Digitale Arbeitsplätze können nur mit dem kompletten Set an Kontextinformationen sicher sein

Da Benutzer von jedem Endgerät und jedem Ort aus arbeiten, ist ein sicherer Arbeitsplatz nur möglich, wenn alle Kontextinformationen zusammengeführt und aktuell gehalten werden

Identität

Mit unserer Active Directory Integration können wir alle Eigenschaften abrufen, die Sie zur Beschreibung Ihrer Benutzer benötigen und diese Ihrem Kontext hinzuzufügen.

Sicherheitstatus

deviceTRUST ermöglicht es, den Sicherheitsstatus des Endgerätes über verschiedene Eigenschaften zu definieren.

Endpoint

Informationen über das Endgerät des Benutzers sind der Schlüssel zu unserem Ansatz. deviceTRUST kann bis zu 400 verschiedene Eigenschaften Ihrer Endgeräte auswerten.

Netzwerk

deviceTRUST erlaubt tiefe Einblicke in die Netzwerkverbindung des Endgeräts und kann
diese je nach Anforderungen unterschiedlich behandeln.

Standort

Mit deviceTRUST kann der Endgerätstandort
ermittelt werden. Beginnend mit dem Herkunftsland bis hin zur Straße und Hausnummer, wenn gewünscht.

Zusätzliche Quellen

deviceTRUST bietet eine multifunktionale Scripting-Engine. Verwenden Sie PowerShell, VBScript oder Batch-Skripte, um Daten aus
Quellen wie Textdateien oder Datenbanken abzurufen.

Sichere digitale Arbeitsplätze erfordern eine Echtzeitsteuerung mit umfangreichen Aktionsmöglichkeiten

Ein leistungsstarkes Set an Echtzeitaktionen sorgt für einen dauerhaft sicheren digitalen Arbeitsplatz

Conditional Access

Mit dem Conditional Access steuern Sie die Zugriffe auf Ihre digitalen Arbeitsplätze, unabhängig davon, ob diese lokal als Fat Client, remote oder über die Cloud bereitgestellt werden.

Conditional Application Access

Mit Conditional Application Access können Sie definieren, auf welche Anwendungen Benutzer innerhalb ihrer digitalen Arbeitsplätze zugreifen können.

Conditional Configuration

Conditional Configuration ermöglicht Ihnen, den digitalen Arbeitsplatz des Benutzers über den Standard-Sicherheitsansatz hinaus zu konfigurieren.

Sichere, zukunftsfähige digitale Arbeitsplätze

Durch die Zusammenführung einer Vielzahl kontextbezogener Informationen, mit einer Reihe leistungsstarker Echtzeit-Aktionen können intelligente Entscheidungen zur Sicherung des digitalen Arbeitsplatzes getroffen werden

Behalten Sie Ihre bestehende Benutzerauthentifizierung

deviceTRUST ändert Ihre bestehenden Authentifizierungsmethoden nicht. Alle Kontextinformationen werden gesammelt und alle Aktionen werden ausgeführt, nachdem sich der Benutzer angemeldet hat. Auf diese Weise fügen wir Ihrem bestehenden, rollenbasierten Konzept die Kraft des Kontextes hinzu.

Kein Endgeräte-Management nötig

deviceTRUST erfordert kein Management der Endgeräte. Wir unterstützen jedoch die Installation unserer Software über Ihr Endpoint-Management-System. deviceTRUST ist einfach, konsistent und völlig unabhängig.

Nur Software - keine zusätzliche Infrastruktur erforderlich

deviceTRUST ist und bleibt ein reines Softwareprodukt. Es sind keine zusätzliche Infrastruktur oder Änderungen an Ihrer bestehenden IT-Landschaft erforderlich. Installieren Sie die Software, konfigurieren Sie Ihre Kontexte und Aktionen und schon kann es losgehen! Um dieses Ziel zu erreichen, integrieren wir uns in bestehende Management-Tools und kommunizieren über bestehende Protokolle.

Unabhängig von rollenbasierten Zugriffskonzepten

Möglicherweise verfügen Sie bereits über Ihre rollenbasierte Zugriffslösung. Das ist in Ordnung – wir werden nicht daran rütteln! deviceTRUST erweitert Ihre bestehenden Lösungen, fügt die Power des Kontextes hinzu und unterstützt Sie mit einer verbesserten und granulareren Art der Zugriffskontrolle.

Nutzung vorhandener Zugangstechnologien

Die gesamte Kommunikation zwischen den deviceTRUST-Komponenten findet innerhalb Ihrer bestehenden Umgebung statt. Zusätzliche Gateways, offene Ports oder Firewall-Anpassungen sind nicht erforderlich. So passen wir uns problemlos an Ihre Umgebung an und sind auf Ihre Migrationspläne vorbereitet.

Lokale, Cloud- oder Hybridumgebungen

Mit unserem protokoll- und infrastrukturunabhängigen Ansatz stellen wir sicher, dass alle Ihre Umgebungen unterstützt werden. Egal, ob Sie sich für On-Premise-, Cloud- oder Hybrid-Umgebungen entscheiden oder zwischen den Szenarien migrieren möchten. deviceTRUST folgt Ihrer Wahl, ohne dass eine zusätzliche Konfiguration erforderlich ist.

Einsatzszenarien

deviceTRUST kann sowohl auf lokalen Endgeräten als auch in Remoting-Szenarien eingesetzt werden. In beiden Fällen können beliebige Informationen gesammelt und beliebige Steuerungen durchgeführt werden - zur Unterstützung Ihrer individuellen Art des digitalen Arbeitsplatzes

dt-symbol-pc-checked-sq640

Fat Client

Die Verwendung von deviceTRUST auf Fat Clients ermöglicht es Ihnen, Kontext-informationen zu sammeln und Aktionen auf demselben Endgerät auszuführen. Genau wie in Remote-Szenarien können Sie Ihren Benutzern einen sicheren, konformen digitalen Arbeitsplatz bereitstellen, indem Sie lokale Windows-Computer verwenden.

dt-symbol-home-sq640

Remoting / DaaS

In Remote-Szenarien erhält deviceTRUST die Kontextinformationen vom Endgerät des Benutzers – BYOD oder vom Unternehmen verwaltet. Verwenden Sie die Informationen, um den Inhalt der Remotesitzung zu steuern, um Ihre behördlichen und Compliance-Anforderungen zu erfüllen.

dt-symbol-laptop-checked-sq640

Hybrid

Lokale und Remote-Szenarien können selbstverständlich kombiniert werden. Egal für welche Strategie Sie sich entscheiden oder ob Sie von einer zur anderen migrieren, deviceTRUST folgt und hilft dabei, den digitalen Arbeitsplatz zu schaffen, den Sie brauchen!

Kontextbezogene Sicherheitsrichtlinien verwalten und anwenden

deviceTRUST ist strikt „nur Software“. Unsere gesamte Lösung besteht aus drei Softwarekomponenten ohne Anforderungen an Datenbanken, Firewalls oder sonstige zusätzliche Infrastruktur

deviceTRUST Konsole

In der deviceTRUST Konsole erstellen Sie Ihre Konfigurationen, um Ihre Kontexte und Aktionen sowie zusätzliche Einstellungen zu definieren.

  • Erstellen Sie separate Konfigurationen, die auf jede Umgebung zugeschnitten sind
  • Speichern Sie die Konfigurationsdaten entweder in der lokalen Computerrichtlinie, in einem oder mehreren GPOs oder in Konfigurationsdateien auf der Festplatte
  • Verwenden Sie unsere integrierten Vorlagen als Schnellstart für Ihre Konfigurationen oder um zusätzliche Anwendungsfälle zu erkunden

deviceTRUST Host

Fat Clients oder Remote-Plattformen verwenden den deviceTRUST Host, um Aktionen auszuführen. Der Host wird auf jedem Computer installiert, auf dem Sie Benutzersitzungen verwalten möchten. Es erhält seine Konfiguration von der deviceTRUST Konsole und kann je nach Bedarf an mehrere Ziele berichten.

  • Die aktive deviceTRUST-Komponente, die alle Aktionen ausführt
  • Installiert auf Ihrer Remote-Plattform oder auf Fat Clients
  • Über lokale Richtlinie, GPO oder Konfigurationsdatei konfiguriert
  • Fordert in Remote-Szenarien Daten vom deviceTRUST-Client basierend auf der aktuellen Konfiguration an

deviceTRUST Client

In Remote-Szenarien muss der deviceTRUST Client auf der Client-Seite installiert werden, um die vollständigen Kontextinformationen zu erhalten. Der Client sendet auf Anfrage Daten an den deviceTRUST Host. Es ist einfach zu installieren und erfordert keine Konfiguration.

  • Passive Erweiterung für Ihren Remote-Client (Citrix Workspace App, VMware Horizon Client, Amazon WorkSpaces, Microsoft AVD & RDP Client usw.)
  • Sammelt standardmäßig keine Daten
  • Reagiert basierend auf Ihren zentralen Konfigurationseinstellungen, wenn Sie vom deviceTRUST Host angewiesen werden

Reporting

deviceTRUST ermöglicht die volle Kontrolle über die gesammelten Daten. Sie können jeden einzelnen Wert erfassen oder verhindern. Ebenso können Sie kontrollieren, ob Daten gespeichert werden, wenn ja, wo und zu welchem ​​Zweck

Windows Event Log

deviceTRUST wird mit einem umfassenden Satz von Windows-Ereignisprotokolleinträgen geliefert, die Administratoren detaillierte Einblicke geben. Darüber hinaus können Sie konfigurieren, dass einige oder alle gesammelten Kontexteigenschaften an das Ereignisprotokoll gesendet werden. Alle Informationen können dort selbstverständlich über Ihre bestehenden Mechanismen ausgelesen und zentral gesammelt werden.

E-Mail senden

E-Mail ist besonders leistungsfähig, wenn Sie den Helpdesk direkt in die deviceTRUST Umgebung einbinden möchten. Alle Einzelinformationen, die Sie aus Ihrer Kontext-Konfiguration erhalten, können in einen Mail-Bericht aufgenommen werden, der beispielsweise bei jeder Benutzeranmeldung versendet wird. So hat der Helpdesk bereits alle Informationen über den digitalen Arbeitsplatz des Benutzers, sobald der Benutzer Hilfe anfordert.

ELK Stack, Splunk

Unsere integrierte Webaufgabe ermöglicht es, alle Informationen, die wir über den Kontext des Benutzers erhalten, an externe Protokollplattformen zu senden. deviceTRUST wird mit vordefinierten Konfigurationsvorlagen und einsatzbereiten Dashboards für ELK Stack und Splunk geliefert. Auf diese Weise können Sie schnell und einfach eine Sichtbarkeit Ihrer Daten erzeugen, um Ihre Anwendungsfälle zu unterstützen.

Unterstützte Plattformen