Sikkerhed: kampen mod BadUSB fejl med den tynde klient Linux af Igel Com

Siden opdagelsen af ​​sikkerheden hul "   BadUSB," vi ved, at USB-enheder udgør et risqueinformatique. Angribere kan hemmeligt omprogrammere firmware unpériphérique at køre kommandoer uden kendskab til brugeren. Sikkerhedseksperter informatiquerecommandent beskytte alle computere mod denne risiko  ; unprocessus meget simpelt på en tynd klient Linux let at administrere.

Linux desclients let beskyttelse i to etaper

Med BadUSB vises malware ausystème mål som en harmløs enhed (et tastatur, for eksempel). Illui er muligt at vise oplysninger uden kendskab til brugeren, at foretage ændringer i systemet eller inficere andre périphériquesUSB. IGEL Technology, Tysklands førende tynd klient marked, recommandede to skridt til effektivt at beskytte en tynd klient sousLinux :.

1eétape begrænse adgangsrettighederne på den tynde klient Linux

De utallige muligheder for fjernbetjeningen logicield'administration IGEL Universal Management Suite (UMS), parIGEL leveres med hvert enkelt produkt, omfatter ledelse complètedes adgangsrettigheder for hver af dens lys og nul kunder, og clientslégers software. Denne funktion gør det muligt for administratorer at choisirrapidement og simpelthen autoriserede brugere adgang til USB-enheder différentstypes. Kontrol sousLinux tynd klient USB-forbindelser udføres afhængigt af enheden klasse, producent eller dumodèle korrekt. Således IGEL Linux tynd klient kender præcist quelspériphériques USB er tilladt eller afvist af systemet.

2 ^{: eétape overvågning USB tynd klient Linux}

Desuden IGEL tilbyder sine kunder mulighed for at surveillercertains bestemte USB-enheder fra den tynde klient Linux aumoyen af DriveLock-software Centertools den despériphériques USB sikkerhedsekspert. Herunder integreret applikationskontroller, cettesolution forhindrer USB-enheder til at udføre malware denne værdi fra USB eller internettet. Hvis der opdages mistænkelig aktivitet, er USB lespériphériques blokeret af sikkerhedssoftware før de nepuissent godkendes af systemet.

Et listeblanche at beskytte den tynde klient Linux mistænkelig aktivitet

A "   hvide liste" bruges til at angive i DriveLockquels USB-enheder skal accepteres af den tynde klient under Linux.Les adgangsrettigheder og USB medier sikkerhedsindstillinger kan êtreconfigurés meget detaljeret på IGEL UMS : Det er mêmepossible at overveje serienummeret på enheden. Hvor det er relevant, en protokol indeholder oplysninger om adgang til alle oplysninger. Deplus, IGEL og Centertools rådgive at deaktivere start indstillingen USBsur den tynde klient Linux.

Limit autantque mulig

understøtter USB

bedste forebyggelse er at opgive rent etsimplement USB-enheder og overføre data légersous en Linux klient til klient via en sikker server såsom en VPN (Virtual Private Network eller Netværk privévirtuel

). Lagring af data på en enkelt server og auxinformations adgang overalt er to store fordele ved clientléger computer.

bestand oplysninger om klienten VDI Léger besøg àl'adresse: https://www.igel.com/fr/