Terminal services
DriveLock Terminal Server Edities
DriveLock TS Standard Edition omvat
› |
Drive locking in thin client environment |
› |
Application Launch Filter (ALF) |
› |
Central reporting center(SRC) |
DriveLock TS Standard Edition
› |
Drive locking in thin client environment |
› |
Application Launch Filter (ALF) |
› |
Central Reporting Center(SRC) |
› |
Encryptie van verwijderbare media |
› |
Encryptie voor Windows Mobile Devices |
DriveLock Terminal Services
FatClient computers met toegang tot een Terminal Server,
hebben bij voorkeur
• |
DriveLock
agent op de FatClient geïnstalleerd |
• |
Lokale regels van toepassing zodat externe
drives worden gecontroleerd |
ThinClients zijn kleine terminalachtige computers
• |
Zonder
locale opslag |
• |
Software wordt geladen van een alleen-lees
geheugen |
• |
Software installatie niet mogelijk |
• |
DriveLock agent opstart niet mogelijk |
• |
Remote verbinding niet mogelijk |
• |
Device Scanner niet mogelijk omdat er geen informatie is over
de verbonden en verwijderbare drives |
Bij gebruik van een ThinClient
• |
Geen lokale
DriveLock agent |
• |
Alle externe drives worden gemapped in de
TS sessie zonder enige bescherming |
Gebruikmakend van een Terminal Services (TS) client
• |
Is het
mogelijk elke locale drive te mappen voor de TS sessie |
• |
Zijn deze drives beschikbaar voor de gebruikers
van de TS sessie alsof deze drives lokaal zijn |
Daarom DriveLock Terminal Services Edition
• |
Controleert
alle client drive mappings op de Terminal Server |
• |
Beschermt TS client drive mappings van ThinClients |
• |
Heeft TS separate white list regels voor drives |
• |
Zijn uiteindelijk nagenoeg dezelfde DriveLock functionaliteiten
van toepassing indien de drive voor een TS sessie is gemapped |
• |
Controle en beheer van client drive mappings is eigenlijk
hetzelfde als bij elk ander type drive in DriveLock |
• |
Elke TS sessie heeft kwetsbare onderdelen die door DriveLock
Terminal Services Editie zullen worden beschermd ongeacht het
protocol, ICA of RDP |
Technische beperkingen van TS met ThinClients zorgen
voor verschillen tussen DriveLock TS ten opzichte van DriveLock
• |
Client
drive mappings kunnen worden beheerd
» Controleert alle client drive mappings
op de Terminal Server
» Op basis van het gebruikte protocol
» Momenteel geen onderscheid tussen
lees en schrijf data |
• |
Whitelist regels niet gebaseerd op vendor
en product identificatie
» Omdat informatie niet beschikbaar
is binnen de TS sessie
» Daarom gebaseerd op regels voor
in de TS sessie gebruikte virtuele drive letter |
• |
File filtering en auditing
nog niet beschikbaar op client drive mappings
» volgt in DriveLock TS Editie versie
5.1 |
Aanbeveling: gebruik ThinClient management software
• |
Verzekert
dat bijvoorbeeld de USB poort van ThinClients altijd is gemapped
met een specifieke virtuele drive letter |
• |
Met deze techniek is het mogelijk is om
fijnmazige controle te krijgen over alle met ThinClients verbonden
drives |
Aanbeveling: Neem DriveLock Terminal Services Suite
voor de desbetreffende Terminal Server:
• |
DriveLock
Basic+TS Rules+Applicatie Filter+SRC+Encryptie |
• |
Medewerkers die geautoriseerd zijn om aan
een ThinClient verwijderbare opslagmedia te mogen gebruiken
kunnen dan ook vertrouwelijke informatie op alle verwijderbare
drives versleutelen |
Applicaties bij Terminal Services
• |
Gebruiker
kan elke applicatie starten die beschikbaar is op
» De Terminal Server
» Een client drive mapping |
• |
Om opstarten van ongewenste applicaties
te voorkomen
» Heeft DriveLock TS Editie standaard
een Applicatie Filter
» Hebben de overige DriveLock Edities
de Applicatie Filter Editie als separate optie |
De Applicatie Filter biedt in Terminal Services omgevingen
• |
Controle
wie wanneer welke applicatie mag gebruiken |
• |
Bescherming tegen excessief gebruik van
resources |
• |
Bescherming tegen beveiligingsinbreuken
door malware |
• |
Bescherming tegen omzeiling van beveiligingsinstellingen |
• |
De whitelist mode als voorkeurmode uit te
voeren waardoor er alleen geautoriseerde applicaties kunnen
worden uitgevoerd op de Terminal Server |
Vergelijking met Terminal Services producten
Sommige functionaliteiten van DriveLock TS zijn gedeeltelijk ondersteund
door in TS producten ingebouwde functies
• |
Op pagina
Information pdf’s, staat de file “DriveLock and
Terminal Services eg Citrix” gereed |
• |
Toont een vergelijkingstabel over de verschillende
beveiligingsniveaus van de producten
» DriveLock Terminal Services Editie
» Windows 2003 Terminal Services
» Citrix Presentation Server |
Algemene conclusie na vergelijkingstabel met DriveLock
TS, Windows 2003 TS en Citrix Presentation Server, geldend voor
voor de laatste twee
• |
Zijn oplossingen
om ThinClient middelen te managen |
• |
Voorzien niet in fijnmazige controle van
client drive mappings, bijvoorbeeld gebaseerd op gebruiker
en groep |
• |
Zouden moeten worden gebruikt om virtuele drive letters voor
zekere types of drives af te dwingen |
Overige third-party software zou kunnen worden gebruikt
voor configuratie of provisioning van TS omgevingen
Een toekomstig functionaliteitvergelijking zou gericht moeten zijn
op beveiligingsfunctionaliteiten omdat DriveLock TS
• |
Geen configuratie
of provisioning product is |
• |
Een andere focus heeft: beveiliging |
|
