entwicklung img box

Situationsbedingte Absicherung von Systemen

Mit deviceTRUST flexibel auf veränderliche Rahmenbedingungen reagieren - jederzeit ein sicherer Zugriff auf ihren dig. Workspace

Moderne Arbeitssituationen stellen IT Abteilungen vor große Herausforderungen.

Anwender arbeiten an unterschiedlichsten Orten, in diversen Netzwerken und mit verschiedensten Endgeräten. Trotzdem müssen alle Sicherheits-, Compliance- und regulatorische Vorgaben eingehalten werden. deviceTRUST bietet hierzu eine umfassende Lösung.

 

Kontextbasierte (Sicherheits)Einstellungen ermöglichen einen in allen Situationen sicheren Zugriff auf Ihren digitalen Office-Workspace, von jedem Ort aus, von jedem beliebigen Endgerät aus, über jedes Netzwerk, und zu jeder Zeit. IT-Administratoren verwalten mit Hilfe von deviceTRUST alle kontextbasierten Sicherheitseinstellungen von einer zentralen Stelle aus, einfach, schnell, manipulationssicher.

Gerne zeigen wir Ihnen die Möglichkeiten von deviceTRUST in einem Webcast: Kontakt

deviceTRUST

deviceTRUST - Sichere Arbeitsplätze und Company Daten 

Es geht vertrauenswürdige Endgeräte und den sicheren Zugang auf Ihre Unternehmensdaten

 

Short Facts:

 

Was ist deviceTRUST - technische Sicht: 

deviceTRUST basiert auf einer Client-Server Technologie.

 

Serverseitig kann definiert werden, was auf einem Client passiert, wenn bestimmte System-Werte auf dem Client einen zuvor zentral definierten Wert einnehmen.

Ein System-Wert ist z.B. der Netzwerkverbindungs-Typ. Eine LAN Verbindung (z.B. Office Zugang) ist etwas anderes wie eine WLAN Verbindung, ein Company-WLAN etwas anderes wie ein öffentlicher HotSpot-Zugang.

 

Clientseitig werden entsprechende Systemänderungen durch den deviceTRUST Agent manipulationssicher erfasst, und können (unmittelbar) eine oder mehrere zuvor zentral definierte Aktionen auslösen, z.B. das Sperren bestimmter Anwendungen, oder ein vollständiger Disconnect vom Netz.

 

 

Welche Herausforderungen löst deviceTRUST in Ihrem Unternehmen?

deviceTRUST unterstützt ein Unternehmen u.a. dabei Firmendaten auf möglichst sichere Weise seinen Mitarbeiter zur Verfügung zu stellen, und erreicht dies mit einer Granularität und Flexibilität, die weit über die etablierten und bekannten Methoden und Möglichkeiten hinausgeht (entsprechende Patente sind beantragt).

 

Ein spannendes Thema aus lizenztechnischer (und damit Kosten) Sicht ist das maschinen- und user-spezifische Bereitstellen von Anwendungen (ein spannendes Thema insbesondere für Citrix Umgebungen). Für diese Herausforderung gibt es sicher verschiedene Lösungsansätze, aber vermutlich keine, die so einfach und kostengünstig ist.

 

Viele weitere spannende Use-Cases finden Sie auf der rechten Seite, oder weiter unten!

 

 

Wie macht deviceTRUST das, was ist das Besondere an deviceTRUST?

Beispiel: Nur bei einem Zugriff aus einem öffentlich Netz (egal ob per WLAN, GMS, etc., und egal mit welcher Methode) auf Ihre Firmenumgebung (und entsprechende Daten), werden sicherheitskritische Anwendungen gesperrt (ein Starten der Anwendung wird verhindert, eine laufende Anwendung wird sofort deaktiviert).

Alle Settings können dabei hoch flexibel und hoch granular definiert werden! So können z.B. mehrere Systemänderungen mit UND oder ODER verknüpft werden, es können sofortige Aktionen definiert werden, oder verzögerte, es lassen sich einzelne Anwendungen sperren oder der komplette Rechner, es kann ein sicherer Screensaver aktiviert und konfiguriert werden, und vieles mehr, die Möglichkeiten sind nahezu unbegrenzt, es stehen mehr als 200 System-Parameter zur Verfügung!

 

Und der Clou dabei: Eine grafische Oberfläche macht das Konfigurieren von deviceTRUST schon fast zu einem Kinderspiel!

 

 

 

 

Weitere Use-Cases

 

deviceTRUST stellt Unternehmen eine zentral verwaltete (Kontext)plattform zur Verfügung, die es Anwendern ermöglicht von jedem Ort, mit jedem beliebigen Endgerät, über jedes Netzwerk und zu jeder Zeit mit ihrem digitalen Workspace zu arbeiten, und ermöglicht den IT-Abteilungen gleichzeitig die Kontrolle (inkl. Reporting) zur Einhaltung aller Sicherheits-, Compliance-und regulatorischer Vorgaben.

 

Mit seinen zum Patent angemeldeten Technologien stellt deviceTRUST mehr als 200 Hardware-, Software-, Netzwerk-, Sicherheits-, Performance-und Standorteigenschaften bereit. Änderungen an diesen Werten, z.B. bei einem Wechsel von einem Office-WLAN zu einem öffentlichenWLAN, kann auf diese Änderung flexibel und schnell reagiert werden, z.B. durch umgehende Sperrung sicherheitskritischer Anwendungen.

 

eviceTRUST lässt sich problemlos in jede bestehende Workspace-Management-Lösung integrieren und erfordert keine zusätzliche Infrastruktur!

Die client-seitige deviceTRUST Konfiguration ist zu jederzeit im Einklang mit den zentral definierten Einstellungen, und jede Veränderung am Client löst eine zuvor festgelegte Aktion aus (z.B. ein Disconnect vom Netzwerk).

 

eviceTRUST - kontext-basierte IT Einsatzszenarien, z.B.:

 

  • Kontrolle von Device-basierten Lizenzen
  • Standortbezogener Zugriff auf Netzwerkdrucker und Laufwerke
  • Zugriff externer Mitarbeiter
  • Zugriffssteuerung aus Wi-Fi Netzen
  • Einhaltung der Compliance Vorgaben in Bezug auf die Endgerätesicherheit
  • Steuerung des Zugriffs auf eine Sicherheitsrelevante Anwendung (double-hop)

 

 

IGEL Endpoint Management deviceTRUSTContext-awareness mit IGEL

Moderne Arbeitssituationen stellen IT Abteilungen vor große Herausforderungen. Anwender arbeiten an unterschiedlichsten Orten, in diversen Netzwerken und mit verschiedensten Endgeräten. Trotzdem müssen alle Sicherheits-, Compliance- und regulatorische Vorgaben eingehalten werden. deviceTRUST bietet hierzu eine umfassende Lösung.

 

Die deviceTRUST Technologien bieten kontextbasierten Zugriff für virtuelle Desktops durch Integration mit dem IGEL OS über das bestehende sichere Remoting-Protokoll, ohne dass zusätzliche Infrastruktur erforderlich ist. Die Verwaltung der Richtlinien erfolgt über Active Directory-Gruppenrichtlinienobjekte. Der Kontext ist immer aktuell und jede Änderung kann eine definierbare Aktion auslösen.

 

Der deviceTRUST Client ist in dem IGEL-eigenen, Linux-basierten Betriebssystem IGEL OS (ab Version 10.03.500) vorinstalliert und lässt sich einfach über die IGEL Universal Management Suite (UMS) aktivieren.

 

Use-Case Videos

https://devicetrust.de/igel

 

 

 

Kontextbezogener und richtlinienbasierter Zugriff auf Amazon WorkSpacesEndpoint AWS

Amazon WorkSpaces ist ein verwalteter, sicherer Cloud-Desktop-Service. Mit Amazon WorkSpaces erhalten Ihre Benutzer einen schnellen, reaktionsschnellen Desktop ihrer Wahl, auf den sie überall, jederzeit und von jedem unterstützten Gerät aus zugreifen können.

 

Amazon WorkSpaces unterstützt mindestens 3 Authentifizierungsanforderungen, einschließlich eines eindeutigen Registrierungscodes, Benutzernamens und Passworts. Dies kann durch MFA und Client-seitige Unternehmenszertifikate ergänzt werden. Zusätzlich können Kunden ihre IP-Adressen auf die “Whitelist” setzen, so dass Benutzer nur von bekannten Netzwerken aus eine Verbindung herstellen können.

 

Für viele Kunden sind diese Dienste inklusive Authentifizierungsmechanismen ausreichend, um den Zugriff auf Amazon WorkSpaces zu schützen.

 

Für Unternehmenskunden und solche mit höheren Sicherheitsanforderungen besteht ein Bedarf an zusätzlichem Schutz. deviceTRUST bietet Kunden von Amazon WorkSpaces die Möglichkeit, richtlinienbasierte, kontextbezogene Zugriffskontrollen auf Benutzer-Desktops und -Anwendungen anzuwenden. Unmittelbar nach der Benutzerauthentifizierung setzt deviceTRUST die erweiterten Sicherheitsanforderungen für Ihr Unternehmen durch.

 

Use-Case Videos

https://devicetrust.de/workspaces

 

 

 

Kontextbasierte Anwendungs-Deaktivierung mittels FSLogix FSLogix

FSLogix verwendet einen einzigartigen Ansatz namens Image Masking, der die Sichtbarkeit installierter Anwendungen (und damit die Möglichkeit diese zu nutzen) kontrolliert, und das auf sehr einfache Weise, in jeder Windows-Umgebung, und egal ob physisch oder virtuell.

 

In einer Citrix-Umgebung wird nur ein Gold-Image benötigt, d.h. alle Benutzer greifen auf das selbe Image zu, wobei FSLogix die Sichtbarkeit von Anwendungen user-spezifisch, d.h. in Abhängigkeit vom angemeldeten Benutzer steuert, eine Anwendung für einen bestimmten Benutzer also sichtbar, und damit nutzbar ist, oder nicht.

 

 

deviceTRUST stellt den Kontext des Endgerätes und des Benutzers innerhalb der virtuellen Sitzung, und auf dem Endgerät selbst, immer aktuell zur Verfügung, um sicherzustellen, dass alle Änderungen am Endgerät und am Benutzerkontext zu einer sofortigen Aktualisierung führen.

 

deviceTRUST verwendet den Kontext des Endgerätes und des Benutzers, um FSLogix Richtlinien auszulösen, um Anwendungen innerhalb der Benutzersitzung zugänglich oder nicht zugänglich zu machen.

 

Diese starke Kombination aus "FSLogix Image Masking" und deviceTRUST ist die erste Lösung, die eine echte kontextbasierte Anwendungszugriffskontrolle für virtuelle und physische Umgebungen ermöglicht.

 

Use-Case Videos

https://devicetrust.de/fslogix-3



deviceTRUST - Einsatzszenarien

Jetzt einen Webcast vereinbaren!

06151 / 629 169 0 oder KONTAKT

 

 

Use-Case Dokumente:

 

 

 

 

Use Case Videos - deviceTRUST native

 

 

 

Architektur-Bild

deviceTRUST Architektur