Die smarte ThinClient-Lösung

Die Anforderungen neuer Software- und Betriebssystem-Versionen an die Hardware nehmen permanent zu. Dies führt dazu, dass PCs oft nach 3 bis maximal 5 Jahren ausgetauscht werden müssen. Eine sinnvolle Alternative ist die Umstellung auf eine Terminalserver- oder Virtual-Desktop-Infrastruktur (VDI). Mit Hilfe des ECOS SECURE BOOT OS lassen sich vorhandene PCs in performante Thin Clients umwandeln. So kann die Nutzungsdauer verlängert und das IT-Budget geschont werden.

Mit dem ECOS SECURE BOOT OS wird das vorhandene Betriebssystem durch ein schlankes, besonders sicheres und performantes ECOS Secure Linux-Betriebssystem ersetzt. Alle notwendigen Applikationen für den Zugriff auf eine Terminalserver- oder ­Virtual-Desktop-Infrastruktur sind bereits enthalten.

Die Umwandlung eines Arbeitsplatz-PCs in einen performanten Thin Client erfolgt nahezu vollständig automatisiert. Über einen PXE-Boot erhält der Rechner das notwendige Image von einem zentralen Server. 
Nach einer weiteren Bestätigung wird die Festplatte formatiert und mit dem ECOS Secure Linux-Betriebssystems sowie den notwendigen Applikationen bespielt. Für die Umwandlung zum Thin Client müssen die auszurollenden Geräte lediglich anhand ihrer Mac-Adresse freigegeben werden. Dies erfolgt über das zentrale Management oder über das angekoppelte Active Directory bzw. über einen anderen Verzeichnisdienst.

Das ECOS SECURE BOOT OS beinhaltet die Treiber für alle gängigen PCs – vom Pentium III bis zu Geräten der neusten Generation. Auch Geräte mit aktiviertem UEFI Secure Boot können mit der ECOS-Lösung genutzt werden. Ebenso unterstützen die integrierten Grafikkarten-Treiber die Nutzung mehrerer Monitore an einem PC und ermöglichen somit das gewohnte Arbeitsplatzumfeld.
Applikationsseitig sind alle notwendigen Clients für einen Zugriff auf Microsoft Terminalserver, Citrix XenApp und XenDesktop, VMware Horizon ebenso enthalten wie der Browser Firefox für den Zugriff auf Webanwendungen.

Das ECOS SECURE BOOT OS basiert auf der gleichen Technologie wie der seit über 10 Jahren bewährte ECOS SECURE BOOT STICK®. Es verfügt über zahlreiche Sicherheitsmechanismen, welche den PC vor möglichen Angriffen und Spionage schützen. So beinhaltet das speziell gehärtete ECOS Secure Linux nur die Teile des Betriebssystems, welche zwingend für den Betrieb des PCs als Thin Clients benötigt werden. Als Schutz vor Manipulation und Schadsoftware befinden sich Firmware und Applikationen in einer schreibgeschützten, verschlüsselten Partition. Zudem sind sämtliche Komponenten digital signiert und überprüfen sich in einer Chain-of-Trust gegenseitig. Jeglicher Versuch der Kompromittierung des Filesystems oder ein Unterschieben eines infizierten Clients resultieren unmittelbar in einem Shutdown des Rechners. 
Darüberhinaus unterstützt das ECOS Secure Boot OS den Authentifizierungs-Standard IEEE802.1x um sicherzustellen, dass nur Clients, die sich selbst legitimieren können, eine Verbindung zur Infrastruktur aufbauen. Die hierfür notwendigen Zertifikate können mittels der im ECOS System Management integrierten CA oder durch die Kopplung an eine bereits vorhandene PKI ausgestellt werden. Diese Kaskadierung zahlreicher Sicherheitsmaßnahmen macht das ECOS SECURE BOOT OS  zu einem hochsicheren Betriebssystem und ersetzt damit lokale Virenscanner und sonstige Maßnahmen.

Mit der ECOS SYSTEM MANAGEMENT APPLIANCE lassen sich alle Endgeräte zentral verwalten und aktualisieren. So lässt sich sehr granular auf Benutzer-, Gruppen-, oder Rollen-Ebene fest­legen, wer Zugang zu welchen Zielsystemen hat und wer Daten bei Bedarf aus einer Session heraus lokal speichern oder Dokumente ausdrucken darf. Anstehende Updates des Betriebssystems und der Applikationen werden über den lokalen Update-Server der System Management Appliance ausgerollt. Updates können durch den Administrator für einzelne Nutzer, Gruppen oder alle Anwender freigeschaltet werden. Um die Management Appliance einfach in eine bestehende Infrastruktur einzubinden erlaubt diese eine Kopplung mit dem Active Directory oder anderen Verzeichnisdiensten und damit eine Synchronisation von Benutzern und Rechten. Zusätzlich beinhaltet das System einen Smart-Report-Editor mit der Möglichkeit, individuelle oder vordefinierte Auswertungen zu erstellen. Die ECOS SYSTEM ­MANAGEMENT APPLIANCE ist eine virtuelle Appliance und läuft unter VMware, Microsoft Hyper-V, Citrix XenServer, Oracle VM Virtualbox oder Linux KVM. 

Mit dem schlanken ECOS SECURE BOOT OS fährt der Rechner nach einer kurzen Bootzeit besonders schnell hoch und kann sofort genutzt werden. Über eine benutzerfreundliche Oberfläche wählt der Anwender das gewünschte System oder die gewünschte Anwendung aus und befindet sich anschließend in seiner gewohnten Umgebung. Durch die auf das Wesentliche reduzierte Bedienoberfläche erweist sich das System als anwenderfreundlich und fehlerresistent. Notwendige Updates erfolgen vollständig im Hintergrund und ohne dass der Anwender hiervon beeinflusst wird. Ein langes Warten auf das Hochfahren des PCs oder die schier endlose Verarbeitung anstehender Patches gehören damit endgültig der Vergangenheit an.

Mit dem ECOS SECURE BOOT OS erreichen Unternehmen eine deutliche Entlastung ihres IT-Budgets. Dazu tragen mehrere Faktoren bei, u. a. die bis zu 3-fache Verlängerung des PC-Lifecycle, die Einsparung sonstiger Endpoint-Security-Maßnahmen, sowie die Reduktion des Supports durch ein schlankes Betriebssystem. Aus Anwenderperspektive steigert die Lösung mit ihrem schnellen Booten und der Aktualisierung im Hintergrund die Produktivität am Arbeitsplatz signifikant.

Eine Installation aus ECOS SYSTEM MANAGEMENT APPLIANCE und ECOS SECURE BOOT OS lässt sich jederzeit um den ECOS SECURE BOOT STICK erweitern. Damit können Privat-PCs mobil oder zuhause in einer potentiell unsicheren Umgebung genutzt werden. Und das unter Beachtung höchster Sicherheitsanforderungen. 

  • Installation über automatisierten PXE-Boot-Prozess
  • Gehärtetes ECOS Secure Linux-Betriebssystem
  • Treiber für PCs ab Intel Pentium III oder AMD Athlon
  • UEFI Secure Boot Unterstützung
  • Multi-Monitor Support
  • Applikationen:

           – RDP-Client, Citrix Receiver, VMware Horizon, VNC, TeamViewer, Firefox, mit/ohne Java-Unterstützung

  • Unterstützte Zielsysteme:

          – Microsoft Terminalserver

          – Citrix (XenApp, Xen­Desktop)

          – VMware Horizon (RDP, PCoIP, Blast) oder

          – Webserver

  • Zertifikatsbasierte IEEE802.1X Authentisierung
  • User-Profile f. Zugriff auf unterschiedliche ­Applikationen/Server
  • Nutzung lokaler Ressourcen nach Freigabe durch den Admin

          – Ext. USB-Speicherdevices
          – Lokale Drucker

 

  • Schreibgeschützte Partition für Firmware und Applikationen
  • 256 BIT AES-Verschlüsselung von Firmware, Applikationen und User-Parametern
  • Digital signierte(r) Bootloader, Firmware und Applikationen

          – Verifikation der Signatur im Chain-of-Trust-Verfahren

  • Remote-Aktualisierung der Firmware
  • Software in Deutsch und Englisch (voreinstellbar)
  • Zentrales Management (ECOS SYSTEM MANAGMENT APPLIANCE)

          – Zugriffsrechte auf Benutzer-Gruppen- und Rollen-Ebene
          – Synchronisation mit AD oder anderen Verzeichnisdiensten
          – Eigene CA oder Kopplung an bestehende PKI
          – Smart ReportsIntegrierter DHCP- und TFTP-Server für PXE Installation

Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Beim ECOS SECURE BOOT MODULE wird statt eines Software-Updates das komplette Festplatte-Modul ausgetauscht.

Weiterlesen