Documentación de productos
XenApp and XenDesktop
7.15 LTSR
Ver PDF

Consideraciones sobre USB y unidades de cliente

May 20, 2026
Contribución de: 
C C

La tecnología HDX™ ofrece soporte optimizado para la mayoría de los dispositivos USB populares. Esto incluye:

  • Monitores
  • Ratones
  • Teclados
  • Teléfonos VoIP
  • Auriculares
  • Cámaras web
  • Escáneres
  • Cámaras
  • Impresoras
  • Unidades
  • Lectores de tarjetas inteligentes
  • Tabletas gráficas
  • Tabletas de firma

El soporte optimizado ofrece una experiencia de usuario mejorada con un mejor rendimiento y eficiencia de ancho de banda a través de una WAN. El soporte optimizado suele ser la mejor opción, especialmente en entornos de alta latencia o sensibles a la seguridad.

La tecnología HDX proporciona redirección USB genérica para dispositivos especiales que no tienen soporte optimizado o donde no es adecuado, por ejemplo:

  • El dispositivo USB tiene funciones avanzadas adicionales que no forman parte del soporte optimizado, como un ratón o una cámara web con botones adicionales.
  • Los usuarios necesitan funciones que no forman parte del soporte optimizado, como grabar un CD.
  • El dispositivo USB es un dispositivo especializado, como equipos de prueba y medición o un controlador industrial.
  • Una aplicación requiere acceso directo al dispositivo como un dispositivo USB.
  • El dispositivo USB solo tiene un controlador de Windows disponible. Por ejemplo, un lector de tarjetas inteligentes puede no tener un controlador disponible para Citrix Receiver™ para Android.
  • La versión de Citrix Receiver no proporciona soporte optimizado para este tipo de dispositivo USB.

Con la redirección USB genérica:

  • Los usuarios no necesitan instalar controladores de dispositivo en el dispositivo de usuario.
  • Los controladores de cliente USB se instalan en la máquina VDA.

Nota

  • La redirección USB genérica se puede usar junto con el soporte optimizado. Si habilita la redirección USB genérica, configure la configuración de directiva de dispositivos USB de Citrix tanto para la redirección USB genérica como para el soporte optimizado para evitar un comportamiento inconsistente e inesperado.
  • La configuración de directiva de Citrix Reglas de optimización de dispositivos USB de cliente es una configuración específica para la redirección USB genérica, para un tipo particular de dispositivo USB. No es soporte optimizado como se describe aquí.
  • La redirección de dispositivos USB plug and play de cliente es una función relacionada que proporciona soporte optimizado para dispositivos como cámaras y reproductores multimedia que utilizan el Protocolo de transferencia de imágenes (PTP) o el Protocolo de transferencia de medios (MTP). La redirección de dispositivos USB plug and play de cliente no forma parte de la redirección USB genérica. Para obtener la lista de versiones de VDA compatibles, consulte la configuración de directiva predeterminada.

Consideraciones de rendimiento para dispositivos USB

Con la redirección USB genérica, para algunos tipos de dispositivos USB, la latencia de red y el ancho de banda pueden afectar la experiencia del usuario y el funcionamiento del dispositivo USB. Por ejemplo, los dispositivos sensibles al tiempo pueden no funcionar correctamente a través de enlaces de alta latencia y bajo ancho de banda. Utilice soporte optimizado en su lugar siempre que sea posible.

Algunos dispositivos USB requieren un gran ancho de banda para ser utilizables, por ejemplo, un ratón 3D (utilizado con aplicaciones 3D que también suelen requerir un gran ancho de banda). Puede evitar problemas de rendimiento utilizando las políticas de Citrix. Para obtener más información, consulte Configuración de la directiva de ancho de banda para la redirección de dispositivos USB de cliente y Configuración de la directiva de conexión de múltiples flujos.

Consideraciones de seguridad para dispositivos USB

Algunos dispositivos USB son sensibles a la seguridad por naturaleza, por ejemplo, lectores de tarjetas inteligentes, lectores de huellas dactilares y tabletas de firma. Otros dispositivos USB, como los dispositivos de almacenamiento USB, pueden utilizarse para transmitir datos que pueden ser sensibles.

Los dispositivos USB se utilizan a menudo para distribuir malware. La configuración de Citrix Receiver, XenApp y XenDesktop® puede reducir, pero no eliminar, el riesgo de estos dispositivos USB. Esto se aplica tanto si se utiliza la redirección USB genérica como el soporte optimizado.

Importante

Para dispositivos y datos sensibles a la seguridad, asegure siempre la conexión HDX utilizando TLS o IPSec.

Habilite el soporte solo para los dispositivos USB que necesite. Configure tanto la redirección USB genérica como el soporte optimizado para satisfacer esta necesidad.

Proporcione orientación a los usuarios para el uso seguro de los dispositivos USB: utilice solo dispositivos USB obtenidos de una fuente fiable; no deje los dispositivos USB desatendidos en entornos abiertos, por ejemplo, una unidad flash en un cibercafé; explique los riesgos de usar un dispositivo USB en más de un equipo.

Compatibilidad con la redirección USB genérica

La redirección USB genérica es compatible con dispositivos USB 2.0 y anteriores. La redirección USB genérica también es compatible con dispositivos USB 3.0 conectados a un puerto USB 2.0 o USB 3.0. La redirección USB genérica no es compatible con las funciones USB introducidas en USB 3.0, como la supervelocidad.

Estos Citrix Receivers admiten la redirección USB genérica:

Para las versiones de Citrix Receiver, consulte la Citrix Receiver feature matrix.

Si utiliza versiones anteriores de Citrix Receiver, consulte la documentación de Citrix Receiver para confirmar que la redirección USB genérica es compatible. Consulte la documentación de Citrix Receiver para conocer las restricciones sobre los tipos de dispositivos USB compatibles.

La redirección USB genérica es compatible con las sesiones de escritorio de VDA para SO de escritorio, desde la versión 7.6 hasta la actual.

La redirección USB genérica es compatible con las sesiones de escritorio de VDA para SO de servidor, desde la versión 7.6 hasta la actual, con estas restricciones:

  • El VDA debe ejecutar Windows Server 2012 R2 o Windows Server 2016.
  • Los controladores de dispositivos USB deben ser totalmente compatibles con el Host de sesión de Escritorio remoto (RDSH) para Windows 2012 R2, incluida la compatibilidad total con la virtualización.

Algunos tipos de dispositivos USB no son compatibles con la redirección USB genérica porque no sería útil redirigirlos:

  • Módems USB.
  • Adaptadores de red USB.
  • Concentradores USB. Los dispositivos USB conectados a los concentradores USB se gestionan individualmente.
  • Puertos COM virtuales USB. Utilice la redirección de puertos COM en lugar de la redirección USB genérica.

Para obtener información sobre los dispositivos USB que se han probado con la redirección USB genérica, consulte CTX123569. Algunos dispositivos USB no funcionan correctamente con la redirección USB genérica.

Configurar la redirección USB genérica

Puede controlar qué tipos de dispositivos USB utilizan la redirección USB genérica. Esto se puede configurar por separado:

  • En el VDA, mediante la configuración de directivas de Citrix. Para obtener más información, consulte Redirección de unidades de cliente y dispositivos de usuario y Configuración de directivas de dispositivos USB en la referencia de configuración de directivas.
  • En Citrix Receiver, mediante mecanismos dependientes de Citrix Receiver. Por ejemplo, Citrix Receiver para Windows se configura con parámetros del Registro que se pueden controlar mediante una plantilla administrativa. De forma predeterminada, la redirección USB está permitida para ciertas clases de dispositivos USB y denegada para otras; para obtener más información, consulte Configurar la compatibilidad con USB en la documentación de Citrix Receiver para Windows.

Esta configuración independiente proporciona flexibilidad. Por ejemplo:

  • Si dos organizaciones o departamentos diferentes son responsables de Citrix Receiver y VDA, pueden aplicar el control por separado. Esto se aplicaría cuando un usuario de una organización accede a una aplicación de otra organización.
  • Si los dispositivos USB solo deben permitirse para determinados usuarios o para usuarios que solo se conectan a través de la LAN (en lugar de con NetScaler® Gateway), esto se puede controlar con la configuración de directivas de Citrix®.

Habilitar la redirección USB genérica

Para habilitar la redirección USB genérica, configure tanto la configuración de directivas de Citrix como Citrix Receiver.

En la configuración de directivas de Citrix:

  1. Agregue la Redirección de dispositivos USB de cliente a una directiva y establezca su valor en Permitido.

    imagen localizada

  2. (Opcional) Para actualizar la lista de dispositivos USB disponibles para la redirección, agregue la configuración Reglas de redirección de dispositivos USB de cliente a una directiva y especifique las reglas de directiva USB.

    En Citrix Receiver:

  3. Habilite la compatibilidad con USB al instalar Citrix Receiver en los dispositivos de usuario. Puede hacerlo mediante una plantilla administrativa o en Citrix Receiver para Windows > Preferencias > Conexiones.

imagen localizada

Si especificó reglas de directiva USB para el VDA en el paso anterior, especifique esas mismas reglas de directiva para Citrix Receiver.

Para clientes ligeros, consulte al fabricante para obtener detalles sobre la compatibilidad con USB y cualquier configuración necesaria.

Configuración de los tipos de dispositivos USB disponibles para la redirección USB genérica

Los dispositivos USB se redirigen automáticamente cuando la compatibilidad con USB está habilitada y la configuración de preferencias de usuario de USB está establecida para conectar automáticamente los dispositivos USB. Los dispositivos USB también se redirigen automáticamente cuando se opera en modo de dispositivo de escritorio y la barra de conexión no está presente.

Los usuarios pueden redirigir explícitamente los dispositivos que no se redirigen automáticamente seleccionándolos de la lista de dispositivos USB. Los usuarios pueden obtener más ayuda sobre cómo hacerlo en el artículo de ayuda para el usuario de Citrix Receiver para Windows, Mostrar sus dispositivos en Desktop Viewer.

imagen localizada

Para usar la redirección USB genérica en lugar de la compatibilidad optimizada, puede:

  • En Citrix Receiver, seleccione manualmente el dispositivo USB para usar la redirección USB genérica, elija Cambiar a genérico en la ficha Dispositivos del cuadro de diálogo Preferencias.
  • Seleccionar automáticamente el dispositivo USB para usar la redirección USB genérica, configurando la redirección automática para el tipo de dispositivo USB (por ejemplo, AutoRedirectStorage=1) y estableciendo la configuración de preferencias de usuario de USB para conectar automáticamente los dispositivos USB. Para obtener más información, consulte CTX123015.

Nota:

Configure la redirección USB genérica para usarla con una cámara web solo si se determina que la cámara web es incompatible con la redirección multimedia HDX.

Para evitar que los dispositivos USB se listen o redirijan, puede especificar reglas de dispositivo para Citrix Receiver y el VDA.

Para la redirección USB genérica, deberá conocer al menos la clase y subclase del dispositivo USB. No todos los dispositivos USB utilizan su clase y subclase de dispositivo USB obvias. Por ejemplo:

  • Los lápices utilizan la clase de dispositivo de ratón.
  • Los lectores de tarjetas inteligentes pueden utilizar la clase de dispositivo definida por el proveedor o HID.

Para un control más preciso, también necesitará conocer el ID de proveedor, el ID de producto y el ID de versión. Puede obtener esta información del proveedor del dispositivo.

Importante

Los dispositivos USB maliciosos pueden presentar características de dispositivo USB que no coinciden con su uso previsto. Las reglas de dispositivo no están diseñadas para evitar este comportamiento.

Usted controla los dispositivos USB disponibles para la redirección USB genérica especificando reglas de redirección de dispositivos USB tanto para VDA como para Citrix Receiver, para anular las reglas de directiva USB predeterminadas.

Para el VDA:

  • Edite las reglas de anulación del administrador para las máquinas con sistema operativo de servidor a través de las reglas de directiva de grupo. La Consola de administración de directivas de grupo se incluye en el medio de instalación:
    • Para x64: dvd root \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Para x86: dvd root \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

En Citrix Receiver para Windows:

  • Edite el registro del dispositivo de usuario. Se incluye una plantilla administrativa (archivo ADM) en el medio de instalación para que pueda cambiar el dispositivo de usuario a través de la Directiva de grupo de Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm

Advertencia

La edición incorrecta del registro puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas resultantes del uso incorrecto del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de editarlo.

Las reglas predeterminadas del producto se almacenan en HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. No edite estas reglas predeterminadas del producto. En su lugar, utilícelas como guía para crear reglas de anulación del administrador, como se explica a continuación. Las anulaciones de GPO se evalúan antes que las reglas predeterminadas del producto.

Las reglas de anulación del administrador se almacenan en HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Las reglas de directiva de GPO tienen el formato {Allow:|Deny:} seguido de un conjunto de expresiones tag=value separadas por espacios en blanco.

Se admiten las siguientes etiquetas:

Etiqueta Descripción
VID ID de proveedor del descriptor de dispositivo
PID ID de producto del descriptor de dispositivo
REL ID de versión del descriptor de dispositivo
Clase Clase del descriptor de dispositivo o de un descriptor de interfaz; consulte el sitio web de USB en https://www.usb.org/ para ver los códigos de clase USB disponibles.
Subclase Subclase del descriptor de dispositivo o de un descriptor de interfaz
Prot Protocolo del descriptor de dispositivo o de un descriptor de interfaz

Al crear nuevas reglas de directiva, tenga en cuenta lo siguiente:

  • Las reglas no distinguen entre mayúsculas y minúsculas.
  • Las reglas pueden tener un comentario opcional al final, introducido por #. No se requiere un delimitador y el comentario se ignora a efectos de coincidencia.
  • Las líneas en blanco y las líneas de solo comentarios se ignoran.
  • Los espacios en blanco se utilizan como separador, pero no pueden aparecer en medio de un número o identificador. Por ejemplo, Deny: Class = 08 SubClass=05 es una regla válida, pero Deny: Class=0 Sub Class=05 no lo es.
  • Las etiquetas deben usar el operador de coincidencia =. Por ejemplo, VID=1230.
  • Cada regla debe comenzar en una nueva línea o formar parte de una lista separada por punto y coma.

Nota

Si utiliza el archivo de plantilla ADM, debe crear las reglas en una sola línea, como una lista separada por punto y coma.

Ejemplos:

  • El siguiente ejemplo muestra una regla de directiva USB definida por el administrador para identificadores de proveedor y producto:

     Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse
                Deny: VID=046D # Deny all Logitech products
 <!--NeedCopy-->

  • El siguiente ejemplo muestra una regla de directiva USB definida por el administrador para una clase, subclase y protocolo definidos:

      Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices
          Allow: Class=EF SubClass=01 # Allow Sync devices
          Allow: Class=EF # Allow all USB-Miscellaneous devices
 <!--NeedCopy-->

Usar y quitar dispositivos USB

Los usuarios pueden conectar un dispositivo USB antes o después de iniciar una sesión virtual.

Cuando se utiliza Citrix Receiver para Windows, se aplica lo siguiente:

  • Los dispositivos conectados después de que se inicie una sesión aparecen inmediatamente en el menú USB de Desktop Viewer.
  • Si un dispositivo USB no se redirige correctamente, puede intentar resolver el problema esperando a conectar el dispositivo hasta después de que se inicie la sesión virtual.
  • Para evitar la pérdida de datos, utilice el icono de Windows “Safely Remove Hardware” antes de extraer el dispositivo USB.

Controles de seguridad para dispositivos de almacenamiento masivo USB

Se proporciona compatibilidad optimizada para dispositivos de almacenamiento masivo USB. Esto forma parte de la asignación de unidades de cliente de XenApp y XenDesktop. Las unidades del dispositivo de usuario se asignan automáticamente a letras de unidad en el escritorio virtual cuando los usuarios inician sesión. Las unidades se muestran como carpetas compartidas con letras de unidad asignadas. Para configurar la asignación de unidades de cliente, utilice la configuración Unidades extraíbles de cliente en la sección (/es-es/xenapp-and-xendesktop/7-15-ltsr/policies/reference/ica-policy-settings/file-redirection-policy-settings.html) de la configuración de directiva de ICA.

Con los dispositivos de almacenamiento masivo USB, puede utilizar la asignación de unidades de cliente o la redirección USB genérica, o ambas, controladas por las directivas de Citrix. Las principales diferencias son:

Función Asignación de unidades de cliente Redirección USB genérica
Habilitado de forma predeterminada No
Acceso de solo lectura configurable No
Acceso a dispositivos cifrados Sí, si el cifrado se desbloquea antes de acceder al dispositivo No
Es seguro quitar el dispositivo durante una sesión No Sí, siempre que los usuarios sigan las recomendaciones del sistema operativo para una extracción segura

Si las directivas de redirección USB genérica y de asignación de unidades de cliente están habilitadas y se inserta un dispositivo de almacenamiento masivo antes o después de que se inicie una sesión, se redirigirá mediante la asignación de unidades de cliente. Cuando las directivas de redirección USB genérica y de asignación de unidades de cliente están habilitadas y un dispositivo está configurado para la redirección automática (consulte https://support.citrix.com/article/CTX123015) y se inserta un dispositivo de almacenamiento masivo antes o después de que se inicie una sesión, se redirigirá mediante la redirección USB genérica.

Nota

La redirección USB es compatible con conexiones de ancho de banda más bajo, por ejemplo, 50 Kbps; sin embargo, la copia de archivos grandes no funcionará.

Controlar el acceso a los archivos con la asignación de unidades de cliente

Puede controlar si los usuarios pueden copiar archivos de sus entornos virtuales a sus dispositivos de usuario. De forma predeterminada, los archivos y las carpetas de las unidades de cliente asignadas están disponibles en modo de lectura/escritura desde la sesión.

Para evitar que los usuarios agreguen o modifiquen archivos y carpetas en los dispositivos de cliente asignados, habilite la configuración de directiva Acceso de solo lectura a unidades de cliente. Al agregar esta configuración a una directiva, asegúrese de que la configuración Redirección de unidades de cliente esté establecida en Permitido y también se agregue a la directiva.

Consideraciones sobre USB y unidades de cliente
May 20, 2026
Contribución de: 
C C
May 20, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.