Beschreibung
«New Work» und hybride Arbeitsmodelle sind für die IT-Sicherheit ein Problem. BYOD oder auch für private Zwecke genutzte Firmen-Devices sind per se ein höheres Risiko. Eine Trennung von privater und geschäftlicher Nutzung ist ein sicherer Ansatz, den hohen Risiken zu begegnen. In allen Remote Access Umgebungen bootet ECOS SecureBootStick CL (Art.-Nr.: SBS400) das Endgerät durch ein speziell gehärtetes ECOS Secure Linux Betriebssystem, ohne das Betriebssystem des Host-Devices zu aktivieren. Neben des sicheren Bootvorgangs ist ebenfalls eine Zwei-Faktor Authentifizierung über den Faktor «Haben» integriert. Die digitale Signierung über ein Zertifikat, das an die Hardware ID gebunden ist, sorgt zusammen mit der integrierten Firewall für zusätzliche Sicherheit. Wird der Boot-Stick von USB-Port getrennt, wird der Anwender automatisch ausgeloggt (Instant Logout).
Sicher booten
Ist der USB-Boot-Stick mit dem USB-Port verbunden, erfolgt der Bootvorgang über das auf dem SecureBootStick vorinstallierte Linux Betriebssystem, das ECOS für diesen Zweck gehärtet hat. Damit wird eine gekapselte und sichere Systemumgebung erreicht. Bootloader, Firmware und Applikationen sind auf einer digital signierten und schreibgeschützten Partition unveränderbar installiert. Eine beschreibbare Partition dient der Speicherung der Anwender- und Login-Daten. Eine UEFI SecureBoot Unterstützung ist sichergestellt. Der Boot-Stick ist kompatibel zu 64-Bit PCs, Intel basierten Macs und Tablets mit x86 Architektur. Die Software ist in Deutsch und Englisch voreinstellbar.
Vorinstallierte Applikationen
Die folgenden Remote Access Applikationen sind auf dem SecureBootStick CL installiert
- RDP-Client
- Citrix Workspace App
- VMware Horizon über RDP
- PCoIP (PC over IP)
- BLAST
- Firefox und Chromium Browser
- VNC Viewer
- VPN-Client über IPsec
- Citrix HDX RealTime Media Engine und Microsoft RemoteFX zur Optimierung von Audio und Video
Als Zielsysteme werden Microsoft RDSH, WTS ab 2000, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver RDS oder RD-Freigabe unterstützt. Die VPN-Anbindung an gängige Gateways erfolgt über IPsec, OpenVPN oder HTTPS. Zusätzlich werden die VPN-Clients Cisco AnyConnect, Juniper, F5 unterstützt.
Vorteile des SecureBootStick CL
Die Hardware lässt sich einfach in jede IT-Infrastruktur integrieren. Das Roll-out ist unkompliziert und durch das zentrale Management einheitlich konfigurierbar. Durch die 100 %-ige Trennung von privaten und beruflichen Bereichen ist die Lösung von ECOS datenschutzkonform. Die integrierte Zwei-Faktor Authentifizierung ist in Kombination mit den oben beschriebenen Funktionen eine benutzerfreundliche Lösung für sicheren Remote Access, egal ob vom Homeoffice oder von unterwegs.
Staffelpreise über 100 Stück sind ebenfalls möglich. Bitte nutzen Sie hierzu unser Kontaktformular
Mehr erfahren
- Datenblatt ECOS SecureBootStick CL
- Anwender Video
- Aktivierung und Anleitung ECOS Helpdesk / FAQ
Bewertungen
Es gibt noch keine Bewertungen.