Unser Rangee OS Thin Client Betriebssystem ist bereits in seiner Standardkonfiguration ein sehr sicheres System. Bisher sind keine Angriffe bekannt bei denen unser System als Einfallstor für Hacker und andere Eindringe genutzt wurde.

Dennoch ist es möglich, das System über die Standardeinstellungen Hinaus wieter abzusichern und vor potentiellen Angriffen zu schützen. Dieser Artikel enthält eine Übersicht einiger Sicherheitsrelevanter Einstellungen.

RangeeOS

Fastboot deaktivieren

Wenn der Fastboot Modus auf dem Gerät aktiviert ist, wird das Betriebssystem auf die Festplatte des Clients entpackt und dadurch bis zum nächsten Update dauerhaft Änderbar.  Durch deaktivieren des Fastboot stellen Sie sicher, dass am System keine dauerhaften Änderungen vorgenommen werden können.

Sie können die Verwendung von Fastboot unter KOMMBOX →  WERKZEUGE  →  BOOT-KONFIGURATION mit der Option "Aktiviere RangeeOS Fastboot" steuern.

Samba-Dienst deaktivieren

SMB wir häufiger als potentielles Einfallstor verwendet. Auf dem Rangee OS können Sie SMB vollständig deaktivieren.

RangeeOS - Samba-Dienst deaktivieren

SSH-Dienst deatkivieren

Sie können den SSH Dienst auf den Geräten unter KOMMBOX   →  Remote-Administration mit der Option "SSH" steuern.

Herstellerzugang deatkivieren

Der Herstellerzugrang besteht in unserem RangeeOS aus einem "root" Zugang über Passwort und SSH-Key. Die  entsprechenden Login informationen werden bei uns unter Verschluss gehalten und nicht nach außen kommuniziert. Der Zugang ermöglich unseren Support Mitarbeiten den Zugriff auf ein Linux Terminal und wird zu Debugzwecken verwendet.

Sie können den Herstellerzugang auf den Geräten unter KOMMBOX   →  Remote-Administration mit der Option "Herstellerzugang" steuern.