Якщо ви працюєте в середовищі, яке передбачає використання комп’ютерів спільного доступу для кількох користувачів, ризик несанкціонованого доступу до віддалено підключених USB-периферійних пристроїв потребує певної уваги. USB-пристрій, фізично підключений до хост-машини, за замовчуванням буде доступний усім користувачам, якщо ви спеціально не обмежите доступ.
Незалежно від типу USB-пристрою ви можете обмежити доступ, використовуючи USB Network Gate. USB Network Gate дозволяє ізолювати пристрій і надати доступ або для вибраного сеансу, або для конкретного локального чи доменного облікового запису користувача. Будь-який підключений пристрій просто не буде видимим для інших, тим самим роблячи його недоступним.
Кроки з обмеження доступу до USB-пристроїв для Windows
USB Network Gate є корисним інструментом, який допоможе вам вирішити проблему несанкціонованого доступу до підключених віддалених USB-пристроїв. Ви можете ізолювати підключений пристрій, реалізувавши ізоляцію для кожного користувача.
Ізоляція для кожного користувача дає змогу ізолювати підключений пристрій, роблячи його недоступним для інших облікових записів Windows. Ізольований пристрій відображатиметься на підключеному комп’ютері лише тоді, коли ввійшов авторизований користувач. Цей параметр корисний для спільних комп’ютерів, на яких можуть входити в систему кілька людей і перемикатися між обліковими записами.
Як налаштувати ізоляцію пристрою
Щоб налаштувати ізоляцію пристрою, потрібно встановити компоненти ізоляції пристрою USB Network Gate на клієнт USB Network Gate. Клієнт — це машина, якій потрібен доступ до віддалено підключеного USB-пристрою.
Під час процесу встановлення не забудьте позначити опцію «Компоненти ізоляції пристрою».
Компоненти ізоляції пристроїв USB Network Gate сумісні з 32- та 64-бітними версіями Windows і містять такі файли:
- Драйвер ізоляції пристроїв (sessapart.sys)
- Бібліотеки динамічного компонування (sessapart32.dll та sessapart64.dll)
Кроки для налаштування ізоляції для кожного користувача є такими:
1. Встановіть USB Network Gate на серверному комп’ютері. Сервер — це комп’ютер, до якого фізично підключено USB-пристрій.
2. Запустіть застосунок і виберіть вкладку «Локальні USB-пристрої».
3. Знайдіть у списку пристрій, яким ви хочете поділитися, і натисніть опцію «Поділитися» поруч із назвою пристрою.
4. Пристрій тепер надано у спільний доступ на сервері, ви можете перейти до встановлення необхідного програмного забезпечення на клієнтській машині. USB Network Gate Client — це комп’ютер, якому потрібен доступ до підключеного USB-пристрою.
Примітка: Не забудьте під час встановлення встановити прапорець «Компоненти ізоляції пристроїв».
5. Відкрийте вкладку «Віддалені USB-пристрої» та знайдіть спільний пристрій у списку.
6. Натисніть розкривний список «Підключити» та виберіть опцію «Підключити для цього користувача».
Ви також можете зробити це з головного меню. Виберіть Підключити пристрої > Підключити для цього користувача.
Після завершення налаштування ім’я авторизованого користувача відображатиметься поруч із назвою пристрою у списку пристроїв.
Налаштування завершено. Ізольований USB-пристрій тепер буде доступний лише для авторизованого облікового запису користувача. Пристрій не відображатиметься у списку пристроїв, коли будь-який інший користувач увійде в систему на спільному комп’ютері.
Налаштування ізоляції пристрою в сеансі віддаленого робочого стола
Альтернативний варіант, який пропонує USB Network Gate, — ізолювати пристрої в сеансах віддаленого робочого стола.
Ізоляція за сеансами дає змогу призначити USB-пристрій певному сеансу віддаленого робочого стола. Доки авторизований сеанс відкритий, підключений спільний пристрій є доступним. Будь-які інші сеанси просто не бачитимуть підключений пристрій.
Кроки для ввімкнення ізоляції USB-пристроїв для кожного сеансу:
Виконайте кроки 1–5, перелічені вище, для ізоляції для кожного користувача
Потім натисніть «Connect» і виберіть опцію «Connect for this session» зі спадного списку.
Ви також можете отримати доступ до опції “Підключити для цього сеансу” безпосередньо з головного меню – Підключити пристрої > Підключити для цього сеансу.
Коли авторизований сеанс завершено, пристрій від’єднається від клієнтської машини та більше не буде доступним.
Ваш пристрій тепер успішно надано для спільного доступу та ізольовано від несанкціонованого доступу.