Komplexe Isolierung gemeinsam genutzter USB-Geräte

avatar
Geschrieben von
Aktualisiert am: January 26, 2026
Zeit zum Lesen: 5 Minuten

Wenn Sie in einer Umgebung arbeiten, in der Computer von mehreren Benutzern gemeinsam genutzt werden, erfordert das Risiko eines unbefugten Zugriffs auf per Fernzugriff verbundene USB-Peripheriegeräte einige Überlegungen. Ein USB-Gerät, das physisch mit dem Host-Rechner verbunden ist, ist standardmäßig für alle Benutzer zugänglich, sofern Sie den Zugriff nicht ausdrücklich einschränken.

Unabhängig vom Typ des USB-Geräts können Sie den Zugriff mithilfe von USB Network Gate einschränken. USB Network Gate ermöglicht es Ihnen, das Gerät zu isolieren und den Zugriff entweder für eine ausgewählte Sitzung oder für ein bestimmtes lokales oder Domänenbenutzerkonto zu gewähren. Jedes angeschlossene Gerät ist für andere einfach nicht sichtbar und damit unzugänglich.

Einschränkung des Zugriffs auf USB-Geräte
Inhaltsverzeichnis

Schritte zum Einschränken des Zugriffs auf USB-Geräte für Windows

USB Network Gate ist ein nützliches Tool, das Ihnen hilft, das Problem des unbefugten Zugriffs auf verbundene entfernte USB-Geräte zu lösen. Sie können das verbundene Gerät isolieren, indem Sie eine Isolierung pro Benutzer implementieren.

Hinweis: Wenn Sie Remote Desktop verwenden, finden Sie Anweisungen zum Einrichten einer Remote-Desktop-Sitzung hier.

Isolation pro Benutzer ermöglicht es Ihnen, ein verbundenes Gerät zu isolieren, sodass es für andere Windows-Konten nicht zugänglich ist. Das isolierte Gerät wird nur auf dem verbundenen Computer angezeigt, wenn ein autorisierter Benutzer angemeldet ist. Diese Option ist nützlich für gemeinsam genutzte Computer, auf denen sich möglicherweise mehrere Personen anmelden und zwischen Konten wechseln.

So richten Sie die Geräteisolierung ein

Um die Geräteisolierung einzurichten, müssen Sie die USB Network Gate Device Isolation Components auf dem USB Network Gate Client installieren. Der Client ist der Rechner, der Zugriff auf das aus der Ferne verbundene USB-Gerät benötigt.

Vergessen Sie während des Installationsvorgangs nicht, die Option „Device Isolation Components“ zu aktivieren.

Geräteisolationskomponenten
Hinweis: Sie müssen die Geräteisolationskomponenten nur auf dem USB Network Gate-Client installieren.

Die USB Network Gate Device Isolation Components sind mit 32- und 64-Bit-Versionen von Windows kompatibel und umfassen die folgenden Dateien:

  • Geräteisolierungstreiber (sessapart.sys)
  • Dynamische Link-Bibliotheken (sessapart32.dll und sessapart64.dll)

Die Schritte zur Konfiguration der Pro-Benutzer-Isolierung sind wie folgt:

1. Installieren Sie USB Network Gate auf dem Server-Computer. Der Server ist der Computer, an den das USB-Gerät physisch angeschlossen ist.

USB Network Gate installieren

2. Starten Sie die Anwendung und wählen Sie den Tab „Lokale USB-Geräte“ aus.

3. Suchen Sie in der Liste das Gerät, das Sie freigeben möchten, und klicken Sie auf die Option „Freigeben“ neben dem Gerätenamen.

Lokale USB-Geräte

4. Das Gerät ist jetzt auf dem Server freigegeben, Sie können mit der Installation der erforderlichen Software auf dem Client-Rechner fortfahren. Der USB Network Gate Client ist der Computer, der Zugriff auf das angeschlossene USB-Gerät benötigt.

Hinweis: Denken Sie daran, während der Installation das Kontrollkästchen „Device Isolation Components“ zu aktivieren.

5. Öffnen Sie die Registerkarte „Remote-USB-Geräte“ und suchen Sie das freigegebene Gerät in der Liste.

6. Klicken Sie auf das Dropdown-Menü „Verbinden“ und wählen Sie die Option „Für diesen Benutzer verbinden“ aus.

Verbinden für diesen Benutzer

Sie können dies auch über das Hauptmenü tun. Wählen Sie Geräte verbinden > Für diesen Benutzer verbinden.

Gerätebenutzer verbinden

Sobald die Einrichtung abgeschlossen ist, wird der Name des autorisierten Benutzers neben dem Gerätenamen in der Geräteliste angezeigt.

Verbunden für Benutzer
Hinweis: Wenn Sie versuchen, den Client einzurichten, indem Sie entweder die Option „Connect for this session“ oder „Connect for this user“ auswählen, aber die erforderlichen USB Network Gate Device Isolation Components nicht installiert haben, wird eine Systemmeldung „Connection Error“ angezeigt, die Sie entsprechend darauf hinweist und Ihnen die Option bietet, die Komponenten zu installieren. Sie müssen die Komponenten installieren, um die Funktionalität nutzen zu können.
Verbindungsfehler
Hinweis: USB Network Gate unterstützt eine Vielzahl von USB-Geräten, einschließlich, aber nicht beschränkt auf USB-Flash-Laufwerke, externe Festplatten, Drucker, Scanner, Kameras usw.

Ihre Einrichtung ist jetzt abgeschlossen. Auf das isolierte USB-Gerät kann nun nur noch über das autorisierte Benutzerkonto zugegriffen werden. Das Gerät wird in der Geräteliste nicht angezeigt, wenn sich ein anderer Benutzer am gemeinsam genutzten Computer anmeldet.

Einrichten der Geräteisolation in einer Remotedesktopsitzung

Die alternative Option von USB Network Gate besteht darin, Geräte in den Remote-Desktop-Sitzungen zu isolieren.

Isolierung pro Sitzung ermöglicht es Ihnen, ein USB-Gerät einer bestimmten Remote-Desktop-Sitzung zuzuweisen. Solange die autorisierte Sitzung geöffnet ist, ist das verbundene freigegebene Gerät zugänglich. Alle anderen Sitzungen sehen das verbundene Gerät einfach nicht.

Schritte zum Aktivieren der USB-Geräteisolierung pro Sitzung:

Befolgen Sie die oben aufgeführten Schritte 1–5 zur Isolation pro Benutzer

Klicken Sie dann auf „Connect“ und wählen Sie die Option „Connect for this session“ aus der Dropdown-Liste aus.

Für diese Sitzung verbinden

Sie können auch direkt über das Hauptmenü auf die Option „Für diese Sitzung verbinden“ zugreifen – Geräte verbinden > Für diese Sitzung verbinden.

Gerätesitzung verbinden
Hinweis: Auf dem Einrichtungsbildschirm werden Sie eine Option „Automatisches Verbinden aktivieren“ sehen. Diese Option ist für eine Verbindung mit Isolation pro Sitzung nicht verfügbar. Sobald die Einrichtung abgeschlossen ist, wird der Name der autorisierten Sitzung zusammen mit dem Gerätenamen angezeigt.
Verbunden für diese Sitzung

Wenn die autorisierte Sitzung beendet wird, trennt das Gerät die Verbindung vom Client-Rechner und ist nicht mehr zugänglich.

Hinweis: Wenn ein Benutzer mehrere Sitzungen gleichzeitig geöffnet hat, ist das Gerät nur in der autorisierten Sitzung zugänglich.

Ihr Gerät wurde jetzt erfolgreich freigegeben und vor unbefugtem Zugriff isoliert.