Paramètres de stratégie des périphériques USB

La section Périphériques USB comprend des paramètres de stratégie pour la gestion de la redirection de fichiers pour les périphériques USB.

Règles d’optimisation des périphériques USB clients

• Les règles d’optimisation des périphériques USB clients peuvent être appliquées aux périphériques pour désactiver l’optimisation ou pour modifier le mode d’optimisation.

• Lorsqu’un utilisateur branche un périphérique d’entrée USB, l’hôte vérifie si les paramètres de la stratégie USB autorisent le périphérique. Si le périphérique est autorisé, l’hôte vérifie ensuite les règles d’optimisation des périphériques USB clients pour ce périphérique. Si aucune règle n’est spécifiée, le périphérique n’est pas optimisé. Le mode de capture (04) est le mode recommandé pour les périphériques de signature. Pour les autres périphériques dont les performances sont dégradées en cas de latence élevée, les administrateurs peuvent activer le mode interactif (02). Consultez les descriptions des modes disponibles dans le tableau de cet article.

Bon à savoir

• Pour l’utilisation des tablettes et pavés de signature Wacom, nous vous recommandons de désactiver l’économiseur d’écran. Les étapes pour désactiver l’économiseur d’écran se trouvent à la fin de cette section.
• La prise en charge de l’optimisation des tablettes et pavés de signature Wacom STU a été préconfigurée lors de l’installation des stratégies Citrix Virtual Apps and Desktops™.
• Les périphériques de signature fonctionnent avec Citrix Virtual Apps and Desktops et ne nécessitent pas de pilote pour être utilisés comme périphériques de signature. Wacom propose d’autres logiciels qui peuvent être installés pour personnaliser davantage le périphérique. Consultez http://www.wacom.com/.
• Tablettes graphiques. Certains périphériques d’entrée de dessin peuvent se présenter comme un périphérique HID sur les bus PCI/ACPI et ne sont pas pris en charge. Connectez ces périphériques à un contrôleur hôte USB sur le client pour qu’ils soient redirigés dans une session Citrix Virtual Desktops.

Les règles de stratégie prennent la forme d’expressions tag=valeur séparées par des espaces. Les balises suivantes sont prises en charge :

Exemples

Mode=00000004 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant en mode de capture

Mode=00000002 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant en mode interactif (par défaut)

Mode=00000001 VID=067B PID=1230 class=03 #Périphérique d’entrée fonctionnant sans aucune optimisation

Mode=00000100 VID=067B PID=1230 #Optimisation de la configuration du périphérique désactivée (par défaut)

Mode=00000200 VID=067B PID=1230 #Optimisation de la configuration du périphérique activée

Désactiver l’économiseur d’écran pour les périphériques de pavé de signature Wacom

Pour l’utilisation des tablettes et pavés de signature Wacom, Citrix® vous recommande de désactiver l’économiseur d’écran comme suit :

1. Installez le Wacom-STU-Driver après avoir redirigé le périphérique.
2. Installez Wacom-STU-Display MSI pour accéder au panneau de configuration du pavé de signature.
3. Accédez à Panneau de configuration > Wacom STU Display > STU430 ou STU530, et sélectionnez l’onglet correspondant à votre modèle.
4. Choisissez Modifier, puis sélectionnez Oui lorsque la fenêtre de sécurité du contrôle de compte d’utilisateur (UAC) apparaît.
5. Sélectionnez Désactiver le diaporama, puis Appliquer.

• Une fois le paramètre défini pour un modèle de pavé de signature, il est appliqué à tous les modèles.

• Redirection des périphériques USB clients

• Ce paramètre autorise ou empêche la redirection des périphériques USB vers et depuis le périphérique utilisateur.

Par défaut, les périphériques USB ne sont pas redirigés.

• Règles de redirection des périphériques USB clients

Ce paramètre spécifie les règles de redirection pour les périphériques USB.

Par défaut, aucune règle n’est spécifiée.

Lorsqu’un utilisateur branche un périphérique USB, le périphérique hôte le vérifie par rapport à chaque règle de stratégie à tour de rôle jusqu’à ce qu’une correspondance soit trouvée. La première correspondance pour tout périphérique est considérée comme définitive. Si la première correspondance est une règle d’autorisation, le périphérique est redirigé vers le bureau virtuel. Si la première correspondance est une règle de refus, le périphérique n’est disponible que pour le bureau local. Si aucune correspondance n’est trouvée, les règles par défaut sont utilisées.

Les règles de stratégie prennent la forme {Allow:|Deny:} suivi d’un ensemble d’expressions tag=valeur séparées par des espaces. Les balises suivantes sont prises en charge :

Lors de la création de règles de stratégie, n’oubliez pas :

• Les règles sont insensibles à la casse.

• Les règles peuvent avoir un commentaire facultatif à la fin, introduit par #.

• Les lignes vides et les lignes de commentaire pures sont ignorées.
• Les balises doivent utiliser l’opérateur de correspondance = (par exemple, VID=067B).
• Chaque règle doit commencer sur une nouvelle ligne ou faire partie d’une liste séparée par des points-virgules.
  • Consultez les codes de classe USB disponibles sur le site web de l’USB Implementers Forum, Inc.

Exemples de règles de stratégie USB définies par l’administrateur :

-  Allow: VID=067B PID=0007 # Autre industrie, autre clé USB

• Deny: Class=08 subclass=05 # Stockage de masse
• Pour créer une règle qui refuse tous les périphériques USB, utilisez « DENY: » sans autres balises.

Redirection des périphériques USB Plug-and-Play clients

Ce paramètre autorise ou empêche l’utilisation de périphériques Plug-and-Play tels que des caméras ou des terminaux de point de vente (TPV) dans une session client.

Par défaut, la redirection des périphériques Plug-and-Play est autorisée. Lorsque le paramètre est défini sur Autorisé, tous les périphériques Plug-and-Play pour un utilisateur ou un groupe spécifique sont redirigés. Lorsque le paramètre est défini sur Interdit, aucun périphérique n’est redirigé.

Configurer la redirection automatique des périphériques USB

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée. De plus, les paramètres de préférence utilisateur USB sont configurés pour connecter automatiquement les périphériques USB.

Remarque :

Dans Receiver pour Windows 4.2, les périphériques USB sont également redirigés automatiquement en mode Appliance de bureau. De plus, la barre de connexion n’est pas présente. Dans les versions antérieures de Citrix Receiver pour Windows, les périphériques USB sont également redirigés automatiquement lorsqu’ils fonctionnent dans les modes suivants :

• Mode Appliance de bureau
• Applications hébergées sur machine virtuelle (VM)

Il n’est pas toujours préférable de rediriger tous les périphériques USB. Les utilisateurs peuvent rediriger explicitement les périphériques de la liste des périphériques USB qui ne sont pas automatiquement redirigés. Pour empêcher les périphériques USB d’être listés ou redirigés, utilisez DeviceRules sur le point de terminaison client ou la stratégie DDC. Consultez les guides d’administration pour plus de détails.

Attention :

L’utilisation incorrecte de l’Éditeur du Registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Paramètres de préférences utilisateur pour la redirection automatique des périphériques USB

Stratégie :

1. Ouvrez l’Éditeur de stratégie de groupe locale et accédez à Modèles d’administration > Composants Citrix > Citrix Receiver™ > Périphériques clients de redirection > Redirection USB générique.
2. Ouvrez Nouveaux périphériques USB, sélectionnez Activé, puis cliquez sur OK.
3. Ouvrez Périphériques USB existants, sélectionnez Activé, puis cliquez sur OK.

Citrix Receiver :

1. Accédez à Préférences de Citrix Receiver > Connexions.
2. Assurez-vous que les options suivantes sont sélectionnées :
   • Lorsqu’une session démarre, connecter automatiquement les périphériques
   • Lorsqu’un nouveau périphérique est connecté pendant l’exécution d’une session, connecter automatiquement le périphérique.
3. Cliquez sur OK.

Toutes les clés de registre et les modifications de stratégie sont appliquées à l’appareil client Windows.

• Redirection des imprimantes USB simples

La meilleure solution pour les imprimantes USB simples consiste à utiliser le pilote d’imprimante universel dédié et le canal virtuel pour effectuer l’impression. Par défaut, les imprimantes USB simples ne sont pas redirigées automatiquement.

Les imprimantes simples sont détectées à l’aide d’heuristiques. De plus, il est prévu que les imprimantes avancées avec des fonctions de numérisation, par exemple, puissent nécessiter une redirection via la prise en charge USB pour fonctionner complètement.

Utilisez cette clé de registre pour configurer si les imprimantes simples sont automatiquement redirigées :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectPrinters

Type: DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à un nombre supérieur à zéro active la prise en charge USB pour rediriger les imprimantes USB simples.

Vous pouvez également déployer des stratégies Active Directory sur cette clé de registre et outrepasser la valeur non-stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectPrinters

Type: DWORD

Data: 00000000

Redirection des périphériques audio simples

Comme pour les imprimantes simples, la meilleure expérience utilisateur est obtenue en utilisant le canal virtuel audio dédié d’ICA® pour envoyer des données audio depuis des périphériques audio simples. Cependant, vous pourriez avoir besoin de rediriger certains périphériques spécialisés en utilisant la prise en charge USB. Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques audio simples.

Utilisez cette clé de registre sur le point de terminaison client pour configurer si les périphériques audio simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

• Name: AutoRedirectAudio

• Type: DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques audio USB simples avec la prise en charge USB.

Vous pouvez utiliser les stratégies Active Directory pour déployer cette valeur sur la clé de registre et outrepasser la valeur non-stratégie si les deux sont présentes :

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

• Name: AutoRedirectAudio

Type: DWORD

Data: 00000000

Redirection des périphériques de stockage simples (périphérique de stockage de masse)

Pour les périphériques de stockage simples, vous obtenez la meilleure expérience utilisateur en utilisant le canal virtuel dédié, tel que le mappage de lecteur client qui effectue également l’optimisation. En plus de la simple lecture ou écriture de fichiers, pour effectuer certaines tâches spéciales comme la gravure d’un CD/DVD ou l’accès à des périphériques de systèmes de fichiers chiffrés, le périphérique pourrait toujours nécessiter une redirection via la prise en charge USB générique.

Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques de stockage simples. Utilisez cette clé de registre pour configurer si les périphériques de stockage simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectStorage

Type: DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques de stockage USB simples en utilisant la prise en charge USB générique.

Vous pouvez également utiliser les stratégies Active Directory pour déployer cette valeur sur la clé de registre suivante et outrepasser la valeur non-stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectStorage

Type: DWORD

Data: 00000000

Remarque :

L’accès en lecture seule au périphérique de stockage simple n’est pas configurable si vous utilisez la prise en charge USB générique, alors qu’il est configurable si vous utilisez le CDM.

Redirection des clés USB avec chiffrement matériel

Les clés USB avec chiffrement matériel se composent généralement d’une partition de stockage chiffrée et d’une seconde partition utilitaire qui contient un utilitaire pour déverrouiller la partition chiffrée. Pour les périphériques de clé USB, la meilleure expérience utilisateur est obtenue en utilisant le mappage de lecteur client dédié/le canal virtuel HDX de mappage dynamique de lecteur flash qui effectue également l’optimisation.

La redirection USB générique est nécessaire pour les cas suivants :

• Clients non-Windows (par exemple, les clients Linux)
• Clients où le client a restreint (verrouillé) l’accès utilisateur aux fonctions locales sur le client

La redirection USB générique peut rediriger tout périphérique de stockage USB sans chiffrement matériel vers les sessions VDA de système d’exploitation à session unique et de système d’exploitation multi-session.

Avant Citrix Virtual Apps™ and Desktops 7 1808, les clés USB avec chiffrement matériel ne pouvaient pas être redirigées de manière utile vers les sessions VDA de système d’exploitation à session unique ou de système d’exploitation multi-session. Une nouvelle amélioration introduite dans Citrix Virtual Apps and Desktops 7 1808 prend en charge la redirection USB générique des clés USB avec chiffrement matériel vers les sessions VDA de système d’exploitation à session unique et de système d’exploitation multi-session. Une fois le périphérique redirigé, aucun de ses lecteurs n’apparaît sur le client local. Par conséquent, si le déverrouillage du lecteur est nécessaire, effectuez-le dans la session. Cette fonctionnalité nécessite la mise à jour Windows KB4074590.

Périphériques d’imagerie fixe simples (scanners et appareils photo numériques)

Pour les périphériques d’imagerie fixe simples, obtenez la meilleure expérience utilisateur en utilisant le canal virtuel dédié (tel que le canal virtuel TWAIN) qui effectue également l’optimisation. Ces périphériques doivent être conformes aux normes de l’industrie. Considérez qu’un périphérique n’est pas conforme ou qu’il n’est pas utilisé conformément aux intentions initiales. Dans ce cas, la redirection USB générique pourrait être le seul moyen d’utiliser le périphérique. Des heuristiques sont utilisées pour déterminer quels périphériques sont des périphériques d’imagerie fixe simples.

Utilisez cette clé de registre pour configurer si les périphériques d’imagerie fixe simples sont automatiquement redirigés :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectImage

Type: DWORD

Data: 00000000

La valeur par défaut est 0 (ne redirige pas automatiquement). La modification de la valeur à une valeur non nulle redirige les périphériques d’imagerie fixe USB simples avec l’USB générique.

Vous pouvez également utiliser les stratégies Active Directory pour déployer cette valeur sur cette clé de registre et remplacer la valeur non-stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices

Name: AutoRedirectImage

Type: DWORD

Data: 00000000

Paramètres spécifiques au périphérique

Les heuristiques utilisées pour sélectionner les périphériques optimisables Citrix ne correspondent pas toujours à vos besoins. Les exemples de périphériques optimisables Citrix sont les imprimantes, les périphériques audio, vidéo, de stockage et d’imagerie fixe. Vous pourriez vouloir contrôler la redirection automatique des périphériques qui ne sont pas listés ci-dessus. Vous pouvez contrôler la redirection automatique sur une base spécifique au périphérique.

Par exemple, le lecteur de codes-barres DemoTech 2 000 n’a pas besoin d’être redirigé via le support USB. Il a un identifiant de fournisseur de 12AB et un identifiant de produit de 5678. Ces nombres hexadécimaux peuvent être trouvés dans le Gestionnaire de périphériques.

Pour empêcher sa redirection automatique, créez cette clé de registre spécifique au périphérique :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Name: AutoRedirect

Type: DWORD

Data: 00000000

Une valeur de 0 empêche la redirection automatique du périphérique. Une valeur non nulle indique que le périphérique doit être pris en compte pour la redirection automatique (sous réserve des préférences de l’utilisateur). Il y a un seul espace entre les identifiants de fournisseur et de produit.

Vous pouvez également déployer cette valeur à l’aide des stratégies Active Directory sur cette clé de registre. Elle remplace la valeur non-stratégie si les deux sont présentes :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678

Name: AutoRedirect

Type: DWORD

Data: 00000000

Les paramètres AutoRedirect spécifiques au périphérique priment sur les valeurs AutoRedirectXXX plus générales expliquées ci-dessus. Les heuristiques par défaut pour les périphériques optimisés Citrix pourraient mal interpréter un périphérique comme générique. Par conséquent, définissez la valeur AutoRedirect spécifique au périphérique sur 1 pour le rediriger automatiquement.

Autoriser la connexion automatique des périphériques USB existants

Ce paramètre autorise ou empêche la connexion automatique des périphériques USB existants connectés au point de terminaison au début d’une session à la session distante.

Lorsque vous ajoutez ce paramètre à une stratégie, sélectionnez l’une des options suivantes :

• Demander avant de rediriger les périphériques USB disponibles.
• Ne pas rediriger automatiquement les périphériques USB disponibles.
• Rediriger automatiquement les périphériques USB disponibles.

Par défaut, l’option Demander avant de rediriger les périphériques USB disponibles est sélectionnée. En fonction de la stratégie sélectionnée, l’option sélectionnée dans la section Préférences > Périphériques du client peut être remplacée.

Remarque :

Actuellement, la stratégie Autoriser la connexion automatique des périphériques USB existants s’applique uniquement à l’application Citrix Workspace™ pour Windows.

Autoriser la connexion automatique des périphériques USB nouvellement connectés

Ce paramètre autorise ou empêche la connexion automatique des périphériques USB insérés au point de terminaison pendant une session à la session distante.

Lorsque vous ajoutez ce paramètre à une stratégie, sélectionnez l’une des options suivantes :

• Demander avant de rediriger les périphériques USB disponibles.
• Ne pas rediriger automatiquement les périphériques USB disponibles.
• Rediriger automatiquement les périphériques USB disponibles.

Par défaut, l’option Demander avant de rediriger les périphériques USB disponibles est sélectionnée. En fonction de la stratégie sélectionnée, l’option sélectionnée dans la section Préférences > Périphériques du client peut être remplacée.

Remarque :

Actuellement, la stratégie Autoriser la connexion automatique des périphériques USB nouvellement connectés s’applique uniquement à l’application Citrix Workspace pour Windows.

Règles de redirection des périphériques USB clients (Version 2)

Ce paramètre spécifie les règles de filtrage, de division et de connexion automatique des périphériques USB à une session distante.

Lorsque ce paramètre est sélectionné, l’hôte remplace le paramètre Règles de redirection des périphériques USB clients par les règles de périphérique configurées dans ce paramètre.

Pour plus d’informations, consultez Configuration de la redirection de périphériques USB composites.