Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) — это возможность сделать рабочие процессы доступнее и безопаснее, а администрирование IT-систем удобнее.
Пользователи в VDI подключаются к виртуальным рабочим местам с помощью тонких клиентов. Удаленные рабочие столы ограничены лишь необходимыми приложениями и сервисами, а значит, гораздо проще учесть все возможные действия, которые могут нанести вред IT-системе. Данные, с которыми ведется работа, хранятся не на устройстве пользователя, а на сервере, поэтому конфигурацию и замену тонких клиентов проводить легче, чем в случае с традиционными ПК.
При всех преимуществах, тонкие клиенты для VDI нуждаются в обеспечении кибербезопасности и удобных инструментах для мониторинга и централизованного управления.
Рабочая станция пользователя — одна из самых распространенных целей для кибератак и внедрения вредоносного программного обеспечения. Поэтому нуждается в защите и удобных инструментах для мониторинга и централизованного управления. Кибериммунная инфраструктура тонких клиентов позволяет обеспечить необходимый уровень безопасности для защищенного подключения к удаленным рабочим столам.
Kaspersky Secure Remote Workspace (KSRW) — решение для построения управляемой и функциональной инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS для защищенного подключения к VDI.
Решение позволяет:
Демонстрация решения Kaspersky Secure Remote Workspace
Kaspersky Thin Client обладает кибериммунитетом и не требует антивирусных средств защиты
Удобное локальное и централизованное управление тонкими клиентами и каналами передачи данных
Возможность подключения к различным системам виртуализации рабочих мест: удаленным рабочим столам Windows и СКАЛА-Р
Контроль безопасности осуществляется привычной консолью управления Kaspersky Security Center, что упрощает переход с традиционных рабочих станций на тонкие клиенты
Кибериммунная операционная система в составе решения Kaspersky Secure Remote Workspace обеспечивает безопасность по умолчанию, без использования антивирусных средств защиты. Для инфраструктуры VDI это важно, поскольку сама по себе она не может обеспечить абсолютной защиты и имеет свои уязвимые места.
Один из самых популярных видов кибератак с целью получения доступа к данным и уязвимым каналам их передачи
При компрометации одного компонента VDI опасности подвергаются все остальные
Без контроля устройств, используемых для доступа к виртуальным машинам, злоумышленникам проще получить доступ к VDI и корпоративной сети
Без удобной централизованной системы управления тонкими клиентами их настройка, обновление или аудит — трудоемкий и рискованный процесс
Kaspersky Thin Client - программный продукт, устанавливаемый на аппаратную платформу TONK TN1200, который обеспечивает «врожденную» безопасность тонких клиентов.
Благодаря кибериммунной операционной системе KasperskyOS обеспечивает целостность данных, передаваемых между пользователями, удаленным рабочим столом, сервером централизованного управления, серверами брокеров соединения и логирования, а также позволяет управлять сертификатами и выполнять безопасное обновление.
Интерфейс Kaspersky Thin Client дает пользователям и администраторам доступ к языковым и сетевым настройкам, а также к параметрам отображения рабочего стола.
Невозможность хранения информации на пользовательских терминалах, выгрузки данных на неавторизованные носители и доступа к недоверенным ресурсам
Централизованное управление настройками и обновлениями образа ОС на тонких клиентах
Соединение с виртуальными рабочими столами по протоколу Microsoft RDP и с виртуальными машинами в системе виртуализации Скала-Р ВРМ. Список поддерживаемых подключений будет расширяться
Поддержка популярных токенов РУТОКЕН, SafeNet, JaCarta и проброс USB-накопителей
Управление сертификатами безопасности
Компактный и производительный тонкий клиент для организации локального и терминального рабочего места
Продукт Kaspersky Security Center в составе решения Kaspersky Secure Remote Workspace — единая консоль управления, предназначенная для централизованного администрирования и мониторинга тонких клиентов. В его составе есть все инструменты и технологии, необходимые для легкого перехода компании на работу с тонкими клиентами, а также для интеграции с другими продуктами «Лаборатории Касперского».
Мониторинг, конфигурирование и доставка обновлений для всех тонких клиентов из единого центра. Автоматическое развертывание ПО, оценка уязвимостей и установка исправлений
Управление до 100 000 узлов из единого центра. Автоматическая регистрация и настройка тонких клиентов при подключении к инфраструктуре Kaspersky Secure Remote Workspace
Оповещения об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
В случае обновления состава ПО в корпоративном образе Kaspersky Thin Client производится централизованное автоматизированное обновление на всех тонких клиентах
Модуль расширения Kaspersky Security Management Suite обеспечивает связь с консолью Kaspersky Security Center и позволяет:
