Horizon 6 バージョン 6.0.1 以降では、Horizon Client 3.1 以降と一緒に使用すると、クライアントコンピュータの USB 3.0 ポートに USB 3.0 デバイスを接続できます。USB 3.0 デバイスは、単一ストリームのみでサポートされま す。複数のストリームへのサポートが実装されていないため、USB デバイスのパフォーマンスは強化されません。常 に高いスループットを出さないと適切に動作しない一部の USB 3.0 デバイスの場合、ネットワークの遅延によってリ モートセッションで動作しない可能性があります。
仮想デスクトップでの USB リダイレクトの制限事項
次のタイプの USB デバイスは、シングルユーザーマシンに展開されているリモートデスクトップへの USB リダイ レクトに適さない可能性があります。
n Web カメラは、そのバンド幅要件(通常 60Mbps を超えるバンド幅を使用する)上の理由で、USB リダイレク トではサポートされません。Web カメラではリアルタイムオーディオビデオ機能を使用できます。
n USB オーディオデバイスのリダイレクトは、ネットワークの状態に依存し、信頼できません。一部のデバイス では、アイドル状態のときでさえ、高いデータスループットが必要です。リアルタイムオーディオビデオ機能 があれば、オーディオ入出力デバイスはこの機能を使用して問題なく動作します。それらのデバイス用に USB リダイレクトを使用する必要はありません。
n USB CD/DVD の焼き付けはサポートされていません。
n 一部の USB デバイスは、ネットワークの遅延や信頼性次第でパフォーマンスが大幅に変化します。特に、WAN
経由の場合、この変化が顕著です。たとえば、USB ストレージデバイスの 1 回の読み取り要求では、クライア ントとリモートデスクトップ間のラウンドトリップを 3 回必要とします。ファイル全体の読み取りは複数の USB 読み取り操作が必要になることもあり、遅延が大きくなるほど、ラウンドトリップにかかる時間が長くなります。
ファイル構造は、ファイル形式次第でかなり大きくなることがあります。大容量 USB ディスクドライブは、デ スクトップに表示されるまでに数分かかる場合があります。USB デバイスを FAT ではなく NTFS でフォーマッ トすると、最初の接続時間が短縮されます。信頼性の低いネットワークリンクは再試行を引き起こし、パフォー マンスをさらに低下させます。
同様に、USB CD/DVD リーダー、スキャナ、署名付きタブレットなどのタッチデバイスは、WAN などの速度
の遅いネットワーク上では機能しません。
n USB スキャナのリダイレクトはネットワークの状態に左右されるため、スキャンの完了には通常より時間がかか ることがあります。
公開デスクトップとアプリケーションでの USB リダイレクトの制限事項
View Agent 6.1 以降、または Horizon Agent 7.0 以降では、ローカルで接続された小型の USB フラッシュドライ ブやハードディスクをリダイレクトして、公開デスクトップやアプリケーションで使用きます。Horizon Agent 7.0.2 以降では、公開されたデスクトップおよびアプリケーションは、TOPAZ 署名パッド、Olympus ディクテーション用
フットペダル、Wacom 署名パッドなどの一般的な USB デバイスをサポートできます。セキュリティストレージド
ライブや USB CD-ROM ドライブなど、他の種類の USB デバイスは公開デスクトップおよびアプリケーションでは
サポートされていません。
USB リダイレクトの設定の概要
エンドユーザーが USB フラッシュドライブ、カメラ、ヘッドセットなどのリムーバブルデバイスに接続できるよう に展開を設定するには、リモートデスクトップまたは RDS ホストとクライアントデバイスの両方に特定のコンポー ネントをインストールし、Horizon Administrator で USB デバイスのグローバル設定が有効になっていることを確 認する必要があります。
このチェックリストには、企業で USB リダイレクトを設定するための必須タスクとオプションタスクの両方が含ま れます。
USB リダイレクト機能は、一部のクライアントのタイプだけで使用できます。この機能が特定タイプのクライアント でサポートされているかどうかを確認するには、クライアントデバイスのタイプに応じて、インストールとセット アップに関するドキュメントに記載されている機能サポート一覧を参照してください。
重要 USB リダイレクト機能を展開すると、USB デバイスに影響を及ぼす可能性のあるセキュリティ上の脆弱性から
組織を保護する措置を講じることができます。たとえば、グループポリシー設定を使用して、一部のリモートデス クトップおよびユーザーに対して USB リダイレクトを無効にしたり、リダイレクトできる USB デバイスのタイプを 制限したりすることができます。「保護された Horizon 7 環境での USB デバイスの展開」を参照してください。
1 リモートデスクトップソースまたは RDS ホストで Horizon Agent インストールウィザードを実行するとき
は、必ず USB リダイレクトコンポーネントを含めてください。
デフォルトでは、このコンポーネントが選択されていません。このコンポーネントを選択してインストールする 必要があります。
2 クライアントシステムで VMware Horizon Client インストールウィザードを実行する際は、USB リダイレク トコンポーネントを含めてください。
デフォルトでは、このコンポーネントは含まれています。
3 Horizon Administrator で、リモートデスクトップまたはアプリケーションから USB デバイスへのアクセスが 有効になっていることを確認します。
Horizon Administrator で、[ポリシー] - [グローバルポリシー] に移動し、[USB アクセス] が [許可] になってい ることを確認します。
4 (オプション)リダイレクトを許可するデバイスのタイプを指定する Horizon Agent グループポリシーを構成し ます。
「USB リダイレクトを制御するポリシーの使用」を参照してください。
5 (オプション)クライアントデバイスで、同様の設定を構成します。
Horizon Client がリモートデスクトップまたはアプリケーションに接続するとき、またはエンドユーザーが USB
デバイスを接続するときに、デバイスが自動的に接続されるかどうかも構成できます。クライアントデバイスで USB 設定を構成する方法は、デバイスのタイプによって異なります。たとえば、Windows クライアントの場 合、グループポリシーを設定できます。Mac クライアントの場合、コマンドラインコマンドを使用します。詳 細については、特定のタイプのデスクトップクライアントデバイスのインストールとセットアップに関するド キュメントを参照してください。
6 エンドユーザーにリモートデスクトップまたはアプリケーションに接続し、USB デバイスをローカルクライア ントシステムに接続するように指示します。
USB デバイスのドライバがまだリモートデスクトップまたは RDS ホストにインストールされていない場合、物
理 Windows コンピュータ上と同じように、ゲスト OS は USB デバイスを検出して適切なドライバを探します。
ネットワーク トラフィックと USB リダイレクト
クライアントシステムとリモートデスクトップまたはアプリケーションとの間のネットワークトラフィックは、ク ライアントシステムが企業ネットワーク内部にあるかどうか、および管理者がセキュリティの設定をどのように選択 したかにより、さまざまな経路をとる可能性があります。
USB リダイレクトは表示プロトコルとは別に動作し、USB トラフィックは通常 TCP ポート 32111 を使用します。
クライアントシステムが企業ネットワーク内部にある場合、クライアントとリモートデスクトップまたはアプリケー ションとの間に直接接続が確立されるように、USB トラフィックは TCP ポート 32111 を使用します。
クライアントシステムが会社のネットワークの外部にある場合、DMZ の Unified Access Gateway アプライアンス やセキュリティサーバを経由してクライアントに接続できます。DMZ の Unified Access Gateway アプライアンス とセキュリティサーバは、会社のファイアウォールの内側にある接続サーバインスタンスと通信を行い、公衆網に 接するインターネットから接続サーバインスタンスを遮断し、セキュリティレイヤーを追加します。
Unified Access Gateway アプライアンス(推奨方法)では、USB トラフィックを処理するため、ファイアウォール
で他のポートを開く必要はありません。セキュリティサーバでは、USB トラフィックを処理するため、ファイア ウォールで TCP ポート 32111 を開く必要があります。セキュリティサーバのポート要件については、『Horizon 7 アーキテクチャの計画』ドキュメントの「DMZ ベースのセキュリティサーバのファイアウォールルール」を参照し てください。
Session Enhancement SDK 機能経由で USB を使用すると、TCP ポート 32111 を開く必要がありません。「Session Enhancement SDK 機能経由での USB の有効化」を参照してください。
Session Enhancement SDK 機能経由での USB の有効化
Session Enhancement SDK 機能経由で USB を使用すると、USB トラフィック用に TCP ポート 32111 を開く必要 はありません。この機能は、RDS ホストの仮想デスクトップと公開デスクトップの両方でサポートされます。
Session Enhancement SDK 機能経由で USB を有効にするには、リモートデスクトップで Windows レジストリエ ディタ (regedit.exe) を開いてHKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware
VDM\Agent\Configurationに移動し、UsbVirtualChannelEnabledキーをtrueに設定します。