Thinfinity VDI auf Oracle Cloud: Eine robuste Alternative zu AWS Workspaces und Azure AVD
Innerhalb einer Woche wurden Hunderte globale Unternehmen mit Millionen von Nutzern kalt erwischt, als wichtige Anwendungen, Dienste und Infrastrukturen zum Stillstand kamen. Dies war mehr als nur eine kleine Unannehmlichkeit, es war ein Weckruf für IT-Leiter, Sicherheitsbeauftragte und Cloud-Strategen, ihre Resilienz und Annahmen neu zu bewerten.
Ursachen und Auswirkungen von Ausfällen in Hyperscale-Clouds
Am 19. Oktober wurde AWS Region us-east-1, ihr wichtigster Knotenpunkt, von einer stillen Zeitbombe getroffen: einer Race Condition im DNS-Update-System für DynamoDB. Eine versehentliche Löschung des DNS Eintrags für einen Kerndienst führte zum Ausfall aller darauf basierenden Dienste. Und nicht nur DynamoDB war betroffen. EC2 stellte den Start von Instanzen ein, S3-Buckets waren nicht mehr erreichbar, IAM übertrug keine Änderungen mehr. Es dauerte mehr als 15 Stunden, bis sich alles wieder vollständig stabilisiert hatte.
Am 29. Oktober erlitt Azure einen weltweiten Totalausfall. Ein fehlerhaft konfiguriertes Update für Azure Front Door, die Edge-Routing- und CDN-Plattform von Microsoft, verbreitete eine ungültige Konfiguration, die das Traffic-Routing im gesamten Azure-Netzwerk lahmlegte. Plötzlich konnten sich Microsoft 365-Dienste – darunter Outlook, Teams und SharePoint – nicht mehr authentifizieren. Xbox Live fiel aus. Sogar die Systeme des Flughafens Heathrow gingen offline.
Diese Ausfälle der Geschäftskontinuität machen deutlich, wie stark Unternehmen inzwischen mit Cloud-Service-Architekturen verflochten – und auf deren gesicherte Verfügbarkeit angewiesen sind.
Vertrauen in die Cloud ist keine Strategie
Die Infrastruktur von AWS und Azure bewegen sich auf Weltklasse-Niveau, aber die Ausfälle haben Probleme aufgezeigt, die Unternehmen nicht einfach ignorieren können:
- Zentralisierte Steuerungsebenen: Die starke AWS-Abhängigkeit von "us-east-1" bedeutet, dass ein Ausfall in einer einzigen Region den globalen Betrieb stören kann.
- Konfigurationsrisiken auf Edge-Ebene: Die Fehlfunktion von Azure Front Door hat gezeigt, dass ein fehlerhaftes Update einer einzigen globalen Komponente alle Regionen gleichzeitig lahmlegen kann.
Dabei handelte es sich nicht um exotische Fehler, sondern um Konfigurationsprobleme und falsche Annahmen hinsichtlich der Architektur.
Das Fazit daraus lautet: Ganz gleich, wie sehr die Anbieter sich als "enterprise-grade" positionieren, Komplexität und völlige Zentralisierung sind Feinde der Resilienz.
Ein Problem in Zahlen
Laut Gartner werden bis 2025 über 85 % der Cloud-Ausfälle auf Fehlkonfigurationen seitens der Kunden und Versäumnisse bei der Cloud-Architektur zurückzuführen sein und nicht auf Probleme mit der zugrundeliegenden Infrastruktur. Dennoch zeigen die Ausfälle von AWS und Azure im Oktober 2025, dass selbst die am besten verwalteten Plattformen nach wie vor anfällig für interne Fehler sind, die sich auf die gesamte Kundenbasis auswirken können. Der AWS-DNS-Vorfall betraf über 70 % des weltweiten Datenverkehrs, der auf APIs der Region us-east-1 angewiesen war. Downdetector hat Ausfallsspitzen in über 1.000 Apps verzeichnet.
Die Fehlkonfiguration von Azure Front Door verursachte globale Authentifizierungsfehler für Microsoft 365, von denen schätzungsweise 300 Millionen aktive Nutzer weltweit bis zu 8 Stunden lang betroffen waren. Unternehmen, die von den Ausfällen betroffen waren, verloren nicht nur Umsatz, sondern auch das Vertrauen ihrer Kunden. Einige E-Commerce-Plattformen meldeten während des betroffenen Zeitraums einen Rückgang der täglichen Umsätze um 20 bis 30 %.
Was macht die Oracle-Cloud-Infrastruktur (OCI) anders?
Auch wenn OCI seltener in den Schlagzeilen auftaucht, sind Design und Architektur auf die tatsächlichen Anforderungen von Unternehmen abgestimmt, die in einer durch IT-Ausfälle geprägten Welt agieren müssen.
OCI ist darauf ausgelegt, Fehlerdomänen zu isolieren, versteckte Abhängigkeiten der Steuerungsebene zu vermeiden und die Netzwerkkomplexität zu minimieren. Fällt eine Region aus, arbeiten die anderen weiter – vollständig, autonom und ohne Unterbrechung. Im Gegensatz zu AWS gibt es keine versteckte Abhängigkeit von einer einzigen Master-Region.
Da OCI auf einer flachen, nicht-blockierenden Netzwerkstruktur basiert, garantiert es eine geringe Latenz und einen hohen Durchsatz bei minimaler Variabilität. Infolgedessen verzeichnen Unternehmen, die latenzempfindliche Workloads, virtuelle Desktops oder compliance-intensive Anwendungen auf OCI ausführen, eine sehr hohe Verfügbarkeit.
Compliance-ready und weltweit verfügbar
OCI unterstützt FedRAMP, HIPAA, GDPR/DSGVO bzw. lokale Souveränität für die EU und UK. Ohne die Patchwork-Komplexität anderer Plattformen können regulatorische Vorschriften einfacher eingehalten werden.
Thinfinity VDI auf OCI: Moderner Fernzugriff als robuste Alternative
Thinfinity VDI ist eine moderne, browserbasierte virtuelle Desktop-Plattform, die auf Skalierbarkeit, Sicherheit und Flexibilität ausgelegt ist. In Verbindung mit der Oracle Cloud ist sie eine robuste Alternative zu Amazon Workspaces, AppStream oder Azure Virtual Desktop (AVD).
Die wichtigsten Unterschiede sind:
- Keine regionalen Engpässe: Im Gegensatz zu Workspaces oder AVD können Thinfinity-VDI-Instanzen in isolierten Regionen bereitgestellt werden, ohne dass sie von zentralisierten Brokern oder Diensten abhängig sind.
- HTML5-basierte Bereitstellung: Keine Client-Software, keine VPNs. Der Zugriff auf Desktops und Anwendungen kann sicher und schnell von jedem Gerät aus erfolgen.
- Sicherheit auf Unternehmensniveau: Integrierte MFA, SAML/SSO-Unterstützung, Gerätezustandsprüfungen und vollständige Sitzungsüberwachung.
- Hardwarebeschleunigung: OCI bietet Bare-Metal-Instanzen mit NVIDIA- und AMD-GPUs für hohe Leistung ohne Virtualisierungsaufwand.
- Hybrid- und Edge-freundlich: Thinfinity kann sowohl in Cloud- als auch in On-Premises-Umgebungen eingesetzt werden.
Resilienz als Wettbewerbsvorteil
Jedes Unternehmen strebt nach Agilität, Leistung und Kostenkontrolle. Doch die Cloud-Ausfälle in 2025 haben gezeigt, dass es vor allem die Widerstandsfähigkeit ist, die führende Unternehmen von anderen unterscheidet. Oracle Cloud kann in Kombination mit der Thinfinity-Plattform dabei helfen, eine sichere, skalierbare und resiliente VDI-Plattform für aktuelle und künftige Cloud-Strategien bereitzustellen.
Englischsprachiger Originaltext von Leonardo Laurencio, CSO – Cybele Software.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 9700-0
E-Mail: joachim.seibold@giritech.de
Sicherheitsherausforderungen in Hybrid- und Multi-Cloud-Umgebungen
Moderne Sicherheitsframeworks legen Wert auf eine Mentalität des „Niemals vertrauen, immer überprüfen“, bekannt als Zero Trust Architektur (ZTA). Anstatt Geräten oder Netzwerkstandorten implizit zu vertrauen, erfordert Zero Trust eine kontinuierliche Authentifizierung, Autorisierung und Validierung des Kontexts für jeden Benutzer und jede Sitzung. Dieser Ansatz passt gut zu hybriden und Multi-Cloud-Umgebungen, in denen Ressourcen verteilt sind und traditionelle Netzwerkgrenzen verschwimmen. Ende-zu-Ende-Sicherheit auf Basis von Zero-Trust-Prinzipien bedeutet, dass jede Zugriffsanfrage als potenziell feindlich eingestuft wird, bis das Gegenteil bewiesen ist. Die Aufgabe besteht darin, diese Prinzipien auf praktische und benutzerfreundliche Weise umzusetzen, ohne die Produktivität zu beeinträchtigen.
Ende-zu-Ende-Sicherheitsprinzipien und der Zero-Trust-Ansatz
Um durchgängige Sicherheit in einer modernen IT-Umgebung zu erreichen, müssen mehrere Grundprinzipien beachtet werden. An erster Stelle steht ein umfassendes Identitäts- und Zugriffsmanagement, bei dem durch starke Authentifizierung und strenge Zugriffskontrollen bestätigt wird, dass das Individuum oder Gerät, welches den Zugriff beantragt, auch wirklich das ist, für das es sich ausgibt.
An zweiter Stelle steht der Zugriff mit geringsten Rechten. Benutzer erhalten nur das absolute Minimum an Zugriffsrechten, die ausreichen, um die Aufgaben zu erledigen (beispielsweise kann ein Mitarbeiter eine bestimmte Anwendung nutzen, aber auf nichts Anderes auf dem Server).
Der dritte Punkt ist Verschlüsselung und Sitzungssicherheit, um Daten während der Übertragung zu schützen und das Abhören oder Manipulieren von Remote-Sitzungen zu verhindern.
Abschließend ist die kontinuierliche Überwachung und Prüfung von Sitzungen relevant, um verdächtige Aktivitäten zu erkennen und forensische Analysen aufzuzeichnen.
Diese Prinzipien sind im Zero-Trust-Modell verankert, das sich zur bevorzugten Strategie für End-to-End-Cybersicherheit entwickelt hat. Sie behandelt das Netzwerk standardmäßig als feindlich; kein Benutzer und Gerät ist vertrauenswürdig, deshalb wird bei jedem Schritt eine strenge Überprüfung erzwungen. Selbst wenn sich ein Benutzer innerhalb des Unternehmensnetzwerks befindet, muss er sich beispielsweise für jede Ressource, auf die er zugreifen möchte, authentifizieren und autorisieren lassen. Ebenso genügt es nicht mehr, sich einfach über ein VPN zu verbinden – das System sollte kontinuierlich die Legitimität des Benutzers sicherstellen und Richtlinien wie Gerätesicherheit oder zeitliche Beschränkungen durchsetzen.
Zero Trust Network Access (ZTNA)
Ein Eckpfeiler eines Sicherheitsmodells ist die Implementierung von Zero Trust Network Access (ZTNA). Herkömmliche VPNs verbinden das Gerät eines Benutzers mit einem Unternehmensnetzwerk, wodurch große Teile des Netzwerks potenziell gefährdet sind, wenn dieses Gerät kompromittiert wird.
Um Nutzern niemals einen direkten Zugang zu ermöglichen, fungiert die Plattform als Vermittler, der nur authentifizierten Anwendern den Zugriff auf spezifische Apps oder Desktops gewährt, für die sie autorisiert sind.
Eine agentenbasierte Architektur vermeidet, dass interne Netzwerkports offengelegt werden. Im Zielnetzwerk (wo sich die Anwendung oder der Desktop befindet) initiiert ein kleiner Agent nur ausgehende Verbindungen zum Gateway oder Broker. Das bedeutet, dass von außen keine offenen, eingehenden Ports und keine öffentlichen IP-Adressen vorhanden sind, die direkt auf interne Ressourcen verweisen.
Unternehmensfirewalls müssen nicht für eingehenden Datenverkehr geöffnet werden, denn der Agent erreicht das Cloud-Gateway über eine ausgehende TLS-Verbindung, und alle Benutzersitzungen werden über diesen sicheren Kanal getunnelt. Da keine Offenlegung von RDP-, SSH-, VNC- oder anderen Protokollports nach außen erfolgt, gibt es auch kein Risiko von Port-Scans, Brute-Force-Angriffen und Exploits. Die gesamte Kommunikation wird mit starkem TLS verschlüsselt, und die Protokolldetails werden gekapselt, sodass Angreifer nicht einmal erkennen können, welche Protokolle möglicherweise verwendet werden.
Dieser ZTNA-Ansatz minimiert von Natur aus die Angriffsfläche. Eine unbefugte Person, die das Unternehmensnetzwerk von außen scannt, würde keinen Hinweis darauf finden, dass Remote-Desktop-Dienste überhaupt existieren, da keine offensichtlichen Lücken gezeigt werden.
Nur authentifizierte, autorisierte Benutzer können Sitzungen initiieren und erhalten dynamisch Zugriff auf ihre spezifischen Ressourcen, aber nicht mehr. Wird das Konto eines Benutzers gesperrt oder läuft sein Sitzungszeitfenster ab, dann verschwindet der Zugriff automatisch.
In der Praxis bedeutet eine solche ZTNA-Umsetzung, dass Unternehmen riskante VPN-Endpunkte ausmustern können. Es ist nicht erforderlich, Server in einer DMZ zu platzieren oder ihnen öffentliche IP-Adressen zuzuweisen, auf die über das Internet zugegriffen werden kann. Die interne Architektur bleibt abgeschirmt, und die Access-Lösung übernimmt die sichere Überbrückung von Sitzungen von außen nach innen. Dies verbessert nicht nur die Sicherheit, sondern vereinfacht auch die Netzwerkkonfiguration (keine komplexen VPN-Client-Einrichtungen oder Netzwerk-Routing-Probleme).
Eine Fernzugriffsplattform, die nach den hier beschriebenen Prinzipien entwickelt wurde, ist beispielsweise Thinfinity Workspace von Cybele Software. Sie bietet eine sichere, cloudfähige Virtual Desktop Infrastructure (VDI) und Anwendungsbereitstellung, die jede Sicherheitsebene – vom Netzwerkzugriff über die Identitätsprüfung bis hin zum Sitzungsschutz und zur Überwachung – abdeckt.
Mehr auf: https://www.giritech.de/…
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: 07541 9700-0
E-Mail: joachim.seibold@giritech.de
Cybele veröffentlicht Thinfinity Workspace 8
Durch Übernahme der Universal-ZTNA-Prinzipien, die Erweiterung der Cloud- und Hypervisor-Unterstützung, die Verbesserung von RPAM und Ressourcenreservierung sowie die Einführung neuer Tools wie PKI-Zertifikate, Thinfinity Desktop Client, Thinfinity Drive und einem verbesserten Web Application Gateway bietet Thinfinity Workspace 8 Unternehmen eine sichere, skalierbare und flexible Plattform für die heutigen Anforderungen an Remote- und Hybrid-Arbeit.
Sicherheit
Basierend auf seinem robusten Sicherheitsfundament implementiert Thinfinity Workspace 8 die Prinzipien von Universal ZTNA (Zero Trust Network Access). Dieser Ansatz eliminiert implizites Vertrauen und überprüft jede Zugriffsanfrage anhand von Identität und Kontext. Universal ZTNA in Thinfinity Workspace 8 bedeutet, dass jede Verbindung einer kontinuierlichen Überprüfung unterzogen wird, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf genau festgelegte Ressourcen haben. Mit diesem Zero-Trust-Modell ist die Sicherheit nicht mehr auf den Perimeter beschränkt, sondern in jede Verbindung integriert, unabhängig davon, ob von internen oder externen Netzwerken.
Der erweiterte Cloud Manager ermöglicht es IT-Teams, virtuelle Desktops, Anwendungen und Ressourcen in Multi-Cloud- und Hybrid-Cloud-Umgebungen mühelos zu verwalten, wodurch die Effizienz verbessert und die Gesamtkosten für die Infrastruktur gesenkt werden.
Erweitertes Remote Privilege Access Management (RPAM) und Ressourcenreservierung
Thinfinity Workspace 8 verbessert die Sicherheit und Zugriffskontrolle durch ein erweitertes Remote Privilege Access Management (RPAM) und fügt der rollenbasierten Zugriffskontrolle (RBAC) eine zusätzliche Sicherheitsebene hinzu. RPAM wurde entwickelt, um den privilegierten Zugriff auf kritische Systeme zu sichern und sicherzustellen, dass Benutzer nur auf die spezifischen Ressourcen zugreifen können, die sie für den jeweils benötigten Zeitraum benötigen.
Darüber hinaus führt Thinfinity Workspace 8 Funktionen zur Ressourcenreservierung ein, mit denen Benutzer bestimmte Ressourcen wie virtuelle Desktops oder Anwendungen für bestimmte Zeiträume reservieren können. Diese Funktion ist besonders in Umgebungen mit hoher Nachfrage von Vorteil, in denen die Ressourcenzuweisung sorgfältig verwaltet werden muss, um die Verfügbarkeit für alle Benutzer sicherzustellen. Die Ressourcenreservierung ermöglicht eine effiziente Nutzung, vermeidet Engpässe und stellt sicher, dass Aufgaben mit hoher Priorität garantierten Zugriff auf die erforderlichen Ressourcen haben.
Erweiterte Benutzerzuordnung für nahtloses SSO über Domänen und IDPs hinweg
Eine der herausragenden Funktionen von Thinfinity Workspace 8 ist das erweiterte Benutzerzuordnungssystem, das die Identitätsverwaltung vereinfacht und die Sicherheit über mehrere Domänen und Identitätsanbieter (IDPs) hinweg verbessert. Dieses System ermöglicht nahtloses Single Sign-On (SSO) über verschiedene Domänen hinweg und lässt sich in führende Identitätsanbieter wie Azure AD, Okta und Google Workspace integrieren.
Das Benutzerzuordnungssystem ermöglicht es Unternehmen, die Authentifizierung in verschiedenen Umgebungen zu vereinheitlichen, sodass Benutzer sicher auf alle erforderlichen und für sie freigegebenen Ressourcen zugreifen können, ohne sich mehrfach anmelden zu müssen. Darüber hinaus unterstützt Thinfinity Workspace 8 die passwortlose Authentifizierung mithilfe von Methoden wie Biometrie und PKI-Zertifikaten, was die Sicherheit erhöht und die Benutzerfreundlichkeit verbessert, da die Abhängigkeit von Passwörtern verringert wird. Dieser Ansatz minimiert die mit Passwortdiebstahl verbundenen Risiken und steigert die Produktivität durch Optimierung des Authentifizierungsprozesses, ideal für Unternehmen mit komplexen Nutzerumgebungen.
Verbesserte Funktionalität und Benutzererfahrung
Neue Werkzeugen erweitern die Funktionalität und das Nutzererlebnis. Dazu gehören die Unterstützung von PKI-Zertifikaten, der neue Thinfinity Desktop Client, Thinfinity Drive für die Dateiverwaltung und Verbesserungen am Web Application Gateway (WAG) für den Zugriff auf interne Webanwendungen.
PKI Zertifikate
In der Version 8 unterstützt Thinfinity nun PKI-Zertifikate (Public Key Infrastructure) und bietet damit eine zusätzliche Ebene der Authentifizierung und Verschlüsselung für eine sichere Kommunikation. Mit PKI-Zertifikaten können Unternehmen Client-Zertifikate für die Benutzerauthentifizierung implementieren und dadurch sicherstellen, dass nur verifizierte Geräte auf das Netzwerk zugreifen können. Diese Funktion erhöht die Sicherheit für Branchen mit strengen Datenschutzanforderungen, wie beispielsweise Finanzwesen, Gesundheitswesen und Behörden.
Desktop-Client und Thinfinity Drive
Neben dem browserbasierten Zugriff ist ab sofort der Thinfinity Desktop Client verfügbar, der als dedizierte Anwendung eine stabile und leistungsstarke Verbindung auf Remote-Desktops und virtuelle Apps herstellt. Anwendungen können dabei so ausgeführt werden, als wären sie native Anwendungen auf dem Gerät des Benutzers. Der Desktop-Client unterstützt eine Vielzahl von Peripheriegeräten und erweiterte Authentifizierungsmethoden, selbst in restriktiven Netzwerkumgebungen.
Die neue Thinfinity Drive-Funktion verbessert die Dateiverwaltung erheblich und ermöglicht es Benutzern, direkt innerhalb der Plattform auf Dateien zuzugreifen und diese über mehrere Geräte hinweg zu synchronisieren. Thinfinity Drive bietet eine nahtlose Integration mit lokalen und Cloud-Speicherlösungen und ermöglicht so den Zugriff auf Dateien in Echtzeit. Ideal für Remote- und Hybrid-Teams, die eine zentralisierte, sichere Lösung für die Verwaltung gemeinsam genutzter Dateien und die Gewährleistung reibungsloser Arbeitsabläufe benötigen.
Aktualisiertes Web Application Gateway (WAG) für interne Web-Apps
Cybele führt mit Thinfinity Workspace 8 ein aktualisiertes Web Application Gateway (WAG) ein, das ohne VPN für sicheren Zugriff auf interne Web-Apps sorgt.
Dieses optimierte WAG unterstützt eine breitere Palette interner Anwendungen, darunter auch Anwendungen der Betriebstechnik (OT) wie Alarmsysteme und speicherprogrammierbare Steuerungen (SPS). Es ermöglicht Remote-Benutzern einen schnelleren und sichereren Zugriff und nutzt dabei Zero-Trust-Prinzipien, um einen direkten, kontrollierten Zugriff auf Intranet-Anwendungen zu ermöglichen und gleichzeitig Sicherheitsrisiken zu minimieren und die Benutzererfahrung zu verbessern.
Mitarbeiter können von jedem Standort aus nahtlos und sicher auf wichtige interne Ressourcen wie Projektmanagement-Tools, CRM-Systeme, HR-Portale und kritische OT-Anwendungen zugreifen. Diese Lösung macht komplexe VPN-Konfigurationen überflüssig und gewährleistet robuste Sicherheit ohne Einbußen bei Leistung oder Zugänglichkeit.
Erweiterte Web-Verwaltungsfunktionen
Die aktualisierte webbasierte Verwaltungskonsole in Thinfinity Workspace 8 bietet IT-Teams eine intuitive, zentralisierte Schnittstelle für die Verwaltung aller Aspekte der Plattform. Diese verbesserte Konsole vereinfacht die Ressourcenverwaltung, die Konfiguration des Benutzerzugriffs und die Überwachung und bietet Echtzeit-Einblicke und optimierte Steuerungsmöglichkeiten.
Verbesserte REST-API für die Automatisierung
Thinfinity Workspace 8 erweitert seine REST-API-Funktionen und bietet tiefgreifende Integrations- und Automatisierungsoptionen, mit denen IT-Teams Thinfinity Workspace in umfassendere IT-Workflows und -Systeme integrieren können. Diese API-Erweiterung ermöglicht eine nahtlose Kommunikation zwischen Thinfinity und anderen Tools im Unternehmen und schafft so eine einheitlichere und automatisierte Verwaltungsumgebung.
Erweiterte Cloud-Automatisierungsfunktionen
Mit Thinfinity Workspace 8 erreichen die Cloud-Automatisierungsfunktionen ein neues Niveau, sodass Unternehmen ihre Cloud-Ressourcen dynamisch verwalten können, um Skalierbarkeit, Kosteneffizienz und Leistung zu verbessern. Diese Funktionen unterstützen eine effizientere Nutzung der Cloud-Infrastruktur und ermöglichen es Thinfinity Workspace, sich in Echtzeit an veränderte Arbeitslasten anzupassen.
Testmöglichkeiten und weitere Informationen sind bei Giritech verfügbar. Der Distributor hat in der D/A/CH-Region die Belieferung und Betreuung von Endkunden, Resellern und MSPs mit den Zero-Trust Access-Lösungen von Cybele Software übernommen.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: 07541 9700-0
E-Mail: joachim.seibold@giritech.de
WiseMo Fernwartung unterstützt macOS 26
- Vollständige Konfiguration über die Benutzeroberfläche
Die Benutzeroberfläche ermöglicht nun eine benutzerfreundliche Konfiguration aller Optionen, z. B. auch die Definition von Kommunikationsprofilen und die Filterung von IP-Adressen. Daher wurde die Schaltfläche „Erweitert“, über die ein XML-Editor gestartet wurde, entfernt. - IP-Adressfilterung
Verwenden Sie diese Funktion, um den Gastzugriff über LAN (TCP oder UDP) auf einen Host zu beschränken. Geben Sie die IP-Adressbereiche der Gäste an, denen Sie den Zugriff gestatten möchten. Wenn diese Funktion aktiviert ist und Sie eine Verbindung über myCloud herstellen möchten, müssen Sie die IP-Adressen der Verbindungsserver zulassen. Diese Adressen finden Sie über den Hostnamen csall.wisemo.net. - Automatische Trennung inaktiver Gast-Sitzungen
Eine neue Einstellung ermöglicht es dem Host, die Verbindung automatisch zu trennen, wenn innerhalb eines bestimmten Zeitraums keine Daten vom Gast/von den Gästen empfangen werden. - Verbesserte Handhabung der Zwei-Faktor-Authentifizierung (2FA)
Es wurde ein Problem behoben, bei dem geringfügige Zeitunterschiede in Sekunden zwischen dem Host und dem Authentifizierungsgerät die Anmeldung verhindern konnten, obwohl identische Minuten angezeigt wurden. Die Toleranz für Zeitabweichungen wurde erhöht, um falsche Ablehnungen zu reduzieren. - Optimierte Bildschirmübertragung
Es wurden verschiedene Verbesserungen implementiert, um die Übertragung von Remote-Desktop-Bildschirmdaten zu beschleunigen und die Gesamtleistung zu verbessern. - Verbesserte Ausweichmöglichkeit auf alternatives Verbindungsprotokoll
Wenn der Host eine Verbindung zum WiseMo Connection Server herstellt, verbindet er sich standardmäßig über TCP auf Port 1970. Wenn dies fehlschlägt, versucht der Host es über HTTP auf Port 80. Je nach Firewall-Konfiguration und anderen Betriebssystemeinstellungen konnte dieser Wechsel zu HTTP/80 lange dauern und in einigen Fällen aufgrund eines Fehlers gar nicht stattfinden. Dies wurde nun behoben und verbessert, sodass der Wechsel innerhalb von 10 Sekunden erfolgt. - Erhöhte Größe des Support-Protokolls
Die Standardgröße des Support-Protokolls wurde von 500 KB auf nun 1 MB erhöht. - Unterstützung für macOS 26 (Tahoe)
Der Host unterstützt nun Mac OS von Version 10.9 bis zur kürzlich veröffentlichten Version 26. - Es wurde ein Problem behoben, bei dem der Host HTTP für die Kommunikation mit dem/den zentralen myCloud-Server(n) verwendete, z. B. für Abfragezwecke, auch wenn HTTPS für die myCloud-Service-URL angegeben war. Der Mac-Host wendet nun für alle derartigen myCloud-Kommunikationen korrekt HTTPS auf Port 443 an.
- In einer Konfiguration mit mehreren Monitoren erkannte der Host die angeschlossenen Monitore nicht korrekt, wenn der Host automatisch gestartet wurde (z. B. nach dem Systemstart).
- In einer Konfiguration mit mehreren Monitoren erkannte der Host Änderungen an der Monitor-Konfiguration während der Fernsteuerung nicht ordnungsgemäß. Wenn beispielsweise während der Fernsteuerung ein Monitor entfernt wurde, ging der Gast weiterhin davon aus, dass er zwischen mehreren Monitoren umschalten könne, obwohl nur noch ein Monitor vorhanden war.
Die Bedienungsanleitung für den Mac-Host wurde ebenfalls aktualisiert. Sie finden sie hier: https://www.wisemo.com/…
WiseMo entwickelt flexible, skalierbare und end-to-end verschlüsselte Fernwartungslösungen für PCs, Server, Macs, Smartphones, Tablets, Windows CE und Handheld Geräte (z. B. Zebra). Ergänzend zum "klassischen" LAN-gestützten Remote Control stellt WiseMo mit myCloud eine Internetbasierte Unterstützung bereit. Auch der Zugriff auf unbeaufsichtigte Endgeräte ist möglich, um Produktions- und Fertigungssysteme überwachen und steuern zu können.
Testversionen und Lizenzen können in der DACH-Region über den Exklusiv-Distributor Giritech GmbH bezogen werden.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
Windows 10 Support endet: Wie kann das Betriebssystem trotzdem weiterhin sicher genutzt werden?
Der Hersteller betont, dass es sich hierbei nicht um eine Langzeitstrategie handelt und der Umstieg auf Windows 11 geplant werden solle. Doch was können Unternehmen tun, wenn ein zeitnaher Wechsel nicht möglich ist, sei es aufgrund älterer Hardware, bestehender Softwareabhängigkeiten oder knapper Budgets? Was, wenn ein Microsoft-Konto mit Cloud-Zwang ausscheidet und die Nutzung ohne offiziellen Support ein Sicherheitsrisiko darstellt?
Genau hier kommt Deep Freeze des kanadischen Herstellers Faronics ins Spiel.
Deep Freeze schützt das Betriebssystem, Programme, Daten und Einstellungen vor unerwünschten Manipulationen, externen Angriffen, versehentlichen Veränderungen der Settings und Dateilöschungen. Sämtliche Änderungen – schädliche wie unbeabsichtigte – werden durch einen Neustart des Computers rückgängig gemacht und der Rechner kehrt in seine ursprüngliche Konfiguration zurück. So werden Supportkosten, Probleme durch Malware und IT-Ausfälle auf ein Minimum reduziert.
Die wichtigsten Schutzfunktionen sind:
- Einfrieren des Originalzustands
- Wiederherstellen der Originalumgebung durch einfachen Neustart
- Schutz des Master Boot Records vor Rootkit-Injektionen
- Schutz vor Malware, Ransomware, Phishing, Zero-Day Attacken
- virtuelle Partition, um wichtige Daten zu behalten
- optionales Anti-Viren-Modul, um z. B. angeschlossene Datenträger zur Laufzeit vor Viren zu schützen
- unterstützt Windows, Windows-Server und macOS
Deep Freeze ist ein patentiertes Sicherheitsnetz für Unternehmen jeder Größe, gerade auch dann, wenn Altsysteme keine Betriebssystemupdates mehr erhalten. Der Endpunktschutz ist wahlweise als On-Premises Lizenz, im Abonnement sowie cloudbasiert für den entfernten Einsatz lieferbar.
Für Interessierte bietet der Hersteller einen englischsprachigen Webcast am Donnerstag, den 28 August um 11:00 Uhr an. Kostenlose Registrierung unter:
Mehr Informationen und kostenlose Testversionen auf https://www.giritech.de
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
Giritech übernimmt Distribution für Cybele Software in DACH
Als On-Premises- oder Cloud-Plattform leistet Thinfinity Workspace einen VPN-freien Zero-Trust-Zugriff auf Remote-Desktops, Web-Apps, VDI / DaaS und Anwendungsvirtualisierungen. Als flexible, leicht implementierbare und plattformunabhängige Lösung ist Thinfinity eine Alternative zu Citrix, Microsoft RDS und VMware. Das verwendete RDC-Protokoll ermöglicht performanten Zugriff auf grafikintensive Anwendungen und bildgebende Verfahren. Thinfinity Workspace beinhaltet Multi-Display-Unterstützung, HTML-5 basierten Access und Zugriff auf Web-Applikationen. Unterstützt werden alle gängigen Authentifizierungsmethoden.
Für sicheren Web- oder Desktop-Zugriff auf multiple terminalbasierte Anwendungen sind die z/Scope Terminal-Emulationen verfügbar (IBM zSeries Mainframes, IBM iSeries (AS/400), UNIX, VT und SSH Terminals).
Anwender der im März 2025 abgekündigten Ericom Connect und PowerTerm-Produkte profitieren von vergünstigten Umstiegskonditionen und einer reibungslosen Migration auf die Produktreihen Thinfinity Workspace und z/Scope.
Durch die Kooperation mit Giritech baut Cybele die Präsenz in Deutschland, Österreich und der Schweiz aus und setzt auf nachhaltiges Wachstum im dynamischen Access-Markt. Endkunden und Channel-Partner profitieren von einem etablierten, lokalen Ansprechpartner sowie dessen technischer und vertrieblicher Expertise. Neben der Unterstützung von Pre-Sales-Prozessen und Proof-of-Concept-Implementierungen bietet Giritech auch Testlizenzen, Produktschulungen sowie professionelle technische Unterstützung.
Aktuell nutzen über 5.000 Unternehmen weltweit die Lösungen von Cybele Software, darunter Shell, FUJIFILM, ABB, AIG, Honda, Jysk, PayPal, AIG, Dell, NATO und andere mehr.
Über Cybele Software
Cybele ist auf die Entwicklung von Lösungen spezialisiert, die den sicheren Fernzugriff, die nahtlose Bereitstellung von Anwendungen und flexible digitale Arbeitsbereiche vereinfachen. Von Zero Trust Network Access (ZTNA) über Anwendungsvirtualisierung, Desktop as a Service (DaaS), Virtual Desktop Infrastructure (VDI) und Remote Privileged Access Management (RPAM) bis hin zur Terminalemulation sind alle Lösungen so konzipiert, dass sie sich an die individuellen Bedürfnisse der Kunden anpassen lassen. Cybele setzt sich dafür ein, technische Barrieren abzubauen, damit Unternehmen, unabhängige Softwareanbieter (ISVs), Managed Service Provider (MSPs) und Unternehmen jeder Größe ihre Mitarbeiter und Kunden mit den Tools ausstatten können, die sie benötigen, um produktiv, sicher und vernetzt zu bleiben.
Über Giritech GmbH
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise-Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Projektvertrieb
Telefon: 07541 9700-0
E-Mail: nicole.blenk@giritech.de
CEO
Telefon: 07541 9700-0
E-Mail: joachim.seibold@giritech.de
WiseMo aktualisiert den Windows-Guest für die plattformübergreifende Fernwartung
Das Update optimiert auch das Fehlermanagement: Damit Meldungen auch dann sichtbar sind, wenn der Benutzer im Vollbildmodus arbeiten, wird jeder Hinweis in einer Nachrichtenbox dargestellt. Eine bessere Fehlerbeschreibung / Anleitung ist für Situationen implementiert, in denen der Guest keine Verbindung zum Host herstellen kann, zum Beispiel aufgrund von Firewall-Einstellungen oder bei myCloud Verbindungen durch blockierte eingehende Kommunikation vom Guest zum Connection Server oder vom Host zum Connection Server. Die Fehlermeldung gibt nun Hinweise zur Firewall und enthält einen Link zu unserem neuen Firewall-Anleitungsdokument.
Weitere Verbesserungen betreffen die Inventarisierung unter Windows Server 23H2 und Windows Server 2025 sowie ein optimiertes Handling des Telefonbuchs.
WiseMo entwickelt flexible, skalierbare und end-to-end verschlüsselte Fernwartungslösungen für PCs, Server, Macs, Smartphones, Tablets, Windows CE und Handheld Geräte (z. B. Zebra). Ergänzend zum "klassischen" LAN-gestützten Remote Control stellt WiseMo mit myCloud eine Internetbasierte Unterstützung bereit. Auch der Zugriff auf unbeaufsichtigte Endgeräte ist möglich, um Produktions- und Fertigungssysteme überwachen und steuern zu können.
Kostenfreie Testversionen und Produktinformationen auf www.wisemo.de.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
WiseMo veröffentlich Remote Control Host v20 für macOS
WiseMo ermöglicht die Remote-Steuerung vom Arbeitsplätzen, Servern, mobilen Devices oder aber auch von Infotainment-Systemen mit höchster Sicherheit: Eine starke Ende-zu-Ende Verschlüsselung, IP-Adressfilter mit Positivliste, Zugriffsbestätigungen, rollenbasierte Genehmigungen und verschiedene Authentifizierungsmethoden schützen die Verbindungen.
Ergänzend zur LAN-gestützten Remote Control, stellt WiseMo mit myCloud eine Internetbasierte Unterstützung als Abonnementlösung bereit. Beinhaltet ist eine Reihe cloudbasierter Fernwartungswerkzeuge sowie ein eigener Remote Control Space (Domain). Für installationsfreien Fernzugriff bietet WiseMo ein OnDemand-Modul für Windows und macOS.
Neue Funktionen und Erweiterungen:
Unterstützung für die neuesten macOS-Versionen
- Unterstützung für die neuesten macOS-Versionen Sonoma (v.14) und Sequoia (v.15).
- Der Mac-Host kann unter macOS v.10.9 bis v.15 verwendet werden.
Verlängerung des TOTP-Intervalls für 2-Faktor-Authentifizierung
- Selbst wenn der Host und das 2FA-Authentifizierungsgerät dieselben Minuten anzeigten, konnte der Zugriff aufgrund einer Sekundendifferenz blockiert werden. Sekunden werden normalerweise nicht angezeigt oder explizit definiert, so dass eine falsche Zeit schwer zu erkennen sein kann. Deshalb wurde das Verhalten durch Erhöhung der Zeittoleranz verbessert.
Unterstützung aller Tasten der Guest-Tastatur
- Durch die Installation und Auswahl der "Unicode Hex Input"-Tastatur in den macOS-Systemeinstellungen, können alle Tasten, die mit dem "Guest Keyboard Layout" gesendet werden, vom Host emuliert werden, auch wenn Guest und Host unterschiedliche Tastaturlayouts und Sprachen verwenden.
Fehlerkorrekturen
- Fehler behoben, der zum Absturz des Mac-Hosts führen konnte, wenn der Anwender eine Remoteanmeldung auf den Mac-Desktop ausführt, während aus der Ferne die Maus bewegt wird.
- Der Host konnte fälschlicherweise glauben, ein Benutzer sei noch angemeldet. Dies führte zu Fehlfunktionen, z. B. wenn die Authentifizierung so eingestellt war, dass "Zugriff bestätigen – außer wenn kein Benutzer angemeldet ist".
- Fehlerkorrekten im Text-Chat
- Teile des "Share my mac" Bildschirms waren abgeschnitten.
- Pfeiltasten, die von Windows gesendet wurden, konnten auf den Mac einen Piepton auslösen.
- Fehler bei der Auswahl von Text bei Verwendung der Umschalttaste behoben.
- NumLock ist auf dem Mac nicht vorhanden, was zu Problemen bei der Emulation bestimmter Tasten führen konnte.
- Erweiterte Einstellungen waren z. B. von Sonoma aus nicht zugänglich.
- Falls mDAC für die Domäne nicht aktiviert aber als als Authentifizierungsmethode auf dem Host definiert ist, wurde beim Start des Hosts ein Fehler angezeigt.
- Je nach Auflösung des entfernten Mac-Bildschirms hat der Guest nur einen verzerrtes Bild angezeigt.
- IP-Adresse wird nicht angezeigt und UDP kann bei einigen Mac-Computern nicht initialisiert werden, wennsie über einen mobilen Hotspot mit WiFi verbunden sind oder für bestimmte Netzwerkkonfigurationen in virtuellen Maschinen.
- Host konnte mehrere myCloud mehrere Host-IDs präsentieren, je nach Netzwerkstatus des Computers. Dies führte zur Registrierung mehrerer Lizenzen für denselben Computer. Es wird nun eine neue Methode zum Abrufen des Computernamens verwendet. Dies kann dazu führen, dass der Host eine andere Host-ID als bisher verwendet. Im Falle von doppelt registrierten Lizenzen in myCloud, entfernen/deaktivieren Sie die falsche Lizenz einfach über myCloud > Geräte verwalten >Host-Namen und Lizenzierung.
- Die Inventarisierung meldet jetzt korrekt das Prozessormodell als M-Chip, wenn es auf Apple Silicon läuft.
- Bessere Fehlerinformation auf dem Guest, wenn "Bildschirm dunkel schalten" auf dem Mac-Computer fehlschlägt.
Die WiseMo Produktpalette wird in der DACH-Region durch den Distributor Giritech GmbH vertrieben. Giritech leistet technischen Support und unterstützt Unternehmen bei der Evaluierung der Fernwartungslösung. Mehr Informationen auf www.wisemo.de und www.giritech.de.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Faronics veröffentlicht Deep Freeze Enterprise Version 10
Deep Freeze schützt das Betriebssystem, Programme, Daten und Einstellungen vor unerwünschten Manipulationen, Cyber-Angriffen, Zero-Day Bedrohungen und versehentlichen Veränderungen. Alle Änderungen, schädliche wie unbeabsichtigte, werden beim Neustart rückgängig gemacht. Die nicht-restriktive Reboot-to-Restore Funktion setzt den Computer mit jedem Reboot auf die ursprüngliche Konfiguration zurück, wodurch Supportkosten, Probleme durch Malware und IT-Ausfälle auf ein Minimum reduziert werden.
Die Berichterstellung erweitert den Funktionsumfang in der Version 10 durch:
- Anpassbare Raster: Organisieren Sie Daten durch Ziehen von Spaltenüberschriften, und blenden Sie bestimmte Berichtstypen für eine maßgeschneiderte Ansicht ein oder aus, um die Berichtsanalyse effizienter zu gestalten.
- Suchen und Filtern: Verwenden Sie Filteroptionen (z. B. "Gleich", "Enthält"), um bestimmte Daten zu finden und den Berichtsinhalt schnell und präzise zu verfeinern.
- Notizen: Fügen Sie detaillierte Notizen zu einzelnen Arbeitsplätzen hinzu, um den Kontext und zusätzliche Informationen zu erhalten. So können Administratoren umfassende Aufzeichnungen führen und sicherstellen, dass wichtige Details auf einen Blick erkennbar sind.
- Markierungen: Einfache Kategorisierung von Arbeitsplätzen durch die Anwendung benutzerdefinierter Tags, z. B. Abteilungsnamen oder Funktionen. Schnelles Auffinden verwandter Elemente durch tagbasiertes Browsen und Suchen, Verbesserung der Organisation und Nachverfolgung von Assets.
Verfügbare Berichte für Deep Freeze:
- Aktueller Status: Überwachen Sie den Deep-Freeze-Status und verfolgen Sie die Zeit im aufgetauten Zustand.
- Historie der Aktionen: Überprüfen Sie die auf Arbeitsstationen angewendeten Aktionen, einschließlich Updates und Konfigurationsänderungen.
- Sicherheit und Compliance: Identifizieren Sie Arbeitsstationen, die aktualisiert werden müssen oder sich über einen längeren Zeitraum im "Thawed"-Zustand befunden haben.
- Workstation-Auslastung: Analysieren Sie die Nutzung von Arbeitsplätzen über einen bestimmten Zeitraum.
- Aufgetaute Arbeitsplätze und Online-Status: Identifizieren Sie die Workstations mit der längsten Zeit im aufgetauten Zustand oder der längsten Betriebszeit.
- Kürzlich Offline- und Online-Arbeitsstationen: Verfolgen Sie die Arbeitsstationen, die sich kürzlich mit der Konsole verbunden oder von ihr getrennt haben.
- Längste Zeit seit Admin-Aktion: Hervorhebung von Arbeitsplätzen mit der längsten Zeit seit der letzten administrativen Aktion.
Verfügbare Berichte für Faronics Anti-Virus (optionales Virenschutz-AddOn):
- Status der Aktualisierung von Antivirendefinitionen :Überwachen Sie die Aktualisierungsaktivität von Antivirendefinitionen, um sicherzustellen, dass alle Workstations aktuell und geschützt sind.
- Antiviren-Status: Verschaffen Sie sich einen Überblick über den Status des Virenschutzes, den aktiven Schutz und den Firewall-Status jeder Arbeitsstation.
- Anti-Virus Compliance- und Bedrohungsverlauf: Verfolgen Sie die Anzahl der erkannten Bedrohungen und zeigen Sie historische Compliance-Daten an, um einen detaillierten Einblick in den Sicherheitsstatus zu erhalten.
- Verlauf der Antiviren-Scans: Überprüfen Sie die Details früherer Antiviren-Scans, einschließlich des Datums des letzten Scans, für jede Workstation.
- Anti-Virus Quarantäne: Zeigen Sie Informationen über unter Quarantäne gestellte Objekte an, um Bedrohungen effektiv zu analysieren und sicherzustellen, dass alle Risiken eingedämmt sind.
Kunden mit aktiver Maintenance (Softwarewartung) erhalten im Faronics Kundencenter automatisch eine neue Seriennummer zur Aktualisierung ihrer Installation auf die jeweils neueste Programmversion. Updates bei abgelaufener Maintenance können in der DACH-Region über den Distributor Giritech GmbH bezogen werden.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Giritech veröffentlich G/On 7.3.0
Der Zugriff erfolgt identitätsbasiert – sowohl Benutzer, als auch Gerät werden überprüft. Die gesamte Administration der Connectivity, Sicherheit, Benutzer, Geräte und Applikationen finden an einem zentralen Punkt statt (Single Point of Administration) und wird benutzer- bzw. gruppenspezifisch angewendet.
Durch das mehrstufige Sicherheitsmodell beseitigt G/On die Komplexität klassischer Access-Systeme (VPN) und sorgt durch Vereinfachung der IT für größtmöglichen Schutz und spürbare Kosteneinsparungen.
Ab der Version 7.3.0 ist ein 64-bit Windows- oder macOS-Betriebssystem erforderlich. Die Ausführung in 32-bit Umgebungen ist nicht mehr unterstützt.
Allgemeine Features
- Management Dashboard: Das neue Dashboard bietet detaillierte Einblicke in Sitzungsaktivitäten, Benutzerinteraktionen und Systemereignisse und verbessert so die Verwaltungsmöglichkeiten.
- Erweitertes Reporting: Die Fehlerberichtsfunktion ermöglicht nun den Zugriff auf historische Daten über die bisherigen zeitlichen Einschränkungen hinaus.
- Radius Soft Token: Ein Windows-basierter Soft-Token bietet eine alternative Zwei-Faktor-Authentifizierungsmethode. Die Ausführung von der lokalen Festplatte ist möglich. In Verbindung mit dem klassischen G/On Hardwaretoken ist eine Multi-Faktor Authentifizierung realisierbar.
- Verschiedenes:
– Browser-Unterstützung für lokalen Google Chrome, zusätzlich zu Firefox Portabel.
– Versionsaktualisierung für Serverkomponenten, wie Apache, Python
– Neue Client-Versionen, z. B. für Firefox, Citrix, FileZilla, Putty
– Zonen mit Windows 11 Unterstützung
– Lizenzaktualisierung unterstützt nun .txt Dateien
– Lizenzprüfung verifiziert G/On Nutzerlizenzen gegenüber existierenden AD-Benutzern
Erweiterungen für Citrix-Umgebungen
- Eine neue Citrix-Vorlagen unterstützt die erweiterten Sicherheitseinstellungen und bietet eine nahtlose Integration unter Windows und macOS.
- Citrix Workspace 24.9 und ICA Client 24.5, ‚Enable Secure ICA‘ Unterstützung für neueste Verschlüsselungsstufe.
- Citrix Templates zur Nutzung des lokal installierten Citrix-Clients (für Unternehmens-PCs, auf denen bereits ein Citrix-Client vorhanden ist).
- Neue Menu Action Templates für den ICA-Client im Virtual App Modus.
- Unterstützung der erweiterten Funktionen des Citrix Proxies.
macOS Unterstützung
- Unterstützung von macOS 15 (Sequoia) mit Templates für die Nutzung von Windows-Apps unter macOS.
- Unterstützung für Windows Remote Desktop App (früher Microsoft Remote Desktop).
- Swissbit Token sind mit macOS 13 (Ventura) und später verwendbar.
- Unterstützung für Passwortwechsel.
Remote Desktop Client
- Verbesserte MSTSC Unterstützung für Windows 11
- Audio- und Video-Unterstützung für MSTSC
- Verbesserter RDP-Proxy
Unterstützte Token-Plattformen
- Hardware-Token von G+D und Swissbit, einschließlich Write-Only Speicher, Token-ID und Prozessor.
- Soft-Token (auf allen gültigen USB-Geräten, allerdings mit reduzierter Sicherheit, da kopierbar).
- Computer-Benutzer-Token, lokal auf dem Client-Computer installiert. Definiert den verwendeten Client-Computer als Autorisierungshardware, die im Besitz sein muss.
- Radius-Token – authentifiziert gegenüber G/On und fordert jede Radius-basierte N-Faktor-Authentifizierung an, die von einem separaten Radius-Server gesteuert wird (z. B. Giritech Authenticator in Verbindung mit einem Smartphone).
Für Kunden, die auf G/On 7.3.0 aktualisieren möchten, bietet Giritech einen Remote-Installationsservice an: Bei Kunden mit aktivem Giritech Service Agreement (GSA) erfolgt die Abrechnung über das GSA-Kontingent, ohne GSA gelten die regulären Service-Konditionen.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
