Citrix Virtual Apps and Desktops

Redirecionamento USB genérico e considerações sobre unidades de cliente

January 23, 2026

Contribuição de:

A tecnologia HDX™ oferece suporte otimizado para a maioria dos dispositivos USB populares. O suporte otimizado proporciona uma experiência de usuário aprimorada com melhor desempenho e eficiência de largura de banda em uma WAN. O suporte otimizado geralmente é a melhor opção, especialmente em ambientes de alta latência ou sensíveis à segurança.

A tecnologia HDX oferece redirecionamento USB genérico para dispositivos especializados que não possuem suporte otimizado ou onde este não é adequado, por exemplo:

O dispositivo USB possui recursos mais avançados que não fazem parte do suporte otimizado, como um mouse ou webcam com mais botões.
As pessoas usuárias precisam de funções que não fazem parte do suporte otimizado.
O dispositivo USB é um dispositivo especializado, como equipamento de teste e medição ou um controlador industrial.
Um aplicativo requer acesso direto ao dispositivo como um dispositivo USB.
O dispositivo USB tem apenas um driver Windows disponível. Por exemplo, um leitor de cartão inteligente pode não ter um driver disponível para o aplicativo Citrix Workspace™ para Android.
A versão do aplicativo Citrix Workspace não oferece suporte otimizado para este tipo de dispositivo USB.

Com o redirecionamento USB genérico:

As pessoas usuárias não precisam instalar drivers de dispositivo no dispositivo do usuário.
Os drivers de cliente USB são instalados na máquina VDA.

Importante:

O redirecionamento USB genérico pode ser usado em conjunto com o suporte otimizado. Se você habilitar o redirecionamento USB genérico, configure as configurações de política de dispositivos USB do Citrix para redirecionamento USB genérico e suporte otimizado.

A configuração de política do Citrix em Regras de otimização de dispositivo USB de cliente é uma configuração específica para redirecionamento USB genérico, para um dispositivo USB específico. Ela não se aplica ao suporte otimizado conforme descrito aqui.

Considerações de desempenho para dispositivos USB

A latência da rede e a largura de banda podem afetar a experiência do usuário e a operação do dispositivo USB ao usar o redirecionamento USB genérico para alguns tipos de dispositivos USB. Por exemplo, dispositivos sensíveis ao tempo podem não operar corretamente em links de alta latência e baixa largura de banda. Use o suporte otimizado sempre que possível.

Alguns dispositivos USB exigem alta largura de banda para serem utilizáveis, por exemplo, um mouse 3D (usado com aplicativos 3D que também geralmente exigem alta largura de banda). Se a largura de banda não puder ser aumentada, você poderá mitigar o problema ajustando o uso da largura de banda de outros componentes usando as configurações de política de largura de banda. Para obter mais informações, consulte Configurações de política de largura de banda para redirecionamento de dispositivo USB de cliente e Configurações de política de conexão multi-stream.

Considerações de segurança para dispositivos USB

Alguns dispositivos USB são sensíveis à segurança por natureza, por exemplo, leitores de cartão inteligente, leitores de impressão digital e pads de assinatura. Outros dispositivos USB, como dispositivos de armazenamento USB, podem ser usados para transmitir dados que podem ser sensíveis.

Importante:

Não use o redirecionamento USB genérico para leitores de cartão inteligente. Essa funcionalidade é desabilitada por padrão para leitores de cartão inteligente e não é suportada se habilitada.

Dispositivos USB são frequentemente usados para distribuir malware. A configuração do aplicativo Citrix Workspace e do Citrix Virtual Apps and Desktops™ pode reduzir, mas não eliminar, o risco desses dispositivos USB. Essa situação se aplica independentemente de ser usado o redirecionamento USB genérico ou o suporte otimizado.

Importante:

Para dispositivos e dados sensíveis à segurança, sempre proteja a conexão HDX usando TLS ou IPsec.

Habilite o suporte apenas para os dispositivos USB de que você precisa. Configure o redirecionamento USB genérico e o suporte otimizado para atender a essa necessidade.

Forneça orientação às pessoas usuárias para o uso seguro de dispositivos USB:

Use apenas dispositivos USB obtidos de uma fonte confiável.

Não deixe dispositivos USB sem supervisão em ambientes abertos — por exemplo, um pen drive em um cibercafé.

Explique os riscos de usar um dispositivo USB em mais de um computador.

Compatibilidade com redirecionamento USB genérico

O redirecionamento USB genérico é suportado para dispositivos USB 2.0 e anteriores. O redirecionamento USB genérico também é suportado para dispositivos USB 3.0 conectados a uma porta USB 2.0 ou USB 3.0. O redirecionamento USB genérico não suporta recursos USB introduzidos no USB 3.0, como super velocidade.

Estes aplicativos Citrix Workspace suportam redirecionamento USB genérico:

Citrix Workspace app para Windows, consulte Configurar a entrega de aplicativos.
Citrix Workspace app para Mac, consulte Citrix Workspace app para Mac.
Citrix Workspace app para Linux, consulte Otimizar.
Citrix Workspace app para Chrome OS, consulte Citrix Workspace app para Chrome.

Para versões do aplicativo Citrix Workspace, consulte a matriz de recursos do aplicativo Citrix Workspace.

Se você estiver usando versões anteriores do aplicativo Citrix Workspace, consulte a documentação do aplicativo Citrix Workspace para confirmar se o redirecionamento USB genérico é suportado. Consulte a documentação do aplicativo Citrix Workspace para quaisquer restrições sobre os tipos de dispositivos USB suportados.

O redirecionamento USB genérico é suportado para sessões de desktop de VDA para SO de sessão única versão 7.6 até a atual.

O redirecionamento USB genérico é suportado para sessões de desktop de VDA para SO de múltiplas sessões versão 7.6 até a atual, com estas restrições:

O VDA deve estar executando Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ou Windows Server 2022.
Os drivers de dispositivo USB devem ser totalmente compatíveis com o Remote Desktop Session Host (RDSH) para o SO do VDA (Windows 2012 R2), incluindo suporte total à virtualização.

Alguns tipos de dispositivos USB não são suportados para redirecionamento USB genérico porque não seria útil redirecioná-los:

Modems USB.
Adaptadores de rede USB.
Hubs USB. Os dispositivos USB conectados a hubs USB são tratados individualmente.
Portas COM virtuais USB. Use o redirecionamento de porta COM em vez do redirecionamento USB genérico.

Para obter informações sobre dispositivos USB que foram testados com redirecionamento USB genérico, consulte Citrix Ready Marketplace. Alguns dispositivos USB não operam corretamente com o redirecionamento USB genérico.

Configurar o redirecionamento USB genérico

Você pode controlar e configurar separadamente quais tipos de dispositivos USB usam o redirecionamento USB genérico:

No VDA, usando as configurações de política do Citrix. Para obter mais informações, consulte Redirecionamento de unidades de cliente e dispositivos de usuário e Configurações de política de dispositivos USB na referência de configurações de política.
No aplicativo Citrix Workspace, usando mecanismos dependentes do aplicativo Citrix Workspace. Por exemplo, um Modelo Administrativo controla as configurações de registro que configuram o aplicativo Citrix Workspace para Windows. Por padrão, o redirecionamento USB é permitido para certas classes de dispositivos USB e negado para outras. Para obter mais informações, consulte Configurar na documentação do aplicativo Citrix Workspace para Windows.

Essa configuração separada oferece flexibilidade. Por exemplo:

Se duas organizações ou departamentos diferentes forem responsáveis pelo aplicativo Citrix Workspace e pelo VDA, eles poderão impor o controle separadamente. Essa configuração se aplica quando uma pessoa usuária em uma organização acessa um aplicativo em outra organização.
As configurações de política do Citrix podem controlar dispositivos USB que são permitidos apenas para certas pessoas usuárias ou para pessoas usuárias que se conectam apenas por uma LAN (em vez de usar o Citrix Gateway).

Habilitar o redirecionamento USB genérico

Para habilitar o redirecionamento USB genérico e não exigir redirecionamento manual pela pessoa usuária, configure as configurações de política do Citrix e as preferências de conexão do aplicativo Citrix Workspace.

Nas configurações de política do Citrix:

Adicione o redirecionamento de dispositivo USB de cliente a uma política e defina seu valor como Permitido.
(Opcional) Para atualizar a lista de dispositivos USB disponíveis para redirecionamento, adicione a configuração Regras de redirecionamento de dispositivo USB de cliente a uma política e especifique as regras de política USB.

Após a conclusão das configurações de política, no aplicativo Citrix Workspace:
Especifique que os dispositivos são conectados automaticamente sem redirecionamento manual. Você pode fazer isso usando um modelo administrativo ou no aplicativo Citrix Workspace para Windows > Preferências > Conexões.

Se você especificou as regras de política USB para o VDA na etapa anterior, especifique as mesmas regras de política para o aplicativo Citrix Workspace.

Para thin clients, consulte o fabricante para obter detalhes sobre o suporte USB e qualquer configuração necessária.

Configurar os tipos de dispositivos USB disponíveis para redirecionamento USB genérico

Os dispositivos USB são redirecionados automaticamente quando o suporte USB está habilitado e as configurações de preferência do usuário USB estão definidas para conectar dispositivos USB automaticamente. Os dispositivos USB também são redirecionados automaticamente quando a barra de conexão não está presente.

As pessoas usuárias podem redirecionar explicitamente dispositivos que não são redirecionados automaticamente, selecionando os dispositivos na lista de dispositivos USB. Para obter mais informações, consulte o artigo de ajuda do usuário do aplicativo Citrix Workspace para Windows, Exibir seus dispositivos no Desktop Viewer.

Imagem de dispositivos

Para usar o redirecionamento USB genérico em vez do suporte otimizado, você pode:

No aplicativo Citrix Workspace, selecionar manualmente o dispositivo USB para usar o redirecionamento USB genérico, escolher “Alternar para genérico” na guia “Dispositivos” da caixa de diálogo “Preferências”.
Selecionar automaticamente o dispositivo USB para usar o redirecionamento USB genérico, configurando o redirecionamento automático para o tipo de dispositivo USB (por exemplo, AutoRedirectStorage=1) e definindo as configurações de preferência do usuário USB para conectar dispositivos USB automaticamente. Para obter mais informações, consulte Configurar o redirecionamento automático de dispositivos USB.

Observação:

Configure o redirecionamento USB genérico para uso com uma webcam apenas se a webcam for considerada incompatível com o redirecionamento multimídia HDX.

Para evitar que os dispositivos USB sejam listados ou redirecionados, você pode especificar regras de dispositivo para o aplicativo Citrix Workspace e o VDA.

Para o redirecionamento USB genérico, você precisa saber pelo menos a classe e a subclasse do dispositivo USB. Nem todos os dispositivos USB usam sua classe e subclasse de dispositivo USB óbvias. Por exemplo:

Canetas usam a classe de dispositivo mouse.
Leitores de cartão inteligente podem usar a classe de dispositivo definida pelo fornecedor ou HID.

Para um controle mais preciso, você precisa saber o ID do Fornecedor (Vendor ID), o ID do Produto (Product ID) e o ID da Versão (Release ID). Você pode obter essas informações do fornecedor do dispositivo.

Importante:

Dispositivos USB maliciosos podem apresentar características de dispositivo USB que não correspondem ao seu uso pretendido. As regras de dispositivo não se destinam a impedir esse comportamento.

Você controla os dispositivos USB disponíveis para redirecionamento USB genérico especificando regras de redirecionamento de dispositivo USB, para substituir as regras de política USB padrão.

Citrix DaaS (anteriormente serviço Citrix Virtual Apps and Desktops):

Na maioria dos casos, baixe o MSI do Citrix Group Policy Management Console (CitrixGroupPolicyManagement_x64.msi) e instale-o em seu sistema Active Directory e, em seguida, gerencie as políticas de grupo do AD. (Não instale o MSI em um VDA.)
Para o aplicativo Citrix Workspace para Windows, edite o registro do dispositivo do usuário. Um modelo administrativo (arquivo ADM) está incluído na mídia de instalação para que você possa alterar o dispositivo do usuário por meio da Política de Grupo do Active Directory: raiz do DVD \os\lang\Support\Configuration\icaclient_usb.adm

Citrix Virtual Apps and Desktops no local:

Para o VDA, edite as regras de substituição do administrador para as máquinas SO de múltiplas sessões por meio de regras de política de grupo. O Group Policy Management Console está incluído na mídia de instalação:
- x64: raiz do DVD \os\lang\x64\Citrix Policy\CitrixGroupPolicyManagement_x64.msi
- x86: raiz do DVD \os\lang\x86\Citrix Policy\CitrixGroupPolicyManagement_x86.msi
Para o aplicativo Citrix Workspace para Windows, edite o registro do dispositivo do usuário. Um modelo administrativo (arquivo ADM) está incluído na mídia de instalação para que você possa alterar o dispositivo do usuário por meio da Política de Grupo do Active Directory: raiz do DVD \os\lang\Support\Configuration\icaclient_usb.adm

Aviso:

Editar o registro incorretamente pode causar sérios problemas que podem exigir a reinstalação do seu sistema operacional. O Citrix não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Certifique-se de fazer backup do registro antes de editá-lo.

As regras padrão do produto são armazenadas em HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\GenericUSB. Não edite essas regras padrão do produto. Em vez disso, use-as como um guia para criar regras de substituição do administrador, o que é explicado posteriormente neste artigo. As substituições de GPO são avaliadas antes das regras padrão do produto.

As regras de substituição do administrador são armazenadas em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\PortICA\GenericUSB\DeviceRules. As regras de política de GPO seguem o formato {Allow:|Deny:} seguido por um conjunto de expressões tag=value separadas por espaço em branco.

As seguintes tags são suportadas:

Tag	Descrição
VID	ID do Fornecedor do descritor do dispositivo
PID	ID do Produto do descritor do dispositivo
REL	ID da Versão do descritor do dispositivo
Class	Classe do descritor do dispositivo ou de um descritor de interface; consulte o site USB em http://www.usb.org/ para os códigos de classe USB disponíveis
SubClass	Subclasse do descritor do dispositivo ou de um descritor de interface
Prot	Protocolo do descritor do dispositivo ou de um descritor de interface

Ao criar regras de política, observe o seguinte:

As regras não diferenciam maiúsculas de minúsculas.
As regras podem ter um comentário opcional no final, introduzido por #. Um delimitador não é necessário, e o comentário é ignorado para fins de correspondência.
Linhas em branco e linhas de comentário puro são ignoradas.
O espaço em branco é usado como separador, mas não pode aparecer no meio de um número ou identificador. Por exemplo, Deny: Class = 08 SubClass=05 é uma regra válida, mas Deny: Class=0 Sub Class=05 não é.
As tags devem usar o operador de correspondência =. Por exemplo, VID=1230.
Cada regra deve começar em uma nova linha ou fazer parte de uma lista separada por ponto e vírgula.

Observação:

Se você estiver usando o arquivo de modelo ADM, deverá criar regras em uma única linha, como uma lista separada por ponto e vírgula.

Exemplos:

O exemplo a seguir mostra uma regra de política USB definida pelo administrador para identificadores de fornecedor e produto:

Allow: VID=046D PID=C626 # Permitir Logitech SpaceNavigator 3D Mouse Deny: VID=046D # Negar todos os produtos Logitech
O exemplo a seguir mostra uma regra de política USB definida pelo administrador para uma classe, subclasse e protocolo definidos:

Deny: Class=EF SubClass=01 Prot=01 # Negar dispositivos MS Active Sync Allow: Class=EF SubClass=01 # Permitir dispositivos Sync Allow: Class=EF # Permitir todos os dispositivos USB-Miscellaneous

Usar e remover dispositivos USB

As pessoas usuárias podem conectar um dispositivo USB antes ou depois de iniciar uma sessão virtual.

Ao usar o aplicativo Citrix Workspace para Windows, aplicam-se o seguinte:

Dispositivos conectados após o início de uma sessão aparecem imediatamente no menu USB do Desktop Viewer.
Se um dispositivo USB não estiver redirecionando corretamente, você pode tentar resolver o problema esperando para conectar o dispositivo até depois que a sessão virtual for iniciada.
Para evitar a perda de dados, use o ícone “Remover Hardware com Segurança” do Windows antes de remover o dispositivo USB.

Controles de segurança para dispositivos de armazenamento em massa USB

O suporte otimizado é fornecido para dispositivos de armazenamento em massa USB. Este suporte faz parte do mapeamento de unidade de cliente do Citrix Virtual Apps and Desktops. As unidades no dispositivo do usuário são automaticamente mapeadas para letras de unidade no desktop virtual quando as pessoas usuárias fazem logon. As unidades são exibidas como pastas compartilhadas que possuem letras de unidade mapeadas. Para configurar o mapeamento de unidade de cliente, use a configuração “Unidades removíveis de cliente”. Essa configuração está na seção Configurações de política de redirecionamento de arquivo das configurações de política ICA.

Com dispositivos de armazenamento em massa USB, você pode usar o mapeamento de unidade de cliente ou o redirecionamento USB genérico, ou ambos. Controle-os usando as políticas do Citrix. As principais diferenças são:

Recurso	Mapeamento de unidade de cliente	Redirecionamento USB genérico
Habilitado por padrão	Sim	Não
Acesso somente leitura configurável	Sim	Não
Acesso a dispositivo criptografado	Sim, se a criptografia for desbloqueada antes do acesso ao dispositivo	Sim
Dispositivos BitLocker To Go	Não	Não
Seguro para excluir dispositivo durante uma sessão	Não	Sim, desde que as pessoas usuárias sigam as recomendações do sistema operacional para remoção segura

Se as políticas de redirecionamento USB genérico e de mapeamento de unidade de cliente estiverem habilitadas e um dispositivo de armazenamento em massa for inserido antes ou depois do início de uma sessão, ele será redirecionado usando o mapeamento de unidade de cliente. Quando as políticas de redirecionamento USB genérico e de mapeamento de unidade de cliente estão habilitadas e um dispositivo é configurado para redirecionamento automático e um dispositivo de armazenamento em massa é inserido antes ou depois do início de uma sessão, ele é redirecionado usando o redirecionamento USB genérico. Para obter mais informações, consulte o artigo da Central de Conhecimento CTX123015.

Observação:

O redirecionamento USB é suportado em conexões de menor largura de banda, por exemplo, 50 Kbps. No entanto, a cópia de arquivos grandes não funciona.

Controlar o acesso a arquivos com o mapeamento de unidade de cliente

Você pode controlar se as pessoas usuárias podem copiar arquivos de seus ambientes virtuais para seus dispositivos de usuário. Por padrão, arquivos e pastas em unidades de cliente mapeadas estão disponíveis no modo de leitura/gravação dentro da sessão.

Para impedir que as pessoas usuárias adicionem ou alterem arquivos e pastas em dispositivos de cliente mapeados, habilite a configuração de política “Acesso somente leitura à unidade de cliente”. Ao adicionar essa configuração a uma política, certifique-se de que a configuração “Redirecionamento de unidade de cliente” esteja definida como “Permitido” e também seja adicionada à política.

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Redirecionamento USB genérico e considerações sobre unidades de cliente

January 23, 2026

Contribuição de:

January 23, 2026

Contribuição de:

Neste artigo

Considerações de desempenho para dispositivos USB
Considerações de segurança para dispositivos USB
Compatibilidade com redirecionamento USB genérico
Configurar o redirecionamento USB genérico
Habilitar o redirecionamento USB genérico
Configurar os tipos de dispositivos USB disponíveis para redirecionamento USB genérico
Usar e remover dispositivos USB
Controles de segurança para dispositivos de armazenamento em massa USB
Controlar o acesso a arquivos com o mapeamento de unidade de cliente

Isso foi útil?