• Головна
  • Блог
  • Як перенаправляти USB-ключі та ключі безпеки через RDP

Як перенаправляти USB-ключі та ключі безпеки через RDP

avatar
Написано
Оновлено на: 13 Червня, 2026
Час читання: 6 хвилин

Використання USB-донгла через RDP часто не працює: пристрій підключено локально, але віддалений застосунок його не виявляє. Це поширена проблема з ліцензійними донглами, USB-токенами та ключами безпеки.

Причина — архітектурна. Перенаправлення USB в RDP добре працює для стандартних пристроїв, але має труднощі зі спеціалізованим обладнанням на кшталт ліцензійних донглів, сертифікатних токенів і ключів безпеки, які потребують рівня прямого доступу до пристрою, який RDP ніколи не був призначений забезпечувати. Windows справді пропонує вбудовані опції, такі як USB passthrough і перенаправлення смарткарт, але вони обмежені, вимагають значних налаштувань і часто є ненадійними для ліцензійного обладнання.

Для надійного доступу до донгла у віддаленому робочому столі ефективнішим є мережеве рішення на кшталт Donglify. Воно надає спільний доступ до USB-пристрою через мережу, щоб він виглядав як локально підключений на віддаленій машині, повністю обходячи обмеження нативного перенаправлення RDP.

Зміст

Чому USB-адаптери та ключі безпеки не працюють через RDP

RDP було створено для надання віддаленого сеансу на локальний екран. Введення з клавіатури, відображення, буфер обміну та аудіо природно на нього проєктуються. USB-ключі для ліцензування, токени сертифікатів і ключі безпеки — ні, і причини відрізняються залежно від типу пристрою.

Програмні ліцензійні донгли, такі як Sentinel, HASP і CodeMeter, покладаються на пропрієтарні драйвери та безперервні перевірки наявності. Застосунок опитує донгл з певними інтервалами, і якщо USB-зв’язок переривається або затримується, програмне забезпечення блокується або повністю завершує роботу.

Токени сертифікатів і ключі цифрового підпису залежать від проміжного ПЗ, такого як PKCS#11 або Microsoft CryptoAPI. Проблема через RDP полягає не в опитуванні, а в доступності: віддаленій машині потрібні встановлені правильні бібліотеки та спосіб доступу до фізичного пристрою так, ніби він локальний.

Апаратні ключі безпеки, зокрема багато пристроїв FIDO2, поводяться інакше. Деякі працюють доволі добре з нативним перенаправленням смарткарт RDP, залежно від конкретного пристрою та середовища Windows.

Windows підтримує ширше перенаправлення USB через групову політику, і для стандартних типів пристроїв, таких як накопичувачі, принтери та смарткарти, сумісні з PIV, воно працює надійно. Для ліцензійних донглів варто спочатку спробувати це в контрольованому середовищі Windows, але результати залежать від типу донгла, підтримки драйверів, версії Windows і умов мережі. Навіть коли це працює, нативне перенаправлення підтримує лише один сеанс RDP одночасно та потребує додаткового налаштування: змін політик, керування драйверами та середовища лише Windows.

Безперебійне рішення для перенаправлення USB-ключа через RDP: Donglify

Там, де вбудований RDP не справляється з перенаправленням USB-ключа, Donglify пропонує більш практичну альтернативу. Він дозволяє віддаленому сеансу робочого столу отримувати доступ до USB-ключа, підключеного до локальної машини через мережу, тож пристрій відображається так, ніби він під’єднаний безпосередньо. Жодних обхідних рішень протоколу, жодних обмежень одним сеансом і жодного налаштування групової політики не потрібно.

Donglify підтримує багато основних брендів і моделей USB-ключів, зокрема ключі Sentinel, HASP і CodeMeter, які зазвичай використовуються в інженерних і дизайнерських середовищах. Завдяки простому налаштуванню та відсутності потреби у складних змінах інфраструктури це практичне рішення для команд, яким потрібен надійний доступ до ключів через RDP.

Основні функції Donglify

Підтримка мультипідключення. Для підтримуваних донглів Donglify дозволяє кільком віддаленим машинам отримувати доступ до одного фізичного USB-донгла одночасно.

Без залежності від нативного USB-переадресування RDP. Donglify надає спільний доступ до донгла через мережу, що робить його корисним у сценаріях віддаленого робочого столу та віртуальних машин, де USB-переадресування обмежене.

Зашифрований трафік. Donglify стверджує, що його спільні підключення зашифровані, а його матеріали з безпеки описують TLS 1.2 та наскрізне шифрування.

Налаштування лише програмними засобами. Для початку спільного доступу до донгла через мережу не потрібне додаткове обладнання. Donglify доступний для Windows і macOS.

Як налаштувати Donglify для доступу до USB-донгла через RDP

Процес налаштування відносно простий. Не потрібні жодні правки групових політик, і не потрібно підбирати драйвери між машинами, хоча на віддаленій машині все одно потрібно окремо встановити відповідні драйвери пристроїв.

1. Створіть безкоштовний обліковий запис Donglify на donglify.net.

2. Встановіть Donglify на серверному комп’ютері, на якому фізично підключено USB-ключ, і на кожному віддаленому клієнтському комп’ютері, якому потрібен буде доступ до нього.

Встановити Donglify

3. Запустіть Donglify на обох машинах і увійдіть, використовуючи ті самі облікові дані.

Увійти в Donglify

4. На серверному комп’ютері натисніть піктограму «+», щоб відобразити список підключених USB-пристроїв.

Поділитися донглом

5. Виберіть донгл, яким ви хочете поділитися, за допомогою радіокнопки поруч із його назвою, а потім натисніть «Поділитися».

Поділитися донглом

6. На клієнтському комп’ютері знайдіть спільний донгл в інтерфейсі Donglify та натисніть «Підключитися».

З’єднання Donglify

7. Після встановлення з’єднання ключ відображається в Диспетчері пристроїв віддаленої машини як локально підключений пристрій. Для більшості стандартних ліцензійних ключів, зокрема Sentinel HL, HASP HL і ключів CodeMeter, ліцензійне програмне забезпечення розпізнає його, і сеанс працює нормально. Високоспеціалізовані або захищені прошивкою ключі все ж потребують тестування з вашим конкретним пристроєм, перш ніж покладатися на них у робочому середовищі.

Вибір між нативним RDP та мережевим підходом

Вбудовану в RDP переадресацію USB варто спробувати спочатку, особливо для смарт-карт, сумісних із PIV, стандартних пристроїв, які підтримуються Windows, і контрольованих VDI-середовищ, де накладні витрати на налаштування є прийнятними. Вона не потребує додаткового програмного забезпечення й достатньо добре справляється з багатьма типовими сценаріями.

Для ліцензійних донглів, які не працюють із вбудованим RDP, токенів сертифікатів із проміжним ПЗ, специфічним для постачальника, вимог доступу для кількох користувачів або кросплатформних середовищ інструмент мережевого спільного доступу до USB на кшталт Donglify розв’язує проблему на іншому рівні. Архітектура уникає проблеми трансляції замість того, щоб намагатися обійти її. Це практична причина, чому він зазвичай працює там, де вбудована переадресація не працює: не тому, що це універсальне рішення, а тому, що він не покладається на той самий рівень абстракції, який і спричиняє збій із самого початку.