您可以為 Horizon AgentHorizon Client 定義 USB 原則設定。連線時,Horizon Client 會從 Horizon Agent 下載 USB 原則設定,並將其與 Horizon Client USB 原則設定一起結合使用,以決定允許哪些裝置從用戶端電腦重新導向。

Horizon Agent 組態 ADMX 範本檔包含與 Horizon Agent 之驗證和環境元件有關的原則設定,包括 USB 重新導向。ADMX 範本檔名為 (vdm_agent.admx)。此設定適用於電腦層級。Horizon Agent 會優先從電腦層級的 GPO 讀取設定,然後再從 HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB 的登錄中讀取。

設定 USB 裝置分割的設定

下表說明 Horizon Agent 組態 ADMX 範本檔中用來分割複合 USB 裝置的每個原則設定。這些設定全都位於群組原則管理編輯器的 VMware Horizon Agent 組態 > View USB 組態 > 僅供用戶端下載的設定資料夾中。Horizon Agent 不會強制執行這些設定。Horizon Agent 會根據您指定合併 (m) 還是覆寫 (o) 修飾詞,將設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定是否將複合 USB 裝置分割成其元件裝置,以及是否將元件裝置排除在可供重新導向使用之外。如需 Horizon 如何套用分割複合 USB 裝置之原則的說明,請參閱設定複合 USB 裝置的裝置分割原則設定

表 1. Horizon Agent 組態範本:裝置分割設定
設定 內容
Allow Auto Device Splitting

內容:AllowAutoDeviceSplitting

允許複合 USB 裝置的自動分割。

該預設值未定義,其相當於 false

Exclude Automatically Connection Device Family 將裝置系列排除在自動轉送之外。設定的格式為 {m|o}:<family-name>[;...]

設定用戶端設定的合併 (m) 修飾詞以合併代理程式設定,或覆寫代理設定的 (o) 修飾詞以覆寫用戶端設定。

例如:o:storage;hid

Exclude Automatically Connection Vid/Pid Device 將具有指定廠商和產品識別碼的裝置排除在自動轉送之外。設定的格式為 {m|o}:<vid-<xxxx>_pid-<xxxx|*>>[;...]

設定用戶端設定的合併 (m) 修飾詞以合併代理程式設定,或覆寫代理設定的 (o) 修飾詞以覆寫用戶端設定。

例如:m:vid-0781_pid-554c;vid-0781_pid-9999

Exclude Vid/Pid Device from Split

內容: SplitExcludeVidPid

排除依照廠商和產品識別碼指定的複合 USB 裝置,不進行分割。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。

例如:o:vid-0781_pid-55**

該預設值未定義。

Split Vid/Pid Device

內容: SplitVidPid

將依照廠商和產品識別碼指定的複合 USB 裝置元件視為個別裝置。設定格式為

{m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])

{m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])

您可以使用 exintf 關鍵字,藉由指定他們的介面號碼來將元件自重新導向清單中排除。您必須以十六進位指定識別碼,及以十進位指定介面號碼,包括任何前置的 0。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。

例如:o:vid-0781_pid-554c(exintf:01;exintf:02)

備註: Horizon 不會自動包含您尚未明確排除的元件。您必須指定篩選原則,例如 Include Vid/Pid Device,以納入那些元件。

該預設值未定義。

Horizon Agent 強制執行的 USB 設定

下表說明在 Horizon Agent 組態 ADMX 範本檔中由每個代理程式強制執行的 USB 原則設定。這些設定全都位於群組原則管理編輯器的 VMware Horizon Agent 組態 > View USB 組態資料夾中。Horizon Agent 會使用這些設定來決定是否可以將某個 USB 裝置轉送至主機。Horizon Agent 也會根據您指定合併 (m) 還是覆寫 (o) 修飾詞,將設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定 USB 裝置是否可供重新導向使用。由於 Horizon Agent 一律會強制執行您所指定的代理程式強制執行原則設定,因此效果可能會抵銷您為 Horizon Client 設定的原則。如需 Horizon 如何套用 USB 裝置篩選原則的說明,請參閱設定 USB 裝置的篩選器原則設定

表 2. Horizon Agent 組態範本:代理程式強制執行的設定
設定 內容
Exclude All Devices

內容: ExcludeAllDevices

將所有 USB 裝置排除在轉送之外。如果設為 true,您可以使用其他原則設定以允許轉送特定裝置或裝置系列。如果設為 false,您可以使用其他原則設定以防止轉送特定裝置或裝置系列。

如果設為 true 且傳遞至 Horizon Client,則此設定一律會覆寫 Horizon Client 上的設定。您無法搭配此設定使用合併 (m) 或複寫 (o) 修飾詞。

該預設值未定義,其相當於 false

Exclude Device Family

內容: ExcludeFamily

將裝置系列排除在轉送之外。設定的格式為 {m|o}:family_name_1[;family_name_2]...

例如:o:bluetooth;smart-card

如果您已經啟用自動裝置分割,Horizon 會檢查複合 USB 裝置每個介面的裝置系列,以決定應該排除的介面。如果您已經停用自動裝置分割,Horizon 會檢查整個複合 USB 裝置的裝置系列。

該預設值未定義。

Exclude Vid/Pid Device

內容: ExcludeVidPid

將具有指定廠商和產品識別碼的裝置排除在轉送之外。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。

例如:m:vid-0781_pid-****;vid-0561_pid-554c

該預設值未定義。

Include Device Family

內容: IncludeFamily

包含可以轉送的裝置系列。設定的格式為 {m|o}:family_name_1[;family_name_2]...

例如:m:storage

該預設值未定義。

Include HID Optimization Vid/Pid Device

內容:HidOptIncludeVidPid

包含具有指定廠商和產品識別碼且可以最佳化的裝置。設定的格式為 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。

例如:vid-056a_pid-0302;vid-046d_pid-c628

該預設值未定義。

Include Vid/Pid Device

內容: IncludeVidPid

包含具有指定廠商和產品識別碼且可以轉送的裝置。設定的格式為 {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

您必須以十六進位指定識別碼。您可以在識別碼中使用萬用字元 (*) 以取代個別數字。

例如:o:vid-0561_pid-554c

該預設值未定義。

用戶端轉譯 USB 設定

下表說明在 Horizon Agent 組態 ADMX 範本檔中由用戶端解譯的每個原則設定。這些設定全都位於群組原則管理編輯器的 VMware Horizon Agent 組態 > View USB 組態 > 僅供用戶端下載的設定資料夾中。Horizon Agent 不會強制執行這些設定。Horizon Agent 會將這些設定傳遞至 Horizon Client 進行解譯並強制執行。Horizon Client 會使用這些設定來決定 USB 裝置是否可供重新導向使用。

表 3. Horizon Agent 組態範本:用戶端解譯的設定
設定 內容
Allow Audio Input Devices

內容: AllowAudioIn

允許轉送音訊輸入裝置。

該預設值未定義,其相當於 true

Allow Audio Output Devices

內容: AllowAudioOut

允許轉送音訊輸出裝置。

該預設值未定義,其相當於 false

Allow HID-Bootable

內容: AllowHIDBootable

允許轉送鍵盤和滑鼠以外,且可在開機時間使用的輸入裝置 (又稱為隱藏式可開機裝置)。

該預設值未定義,其相當於 true

Allow other input devices

允許轉送隱藏式可開機裝置或具備整合式指標裝置之鍵盤以外的輸入裝置。

該預設值未定義。

Allow keyboard and Mouse Devices

內容: AllowKeyboardMouse

允許轉送具備整合式指標裝置 (例如滑鼠、軌跡球或觸控板) 的鍵盤。

該預設值未定義,其相當於 false

Allow Smart Cards

內容: AllowSmartcard

允許轉送智慧卡裝置。

該預設值未定義,其相當於 false

Allow Video Devices

內容: AllowVideo

允許轉送視訊裝置。

該預設值未定義,其相當於 true

Exclude Automatically Connection Device Family 將裝置系列排除在自動轉送之外。
使用下列語法:
{m|o}:family-name[;...]

m 指定用戶端設定與代理程式設定合併。o 指定代理程式設定覆寫用戶端設定。

例如:

o:storage;hid
Exclude Automatically Connection Vid/Pid Device 排除具有特定廠商和產品識別碼的裝置,以避免自動轉送。

使用下列語法:

{m|o}:vid-xxxx_pid-xxxx|*[;...]

m 指定用戶端設定與代理程式設定合併。o 指定代理程式設定覆寫用戶端設定。

例如:

m:vid-0781_pid-554c;vid-0781_pid-9999