tobit-david-client als "terminalserver-remote-app" - nutzt das jemand erfolgreich?

  • Hallo,


    hat eigentlich jemand Tobit David als Remoteapp im Einsatz? (terminalserver basiert) (heißt das aktuell so?)


    Ziel: E-Mailsystem aus Sicherheitsgründen vom PC-Netzwerk (in dem das kfm. Verwaltungssstem läuft) "mehr" trennen.

    Vorteil: bei Virenbefall durch verseuchte Email wäre nur ein "Teilsystem" stillbelegt/verseucht

    Der Tobitserver steht im lokalen netzwerk.

    Wenn alles die gleiche ADS-Domäne / gleiches IP-Segment hätte, ist es jedoch natürlich etwas schwach.

  • Wie läuft das (bzw. was macht ihr) dann mit Anhängen?


    Wenn der Anwender diese aus dem TS-David auf einem Netzlaufwerk speichert, um diese auf seinem PC im lokalen Word o.ä. zu öffnen, hat der Trojaner/Verschlüssler doch wieder alles im Zugriff.

  • In solchen Umgebungen läuft alles auf Citrix Servern, die Usern nutzen Thinclients, oder iPads etc. Die Server und Speichersysteme sind gegen Verschlüsselungen so weit es geht gesichert, durch AV Software, Unified Firewalls, etc. Anhänge die Ladecode für Schadsoftware, etc. enthalten können werden erst gar nicht vom David Server angenommen.

  • Danke, alles klar.


    Wenn der Thin-Client vom WTS/Citrix einen Windows-Desktop bekommt, ist es ja wie ein "echter" PC, wo man Anhänge mit der zugehörigen Anwendung öffnen kann. Logischerweise AV Software usw.


    Hatte den Ursprungspost nur so verstanden, dass auf einem Fat-Client durch das Ausführen von David als Published-App über WTS/Citrix irgendeine Art zusätzlicher Schutz entstünde.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!