Randapparatuur en resourceomleiding via het Remote Desktop Protocol
Met omleiding kunnen gebruikers bronnen en randapparatuur delen, zoals het klembord, webcams, USB-apparaten, printers en meer, tussen hun lokale apparaat (clientzijde) en een externe sessie (serverzijde) via het Remote Desktop Protocol (RDP). Omleiding is bedoeld om een naadloze externe ervaring te bieden, vergelijkbaar met de ervaring met behulp van hun lokale apparaat. Deze ervaring helpt gebruikers productiever en efficiënter te werken wanneer ze op afstand werken. Als beheerder kunt u omleiding configureren om een balans te vinden tussen uw beveiligingsvereisten en de behoeften van uw gebruikers.
Dit artikel bevat gedetailleerde informatie over omleidingsmethoden voor verschillende randapparatuurklassen, omleidingsclassificaties en de ondersteunde typen resources en randapparatuur die u kunt omleiden.
Omleidingsmethoden en -classificaties
RDP maakt gebruik van twee omleidingsmethoden voor het omleiden van resources en randapparatuur tussen het lokale apparaat en een externe sessie:
Omleiding op hoog niveau: fungeert als een intelligente intermediair door alle communicatie voor een specifieke klasse randapparatuur of ervaring te onderscheppen en optimaliseren. Omleiding op hoog niveau zorgt voor de best mogelijke prestaties voor externe scenario's, maar is ook afhankelijk van randapparatuurstuurprogramma- en toepassingsondersteuning.
Ondoorzichtige omleiding op laag niveau: transporteert de onbewerkte communicatie van een randapparaat zonder enige poging om het te interpreteren, te begrijpen, te beperken of te optimaliseren voor externe scenario's.
Ondoorzichtige omleiding op laag niveau wordt gebruikt voor randapparatuur die verbinding maken via USB, waarbij een geschikte oplossing voor randapparatuurspiegeling op hoog niveau niet bestaat, en voor randapparatuur met specifieke stuurprogramma- of softwarevereisten in de externe sessie om goed te werken. Usb-omleiding vindt plaats op poort- en protocolniveau met behulp van USB-aanvraagblokken (URB). Ondoorzichtige omleiding op laag niveau wordt ook gebruikt voor randapparatuur die verbinding maken via seriële/COM-poorten.
Binnen omleiding op hoog niveau zijn er vier overkoepelende technieken die worden gebruikt, die worden geclassificeerd op basis van de richting van de omleiding en het type resource of randapparaat dat wordt omgeleid. De vier omleidingsclassificaties op hoog niveau zijn:
Randapparatuur weerspiegelt een specifieke klasse randapparatuur die is verbonden met het lokale apparaat in een externe sessie. Deze classificatie omvat invoerapparaten, zoals toetsenbord, muis, touch, pen en trackpad.
Gegevens delen: gegevens delen en overdragen tussen het lokale apparaat en een externe sessie voor het klembord.
Statusspiegeling: weerspiegelt de status van het lokale apparaat in een externe sessie, zoals de batterijstatus en locatie.
Toepassing splitsen: splitst de functionaliteit van een toepassing op het lokale apparaat en een externe sessie, zoals Microsoft Teams.
De omleidingsmethode die wordt gebruikt, kan variëren op basis van de randapparatuurklasse, zoals Windows, macOS, iOS/iPadOS of Android, en de beschikbare resources, randapparatuur en mogelijkheden. Welke omleiding beschikbaar is in een externe sessie is ook afhankelijk van de gebruikte toepassing. Voor een vergelijking van de ondersteuning voor omleiding met behulp van Windows App op verschillende platforms, raadpleegt u Windows App-functies vergelijken op verschillende platforms en apparaten.
Belangrijk
U moet waar mogelijk omleiding op hoog niveau gebruiken, omdat dit de beste prestaties en gebruikerservaring biedt. Ondoorzichtige omleiding op laag niveau is effectief een terugvalscenario, dus prestaties, betrouwbaarheid en de ondersteunde functieset van dergelijke randapparatuur wordt niet standaard gegarandeerd.
Sommige randapparatuur kan niet worden omgeleid, zoals versleutelde USB-opslag.
Vergelijking van USB-omleiding
In de volgende tabel wordt het omleiden van een USB-randapparaat met behulp van ondoorzichtige USB-omleiding op laag niveau vergeleken met het omleiden van het randapparaat met behulp van een ondersteunde randapparatuurklasse via RDP:
| Ondoorzichtige USB-omleiding op laag niveau | Omleiding op hoog niveau |
|---|---|
| Vereist dat het stuurprogramma voor het USB-randapparaat wordt geïnstalleerd in de externe sessie. Vereist niet dat het stuurprogramma op het lokale apparaat is geïnstalleerd. | Vereist dat het stuurprogramma voor het randapparaat op het lokale apparaat is geïnstalleerd. In de meeste gevallen hoeft het stuurprogramma niet te worden geïnstalleerd in de externe sessie. |
| Maakt gebruik van één omleidingsmethode voor veel randapparatuurklassen. | Gebruikt een specifieke omleidingsmethode voor elke randapparatuurklasse. |
| Usb-aanvraag wordt geblokkeerd naar en van het USB-randapparaat via de RDP-verbinding. | Maakt randapparatuur op hoog niveau beschikbaar in een externe sessie met behulp van een geoptimaliseerd protocol voor de randapparatuurklasse. |
| Het USB-randapparaat kan niet worden gebruikt op het lokale apparaat terwijl het wordt gebruikt in een externe sessie. Het kan slechts in één externe sessie tegelijk worden gebruikt. | Het randapparaat kan tegelijkertijd worden gebruikt op het lokale apparaat en in een externe sessie. |
| Geoptimaliseerd voor verbindingen met lage latentie. Variabele op basis van implementatie van randapparatuurstuurprogramma. | Geoptimaliseerd voor LAN- en WAN-verbindingen en is op de hoogte van wijzigingen in omstandigheden, zoals bandbreedte en latentie. |
Ondoorzichtige USB-omleiding op laag niveau beheren
Het omleiden van USB-randapparatuur met ondoorzichtige USB-omleiding op laag niveau wordt beheerd door de RDP-eigenschapusbdevicestoredirect:s:<value>, waarbij <de waarde> het pad van het apparaatexemplaren in de indeling USB\<Vendor ID and Product ID>\<USB instance ID>is.
Voor sommige producten en services, zoals Azure Virtual Desktop, kunt u het gedrag van omleiding beheren door de RDP-eigenschapswaarde als volgt in te stellen:
Sommige USB-randapparatuur hebben mogelijk functies die gebruikmaken van ondoorzichtige USB-omleiding op laag niveau of omleiding op hoog niveau. Deze randapparatuur wordt standaard omgeleid met behulp van omleiding op hoog niveau. U kunt de RDP-eigenschap gebruiken om deze randapparatuur af te dwingen om ondoorzichtige USB-omleiding op laag niveau te gebruiken. Als u USB-audioapparatuur wilt gebruiken met ondoorzichtige USB-omleiding op laag niveau, moet de locatie van de audio-uitvoer zijn ingesteld om geluiden af te spelen op de lokale computer.
Gebruik klasse-GUID's om een volledige klasse USB-randapparatuur om te leiden of niet om te leiden.
Gebruik het jokerteken
*omdat de waarde de meeste randapparatuur omleidt waarvoor geen omleidingsmechanismen op hoog niveau of stuurprogramma's zijn geïnstalleerd. Klasse-GUID's kunnen worden gebruikt om extra randapparatuur om te leiden die niet automatisch overeenkomen.
Waarden kunnen zelfstandig worden gebruikt of een combinatie van deze waarden kan worden gebruikt in combinatie met elkaar wanneer ze worden gescheiden door een puntkomma, afhankelijk van een verwerkingsvolgorde. De volgende tabel bevat de geldige waarden en de verwerkingsvolgorde:
| Verwerkingsvolgorde | Weergegeven als | Beschrijving |
|---|---|---|
| N.v.t. | Er is geen waarde opgegeven | Leid geen ondersteunde USB-randapparatuur om met ondoorzichtige omleiding op laag niveau. |
| 1 | * |
Alle randapparatuur die geen omleiding op hoog niveau gebruiken, omleiden. |
| 2 | {<DeviceClassGUID>} |
Alle randapparatuur die lid zijn van de opgegeven apparaatinstallatieklasse omleiden. |
| 3 | <USBInstanceID> |
Een USB-randapparaat omleiden dat is opgegeven door het opgegeven pad naar het apparaatexemplaren. |
| 4 | <-USBInstanceID> |
Leid geen randapparaat om dat is opgegeven door het opgegeven pad naar het apparaatexemplaren. |
Wanneer deze is samengesteld als een tekenreeks in de juiste verwerkingsvolgorde, is de syntaxis:
usbdevicestoredirect:s:*;{<DeviceClassGUID>};<USBInstanceID>;<-USBInstanceID>
Het pad van het apparaatexemplaren voor USB-apparaten wordt samengesteld in drie secties in de indeling USB\<Device ID>\<USB instance ID>. U vindt deze waarde in Apparaatbeheer of met behulp van de PowerShell-cmdlet Get-PnpDevice. De drie secties in volgorde zijn:
- Naam van busstuurprogramma , in dit geval USB.
- Apparaat-id, die de leverancier-id (VID) en product-id (PID) van het USB-randapparaat bevat.
- Exemplaar-id, die een apparaat uniek onderscheidt van andere apparaten van hetzelfde type op een computer.
Wanneer u USB-randapparatuur opgeeft die via RDP moeten worden omgeleid, kunt u het pad van het apparaatexemplaren gebruiken. Wanneer u het pad van het apparaatexemplaren gebruikt, is de waarde specifiek voor de poort op het lokale apparaat waarmee het is verbonden. Een randapparaat dat is verbonden met de eerste USB-poort heeft bijvoorbeeld het pad van het apparaatexemplaren USB\VID_045E&PID_0779\5&21F6DCD1&0&5, maar het aansluiten van hetzelfde randapparaat op de tweede USB-poort heeft het pad van het apparaatexemplaren USB\VID_045E&PID_0779\5&21F6DCD1&0&6. Voor USB-randapparatuur betekent het opgeven van het pad van het apparaatexemplaren dat het randapparaat alleen wordt omgeleid wanneer deze is verbonden met dezelfde poort.
U kunt ook een volledige apparaatinstallatieklasse van USB-randapparatuur omleiden met behulp van de klasse-GUID. Wanneer u de klasse-GUID gebruikt, worden alle randapparatuur op het lokale apparaat met de bijbehorende klasse-GUID omgeleid, ongeacht de poort waarmee ze zijn verbonden. Als u bijvoorbeeld de klasse-GUID {4d36e96c-e325-11ce-bfc1-08002be10318} gebruikt, worden alle multimediaapparaten omgeleid. Een lijst met alle klasse-GUID's is beschikbaar in systeem gedefinieerde apparaatinstallatieklassen die beschikbaar zijn voor leveranciers.
Zie de eigenschap usbdevicestoredirect RDP voor enkele voorbeelden van het gebruik van de RDP-eigenschap RDP.
Ondersteunde resources en randapparatuur
De volgende tabel bevat elke ondersteunde resource- of randapparatuurklasse en de aanbevolen omleidingsmethode die voor elke klasse moet worden gebruikt:
| Resource- of randapparatuurklasse | Omleidingsmethode | Richting van overheersende gegevensstroom |
|---|---|---|
| Alles-in-één printer/scanner | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| Audio-invoer - microfoon (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Audio-uitvoer - luidspreker (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Extern naar lokaal |
| Batterij (automatisch, niet configureerbaar) | Hoog niveau - staatsspiegeling | Lokaal naar extern |
| Biometrische lezer (alleen binnen een sessie, niet tijdens aanmelding) | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| Camera/webcam (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| CD/DVD-station (alleen-lezen) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Klembord | Hoog niveau - gegevens delen | In twee richtingen |
| Toetsenbord (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Lokale harde schijf of USB verwisselbare opslag | Hoog niveau - randapparatuur weerspiegeling | In twee richtingen |
| Locatie | Hoog niveau - staatsspiegeling | Lokaal naar extern |
| Muis (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| MTP-Mediaspeler | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Multimediaomleiding | Hoog niveau - toepassing splitsen | In twee richtingen |
| Pen (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Printer (lokaal aangesloten of netwerk) | Hoog niveau - randapparatuur weerspiegeling | Extern naar lokaal |
| PTP-camera | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Scanner | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| Seriële/COM-poort | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| Smartcardlezer | Hoog niveau - randapparatuur weerspiegeling | In twee richtingen |
| Touch (USB of geïntegreerd) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| Trackpad (USB of geïntegreerd, met uitzondering van PTP-bewegingen (Precision Touch Pad) | Hoog niveau - randapparatuur weerspiegeling | Lokaal naar extern |
| USB naar seriële adapter | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| VoIP-telefoon/headset | Ondoorzichtige omleiding op laag niveau | In twee richtingen |
| WebAuthN | Hoog niveau - randapparatuur weerspiegeling | In twee richtingen |
Notitie
De volgende randapparatuurklassen worden geblokkeerd voor omleiding:
- USB-netwerkadapters.
- USB-beeldschermen.
Scanneromleiding bevat geen TWAIN-ondersteuning.
Batterijomleiding is alleen beschikbaar voor Azure Virtual Desktop en Windows 365. Deze is automatisch beschikbaar en kan niet worden geconfigureerd.
Het omleiden van de bluetooth-stuurprogrammastack wordt niet ondersteund. Als een randapparaat is verbonden met het lokale apparaat, zoals een Bluetooth-toetsenbord, wordt het omgeleid naar de externe sessie op basis van de ondersteunde randapparatuurklasse.
In het volgende diagram ziet u de omleidingsmethoden die worden gebruikt voor elke randapparaatklasse:
Volgorde van configuratieprioriteit
Welke apparaatklassen zijn ingeschakeld voor omleiding en hoe omleidingen zich gedragen, worden geconfigureerd door een beheerder van een externe sessie. Het gedrag kan worden geconfigureerd door Microsoft Intune of groepsbeleid (Active Directory of lokale) serverzijde, of opgegeven in een .rdp bestand dat wordt gebruikt om verbinding te maken met een externe sessie. Azure Virtual Desktop- en Extern bureaublad-services hebben ook een brokerservice waarin RDP-eigenschappen kunnen worden opgegeven.
Bepaalde instellingen kunnen echter worden overschreven op het lokale apparaat waar een meer beperkende configuratie vereist is. Een meer beperkende instelling heeft voorrang op elke locatie waar deze is geconfigureerd; Als een beheerder bijvoorbeeld configureert dat het klembord standaard wordt omgeleid voor alle externe sessies, maar het lokale apparaat is geconfigureerd om klembordomleiding uit te schakelen, is het klembord niet beschikbaar in de externe sessie. Dit biedt flexibiliteit in scenario's waarbij een subset van gebruikers of apparaten meer beperkende instellingen vereist dan de standaardconfiguratie.
Gerelateerde inhoud
- Configureer audio- en videoomleiding via het Remote Desktop Protocol.
- Configureer de omleiding van camera, webcam en video-opname via het Remote Desktop Protocol.
- Configureer de omleiding van het Klembord via het Remote Desktop Protocol.
- Configureer vaste, verwisselbare en netwerkstationomleiding via het Remote Desktop Protocol.
- Configureer locatieomleiding via het Remote Desktop Protocol.
- Configureer Media Transfer Protocol en Picture Transfer Protocol-omleiding in Windows via het Remote Desktop Protocol.
- Configureer printeromleiding via het Remote Desktop Protocol.
- Configureer seriële of COM-poortomleiding via het Remote Desktop Protocol.
- Configureer omleiding van smartcards via het Remote Desktop Protocol.
- Configureer USB-omleiding in Windows via het Remote Desktop Protocol.
- Configureer webauthn-omleiding via het Remote Desktop Protocol.
- Ondersteunde RDP-eigenschappen.
- Vergelijk windows-app-functies op verschillende platforms en apparaten.
- Vergelijk de functies van de App Extern bureaublad op verschillende platforms en apparaten.