Hochsicherer Zugriff auf Daten und Anwendungen
Smartcard basierte Absicherung
Mit dem Secure Boot Stick FX sind Unternehmen in der Lage, unter Berücksichtigung höchster Sicherheitsanforderungen, private und fremde PCs zuzulassen. Damit werden Administrationsaufwand und Kosten im Vergleich zu bisherigen Lösungen deutlich reduziert und die Anwenderzufriedenheit erhöht. Somit kann ein hochsicherer Zugriff auf Daten und Anwendungen mithilfe einer Smartcard basierten Absicherung garantiert werden.
Der ECOS SecureBootStick FX bietet zahlreiche in Hardware gegossene Sicherheitsfeatures. Ergänzend verfügt er über eine integrierte Smartcard sowie ein integriertes Pinpad zur Eingabe der PIN direkt am Stick. Dabei sind sämtliche Verschlüsselungen und Prozesse über die Smartcard abgesichert.
Boot Stick mit dem PC / Mac verbinden und einschalten
Das ECOS Secure Linux-Betriebssystem startet automatisch. Die lokale Festplatte wird deaktiviert.
PIN eingeben und mit der gewohnten Arbeitsumgebung verbinden
Anmelden & Loslegen!
10 gute Gründe für den ECOS SecureBootStick FX
Geschützte und gekapselte Arbeitsumgebung
100%ige Trennung berufliche / private Nutzung
Sämtliche Software auf dem Stick
Starke Multi-Faktor-Authentisierung per Smartcard
Integrierte Firewall
Zentrales Management & Remote-Aktualisierung
Schnelles Rollout auch bei großen Stückzahlen
Datensafe zur Ablage von Dokumenten
Smartcard Forwarding
Geringe Investitionskosten
Weitere Produkte der Secure Boot Stick Familie:
Secure Boot Stick CL
Gehärtetes ECOS Secure Linux-
Betriebssystem
Sämtliche Software auf dem Stick
2-Faktor-Authentisierung über
Software-Zertifikat
Integrierte Firewall
Zentrales Management
Secure Boot Stick HE
Gehärtetes ECOS Secure Linux-
Betriebssystem
Sämtliche Software auf dem Stick
2-Faktor-Authentisierung über
Software-Zertifikat
Integrierte Firewall
Zentrales Management
Hardware-Verschlüsselung für
noch mehr Sicherheit
2-Faktor-Authentisierung per
Hardware-Anker
Secure Boot Stick SX
BSI-zugelassen für VS-NfD, EU-
und NATO restricted
Hochsicherer VS-NfD-Zugang via
genua genuscreen
Gesicherte und gekapselte Stick-
Umgebung
Speziell gehärtetes ECOS Secure-
Linux Betriebssystem
Multi-Faktor Authentisierung über
Smartcard
PIN-Eingabe über Tastatur am
Stick
Zentrales Management und
Remote-Aktualisierung
Technische Informationen zum Secure Boot Stick FX
Applikationen
- RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VNC Viewer, VPN-Client für IPsec
- Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
- Microsoft RemoteFX zur Optimierung der Audio-Qualität bei RDP
Unterstützte Zielsysteme
- Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver
VPN
- Anbindung an gängiges Gateway über IPsec, OpenVPN oder HTTPS
- Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (Zusatzlizenzen ggf. erforderlich)
Administration
- Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
- Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
- Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
- Remote Aktualisierung aller Applikationen und Firmware
Kompatibilität
- Integrierter Smartcard-Reader für Karten im Format ID-000
- Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
- UEFI Secure Boot-Unterstützung
- Tastaturtreiber für über 90 Sprachen und Länder
- Multi-Monitor-Unterstützung
- Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
- Software in Deutsch und Englisch (voreinstellbar)
Datensafe
- 2 GB, nutzbar zur Ablage von Dokumenten (nicht für VS-NfD), (größere Speicherkapazitäten auf Anfrage)
- Hardware-Verschlüsselung mit AES-256, abgesichert per Smartcard plus PIN
- Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und macOS
Weitere Funktionen
- Signieren, Verschlüsseln oder Windows-Smartcard-Logon durch PC/SC-Forwarding
- Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
- Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel
Multi-Faktor-Authentisierung
- Software-Zertifikat, gekoppelt an Hardware-ID des Sticks und Smartcard
- Integriertes Keypad zur PIN-Eingabe am Stick
Sicherheit
- Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
- Verschlüsselung via Hardware aller sicherheitsrelevanten Partitionen
- Schreibgeschützte und signierte Partition für Firmware und Applikationen
- Beschreibbare Partition zur Ablage der User-Parameter
- Gehärtetes ECOS Secure Linux-Betriebssystem
- Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
- Absicherung aller Prozesse per Smartcard, z.B. Easy Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
- Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
- Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
- VM Start Detection verhindert die Nutzung in virtueller Umgebung
- Fingerprinting des Gastrechners inkl. Peripherie
- Instant-Logout beim Abziehen des Sticks
- Abgesicherter Update-Prozess für Firmware und Applikationen mit Prüfung von Integrität und Server-Identität
Anschluss, Abmessungen und Lieferumfang
- USB-A | C | 28 x 85 x 13 mm – 68 g
- ECOS SecureBootStick FX, Trageband - 2 Anschlusskabel für USB A und C)