Você pode restringir o acesso a um dispositivo USB quando vários usuários estiverem compartilhando um computador remoto. O dispositivo pode ter informações confidenciais que não devem ser disponibilizadas para a comunidade de usuários em geral.
Problema
O padrão do Windows é permitir que qualquer usuário conectado ao computador tenha acesso a todos os dispositivos USB conectados. Não há método nativo de limitar eficientemente o acesso aos dispositivos, o que pode ser um problema quando uma máquina Windows é compartilhada por vários usuários ou hospeda várias sessões da Área de Trabalho Remota.
Solução
O software Redirection USB fornece uma solução que permite que o isolamento do dispositivo USB por sessão seja implementado nas sessões da Área de Trabalho Remota.
O isolamento por sessão permite que uma sessão RDP designada tenha acesso exclusivo a um dispositivo USB. Esse recurso permite manter o acesso ao dispositivo USB para uma sessão específica e impedir que outros usuários se conectem ao equipamento periférico.
Como implementar o isolamento do dispositivo
Os componentes de isolamento do dispositivo do USB Network Gate são necessários para implementar o isolamento do dispositivo. Eles precisam ser instalados no computador cliente que se conectará ao dispositivo USB remotamente. Durante a instalação na máquina cliente, basta marcar a caixa "Componentes de isolamento do dispositivo".
Nota: Os componentes de isolamento do dispositivo não precisam ser instalados no USB Network Gate Server. Esta é a máquina que possui uma conexão direta com os dispositivos USB.
Esses três arquivos compõem os componentes de isolamento do dispositivo de porta de rede USB:
- Bibliotecas de links dinâmicos (sessapart32.dll and sessapart64.dll);
- Driver de isolamento de dispositivo (sessapart.sys).
Com esses componentes de software, o USB Redirector permite restringir o acesso a um dispositivo USB quando este é usado por um computador compartilhado remoto. O dispositivo será reconhecido e acessível apenas nas sessões que você selecionar.
Veja como habilitar o isolamento do dispositivo USB por sessão:
- Instale o software no computador com uma conexão física ao dispositivo USB que você deseja compartilhar. Esta máquina é o servidor de porta de rede USB.
- Inicie e abra a guia "Dispositivos USB locais" .
- Localize o periférico que deseja compartilhar na lista de dispositivos e selecione "Compartilhar" ao lado do nome.
- Depois que o dispositivo é compartilhado no servidor, o software precisa ser instalado no computador ou no Terminal Server que o acessará remotamente, conhecido como USB Network Gate Client.
- Abra a guia "Dispositivos USB remotos" e selecione o dispositivo necessário na tela do aplicativo.
- Escolha "Conectar-se a esta sessão" no menu suspenso:
Nota: Lembre-se de instalar os componentes de isolamento de dispositivo de porta de rede USB no PC cliente, se você planeja restringir o acesso a dispositivos USB.
Você pode usar o menu principal e selecionar Conectar dispositivos > Conectar para esta sessão:
Nota: Esse tipo de conexão não pode usar o recurso de reconexão automática do software. Após a conexão do dispositivo, seu status exibirá o nome da sessão que pode acessar o dispositivo.
Na conclusão da sua sessão, a conexão é automaticamente fechada no computador cliente.
Nota: Se um usuário estiver executando várias sessões, dispositivos USB isolados estarão disponíveis apenas na sessão designada, nem em todos os que o usuário abriu.
Isso é tudo! Agora você pode fornecer acesso a uma sessão específica da Área de Trabalho Remota, eliminando a possibilidade de outros usuários poderem se conectar ao dispositivo.
