• Accueil
  • Blog
  • Hoe USB-dongles en beveiligingssleutels door te sturen via RDP

Hoe USB-dongles en beveiligingssleutels door te sturen via RDP

avatar
Rédigé par
Mis à jour le: June 13, 2026
Temps de lecture: 6 minutes

Een USB-dongle gebruiken via RDP mislukt vaak: het apparaat is lokaal verbonden, maar de externe applicatie detecteert het niet. Dit is een veelvoorkomend probleem met licentiedongles, USB-tokens en beveiligingssleutels.

De reden is architecturaal. RDP-USB-omleiding werkt goed voor standaardapparaten, maar heeft moeite met gespecialiseerde hardware zoals licentiedongles, certificaattokens en beveiligingssleutels, die een niveau van directe apparaattoegang vereisen waarvoor RDP nooit ontworpen is. Windows biedt wel ingebouwde opties zoals USB-passthrough en smartcard-omleiding, maar die zijn beperkt, vereisen aanzienlijke configuratie en zijn vaak onbetrouwbaar voor licentiehardware.

Voor betrouwbare toegang tot dongles via extern bureaublad is een oplossing op netwerkniveau zoals Donglify effectiever. Het deelt het USB-apparaat via het netwerk zodat het op de externe machine lijkt alsof het lokaal is aangesloten, waardoor de beperkingen van native RDP-omleiding volledig worden vermeden.

Inhoudstafel

Waarom USB-dongles en beveiligingssleutels niet werken via RDP

RDP is ontworpen om een externe sessie naar een lokaal scherm te leveren. Toetsenbordinvoer, weergave, klembord en audio sluiten daar vanzelfsprekend op aan. USB-dongles, certificaattokens en beveiligingssleutels doen dat niet, en de redenen verschillen per apparaattype.

Softwarelicentie-dongles zoals Sentinel, HASP en CodeMeter steunen op propriëtaire drivers en continue aanwezigheidscontroles. De applicatie bevraagt de dongle met tussenpozen, en als USB-communicatie wordt onderbroken of vertraagd, vergrendelt de software of sluit die volledig af.

Certificaattokens en digitale handtekeningssleutels zijn afhankelijk van middleware zoals PKCS#11 of Microsoft CryptoAPI. Het probleem via RDP is niet het bevragen, maar het bereik: de externe machine moet de juiste bibliotheken geïnstalleerd hebben en een manier hebben om toegang te krijgen tot het fysieke apparaat alsof het lokaal is.

Hardware-beveiligingssleutels, waaronder veel FIDO2-apparaten, gedragen zich opnieuw anders. Sommige werken redelijk goed met de native RDP-doorsturing van smartcards, afhankelijk van het specifieke apparaat en de Windows-omgeving.

Windows ondersteunt wel bredere USB-doorsturing via Groepsbeleid, en voor standaard apparaattype zoals opslag, printers en PIV-compatibele smartcards werkt het betrouwbaar. Voor licentiedongles is het de moeite om dit eerst te proberen in een gecontroleerde Windows-omgeving, maar de resultaten variëren per dongletype, driverondersteuning, Windows-versie en netwerkomstandigheden. Zelfs wanneer het werkt, ondersteunt native doorsturing maar één RDP-sessie tegelijk en vereist het bijkomende configuratie: beleidswijzigingen, driverbeheer en een uitsluitend Windows-omgeving.

Naadloze oplossing om een USB-dongle om te leiden via RDP: Donglify

Waar native RDP tekortschiet voor USB-dongle-omleiding, biedt Donglify een praktischere alternatief. Het laat een extern bureaubladsessie toegang krijgen tot een USB-dongle die via het netwerk op een lokale machine is aangesloten, zodat het apparaat verschijnt alsof het rechtstreeks is aangesloten. Geen protocolworkarounds, geen beperkingen tot één sessie en geen Group Policy-configuratie zijn vereist.

Donglify ondersteunt veel belangrijke USB-donglemerken en -modellen, waaronder Sentinel-, HASP- en CodeMeter-sleutels die vaak worden gebruikt in engineering- en ontwerpomgevingen. Met een eenvoudige installatie en zonder nood aan complexe infrastructuurwijzigingen is het een praktische oplossing voor teams die betrouwbare dongletoegang via RDP nodig hebben.

Donglify Hoofdfuncties

Ondersteuning voor meerdere verbindingen. Voor ondersteunde dongles laat Donglify meerdere externe machines tegelijk toegang krijgen tot één fysieke USB-dongle.

Geen afhankelijkheid van native RDP USB-doorgifte. Donglify deelt de dongle via het netwerk, waardoor het nuttig is in remote desktop- en VM-scenario’s waar USB-doorgifte beperkt is.

Versleuteld verkeer. Donglify zegt dat de gedeelde verbindingen versleuteld zijn, en in zijn beveiligingsmateriaal worden TLS 1.2 en end-to-end-versleuteling beschreven.

Installatie uitsluitend via software. Er is geen extra hardware nodig om een dongle via het netwerk te beginnen delen. Donglify is beschikbaar voor Windows en macOS.

Hoe Donglify in te stellen voor toegang tot RDP-dongle

Het installatieproces is relatief eenvoudig. Er zijn geen aanpassingen aan Groepsbeleid vereist en er is geen driverafstemming tussen machines nodig, al moet op de externe machine nog steeds afzonderlijk de juiste apparaatstuurprogramma’s geïnstalleerd worden.

1. Maak een gratis Donglify-account aan op donglify.net.

2. Installeer Donglify op de servermachine, degene waarop de USB-dongle fysiek is aangesloten, en op elke externe clientmachine die er toegang toe moet hebben.

Installeer Donglify

3. Start Donglify op beide machines en meld u aan met dezelfde accountgegevens.

Meld je aan bij Donglify

4. Klik op de servermachine op het pictogram “+” om een lijst met aangesloten USB-apparaten weer te geven.

Dongle delen

5. Selecteer de dongle die je wilt delen met de radioknop naast de naam en klik vervolgens op Delen.

Dongle delen

6. Zoek op de clientmachine de gedeelde dongle in de Donglify-interface en klik op Verbinden.

Donglify-verbinding

7. Zodra de verbinding tot stand is gebracht, verschijnt de dongle in het Apparaatbeheer van de externe machine als een lokaal aangesloten apparaat. Voor de meeste standaard licentiedongles, waaronder Sentinel HL-, HASP HL- en CodeMeter-sticks, herkent de gelicentieerde software deze en werkt de sessie normaal. Sterk gespecialiseerde of door firmware beschermde dongles vereisen nog steeds tests met uw specifieke apparaat voordat u erop vertrouwt in productie.

Kiezen tussen native RDP en een aanpak op netwerkniveau

Native RDP-USB-omleiding is het waard om eerst te proberen, vooral voor PIV-compatibele smartcards, standaard door Windows ondersteunde apparaten en gecontroleerde VDI-omgevingen waar de configuratie-overhead beheersbaar is. Er is geen extra software nodig en het dekt veel voorkomende scenario’s afdoende.

Voor licentiedongles die falen onder native RDP, certificaattokens met vendorspecifieke middleware, multi-user-toegangsvereisten of cross-platform-omgevingen pakt een USB-deeltool op netwerkniveau zoals Donglify het probleem op een andere laag aan. De architectuur vermijdt het vertalingsprobleem in plaats van te proberen het te omzeilen. Dat is de praktische reden waarom het vaak werkt waar native omleiding dat niet doet: niet omdat het een universele oplossing is, maar omdat het niet steunt op dezelfde abstractielaag die de mislukking in de eerste plaats veroorzaakt.