Produktdokumentation

Generische USB-Umleitung und Überlegungen zu Clientlaufwerken

June 5, 2026
Beitrag von: 
C

Die HDX™-Technologie bietet optimierte Unterstützung für die meisten gängigen USB-Geräte. Optimierte Unterstützung bietet eine verbesserte Benutzererfahrung mit besserer Leistung und Bandbreiteneffizienz über ein WAN. Optimierte Unterstützung ist in der Regel die beste Option, insbesondere in Umgebungen mit hoher Latenz oder sicherheitsempfindlichen Umgebungen.

Die HDX-Technologie bietet eine generische USB-Umleitung für spezielle Geräte, die keine optimierte Unterstützung haben oder bei denen diese ungeeignet ist, zum Beispiel:

  • Das USB-Gerät verfügt über erweiterte Funktionen, die nicht Teil der optimierten Unterstützung sind, wie z. B. eine Maus oder Webcam mit mehr Tasten.
  • Benutzer benötigen Funktionen, die nicht Teil der optimierten Unterstützung sind.
  • Das USB-Gerät ist ein spezialisiertes Gerät, wie z. B. Test- und Messgeräte oder ein industrieller Controller.
  • Eine Anwendung erfordert direkten Zugriff auf das Gerät als USB-Gerät.
  • Für das USB-Gerät ist nur ein Windows-Treiber verfügbar. Zum Beispiel hat ein Smartcard-Lesegerät möglicherweise keinen Treiber für die Citrix Workspace™-App für Android.
  • Die Version der Citrix Workspace-App bietet keine optimierte Unterstützung für diesen Typ von USB-Gerät.

Bei generischer USB-Umleitung:

  • Benutzer müssen keine Gerätetreiber auf dem Benutzergerät installieren.
  • USB-Clienttreiber werden auf der VDA-Maschine installiert.

Wichtig:

  • Generische USB-Umleitung kann zusammen mit optimierter Unterstützung verwendet werden. Wenn Sie die generische USB-Umleitung aktivieren, konfigurieren Sie die Citrix Richtlinieneinstellungen für USB-Geräte sowohl für die generische USB-Umleitung als auch für die optimierte Unterstützung.
  • Die Citrix-Richtlinieneinstellung in Client-USB-Geräteoptimierungsregeln ist eine spezifische Einstellung für die generische USB-Umleitung für ein bestimmtes USB-Gerät. Sie gilt nicht für die hier beschriebene optimierte Unterstützung.

Leistungsüberlegungen für USB-Geräte

Netzwerklatenz und Bandbreite können die Benutzererfahrung und den Betrieb von USB-Geräten bei Verwendung der generischen USB-Umleitung für bestimmte Arten von USB-Geräten beeinträchtigen. Beispielsweise funktionieren zeitkritische Geräte möglicherweise nicht korrekt über Verbindungen mit hoher Latenz und geringer Bandbreite. Verwenden Sie stattdessen nach Möglichkeit die optimierte Unterstützung.

Einige USB-Geräte erfordern eine hohe Bandbreite, um nutzbar zu sein, zum Beispiel eine 3D-Maus (die mit 3D-Anwendungen verwendet wird, die ebenfalls typischerweise eine hohe Bandbreite erfordern). Wenn die Bandbreite nicht erhöht werden kann, können Sie das Problem möglicherweise mindern, indem Sie die Bandbreitennutzung anderer Komponenten mithilfe der Bandbreitenrichtlinieneinstellungen anpassen. Weitere Informationen finden Sie unter Bandbreitenrichtlinieneinstellungen für die Client-USB-Geräteumleitung und Richtlinieneinstellungen für Multistream-Verbindungen.

Sicherheitsüberlegungen für USB-Geräte

Einige USB-Geräte sind von Natur aus sicherheitsempfindlich, zum Beispiel Smartcard-Lesegeräte, Fingerabdruckleser und Unterschriftenpads. Andere USB-Geräte wie USB-Speichergeräte können zum Übertragen sensibler Daten verwendet werden.

USB-Geräte werden oft zur Verbreitung von Malware verwendet. Die Konfiguration von Citrix Workspace app und Citrix Virtual Apps and Desktops™ kann das Risiko durch diese USB-Geräte reduzieren, aber nicht eliminieren. Diese Situation gilt unabhängig davon, ob die generische USB-Umleitung oder die optimierte Unterstützung verwendet wird.

Wichtig:

Für sicherheitsempfindliche Geräte und Daten sichern Sie immer die HDX-Verbindung, siehe Kommunikation zwischen Client und VDA.

Aktivieren Sie die Unterstützung nur für die USB-Geräte, die Sie benötigen. Konfigurieren Sie sowohl die generische USB-Umleitung als auch die optimierte Unterstützung, um diesem Bedarf gerecht zu werden.

Geben Sie Benutzern Anleitungen für die sichere Verwendung von USB-Geräten:

  • Verwenden Sie nur USB-Geräte, die aus einer vertrauenswürdigen Quelle stammen.
  • Lassen Sie USB-Geräte nicht unbeaufsichtigt in öffentlichen Umgebungen – zum Beispiel einen USB-Stick in einem Internetcafé.
  • Erklären Sie die Risiken der Verwendung eines USB-Geräts an mehr als einem Computer.

Kompatibilität mit generischer USB-Umleitung

Die generische USB-Umleitung wird für USB 2.0- und frühere Geräte unterstützt. Die generische USB-Umleitung wird auch für USB 3.0-Geräte unterstützt, die an einen USB 2.0- oder USB 3.0-Anschluss angeschlossen sind. Die generische USB-Umleitung unterstützt keine in USB 3.0 eingeführten USB-Funktionen, wie z. B. SuperSpeed.

Diese Citrix Workspace-Apps unterstützen die generische USB-Umleitung:

Informationen zu den Versionen der Citrix Workspace-App finden Sie in der Citrix Workspace-App-Funktionsmatrix.

Wenn Sie ältere Versionen der Citrix Workspace-App verwenden, lesen Sie die Dokumentation zur Citrix Workspace-App, um zu überprüfen, ob die generische USB-Umleitung unterstützt wird. Informationen zu Einschränkungen bei unterstützten USB-Gerätetypen finden Sie in der Dokumentation zur Citrix Workspace-App.

Die generische USB-Umleitung wird für Desktopsitzungen von VDA für Single-session OS Version 7.6 bis zur aktuellen Version unterstützt.

Die generische USB-Umleitung wird für Desktopsitzungen von VDA für Multi-session OS Version 7.6 bis zur aktuellen Version mit folgenden Einschränkungen unterstützt:

  • Der VDA muss Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 oder Windows Server 2022 ausführen.
  • Die USB-Gerätetreiber müssen vollständig mit dem Remote Desktop Session Host (RDSH) für das VDA-Betriebssystem (Windows 2012 R2) kompatibel sein, einschließlich vollständiger Virtualisierungsunterstützung.

Einige Arten von USB-Geräten werden für die generische USB-Umleitung nicht unterstützt, da eine Umleitung nicht sinnvoll wäre:

  • USB-Modems.
  • USB-Netzwerkadapter.
  • USB-Hubs. Die an USB-Hubs angeschlossenen USB-Geräte werden einzeln behandelt.
  • Virtuelle USB-COM-Ports. Verwenden Sie die COM-Port-Umleitung anstelle der generischen USB-Umleitung.

Informationen zu USB-Geräten, die mit der generischen USB-Umleitung getestet wurden, finden Sie unter Citrix Ready Marketplace. Einige USB-Geräte funktionieren mit der generischen USB-Umleitung nicht ordnungsgemäß.

Generische USB-Umleitung konfigurieren

Sie können steuern und separat konfigurieren, welche Arten von USB-Geräten die generische USB-Umleitung verwenden:

  • Auf dem VDA, unter Verwendung von Citrix-Richtlinieneinstellungen. Weitere Informationen finden Sie unter Umleitung von Clientlaufwerken und Benutzergeräten und Richtlinieneinstellungen für USB-Geräte in der Referenz zu den Richtlinieneinstellungen.
  • In der Citrix Workspace-App, unter Verwendung von Citrix Workspace-App-abhängigen Mechanismen. Beispielsweise steuert eine administrative Vorlage Registrierungseinstellungen, die die Citrix Workspace-App für Windows konfigurieren. Standardmäßig ist die USB-Umleitung für bestimmte Klassen von USB-Geräten zugelassen und für andere verweigert. Weitere Informationen finden Sie unter Konfigurieren in der Dokumentation zur Citrix Workspace-App für Windows.

Diese separate Konfiguration bietet Flexibilität. Zum Beispiel:

  • Wenn zwei verschiedene Organisationen oder Abteilungen für die Citrix Workspace-App und den VDA verantwortlich sind, können sie die Kontrolle separat durchsetzen. Diese Konfiguration gilt, wenn ein Benutzer in einer Organisation auf eine Anwendung in einer anderen Organisation zugreift.
  • Citrix-Richtlinieneinstellungen können USB-Geräte steuern, die nur für bestimmte Benutzer oder für Benutzer zugelassen sind, die nur über ein LAN (und nicht über Citrix Gateway) verbunden sind.

Generische USB-Umleitung aktivieren

Um die generische USB-Umleitung zu aktivieren und keine manuelle Umleitung durch den Benutzer zu erfordern, konfigurieren Sie sowohl die Citrix-Richtlinieneinstellungen als auch die Verbindungseinstellungen der Citrix Workspace-App.

In den Citrix-Richtlinieneinstellungen:

  1. Fügen Sie die Einstellung Client-USB-Geräteumleitung einer Richtlinie hinzu und setzen Sie ihren Wert auf Zulässig.

    Bild der Client-USB-Geräteumleitung

  2. (Optional) Um die Liste der für die Umleitung verfügbaren USB-Geräte zu aktualisieren, fügen Sie die Einstellung Regeln für die Client-USB-Geräteumleitung einer Richtlinie hinzu und geben Sie die USB-Richtlinienregeln an.

    Nachdem die Richtlinieneinstellungen abgeschlossen sind, in der Citrix Workspace-App:

  3. Geben Sie an, dass Geräte automatisch ohne manuelle Umleitung verbunden werden. Sie können dies mithilfe einer administrativen Vorlage oder in der Citrix Workspace-App für Windows > Einstellungen > Verbindungen tun.

    Verbindungen-Bild

Wenn Sie die USB-Richtlinienregeln für den VDA im vorherigen Schritt angegeben haben, geben Sie dieselben Richtlinienregeln für die Citrix Workspace-App an.

Für Thin Clients wenden Sie sich an den Hersteller, um Details zur USB-Unterstützung und zu erforderlichen Konfigurationen zu erhalten.

Konfigurieren der für die generische USB-Umleitung verfügbaren USB-Gerätetypen

USB-Geräte werden automatisch umgeleitet, wenn die USB-Unterstützung aktiviert ist und die USB-Benutzereinstellungen so festgelegt sind, dass USB-Geräte automatisch verbunden werden. USB-Geräte werden auch automatisch umgeleitet, wenn die Verbindungsleiste nicht vorhanden ist.

Benutzer können Geräte, die nicht automatisch umgeleitet werden, explizit umleiten, indem sie die Geräte aus der USB-Geräteliste auswählen. Weitere Informationen finden Sie im Hilfeartikel der Citrix Workspace-App für Windows, Anzeigen Ihrer Geräte im Desktop Viewer.

Geräte-Bild

Um die generische USB-Umleitung anstelle der optimierten Unterstützung zu verwenden, können Sie entweder:

  • Wählen Sie in der Citrix Workspace-App das USB-Gerät manuell aus, um die generische USB-Umleitung zu verwenden, und wählen Sie auf der Registerkarte „Geräte“ des Dialogfelds „Einstellungen“ die Option Auf generisch umschalten.
  • Wählen Sie das USB-Gerät automatisch aus, um die generische USB-Umleitung zu verwenden, indem Sie die automatische Umleitung für den USB-Gerätetyp konfigurieren (z. B. AutoRedirectStorage=1) und die USB-Benutzereinstellungen so festlegen, dass USB-Geräte automatisch verbunden werden. Weitere Informationen finden Sie unter Automatische Umleitung von USB-Geräten konfigurieren.

Hinweis:

Konfigurieren Sie die generische USB-Umleitung für die Verwendung mit einer Webcam nur, wenn die Webcam als inkompatibel mit der HDX-Multimedia-Umleitung befunden wird.

Um zu verhindern, dass USB-Geräte jemals aufgelistet oder umgeleitet werden, können Sie Geräteregeln für die Citrix Workspace-App und den VDA festlegen.

Für die generische USB-Umleitung müssen Sie mindestens die USB-Geräteklasse und -Unterklasse kennen. Nicht alle USB-Geräte verwenden ihre offensichtliche USB-Geräteklasse und -Unterklasse. Zum Beispiel:

  • Stifte verwenden die Maus-Geräteklasse.
  • Smartcard-Lesegeräte können die Hersteller-definierte oder HID-Geräteklasse verwenden.

Für eine präzisere Steuerung müssen Sie die Anbieter-ID, Produkt-ID und Release-ID kennen. Diese Informationen erhalten Sie vom Gerätehersteller.

Wichtig:

Bösartige USB-Geräte können USB-Geräteeigenschaften aufweisen, die nicht ihrer vorgesehenen Nutzung entsprechen. Geräteregeln sind nicht dazu gedacht, dieses Verhalten zu verhindern.

Sie steuern die für die generische USB-Umleitung verfügbaren USB-Geräte, indem Sie USB-Geräteumleitungsregeln angeben, um die Standard-USB-Richtlinienregeln außer Kraft zu setzen.

Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service):

  • In den meisten Fällen laden Sie die Citrix Group Policy Management Console MSI (CitrixGroupPolicyManagement_x64.msi) hier herunter und installieren sie in Ihrem Active Directory-System, und verwalten dann AD-Gruppenrichtlinien. (Installieren Sie die MSI nicht auf einem VDA.)

  • Für die Citrix Workspace-App für Windows bearbeiten Sie die Registrierung des Benutzergeräts. Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie das Benutzergerät über die Active Directory-Gruppenrichtlinie ändern können: DVD-Stammverzeichnis \os\lang\Support\Configuration\icaclient_usb.adm

On-Premises Citrix Virtual Apps and Desktops:

  • Für den VDA bearbeiten Sie die Administrator-Überschreibungsregeln für die Multi-Session-Betriebssystemmaschinen über Gruppenrichtlinienregeln. Die Gruppenrichtlinien-Verwaltungskonsole ist auf dem Installationsmedium enthalten:
    • x64: DVD-Stammverzeichnis \os\lang\x64\Citrix Policy\CitrixGroupPolicyManagement_x64.msi
    • x86: DVD-Stammverzeichnis \os\lang\x86\Citrix Policy\CitrixGroupPolicyManagement_x86.msi
  • Für die Citrix Workspace-App für Windows bearbeiten Sie die Registrierung des Benutzergeräts. Eine administrative Vorlage (ADM-Datei) ist auf dem Installationsmedium enthalten, sodass Sie das Benutzergerät über die Active Directory-Gruppenrichtlinie ändern können: DVD-Stammverzeichnis \os\lang\Support\Configuration\icaclient_usb.adm

Warnung:

Eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Die Verwendung des Registrierungs-Editors erfolgt auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

Die Produktstandardregeln werden unter HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\GenericUSB gespeichert. Bearbeiten Sie diese Produktstandardregeln nicht. Verwenden Sie sie stattdessen als Leitfaden zum Erstellen von Administrator-Überschreibungsregeln, was später in diesem Artikel erläutert wird. Die GPO-Überschreibungen werden vor den Produktstandardregeln ausgewertet.

Die Administrator-Überschreibungsregeln werden unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules gespeichert. GPO-Richtlinienregeln haben das Format {Allow:|Deny:}, gefolgt von einer Reihe von Tag=Wert-Ausdrücken, die durch Leerzeichen getrennt sind.

Die folgenden Tags werden unterstützt:

Tag Beschreibung
VID Hersteller-ID aus dem Geräte-Deskriptor
PID Produkt-ID aus dem Geräte-Deskriptor
REL Release-ID aus dem Geräte-Deskriptor
Klasse Klasse entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor; siehe die USB-Website unter http://www.usb.org/ für verfügbare USB-Klassencodes
Unterklasse Unterklasse entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor
Prot. Protokoll entweder aus dem Geräte-Deskriptor oder einem Schnittstellen-Deskriptor

Beachten Sie beim Erstellen von Richtlinienregeln Folgendes:

  • Bei Regeln wird die Groß-/Kleinschreibung nicht beachtet.
  • Regeln können am Ende einen optionalen Kommentar haben, der durch # eingeleitet wird. Ein Trennzeichen ist nicht erforderlich, und der Kommentar wird für Abgleichzwecke ignoriert.
  • Leere Zeilen und reine Kommentarzeilen werden ignoriert.
  • Leerzeichen werden als Trennzeichen verwendet, dürfen aber nicht mitten in einer Zahl oder einem Bezeichner stehen. Zum Beispiel ist Deny: Class = 08 SubClass=05 eine gültige Regel, aber Deny: Class=0 Sub Class=05 nicht.
  • Tags müssen den Vergleichsoperator = verwenden. Zum Beispiel VID=1230.
  • Jede Regel muss in einer neuen Zeile beginnen oder Teil einer durch Semikolons getrennten Liste sein.

Hinweis:

  • Ab Citrix Virtual Apps and Desktops Version 2212 sind einige USB-Geräte für die Verwendung der Funktion zur generischen USB-Umleitung deaktiviert. Sie müssen diese Geräte explizit unter Verwendung ihrer jeweiligen Hersteller-ID (VID) und Produkt-ID (PID) hinzufügen.
  • Wenn Sie die ADM-Vorlagendatei verwenden, müssen Sie Regeln in einer einzigen Zeile als durch Semikolons getrennte Liste erstellen.

Beispiele:

  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für Anbieter- und Produkt-IDs:

    Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Deny all Logitech products

  • Das folgende Beispiel zeigt eine vom Administrator definierte USB-Richtlinienregel für eine definierte Klasse, Unterklasse und ein Protokoll:

    Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices

USB-Geräte verwenden und entfernen

Benutzer können ein USB-Gerät vor oder nach dem Starten einer virtuellen Sitzung anschließen.

Bei Verwendung der Citrix Workspace-App für Windows gilt Folgendes:

  • Geräte, die nach Beginn einer Sitzung angeschlossen werden, erscheinen sofort im USB-Menü des Desktop Viewers.
  • Wenn ein USB-Gerät nicht ordnungsgemäß umgeleitet wird, können Sie versuchen, das Problem zu beheben, indem Sie warten, bis die virtuelle Sitzung gestartet ist, bevor Sie das Gerät anschließen.
  • Um Datenverlust zu vermeiden, verwenden Sie das Windows-Symbol „Hardware sicher entfernen“, bevor Sie das USB-Gerät entfernen.

Sicherheitskontrollen für USB-Massenspeichergeräte

Optimierte Unterstützung wird für USB-Massenspeichergeräte bereitgestellt. Diese Unterstützung ist Teil der Clientlaufwerkzuordnung von Citrix Virtual Apps and Desktops. Laufwerke auf dem Benutzergerät werden beim Anmelden der Benutzer automatisch Laufwerksbuchstaben auf dem virtuellen Desktop zugeordnet. Die Laufwerke werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben angezeigt. Um die Clientlaufwerkzuordnung zu konfigurieren, verwenden Sie die Einstellung Client removable drives. Diese Einstellung befindet sich im Abschnitt Dateiumleitungsrichtlinieneinstellungen der ICA-Richtlinieneinstellungen.

Bei USB-Massenspeichergeräten können Sie entweder die Clientlaufwerkzuordnung oder die generische USB-Umleitung oder beides verwenden. Steuern Sie diese mit Citrix-Richtlinien. Die Hauptunterschiede sind:

Funktion Clientlaufwerkzuordnung Generische USB-Umleitung
Standardmäßig aktiviert Ja Nein
Schreibgeschützter Zugriff konfigurierbar Ja Nein
Verschlüsselter Gerätezugriff Ja, wenn die Verschlüsselung vor dem Zugriff auf das Gerät entsperrt wird Ja
BitLocker To Go-Geräte Nein Nein
Gerät während einer Sitzung sicher löschen Nein Ja, vorausgesetzt, die Benutzer befolgen die Empfehlungen des Betriebssystems zur sicheren Entfernung.

Wenn sowohl die Richtlinien für die generische USB-Umleitung als auch für die Clientlaufwerkzuordnung aktiviert sind und ein Massenspeichergerät vor oder nach dem Start einer Sitzung eingefügt wird, wird es über die Clientlaufwerkzuordnung umgeleitet. Wenn sowohl die Richtlinien für die generische USB-Umleitung als auch für die Clientlaufwerkzuordnung aktiviert sind und ein Gerät für die automatische Umleitung konfiguriert ist und ein Massenspeichergerät vor oder nach dem Start einer Sitzung eingefügt wird, wird es über die generische USB-Umleitung umgeleitet. Weitere Informationen finden Sie im Knowledge Center-Artikel CTX123015.

Hinweis:

Die USB-Umleitung wird über Verbindungen mit geringerer Bandbreite unterstützt, zum Beispiel 50 Kbit/s. Das Kopieren großer Dateien funktioniert jedoch nicht.

Generische USB-Umleitung und Überlegungen zu Clientlaufwerken
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.