USBデバイスポリシー設定
USBデバイスセクションには、USBデバイスのファイルリダイレクトを管理するためのポリシー設定が含まれます。
クライアントUSBデバイス最適化ルール
-
クライアントUSBデバイスの最適化ルールは、最適化を無効にする、または最適化モードを変更するためにデバイスに適用できます。
-
ユーザーがUSB入力デバイスを接続すると、ホストはUSBポリシー設定がそのデバイスを許可するかどうかを確認します。デバイスが許可されている場合、ホストはデバイスのクライアントUSBデバイス最適化ルールを確認します。ルールが指定されていない場合、デバイスは最適化されません。キャプチャモード (04) は、署名デバイスに推奨されるモードです。高遅延でパフォーマンスが低下する他のデバイスの場合、管理者はインタラクティブモード (02) を有効にできます。この記事の表で利用可能なモードの説明を参照してください。
参考情報
- Wacom製署名パッドおよびタブレットを使用する場合は、スクリーンセーバーを無効にすることをお勧めします。スクリーンセーバーを無効にする手順は、このセクションの最後にあります。
- Wacom STU署名パッドおよびタブレットシリーズ製品の最適化のサポートは、Citrix Virtual Apps and Desktops™ ポリシーのインストール時に事前設定されています。
- 署名デバイスはCitrix Virtual Apps and Desktops全体で動作し、署名デバイスとして使用するためにドライバーを必要としません。Wacomには、デバイスをさらにカスタマイズするためにインストールできる追加のソフトウェアがあります。詳細については、http://www.wacom.com/を参照してください。
- 描画タブレット。特定の描画入力デバイスは、PCI/ACPIバス上でHIDデバイスとして表示される場合があり、サポートされていません。これらのデバイスは、Citrix Virtual Desktopsセッション内でリダイレクトするために、クライアント上のUSBホストコントローラーに接続してください。
ポリシールールは、空白で区切られたtag=value式の形式を取ります。以下のタグがサポートされています。
| タグ名 | 説明 |
|---|---|
| Mode | 最適化モードは、class=03の入力デバイスでサポートされています。サポートされているモードは次のとおりです。最適化なし - 値 01。インタラクティブモード - 値 02。ペンタブレットや3D Proマウスなどのデバイスに推奨されます。キャプチャモード - 値 04。署名パッドなどのデバイスに推奨されます。 |
| VID | デバイス記述子からのベンダーID。4桁の16進数。 |
| PID | デバイス記述子からの製品ID。4桁の16進数。 |
| REV | デバイス記述子からのリビジョンID。4桁の16進数。 |
| Class | デバイス記述子またはインターフェイス記述子のいずれかからのクラス。 |
| SubClass | デバイス記述子またはインターフェイス記述子のいずれかからのサブクラス。 |
| Prot | デバイス記述子またはインターフェイス記述子のいずれかからのプロトコル。 |
例
Mode=00000004 VID=067B PID=1230 class=03 #キャプチャモードで動作する入力デバイス
Mode=00000002 VID=067B PID=1230 class=03 #インタラクティブモード(デフォルト)で動作する入力デバイス
Mode=00000001 VID=067B PID=1230 class=03 #最適化なしで動作する入力デバイス
Mode=00000100 VID=067B PID=1230 # デバイス設定の最適化が無効(デフォルト)
Mode=00000200 VID=067B PID=1230 # デバイス設定の最適化が有効
Wacom署名パッドデバイスのスクリーンセーバーを無効にする
Wacom製署名パッドおよびタブレットを使用する場合、Citrix®は次のようにスクリーンセーバーを無効にすることを推奨します。
- デバイスをリダイレクトした後、Wacom-STU-Driverをインストールします。
- 署名パッドコントロールパネルにアクセスするために、Wacom-STU-Display MSIをインストールします。
- コントロールパネル > Wacom STU Display > STU430 または STU530 に移動し、お使いのモデルのタブを選択します。
- 変更を選択し、UACセキュリティウィンドウが表示されたらはいを選択します。
- スライドショーを無効にするを選択し、適用をクリックします。
-
この設定が1つの署名パッドモデルに設定されると、すべてのモデルに適用されます。
-
クライアントUSBデバイスリダイレクト
- この設定は、USBデバイスのユーザーデバイスへの、またはユーザーデバイスからのリダイレクトを許可または禁止します。
デフォルトでは、USBデバイスはリダイレクトされません。
-
クライアントUSBデバイスリダイレクトルール
この設定は、USBデバイスのリダイレクトルールを指定します。
デフォルトでは、ルールは指定されていません。
ユーザーがUSBデバイスを接続すると、ホストデバイスは一致が見つかるまで各ポリシールールに対してチェックします。任意のデバイスに対する最初の一致が決定的なものと見なされます。最初の一致が許可ルールである場合、デバイスは仮想デスクトップにリモート接続されます。最初の一致が拒否ルールである場合、デバイスはローカルデスクトップでのみ利用可能です。一致が見つからない場合、デフォルトのルールが使用されます。
ポリシールールは、{Allow:|Deny:}の後に空白で区切られたtag=value式のセットが続く形式を取ります。以下のタグがサポートされています。
| タグ名 | 説明 |
|---|---|
| VID | デバイス記述子からのベンダーID |
| PID | デバイス記述子からの製品ID |
| REL | デバイス記述子からのリリースID |
| Class | デバイス記述子またはインターフェイス記述子のいずれかからのクラス |
| SubClass | デバイス記述子またはインターフェイス記述子のいずれかからのサブクラス |
| Prot | デバイス記述子またはインターフェイス記述子のいずれかからのプロトコル |
ポリシールールを作成する際は、次の点に注意してください。
- ルールでは大文字と小文字は区別されません。
- ルールには、#で始まるオプションのコメントを末尾に含めることができます。
- 空白行および純粋なコメント行は無視されます。
- タグは一致演算子 = を使用する必要があります(例:VID=067B)。
- 各ルールは新しい行から開始するか、セミコロン区切りのリストの一部を形成する必要があります。
- USB Implementers Forum, Inc. のWebサイトで利用可能なUSBクラスコードを参照してください。
管理者定義のUSBポリシーの例:
- Allow: VID=067B PID=0007 # Another Industries, Another Flash Drive
- Deny: Class=08 subclass=05 # マスストレージ
- すべてのUSBデバイスを拒否するルールを作成するには、他のタグなしで「DENY:」を使用します。
クライアントUSBプラグアンドプレイデバイスリダイレクト
この設定は、カメラやPOS (Point-of-Sale) デバイスなどのプラグアンドプレイデバイスをクライアントセッションで使用することを許可または禁止します。
デフォルトでは、プラグアンドプレイデバイスのリダイレクトは許可されています。許可に設定されている場合、特定のユーザーまたはグループのすべてのプラグアンドプレイデバイスがリダイレクトされます。禁止に設定されている場合、デバイスはリダイレクトされません。
USBデバイスの自動リダイレクトを構成する
USBサポートが有効になっている場合、USBデバイスは自動的にリダイレクトされます。また、USBユーザー設定はUSBデバイスを自動的に接続するように設定されています。
注:
Receiver for Windows 4.2では、デスクトップアプライアンスモードで動作している場合もUSBデバイスは自動的にリダイレクトされます。また、接続バーは表示されません。以前のバージョンのCitrix Receiver for Windowsでは、USBデバイスは以下のモードで動作している場合も自動的にリダイレクトされます。
- デスクトップアプライアンスモード
- 仮想マシン (VM) ホスト型アプリケーション
すべてのUSBデバイスをリダイレクトすることが常に最適とは限りません。ユーザーは、自動的にリダイレクトされないUSBデバイスリストから明示的にデバイスをリダイレクトできます。USBデバイスがリストに表示されたりリダイレクトされたりするのを防ぐには、クライアントエンドポイントまたはDDCポリシーでDeviceRulesを使用します。詳細については、管理ガイドを参照してください。
注意:
レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題を解決できることを保証できません。レジストリエディターの使用は自己責任で行ってください。編集する前にレジストリをバックアップしてください。
USBデバイスの自動リダイレクトに関するユーザー設定
ポリシー:
- ローカルグループポリシーエディターを開き、管理用テンプレート > Citrix Components > Citrix Receiver™ > リモートクライアントデバイス > Generic USB Remoting に移動します。
- 新しいUSBデバイスを開き、有効を選択してOKをクリックします。
- 既存のUSBデバイスを開き、有効を選択してOKをクリックします。
Citrix Receiver:
- Citrix Receiverの基本設定 > 接続 に移動します。
- 次のオプションが選択されていることを確認します。
- セッション開始時にデバイスを自動的に接続する
- セッション実行中に新しいデバイスが接続された場合、デバイスを自動的に接続する
- OKをクリックします。
すべてのレジストリキーとポリシーの変更は、Windowsクライアントデバイスに適用されます。
通常USBプリンターに最適なソリューションは、専用のユニバーサルプリンタードライバーと仮想チャネルを使用して印刷を実行することです。デフォルトでは、通常USBプリンターは自動的にリダイレクトされません。
通常プリンターはヒューリスティックを使用して検出されます。また、スキャン機能を持つ高度なプリンターなどは、完全に機能させるためにUSBサポートを使用してリダイレクトする必要がある場合があります。
通常プリンターを自動的にリダイレクトするかどうかを構成するには、次のレジストリを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectPrinters
Type: DWORD
Data: 00000000
デフォルト値は0です(自動的にリダイレクトされません)。値を0より大きい任意の数値に変更すると、通常USBプリンターをリダイレクトするためのUSBサポートが有効になります。
Active Directoryポリシーをこのレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectPrinters
Type: DWORD
Data: 00000000
通常オーディオデバイスのリダイレクト
通常プリンターと同様に、通常オーディオデバイスからオーディオデータを送信するには、ICA®の専用オーディオ仮想チャネルを使用することで最高のユーザーエクスペリエンスが得られます。ただし、一部の特殊なデバイスはUSBサポートを使用してリダイレクトする必要がある場合があります。どのデバイスが通常オーディオデバイスであるかを判断するためにヒューリスティックが使用されます。
通常オーディオデバイスを自動的にリダイレクトするかどうかを構成するには、クライアントエンドポイントで次のレジストリを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
-
Name: AutoRedirectAudio
-
Type: DWORD
Data: 00000000
デフォルトは0に設定されています(自動的にリダイレクトされません)。値をゼロ以外の値に変更すると、USBサポートを使用して通常USBオーディオデバイスがリダイレクトされます。
Active Directoryポリシーを使用してこの値をレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きできます。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
-
Name: AutoRedirectAudio
Type: DWORD
Data: 00000000
通常ストレージデバイス(マスストレージデバイス)のリダイレクト
通常ストレージデバイスの場合、最適化も実行するクライアントドライブマッピングなどの専用仮想チャネルを使用することで、最高のユーザーエクスペリエンスが得られます。単純なファイルの読み書きに加えて、CD/DVDの書き込みや暗号化されたファイルシステムデバイスへのアクセスなど、特定の特殊なタスクを実行するには、汎用USBサポートを使用してデバイスをリダイレクトする必要がある場合があります。
どのデバイスが通常ストレージデバイスであるかを判断するためにヒューリスティックが使用されます。通常ストレージデバイスを自動的にリダイレクトするかどうかを構成するには、次のレジストリキーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectStorage
Type: DWORD
Data: 00000000
デフォルトは0に設定されています(自動的にリダイレクトされません)。値をゼロ以外の値に変更すると、汎用USBサポートを使用して通常USBストレージデバイスがリダイレクトされます。
Active Directoryポリシーを使用してこの値を次のレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectStorage
Type: DWORD
Data: 00000000
注:
汎用USBサポートを使用している場合、通常ストレージデバイスへの読み取り専用アクセスは構成できませんが、CDMを使用している場合は構成可能です。
ハードウェア暗号化されたUSBフラッシュドライブのリダイレクト
ハードウェア暗号化されたUSBフラッシュドライブは通常、暗号化されたストレージパーティションと、暗号化されたパーティションをロック解除するためのユーティリティを含む2番目のユーティリティパーティションで構成されます。USBフラッシュドライブデバイスの場合、最適化も実行する専用のクライアントドライブマッピング/動的サムドライブマッピングHDX仮想チャネルを使用することで、最高のユーザーエクスペリエンスが得られます。
汎用USBリダイレクトは、以下の場合に必要です。
- 非Windowsクライアント(例:Linuxクライアント)
- 顧客がクライアント上のローカル機能へのユーザーアクセスを制限(ロックダウン)しているクライアント
汎用USBリダイレクトは、ハードウェア暗号化されていない任意のUSBストレージデバイスを、シングルセッションOSおよびマルチセッションOS VDAセッションの両方にリダイレクトできます。
Citrix Virtual Apps™ and Desktops 7 1808より前は、ハードウェア暗号化されたUSBフラッシュドライブを、シングルセッションOSまたはマルチセッションOSのVDAセッションに有用な方法でリダイレクトできませんでした。Citrix Virtual Apps and Desktops 7 1808で導入された新しい機能強化により、ハードウェア暗号化されたUSBフラッシュドライブの汎用USBリダイレクトが、シングルセッションOSおよびマルチセッションOSのVDAセッションでサポートされます。 デバイスがリダイレクトされた後、そのドライブはローカルクライアントに表示されません。そのため、ドライブのロック解除が必要な場合は、セッション内で実行します。この機能にはWindows Update KB4074590が必要です。
プレーン静止画像デバイス(スキャナーおよびデジタルカメラ)
プレーン静止画像デバイスの場合、最適化も実行する専用の仮想チャネル(TWAIN仮想チャネルなど)を使用することで、最高のユーザーエクスペリエンスを実現します。これらのデバイスは業界標準に準拠している必要があります。デバイスが非準拠であるか、元の意図に従って使用されていないと見なされる場合があります。この場合、汎用USBリダイレクトがデバイスを使用する唯一の方法となる可能性があります。どのデバイスがプレーン静止画像デバイスであるかを判断するためにヒューリスティックが使用されます。
プレーン静止画像デバイスを自動的にリダイレクトするかどうかを構成するには、このレジストリキーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
Type: DWORD
Data: 00000000
デフォルトは0に設定されています(自動的にリダイレクトしません)。値を非ゼロに変更すると、プレーンUSB静止画像デバイスが汎用USBでリダイレクトされます。
Active Directoryポリシーを使用してこの値をこのレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
Type: DWORD
Data: 00000000
デバイス固有の設定
Citrix最適化可能デバイスを選択するために使用されるヒューリスティックは、常に意図と一致するとは限りません。Citrix最適化可能デバイスの例としては、プリンター、オーディオ、ビデオ、ストレージ、および静止画像デバイスがあります。上記にリストされていないデバイスの自動リダイレクトを制御したい場合があります。デバイス固有の基準で自動リダイレクトを制御できます。
例として、DemoTech 2,000バーコードリーダーはUSBサポートを使用してリダイレクトする必要はありません。ベンダー識別子は12AB、プロダクト識別子は5678です。これらの16進数はデバイスマネージャーで確認できます。
これが自動的にリダイレクトされるのを防ぐには、このデバイス固有のレジストリキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
Name: AutoRedirect
Type: DWORD
Data: 00000000
値0は、デバイスが自動的にリダイレクトされるのを防ぎます。非ゼロの値は、デバイスが自動リダイレクトの対象と見なされる必要があることを示します(ユーザー設定に従う)。ベンダー識別子とプロダクト識別子の間には単一のスペース文字があります。
Active Directoryポリシーを使用してこの値をこのレジストリキーに展開することもできます。両方が存在する場合、非ポリシー値を上書きします。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
Name: AutoRedirect
Type: DWORD
Data: 00000000
デバイス固有のAutoRedirect設定は、上記で説明したより一般的なAutoRedirectXXX値よりも優先されます。Citrix最適化デバイスのデフォルトのヒューリスティックは、デバイスを汎用と誤解する可能性があります。したがって、デバイス固有のAutoRedirect値を1に設定して、自動的にリダイレクトします。
既存のUSBデバイスの自動接続を許可
この設定は、セッション開始時にエンドポイントに接続されている既存のUSBデバイスのリモートセッションへの自動接続を許可または防止します。
この設定をポリシーに追加する場合、次のいずれかのオプションを選択します。
- 利用可能なUSBデバイスをリダイレクトする前に確認
- 利用可能なUSBデバイスを自動的にリダイレクトしない
- 利用可能なUSBデバイスを自動的にリダイレクト
デフォルトでは、利用可能なUSBデバイスをリダイレクトする前に確認オプションが選択されています。選択されたポリシーに基づいて、クライアントの基本設定 > デバイスセクションで選択されたオプションは上書きできます。
注:
現在、既存のUSBデバイスの自動接続を許可ポリシーは、Windows向けCitrix Workspace™アプリにのみ適用されます。
新しく接続されたUSBデバイスの自動接続を許可
この設定は、セッション中にエンドポイントに挿入されたUSBデバイスのリモートセッションへの自動接続を許可または防止します。
この設定をポリシーに追加する場合、次のいずれかのオプションを選択します。
- 利用可能なUSBデバイスをリダイレクトする前に確認
- 利用可能なUSBデバイスを自動的にリダイレクトしない
- 利用可能なUSBデバイスを自動的にリダイレクト
デフォルトでは、利用可能なUSBデバイスをリダイレクトする前に確認オプションが選択されています。選択されたポリシーに基づいて、クライアントの基本設定 > デバイスセクションで選択されたオプションは上書きできます。
注:
現在、新しく接続されたUSBデバイスの自動接続を許可ポリシーは、Windows向けCitrix Workspaceアプリにのみ適用されます。
クライアントUSBデバイスリダイレクト規則(バージョン2)
この設定は、USBデバイスのリモートセッションへのフィルタリング、分割、および自動接続の規則を指定します。
この設定が選択されている場合、ホストはクライアントUSBデバイスリダイレクト規則設定を、この設定で構成されたデバイス規則で上書きします。
詳細については、「複合USBデバイスリダイレクトの構成」を参照してください。