This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置
默认禁用 USB 重定向。 可以使用 Citrix® 策略中的以下设置配置通用 USB 重定向:
- 客户端 USB 设备重定向:启用或禁用 USB 重定向
- 客户端 USB 设备重定向规则:指定特定的设备操作,即允许或拒绝访问特定设备
- 客户端 USB 设备重定向规则(版本 2):指定用于筛选、拆分和自动连接 USB 设备的规则
- 客户端 USB 设备优化规则:禁用优化或者更改优化模式
- 允许自动连接现有 USB 设备:允许或阻止自动连接在 HDX™ 会话开始时连接到客户端端点的现有 USB 设备
- 允许自动连接新抵达的 USB 设备:允许或阻止在 HDX 会话期间自动连接连接到客户端端点的 USB 设备
有关更多详细信息,请参阅 USB 策略设置。
如何配置 USB 重定向
默认情况下,USB 重定向配置处于禁用状态。 要使用该功能,必须在 DDC 上启用和配置 USB 重定向策略以及特定的重定向规则。
注意:
如果您使用任何早于 2212 版本的组件,或者正在使用适用于 Linux/Mac 的 Workspace 应用程序,请参阅旧版 USB 重定向配置,了解有关如何配置 USB 重定向的详细信息。
启用通用 USB 重定向
-
打开 Citrix Web Studio™ 策略,然后单击策略选项卡。
-
单击创建策略并展开 ICA® > USB 设备策略。
-
编辑客户端 USB 设备重定向策略。
-
选择允许,然后单击保存。
创建 USB 重定向策略规则
当用户尝试将 USB 设备重定向到虚拟桌面时,系统会依次检查每个 USB 策略规则,直到找到一个匹配项。 任何设备的第一个匹配项都被视为最终选择。 如果第一个匹配项是一条 Allow 规则,则允许将匹配的设备重定向到虚拟桌面。 如果第一个匹配项是一条 Deny 规则,匹配的设备只能在本地桌面中可用。 如果未找到匹配项,则使用默认规则。
设备规则
与常规 USB 设备一样,在策略中设置的设备规则或端点上的客户端 Citrix Workspace™ 应用程序配置将选择用于转发的设备。 Citrix Workspace 应用程序使用这些规则决定允许或阻止哪些 USB 设备转发到远程会话。
每条规则都包含一个操作关键字(Allow、Connect 或 Deny)、一个冒号 (:) 以及零个或多个与端点 USB 子系统中的实际设备匹配的过滤器参数。 这些过滤参数对应于每个 USB 设备用来标识自身的 USB 设备描述符元数据。
设备规则是每条规则在一行中的明文,在 # 字符之后是可选注释。 规则自上而下进行匹配(按优先级降序降序)。 应用与设备或子接口匹配的第一条规则。 选择相同设备或接口的后续规则将被忽略。
示例: ALLOW: VID=1050 PID=0421 #Device1 示例: CONNECT: VID=xxxx PID=yyyy Class=03 #Device2
| 关键字 | 说明 |
|---|---|
| CONNECT | 使用此关键字将允许设备通过 USB 虚拟通道重定向,并允许其在会话启动期间和插入时自动重定向。 |
| ALLOW | 使用此关键字将允许设备通过 USB 虚拟通道重定向 |
| DENY | 使用此关键字将拒绝设备通过 USB 虚拟通道重定向 |
在 DDC 上设置策略:
-
打开 Citrix Web Studio 策略,然后单击策略选项卡。
-
单击创建策略并展开 ICA > USB 设备策略。
-
编辑客户端 USB 设备重定向规则(版本 2)。
-
请根据说明中提供的示例为需要重定向的每个 USB 设备设置值,然后单击“保存”。
例如:Allow: VID=056A PID=00A4 #STU-430 Deny: Class=08 subclass=05 # 大容量存储
注意:
如果 Citrix 管理员选中使用默认值并单击保存,则可以在 VDA 中的以下注册表中找到默认规则。
小心!
在使用注册表编辑器之前,请参阅本文末尾的免责声明。
HKLM\SOFTWARE\Wow6432Node\Citrix\PortICA\GenericUSB\DeviceRules
注意:
仍然可以使用组策略设备规则在客户端设备上设置策略,但更新版本的 CVAD 和 CWA 不再需要执行该操作。
有关 USB 设备的旧版配置,请参阅旧版 USB 重定向配置。
配置 USB 设备的自动重定向(可选)
启用 USB 支持后,USB 设备会自动重定向。 此外,USB 用户首选项设置设置为自动连接 USB 设备。 重定向所有 USB 设备并非始终是最佳做法。 用户可以明确重定向不会自动重定向的 USB 设备列表中的设备。 要防止列出或重定向 USB 设备,请在客户端端点或 DDC 策略上使用 DeviceRules。 可以在 DDC 上设置此策略,也可以使用 GPO 在客户端上进行设置,以及使用 Citrix Workspace 的“首选项”或 CDViewer 下的“连接”选项卡进行设置。 所有这些方法如下所述:
在 DDC 上设置策略:
DDC 上有两个策略可以设置为允许自动重定向 USB 设备-
-
允许自动连接现有 USB 设备
-
允许自动连接新抵达的 USB 设备
-
打开 Citrix Web Studio 策略,然后单击策略选项卡。
-
单击创建策略并展开 ICA > USB 设备策略。
-
编辑设置允许自动连接现有 USB 设备。
-
取消选中使用默认值复选框,从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存。
-
编辑设置允许自动连接新抵达的 USB 设备。
-
取消选中使用默认值复选框,从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存。
-
USB 设备重定向规则简介
使用 Citrix 客户端 USB 重定向时,了解不同规则的优先级和应用方式非常重要。 可以将其想象成一组指令:系统按照特定顺序检查规则,并且针对特定设备找到的第一条规则就是适用的规则。 在列表下方找到的针对该相同设备的任何其他规则都将忽略。
下面是设备规则的评估顺序:
- 客户端 USB 设备重定向规则(版本 2):此策略设置配置的设备规则具有最高优先级。 如果在此处找到针对特定设备的规则,则应用该规则,并且不会考虑针对该特定设备的其他规则。
- 客户端 USB 设备重定向规则:接下来是在 Citrix Studio 中此旧设置中定义的规则。 如果在版本 2 策略中未找到针对某个设备的规则,系统将检查在此策略设置中定义的规则。 同样,如果在此处找到了针对某个设备的规则,则会应用该规则,并且系统会停止寻找针对该特定设备的规则。
注意:
仅当 Studio 中未设置客户端 USB 设备重定向规则(版本 2) 或适用于 Windows 的 Citrix Workspace 应用程序版本早于 2212 时,上述策略设置才适用。
- 客户端组策略对象(GPO):如果在检查两个 Studio 策略设置后设备仍然未应用规则,系统将遵循通过客户端组策略对象配置的规则。
- 客户端注册表设置:最后,客户端注册表设置以最低优先级应用。
此层次结构可确保更具体或更新的配置对于给定设备具有优先权,从而提供一种清晰且可预测的方式来管理 USB 设备重定向。 重要的是要记住,虽然层次结构决定了评估的顺序,但是在较高级别的设备上找到的规则将阻止在较低级别应用针对该相同设备的规则。 但是,不会完全忽略在较低级别设置的规则;对于尚未应用规则的设备,仍会对其进行评估。
这种分层方法还保证了向后兼容性。 从较旧版本的 Citrix Virtual Apps and Desktops™ 或 Citrix Workspace 应用程序升级时,现有的客户端配置将保留。 这使得企业管理员有时间规划迁移路径到 Studio 中更高级的版本 2 设备规则策略设置,而不会立即中断。
示例:
假设您有一个特定的 USB 设备,其供应商 ID (VID) 为 xxxx,产品 ID (PID) 为 yyyy。
- 在 Citrix Studio 中的客户端 USB 设备重定向规则(版本 2) 策略设置中,您有一个规则集
CONNECT VID=xxxx PID=yyyy。 - 另外,在客户端组策略对象(GPO) 中,您有一个针对同一设备的
DENY规则DENY: VID=xxxx PID=yyyy。
当此设备连接到客户端端点时,系统将首先评估“版本 2”Studio 策略中的规则。 它找到了 CONNECT 规则 VID=xxxx PID=yyyy。 由于此规则具有最高优先级,因此会立即应用。 然后系统会忽略针对此特定设备的任意深层规则。 因此,即使客户端 GPO 中存在 DENY 规则,也会将其忽略,并且设备将成功重定向。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.