Ha olyan környezetben dolgozik, ahol több felhasználó által megosztott számítógépeket használnak, a távolról csatlakoztatott USB-perifériákhoz való jogosulatlan hozzáférés kockázata némi megfontolást igényel. A gazdagéphez fizikailag csatlakoztatott USB-eszköz alapértelmezés szerint minden felhasználó számára elérhető lesz, hacsak nem korlátozza kifejezetten a hozzáférést.
Az USB-eszköz típusától függetlenül a hozzáférést korlátozhatja az USB Network Gate használatával. Az USB Network Gate lehetővé teszi az eszköz elkülönítését, és hozzáférést adhat είτε egy kiválasztott munkamenethez, είτε egy adott helyi vagy tartományi felhasználói fiókhoz. Bármely csatlakoztatott eszköz egyszerűen nem lesz látható mások számára, így elérhetetlenné válik.
A Windows rendszerhez tartozó USB-eszközökhöz való hozzáférés korlátozásának lépései
USB Network Gate hasznos eszköz, amely segít megoldani a csatlakoztatott távoli USB-eszközökhöz való jogosulatlan hozzáférés problémáját. A csatlakoztatott eszközt per felhasználó szerinti elkülönítés bevezetésével izolálhatja.
Felhasználónkénti elkülönítés lehetővé teszi egy csatlakoztatott eszköz elkülönítését, így az más Windows-fiókok számára nem lesz elérhető. Az elkülönített eszköz csak akkor jelenik meg a csatlakoztatott gépen, amikor egy jogosult felhasználó be van jelentkezve. Ez a beállítás hasznos olyan megosztott gépeken, ahol több ember is bejelentkezhet és fiókot válthat.
Az eszközizoláció beállítása
Az eszközizolálás beállításához telepítenie kell a USB Network Gate Device Isolation Components összetevőit a USB Network Gate Clientre. A kliens az a gép, amelynek hozzáférésre van szüksége a távolról csatlakoztatott USB-eszközhöz.
A telepítési folyamat során ne felejtse el bejelölni a „Device Isolation Components” opciót.
Az USB Network Gate Device Isolation Components kompatibilis a Windows 32 és 64 bites verzióival, és a következő fájlokat tartalmazza:
- Eszközizolációs illesztőprogram (sessapart.sys)
- Dinamikus kapcsolt könyvtárak (sessapart32.dll és sessapart64.dll)
A Per-user elkülönítés konfigurálásának lépései a következők:
1. Telepítse az USB Network Gate-et a szervergépre. A szerver az a gép, amelyhez az USB-eszköz fizikailag csatlakozik.
2. Indítsa el az alkalmazást, és válassza a „Helyi USB-eszközök” fület.
3. Keresse meg a listában a megosztani kívánt eszközt, és kattintson az eszköz neve melletti „Megosztás” lehetőségre.
4. Az eszköz most már meg van osztva a szerveren, folytathatja a szükséges szoftver telepítését a kliens gépen. Az USB Network Gate kliens az a számítógép, amelynek hozzáférésre van szüksége a csatlakoztatott USB-eszközhöz.
Megjegyzés: Ne felejtse el bejelölni a „Device Isolation Components” jelölőnégyzetet a telepítés során.
5. Nyissa meg a „Távoli USB-eszközök” lapot, és keresse meg a megosztott eszközt a listában.
6. Kattintson a „Csatlakozás” legördülő menüre, és válassza a „Csatlakozás ehhez a felhasználóhoz” lehetőséget.
Ezt a főmenüből is megteheti. Válassza a Eszközök csatlakoztatása > Csatlakozás ehhez a felhasználóhoz lehetőséget.
Amint a beállítás befejeződik, az engedélyezett felhasználó neve megjelenik az eszköz neve mellett az eszközlistában.
A beállítás most befejeződött. Az elkülönített USB-eszköz ezentúl csak az engedélyezett felhasználói fiók számára lesz elérhető. Az eszköz nem fog megjelenni az eszközlistán, amikor bármely más felhasználó bejelentkezik a megosztott számítógépre.
Eszközelszigetelés beállítása Távoli asztal munkamenetben
Az USB Network Gate által kínált alternatív lehetőség az eszközök elkülönítése a távoli asztali munkamenetekben.
Munkamenetenkénti elkülönítés lehetővé teszi, hogy egy USB-eszközt egy adott távoli asztali munkamenethez rendeljen. Amíg az engedélyezett munkamenet nyitva van, a csatlakoztatott megosztott eszköz elérhető. Bármely más munkamenet egyszerűen nem fogja látni a csatlakoztatott eszközt.
A munkamenetenkénti USB-eszközleválasztás engedélyezésének lépései:
Kövesse a fent felsorolt 1–5. lépést a felhasználónkénti elkülönítéshez
Ezután kattintson a „Connect” gombra, és válassza a „Connect for this session” lehetőséget a legördülő listából.
Közvetlenül a főmenüből is elérheti a „Kapcsolódás ehhez a munkamenethez” opciót – Eszközök csatlakoztatása > Kapcsolódás ehhez a munkamenethez.
Amikor az engedélyezett munkamenet befejeződik, az eszköz leválik a kliensgépről, és többé nem lesz elérhető.
Az eszköze most sikeresen meg lett osztva, és elszigeteltük a jogosulatlan hozzáféréstől.