Citrix Virtual Apps and Desktops

Configuration

La redirection USB est désactivée par défaut. Vous pouvez configurer la redirection USB générique à l’aide des paramètres suivants de la stratégie Citrix :

  • Redirection de périphérique USB client : pour activer ou désactiver la redirection USB
  • Règles de redirection de périphérique USB client : pour spécifier une action spécifique sur le périphérique, c’est-à-dire autoriser ou refuser l’accès à un périphérique particulier
  • Règles de redirection de périphérique USB client (version 2) : pour spécifier les règles de filtrage, de division et de connexion automatique des périphériques USB
  • Règles d’optimisation de périphérique USB client : pour désactiver l’optimisation ou pour modifier le mode d’optimisation
  • Autoriser la connexion automatique des périphériques USB existants : pour autoriser ou empêcher la connexion automatique des périphériques USB existants connectés à un point de terminaison client au début d’une session HDX
  • Autoriser la connexion automatique des nouveaux périphériques USB : pour autoriser ou empêcher la connexion automatique des périphériques USB connectés à un point de terminaison client pendant une session HDX

Pour plus d’informations, reportez-vous à la section Paramètres de stratégie Périphériques USB.

Procédure de configuration de la redirection USB

Par défaut, la configuration de redirection USB est désactivée. Pour l’utiliser, la stratégie de redirection USB et les règles de redirection spécifiques doivent être activées et configurées sur le Desktop Delivery Controller.

Remarque :

Si vous utilisez des composants antérieurs à la version 2212 ou si vous utilisez l’application Workspace pour Linux/Mac, consultez la section Configuration de la redirection USB héritée pour plus de détails sur la configuration de la redirection USB.

Activation de la redirection USB générique

  1. Ouvrez les stratégies Citrix Web Studio et cliquez sur l’onglet Stratégies.

  2. Cliquez sur Créer une stratégie, puis développez ICA > Stratégies de périphériques USB.

  3. Modifiez la Stratégie de redirection de périphérique USB client.

  4. Sélectionnez Autorisé, puis cliquez sur Enregistrer.

Création de règles de stratégie de redirection USB

Lorsque l’utilisateur tente de rediriger un périphérique USB vers Virtual Desktop, il est vérifié par rapport à chaque règle de stratégie USB jusqu’à ce qu’une correspondance soit trouvée. La première correspondance trouvée pour un périphérique est considérée comme définitive. Si la première correspondance est une règle Allow, le périphérique correspondant peut être redirigé vers le bureau virtuel. Si la première correspondance est une règle Deny, le périphérique correspondant n’est disponible que dans le bureau local. Si aucune correspondance n’est trouvée, les règles par défaut sont utilisées.

Règles de périphériques

Comme pour les périphériques USB standard, les règles de périphériques définies dans la stratégie ou la configuration de l’application Citrix Workspace client sur le point de terminaison sélectionnent les périphériques à transférer. L’application Citrix Workspace utilise ces règles pour décider sur quels périphériques USB la redirection vers la session à distance doit être autorisée ou bloquée.

Chaque règle se compose d’un mot clé d’action (Allow, Connect ou Deny), de deux-points (:) et d’un zéro ou de plusieurs paramètres de filtre correspondant aux périphériques réels du sous-système USB des points de terminaison. Ces paramètres de filtre correspondent aux métadonnées du descripteur de périphérique USB utilisées par chaque périphérique USB pour s’identifier.

Chaque règle de périphériques est constituée d’un texte en clair qui s’affiche sur une seule ligne et d’un commentaire facultatif après le caractère #. Les règles sont mises en correspondance de haut en bas (ordre de priorité décroissant). La première règle qui correspond au périphérique ou à l’interface enfant est appliquée. Les règles suivantes qui sélectionnent le même périphérique ou la même interface sont ignorées.

Exemple : ALLOW VID=1050 PID=0421 #Device1 Exemple : CONNECT VID=xxxx PID=yyyy Class=03 #Device2

Mot clé Description
CONNECT Utilisez ce mot clé pour autoriser la redirection des périphériques via le canal virtuel USB et pour leur permettre d’être redirigés automatiquement lors du lancement de la session et lors de l’insertion.
ALLOW Utilisez ce mot clé pour autoriser la redirection des périphériques via le canal virtuel USB.
DENY Utilisez ce mot clé pour empêcher la redirection des périphériques via le canal virtuel USB.

Règles de périphérique

Définition de la stratégie sur le Desktop Delivery Controller :

  1. Ouvrez les stratégies Citrix Web Studio et cliquez sur l’onglet Stratégies.

  2. Cliquez sur Créer une stratégie, puis développez ICA > Stratégies de périphériques USB.

  3. Modifiez les Règles de redirection de périphérique USB client (version 2).

  4. Définissez la valeur en fonction des exemples fournis dans la description pour chaque périphérique USB qui doit être redirigé, puis cliquez sur Enregistrer.

    Par exemple : Allow: VID=056A PID=00A4 #STU-430 Deny: Class=08 subclass=05 # Stockage de masse

    Remarque :

    Si un administrateur Citrix coche la case Utiliser valeur par défaut, puis clique sur Enregistrer, les règles par défaut se trouvent dans le registre suivant du VDA.

    Attention :

    Reportez-vous à la clause d’exclusion de responsabilité à la fin de cet article avant d’utiliser l’Éditeur du Registre.

    HKLM\SOFTWARE\Wow6432Node\Citrix\PortICA\GenericUSB\DeviceRules

Remarque :

Les stratégies peuvent toujours être définies sur la machine cliente à l’aide des règles de périphérique de stratégie de groupe, mais cela n’est plus nécessaire sur les nouvelles versions de CVAD et CWA.

Pour la configuration héritée des périphériques USB, reportez-vous à la section Configuration de la redirection USB héritée.

Configurer la redirection automatique des périphériques USB (facultatif)

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée. Les paramètres de préférences de l’utilisateur USB sont également définis pour la connexion automatique aux périphériques USB. Il n’est pas toujours recommandé de rediriger tous les périphériques USB. Les utilisateurs peuvent rediriger explicitement les périphériques de la liste de périphériques USB qui ne sont pas automatiquement redirigés. Pour empêcher l’ajout à la liste ou la redirection des périphériques USB, utilisez DeviceRules sur le point de terminaison du client ou sur la stratégie DDC. Cette stratégie peut être définie sur le Desktop Delivery Controller, sur le client à l’aide d’un objet de stratégie de groupe, à l’aide des préférences de Citrix Workspace ou de l’onglet Connections sous CDViewer. Toutes ces méthodes sont décrites ci-dessous :

Définition de la stratégie sur le Desktop Delivery Controller :

Deux stratégies peuvent être définies sur le Desktop Delivery Controller pour autoriser la redirection automatique des périphériques USB :

  • Autoriser la connexion automatique des périphériques USB existants

  • Autoriser la connexion automatique des nouveaux périphériques USB

    1. Ouvrez les stratégies Citrix Web Studio et cliquez sur l’onglet Stratégies.

    2. Cliquez sur Créer une stratégie, puis développez ICA > Stratégies de périphériques USB.

    3. Modifiez le paramètre Autoriser la connexion automatique des périphériques USB existants.

    4. Désélectionnez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

    5. Modifiez le paramètre Autoriser la connexion automatique des nouveaux périphériques USB.

    6. Désélectionnez la case Utiliser valeur par défaut et sélectionnez Rediriger automatiquement les périphériques USB disponibles dans le menu déroulant, puis cliquez sur Enregistrer.

Configuration