Direkt zum Inhalt
Home

Clientseitige Browserweiche

In der Clientsoftware auf den Benutzerendgeräten ist eine intelligente Browserweiche integriert. Bei Klick auf einen Link und bei Eingabe einer URL prüft die Browserweiche die aufgerufenen URL gegen eine Whitelist ab. Alle zulässigen URL-Ziele im Intranet werden wie gewohnt weitergeleitet. Alle nicht in der Whitelist enthaltenen URL-Ziele werden automatisch an den Isolationsserver geleitet und an die Browser-App weitergegeben. 

Verwaltet wird die Browserweiche und ihre Whitelist vom Administrator des Unternehmens über das Admin-Cockpit.

Die Clientsoftware verhindert, dass Benutzer das Tarja-Schutzkonzept umgehen können, also an der Isolations-Appliance vorbei direkt ins öffentliche Internet gelangen.
 

Serverseitige Dateibearbeitung

Aus dem Internet heruntergeladene Dateien können gefahrlos direkt auf der Isolations-Appliance angezeigt oder bearbeitet werden. Dazu wird eine neue App-Box erzeugt, eine Office-App hineingeladen und die zu bearbeitende Datei in die App-Box gemountet. 

Mit der Office-App kann der Benutzer eine Datei öffnen, bearbeiten und auch wieder speichern. Falls die Datei infiziert war, und der Schadcode beim Anzeigen oder Bearbeiten der Datei ausgeführt wurde, könnte als Folge daraus die App-Box manipuliert sein. Ein echter Schaden entsteht aber nicht, da die App-Box nach Schließen der Office-App ohnehin gelöscht wird.
 

Dateischleuse

In vielen Fälle ist es sicherlich ausreichend, dass die Benutzer ihre aus dem Internet heruntergeladenen Daten gefahrlos anzeigen und bearbeiten können. Aber einige Benutzer benötigen bestimmte Dateien auch lokal auf ihren Endgeräten oder müssen lokale Dateien ins Internet hochladen oder als E-Mail-Anhang verschicken. Die Möglichkeit, Dateien zwischen der isolierten Appliance und den Benutzerendgeräten auszutauschen, ist über eine Dateischleuse mit integriertem AV-Schutz implementiert. 

Der Systemadministrator kann einzelnen Benutzern oder ganzen Gruppen spezifische Rechte zuordnen:

  • benutzer- und rollenbasiert einschränkbar
  • hoch und/oder herunter laden von Dateien einschränkbar
  • mit MIME-basiertem Dateityp-Filter
  • Copy-/Paste-Funktion
  • Drucken von Dateien auf der Isolations-Appliance am Benutzerendgerät

 

1 2 3 4 5 6 7