Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

USB-Geräteisolierung unter Windows auf gemeinsam genutzten Systemen

In Multi-User-Umgebungen fehlt es häufig an einem sicheren Umgang mit USB-Geräten. Wenn mehrere Benutzer auf ein Gerät zugreifen können, das sensible Daten enthält, kann dies zum Problem werden. Genau hier bietet sich die USB-Isolierung an – und lässt sich mit USB Network Gate ganz einfach umsetzen.
14-tägige kostenlose Testversion verfügbar
Der Lizenzpreis beginnt bei $159.95
Verfügbar für
Zwei Laptops, an einem ist eine Webcam angeschlossen, auf dem anderen werden die Webcam und ihre Einstellungen angezeigt.

Das Problem beim Zugriff auf USB-Geräte

  • Typischerweise wird ein Multi-User-System über einen zentralen Rechner, den sogenannten Terminalserver, realisiert. Mehrere Clients verbinden sich über Remote-Desktop-Sitzungen, um Rechenleistung, Speicher und andere Ressourcen des Servers zu nutzen.

    Wird ein USB-Gerät an den Terminalserver weitergeleitet, kann es auch für andere verbundene Benutzer verfügbar werden. Einige USB-Geräte enthalten jedoch private oder sicherheitsrelevante Informationen, wie zum Beispiel:

    • Fingerabdruckscanner
    • USB-Speichersticks
    • Webcams
    • Mikrofone

    Auch andere Hardware-Komponenten können ein Sicherheitsrisiko darstellen. Beispielsweise lassen sich Tastatureingaben abfangen, um Passwörter zu stehlen. Deshalb ist es ratsam, den Zugriff auf eigene Geräte so stark wie möglich einzuschränken – etwa durch den Einsatz von USB Network Gate mit aktivierter Isolierungsfunktion.
  • Das Problem beim Zugriff auf USB-Geräte

Sitzungsbasierte Geräteisolierung mit USB Network Gate

USB Network Gate ist eine alternative Methode zur USB-Weiterleitung über RDP innerhalb eines lokalen Netzwerks. Dabei stehen zwei Optionen zur Isolierung zur Verfügung: sitzungsbasiert und benutzerbasiert. Die sitzungsbasierte Variante ist in den meisten Fällen zu bevorzugen, da unbefugte Zugriffe selbst dann möglich sind, wenn Benutzer ihre Anmeldedaten nicht weitergeben.

So richten Sie eine sitzungsbasierte USB-Weiterleitung ein:
1
Laden Sie USB Network Gate auf den lokalen Rechner und auf dem Remote-Desktop herunter. Beide Geräte müssen sich im gleichen lokalen Netzwerk befinden.
Laden Sie USB Network Gate auf den lokalen Rechner und auf dem Remote-Desktop herunter
2
Aktivieren Sie bei der Installation die Komponenten zur Geräteisolierung.
Aktivieren Sie bei der Installation die Komponenten zur Geräteisolierung
3
Auf dem lokalen Rechner – also dem Gerät, an dem die USB-Hardware physisch angeschlossen ist – müssen Sie USB Network Gate aktivieren. Es steht eine kostenlose Testversion zur Verfügung.
Auf dem lokalen Rechner – also dem Gerät, an dem die USB-Hardware physisch angeschlossen ist – müssen Sie USB Network Gate aktivieren
4
Um ein Gerät sofort freizugeben, wechseln Sie zum Tab „Lokale USB-Geräte“ und klicken Sie auf „Freigeben“ neben dem gewünschten Gerät.
Um ein Gerät sofort freizugeben, wechseln Sie zum Tab „Lokale USB-Geräte“ und klicken Sie auf „Freigeben“ neben dem gewünschten Gerät
5
Alternativ klicken Sie auf das Zahnradsymbol, um zu den Geräteeinstellungen zu gelangen. Dort können Sie z. B. einen Passwortschutz aktivieren.
Alternativ klicken Sie auf das Zahnradsymbol, um zu den Geräteeinstellungen zu gelangen.
6
Öffnen Sie in der Remote-Sitzung USB Network Gate und wechseln Sie zum Reiter „Remote USB-Geräte“. Das freigegebene Gerät wird dort angezeigt. Klicken Sie auf den Pfeil daneben und wählen Sie „Für diese Sitzung verbinden“.
Öffnen Sie in der Remote-Sitzung USB Network Gate und wechseln Sie zum Reiter „Remote USB-Geräte“
7
Oder markieren Sie das Gerät mit einem Klick und wählen Sie im Menü „Geräte verbinden“ die Option „Für diese Sitzung verbinden“ aus.

Das USB-Gerät wird nun ausschließlich für die aktuelle Sitzung freigegeben. Auch wenn ein anderer Benutzer dieselben Anmeldedaten nutzt, wird das Gerät nicht automatisch verbunden. So bleiben Ihre Geräte selbst bei gemeinsam genutzten Konten privat.
Oder markieren Sie das Gerät mit einem Klick und wählen Sie im Menü „Geräte verbinden“ die Option „Für diese Sitzung verbinden“ aus
Hinweis: Ab Version 11.0 unterstützt USB Network Gate auch die Isolierung von Webcams und Audio-Geräten innerhalb von RDP-Sitzungen für Anwendungen, die auf Microsoft Media Foundation basieren (z. B. Skype, Zoom, Teams und gängige Webbrowser).

Benutzerbasierte Geräteisolierung mit USB Network Gate

Die benutzerbasierte Isolierung bietet im Vergleich zur sitzungsbasierten Variante weniger Sicherheit. Sie eignet sich vor allem, wenn alle Benutzer eines bestimmten Kontos auf das Gerät zugreifen dürfen – etwa beim Teilen von Büroperipherie wie Druckern oder Scannern.

Hinweis: Ab USB Network Gate Version 11.0 gilt die benutzerbasierte Isolierung auch für Webcams und Audiogeräte, die mit einem Microsoft-Konto verknüpft sind. So wird sichergestellt, dass nur der jeweilige Benutzer Zugriff erhält.

So aktivieren Sie die benutzerbasierte Isolierung:
1
Installieren Sie USB Network Gate sowohl auf dem lokalen Computer als auch in der Remote-Sitzung und geben Sie ein Gerät frei. Stellen Sie sicher, dass die Geräteisolierung aktiviert ist und die lokale Installation freigeschaltet wurde. Folgen Sie den Schritten 1 bis 5 der sitzungsbasierten Anleitung.
Installieren Sie USB Network Gate sowohl auf dem lokalen Computer als auch in der Remote-Sitzung und geben Sie ein Gerät frei.
2
Starten Sie USB Network Gate in der Remote-Sitzung und wechseln Sie zur Registerkarte „Remote USB-Geräte“. Ihr freigegebenes Gerät sollte in der Liste erscheinen.
Starten Sie USB Network Gate in der Remote-Sitzung und wechseln Sie zur Registerkarte „Remote USB-Geräte“.
3
Klicken Sie auf den Pfeil neben „Verbinden“, um das Kontextmenü zu öffnen, und wählen Sie „Für diesen Benutzer verbinden“. Alternativ klicken Sie auf den Gerätenamen und verwenden Sie die Option „Geräte verbinden“ aus dem oberen Menü.
Klicken Sie auf den Pfeil neben „Verbinden“, um das Kontextmenü zu öffnen, und wählen Sie „Für diesen Benutzer verbinden“
4
Nach erfolgreicher Verbindung sehen Sie, welcher Benutzerzugriff für das jeweilige Gerät aktiv ist.
Nach erfolgreicher Verbindung sehen Sie, welcher Benutzerzugriff für das jeweilige Gerät aktiv ist
Tipp: Wenn Sie befürchten, dass ein unautorisierter Zugriff besteht, können Sie jederzeit auf dem lokalen Rechner „Freigabe beenden“ wählen. Zusätzlich wird empfohlen, die Passwortfunktion zu aktivieren, um den Zugriff weiter abzusichern.

Mit USB Network Gate lassen sich unterschiedlichste USB-Geräte gemeinsam nutzen – von Soundkarten, Scannern und Speichersticks bis hin zu spezialisierten Geräten wie 3D-Mäusen, die in der CAD-Konstruktion eingesetzt werden. Wenn Sie Ihre Remote-Desktop-Verbindungen absichern und USB-Geräte gezielt steuern möchten, ist USB Network Gate die ideale Lösung zur USB-Weiterleitung mit voller Kontrolle!

USB Network Gate

USB-Geräte über das Netzwerk umleiten
14-tägige kostenlose Testversion verfügbar
Der Lizenzpreis beginnt bei $159.95
Verfügbar für