Navigationslinks überspringen
 

Secure Access mit Propalms TSE

 

Autorisierter Zugriff

Propalms TSE integriert sich nahtlos in die Domäneninfrastruktur (Active Directory oder NT). Dabei können Sie sehr detailliert festlegen, welche Benutzer, Gruppen oder Organisationseinheiten (OUs) auf welche veröffentlichten Anwendungen, Desktops und Inhalte Zugriff haben. Ausschließlich Benutzer und Gruppen, die über ihre Domänenanmeldedaten authentifiziert und in der Propalms TSE Verwaltungskonsole eingerichtet wurden, können auf bestimmte Anwendungen und Daten zugreifen.

Verschlüsselung

Alle sensitiven Informationen, angefangen bei der Anmeldung bis hin zur Anwendungsbereitstellung, werden verschlüsselt übertragen.

Benutzer, die auf das Propalms TSE System von außerhalb der Unternehmensfirewall zugreifen, werden über einen einzigen, konfigurierbaren Port auf die TSE Relay Server Komponente geleitet, was das sichere Konfigurieren der Firewall enorm vereinfacht.

Nach außen hin ist der TSE Relay Server mit nur einer einzigen IP-Adresse sichtbar, über die er dem Benutzer alle veröffentlichten Anwendungen des TSE Application Server Teams anbieten kann. Dadurch wird der Zugriff auf die Terminal Server bedeutend sicherer. Die Individuellen IP-Adressen der verschiedenen Terminal Server bleiben hinter der Firewall verborgen.

Terminal Server können zusätzlich abgeriegelt werden, so dass RDP Sitzungen, die nicht vom Propalms TSE System kommen, abgewiesen werden.

Managed Privileges

Sobald ein oder mehrere Anwendungen für einen bestimmten Benutzer oder eine Gruppe veröffentlicht wurden, erstellt Propalms TSE benutzerspezifische Verknüpfungen auf dem Desktop, auf der Anwendungsportalwebseite, im Application Launch Pad und/oder im Startmenü des selben Benutzers, so dass:

  • ein Benutzer nicht auf Anwendungen zugreifen kann, wenn er nicht mehr Mitglied der Domäne ist, oder seine Zugriffsberechtigungen entfernt wurden.
  • die Verknüpfungen entfernt werden, wenn sich der Benutzer das nächste Mal anmeldet.
  • für die Qualitätssicherung und zu Nachverfolgungszwecken jegliche Verwendung der Anwendung überwacht, gemessen und in Berichten erfasst werden kann.

Policy Enforcement

Die TSE Client Policy Engine ermöglicht Administratoren folgendes:

  • Das Gruppieren von Client-Geräten an Hand von IP-Adresse, NetBIOS Namen, Betriebssystem oder Organisationseinheiten (OUs)
  • Zuweisen von Richtlinien an Gruppen von Clients für den Zugriff auf Anwendungen. Dabei müssen z.B. Verbindungseinstellungen bzgl. Bandbreite erfüllt werden, oder Druckerverbindungs-, oder Sicherheitseinstellungen bzgl. des lokalen Speicherns von Dateien und Kennwörtern.
  • Setzen und Erzwingen von Richtlinien nicht nur an Hand des Benutzers, sondern auch an Hand der Vertrauensstellung des Client-Geräts bzgl. seines Standorts.