Product Documentation

Configurer la prise en charge USB

Oct 21, 2016
La redirection de périphériques USB HDX autorise la redirection de périphériques USB vers et à partir d'une machine cliente utilisateur. Par exemple, un utilisateur peut connecter un lecteur flash à un ordinateur local, et y accéder à distance depuis un bureau virtuel ou une application hébergée de machine virtuelle (VM), une capacité « plug and play » permet aux périphériques Picture Transfer Protocol (PTP) telles que les appareils photo numériques, aux périphériques Media Transfer Protocol (MTP) telles que les lecteurs audio numériques ou les lecteurs multimédia portables, et aux périphériques Point-of-sale (POS) d'être utilisés dans une session XenApp.
Remarque : le périphérique USB double-hop n'est pas pris en charge. C'est-à-dire que si un utilisateur se connecte à une session d'applications hébergées sur une VM sur un bureau hébergé, la session d'application hébergée ne possède pas de prise en charge USB.
La redirection USB est disponible sur les clients suivants :
  • Receiver pour Windows
  • Receiver pour Linux

Par défaut, la redirection USB est autorisée pour certaines classes de périphériques USB et refusée pour d'autres. Consultez la documentation relative à Receiver pour une liste. Vous pouvez limiter les types de périphériques USB disponibles pour un bureau virtuel en mettant à jour la liste des périphériques USB pris en charge pour la redirection, comme décrit plus loin dans ce document.

Important : dans les environnements pour lesquels la séparation de la sécurité entre le client et le serveur est nécessaire, les utilisateurs doivent uniquement connecter les périphériques USB appropriés.
Des canaux virtuels optimisés sont disponibles pour rediriger les périphériques USB les plus populaires. Ils fournissent des performances supérieures et améliorent la bande passante via un réseau étendu. Le niveau de prise en charge fourni dépend du client installé sur la machine utilisateur ; pour plus d'informations de prise en charge, veuillez consulter la documentation Receiver. Les canaux virtuels optimisés sont généralement la meilleure option, notamment dans les environnements à latence élevée.
Remarque : à des fins de redirection USB, XenApp traite une tablette SMART comme une souris.

Dans XenDesktop, les périphériques spécialisés pour lesquels il n'existe aucun canal virtuel optimisé sont pris en charge grâce à l'utilisation d'un canal virtuel USB générique qui fournit une redirection USB brute. Pour plus d'informations sur les périphériques USB testés avec XenDesktop, veuillez consulter l'article http://support.citrix.com/article/ctx123569. Certaines des fonctionnalités spécifiques avancées, telles que les boutons des périphériques d'interface utilisateur (HID) sur une webcam, peuvent ne pas fonctionner correctement avec le canal virtuel optimisé ; si vous rencontrez ce problème, utilisez le canal virtuel USB générique.

Certains périphériques ne sont pas redirigés par défaut et sont uniquement disponibles pour la session locale. Par exemple, il n'est pas approprié de rediriger une carte d'interface réseau qui est connectée à la carte système de la machine utilisateur par USB interne.

Pour activer la prise en charge USB

Les paramètres de stratégie Citrix suivants contrôlent la prise en charge USB :
  • Redirection de périphérique USB client : La valeur par défaut est Interdit.
  • Règles de redirection de périphérique USB client : les règles ne s'appliquent qu'aux périphériques utilisant la redirection USB générique. Ainsi, les règles ne s'appliquent pas aux périphériques utilisant la redirection spécialisée ou optimisée, telle que CDM.
  • Redirection de périphérique Plug and Play USB client : la valeur par défaut est Autorisé, pour permettre le plug-and-play de périphériques PTP, MTP et POS dans une session XenApp.
  • Limite de bande passante de redirection du périphérique USB client : la valeur par défaut est 0 (zéro, ce qui signifie illimité).
  • Pourcentage de limite de bande passante de redirection du périphérique USB client : la valeur par défaut est 0 (zéro, ce qui signifie illimité).
Pour obtenir des instructions détaillées sur la configuration des stratégies, consultez Gérer les stratégies Citrix dans Citrix eDocs.
Pour activer la prise en charge USB :
  1. Ajoutez le paramètre Redirection de périphérique USB client à une stratégie et définissez sa valeur sur Autorisé.
  2. (Facultatif). Pour mettre à jour la liste des périphériques USB disponibles à distance, ajoutez le paramètre Règles de redirection de périphérique USB client à une stratégie et spécifiez les règles de stratégie USB, comme expliqué plus loin dans cette rubrique.
  3. Activez la prise en charge USB lorsque vous installez le client sur les machines utilisateur ; consultez la documentation Receiver pour des informations de configuration spécifiques. Si vous avez spécifié des règles de stratégie USB pour Virtual Delivery Agent à l'étape précédente, spécifiez les mêmes règles de stratégie sur le client.
    Remarque :

    Si vous utilisez un client léger, veuillez consulter le fabricant pour plus de détails sur la prise en charge USB et la configuration éventuellement nécessaire.

Mettre à jour la liste des périphériques USB disponibles pour l'accès à distance (Receiver pour Windows 4.2)

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée et que les paramètres de préférences de l'utilisateur USB sont définis pour la connexion automatique aux périphériques USB. Les périphériques USB sont également automatiquement redirigés lorsqu'ils se trouvent en mode Desktop Appliance et que la barre de connexion est absente. Dans certaines instances, cependant, il se peut que vous ne souhaitiez pas rediriger automatiquement tous les périphériques USB. Pour obtenir davantage d'informations, veuillez consulter la section CTX123015.

Les utilisateurs peuvent rediriger explicitement les périphériques qui ne sont pas automatiquement redirigés en les sélectionnant dans la liste des périphériques USB. Pour empêcher les périphériques USB d'être répertoriés ou redirigés, vous pouvez spécifier des règles de périphérique sur le client et sur le VDA, comme expliqué ci-dessous.

Vous pouvez mettre à jour la liste des périphériques USB disponibles pour l'accès à distance en spécifiant les règles de redirection de périphérique USB pour Receiver et le VDA pour remplacer les règles de stratégie USB par défaut.
  • Modifiez le registre de la machine utilisateur. Un modèle administratif (fichier ADM) est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur la machine utilisateur via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Modifiez les règles de remplacement de l'administrateur dans le registre VDA sur les machines avec OS de serveur. Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur le VDA via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\vda_usb.adm.
Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.

Les règles par défaut du produit sont stockées dans HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. ne modifiez pas les règles par défaut du produit. Au lieu de cela, utilisez-les pour créer des règles de remplacement de l'administrateur comme expliqué ci-dessous. Les règles de remplacement d'objets de stratégie de groupe de substitution sont évaluées avant les règles par défaut du produit.

Les règles de remplacement de l'administrateur sont stockées dans HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Les règles de stratégies GPO sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge :

Balise Description
VID ID fournisseur du descripteur de périphérique
PID ID de produit du descripteur de périphérique
REL ID de version du descripteur de périphérique
Class Classe du descripteur de périphérique ou d'un descripteur d'interface ; veuillez consulter le site Web USB sur http://www.usb.org/ pour les codes de classe USB disponibles
SubClass Sous-classe du descripteur de périphérique ou d'un descripteur d'interface
Prot Protocole à partir du descripteur de périphérique ou d'un descripteur d'interface
Lors de la création de nouvelles règles de stratégies, tenez compte de ce qui suit.
  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. Aucun délimiteur n'est requis et le commentaire est ignoré en cas de correspondance.
  • Les espaces vides et les lignes de commentaires pures sont ignorés.
  • L'espace est utilisé comme séparateur, mais il ne peut pas apparaître au milieu d'un nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 Sub Class=05 ne l'est pas.
  • Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230.
  • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée par des points-virgules.
    Important : si vous utilisez le fichier modèle ADM, vous devez créer des règles sur une seule ligne sous forme de liste séparée par des points-virgules.
Lors de l'utilisation de machines optimisées, tels que le stockage de masse, vous redirigez habituellement la machine à l'aide d'un canal CDM spécialisé, plutôt qu'avec des règles de stratégie. Cependant, si l'une des conditions suivantes existe, la machine optimisée est disponible dans la liste de machines du visualiseur de bureau pour la redirection USB générique :
  • La redirection automatique du périphérique de stockage est définie (par exemple, AutoRedirectStorage = 1) ; pour de plus amples informations, veuillez consulter l'article CTX123015.
  • L'option Simplifier les connexions aux périphériques n'est pas sélectionnée ; pour de plus amples informations, consultez l'article CTX136716.
Exemples :
  • Cet exemple illustre une règle de stratégie USB définie par l'administrateur pour des identificateurs de fabricant et de produit :
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products 
  • Cet exemple illustre une règle de stratégie USB définie par l'administrateur pour une classe, une sous-classe et un protocole définis :
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices        

Pour mettre à jour de la liste des périphériques USB disponibles à distance

Par défaut, les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée et que les paramètres de préférences de l'utilisateur USB sont définis pour la connexion automatique aux périphériques USB. Les périphériques USB sont également automatiquement redirigés lors de l'utilisation du mode Desktop Appliance ou des applications hébergées de VM. Dans certaines instances, cependant, vous ne souhaitez pas rediriger automatiquement tous les périphériques USB. Pour de plus amples informations, veuillez consulter l'article http://support.citrix.com/article/CTX123015.
Remarque : les utilisateurs Desktop Viewer peuvent rediriger explicitement les périphériques qui ne sont pas automatiquement redirigés en les sélectionnant dans la liste des périphériques USB. Pour empêcher les périphériques USB d'être répertoriés ou redirigés, vous pouvez spécifier des règles de périphérique sur le client et sur le VDA, comme expliqué ci-dessous.
Vous pouvez mettre à jour la plage des périphériques USB disponibles pour l'accès à distance en spécifiant les règles de redirection de périphérique USB sur à la fois le client et le VDA pour remplacer les règles de stratégie USB par défaut.
Remarque : les règles de périphériques sont appliquées des deux côtés ; si vous ne modifiez pas les deux, il se peut que la redirection des périphériques ne soit pas autorisée.
  • Modifiez le registre client (ou les fichiers .ini dans le cas de Receiver pour Linux). Pour plus d'informations, veuillez consulter la documentation relative aux plug-ins. Un fichier ADM est inclus sur le support d'installation pour vous permettre d'effectuer des modifications sur le client via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\icaclient_usb.adm.
  • Modifiez les règles de remplacement de l'administrateur dans le registre du VDA sur le ou les ordinateur(s) hébergeant les bureaux et les applications. Vous trouverez des informations sur cette procédure plus loin dans cette section. Un fichier ADM est inclus sur le support d'installation pour vous permettre d'effectuer des modifications sur le VDA via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\vda_usb.adm.
Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.

Les règles par défaut du produit sont stockées dans HKLM\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules".

Remarque : vous pouvez examiner des règles par défaut du produit, mais ne les modifiez pas. À la place, utilisez les règles de remplacement de l'administrateur comme expliqué ci-dessous ; les règles de remplacement d'objets de stratégie de groupe de substitution sont évaluées avant les règles par défaut du produit.

Les règles de remplacement de l'administrateur sont stockées dans HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules".

Les règles de stratégies GPO sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge :

Balise Description
VID ID fournisseur du descripteur de périphérique
PID ID de produit du descripteur de périphérique
REL ID de version du descripteur de périphérique
Class Classe du descripteur de périphérique ou d'un descripteur d'interface ; veuillez consulter le site Web USB sur http://www.usb.org/ pour les codes de classe USB disponibles
SubClass Sous-classe du descripteur de périphérique ou d'un descripteur d'interface
Prot Protocole à partir du descripteur de périphérique ou d'un descripteur d'interface
Lors de la création de nouvelles règles de stratégies, tenez compte de ce qui suit.
  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. Aucun délimiteur n'est requis et le commentaire est ignoré en cas de correspondance.
  • Les espaces vides et les lignes de commentaires pures sont ignorés.
  • L'espace est utilisé comme séparateur, mais il ne peut pas apparaître au milieu d'un nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 Sub Class=05 ne l'est pas.
  • Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230.
  • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée par des points-virgules.
    Important : si vous utilisez le fichier modèle ADM, vous devez créer des règles sur une seule ligne sous forme de liste séparée par des points-virgules.

Utiliser les règles avec des machines optimisées

Lors de l'utilisation de machines optimisées, tels que le stockage de masse, par exemple, vous redirigez habituellement la machine à l'aide d'un canal CDM spécialisé, plutôt qu'avec des règles de stratégie. Cependant, si l'une des conditions suivantes existe, la machine optimisée est disponible dans la liste de machines du visualiseur de bureau pour la redirection USB générique :

Exemples

Cet exemple illustre une règle de stratégie USB définie par l'administrateur pour des identificateurs de fabricant et de produit :

Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products 

Cet exemple illustre des règles de stratégie USB définie par l'administrateur utilisant une classe définie, une sous-classe et un protocole USB :

Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices 

Utilisation et suppression des périphériques USB

Les utilisateurs peuvent se connecter un périphérique USB avant ou après le démarrage d'une session virtuelle.

Lors de l'utilisation de Receiver pour Windows, ce qui suit s'applique :
  • Les périphériques connectés après démarrage d'une session apparaissent immédiatement dans le menu USB de Desktop Viewer.
  • Si un périphérique USB n'est pas redirigé correctement, vous pouvez parfois résoudre le problème en attendant que la session virtuelle ait démarré avant de connecter le périphérique (« hot plugging »).
  • Pour éviter la perte de données, utilisez le menu Retrait en toute sécurité de Windows avant de supprimer le périphérique USB.