USB 设备策略设置

USB 设备部分包含用于管理 USB 设备文件重定向的策略设置。

客户端 USB 设备优化规则

可以对设备应用客户端 USB 设备优化规则以禁用优化,或者更改优化模式。

用户插入 USB 输入设备时,主机将检查 USB 策略设置是否允许此设备。如果不允许此设备,主机则检查此设备的客户端 USB 设备优化规则。如果未指定任何规则,则不会优化设备。对于签名设备,建议使用捕获模式 (04)。对于其他因更高延迟而降级性能的设备,管理员可以启用交互模式 (02)。请参阅本文中的表格中的可用模式说明。

须知事项

  • 如果要使用 Wacom 签名板和平板电脑,建议您禁用屏幕保护程序。本部分结尾将介绍如何禁用屏幕保护程序。
  • 安装 Citrix Virtual Apps and Desktops 策略时已经预配置了对优化 Wacom STU 签名板和平板电脑系列产品的支持。
  • 签名设备在整个 Citrix Virtual Apps and Desktops 中均可以使用,且无需使用驱动程序作为签名设备。Wacom 包含可以安装以进一步自定义设备的更多软件。请参阅 http://www.wacom.com/
  • 手写板。某些手写输入设备在 PCI/ACPI 总线上可能显示为 HID 设备,不受支持。请将这些设备连接到客户端上的 USB 主机控制器,以便在 Citrix Virtual Desktops 会话内部重定向。

策略规则采用以空格分隔的 tag=value 表达式格式。支持以下标记:

标记名称 说明
模式 class=03 的输入设备支持优化模式。支持的模式包括:无优化 - 值 01。交互模式 - 值 02。手写板和 3D 专业鼠标等设备的建议模式。捕获模式 - 值 04。签名板等设备的首选模式。
VID 设备描述符中的供应商 ID,四位十六进制数。
PID 设备描述符中的产品 ID,四位十六进制数。
REV 设备描述符中的修订版 ID,四位十六进制数。
设备描述符或接口描述符中的类。
子类 设备描述符或接口描述符中的子类。
端口 设备描述符或接口描述符中的协议。

示例

Mode=00000004 VID=067B PID=1230 class=03 #输入设备在捕获模式下运行

Mode=00000002 VID=067B PID=1230 class=03 #输入设备在交互模式下运行(默认)

Mode=00000001 VID=067B PID=1230 class=03 #输入设备在未进行任何优化的情况下运行

Mode=00000100 VID=067B PID=1230 # 设备设置优化已禁用(默认)

Mode=00000200 VID=067B PID=1230 # 设备设置优化已启用

为 Wacom 签名板设备禁用屏幕保护程序

对于使用 Wacom 签名板和平板电脑的情况,Citrix 建议您按如下所示禁用屏幕保护程序:

  1. 重定向设备后安装 Wacom-STU-Driver
  2. 安装 Wacom-STU-Display MSI 以获取签名板控制面板的访问权限。
  3. 转至控制面板 > Wacom STU Display > STU430STU530,选择您的型号对应的选项卡。
  4. 选择 Change(更改),然后在弹出 UAC 安全窗口时选择 Yes(是)。
  5. 选择禁用幻灯片,然后选择应用

为一种签名板模型设置此设置后,此设置将应用于所有模型。

客户端 USB 设备重定向

此设置允许或阻止 USB 设备与用户设备之间往来的重定向。

默认情况下,不重定向 USB 设备。

客户端 USB 设备重定向规则

此设置指定 USB 设备重定向规则。

默认情况下,不指定任何规则。

用户插入 USB 设备时,主机设备会依次根据每条策略规则对其进行检查,直至找到匹配项。任何设备的第一个匹配项都被视为最终选择。如果第一个匹配项是一条“Allow”规则,则该设备会远程连接到虚拟桌面。如果第一个匹配项是一条“Deny”规则,则该设备只能连接本地桌面。如果未找到匹配项,则使用默认规则。

策略规则的格式为 {Allow:`|`Deny:} 后接一组以空格分隔的 tag=value 表达式。支持以下标记:

标记名称 说明
VID 设备描述符中的供应商 ID
PID 设备描述符中的产品 ID
REL 设备描述符中的版本 ID
设备描述符或接口描述符中的类
子类 设备描述符或接口描述符中的子类
端口 设备描述符或接口描述符中的协议

创建策略规则时,请注意:

  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。
  • 空白注释行和纯注释行会被忽略。
  • 标识必须使用匹配运算符 =(例如,VID=067B_。
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。
  • 请参阅 USB Implementers Forum, Inc. Web 站点上提供的 USB 类代码。

管理员定义的 USB 策略规则示例:

  • Allow: VID=067B PID=0007 # 其他行业,其他闪存驱动器
  • Deny: Class=08 subclass=05 # Mass Storage
  • 要创建一条拒绝所有 USB 设备的规则,请使用未附带任何其他标记的“DENY:”。

客户端 USB 即插即用设备重定向

此设置允许或禁止在客户端会话中使用即插即用设备,例如照相机或销售点 (POS) 设备。

默认情况下,允许即插即用设备重定向。当设置为允许时,将重定向特定用户或组的即插即用设备。当设置为禁止时,将不重定向任何设备。

配置 USB 设备的自动重定向

当已启用 USB 支持并将 USB 用户首选项设置配置为自动连接 USB 设备时,将自动重定向 USB 设备。

注意:

在 Receiver for Windows 4.2 中,当在桌面设备模式下运行并且不存在连接栏时,也会自动重定向 USB 设备。在早期版本的 Citrix Receiver for Windows 中,在桌面设备模式下或在具有虚拟机 (VM) 托管应用程序的情况下操作时,也会自动对 USB 设备执行重定向操作。

重定向所有 USB 设备并非始终是最佳做法。用户可以明确重定向不会自动重定向的 USB 设备列表中的设备。要阻止列出或重定向 USB 设备,请使用客户端端点或 Virtual Desktop Agent (VDA) 上的 DeviceRules。有关更多详细信息,请参阅管理指南。

小心

“注册表编辑器”使用不当会导致出现严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

USB 设备自动重定向的用户首选项设置

策略:

  1. 打开本地组策略编辑器并转至管理模板 > Citrix 组件 > Citrix Receiver > 远程连接客户端设备 > 通用 USB 远程连接
  2. 打开新 USB 设备,选择已启用,然后单击确定
  3. 打开现有 USB 设备,选择已启用,然后单击确定

Citrix Receiver:

  1. 转至 Citrix Receiver 首选项 > 连接
  2. 请务必选择以下选项:
    • 会话启动时,自动连接设备
    • 会话运行过程中连接新设备时,自动连接该设备。
  3. 单击确定

所有注册表项和策略变更都应用到 Windows 客户端设备。

普通 USB 打印机重定向

普通 USB 打印机的最佳解决方案是使用专用通用打印机驱动程序和虚拟通道执行打印。默认情况下,普通 USB 打印机不会自动重定向。

普通打印机使用启发式方法进行检测,并且预计具有(例如)扫描功能的高级打印机可能需要使用 USB 支持进行重定向才能完全正常工作。

请使用以下注册表配置是否自动重定向普通打印机:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectPrinters

类型:DWORD

数据:00000000

默认值设置为 0(不自动重定向)。将值更改为非零值会启用 USB 支持以重定向普通 USB 打印机。

还可以将 Active Directory 策略部署到此注册表项,并覆盖非策略值(如果两者都存在):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectAudio

类型:DWORD

数据:00000000

普通音频设备重定向

与普通打印机类似,最佳用户体验是使用 ICA 的专用音频虚拟通道来发送普通音频设备中的音频数据实现的。但是,您可能需要使用 USB 支持来重定向某些专业设备。启发式方法用于确定哪些设备属于普通音频设备。

请使用以下注册表配置是否自动重定向普通音频设备:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectAudio

类型:DWORD

数据:00000000

默认值设置为 0(不自动重定向)。将值更改为非零值会通过 USB 支持重定向普通 USB 音频设备。

可以使用 Active Directory 策略将此值部署到注册表项并覆盖非策略值(如果两者都存在):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectVideo

类型:DWORD

数据:00000000

普通存储设备(大容量存储设备)重定向

对于普通存储设备,将使用专用虚拟通道(例如同时执行优化的客户端驱动器映射)来实现最佳用户体验。除了简单的读取或写入文件外,要执行某些特殊任务(例如刻录 CD/DVD 或访问加密的文件系统设备),该设备可能仍需要使用通用 USB 支持进行重定向。

启发式方法用于确定哪些设备属于普通存储设备。请使用以下注册表项配置是否自动重定向普通存储设备:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectStorage

类型:DWORD

数据:00000000

默认值设置为 0(不自动重定向)。将值更改为非零值会通过通用 USB 支持重定向普通 USB 存储设备。

还可以使用 Active Directory 策略将此值部署到以下注册表项并覆盖非策略值(如果两者都存在):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectStorage

类型:DWORD

数据:00000000

注意:

如果使用通用 USB 支持,则无法配置对普通存储设备的只读访问权限,如果使用 CDM,则可以配置。

使用硬件加密重定向的 U 盘

使用硬件加密的 U 盘通常由加密的存储分区和第二个用于解锁加密分区的实用程序的实用程序分区组成。对于 U 盘设备,将使用同时执行优化的专用客户端驱动器映射/动态 U 盘映射 HDX 虚拟通道来实现最佳用户体验。

通用 USB 重定向是非 Windows 客户端(例如,Linux 客户端)和客户对客户端上的本地功能具有受限(锁定)用户访问权限的客户端所必需的。通用 USB 重定向可以将不使用硬件加密的任何 USB 存储设备同时重定向到桌面操作系统和服务器操作系统 VDA 会话中。

在 Citrix Virtual Apps and Desktop 7 1808 之前,无法通过任何有用的方法将使用硬件加密的 U 盘重定向到桌面操作系统或服务器操作系统 VDA 会话中。Citrix Virtual Apps and Desktop 7 1808 中引入的新增强功能支持将使用硬件加密的 U 盘通过通用 USB 重定向重定向到桌面操作系统和服务器操作系统 VDA 会话中。 重定向设备后,其所有驱动器都不在本地客户端上显示。因此,如果需要解锁驱动器,请在会话中执行该操作。此功能需要安装 Windows 更新 KB4074590。

普通静止图像设备(扫描仪和数码相机)

对于普通静止图像设备,将使用同时执行优化的专用虚拟通道(例如 TWAIN 虚拟通道)来实现最佳用户体验。这些设备必须遵循行业标准。如果设备不合规,或者如果设备未基于原始意图使用,通用 USB 重定向可能会是使用该设备的唯一方法。启发式方法用于确定哪些设备属于静止图像设备。

请使用以下注册表项配置是否自动重定向普通静止图像设备:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectImage

类型:DWORD

数据:00000000

默认值设置为 0(不自动重定向)。将值更改为非零值会通过通用 USB 重定向普通 USB 静止图像设备。

还可以使用 Active Directory 策略将此值部署到此注册表项并覆盖非策略值(如果两者都存在):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

名称:AutoRedirectImage

类型:DWORD

数据:00000000

设备特定的设置

用于选择 Citrix 可优化设备(例如打印机、音频设备、视频设备、存储设备和静止图像设备)的启发式方法并不一定始终符合您的预期。您可能希望控制上文未列出的设备的自动重定向。可以在设备特定的基础之上控制自动重定向。

例如,不需要使用 USB 支持重定向 DemoTech 2000 条码读取器。该读取器具有 12AB 供应商标识符和 5678 产品标识符。可以在设备管理器中找到这些十六进制数。

要防止此设备被自动重定向,请创建此设备特定的注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

名称:AutoRedirect

类型:DWORD

数据:00000000

值 0 将阻止自动重定向该设备。非零值指示必须将该设备视为进行自动重定向(取决于用户首选项)。供应商与产品标识符之间存在一个空格字符。

还可以使用 Active Directory 策略将此值部署到此注册表项。如果两者都存在,则会覆盖非策略值:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

名称:AutoRedirect

类型:DWORD

数据:00000000

设备特定的 AutoRedirect 设置的优先级高于上文所述的更加常规的 AutoRedirectXXX 值。Citrix 优化的设备的默认启发式方法可能会将某个设备误解为通用设备。因此,请将设备特定的 AutoRedirect 值设置为 1 以自动将其重定向。