Remotedesktop und USB Redirector

Windows-Praxis - Von Hyper-V-Systemen aus auf USB zugreifen

USB Redirector und die Sicherheit

Natürlich soll es nicht Sinn der Sache sein, dass alle Clients im Netzwerk auch alle freigegebenen USB-Geräte des Servers nutzen können.

In der Verwaltungskonsole des USB-Redirector-Servers können Sie mehrere Server zentral verwalten. Sie haben über den Menüpunkt Remote Control auf dem USB-Redirector-Server auch die Möglichkeit, USB-Geräte, die Sie mit dem Server freigegeben haben, remote zu aktivieren. Dazu geben Sie die IP-Adresse des Clients oder dessen Namen ein, um das Gerät zu aktivieren.

Über den Menüpunkt Settings können Sie IP-Adressen von Clients auf Blacklists eintragen lassen. Leider bindet sich die Lösung nicht in die Authentifizierung von Active Directory ein oder bietet eine eigene Authentifizierung. Das heißt, generell kann sich zunächst jeder Client mit den freigegebenen Geräten des Servers verbinden. Zwar ist eine Trennung möglich, es wäre aber besser, wenn sich die Benutzer authentifizieren müssten.

Hardwarelösungen für das Durchschleifen von USB nutzen

Neben der Möglichkeit, auf Tools zu setzen, können Sie auch Hardwaregeräte einsetzen, an denen sich wiederum USB-Geräte anbinden lassen.

SEH myUTN-150 USB Device Server: Mit dem Gerät lassen sich USB-Endgeräte ins Netzwerk und auch in virtuelle Infrastrukturen integrieren.
SEH myUTN-150 USB Device Server: Mit dem Gerät lassen sich USB-Endgeräte ins Netzwerk und auch in virtuelle Infrastrukturen integrieren.
Foto: SEH

Dazu fungieren beispielsweise die sogenannten USB-Device-Server. Derlei Produkte findet man unter anderem bei SEH und Silex. Mit den USB-Device-Servern können Sie USB-Endgeräte im Netzwerk zur Verfügung stellen. Je nach Produkt gibt es hier unterschiedliche Sicherheitsmechanismen, die integriert sind. Beim SEH myUTN-150 Device Server können Admins zudem festlegen, welche USB-Gerätetypen angeschlossen werden können. Mithilfe der Portschlüsselkontrolle kann man sicherstellen, dass nur bestimmte Nutzer über einen Passwortschlüssel Zugriff auf das entsprechende USB-Device bekommen. Alle anderen Nutzer im Netzwerk sehen das Gerät nicht.

Populäre Geräte sind ebenfalls Produkte der AnywhereUSB-Linie; in der Praxis trifft man auch noch auf die etwas älteren USB-Device-Server von Lantronix.