Złożona izolacja współdzielonych urządzeń USB

avatar
Napisane przez
Zaktualizowany w dniu: January 26, 2026
Czas na czytanie: 4 minut

Jeśli pracujesz w środowisku, w którym z komputerów korzysta wielu użytkowników, ryzyko nieautoryzowanego dostępu do zdalnie podłączonych peryferyjnych urządzeń USB wymaga pewnego rozważenia. Urządzenie USB fizycznie podłączone do maszyny hosta będzie domyślnie dostępne dla wszystkich użytkowników, chyba że konkretnie ograniczysz dostęp.

Niezależnie od typu urządzenia USB możesz ograniczyć dostęp, korzystając z USB Network Gate. USB Network Gate umożliwia odizolowanie urządzenia i przyznanie dostępu albo dla wybranej sesji, albo dla konkretnego lokalnego lub domenowego konta użytkownika. Każde podłączone urządzenie po prostu nie będzie widoczne dla innych, co sprawi, że będzie niedostępne.

ograniczanie dostępu do urządzeń USB
Spis treści

Kroki ograniczania dostępu do urządzeń USB dla systemu Windows

USB Network Gate to przydatne narzędzie, które pomaga rozwiązać problem nieautoryzowanego dostępu do podłączonych zdalnych urządzeń USB. Możesz odizolować podłączone urządzenie, wdrażając izolację per użytkownik.

Uwaga: Jeśli jesteś użytkownikiem Pulpitu zdalnego, instrukcje konfiguracji sesji Pulpitu zdalnego znajdziesz tutaj.

Izolacja per użytkownik umożliwia odizolowanie podłączonego urządzenia, czyniąc je niedostępnym dla innych kont systemu Windows. Odizolowane urządzenie będzie widoczne na podłączonej maszynie tylko wtedy, gdy zalogowany jest autoryzowany użytkownik. Ta opcja jest przydatna w przypadku komputerów współdzielonych, na których może logować się wiele osób i przełączać konta.

Jak skonfigurować izolację urządzenia

Aby skonfigurować izolację urządzenia, musisz zainstalować składniki izolacji urządzeń USB Network Gate na kliencie USB Network Gate. Klient to maszyna wymagająca dostępu do zdalnie podłączonego urządzenia USB.

Podczas procesu instalacji nie zapomnij zaznaczyć opcji „Składniki izolacji urządzeń”.

Komponenty izolacji urządzenia
Uwaga: Musisz zainstalować komponenty izolacji urządzeń tylko na kliencie USB Network Gate.

Komponenty izolacji urządzeń USB Network Gate są kompatybilne z 32- i 64-bitowymi wersjami systemu Windows i obejmują następujące pliki:

  • Sterownik izolacji urządzeń (sessapart.sys)
  • Biblioteki łącza dynamicznego (sessapart32.dll i sessapart64.dll)

Kroki konfiguracji izolacji dla poszczególnych użytkowników są następujące:

1. Zainstaluj USB Network Gate na komputerze serwera. Serwer to komputer, do którego urządzenie USB jest fizycznie podłączone.

Zainstaluj USB Network Gate

2. Uruchom aplikację i wybierz kartę „Lokalne urządzenia USB”.

3. Znajdź na liście urządzenie, które chcesz udostępnić, i kliknij opcję „Udostępnij” obok nazwy urządzenia.

Lokalne urządzenia USB

4. Urządzenie jest teraz udostępnione na serwerze, możesz przejść do instalacji wymaganego oprogramowania na komputerze klienckim. Klient USB Network Gate to komputer, który wymaga dostępu do podłączonego urządzenia USB.

Uwaga: Pamiętaj, aby podczas instalacji zaznaczyć pole „Komponenty izolacji urządzeń”.

5. Otwórz kartę „Zdalne urządzenia USB” i znajdź udostępnione urządzenie na liście.

6. Kliknij menu rozwijane „Połącz” i wybierz opcję „Połącz dla tego użytkownika”.

Połącz dla tego użytkownika

Możesz też to zrobić z menu głównego. Wybierz Połącz urządzenia > Połącz dla tego użytkownika.

Połącz urządzenia użytkownika

Po zakończeniu konfiguracji nazwa upoważnionego użytkownika będzie wyświetlana obok nazwy urządzenia na liście urządzeń.

Połączono dla użytkownika
Uwaga: Jeśli spróbujesz skonfigurować klienta, wybierając jedną z opcji „Połącz dla tej sesji” lub „Połącz dla tego użytkownika”, ale nie zainstalowałeś wymaganych składników USB Network Gate Device Isolation Components, zobaczysz systemowy komunikat „Błąd połączenia”, informujący o tym oraz oferujący opcję zainstalowania składników. Aby korzystać z tej funkcjonalności, musisz zainstalować te składniki.
Błąd połączenia
Uwaga: USB Network Gate obsługuje szeroką gamę urządzeń USB, w tym, ale nie tylko, pamięci flash USB, zewnętrzne dyski twarde, drukarki, skanery, aparaty itp.

Konfiguracja została ukończona. Odizolowane urządzenie USB będzie teraz dostępne tylko dla autoryzowanego konta użytkownika. Urządzenie nie pojawi się na liście urządzeń, gdy jakikolwiek inny użytkownik zaloguje się do współdzielonego komputera.

Konfigurowanie izolacji urządzenia w sesji Pulpitu zdalnego

Alternatywną opcją oferowaną przez USB Network Gate jest izolowanie urządzeń w sesjach pulpitu zdalnego.

Izolacja na sesję pozwala przypisać urządzenie USB do konkretnej sesji pulpitu zdalnego. Dopóki autoryzowana sesja jest otwarta, podłączone udostępnione urządzenie jest dostępne. Wszelkie inne sesje po prostu nie będą widzieć podłączonego urządzenia.

Kroki umożliwiające włączenie izolacji urządzeń USB dla poszczególnych sesji:

Postępuj zgodnie z krokami 1–5 wymienionymi powyżej dla izolacji per użytkownik

Następnie kliknij „Połącz” i wybierz opcję „Połącz dla tej sesji” z listy rozwijanej.

Połącz się na potrzeby tej sesji

Możesz także uzyskać dostęp do opcji „Połącz na tę sesję” bezpośrednio z menu głównego – Połącz urządzenia > Połącz na tę sesję.

Sesja łączenia urządzeń
Uwaga: Zauważysz opcję „Włącz automatyczne łączenie” na ekranie konfiguracji. Ta opcja nie jest dostępna dla połączenia z izolacją na sesję. Po zakończeniu konfiguracji nazwa autoryzowanej sesji zostanie wyświetlona obok nazwy urządzenia.
Połączono na czas trwania tej sesji

Gdy autoryzowana sesja zostanie zakończona, urządzenie rozłączy się z komputerem klienta i nie będzie już dostępne.

Uwaga: Jeśli użytkownik ma jednocześnie otwartych kilka sesji, urządzenie będzie dostępne tylko w autoryzowanej sesji.

Twoje urządzenie jest teraz pomyślnie udostępnione i odizolowane od nieautoryzowanego dostępu.