Zero-Trust-Grade-Sicherheitslösung
Single Sign-On (SSO)
Besseres Nutzererlebnis (Interaktion)
Windows 10 Multi-User Desktop aus der AZURE Cloud
Zero-Trust-Grade-Sicherheitslösung
Kontextbewusstsein
Eine der wichtigsten Komponenten ist die Entwicklung des “Kontextbewusstseins”. Awingu hatte bereits die Fähigkeit, die Multi-Faktor-Authentifizierung (MFA) bei der Authentifizierung in einem nicht bekannten Netzwerk (d.h. in einem anderen Netzwerk als dem Büro) zu erzwingen.
In Awingu wird eine viel grössere Granularität ermöglicht. Admins können Kontexteinschränkungen (d.h. Länder und/oder IP-Adressen) pro Ressource (d.h. gestreamte Anwendungen/Desktop und Dateifreigabe) definieren. Ausserhalb der Kontextbeschränkungen (z.B. in einem fremden Land) werden Benutzer entweder dazu aufgefordert sich mit Multi-Faktor-Authentifizierung (MFA) zu authentifizieren oder sie erhalten keinen Zugriff. Dies gilt für alle Anwendungen und Dateifreigaben, bei denen die Kontexteinschränkungen eingerichtet sind. Sie können sich die Einrichtung von Kontextbewusstsein für Freigabelaufwerke mit sensiblen Daten und Anwendungen wie E-Mail-Clients und ERPs vorstellen.
Die Empfehlung von Awingu lautet in allen Fällen, immer die Multi-Faktor-Authentifizierung (MFA) zu verwenden.
SIEM-Integration
Neben einer Erweiterung der Fähigkeiten zur Kontexterkennung kann Awingu nun auch in SIEM-Plattformen (Security Information and Event Management) wie Splunk oder Elastic Search integriert werden. Auf diese Weise nutzt es die nahezu Echtzeit-“https-Weiterleitung” der Awingu-Nutzungsaudit-Daten. Auf diese Weise können Organisationen einfach bündeln und ein einziges Dashboard erstellen, das alle ihre Plattformen (über Awingu hinaus) überwacht.
UX-Verbesserungen
- IME-Tastatur-Unterstützung (z.B. Japanisch)
- Verbesserte Tastatureingabe auf Windows-Geräten
- Speichern von Multi-Display-Einstellungen
- Auflösungseinstellungen (falls erforderlich, Max. oder Min. einstellen)
- Farbtiefe einstellen (16 (Standard), 24 oder 32 Bit)
- Erstellen von Admin-Dashboards basierend auf Audit-Daten
(z.B. in Power BI)
Kernverbesserungen
- WebSocket-Unterstützung in Awingu Reverse-Proxy (z.B. VoIP-Webclient oder CCTV-Anwendung)
- Effizientere Ressourcennutzung (vereinfachte interne DB)
- AWS-Cloudwatch-Unterstützung (Überwachung)
Single Sign-On (SSO)
In Awingu wird Single Sign-On (SSO) unterstützt. Es besteht die Möglichkeit einen externen Identitätsanbieter wie Okta, Microsoft Azure AD, ADFS oder Google Identity vollständig zu nutzen.
Um Awingu und SSO zu strukturieren, muss man sich auf zwei Ebenen identifizieren.
(A) zwischen dem Benutzer und dem Awingu-Arbeitsbereich und (B) zwischen dem Awingu-Arbeitsbereich und den Anwendungen / Desktops / Dateien, die im Back-End ausgeführt werden. Das Bild auf der linken Seite zeigt dies auf.
In (A) wurde Awingu in Verbindung mit einem klassischen Active Directory und Windows-Anmelde-Informationen verwendet. Benutzer müssen sich normalerweise authentifizieren, wenn sie im Browser zu ihrer Anmelde-URL surfen. Die meisten Awingu-Kunden haben ein zusätzliches MFA-Login.
In Awingu können sich Benutzer mit einem externen IdP (z. B. Microsoft ADFS, Microsoft Azure AD, Google, Okta) authentifizieren und automatisch auch in Awingu authentifiziert werden: dies bedeutet Benutzer müssen keine Anmelde-Informationen mehr hinzufügen. Darüber hinaus können alle vom IdP angebotenen Sicherheitsdienste (wie MFA, Geofencing usw.) auch für Awingu verwendet werden. Awingu kann eine Verbindung mit IdPs herstellen, die die Standards "SAML" und "OpenID Connect" unterstützen.
In (B) bot Awingu SSO bereits RDP-basierten Apps und Desktops; Intranets und interne Webanwendungen; eine Reihe von SaaS-Diensten und Dateiservern an. Dies ist auch bei Verwendung eines externen IdPs der Fall (mit Ausnahme des Reverse-Proxys und von WebDAV).
Besseres Nutzererlebnis (Interaktion)
Mit Multi-Monitor arbeiten
Awingu bietet volle Unterstützung für mehrere Monitore, während es in einer „einzigen“-Browser-Sitzung ausgeführt wird (es sind keine lokalen Agenten / Plug-Ins /… erforderlich). Es können bis zu 16 physische Monitore verwendet werden (RDP-Begrenzung). Die Sitzungsaufzeichnung - kann beispielsweise aus Compliance-Gründen aktiviert werden - wird über alle Bildschirme hinweg unterstützt.
Das Aktivieren der Verwendung mehrerer Monitore ist einfach über das Awingu-Polygon in einer Anwendungssitzung oder über das Kontextmenü. Das Kontextmenü kann durch Klicken mit der rechten Maustaste auf das Anwendungssymbol in der Awingu-Navigationsleiste aktiviert werden (siehe unten). Hinweis: Auf Touchscreen-Geräten (ausser iOS) kann durch langes Tippen das Kontextmenü aufgerufen werden.
Folgende Anwendungen werden weiterhin unterstützt:
• |
Strecken des Browserbildschirms (z. B. für grosse XLS-Dokumente) |
• |
"In neuem Tab öffnen" für gestreamte Anwendungen (z. B. veröffentlichte Version der Outlook-App auf Bildschirm 1 und veröffentlichte Version der Excel-App auf Bildschirm 2) |
Windows 10 Multi-User Desktop aus der AZURE Cloud
Awingu All-in-One im Azure Marktplatz ermöglicht die automatische Bereitstellung von Windows 10 Multi-User (WVD).
Nutzen Sie den finanziellen Vorteil von Windows Enterprise 10 für mehrere Benutzer in Azure mit den Vorteilen von Awingu: Einfache Verwaltung, dedizierter Zugriff anstelle des gemeinsam genutzten WVD-Gateway-Zugriffs, einfache Hybridbereitstellungen, Schlüsselfertige Lösung mit integrierten Funktionen wie MFA, SSL-Zertifikaten, Dateifreigabe, Sitzungsaufzeichnung, etc.