Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Considérations relatives à l’USB et aux lecteurs clients

May 20, 2026
Contributeur: 
C C

La technologie HDX™ offre un support optimisé pour la plupart des périphériques USB courants. Cela inclut :

  • Moniteurs
  • Souris
  • Claviers
  • Téléphones VoIP
  • Casques
  • Webcams
  • Scanners
  • Appareils photo
  • Imprimantes
  • Lecteurs
  • Lecteurs de carte à puce
  • Tablettes graphiques
  • Tablettes de signature

Le support optimisé offre une meilleure expérience utilisateur avec des performances et une efficacité de bande passante améliorées sur un WAN. Le support optimisé est généralement la meilleure option, en particulier dans les environnements à latence élevée ou sensibles à la sécurité.

La technologie HDX fournit la redirection USB générique pour les appareils spécialisés qui ne disposent pas d’un support optimisé ou pour lesquels il est inadapté, par exemple :

  • Le périphérique USB possède des fonctionnalités avancées supplémentaires qui ne font pas partie du support optimisé, comme une souris ou une webcam avec des boutons supplémentaires.
  • Les utilisateurs ont besoin de fonctions qui ne font pas partie du support optimisé, comme la gravure d’un CD.
  • Le périphérique USB est un appareil spécialisé, tel qu’un équipement de test et de mesure ou un contrôleur industriel.
  • Une application nécessite un accès direct au périphérique en tant que périphérique USB.
  • Le périphérique USB ne dispose que d’un pilote Windows. Par exemple, un lecteur de carte à puce peut ne pas avoir de pilote disponible pour Citrix Receiver™ pour Android.
  • La version de Citrix Receiver ne fournit pas de support optimisé pour ce type de périphérique USB.

Avec la redirection USB générique :

  • Les utilisateurs n’ont pas besoin d’installer de pilotes de périphérique sur l’appareil utilisateur.
  • Les pilotes clients USB sont installés sur la machine VDA.

Remarque

  • La redirection USB générique peut être utilisée conjointement avec le support optimisé. Si vous activez la redirection USB générique, configurez les paramètres de stratégie des périphériques USB de Citrix pour la redirection USB générique et le support optimisé afin d’éviter un comportement incohérent et inattendu.
  • Le paramètre de stratégie Citrix Règles d’optimisation des périphériques USB clients est un paramètre spécifique pour la redirection USB générique, pour un type particulier de périphérique USB. Il ne s’agit pas du support optimisé tel que décrit ici.
  • La redirection de périphérique USB plug-and-play client est une fonctionnalité connexe qui fournit un support optimisé pour les appareils tels que les appareils photo et les lecteurs multimédias qui utilisent le protocole de transfert d’images (PTP) ou le protocole de transfert de médias (MTP). La redirection USB plug-and-play client ne fait pas partie de la redirection USB générique. Pour la liste des versions VDA prises en charge, consultez les paramètres de stratégie par défaut.

Considérations de performances pour les périphériques USB

Avec la redirection USB générique, pour certains types de périphériques USB, la latence réseau et la bande passante peuvent affecter l’expérience utilisateur et le fonctionnement du périphérique USB. Par exemple, les périphériques sensibles au temps peuvent ne pas fonctionner correctement sur des liaisons à latence élevée et à faible bande passante. Utilisez plutôt le support optimisé lorsque cela est possible.

Certains périphériques USB nécessitent une bande passante élevée pour être utilisables, par exemple une souris 3D (utilisée avec des applications 3D qui nécessitent également généralement une bande passante élevée). Vous pouvez éviter les problèmes de performances en utilisant les stratégies Citrix. Pour plus d’informations, consultez Paramètres de stratégie de bande passante pour la redirection des périphériques USB clients, et Paramètres de stratégie de connexion multi-flux.

Considérations de sécurité pour les périphériques USB

Certains périphériques USB sont sensibles à la sécurité par nature, par exemple, les lecteurs de carte à puce, les lecteurs d’empreintes digitales et les tablettes de signature. D’autres périphériques USB, tels que les périphériques de stockage USB, peuvent être utilisés pour transmettre des données qui peuvent être sensibles.

Les périphériques USB sont souvent utilisés pour distribuer des logiciels malveillants. La configuration de Citrix Receiver, XenApp et XenDesktop® peut réduire, mais pas éliminer, les risques liés à ces périphériques USB. Cela s’applique que la redirection USB générique ou le support optimisé soit utilisé.

Important

Pour les périphériques et les données sensibles à la sécurité, sécurisez toujours la connexion HDX en utilisant TLS ou IPSec.

Activez uniquement la prise en charge des périphériques USB dont vous avez besoin. Configurez à la fois la redirection USB générique et le support optimisé pour répondre à ce besoin.

Fournissez des conseils aux utilisateurs pour une utilisation sûre des périphériques USB : n’utilisez que des périphériques USB obtenus auprès d’une source fiable ; ne laissez pas les périphériques USB sans surveillance dans des environnements ouverts - par exemple, une clé USB dans un cybercafé ; expliquez les risques liés à l’utilisation d’un périphérique USB sur plus d’un ordinateur.

Compatibilité avec la redirection USB générique

La redirection USB générique est prise en charge pour les périphériques USB 2.0 et antérieurs. La redirection USB générique est également prise en charge pour les périphériques USB 3.0 connectés à un port USB 2.0 ou USB 3.0. La redirection USB générique ne prend pas en charge les fonctionnalités USB introduites avec l’USB 3.0, telles que le SuperSpeed.

Ces Citrix Receivers prennent en charge la redirection USB générique :

Pour les versions de Citrix Receiver, consultez la matrice des fonctionnalités de Citrix Receiver.

Si vous utilisez des versions antérieures de Citrix Receiver, reportez-vous à la documentation de Citrix Receiver pour confirmer que la redirection USB générique est prise en charge. Reportez-vous à la documentation de Citrix Receiver pour connaître les restrictions relatives aux types de périphériques USB pris en charge.

La redirection USB générique est prise en charge pour les sessions de bureau à partir de VDA pour OS de bureau version 7.6 jusqu’à la version actuelle.

La redirection USB générique est prise en charge pour les sessions de bureau à partir de VDA pour OS de serveur version 7.6 jusqu’à la version actuelle, avec les restrictions suivantes :

  • Le VDA doit exécuter Windows Server 2012 R2 ou Windows Server 2016.
  • Les pilotes de périphériques USB doivent être entièrement compatibles avec Remote Desktop Session Host (RDSH) pour Windows 2012 R2, y compris la prise en charge complète de la virtualisation.

Certains types de périphériques USB ne sont pas pris en charge pour la redirection USB générique car il ne serait pas utile de les rediriger :

  • Modems USB.
  • Adaptateurs réseau USB.
  • Concentrateurs USB. Les périphériques USB connectés aux concentrateurs USB sont gérés individuellement.
  • Ports COM virtuels USB. Utilisez la redirection de port COM plutôt que la redirection USB générique.

Pour plus d’informations sur les périphériques USB qui ont été testés avec la redirection USB générique, consultez CTX123569. Certains périphériques USB ne fonctionnent pas correctement avec la redirection USB générique.

Configurer la redirection USB générique

Vous pouvez contrôler les types de périphériques USB qui utilisent la redirection USB générique. Ceci est configurable séparément :

Cette configuration séparée offre une flexibilité. Par exemple :

  • Si deux organisations ou départements différents sont responsables de Citrix Receiver et du VDA, ils peuvent appliquer le contrôle séparément. Cela s’appliquerait lorsqu’un utilisateur d’une organisation accède à une application dans une autre organisation.
  • Si les périphériques USB ne doivent être autorisés que pour certains utilisateurs ou pour les utilisateurs se connectant uniquement via le réseau local (plutôt qu’avec NetScaler® Gateway), cela peut être contrôlé avec les paramètres de stratégie Citrix®.

Activer la redirection USB générique

Pour activer la redirection USB générique, configurez à la fois les paramètres de stratégie Citrix et Citrix Receiver.

Dans les paramètres de stratégie Citrix :

  1. Ajoutez la Redirection de périphérique USB client à une stratégie et définissez sa valeur sur Autorisé.

    image localisée

  2. (Facultatif) Pour mettre à jour la liste des périphériques USB disponibles pour la redirection, ajoutez le paramètre Règles de redirection de périphérique USB client à une stratégie et spécifiez les règles de stratégie USB.

    Dans Citrix Receiver :

  3. Activez la prise en charge USB lorsque vous installez Citrix Receiver sur les périphériques utilisateur. Vous pouvez le faire à l’aide d’un modèle d’administration ou dans Citrix Receiver pour Windows > Préférences > Connexions.

image localisée

Si vous avez spécifié des règles de stratégie USB pour le VDA à l’étape précédente, spécifiez ces mêmes règles de stratégie pour Citrix Receiver.

Pour les clients légers, consultez le fabricant pour obtenir des détails sur la prise en charge USB et toute configuration requise.

Configuration des types de périphériques USB disponibles pour la redirection USB générique

Les périphériques USB sont automatiquement redirigés lorsque la prise en charge USB est activée et que les paramètres de préférence utilisateur USB sont configurés pour connecter automatiquement les périphériques USB. Les périphériques USB sont également automatiquement redirigés en mode Appliance de bureau lorsque la barre de connexion n’est pas présente.

Les utilisateurs peuvent rediriger explicitement les périphériques qui ne sont pas automatiquement redirigés en les sélectionnant dans la liste des périphériques USB. Les utilisateurs peuvent obtenir plus d’aide sur la façon de procéder dans l’article d’aide utilisateur de Citrix Receiver pour Windows, (/fr-fr/receiver/windows/4-5.html).

image localisée

Pour utiliser la redirection USB générique plutôt que la prise en charge optimisée, vous pouvez :

  • Dans Citrix Receiver, sélectionnez manuellement le périphérique USB pour utiliser la redirection USB générique, choisissez Basculer vers générique dans l’onglet Périphériques de la boîte de dialogue Préférences.
  • Sélectionnez automatiquement le périphérique USB pour utiliser la redirection USB générique, en configurant la redirection automatique pour le type de périphérique USB (par exemple, AutoRedirectStorage=1) et en définissant les paramètres de préférence utilisateur USB pour connecter automatiquement les périphériques USB. Pour plus d’informations, consultez CTX123015.

Remarque :

Ne configurez la redirection USB générique pour une webcam que si la webcam s’avère incompatible avec la redirection multimédia HDX.

Pour empêcher les périphériques USB d’être listés ou redirigés, vous pouvez spécifier des règles de périphérique pour Citrix Receiver et le VDA.

Pour la redirection USB générique, vous devrez connaître au moins la classe et la sous-classe du périphérique USB. Tous les périphériques USB n’utilisent pas leur classe et sous-classe de périphérique USB évidentes. Par exemple :

  • Les stylos utilisent la classe de périphérique de la souris.
  • Les lecteurs de carte à puce peuvent utiliser la classe de périphérique définie par le fournisseur ou HID.

Pour un contrôle plus précis, vous devrez également connaître l’ID du fournisseur, l’ID du produit et l’ID de version. Vous pouvez obtenir ces informations auprès du fournisseur de l’appareil.

Important

Les périphériques USB malveillants peuvent présenter des caractéristiques de périphérique USB qui ne correspondent pas à leur utilisation prévue. Les règles de périphérique ne sont pas destinées à empêcher ce comportement.

Vous contrôlez les périphériques USB disponibles pour la redirection USB générique en spécifiant des règles de redirection de périphérique USB pour le VDA et Citrix Receiver, afin de remplacer les règles de stratégie USB par défaut.

Pour le VDA :

  • Modifiez les règles de remplacement de l’administrateur pour les machines Server OS via les règles de stratégie de groupe. La console de gestion des stratégies de groupe est incluse sur le support d’installation :
    • Pour x64 : racine du DVD \os\lang\x64\Citrix Policy\ CitrixGroupPolicyManagement_x64.msi
    • Pour x86 : racine du DVD \os\lang\x86\Citrix Policy\ CitrixGroupPolicyManagement_x86.msi

Dans Citrix Receiver pour Windows :

  • Modifiez le registre du périphérique utilisateur. Un modèle administratif (fichier ADM) est inclus sur le support d’installation afin que vous puissiez modifier le périphérique utilisateur via la stratégie de groupe Active Directory : racine du DVD \os\lang\Support\Configuration\icaclient_usb.adm

Avertissement

Toute modification incorrecte du registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre pourront être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Les règles par défaut du produit sont stockées dans HKLM\SOFTWARE\Citrix\PortICA\GenericUSB\DeviceRules. Ne modifiez pas ces règles par défaut du produit. Utilisez-les plutôt comme guide pour créer des règles de remplacement d’administrateur, comme expliqué ci-dessous. Les remplacements GPO sont évalués avant les règles par défaut du produit.

Les règles de remplacement de l’administrateur sont stockées dans HKLM\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. Les règles de stratégie GPO prennent le format {Allow:|Deny:} suivi d’un ensemble d’expressions tag=value séparées par des espaces.

Les balises suivantes sont prises en charge :

Balise Description
VID ID du fournisseur du descripteur de périphérique
PID ID du produit du descripteur de périphérique
REL ID de version du descripteur de périphérique
Classe Classe provenant du descripteur de périphérique ou d’un descripteur d’interface ; consultez le site Web USB à l’adresse https://www.usb.org/ pour les codes de classe USB disponibles
Sous-classe Sous-classe provenant du descripteur de périphérique ou d’un descripteur d’interface
Protocole Protocole provenant du descripteur de périphérique ou d’un descripteur d’interface

Lors de la création de nouvelles règles de stratégie, notez les points suivants :

  • Les règles ne sont pas sensibles à la casse.
  • Les règles peuvent avoir un commentaire facultatif à la fin, introduit par #. Un délimiteur n’est pas requis, et le commentaire est ignoré à des fins de correspondance.
  • Les lignes vides et les lignes de commentaire pures sont ignorées.
  • Les espaces blancs sont utilisés comme séparateurs, mais ne peuvent pas apparaître au milieu d’un nombre ou d’un identifiant. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 Sub Class=05 ne l’est pas.
  • Les balises doivent utiliser l’opérateur de correspondance =. Par exemple, VID=1230.
  • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d’une liste séparée par des points-virgules.

Remarque

Si vous utilisez le fichier de modèle ADM, vous devez créer des règles sur une seule ligne, sous forme de liste séparée par des points-virgules.

Exemples :

  • L’exemple suivant montre une règle de stratégie USB définie par l’administrateur pour les identifiants de fournisseur et de produit :

     Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse
                Deny: VID=046D # Deny all Logitech products
 <!--NeedCopy-->

  • L’exemple suivant montre une règle de stratégie USB définie par l’administrateur pour une classe, une sous-classe et un protocole définis :

      Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices
          Allow: Class=EF SubClass=01 # Allow Sync devices
          Allow: Class=EF # Allow all USB-Miscellaneous devices
 <!--NeedCopy-->

Utiliser et retirer des périphériques USB

Les utilisateurs peuvent connecter un périphérique USB avant ou après le démarrage d’une session virtuelle.

Lorsque vous utilisez Citrix Receiver pour Windows, les éléments suivants s’appliquent :

  • Les périphériques connectés après le démarrage d’une session apparaissent immédiatement dans le menu USB de Desktop Viewer.
  • Si un périphérique USB ne se redirige pas correctement, vous pouvez essayer de résoudre le problème en attendant de connecter le périphérique une fois la session virtuelle démarrée.
  • Pour éviter toute perte de données, utilisez l’icône Windows « Retirer le périphérique en toute sécurité » avant de retirer le périphérique USB.

Contrôles de sécurité pour les périphériques de stockage de masse USB

Un support optimisé est fourni pour les périphériques de stockage de masse USB. Cela fait partie du mappage des lecteurs clients XenApp et XenDesktop. Les lecteurs du périphérique utilisateur sont automatiquement mappés aux lettres de lecteur sur le bureau virtuel lorsque les utilisateurs se connectent. Les lecteurs sont affichés comme des dossiers partagés avec des lettres de lecteur mappées. Pour configurer le mappage des lecteurs clients, utilisez le paramètre Lecteurs amovibles clients dans la section (/fr-fr/xenapp-and-xendesktop/7-15-ltsr/policies/reference/ica-policy-settings/file-redirection-policy-settings.html) des paramètres de stratégie ICA.

Avec les périphériques de stockage de masse USB, vous pouvez utiliser le mappage des lecteurs clients ou la redirection USB générique, ou les deux, contrôlés par les stratégies Citrix. Les principales différences sont :

Fonctionnalité Mappage des lecteurs clients Redirection USB générique
Activé par défaut Oui Non
Accès en lecture seule configurable Oui Non
Accès aux périphériques chiffrés Oui, si le chiffrement est déverrouillé avant d’accéder à l’appareil Non
Peut être retiré en toute sécurité pendant une session Non Oui, à condition que les utilisateurs suivent les recommandations du système d’exploitation pour un retrait en toute sécurité

Si les stratégies de redirection USB générique et de mappage de lecteur client sont toutes deux activées et qu’un périphérique de stockage de masse est inséré avant ou après le démarrage d’une session, il sera redirigé à l’aide du mappage de lecteur client. Lorsque les stratégies de redirection USB générique et de mappage de lecteur client sont toutes deux activées et qu’un périphérique est configuré pour la redirection automatique (voir https://support.citrix.com/article/CTX123015) et qu’un périphérique de stockage de masse est inséré avant ou après le démarrage d’une session, il sera redirigé à l’aide de la redirection USB générique.

Remarque

La redirection USB est prise en charge sur des connexions à faible bande passante, par exemple 50 Kbit/s, cependant la copie de fichiers volumineux ne fonctionnera pas.

Contrôler l’accès aux fichiers avec le mappage de lecteur client

Vous pouvez contrôler si les utilisateurs peuvent copier des fichiers de leurs environnements virtuels vers leurs périphériques utilisateur. Par défaut, les fichiers et dossiers sur les lecteurs clients mappés sont disponibles en mode lecture/écriture depuis la session.

Pour empêcher les utilisateurs d’ajouter ou de modifier des fichiers et des dossiers sur les périphériques clients mappés, activez le paramètre de stratégie Accès en lecture seule aux lecteurs clients. Lorsque vous ajoutez ce paramètre à une stratégie, assurez-vous que le paramètre Redirection de lecteur client est défini sur Autorisé et qu’il est également ajouté à la stratégie.

Considérations relatives à l’USB et aux lecteurs clients
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.