USB-Geräte im Netzwerk zur Verfügung stellen

Die Grenzen der USB-Unterstützung im RDP

von - 22.02.2015
Für Spezialfälle, zum Beispiel für Kopierschutzstecker (Dongles), reicht die Unterstützung durch RDP trotz Remote-FX-Erweiterung allerdings nicht aus.
Plattforübergreifend: Auch Linux-basierte Thin-Clients sind in der Lage, USB-Devices mit in Terminal-Sitzungen zu nehmen.
Plattforübergreifend: Auch Linux-basierte Thin-Clients sind in der Lage, USB-Devices mit in Terminal-Sitzungen zu nehmen.
Dongles, auch Key oder Hardlock genannt, dienen besonders bei teuren Softwareprodukten wie CAD- oder DTP-Programmen dazu, um diese vor unerlaubter Vervielfältigung zu schützen. Das Programm prüft, ob der Dongle am PC zu finden ist. Wurde er entfernt, so beendet sich das Programm oder wichtige Funktionen sind nicht mehr nutzbar. Dongles sind eine sichere Kopierschutzmaßnahme, da Cracker sie nur mit sehr großem Aufwand und mit viel Know-how überlisten können.
Sogenannte Dongle-Simulatoren bekämpfen die Hersteller mit immer stärkeren Prüfsummen. Modernste Dongles verwenden Public Keys und einen gesicherten Tunnel von der Treiberkomponente bis hin zum USB-Dongle.
Ein Problem bei der Verwendung von Dongles im geschäftlichen Umfeld besteht darin, dass Unberechtigte den kleinen USB-Stick an der PC-Rückseite mitnehmen könnten. In erster Linie sind jedoch IT-Administratoren die Leidtragenden der Dongle-Bereitstellung. Sie sind es, die Strategien entwickeln müssen, die Missbrauch verhindern und gleichzeitig die Verfügbarkeit sicherstellen.
Ein weiteres Problem: Softwareverteilungslösungen aus dem IT-System-Management können teilweise die geschützten Programme überhaupt nicht aus der Ferne installieren, da einige Schutzsysteme sogar Setup-Vorgänge verhindern, sofern der Dongle nicht entdeckt wird. In kleineren Firmen mag es durchaus möglich sein, dass IT-Mitarbeiter jede Installation vor Ort vornehmen. In größeren Unternehmen schlägt sich der Mehraufwand jedoch in deutlich höheren Kosten für die Softwarebereitstellung nieder.

Dongle-Lager im Netzwerk

myUTN-800: Der Dongle-Server stellt einem User die Lizenz für die Nutzung eines Programms im Netzwerk zur Verfügung.
myUTN-800: Der Dongle-Server stellt einem User die Lizenz für die Nutzung eines Programms im Netzwerk zur Verfügung.
(Quelle: SEH Computertechnik GmbH)
Das in Bielefeld ansässige Unternehmen SEH hat für die Dongle-Bereitstellung im Unternehmen zwei Hardware-Appliances im Portfolio: den myUTN-80 mit Platz für acht USB-2.0-High-Speed-Devices mit Fast-Ethernet-Anbindung und die größere Variante, den myUTN-800. 
Während das 80er-Modell eher für Büros und Kanzleien gedacht ist, wartet die 800er-Maschine mit 20 USB-2.0-Ports für Dongles, zwei Gigabit-Ethernet-Anschlüssen und doppelt angelegter, ausfallsicherer Stromversorgung für den professionellen Einsatz in Unternehmen, Universitäten oder Schulen auf. Funktionell sind die zwei Systeme identisch: Sie erlauben eine komplett browserbasierte Administration mit Monitoring, Konfiguration und Firmware-Aktualisierung. Beide Systeme sind VLAN-fähig, unterstützen die 802.1x-Authentifizierung und lassen sich durch den Adminis­trator über SNMP in ausgereifte Netzwerküberwachungslösungen einbinden. Aber auch ohne die SNMP-Einbindung können die aus stabilem Metall gefertigten und abschließbaren Geräte dem Administrator Meldung machen, dazu verschicken sie bei Bedarf einfach eine E-Mail. Sehr praktisch: Im 800er-Modell ist zur Speicherung der Konfigurationsdateien ein Kartenleser mit 4-GByte-SD-Karte eingebaut.
Verwandte Themen