
Einfach und sicher ins Unternehmensnetz
Mit dem ECOS SecureBootStick CL
Der ECOS SecureBootStick CL ermöglicht einen hochsicheren VPN-Zugang zu Citrix Virtual Apps + Desktops, Microsoft Terminalserver (RDSH), VMware Horizon oder Webanwendungen aus einer gesicherten Remote Access Umgebung heraus.
Bei Heimarbeitsplätzen oder bei der Umsetzung von BYOD-Konzepten (Bring-your-own-device) wird eine Trennung zwischen der geschäftlichen und der privaten Nutzung des PCs sichergestellt. Durch das speziell gehärtete ECOS Secure Linux-Betriebssystem, über das der PC gebootet wird, wird das lokale Windows nicht angesprochen, und damit evtl. vorhandene Viren und Trojaner nicht aktiviert.
So funktioniert der Secure Boot Stick CL
Der Secure Boot Stick CL bietet nicht nur die Sicherheit einer geschützten und gekapselten Umgebung, er dient auch gleichzeitig als starke 2-Faktor-Authentisierung mit der Sie einfach und hochsicher auf das Unternehmensnetz zugreifen können. Die Personalisierung des Sticks wird über ein Zertifikat realisiert, welches an die Hardware-ID des Sticks gekoppelt ist.
Boot Stick mit dem PC verbinden
Mit dem Starten des Rechners bootet das ECOS Secure Linux-Betriebssystem. Die lokale Festplatte wird nicht aktiviert.
Zielsystem auswählen, Benutzernamen / Kennwort eingeben & loslegen!
4 gute Gründe für die ECOS SecureBootStick Lösung
Einfach
- Installations- und Konfigurationsfrei
- Sämtliche Software ist auf dem Stick
- Beliebige Internet-Anbindung
- Bedienungsfreundliche Nutzereinstellung
Sicher
- Gehärtetes Linux Betriebssystem
- Geschützte & gekapselte Umgebung
- Starke 2-Faktor-Authentisierung
- Schreibgeschützt und digital signiert
- Integrierte Firewall
Datenschutzkonform
- 100%ige Trennung beruflich / privat
- Kein Ansprechen der internen HD
- Externer Datentransfer nur nach Freigabe
- Instant Logout nach Abziehen des Sticks
Wirtschaftlich
- Einfache Integration in die IT-Infrastruktur
- Schnelles Ausrollen der Sticks
- Zentrales Management
- Minimaler Support
- Geringe Investition
Technische Informationen zum Secure Boot Stick CL
Applikationen
- RDP-Client, Citrix Workspace App ( vorher Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VNC Viewer, VPN-Client für IPsec
- Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
- Microsoft RemoteFX zur Optimierung der Audio-Qualität in Verbindung mit RDP
Unterstützte Zielsysteme
- Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver
VPN
- Anbindung an gängiges Gateway über IPsec, OpenVPN oder HTTPS
- Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (ggf. zusätzliche Lizenzen erforderlich)
Administration
- Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
- Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
- Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
- Remote Aktualisierung sämtlicher Applikationen und Firmware
Kompatibilität
- Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
- UEFI Secure Boot-Unterstützung
- Tastaturtreiber für mehr als 90 Sprachen und Länder
- Multi-Monitor-Unterstützung
- Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
- Software in Deutsch und Englisch (voreinstellbar)
Weitere Funktionen
- Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
- Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel
Multi-Faktor-Authentisierung
- Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks
- Passworteingabe am Bildschirm
Sicherheit
- signierte Partitionen für Bootloader und Kernel
- Verschlüsselung via Software aller sicherheitsrelevanten Partitionen
- Schreibgeschützte und signierte Partition für Firmware und Applikationen
- Beschreibbare Partition zur Ablage der User-Parameter
- Gehärtetes ECOS Secure Linux-Betriebssystem
- Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
- Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
- Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
- Verhindert die Nutzung in einer virtuellen Umgebung
- Fingerprinting des Gastrechners inkl. Peripherie
- Instant-Logout beim Abziehen des Sticks
- Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung von Integrität und korrektem Update-Server
Anschluss, Abmessungen und Lieferumfang
- USB-A - 12 x 22 x 4 mm, 3g – ECOS SECURE BOOT STICK [CL] und Trageband