Thin Clients brauchen Virenscanner

Thin Clients sind klein, lüfterlos und sicher. Bei vielen Anwendern sind die USB Ports für Massenspeichergeräte gesperrt, weil kein Datenaustausch notwendig oder gewünscht ist. Dort, wo über USB Daten mit dem Netzwerk ausgetauscht werden sollen, müssen zusätzliche Maßnahmen getroffen werden, um diesen Datenaustausch sicher zu gestalten.

Linuxbasierte Thin Clients werden bisher nicht abgesichert. Im Gegensatz zu windowsbasierten Geräten, ist für dieses Betriebssystem die Gefahr durch Malware vernachlässigbar. Allerdings entsteht bei allen Thin Clients eine Gefahr dadurch, dass ungefiltert Daten auf den Server gelangen können, ohne dass eine Kontrolle stattfindet.

In einer Terminalserverumgebung werden die USB Sticks als Netzwerklaufwerke in der Sitzung durchgereicht. Die Virenscanner am Terminalserver ignorieren Netzwerklaufwerke, da dies eine erhebliche Serverlast verursachen würde.

Rangee GmbH bietet daher mit der neuen Firmware 7.20 eine wichtige Zusatzfunktion. Ab sofort haben die Geräte den ClamAV Virenscanner an Board, der prüft, ob ein Speichergerät Viren, Trojaner oder ähnliche Malware besitzt. Nur Geräte, die keine Bedrohung darstellen, werden für die Windowssitzung freigegeben.

Die Thin Clients holen sich beim Booten die aktuelle Virendefinitionsdatei. Dabei können sowohl die Quellen im Internet als eine beliebige Quelle im LAN verwendet werden. Der Thin Client Mangement Server (TCMS) kann hierbei als Proxy fungieren. Jeder Rangee Thin Client kann zudem als Quelle für die Weiterverteilung genutzt werden, um die Netzwerkbelastung im WAN möglichst gering zu halten. So lässt sich einrichten, dass die Updates nur einmal aus dem Internet und nur einmal über WAN Strecken gezogen werden müssen.

„Mit dem Virenscanner auf den Rangee Thin Clients schließen wir eine Sicherheitslücke, die schon öfter Schaden angerichtet haben dürfte, ohne dass nachvollziehbar war, woher die Schadsoftware kam“, so Ulrich Mertz, der Geschäftsführer der Rangee GmbH.