複数のユーザーで共有されるコンピューターが関わる環境で作業している場合、リモート接続されたUSB周辺機器への不正アクセスのリスクについて考慮する必要があります。ホストマシンに物理的に接続されたUSBデバイスは、特別にアクセスを制限しない限り、デフォルトで全ユーザーがアクセス可能になります。
USBデバイスの種類に関係なく、USB Network Gateを利用することでアクセスを制限できます。USB Network Gateを使用するとデバイスを隔離し、選択したセッションまたは特定のローカル/ドメインのユーザーアカウントに対してのみアクセスを許可できます。接続されたデバイスは他のユーザーには表示されないため、アクセスできなくなります。
Windows で USB デバイスへのアクセスを制限する手順
USB Network Gate は、接続されたリモートUSBデバイスへの不正アクセスの問題を解決するのに役立つ便利なツールです。ユーザーごとの分離を実装することで、接続されたデバイスを分離できます。
ユーザーごとの分離 を使用すると、接続されたデバイスを分離し、他の Windows アカウントからアクセスできないようにできます。分離されたデバイスは、許可されたユーザーがログインしている場合にのみ、接続先のマシンに表示されます。このオプションは、複数の人がログインしてアカウントを切り替える可能性がある共有マシンに便利です。
デバイスの隔離を設定する方法
デバイス分離を設定するには、USB Network Gate クライアントに USB Network Gate デバイス分離コンポーネントをインストールする必要があります。クライアントは、リモート接続された USB デバイスへのアクセスを必要とするマシンです。
インストールプロセス中に、デバイス分離コンポーネント」オプションにチェックを入れるのを忘れないでください。
USB Network Gate デバイス隔離コンポーネントは、32 ビットおよび 64 ビット版の Windows と互換性があり、次のファイルで構成されています:
- デバイス隔離ドライバー(sessapart.sys)
- ダイナミックリンクライブラリ(sessapart32.dll および sessapart64.dll)
ユーザーごとの分離を構成する手順は次のとおりです:
1. サーバーマシンにUSB Network Gate をインストールします。サーバーとは、USB デバイスが物理的に接続されているマシンです。
2. アプリケーションを起動し、ローカル USB デバイス」タブを選択します。
3. リストから共有したいデバイスを見つけ、デバイス名の横にある「共有」オプションをクリックします。
4. デバイスはサーバー上で共有されました。クライアントマシンに必要なソフトウェアをインストールしてください。USB Network Gate クライアントとは、接続された USB デバイスへのアクセスを必要とするコンピュータのことです。
注: インストール中に「Device Isolation Components」ボックスにチェックを入れることを忘れないでください。
5. 「リモート USB デバイス」タブを開き、一覧から共有デバイスを見つけます。
6. 「接続」ドロップダウンをクリックし、このユーザーのために接続」オプションを選択します。
メインメニューからもこれを行うことができます。デバイスを接続 > このユーザーのために接続 を選択します。
セットアップが完了すると、デバイス一覧でデバイス名の横に承認済みユーザーの名前が表示されます。
セットアップが完了しました。隔離された USB デバイスは、承認されたユーザーアカウントからのみアクセスできるようになります。他のユーザーが共有コンピューターにログインした場合、デバイスはデバイス一覧に表示されません。
リモート デスクトップ セッションでデバイス分離を設定する
USB Network Gate が提供する代替オプションは、リモートデスクトップ セッションでデバイスを分離することです。
セッションごとの分離を使用すると、USB デバイスを特定のリモートデスクトップ セッションに割り当てることができます。承認されたセッションが開いている限り、接続された共有デバイスにアクセスできます。他のセッションでは、接続されたデバイスは表示されません。
セッションごとの USB デバイス分離を有効にする手順:
ユーザーごとの分離のために、上記に記載されているステップ 1 ~ 5 に従ってください
その後、接続」をクリックし、ドロップダウンリストから「このセッションで接続」オプションを選択します。
メインメニューから「このセッションに接続」オプションに直接アクセスすることもできます – デバイスを接続 > このセッションに接続。
承認されたセッションが終了すると、デバイスはクライアントマシンから切断され、以後アクセスできなくなります。
お使いのデバイスは正常に共有され、不正アクセスから隔離されました。