Komplex megosztott USB-eszközök izolálása

avatar
Írta
Frissítve:: January 26, 2026
Olvasási idő: 4 perc

Ha olyan környezetben dolgozik, ahol több felhasználó által megosztott számítógépeket használnak, a távolról csatlakoztatott USB-perifériákhoz való jogosulatlan hozzáférés kockázata némi megfontolást igényel. A gazdagéphez fizikailag csatlakoztatott USB-eszköz alapértelmezés szerint minden felhasználó számára elérhető lesz, hacsak nem korlátozza kifejezetten a hozzáférést.

Az USB-eszköz típusától függetlenül a hozzáférést korlátozhatja az USB Network Gate használatával. Az USB Network Gate lehetővé teszi az eszköz elkülönítését, és hozzáférést adhat είτε egy kiválasztott munkamenethez, είτε egy adott helyi vagy tartományi felhasználói fiókhoz. Bármely csatlakoztatott eszköz egyszerűen nem lesz látható mások számára, így elérhetetlenné válik.

USB-eszközökhöz való hozzáférés korlátozása
Tartalomjegyzék

A Windows rendszerhez tartozó USB-eszközökhöz való hozzáférés korlátozásának lépései

USB Network Gate hasznos eszköz, amely segít megoldani a csatlakoztatott távoli USB-eszközökhöz való jogosulatlan hozzáférés problémáját. A csatlakoztatott eszközt per felhasználó szerinti elkülönítés bevezetésével izolálhatja.

Megjegyzés: Ha Ön Távoli asztal felhasználó, a Távoli asztal munkamenet beállítására vonatkozó utasításokat itt találja.

Felhasználónkénti elkülönítés lehetővé teszi egy csatlakoztatott eszköz elkülönítését, így az más Windows-fiókok számára nem lesz elérhető. Az elkülönített eszköz csak akkor jelenik meg a csatlakoztatott gépen, amikor egy jogosult felhasználó be van jelentkezve. Ez a beállítás hasznos olyan megosztott gépeken, ahol több ember is bejelentkezhet és fiókot válthat.

Az eszközizoláció beállítása

Az eszközizolálás beállításához telepítenie kell a USB Network Gate Device Isolation Components összetevőit a USB Network Gate Clientre. A kliens az a gép, amelynek hozzáférésre van szüksége a távolról csatlakoztatott USB-eszközhöz.

A telepítési folyamat során ne felejtse el bejelölni a „Device Isolation Components” opciót.

Eszközizolációs komponensek
Megjegyzés: Csak a USB Network Gate kliensén kell telepítenie a Device Isolation Components összetevőket.

Az USB Network Gate Device Isolation Components kompatibilis a Windows 32 és 64 bites verzióival, és a következő fájlokat tartalmazza:

  • Eszközizolációs illesztőprogram (sessapart.sys)
  • Dinamikus kapcsolt könyvtárak (sessapart32.dll és sessapart64.dll)

A Per-user elkülönítés konfigurálásának lépései a következők:

1. Telepítse az USB Network Gate-et a szervergépre. A szerver az a gép, amelyhez az USB-eszköz fizikailag csatlakozik.

USB Network Gate telepítése

2. Indítsa el az alkalmazást, és válassza a „Helyi USB-eszközök” fület.

3. Keresse meg a listában a megosztani kívánt eszközt, és kattintson az eszköz neve melletti „Megosztás” lehetőségre.

Helyi USB-eszközök

4. Az eszköz most már meg van osztva a szerveren, folytathatja a szükséges szoftver telepítését a kliens gépen. Az USB Network Gate kliens az a számítógép, amelynek hozzáférésre van szüksége a csatlakoztatott USB-eszközhöz.

Megjegyzés: Ne felejtse el bejelölni a „Device Isolation Components” jelölőnégyzetet a telepítés során.

5. Nyissa meg a „Távoli USB-eszközök” lapot, és keresse meg a megosztott eszközt a listában.

6. Kattintson a „Csatlakozás” legördülő menüre, és válassza a „Csatlakozás ehhez a felhasználóhoz” lehetőséget.

Csatlakozás ehhez a felhasználóhoz

Ezt a főmenüből is megteheti. Válassza a Eszközök csatlakoztatása > Csatlakozás ehhez a felhasználóhoz lehetőséget.

Eszközök csatlakoztatása felhasználó

Amint a beállítás befejeződik, az engedélyezett felhasználó neve megjelenik az eszköz neve mellett az eszközlistában.

Csatlakoztatva a felhasználó számára
Megjegyzés: Ha a klienst a „Csatlakozás ehhez a munkamenethez” vagy a „Csatlakozás ehhez a felhasználóhoz” opciók valamelyikének kiválasztásával próbálja beállítani, de nem telepítette a szükséges USB Network Gate eszközigetelési (Device Isolation) összetevőket, akkor egy „Kapcsolódási hiba” rendszerüzenetet fog látni, amely ennek megfelelően tájékoztatja, és felkínálja az összetevők telepítésének lehetőségét. A funkció használatához telepítenie kell az összetevőket.
Csatlakozási hiba
Megjegyzés: Az USB Network Gate az USB-eszközök széles választékát támogatja, beleértve többek között az USB flash meghajtókat, a külső merevlemezeket, a nyomtatókat, a szkennereket, a kamerákat stb.

A beállítás most befejeződött. Az elkülönített USB-eszköz ezentúl csak az engedélyezett felhasználói fiók számára lesz elérhető. Az eszköz nem fog megjelenni az eszközlistán, amikor bármely más felhasználó bejelentkezik a megosztott számítógépre.

Eszközelszigetelés beállítása Távoli asztal munkamenetben

Az USB Network Gate által kínált alternatív lehetőség az eszközök elkülönítése a távoli asztali munkamenetekben.

Munkamenetenkénti elkülönítés lehetővé teszi, hogy egy USB-eszközt egy adott távoli asztali munkamenethez rendeljen. Amíg az engedélyezett munkamenet nyitva van, a csatlakoztatott megosztott eszköz elérhető. Bármely más munkamenet egyszerűen nem fogja látni a csatlakoztatott eszközt.

A munkamenetenkénti USB-eszközleválasztás engedélyezésének lépései:

Kövesse a fent felsorolt 1–5. lépést a felhasználónkénti elkülönítéshez

Ezután kattintson a „Connect” gombra, és válassza a „Connect for this session” lehetőséget a legördülő listából.

Csatlakozás ehhez a munkamenethez

Közvetlenül a főmenüből is elérheti a „Kapcsolódás ehhez a munkamenethez” opciót – Eszközök csatlakoztatása > Kapcsolódás ehhez a munkamenethez.

Eszközök csatlakoztatása munkamenet
Megjegyzés: Észre fogja venni az „Automatikus automatikus csatlakozás engedélyezése” opciót a beállítási képernyőn. Ez az opció nem érhető el Per-session isolation kapcsolat esetén. A beállítás befejezése után az engedélyezett munkamenet neve meg fog jelenni az eszköz neve mellett.
Csatlakoztatva ehhez a munkamenethez

Amikor az engedélyezett munkamenet befejeződik, az eszköz leválik a kliensgépről, és többé nem lesz elérhető.

Megjegyzés: Ha egy felhasználónak egyszerre több munkamenete van megnyitva, az eszköz csak az engedélyezett munkamenetben lesz elérhető.

Az eszköze most sikeresen meg lett osztva, és elszigeteltük a jogosulatlan hozzáféréstől.