Citrix DaaS

Verbundgeräte und Geräteaufteilung

Ein USB-Verbundgerät ist ein einzelnes Gerät, das sich wie mehrere unabhängige USB-Geräte verhält, die an einen Computer angeschlossen sind. Es hat einen einzigen USB-Anschluss, kann jedoch mehrere Schnittstellen zum Computer bereitstellen, von denen jede über ihre eigenen Funktionen verfügt. Wenn ein Benutzer ein USB-Verbundgerät anschließt, überprüft das Hostgerät anhand jeder Richtlinienregel, ob alle Funktionen (Schnittstellen) vorhanden sind. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Deny-Regel ist, gilt die Regel für das Verbundgerät als endgültig und das Gerät wird verweigert. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Zulassungsregel ist, gleicht das Hostgerät die Regeln weiterhin mit der nächsten Funktion (Schnittstelle) ab. Das Verbundgerät ist zulässig, wenn keine Funktion (Schnittstelle) durch eine Richtlinienregel verweigert wird. Wenn die endgültige Übereinstimmung für das Verbundgerät eine Deny-Regel ist, ist das Gerät nur für den lokalen Desktop verfügbar, andernfalls wird das Gerät auf den virtuellen Desktop übertragen. Wenn keine Übereinstimmung gefunden wird, werden die Standardregeln verwendet.

Device_Splitting

Wir können das Verbundgerät mithilfe der entsprechenden Regeln in der Richtlinie für Geräteumleitungsregeln (Version 2) aufteilen, um nur bestimmte Funktionen eines Verbundgeräts zuzulassen. Beispiel sollen nur die HID-Funktionen eines FIDO2-Schlüssels verwendet werden, nicht aber die Smartcardfunktionen. In diesem Fall würden die Regeln wie folgt festgelegt:

  1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey series 5 lässt FIDO2 HID-Funktionen zu.

  2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey series 5 Smartcardfunktion blockiert.

Tipp:

Beachten Sie beim Erstellen neuer Richtlinienregeln die USB-Klassencodes, die auf der USB-Website verfügbar sind.

Konfiguration eines Unterschriftenfelds

  1. Installieren Sie den entsprechenden Gerätetreiber auf dem VDA-Host.

  2. Aktivieren Sie die Richtlinie für die Client-USB-Geräteumleitung in Citrix Web Studio.

  3. Bearbeiten Sie die Richtlinie Regeln für die Client-USB-Geräteumleitung (Version 2).

    1. Stellen Sie die VID- und PID-Informationen für das Unterschriftenfeld ein, das umgeleitet werden muss, und klicken Sie auf Speichern. Beispiel: Connect: VID=056A PID=00A4 #STU -430
  4. Bearbeiten Sie die Regeln für die USB-Clientgeräteoptimierung.

    1. Stellen Sie den Modus zusammen mit anderen Geräteinformationen ein. Beispiel: Mode=00000004 VID=056A PID=00A4 class=03 #Eingabegerät, das im Refassungsmodus arbeitet
  5. Bearbeiten Sie die Richtlinie Zulassen, dass vorhandene USB-Geräte automatisch verbunden werden.

  6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

  7. Bearbeiten Sie die Richtlinie Zulassen, dass neu angeschlossene USB-Geräte automatisch verbunden werden.

  8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Richtlinien in der Studio-Konsole festgelegt sind, wird das Gerät bei nachfolgenden Sitzungsstarts automatisch umgeleitet, sodass keine zusätzliche Aktion des Endbenutzers erforderlich ist.

Hinweis:

Ersetzen Sie VID und PID durch die tatsächliche VID und PID des Geräts, das umgeleitet werden soll.

Bloomberg-Tastatur mit der USB-Umleitung konfigurieren

  1. Aktivieren Sie die Richtlinie für die Client-USB-Geräteumleitung in Citrix Web Studio.

  2. Bloomberg 5-Tastaturen sind standardmäßig in der Richtlinie für Client-USB-Geräteumleitungsregeln (Version 2) festgelegt, und es sind keine zusätzlichen Administratormaßnahmen erforderlich.

  3. Bearbeiten Sie die Richtlinie Zulassen, dass vorhandene USB-Geräte automatisch verbunden werden.

  4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

  5. Bearbeiten Sie die Richtlinie Zulassen, dass neu angeschlossene USB-Geräte automatisch verbunden werden.

  6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Richtlinien in der Studio-Konsole festgelegt sind, werden Bloomberg-Schlüssel in nachfolgenden HDX-Sitzungen automatisch angezeigt, sodass keine zusätzliche Aktion des Endbenutzers erforderlich ist.

FIDO2-Schlüssel mit der USB-Umleitung konfigurieren

Citrix empfiehlt die FIDO2-Umleitung, wenn Sie FIDO2-Schlüssel in Ihren HDX-Sitzungen verwenden. Es kann jedoch Situationen geben, in denen Sie FIDO2-Schlüssel stattdessen mit der USB-Umleitung umleiten müssen. Dazu gehören Szenarien, in denen die FIDO2-Umleitung nicht verfügbar ist, weil die Funktion vom Client, dem VDA oder dem Betriebssystem (z. B. Windows Server 2016) nicht unterstützt wird.

Es kann auch Situationen geben, in denen für den Schlüssel mehrere Modi aktiviert sind, Sie jedoch nur eine Teilmenge davon in Ihren HDX-Sitzungen zulassen möchten. Beispielsweise möchten Sie FIDO2 und OTP zulassen, aber die Smartcard blockieren.

Die folgenden Schritte veranschaulichen, wie Sie einen FIDO2-Schlüssel mit der USB-Umleitung konfigurieren können (Yubikey vid=1050, pid=0407).

  1. Aktivieren Sie die Richtlinie für die Client-USB-Geräteumleitung in Citrix Web Studio.

  2. Bearbeiten Sie die Richtlinie Regeln für die Client-USB-Geräteumleitung (Version 2).

    1. Stellen Sie die VID- und PID-Informationen sowie die Konfiguration für Geräteaufteilung für den FIDO2-Schlüssel ein, der in der Sitzung umgeleitet werden soll, und klicken Sie auf Speichern.

    2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey series 5 lässt FIDO2 HID-Funktionen zu.

    3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey series 5 Smartcardfunktion blockiert.

  3. Bearbeiten Sie die Richtlinie Zulassen, dass vorhandene USB-Geräte automatisch verbunden werden.

  4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

  5. Bearbeiten Sie die Richtlinie Zulassen, dass neu angeschlossene USB-Geräte automatisch verbunden werden.

  6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Richtlinien in der Studio-Konsole festgelegt sind, werden FIDO2-Tastaturen in nachfolgenden HDX-Sitzungen automatisch angezeigt, sodass keine zusätzliche Aktion des Endbenutzers erforderlich ist.

3D-Maus mit der USB-Umleitung konfigurieren

Heute werden die 3DConnexion SpaceMouse-Treiber nur auf Arbeitsstationsbetriebssystemen (Win 10 und Win 11) unterstützt. Sie funktionieren nicht auf dem Serverbetriebssystem. Im Folgenden finden Sie die Schritte zur Konfiguration einer SpaceMouse Enterprise auf einem Workstationbetriebssystem (vid=046D, pid=C016).

  1. Installieren Sie den neuesten Windows-Treiber auf dem VDA-Host.

  2. Aktivieren Sie in Studio die Richtlinie zur Client-USB-Geräteumleitung.

  3. Bearbeiten Sie die Richtlinie Regeln für die Client-USB-Geräteumleitung (Version 2).

    1. Stellen Sie die VID- und PID-Informationen für das Unterschriftenfeld ein, das umgeleitet werden muss, und klicken Sie auf Speichern. Beispiel: Connect: VID=046D PID=C016 #SpaceMouse Enterprise
  4. Bearbeiten Sie die Regeln für die USB-Clientgeräteoptimierung.

    1. Stellen Sie den Modus zusammen mit anderen Geräteinformationen ein. Beispiel: Mode=00000004 VID=046D PID=C016 class=03 #Input Gerät, das im Aufnahmemodus arbeitet
  5. Bearbeiten Sie die Richtlinie Zulassen, dass vorhandene USB-Geräte automatisch verbunden werden.

  6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

  7. Bearbeiten Sie die Richtlinie Zulassen, dass neu angeschlossene USB-Geräte automatisch verbunden werden.

  8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropddownmenü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Verbundgeräte und Geräteaufteilung