Rediriger des périphériques USB sur le réseau
Vous souhaiterez peut-être restreindre l'accès à un périphérique USB lorsque plusieurs utilisateurs partagent un ordinateur distant. L'appareil peut contenir des informations sensibles qui ne doivent pas être mises à la disposition de la communauté générale des utilisateurs.
Problème
Par défaut, Windows permet à tout utilisateur connecté à un ordinateur d'avoir accès à tous les périphériques USB connectés. Il n'y a pas de méthode native pour limiter efficacement l'accès aux périphériques, ce qui peut être un problème lorsqu'une machine Windows est partagée par plusieurs utilisateurs ou héberge plusieurs sessions Bureau à distance.
Articles Liés
Solution
Le logiciel de redirection USB fournit une solution qui permet d'implémenter l'isolement des périphériques USB par session sur les sessions Bureau à distance.
L'isolement par session permet à une session RDP désignée de bénéficier d'un accès exclusif à un périphérique USB. Cette fonction vous permet de conserver l'accès au périphérique USB pour une session spécifique tout en empêchant les autres utilisateurs de se connecter à l'équipement périphérique.
Comment implémenter l'isolation des périphériques
Les composants d'isolation de périphérique USB Network Gate sont requis pour implémenter l'isolation de périphérique. Ils doivent être installés sur l'ordinateur client qui se connectera à distance au périphérique USB. Lors de l'installation sur la machine cliente, cochez simplement la case «Composants d'isolation de périphérique».
Remarque: les composants d'isolation de périphérique n'ont pas besoin d'être installés sur le serveur USB Network Gate. Ceci est la machine qui a une connexion directe aux périphériques USB.
Ces trois fichiers constituent les composants d'isolation de périphérique de Network Gate USB:
- Bibliothèques de liens dynamiques (sessapart32.dll and sessapart64.dll);
- Device isolation driver (sessapart.sys).
Avec ces composants logiciels, le redirecteur USB vous permet de restreindre l'accès à un périphérique USB lorsqu'il est utilisé par un ordinateur partagé distant. L'appareil sera uniquement reconnu et accessible dans les sessions que vous sélectionnez.
Voici comment activer l'isolation des périphériques USB par session:
- Installez le logiciel sur l'ordinateur avec une connexion physique au périphérique USB que vous souhaitez partager. Cette machine est le serveur USB Network Gate.
- Lancez et ouvrez l'onglet "Périphériques USB locaux" .
- Localisez le périphérique que vous souhaitez partager dans la liste des appareils et sélectionnez "Partager" à côté de son nom.
- Une fois le périphérique partagé sur le serveur, le logiciel doit être installé sur l'ordinateur ou le serveur Terminal Server qui y accèdera à distance, appelé USB Network Gate Client.
- Ouvrez l'onglet "Périphériques USB distants" et sélectionnez le périphérique requis sur l'écran de l'application.
- Choisissez "Se connecter pour cette session" dans le menu déroulant:
Remarque: N'oubliez pas d'installer les composants d'isolation de périphérique USB Network Gate sur le PC client si vous prévoyez de restreindre l'accès aux périphériques USB.
Vous pouvez utiliser le menu principal et sélectionner Connecter les appareils > Se connecter pour cette session:
Remarque: ce type de connexion ne peut pas utiliser la fonction de reconnexion automatique du logiciel. Une fois l'appareil connecté, son état affiche le nom de la session qui peut accéder à l'appareil.
À la fin de votre session, la connexion est automatiquement fermée sur l'ordinateur client.
Remarque: Si un utilisateur exécute plusieurs sessions, les périphériques USB isolés ne seront disponibles que dans la session désignée, pas toutes celles que l'utilisateur a ouvertes.
C'est tout ce qu'on peut en dire! Vous pouvez désormais fournir un accès à une session Bureau à distance spécifique tout en éliminant la possibilité que d'autres utilisateurs puissent se connecter à l'appareil.