USBデバイスのポリシー設定
USBデバイスセクションには、USBデバイスのファイルリダイレクトを管理するためのポリシー設定が含まれています。
クライアントUSBデバイスの最適化ルール
クライアントUSBデバイスの最適化ルールは、最適化を無効にするか、最適化モードを変更するためにデバイスに適用できます。
ユーザーがUSB入力デバイスを接続すると、ホストはUSBポリシー設定がそのデバイスを許可するかどうかを確認します。デバイスが許可されている場合、ホストはデバイスのクライアントUSBデバイスの最適化ルールを確認します。ルールが指定されていない場合、デバイスは最適化されません。キャプチャモード(04)は、署名デバイスに推奨されるモードです。高遅延によってパフォーマンスが低下する他のデバイスの場合、管理者はインタラクティブモード(02)を有効にできます。利用可能なモードの説明については、この記事の表を参照してください。
留意事項
- Wacom製署名パッドおよびタブレットを使用する場合は、スクリーンセーバーを無効にすることをお勧めします。スクリーンセーバーを無効にする手順は、このセクションの最後に記載されています。
- Wacom STU署名パッドおよびタブレット製品シリーズの最適化のサポートは、Citrix Virtual Apps and Desktops™ポリシーのインストール時に事前構成されています。
- 署名デバイスはCitrix Virtual Apps and Desktops全体で機能し、署名デバイスとして使用するためにドライバーを必要としません。Wacomには、デバイスをさらにカスタマイズするためにインストールできる追加のソフトウェアがあります。詳細については、http://www.wacom.com/を参照してください。
- 描画タブレット。特定の描画入力デバイスは、PCI/ACPIバス上でHIDデバイスとして表示される場合があり、サポートされていません。これらのデバイスは、Citrix Virtual Desktopsセッション内でリダイレクトするために、クライアント上のUSBホストコントローラーに接続してください。
ポリシールールは、空白で区切られたtag=value式の形式を取ります。以下のタグがサポートされています。
| タグ名 | 説明 |
|---|---|
| Mode | 最適化モードは、class=03の入力デバイスでサポートされています。サポートされているモードは次のとおりです。最適化なし - 値01。インタラクティブモード - 値02。ペンタブレットや3D Proマウスなどのデバイスに推奨されます。キャプチャモード - 値04。署名パッドなどのデバイスに推奨されます。 |
| VID | デバイス記述子からのベンダーID(4桁の16進数)。 |
| PID | デバイス記述子からの製品ID(4桁の16進数)。 |
| REV | デバイス記述子からのリビジョンID(4桁の16進数)。 |
| Class | デバイス記述子またはインターフェイス記述子のいずれかからのクラス。 |
| SubClass | デバイス記述子またはインターフェイス記述子のいずれかからのサブクラス。 |
| Prot | デバイス記述子またはインターフェイス記述子のいずれかからのプロトコル。 |
例
Mode=00000004 VID=067B PID=1230 class=03 #キャプチャモードで動作する入力デバイス
Mode=00000002 VID=067B PID=1230 class=03 #インタラクティブモードで動作する入力デバイス(デフォルト)
Mode=00000001 VID=067B PID=1230 class=03 #最適化なしで動作する入力デバイス
Mode=00000100 VID=067B PID=1230 #デバイス設定の最適化が無効(デフォルト)
Mode=00000200 VID=067B PID=1230 #デバイス設定の最適化が有効
Wacom製署名パッドデバイスのスクリーンセーバーの無効化
Wacom製署名パッドおよびタブレットを使用する場合は、Citrix®は次のようにスクリーンセーバーを無効にすることをお勧めします。
- デバイスをリダイレクトした後、Wacom-STU-Driverをインストールします。
- 署名パッドのコントロールパネルにアクセスするために、Wacom-STU-Display MSIをインストールします。
- コントロールパネル > Wacom STU Display > STU430またはSTU530に移動し、お使いのモデルのタブを選択します。
- 変更を選択し、UACセキュリティウィンドウが表示されたらはいを選択します。
- スライドショーを無効にするを選択し、適用を選択します。
設定が1つの署名パッドモデルに対して行われると、すべてのモデルに適用されます。
クライアントUSBデバイスのリダイレクト
この設定は、USBデバイスのユーザーデバイスへの、またはユーザーデバイスからのリダイレクトを許可または禁止します。
デフォルトでは、USBデバイスはリダイレクトされません。
クライアントUSBデバイスのリダイレクトルール
この設定は、USBデバイスのリダイレクトルールを指定します。
デフォルトでは、ルールは指定されていません。
ユーザーがUSBデバイスを接続すると、ホストデバイスは一致が見つかるまで各ポリシールールに対してチェックします。任意のデバイスに対する最初の一致が最終的なものと見なされます。最初の一致が許可ルールである場合、デバイスは仮想デスクトップにリモート処理されます。最初の一致が拒否ルールである場合、デバイスはローカルデスクトップでのみ利用可能です。一致が見つからない場合、デフォルトのルールが使用されます。
ポリシールールは、{Allow:|Deny:}の形式で、その後に空白で区切られたtag=value式のセットが続きます。以下のタグがサポートされています。
| タグ名 | 説明 |
|---|---|
| VID | デバイス記述子からのベンダーID |
| PID | デバイス記述子からの製品ID |
| REL | デバイス記述子からのリリースID |
| Class | デバイス記述子またはインターフェイス記述子のいずれかからのクラス |
| SubClass | デバイス記述子またはインターフェイス記述子のいずれかからのサブクラス |
| Prot | デバイス記述子またはインターフェイス記述子のいずれかからのプロトコル |
ポリシールールを作成する際は、次の点に注意してください。
- ルールでは大文字と小文字は区別されません。
- ルールには、#で始まるオプションのコメントを末尾に含めることができます。
- 空白行と純粋なコメント行は無視されます。
- タグは一致演算子=を使用する必要があります(例:VID=067B)。
- 各ルールは新しい行で開始するか、セミコロンで区切られたリストの一部を形成する必要があります。
- USB Implementers Forum, Inc.のWebサイトで利用可能なUSBクラスコードを参照してください。
管理者定義のUSBポリシールールの例:
- Allow: VID=067B PID=0007 #Another Industries、Another Flash Drive
- Deny: Class=08 subclass=05 #マスストレージ
- すべてのUSBデバイスを拒否するルールを作成するには、他のタグなしで「DENY:」を使用します。
クライアントUSBプラグアンドプレイデバイスのリダイレクト
この設定は、カメラやPOS(Point-of-Sale)デバイスなどのプラグアンドプレイデバイスをクライアントセッションで使用することを許可または禁止します。
デフォルトでは、プラグアンドプレイデバイスのリダイレクトは許可されています。許可に設定されている場合、特定のユーザーまたはグループのすべてのプラグアンドプレイデバイスがリダイレクトされます。禁止に設定されている場合、デバイスはリダイレクトされません。
USBデバイスの自動リダイレクトの構成
USBサポートが有効になっている場合、USBデバイスは自動的にリダイレクトされます。また、USBユーザー設定はUSBデバイスを自動的に接続するように設定されています。
注:
Receiver for Windows 4.2では、デスクトップアプライアンスモードで動作している場合もUSBデバイスは自動的にリダイレクトされます。また、接続バーは表示されません。以前のバージョンのCitrix Receiver for Windowsでは、USBデバイスは次のモードで動作している場合も自動リダイレクトされます。
- デスクトップアプライアンスモード
- 仮想マシン(VM)でホストされるアプリケーション
すべてのUSBデバイスをリダイレクトすることが常に最善とは限りません。ユーザーは、自動的にリダイレクトされないUSBデバイスリストからデバイスを明示的にリダイレクトできます。USBデバイスがリストされたりリダイレクトされたりするのを防ぐには、クライアントエンドポイントまたはDDCポリシーのいずれかでDeviceRulesを使用します。詳細については、管理者ガイドを参照してください。
注意:
レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターの使用は自己責任で行ってください。編集する前に必ずレジストリをバックアップしてください。
USBデバイスの自動リダイレクトのユーザー設定
ポリシー:
- ローカルグループポリシーエディターを開き、管理用テンプレート > Citrixコンポーネント > Citrix Receiver™ > クライアントデバイスのリモート処理 > 汎用USBリモート処理に移動します。
- 新しいUSBデバイスを開き、有効を選択してOKをクリックします。
- 既存のUSBデバイスを開き、有効を選択してOKをクリックします。
Citrix Receiver:
-
Citrix Receiver設定 > 接続に移動します。
- 以下のオプションが選択されていることを確認します。
- セッション開始時にデバイスを自動的に接続
- セッション実行中に新しいデバイスが接続された場合、デバイスを自動的に接続
- OK をクリックします。
すべてのレジストリキーとポリシーの変更が Windows クライアントデバイスに適用されます。
通常のUSBプリンターのリダイレクト
通常のUSBプリンターには、専用のユニバーサルプリンタードライバーと仮想チャネルを使用して印刷を実行するのが最適なソリューションです。デフォルトでは、通常のUSBプリンターは自動的にリダイレクトされません。
通常のプリンターはヒューリスティックを使用して検出されます。また、スキャン機能を持つ高度なプリンターなどは、完全に機能させるためにUSBサポートを使用してリダイレクトする必要がある場合があります。
通常のプリンターを自動的にリダイレクトするかどうかを設定するには、以下のレジストリを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectPrinters
Type: DWORD
Data: 00000000
デフォルト値は0(自動的にリダイレクトしない)です。値を0より大きい任意の数値に変更すると、USBサポートによる通常のUSBプリンターのリダイレクトが有効になります。
このレジストリキーにActive Directoryポリシーを展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectPrinters
Type: DWORD
Data: 00000000
通常のオーディオデバイスのリダイレクト
通常のプリンターと同様に、通常のオーディオデバイスからオーディオデータを送信するには、ICA®の専用オーディオ仮想チャネルを使用することで最高のユーザーエクスペリエンスが得られます。ただし、一部の特殊なデバイスは、USBサポートを使用してリダイレクトする必要がある場合があります。どのデバイスが通常のオーディオデバイスであるかを判断するためにヒューリスティックが使用されます。
通常のオーディオデバイスを自動的にリダイレクトするかどうかを設定するには、クライアントエンドポイントで以下のレジストリを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectAudio
Type: DWORD
Data: 00000000
デフォルトは0(自動的にリダイレクトしない)に設定されています。値を0以外に変更すると、USBサポートにより通常のUSBオーディオデバイスがリダイレクトされます。
Active Directoryポリシーを使用してこの値をレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectAudio
Type: DWORD
Data: 00000000
通常のストレージデバイス(マスストレージデバイス)のリダイレクト
通常のストレージデバイスの場合、最適化も実行するクライアントドライブマッピングなどの専用仮想チャネルを使用することで、最高のユーザーエクスペリエンスが得られます。ファイルの単純な読み書きに加えて、CD/DVDの書き込みや暗号化されたファイルシステムデバイスへのアクセスなどの特定の特殊なタスクを実行するには、デバイスを汎用USBサポートを使用してリダイレクトする必要がある場合があります。
どのデバイスが通常のストレージデバイスであるかを判断するためにヒューリスティックが使用されます。通常のストレージデバイスを自動的にリダイレクトするかどうかを設定するには、以下のレジストリキーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectStorage
Type: DWORD
Data: 00000000
デフォルトは0(自動的にリダイレクトしない)に設定されています。値を0以外に変更すると、汎用USBサポートを使用して通常のUSBストレージデバイスがリダイレクトされます。
Active Directoryポリシーを使用してこの値を以下のレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectStorage
Type: DWORD
Data: 00000000
注記:
汎用USBサポートを使用している場合、通常のストレージデバイスへの読み取り専用アクセスは構成できませんが、CDMを使用している場合は構成可能です。
ハードウェア暗号化機能付きUSBフラッシュドライブのリダイレクト
ハードウェア暗号化機能付きUSBフラッシュドライブは通常、暗号化されたストレージパーティションと、暗号化されたパーティションをロック解除するためのユーティリティを含む2番目のパーティションで構成されています。USBフラッシュドライブデバイスの場合、最適化も実行する専用のクライアントドライブマッピング/ダイナミックサムドライブマッピングHDX仮想チャネルを使用することで、最高のユーザーエクスペリエンスが得られます。
汎用USBリダイレクトは、以下の状況で必要です。
- 非Windowsクライアント(例:Linuxクライアント)
- 顧客がクライアント上のローカル機能へのユーザーアクセスを制限(ロックダウン)しているクライアント
汎用USBリダイレクトは、ハードウェア暗号化機能のない任意のUSBストレージデバイスを、シングルセッションOSおよびマルチセッションOS VDAセッションの両方にリダイレクトできます。
Citrix Virtual Apps™ and Desktops 7 1808より前は、ハードウェア暗号化されたUSBフラッシュドライブをシングルセッションOSまたはマルチセッションOS VDAセッションに有用な方法でリダイレクトできませんでした。Citrix Virtual Apps and Desktops 7 1808で導入された新機能の強化により、ハードウェア暗号化されたUSBフラッシュドライブの汎用USBリダイレクトがシングルセッションOSおよびマルチセッションOS VDAセッションでサポートされます。 デバイスがリダイレクトされた後、そのドライブはローカルクライアントに表示されません。そのため、ドライブのロック解除が必要な場合は、セッション内で実行します。この機能にはWindows Update KB4074590が必要です。
静止画デバイス(スキャナーおよびデジタルカメラ)
静止画デバイスの場合、最適化も実行する専用の仮想チャネル(TWAIN仮想チャネルなど)を使用することで、最高のユーザーエクスペリエンスを実現できます。これらのデバイスは業界標準に準拠している必要があります。デバイスが非準拠であるか、元の意図どおりに使用されていないと見なされる場合があります。この場合、汎用USBリダイレクトがデバイスを使用する唯一の方法となる可能性があります。どのデバイスが静止画デバイスであるかを判断するためにヒューリスティックが使用されます。
静止画デバイスが自動的にリダイレクトされるかどうかを構成するには、次のレジストリキーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
Type: DWORD
Data: 00000000
デフォルトは0(自動的にリダイレクトしない)に設定されています。値をゼロ以外に変更すると、汎用USBで静止画デバイスがリダイレクトされます。
Active Directoryポリシーを使用してこの値をこのレジストリキーに展開し、両方が存在する場合は非ポリシー値を上書きすることもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices
Name: AutoRedirectImage
Type: DWORD
Data: 00000000
デバイス固有の設定
Citrix最適化可能デバイスを選択するために使用されるヒューリスティックは、常に意図と一致するとは限りません。Citrix最適化可能デバイスの例としては、プリンター、オーディオ、ビデオ、ストレージ、静止画デバイスがあります。上記にリストされていないデバイスの自動リダイレクトを制御したい場合があります。デバイス固有の基準で自動リダイレクトを制御できます。
例として、DemoTech 2,000バーコードリーダーはUSBサポートを使用してリダイレクトする必要はありません。ベンダー識別子12AB、製品識別子5678を持っています。これらの16進数はデバイスマネージャーで確認できます。
これが自動的にリダイレクトされるのを防ぐには、次のデバイス固有のレジストリキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
Name: AutoRedirect
Type: DWORD
Data: 00000000
値0はデバイスが自動的にリダイレクトされるのを防ぎます。ゼロ以外の値は、デバイスが自動リダイレクトの対象となる必要があることを示します(ユーザー設定による)。ベンダー識別子と製品識別子の間には単一のスペース文字があります。
Active Directoryポリシーを使用してこの値をこのレジストリキーに展開することもできます。両方が存在する場合、非ポリシー値を上書きします。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB\Devices\VID12AB PID5678
Name: AutoRedirect
Type: DWORD
Data: 00000000
デバイス固有のAutoRedirect設定は、上記で説明したより一般的なAutoRedirectXXX値よりも優先されます。Citrix最適化デバイスのデフォルトのヒューリスティックは、デバイスを汎用として誤解する可能性があります。したがって、デバイス固有のAutoRedirect値を1に設定して自動的にリダイレクトします。
既存のUSBデバイスの自動接続を許可
この設定は、セッション開始時にエンドポイントに接続されている既存のUSBデバイスをリモートセッションに自動接続することを許可または防止します。
この設定をポリシーに追加する場合、次のいずれかのオプションを選択します。
- 利用可能なUSBデバイスのリダイレクト前に確認
- 利用可能なUSBデバイスを自動的にリダイレクトしない
- 利用可能なUSBデバイスを自動的にリダイレクト
デフォルトでは、利用可能なUSBデバイスのリダイレクト前に確認オプションが選択されています。選択されたポリシーに基づいて、クライアントの基本設定 > デバイスセクションで選択されたオプションを上書きできます。
注:
現在、既存のUSBデバイスの自動接続を許可ポリシーは、Citrix Workspace™アプリ for Windowsにのみ適用されます。
新規に接続されたUSBデバイスの自動接続を許可
この設定は、セッション中にエンドポイントに挿入されたUSBデバイスをリモートセッションに自動接続することを許可または防止します。
この設定をポリシーに追加する場合、次のいずれかのオプションを選択します。
- 利用可能なUSBデバイスのリダイレクト前に確認
- 利用可能なUSBデバイスを自動的にリダイレクトしない
- 利用可能なUSBデバイスを自動的にリダイレクト
デフォルトでは、利用可能なUSBデバイスのリダイレクト前に確認オプションが選択されています。選択されたポリシーに基づいて、クライアントの基本設定 > デバイスセクションで選択されたオプションを上書きできます。
注:
現在、新規に接続されたUSBデバイスの自動接続を許可ポリシーは、Citrix Workspaceアプリ for Windowsにのみ適用されます。
クライアントUSBデバイスリダイレクト規則(バージョン2)
この設定は、リモートセッションへのUSBデバイスのフィルタリング、分割、および自動接続の規則を指定します。
この設定が選択されている場合、ホストは、この設定で構成されたデバイス規則でクライアントUSBデバイスリダイレクト規則設定を上書きします。
詳細については、「複合USBデバイスリダイレクトの構成」を参照してください。