Complexe isolatie van gedeelde USB-apparaten

avatar
Geschreven door
Bijgewerkt op: January 26, 2026
Leestijd: 5 minuten

Als u werkt in een omgeving waarin computers door meerdere gebruikers worden gedeeld, vereist het risico op ongeautoriseerde toegang tot op afstand verbonden USB-randapparaten enige aandacht. Een USB-apparaat dat fysiek op de hostmachine is aangesloten, is standaard toegankelijk voor alle gebruikers, tenzij u de toegang specifiek beperkt.

Ongeacht het type USB-apparaat kunt u de toegang beperken door gebruik te maken van USB Network Gate. Met USB Network Gate kunt u het apparaat isoleren en toegang verlenen voor een geselecteerde sessie of voor een specifiek lokaal- of domeingebruikersaccount. Elk aangesloten apparaat is eenvoudigweg niet zichtbaar voor anderen, waardoor het ontoegankelijk wordt.

toegang tot USB-apparaten beperken
Inhoudsopgave

Stappen voor het beperken van toegang tot USB-apparaten voor Windows

USB Network Gate is een nuttige tool om u te helpen het probleem van ongeautoriseerde toegang tot verbonden externe USB-apparaten op te lossen. U kunt het verbonden apparaat isoleren door per-gebruikersisolatie te implementeren.

Opmerking: Als je een Remote Desktop-gebruiker bent, vind je hier instructies voor het instellen van een Remote Desktop-sessie.

Isolatie per gebruiker stelt u in staat een verbonden apparaat te isoleren, waardoor het ontoegankelijk wordt voor andere Windows-accounts. Het geïsoleerde apparaat wordt alleen weergegeven op de verbonden machine wanneer een geautoriseerde gebruiker is aangemeld. Deze optie is handig voor gedeelde machines waarop meerdere personen zich kunnen aanmelden en van account kunnen wisselen.

Hoe apparaat-isolatie in te stellen

Om apparaatisolatie in te stellen, moet u de USB Network Gate Device Isolation Components op de USB Network Gate Client installeren. De client is de machine die toegang nodig heeft tot het op afstand verbonden USB-apparaat.

Vergeet tijdens het installatieproces niet de optie “Device Isolation Components” aan te vinken.

Apparaat-isolatiecomponenten
Opmerking: U hoeft alleen de Device Isolation Components op de USB Network Gate-client te installeren.

De USB Network Gate Device Isolation Components is compatibel met 32- en 64-bits versies van Windows en bestaat uit de volgende bestanden:

  • Stuurprogramma voor apparaatisolatie (sessapart.sys)
  • Dynamische koppelingsbibliotheken (sessapart32.dll en sessapart64.dll)

De stappen om Per-user isolation te configureren zijn als volgt:

1. Installeer USB Network Gate op de servermachine. De server is de machine waarop het USB-apparaat fysiek is aangesloten.

Installeer USB Network Gate

2. Start de applicatie en selecteer het tabblad “Lokale USB-apparaten”.

3. Zoek het apparaat dat je wilt delen in de lijst en klik op de optie “Delen” naast de apparaatnaam.

Lokale USB-apparaten

4. Het apparaat is nu gedeeld op de server, u kunt doorgaan met het installeren van de vereiste software op de clientcomputer. De USB Network Gate Client is de computer die toegang nodig heeft tot het aangesloten USB-apparaat.

Opmerking: Vergeet niet het vakje “Device Isolation Components” aan te vinken tijdens de installatie.

5. Open het tabblad “Externe USB-apparaten” en zoek het gedeelde apparaat in de lijst.

6. Klik op de vervolgkeuzelijst “Verbinden” en selecteer de optie “Verbinden voor deze gebruiker”.

Verbinden voor deze gebruiker

Je kunt dit ook doen vanuit het hoofdmenu. Selecteer Apparaten verbinden > Verbinden voor deze gebruiker.

Verbind apparaten gebruiker

Zodra de installatie is voltooid, wordt de naam van de geautoriseerde gebruiker weergegeven naast de apparaatnaam in de apparatenlijst.

Verbonden voor gebruiker
Opmerking: Als u probeert de client in te stellen door een van de opties “Verbinden voor deze sessie” of “Verbinden voor deze gebruiker” te selecteren, maar u hebt de vereiste USB Network Gate Device Isolation Components niet geïnstalleerd, ziet u een systeemmelding “Verbindingsfout” die u hiervan op de hoogte stelt, met de optie om de componenten te installeren. U moet de componenten installeren om de functionaliteit te kunnen gebruiken.
Verbindingsfout
Opmerking: USB Network Gate ondersteunt een breed scala aan USB-apparaten, waaronder maar niet beperkt tot USB-flashstations, externe harde schijven, printers, scanners, camera’s enz.

Uw installatie is nu voltooid. Het geïsoleerde USB-apparaat is nu alleen toegankelijk voor het geautoriseerde gebruikersaccount. Het apparaat wordt niet weergegeven in de apparatenlijst wanneer een andere gebruiker zich aanmeldt op de gedeelde computer.

Apparaatisolatie instellen in een Remote Desktop-sessie

De alternatieve optie die USB Network Gate biedt, is om apparaten te isoleren in de externe desktopsessies.

Isolatie per sessie stelt u in staat een USB-apparaat aan een specifieke externe desktopsessie toe te wijzen. Zolang de geautoriseerde sessie geopend is, is het verbonden gedeelde apparaat toegankelijk. Andere sessies zullen het verbonden apparaat eenvoudigweg niet zien.

Stappen om USB-apparaatisolatie per sessie in te schakelen:

Volg stappen 1 – 5 die hierboven zijn vermeld voor isolatie per gebruiker

Klik vervolgens op “Verbinden” en selecteer de optie “Verbinden voor deze sessie” in de vervolgkeuzelijst.

Verbind voor deze sessie

Je kunt de optie “Verbinden voor deze sessie” ook rechtstreeks openen vanuit het hoofdmenu – Apparaten verbinden > Verbinden voor deze sessie.

Apparaten koppelsessie
Opmerking: Je zult op het installatiescherm een optie “Auto automatisch verbinden inschakelen” zien. Deze optie is niet beschikbaar voor een verbinding met isolatie per sessie. Zodra de installatie is voltooid, wordt de naam van de geautoriseerde sessie naast de apparaatnaam weergegeven.
Verbonden voor deze sessie

Wanneer de geautoriseerde sessie wordt beëindigd, zal het apparaat de verbinding met de clientmachine verbreken en niet langer toegankelijk zijn.

Opmerking: Als een gebruiker meerdere sessies gelijktijdig open heeft, is het apparaat alleen toegankelijk in de geautoriseerde sessie.

Uw apparaat is nu succesvol gedeeld en geïsoleerd van ongeautoriseerde toegang.