Dispositivi compositi e suddivisione dei dispositivi

Un dispositivo USB composito è un singolo dispositivo che agisce come più dispositivi USB indipendenti collegati a un computer. Ha un singolo connettore USB ma può esporre più interfacce al computer, ognuna con il proprio set di funzionalità. Quando un utente collega un dispositivo USB composito, il dispositivo host verifica tutte le funzioni (interfacce) rispetto a ciascuna regola di policy. Se la prima corrispondenza per una qualsiasi funzione (interfaccia) è una regola di negazione (Deny), la regola è considerata definitiva per il dispositivo composito e il dispositivo viene negato. Se la prima corrispondenza per una funzione (interfaccia) è una regola di autorizzazione (Allow), il dispositivo host continua a confrontare le regole con la funzione (interfaccia) successiva. Il dispositivo composito è consentito se nessuna funzione (interfaccia) viene negata da una regola di policy. Se la corrispondenza definitiva per il dispositivo composito è una regola di negazione (Deny Rule), il dispositivo è disponibile solo per il desktop locale, altrimenti il dispositivo viene reindirizzato al desktop virtuale. Se non viene trovata alcuna corrispondenza, vengono utilizzate le regole predefinite.

Possiamo suddividere il dispositivo composito utilizzando le regole appropriate nella policy Regole di reindirizzamento del dispositivo (Versione 2) per consentire solo funzionalità specifiche di un dispositivo composito. Ad esempio, potremmo voler utilizzare solo le funzioni HID di una chiave FIDO2 ma non la funzionalità smartcard. In tal caso, imposteremmo le regole come illustrato di seguito:

1. Connetti: VID=1050 PID=0407 class=03 split=01 intf=00,01 # Funzioni HID FIDO2 consentite per Yubikey serie 5.

2. Nega: VID=1050 PID=0407 split=01 intf=02 # Funzione smartcard Yubikey serie 5 bloccata.

Suggerimento:

Quando si creano nuove regole di policy, fare riferimento ai Codici di classe USB, disponibili sul sito web USB.

Configurazione di un pad per la firma

1. Installare il driver di dispositivo appropriato sull’host VDA.

2. Abilitare l’impostazione di policy Reindirizzamento dispositivo USB client in Citrix Web Studio™.

3. Modificare l’impostazione di policy Regole di reindirizzamento del dispositivo USB client (Versione 2).

   1. Impostare le informazioni VID e PID per il pad per la firma che deve essere reindirizzato e fare clic su Salva. Ad esempio: Connetti: VID=06A8 PID=0057 class=03 #Topaz HSB

4. Modificare l’impostazione di policy Regole di ottimizzazione del dispositivo USB client.

   1. Impostare la modalità insieme ad altre informazioni sul dispositivo. Ad esempio: Mode=00000004 VID=06A8 PID=0057 class=03 #Dispositivo di input che opera in modalità di acquisizione

5. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB esistenti.

6. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

7. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB appena collegati.

8. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta configurate queste impostazioni, i successivi avvii di sessione avranno il dispositivo reindirizzato automaticamente e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Nota:

Sostituire il VID e il PID con il VID e il PID effettivi del dispositivo da reindirizzare.

Configurazione della tastiera Bloomberg tramite reindirizzamento USB

1. Abilitare l’impostazione dei criteri Reindirizzamento dispositivi USB client in Citrix Web Studio.

2. Le tastiere Bloomberg 5 sono impostate per impostazione predefinita nell’impostazione dei criteri Regole di reindirizzamento dei dispositivi USB client (versione 2) e non è necessaria alcuna azione amministrativa aggiuntiva.

3. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB esistenti.

4. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

5. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB appena collegati.

6. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta configurate queste impostazioni, le chiavi Bloomberg verranno presentate automaticamente nelle sessioni HDX™ successive e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Configurazione di una chiave FIDO2 tramite reindirizzamento USB

Citrix consiglia di utilizzare il reindirizzamento FIDO2 per l’uso delle chiavi FIDO2 nelle sessioni HDX. Tuttavia, potrebbero esserci situazioni in cui è necessario reindirizzare le chiavi FIDO2 utilizzando il reindirizzamento USB. Questi includono scenari in cui il reindirizzamento FIDO2 non è disponibile perché la funzionalità non è supportata dal client, dal VDA o dal sistema operativo (ad esempio Windows Server 2016).

Possono esserci anche situazioni in cui la chiave ha più modalità abilitate, ma si desidera consentire solo un sottoinsieme di esse nelle sessioni HDX. Ad esempio, si potrebbe voler consentire FIDO2 e OTP, ma bloccare la smart card.

I passaggi seguenti illustrano come configurare una chiave FIDO2 utilizzando il reindirizzamento USB (Yubikey vid=1050, pid=0407).

1. Abilitare l’impostazione dei criteri Reindirizzamento dispositivo USB client in Citrix Web Studio.

2. Modificare l’impostazione dei criteri Regole di reindirizzamento del dispositivo USB client (versione 2).

   1. Impostare le informazioni VID e PID, nonché la configurazione del dispositivo diviso per la chiave FIDO2 da reindirizzare nella sessione e fare clic su Salva.

   2. Connetti: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Funzioni HID FIDO2 consentite per Yubikey serie 5.

   3. Nega: VID=1050 PID=0407 split=01 intf=02 # Funzione smartcard Yubikey serie 5 bloccata.

3. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB esistenti.

4. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

5. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB appena arrivati.

6. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Una volta configurate queste impostazioni, le tastiere FIDO2 verranno automaticamente presentate nelle sessioni HDX successive e non richiederanno alcuna azione aggiuntiva da parte dell’utente finale.

Configurazione di un mouse 3D tramite reindirizzamento USB

Oggi, i driver del mouse spaziale 3dConnexion sono supportati solo sui sistemi operativi workstation (Win 10 e Win11). Non funzionano sui sistemi operativi server. Di seguito sono riportati i passaggi per configurare uno SpaceMouse Enterprise su un sistema operativo workstation (vid=046D, pid=C016).

1. Installare il più recente driver Windows sull’host VDA.

2. Abilitare l’impostazione dei criteri Reindirizzamento dispositivo USB client in Citrix Web Studio.

3. Modificare l’impostazione dei criteri Regole di reindirizzamento dispositivo USB client (Versione 2).

   1. Aggiungere le informazioni VID e PID per il pad di firma che deve essere reindirizzato e fare clic su Salva. Ad esempio: Connect: VID=046D PID=C016 #SpaceMouse Enterprise

4. Modificare l’impostazione dei criteri Regole di ottimizzazione dispositivo USB client.

   1. Impostare la modalità insieme ad altre informazioni sul dispositivo. Ad esempio: Mode=00000004 VID=046D PID=C016 class=03 #Input device operating in capture mode

5. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB esistenti.

6. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

7. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB appena collegati.

8. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa e fare clic su Salva.

Configurazione di due o più dispositivi tramite reindirizzamento USB con regole di dispositivo diverse

È possibile reindirizzare più dispositivi all’interno della sessione HDX con regole di dispositivo diverse. Un amministratore potrebbe voler reindirizzare un dispositivo automaticamente, fornendo al contempo un’opzione all’utente finale per reindirizzare l’altro dispositivo. Di seguito sono riportati i passaggi per configurare due dispositivi con regole diverse.

1. Abilitare l’impostazione dei criteri Reindirizzamento dispositivo USB client in Citrix Web Studio.

2. Modificare l’impostazione dei criteri Regole di reindirizzamento dispositivo USB client (Versione 2).

   1. Aggiungere le informazioni VID e PID dei due dispositivi da reindirizzare con la regola del dispositivo appropriata nella sessione e fare clic su Salva.

   2. Consenti: VID=0911 PID=0c1c #Microfono vocale Phillips.

   3. Connetti: VID=06A8 PID=0043 class=03 # Tavoletta per firma Topaz HSB

3. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB esistenti.

4. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa, quindi fare clic su Salva.

5. Modificare l’impostazione dei criteri Consenti la connessione automatica dei dispositivi USB appena collegati.

6. Deselezionare la casella di controllo Usa valore predefinito e selezionare Reindirizza automaticamente i dispositivi USB disponibili dal menu a discesa, quindi fare clic su Salva.

Una volta configurate queste impostazioni, la tavoletta per firma Topaz HSB verrà presentata automaticamente nelle sessioni HDX successive e non richiederà alcuna azione aggiuntiva da parte dell’utente finale. Il microfono vocale Phillips, d’altra parte, richiederà all’utente finale di abilitare il reindirizzamento in Connection Center o nella scheda Dispositivi di CDViewer.