您可以為 Horizon Agent 和 Horizon Client 定義 USB 原則設定。連線時,Horizon Client 會從 Horizon Agent 下載 USB 原則設定,並將其與 Horizon Client USB 原則設定一起結合使用,以決定允許哪些裝置從用戶端電腦重新導向。
Horizon Agent 組態 ADMX 範本檔包含與 Horizon Agent 之驗證和環境元件有關的原則設定,包括 USB 重新導向。ADMX 範本檔名為 (vdm_agent.admx)。此設定適用於電腦層級。Horizon Agent 會優先從電腦層級的 GPO 讀取設定,然後再從 HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB 的登錄中讀取。
設定 USB 裝置分割的設定
下表說明 Horizon Agent 組態 ADMX 範本檔中用來分割複合 USB 裝置的每個原則設定。這些設定全都位於群組原則管理編輯器的 資料夾中。Horizon Agent 不會強制執行這些設定。Horizon Agent 會根據您指定合併 (m) 還是覆寫 (o) 修飾詞,將設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定是否將複合 USB 裝置分割成其元件裝置,以及是否將元件裝置排除在可供重新導向使用之外。如需 Horizon 如何套用分割複合 USB 裝置之原則的說明,請參閱設定複合 USB 裝置的裝置分割原則設定。
設定 | 內容 |
---|---|
Allow Auto Device Splitting 內容:AllowAutoDeviceSplitting |
允許複合 USB 裝置的自動分割。 該預設值未定義,其相當於 false。 |
Exclude Automatically Connection Device Family | 將裝置系列排除在自動轉送之外。設定的格式為 {m|o}:<family-name>[;...] 設定用戶端設定的合併 (m) 修飾詞以合併代理程式設定,或覆寫代理設定的 (o) 修飾詞以覆寫用戶端設定。 例如:o:storage;hid |
Exclude Automatically Connection Vid/Pid Device | 將具有指定廠商和產品識別碼的裝置排除在自動轉送之外。設定的格式為 {m|o}:<vid-<xxxx>_pid-<xxxx|*>>[;...] 設定用戶端設定的合併 (m) 修飾詞以合併代理程式設定,或覆寫代理設定的 (o) 修飾詞以覆寫用戶端設定。 例如:m:vid-0781_pid-554c;vid-0781_pid-9999 |
Exclude Vid/Pid Device from Split 內容: SplitExcludeVidPid |
排除依照廠商和產品識別碼指定的複合 USB 裝置,不進行分割。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。 例如:o:vid-0781_pid-55** 該預設值未定義。 |
Split Vid/Pid Device 內容: SplitVidPid |
將依照廠商和產品識別碼指定的複合 USB 裝置元件視為個別裝置。設定格式為 {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])或 {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) 您可以使用 exintf 關鍵字,藉由指定他們的介面號碼來將元件自重新導向清單中排除。您必須以十六進位指定識別碼,及以十進位指定介面號碼,包括任何前置的 0。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。 例如:o:vid-0781_pid-554c(exintf:01;exintf:02)
備註:
Horizon 不會自動包含您尚未明確排除的元件。您必須指定篩選原則,例如
Include Vid/Pid Device,以納入那些元件。
該預設值未定義。 |
Horizon Agent 強制執行的 USB 設定
下表說明在 Horizon Agent 組態 ADMX 範本檔中由每個代理程式強制執行的 USB 原則設定。這些設定全都位於群組原則管理編輯器的 資料夾中。Horizon Agent 會使用這些設定來決定是否可以將某個 USB 裝置轉送至主機。Horizon Agent 也會根據您指定合併 (m) 還是覆寫 (o) 修飾詞,將設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定 USB 裝置是否可供重新導向使用。由於 Horizon Agent 一律會強制執行您所指定的代理程式強制執行原則設定,因此效果可能會抵銷您為 Horizon Client 設定的原則。如需 Horizon 如何套用 USB 裝置篩選原則的說明,請參閱設定 USB 裝置的篩選器原則設定。
設定 | 內容 |
---|---|
Exclude All Devices 內容: ExcludeAllDevices |
將所有 USB 裝置排除在轉送之外。如果設為 true,您可以使用其他原則設定以允許轉送特定裝置或裝置系列。如果設為 false,您可以使用其他原則設定以防止轉送特定裝置或裝置系列。 如果設為 true 且傳遞至 Horizon Client,則此設定一律會覆寫 Horizon Client 上的設定。您無法搭配此設定使用合併 (m) 或複寫 (o) 修飾詞。 該預設值未定義,其相當於 false。 |
Exclude Device Family 內容: ExcludeFamily |
將裝置系列排除在轉送之外。設定的格式為 {m|o}:family_name_1[;family_name_2]... 例如:o:bluetooth;smart-card 如果您已經啟用自動裝置分割,Horizon 會檢查複合 USB 裝置每個介面的裝置系列,以決定應該排除的介面。如果您已經停用自動裝置分割,Horizon 會檢查整個複合 USB 裝置的裝置系列。 該預設值未定義。 |
Exclude Vid/Pid Device 內容: ExcludeVidPid |
將具有指定廠商和產品識別碼的裝置排除在轉送之外。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。 例如:m:vid-0781_pid-****;vid-0561_pid-554c 該預設值未定義。 |
Include Device Family 內容: IncludeFamily |
包含可以轉送的裝置系列。設定的格式為 {m|o}:family_name_1[;family_name_2]... 例如:m:storage 該預設值未定義。 |
Include HID Optimization Vid/Pid Device 內容:HidOptIncludeVidPid |
包含具有指定廠商和產品識別碼且可以最佳化的裝置。設定的格式為 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。 例如:vid-056a_pid-0302;vid-046d_pid-c628 該預設值未定義。 |
Include Vid/Pid Device 內容: IncludeVidPid |
包含具有指定廠商和產品識別碼且可以轉送的裝置。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... 您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。 例如:o:vid-0561_pid-554c 該預設值未定義。 |
用戶端轉譯 USB 設定
下表說明在 Horizon Agent 組態 ADMX 範本檔中由用戶端解譯的每個原則設定。這些設定全都位於群組原則管理編輯器的 資料夾中。Horizon Agent 不會強制執行這些設定。Horizon Agent 會將這些設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定 USB 裝置是否可供重新導向使用。
設定 | 內容 |
---|---|
Allow Audio Input Devices 內容: AllowAudioIn |
允許轉送音訊輸入裝置。 該預設值未定義,其相當於 true。 |
Allow Audio Output Devices 內容: AllowAudioOut |
允許轉送音訊輸出裝置。 該預設值未定義,其相當於 false。 |
Allow HID-Bootable 內容: AllowHIDBootable |
允許轉送鍵盤和滑鼠以外,且可在開機時間使用的輸入裝置 (又稱為隱藏式可開機裝置)。 該預設值未定義,其相當於 true。 |
Allow other input devices | 允許轉送隱藏式可開機裝置或具備整合式指標裝置之鍵盤以外的輸入裝置。 該預設值未定義。 |
Allow keyboard and Mouse Devices 內容: AllowKeyboardMouse |
允許轉送具備整合式指標裝置 (例如滑鼠、軌跡球或觸控板) 的鍵盤。 該預設值未定義,其相當於 false。 |
Allow Smart Cards 內容: AllowSmartcard |
允許轉送智慧卡裝置。 該預設值未定義,其相當於 false。 |
Allow Video Devices 內容: AllowVideo |
允許轉送視訊裝置。 該預設值未定義,其相當於 true。 |
Exclude Automatically Connection Device Family | 將裝置系列排除在自動轉送之外。
使用下列語法:
{m|o}:family-name[;...] m 指定用戶端設定與代理程式設定合併。o 指定代理程式設定覆寫用戶端設定。 例如: o:storage;hid |
Exclude Automatically Connection Vid/Pid Device | 排除具有特定廠商和產品識別碼的裝置,以避免自動轉送。 使用下列語法: {m|o}:vid-xxxx_pid-xxxx|*[;...] m 指定用戶端設定與代理程式設定合併。o 指定代理程式設定覆寫用戶端設定。 例如: m:vid-0781_pid-554c;vid-0781_pid-9999 |