Thin Client USB Security; Microsoft Terminal Server, VMWare, Citrix

USB Schnittstellenkontrolle für Thin-Clients

Thin-Clients und Terminal Server werden immer mehr auch in kleinen und mittelständischen Unternehmen eingesetzt, bieten sie doch die Möglichkeit einer einheitlichen und einfach zu verwaltenden Systemumgebung. Wenn es jedoch darum geht, die meist vorhandene USB-Schnittstelle zu schützen, stehen viele Administratoren vor der Frage, wie sie die Unternehmensanforderungen bezüglich der IT-Sicherheit umsetzen können, ohne die Prozesse und Produktivität der Mitarbeiterinnen und Mitarbeiter einzuschränken. Oft ist das generelle Abschalten dieser Schnittstelle die vom Administrator gewählte Alternative, auch wenn dann spezielle Thin-Clients einzeln und aufwändig doch wieder freigeschaltet werden müssen.

DriveLock bietet genau die Lösung, die dem Unternehmen die verloren gegangene Flexibilität an dieser Stelle wieder zurück gibt. Unsere einzigartige Schnittstellenkontrolle für Thin-Clients und Virtuelle Desktops sorgt für einen sicheren Datentransfer und läßt sich genauso einfach konfigurieren, wie für normale Arbeitsplätze auch. Egal ob Sie Microsoft Terminal Services, Citrix XenApp oder Virtualisierungsplattformen wie z.B. VMware View verwenden. Über die zentrale DriveLock Management Konsole legen Sie fest, welcher Benutzer USB-Laufwerke verwenden kann und ob zum Beispiel nur ein Lese-Zugriff möglich ist. Über den integrierten Dateifilter kann vorgegeben werden, welche Arten von Dateien von einem externen Laufwerk gelesen oder auf den Datenträger geschrieben werden dürfen. Zusätzlich ist eine genaue Protokollierung der Dateizugriffe verfügbar.

In Verbindung mit der Erweiterung DriveLock Encryption 2-Go können externe Laufwerke auch automatisch und transparent für den Benutzer verschlüsselt werden. Sobald ein darüber verschlüsselter Datenträger am Thin-Client verwendet wird, stellt DriveLock dem Benutzer innerhalb seiner Arbeitsumgebung ein zusätzliches Windows-Laufwerk zur Verfügung, innerhalb dessen die Dateien ohne weitere Aktion durch den Anwender verschlüsselt gespeichert werden.

DriveLock mit Thin-Clients

Die Schnittstellenkontrolle mit DriveLock ist auch dann möglich, wenn auf den Thin-Clients selbst keine zusätzliche Software installiert werden kann. Der auf dem Terminal Server installierte DriveLock Agent schützt zentral alle Laufwerke, die innerhalb einer Benutzersitzung durch die Terminal Server Software wie z.B. Microsoft Terminal Services oder Citrix XenApp dem Benutzer verfügbar gemacht werden, inklusive Dateifilter und –protokollierung, Schattenkopien und automatischer Verschlüsselung der externen Laufwerke.

Thin-Clients von Wyse und Igel

Für Wyse Thin-Clients mit dem Betriebssystem Linux V6 gibt es ein spezielles Softwarepaket (DriveLock Virtual ICA-Channel) für die Kommunikation mit dem zentral auf dem Citrix XenApp Server installierten DriveLock Agenten. Bei Linux basierten Igel Universal Desktop Thin-Clients (ab UD V4.11, ICA) ist diese Funktionalität bereits komplett integriert.
Damit können nach der Installation von DriveLock auch Detailinformationen der angeschlossenen Laufwerke (wie zum Beispiel Hersteller ID oder Seriennummer) ausgelesen und somit für eine noch detailliertere Konfiguration verwendet werden, die den Möglichkeiten bei FAT-Clients entspricht.

DriveLock und Windows Embedded

Auch auf der neuesten Generation des Windows Embedded Betriebssystems kann DriveLock eingesetzt werden und für das gleiche Sicherheitsniveau sorgen, wie auf den Standardbetriebssystemen von Microsoft. Sobald eine Installation von zusätzlicher Software auf einem damit ausgestatteten Thin-Clients möglich ist, kann der DriveLock Agent für die Umsetzung der zentralen Sicherheitsrichtlinien sorgen.

DriveLock für Thin-Client Hersteller

CenterTools bietet den Herstellern von Thin-Client Betriebssystemen die Möglichkeit, den unter Linux entwickelten Thin-Client Agenten zu adaptieren und in das eigene System zu integrieren. Damit sind Sie in der Lage, Ihren Kunden zusätzlich die Möglichkeit zur Absicherung der externen USB-Schnittstelle anzubieten, den Kundennutzern und die Akzeptanz deutlich zu verbessern und somit von Wettbewerbsvorteilen zu profitieren. Für weitere Informationen zu den Integrations-möglichkeiten nehmen Sie bitte mit uns Kontakt auf.

Whitepaper

Für Kunden, die sich für den Einsatz von DriveLock im Terminal Server Umfeld interessieren, haben wir einen Technischen Artikel erstellt, der weiterführende Informationen zu den Einsatzmöglichkeiten und den technischen Hintergründen enthält.

Zusätzliche Informationen: