Комплексна ізоляція спільних USB-пристроїв

avatar
Написано
Оновлено на: 26 Січня, 2026
Час читання: 4 хвилин

Якщо ви працюєте в середовищі, яке передбачає використання комп’ютерів спільного доступу для кількох користувачів, ризик несанкціонованого доступу до віддалено підключених USB-периферійних пристроїв потребує певної уваги. USB-пристрій, фізично підключений до хост-машини, за замовчуванням буде доступний усім користувачам, якщо ви спеціально не обмежите доступ.

Незалежно від типу USB-пристрою ви можете обмежити доступ, використовуючи USB Network Gate. USB Network Gate дозволяє ізолювати пристрій і надати доступ або для вибраного сеансу, або для конкретного локального чи доменного облікового запису користувача. Будь-який підключений пристрій просто не буде видимим для інших, тим самим роблячи його недоступним.

обмеження доступу до USB-пристроїв
Зміст

Кроки з обмеження доступу до USB-пристроїв для Windows

USB Network Gate є корисним інструментом, який допоможе вам вирішити проблему несанкціонованого доступу до підключених віддалених USB-пристроїв. Ви можете ізолювати підключений пристрій, реалізувавши ізоляцію для кожного користувача.

Примітка: Якщо ви користувач Remote Desktop, інструкції з налаштування сеансу Remote Desktop знайдете тут.

Ізоляція для кожного користувача дає змогу ізолювати підключений пристрій, роблячи його недоступним для інших облікових записів Windows. Ізольований пристрій відображатиметься на підключеному комп’ютері лише тоді, коли ввійшов авторизований користувач. Цей параметр корисний для спільних комп’ютерів, на яких можуть входити в систему кілька людей і перемикатися між обліковими записами.

Як налаштувати ізоляцію пристрою

Щоб налаштувати ізоляцію пристрою, потрібно встановити компоненти ізоляції пристрою USB Network Gate на клієнт USB Network Gate. Клієнт — це машина, якій потрібен доступ до віддалено підключеного USB-пристрою.

Під час процесу встановлення не забудьте позначити опцію «Компоненти ізоляції пристрою».

Компоненти ізоляції пристрою
Примітка: Вам потрібно встановити компоненти ізоляції пристрою лише на клієнті USB Network Gate.

Компоненти ізоляції пристроїв USB Network Gate сумісні з 32- та 64-бітними версіями Windows і містять такі файли:

  • Драйвер ізоляції пристроїв (sessapart.sys)
  • Бібліотеки динамічного компонування (sessapart32.dll та sessapart64.dll)

Кроки для налаштування ізоляції для кожного користувача є такими:

1. Встановіть USB Network Gate на серверному комп’ютері. Сервер — це комп’ютер, до якого фізично підключено USB-пристрій.

Встановити USB Network Gate

2. Запустіть застосунок і виберіть вкладку «Локальні USB-пристрої».

3. Знайдіть у списку пристрій, яким ви хочете поділитися, і натисніть опцію «Поділитися» поруч із назвою пристрою.

Локальні USB-пристрої

4. Пристрій тепер надано у спільний доступ на сервері, ви можете перейти до встановлення необхідного програмного забезпечення на клієнтській машині. USB Network Gate Client — це комп’ютер, якому потрібен доступ до підключеного USB-пристрою.

Примітка: Не забудьте під час встановлення встановити прапорець «Компоненти ізоляції пристроїв».

5. Відкрийте вкладку «Віддалені USB-пристрої» та знайдіть спільний пристрій у списку.

6. Натисніть розкривний список «Підключити» та виберіть опцію «Підключити для цього користувача».

Підключитися для цього користувача

Ви також можете зробити це з головного меню. Виберіть Підключити пристрої > Підключити для цього користувача.

Підключити пристрої користувача

Після завершення налаштування ім’я авторизованого користувача відображатиметься поруч із назвою пристрою у списку пристроїв.

Підключено для користувача
Примітка: Якщо ви спробуєте налаштувати клієнт, вибравши один із параметрів «Підключитися для цього сеансу» або «Підключитися для цього користувача», але не встановили потрібні компоненти USB Network Gate Device Isolation Components, ви побачите системне повідомлення «Помилка підключення», яке відповідно повідомить вас про це та запропонує встановити компоненти. Ви повинні встановити компоненти, щоб користуватися цією функціональністю.
Помилка підключення
Примітка: USB Network Gate підтримує широкий спектр USB-пристроїв, включаючи, але не обмежуючись USB-флеш-накопичувачами, зовнішніми жорсткими дисками, принтерами, сканерами, камерами тощо.

Налаштування завершено. Ізольований USB-пристрій тепер буде доступний лише для авторизованого облікового запису користувача. Пристрій не відображатиметься у списку пристроїв, коли будь-який інший користувач увійде в систему на спільному комп’ютері.

Налаштування ізоляції пристрою в сеансі віддаленого робочого стола

Альтернативний варіант, який пропонує USB Network Gate, — ізолювати пристрої в сеансах віддаленого робочого стола.

Ізоляція за сеансами дає змогу призначити USB-пристрій певному сеансу віддаленого робочого стола. Доки авторизований сеанс відкритий, підключений спільний пристрій є доступним. Будь-які інші сеанси просто не бачитимуть підключений пристрій.

Кроки для ввімкнення ізоляції USB-пристроїв для кожного сеансу:

Виконайте кроки 1–5, перелічені вище, для ізоляції для кожного користувача

Потім натисніть «Connect» і виберіть опцію «Connect for this session» зі спадного списку.

Підключитися для цього сеансу

Ви також можете отримати доступ до опції “Підключити для цього сеансу” безпосередньо з головного меню – Підключити пристрої > Підключити для цього сеансу.

Сеанс підключення пристроїв
Примітка: Ви помітите опцію «Увімкнути автоматичне автопідключення» на екрані налаштування. Ця опція недоступна для підключення з ізоляцією для кожної сесії. Після завершення налаштування назва авторизованої сесії відображатиметься поруч із назвою пристрою.
Підключено для цього сеансу

Коли авторизований сеанс завершено, пристрій від’єднається від клієнтської машини та більше не буде доступним.

Примітка: Якщо користувач має кілька сеансів, відкритих одночасно, пристрій буде доступний лише в авторизованому сеансі.

Ваш пристрій тепер успішно надано для спільного доступу та ізольовано від несанкціонованого доступу.