Product Documentation

USB 和客户端设备注意事项

Mar 17, 2016

利用 HDX USB 设备重定向,用户可以将闪存驱动器连接到本地计算机,并从虚拟桌面或桌面托管应用程序远程访问该驱动器。 在会话期间,用户可以使用即插即用设备,包括图片传输协议 (PTP) 设备(如数码相机)、媒体传输协议 (MTP) 设备(如数字音频播放器或便携式媒体播放器)以及销售点 (POS) 设备。

桌面托管应用程序会话不支持双跳 USB。

USB 重定向适用于 Citrix Receiver for Windows 和 Citrix Receiver for Linux。

默认情况下,会允许某些类型的 USB 设备使用 USB 重定向功能,但拒绝其他类型的 USB 设备使用;请参阅 Citrix Receiver 文档了解详细信息。 您可以通过更新支持重定向功能的 USB 设备的列表来限制可用于虚拟桌面的 USB 设备类型。

Important

对于需要将用户设备和服务器安全分离的环境,请向用户提供关于应避免使用的 USB 设备类型的指导信息。

经过优化的虚拟通道可用于重定向最常用的 USB 设备,并可以通过 WAN 提供性能和带宽效率。 所提供的支持级别取决于用户设备上安装的 Citrix Receiver。 通常,最好选择经过优化的虚拟通道,尤其对于高延迟环境更是如此。

为了执行 USB 重定向,此产品将以处理鼠标的相同方式来处理 SMART 板。

此产品支持对 USB 3.0 设备和 USB 3.0 端口使用优化的虚拟通道,例如,用于查看摄像机上的文件或向耳麦提供音频的 CDM 虚拟通道。 此产品还支持连接到 USB 2.0 端口的 USB 3.0 设备的通用 USB 重定向。

对于没有优化虚拟通道的特殊设备,将退为使用通用的 USB 虚拟通道,该通道可提供原始的 USB 重定向功能。 有关已在 XenDesktop 中经过测试的 USB 设备的信息,请参阅 CTX123569

一些特定于设备的高级功能,如网络摄像机上的人体学接口设备 (HID) 按钮,在优化的虚拟通道中可能无法按预期运行;如果发生此问题,请使用通用 USB 虚拟通道。

默认情况下不会重定向某些设备,这些设备只能用于本地会话。 例如,不应对通过内部 USB 连接到用户设备系统板的网络接口卡进行重定向。

下列 Citrix 策略设置可控制 USB 支持功能:
  • 客户端 USB 设备优化规则。 类=03 的输入设备支持此优化模式,例如签名设备和手写平板。 如果未指定任何规则,将按照交互模式 (02) 处理设备。 对于签名设备,建议使用捕获模式 (04)。
  • 客户端 USB 设备重定向。 默认设置为禁止
  • 客户端 USB 设备重定向规则。 规则仅适用于使用通用 USB 重定向的设备;因此,这些规则不适用于使用专用或优化重定向的设备,例如 CDM。
  • 客户端 USB 即插即用设备重定向。 默认情况下设置为允许,即允许在用户会话中使用即插即用的 PTP、MTP 和 POS 设备。
  • 客户端 USB 设备重定向带宽限制。 默认设置为 0(无最大值)。
  • 客户端 USB 设备重定向带宽限制百分比。 默认设置为 0(无最大值)。

关于通用 USB 重定向

通用 USB 重定向适用于没有优化的虚拟通道的专用 USB 设备。 此功能可将任意 USB 设备从客户端计算机重定向到虚拟桌面;利用此功能,最终用户可以在桌面会话中选择与多种通用 USB 设备交互,其效果与物理连接这些设备一样。

利用通用 USB 重定向:

  • 用户不需要在其设备上安装设备驱动程序
  • USB 客户端驱动程序安装在 VDA 计算机上

从 VDA for Desktop OS(最低版本 7.6)运行的桌面会话支持此功能。

从 VDA for Server OS(最低版本 7.6)运行的桌面会话也支持此功能,但具有以下限制:

  • VDA 计算机必须运行 Windows Server 2012 R2
  • 仅支持单跳场景
  • USB 客户端驱动程序必须与适用于 Windows 2012 R2 的 RDSH 兼容
  • 不支持 USB 存储设备、音频设备、智能卡读卡器以及未完全虚拟化的设备

有关配置通用 USB 重定向的详细信息,请参阅 CTX137939

启用 USB 支持

  1. 向策略中添加客户端 USB 设备重定向设置,并将其值设置为允许
  2. (可选)要更新可进行远程连接的 USB 设备的列表,请向策略中添加客户端 USB 设备重定向规则设置并指定 USB 策略规则。
  3. 在用户设备上安装 Citrix Receiver 时启用 USB 支持。 如果已在上一步中为 VDA 指定 USB 策略规则,请为 Citrix Receiver 指定相同的策略规则。 对于瘦客户端,请向制造商咨询有关 USB 支持以及任何所需配置的详细信息。

更新可进行远程连接的 USB 设备的列表 (Citrix Receiver for Windows 4.2)

当已启用 USB 支持并将 USB 用户首选项设置配置为自动连接 USB 设备时,将自动重定向 USB 设备。 当在桌面设备模式下运行并且不存在连接栏时,也会自动重定向 USB 设备。 但在某些情况下,您可能不希望自动重定向所有 USB 设备。 有关详细信息,请参阅 CTX123015

用户可以明确地对未自动重定向的设备执行重定向操作,方法是从 USB 设备列表中选择这些设备。 要阻止列出或重定向 USB 设备,可以在客户端和 VDA 上指定设备规则,如下文中所述。

可以通过同时为 Citrix Receiver 和 VDA 指定 USB 设备重定向规则以覆盖默认 USB 策略规则,来更新可进行远程连接的 USB 设备范围。
  • 编辑用户设备注册表。 安装介质中包含一个管理模板(ADM 文件),以便您可以通过 Active Directory 组策略更改用户设备:dvd root \os\lang\Support\Configuration\icaclient_usb.adm。
  • 通过组策略规则为服务器操作系统计算机编辑管理员覆盖规则。 组策略管理控制台包含在安装介质上:
    • 对于 x64:dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • 对于 x86:dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

警告

注册表编辑不当可能会导致严重问题,可能需要重新安装操作系统。 Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。 使用“注册表编辑器”需自担风险。 在编辑注册表之前,请务必进行备份。

产品的默认规则存储在 HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules 中。 请勿编辑这些产品默认规则, 而应根据这些规则创建管理员覆盖规则,如下文中所述。 组策略对象覆盖规则将在产品默认规则之前进行评估。

管理员覆盖规则存储在 HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules 中。 组策略对象策略规则的格式为 {Allow:|Deny:} 后接一组以空格分隔的 tag=value 表达式。 支持以下标记:

标记说明
VID设备描述符中的供应商 ID
PID设备描述符中的产品 ID
REL设备描述符中的版本 ID
设备设备描述符或接口描述符中的类;请参阅 USB Web 站点 http://www.usb.org/ 了解可用的 USB 类代码
SubClass设备描述符或接口描述符中的子类
Prot设备描述符或接口描述符中的协议
创建新策略规则时,应注意以下事项:
  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。 无需分隔符,且将忽略注释以使规则匹配。
  • 空白注释行和纯注释行会被忽略。
  • 空格用作分隔符,但不能出现在数字或标识符中间。 例如,Deny: Class = 08 SubClass=05 是有效规则,Deny: Class=0 Sub Class=05 则无效。
  • 标识必须使用匹配运算符 =。 例如,VID=1230
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。

Important

如果使用 ADM 模板文件,则必须在一行中创建规则(以分号分隔的列表)。

使用优化设备(例如大容量存储设备)时,通常使用专用 CDM 通道而非策略规则重定向设备。 但是,可以通过以下方式之一覆盖此行为:

  • 使用“通用 USB 重定向”手动重定向优化的设备:从首选项对话框的设备选项卡中选择 切换到通用
  • 使用“通用 USB 重定向”自动重定向优化的设备:设置存储设备的自动重定向(例如 AutoRedirectStorage = 1),并将 USB 用户首选项设置设为自动连接 USB 设备;有关详细信息,请参阅 CTX123015
示例:
  • 以下示例显示了一个用于供应商和产品标识符的 USB 策略规则,由管理员定义:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • 以下示例显示了一个用于已定义类、子类和协议的 USB 策略规则,由管理员定义:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

更新可进行远程连接的 USB 设备列表

默认情况下,当已启用 USB 支持并将 USB 用户首选项设置配置为自动连接 USB 设备时,将自动对 USB 设备执行重定向操作。 此外,对于桌面设备站点或桌面托管应用程序,也将自动重定向 USB 设备。 但在某些情况下,您可能不希望自动重定向所有 USB 设备。 有关详细信息,请参阅 CTX123015

Desktop Viewer 用户可以对未自动重定向的设备执行重定向操作,方法是从 USB 设备列表中选择这些设备。 要阻止列出或重定向 USB 设备,可以在用户设备和 VDA 上指定设备规则。

可以通过同时为 Citrix Receiver 和 VDA 指定 USB 设备重定向规则以覆盖默认 USB 策略规则,来更新可进行远程连接的 USB 设备范围。 设备规则将同时对 Citrix Receiver 和 VDA 强制实施。 请确保同时执行更改,以便设备远程连接可以如您期望的那样进行。
  • 编辑用户设备的注册表(对于 Citrix Receiver for Linux,则应编辑 .ini 文件)。 安装介质中包含一个管理模板(ADM 文件),以便您可以通过 Active Directory 组策略更改用户设备:dvd root \os\lang\Support\Configuration\icaclient_usb.adm。
  • 在服务器操作系统计算机上的 VDA 注册表中编辑管理员覆盖规则。 安装介质中包含一个 ADM 文件,以便您通过 Active Directory 组策略更改 VDA:dvd root os\lang\Support\Configuration\vda_usb.adm。

警告

注册表编辑不当可能会导致严重问题,可能需要重新安装操作系统。 Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。 使用“注册表编辑器”需自担风险。 在编辑注册表之前,请务必进行备份。

产品的默认规则存储在 HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules 中。 请勿编辑这些产品默认规则, 而应根据这些规则创建管理员覆盖规则,如下文中所述。 组策略对象覆盖规则将在产品默认规则之前进行评估。

管理员覆盖规则存储在 HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules 中。 组策略对象策略规则的格式为 {Allow:|Deny:} 后接一组以空格分隔的 tag=value 表达式。 支持以下标记:

标记说明
VID设备描述符中的供应商 ID
PID设备描述符中的产品 ID
REL设备描述符中的版本 ID
设备设备描述符或接口描述符中的类;请参阅 USB Web 站点 http://www.usb.org/ 了解可用的 USB 类代码
SubClass设备描述符或接口描述符中的子类
Prot设备描述符或接口描述符中的协议
创建新策略规则时,应注意以下事项:
  • 规则不区分大小写。
  • 规则末尾可以带有以 # 开头的可选注释。 无需分隔符,且将忽略注释以使规则匹配。
  • 空白注释行和纯注释行会被忽略。
  • 空格用作分隔符,但不能出现在数字或标识符中间。 例如,Deny: Class = 08 SubClass=05 是有效规则,Deny: Class=0 Sub Class=05 则无效。
  • 标识必须使用匹配运算符 =。 例如,VID=1230
  • 每条规则都必须另起新行,或包含在以分号分隔的列表中。

Important

如果使用 ADM 模板文件,则必须在一行中创建规则(以分号分隔的列表)。

使用优化设备(例如大容量存储设备)时,通常使用专用 CDM 通道而非策略规则重定向设备。 但是,可以通过以下方式之一覆盖此行为:

  • 使用“通用 USB 重定向”手动重定向优化的设备:从首选项对话框的设备选项卡中选择 切换到通用
  • 使用“通用 USB 重定向”自动重定向优化的设备:设置存储设备的自动重定向(例如 AutoRedirectStorage = 1),并将 USB 用户首选项设置设为自动连接 USB 设备;有关详细信息,请参阅 CTX123015
示例:
  • 以下示例显示了一个用于供应商和产品标识符的 USB 策略规则,由管理员定义:
    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse                Deny: VID=046D # Deny all Logitech products 
  • 以下示例显示了一个用于已定义类、子类和协议的 USB 策略规则,由管理员定义:
     Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices          Allow: Class=EF SubClass=01 # Allow Sync devices          Allow: Class=EF # Allow all USB-Miscellaneous devices        

使用和删除 USB 设备

用户可以在启动虚拟会话之前或之后连接 USB 设备。

使用 Citrix Receiver for Windows 时,以下情况适用:
  • 在会话启动后连接的设备将立即显示在 Desktop Viewer 的 USB 菜单中。
  • 如果 USB 设备不能正确重定向,可等到虚拟会话启动后再连接设备,这样可以解决此问题。
  • 为避免数据丢失,请使用 Windows 的“安全删除硬件”图标来删除 USB 设备。

USB 大容量存储设备

远程访问可以通过客户端驱动器映射(即用户登录时,用户设备上的驱动器将自动映射至虚拟桌面上的驱动器盘符)实现,这仅适用于大容量存储设备。 这些驱动器显示为具有映射驱动器盘符的共享文件夹。 要配置客户端驱动器映射,请使用 ICA 策略设置的“文件重定向策略设置”部分中的客户端可移动驱动器设置。

两种类型的远程连接策略之间的主要区别如下:
功能客户端驱动器映射通用 USB 重定向
默认情况下处于启用状态
可配置只读访问权限
可在会话期间安全删除设备是,只要用户按照操作系统建议进行安全删除

如果同时启用了通用 USB 和客户端驱动器映射策略,并且在会话启动之前或之后插入了大容量存储设备,则将使用客户端驱动器映射对其进行重定向。 如果同时启用了通用 USB 和客户端驱动器映射策略,设备配置为自动重定向(请参阅 http://support.citrix.com/article/CTX123015),并且在会话启动之前或之后插入了大容量存储设备,则将使用通用 USB 对其进行重定向。

注意

低带宽连接(如 50 Kbps)条件下支持 USB 重定向,但是复制大型文件不起作用。

适用于映射的客户端驱动器的文件访问

您可以控制用户是否能够将文件从虚拟环境复制到用户设备。 默认情况下,可在读取/写入模式下从会话内部使用映射的客户端驱动器上的文件和文件夹。

要防止用户添加或修改映射的客户端设备上的文件和文件夹,请启用只读客户端驱动器访问策略设置。 将此设置添加到策略中时,请确保客户端驱动器重定向设置为允许并且也已添加到策略。