Alguns ambientes altamente seguros exigem que você evite que todos os dispositivos USB que os usuários possam ter conectado aos dispositivos cliente sejam redirecionados para suas áreas de trabalho e aplicativos remotos. Você pode desativar o redirecionamento USB para todos os pools de áreas de trabalho, para pools de áreas de trabalho específicos ou para usuários específicos em um pool de áreas de trabalho.
Use qualquer uma das seguintes estratégias, conforme apropriado para sua situação:
- Ao instalar o Horizon Agent em uma imagem da área de trabalho ou host RDS, desmarque a opção de configuração Redirecionamento USB (USB redirection). (A opção está desmarcada por padrão.) Essa abordagem impede o acesso a dispositivos USB em todas as áreas de trabalho remotas e aplicativos implantados a partir da imagem da área de trabalho ou do host RDS.
- No console, edite a política de Acesso USB (USB access) de um pool específico para negar ou permitir o acesso. Com essa abordagem, você não precisa alterar a imagem da área de trabalho e pode controlar o acesso a dispositivos USB em pools de aplicativos e áreas de trabalho específicos.
Somente a política global de acesso USB (USB access) está disponível para área de trabalho publicada e pools de aplicativos. Você não pode definir essa política para áreas de trabalho publicadas individuais ou pools de aplicativos.
- No console, depois de definir a política no nível da área de trabalho ou do pool de aplicativos, você pode substituir a política para um usuário específico no pool selecionando a configuração Substituições do usuário (User Overrides) e selecionando um usuário.
- Defina a política Exclude All Devices como true, no lado Horizon Agent ou no lado do cliente, conforme apropriado.
- Use Políticas Inteligentes para criar uma política que desative a configuração redirecionamento USB (USB redirection) do Horizon Policy. Com essa abordagem, você poderá desativar o redirecionamento de USB em uma área de trabalho remota específica se determinadas condições forem atendidas. Por exemplo, você pode configurar uma política que desativa o redirecionamento de USB quando os usuários se conectam a uma área de trabalho remota de fora da rede corporativa.
Se você definir a política Exclude All Devices como true, Horizon Client impedirá que todos os dispositivos USB sejam redirecionados. Você pode usar outras configurações de política para permitir que dispositivos ou famílias de dispositivos específicos sejam redirecionados. Se você definir a política como false, Horizon Client permitirá que todos os dispositivos USB sejam redirecionados, exceto aqueles bloqueados por outras configurações de política. Você pode definir a política em Horizon Agent e Horizon Client. A tabela a seguir mostra como a política Exclude All Devices que você pode definir para Horizon Agent e Horizon Client se combina para produzir uma política efetiva para o computador cliente. Por padrão, todos os dispositivos USB têm permissão para serem redirecionados, a menos que sejam bloqueados de outra forma.
Excluir a política de todos os dispositivos em Horizon Agent | Excluir a política de todos os dispositivos em Horizon Client | Política combinada de exclusão efetiva de todos os dispositivos |
---|---|---|
false ou não definido (incluir todos os dispositivos USB) | false ou não definido (incluir todos os dispositivos USB) | Incluir todos os dispositivos USB |
false (incluir todos os dispositivos USB) | true (excluir todos os dispositivos USB) | Excluir todos os dispositivos USB |
true (excluir todos os dispositivos USB) | Qualquer ou não definido | Excluir todos os dispositivos USB |
Se você tiver definido a política Disable Remote Configuration Download como true, o valor de Exclude All Devices em Horizon Agent não será passado para Horizon Client, mas Horizon Agent e Horizon Client aplicarão o valor local de Exclude All Devices }.
Essas políticas estão incluídas no Horizon Agent arquivo de modelo ADMX de configuração (vdm_agent.admx). Para obter mais informações, consulte "Configurações USB no Horizon Agent Modelo ADMX de Configuração" em Recursos e GPOs da Área de Trabalho Remota Horizon.