Citrix DaaS

符合设备和设备拆分

复合 USB 设备是一种单一设备,其作用类似于连接到计算机的多个独立 USB 设备。它只有一个 USB 连接器,但可以将多个接口暴露给计算机,每个接口都有自己的一组功能。当用户插入复合 USB 设备时,主机设备会根据每条策略规则检查所有功能(接口)。如果任何功能(接口)的第一个匹配项为 Deny 规则,该规则被视为复合设备的最终规则,并且该设备将被拒绝。如果某个功能(接口)的第一个匹配项为 Allow 规则,该主机设备会继续将该规则与下一个功能(接口)进行匹配。如果策略规则拒绝任何功能(接口),则允许使用复合设备。如果复合设备的最终匹配项为 Deny 规则,该设备将仅适用于本地桌面,否则该设备将远程连接到虚拟桌面。如果未找到匹配项,则使用默认规则。

Device_Splitting

我们可以使用“设备重定向规则(版本 2)”策略中的相应规则拆分复合设备,以仅允许使用复合设备的特定功能。例如,我们可能只想使用 FIDO2 密钥的 HID 功能,而不想使用智能卡功能。在这种情况下,我们将设置如下所示的规则:

  1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey 系列 5 允许使用的 FIDO2 HID 功能。

  2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey 系列 5 智能卡功能被阻止。

提示:

创建新策略规则时,请参阅 USB Web 站点上提供的 USB Class Codes(USB 类别代码)。

配置签名板

  1. 在 VDA 主机上安装相应的设备驱动程序。

  2. Citrix Web Studio 中打开客户端 USB 设备重定向策略

  3. 编辑客户端 USB 设备重定向规则(版本 2) 策略。

    1. 为需要重定向的签名板设置 VIDPID 信息,然后单击保存。例如:Connect: VID=056A PID=00A4 #STU-430
  4. 编辑策略客户端 USB 设备优化规则

    1. 设置模式以及其他设备信息。例如:Mode=00000004 VID=056A PID=00A4 class=03 #在捕获模式下运行的输入设备
  5. 编辑策略允许自动连接现有 USB 设备

  6. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

  7. 编辑策略允许自动连接新抵达的 USB 设备

  8. 取消选中使用默认值复选框,从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

在 Studio 控制台中设置这些策略后,随后的会话启动将使设备自动重定向,并且不需要最终用户执行任何其他操作。

注意:

将 VID 和 PID 替换为要重定向的设备的实际 VID 和 PID。

使用 USB 重定向配置 Bloomberg 键盘

  1. Citrix Web Studio 中打开客户端 USB 设备重定向策略

  2. Bloomberg 5 键盘在“客户端 USB 设备重定向规则(版本 2)”策略中默认设置,无需执行额外的管理员操作。

  3. 编辑策略允许自动连接现有 USB 设备

  4. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

  5. 编辑策略允许自动连接新抵达的 USB 设备

  6. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

在 Studio 控制台中设置这些策略后,Bloomberg 键将自动显示在后续的 HDX 会话中,无需最终用户执行任何其他操作。

使用 USB 重定向配置 FIDO2 密钥

Citrix 建议使用 FIDO2 重定向在您的 HDX 会话中使用 FIDO2 密钥。但是,在某些情况下,您可能必须改用 USB 重定向来重定向 FIDO2 密钥。其中包括由于客户端、VDA 或操作系统(例如 Windows Server 2016)不支持 FIDO2 重定向功能而无法使用该功能的场景。

在某些情况下,密钥启用了多种模式,但您只想在 HDX 会话中允许使用其中一部分模式。例如,您可能想允许使用 FIDO2 和 OTP,但阻止使用智能卡。

以下步骤说明了如何使用 USB 重定向 (Yubikey vid=1050, pid=0407) 配置 FIDO2 密钥。

  1. Citrix Web Studio 中打开客户端 USB 设备重定向策略

  2. 编辑客户端 USB 设备重定向规则(版本 2) 策略。

    1. 为要在会话中重定向的 FIDO2 密钥设置 VIDPID 信息以及拆分设备配置,然后单击保存

    2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey 系列 5 允许使用的 FIDO2 HID 功能。

    3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey 系列 5 智能卡功能被阻止。

  3. 编辑策略允许自动连接现有 USB 设备

  4. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

  5. 编辑策略允许自动连接新抵达的 USB 设备

  6. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

在 Studio 控制台中设置这些策略后,FIDO2 键盘将自动显示在后续的 HDX 会话中,无需最终用户执行任何其他操作。

使用 USB 重定向配置 3-d 鼠标

目前,只有工作站操作系统(Win 10 和 Win11)支持 3dConnexion 太空鼠标驱动程序。它们不适用于服务器操作系统。下面是在工作站操作系统 (vid=046D, pid=C016) 中配置 SpaceMouse Enterprise 的步骤。

  1. 在 VDA 主机上安装最新的 Windows 驱动程序

  2. 在 Studio 中,开启客户端 USB 设备重定向策略

  3. 编辑客户端 USB 设备重定向规则(版本 2) 策略。

    1. 为需要重定向的签名板设置 VIDPID 信息,然后单击保存。例如:Connect: VID=046D PID=C016 #SpaceMouse Enterprise
  4. 编辑策略客户端 USB 设备优化规则

    1. 设置模式以及其他设备信息。例如:Mode=00000004 VID=046D PID=C016 class=03 #在捕获模式下运行的输入设备
  5. 编辑策略允许自动连接现有 USB 设备

  6. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

  7. 编辑策略允许自动连接新抵达的 USB 设备

  8. 取消选中使用默认值复选框, 从下拉菜单中选择自动重定向可用的 USB 设备,然后单击保存

符合设备和设备拆分