{"id":306,"date":"2012-04-11T08:43:19","date_gmt":"2012-04-11T08:43:19","guid":{"rendered":"http:\/\/www.bsk-consulting.de\/?p=306"},"modified":"2022-03-25T14:12:09","modified_gmt":"2022-03-25T13:12:09","slug":"citrix-systeme-absichern-bzw-harten","status":"publish","type":"post","link":"https:\/\/www.nextron-systems.com\/2012\/04\/11\/citrix-systeme-absichern-bzw-harten\/","title":{"rendered":"Citrix Systeme absichern bzw. h\u00e4rten"},"content":{"rendered":"

[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”3.22″][et_pb_row admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” custom_padding__hover=”|||”][et_pb_text admin_label=”Text” _builder_version=”4.4.3″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″]In zahlreichen Projekten hatten wir die Aufgabe, Mehrbenutzersysteme auf Windows-Basis wie Citrix oder VDI Systeme zu h\u00e4rten. In vielen F\u00e4llen wurde eine Windows-Applikation wie z.B. ein Anwendung f\u00fcr die Bauplanung oder eine Finanzkalkulation auf einem Terminal Server System bzw. Citrix System bereitgestellt, um mehreren Nutzern den Zugriff auf den gleichen Datenbestand zu gew\u00e4hren.
\nEinige Windows-Applikationen bieten von ihrer Architektur her nicht die M\u00f6glichkeit, eine Client-Anwendung auf einer Arbeitsstation zu installieren, die dann mit einer Server-Anwendung und Datenbank kommuniziert (z.B. Microsoft ProjectWise, SAP GUI, Remedy). \u00a0Sie bieten auch kein Webfrontend an, wodurch man mittels des Browser zusammen an einem Datenbestand arbeiten k\u00f6nnte. Oftmals handelt es sich um hoch spezielle Anwendungen aus dem Baugewerbe und Finanzsektor, deren Portierung \u00a0zu einer Webl\u00f6sung eine komplexe und kostenintensive Neuentwicklung bedeuten w\u00fcrde.
\nNeben der Projektsteuerung und der Konzeption einer hinreichend sicheren Architektur kommt uns in der Regel auch die Aufgabe zu, ein solches System umfassend zu bewerten und anschlie\u00dfend zu h\u00e4rten.\u00a0In den letzten Jahren verwendeten wir zu diesem Zweck bereits h\u00e4ufig das Werkzeug “AppSense”, welches sich mittlerweile als wesentlicher Faktor im Sicherheitskonzept einer solchen Umgebung etabliert hat.
\nWir nutzen es, um den Benutzer auf dem Windows System auf die f\u00fcr ihn vorgesehene Aufgabe einzuschr\u00e4nken und den Ausbruch aus der Umgebung zu verhindern.<\/strong>
\nIm Gegensatz zur vermeintlichen H\u00e4rtung \u00fcber die Windows Gruppenrichtlinien, welche f\u00fcr unsere Auditoren niemals eine ernst zu nehmende H\u00fcrde dargestellt hatten, werden durch AppSense mehrere Schichten der Sicherheit implementiert. Einige h\u00e4ufig genutzte Features sollen hier kurz beschrieben werden:<\/p>\n