Innerhalb unserer Architektur werden prozesskritische Anwendungen
und individuelle Benutzerumgebungen nicht länger
ressourcenaufwendig zentral gehostet, sondern lediglich zentral
verwaltet! Die eigentliche Bereitstellung der Benutzer-Systeme
erfolgt auf fernverwalteten USB-Benutzer-Geräten, die zugleich
auch zur Authentifizierung dienen. Anwender tragen damit den
gesamten elektronischen Arbeitsplatz in virtualisierter Form stets
bei sich. Sie können diesen durch einfaches Verbinden des
Client-Moduls über die USB-Schnittstlle an jedem Windows™-PC
aufrufen, sich authentisieren und in isolierter Umgebung
Verbindungen zu kritischen Netzwerkressourcen aufbauen. In
umgekehrter Richtung registriert das zentrale Verwaltungssystem
jedes Client-Modul sobald es mit einem netzwerkfähigen PC
verbunden wird, authentifiziert das Gerät und koppelt es über
sicher Gateways an die administrativen Mechanismen (siehe
shematische
Darstellung).
Diese
flexible Architektur zeigt in der Praxis entscheidende
Vorteile gegenüber klassischen Client/Server-Infrastrukturen:
Standortunabhängige
Offline-Verfügbarkeit kritischer Anwendungen Benutzer sind nicht länger auf
die Konnektivität mit einem zentralen Anwendungsserver
angewiesen. Sie können ihre individuelle Desktop-Umgebung
standortunabhängig an jedem Windows PC (oder Thin-Client) als
Subsystem aufrufen, selbst offline.
Durch dieses Plug&Work-Prinzip wird die Einrichtung entfernter
Arbeitsplätze und die Arbeitsplatz-Migration entscheidend
vereinfacht!
Zentrales Management
dezentraler Systeme
Mit dem USB-Client-Modul befindet sich auf der Benutzer-Seite
stets eine System-Komponente, die von unserem
Verwaltungs-Backend eindeutig identifiziert und über das
globale Netzwerk hard- wie softwareseitig individuell gesteuert werden
kann. Damit ist die zentrale Verwaltungsmöglichkeit aller relevanten
Aspekte entfernter Arbeitsplätze gewährleistet - gleich an
welchem Host-PC ein Arbeitsplatz mittels des Client-Moduls
aufgeschlagen wird!
Überlegenes
Identitäts- und
Sicherheitsmanagement Jedes
USB-Client-Modul ist anhand der einmaligen Gerätenummer mit
dem jeweiligen Benutzer assoziiert und liefert dadurch
prinzipiell auch
einen hardwareseitigen Faktor zur Benutzer-Authentifizierung.
Je nach Wahl der Hardware lassen sich weiterhin
Sicherheitsstrategien aller Anspruchsniveaus umsetzen. Neben
der obligatorischen Fern-Deaktivierung der Geräte stehen
beispielsweise auch eine zentral
gemanagete 256-bit AES Hardwareverschlüsselung zur Verfügung,
eine integrierte
Public-Key-Infrastruktur mit
Multi-Faktor-Authentifizierung, verschiedene
Compliance-Zertifizierungen, Ereignisprotokollierung zur
zentralen Device- und Datei-Überwachung, usw.
Deutlich
reduzierte Hardware-Anforderungen Aufgrund der dezentralen Bereitstellung
der Benutzer-Systeme besteht innerhalb unserer Architektur
keine Notwendigkeit für ressourcenintensive
Anwendungsserver. Bereits vorhandene Server-Hardware
kann einfach für unser Verwaltungs-Backend adaptiert werden
und bietet meist ausreichend Ressourcen für ein umfassendes
Backup-System. Durch die deutlich reduzierten Anforderungen
unserer Architektur an die Rechenleistung werden
Hardware-Lifecycles maßgeblich verlängert und damit
Investitionen nachhaltig gesichert!
Die MobilityOffice Client-Software stellt
die Schlüsselkomponente unserer Architektur dar. Sie erlaubt es,
individuelle Desktop-Umgebungen (Anwendungen, Einstellungen,
Zertifikate etc.) auf USB-Speichermedien zu installieren und von
diesen aus an jedem PC mit Windows 2000, XP oder Vista als
Subsysteme auszuführen. Gastrechte sind hierfür ausreichend.
Ferner macht
MobilityOffice jedes von Windows™-Betriebssystemen
als Plug&Play-Speichermedium erkannte USB Gerät für unser
administratives Backend identifizierbar und damit mit unserer
Plattform kompatibel. An einen Host-PC angeschlossen,
verhält sich ein mit MobilityOffice bespieltes USB-Gerät wie ein
virtueller PC und kann als Subsystem über das globale Netzwerk
zentral verwaltet werden.
MobilityOffice bildet beim Initiieren eine Abstraktionsschicht,
die der virtuellen Desktop-Umgebung die Nutzung der Ressourcen
eines Host-PCs ermöglicht, sie jedoch logisch vom Host-System
isoliert. Diese Abkapselung des Subsystems gewährleistet höchste
Prozess-Sicherheit bei der Nutzung von Fremdsystemen. Nach
Beendigung einer MobilityOffice-Sitzung und dem Entfernen des
USB-Client-Moduls verbleiben keinerlei Spuren auf dem Host- bzw.
Fremd-PC.
MobilityOffice offenbart sich dem Benutzer durch eine dem
Windows-Startmenü nachempfundene grafische Schnittstelle
(Easy
Access Menu), die eine intuitive Steuerung der virtuellen
Benutzerumgebung ermöglicht.
