• Hjem
  • Blog
  • Kompleks isolation af delte USB-enheder

Kompleks isolation af delte USB-enheder

avatar
Skrevet af
Opdateret den: January 26, 2026
Tid til at læse: 5 minutter

Hvis du arbejder i et miljø, der involverer computere, som deles af flere brugere, kræver risikoen for uautoriseret adgang til USB-perifere enheder, der er forbundet via fjernadgang, en vis overvejelse. En USB-enhed, der er fysisk tilsluttet værtsmaskinen, vil som standard være tilgængelig for alle brugere, medmindre du specifikt begrænser adgangen.

Uanset typen af USB-enhed kan du begrænse adgangen ved at gøre brug af USB Network Gate. USB Network Gate giver dig mulighed for at isolere enheden og give adgang enten for en valgt session eller for en bestemt lokal- eller domænebrugerkonto. Enhver tilsluttet enhed vil simpelthen ikke være synlig for andre, hvilket gør den utilgængelig.

begrænser adgangen til USB-enheder
Indholdsfortegnelse

Trin til begrænsning af adgang til USB-enheder for Windows

USB Network Gate er et nyttigt værktøj, der hjælper dig med at løse problemet med uautoriseret adgang til tilsluttede eksterne USB-enheder. Du kan isolere den tilsluttede enhed ved at implementere isolering pr. bruger.

Bemærk: Hvis du er Remote Desktop-bruger, kan du finde instruktioner til opsætning af Remote Desktop-session her.

Isolation pr. bruger giver dig mulighed for at isolere en tilsluttet enhed, så den bliver utilgængelig for andre Windows-konti. Den isolerede enhed vises kun på den tilsluttede maskine, når en autoriseret bruger er logget ind. Denne indstilling er nyttig for delte maskiner, hvor flere personer kan logge ind og skifte mellem konti.

Sådan konfigurerer du enhedsisolering

For at konfigurere enhedsisolering skal du installere USB Network Gate Device Isolation Components på USB Network Gate-klienten. Klienten er den maskine, der kræver adgang til den eksternt tilsluttede USB-enhed.

Glem ikke at markere indstillingen “Device Isolation Components” under installationsprocessen.

Enhedsisoleringskomponenter
Bemærk: Du skal kun installere Device Isolation Components på USB Network Gate-klienten.

USB Network Gate-enhedsisoleringskomponenterne er kompatible med 32- og 64-bit-versioner af Windows og omfatter følgende filer:

  • Enhedsisoleringsdriver (sessapart.sys)
  • Dynamiske linkbiblioteker (sessapart32.dll og sessapart64.dll)

Trinnene for at konfigurere isolering pr. bruger er som følger:

1. Installer USB Network Gate på servermaskinen. Serveren er den maskine, som USB-enheden er fysisk tilsluttet.

Installer USB Network Gate

2. Start applikationen, og vælg fanen “Lokale USB-enheder”.

3. Find den enhed, du ønsker at dele på listen, og klik på indstillingen “Del” ved siden af enhedens navn.

Lokale USB-enheder

4. Enheden er nu delt på serveren, du kan fortsætte med at installere den nødvendige software på klientmaskinen. USB Network Gate Client er den computer, der har brug for adgang til den tilsluttede USB-enhed.

Bemærk: Husk at markere afkrydsningsfeltet “Device Isolation Components” under installationen.

5. Åbn fanen “Remote USB-enheder” og find den delte enhed på listen.

6. Klik på rullemenuen “Connect”, og vælg indstillingen “Connect for this user”.

Opret forbindelse for denne bruger

Du kan også gøre dette fra hovedmenuen. Vælg Tilslut enheder > Tilslut for denne bruger.

Tilslut enheder bruger

Når opsætningen er fuldført, vil navnet på den autoriserede bruger blive vist ved siden af enhedens navn i enhedslisten.

Forbundet for bruger
Bemærk: Hvis du forsøger at konfigurere klienten ved at vælge enten indstillingen “Opret forbindelse for denne session” eller “Opret forbindelse for denne bruger”, men du ikke har installeret de påkrævede USB Network Gate-enhedsisoleringskomponenter, vil du se en systemmeddelelse “Forbindelsesfejl”, der informerer dig om dette, med mulighed for at installere komponenterne. Du skal installere komponenterne for at kunne bruge funktionaliteten.
Forbindelsesfejl
Bemærk: USB Network Gate understøtter en bred vifte af USB-enheder, herunder, men ikke begrænset til, USB-flashdrev, eksterne harddiske, printere, scannere, kameraer osv.

Din opsætning er nu fuldført. Den isolerede USB-enhed vil nu kun være tilgængelig for den autoriserede brugerkonto. Enheden vil ikke blive vist på listen over enheder, når andre brugere logger ind på den delte computer.

Konfiguration af enhedsisolering i en Remote Desktop-session

Den alternative mulighed, som USB Network Gate tilbyder, er at isolere enheder i fjernskrivebordssessionerne.

Isolering pr. session giver dig mulighed for at tildele en USB-enhed til en bestemt fjernskrivebordssession. Så længe den autoriserede session er åben, er den tilsluttede delte enhed tilgængelig. Alle andre sessioner vil simpelthen ikke kunne se den tilsluttede enhed.

Trin til at aktivere USB-enhedsisolation pr. session:

Følg trin 1 – 5 angivet ovenfor for isolering pr. bruger

Klik derefter på “Connect” og vælg indstillingen “Connect for this session” fra rullelisten.

Opret forbindelse til denne session

Du kan også få adgang til indstillingen “Opret forbindelse for denne session” direkte fra hovedmenuen – Tilslut enheder > Opret forbindelse for denne session.

Tilslut enhedssession
Bemærk: Du vil lægge mærke til en “Aktivér automatisk autokonnect” -mulighed på opsætningsskærmen. Denne mulighed er ikke tilgængelig for en forbindelse med isolering pr. session. Når opsætningen er fuldført, vil navnet på den autoriserede session blive vist ved siden af enhedsnavnet.
Forbundet for denne session

Når den autoriserede session afsluttes, vil enheden afbryde forbindelsen til klientmaskinen og vil ikke længere være tilgængelig.

Bemærk: Hvis en bruger har flere sessioner åbne samtidigt, vil enheden kun være tilgængelig i den autoriserede session.

Din enhed er nu blevet delt og isoleret fra uautoriseret adgang.