Product Documentation

USBとクライアント側ドライブの考慮事項

Mar 25, 2016

HDX USBデバイスリダイレクト機能を使用すると、デスクトップでホストされるアプリケーションや仮想デスクトップを使用しているときに、ローカルコンピューターに装着したUSBフラッシュドライブにアクセスできるようになります。 セッション内で、デジタルカメラなどの画像転送プロトコル(PTP)デバイス、デジタルオーディオプレーヤーやポータブルメディアプレーヤーなどのメディア転送プロトコル(MTP)デバイス、およびPOS(Point-Of-Sale)デバイスを接続して使用できます。

デスクトップでホストされるアプリケーションのセッションでは、ダブルホップUSBはサポートされません。

USBリダイレクトは、Citrix Receiver for WindowsおよびCitrix Receiver for Linuxを使用しているユーザーに対してのみ有効です。

USBリダイレクトのデフォルトでは、特定のクラスのUSBデバイスでのみ許可され、ほかのクラスのデバイスはリダイレクトされません。詳しくは、Citrix Receiverのドキュメントを参照してください。 管理者は、リダイレクトするUSBデバイスの一覧を変更して、仮想デスクトップで使用可能になるUSBデバイスの種類を制限できます。

Important

ユーザーデバイスとサーバー間でセキュリティ境界による分離が不要な環境では、使用を禁止するUSBデバイスの種類についてユーザーに通知してください。

一般的なUSBデバイスをリダイレクトするための仮想チャネルが最適化されており、WAN接続でも良好なパフォーマンスが提供されます。 サポートされる機能は、ユーザーデバイス上にインストールされたCitrix Receiverにより異なります。 低速な狭帯域幅接続では、最適化された仮想チャネルを使用することで最高のパフォーマンスが得られます。

SMARTのUSBリダイレクトでSMARTボードを使用する場合、マウスとして処理されます。

ただし、最適化された仮想チャネルでUSB 3.0デバイスおよびUSB 3.0ポートを使用して、CDM仮想チャネルを使用してカメラ内のファイルを表示したり、ヘッドセットでオーディオを再生したりできます。 USB 3.0デバイスをUSB 2.0ポートに接続した場合も、汎用USBリダイレクトがサポートされます。

最適化された仮想チャネルを使用できない特殊なデバイスは、汎用USB仮想チャネルを使用してリダイレクトされます。 XenDesktopでテストされているUSBデバイスについては、CTX123569を参照してください。

Webカメラのヒューマンインターフェイスデバイス(HID)ボタンなど、一部のデバイス固有の機能は、最適化された仮想チャネルで正しく動作しない場合があります。問題が発生する場合は、汎用USB仮想チャネルを使用してください。

一部のデバイスはデフォルトではリダイレクトされず、ローカルセッションでのみ使用可能になります。 たとえば、ユーザーデバイスの内部USBでシステムボードに装着されたネットワークインターフェイスカードは、リモートで動作する仮想デスクトップでの使用には適しません。

以下のCitrixポリシー設定を使ってUSBサポートを制御します。
  • クライアントUSBデバイス最適化規則。 たとえば署名デバイスや描画タブレットなど、class=03の入力デバイスで最適化モードはサポートされます。 規則が指定されていない場合は、デバイスはインタラクティブモード(02)で制御されます。 キャプチャモード(04)は署名デバイスに対する推奨モードです。
  • クライアントUSBデバイスリダイレクト。 デフォルトは[禁止]です。
  • クライアントUSBデバイスリダイレクト規則。 規則は汎用USBリダイレクトを使用するデバイスにのみ適用されます。このため、クライアント側ドライブマッピング(CDM)など、専用のリダイレクト機能や最適化されたリダイレクト機能を使用するデバイスには、規則が適用されません。
  • クライアントUSBプラグアンドプレイデバイスリダイレクト。 デフォルトで[許可]が設定されており、ユーザーセッションでのPTP、MTP、およびPOSデバイスのプラグアンドプレイ機能が有効になります。
  • USBデバイスリダイレクトの最大帯域幅(Kbps)。 デフォルトは0(無制限)です。
  • USBデバイスリダイレクトの最大帯域幅(%)。 デフォルトは0(無制限)です。

汎用USBリダイレクトについて

汎用USBリダイレクトは、最適化された仮想チャネルがないUSBデバイスに特化しています。 この機能では、任意のUSBデバイスをクライアントマシンから仮想デスクトップにリダイレクトします。これにより、ユーザーはさまざまな種類の汎用USBデバイスを、デスクトップセッションに物理的に接続されているかのように使用できます。

以下の考慮事項があります。

  • ユーザーデバイスにデバイスドライバーをインストールする必要はありません
  • USBクライアントドライバーはVDAマシン上にインストールされます

この機能は、Version 7.6以降のVDA for Desktop OSのデスクトップセッションでサポートされます。

この機能はまた、次の制限によりVersion 7.6以降のVDA for Server OSのデスクトップセッションでもサポートされます。

  • VDAマシンはWindows Server 2012 R2で実行する必要があります
  • シングルホップのシナリオだけがサポートされます
  • USBクライアントドライバーはRDSH for Windows 2012 R2と互換性がある必要があります
  • USBストレージデバイス、オーディオデバイス、スマートカードリーダー、および完全には仮想化されていないデバイスではサポートされません

汎用USBリダイレクトの構成について詳しくは、CTX137939を参照してください。

USBサポートの有効化

  1. ポリシーを作成し、[クライアントUSBデバイスリダイレクト]設定を追加して[許可]を選択します。
  2. 必要な場合は、[クライアントUSBデバイスリダイレクト規則]設定を追加して、リダイレクトするUSBデバイスの一覧を変更します。
  3. ユーザーデバイスにCitrix Receiverをインストールするときに、USBサポートを有効にします。 前の手順でVDAのUSBポリシー規則を指定した場合は、Citrix Receiverについても同じポリシー規則を指定します。 シンクライアントでのUSBサポートおよびその構成方法については、デバイスの製造元に問い合わせてください。

仮想デスクトップで使用できるUSBデバイスの一覧の変更(Citrix Receiver for Windows 4.2)

USBサポート機能が有効になっており、USB関連のユーザー設定でUSBデバイスに自動接続するように設定されている場合は、USBデバイスが自動的にリダイレクトされます。 また、デスクトップアプライアンスモードで接続バーが表示されていない場合も、USBデバイスが自動的にリダイレクトされます。 ただし、必ずしもすべてのUSBデバイスをリダイレクトするのが適切だとは限りません。 詳しくは、CTX123015を参照してください。

ユーザーは、USBデバイスの一覧からデバイスを選択することによって、自動的にリダイレクトされないデバイスを明示的にリダイレクトすることができます。 USBデバイスを一覧に表示しないようにしたり、USBデバイスをリダイレクトできないようにしたりするには、クライアントおよびVDA上でデバイス規則を定義します。

Citrix ReceiverおよびVDAのUSBデバイスリダイレクト規則でリダイレクトするUSBデバイスの種類を指定すると、デフォルトのUSBポリシー規則よりも優先されます。
  • ユーザーデバイス側のレジストリを編集します。 インストールメディアに収録されている管理テンプレート(ADMファイル。\os\lang\Support\Configuration\icaclient_usb.adm)により、Active Directoryのグループポリシーを使用してユーザーデバイスを変更できます。
  • グループポリシー規則を介して、サーバーOSマシン上のOSの管理者による上書き規則を編集します。 グループポリシー管理コンソールは、インストールメディアにあります。
    • x64の場合:DVDルートの\os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • x86の場合:DVDルートの\os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

警告

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。 レジストリエディターは、お客様の責任と判断の範囲でご使用ください。 また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

製品のデフォルトの規則は、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRulesに格納されています。 このデフォルトの規則は変更しないでください。 ただし、以下で説明しているように、製品のデフォルトの規則を参照して管理者による上書き規則を作成できます。 管理者による上書き規則は、製品のデフォルトの規則よりも先に評価されます。

管理者による上書き規則は、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRulesに格納されています。 GPOポリシー規則は、{Allow:|Deny:}の後にスペースで区切った一連の=式の形式で設定します。 以下のタグがサポートされます。

タグ説明
VIDデバイス記述子のベンダーID
PIDデバイス記述子の製品ID
RELデバイス記述子のリリースID
Classデバイス記述子またはインターフェイス記述子のクラス。USB Webサイト(http://www.usb.org/)にあるUSBクラスコードを参照してください
SubClassデバイス記述子またはインターフェイス記述子のサブクラス
Protデバイス記述子またはインターフェイス記述子のプロトコル
新しいポリシー規則を作成する場合、以下の点に注意してください。
  • 大文字と小文字は区別されません。
  • 規則の末尾に、#で始まる任意のコメントを追加できます。 区切り文字は不要で、コメントは無視されます。
  • 空白行およびコメントのみの行は無視されます。
  • 区切り文字にはスペースが使用されますが、番号または識別子の間には使用できません。 たとえば、「Deny: Class = 08 SubClass=05」は有効ですが、「Deny: Class=0 Sub Class=05」は無効です。
  • タグには等号(=)を使用する必要があります (VID=1230など)。
  • 各規則を1行ずつ記述するか、同一行に記述する場合はセミコロンで区切られたリスト形式である必要があります。

Important

ADMテンプレートを使用する場合は、規則を単一行に(セミコロン区切りのリストとして)作成する必要があります。

マスストレージデバイスなど、最適化されたデバイスを使用する場合は、一般的にポリシーの規則を使用せず、専用のCDMチャネルを使用してデバイスをリダイレクトします。 ただし、これらについては次のいずれか方法で無効にできます。

  • 汎用USBリダイレクトを使って手動で最適化されたデバイスをリダイレクトするには、[基本設定]ダイアログボックスの[デバイス]タブから[汎用に切り替え]を選択します。
  • 汎用USBリダイレクトを使って最適化されたデバイスを自動的にリダイレクトするには、ストレージデバイスの自動リダイレクトを設定し(たとえば、AutoRedirectStorage = 1)USBユーザー基本設定を自動接続USBデバイスに設定します。詳しくは、CTX123015を参照してください。
例:
  • 次の例は、ベンダーID(VID)および製品ID(PID)に対する管理者定義のUSBポリシー規則です。
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • 次の例は、クラス、サブクラス、およびプロトコルに対する管理者定義のUSBポリシー規則です。
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

仮想デスクトップで使用できるUSBデバイスの一覧の変更

USBサポート機能が有効になっており、USB関連のユーザー設定でUSBデバイスに自動接続するように設定されている場合は、USBデバイスが自動的にリダイレクトされます。 また、デスクトップアプライアンスモードを使用している場合や、デスクトップでホストされるアプリケーションを実行している場合も、USBデバイスが自動的にリダイレクトされます。 ただし、必ずしもすべてのUSBデバイスをリダイレクトするのが適切だとは限りません。 詳しくは、CTX123015を参照してください。

Desktop Viewerのユーザーは、USBデバイスの一覧からデバイスを選択することによって、自動的にリダイレクトされないデバイスを明示的にリダイレクトすることができます。 USBデバイスを一覧に表示しないようにしたり、USBデバイスをリダイレクトできないようにしたりするには、ユーザーデバイスおよびVDA上でデバイス規則を定義します。

Citrix ReceiverおよびVDAのUSBデバイスリダイレクト規則でリダイレクトするUSBデバイスの種類を指定すると、デフォルトのUSBポリシー規則よりも優先されます。 デバイス規則は、Citrix ReceiverとVDAの両方に適用されます。 デバイスが正しくリダイレクトされるように、両方の規則を変更する必要があります。
  • ユーザーデバイスのレジストリ(またはCitrix Receiver for Linuxの場合は.iniファイル)を編集します。 インストールメディアに収録されている管理テンプレート(ADMファイル。\os\lang\Support\Configuration\icaclient_usb.adm)により、Active Directoryのグループポリシーを使用してユーザーデバイスを変更できます。
  • サーバーOSマシン上のVDAレジストリにある、管理者による上書き規則を編集します。 インストールメディアに収録されているADMファイル(\os\lang\Support\Configuration\vda_usb.adm)により、Active Directoryのグループポリシーを使用してVDAを変更できます。

警告

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。 レジストリエディターは、お客様の責任と判断の範囲でご使用ください。 また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

製品のデフォルトの規則は、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRulesに格納されています。 このデフォルトの規則は変更しないでください。 ただし、以下で説明しているように、製品のデフォルトの規則を参照して管理者による上書き規則を作成できます。 管理者による上書き規則は、製品のデフォルトの規則よりも先に評価されます。

管理者による上書き規則は、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRulesに格納されています。 GPOポリシー規則は、{Allow:|Deny:}の後にスペースで区切った一連の=式の形式で設定します。 以下のタグがサポートされます。

タグ説明
VIDデバイス記述子のベンダーID
PIDデバイス記述子の製品ID
RELデバイス記述子のリリースID
Classデバイス記述子またはインターフェイス記述子のクラス。USB Webサイト(http://www.usb.org/)にあるUSBクラスコードを参照してください
SubClassデバイス記述子またはインターフェイス記述子のサブクラス
Protデバイス記述子またはインターフェイス記述子のプロトコル
新しいポリシー規則を作成する場合、以下の点に注意してください。
  • 大文字と小文字は区別されません。
  • 規則の末尾に、#で始まる任意のコメントを追加できます。 区切り文字は不要で、コメントは無視されます。
  • 空白行およびコメントのみの行は無視されます。
  • 区切り文字にはスペースが使用されますが、番号または識別子の間には使用できません。 たとえば、「Deny: Class = 08 SubClass=05」は有効ですが、「Deny: Class=0 Sub Class=05」は無効です。
  • タグには等号(=)を使用する必要があります (VID=1230など)。
  • 各規則を1行ずつ記述するか、同一行に記述する場合はセミコロンで区切られたリスト形式である必要があります。

Important

ADMテンプレートを使用する場合は、規則を単一行に(セミコロン区切りのリストとして)作成する必要があります。

マスストレージデバイスなど、最適化されたデバイスを使用する場合は、一般的にポリシーの規則を使用せず、専用のCDMチャネルを使用してデバイスをリダイレクトします。 ただし、これらについては次のいずれか方法で無効にできます。

  • 汎用USBリダイレクトを使って手動で最適化されたデバイスをリダイレクトするには、[基本設定]ダイアログボックスの[デバイス]タブから[汎用に切り替え]を選択します。
  • 汎用USBリダイレクトを使って最適化されたデバイスを自動的にリダイレクトするには、ストレージデバイスの自動リダイレクトを設定し(たとえば、AutoRedirectStorage = 1)USBユーザー基本設定を自動接続USBデバイスに設定します。詳しくは、CTX123015を参照してください。
例:
  • 次の例は、ベンダーID(VID)および製品ID(PID)に対する管理者定義のUSBポリシー規則です。
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • 次の例は、クラス、サブクラス、およびプロトコルに対する管理者定義のUSBポリシー規則です。
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

USBデバイスの装着と取り外し

ユーザーは、仮想セッションの開始前および開始後にUSBデバイスを装着できます。

Citrix Receiver for Windowsでは、以下の点について考慮してください。
  • セッションを開始した後で装着したデバイスは、Desktop Viewerの[USB]メニューに追加されます。
  • USBデバイスが正しくリダイレクトされない場合、仮想セッションが開始されてからデバイスを装着することで問題が解決される場合があります。
  • データの損失を避けるため、Windowsで推奨される手順([ハードウェアの安全な取り外し]アイコンの使用など)に従ってUSBデバイスを取り外してください。

USBマスストレージデバイス

マスストレージデバイスの場合はクライアント側ドライブのマッピング機能が適用され、ユーザーのログオン時にユーザーデバイス上のマスストレージデバイスが自動的に仮想デスクトップ上のドライブ文字にマップされます。 これらのドライブは、マップされたドライブ文字を持つ共有フォルダーとして表示されます。 クライアント側ドライブのマッピングを構成するには、ポリシーの[ICA]>[ファイルリダイレクト]カテゴリの[クライアント側リムーバブルドライブ]設定を使用します。

クライアント側リムーバブルドライブマッピングとUSBサポートの2つの設定の主な違いは以下のとおりです。
機能クライアント側ドライブのマッピング汎用USBリダイレクト
デフォルトで有効。はいいいえ
読み取り専用アクセスの構成が可能はいいいえ
セッション中にデバイスを安全に取り外せるいいえはい(ユーザーがオペレーティングシステムで推奨される手順に従う場合)

汎用USBリダイレクトとクライアント側ドライブのマッピングのポリシーの両方が有効な場合、セッション開始前または後に装着されたマスストレージデバイスがクライアント側ドライブのマッピングによりリダイレクトされます。 汎用USBリダイレクトとクライアント側ドライブのマッピングのポリシーの両方が有効で、自動リダイレクト(http://support.citrix.com/article/CTX123015を参照)が構成されている場合、セッション開始前または後に装着されたマスストレージデバイスが汎用USBリダイレクトによりリダイレクトされます。

注意

USBリダイレクトはより低い帯域幅の接続(50Kbpsなど)でもサポートされますが、大きなファイルはコピーできません。

マップされたクライアントドライブのファイルアクセス

管理者は、ユーザーが仮想環境のファイルをユーザーデバイス上にコピーすることを許可したり禁止したりできます。 デフォルトでは、マップされたクライアント側ドライブ上のフォルダーやファイルに対するセッション内での読み取りや書き込みが許可されます。

マップされたクライアント側ドライブ上のフォルダーやファイルの追加や変更を禁止するには、[クライアント側ドライブへの読み取り専用アクセス]設定を有効にします。 この設定項目をポリシーに追加するときは、[クライアントドライブリダイレクト]設定も追加されており、[許可]が選択されていることを確認してください。