Ou comment faire « remonter » une clé USB ou un dongle USB sur un serveur TSE/RDS ou via Citrix XenApp ?
Si vous utilisez un serveur TSE, ou plutôt RDS depuis Windows Server 2008 R2, vous avez la possibilité de monter une clé USB ou n’importe quel périphérique de stockage USB via votre session depuis votre poste physique jusqu’au serveur.
Pour cela, il existe une multitude de solutions.
Par exemple, lorsque vous souhaitez simplement accéder au serveur distant via le « Bureau à Distance« , il vous suffit de spécifier quels sont les points de montages que vous souhaitez voir remonter via votre session RDP. Il peut s’agir de partages réseaux, d’une clé USB, d’un disque dur externe…
Pour ce faire, il vous suffit de paramétrer l’outil de « Bureau à distance » et dans l’onglet « Ressources locales » spécifier quels sont les périphériques que vous souhaitez rendre disponibles sur la machine distante.
Dans d’autre cas, il se peut que vous souhaitiez faire remonter un périphérique bien plus complexe qu’un simple disque dur externe. Si on prend par exemple un dongle USB, un iPhone… il ne sera alors pas possible d’utiliser la méthode évoquée ci-dessous pour faire remonter votre périphérique sur le serveur distant.
Heureusement, il existe d’autres solutions qui relèvent de l’USB over Ethernet ou dans notre cas USB over Remote Desktop / ICA.
Pour ce faire, il vous suffit de vous procurer le logiciel suivant USB-over-Remote Desktop créé par Fabulatech et disponible ici : http://www.usb-over-network.com/usb-for-remote-desktop.html. Il existe bien sûr d’autres éditeurs qui proposent ce type de solutions mais la solution Fabulatech a l’avantage d’être compatible avec les protocoles RDP et ICA, respectivement de Microsoft et Citrix (XenApp).
- Le fonctionnement est simple : l’outil doit être installé à la fois sur le poste client et serveur (ou machine distante),
- Connectez votre périphérique USB, dongle USB, iPhone, iPod… à votre poste client physique,
- Activez le partage de votre device USB sur votre machine locale.
- Exécutez la partie serveur sur la machine distance et… utilisez votre matériel 🙂
Exemple au travers d’une session Citrix XenApp via le protocole ICA. Si l’utilisateur doit gérer lui-même son périphérique USB, il sera nécessaire de publier l’application.
Dans la plupart des cas, des solutions telles que Citrix XenApp ou XenDesktop sont tout à fait capables d’utiliser les périphériques USB connectés sur votre poste local. Toutefois, ce sera plus difficile s’il ne s’agit pas de périphérique de stockage « classique » comme par exemple un dongle USB, iPhone, iPad…
J’ai eu récemmment à tester un application qui était sécurisée de cette façon. L’utilisation d’USB over Remote Desktop m’a permis de faire remonter les autorisations liées à ce dongle et ainsi débloquer l’application en branchant simplement le dongle sur mon poste local… sans aller dans le datacenter ! 😉