製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

複合デバイスとデバイス分割

February 17, 2025
寄稿者: 
C

複合USBデバイスは、コンピューターに接続された複数の独立したUSBデバイスのように動作する単一のデバイスです。 USBコネクタは1つだけですが、それぞれ独自の機能セットを持つ複数のインターフェイスをコンピューターに公開できます。 ユーザーが複合USBデバイスを接続すると、ホストデバイスは各ポリシー規則に対してすべての機能(インターフェイス)をチェックします。 いずれかの機能(インターフェイス)の最初の一致がDeny規則である場合、その規則が複合デバイスの決定的な一致として見なされ、デバイスは拒否されます。 機能(インターフェイス)の最初の一致がAllow規則である場合、ホストデバイスは次の機能(インターフェイス)に対して規則の一致を続行します。 ポリシー規則によって機能(インターフェイス)が拒否されていない場合、複合デバイスは許可されます。 複合デバイスの決定的な一致がDeny規則である場合、デバイスはローカルデスクトップでのみ使用可能になり、それ以外の場合はデバイスは仮想デスクトップにリモートで接続されます。 一致する規則がない場合、デフォルトの規則が使用されます。

デバイスの分割

デバイスリダイレクト規則(バージョン2)ポリシーの適切な規則を使用して複合デバイスを分割し、複合デバイスの特定の機能のみを許可できます。 たとえば、FIDO2キーのHID機能のみを使用し、スマートカード機能は使用したくない場合があります。 その場合、以下のように規則を設定します:

  1. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikeyシリーズ5ではFIDO2 HID機能が許可されました。

  2. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikeyシリーズ5スマートカード機能がブロックされました。

ヒント:

新しいポリシー規則を作成する場合、USB WebサイトでUSBクラスコードを参照してください。

署名パッドの構成

  1. VDAホストに適切なデバイスドライバーをインストールします。

  2. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシー設定を有効にします。

  3. クライアントUSBデバイスリダイレクト規則バージョン2)ポリシー設定を編集します。

    1. リダイレクトする必要がある署名パッドのVIDPID情報を設定し、[保存] をクリックします。 例:Connect: VID=06A8 PID=0057 class=03 #Topaz HSB

  4. ポリシー設定のクライアントUSBデバイス最適化規則を編集します。

    1. 他のデバイス情報とともにモードを設定します。 例:Mode=00000004 VID=06A8 PID=0057 class=03 #キャプチャモードで動作する入力デバイス

  5. 既存のUSBデバイスの自動接続を許可するポリシー設定を編集します。

  6. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

  7. 新しく受信したUSBデバイスの自動接続を許可するポリシー設定を編集します。

  8. [デフォルト値を使用する] チェックボックスをオフにし、ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

これらのポリシーが構成されると、以降のセッションの起動時にデバイスが自動的にリダイレクトされ、エンドユーザーによる追加の操作は必要ありません。

メモ:

VIDとPIDを、リダイレクトするデバイスの実際のVIDとPIDに置き換えます。

USBリダイレクトを使用したBloombergキーボードの構成

  1. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシー設定を有効にします。

  2. Bloomberg 5キーボードは、クライアントUSBデバイスリダイレクト規則(バージョン2)ポリシー設定でデフォルトで設定されており、追加の管理者の操作は必要ありません。

  3. 既存のUSBデバイスの自動接続を許可するポリシー設定を編集します。

  4. [デフォルト値を使用する] チェックボックスをオフにし、ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

  5. 新しく受信したUSBデバイスの自動接続を許可するポリシー設定を編集します。

  6. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

これらの設定が構成されると、Bloombergキーボードは後続のHDXセッションで自動的に表示され、エンドユーザーによる追加の操作は必要ありません。

USBリダイレクトを使用したFIDO2キーの構成

Citrixでは、HDXセッションでFIDO2キーを使用する場合はFIDO2リダイレクトを使用することをお勧めします。 ただし、代わりにUSBリダイレクトを使用してFIDO2キーをリダイレクトする必要がある状況もあります。 これには、クライアント、VDA、または次の例のようなオペレーティングシステムで機能がサポートされていないためにFIDO2リダイレクトが利用できないシナリオが含まれます(例: Windows Server 2016).

キーに複数のモードが有効になっているものの、HDXセッションではそれらのモードのサブセットのみを許可したいという状況も考えられます。 たとえば、FIDO2とOTPを許可し、スマートカードはブロックしたい場合があります。

次の手順は、USBリダイレクトを使用してFIDO2キーを構成する方法を示しています(Yubikey vid=1050、pid=0407)。

  1. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシー設定を有効にします。

  2. クライアントUSBデバイスリダイレクト規則(バージョン2)ポリシー設定を編集します。

    1. セッションでリダイレクトされるFIDO2キーのVIDPID情報、および分割デバイス構成を設定し、[保存]をクリックします。

    2. Connect: VID=1050 PID=0407 class=03 split=01 intf=00,01 #Yubikeyシリーズ5ではFIDO2 HID機能が許可されました。

    3. Deny: VID=1050 PID=0407 split=01 intf=02 # Yubikeyシリーズ5スマートカード機能がブロックされました。

  3. 既存のUSBデバイスの自動接続を許可するポリシー設定を編集します。

  4. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

  5. 新しく受信したUSBデバイスの自動接続を許可するポリシー設定を編集します。

  6. [デフォルト値を使用する] チェックボックスをオフにし、ドロップダウンメニューから [使用可能なUSBデバイスを自動的にリダイレクトする] を選択して [保存] をクリックします。

これらの設定が構成されると、FIDO2キーボードは後続のHDXセッションで自動的に表示され、エンドユーザーによる追加の操作は必要ありません。

USBリダイレクトを使用した3Dマウスの構成

現在、3dConnexion SpaceMouseドライバーはワークステーションOS(Windows 10および11)でのみサポートされています。 サーバーOSでは動作しません。 ワークステーションOS上でSpaceMouse Enterpriseを構成する手順は次のとおりです(vid=046D、pid=C016)。

  1. VDAホストに最新のWindowsドライバーをインストールします。

  2. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシー設定を有効にします。

  3. クライアントUSBデバイスリダイレクト規則(バージョン2)ポリシー設定を編集します。

    1. リダイレクトする必要がある署名パッドのVIDPID情報を設定し、[保存] をクリックします。 例:接続: VID=046D PID=C016 #SpaceMouse Enterprise

  4. ポリシー設定のクライアントUSBデバイス最適化規則を編集します。

    1. 他のデバイス情報とともにモードを設定します。 例: Mode=00000004 VID=046D PID=C016 class=03 #キャプチャモードで動作する入力デバイス

  5. 既存のUSBデバイスの自動接続を許可するポリシー設定を編集します。

  6. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

  7. 新しく受信したUSBデバイスの自動接続を許可するポリシー設定を編集します。

  8. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

異なるデバイス規則でUSBリダイレクトを使用して2台以上のデバイスを構成する

複数のデバイスを、異なるデバイス規則を使用してHDXセッション内にリダイレクトできます。 管理者が、一台のデバイスを自動的にリダイレクトする一方で、別のデバイスをリダイレクトするオプションをエンドユーザーに提供する場合があります。 次に、2台のデバイスを異なる規則で構成する手順を示します。

  1. Citrix Web StudioクライアントUSBデバイスリダイレクトポリシー設定を有効にします。

  2. クライアントUSBデバイスリダイレクト規則バージョン2)ポリシー設定を編集します。

    1. セッションで適切なデバイス規則を使用してリダイレクトする2台のデバイスのVIDPIDの情報を追加し、[保存]をクリックします。

    2. Allow: VID=0911 PID=0c1c #Phillipsスピーチマイク。

    3. Connect: VID=06A8 PID=0043 class=03 # Topaz HSB署名パッド

  3. 既存のUSBデバイスの自動接続を許可するポリシー設定を編集します。

  4. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

  5. 新しく受信したUSBデバイスの自動接続を許可するポリシー設定を編集します。

  6. [デフォルト値を使用する]チェックボックスをオフにし、ドロップダウンメニューから[使用可能なUSBデバイスを自動的にリダイレクトする]を選択して[保存]をクリックします。

これらの設定が構成されると、Topaz HSB署名パッドは後続のHDXセッションで自動的に表示され、エンドユーザーによる追加の操作は必要ありません。 一方、Phillipsスピーチマイクでは、エンドユーザーがコネクションセンターまたはCDViewerのデバイスタブでリダイレクトを有効にする必要があります。

複合デバイスとデバイス分割
February 17, 2025
寄稿者: 
C
February 17, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.
OSZAR »