Securing und Hardening von IgelOS Thin Clients

Securing und Hardening: IgelOS Thin Clients sichern

In diesem Beitrag möchten wir Ihnen zeigen, wie sie Ihre IgelOS Endpoints vor unerwünschten Änderungen durch Benutzer oder unbefugte Personen absichern können. Die nachfolgenden Maßnahmen können sowohl lokal am Gerät, als auch über die Igel UMS konfiguriert werden.

Schritt 1

Der erste Schritt, um Ihr Gerät sicherer zu machen, ist die Einrichtung von Passwörtern. Ein lokales Passwort für ein Gerät richten Sie mithilfe folgender Schritte ein:

  1. Sie öffnen im IGEL Setup, unter dem Punkt Security das Menü Password
  2. Im Adminbereich wählen Sie dann Use Password und geben dann das gewünschte Passwort zwei mal ein.
  3. Dann gehen Sie auf Apply und starten das Gerät neu.

Schritt 2

Der zweite Schritt wäre, das Gerät beim Verlassen zu sperren oder bei nicht Nutzung nach fünf Minuten automatisch zu sperren. Dafür benötigen Sie folgende Schritte:

  1. Sie öffnen im IGEL Setup, unter dem Punkt User Interface das Menü Screen Lock/Saver
  2. Als nächstes können Sie entweder eine oder beide Optionen aktivieren:
    • Aktivieren Sie das Quick Start Panel
    • Aktivieren Sie Use Hotkey und setzten Sie eine gewünschte Tastenkombination
  3. Wählen Sie Apply
  4. Um die Automatik zu aktivieren, gehen Sie ins gleiche Menü und wählen Options
  5. Dort aktivieren Sie dann Start automatically
  6. Dann setzen Sie Timeout auf die gewünschte Dauer und gehen auf Apply

Schritt 3

Als nächstes sollten Sie vermeiden Sitzungspasswörter zu speichern. Sie sollten überall wo es möglich ist eine Zwei-Faktor Autorisierung aktivieren und immer regelmäßig Updates durchführen.

Um die Angriffsfläche zu minimieren, sollten Sie Firefox deaktivieren oder, falls der Browser notwendig ist, ihn in den Kiosk-Modus bringen:

  1. Starten Sie das Setup und gehen Sie folgende Schritte: Sessions > Browser > Browser Global > Security
  2. Aktivieren Sie Safe Browsing
  3. Aktivieren Sie Maleware Protection
  4. Gehen Sie erneut im Setup folgende Schritte: Sessions > Browser > Browser Sessions > [session name] > Settings > Restart
  5. Aktivieren Sie Autostart
  6. Aktivieren Sie Restart
  7. Gehen Sie im Setup zu: Sessions > Browser > Browser Sessions > [session name] > Window
  8. Aktivieren Sie Start in Fullscreen Mode
  9. Aktivieren Sie Hide local filesystem
  10. Aktivieren Sie Hide configuration page of the browser
  11. Dann gehen Sie im Setup zu: Sessions > Browser > Browser Sessions > [session name] > Settings > Menus & Toolbar
  12. Aktivieren Sie dort dann Hide App Menu/Menu Bar
  13. Dann gehen Sie zu: Sessions > Browser > Browser Sessions > [session name] > Context
  14. Dort wählen Sie Hide the browser’s context menu
  15. Dann gehen Sie auf Apply und starten das Gerät neu

Zudem können Sie nicht genutzte Software aus dem IgelOS entfernen, um die mögliche Angriffsfläche ebenfalls zu minimieren. Dies können Sie wie folgt durchführen: Im IGELOS Setup unter System > Firmware Customization > Features alle Features deaktivieren, die nicht gebraucht werden.

Haben Sie diese Schritte durchgeführt, so ist Ihr Igel Thin Client um einiges besser vor Angriffen und unbefugten Änderungen geschützt.

Bei weiteren Fragen zum Thema wenden Sie sich an technik@group24.de.

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.