您可以为 Horizon Agent 和 Horizon Client 定义 USB 策略设置。连接后,Horizon Client 将从 Horizon Agent 下载 USB 策略设置,并将其与 Horizon Client USB 策略设置配合使用以确定允许哪些设备从客户端计算机进行重定向。
Horizon Agent 配置 ADMX 模板文件包含与 Horizon Agent 的身份验证和环境组件相关的策略设置,包括 USB 重定向。ADMX 模板文件名为 (vdm_agent.admx)。该设置适用于计算机级别。Horizon Agent 优先从计算机级别的 GPO 中读取设置,其次从位于 HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB 的注册表中读取。
用于配置 USB 设备拆分的设置
下表介绍了 Horizon Agent 配置 ADMX 模板文件中拆分复合 USB 设备的各个策略设置。所有这些设置位于组策略管理编辑器的 文件夹中。Horizon Agent 不会强制执行这些设置。Horizon Agent 会将这些设置传递到 Horizon Client,并根据您是指定合并 (m) 还是覆盖 (o) 修改符来解释和执行。Horizon Client 使用这些设置来确定是否将复合 USB 设备拆分为组件设备以及是否禁止组件设备用于重定向。有关 Horizon 如何应用策略以拆分复合 USB 设备的说明,请参阅为复合 USB 设备配置设备拆分策略设置。
| 设置 | 属性 |
|---|---|
| Allow Auto Device Splitting 属性:AllowAutoDeviceSplitting |
允许复合 USB 设备的自动拆分。 未定义默认值,相当于 false。 |
| Exclude Automatically Connection Device Family | 将一系列设备从自动转发中排除。此设置的格式为 {m|o}:<family-name>[;...]。 设置合并 (m) 修改符以将客户端设置与代理设置合并,或设置覆盖 (o) 修改符以使代理设置覆盖客户端设置。 例如:o:storage;hid |
| Exclude Automatically Connection Vid/Pid Device | 将具有指定供应商和产品 ID 的设备从自动转发中排除。此设置的格式为 {m|o}:<vid-<xxxx>_pid-<xxxx|*>>[;...]。 设置合并 (m) 修改符以将客户端设置与代理设置合并,或设置覆盖 (o) 修改符以使代理设置覆盖客户端设置。 例如:m:vid-0781_pid-554c;vid-0781_pid-9999 |
| Exclude Vid/Pid Device from Split 属性: SplitExcludeVidPid |
从拆分中排除按供应商和产品 ID 指定的复合 USB 设备。设置的格式为 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必须以十六进制格式指定 ID 号。可以使用通配符 (*) 代替 ID 中的单个数字。 例如:o:vid-0781_pid-55** 未定义默认值。 |
| Split Vid/Pid Device 属性: SplitVidPid |
将按供应商和产品 ID 指定的复合 USB 设备的组件视为单独设备。设置的格式为 {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])或 {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) 可以使用 exintf 关键字通过指定接口号禁止重定向组件。您必须以十六进制格式指定 ID 号,以十进制格式(包含前导零)指定接口号。可以使用通配符 (*) 代替 ID 中的单个数字。 例如:o:vid-0781_pid-554c(exintf:01;exintf:02)
注:
Horizon 8 不会自动包含您未明确排除的组件。您必须指定一个筛选策略(如
Include Vid/Pid Device)来包含这些组件。
未定义默认值。 |
Horizon Agent 强制执行的 USB 设置
下表介绍了 Horizon Agent 配置 ADMX 模板文件中代理强制执行的各个 USB 策略设置。所有这些设置位于组策略管理编辑器的 文件夹中。Horizon Agent 使用这些设置来确定是否能够将 USB 设备转发至主机。Horizon Agent 还会将这些设置传递到 Horizon Client,并根据您是指定合并 (m) 还是覆盖 (o) 修改符来解释和执行。Horizon Client 使用这些设置来确定 USB 设备是否可以进行重定向。由于 Horizon Agent 始终执行您指定的代理强制执行的策略设置,其影响可能会抵消您为 Horizon Client 设置的策略。有关 Horizon 8 如何应用策略以筛选 USB 设备的说明,请参阅为 USB 设备配置过滤策略设置。
| 设置 | 属性 |
|---|---|
| Exclude All Devices 属性: ExcludeAllDevices |
禁止转发所有 USB 设备。如果设置为 true,您可以使用其他策略设置以允许特定设备或设备系列被转发。如果设置为 false,您可以使用其他策略设置以防止特定设备或设备系列被转发。 如果设置为 true 并传递至 Horizon Client,该设置总是覆盖 Horizon Client 上的设置。您无法通过该设置使用合并 (m) 或覆盖 (o) 修改符。 未定义默认值,相当于 false。 |
| Exclude Device Family 属性: ExcludeFamily |
禁止设备系列被转发。设置的格式为 {m|o}:family_name_1[;family_name_2]... 例如:o:bluetooth;smart-card 如果您激活了自动设备拆分,则 Horizon 8 会检查复合 USB 设备每个接口的设备系列,确定应排除哪些接口。如果您停用了自动设备拆分,则 Horizon 8 会检查整个复合 USB 设备的设备系列。 未定义默认值。 |
| Exclude Vid/Pid Device 属性: ExcludeVidPid |
禁止具有指定供应商和产品 ID 的设备被转发。设置的格式为 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必须以十六进制格式指定 ID 号。可以使用通配符 (*) 代替 ID 中的单个数字。 例如:m:vid-0781_pid-****;vid-0561_pid-554c 未定义默认值。 |
| Include Device Family 属性: IncludeFamily |
包含可以被转发的设备系列。设置的格式为 {m|o}:family_name_1[;family_name_2]... 例如:m:storage 未定义默认值。 |
| Include HID Optimization Vid/Pid Device 属性:HidOptIncludeVidPid |
包含可优化的具有指定供应商和产品 ID 的设备。此设置的格式为 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...。 您必须以十六进制格式指定 ID 号。可以使用通配符 (*) 代替 ID 中的单个数字。 例如:vid-056a_pid-0302;vid-046d_pid-c628 未定义默认值。 |
| Include Vid/Pid Device 属性: IncludeVidPid |
包含可被转发的具有指定供应商和产品 ID 的设备。设置的格式为 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必须以十六进制格式指定 ID 号。可以使用通配符 (*) 代替 ID 中的单个数字。 例如:o:vid-0561_pid-554c 未定义默认值。 |
在客户端上解释的 USB 设置
下表介绍了 Horizon Agent 配置 ADMX 模板文件中在客户端上解释的各个策略设置。所有这些设置位于组策略管理编辑器的 文件夹中。Horizon Agent 不会强制执行这些设置。Horizon Agent 会将这些设置传递到 Horizon Client 进行解释和执行。Horizon Client 使用这些设置来确定 USB 设备是否可以进行重定向。
| 设置 | 属性 |
|---|---|
| Allow Audio Input Devices 属性: AllowAudioIn |
允许转发音频输入设备。 未定义默认值,相当于 true。 |
| Allow Audio Output Devices 属性: AllowAudioOut |
允许转发音频输出设备。 未定义默认值,相当于 false。 |
| Allow HID-Bootable 属性: AllowHIDBootable |
允许转发引导时可用的输入设备(也称为可引导的 hid 设备),键盘或鼠标除外。 未定义默认值,相当于 true。 |
| Allow other input devices | 允许转发输入设备(可引导的 hid 设备和具有集成指针设备的键盘)。 未定义默认值。 |
| Allow keyboard and Mouse Devices 属性: AllowKeyboardMouse |
允许转发具有集成指针设备(如鼠标、轨迹球或触摸板)的键盘。 未定义默认值,相当于 false。 |
| Allow Smart Cards 属性: AllowSmartcard |
允许转发智能卡设备。 未定义默认值,相当于 false。 |
| Allow Video Devices 属性: AllowVideo |
允许转发视频设备。 未定义默认值,相当于 true。 |
| Exclude Automatically Connection Device Family | 禁止设备系列被自动转发。
使用以下语法:
{m|o}:family-name[;...]
m 指定将客户端设置与代理设置合并。o 指定代理设置覆盖客户端设置。 例如: o:storage;hid |
| Exclude Automatically Connection Vid/Pid Device | 禁止具有特定供应商和产品 ID 的设备被自动转发。 使用以下语法: {m|o}:vid-xxxx_pid-xxxx|*[;...]m 指定将客户端设置与代理设置合并。o 指定代理设置覆盖客户端设置。 例如: m:vid-0781_pid-554c;vid-0781_pid-9999 |
