Se você estiver trabalhando em um ambiente que envolve computadores compartilhados por vários usuários, o risco de acesso não autorizado a dispositivos periféricos USB conectados remotamente exige alguma consideração. Um dispositivo USB fisicamente conectado à máquina host estará acessível por todos os usuários por padrão, a menos que você restrinja especificamente o acesso.
Independentemente do tipo de dispositivo USB, você pode restringir o acesso usando o USB Network Gate. O USB Network Gate permite isolar o dispositivo e conceder acesso a uma sessão selecionada ou a uma conta de usuário local ou de domínio específica. Qualquer dispositivo conectado simplesmente não será visível para os outros, tornando-o inacessível.
Conteúdo
- Etapas para limitar o acesso a dispositivos USB para Windows
- Etapas para limitar o acesso a dispositivos USB para sessões da área de trabalho remota
Etapas para limitar o acesso a dispositivos USB para Windows
USB Network Gate é uma ferramenta útil para ajudá-lo a resolver o problema do acesso não autorizado dos dispositivos USB remotos conectados. Você pode isolar o dispositivo conectado implementando o isolamento por usuário.
Se você é um usuário da Área de trabalho remota, encontre instruções para a configuração da sessão da Área de trabalho remota aqui
Isolamento por usuário permite isolar um dispositivo conectado, tornando-o inacessível para outras contas do Windows. O dispositivo isolado aparecerá apenas na máquina conectada quando um usuário autorizado estiver conectado. Esta opção é útil para máquinas compartilhadas que podem ter várias pessoas conectando-se e alternando contas.
Como configurar o isolamento do dispositivo
Para configurar o isolamento do dispositivo, você deve instalar os componentes de isolamento do dispositivo do USB Network Gate no USB Network Gate Client. O cliente é a máquina que requer acesso ao dispositivo USB conectado remotamente.
Durante o processo de instalação, não se esqueça de marcar a opção "Componentes de isolamento do dispositivo".
Nota: Você só precisa instalar os componentes de isolamento do dispositivo no cliente USB Network Gate.
Os componentes de isolamento de dispositivo de porta de rede USB são compatíveis com as versões de 32 e 64 bits do Windows e incluem os seguintes arquivos:
- Driver de isolamento de dispositivo (sessapart.sys)
- Bibliotecas de links dinâmicos (sessapart32.dll e sessapart64.dll)
As etapas para configurar o isolamento por usuário são as seguintes:
- Instalar USB Network Gate na máquina do servidor. O servidor é a máquina à qual o dispositivo USB está fisicamente conectado.
- Inicie o aplicativo e selecione a guia "Dispositivos USB locais".
- Localize o dispositivo que deseja compartilhar na lista e clique na opção "Compartilhar" ao lado do nome do dispositivo.
- Agora, o dispositivo está compartilhado no servidor. Você pode prosseguir com a instalação do software necessário na máquina cliente. O USB Network Gate Client é o computador que requer acesso ao dispositivo USB conectado.
Nota: Lembre-se de marcar a caixa "Componentes de isolamento do dispositivo" durante a instalação.
- Abra a guia "Dispositivos USB remotos" e localize o dispositivo compartilhado na lista.
- Clique no menu suspenso "Conectar" e selecione a opção "Conectar para este usuário".
Você também pode fazer isso no menu principal. Selecione Conectar dispositivos> Conectar para este usuário
Após a conclusão da instalação, o nome do usuário autorizado será exibido ao lado do nome do dispositivo na lista de dispositivos.
Nota: Se você tentar configurar o cliente selecionando uma das opções "Conectar-se a esta sessão" ou "Conectar-se a este usuário", mas não tiver instalado os componentes de isolamento de dispositivo de porta de rede USB necessários, verá um sistema "Erro de conexão" mensagem informando você de acordo com a opção de instalar os componentes. Você deve instalar os componentes para usar a funcionalidade.
Nota: USB Network Gate suporta uma ampla variedade de dispositivos USB, incluindo, sem limitação, unidades flash USB, discos rígidos externos, impressoras, scanners, câmeras etc.
Sua configuração está concluída. O dispositivo USB isolado agora estará acessível apenas à conta de usuário autorizado. O dispositivo não aparecerá na lista de dispositivos quando outro usuário fizer login no computador compartilhado.
Configurando o isolamento do dispositivo em uma sessão da Área de Trabalho Remota
A opção alternativa fornecida pelo USB Network Gate é isolar os dispositivos nas sessões da área de trabalho remota.
Isolamento por sessão permite atribuir um dispositivo USB a uma sessão específica da área de trabalho remota. Enquanto a sessão autorizada estiver aberta, o dispositivo compartilhado conectado estará acessível. Qualquer outra sessão simplesmente não verá o dispositivo conectado.
Etapas para habilitar o isolamento do dispositivo USB por sessão:
Siga as etapas 1 a 5 listadas acima para isolamento por usuário
Em seguida, clique em "Conectar" e selecione a opção "Conectar-se a esta sessão" na lista suspensa.
Você também pode acessar a opção "Conectar-se a esta sessão" diretamente no menu principal - Conectar dispositivos> Conectar para esta sessão
Nota: Você notará a opção "Ativar conexão automática automática" na tela de configuração. Esta opção não está disponível para uma conexão de isolamento por sessão. Após a conclusão da instalação, o nome da sessão autorizada será exibido ao lado do nome do dispositivo.
Quando a sessão autorizada terminar, o dispositivo será desconectado da máquina cliente e não estará mais acessível.
Nota: Se um usuário tiver várias sessões abertas simultaneamente, o dispositivo estará acessível apenas na sessão autorizada.
Agora, seu dispositivo foi compartilhado e isolado com sucesso de acesso não autorizado.
