コンフィギュレーション

USBリダイレクトはデフォルトで無効になっています。Citrix®ポリシーで以下の設定を使用して、汎用USBリダイレクトを構成できます。

• クライアントUSBデバイスリダイレクト: USBリダイレクトを有効または無効にする
• クライアントUSBデバイスリダイレクト規則: 特定のデバイスアクション、つまり特定のデバイスへのアクセスを許可または拒否するように指定する
• クライアントUSBデバイスリダイレクト規則 (バージョン 2): USBデバイスのフィルタリング、分割、自動接続の規則を指定する
• クライアントUSBデバイス最適化規則: 最適化を無効にするか、最適化モードを変更する
• 既存のUSBデバイスの自動接続を許可する: HDX™セッションの開始時にクライアントエンドポイントに接続されている既存のUSBデバイスの自動接続を許可または禁止する
• 新しく接続されたUSBデバイスの自動検出を許可する: HDXセッション中にクライアントエンドポイントに接続されたUSBデバイスの自動接続を許可または禁止する

詳細については、USBポリシー設定を参照してください。

USBリダイレクトを構成する方法

デフォルトでは、USBリダイレクト構成は無効になっています。これを使用するには、DDCでUSBリダイレクトポリシーと特定のリダイレクト規則を有効にして構成する必要があります。

注:

バージョン2212より前のコンポーネントを使用している場合、またはLinux/Mac版Workspaceアプリを使用している場合は、USBリダイレクトの構成方法の詳細についてレガシーUSBリダイレクト構成を参照してください。

汎用USBリダイレクトを有効にする

1. Citrix Web Studio™ポリシーを開き、ポリシータブをクリックします。

2. 「ポリシーの作成」をクリックし、「ICA® > USBデバイスポリシー」を展開します。

3. 「クライアントUSBデバイスリダイレクトポリシー」を編集します。

4. Allowed を選択し、Save をクリックします。

USBリダイレクトポリシー規則の作成

ユーザーがUSBデバイスをVirtual Desktopにリダイレクトしようとすると、一致が見つかるまで各USBポリシー規則に対して順番にチェックされます。いずれかのデバイスに対する最初の一致が最終と見なされます。最初の一致がAllow規則である場合、一致したデバイスは仮想デスクトップにリダイレクトが許可されます。最初の一致がDeny規則である場合、一致したデバイスはローカルデスクトップでのみ利用可能です。一致が見つからない場合は、デフォルトの規則が使用されます。

デバイス規則

通常のUSBデバイスと同様に、ポリシーまたはエンドポイントのクライアントCitrix Workspace™アプリ構成で設定されたデバイス規則は、転送するデバイスを選択します。Citrix Workspaceアプリはこれらの規則を使用して、どのUSBデバイスをリモートセッションへの転送を許可または禁止するかを決定します。

各規則は、アクションキーワード（Allow、Connect、またはDeny）、コロン（:）、およびエンドポイントのUSBサブシステムにある実際のデバイスと一致する0個以上のフィルターパラメーターで構成されます。これらのフィルターパラメーターは、すべてのUSBデバイスが自身を識別するために使用するUSBデバイス記述子メタデータに対応しています。

デバイス規則はクリアテキストで、各規則は1行に記述され、#文字の後にオプションのコメントが続きます。規則は上から下へ（優先順位の降順）で照合されます。デバイスまたは子インターフェイスに一致する最初の規則が適用されます。同じデバイスまたはインターフェイスを選択する後続の規則は無視されます。

Example: ALLOW: VID=1050 PID=0421 #Device1 Example: CONNECT: VID=xxxx PID=yyyy Class=03 #Device2

デバイスルール(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/usb-device-rules.png)

DDCでポリシーを設定する：

1. Citrix Web Studioポリシーを開き、ポリシータブをクリックします。

2. ポリシーの作成をクリックし、ICA > USBデバイスポリシーを展開します。

3. クライアントUSBデバイスリダイレクトルール（バージョン2）を編集します。

4. リダイレクトする必要がある各USBデバイスの説明に記載されている例に基づいて値を設定し、[保存]をクリックします。

   例: 許可: VID=056A PID=00A4 #STU-430 拒否: クラス=08 サブクラス=05 # マスストレージ

   注：

   Citrix管理者がデフォルト値を使用をチェックして保存をクリックすると、デフォルトルールはVDAの以下のレジストリにあります。

   注意！

   レジストリエディターを使用する前に、この記事の最後にある免責事項を参照してください。

   HKLM\SOFTWARE\Wow6432Node\Citrix\PortICA\GenericUSB\DeviceRules

注:

グループポリシーデバイスルールを使用してクライアントデバイスにポリシーを設定することは引き続き可能ですが、CVADおよびCWAの新しいバージョンではその必要がなくなりました。

USBデバイスのレガシー構成については、レガシーUSBリダイレクト構成を参照してください。

USBデバイスの自動リダイレクトを構成する（オプション）

USBサポートが有効になっている場合、USBデバイスは自動的にリダイレクトされます。また、USBユーザー設定はUSBデバイスを自動的に接続するように設定されています。すべてのUSBデバイスをリダイレクトすることが常に最善とは限りません。ユーザーは、自動的にリダイレクトされないデバイスをUSBデバイスリストから明示的にリダイレクトできます。USBデバイスが一覧表示されたりリダイレクトされたりするのを防ぐには、クライアントエンドポイントまたはDDCポリシーのいずれかでDeviceRulesを使用します。 このポリシーは、DDC、GPOを使用したクライアント、Citrix Workspace Preferences、またはCDViewerの[接続]タブのいずれかで設定できます。これらのすべての方法を以下に説明します。

DDCでのポリシーの設定:

DDCには、USBデバイスの自動リダイレクトを許可するために設定できる2つのポリシーがあります。

• 既存のUSBデバイスの自動接続を許可する

• 新しく接続されたUSBデバイスの自動接続を許可する

  1. Citrix Web Studioポリシーを開き、ポリシータブをクリックします。

  2. ポリシーの作成をクリックし、ICA > USBデバイスポリシーを展開します。

  3. 既存のUSBデバイスの自動接続を許可する設定を編集します。

  4. デフォルト値を使用チェックボックスをオフにし、ドロップダウンメニューから利用可能なUSBデバイスを自動的にリダイレクトするを選択して、保存をクリックします。

  5. 新しく接続されたUSBデバイスの自動接続を許可する設定を編集します。

  6. デフォルト値を使用チェックボックスをオフにし、ドロップダウンメニューから利用可能なUSBデバイスを自動的にリダイレクトするを選択して、保存をクリックします。

USBデバイスリダイレクトルールの理解

CitrixクライアントUSBリダイレクトを使用する場合、異なるルールがどのように優先順位付けされ、適用されるかを理解することが重要です。これは一連の指示書のように考えてください。システムは特定の順序でルールをチェックし、特定のデバイスに対して最初に見つかったルールが適用されます。その後、リストの下の方で見つかった同じデバイスに対する他のルールは無視されます。

デバイスルールが評価される順序は次のとおりです。

• クライアントUSBデバイスリダイレクトルール (バージョン2): このポリシー設定で構成されたデバイスルールには、最高の優先順位が与えられます。特定のデバイスに対するルールがここで見つかった場合、そのルールが適用され、その特定のデバイスに対する他のルールは考慮されません。

• クライアントUSBデバイスリダイレクトルール: 次に、Citrix Studio内のこのレガシー設定で定義されたルールが続きます。デバイスに対するルールがバージョン2ポリシーで見つからなかった場合、システムはこのポリシー設定で定義されたルールをチェックします。ここでも、デバイスに対するルールが見つかった場合、それが適用され、システムはその特定のデバイスに対するルールの検索を停止します。

  注:

  上記のポリシー設定は、StudioでクライアントUSBデバイスリダイレクトルール (バージョン2)が設定されていない場合、またはCitrix Workspace App for Windowsのバージョンが2212より古い場合にのみ適用されます。

• クライアント側グループポリシーオブジェクト (GPO): 両方のStudioポリシー設定をチェックした後でもデバイスに適用されるルールがない場合、システムはクライアント側グループポリシーオブジェクトを介して構成されたルールに委ねます。
• クライアント側レジストリ設定: 最後に、クライアント側レジストリ設定が最も低い優先順位で適用されます。

この階層により、特定のデバイスに対してより具体的または新しい構成が優先されることが保証され、USBデバイスリダイレクトを管理するための明確で予測可能な方法が提供されます。階層が評価の順序を決定する一方で、上位レベルでデバイスに対して見つかったルールは、下位レベルで同じデバイスに対するルールが適用されるのを防ぐことを覚えておくことが重要です。 ただし、下位レベルで設定されたルールが完全に無視されるわけではありません。まだルールが適用されていないデバイスについては、引き続き評価されます。

この階層的なアプローチは、下位互換性も保証します。Citrix Virtual Apps and Desktops™またはCitrix Workspaceアプリの古いバージョンからアップグレードする場合、既存のクライアント側構成は保持されます。これにより、エンタープライズ管理者は、Studioのより高度なバージョン2デバイスルールポリシー設定への移行パスを、即座に中断することなく計画する時間を確保できます。

例:

ベンダーID (VID) xxxx および製品ID (PID) yyyy を持つ特定のUSBデバイスがあるとします。

• Citrix StudioのクライアントUSBデバイスリダイレクトルール (バージョン2)ポリシー設定で、ルールセット CONNECT VID=xxxx PID=yyyy があります。
• 別に、クライアント側のグループポリシーオブジェクト (GPO)で、同じデバイス DENY: VID=xxxx PID=yyyy に対して DENY ルールがあります。

このデバイスがクライアントエンドポイントに接続されると、システムはまずバージョン2のStudioポリシーのルールを評価します。システムはCONNECTルールVID=xxxx PID=yyyyを見つけます。このルールは最も高い優先順位レベルにあるため、すぐに適用されます。その後、システムはこの特定のデバイスに対するそれ以上のルールを無視します。したがって、クライアント側のGPOにDENYルールが存在しても、それは無視され、デバイスは正常にリダイレクトされます。