Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

USB-Geräteisolierung unter Windows auf gemeinsam genutzten Systemen

In Mehrbenutzerumgebungen fehlt oft der Schutz für USB-Geräte. Dass das Gerät für andere Benutzer verfügbar ist, kann problematisch sein, wenn es private Daten enthält. Hier kommt die Isolation ins Spiel – und sie lässt sich mit Hilfe von USB Network Gate. USB Network Gate ist jetzt für den persönlichen Gebrauch kostenlos (ein USB-Gerät freigeben) und macht professionelle USB-Geräte-Isolation für alle zugänglich.
Kostenlos erhalten
Kostenlose Version verfügbar
Lizenzpreise beginnen bei $159.95
Verfügbar für
Zwei Laptops, an einem ist eine Webcam angeschlossen, auf dem anderen werden die Webcam und ihre Einstellungen angezeigt.

Das Problem beim Zugriff auf USB-Geräte

  • Typischerweise wird ein Multi-User-System über einen zentralen Rechner, den sogenannten Terminalserver, realisiert. Mehrere Clients verbinden sich über Remote-Desktop-Sitzungen, um Rechenleistung, Speicher und andere Ressourcen des Servers zu nutzen.

    Wird ein USB-Gerät an den Terminalserver weitergeleitet, kann es auch für andere verbundene Benutzer verfügbar werden. Einige USB-Geräte enthalten jedoch private oder sicherheitsrelevante Informationen, wie zum Beispiel:

    • Fingerabdruckscanner
    • USB-Speichersticks
    • Webcams
    • Mikrofone

    Auch andere Hardware-Komponenten können ein Sicherheitsrisiko darstellen. Beispielsweise lassen sich Tastatureingaben abfangen, um Passwörter zu stehlen. Deshalb ist es ratsam, den Zugriff auf eigene Geräte so stark wie möglich einzuschränken – etwa durch den Einsatz von USB Network Gate mit aktivierter Isolierungsfunktion.
  • Das Problem beim Zugriff auf USB-Geräte

Sitzungsbasierte Geräteisolierung mit USB Network Gate

USB Network Gate ist eine alternative Methode zur USB-Weiterleitung über RDP innerhalb eines lokalen Netzwerks. Dabei stehen zwei Optionen zur Isolierung zur Verfügung: sitzungsbasiert und benutzerbasiert. Die sitzungsbasierte Variante ist in den meisten Fällen zu bevorzugen, da unbefugte Zugriffe selbst dann möglich sind, wenn Benutzer ihre Anmeldedaten nicht weitergeben.

So richten Sie eine sitzungsbasierte USB-Weiterleitung ein:
1
Laden Sie USB Network Gate auf den lokalen Rechner und auf dem Remote-Desktop herunter. Beide Geräte müssen sich im gleichen lokalen Netzwerk befinden.
Laden Sie USB Network Gate auf den lokalen Rechner und auf dem Remote-Desktop herunter
2
Aktivieren Sie bei der Installation die Komponenten zur Geräteisolierung.
Aktivieren Sie bei der Installation die Komponenten zur Geräteisolierung
3
Auf dem lokalen Rechner – also dem Gerät, an dem die USB-Hardware physisch angeschlossen ist – müssen Sie USB Network Gate aktivieren. Es steht eine kostenlose Testversion zur Verfügung.
Auf dem lokalen Rechner – also dem Gerät, an dem die USB-Hardware physisch angeschlossen ist – müssen Sie USB Network Gate aktivieren
4
Um ein Gerät sofort freizugeben, wechseln Sie zum Tab „Lokale USB-Geräte“ und klicken Sie auf „Freigeben“ neben dem gewünschten Gerät.
Um ein Gerät sofort freizugeben, wechseln Sie zum Tab „Lokale USB-Geräte“ und klicken Sie auf „Freigeben“ neben dem gewünschten Gerät
5
Alternativ klicken Sie auf das Zahnradsymbol, um zu den Geräteeinstellungen zu gelangen. Dort können Sie z. B. einen Passwortschutz aktivieren.
Alternativ klicken Sie auf das Zahnradsymbol, um zu den Geräteeinstellungen zu gelangen.
6
Öffnen Sie in der Remote-Sitzung USB Network Gate und wechseln Sie zum Reiter „Remote USB-Geräte“. Das freigegebene Gerät wird dort angezeigt. Klicken Sie auf den Pfeil daneben und wählen Sie „Für diese Sitzung verbinden“.
Öffnen Sie in der Remote-Sitzung USB Network Gate und wechseln Sie zum Reiter „Remote USB-Geräte“
7
Oder markieren Sie das Gerät mit einem Klick und wählen Sie im Menü „Geräte verbinden“ die Option „Für diese Sitzung verbinden“ aus.

Das USB-Gerät wird nun ausschließlich für die aktuelle Sitzung freigegeben. Auch wenn ein anderer Benutzer dieselben Anmeldedaten nutzt, wird das Gerät nicht automatisch verbunden. So bleiben Ihre Geräte selbst bei gemeinsam genutzten Konten privat.
Oder markieren Sie das Gerät mit einem Klick und wählen Sie im Menü „Geräte verbinden“ die Option „Für diese Sitzung verbinden“ aus
Hinweis: Ab Version 11.0 unterstützt USB Network Gate auch die Isolierung von Webcams und Audio-Geräten innerhalb von RDP-Sitzungen für Anwendungen, die auf Microsoft Media Foundation basieren (z. B. Skype, Zoom, Teams und gängige Webbrowser).

Benutzerbasierte Geräteisolierung mit USB Network Gate

Die benutzerbasierte Isolierung bietet im Vergleich zur sitzungsbasierten Variante weniger Sicherheit. Sie eignet sich vor allem, wenn alle Benutzer eines bestimmten Kontos auf das Gerät zugreifen dürfen – etwa beim Teilen von Büroperipherie wie Druckern oder Scannern.

Hinweis: Ab USB Network Gate Version 11.0 gilt die benutzerbasierte Isolierung auch für Webcams und Audiogeräte, die mit einem Microsoft-Konto verknüpft sind. So wird sichergestellt, dass nur der jeweilige Benutzer Zugriff erhält.

So aktivieren Sie die benutzerbasierte Isolierung:
1
Installieren Sie USB Network Gate sowohl auf dem lokalen Computer als auch in der Remote-Sitzung und geben Sie ein Gerät frei. Stellen Sie sicher, dass die Geräteisolierung aktiviert ist und die lokale Installation freigeschaltet wurde. Folgen Sie den Schritten 1 bis 5 der sitzungsbasierten Anleitung.
Installieren Sie USB Network Gate sowohl auf dem lokalen Computer als auch in der Remote-Sitzung und geben Sie ein Gerät frei.
2
Starten Sie USB Network Gate in der Remote-Sitzung und wechseln Sie zur Registerkarte „Remote USB-Geräte“. Ihr freigegebenes Gerät sollte in der Liste erscheinen.
Starten Sie USB Network Gate in der Remote-Sitzung und wechseln Sie zur Registerkarte „Remote USB-Geräte“.
3
Klicken Sie auf den Pfeil neben „Verbinden“, um das Kontextmenü zu öffnen, und wählen Sie „Für diesen Benutzer verbinden“. Alternativ klicken Sie auf den Gerätenamen und verwenden Sie die Option „Geräte verbinden“ aus dem oberen Menü.
Klicken Sie auf den Pfeil neben „Verbinden“, um das Kontextmenü zu öffnen, und wählen Sie „Für diesen Benutzer verbinden“
4
Nach erfolgreicher Verbindung sehen Sie, welcher Benutzerzugriff für das jeweilige Gerät aktiv ist.
Nach erfolgreicher Verbindung sehen Sie, welcher Benutzerzugriff für das jeweilige Gerät aktiv ist
Hinweis: Wenn Sie vermuten, dass die Gefahr eines unbefugten Zugriffs besteht, können Sie auf dem lokalen Computer jederzeit auf „Freigabe aufheben“ klicken, um die Verbindung für die Remotesitzung zu trennen. Vergessen Sie nicht, ein Passwort für mehr Sicherheit festzulegen!

USB Network Gate kann eine große Vielfalt an USB-Geräten freigeben, darunter Audiokarten, Scanner, Flash-Laufwerke und sogar ungewöhnliche Geräte wie die in der digitalen Gestaltung verwendeten 3D-Mäuse. Wenn Sie Ihre RDP-Sitzungen sicherer machen möchten, sollten Sie für Ihre Umleitungsanforderungen den Umstieg auf USB Network Gate in Betracht ziehen! Mit einer kostenlosen Version für den persönlichen Gebrauch und kommerziellen Lizenzen ab 159,95 $ bietet USB Network Gate Optionen sowohl für einzelne Nutzer als auch für Unternehmen.

USB Network Gate

USB-Geräte über das Netzwerk umleiten
Kostenlos erhalten
Kostenlose Version verfügbar
Lizenzpreise beginnen bei $159.95
Verfügbar für