×
ข้ามไปยังเนื้อหาหลัก

USB Device Access Policy บน VDI

ปรับปรุงเมื่อ

บทนำ

USB Device Access Policy เป็นส่วนหนึ่งของ Policy Set บน Sangfor VDI ที่ใช้ควบคุมการเข้าถึง USB Device จาก Virtual Desktop บทความนี้อธิบายการตั้งค่า USB Redirection Mode, การกำหนด Whitelist/Blacklist, การควบคุม Storage Device รวมถึงความแตกต่างระหว่าง USB Redirection กับ Drive Mapping

ข้อกำหนดเบื้องต้น

  • สิทธิ์ Admin บน VDC Console
  • Policy Set ที่สร้างไว้แล้ว
  • ทราบ Vendor ID และ Product ID ของ USB Device ที่ต้องการอนุญาตหรือบล็อก (กรณีใช้ Whitelist/Blacklist)

ขั้นตอนการเข้าถึง USB Device Access Settings

1. เข้าสู่ VDC Console

2. ไปที่ Policies > Policy Sets

3. คลิกที่ Policy Set ที่ต้องการแก้ไข

4. เลือกหมวด USB Device Access

การตั้งค่า USB Redirection Mode

USB Redirection ทำให้ USB Device ที่เสียบอยู่บน Local PC ถูกส่งต่อ (Redirect) เข้าไปใน VM เสมือนว่าเสียบ USB อยู่ที่ VM โดยตรง:

  • Disable: ปิด USB Redirection ทั้งหมด ไม่มี USB Device ใดถูก Redirect เข้า VM
  • Enable All: เปิด USB Redirection สำหรับ USB Device ทุกประเภท
  • Whitelist Mode: อนุญาตเฉพาะ USB Device ที่อยู่ใน Whitelist เท่านั้น Device อื่นจะถูกบล็อก
  • Blacklist Mode: อนุญาต USB Device ทั้งหมด ยกเว้น Device ที่อยู่ใน Blacklist

การเพิ่ม USB Device ใน Whitelist/Blacklist

1. ในหน้า USB Device Access ให้คลิก Add

2. กรอกข้อมูล USB Device:

  • Vendor ID (VID): รหัสผู้ผลิต เช่น 046D สำหรับ Logitech
  • Product ID (PID): รหัสผลิตภัณฑ์ เช่น C534 สำหรับ Logitech Wireless Mouse
  • Description: ระบุชื่อหรือรายละเอียดของ Device

3. คลิก Save

วิธีหา VID/PID ของ USB Device:

  • บน Windows ให้เปิด Device Manager > คลิกขวาที่ USB Device > Properties > Details > Hardware Ids
  • จะเห็นในรูปแบบ USB\VID_046D&PID_C534

การตั้งค่า USB Storage Device

ควบคุมการเข้าถึง USB Storage โดยเฉพาะ (Flash Drive, External HDD):

  • Block: บล็อก USB Storage ทั้งหมด ไม่สามารถเข้าถึงจาก VM ได้ เหมาะสำหรับป้องกันการ Copy ข้อมูลออกผ่าน USB
  • Read Only: อนุญาตให้อ่านข้อมูลจาก USB Storage ได้ แต่ไม่สามารถเขียนข้อมูลลง USB ได้ เหมาะสำหรับกรณีที่ต้องการให้ User นำข้อมูลเข้าจาก USB แต่ไม่ให้ Copy ออก
  • Read-Write: อนุญาตทั้งอ่านและเขียน เหมาะสำหรับ User ที่ต้องการใช้ USB Storage เต็มรูปแบบ

การตั้งค่า Printer USB Access

ควบคุมการ Redirect USB Printer เข้า VM:

  • Disable: ไม่ Redirect USB Printer
  • Enable: Redirect USB Printer ที่เสียบอยู่บน Local PC เข้าไปใน VM ทำให้สามารถพิมพ์งานจาก VM ผ่าน USB Printer ที่เสียบอยู่บน Client ได้

ความแตกต่างระหว่าง USB Redirection กับ Drive Mapping

ทั้งสองวิธีสามารถเข้าถึงข้อมูลบน USB Storage ได้ แต่ทำงานต่างกัน:

  • USB Redirection: ส่ง USB Device ทั้งตัวเข้าไปใน VM เสมือนเสียบ USB ที่ VM โดยตรง USB จะหายไปจาก Local PC ขณะ Redirect รองรับ USB Device ทุกประเภท (Storage, Printer, Smart Card, อื่น ๆ)
  • Drive Mapping: Map เฉพาะ Drive Letter ของ USB Storage เข้าเป็น Network Drive ใน VM USB ยังคงใช้งานได้ทั้งบน Local PC และ VM พร้อมกัน รองรับเฉพาะ Storage Device เท่านั้น

การตรวจสอบ

  • เสียบ USB Device บน Client แล้ว Login เข้า VM
  • ตรวจสอบว่า USB Device ปรากฏหรือไม่ตาม Policy ที่ตั้งค่า
  • ทดสอบอ่าน/เขียนข้อมูลบน USB Storage ตามสิทธิ์ที่กำหนด
  • ทดสอบ USB Printer ว่าสามารถพิมพ์งานจาก VM ได้

หมายเหตุ

  • USB Redirection ต้องการ VDI Client (aDesk หรือ Workspace App) ที่รองรับ ไม่สามารถใช้ผ่าน Web Browser ได้
  • บาง USB Device อาจไม่สามารถ Redirect ได้เนื่องจาก Driver Compatibility
  • สำหรับองค์กรที่ต้องการ Security สูง แนะนำใช้ Whitelist Mode เพื่อให้เฉพาะ USB Device ที่ได้รับอนุมัติเท่านั้นถูก Redirect
  • USB Redirection อาจใช้ Bandwidth มากกว่า Drive Mapping โดยเฉพาะสำหรับ USB Storage ที่มีการอ่าน/เขียนข้อมูลจำนวนมาก

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น