• Startpagina
  • Blog
  • Hoe USB-dongles en beveiligingssleutels om te leiden via RDP

Hoe USB-dongles en beveiligingssleutels om te leiden via RDP

avatar
Geschreven door
Bijgewerkt op: June 13, 2026
Leestijd: 6 minuten

Het gebruik van een USB-dongle via RDP mislukt vaak: het apparaat is lokaal verbonden, maar de externe applicatie detecteert het niet. Dit is een veelvoorkomend probleem met licentiedongles, USB-tokens en beveiligingssleutels.

De reden is architectonisch. RDP-USB-omleiding werkt goed voor standaardapparaten, maar heeft moeite met gespecialiseerde hardware zoals licentiedongles, certificaattokens en beveiligingssleutels, die een niveau van directe apparaattoegang vereisen waarvoor RDP nooit is ontworpen. Windows biedt wel ingebouwde opties zoals USB-passthrough en smartcard-omleiding, maar die zijn beperkt, vereisen aanzienlijke configuratie en zijn vaak onbetrouwbaar voor licentiehardware.

Voor betrouwbare toegang tot dongles via remote desktop is een oplossing op netwerkniveau zoals Donglify effectiever. Het deelt het USB-apparaat via het netwerk zodat het op de externe machine lijkt alsof het lokaal is aangesloten, waardoor de beperkingen van native RDP-omleiding volledig worden omzeild.

Inhoudsopgave

Waarom USB-dongles en beveiligingssleutels niet werken via RDP

RDP is ontworpen om een externe sessie naar een lokaal scherm te leveren. Toetsenbordinvoer, weergave, klembord en audio passen daar van nature bij. USB-dongles, certificaattokens en beveiligingssleutels doen dat niet, en de redenen verschillen per apparaattype.

Softwarelicentiedongles zoals Sentinel, HASP en CodeMeter vertrouwen op propriëtaire drivers en voortdurende aanwezigheidcontroles. De applicatie polt de dongle met intervallen en als de USB-communicatie wordt onderbroken of vertraagd, vergrendelt de software of sluit deze volledig af.

Certificaattokens en digitale handtekeningsleutels zijn afhankelijk van middleware zoals PKCS#11 of Microsoft CryptoAPI. Het probleem via RDP is niet het pollen maar het bereik: de externe machine moet de juiste bibliotheken geïnstalleerd hebben en een manier hebben om toegang te krijgen tot het fysieke apparaat alsof het lokaal is.

Hardwarebeveiligingssleutels, waaronder veel FIDO2-apparaten, gedragen zich weer anders. Sommige werken redelijk goed met native RDP-smartcardomleiding, afhankelijk van het specifieke apparaat en de Windows-omgeving.

Windows ondersteunt wel bredere USB-omleiding via Groepsbeleid, en voor standaard apparaattype zoals opslag, printers en PIV-compatibele smartcards werkt dit betrouwbaar. Voor licentiedongles is het de moeite waard om dit eerst te proberen in een gecontroleerde Windows-omgeving, maar resultaten variëren per dongletype, driverondersteuning, Windows-versie en netwerkomstandigheden. Zelfs wanneer het werkt, ondersteunt native omleiding slechts één RDP-sessie tegelijk en is extra configuratie nodig: beleidswijzigingen, driverbeheer en een uitsluitend Windows-omgeving.

Naadloze oplossing om USB-dongle via RDP om te leiden: Donglify

Waar native RDP tekortschiet bij het doorsturen van USB-dongles, biedt Donglify een praktischer alternatief. Het stelt een extern bureaublad-sessie in staat om via het netwerk toegang te krijgen tot een USB-dongle die is aangesloten op een lokale machine, zodat het apparaat verschijnt alsof het direct is aangesloten. Er zijn geen protocolworkarounds, geen beperkingen tot één sessie en geen Group Policy-configuratie vereist.

Donglify ondersteunt veel belangrijke USB-donglemerken en -modellen, waaronder Sentinel-, HASP- en CodeMeter-sleutels die vaak worden gebruikt in engineering- en ontwerkomgevingen. Met een eenvoudige installatie en zonder complexe infrastructuurwijzigingen is het een praktische oplossing voor teams die betrouwbare dongletoegang via RDP nodig hebben.

Donglify Hoofdkenmerken

Ondersteuning voor meerdere verbindingen. Voor ondersteunde dongles laat Donglify meerdere externe machines gelijktijdig toegang krijgen tot één fysieke USB-dongle.

Geen afhankelijkheid van native RDP-USB-passthrough. Donglify deelt de dongle via het netwerk, waardoor het nuttig is in remote-desktop- en VM-scenario’s waar USB-passthrough beperkt is.

Versleuteld verkeer. Donglify zegt dat zijn gedeelde verbindingen versleuteld zijn, en de beveiligingsmaterialen beschrijven TLS 1.2 en end-to-end-versleuteling.

Installatie uitsluitend met software. Er is geen extra hardware nodig om te beginnen met het delen van een dongle via het netwerk. Donglify is beschikbaar voor Windows en macOS.

Hoe je Donglify instelt voor RDP-dongletoegang

Het installatieproces is relatief eenvoudig. Er zijn geen Groepsbeleidsbewerkingen vereist en er is geen driverafstemming tussen machines nodig, al moet op de externe machine nog steeds afzonderlijk de juiste apparaatstuurprogramma’s worden geïnstalleerd.

1. Maak een gratis Donglify-account aan op donglify.net.

2. Installeer Donglify op de servermachine, degene waarop de USB-dongle fysiek is aangesloten, en op elke externe clientmachine die er toegang toe moet hebben.

Installeer Donglify

3. Start Donglify op beide machines en meld je aan met dezelfde accountgegevens.

Meld je aan bij Donglify

4. Klik op de servermachine op het pictogram “+” om een lijst met verbonden USB-apparaten weer te geven.

Deel dongle

5. Selecteer de dongle die je wilt delen met behulp van het keuzerondje naast de naam en klik vervolgens op Delen.

Deel dongle

6. Zoek op de clientmachine de gedeelde dongle in de Donglify-interface en klik op Verbinden.

Donglify-verbinding

7. Zodra de verbinding tot stand is gebracht, verschijnt de dongle in Apparaatbeheer van de externe machine als een lokaal aangesloten apparaat. Voor de meeste standaard licentiedongles, waaronder Sentinel HL, HASP HL en CodeMeter-sticks, herkent de gelicentieerde software deze en verloopt de sessie normaal. Zeer gespecialiseerde of met firmware beveiligde dongles vereisen nog steeds tests met uw specifieke apparaat voordat u erop vertrouwt in productie.

Kiezen tussen native RDP en een aanpak op netwerkniveau

Native RDP USB-omleiding is het de moeite waard om eerst te proberen, met name voor PIV-compatibele smartcards, standaard door Windows ondersteunde apparaten en gecontroleerde VDI-omgevingen waar de configuratie-overhead beheersbaar is. Het vereist geen extra software en kan veel veelvoorkomende scenario’s afdoende afhandelen.

Voor licentiedongles die niet werken onder native RDP, certificaattokens met leveranciersspecifieke middleware, vereisten voor toegang door meerdere gebruikers of cross-platform omgevingen, pakt een USB-deeltool op netwerkniveau zoals Donglify het probleem op een andere laag aan. De architectuur vermijdt het vertaalprobleem in plaats van te proberen het te omzeilen. Dat is de praktische reden dat het vaak werkt waar native omleiding dat niet doet, niet omdat het een universele oplossing is, maar omdat het niet afhankelijk is van dezelfde abstractielaag die in de eerste plaats de storing veroorzaakt.