部分高度安全的環境會要求防止使用者可能連接到用戶端裝置的所有 USB 裝置重新導向至遠端桌面平台和應用程式。您可以針對所有桌面平台集區、特定桌面平台集區或桌面平台集區中的特定使用者停用 USB 重新導向。
請根據情況使用以下任一策略:
- 在桌面平台映像或 RDS 主機上安裝 Horizon Agent 時,取消選取 USB 重新導向安裝選項。(依預設,會取消選取此選項)。此方法會防止存取所有從桌面平台映像或 RDS 主機部署的遠端桌面平台和應用程式上的 USB 裝置。
- 在主控台中,編輯特定集區的 USB 存取原則,以拒絕或允許存取。透過此方法,您無需變更桌面平台映像,便可控制在特定桌面平台和應用程式集區中對 USB 裝置的存取。
已發佈桌面平台和應用程式集區只能使用全域 USB 存取原則。無法針對個別已發佈桌面平台或應用程式集區設定此原則。
- 在主控台中,於桌面平台或應用程式集區層級設定原則後,可以透過依序選取使用者覆寫設定和某個使用者來覆寫集區中特定使用者的原則。
- 請根據情況,在 Horizon Agent 端或用戶端上將 Exclude All Devices 原則設定為 true。
- 使用智慧原則建立原則,以停用 USB 重新導向 Horizon 原則設定。透過此方法,您可以在符合特定條件時,停用特定遠端桌面平台上的 USB 重新導向。例如,您可以設定原則,在使用者從公司網路外部連線至遠端桌面平台時,停用 USB 重新導向。
如果將 Exclude All Devices 原則設定為 true,則 Horizon Client 會防止重新導向所有 USB 裝置。您可以使用其他原則設定,以允許重新導向特定裝置或裝置系列。如果將原則設定為 false,則除了由其他原則設定封鎖的裝置以外,Horizon Client 會允許重新導向所有 USB 裝置。您可以為 Horizon Agent 和 Horizon Client 設定此原則。下表顯示了您可以為 Horizon Agent 設定的 Exclude All Devices 原則如何與 Horizon Client 合併,以為用戶端電腦產生有效原則。依預設,允許重新導向所有 USB 裝置,封鎖的裝置除外。
排除 Horizon Agent 上的所有裝置原則 | Horizon Client 上的排除所有裝置原則 | 結合的有效排除所有裝置原則 |
---|---|---|
false 或未定義 (包含所有 USB 裝置) | false 或未定義 (包含所有 USB 裝置) | 包含所有 USB 裝置 |
false (包含所有 USB 裝置) | true (排除所有 USB 裝置) | 排除所有 USB 裝置 |
true (排除所有 USB 裝置) | 任何或未定義 | 排除所有 USB 裝置 |
如果已將 Disable Remote Configuration Download 原則設為 true,則 Horizon Agent 上 Exclude All Devices 的值就不會傳送到 Horizon Client,但是 Horizon Agent 和 Horizon Client 會強制執行 Exclude All Devices 的本機值。
這些原則包含在 Horizon Agent 組態 ADMX 範本檔 (vdm_agent.admx) 中。如需詳細資訊,請參閱《Horizon 遠端桌面平台功能和 GPO》中的〈Horizon Agent 組態 ADMX 範本中的 USB 設定〉。