Paramètres de stratégie des périphériques USB

La section Périphériques USB comprend des paramètres de stratégie pour la gestion de la redirection de fichiers pour les périphériques USB.

Règles d’optimisation des périphériques USB clients

Les règles d’optimisation des périphériques USB clients peuvent être appliquées aux périphériques pour désactiver l’optimisation ou pour modifier le mode d’optimisation.

Lorsqu’un utilisateur branche un périphérique d’entrée USB, l’hôte vérifie si les paramètres de la stratégie USB autorisent le périphérique. Si le périphérique est autorisé, l’hôte vérifie ensuite les règles d’optimisation des périphériques USB clients pour ce périphérique. Si aucune règle n’est spécifiée, le périphérique n’est pas optimisé. Le mode de capture (04) est le mode recommandé pour les périphériques de signature. Pour les autres périphériques dont les performances sont dégradées en raison d’une latence plus élevée, les administrateurs peuvent activer le mode interactif (02). Voir les descriptions des modes disponibles dans le tableau de cet article.

Bon à savoir

• Pour l’utilisation des tablettes et pavés de signature Wacom, nous vous recommandons de désactiver l’économiseur d’écran. Les étapes pour désactiver l’économiseur d’écran se trouvent à la fin de cette section.
• La prise en charge de l’optimisation des produits de la série de tablettes et pavés de signature Wacom STU a été préconfigurée lors de l’installation des stratégies Citrix Virtual Apps and Desktops™.
• Les périphériques de signature fonctionnent avec Citrix Virtual Apps and Desktops et ne nécessitent pas de pilote pour être utilisés comme périphérique de signature. Wacom propose davantage de logiciels pouvant être installés pour personnaliser davantage le périphérique. Voir http://www.wacom.com/.
• Tablettes graphiques. Certains périphériques d’entrée de dessin peuvent se présenter comme un périphérique HID sur les bus PCI/ACPI et ne sont pas pris en charge. Connectez ces périphériques à un contrôleur hôte USB sur le client pour qu’ils soient redirigés dans une session Citrix Virtual Desktops.

Les règles de stratégie prennent la forme d’expressions tag=valeur séparées par des espaces. Les balises suivantes sont prises en charge :

Exemples

Mode=00000004 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant en mode de capture

Mode=00000002 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant en mode interactif (par défaut)

Mode=00000001 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant sans aucune optimisation

Mode=00000100 VID=067B PID=1230 # Optimisation de la configuration du périphérique désactivée (par défaut)

Mode=00000200 VID=067B PID=1230 # Optimisation de la configuration du périphérique activée

Désactivation de l’économiseur d’écran pour les tablettes de signature Wacom

Pour l’utilisation des tablettes de signature Wacom, Citrix® vous recommande de désactiver l’économiseur d’écran comme suit :

1. Installez le Wacom-STU-Driver après avoir redirigé le périphérique.
2. Installez Wacom-STU-Display MSI pour accéder au panneau de configuration de la tablette de signature.
3. Accédez à Panneau de configuration > Wacom STU Display > STU430 ou STU530, et sélectionnez l’onglet correspondant à votre modèle.
4. Choisissez Modifier, puis sélectionnez Oui lorsque la fenêtre de sécurité du contrôle de compte d’utilisateur (UAC) apparaît.
5. Sélectionnez Désactiver le diaporama, puis Appliquer.

Une fois le paramètre défini pour un modèle de tablette de signature, il est appliqué à tous les modèles.

Redirection des périphériques USB clients

Ce paramètre autorise ou empêche la redirection des périphériques USB vers et depuis le périphérique utilisateur.

Par défaut, les périphériques USB ne sont pas redirigés.

Règles de redirection des périphériques USB clients

Ce paramètre spécifie les règles de redirection pour les périphériques USB.

Par défaut, aucune règle n’est spécifiée.

Lorsqu’un utilisateur branche un périphérique USB, le périphérique hôte le vérifie par rapport à chaque règle de stratégie, l’une après l’autre, jusqu’à ce qu’une correspondance soit trouvée. La première correspondance pour un périphérique est considérée comme définitive. Si la première correspondance est une règle d’autorisation (Allow), le périphérique est redirigé vers le bureau virtuel. Si la première correspondance est une règle de refus (Deny), le périphérique est disponible uniquement pour le bureau local. Si aucune correspondance n’est trouvée, les règles par défaut sont utilisées.

Les règles de stratégie prennent le format {Allow:|Deny:} suivi d’un ensemble d’expressions tag=valeur séparées par des espaces. Les balises suivantes sont prises en charge :

Lors de la création de règles de stratégie, n’oubliez pas :

• Les règles ne sont pas sensibles à la casse.
• Les règles peuvent avoir un commentaire facultatif à la fin, introduit par #.
• Les lignes vides et les lignes de commentaire pures sont ignorées.
• Les balises doivent utiliser l’opérateur de correspondance = (par exemple, VID=067B_.
• Chaque règle doit commencer sur une nouvelle ligne ou faire partie d’une liste séparée par des points-virgules.
• Consultez les codes de classe USB disponibles sur le site Web de l’USB Implementers Forum, Inc.

Exemples de règles de stratégie USB définies par l’administrateur :

• Autoriser : VID=067B PID=0007 # Another Industries, Another Flash Drive
• Refuser : Class=08 subclass=05 # Mass Storage
• Pour créer une règle qui refuse tous les périphériques USB, utilisez « DENY: » sans autres balises.

Redirection des périphériques USB plug-and-play clients

Ce paramètre autorise ou empêche l’utilisation de périphériques plug-and-play tels que des caméras ou des terminaux de point de vente (POS) dans une session client.

Par défaut, la redirection des périphériques plug-and-play est autorisée. Lorsque la valeur est définie sur Autorisé, tous les périphériques plug-and-play pour un utilisateur ou un groupe spécifique sont redirigés. Lorsque la valeur est définie sur Interdit, aucun périphérique n’est redirigé.

Configurer la redirection automatique des périphériques USB

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée. De plus, les paramètres de préférence utilisateur USB sont configurés pour connecter automatiquement les périphériques USB.

Remarque :

Dans Receiver pour Windows 4.2, les périphériques USB sont également redirigés automatiquement en mode Appliance de bureau. De plus, la barre de connexion n’est pas présente. Dans les versions antérieures de Citrix Receiver pour Windows, les périphériques USB sont également redirigés automatiquement lorsqu’ils fonctionnent dans les modes suivants :

• Mode Appliance de bureau
• Applications hébergées sur machine virtuelle (VM)

Il n’est pas toujours préférable de rediriger tous les périphériques USB. Les utilisateurs peuvent rediriger explicitement des périphériques à partir de la liste des périphériques USB qui ne sont pas automatiquement redirigés. Pour empêcher les périphériques USB d’être listés ou redirigés, utilisez DeviceRules sur le point de terminaison client ou la stratégie DDC. Consultez les Guides d’administration pour plus de détails.

Attention :

L’utilisation incorrecte de l’Éditeur du Registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre pourront être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Paramètres de préférences utilisateur pour la redirection automatique des périphériques USB

Stratégie :

1. Ouvrez l’Éditeur de stratégie de groupe locale et accédez à Modèles d’administration > Composants Citrix > Citrix Receiver™ > Périphériques clients de redirection > Redirection USB générique.
2. Ouvrez Nouveaux périphériques USB, sélectionnez Activé, puis cliquez sur OK.
3. Ouvrez Périphériques USB existants, sélectionnez Activé, et cliquez sur OK.

Citrix Receiver :

1. Accédez à Préférences de Citrix Receiver > Connexions.
2. Assurez-vous que les options suivantes sont sélectionnées :
   • Lorsqu’une session démarre, connecter les périphériques automatiquement
   • Lorsqu’un nouveau périphérique est connecté pendant qu’une session est en cours, connecter le périphérique automatiquement.
3. Cliquez sur OK.

Toutes les clés de registre et les modifications de stratégie sont appliquées au périphérique client Windows.

Redirection des imprimantes USB simples

La meilleure solution pour les imprimantes USB simples est d’utiliser le pilote d’imprimante universel dédié et le canal virtuel pour effectuer l’impression. Par défaut, les imprimantes USB simples ne sont pas automatiquement redirigées.

Les imprimantes simples sont détectées à l’aide d’heuristiques. De plus, il est prévu que les imprimantes avancées avec des fonctions de numérisation, par exemple, pourraient devoir être redirigées à l’aide du support USB pour fonctionner complètement.

Utilisez ce registre pour configurer si les imprimantes simples sont automatiquement redirigées :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectPrinters

Type : DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à un nombre supérieur à zéro active la prise en charge USB pour rediriger les imprimantes USB simples.

Vous pouvez également déployer des stratégies Active Directory sur cette clé de registre et remplacer la valeur non stratégique si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectAudio

Type: DWORD

Data: 00000000

Redirection des périphériques audio simples

Comme pour les imprimantes simples, la meilleure expérience utilisateur est obtenue en utilisant le canal virtuel audio dédié d’ICA® pour envoyer des données audio depuis des périphériques audio simples. Cependant, vous pourriez avoir besoin de rediriger certains périphériques spécialisés en utilisant la prise en charge USB. Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques audio simples.

Utilisez ce registre sur le point de terminaison client pour configurer si les périphériques audio simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectAudio

Type: DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques audio USB simples avec la prise en charge USB.

Vous pouvez utiliser les stratégies Active Directory pour déployer cette valeur dans la clé de registre et remplacer la valeur non-stratégique si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectVideo

Type : DWORD

Données : 00000000

Redirection des périphériques de stockage simples (périphérique de stockage de masse)

Pour les périphériques de stockage simples, vous obtenez la meilleure expérience utilisateur en utilisant le canal virtuel dédié, tel que le mappage de lecteur client qui effectue également l’optimisation. En plus de la simple lecture ou écriture de fichiers, pour effectuer certaines tâches spéciales comme la gravure d’un CD/DVD ou l’accès à des périphériques de systèmes de fichiers chiffrés, le périphérique peut toujours nécessiter une redirection à l’aide du support USB générique.

Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques de stockage simples. Utilisez cette clé de registre pour configurer si les périphériques de stockage simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectStorage

Type : DWORD

Données : 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques de stockage USB simples à l’aide du support USB générique.

Vous pouvez également utiliser les stratégies Active Directory pour déployer cette valeur dans la clé de registre suivante et remplacer la valeur non-stratégique si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom: AutoRedirectStorage

Type: DWORD

Données: 00000000

Remarque :

L’accès en lecture seule au périphérique de stockage simple n’est pas configurable si vous utilisez la prise en charge USB générique, alors qu’il est configurable si vous utilisez CDM.

Redirection des clés USB avec chiffrement matériel

Les clés USB avec chiffrement matériel se composent généralement d’une partition de stockage chiffrée et d’une seconde partition utilitaire qui contient un utilitaire pour déverrouiller la partition chiffrée. Pour les périphériques de clé USB, obtenez la meilleure expérience utilisateur en utilisant le canal virtuel HDX dédié de mappage de lecteur client/mappage de clé USB dynamique qui effectue également l’optimisation.

La redirection USB générique est nécessaire pour les cas suivants :

• Clients non-Windows (par exemple, clients Linux)
• Clients où le client a restreint (verrouillé) l’accès utilisateur aux fonctions locales sur le client

La redirection USB générique peut rediriger tout périphérique de stockage USB sans chiffrement matériel vers les sessions VDA de système d’exploitation à session unique et de système d’exploitation multi-session.

Avant Citrix Virtual Apps and Desktops 7 1808, les clés USB avec chiffrement matériel ne pouvaient pas être redirigées de manière utile vers les sessions VDA de système d’exploitation à session unique ou de système d’exploitation multi-session. Une nouvelle amélioration de fonctionnalité introduite dans Citrix Virtual Apps and Desktops 7 1808 prend en charge la redirection USB générique des clés USB avec chiffrement matériel vers les sessions VDA de système d’exploitation à session unique et de système d’exploitation multi-session. Une fois le périphérique redirigé, aucun de ses lecteurs n’apparaît sur le client local. Par conséquent, si le déverrouillage du lecteur est nécessaire, effectuez-le dans la session. Cette fonctionnalité nécessite la mise à jour Windows KB4074590.

Périphériques d’images fixes simples (scanners et appareils photo numériques)

Pour les périphériques d’images fixes simples, obtenez la meilleure expérience utilisateur en utilisant le canal virtuel dédié (tel que le canal virtuel TWAIN) qui effectue également l’optimisation. Ces périphériques doivent respecter les normes de l’industrie. Considérez qu’un périphérique est non conforme ou qu’il n’est pas utilisé conformément aux intentions initiales. Dans ce cas, la redirection USB générique pourrait être le seul moyen d’utiliser le périphérique. Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques d’images fixes simples.

Utilisez cette clé de registre pour configurer si les périphériques d’images fixes simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectImage

Type : DWORD

Données : 00000000

La valeur par défaut est définie sur 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques d’images fixes USB simples avec l’USB générique.

Vous pouvez également utiliser les stratégies Active Directory pour déployer cette valeur sur cette clé de registre et remplacer la valeur non stratégique si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Nom : AutoRedirectImage

Type : DWORD

Données : 00000000

Paramètres spécifiques au périphérique

Les heuristiques utilisées pour sélectionner les périphériques optimisables Citrix ne correspondent pas toujours à ce que vous souhaitez. Les exemples de périphériques optimisables Citrix sont les imprimantes, les périphériques audio, vidéo, de stockage et d’images fixes. Vous souhaiterez peut-être contrôler la redirection automatique des périphériques qui ne sont pas répertoriés ci-dessus. Vous pouvez contrôler la redirection automatique par périphérique.

Par exemple, le lecteur de codes-barres DemoTech 2 000 n’a pas besoin d’être redirigé à l’aide du support USB. Il a un identifiant de fournisseur de 12AB et un identifiant de produit de 5678. Ces nombres hexadécimaux peuvent être trouvés dans le Gestionnaire de périphériques.

Pour empêcher sa redirection automatique, créez cette clé de registre spécifique au périphérique :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Nom : AutoRedirect

Type : DWORD

Données : 00000000

Une valeur de 0 empêche la redirection automatique du périphérique. Une valeur non nulle indique que le périphérique doit être pris en compte pour la redirection automatique (sous réserve des préférences de l’utilisateur). Il y a un seul espace entre les identifiants du fournisseur et du produit.

Vous pouvez également déployer cette valeur à l’aide de stratégies Active Directory sur cette clé de registre. Elle remplace la valeur non stratégique si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Nom : AutoRedirect

Type : DWORD

Données : 00000000

Les paramètres AutoRedirect spécifiques au périphérique priment sur les valeurs AutoRedirectXXX plus générales expliquées ci-dessus. Les heuristiques par défaut pour les périphériques optimisés Citrix peuvent interpréter à tort un périphérique comme générique. Par conséquent, définissez la valeur AutoRedirect spécifique au périphérique sur 1 pour le rediriger automatiquement.

Autoriser la connexion automatique des périphériques USB existants

Ce paramètre autorise ou empêche la connexion automatique des périphériques USB existants connectés au point de terminaison au début d’une session à la session distante.

Lorsque vous ajoutez ce paramètre à une stratégie, sélectionnez l’une des options suivantes :

• Demander avant de rediriger les périphériques USB disponibles.
• Ne pas rediriger automatiquement les périphériques USB disponibles.
• Rediriger automatiquement les périphériques USB disponibles.

Par défaut, l’option Demander avant de rediriger les périphériques USB disponibles est sélectionnée. En fonction de la stratégie sélectionnée, l’option choisie dans la section Préférences > Périphériques du client peut être remplacée.

Remarque :

Actuellement, la stratégie Autoriser la connexion automatique des périphériques USB existants s’applique uniquement à l’application Citrix Workspace™ pour Windows.

Autoriser la connexion automatique des nouveaux périphériques USB

Ce paramètre autorise ou empêche la connexion automatique des périphériques USB insérés au niveau du point de terminaison pendant une session à la session distante.

Lorsque vous ajoutez ce paramètre à une stratégie, sélectionnez l’une des options suivantes :

• Demander avant de rediriger les périphériques USB disponibles.
• Ne pas rediriger automatiquement les périphériques USB disponibles.
• Rediriger automatiquement les périphériques USB disponibles.

Par défaut, l’option Demander avant de rediriger les périphériques USB disponibles est sélectionnée. En fonction de la stratégie sélectionnée, l’option choisie dans la section Préférences > Périphériques du client peut être remplacée.

Remarque :

Actuellement, la stratégie Autoriser la connexion automatique des nouveaux périphériques USB s’applique uniquement à l’application Citrix Workspace pour Windows.

Règles de redirection des périphériques USB clients (version 2)

Ce paramètre spécifie les règles de filtrage, de division et de connexion automatique des périphériques USB à une session distante.

Lorsque ce paramètre est sélectionné, l’hôte remplace le paramètre Règles de redirection de périphérique USB client par les règles de périphérique configurées dans ce paramètre.

Pour plus d’informations, consultez Configuration de la redirection de périphériques USB composites.