Zusammengesetzte Geräte und Geräteaufteilung

Ein zusammengesetztes USB-Gerät ist ein einzelnes Gerät, das sich wie mehrere unabhängige USB-Geräte verhält, die an einen Computer angeschlossen sind. Es verfügt über einen einzigen USB-Anschluss, kann aber dem Computer mehrere Schnittstellen bereitstellen, von denen jede über eigene Funktionen verfügt. Wenn ein Benutzer ein zusammengesetztes USB-Gerät anschließt, prüft das Hostgerät alle Funktionen (Schnittstellen) anhand jeder Richtlinienregel. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Ablehnungsregel ist, wird die Regel für das zusammengesetzte Gerät als endgültig betrachtet und das Gerät wird abgelehnt. Wenn die erste Übereinstimmung für eine Funktion (Schnittstelle) eine Zulassungsregel ist, fährt das Hostgerät fort, die Regeln mit der nächsten Funktion (Schnittstelle) abzugleichen. Das zusammengesetzte Gerät wird zugelassen, wenn keine Funktion (Schnittstelle) durch eine Richtlinienregel abgelehnt wird. Wenn die endgültige Übereinstimmung für das zusammengesetzte Gerät eine Ablehnungsregel ist, ist das Gerät nur für den lokalen Desktop verfügbar, andernfalls wird das Gerät an den virtuellen Desktop weitergeleitet. Wenn keine Übereinstimmung gefunden wird, werden Standardregeln verwendet.

Wir können das zusammengesetzte Gerät mithilfe der entsprechenden Regeln in der Richtlinie für Geräteredirektionsregeln (Version 2) aufteilen, um nur bestimmte Funktionen eines zusammengesetzten Geräts zuzulassen. Beispielsweise möchten wir möglicherweise nur die HID-Funktionen eines FIDO2-Schlüssels verwenden, nicht aber die Smartcard-Funktionalität. In diesem Fall würden wir die Regeln wie unten dargestellt festlegen:

1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 # Yubikey Serie 5 FIDO2 HID-Funktionen zugelassen.

2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey Serie 5 Smartcard-Funktion blockiert.

Tipp:

Beim Erstellen neuer Richtlinienregeln beachten Sie die USB-Klassencodes, die auf der USB-Website verfügbar sind.

Konfigurieren eines Unterschriftenpads

1. Installieren Sie den entsprechenden Gerätetreiber auf dem VDA-Host.

2. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio™.

3. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Legen Sie die VID- und PID-Informationen für das Unterschriftenpad fest, das umgeleitet werden soll, und klicken Sie auf Speichern. Zum Beispiel: Connect: VID=06A8 PID=0057 class=03 # Topaz HSB

4. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteoptimierungsregeln.

   1. Legen Sie den Modus zusammen mit anderen Geräteinformationen fest. Zum Beispiel: Mode=00000004 VID=06A8 PID=0057 class=03 # Eingabegerät im Erfassungsmodus

5. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

7. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, werden bei nachfolgenden Sitzungsstarts die Geräte automatisch umgeleitet, und es ist keine zusätzliche Endbenutzeraktion erforderlich.

Hinweis:

Ersetzen Sie die VID und PID durch die tatsächliche VID und PID des umzuleitenden Geräts.

Konfigurieren der Bloomberg-Tastatur mithilfe der USB-Umleitung

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bloomberg 5-Tastaturen sind standardmäßig in der Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2) festgelegt, und es ist keine zusätzliche Administratoraktion erforderlich.

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie im Dropdown-Menü Verfügbare USB-Geräte automatisch umleiten aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, werden Bloomberg-Tasten automatisch in nachfolgenden HDX™-Sitzungen angezeigt, und es ist keine zusätzliche Endbenutzeraktion erforderlich.

Konfigurieren eines FIDO2-Schlüssels mithilfe der USB-Umleitung

Citrix empfiehlt die Verwendung der FIDO2-Umleitung für FIDO2-Schlüssel in Ihren HDX-Sitzungen. Es kann jedoch Situationen geben, in denen Sie FIDO2-Schlüssel stattdessen mithilfe der USB-Umleitung umleiten müssen. Dazu gehören Szenarien, in denen die FIDO2-Umleitung nicht verfügbar ist, weil die Funktion vom Client, dem VDA oder dem Betriebssystem (z. B. Windows Server 2016) nicht unterstützt wird.

Es kann auch Situationen geben, in denen der Schlüssel mehrere Modi aktiviert hat, Sie aber nur eine Untergruppe davon in Ihren HDX-Sitzungen zulassen möchten. Beispielsweise möchten Sie möglicherweise FIDO2 und OTP zulassen, aber die Smartcard blockieren.

Die folgenden Schritte veranschaulichen, wie Sie einen FIDO2-Schlüssel mithilfe der USB-Umleitung konfigurieren können (Yubikey vid=1050, pid=0407).

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Legen Sie die VID- und PID-Informationen sowie die Konfiguration der geteilten Geräte für den FIDO2-Schlüssel fest, der in der Sitzung umgeleitet werden soll, und klicken Sie auf Speichern.

   2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 # Yubikey Serie 5 zugelassene FIDO2 HID-Funktionen.

   3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey Serie 5 Smartcard-Funktion blockiert.

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü aus und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü aus und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, werden FIDO2-Tastaturen automatisch in nachfolgenden HDX-Sitzungen angezeigt und erfordern keine zusätzlichen Endbenutzeraktionen.

Konfigurieren einer 3D-Maus mithilfe der USB-Umleitung

Derzeit werden die 3Dconnexion SpaceMouse-Treiber nur auf Workstation-Betriebssystemen (Win 10 und Win11) unterstützt. Sie funktionieren nicht auf Server-Betriebssystemen. Im Folgenden sind die Schritte zur Konfiguration einer SpaceMouse Enterprise auf einem Workstation-Betriebssystem (vid=046D, pid=C016) aufgeführt.

1. Installieren Sie den neuesten Windows-Treiber auf dem VDA-Host.

2. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

3. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Fügen Sie die VID- und PID-Informationen für das zu umleitende Unterschriftenpad hinzu und klicken Sie auf Speichern. Beispiel: Connect: VID=046D PID=C016 #SpaceMouse Enterprise

4. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteoptimierungsregeln.

   1. Legen Sie den Modus zusammen mit anderen Geräteinformationen fest. Beispiel: Mode=00000004 VID=046D PID=C016 class=03 #Eingabegerät im Erfassungsmodus

5. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

7. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

8. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

Konfigurieren von zwei oder mehr Geräten mithilfe der USB-Umleitung mit unterschiedlichen Geräteregeln

Mehrere Geräte können innerhalb der HDX-Sitzung mit unterschiedlichen Geräteregeln umgeleitet werden. Ein Administrator möchte möglicherweise ein Gerät automatisch umleiten, während er dem Endbenutzer die Möglichkeit bietet, das andere Gerät umzuleiten. Im Folgenden sind die Schritte zur Konfiguration von zwei Geräten mit unterschiedlichen Regeln aufgeführt.

1. Aktivieren Sie die Richtlinieneinstellung Client-USB-Geräteumleitung in Citrix Web Studio.

2. Bearbeiten Sie die Richtlinieneinstellung Client-USB-Geräteumleitungsregeln (Version 2).

   1. Fügen Sie die VID- und PID-Informationen der beiden umzuleitenden Geräte mit der entsprechenden Geräteregel in der Sitzung hinzu und klicken Sie auf Speichern.

   2. Zulassen: VID=0911 PID=0c1c #Phillips Sprachmikrofon

   3. Verbinden: VID=06A8 PID=0043 class=03 # Topaz HSB Unterschriftenpad

3. Bearbeiten Sie die Richtlinieneinstellung Vorhandene USB-Geräte automatisch verbinden zulassen.

4. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

5. Bearbeiten Sie die Richtlinieneinstellung Neu angeschlossene USB-Geräte automatisch verbinden zulassen.

6. Deaktivieren Sie das Kontrollkästchen Standardwert verwenden, wählen Sie Verfügbare USB-Geräte automatisch umleiten aus dem Dropdown-Menü und klicken Sie auf Speichern.

Sobald diese Einstellungen konfiguriert sind, wird das Topaz HSB Unterschriftenpad automatisch in nachfolgenden HDX-Sitzungen angezeigt und erfordert keine zusätzlichen Endbenutzeraktionen. Das Phillips Sprachmikrofon hingegen erfordert, dass der Endbenutzer die Umleitung im Connection Center oder auf der Registerkarte „Geräte“ des CDViewers aktiviert.