Citrix DaaS™

Dispositivi compositi e suddivisione dei dispositivi

September 16, 2025

Grazie al contributo di:

Un dispositivo USB composito è un singolo dispositivo che agisce come più dispositivi USB indipendenti collegati a un computer. Ha un singolo connettore USB ma può esporre più interfacce al computer, ognuna con il proprio set di funzionalità. Quando un utente collega un dispositivo USB composito, il dispositivo host verifica tutte le funzioni (interfacce) rispetto a ciascuna regola di policy. Se la prima corrispondenza per qualsiasi funzione (interfaccia) è una regola di negazione (Deny), la regola è considerata definitiva per il dispositivo composito e il dispositivo viene negato. Se la prima corrispondenza per una funzione (interfaccia) è una regola di autorizzazione (Allow), il dispositivo host continua a confrontare le regole con la funzione (interfaccia) successiva. Il dispositivo composito è consentito se nessuna funzione (interfaccia) viene negata da una regola di policy. Se la corrispondenza definitiva per il dispositivo composito è una regola di negazione, il dispositivo è disponibile solo per il desktop locale, altrimenti il dispositivo viene reindirizzato al desktop virtuale. Se non viene trovata alcuna corrispondenza, vengono utilizzate le regole predefinite.

Device_Splitting

È possibile suddividere il dispositivo composito utilizzando le regole appropriate nella policy di reindirizzamento dei dispositivi (versione 2) per consentire solo funzionalità specifiche di un dispositivo composito. Ad esempio, potremmo voler utilizzare solo le funzioni HID di una chiave FIDO2 ma non la funzionalità smartcard. In tal caso, imposteremmo le regole come illustrato di seguito:

Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Funzioni HID FIDO2 consentite per Yubikey serie 5.
Deny: VID=1050 PID=0407 split=01 intf=02 #Funzione smartcard Yubikey serie 5 bloccata.

Suggerimento:

Quando si creano nuove regole di policy, fare riferimento ai Codici di classe USB, disponibili sul sito web USB.

Configurazione di un pad per la firma

Installare il driver del dispositivo appropriato sull’host VDA.
Attivare la policy di reindirizzamento dei dispositivi USB client in Citrix Web Studio™.
Modificare la policy Regole di reindirizzamento dei dispositivi USB client (Versione 2).
1. Impostare le informazioni VID e PID per il pad per la firma che deve essere reindirizzato e fare clic su Salva. Ad esempio: Connect: VID=056A PID=00A4 #STU-430
Modificare la policy Regole di ottimizzazione dei dispositivi USB client.
1. Impostare la modalità insieme ad altre informazioni sul dispositivo. Ad esempio: Mode=00000004 VID=056A PID=00A4 class=03 #Dispositivo di input che opera in modalità di acquisizione
Modificare la policy Consenti la connessione automatica dei dispositivi USB esistenti.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.
Modificare la policy Consenti la connessione automatica dei dispositivi USB appena arrivati.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta impostate queste policy nella console di Studio, i successivi avvii di sessione avranno il dispositivo reindirizzato automaticamente e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Nota:

Sostituire il VID e il PID con il VID e il PID effettivi del dispositivo da reindirizzare.

Configurazione della tastiera Bloomberg tramite reindirizzamento USB

Attivare la policy di reindirizzamento dei dispositivi USB client in Citrix Web Studio.
Le tastiere Bloomberg 5 sono impostate per impostazione predefinita nella policy Regole di reindirizzamento dei dispositivi USB client (versione 2) e non è necessaria alcuna azione amministrativa aggiuntiva.
Modificare la policy Consenti la connessione automatica dei dispositivi USB esistenti.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.
Modificare la policy Consenti la connessione automatica dei dispositivi USB appena arrivati.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta impostate queste policy nella console di Studio, le chiavi Bloomberg verranno presentate automaticamente nelle successive sessioni HDX™ e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Configurazione di una chiave FIDO2 tramite reindirizzamento USB

Citrix consiglia di utilizzare il reindirizzamento FIDO2 per l’utilizzo delle chiavi FIDO2 nelle sessioni HDX. Tuttavia, potrebbero esserci situazioni in cui è necessario reindirizzare le chiavi FIDO2 utilizzando il reindirizzamento USB. Questi includono scenari in cui il reindirizzamento FIDO2 non è disponibile perché la funzionalità non è supportata dal client, dal VDA o dal sistema operativo (ad esempio Windows Server 2016).

Possono esserci anche situazioni in cui la chiave ha più modalità abilitate, ma si desidera consentirne solo un sottoinsieme nelle sessioni HDX. Ad esempio, si potrebbe voler consentire FIDO2 e OTP, ma bloccare la smart card.

I passaggi seguenti illustrano come configurare una chiave FIDO2 utilizzando il reindirizzamento USB (Yubikey vid=1050, pid=0407).

Attivare la policy di reindirizzamento dei dispositivi USB client in Citrix Web Studio.
Modificare la policy Regole di reindirizzamento dei dispositivi USB client (Versione 2).
1. Impostare le informazioni VID e PID nonché la configurazione del dispositivo suddiviso per la chiave FIDO2 da reindirizzare nella sessione e fare clic su Salva.
2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Funzioni HID FIDO2 consentite per Yubikey serie 5.
3. Deny: VID=1050 PID=0407 split=01 intf=02 #Funzione smartcard Yubikey serie 5 bloccata.
Modificare la policy Consenti la connessione automatica dei dispositivi USB esistenti.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.
Modificare la policy Consenti la connessione automatica dei dispositivi USB appena arrivati.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta impostate queste policy nella console di Studio, le tastiere FIDO2 verranno presentate automaticamente nelle successive sessioni HDX e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Configurazione di un mouse 3D tramite reindirizzamento USB

Attualmente, i driver del mouse 3dConnexion SpaceMouse sono supportati solo sui sistemi operativi workstation (Windows 10 e Windows 11). Non funzionano sui sistemi operativi server. Di seguito sono riportati i passaggi per configurare uno SpaceMouse Enterprise su un sistema operativo workstation (vid=046D, pid=C016).

Installare il driver Windows più recente sull’host VDA.
Da Studio, attivare la policy di reindirizzamento dei dispositivi USB client.
Modificare la policy Regole di reindirizzamento dei dispositivi USB client (Versione 2).
1. Impostare le informazioni VID e PID per il pad per la firma che deve essere reindirizzato e fare clic su Salva. Ad esempio: Connect: VID=046D PID=C016 #SpaceMouse Enterprise
Modificare la policy Regole di ottimizzazione dei dispositivi USB client.
1. Impostare la modalità insieme ad altre informazioni sul dispositivo. Ad esempio: Mode=00000004 VID=046D PID=C016 class=03 #Dispositivo di input che opera in modalità di acquisizione
Modificare la policy Consenti la connessione automatica dei dispositivi USB esistenti.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.
Modificare la policy Consenti la connessione automatica dei dispositivi USB appena arrivati.
Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

La versione ufficiale di questo contenuto è in inglese. Per alcuni dei contenuti della documentazione Cloud Software Group è stata impiegata la traduzione automatica solo per comodità. Cloud Software Group non ha alcun controllo sui contenuti tradotti in modo automatico, che possono contenere errori, imprecisioni o linguaggio inadatto. Non viene offerta alcuna garanzia di alcun tipo, espressa o implicita, circa l'accuratezza, l'affidabilità, l'idoneità o la correttezza di qualsiasi traduzione dall'originale inglese in qualsiasi altra lingua, o che il prodotto o servizio Cloud Software Group sia conforme a qualsiasi contenuto in traduzione automatica, e qualsiasi garanzia fornita ai sensi del contratto di licenza per l'utente finale applicabile o i termini di servizio, o qualsiasi altro accordo con Cloud Software Group che il prodotto o il servizio sia conforme a qualsiasi documentazione non si applicheranno nella misura in cui tale documentazione sia in traduzione automatica. Cloud Software Group non sarà ritenuta responsabile per eventuali danni o problemi che potrebbero derivare dall'utilizzo di contenuti per cui si è impiegata la traduzione automatica.

Dispositivi compositi e suddivisione dei dispositivi

September 16, 2025

Grazie al contributo di:

September 16, 2025

Grazie al contributo di:

In questo articolo

Configurazione di un pad per la firma
Configurazione della tastiera Bloomberg tramite reindirizzamento USB
Configurazione di una chiave FIDO2 tramite reindirizzamento USB
Configurazione di un mouse 3D tramite reindirizzamento USB