• Heim
  • Blogg
  • Kompleks isolering av delte USB-einingar

Kompleks isolering av delte USB-einingar

avatar
Skreve av
Oppdatert den: January 26, 2026
Tid å lese: 5 minuttar

Om du arbeider i eit miljø som omfattar datamaskiner som blir delte av fleire brukarar, krev risikoen for uautorisert tilgang til eksternt tilkopla USB-periferiutstyr ei viss vurdering. Ei USB-eining som er fysisk tilkopla vertsmaskina, vil som standard vere tilgjengeleg for alle brukarar, med mindre du spesifikt avgrensar tilgangen.

Uavhengig av typen USB-eining kan du avgrense tilgangen ved å bruke USB Network Gate. USB Network Gate gjer at du kan isolere eininga og gi tilgang anten for ei vald økt eller for ein bestemt lokal- eller domenebrukarkonto. Ei kvar tilkopla eining vil rett og slett ikkje vere synleg for andre, og vert dermed utilgjengeleg.

avgrensar tilgangen til USB-einingar
Innhaldsliste

Steg for å avgrense tilgangen til USB-einingar for Windows

USB Network Gate er eit nyttig verktøy som hjelper deg å løyse problemet med uautorisert tilgang til tilkopla eksterne USB-einingar. Du kan isolere den tilkopla eininga ved å implementere isolasjon per brukar.

Merk: Viss du er ein Remote Desktop-brukar, finn du rettleiing for oppsett av Remote Desktop-økt her.

Isolering per brukar gjer at du kan isolere ei tilkopla eining slik at ho ikkje er tilgjengeleg for andre Windows-kontoar. Den isolerte eininga vil berre visast på den tilkopla maskina når ein autorisert brukar er innlogga. Dette alternativet er nyttig for delte maskiner som kan ha fleire personar som loggar inn og byter kontoar.

Korleis setje opp einingsisolering

For å setje opp einingsisolering må du installere USB Network Gate Device Isolation Components på USB Network Gate-klienten. Klienten er maskina som treng tilgang til den fjernkopla USB-eininga.

Under installasjonsprosessen må du ikkje gløyme å krysse av for valet «Device Isolation Components».

Komponentar for isolering av einingar
Merk: Du treng berre å installera Device Isolation Components på USB Network Gate-klienten.

USB Network Gate-einingsisoleringskomponentane er kompatible med 32- og 64-bit-versjonar av Windows, og dei omfattar følgjande filer:

  • Einingsisoleringsdrivar (sessapart.sys)
  • Dynamiske lenkjebibliotek (sessapart32.dll og sessapart64.dll)

Stega for å konfigurere isolasjon per brukar er som følgjer:

1. Installer USB Network Gate på servermaskina. Serveren er maskina som USB-eininga er fysisk kopla til.

Installer USB Network Gate

2. Start applikasjonen og vel fanen «Lokale USB-einingar».

3. Finn eininga du ønskjer å dele i lista, og klikk på «Del»-alternativet ved sidan av einingsnamnet.

Lokale USB-einingar

4. Einheita er no delt på serveren, du kan halde fram med å installere den nødvendige programvara på klientmaskina. USB Network Gate-klienten er datamaskina som treng tilgang til den tilkopla USB-eininga.

Merk: Hugs å krysse av for boksen «Device Isolation Components» under installasjonen.

5. Opne fana «Eksterne USB-einingar» og finn den delte eininga i lista.

6. Klikk på rullegardina «Kople til» og vel alternativet «Kople til for denne brukaren».

Kople til for denne brukaren

Du kan òg gjere dette frå hovudmenyen. Vel Kopla til einingar > Kople til for denne brukaren.

Kopla til einingsbrukar

Når oppsettet er fullført, vil namnet på den autoriserte brukaren bli vist ved sida av einingsnamnet i einingslista.

Tilkopla for brukar
Merk: Dersom du prøver å setje opp klienten ved å velje anten alternativet «Kople til for denne økta» eller «Kople til for denne brukaren», men du ikkje har installert dei naudsynte USB Network Gate Device Isolation Components, vil du sjå ei systemmelding om «Tilkoplingsfeil» som informerer deg om dette, med eit alternativ for å installere komponentane. Du må installere komponentane for å kunne bruke funksjonaliteten.
Tilkoplingsfeil
Merk: USB Network Gate støttar eit breitt utval av USB-einingar, inkludert, men ikkje avgrensa til, USB-minnepinnar, eksterne harddiskar, skrivarar, skannarar, kamera osb.

Oppsettet ditt er no fullført. Den isolerte USB-eininga vil no berre vere tilgjengeleg for den autoriserte brukarkontoen. Eininga vil ikkje visast i einingslista når nokon annan brukar loggar inn på den delte datamaskina.

Set opp einingsisolering i ei Remote Desktop-økt

Det alternative alternativet som USB Network Gate tilbyr, er å isolere einingar i fjerndesktop-øktene.

Isolering per økt lèt deg tilordne ei USB-eining til ei bestemt fjerndesktop-økt. Så lenge den autoriserte økta er open, er den tilkopla delte eininga tilgjengeleg. Alle andre økter vil rett og slett ikkje sjå den tilkopla eininga.

Steg for å slå på isolering av USB-einingar per økt:

Følg trinna 1–5 som er lista opp ovanfor for isolering per brukar

Klikk deretter «Connect» og vel alternativet «Connect for this session» frå nedtrekkslista.

Kople til for denne økta

Du kan òg få direkte tilgang til valet «Kople til for denne økta» frå hovudmenyen – Kople til einingar > Kople til for denne økta.

Kopla til einingsøkt
Merk: Du vil leggje merke til eit alternativ for «Enable Auto autoconnect» på oppsettskjermen. Dette alternativet er ikkje tilgjengeleg for ei Per-session isolation-tilkopling. Når oppsettet er fullført, vil namnet på den autoriserte økta bli vist ved sidan av einingsnamnet.
Tilkopla for denne økta

Når den autoriserte økta vert avslutta, vil eininga kople frå klientmaskina og vil ikkje lenger vere tilgjengeleg.

Merk: Dersom ein brukar har fleire økter opne samstundes, vil eininga berre vere tilgjengeleg i den autoriserte økta.

Einheita di er no delt på vellukka vis og isolert frå uautorisert tilgang.