Kaspersky Secure Remote Workspace

Функциональность и управляемость инфраструктуры тонких клиентов
Kaspersky Secure Remote Workspace

Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) с использованием тонких клиентов — это возможность сделать рабочие процессы безопаснее и проще.

Благодаря функциональности виртуальных рабочих столов, ограниченной лишь необходимыми приложениями и сервисами, пользователям тонких клиентов гораздо проще запретить действия, которые могут нанести вред IT-системе. Данные, с которыми ведется работа, хранятся не на устройстве, а на сервере, поэтому конфигурацию и замену тонких клиентов проводить гораздо легче, чем в случае с традиционными ПК.

Несмотря на свои преимущества, тонкие клиенты в VDI не могут гарантировать абсолютную надежность и легкость управления виртуальными рабочими местами и каналами передачи данных.

Kaspersky Secure Remote Workspace — надежное решение для удобного централизованного администрирования инфраструктуры тонких клиентов.

Основной компонент решения, продукт Kaspersky Thin Client на основе операционной системы KasperskyOS, обеспечивает комфортную и предсказуемую работу с тонкими клиентами. Kaspersky Security Center отвечает за организацию централизованного управления тонкими клиентами с помощью плагина Kaspersky Security Management Suite.

Удобство работы c VDI
Комфорт и эффективность пользовательской работы с виртуальными рабочими местами. Совместимость с различными системами виртуализации рабочих столов (Microsoft, Скала)
Экономия ресурсов
Снижение затрат на развертывание и обслуживание тонких клиентов — их долгий жизненный цикл и простота замены
Единый центр контроля
Удобное локальное и централизованное управление тонкими клиентами и каналами передачи данных
Легкая конфигурация
Простое и быстрое обновление образов ОС и другие изменения в настройках благодаря централизованному доступу ко всем тонким клиентам
Применение
Защита от угроз

VDI сама по себе не способна полноценно обеспечивать безопасность и удобство администрирования систем. Например, требуется надежная идентификация и контроль всех составляющих инфраструктуры, чтобы избегать дублирования виртуальных машин, не допускать изменения конфигураций третьими лицами и предотвращать попытки кибератак через тонкие клиенты.
Вот основные риски и проблемы, связанные с этим форматом работы:

Потенциальные риски
Атаки через локальные рабочие терминалы
Один из самых популярных видов кибератак с целью получения доступа к данным и уязвимым каналам их передачи
Нарушение работоспособности системы
При компрометации одного компонента VDI опасности подвергаются все остальные
Несанкционированный доступ
Без контроля устройств, используемых для доступа виртуальным машинам, злоумышленникам проще получить доступ к VDI и корпоративной сети
Сложность администрирования
При отсутствии удобной централизованной системы управления тонкими клиентами их настройка, обновление или аудит — сложный и трудоемкий процесс
Продукты в составе решения
  • Kaspersky Thin Client

  • Kaspersky Security Center

  • Плагин Kaspersky Security Management Suite

Kaspersky Thin Client
Kaspersky Thin Client

Тонкие клиенты значительно упрощают работу в формате VDI. Они удобнее в администрировании и управлении, чем персональные устройства сотрудников, а также способствуют большей защищенности данных: физический доступ к корпоративной информации есть лишь у IT-служб.

Kaspersky Thin Client на основе KasperskyOS превращает тонкие клиенты в надежный и легко управляемый элемент корпоративной VDI.



Снижение рисков
Невозможность хранения информации на пользовательских терминалах, выгрузки данных на неавторизованные носители и доступа к недоверенным ресурсам
Комфортная работа с инфраструктурой тонких клиентов
Централизованное управление настройками и обновлениями образа ОС на тонких клиентах
Характеристики
Поддержка основных подключений
Соединение с виртуальными рабочими столами по протоколу Microsoft RDP и с виртуальными машинами в системе виртуализации Скала-Р ВРМ. Список поддерживаемых подключений будет расширяться
Работа с USB
Поддержка популярных токенов РУТОКЕН, SafeNet, JaCarta и проброс USB-накопителей
Помощь в защите данных
Управление сертификатами безопасности
Kaspersky Security Center

Продукт Kaspersky Security Center в составе решения Kaspersky Secure Remote Workspace — удобная платформа для централизованного администрирования инфраструктуры тонких клиентов.

В его составе есть все инструменты и технологии, необходимые для легкого перехода компании на работу с тонкими клиентами, а также для интеграции с другими продуктами «Лаборатории Касперского».



Единая консоль управления
Мониторинг, конфигурирование и доставка обновлений для всех тонких клиентов из единого центра. Автоматическое развертывание ПО, оценка уязвимостей и установка исправлений
Полный обзор инфраструктуры тонких клиентов
Управление до 100 000 узлов из единого центра. Автоматическая регистрация и настройка тонких клиентов при подключении к инфраструктуре Kaspersky Secure Remote Workspace
Характеристики
Удобные уведомления
Оповещения об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Гибкая система отчетности
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Доступ на основе ролей
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
Расширяемая архитектура
В случае обновления состава ПО в корпоративном образе Kaspersky Thin Client производится централизованное автоматизированное обновление на всех тонких клиентах
Плагин Kaspersky Security Management Suite

Плагин Kaspersky Security Management Suite позволяет Kaspersky Security Center администрировать тонкие клиенты под управлением Kaspersky Thin Client, обеспечивая комфортную и предсказуемую работу с VDI.



Аппаратные платформы
Depo Sky 270
Компактный и производительный тонкий клиент для организации локального и терминального рабочего места
Технические характеристики
Операционная система

KasperskyOS

Процессор

Intel® Celeron® J4005 Processor (4М Cache, up to 2.70 GHz)

RAM

Поддержка памяти DDR4 2400 (2 × SO-DIMM). Максимальный объем памяти 8 ГБ

Жесткий диск

Один встроенный контроллер Serial ATA со скоростью передачи до 6 Гбит/с

Видео и аудио

Интегрированное Intel® UHD Graphics 600. Интегрированный двухканальный звук Realtek® ALC269

Сетевая карта
  • Интегрированный гигабитный сетевой контроллер 10/100/1000 Мбит/с
  • Wi-FI 802.11b/g/n
I/O-порты
  • Разъемы VGA / HDMI / DP для подключения трех независимых мониторов
  • Считыватель флеш-карт на лицевой панели (только Win10IoT)
  • 2 последовательных RS232-порта (1 × 0V/5V/12V, 1 × RS232/RS422/RS485)
  • 4 порта USB 2.0 на задней панели
  • 2 порта USB 3.0 на передней панели
  • Разъем RJ-45 для подключения к локальной сети Ethernet
  • Разъемы звуковой карты на лицевой панели (Front Speaker/Microphone)
  • Разъем для подключения Wi-Fi-антенны
  • Заглушка для подключения второй Wi-Fi антенны
  • 1 слот M.2 Type M (2280) с поддержкой NVMe и режимов PCIe 3.0 x4, SATA 6 Гбит/с
  • 1 слот M.2 Type E (2230) с предустановленным Wi-FI-модулем IEEE 802.11 b/g/n
Корпус
  • Исполнение: Ultra Slim Form Factor
  • Размеры корпуса: 165 × 45 × 200 мм (Ш × В × Г)
  • Размеры коробки: 250 ×137 × 255 мм (Ш × В × Г)
Особенности
  • Возможность горизонтальной установки, а также крепления VESA
  • Внешний безвентиляторный блок питания мощностью 40 Вт
  • Возможна опциональная установка дополнительной антенны WLAN
  • В модели отсутствуют вентиляторы, полностью пассивное охлаждение
  • Kensington Lock
  • Кронштейн VESA 75/100 мм – для крепления на задней части монитора или на стену

Материалы

Kaspersky Secure Remote Workspace
Функциональность и управляемость инфраструктуры тонких клиентов
KasperskyOS
Кибериммунная операционная система будущего
Нужна дополнительная информация?
Узнайте больше о технологиях и возможностях KasperskyOS