Externe toegang tot slimme kaartlezer op Windows

avatar
Geschreven door
Bijgewerkt op: January 29, 2026
Leestijd: 3 minuten
Een kaartlezer in Apparaatbeheer

Smartcardlezers zijn zeer veilige apparaten en hun passthrough is meestal standaard uitgeschakeld. In sommige gevallen vereist dit een eenvoudige aanpassing van een instelling, in andere gevallen een digitaal certificaat. Er zijn ook andere methoden om een smartcardlezer via RDP of in virtuele machines te gebruiken, zoals USB Network Gate, dat een directe USB-verbinding imiteert.

Inhoudsopgave

Hoe een kaartlezer te gebruiken via RDP-sessies

Twee dingen moeten worden ingeschakeld om een lokale kaartlezer te kunnen gebruiken in een op afstand gehoste RDP-sessie: een groepsbeleid en een apparaatinstelling waartoe je toegang hebt in de client voor Extern bureaublad-verbinding.

1. Open op de host de Groepsbeleidseditor, door ernaar te zoeken of door Win+R in te drukken en gpedit.msc uit te voeren.

Het groepsbeleidsbeheer openen

2. Ga naar “Computerconfiguratie” > “Beleid” > “Administratieve sjablonen” > “Windows-onderdelen” > “Externe bureaubladservices” > “Host voor externe bureaubladsessie” > “Omleiding van apparaten en resources” > “Omleiding van smartcardapparaten niet toestaan”.

Bezig met het zoeken naar het omleidingsbeleid

3. Zorg ervoor dat het beleid is uitgeschakeld.

Het beleid uitschakelen om omleiding toe te staan

4. Op de client, bij het starten van een RDP-sessie, klik op “Opties weergeven” en ga naar “Lokale bronnen” > “Meer”.

Resource-instellingen in MSTSC

5. Schakel “Smartcards of Windows Hello voor Bedrijven” in.

Smartcards ingeschakeld in MSTSC

6. Om te testen of uw kaartlezer is verbonden, kunt u certutil -scinfo uitvoeren.

certutil geeft aan dat de lezer is aangesloten

De opdracht certutil heeft ook andere toepassingen, voor gevallen waarin een externe aanmelding via certificaat vereist is (-dspublish), of domeingebaseerde toegang nodig is (-scroots update).

USB Network Gate voor kaartlezer-doorvoer

USB Network Gate is een van de beste oplossingen voor smartcardlezer-passthrough, zowel naar RDP-sessies als naar virtuele machines. Het deelt een apparaat via een lokaal netwerk en emuleert een directe USB-verbinding vanaf externe computers, waarbij veel van de problemen die doorgaans ontstaan bij externe apparaattoegang worden omzeild.

USB Network Gate heeft een gratis proefperiode van 14 dagen. Daarmee kun je alle functies verkennen – het belangrijkste voor een smartcardlezer: USB Network Gate kan het verkeer versleutelen en gedeelde apparaten met een wachtwoord beveiligen om ongeautoriseerde toegang door andere gebruikers te voorkomen.

Hoe u toegang krijgt tot een smartcardlezer met USB Network Gate

1. Installeer USB Network Gate op beide computers. Activeer de kopie op de computer die de kaartlezer zal delen.

USB Network Gate installatie

2. Klik op het tandwiel naast de knop “Delen” van je kaartlezer om de deelopties te openen.

De lezer is zichtbaar in de apparaatlijst

3. Schakel versleuteling en wachtwoordbeveiliging in.

Verbindingsinstellingen om de beveiliging te waarborgen

4. Op de externe computer of in de virtuele machine ziet u het apparaat. Klik op “Verbinden” en voer het wachtwoord in.

Verbindingsinstellingen om de beveiliging te waarborgen

5. Je kunt controleren of het apparaat correct verbinding heeft gemaakt door certutil te gebruiken.

Testen met certutil-uitvoer
Opmerking: Soms wordt een USB Network Gate-server niet meteen gedetecteerd. Dit kan gebeuren in sommige virtuele machines. Als dit het geval is, voeg dan handmatig het IP-adres van de server toe via het menu “Apparaten verbinden” in de menubalk.

Kaartlezers in VirtualBox

VirtualBox USB-instellingen

Kaartlezers werken soms standaard niet in VirtualBox. Volg deze procedure om enkele veelvoorkomende oorzaken uit te sluiten.

  1. Schakel de virtuele machine uit en ga naar de instellingen.
  2. Ga naar Poorten > USB en schakel de USB-controller in.
  3. Klik op het “+”-USB-pictogram om een apparaatfilter toe te voegen en selecteer de lezer uit de lijst.
  4. Start de VM, open Windows Apparaatbeheer en werk de stuurprogramma’s van je kaartlezer bij.