Citrix Virtual Apps and Desktops

複合デバイスとデバイス分割

複合USBデバイスは、コンピューターに接続された複数の独立したUSBデバイスのように動作する単一のデバイスです。USBコネクタは1つだけですが、それぞれ独自の機能セットを持つ複数のインターフェイスをコンピューターに公開できます。ユーザーが複合USBデバイスを接続すると、ホストデバイスは各ポリシー規則に対してすべての機能(インターフェイス)をチェックします。いずれかの機能(インターフェイス)の最初の一致がDeny規則である場合、その規則が複合デバイスの決定的な一致として見なされ、デバイスは拒否されます。機能(インターフェイス)の最初の一致がAllow規則である場合、ホストデバイスは次の機能(インターフェイス)に対して規則の一致を続行します。ポリシー規則によって機能(インターフェイス)が拒否されていない場合、複合デバイスは許可されます。複合デバイスの決定的な一致がDeny規則である場合、デバイスはローカルデスクトップでのみ使用可能になり、それ以外の場合はデバイスは仮想デスクトップにリモートで接続されます。一致する規則がない場合、デフォルトの規則が使用されます。

デバイス分割

デバイスリダイレクト規則(バージョン2)ポリシーの適切な規則を使用して複合デバイスを分割し、複合デバイスの特定の機能のみを許可できます。たとえば、FIDO2キーのHID機能のみを使用し、スマートカード機能は使用したくない場合があります。その場合、以下のように規則を設定します:

  1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikeyシリーズ5ではFIDO2 HID機能が許可されました。

  2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikeyシリーズ5スマートカード機能がブロックされました。

ヒント:

新しいポリシー規則を作成する場合、USB WebサイトでUSBクラスコードを参照してください。

署名パッドの構成

  1. VDAホストに適切なデバイスドライバーをインストールします。

  2. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシーをオンにします。

  3. クライアントUSBデバイスリダイレクト規則バージョン2)ポリシーを編集します。

    1. リダイレクトする必要がある署名パッドのVIDPID情報を設定し、[保存] をクリックします。例:接続: VID=056A PID=00A4 #STU-430
  4. ポリシーのクライアントUSBデバイス最適化規則を編集します。

    1. 他のデバイス情報とともにモードを設定します。例: Mode=00000004 VID=056A PID=00A4 class=03 #キャプチャモードで動作する入力デバイス
  5. 既存のUSBデバイスの自動接続を許可するポリシーを編集します。

  6. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

  7. 新しく受信したUSBデバイスの自動接続を許可するポリシーを編集します。

  8. [デフォルト値を使用する] チェックボックスをオフにし、ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

Studioコンソールでこれらのポリシーが設定されると、以降のセッションの起動時にデバイスが自動的にリダイレクトされ、エンドユーザーによる追加の操作は必要ありません。

注:

VIDとPIDを、リダイレクトするデバイスの実際のVIDとPIDに置き換えます。

USBリダイレクトを使用したBloombergキーボードの構成

  1. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシーをオンにします。

  2. Bloomberg 5キーボードは、クライアントUSBデバイスリダイレクト規則(バージョン2)ポリシーでデフォルトで設定されており、追加の管理者の操作は必要ありません。

  3. 既存のUSBデバイスの自動接続を許可するポリシーを編集します。

  4. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

  5. 新しく受信したUSBデバイスの自動接続を許可するポリシーを編集します。

  6. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

Studioコンソールでこれらのポリシーが設定されると、Bloombergキーボードは後続のHDXセッションで自動的に表示され、エンドユーザーによる追加の操作は必要ありません。

USBリダイレクトを使用したFIDO2キーの構成

Citrixでは、HDXセッションでFIDO2キーを使用する場合はFIDO2リダイレクトを使用することをお勧めします。ただし、代わりにUSBリダイレクトを使用してFIDO2キーをリダイレクトする必要がある状況もあります。これには、クライアント、VDA、またはオペレーティングシステム(Windows Server 2016など)で機能がサポートされていないためにFIDO2リダイレクトが利用できないシナリオが含まれます。

キーに複数のモードが有効になっているものの、HDXセッションではそれらのモードのサブセットのみを許可したいという状況も考えられます。たとえば、FIDO2とOTPを許可し、スマートカードはブロックしたい場合があります。

次の手順は、USBリダイレクトを使用してFIDO2キーを構成する方法を示しています(Yubikey vid=1050、pid=0407)。

  1. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシーをオンにします。

  2. クライアントUSBデバイスリダイレクト規則(バージョン2)ポリシーを編集します。

    1. セッションでリダイレクトされる FIDO2キーのVIDPID情報、および分割デバイス構成を設定し、[保存] をクリックします。

    2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikeyシリーズ5ではFIDO2 HID機能が許可されました。

    3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikeyシリーズ5スマートカード機能がブロックされました。

  3. 既存のUSBデバイスの自動接続を許可するポリシーを編集します。

  4. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

  5. 新しく受信したUSBデバイスの自動接続を許可するポリシーを編集します。

  6. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

Studioコンソールでこれらのポリシーが設定されると、FIDO2キーは後続のHDXセッションで自動的に表示され、エンドユーザーによる追加の操作は必要ありません。

USBリダイレクトを使用した3Dマウスの構成

現在、3dConnexion SpaceMouseドライバーはワークステーションOS(Windows 10および11)でのみサポートされています。サーバーOSでは動作しません。ワークステーションOS上でSpaceMouse Enterpriseを構成する手順は次のとおりです(vid=046D、pid=C016)。

  1. VDAホストに最新のWindowsドライバーをインストールします。

  2. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシーをオンにします。

  3. クライアントUSBデバイスリダイレクト規則バージョン2)ポリシーを編集します。

    1. リダイレクトする必要がある署名パッドのVIDPID情報を設定し、[保存] をクリックします。例:接続: VID=046D PID=C016 #SpaceMouse Enterprise
  4. ポリシーのクライアントUSBデバイス最適化規則を編集します。

    1. 他のデバイス情報とともにモードを設定します。例: Mode=00000004 VID=046D PID=C016 class=03 #キャプチャモードで動作する入力デバイス
  5. 既存のUSBデバイスの自動接続を許可するポリシーを編集します。

  6. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

  7. 新しく受信したUSBデバイスの自動接続を許可するポリシーを編集します。

  8. [デフォルト値を使用する] チェックボックスをオフにし、 ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

複合デバイスとデバイス分割