Sikkerhet: kampen mot BadUSB feil med den tynne klienten Linux ved Igel Com

Siden oppdagelsen av sikkerhetshullet "   BadUSB,« vi vet at USB-enheter representerer en risqueinformatique. Angripere kan hemmelighet omprogrammere firmware av unpériphérique å kjøre kommandoer uten kunnskap om brukeren. Sikkerhetseksperter informatiquerecommandent beskytte alle datamaskinene mot denne risikoen  ; unprocessus veldig enkelt på en tynn klient Linux enkel å administrere.

Linux desclients lys beskyttelse i to etapper

Med BadUSB, vises malware ausystème målet som en ufarlig enhet (et tastatur, for eksempel). Illui er mulig å vise informasjon uten kunnskap om brukeren, for å gjøre endringer i systemet eller infisere andre périphériquesUSB. IGEL Technology, Tysklands ledende tynnklientmarkedet, recommandede to trinn for å effektivt beskytte en tynn klient sousLinux :.

1eétape begrense tilgangsrettighetene på den tynne klienten Linux Anmeldelser De utallige muligheter for fjern logicield'administration IGEL Universal Management Suite (UMS), som følger med hvert produkt parIGEL, inkluderer ledelse complètedes tilgangsrettigheter for hver av sitt lys og null kunder og clientslégers programvare. Denne funksjonen kan administratorer choisirrapidement og bare autoriserte brukere tilgang til USB-enheter différentstypes. Kontroll sousLinux tynn klient USB-tilkoblinger er utført avhengig av enheten klassen, produsent eller dumodèle korrekt. Dermed kjenner IGEL Linux tynnklient nettopp quelspériphériques USB er tillatt eller avslått av systemet.

2 ^{: eétape overvåking USB tynn klient Linux}

Videre IGEL tilbyr sine kunder muligheten til å surveillercertains bestemte USB-enheter fra den tynne klienten Linux aumoyen av Drivelock programvare Centertools den despériphériques USB sikkerhetsekspert. Inkludert integrerte applikasjonskontroller hindrer cettesolution USB-enheter for å utføre malware denne verdien fra USB eller Internett. Hvis det oppdages mistenkelig aktivitet, er USB lespériphériques blokkert av sikkerhetsprogramvare før de nepuissent godkjennes av systemet.

En listeblanche å beskytte den tynne klienten Linux mistenkelig aktivitet

A "   white list", som brukes til å spesifisere i DriveLockquels USB-enheter må godkjennes av den tynne klienten henhold Linux.Les tilgangsrettigheter og innstillinger USB mediesikkerhets kan êtreconfigurés i stor detalj på IGEL UMS : det er mêmepossible å vurdere serienummeret på enheten. Der det er hensiktsmessig, gir en protokoll detaljer om tilgang til alle opplysninger. Deplus, IGEL og Centertools anbefaler å deaktivere oppstartsalternativ USBsur den tynne klienten Linux.

Limit autantque mulig

støtter USB

beste forebygging er å forlate rent etsimplement USB-enheter og overføre data légersous en Linux-klient til klient via en sikker server for eksempel et VPN (Virtual Private Network eller Network privévirtuel

). Oppbevaring av data på en enkelt server og auxinformations tilgang overalt er to store fordeler ved clientléger datamaskin.

lager opplysninger om kunden VDI Léger vennligst besøk àl'adresse: https://www.igel.com/fr/