tobit-david-client als "terminalserver-remote-app" - nutzt das jemand erfolgreich?

    Hallo,

    hat eigentlich jemand Tobit David als Remoteapp im Einsatz? (terminalserver basiert) (heißt das aktuell so?)


    Ziel: E-Mailsystem aus Sicherheitsgründen vom PC-Netzwerk (in dem das kfm. Verwaltungssstem läuft) "mehr" trennen.

    Vorteil: bei Virenbefall durch verseuchte Email wäre nur ein "Teilsystem" stillbelegt/verseucht

    Der Tobitserver steht im lokalen netzwerk.

    Wenn alles die gleiche ADS-Domäne / gleiches IP-Segment hätte, ist es jedoch natürlich etwas schwach.

    Wie läuft das (bzw. was macht ihr) dann mit Anhängen?

    Wenn der Anwender diese aus dem TS-David auf einem Netzlaufwerk speichert, um diese auf seinem PC im lokalen Word o.ä. zu öffnen, hat der Trojaner/Verschlüssler doch wieder alles im Zugriff.

    In solchen Umgebungen läuft alles auf Citrix Servern, die Usern nutzen Thinclients, oder iPads etc. Die Server und Speichersysteme sind gegen Verschlüsselungen so weit es geht gesichert, durch AV Software, Unified Firewalls, etc. Anhänge die Ladecode für Schadsoftware, etc. enthalten können werden erst gar nicht vom David Server angenommen.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Danke, alles klar.

    Wenn der Thin-Client vom WTS/Citrix einen Windows-Desktop bekommt, ist es ja wie ein "echter" PC, wo man Anhänge mit der zugehörigen Anwendung öffnen kann. Logischerweise AV Software usw.

    Hatte den Ursprungspost nur so verstanden, dass auf einem Fat-Client durch das Ausführen von David als Published-App über WTS/Citrix irgendeine Art zusätzlicher Schutz entstünde.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden