Om du arbeider i eit miljø som omfattar datamaskiner som blir delte av fleire brukarar, krev risikoen for uautorisert tilgang til eksternt tilkopla USB-periferiutstyr ei viss vurdering. Ei USB-eining som er fysisk tilkopla vertsmaskina, vil som standard vere tilgjengeleg for alle brukarar, med mindre du spesifikt avgrensar tilgangen.
Uavhengig av typen USB-eining kan du avgrense tilgangen ved å bruke USB Network Gate. USB Network Gate gjer at du kan isolere eininga og gi tilgang anten for ei vald økt eller for ein bestemt lokal- eller domenebrukarkonto. Ei kvar tilkopla eining vil rett og slett ikkje vere synleg for andre, og vert dermed utilgjengeleg.
Steg for å avgrense tilgangen til USB-einingar for Windows
USB Network Gate er eit nyttig verktøy som hjelper deg å løyse problemet med uautorisert tilgang til tilkopla eksterne USB-einingar. Du kan isolere den tilkopla eininga ved å implementere isolasjon per brukar.
Isolering per brukar gjer at du kan isolere ei tilkopla eining slik at ho ikkje er tilgjengeleg for andre Windows-kontoar. Den isolerte eininga vil berre visast på den tilkopla maskina når ein autorisert brukar er innlogga. Dette alternativet er nyttig for delte maskiner som kan ha fleire personar som loggar inn og byter kontoar.
Korleis setje opp einingsisolering
For å setje opp einingsisolering må du installere USB Network Gate Device Isolation Components på USB Network Gate-klienten. Klienten er maskina som treng tilgang til den fjernkopla USB-eininga.
Under installasjonsprosessen må du ikkje gløyme å krysse av for valet «Device Isolation Components».
USB Network Gate-einingsisoleringskomponentane er kompatible med 32- og 64-bit-versjonar av Windows, og dei omfattar følgjande filer:
- Einingsisoleringsdrivar (sessapart.sys)
- Dynamiske lenkjebibliotek (sessapart32.dll og sessapart64.dll)
Stega for å konfigurere isolasjon per brukar er som følgjer:
1. Installer USB Network Gate på servermaskina. Serveren er maskina som USB-eininga er fysisk kopla til.
2. Start applikasjonen og vel fanen «Lokale USB-einingar».
3. Finn eininga du ønskjer å dele i lista, og klikk på «Del»-alternativet ved sidan av einingsnamnet.
4. Einheita er no delt på serveren, du kan halde fram med å installere den nødvendige programvara på klientmaskina. USB Network Gate-klienten er datamaskina som treng tilgang til den tilkopla USB-eininga.
Merk: Hugs å krysse av for boksen «Device Isolation Components» under installasjonen.
5. Opne fana «Eksterne USB-einingar» og finn den delte eininga i lista.
6. Klikk på rullegardina «Kople til» og vel alternativet «Kople til for denne brukaren».
Du kan òg gjere dette frå hovudmenyen. Vel Kopla til einingar > Kople til for denne brukaren.
Når oppsettet er fullført, vil namnet på den autoriserte brukaren bli vist ved sida av einingsnamnet i einingslista.
Oppsettet ditt er no fullført. Den isolerte USB-eininga vil no berre vere tilgjengeleg for den autoriserte brukarkontoen. Eininga vil ikkje visast i einingslista når nokon annan brukar loggar inn på den delte datamaskina.
Set opp einingsisolering i ei Remote Desktop-økt
Det alternative alternativet som USB Network Gate tilbyr, er å isolere einingar i fjerndesktop-øktene.
Isolering per økt lèt deg tilordne ei USB-eining til ei bestemt fjerndesktop-økt. Så lenge den autoriserte økta er open, er den tilkopla delte eininga tilgjengeleg. Alle andre økter vil rett og slett ikkje sjå den tilkopla eininga.
Steg for å slå på isolering av USB-einingar per økt:
Følg trinna 1–5 som er lista opp ovanfor for isolering per brukar
Klikk deretter «Connect» og vel alternativet «Connect for this session» frå nedtrekkslista.
Du kan òg få direkte tilgang til valet «Kople til for denne økta» frå hovudmenyen – Kople til einingar > Kople til for denne økta.
Når den autoriserte økta vert avslutta, vil eininga kople frå klientmaskina og vil ikkje lenger vere tilgjengeleg.
Einheita di er no delt på vellukka vis og isolert frå uautorisert tilgang.