USB-устройство YubiKey не отображается на виртуальной машине Hyper-V

Эта статья помогает устранить проблему, из-за которой USB-устройство YubiKey не отображается в Hyper-V виртуальной машине и предоставляет рекомендации по использованию USB-устройства YubiKey для шифрования оборудования на виртуальной машине Hyper-V. В нем объясняется, как достичь сквозного usb-руководства в Hyper-V, функции, не поддерживаемой в собственном коде, и предлагает альтернативные методы для включения этой функции.

Замечание

Прежде чем продолжить, подтвердите:

• У вас есть административный доступ как к узлу Hyper-V, так и к виртуальной машине.
• USB-устройство YubiKey подключено к узлу Hyper-V.
• Виртуальная машина работает под управлением операционной системы, поддерживающей YubiKey.
• Протокол удаленного рабочего стола (RDP) включен на виртуальной машине, если используется метод RDP.

При использовании Hyper-V USB-устройство YubiKey не отображается в виртуальной машине или не может быть доступ, даже если он подключен к узлу Hyper-V.

Hyper-V изначально не поддерживает сквозное USB-подключение к виртуальным машинам

Эта проблема возникает, так как Hyper-V не включает встроенную поддержку сквозного USB-интерфейса. Это ограничение запрещает виртуальным машинам напрямую обращаться к USB-устройствам, подключенным к узлу. Если вы привыкли к этой функции на других платформах виртуализации, например VMware, может потребоваться уточнение о том, как добиться аналогичных результатов в Hyper-V.

Решение 1. Использование расширенного режима сеанса

Расширенный режим сеанса позволяет взаимодействовать между узлом и виртуальной машиной, позволяя USB-устройствам перенаправляться на виртуальную машину. Чтобы использовать расширенный режим сеанса, выполните следующие действия.

1. Откройте диспетчерHyper-V на узле.

2. Выберите узел Hyper-V в левой области.

3. В правой области выберите Hyper-V параметры.

4. В разделе "Сервер" убедитесь, что включена политика расширенного режима сеанса .

5. В разделе "Пользователь" убедитесь, что включен расширенный режим сеанса .

6. Запустите виртуальную машину, к которой нужно подключить YubiKey.

7. После запуска виртуальной машины откройте ее в режиме расширенного сеанса:

   1. Закройте окно виртуальной машины, если оно уже открыто.
   2. Повторно подключитесь к виртуальной машине и выберите "Показать параметры".
   3. Перейдите на вкладку "Локальные ресурсы ".
   4. В разделе "Локальные устройства и ресурсы" выберите "Дополнительно".
   5. Разверните раздел " Другие поддерживаемые устройства Plug and Play (PnP) и выберите устройство YubiKey.
   6. Нажмите кнопку "ОК " и повторно подключитесь к виртуальной машине.

Теперь yubiKey должен быть доступен на виртуальной машине.

Решение 2. Использование RDP

RDP позволяет USB-устройствам, подключенным к узлу, перенаправляться на виртуальную машину. Чтобы использовать RDP, выполните следующие действия.

1. Настройте виртуальную машину, чтобы разрешить подключения RDP:

   1. Войдите на виртуальную машину и включите удаленный рабочий стол в параметрах системы.
   2. Разрешить необходимые правила брандмауэра для удаленного рабочего стола.

2. На узле Hyper-V откройте приложение подключения к удаленному рабочему столу .

3. В окне подключения RDP выберите "Показать параметры".

4. Перейдите на вкладку "Локальные ресурсы ".

5. В разделе "Локальные устройства и ресурсы" выберите "Дополнительно".

6. Разверните раздел " Другие поддерживаемые устройства Plug and Play (PnP) и выберите устройство YubiKey.

7. Нажмите кнопку "ОК " и подключитесь к виртуальной машине с помощью RDP.

После подключения через RDP ЮбиKey будет перенаправлен и доступен на виртуальной машине.

Если ни одно решение не устраняет проблему, рассмотрите следующие моменты:

• Убедитесь, что YubiKey поддерживается операционной системой виртуальной машины.
• Убедитесь, что USB-устройство работает правильно на хост-компьютере.
• Проверьте все дополнительные требования к конфигурации, относящиеся к модели YubiKey.

Для получения дополнительной помощи обратитесь в документацию по YubiKey или обратитесь в службу поддержки Майкрософт.