Multi-Faktor-Authentisierung mit Ihren ID-Cards oder Dienstausweisen

Applikationen

• RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP; PCoIP; BLAST, Firefox, Chromium, VPN-Client für IPSec
• Citrix HDX Real Time Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
• Microsoft Remote FX zur Optimierung der Audio-Qualität in Verbindung mit RDP

Unterstützte Zielsysteme

• Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps und Desktops, VMware Horizon oder Webserver

VPN

• Anbindung an gängiges Gateway über IPsec, OpenVPN oder https
• Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (ggf. zusätzliche Lizenzen erforderlich)

Administration

• Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-, Gruppen, oder Rollen-Ebene
• Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speicherdevices, lokale Drucker)
• Berechtigungsvergabe für externe Geräte gebunden an die Hersteller-ID oder die Seriennummer des Geräts
• Remote-Aktualisierung sämtlicher Applikationen und Firmware

Kompatibilität

• Integrierter Smartcard-Reader für PKI-Karten mit CardOS 5.X im Format ID-1
• Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
• UEFI Secure Boot-Unterstützung
• Tastaturtreiber für mehr als 90 Sprachen und Länder
• Multi-Monitor-Support
• Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
• Software in Deutsch und Englisch (voreinstellbar)

Datensafe

• 1 GB, nutzbar zur Ablage von Dokumenten, (größere Speicherkapazitäten auf Anfrage)
• Hardwareverschlüsselung mittels AES256, abgesichert per Smartcard plus PIN
• Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und Mac OS X

Weitere Funktionen

• Signieren, Verschlüsseln oder Windows Smartcard-Logon durch PC-/SC-Forwarding
• Forwarding externer USB- und LAN-Devices, z.B. für den Anschluss eines IP-Telefons
• Automatischer Reconnect bei Abbruch oder Wechsel der Verbindung

Multi-Faktor-Authentisierung

• Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
• Integrierte Tastatur zur PIN-Eingabe am Stick

Sicherheit

• Schreibgeschützte Partitionen | signierte Partitionen für Bootloader und Kernel
• Verschlüsselung sämtlicher sicherheitsrelevanter Partitionen via Hardware
• Schreibgeschützte und signierte Partition für Firmware und Applikationen
• Beschreibbare Partition zur Ablage der User-Parameter
• Gehärtetes ECOS Secure Linux-Betriebssystem
• Digital signierte Bootloader, Firmware und Applikationen mit Verifikation im »Chain-of-Trust«-Verfahren
• Absicherung sämtlicher Prozesse per Smartcard wie z.B. Easy-Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
• Integrierte Firewall als Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
• Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
• Verhinderung der Nutzung in einer virtuellen Umgebung
• Fingerprinting des Gastrechners inkl. Peripherie
• Instant-Logout beim Abziehen des Sticks
• Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung auf Integrität und auf korrekten Update-Server

Anschluss, Abmessungen und Lieferumfang

• USB-A | C - 28 x 85 x 14 mm - 72g
• ECOS SECURE BOOT STICK [GX] ,Trageband, 2 Anschlusskabel für USB A und C