• Domů
  • Blog
  • Komplexní izolace sdílených USB zařízení

Komplexní izolace sdílených USB zařízení

avatar
Napsáno uživatelem
Aktualizováno dne: January 26, 2026
Čas čtení: 4 minut

Pokud pracujete v prostředí, které zahrnuje počítače sdílené více uživateli, vyžaduje riziko neoprávněného přístupu k vzdáleně připojeným periferním zařízením USB určitou pozornost. Zařízení USB, které je fyzicky připojeno k hostitelskému počítači, bude ve výchozím nastavení přístupné všem uživatelům, pokud přístup výslovně neomezíte.

Bez ohledu na typ USB zařízení můžete omezit přístup pomocí USB Network Gate. USB Network Gate vám umožňuje zařízení izolovat a udělit přístup buď pro vybranou relaci, nebo pro konkrétní místní či doménový uživatelský účet. Jakékoli připojené zařízení jednoduše nebude pro ostatní viditelné, čímž se stane nepřístupným.

omezení přístupu k zařízením USB
Obsah

Kroky k omezení přístupu k USB zařízením pro Windows

USB Network Gate je užitečný nástroj, který vám pomůže vyřešit problém neoprávněného přístupu k připojeným vzdáleným USB zařízením. Připojené zařízení můžete izolovat implementací izolace pro jednotlivé uživatele.

Poznámka: Pokud používáte Vzdálenou plochu, pokyny pro nastavení relace Vzdálené plochy najdete zde.

Izolace pro jednotlivé uživatele umožňuje izolovat připojené zařízení tak, aby bylo nepřístupné pro jiné účty Windows. Izolované zařízení se na připojeném počítači zobrazí pouze tehdy, když je přihlášen autorizovaný uživatel. Tato možnost je užitečná pro sdílené počítače, na kterých se může přihlašovat více lidí a přepínat účty.

Jak nastavit izolaci zařízení

Chcete-li nastavit izolaci zařízení, musíte na klienta USB Network Gate nainstalovat komponenty USB Network Gate Device Isolation Components. Klient je počítač, který vyžaduje přístup ke vzdáleně připojenému USB zařízení.

Během instalace nezapomeňte zaškrtnout možnost „Device Isolation Components“.

Komponenty izolace zařízení
Poznámka: Na klientovi USB Network Gate stačí nainstalovat pouze součásti pro izolaci zařízení.

Komponenty izolace zařízení USB Network Gate jsou kompatibilní s 32bitovými i 64bitovými verzemi Windows a zahrnují následující soubory:

  • Ovladač izolace zařízení (sessapart.sys)
  • Dynamické knihovny (sessapart32.dll a sessapart64.dll)

Kroky ke konfiguraci izolace pro jednotlivé uživatele jsou následující:

1. Nainstalujte USB Network Gate na serverový počítač. Server je počítač, ke kterému je zařízení USB fyzicky připojeno.

Nainstalovat USB Network Gate

2. Spusťte aplikaci a vyberte kartu „Místní zařízení USB“.

3. V seznamu vyhledejte zařízení, které chcete sdílet, a klikněte na možnost „Sdílet“ vedle názvu zařízení.

Místní zařízení USB

4. Zařízení je nyní sdíleno na serveru, můžete pokračovat v instalaci požadovaného softwaru na klientském počítači. USB Network Gate Client je počítač, který vyžaduje přístup k připojenému zařízení USB.

Poznámka: Nezapomeňte během instalace zaškrtnout políčko „Komponenty izolace zařízení“.

5. Otevřete kartu „Vzdálená USB zařízení“ a v seznamu vyhledejte sdílené zařízení.

6. Klikněte na rozbalovací nabídku „Připojit“ a vyberte možnost „Připojit pro tohoto uživatele“.

Připojit pro tohoto uživatele

Můžete to také udělat z hlavní nabídky. Vyberte Připojit zařízení > Připojit pro tohoto uživatele.

Připojit zařízení uživatele

Po dokončení nastavení se vedle názvu zařízení v seznamu zařízení zobrazí jméno autorizovaného uživatele.

Připojeno pro uživatele
Poznámka: Pokud se pokusíte nastavit klienta výběrem některé z možností „Připojit pro tuto relaci“ nebo „Připojit pro tohoto uživatele“, ale nemáte nainstalované požadované komponenty USB Network Gate Device Isolation Components, zobrazí se systémová zpráva „Chyba připojení“, která vás o tom informuje a nabídne možnost komponenty nainstalovat. Abyste mohli tuto funkci používat, musíte komponenty nainstalovat.
Chyba připojení
Poznámka: USB Network Gate podporuje širokou škálu USB zařízení včetně, ale nejen, USB flash disků, externích pevných disků, tiskáren, skenerů, kamer atd.

Vaše nastavení je nyní dokončeno. Izolované zařízení USB bude nyní přístupné pouze autorizovanému uživatelskému účtu. Zařízení se nezobrazí v seznamu zařízení, když se do sdíleného počítače přihlásí jakýkoli jiný uživatel.

Nastavení izolace zařízení ve vzdálené relaci Remote Desktop

Alternativní možnost, kterou USB Network Gate nabízí, je izolovat zařízení v relacích vzdálené plochy.

Izolace podle relace vám umožňuje přiřadit USB zařízení ke konkrétní relaci vzdálené plochy. Dokud je autorizovaná relace otevřená, je připojené sdílené zařízení dostupné. Jakékoli další relace připojené zařízení jednoduše neuvidí.

Kroky k povolení izolace USB zařízení pro jednotlivé relace:

Postupujte podle kroků 1–5 uvedených výše pro izolaci pro jednotlivé uživatele

Poté klikněte na „Připojit“ a z rozevíracího seznamu vyberte možnost „Připojit pro tuto relaci“.

Připojit pro tuto relaci

Můžete také přistupovat k možnosti „Připojit pro tuto relaci“ přímo z hlavní nabídky – Připojit zařízení > Připojit pro tuto relaci.

Relace připojení zařízení
Poznámka: Na obrazovce nastavení si všimnete možnosti „Povolit automatické automatické připojení“. Tato možnost není k dispozici pro připojení s izolací na relaci. Po dokončení nastavení se vedle názvu zařízení zobrazí název autorizované relace.
Připojeno pro tuto relaci

Po ukončení autorizované relace se zařízení odpojí od klientského počítače a již nebude dostupné.

Poznámka: Pokud má uživatel současně otevřeno více relací, zařízení bude dostupné pouze v autorizované relaci.

Vaše zařízení je nyní úspěšně sdíleno a izolováno od neoprávněného přístupu.