USBデバイスのポリシー設定
[USBデバイス] セクションには、USBデバイスのファイルリダイレクトの管理に関するポリシー設定が含まれています。
クライアントUSBデバイス最適化規則
クライアントUSBデバイス最適化規則をデバイスに適用して最適化を無効にしたり、最適化モードを変更したりできます。
ユーザーがUSB入力デバイスを接続すると、ホストは、そのデバイスが [USBポリシー] 設定で許可されているかどうかをチェックします。デバイスが許可されている場合は、次にホストはデバイスのクライアントUSBデバイス最適化規則をチェックします。規則が指定されていない場合は、デバイスは最適化されません。キャプチャモード(04)は署名デバイスに対する推奨モードです。遅延が大きいためにパフォーマンスが低下しているその他のデバイスに対して、管理者は対話モード(02)を有効にできます。使用可能なモードの説明については、この記事の表を参照してください。
ヒント
- Wacom署名パッドおよびタブレットを使用する場合、スクリーンセーバーを無効にすることをお勧めします。スクリーンセーバーを無効にする手順については、このセクションの最後で説明しています。
- Wacom STU署名パッドおよびタブレット製品シリーズの最適化のサポートは、Citrix Virtual Apps and Desktopsポリシーのインストールで事前構成されています。
- 署名デバイスはCitrix Virtual Apps and Desktopsで動作し、署名デバイスとして使用するためのドライバーは必要ありません。Wacomでは、デバイスをさらにカスタマイズするためにインストールできる追加のソフトウェアが提供されています。「http://www.wacom.com/」を参照してください。
- 描画用タブレット。PCI/ACPIバス上のHIDデバイスとして表示される特定の描画入力デバイスはサポートされていません。これらのデバイスは、Citrix Virtual Desktopsセッション内でリダイレクトするクライアント上のUSBホストコントローラーに接続します。
ポリシー規則は、スペースで区切ったtag=value式の形式にします。以下のタグがサポートされます。
タグ名 | 説明 |
---|---|
Mode | 最適化モードは、class=03の入力デバイスでサポートされます。サポートされているモードは次のとおりです:最適化なし - 値01。対話モード - 値02。ペンタブレットや3D Proマウスなどのデバイスにお勧めします。キャプチャモード - 値04。署名パッドなどのデバイスに推奨します。 |
VID | デバイス記述子のベンダーID(4桁の16進数値) |
PID | デバイス記述子の製品ID(4桁の16進数値) |
REV | デバイス記述子のリビジョンID(4桁の16進数値) |
クラス | デバイス記述子またはインターフェイス記述子のクラス |
SubClass | デバイス記述子またはインターフェイス記述子のサブクラス |
Prot | デバイス記述子またはインターフェイス記述子のプロトコル |
例
Mode=00000004 VID=067B PID=1230 class=03 #キャプチャモードで動作する入力デバイス
Mode=00000002 VID=067B PID=1230 class=03 #対話モードで動作する入力デバイス(デフォルト)
Mode=00000001 VID=067B PID=1230 class=03 #最適化なしで動作する入力デバイス
Mode=00000100 VID=067B PID=1230 #最適化が無効に設定されているデバイス(デフォルト)
Mode=00000200 VID=067B PID=1230 #最適化が有効に設定されているデバイス
Wacom署名パッドデバイスのスクリーンセーバーの無効化
Wacom署名パッドおよびタブレットを使用する場合、次の手順に従ってスクリーンセーバーを無効にすることをお勧めします。
- デバイスのリダイレクト後にWacom-STU-Driverをインストールします。
- Wacom-STU-Display MSI をインストールして、署名パッドコントロールパネルへのアクセスを有効にします。
- [コントロールパネル]>[Wacom STU Display]>[STU430] または [STU530] の順に選択し、使用しているモデルのタブを選択します。
- [Change] を選択し、UACセキュリティウィンドウがポップアップ表示されたら [Yes] をクリックします。
- [Disable slideshow] を選択して、[Apply]をクリックします。
1つの署名パッドモデルに対しての設定が完了したら、それがすべてのモデルに適用されます。
クライアントUSBデバイスリダイレクト
この設定では、USBデバイスのクライアント側へのリダイレクトおよびクライアント側からのリダイレクトを許可または禁止します。
デフォルトでは、USBデバイスはリダイレクトされません。
クライアントUSBデバイスリダイレクト規則
この設定では、USBデバイスのリダイレクト規則を指定します。
デフォルトでは、規則は指定されていません。
ユーザーがUSBデバイスを装着すると、ホストデバイスで一覧の規則が順に検証され、マッチする最初の規則でリダイレクトが許可されているかどうかがチェックされます。最初の一致がAllow規則の場合、USBデバイスは仮想デスクトップにリモートで接続されます。最初の一致がDeny規則の場合、そのUSBデバイスはローカルデスクトップでのみ使用可能になります。一致する規則がない場合、デフォルトの規則が使用されます。
ポリシー規則は、{Allow:|
Deny:}の後に、「tag=value」式をスペースで区切って設定します。以下のタグがサポートされます。
タグ名 | 説明 |
---|---|
VID | デバイス記述子のベンダーID |
PID | デバイス記述子の製品ID |
REL | デバイス記述子のリリースID |
クラス | デバイス記述子またはインターフェイス記述子のクラス |
SubClass | デバイス記述子またはインターフェイス記述子のサブクラス |
Prot | デバイス記述子またはインターフェイス記述子のプロトコル |
ポリシー規則を作成する場合、以下の点に注意してください。
- 大文字と小文字は区別されません。
- 規則の末尾に、「#」で始まる任意のコメントを追加できます。
- 空白行およびコメントのみの行は無視されます。
- タグには等号(=)を使用する必要があります(例:VID=067B)。
- 各規則を1行ずつ記述するか、同一行に記述する場合はセミコロンで区切られたリスト形式である必要があります。
- 使用可能なUSBクラスコードについては、USB Implementers Forum, Inc.のWebサイトを参照してください。
管理者定義のUSBポリシー規則の例
- Allow: VID=067B PID=0007 #別のメーカーの別のフラッシュドライブ
- DENY: Class=08 subclass=05 # Mass Storage
- すべてのUSBデバイスを拒否する規則を作成するには、タグを指定せずに「DENY:」を使用します。
クライアントUSBプラグアンドプレイデバイスリダイレクト
この設定では、カメラやPOS(Point-Of-Sale)デバイスなど、プラグアンドプレイデバイスのセッション内での使用を許可または禁止します。
デフォルトでは、許可されます。[許可]を選択すると、特定のユーザーやグループのセッションですべてのプラグアンドプレイデバイスがリダイレクトされます。[禁止]を選択すると、デバイスはリダイレクトされません。
USBデバイスの自動リダイレクトを構成する
USBサポート機能が有効になっており、USB関連のユーザー設定でUSBデバイスに自動接続するように設定されている場合は、USBデバイスが自動的にリダイレクトされます。
注:
Citrix Receiver for Windows 4.2では、デスクトップアプライアンスモードで接続バーが表示されていない場合も、USBデバイスが自動的にリダイレクトされます。以前のバージョンのCitrix Receiver for Windowsでは、デスクトップアプライアンスモードで動作しているか、仮想マシン(VM)ホストアプリケーションで実行している場合、USBデバイスが自動的にリダイレクトされます。
一部のUSBデバイスはリダイレクトしない方が良い場合もあります。ユーザーは、USBデバイスリストから、自動的にリダイレクトされないデバイスを明示的にリダイレクトすることができます。USBデバイスのリスト表示とリダイレクトを禁止するには、クライアントエンドポイントまたはVirtual Desktop Agent(VDA)でDeviceRulesを適用します。詳しくは、「管理ガイド」を参照してください。
注意:
レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsのインストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
USBデバイスの自動リダイレクトのユーザー設定
ポリシー:
- ローカルグループポリシーエディターを開き、[管理用テンプレート]>[Citrixコンポーネント]>[Citrix Receiver]>[クライアントデバイスをリモート処理します]>[一般的なUSBのリモート処理] の順に選択します。
- [新しいUSBデバイス] を開いて [有効] を選択し、[OK] をクリックします。
- [既存のUSBデバイス] を開いて [有効] を選択し、[OK] をクリックします。
Citrix Receiver:
- [Citrix Receiver環境設定]>[接続] の順に選択します。
- 次のオプションを選択します:
- セッションが開始されると、自動的にデバイスに接続します
- セッションの実行中に新しいデバイスが接続されると、自動的にデバイスに接続します
- [OK] をクリックします。
レジストリキーとポリシーに対するすべての変更が、Windowsクライアントデバイスに適用されます。
プレーンUSBプリンターのリダイレクト
プレーンUSBプリンターを利用する場合の最適な方法は、専用のユニバーサルプリンタードライバーと仮想チャネルを使用して印刷を行うことです。デフォルトでは、プレーンUSBプリンターは自動的にはリダイレクトされません。
プレーンプリンターはヒューリスティックスを使用して検出されるため、スキャン機能を備えた高度なプリンターなどを完全に動作させるには、USBサポートを使用してリダイレクトする必要のある場合があります。
プレーンプリンターを自動でリダイレクトするかどうかを構成するには、次のレジストリを使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectPrinters
種類:DWORD
データ:00000000
デフォルト値は0です(自動リダイレクトは行われません)。この値を0より大きい任意の値にすると、USBサポートが有効になり、プレーンUSBプリンターがリダイレクトされるようになります。
Active Directoryポリシーを使用して、次のレジストリキーを展開することもできます。ポリシー以外で値が指定されている場合には、この値が優先されます:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectAudio
種類:DWORD
データ:00000000
プレーンオーディオデバイスのリダイレクト
プレーンプリンターと同様に、ICAの専用オーディオ仮想チャネルを使用してプレーンオーディオデバイスから音声データすることで、ユーザーエクスペリエンスを最適化できます。ただし、一部の特殊なデバイスは、USBサポートを使用してリダイレクトする必要のある場合があります。どのデバイスがプレーンオーディオデバイスであるかは、ヒューリスティックスにより判別されます。
プレーンオーディオデバイスを自動でリダイレクトするかどうかを構成するには、次のレジストリを使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectAudio
種類:DWORD
データ:00000000
デフォルト設定は0です(自動リダイレクトは行われません)。この値を0以外に設定すると、USBサポートによりプレーンUSBオーディオデバイスがリダイレクトされます。
Active Directoryポリシーを使用して、次のレジストリキーを展開することもできます。ポリシー以外で値が指定されている場合には、この値が優先されます:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectVideo
種類:DWORD
データ:00000000
プレーンストレージデバイス(大容量記憶装置デバイス)のリダイレクト
プレーンストレージデバイスでは、クライアントドライブマッピングなど、最適化も行える専用の仮想チャネルを使用することでユーザーエクスペリエンスを最適化できます。ただし、ファイルの単純な読み取りまたは書き込みだけでなく、CD/DVDの作成や暗号化済みファイルシステムデバイスへのアクセスなどの特殊な操作も行う場合には、汎用USBサポートによりデバイスをリダイレクトする必要のある場合があります。
どのデバイスがプレーンストレージデバイスであるかは、ヒューリスティックスにより判別されます。プレーンストレージデバイスを自動でリダイレクトするかどうかを構成するには、次のレジストリを使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectStorage
種類:DWORD
データ:00000000
デフォルト設定は0です(自動リダイレクトは行われません)。この値を0以外に設定すると、汎用USBサポートによりプレーンUSBストレージデバイスがリダイレクトされます。
Active Directoryポリシーを使用して、次のレジストリキーを展開することもできます。ポリシー以外で値が指定されている場合には、この値が優先されます:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectStorage
種類:DWORD
データ:00000000
注:
汎用USBサポートを使用する場合、プレーンストレージデバイスへの読み取り専用アクセスを構成することはできませんが、CDMを使用する場合はこのアクセスを構成可能です。
ハードウェア暗号化機能付きUSBフラッシュドライブのリダイレクト
一般的なハードウェア暗号化機能付きUSBフラッシュドライブは、暗号化済みのストレージパーティションと、この暗号化済みパーティションのロック解除用ユーティリティが含まれるユーティリティパーティションで構成されています。USBフラッシュデバイスでは、クライアントドライブマッピング/動的サムドライブマッピングの専用HDX仮想チャネルを使用することで、ユーザーエクスペリエンスを最適化できます。このチャネルにより、最適化も行われます。
Windows以外のクライアント(Linuxクライアントなど)や、搭載されているローカル機能へのユーザーアクセスを顧客が制限(締め出し)しているクライアントでは、汎用USBリダイレクトが必要になります。汎用USBリダイレクトを使用すると、ハードウェア暗号化のないすべてのUSBストレージデバイスを、シングルセッションOS VDAとマルチセッションOS VDAの両方にリダイレクトできます。
バージョン7 1808以前のCitrix Virtual Apps and Desktopsでは、ハードウェア暗号化機能付きのUSBフラッシュドライブを、シングルセッションOS VDAセッションおよびマルチセッションOS VDAセッションへ簡単にリダイレクトすることはできませんでした。Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、汎用USBリダイレクトを使用して、シングルセッションOS VDAセッションやマルチセッションOS VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブをリダイレクトできるようになりました。 デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。この機能を使用するには、Windows更新プログラムKB4074590が必要です。
プレーン静止画デバイス(スキャナーおよびデジタルカメラ)
プレーン静止画デバイスでは、最適化も行える専用の仮想チャネル(TWAIN仮想チャネルなど)を使用することでユーザーエクスペリエンスを最適化できます。これらのデバイスは、業界標準に準拠している必要があります。デバイスが業界標準に準拠していない場合、または当初の意図と異なる方法で使用されている場合、このデバイスを使用する唯一の方法は汎用USBリダイレクトです。どのデバイスがプレーン静止画デバイスであるかは、ヒューリスティックスにより判別されます。
プレーン静止画デバイスを自動でリダイレクトするかどうかを構成するには、次のレジストリを使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectImage
種類:DWORD
データ:00000000
デフォルト設定は0です(自動リダイレクトは行われません)。この値を0以外に設定すると、汎用USBサポートによりプレーンUSB静止画デバイスがリダイレクトされます。
Active Directoryポリシーを使用して、次のレジストリキーを展開することもできます。ポリシー以外で値が指定されている場合には、この値が優先されます:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
値の名前:AutoRedirectImage
種類:DWORD
データ:00000000
デバイス固有の設定
Citrixで最適化可能なデバイス(プリンター、オーディオデバイス、ビデオデバイス、ストレージデバイス、静止画デバイス)を選択するためのヒューリスティックスでは、目的と一致しないデバイスが選択されることがあります。また、上記に記載のないデバイスについて、自動リダイレクトを制御する必要のある場合もあります。自動リダイレクトの制御は、デバイスごとに行うことができます。
たとえば、DemoTech 2,000バーコードリーダーを、USBサポートによりリダイレクトする必要がないとします。この製品のベンダーIDは12AB、製品IDは567Bです。これらの16進数値は、デバイスマネージャーで確認できます。
このバーコードリーダーが自動リダイレクトされないようにするには、デバイス固有のレジストリキーを作成します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
値の名前:AutoRedirect
種類:DWORD
データ:00000000
値が0のため、デバイスは自動リダイレクトされません。ゼロ以外の値を指定すると、このデバイスは(ユーザー設定に応じて)自動リダイレクトの対象とみなされます。ベンダーIDと製品IDの間には、スペース文字を1つ挿入します。
Active Directoryポリシーを使用して、この値をレジストリキーに設定することもできます。ポリシー以外により値が設定されている場合は、ポリシーで設定した値が優先されます:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
値の名前:AutoRedirect
種類:DWORD
データ:00000000
デバイス固有のAutoRedirect設定は、上述した対象デバイスの幅が広いAutoRedirectXXXの値よりも優先されます。Citrixの最適化対象デバイスを選択するデフォルトのヒューリスティックスでは、デバイスが汎用デバイスであると誤解される場合があります。このため、自動リダイレクトが行われるようにするには、デバイス固有のAutoRedirectの値を1に設定します。