汎用USBリダイレクトとクライアント側ドライブの考慮事項
HDXテクノロジは,一般的なusbデバイスのほとんどにに最适化されたサポートを提供します。最最适化されたサポートによりによりが良くなることでユーザーがが良くしし最改善経由のの最最改善されますれ最最れれたたサポートサポート常常さされれたたサポートサポート常常ささされますた常常常常厳しい环境で最善のオプションです。
HDXテクノロジにより,特殊デバイスに次のような最適化されたサポートがないときや,不適切なときに泛用USBリダイレクトを使用できます:
- USBデバイスに追加の高度な机能がありありカメラやややなどなどなどなどなどなどなどサポートサポート
- ユーザーが最适化されたサポートに含まれない机能を必要とするとき。
- USBデバイスが特殊なデバイス(テスト用機器,測定用機器,工業用コントローラーなど)であるとき。
- アプリケーションがUSBデバイスとしてデバイスに直接アクセスする必要があるとき。
- USBデバイスでWindowsドライバーしか使用できないとき。たとえば,スマートカードリーダーには,Android向けCitrix工作区アプリで使用できるドライバーがないことがあります。
- 使用しているバージョンのCitrix工作区アプリで,該当するタイプのUSBデバイスに最適化されたサポートを利用できないとき。
使用USBリダイレクトでは,以下に注意して。
- ユーザーデバイスにデバイスドライバーをインストールする必要はありません。
- USBクライアントドライバーはVDAマシン上にインストールされます。
重要:
- 汎用USBリダイレクトは,最適化されたサポートと併用できます。汎用USBリダイレクトを有効にする場合は,シトリックスの”USBデバイスのポリシー設定“で汎用USBリダイレクトと最適化されたサポートの両方を構成します。
- 一道のusbデバイスで,citrixのポリシー设定のクライアントUSBデバイス最適化規則は,汎用USBリダイレクト専用の設定となります。ここで説明したような,最適化されたサポートには該当しません。
- Citrixソフトウェアを使用してAzure仮想マシンにセッションを仲介する場合,CitrixはAzure仮想マシンへのUSBリダイレクトに関するベストエフォートサポートを提供します。Citrixソフトウェアの問題の修正をサポートしていますが,基盤となるAzure仮想マシンはサポートしていません。
USBデバイスのパフォーマンスに関する考慮事項
一部のタイプのUSBデバイスで汎用USBリダイレクトを使用する場合,ネットワークの遅延と帯域幅がユーザーエクスペリエンスとUSBデバイスの操作に影響を与えます。たとえば,遅延が多く低帯域幅のリンクでタイミングが重要なデバイスが正しく動作しないことがあります。可能な場合は,代わりに最適化されたサポートを使用してください。
3Dマウスなどの一流のusbデバイスは,高い帯域幅を使使できるがあり(通讯,これも高帯域幅必要と3dアプリとともに使使ないとをことができないないないに,帯域详しくは状况调整こと,问题を和できます,问题を,「,「帯域幅のポリシー设定”(クライアントUSBデバイスリダイレクトの場合)および”マルチマルチストリーム接続のポリシー设定“を参照してください。
USBデバイスのセキュリティに関する考慮事項
スマートカードリーダーやフィンガープリントリーダー,署名パッドなどの一部のUSBデバイスは,もともとセキュリティを重視します。USBストレージデバイスなどの他のUSBデバイスは,機密扱いである可能性のあるデータの受け渡しに使用できます。
USBデバイスは,しばしばマルウェアの配信に使用されます。このようなUSBデバイスのリスクは,Citrix工作区アプリとCitrix虚拟应用程序和桌面の構成により減らすことはできますが,すべて取り除くことはできません。こうした状況は,汎用USBリダイレクトを使用しているか最適化されたサポートを使用しているかにかかわらず発生します。
重要:
セキュリティを重視するデバイスやデータを扱う場合は,TLS.またはIPsecのどちらかを使用して,常にHDX接続をセキュリティで保護してください。
必要なUSBデバイスのサポートのみを有効にしてください。泛用USBリダイレクトと最適化されたサポートの両方で、このニーズを満たしてください。
USBデバイスの安全な使用についての以下のようなガイダンスをユーザーに提供してください。
- 信頼できるソースから入手したUSBデバイスのみを使用する。
- USBデバイスを人がいないオープンな環境に置きっぱなしにしない(例:インターネットカフェにFlashドライブを置きっぱなしにしない)。
- また,复数のコンピューターで1つのusbデバイスデバイス使用することのリスクを说明してください。
汎用USBリダイレクトの互換性
使用USBリダイレクトリダイレクト,USB 2.0以前のデバイスでサポートます.usb 3.0デバイスをusb 2.0またはusb 3.0ポートに接続したも,使用USBリダイレクトがサポートれ。使用USBリダイレクトは,USB3.0に导入れれサポートさも。た超高速などのUSB机能はサポートしません。
汎用USBリダイレクトは,次のCitrix工作区アプリでサポートされます:
- 窗户向けCitrix工作区アプリ。「アプリケーション诚信の构成“を参照してください。
- 麦克向けCitrix工作区アプリ。「Mac向けCitrix Workspaceアプリ“を参照してください。
- Linux向けCitrix工作区アプリ。「最適化“を参照してください。
- Chrome OS向けCitrix工作区アプリ。「Chrome向けCitrix工作区アプリ“を参照してください。
Citrix工作区アプリのバージョンについては,”Citrix工作区应用功能矩阵「を参照してください。
過去のバージョンのCitrix工作区アプリを使用している場合は,Citrix工作区アプリのドキュメントを参照して,汎用USBリダイレクトがサポートされていることを確認してください。サポート対象のUSBデバイスのタイプに関する制限事項については,Citrix工作区アプリのドキュメントを参照してください。
汎用USBリダイレクトはシングルセッションOS対応VDAのバージョン7.6以上のデスクトップセッションでサポートされます。
使用USBリダイレクトはマルチセッションセッションvdaのバージョン7.6以上のデスクトップでサポートさますが,以ますががます。
- VDAはWindows Server 2012 R2またはWindows Server 2016で動作している必要があります。
- USBデバイスドライバーには,完全仮想化サポートなど,VDA操作系统(Windows 2012 R2)のリモートデスクトップセッションホスト(RDSH)との完全な互換性がある必要があります。
次のような一部のタイプのUSBデバイスは,リダイレクトしても役に立たないため,汎用USBリダイレクトをサポートしません。
- USBモデム。
- USBネットワークアダプター。
- USBハブ。USBハブに接続したUSBデバイスは,個別に扱われます。
- USB仮想COMポート。泛用USBリダイレクトではなく、COMポートリダイレクトを使用します。
汎用USBリダイレクトでテストされたUSBデバイスについては,Citrix准备好市场を参照してください。一部のUSBデバイスは,汎用USBリダイレクトを使用すると正しく動作しません。
汎用USBリダイレクトの設定
汎用USBリダイレクトを使用するUSBデバイスのタイプを制御し,個別に構成できます。
- Citrixポリシーポリシー设定をを使っvaでで设定します。详しく详しく,「「ポリシー设定设定リファレンスリファレンスの「クライアントクライアントドライブやデバイスのリダイレクト”,および”USBデバイスのポリシー設定“を参照してください。
- Citrix Workspaceアプリアプリ,Citrix Workspaceアプリアプリ依存するメカニズムをしし设定しますます,windows向け设定は,Windows向けcitrix工作空间クラスのusbデバイスでのみ可され,ほかのクラスのデバイス详しくさません。详しくは,windows向けcitrix工作空间アプリのドキュメントの「構成“を参照してください。
別々に設定できることで柔軟性が提供されます。例:
- 2つの异なる组织または部门citrix工作空间アプリアプリvdaを担当している场に,それぞれが别に制御をできます。この构成は,あるあるのユーザーが别组织のにアクセスときときににのアプリケーションするときときにもされます。
- Citrixポリシー設定では,特定のユーザー,または(Citrix网关経由ではなく)局域网経由で接続しているユーザーのみに許可されたUSBデバイスを制御できます。
汎用USBリダイレクトの有効化
汎用USBリダイレクトを有効化して,ユーザーの手動リダイレクトを不要にするには,Citrixポリシー設定とCitrix工作区アプリの接続設定の両方を構成します。
Citrixポリシーポリシー设定,次次の手顺に従い:
ポリシーに[クライアントUSBデバイスリダイレクト]を追加して,値を[许可]に設定します。
![クライアントUSBデバイスリダイレクトの画的像]()
必要な場合は,ポリシーに[クライアントusbデバイスリダイレクト规则]設定を追加してUSBポリシー規則を指定し,リダイレクトするUSBデバイスの一覧を変更します。
Citrix工作区アプリで,次の手順を実行します:
デバイス设定はししで,windows向け,用テンプレートをか,窗户向け向け向けアプリアプリ[基本设定]>
![(接続]の画面]()
![(接続]の画面](http://m.giftsix.com/docs/en-us/citrix-virtual-apps-desktops/1912-ltsr/media/connections-generic-usb-devices-receiver.png)
前の手順でVDAのUSBポリシー規則を指定した場合は,Citrix工作区アプリにも同じポリシー規則を指定します。
シンクライアントでのUSBサポートおよびその構成方法については,デバイスの製造元に問い合わせてください。
汎用USBリダイレクトで使用できるUSBデバイスタイプの設定
USBサポート机能が有效になっおり,USB关键词ユーザーユーザー设定usbデバイスに自动接続するに设定されている场にデバイスデバイス自动的にさされれますますますれれされますないない场,USBデバイスは自动的にリダイレクトれます。
Windows,Windows,Windows向け向けリダイレクトことができを向け向けリダイレクトするます向け向け向け「ことができの向け向けのするの向け向けの「ことができのユーザーヘルプの「のユーザー向けの「桌面浏览器でのデバイスの表示“を参照してください。
〖图库用USB〗をリダイレクトは,次次はどちらののをにはではなくではなくではなくではなくではなくではなくではなくではなくではなくではなくではなくではなくではなくではなく
- Citrix工作区アプリで,汎用USBリダイレクトを使うUSBデバイスを手動で選択し,[基本設定]ダイアログボックスの[デバイス]タブで[泛用に切り替え]をオンにします。
- USBデバイスタイプの自动リダイレクトをするするで(たとえばautoredirectstorage = 1),使用USBリダイレクトを使うusbデバイスを自动选択し,USBユーザー基本设定选択て,USBユーザー基本设定自动接続详しく详しく,「USBデバイスの自动リダイレクトの设定“を参照してください。
注:
网页カメラとHDXマルチマルチリダイレクトの互换がない场は,网页カメラで使使は泛泛し。
Citrix Workspaceアプリおよびvdaのデバイス规则定义定义て,usbデバイスを一覧にしないにしたり,リダイレクトできないようししたりできますできできできますます。
使用USBリダイレクトでは,少なくともusbデバイスクラスとサブををておく必要がありますusbデバイスが明暗确usbデバイスクラスとサブクラス持つ
- ペンはマウスデバイスクラスを使用します。
- スマートスマートカードリーダーはベンダーベンダー定义クラスまたはまたはクラスまたはまたはデバイスデバイスクラスクラスを使でき
より正確な制御のためには,ベンダーID,製品ID,およびリリースIDを知っておく必要があります。この情報はデバイスベンダーから入手できます。
重要:
悪意のあるUSBデバイスが,意図された使用状况にマッチしないUSBデバイス特性を示すことがあります。デバイス规则は,この动作を防ぐことを目的としていません。
VDAとCitrix工作区アプリ両方のUSBデバイスリダイレクト規則を指定し,デフォルトのUSBポリシー規則よりも優先することで,汎用USBリダイレクトを使用可能なUSBデバイスを制御できます。
VDAの場合:
- グループポリシー規則を介して,マルチセッションOSマシン上のOSの管理者による上書き規則を編集します。グループポリシー管理コンソールは,インストールメディアにあります。
- x64の場合:DVDルートの朗\ os \ \ x64 \ \ CitrixGroupPolicyManagement_x64.msi Citrix政策
- x86の場合:DVDルートの朗\ os \ \ x86 \ \ CitrixGroupPolicyManagement_x86.msi Citrix政策
窗户向けCitrix工作区アプリの場合:
- ユーザーデバイス側のレジストリを編集します。インストールメディアに収録されている管理テンプレート(ADMファイル。朗DVDのルート\ os \ \ \ Configuration \ icaclient_usb.adm支持)により,Active Directoryのグループポリシーを使用してユーザーデバイスを変更できます。
警告:
レジストリエディターの使用を誤ると,深刻な問題が発生する可能性があり,オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して,シトリックスでは一切責任を負いません。レジストリエディターは,お客様の責任と判断の範囲でご使用ください。また,レジストリファイルのバックアップを作成してから,レジストリを編集してください。
制品のデフォルトの规则,hky_local_machine \ software \ citrix \ portica \ genericusb \ devicerulesに格式されいますますますくださいくださいくださいくださいください。ただし,以下面说明してように,制に,装饰品のデフォルトののを参照してて定理者上书规则规则をできでき。
管理者による上書き規則は,HKEY_LOCAL_MACHINE \ SOFTWARE \政策\ Citrix \ PortICA \ GenericUSB \ DeviceRulesに格納されています。GPOポリシー規則は,{允许:|否认:}のの后にスペーススペースで区切った连の标签=值”式の形式で設定します。
以下のタグがサポートされます。
| タグ | 说明 |
|---|---|
| 从视频 | デバイスデバイス子のベンダーid |
| p | デバイス記述子の製品ID |
| rel. | デバイス記述子のリリースID |
| クラス | デバイス記述子またはインターフェイス記述子のクラス。使用可能なUSBクラスコードについては,USB网络サイトhttp://www.usb.org/を参照してください |
| 子类 | デバイスデバイス子またはインターフェイスインターフェイス子のサブクラス |
| 普罗特 | デバイス记述子またはインターフェイスインターフェイス子のプロトコル |
ポリシーポリシーを作品成する料,以下の点に注意てください。
- 大文字と小文字は区別されません。
- 规则规则の末尾,「
#“で始まる任意のコメントを追加できます。区切り文字は不要で,コメントは無視されます。 - 空白行およびコメントのみの行は无视されます。
- 区切り文字にはスペース使されががたとえば「またはまたは子间に「「できん。たとえば,否认:class = 08子类= 05“は有效です,「拒绝:class = 0子类= 05「无效です。
- タグには等号(=)を使用する必要がありますたとえば,VID = 1230とします。
- 各規則を1行ずつ記述するか,同一行に記述する場合はセミコロンで区切られたリスト形式である必要があります。
注:
ADMテンプレートをを使使するは,规则をを一行に(セミコロン区切りのリストとし)
例:
次の例に,ベンダーIDと制品IDに关する管理者定义のUSBポリシー规则を示します。
Allow: VID=046D PID=C626 # Allow Logitech SpaceNavigator 3D Mouse Deny: VID=046D #禁止所有Logitech产品次の例に,クラス,サブクラス,およびプロトコルに关する管理者定义のUSBポリシー规则を示します。
Deny: Class=EF SubClass=01 Prot=01 # Deny MS Active Sync devices Allow: Class=EF SubClass=01 # Allow Sync devices Allow: Class=EF # Allow all USB-Miscellaneous devices
USBデバイスの装着と取り外し
ユーザーは,仮想セッションの開始前および開始後にUSBデバイスを装着できます。
窗户向けCitrix工作区アプリでは,以下の点について考慮してください:
- セッションを開始した後で装着したデバイスは,桌面浏览器の(USB)メニューに直ちに追加されます。
- USBデバイスが正しくリダイレクトされない場合,仮想セッションが開始されてからデバイスを装着することで問題が解決される場合があります。
- データの損失を避けるため,Windowsで推奨される手順([ハードウェアの安全な取り外し]アイコンの使用など)に従ってUSBデバイスを取り外してください。
USBマスマスストレージストレージデバイスのセキュリティ
USBマスストレージデバイスでは最適化されたサポートが提供されます。このサポートはCitrix虚拟应用程序和桌面のクライアント側ドライブのマッピング機能に含まれています。ユーザーのログオン時にユーザーデバイス上のドライブが自動的に仮想デスクトップのドライブ文字にマップされます。これらのドライブは,マップされたドライブ文字を持つ共有フォルダーとして表示されます。クライアント側ドライブのマッピングを構成するには,[クライアント側リムーバブルドライブ]設定を使用します。この設定は,ICAポリシー設定の[ファイルリダイレクトポリシー設定)セクションにあります。
USBマスストレージデバイスでは,客户端侧ドライブのマッピングまたは泛リダイレクトこののかかます。
| 機能 | クライアント侧ドライブのマッピング | 泛用USBリダイレクト |
|---|---|---|
| デフォルトで有効。 | はい | いいえ |
| 読み取り専用アクセスの構成が可能 | はい | いいえ |
| デバイスアクセスが暗号化される | はい,デバイスにアクセスする前に暗号化のロックを解除した場合 | はい |
| Bitlocker去♥ | いいえ | いいえ |
| セッション中にデバイスを安全に取り外せる | いいえ | はい(ユーザーがオペレーティングシステムで推奨される手順に従う場合) |
汎用USBリダイレクトとクライアント側ドライブのマッピングのポリシーの両方が有効な場合,セッション開始前または後に装着されたマスストレージデバイスがクライアント側ドライブのマッピングによりリダイレクトされます。泛用USBリダイレクトとクライアント側ドライブのマッピングのポリシーの両方が有効で、自動リダイレクトが構成されている場合、セッション開始前または後に装着されたマスストレージデバイスが汎用USBリダイレクトによりリダイレクトされます。詳しくは、Knowledge CenterのCTX123015を参照してください。
注:
USBリダイレクトリダイレクトははより低い帯域の(50kbpsなど)
クライアント側ドライブのマッピングを使うファイルアクセスの制御
管管は,ユーザーが仮想环境のファイルをデバイスにコピーすることをしたり禁止ししますますでは,マップされた侧ドライブのやファイルに対するセッションで読み取りやに対するセッションがが可さます。
マップされたクライアント側デバイス上でのフォルダーおよびファイルの追加や変更を禁止するには,[クライアントクライアント侧ドライブへへの読み取り使用アクセス设定を有条にします。このこの设定项目をポリシーにに追するときははときはははするときとき设定设定laplaさリダイレクトれて,[许可]が選択されていることを確認してください。