ОС для тонких клиентов

Что такое операционная система тонкого клиента?

ОС тонкого клиента (ТК) — это операционная система, которая обеспечивает работу тонкого клиента и позволяет устройству функционировать. В отличие от традиционных операционных систем для настольных компьютеров, ОС тонких клиентов разработаны с упором на безопасность и нетребовательность к ресурсам. Плюс они оптимизированы для подключений к удаленным серверам.

Как работает ОС тонкого клиента?

Тонким клиентом называют компьютер, который использует ресурсы центрального сервера, а не собственного жесткого диска. Тонкий клиент подключается к серверной среде, где расположены большинство приложений, памяти и конфиденциальных данных, необходимых пользователю. И операционная система — важнейшее ПО, которое необходимо такому компьютеру для работы.

ОС на тонких клиентах управляет памятью и процессами, всем его аппаратным и программным обеспечением. Как правило она представляет собой облегченную версию Windows или Linux (на последней основаны самые известные проприетарные ОС для тонких клиентов — Dell ThinOS, Igel OS).

Ключевая задача ОС тонкого клиента — подключаться к удаленному рабочему столу. Распространены следующие типы подключений:

• к терминальному серверу;
• к удаленной виртуальной машине;
• к инфраструктуре виртуальных рабочих столов (VDI);
• к удаленному физическому ПК;
• к серверу приложений.

Выглядит это следующим образом — пользователь запускает ОС тонкого клиента, открывает установленное там приложение для подключения к удаленным рабочим столам. Окно приложения разворачивается на экране тонкого клиента, который отвечает за взаимодействие с клавиатурой, мышью или сенсорным экраном, если тонким клиентом является мобильное устройство.

Какие программы включает в себя ОС для тонкого клиента?

• Графический пользовательский интерфейс позволяет пользователям взаимодействовать с тонким клиентом и запущенными приложениями.
• Сетевой стек. Благодаря ему тонкий клиент подключается к сетям и серверам.
• Диспетчер виртуальных рабочих столов подключается к удаленным рабочим столам.
• Программное обеспечение безопасности — это, как правило, решения для защиты данных, которые хранятся на тонком клиенте и передаются с него.
• Распространенные браузеры, такие как Chrome, Firefox, MS Edge

Каковы главные преимущества ОС для тонкого клиента?

1. Быстрое развертывание. Kaspersky Thin Client обеспечивает оперативное внедрение благодаря компактному дистрибутиву размером около 300 МБ и наличию системы централизованного управления. Интеграция в инфраструктуру предприятия занимает всего 2 минуты.
2. Безопасность. Благодаря ограниченному количеству используемых приложений и технологии VDI ОС для тонких клиентов обеспечивает высокий уровень защиты. Никакие конфиденциальные данные или личная информация не раскрываются на локальном устройстве. Если ОС для тонкого клиента построена на надежной архитектуре, использует неопубликованные API-интерфейсы, поддерживает безопасную загрузку и флэш-шифрование, она значительно безопаснее ОС для толстых клиентов.
3. Простота использования. Достигается благодаря упрощенному пользовательскому интерфейсу и ограниченному количеству инструментов для работы.
4. Легкость миграции. Большинство современных ОС для тонких клиентов способны превратить любое совместимое устройство архитектуры x86-64 с процессором с частотой не менее 1 ГГц и 2 ГБ оперативной памяти в полностью управляемый и эффективный тонкий клиент.

Какие существуют киберугрозы в эксплуатации ОС для тонкого клиента?

Большинство тонких клиентов работает под управлением операционной системы с монолитным ядром. Поэтому если злоумышленник будет эксплуатировать уязвимость CVE-2021-34423, из-за ошибки переполнения буфера внутри плагина приложения он сможет получить права администратора во всей системе. В дальнейшем ему достаточно установить вредоносное ПО и похитить данные учетной записи пользователя. Если речь идет про сотрудника, имеющего доступ к критическим сервисам бизнес-процессов, компания получит финансовый или имиджевый урон.

Вот несколько примеров уязвимостей, которые могут быть использованы злоумышленниками для обхода механизмов защиты, компрометации устройства и нанесению ущерба компании.

• CVE-2017-2740. Повышение привилегий через command line shell.
• CVE-2016-2246. Повышение привилегий. Эксплуатация происходит через виртуальную клавиатуру, запущенную от root.
• CVE-2019-18909. Через уязвимость в плагине возможно получить исполнение произвольного кода с правами root.
• CVE-2020-29492. FTP-сервер, используемый для обновления прошивки устройств, позволяет пользователю anonymous отредактировать ini-файл, используемый для конфигурации, что приводит к исполнению произвольного кода на тонком клиенте и на машине, к которой устройство подключается.

Что умеет ОС для тонкого клиента от Kaspersky?

Kaspersky Thin Client представляет собой защищенную на уровне архитектуры операционная система для тонких клиентов на базе микроядерной KasperskyOS. Для централизованного и безопасного управления инфраструктурой тонких клиентов используется единая консоль Kaspersky Security Center.

Благодаря кибериммунному подходу тонкие клиенты на базе KasperskyOS по умолчанию безопасны, поскольку эта операционная система исключает возможность компрометации устройства. Решение можно интегрировать в инфраструктуру компании всего за две минуты.

Возможности Kaspersky Thin Client, позволяют подключаться к удаленным средам, развернутым на платформе Citrix Workspace и инфраструктуре VMware Horizon, с использованием технологии HTML5. Также ОС поддерживает подключение к отдельным бизнес-приложениям на инфраструктуре Microsoft Remote Desktop Services, Windows Server и терминальных серверах, работающих под управлением Windows 10/11.

Kaspersky Thin Client

Кибериммунная и функциональная инфраструктура тонких клиентов

Подробнее