• Hjem
  • Blog
  • Sådan omdirigerer du USB-dongler og sikkerhedsnøgler via RDP

Sådan omdirigerer du USB-dongler og sikkerhedsnøgler via RDP

avatar
Skrevet af
Opdateret den: June 13, 2026
Tid til at læse: 6 minutter

Brug af en USB-dongle over RDP mislykkes ofte: enheden er tilsluttet lokalt, men det fjernkørte program registrerer den ikke. Dette er et almindeligt problem med licensdongler, USB-tokens og sikkerhedsnøgler.

Årsagen er arkitektonisk. RDP USB-omdirigering fungerer godt for standardenheder, men har vanskeligt ved specialiseret hardware som licensdongler, certifikattokens og sikkerhedsnøgler, som kræver en grad af direkte enhedsadgang, som RDP aldrig blev designet til at levere. Windows tilbyder godt nok indbyggede muligheder som USB-passthrough og smartcard-omdirigering, men de er begrænsede, kræver omfattende konfiguration og er ofte upålidelige til licenshardware.

For pålidelig adgang til dongler via fjernskrivebord er en løsning på netværksniveau som Donglify mere effektiv. Den deler USB-enheden over netværket, så den fremstår som lokalt tilsluttet på den eksterne maskine, og undgår dermed helt begrænsningerne ved indbygget RDP-omdirigering.

Indholdsfortegnelse

Hvorfor USB-dongler og sikkerhedsnøgler ikke virker over RDP

RDP blev designet til at levere en fjernsession til en lokal skærm. Tastaturinput, skærm, udklipsholder og lyd passer naturligt ind. USB-dongler, certifikattokens og sikkerhedsnøgler gør ikke, og årsagerne varierer efter enhedstype.

Softwarelicens-dongler som Sentinel, HASP og CodeMeter er afhængige af proprietære drivere og kontinuerlige tilstedeværelseskontroller. Applikationen forespørger donglen med mellemrum, og hvis USB-kommunikationen afbrydes eller forsinkes, låser softwaren eller lukker helt ned.

Certifikattokens og digitale signaturnøgler afhænger af middleware som PKCS#11 eller Microsoft CryptoAPI. Problemet over RDP er ikke polling, men adgang: den fjerne maskine skal have de rigtige biblioteker installeret og en måde at få adgang til den fysiske enhed, som om den var lokal.

Hardware-sikkerhedsnøgler, herunder mange FIDO2-enheder, opfører sig igen anderledes. Nogle fungerer rimeligt godt med indbygget RDP-omdirigering af smartcards, afhængigt af den specifikke enhed og Windows-miljøet.

Windows understøtter bredere USB-omdirigering via Gruppepolitik, og for standardenhedstyper som lager, printere og PIV-kompatible smartcards fungerer det pålideligt. For licens-dongler er det værd at prøve først i et kontrolleret Windows-miljø, men resultaterne varierer efter dongletype, driverunderstøttelse, Windows-version og netværksforhold. Selv når det virker, understøtter indbygget omdirigering kun én RDP-session ad gangen og kræver yderligere opsætning: politikændringer, driverhåndtering og et miljø kun med Windows.

Sømløs løsning til omdirigering af USB-dongle via RDP: Donglify

Hvor native RDP kommer til kort i forhold til viderestilling af USB-dongler, tilbyder Donglify et mere praktisk alternativ. Det giver en fjernskrivebordssession adgang til en USB-dongle, der er tilsluttet en lokal maskine, over netværket, så enheden fremstår, som om den var direkte tilsluttet. Ingen protokol-workarounds, ingen begrænsninger til én session, og ingen Group Policy-konfiguration er nødvendig.

Donglify understøtter mange af de største USB-dongle-mærker og -modeller, herunder Sentinel-, HASP- og CodeMeter-nøgler, som ofte bruges i ingeniør- og designmiljøer. Med enkel opsætning og uden behov for komplekse ændringer i infrastrukturen er det en praktisk løsning til teams, der har brug for pålidelig dongle-adgang over RDP.

Donglify Hovedfunktioner

Understøttelse af multi-connect. For understøttede dongles lader Donglify flere fjernmaskiner få adgang til én fysisk USB-dongle på samme tid.

Ingen afhængighed af indbygget RDP-USB-passthrough. Donglify deler donglen over netværket, hvilket gør den nyttig i fjernskrivebord- og VM-scenarier, hvor USB-passthrough er begrænset.

Krypteret trafik. Donglify siger, at dets delte forbindelser er krypterede, og dets sikkerhedsmaterialer beskriver TLS 1.2 og end-to-end-kryptering.

Software-only-opsætning. Der kræves ingen ekstra hardware for at begynde at dele en dongle over netværket. Donglify er tilgængelig til Windows og macOS.

Sådan konfigurerer du Donglify til adgang til RDP-dongle

Opsætningsprocessen er forholdsvis ligetil. Der kræves ingen redigeringer af gruppepolitikker, og der er ingen drivermatching mellem maskiner, selvom den fjernbetjente maskine stadig skal have de relevante enhedsdrivere installeret separat.

1. Opret en gratis Donglify-konto på donglify.net.

2. Installer Donglify på servermaskinen, den med USB-donglen fysisk tilsluttet, og på alle fjernklientmaskiner, der har brug for adgang til den.

Installer Donglify

3. Start Donglify på begge maskiner, og log ind med de samme kontooplysninger.

Log ind på Donglify

4. På servermaskinen skal du klikke på “+”-ikonet for at få vist en liste over tilsluttede USB-enheder.

Del dongle

5. Vælg den dongle, du vil dele, ved hjælp af radioknappen ved siden af dens navn, og klik derefter på Del.

Del dongle

6. På klientmaskinen skal du finde den delte dongle i Donglify-grænsefladen og klikke på Tilslut.

Donglify-forbindelse

7. Når forbindelsen er etableret, vises donglen i den eksterne maskines Enhedshåndtering som en lokalt tilsluttet enhed. For de fleste standard licensdongler, herunder Sentinel HL, HASP HL og CodeMeter-nøgler, genkender den licenserede software den, og sessionen kører normalt. Meget specialiserede eller firmwarebeskyttede dongler kræver stadig test med din specifikke enhed, før du kan stole på den i produktion.

Valg mellem indbygget RDP og en tilgang på netværksniveau

Indbygget RDP-USB-viderestilling er værd at prøve først, især for PIV-kompatible smartcards, standardenheder, der understøttes af Windows, og kontrollerede VDI-miljøer, hvor konfigurationsarbejdet er til at håndtere. Det kræver ingen ekstra software og håndterer mange almindelige scenarier tilstrækkeligt.

For licensdongler, der fejler under indbygget RDP, certifikattokens med leverandørspecifik middleware, krav om adgang for flere brugere eller tværplatformsmiljøer løser et USB-delingsværktøj på netværksniveau som Donglify problemet på et andet lag. Arkitekturen undgår oversættelsesproblemet frem for at forsøge at omgå det. Det er den praktiske grund til, at det ofte virker, hvor indbygget viderestilling ikke gør—ikke fordi det er en universalløsning, men fordi det ikke er afhængigt af det samme abstraktionslag, der forårsager fejlen i første omgang.