Product Documentation

配置 XenDesktop 环境

Nov 19, 2015

本文中的主题介绍如何配置 USB 支持、防止 Desktop Viewer 窗口变暗以及配置多用户和设备的设置。

为 XenDesktop 和 XenApp 连接配置 USB 支持

USB 支持允许用户在连接到虚拟桌面时与大量的 USB 设备进行交互。用户可以将 USB 设备插入其计算机,然后该设备将会远程连接至其虚拟桌面。可用于远程连接的 USB 设备包括闪存驱动器、智能电话、PDA、打印机、扫描仪、MP3 播放器、安全设备和平板计算机。Desktop Viewer 用户可以使用工具栏中的首选项控制 USB 设备在虚拟桌面上的可用性。

此外还支持典型低延迟/高速 LAN 环境中的 USB 同步设备,例如网络摄像头、麦克风、扬声器和耳机。这样一来,这些设备可使用诸如 Microsoft Office Communicator 和 Skype 软件包进行交互。

XenDesktop 和 XenApp 会话直接支持下列类型的设备,因此不使用 USB 支持:

  • 键盘
  • 鼠标
  • 智能卡
注意:可将专用 USB 设备(例如,Bloomberg 键盘和 3-D 鼠标)配置为使用 USB 支持。有关配置 Bloomberg 键盘的信息,请参阅 Configure Bloomberg keyboards(配置 Bloomberg 键盘)。有关为其他专用 USB 设备配置策略规则的信息,请参阅 CTX 119722

默认情况下,不支持通过 XenDesktop 和 XenApp 对特定类型的 USB 设备进行远程处理。例如,用户可能有通过内部 USB 连接到系统板的网络接口卡。不适合对这种设备进行远程连接。默认情况下,不支持将下列类型的 USB 设备用于 XenDesktop 会话:

  • 蓝牙适配器
  • 集成的网络接口卡
  • USB 集线器
  • USB 图形适配器

连接到集线器的 USB 设备可远程处理,但集线器本身无法远程处理。

默认情况下,不支持将下列类型的 USB 设备用于 XenApp 会话:

  • 蓝牙适配器
  • 集成的网络接口卡
  • USB 集线器
  • USB 图形适配器
  • 音频设备
  • 大容量存储设备

有关修改用户可用的 USB 设备范围的说明,请参阅 Update the list of USB devices available for remoting(更新可进行远程连接的 USB 设备列表)。

有关自动重定向特定 USB 设备的说明,请参阅 CTX123015

USB 支持的工作原理

用户插入 USB 设备后,系统将根据 USB 策略对该设备进行检查,如果允许,则会将其远程连接到虚拟桌面。如果默认策略拒绝连接此设备,则只能在本地桌面中使用。

用户插入 USB 设备时,会向用户显示通知,告知用户发现新设备。用户通过每次在连接后从列表中选择设备,可以决定将哪些 USB 设备远程连接到虚拟桌面。或者,用户可以配置 USB 支持,以便在会话之前和/或会话期间插入的所有 USB 设备都会自动远程连接到虚拟桌面。

大容量存储设备

除 USB 支持外,远程访问可以通过客户端驱动器映射来实现,您可以通过 Citrix Receiver 策略"远程连接客户端设备">"客户端驱动器映射"来配置驱动器映射,这仅适用于大容量存储设备。应用此策略后,用户登录时,用户设备上的驱动器将自动映射至虚拟桌面上的驱动器盘符。这些驱动器显示为具有映射驱动器盘符的共享文件夹。

两种类型的远程连接策略之间的主要区别如下:
功能 客户端驱动器映射 USB 支持

默认情况下处于启用状态

可配置只读访问权限

可在会话期间安全删除设备

如果用户单击通知区域中的安全删除硬件,则为“是”

如果同时启用通用 USB 和客户端驱动器映射策略,并在会话开始之前插入大容量存储设备,将首先使用客户端驱动器映射进行重定向,然后才考虑通过 USB 支持进行重定向。如果在会话开始之后插入该设备,则将首先使用 USB 支持进行重定向,然后才考虑使用客户端驱动器映射。

默认情况下允许连接的 USB 设备类

默认 USB 策略规则允许连接多种 USB 设备类。

虽然此列表中列出了这些 USB 设备类,但其中某些类只能在进行额外配置后才能在 XenDesktop 和 XenApp 会话中用于远程连接。这些类如下所示。

  • 音频(类 01)。包括音频输入设备(麦克风)、音频输出设备和 MIDI 控制器。现今的音频设备通常使用等量传输,但是 XenDesktop 4 或更高版本不支持此功能。音频(类 01)不适用于 XenApp,因为这些设备在 XenApp 中不可以使用 USB 支持进行远程连接。
    注意:某些专业设备(例如 VOIP 电话),需要进行额外配置。有关此操作的相关说明,请参阅 CTX123015
  • 物理接口设备(类 05)。这些设备类似于人体学接口设备 (HID),但是通常提供“实时”输入或反馈,包括力量反馈式操纵杆、运动平台和力量反馈式外骨骼。
  • 静止图像处理(类 06)。包括数码相机和扫描仪。数码相机通常支持静止图像处理类,该类使用图片传输协议 (PTP) 或媒体传输协议 (MTP) 将图像传输到计算机或其他外设。相机还可能显示为大容量存储设备,并可能通过相机自身提供的安装菜单配置相机以使用其中任一类。

    请注意,如果相机显示为大容量存储设备,则应使用客户端驱动器映射,而不需要 USB 支持。

  • 打印机(类 07)。虽然某些打印机使用供应商特定协议(类 ff),但是大多数打印机通常仍包含在此类中。多功能打印机可能具有内部集线器或是复合设备。在这两种情况下,打印元素通常使用打印机类,扫描或传真元素使用其他类,例如,静止图像处理。

    打印机通常在没有 USB 支持的情况下也可以正常工作。

    注意:此类设备(特别是具有扫描功能的打印机)需要进行额外配置。有关此操作的相关说明,请参阅 CTX123015
  • 大容量存储(类 08)。最常见的大容量存储设备是 USB 闪存驱动器;其他大容量存储设备包括 USB 外置硬盘驱动器、CD/DVD 驱动器和 SD/MMC 卡读卡器。许多有内部存储功能的设备也提供大容量存储接口,包括媒体播放器、数码相机和手机。大容量存储(类 08)不适用于 XenApp,因为这些设备在 XenApp 中不可以使用 USB 支持进行远程连接。已知的子类包括:
    • 01 受限的闪存设备
    • 02 典型的 CD/DVD 设备 (ATAPI/MMC-2)
    • 03 典型的磁带设备 (QIC-157)
    • 04 典型的软盘驱动器 (UFI)
    • 05 典型的软盘驱动器 (SFF-8070i)
    • 06 大部分使用 SCSI 的此变体的大容量存储设备

    通常情况下,可以通过客户端驱动器映射来访问大容量存储设备,因此 USB 支持并不是必需的。

    重要:众所周知,有些病毒会使用所有类型的大容量存储实时传播。因此,请慎重考虑是否存在允许使用大容量存储设备(通过客户端驱动器映射或 USB 支持)的业务需求。
  • 内容安全性(类 0d)。内容安全性设备可以加强内容保护,通常用于保护许可或数字版权管理。此类包含硬件保护装置。
  • 视频(类 0e)。视频类包括用于处理视频或视频相关材料的设备,例如网络摄像机、数码摄相机、模拟视频变频器、某些电视调谐器,以及一些支持视频流的数码相机。
    注意:大多数音频设备使用等量传输,但是 XenDesktop 4 或更高版本不支持此功能。某些音频设备(例如具有运动检测功能的网络摄像机)需要进行额外配置。有关此操作的相关说明,请参阅 CTX123015
  • 个人医疗保健(类 0f)。这些设备包括血压传感器、心率监测器、步程计、药片监测器和肺活量计等个人医疗保健设备。
  • 应用程序特定和供应商特定(类 fe 和类 ff)。许多设备使用供应商特定协议或未由 USB 联合会标准化的协议,这些协议通常显示为供应商特定(类 ff)。

默认情况下拒绝连接的 USB 设备类

默认 USB 策略规则拒绝连接以下 USB 设备类:

  • 通信和 CDC 控制(类 02 和 0a)。默认 USB 策略不允许连接这些设备,因为其中的一个设备可能提供与虚拟桌面自身的连接。
  • 人体学接口设备(类 03)。包含各种输入和输出设备。典型的人体学接口设备 (HID) 包括:键盘、鼠标、指针设备、图形板、传感器、游戏控制器、按钮和控制功能。

    子类 01 又称为“引导接口”类,可供键盘和鼠标使用。

    默认的 USB 策略不允许使用 USB 键盘(类 03,子类 01,协议 1)或 USB 鼠标(类 03,子类 01,协议 2)。这是因为即使没有 USB 支持,大部分键盘和鼠标也能够进行相应的处理,并且连接到虚拟桌面之后,通常需要本地使用和远程使用这些设备。

  • USB 集线器(类 09)。USB 集线器允许将附加设备连接到本地计算机。无需远程访问这些设备。
  • 智能卡(类 0b)。 智能卡读卡器包括非接触式智能卡读卡器和接触式智能卡读卡器,以及具有嵌入式智能卡等效芯片的 USB 令牌。

    可以使用智能卡远程连接功能访问智能卡读卡器,而不需要 USB 支持。

  • 无线控制器(类 e0)。其中一些设备可能提供关键的网络访问,或者连接关键的外设,如 Bluetooth 键盘或鼠标。

    默认 USB 策略不允许连接这些设备。但是,有些特殊设备可能适合使用 USB 支持提供访问权限。

  • 各种网络设备(类 ef,子类 04)。其中的一些设备可以提供关键网络访问。默认 USB 策略不允许连接这些设备。但是,有些特殊设备可能适合使用 USB 支持提供访问权限。

更新可进行远程连接的 USB 设备列表

可以通过编辑 icaclient_usb.adm 文件来更新可远程连接到桌面的 USB 设备的范围。这允许您使用组策略对 Receiver 进行更改。该文件位于以下已安装的文件夹中:

:\Program Files\Citrix\ICA Client\Configuration\en

或者,您可以编辑每个用户设备上的注册表,从而添加以下注册表项:

HKLM\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Name="DeviceRules" Value=

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。

产品默认规则的存储位置为:

HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Name=“DeviceRules” Value=

请勿编辑产品默认规则。

有关这些规则及其语法的详细信息,请参阅 http://support.citrix.com/article/ctx119722/

配置 Bloomberg 键盘

XenDesktop 和 XenApp 会话支持 Bloomberg 键盘(但不支持其他 USB 键盘)。安装插件时,系统会自动安装所需的组件,但您必须在安装过程中或之后通过更改注册表项来启用此功能。

在任何一个用户设备上,均不建议与 Bloomberg 键盘进行多个会话。该键盘只在单会话环境中才能正常使用。

打开或关闭 Bloomberg 键盘支持

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
  1. 在注册表中找到以下注册表项:

    HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB

  2. 执行以下操作之一:
    • 要打开此功能,对于“类型”为 DWORD 且“名称”为 EnableBloombergHID 的条目,请将“值”设置为 1
    • 要关闭此功能,请将“值”设置为 0

防止 Desktop Viewer 窗口变暗

如果用户使用了多个 Desktop Viewer 窗口,则默认情况下,处于非活动状态的桌面将变暗。如果需要同时查看多个桌面,这可能会使这些桌面上的信息无法阅读。通过编辑注册表,您可以禁用默认行为并防止 Desktop Viewer 窗口变暗。

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
  1. 在用户设备上,根据是要防止设备的当前用户变暗还是防止设备本身变暗,在以下注册表项之一中创建一个名为 DisableDimming 的 REG_DWORD 条目。如果已在设备上使用 Desktop Viewer,则已存在某个条目:

    • HKCU\Software\Citrix\XenDesktop\DesktopViewer
    • HKLM\Software\Citrix\XenDesktop\DesktopViewer

    或者,可以通过在以下注册表项之一中创建相同的 REG_WORD 条目来定义本地策略,而无需通过上述用户或设备设置控制变暗:

    • HKCU\Software\Policies\Citrix\XenDesktop\DesktopViewer
    • HKLM\Software\Policies\Citrix\XenDesktop\DesktopViewer

    使用这些注册表项是可选的,因为 XenDesktop 管理员(而非插件管理员或用户)通常使用组策略来控制策略设置。因此,使用这些注册表项之前,请检查您的 XenDesktop 管理员是否已为此功能设置了策略。

  2. 将该条目设置为任意非零值,例如 1true

    如果未指定条目或将条目设置为 0,则 Desktop Viewer 窗口将变暗。如果指定了多个条目,则将使用以下优先级。此列表中的第一个条目及其值确定窗口是否变暗:

    1. HKCU\Software\Policies\Citrix\...
    2. HKLM\Software\Policies\Citrix\...
    3. HKCU\Software\Citrix\...
    4. HKLM\Software\Citrix\...

配置面向多个用户和设备的设置

除了 Receiver 用户界面所提供的配置选项外,还可以使用“组策略编辑器”和 icaclient.adm 模板文件来配置设置。使用“组策略编辑器”可以执行以下操作:

  • 通过编辑 icaclient.adm 文件来扩展 icaclient 模板,使之涵盖任何 Receiver 设置。有关编辑 .adm 文件以及对特定计算机应用设置的详细信息,请参阅“Microsoft 组策略”文档。
  • 执行仅面向某客户端设备特定用户或者所有用户的更改。
  • 配置面向多个用户设备的设置

Citrix 建议使用“组策略”来远程配置用户设备,但您也可以使用任何其他方法,包括使用可更新相关注册表项的“注册表编辑器”。

  1. 以管理员身份从开始菜单本地运行 gpedit.msc(将策略应用于单台计算机时)或者使用组策略管理控制台(应用域策略时),打开组策略编辑器。

    注意:如果已将 icaclient 模板导入到“组策略编辑器”中,可以忽略步骤 2 到 5。
  2. 在组策略编辑器的左窗格中,选择“管理模板”文件夹。
  3. 操作菜单中,选择添加/删除模板
  4. 选择添加,浏览到 Receiver 的 Configuration 文件夹(路径通常为 C:\Program Files\Citrix\ICA Client\Configuration),然后选择 icaclient.adm。
  5. 选择打开以添加模板,然后选择关闭以返回到组策略编辑器。
  6. 用户配置节点或计算机配置节点下,根据需要编辑相关设置。