Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Ressourcen schonendes Scannen bei Desktopvirtualisierung
VDI: Effiziente Endpoint-Security für virtuelle Clients
25.06.2010
| Redakteur: Ulrich Roderer
 | |
|
Virtuelle Desktops brauchen speziell auf sie abgestimmte Sicherheitslösungen. Auch wenn sich die Anforderungen auf den ersten Blick kaum von denen ihrer physischen Pendants unterscheiden, führt ein simples Übertragen der Konzepte fast immer zu Leistungsengpässen. Diese lassen sich mit Ansätzen wie Whitelisting, Pre-Scanning oder einem seriellen Scan vermeiden.
Dabei kann es sich um Thin Clients jeglicher Couleur handeln, aber auch um ganz gewöhnliche PCs. Dies ist der Schlüssel zum Erfolg des VDI-Ansatzes, denn viele Endanwender wollen die Vorteile ihrer traditionellen Desktops nicht missen. Die Ansätze der großen Player in diesem Marktsegment unterscheiden sich in technischen Details wie dem Übertragungsprotokoll teilweise erheblich. Allen gemein ist jedoch, dass das Betriebssystem oder zumindest wesentliche Teile davon auf dem Server residieren, und außerdem auch die Applikationen, die der Endanwender auf seinem Client-Gerät nutzen kann.
Erfolgreiche Techniken und Produkte kommen derzeit von VMware (VMotion), Citrix (XenDesktop) oder auch Microsoft mit den Terminal-Server-Spielarten.
Auf dem im Backend arbeitenden physischen Server laufen verschiedene Betriebssysteminstanzen, außerdem muss die Software auf dem Server auch garantieren, dass diese Instanzen sicher gegeneinander abgeschottet sind. Der Server kümmert sich um das Backup der User-Daten und übernimmt die Kommunikation zur Außenwelt. Weitere Vorteile sind die hervorragende Eignung einer solchen Umgebung zur zentralen Administration und die Verlängerung des Lifecycles der Endgeräte, da vielfach gewissermaßen nur als Terminal dienen müssen.
Unsichere Schnittstellen
Im Prinzip würde bereits allein mit den geschilderten Parametern eine auf den Clients besonders sichere Umgebung entstehen. Doch wie immer steckt der Teufel im Detail: Da grundsätzlich jede Art von Client an diese Umgebung andocken kann, können auch solche mit USB-Anschluss oder anderen externen Verbindungen dazu gehören.
Über diese Schnittstelle können unerwünschte Daten oder Anwendungen auf den Client gelangen. Mobile Clients sind zudem womöglich zwischenzeitlich in andere – fremde – Netze eingebunden, deren Sicherheitsstatus unbekannt ist. Anwender können sich per Mail Malware oder durch Surfen im Internet auf die Clients holen. Bei genauer Betrachtung gelten also dieselben Sicherheitsanforderungen wie bei ganz gewöhnlichen Arbeitsplatz-PCs – allerdings ergänzt durch die Bedingung, dass die dazu notwendigen Lösungen vom Server möglichst schnell und mit wenig Mehraufwand bereit gestellt werden müssen.
Das Deployment von Betriebssystem, Applikationen und Patches auf den Desktop geschieht im Unternehmen meist mithilfe eines Standard-Images (dem „Gold Image“), dass natürlich auch eines besonderen Schutzes bedarf. Dennoch können Situationen auftreten, in denen die Software auf den Clients in der Lage sein muss, schon vor der Installation eines Security-Patches auf eine bestimmte Bedrohung zu reagieren. Zur Vervollständigung des Sicherheitskonzepts gehört in jedem Fall auch die Option, regelmäßige oder per Hand angestoßene Scans auf Malware auf den Clients durchführen zu können.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Trend Micro Deutschland GmbH
Hallbergmoos, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Security-Hersteller gibt Tipps für eine moderne Sicherheitsinfrastruktur: So schützen Sie Ihr Unternehmen vor Web-basierten Angriffen
Der Sicherheits-Spezialist Trend Micro empfiehlt Unternehmen angesichts der steigenden Bedrohung durch Web-basierte Angriffe, Mitarbeiter verstärkt für Internet-Risiken zu sensibilisieren und den Schutz des Netzwerk-Perimeters zu komplettieren. Nur ein koordiniertes Zusammenspiel von Aufklärung und technischen Maßnahmen kann Geschäftsgeheimnisse und geistiges Eigentum vor dem Zugriff durch Internet-Kriminelle schützen.
weiter
Trend Micro stellt Web Gateway Security-Lösung für Unternehmen vor: Mehr Sicherheit am Web Gateway mit URL-Filtering, Malware-Schutz und transparentem Reporting
Trend Micro stellt Web Gateway Security-Lösung für Unternehmen vor: Mehr Sicherheit am Web Gateway mit URL-Filtering, Malware-Schutz und transparentem Reporting
Die neue Security-Lösung Web Gateway Security von Trend Micro vereint verschiedene Trend Micro Lösungen für einen verbesserten Gateway-Schutz in Unternehmen. Erweiterte URL-Filtering-Optionen basierend auf Trend Micros Web Reputation-Technologie sorgen bei Zero-Hour-Attacken für mehr Sicherheit. Außerdem findet sich im Paket ein leistungsfähiges Reporting- und Management-Tool, mit dem Firmen Gefahrenquellen aus dem Web überwachen können.
weiter
Macintosh-Plug-in für Officescan Client-Server Suite: Antivirus-Lösung schützt Mac OS X Tiger, Leopard und Server von Apple
Macintosh-Plug-in für Officescan Client-Server Suite: Antivirus-Lösung schützt Mac OS X Tiger, Leopard und Server von Apple
Der Antivirus-Spezialist Trend Micro bietet seine ursprüngliche Stand-Alone-Sicherheitslösung für Mac-Betriebssysteme nun auch als zentral verwaltbare Erweiterung der Officescan Client-Server Suite an. Das Plug-in soll Mac-OS-Plattformen und die darauf laufenden virtuellen Windows-Maschinen sowie das Firmennetz vor Malware-Attacken schützen.
weiter
Zentral verwalteter Malware-Schutz Im Test: Microsoft Forefront Client Security
Zentral verwalteter Malware-Schutz Im Test: Microsoft Forefront Client Security
E-Mail-Sicherheit Geschäftsvorteile durch gehostete E-Mail-Sicherheit
E-Mail-Sicherheit Geschäftsvorteile durch gehostete E-Mail-Sicherheit
Risiken richtig einschätzen und effektiv bekämpfen Personenbezogene Daten schützen
Risiken richtig einschätzen und effektiv bekämpfen Personenbezogene Daten schützen
Firmenprofil
Kontakt
Lumension SECURITY
Firmenprofil
Kontakt
Firmenprofil
Der Sicherheits-Spezialist Trend Micro empfiehlt Unternehmen angesichts der steigenden Bedrohung durch Web-basierte Angriffe, Mitarbeiter verstärkt für Internet-Risiken zu sensibilisieren und den Schutz des Netzwerk-Perimeters zu komplettieren. Nur ein koordiniertes Zusammenspiel von Aufklärung und technischen Maßnahmen kann Geschäftsgeheimnisse und geistiges Eigentum vor dem Zugriff durch Internet-Kriminelle schützen.
weiter
Die neue Security-Lösung Web Gateway Security von Trend Micro vereint verschiedene Trend Micro Lösungen für einen verbesserten Gateway-Schutz in Unternehmen. Erweiterte URL-Filtering-Optionen basierend auf Trend Micros Web Reputation-Technologie sorgen bei Zero-Hour-Attacken für mehr Sicherheit. Außerdem findet sich im Paket ein leistungsfähiges Reporting- und Management-Tool, mit dem Firmen Gefahrenquellen aus dem Web überwachen können.
weiter
Der Antivirus-Spezialist Trend Micro bietet seine ursprüngliche Stand-Alone-Sicherheitslösung für Mac-Betriebssysteme nun auch als zentral verwaltbare Erweiterung der Officescan Client-Server Suite an. Das Plug-in soll Mac-OS-Plattformen und die darauf laufenden virtuellen Windows-Maschinen sowie das Firmennetz vor Malware-Attacken schützen.
weiter
Panda Security Deutschland bydata AG
Panda Security ist ein führender internationaler Entwickler von Antiviren-Lösungen für große Unternehmens-Netzwerke, kleine und mittelständische Unternehmen ...
Duisburg, Deutschland
Firmenprofil
Kontakt
Lumension SECURITY
Bertrange, Luxemburg
Firmenprofil
Kontakt
n.runs AG
Oberursel, Deutschland
Firmenprofil
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken