USB 设备策略设置
“USB 设备”部分包含用于管理 USB 设备文件重定向的策略设置。
客户端 USB 设备优化规则
客户端 USB 设备优化规则可应用于设备以禁用优化或更改优化模式。
当用户插入 USB 输入设备时,主机将检查 USB 策略设置是否允许该设备。如果允许该设备,主机将检查该设备的客户端 USB 设备优化规则。如果未指定任何规则,则设备不会进行优化。捕获模式 (04) 是签名设备的推荐模式。对于在高延迟下性能下降的其他设备,管理员可以启用交互模式 (02)。请参阅本文表格中可用模式的说明。
值得注意
- 对于 Wacom 签名板和数位板的使用,我们建议您禁用屏幕保护程序。有关如何禁用屏幕保护程序的步骤,请参阅本节末尾。
- Wacom STU 签名板和数位板系列产品的优化支持已在 Citrix Virtual Apps and Desktops™ 策略的安装中预先配置。
- 签名设备可在 Citrix Virtual Apps and Desktops 中使用,并且无需驱动程序即可用作签名设备。Wacom 提供了更多可安装的软件以进一步自定义设备。请参阅 http://www.wacom.com/。
- 绘图板。某些绘图输入设备可能在 PCI/ACPI 总线上显示为 HID 设备,并且不受支持。请将这些设备连接到客户端上的 USB 主机控制器,以便在 Citrix Virtual Desktops 会话中进行重定向。
策略规则采用 tag=value 表达式的格式,并以空格分隔。支持以下标记:
| 标记名称 | 描述 |
|---|---|
| 模式 | 优化模式支持 class=03 的输入设备。支持的模式有:无优化 - 值 01。交互模式 - 值 02。推荐用于笔式数位板和 3D Pro 鼠标等设备。捕获模式 - 值 04。推荐用于签名板等设备。 |
| VID | 设备描述符中的供应商 ID,一个四位十六进制数。 |
| PID | 设备描述符中的产品 ID,一个四位十六进制数。 |
| REV | 设备描述符中的修订 ID,一个四位十六进制数。 |
| 类 | 设备描述符或接口描述符中的类。 |
| 子类 | 设备描述符或接口描述符中的子类。 |
| 协议 | 设备描述符或接口描述符中的协议。 |
示例
Mode=00000004 VID=067B PID=1230 class=03 #在捕获模式下运行的输入设备
Mode=00000002 VID=067B PID=1230 class=03 #在交互模式下运行的输入设备(默认)
Mode=00000001 VID=067B PID=1230 class=03 #未进行任何优化的输入设备
Mode=00000100 VID=067B PID=1230 # 设备设置优化已禁用(默认)
Mode=00000200 VID=067B PID=1230 # 设备设置优化已启用
禁用 Wacom 签名板设备的屏幕保护程序
对于 Wacom 签名板和数位板的使用,Citrix® 建议您按如下方式禁用屏幕保护程序:
- 在设备重定向完成之后,安装 Wacom-STU-Driver。
- 安装 Wacom-STU-Display MSI 以访问签名板控制面板。
- 转到“控制面板 > Wacom STU Display > STU430”或“STU530”,然后选择您的型号对应的选项卡。
- 选择“更改”,然后在 UAC 安全窗口弹出时选择“是”。
- 选择“禁用幻灯片放映”,然后选择“应用”。
为一个签名板型号设置此设置后,它将应用于所有型号。
客户端 USB 设备重定向
此设置允许或阻止将 USB 设备重定向到用户设备以及从用户设备重定向 USB 设备。
默认情况下,USB 设备不会被重定向。
客户端 USB 设备重定向规则
此设置指定了 USB 设备的重定向规则。
默认情况下,未指定任何规则。
当用户插入 USB 设备时,主机设备会依次对照每条策略规则进行检查,直到找到匹配项。任何设备的第一个匹配项都被视为最终结果。如果第一个匹配项是“允许”规则,则设备将远程连接到虚拟桌面。如果第一个匹配项是“拒绝”规则,则设备仅可用于本地桌面。如果未找到匹配项,则使用默认规则。
策略规则采用 {Allow:|Deny:} 格式,后跟一组以空格分隔的 tag=value 表达式。支持以下标签:
| 标签名称 | 详细信息 |
|---|---|
| VID | 设备描述符中的供应商 ID |
| PID | 设备描述符中的产品 ID |
| REL | 设备描述符中的发布 ID |
| 类 | 从设备描述符或接口描述符中获取的类 |
| 子类 | 子类,其值可从设备描述符或接口描述符中获取 |
| 协议 | 协议,其值可从设备描述符或接口描述符中获取 |
创建策略规则时,请记住:
- 规则不区分大小写。
- 规则末尾可以有一个可选注释,以 # 引入。
- 空行和纯注释行将被忽略。
- 标记必须使用匹配运算符 =(例如,VID=067B_)。
- 每条规则必须另起一行,或者作为分号分隔列表的一部分。
- 请参阅 USB 实施者论坛公司网站上提供的 USB 类代码。
管理员定义的 USB 策略规则示例:
- 允许: VID=067B PID=0007 # 另一家厂商,另一个闪存盘
- 拒绝:类=08 子类=05 # 大容量存储
- 要创建拒绝所有 USB 设备的规则,请使用“DENY:”而不带其他标记。
客户端 USB 即插即用设备重定向
此设置允许或阻止在客户端会话中使用即插即用设备,例如摄像头或销售终端 (POS) 设备。
默认情况下,允许即插即用设备重定向。当设置为“允许”时,特定用户或组的所有即插即用设备都将被重定向。当设置为“禁止”时,不重定向任何设备。
配置 USB 设备的自动重定向
启用 USB 支持后,USB 设备将自动重定向。此外,USB 用户首选项设置也配置为自动连接 USB 设备。
注意:
在 Receiver for Windows 4.2 中,当在桌面设备模式下运行时,USB 设备也会自动重定向。此外,连接栏也不存在。在早期版本的 Citrix Receiver for Windows 中,USB 设备在以下情况下也会自动重定向:
- 桌面设备模式
- 虚拟机 (VM) 托管的应用程序
并非总是最好重定向所有 USB 设备。用户可以从未自动重定向的 USB 设备列表中显式重定向设备。要阻止 USB 设备被列出或重定向,请在客户端端点或 DDC 策略上使用 DeviceRules。有关更多详细信息,请参阅管理指南。
注意:
不正确地使用注册表编辑器可能会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证可以解决因不正确使用注册表编辑器而导致的问题。请自行承担使用注册表编辑器的风险。在编辑注册表之前,请务必备份注册表。
USB 设备自动重定向的用户首选项设置
策略:
- 打开 本地组策略编辑器 并导航到 管理模板 > Citrix 组件 > Citrix Receiver™ > 远程客户端设备 > 通用 USB 远程处理。
- 打开 新建 USB 设备,选择 已启用,然后单击 确定。
- 打开现有 USB 设备,选择已启用,然后单击确定。
思杰接收器:
- 转到思杰接收器 首选项 > 连接。
- 请确保以下选项处于选中状态:
- 当会话启动时,自动连接设备。
- 当会话正在运行时连接新设备时,请自动连接该设备。
- 单击确定。
所有注册表项和策略更改将应用于 Windows 客户端设备。
普通 USB 打印机重定向
普通 USB 打印机的最佳解决方案是使用专用的通用打印机驱动程序和虚拟通道执行打印。默认情况下,普通 USB 打印机不会自动重定向。
普通打印机是使用启发式方法检测的。此外,预计例如具有扫描功能的高级打印机可能需要使用 USB 支持进行重定向才能完全正常工作。
使用此注册表配置是否自动重定向普通打印机:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectPrinters
类型: 双字
数据: 00000000
默认值为 0(不自动重定向)。将值更改为大于零的任何数字可启用 USB 支持以重定向普通 USB 打印机。
您还可以将 Active Directory 策略部署到此注册表项,并在两者都存在时覆盖非策略值:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectAudio
Type: DWORD
数据: 00000000
普通音频设备重定向
与普通打印机类似,最佳用户体验是通过使用 ICA® 的专用音频虚拟通道从普通音频设备发送音频数据实现的。但是,您可能需要使用 USB 支持重定向某些专用设备。启发式方法用于确定哪些设备是普通音频设备。
在客户端端点上使用此注册表来配置普通音频设备是否自动重定向:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectAudio
Type: DWORD
数据: 00000000
默认设置为 0(不自动重定向)。将值更改为非零,会使用 USB 支持重定向普通 USB 音频设备。
您可以使用 Active Directory 策略将此值部署到注册表项,并在两者都存在时覆盖非策略值:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectVideo
Type: DWORD
数据: 00000000
普通存储设备(大容量存储设备)重定向
对于普通存储设备,您可以使用专用虚拟通道(例如也执行优化的客户端驱动器映射)获得最佳用户体验。除了简单的文件读写之外,要执行某些特殊任务(例如刻录 CD/DVD 或访问加密文件系统设备),可能仍需要使用通用 USB 支持重定向设备。
启发式算法用于确定哪些设备是普通存储设备。使用此注册表项配置是否自动重定向普通存储设备:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectStorage
数据类型:DWORD
数据: 00000000
默认设置为 0(不自动重定向)。将值更改为非零,将使用通用 USB 支持重定向普通 USB 存储设备。
您还可以使用 Active Directory 策略将此值部署到以下注册表项,并在两者都存在时覆盖非策略值:
HKEY_本地计算机\软件\策略\Citrix\ICA客户端\通用USB\设备
名称: 自动重定向存储
数据类型:DWORD
数据: 00000000
注意:
如果使用通用 USB 支持,则无法配置对普通存储设备的只读访问权限;而如果使用 CDM,则可以配置。
带硬件加密的 USB 闪存驱动器重定向
带硬件加密的 USB 闪存驱动器通常由一个加密存储分区和第二个实用程序分区组成,其中包含用于解锁加密分区的实用程序。对于 USB 闪存驱动器设备,通过使用专用的客户端驱动器映射/动态拇指驱动器映射 HDX 虚拟通道(该通道还执行优化),可以实现最佳用户体验。
通用 USB 重定向对于以下情况是必需的:
- 非 Windows 客户端(例如,Linux 客户端)
- 客户限制(锁定)了用户对客户端本地功能的访问的客户端
通用 USB 重定向可以将任何不带硬件加密的 USB 存储设备重定向到单会话操作系统和多会话操作系统 VDA 会话中。
在 Citrix Virtual Apps and Desktops 7 1808 之前,带硬件加密的 USB 闪存驱动器无法以任何有用的方式重定向到单会话操作系统或多会话操作系统 VDA 会话中。Citrix Virtual Apps and Desktops 7 1808 中引入的一项新功能增强支持带硬件加密的 USB 闪存驱动器的通用 USB 重定向到单会话操作系统和多会话操作系统 VDA 会话中。 设备重定向后,其任何驱动器都不会显示在本地客户端上。因此,如果需要解锁驱动器,请在会话中执行此操作。此功能需要 Windows 更新 KB4074590。
普通静态图像设备(扫描仪和数码相机)
对于普通静态图像设备,通过使用专用虚拟通道(例如 TWAIN 虚拟通道,该通道还执行优化),可以实现最佳用户体验。这些设备必须符合行业标准。如果设备不合规或未按预期使用,通用 USB 重定向可能是使用该设备的唯一方法。使用启发式方法来确定哪些设备是普通静态图像设备。
使用此注册表项配置是否自动重定向普通静态图像设备:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
Type: DWORD
数据: 00000000
默认设置为 0(不自动重定向)。将值更改为非零,将使用通用 USB 重定向普通 USB 静态图像设备。
您还可以使用 Active Directory 策略将此值部署到此注册表项,并在两者都存在时覆盖非策略值:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
类型: 双字
数据: 00000000
设备特定设置
用于选择 Citrix 可优化设备的启发式方法并不总是与您的需求相符。Citrix 可优化设备的示例包括打印机、音频、视频、存储和静态图像设备。您可能希望控制未列出的设备的自动重定向。您可以基于设备特定性控制自动重定向。
例如,DemoTech 2,000 条形码阅读器无需使用 USB 支持进行重定向。它的供应商标识符为 12AB,产品标识符为 5678。这些十六进制数字可以在设备管理器中找到。
为防止其自动重定向,请创建此设备特定的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
名称: 自动重定向
类型: 双字
数据: 00000000
值为 0 可阻止设备自动重定向。非零值表示应将该设备纳入自动重定向的考虑范围(具体取决于用户偏好)。供应商和产品标识符之间有一个空格字符。
您还可以使用 Active Directory 策略将此值部署到此注册表项。如果两者都存在,它将覆盖非策略值:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
名称: 自动重定向
Type: DWORD
数据: 00000000
设备特定的 AutoRedirect 设置优先于上面解释的更通用的 AutoRedirectXXX 值。Citrix 优化设备的默认启发式算法可能会将设备错误地解释为通用设备。因此,将设备特定的 AutoRedirect 值设置为 1 以自动重定向它。
允许现有 USB 设备自动连接
此设置控制是否允许或阻止将已连接到端点的现有 USB 设备在会话开始时自动连接到远程会话。
将此设置添加到策略时,请选择以下选项之一:
- 重定向可用 USB 设备前询问。
- 不自动重定向可用 USB 设备。
- 自动重定向可用 USB 设备。
默认情况下,重定向可用 USB 设备前询问选项处于选中状态。根据所选策略,可以覆盖客户端的首选项 > 设备部分中选择的选项。
注意:
目前,允许自动连接现有 USB 设备策略仅适用于适用于 Windows 的 Citrix Workspace™ 应用程序。
允许自动连接新插入的 USB 设备
此设置允许或阻止在会话期间插入到端点的 USB 设备与远程会话之间的自动连接。
将此设置添加到策略时,请选择以下选项之一:
- 重定向可用 USB 设备前询问。
- 不自动重定向可用 USB 设备。
- 自动重定向可用 USB 设备。
默认情况下,重定向可用 USB 设备前询问选项处于选中状态。根据所选策略,可以覆盖客户端的首选项 > 设备部分中选择的选项。
注意:
目前,允许自动连接新插入的 USB 设备策略仅适用于适用于 Windows 的 Citrix Workspace 应用程序。
客户端 USB 设备重定向规则(版本 2)
此设置指定了用于筛选、拆分和自动连接 USB 设备到远程会话的规则。
选择此设置后,主机将使用在此设置中配置的设备规则覆盖客户端 USB 设备重定向规则设置。
有关详细信息,请参阅配置复合 USB 设备重定向。