• Hem
  • Blogg
  • Komplex isolering av delade USB-enheter

Komplex isolering av delade USB-enheter

avatar
Skriven av
Uppdaterad den: January 26, 2026
Lästid: 5 minuter

Om du arbetar i en miljö som involverar datorer som delas av flera användare kräver risken för obehörig åtkomst till fjärranslutna USB-kringutrustningsenheter viss eftertanke. En USB-enhet som är fysiskt ansluten till värddatorn kommer som standard att vara tillgänglig för alla användare om du inte uttryckligen begränsar åtkomsten.

Oavsett vilken typ av USB-enhet det gäller kan du begränsa åtkomsten genom att använda USB Network Gate. USB Network Gate låter dig isolera enheten och bevilja åtkomst antingen för en vald session eller för ett specifikt lokalt eller domänanvändarkonto. Alla anslutna enheter kommer helt enkelt inte att vara synliga för andra, vilket gör dem otillgängliga.

begränsar åtkomsten till USB-enheter
Innehållsförteckning

Steg för att begränsa åtkomsten till USB-enheter för Windows

USB Network Gate är ett användbart verktyg som hjälper dig att lösa problemet med obehörig åtkomst till anslutna fjärranslutna USB-enheter. Du kan isolera den anslutna enheten genom att implementera isolering per användare.

Notera: Om du är en Remote Desktop-användare, hitta instruktioner för konfiguration av Remote Desktop-session här.

Isolering per användare gör att du kan isolera en ansluten enhet så att den blir otillgänglig för andra Windows-konton. Den isolerade enheten visas endast på den anslutna datorn när en behörig användare är inloggad. Det här alternativet är användbart för delade datorer där flera personer kan logga in och växla mellan konton.

Hur du ställer in enhetsisolering

För att konfigurera enhetsisolering måste du installera USB Network Gate Device Isolation Components på USB Network Gate-klienten. Klienten är den dator som behöver åtkomst till den fjärranslutna USB-enheten.

Glöm inte att markera alternativet ”Device Isolation Components” under installationsprocessen.

Enhetsisoleringskomponenter
Notera: Du behöver bara installera enhetsisoleringskomponenterna på USB Network Gate-klienten.

USB Network Gate-enhetsisoleringskomponenterna är kompatibla med 32- och 64-bitarsversioner av Windows och de omfattar följande filer:

  • Enhetsisoleringsdrivrutin (sessapart.sys)
  • Dynamiska länkbibliotek (sessapart32.dll och sessapart64.dll)

Stegen för att konfigurera isolering per användare är följande:

1. Installera USB Network Gate på servermaskinen. Servern är den dator som USB-enheten är fysiskt ansluten till.

Installera USB Network Gate

2. Starta applikationen och välj fliken ”Lokala USB-enheter”.

3. Leta reda på enheten du vill dela i listan och klicka på alternativet ”Dela” bredvid enhetsnamnet.

Lokala USB-enheter

4. Enheten delas nu på servern, du kan fortsätta med att installera den nödvändiga programvaran på klientdatorn. USB Network Gate-klienten är den dator som behöver åtkomst till den anslutna USB-enheten.

Obs: Kom ihåg att markera rutan ”Device Isolation Components” under installationen.

5. Öppna fliken ”Fjärranslutna USB-enheter” och leta upp den delade enheten i listan.

6. Klicka på rullgardinsmenyn ”Anslut” och välj alternativet ”Anslut för den här användaren”.

Anslut för den här användaren

Du kan också göra detta från huvudmenyn. Välj Anslut enheter > Anslut för den här användaren.

Anslut användarenheter

När installationen är klar visas namnet på den behöriga användaren bredvid enhetens namn i enhetslistan.

Ansluten för användare
Notera: Om du försöker konfigurera klienten genom att välja något av alternativen ”Anslut för den här sessionen” eller ”Anslut för den här användaren”, men du inte har installerat de nödvändiga USB Network Gate Device Isolation Components, kommer du att se ett systemmeddelande ”Anslutningsfel” som informerar dig om detta, med möjlighet att installera komponenterna. Du måste installera komponenterna för att kunna använda funktionen.
Anslutningsfel
Notera: USB Network Gate stöder en mängd olika USB-enheter, inklusive men inte begränsat till USB-minnen, externa hårddiskar, skrivare, skannrar, kameror etc.

Din installation är nu slutförd. Den isolerade USB-enheten kommer nu endast att vara åtkomlig för det auktoriserade användarkontot. Enheten kommer inte att visas i enhetslistan när någon annan användare loggar in på den delade datorn.

Konfigurera enhetsisolering i en Remote Desktop-session

Det alternativa alternativet som tillhandahålls av USB Network Gate är att isolera enheter i fjärrskrivbordssessionerna.

Isolering per session låter dig tilldela en USB-enhet till en specifik fjärrskrivbordssession. Så länge den behöriga sessionen är öppen är den anslutna delade enheten åtkomlig. Alla andra sessioner kommer helt enkelt inte att se den anslutna enheten.

Steg för att aktivera USB-enhetsisolering per session:

Följ steg 1–5 som anges ovan för isolering per användare

Klicka sedan på ”Anslut” och välj alternativet ”Anslut för den här sessionen” i rullgardinslistan.

Anslut för den här sessionen

Du kan också komma åt alternativet ”Anslut för den här sessionen” direkt från huvudmenyn – Anslut enheter > Anslut för den här sessionen.

Anslut enheter-session
Notera: Du kommer att se alternativet ”Aktivera automatisk autokoppling” på installationsskärmen. Detta alternativ är inte tillgängligt för en anslutning med isolering per session. När installationen är klar kommer namnet på den auktoriserade sessionen att visas bredvid enhetsnamnet.
Ansluten för den här sessionen

När den auktoriserade sessionen avslutas kommer enheten att kopplas från klientdatorn och kommer inte längre att vara åtkomlig.

Notera: Om en användare har flera sessioner öppna samtidigt kommer enheten endast att vara åtkomlig i den auktoriserade sessionen.

Din enhet är nu framgångsrikt delad och isolerad från obehörig åtkomst.