Product Documentation

配置 USB 支持

Nov 06, 2015

HDX USB 设备重定向功能可将 USB 设备重定向到用户设备,或从用户设备重定向 USB 设备。例如,用户可以将闪存驱动器连接到本地计算机,并从虚拟桌面或桌面托管应用程序中远程访问该驱动器。在会话期间,用户可以使用即插即用设备,包括图片传输协议 (PTP) 设备(如数码相机)、媒体传输协议 (MTP) 设备(如数字音频播放器或便携式媒体播放器)以及 POS 设备。

桌面托管应用程序会话不支持双跳 USB。

以下 Receiver 可使用 USB 重定向功能:
  • Receiver for Windows
  • Receiver for Linux
默认情况下,会允许某些类型的 USB 设备使用 USB 重定向功能,而拒绝其他类型的 USB 设备使用。请参阅 Receiver 文档了解设备列表。您可以通过更新支持重定向功能的 USB 设备的列表来限制可用于虚拟桌面的 USB 设备类型,如本主题后面部分中所述。
重要:对于需要将用户设备和服务器安全分离的环境,请向用户提供关于应避免使用的 USB 设备类型的指导信息。

经过优化的虚拟通道可用于重定向最常用的 USB 设备,并可以通过 WAN 提供卓越的性能和带宽效率。所提供的支持级别取决于在用户设备上安装的 Receiver;有关支持信息,请参阅 Receiver 文档。通常情况下,经过优化的虚拟通道即是最佳选择,尤其对于存在高延迟的环境更是如此。

注意: 为了执行 USB 重定向,XenDesktop 将以处理鼠标的相同方式来处理 SMART 板。

XenDesktop 不支持连接到 USB 3.0 端口的设备的通用 USB 重定向。XenDesktop 支持对 USB 3.0 设备和 USB 3.0 端口使用优化的虚拟通道,例如,CDM 虚拟通道用于查看摄像机上的文件或向耳机提供音频。XenDesktop 还支持连接到 USB 2.0 端口的 USB 3.0 设备的通用 USB 重定向。

在 XenDesktop 中,对于没有优化虚拟通道的特殊设备,将退为使用通用的 USB 虚拟通道,该通道可提供原始的 USB 重定向功能。有关已在 XenDesktop 中经过测试的 USB 设备的信息,请参阅 http://support.citrix.com/article/ctx123569

一些特定于设备的高级功能,如网络摄像机上的人体学接口设备 (HID) 按钮,在优化的虚拟通道中可能无法按预期运行;如果发生此问题,请使用通用 USB 虚拟通道。

默认情况下不会重定向某些设备,这些设备只能用于本地会话。例如,不应对通过内部 USB 连接到用户设备系统板的网络接口卡进行重定向。

下列 Citrix 策略设置可控制 USB 支持功能:

  • 客户端 USB 设备重定向 — 默认情况下设置为禁止
  • 客户端 USB 设备重定向规则 — 规则仅适用于使用通用 USB 重定向的设备。因此,这些规则不适用于使用专用或优化重定向的设备,例如 CDM。
  • 客户端 USB 即插即用设备重定向 - 默认情况下设置为允许,允许在用户会话中使用即插即用的 PTP、MTP 和 POS 设备。
  • 客户端 USB 设备重定向带宽限制 — 默认值为 0(零,表示无最大值)。
  • 客户端 USB 设备重定向带宽限制百分比 — 默认值为 0(零,表示无最大值)。

启用 USB 支持

  1. 向策略中添加客户端 USB 设备重定向设置,并将其值设置为允许
  2. (可选)要更新可进行远程连接的 USB 设备的列表,请向策略中添加客户端 USB 设备重定向规则设置并指定 USB 策略规则,如本主题后面部分中所述。
  3. 在用户设备上安装 Receiver 时启用 USB 支持。有关配置信息,请参阅 Receiver 文档。如果已在上一步中为 Virtual Delivery Agent 指定 USB 策略规则,请为 Receiver 指定相同的策略规则。
    注意:对于瘦客户端,请向制造商咨询有关 USB 支持以及任何所需配置的详细信息。

更新可进行远程连接的 USB 设备的列表 (Receiver for Windows 4.2)

当已启用 USB 支持并将 USB 用户首选项设置配置为自动连接 USB 设备时,将自动重定向 USB 设备。当在桌面设备模式下运行并且不存在连接栏时,也会自动重定向 USB 设备。但在某些情况下,您可能不希望自动重定向所有 USB 设备。有关详细信息,请参阅 CTX123015

用户可以明确地对未自动重定向的设备执行重定向操作,方法是从 USB 设备列表中选择这些设备。要阻止列出或重定向 USB 设备,可以在客户端和 VDA 上指定设备规则,如下文中所述。

可以通过同时为 Receiver 和 VDA 指定 USB 设备重定向规则以覆盖默认 USB 策略规则,来更新可进行远程连接的 USB 设备范围。
  • 编辑用户设备注册表。安装介质中包含一个管理模板(ADM 文件),以便您可以通过 Active Directory 组策略更改用户设备:dvd root \os\lang\Support\Configuration\icaclient_usb.adm。
  • 在服务器操作系统计算机上的 VDA 注册表中编辑管理员覆盖规则。安装介质中包含一个 ADM 文件,以便您通过 Active Directory 组策略更改 VDA:dvd root os\lang\Support\Configuration\vda_usb.adm。
警告:注册表编辑不当会导致严重问题,可能导致需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。

产品的默认规则存储在 HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules 中。请勿编辑这些产品默认规则,而应根据这些规则创建管理员覆盖规则,如下文中所述。组策略对象覆盖规则将在产品默认规则之前进行评估。

管理员覆盖规则存储在 HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules 中。组策略对象策略规则的格式为 {Allow:|Deny:} 后接一组以空格分隔的 tag=value 表达式。支持以下标记:

标记 说明
VID 设备描述符中的供应商 ID
PID 设备描述符中的产品 ID
REL 设备描述符中的版本 ID
设备 设备描述符或接口描述符中的类;请参阅 USB Web 站点 http://www.usb.org/ 了解可用的 USB 类代码
SubClass 设备描述符或接口描述符中的子类
Prot 设备描述符或接口描述符中的协议
创建新策略规则时,应注意以下事项:
  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。无需分隔符,且将忽略注释以使规则匹配。
  • 空白注释行和纯注释行会被忽略。
  • 空格用作分隔符,但不能出现在数字或标识符中间。例如,Deny: Class = 08 SubClass=05 是有效规则,Deny: Class=0 Sub Class=05 则无效。
  • 标识必须使用匹配运算符 =。例如,VID=1230
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。
    重要:如果使用 ADM 模板文件,则必须在一行中创建规则(以分号分隔的列表)。
使用优化设备(例如大容量存储设备)时,通常使用专用 CDM 通道而非策略规则重定向设备。但是,如果存在以下条件之一,在桌面查看器的通用 USB 重定向设备列表中将出现优化设备:
  • 设置存储设备的自动重定向(例如,AutoRedirectStorage = 1);有关详细信息,请参阅 CTX123015
  • 未选择为我简化设备连接;有关详细信息,请参阅 CTX136716
示例:
  • 以下示例显示了一个用于供应商和产品标识符的 USB 策略规则,由管理员定义:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products
  • 以下示例显示了一个用于已定义类、子类和协议的 USB 策略规则,由管理员定义:
    Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices

更新可进行远程连接的 USB 设备列表

默认情况下,当已启用 USB 支持并将 USB 用户首选项设置配置为自动连接 USB 设备时,将自动对 USB 设备执行重定向操作。此外,对于桌面设备站点或桌面托管应用程序,也将自动重定向 USB 设备。但在某些情况下,您可能不希望自动重定向所有 USB 设备。有关详细信息,请参阅 http://support.citrix.com/article/CTX123015

Desktop Viewer 用户可以对未自动重定向的设备执行重定向操作,方法是从 USB 设备列表中选择这些设备。要阻止列出或重定向 USB 设备,可以在用户设备和 VDA 上指定设备规则,如下文中所述。

可以通过同时为 Receiver 和 VDA 指定 USB 设备重定向规则以覆盖默认 USB 策略规则,来更新可进行远程连接的 USB 设备范围。设备规则将同时对 Receiver 和 VDA 强制实施。请确保同时执行更改,以便设备远程连接可以如您期望的那样进行。
  • 编辑用户设备的注册表(对于 Receiver for Linux,则应编辑 .ini 文件)。有关操作方法的详细信息,请参阅 eDocs 中的 Receiver 文档。安装介质中包含一个管理模板(ADM 文件),以便您可以通过 Active Directory 组策略更改用户设备:dvd root \os\lang\Support\Configuration\icaclient_usb.adm
  • 在服务器操作系统计算机上的 VDA 注册表中编辑管理员覆盖规则。本部分的其余内容包括了如何执行此操作的相关信息。安装介质中包含一个 ADM 文件,以便您通过 Active Directory 组策略更改 VDA:dvd root os\lang\Support\Configuration\vda_usb.adm
警告:注册表编辑不当会导致严重问题,可能导致需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。

产品的默认规则存储在 HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules 中。

注意:请勿编辑这些产品默认规则。而应根据这些规则创建管理员覆盖规则,如下文中所述。组策略对象覆盖规则将在产品默认规则之前进行评估。

管理员覆盖规则存储在 HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules 中。

组策略对象策略规则的格式为 {Allow:|Deny:} 后接一组以空格分隔的 tag=value 表达式。支持以下标记:

标记 说明
VID 设备描述符中的供应商 ID
PID 设备描述符中的产品 ID
REL 设备描述符中的版本 ID
设备 设备描述符或接口描述符中的类;请参阅 USB Web 站点 http://www.usb.org/ 了解可用的 USB 类代码
SubClass 设备描述符或接口描述符中的子类
Prot 设备描述符或接口描述符中的协议
创建新策略规则时,应注意以下事项:
  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。无需分隔符,且将忽略注释以使规则匹配。
  • 空白注释行和纯注释行会被忽略。
  • 空格用作分隔符,但不能出现在数字或标识符中间。例如,Deny: Class = 08 SubClass=05 是有效规则,Deny: Class=0 Sub Class=05 则无效。
  • 标识必须使用匹配运算符 =。例如,VID=1230
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。
    重要:如果使用 ADM 模板文件,则必须在一行中创建规则(以分号分隔的列表)。

使用针对优化设备的规则

使用优化设备(例如大容量存储设备)时,通常使用专用 CDM 通道而非策略规则重定向设备。但是,如果存在以下条件之一,在桌面查看器的通用 USB 重定向设备列表中将出现优化设备:

示例

此示例显示了一个用于供应商和产品标识符的 USB 策略规则,由管理员定义:

Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products

此示例显示了一个用于已定义类、子类和协议的 USB 策略规则,由管理员定义:

Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices

使用和删除 USB 设备

用户可以在启动虚拟会话之前或之后连接 USB 设备。

当使用 Receiver for Windows 时,以下情况适用:
  • 在会话启动后连接的设备将立即显示在 Desktop Viewer 的 USB 菜单中。
  • 如果 USB 设备不能正确重定向,可等到虚拟会话启动后再连接设备,这样有时候可以解决这一问题。
  • 为避免数据丢失,请使用 Windows 安全删除菜单来移除 USB 设备。