Kaspersky Secure
Remote Workspace

Функциональность и управляемость инфраструктуры тонких клиентов

О решении

Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) — это возможность сделать рабочие процессы доступнее, но в то же время безопаснее, а администрирование IT-систем удобнее.

Пользователи в VDI подключаются к виртуальным рабочим местам с помощью тонких клиентов. Удаленные рабочие столы ограничены лишь необходимыми приложениями и сервисами, а значит, гораздо проще учесть все возможные действия, которые могут нанести вред IT-системе. Данные, с которыми ведется работа, хранятся не на устройстве пользователя, а на сервере, поэтому конфигурацию и замену тонких клиентов проводить легче, чем в случае с традиционными ПК.

У VDI есть и другие преимущества, которые упрощают администрирование и способны снизить стоимость рабочих мест. Однако тонкие клиенты нуждаются в защите и удобных инструментах для мониторинга и централизованного управления.

Kaspersky Secure Remote Workspace — решение для построения надежной, прозрачной и функциональной инфраструктуры тонких клиентов. Основной его компонент — Kaspersky Thin Client на основе операционной системы KasperskyOS. Продукт обеспечивает комфортную и предсказуемую работу с тонкими клиентами. За централизованное управление тонкими клиентами отвечает удобная консоль управления Kaspersky Security Center с инструментами плагина Kaspersky Secure Remote Workspace.

Ключевой элемент решения Kaspersky Secure Remote Workspace — Kaspersky Thin Client. Благодаря KasperskyOS он обладает «врожденной» защищенностью. Обеспечивается она выполнением следующих требований:

  • целостность данных, полученных от пользователя, от сервера централизованного управления KSC и от серверов брокеров соединения;
  • безопасное обновление Kaspersky Thin Client;
  • конфиденциальность и целостность данных, передаваемых между Kaspersky Thin Client, удаленным рабочим столом, сервером KSC, сервером логирования и брокером соединения.
Безопасность

Kaspersky Thin Client обладает кибериммунитетом и не требует наложенных средств безопасности

Единый центр контроля

Удобное локальное и централизованное управление тонкими клиентами и каналами передачи данных

Совместимость

Возможность подключения к различным системам виртуализации рабочих мест: удаленным рабочим столам Windows и СКАЛА-Р

Комфортная миграция

Контроль безопасности осуществляется привычной консолью управления Kaspersky Security Center, что упрощает переход с традиционных рабочих станций на тонкие клиенты

Защита от угроз

Хотя VDI во многом более безопасна, чем традиционные рабочие места, сама по себе она не может обеспечить абсолютной защиты. Кибериммунная операционная система в составе решения Kaspersky Secure Remote Workspace обеспечивает безопасность по умолчанию, без использования наложенных средств. Требуется надежный контроль и продвинутые инструменты для централизованного администрирования тонких клиентов.

Атаки через локальные рабочие терминалы

Один из самых популярных видов кибератак с целью получения доступа к данным и уязвимым каналам их передачи

Нарушение работоспособности системы

При компрометации одного компонента VDI опасности подвергаются все остальные

Несанкционированный доступ

Без контроля устройств, используемых для доступа виртуальным машинам, злоумышленникам проще получить доступ к VDI и корпоративной сети

Сложность администрирования

Без удобной централизованной системы управления тонкими клиентами их настройка, обновление или аудит — трудоемкий и рискованный процесс

Продукты в составе решения

Kaspersky Thin Client

Тонкие клиенты значительно упрощают работу в формате VDI. Они удобнее в администрировании и управлении, чем персональные устройства сотрудников, а также способствуют большей защищенности данных: физический доступ к корпоративной информации есть лишь у IT-служб.

Kaspersky Thin Client на основе KasperskyOS превращает тонкие клиенты в надежный и легко управляемый элемент корпоративной VDI.

Снижение рисков

Невозможность хранения информации на пользовательских терминалах, выгрузки данных на неавторизованные носители и доступа к недоверенным ресурсам

Комфортная работа с инфраструктурой тонких клиентов

Централизованное управление настройками и обновлениями образа ОС на тонких клиентах

Характеристики

Поддержка основных подключений

Соединение с виртуальными рабочими столами по протоколу Microsoft RDP и с виртуальными машинами в системе виртуализации Скала-Р ВРМ. Список поддерживаемых подключений будет расширяться

Работа с USB

Поддержка популярных токенов РУТОКЕН, SafeNet, JaCarta и проброс USB-накопителей

Помощь в защите данных

Управление сертификатами безопасности

Аппаратные платформы

TONK TN 1200

Компактный и производительный тонкий клиент для организации локального и терминального рабочего места

Операционная система
KasperskyOS
Процессор
Intel® Celeron® 4125 Gemini Lake Refresh Quad-Core 2.0 ГГц (4M L2 кэш, до 2,7 ГГц)
RAM
4 ГБ DDR4 (максимальный объем 8 ГБ, DDR4/LPDDR4)
Накопитель
32 ГБ, mSATA SSD
Видео
Intel® UHD Graphics 600, DP x 1; 1x HDMI, 4096 x 2160@60Hz (DP); 3840х2160 (UHD) 4K
Сетевая карта
1 x порт LAN (RJ-45) 10/100/1000 для подключения к локальной сети

Kaspersky Security Center

Продукт Kaspersky Security Center в составе решения Kaspersky Secure Remote Workspace — удобная платформа для централизованного администрирования инфраструктуры тонких клиентов.

В его составе есть все инструменты и технологии, необходимые для легкого перехода компании на работу с тонкими клиентами, а также для интеграции с другими продуктами «Лаборатории Касперского».

Единая консоль управления

Мониторинг, конфигурирование и доставка обновлений для всех тонких клиентов из единого центра. Автоматическое развертывание ПО, оценка уязвимостей и установка исправлений

Полный обзор инфраструктуры тонких клиентов

Управление до 100 000 узлов из единого центра. Автоматическая регистрация и настройка тонких клиентов при подключении к инфраструктуре Kaspersky Secure Remote Workspace

Характеристики

Удобные уведомления

Оповещения об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям

Расширяемая архитектура

В случае обновления состава ПО в корпоративном образе Kaspersky Thin Client производится централизованное автоматизированное обновление на всех тонких клиентах

Плагин Kaspersky Security Management Suite

Плагин Kaspersky Security Management Suite позволяет Kaspersky Security Center администрировать тонкие клиенты под управлением Kaspersky Thin Client, обеспечивая комфортную и предсказуемую работу с VDI.

Консультация по решению

Остались вопросы или нужна дополнительная информация? Оставьте заявку, и мы с вами свяжемся

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ