de la prise en charge USB

La prise en charge USB vous permet d’interagir avec une large gamme de périphériques USB connectés au bureau virtuel. Vous pouvez brancher des périphériques USB à vos ordinateurs ; ils sont envoyés vers vos bureaux virtuels. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones, ordinateurs de poche, imprimantes, scanners, lecteurs MP3, périphériques de sécurité et tablettes. Les utilisateurs Desktop Viewer peuvent spécifier si les périphériques USB sont disponibles sur le bureau virtuel à l’aide d’une préférence dans la barre d’outils.

Les fonctionnalités isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les micro-casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Cela permet à ces périphériques d’interagir avec des packs tels que Microsoft Office Communicator et Skype.

Les types de périphériques suivants sont pris en charge directement dans une session XenApp et XenDesktop ; ils n’utilisent donc pas la prise en charge USB :

  • Claviers
  • Souris
  • Cartes à puce

Remarque

Les périphériques USB spécialisés (par exemple, claviers et souris 3D Bloomberg) peuvent être configurés pour utiliser la prise en charge USB. Pour plus d’informations sur la configuration des claviers Bloomberg, consultez la section Configuration des claviers Bloomberg. Pour plus d’informations sur la configuration des règles de stratégie pour d’autres périphériques USB spécialisés, consultez l’article CTX122615.

Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l’accès distant via XenDesktop et XenApp. Par exemple, une carte d’interface réseau peut être reliée à la carte système par une connexion USB interne. Il n’est pas conseillé de configurer un accès distant pour ce périphérique. Par défaut, les types de périphériques USB suivants ne sont pas pris en charge pour une utilisation dans une session XenDesktop :

  • Dongles Bluetooth
  • Cartes d’interface réseau intégrées
  • Concentrateurs USB
  • Adaptateurs graphiques USB

Les périphériques USB connectés à un concentrateur peuvent être gérés à distance, mais pas le concentrateur.

Par défaut, les types de périphériques USB suivants ne sont pas pris en charge pour une utilisation dans une session XenApp :

  • Dongles Bluetooth
  • Cartes d’interface réseau intégrées
  • Concentrateurs USB
  • Adaptateurs graphiques USB
  • Périphériques audio
  • Périphériques de stockage de masse

Pour obtenir des instructions sur la modification de la liste des périphériques USB disponibles pour les utilisateurs, consultez la section Mettre à jour la liste des périphériques USB disponibles pour l’accès à distance.

Pour obtenir des instructions sur la redirection automatique de périphériques USB spécifiques, consultez l’article CTX123015 du centre de connaissances.

Fonctionnement de la prise en charge USB

Lorsqu’un utilisateur branche un périphérique USB, ce dernier est comparé à la stratégie USB, et s’il est autorisé, il est envoyé sur le bureau virtuel. Si la stratégie par défaut refuse le périphérique, il n’est disponible que sur le bureau local.

Lorsqu’un utilisateur branche un périphérique USB, une notification s’affiche pour informer l’utilisateur qu’un nouveau périphérique est apparu. L’utilisateur peut choisir les périphériques USB à envoyer sur le bureau virtuel en les sélectionnant dans la liste chaque fois qu’il se connecte. L’utilisateur peut également configurer la prise en charge USB de manière à ce que tous les périphériques USB connectés avant et/ou pendant une session soient automatiquement envoyés au bureau virtuel qui a le focus.

Périphériques de stockage de masse

Pour les périphériques de stockage de masse uniquement, en plus de la prise en charge USB, l’accès à distance est disponible via le mappage des lecteurs clients, que vous configurez par le biais de la stratégie Citrix Receiver Remoting client devices > Client drive mapping. Lorsque cette stratégie est appliquée, les lecteurs de la machine utilisateur sont automatiquement mappés vers les lettres de lecteur sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé.

Les différences principales entre les deux types de stratégie à distance sont les suivantes :

Fonctionnalité Mappage des lecteurs clients Prise en charge USB
Activée par défaut Oui Non
Accès en lecture seule configurable Oui Non
Le périphérique peut être retiré en toute sécurité au cours d’une session Non Oui, si un utilisateur clique sur Retirer le périphérique en toute sécurité dans la zone de notification.

Si USB générique et les stratégies de mappage des lecteurs clients sont tous deux activés et qu’un périphérique de stockage de masse est inséré avant le démarrage d’une session, il sera tout d’abord redirigé à l’aide du mappage des lecteurs clients, avant d’être considéré pour la redirection via la prise en charge USB. S’il est inséré après le démarrage d’une session, il sera considéré pour la redirection à l’aide de la prise en charge USB avant le mappage des lecteurs clients.

Classes de périphériques USB autorisées par défaut

Différentes classes de périphériques USB sont autorisées par les règles de stratégie USB par défaut.

Bien qu’elles figurent sur cette liste, certaines classes ne peuvent être gérées à distance que dans les sessions XenDesktop et XenApp après une configuration supplémentaire. Elles sont indiquées ci-dessous.

  • Audio (Classe 01). Comprend des périphériques d’entrée audio (micros), des périphériques de sortie audio et des contrôleurs MIDI. Les périphériques audio modernes utilisent généralement les transferts isochrones, qui sont pris en charge par XenDesktop 4 ou version ultérieure. Audio (Class01) n’est pas applicable pour XenApp car ces périphériques ne sont pas disponibles pour l’accès à distance dans XenApp à l’aide de la prise en charge USB.

Remarque

Certains périphériques spécialisés (par exemple les téléphones VOIP) requièrent une configuration supplémentaire. Pour plus d’informations, consultez l’article CTX123015 du centre de connaissances.

  • Périphériques d’interface physique (Classe 05). Ces périphériques sont similaires aux périphériques d’interface utilisateur (HID), mais ils fournissent en général des données en temps-réel et comprennent des joysticks de retour de force, des plates-formes mouvantes et des exosquelettes de retour de force.

  • Acquisition d’images fixes (Classe 06). Comprend scanners et appareils photo numériques. Les appareils photo numériques prennent généralement en charge la classe d’acquisition d’images fixes qui utilise le protocole PTP (Picture Transfer Protocol) ou MTP (Media Transfer Protocol) pour transférer des images sur un ordinateur ou un autre périphérique. Les appareils photo peuvent également apparaître comme périphériques de stockage de masse et il est possible de configurer un appareil photo pour utiliser les deux classes, par le biais des menus fournis par l’appareil photo.

Remarque

Si un appareil photo apparaît en tant que périphérique de stockage de masse, le mappage des lecteurs clients est utilisé et la prise en charge USB n’est pas requise.

  • Imprimantes (Classe 07). En général, la plupart des imprimantes appartiennent à cette classe, à l’exception de certaines qui utilisent des protocoles spécifiques au fabricant (classe ff). Les imprimantes multifonctions peuvent disposer d’un concentrateur interne ou être des périphériques composites. Dans les deux cas, l’élément d’impression utilise généralement la classe Imprimantes et l’élément de fax ou de numérisation utilise une autre classe ; par exemple, acquisition d’images fixes.

    Les imprimantes fonctionnent correctement sans prise en charge USB.

Remarque

Cette classe de périphérique (en particulier les imprimantes équipées de fonctions de numérisation) requiert une configuration supplémentaire. Pour obtenir des instructions, consultez l’article CTX123015 du centre de connaissances.

  • Stockage de masse (Classe 08). Les périphériques de stockage de masse les plus courants sont les lecteurs flash USB ; les disques dur USB, lecteurs CD/DVD et lecteurs de cartes SD/MMC sont également des périphériques de stockage de masse. Les périphériques avec stockage interne dotés d’une interface de stockage de masse sont également nombreux ; sont compris dans cette catégorie les lecteurs multimédias, les appareils photos numériques et les téléphones portables. Le stockage de masse (Classe 08) n’est pas applicable pour XenApp car ces périphériques ne sont pas disponibles pour l’accès à distance dans XenApp à l’aide de la prise en charge USB. Sous-classes connues :

    • 01 Périphériques flash limités
    • 02 Lecteurs de CD/DVD (ATAPI/MMC-2)
    • 03 Lecteurs de bandes (QIC-157)
    • 04 Lecteurs de disquettes (UFI)
    • 05 Lecteurs de disquettes (SFF-8070i)
    • 06 La plupart des périphériques de stockage de masse utilisent cette variante de SCSI.

    Étant donné que le mappage des lecteurs clients peut être utilisé pour accéder à la plupart des périphériques au travers du mappage de lecteur client, la prise en charge USB n’est pas requise.

Important

Certains virus sont connus pour se propager activement à l’aide de tous les types de stockage de masse. Posez-vous la question de savoir si les besoins de votre entreprise justifient l’utilisation de périphériques de stockage de masse, soit via le mappage de lecteurs clients, soit via la prise en charge USB.

  • Sécurité du contenu (Classe 0d). Les périphériques de sécurité du contenu assurent la protection du contenu, en général pour la gestion des licences ou des droits numériques. Cette classe comprend les dongles.

  • Vidéo (Classe 0e). La classe vidéo couvre les périphériques utilisés pour manipuler les vidéos, tels que les webcams, les caméscopes numériques, les convertisseurs vidéo analogique, certains tuner TV et certains appareils photo numériques qui prennent en charge le streaming vidéo.

Important

La plupart des périphériques de streaming vidéo utilisent les transferts isochrones, qui sont pris en charge par XenDesktop 4 ou version ultérieure. Certains périphériques vidéo (par exemple les webcams équipées de fonctions de détection des mouvements) requièrent une configuration supplémentaire. Pour obtenir des instructions, consultez l’article CTX123015 du centre de connaissances.

  • Santé personnelle (Classe 0f). Ces appareils comprennent des capteurs de pression artérielle, des moniteurs de pouls, des podomètres, des piluliers et des spiromètres.

  • Spécifique au fabricant et à l’application (Classes fe et ff). De nombreux périphériques utilisent des protocoles spécifiques au fabricant ou des protocoles qui n’ont pas été adoptés par le consortium USB, et ces derniers apparaissent en général en tant que spécifique au fabricant (classe ff).

Classes de périphériques USB refusées par défaut

Les différentes classes de périphériques USB suivantes sont refusées par les règles de stratégie USB par défaut.

  • Communications et contrôle CDC (Classes 02 et 0a). La stratégie USB par défaut n’autorise pas ces périphériques, car l’un d’entre eux peut fournir la connexion au bureau virtuel lui-même.

  • Périphériques d’interface utilisateur (Classe 03). Comprend un large éventail de périphériques d’entrée et de sortie. Les périphériques d’interface utilisateur (HID) sont composés de claviers, souris, dispositifs de pointage, tablettes graphiques, capteurs, contrôleurs de jeu, boutons et fonctions de contrôle.

    La sous-classe 01 est appelée classe « interface de démarrage » ; elle est utilisée pour les claviers et les souris.

    La stratégie USB par défaut n’autorise ni les claviers USB (classe 03, sous-classe 01, protocole 1), ni les souris USB (classe 03, sous-classe 01, protocole 2). Ceci est dû au fait que la majorité des claviers et souris sont correctement gérés sans prise en charge USB et il est normalement nécessaire d’utiliser ces périphériques localement ainsi qu’à distance lors de la connexion à un bureau virtuel.

  • Concentrateurs USB (Classe 09). Les concentrateurs USB permettent de connecter des périphériques supplémentaires à l’ordinateur local. Il n’est pas nécessaire d’accéder à ces périphériques à distance.

  • Carte à puce (Classe 0b). Les lecteurs de carte à puce comprennent des lecteurs de carte à puce avec ou sans contact, ainsi que des jetons USB dotés d’une puce équivalente à une carte à puce.

    L’accès distant par carte à puce est utilisé pour accéder aux lecteurs de carte à puce et la prise en charge USB n’est pas nécessaire.

  • Contrôleur sans fil (Classe e0). Certains de ces appareils peuvent fournir un accès réseau critique ou connecter des périphériques critiques tels que des claviers ou des souris Bluetooth.

    La stratégie USB par défaut n’autorise pas ces appareils. Toutefois, il peut être utile pour certains appareils de fournir l’accès à l’aide de la prise en charge USB.

  • Divers périphériques réseau (classe ef, sous-classe 04). Certains de ces appareils peuvent fournir un accès réseau critique. La stratégie USB par défaut n’autorise pas ces appareils. Toutefois, il peut être utile pour certains appareils de fournir l’accès à l’aide de la prise en charge USB.

Mise à jour de la liste des périphériques USB disponibles pour l’accès à distance

Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l’envoi vers des bureaux en modifiant le fichier de modèle Citrix Receiver pour Windows. Cela vous permet d’apporter des modifications à Citrix Receiver pour Windows via une stratégie de groupe. Le fichier se trouve dans le dossier suivant :

<lecteur racine>:\Program Files\Citrix\ICA Client\Configuration\en

Vous pouvez également modifier le registre sur chaque machine utilisateur en ajoutant la clé de registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Name=”DeviceRules” Value=

Avertissement : toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Les règles par défaut du produit sont stockées dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Name=“DeviceRules” Value=

Ne modifiez pas les règles par défaut du produit.

Pour obtenir des informations sur les règles et leur syntaxe, consultez l’article CTX119722 du centre de connaissances.

Configuration de l’audio USB

Remarque

  • Lorsque vous mettez à niveau ou installez Citrix Receiver pour Windows pour la première fois, vous devez ajouter les derniers fichiers de modèle à l’objet de stratégie de groupe local. Pour plus d’informations sur l’ajout de fichiers de modèle à l’objet de stratégie de groupe local, consultez la section Configuration du modèle d’administration d’objet de stratégie de groupe. En cas de mise à niveau, les paramètres existants sont conservés lors de l’importation des derniers fichiers.
  • Cette fonctionnalité est disponible uniquement sur un serveur XenApp.

Pour configurer des périphériques audio USB

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe Citrix Receiver en exécutant gpedit.msc.
  2. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix > Citrix Receiver > Expérience utilisateur et sélectionnez Audio via la redirection USB générique.
  3. Modifiez les paramètres.
  4. Cliquez sur Appliquer, puis sur OK.
  5. Ouvrez l’invite de commande en mode administrateur.
  6. Exécutez la commande suivante. gpupdate /force.