Serveur de Terminaux
DriveLock (Terminal Server) Serveur de Terminaux (ST) (option disponible sur l’édition
DriveLock terminal- server)
Client lourd avec accès au serveur de terminaux
• |
Peut être protégé par l'agent de DriveLock (approche standard) |
• |
Les règles locales sont applicables, ainsi les médias externes sont contrôlés |
Un client léger est un ordinateur :
• |
Sans aucun stockage local |
• |
Où le chargement de programme se fait à l’aide d'une mémoire en lecture seule |
• |
Où l’installation de nouveaux logiciels est impossible |
• |
Où La présence d'un agent DriveLock est impossible |
• |
Où la connexion à distance au terminal est impossible |
• |
Où l’utilisation du scanner de périphérique est impossible à cause de l'absence d’informations relatives aux médias amovibles connectés |
En cas d’utilisation d'un client Lèger
• |
Aucun agent local de DriveLock |
• |
Tous les médias externes sont « mappés » au ST sans aucune protection |
EN utilisant un client-serveur de terminaux (ST)
• |
Il est possible de « mapper » n'importe quel média connecté à un client léger dans une session ST |
• |
Ces medias sont à la disposition de l'utilisateur de la session ST en local comme s’il s’agissait de médias locaux |
Par conséquent L'édition DriveLock Terminal Services protège les médias mappés sur les clients légers
• |
Contrôle le « mapping » des médias du client léger par le ST |
• |
Possède des règles «liste blanche » séparées pour les terminaux. |
• |
Les règles Drivelock s’applique sur les médias « mappé » dans la session ST |
• |
DriveLock contrôle les médias « mappés » dans une session TS comme s’ils étaient connectés en locale. |
Indépendamment du protocole utilisé (RDP ou ICA), une session ST comporte des étapes qui seront protégées par Drivelock ST.
En raison des contraintes techniques liées au ST avec Client léger il y a quelques différences par rapport au fonctionnement standard.
Les médias mappés sur les clients légers peuvent être gérés.
• |
DriveLock ST contrôle les mappings des clients sur le ST |
• |
Ces contrôles sont effectués à base du protocole utilisé. |
• |
Le logiciel ne fait pas la distinction entre les données à lecture seule et celle à lecture/écriture.
» Les règles de définition des listes blanches ne sont pas basées sur l'identification du produit et du constructeur
•
Car cette information n'est pas disponible pour une session TS
•
de ce fait, les règles sont plutôt basés sur la lettre virtuelle du média utilisée à au cours de la session de TS
» Le filtrage et l'audit des fichiers n'est pas encore disponible lors de l’intégration des médias dans la session TS
• Ce dispositif sera disponible dans la version 5.1
|
Recommandation: utilisez le module de gestion du client léger
• |
Pour s'assurer par exemple que le port d'USB du client léger correspond toujours à la même lettre caractéristique. |
• |
Pour réaliser un contrôle détaillé de tous les médias connectés au client léger |
Recommandation : optez pour le suite ST pour travailler sur le serveur terminal concerné/ sur votre serveur terminal.
• |
DriveLock Basic + règles ST + filtre d’application + cryptage |
• |
Le personnel autorisé à utiliser des médias amovibles peut également crypter des informations confidentielles stockées sur des médias amovibles. |
Les applications :
• |
Un utilisateur peut exécuter n'importe quelle application qui est disponible sur
» Le serveur des terminaux (ST)
» Le médias « mappés » dans la session ST |
• |
Afin d'éviter l'exécution des applications non autorisées
» L'édition ST de DriveLock comprend toujours l’option « filtre de lancement d'applications » |
Le filtre de lancement d'application offre à l’environnement ST
• |
Le contrôle affiné de qui exécute quoi et quand ! |
• |
La protection contre l'utilisation excessive des ressources |
• |
la protection contre des infractions de sécurité dues au lancement de logiciels malveillants |
• |
Protection contre les tentatives de contournement des paramètres de sécurité |
• |
Un mode de fonctionnement avec une liste blanche d’applications autorisées à s’exécuter sur le ST |
DriveLock comparé a des logiciels pour ST
Certaines fonctionnalités DriveLock sont partiellement soutenues par des fonctions intégrées dans des logiciels de ST.
• |
A la page d’information PDF vous trouverez un fichier intitulé «DriveLock comparé à d’autres logiciel ST, par exemple Citrix. |
• |
Vous y trouverez un tableau comparatif des niveaux de sécurisation des divers logiciels :
» DriveLock édition ST
» Windows 2003 édition ST
» Serveur presentation Citrix |
Pour ce qui est des deux derniers, la comparaison démontre :
• |
Qu’il s’agit de solutions permettant de gérer les applications pour clients légers. |
• |
Que ces solutions n’offrent aucune fonctionnalité de contrôle détaillé des médias/mappings basé sur, par exemple, les (groupes d’) utilisateurs. |
• |
Qu’elles devraient servir à imposer des lettres virtuelles à certains types de médias. |
Les logiciels d’éventuelles parties tiers pourraient servir à configurer ou bien à provisionner des environnements ST.
|
