复合型设备和设备拆分

复合 USB 设备是一种单一设备，其行为类似于连接到计算机的多个独立 USB 设备。它具有一个 USB 连接器，但可以向计算机公开多个接口，每个接口都具有自己的功能集。当用户插入复合 USB 设备时，主机设备会根据每个策略规则检查所有功能（接口）。如果任何功能（接口）的第一个匹配项是“拒绝”规则，则该规则被视为复合设备的最终规则，并且该设备将被拒绝。如果某个功能（接口）的第一个匹配项是“允许”规则，则主机设备会继续根据下一个功能（接口）匹配规则。如果没有任何功能（接口）被策略规则拒绝，则允许使用复合设备。如果复合设备的最终匹配项是“拒绝”规则，则该设备仅可用于本地桌面，否则该设备将远程传输到虚拟桌面。如果未找到匹配项，则使用默认规则。

我们可以使用设备重定向规则（版本 2）策略中的相应规则来拆分复合设备，以仅允许复合设备的特定功能。例如，我们可能只想使用 FIDO2 密钥的 HID 功能，而不使用智能卡功能。在这种情况下，我们将按如下所示设置规则：

1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey series 5 allowed FIDO2 HID functions.

2. 拒绝: VID=1050 PID=0407 split=01 intf=02 # Yubikey 5 系列的智能卡功能已被系统阻止。

提示：

创建新策略规则时，请参阅 USB 网站上提供的USB 类代码。

如何配置签名板

1. 在 VDA 主机上安装相应的设备驱动程序。

2. 在 Citrix Web Studio™ 中启用客户端 USB 设备重定向策略设置。

3. 编辑客户端 USB 设备重定向规则（版本 2）策略设置。

   1. 设置需要重定向的签名板的 VID 和 PID 信息，然后单击保存。例如：连接：VID=06A8 PID=0057 class=03 #Topaz HSB

4. 编辑策略设置客户端 USB 设备优化规则。

   1. 设置模式以及其他设备信息。例如：Mode=00000004 VID=06A8 PID=0057 class=03 #在捕获模式下运行的输入设备

5. 编辑策略设置 允许现有 USB 设备自动连接。

6. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，并单击 保存。

7. 编辑策略设置 允许新连接的 USB 设备自动连接。

8. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，并单击 保存。

一旦这些设置配置完毕，后续的会话启动将使得设备自动重定向，并且无需最终用户执行任何额外的操作。

注意：

将 VID 和 PID 替换为要重定向设备的实际 VID 和 PID。

使用 USB 重定向配置 Bloomberg 键盘

1. 在 Citrix Web Studio 中启用 客户端 USB 设备重定向 策略设置。

2. Bloomberg 5 键盘默认已在 客户端 USB 设备重定向规则 (版本 2) 策略设置中设置，并且无需额外的管理员操作。

3. 编辑策略设置 允许现有 USB 设备自动连接。

4. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，并单击 保存。

5. 编辑策略设置 允许新连接的 USB 设备自动连接。

6. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，并单击 保存。

配置这些设置后，Bloomberg 键将自动显示在后续 HDX™ 会话中，并且无需任何额外的最终用户操作。

使用 USB 重定向配置 FIDO2 密钥

Citrix 建议在 HDX 会话中使用 FIDO2 重定向来使用 FIDO2 密钥。但是，在某些情况下，您可能必须使用 USB 重定向来重定向 FIDO2 密钥。这些情况包括 FIDO2 重定向不可用，因为客户端、VDA 或操作系统（例如 Windows Server 2016）不支持该功能。

还可能存在这样的情况：密钥启用了多种模式，但您只想在 HDX 会话中允许其中的一部分。例如，您可能希望允许 FIDO2 和 OTP，但阻止智能卡。

以下步骤说明了如何使用 USB 重定向配置 FIDO2 密钥（Yubikey vid=1050, pid=0407）。

1. 在 Citrix Web Studio 中启用客户端 USB 设备重定向策略设置。

2. 编辑客户端 USB 设备重定向规则（版本 2）策略设置。

   1. 设置要重定向到会话中的 FIDO2 密钥的 VID 和 PID 信息以及拆分设备配置，然后单击保存。

   2. 连接: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikey 5 系列设备所支持和允许的 FIDO2 HID 功能，这些功能已被启用。

   3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikey series 5 smartcard function blocked.

3. 编辑策略设置允许自动连接现有 USB 设备。

4. 清除使用默认值复选框，然后从下拉菜单中选择自动重定向可用 USB 设备，然后单击保存。

5. 编辑策略设置允许自动连接新插入的 USB 设备。

6. 清除使用默认值复选框，然后从下拉菜单中选择自动重定向可用 USB 设备，然后单击保存。

配置这些设置后，FIDO2 键盘将自动显示在后续的 HDX 会话中，并且无需任何额外的最终用户操作。

使用 USB 重定向配置 3D 鼠标

目前，3dConnexion 空间鼠标驱动程序仅在工作站操作系统（Windows 10 和 Windows 11）上受支持。它们不适用于服务器操作系统。以下是在工作站操作系统上配置 SpaceMouse Enterprise 的步骤 (vid=046D, pid=C016)。

1. 在 VDA 主机上安装最新的 Windows 驱动程序。

2. 在 Citrix Web Studio 中启用客户端 USB 设备重定向策略设置。

3. 编辑客户端 USB 设备重定向规则（版本 2）策略设置。

   1. 添加需要重定向的签名板的 VID 和 PID 信息，然后单击保存。例如：连接：VID=046D PID=C016 #SpaceMouse Enterprise

4. 编辑策略设置客户端 USB 设备优化规则。

   1. 设置模式以及其他设备信息。例如：Mode=00000004 VID=046D PID=C016 class=03 #在捕获模式下运行的输入设备

5. 编辑策略设置允许自动连接现有 USB 设备。

6. 清除使用默认值复选框，然后从下拉菜单中选择自动重定向可用 USB 设备，再单击保存。

7. 编辑策略设置允许自动连接新到达的 USB 设备。

8. 清除使用默认值复选框，然后从下拉菜单中选择自动重定向可用 USB 设备，再单击保存。

使用具有不同设备规则的 USB 重定向配置两个或更多设备

可以在 HDX 会话中重定向多个具有不同设备规则的设备。管理员可能希望自动重定向一个设备，同时为最终用户提供重定向另一个设备的选项。以下是配置两个具有不同规则的设备的步骤。

1. 在 Citrix Web Studio 中启用客户端 USB 设备重定向策略设置。

2. 编辑客户端 USB 设备重定向规则（版本 2）策略设置。

   1. 在会话中，添加要重定向的两个设备的 VID 和 PID 信息以及适当的设备规则，然后单击 保存。

   2. 允许：VID=0911 PID=0c1c #飞利浦语音麦克风

   3. 连接: 供应商ID=06A8 产品ID=0043 类别=03 # 托帕兹 HSB 签名板

3. 编辑策略设置 允许自动连接现有 USB 设备。

4. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，然后单击 保存。

5. 编辑策略设置 允许自动连接新到达的 USB 设备。

6. 清除 使用默认值 复选框，然后从下拉菜单中选择 自动重定向可用 USB 设备，然后单击 保存。

配置这些设置后，Topaz HSB 签名板将自动显示在后续的 HDX 会话中，并且不需要任何额外的最终用户操作。另一方面，Phillips 语音麦克风将要求最终用户在连接中心或 CDViewer 的“设备”选项卡中启用重定向。