Externe toegang tot Smart Card Reader in Windows

Hoe gebruik je een kaartlezer via RDP-sessies

Om een lokale kaartlezer te gebruiken in een extern gehoste RDP-sessie moeten twee zaken worden ingeschakeld: een groepsbeleid en een apparaatinstelling die je kunt activeren in de Remote Desktop Connection-client.

1. Open op de host de Groepsbeleidseditor, door ernaar te zoeken of door Win+R te drukken en gpedit.msc uit te voeren.
   
2. Ga naar “Computerconfiguratie” > “Beleid” > “Beheersjablonen” > “Windows-onderdelen” > “Extern bureaubladservices” > “Extern bureaubladsessiehost” > “Apparaat- en bronomleiding” > “Slimme kaartapparaatomleiding niet toestaan”.
   
3. Zorg ervoor dat dit beleid is uitgeschakeld.
   
4. Op de client: wanneer je een RDP-sessie start, klik op “Opties weergeven” en ga naar “Lokale bronnen” > “Meer”.
   
5. Schakel “Smartcards of Windows Hello for Business” in.
   
6. Om te testen of de kaartlezer correct is verbonden, kun je certutil -scinfo uitvoeren.
   

Het commando certutil heeft ook andere toepassingen, zoals wanneer een externe login via certificaat vereist is (-dspublish) of wanneer domeintoegang nodig is (-scroots update).

USB Network Gate voor kaartlezer-passthrough

USB Network Gate is een van de beste oplossingen voor het gebruik van een smartcardlezer via passthrough, zowel in RDP-sessies als in virtuele machines. Het deelt een apparaat binnen een lokaal netwerk en emuleert een directe USB-verbinding vanaf externe computers. Hierdoor worden veel problemen vermeden die normaal gesproken optreden bij externe apparaattoegang.

USB Network Gate biedt een gratis proefperiode van 14 dagen. Binnen deze periode kun je alle functies verkennen. Vooral bij smartcardlezers is het belangrijk dat USB Network Gate het netwerkverkeer kan versleutelen en gedeelde apparaten kan beveiligen met een wachtwoord. Zo wordt ongeautoriseerde toegang door andere gebruikers voorkomen.

Hoe krijg je toegang tot een smartcardlezer met USB Network Gate

1. Installeer USB Network Gate op beide computers. Activeer de licentie op de computer die de kaartlezer gaat delen.
   
2. Klik op het tandwiel naast de knop “Delen” van je kaartlezer om de deelopties te openen.
   
3. Schakel versleuteling en wachtwoordbeveiliging in.
   
4. Op de externe computer of in de virtuele machine zie je nu het apparaat. Klik op “Verbinden” en voer het wachtwoord in.
   
5. Controleer of de kaartlezer correct verbonden is door het commando certutil te gebruiken.
   

Opmerking:Soms wordt een USB Network Gate-server niet direct gedetecteerd, bijvoorbeeld in bepaalde virtuele machines. In dat geval kun je handmatig het IP-adres van de server toevoegen via het menu “Apparaten verbinden” in de menubalk.

Kaartlezers in VirtualBox

In VirtualBox werken smartcardlezers soms niet standaard. Volg deze stappen om veelvoorkomende oorzaken uit te sluiten:

1. Sluit de virtuele machine af en ga naar de instellingen.
2. Ga naar Poorten > USB en schakel de USB-controller in.
3. Klik op het “+” USB-icoon om een apparaatfilter toe te voegen en selecteer de kaartlezer uit de lijst.
4. Start de virtuele machine, open Apparaatbeheer in Windows en werk de drivers van de kaartlezer bij.