Thin-Client-Hersteller Igel kooperiert mit Centertools

Zweistufiger Schutz vor BadUSB

27. November 2014, 9:10 Uhr | LANline/wg

+++ Produkt-Ticker +++ Angreifer können USB-Geräte wie zum Beispiel USB-Sticks für Angriffe nutzen, indem sie Schwachstellen in der Firmware bestimmter USB-Devices nutzen, um versteckte Befehle auszuführen, ein "BadUSB" genannter Exploit. Der Bremer Thin-Client-Hersteller Igel betont, dass die hauseigenen Thin und Zero Clients einen zweistufigen Schutz bieten: einerseits durch ein zentrales und detailliertes Thin-Client-Management, andererseits per Kooperation mit dem Security-Spezialisten Centertools.

Mehr zum Thema:

Affirmative: Thin und Zero Clients für VDI und DaaS

Lenovo: Modulare All-in-One-TC

Igel: Mit Linux-Thin-Client bequem zum virtuellen Windows-PC

VXL: Zero Client bezieht Strom per Ethernet-Kabel

Igel: Windows-Thin-Clients mit mehr Speicherplatz

Dell: Mobiler Thin Client wird praxistauglicher

HP präsentiert neue Thin Clients

Als erste Maßnahme zum Schutz vor BadUSB-Exploits empfiehlt Igel seinen Kunden, die Möglichkeiten der Rechtevergabe zu nutzen, die ihnen die im Lieferumfang enthaltene Remote-Management-Lösung namens Universal Management Suite (UMS) bietet. Der IT-Administrator könne damit schnell und einfach zentral festlegen, welcher Benutzer welchen Typ von USB-Gerät verwenden darf. Unter Angabe der Geräteklasse, des Herstellers oder eines genauen Modells lasse sich so genau festlegen, welche USB-Geräte freigegeben oder gesperrt sind.

Um angeschlossene USB-Geräte auf schädliche Aktivitäten hin überwachen zu können, so Igel, unterstützten sämtliche hauseigenen Thin, Zero und Software Thin Clients die Lösung Drivelock des USB-Sicherheitsexperten Centertools. Die integrierte Applikationskontrolle hindere USB-Geräte zuverlässig an der Ausführung von Schadsoftware, die vom USB-Stick selbst oder aus dem Internet geladen wurde.

Auffällige USB-Devices werden von der Sicherheitssoftware laut Igel-Verlautbarung noch vor ihrer Freigabe durch das System blockiert. Natürlich biete Drivelock eine Whitelist für explizit zugelassene USB-Geräte, wobei sich Zugriffsberechtigungen und Sicherheitseinstellungen für externe Datenträger laut Igel detailliert über UMS konfigurieren lassen, bis hin zur Seriennummer eines USB-Sticks.

Auf Wunsch protokolliere Drivelock ferner sämtliche Dateizugriffe. Für den bestmöglichen Schutz gegen BadUSB empfiehlt Centertools, die USB-Boot-Option der Endgeräte zu deaktivieren.

Weitere Informationen finden sich unter www.igel.com/de/ und www.centertools.de.

Thin Clients von Igel bieten einen zweifachen Schutz vor BadUSB-Angriffen. Bild: Igel

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ulteo

Weitere Artikel zu Comet GmbH München

Weitere Artikel zu Instat

Matchmaker+