Remote-Zugriff auf Smartcard-Lesegeräte unter Windows

So verwenden Sie ein Kartenlesegerät in RDP-Sitzungen

Damit ein lokaler Kartenleser in einer Remote-Desktop-Sitzung funktioniert, müssen zwei Dinge aktiviert werden – eine Gruppenrichtlinie und eine Geräteeinstellung, die Sie im Remote Desktop Connection-Client konfigurieren können.

1. Öffnen Sie auf dem Host den Gruppenrichtlinien-Editor, entweder über die Suche oder mit Win+R und dem Befehl gpedit.msc.
   
2. Navigieren Sie zu „Computerkonfiguration“ > „Richtlinien“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Remotedesktop-Sitzungshost“ > „Geräte- und Ressourcenumleitung“ > „Smartcard-Geräteumleitung nicht zulassen“.
   
3. Stellen Sie sicher, dass die Richtlinie deaktiviert ist.
   
4. Öffnen Sie auf dem Client beim Starten einer RDP-Sitzung die „Optionen anzeigen“ und wechseln Sie zu „Lokale Ressourcen“ > „Weitere“.
   
5. Aktivieren Sie „Smartcards oder Windows Hello for Business“.
   
6. Um zu testen, ob Ihr Kartenleser verbunden ist, können Sie den Befehl certutil -scinfo ausführen.
   

Der Befehl certutil hat weitere Einsatzmöglichkeiten, z. B. wenn ein Remote-Login per Zertifikat erforderlich ist (-dspublish) oder wenn domänenbasierter Zugriff benötigt wird (-scroots update).

USB Network Gate für Kartenleser-Passthrough

USB Network Gate ist eine der besten Lösungen für den Passthrough von Smartcard-Lesegeräten – sowohl für RDP-Sitzungen als auch für virtuelle Maschinen. Es teilt ein Gerät im lokalen Netzwerk und emuliert eine direkte USB-Verbindung von entfernten Rechnern, wodurch viele der typischen Probleme beim Remote-Zugriff auf Geräte umgangen werden.

USB Network Gate bietet eine kostenlose 14-Tage-Testversion. Damit können Sie alle Funktionen ausprobieren – besonders wichtig für Smartcard-Lesegeräte: USB Network Gate verschlüsselt den Datenverkehr und schützt freigegebene Geräte mit einem Passwort, um unbefugten Zugriff zu verhindern.

So greifen Sie mit USB Network Gate auf ein Smartcard-Lesegerät zu

1. Installieren Sie USB Network Gate auf beiden Rechnern. Aktivieren Sie die Lizenz auf dem Computer, der den Kartenleser freigibt.
   
2. Klicken Sie auf das Zahnrad neben der Schaltfläche „Freigeben“ Ihres Kartenlesers, um die Freigabeoptionen zu öffnen.
   
3. Aktivieren Sie Verschlüsselung und Passwortschutz.
   
4. Auf dem Remote-Computer oder in der virtuellen Maschine wird das Gerät sichtbar. Klicken Sie auf „Verbinden“ und geben Sie das Passwort ein.
   
5. Überprüfen Sie mit certutil, ob die Verbindung erfolgreich hergestellt wurde.
   

Hinweis: Manchmal wird ein USB Network Gate-Server nicht sofort erkannt. Dies kann in manchen virtuellen Maschinen vorkommen. In diesem Fall fügen Sie die IP-Adresse des Servers manuell über das Menü „Geräte verbinden“ in der Menüleiste hinzu.

Kartenleser in VirtualBox

Smartcard-Lesegeräte funktionieren in VirtualBox nicht immer standardmäßig. Gehen Sie folgendermaßen vor, um häufige Ursachen auszuschließen:

1. Fahren Sie die virtuelle Maschine herunter und öffnen Sie die Einstellungen.
2. Gehen Sie zu „Anschlüsse“ > „USB“ und aktivieren Sie den USB-Controller.
3. Klicken Sie auf das „+“-Symbol für USB, um einen Gerätefilter hinzuzufügen, und wählen Sie den Kartenleser aus der Liste.
4. Starten Sie die VM, öffnen Sie den Windows-Geräte-Manager und aktualisieren Sie die Treiber Ihres Kartenlesers.