Pour des raisons de sécurité, il est généralement recommandé de ne pas autoriser les périphériques USB sur les bureaux virtuels.
Dans le cas ou un périphérique serait nécessaire aux utilisateurs, il est possible de le filtrer afin de maximiser la sécurité.
Prérequis :
- Modèles ADMX implémentés
- Agent Horizon installé avec le support USB
- USB autorisé au niveau du pool et dans DEM
Pour filtrer un périphérique USB, il faut d’abord trouver son VID et son PID.
Insérer le périphérique USB dans un ordinateur Windows
Ouvrir le Gestionnaire de périphériques et faire clic-droit Propriétés sur le périphérique
Cliquer sur l’onglet Détails et sélectionner Numéros d’identification du matériel
Relever le VID et PID
Sur le contrôleur AD, ouvrir la console Gestion des stratégies de groupe
Naviguer dans Configuration Ordinateur > Modèles d’administration, Configuration de VMware View Agent > Configuration USB de View
Exclure tous les périphériques = Activé
Ouvrir le paramètre Inclure un périphérique Vid/Pid
Mettre en Activé
Inclure le VID et le PID au format o:vid-<VID>_pid-<PID>
Redémarrer le bureau virtuel
Depuis le client Horizon, le périphérique USB est disponible pour la connexion!
Ludovic
Consultant Technique
1 Pingback