Unser Rangee OS Thin Client Betriebssystem ist bereits in seiner Standardkonfiguration ein sehr sicheres System. Bisher sind keine Angriffe bekannt bei denen unser System als Einfallstor für Hacker und andere Eindringe genutzt wurde.

Dennoch ist es möglich, das System über die Standardeinstellungen Hinaus weiter abzusichern und vor potentiellen Angriffen zu schützen. Dieser Artikel enthält eine Übersicht einiger Sicherheitsrelevanter Einstellungen.

• RangeeOS
  • Samba-Dienst deaktivieren
  • SSH-Dienst deaktivieren
  • Herstellerzugang deaktivieren
  • VNC-Zugriff steuern / deaktivieren
  • TCMS Zertifikat verifizieren
  • TCMS Discovery verbieten
  •  Fastboot deaktivieren
  • USBGuard aktivieren
• TCMS
  • Clientsignaturprüfung

RangeeOS

Samba-Dienst deaktivieren

SMB wir häufiger als potentielles Einfallstor verwendet. Auf dem Rangee OS können Sie SMB vollständig deaktivieren.

RangeeOS - Samba-Dienst deaktivieren

SSH-Dienst deaktivieren

Sie können den SSH Dienst auf den Geräten unter KOMMBOX   →  Remote-Administration mit der Option "SSH" steuern.

Herstellerzugang deaktivieren

Der Herstellerzugrang besteht in unserem RangeeOS aus einem "root" Zugang über Passwort und SSH-Key. Die entsprechenden Login Informationen werden bei uns unter Verschluss gehalten und nicht nach außen kommuniziert. Der Zugang ermöglich unseren Support Mitarbeiten den Zugriff auf ein Linux Terminal und wird zu Debugzwecken verwendet.

Sie können den Herstellerzugang auf den Geräten unter KOMMBOX   →  Remote-Administration mit der Option "Herstellerzugang" steuern.

VNC-Zugriff steuern / deaktivieren

Sie können den Zugriff per VNC  unter KOMMBOX   →  Remote-Administration unter der Überschrift "VNC" konfigurieren.

Insofern Sie den VNC Zugriff nutzen möchten, wird Empfohlen hier ein "Passwort" zu vergeben und den Benutzer den zugrif per VNC über "Verhalten bei externem Verbindungsaufbau über VNC" bestätigen zu lassen.

Wenn Sie den VNC Zugriff nicht benötigen können Sie Ihn über die Option "Remote-Zugriff über VNC" steuern.

TCMS Zertifikat verifizieren

Unter   KOMMBOX   →  Remote-Administration  →  TCMS-Einstellungen finden Sie die Option "HTTPS-Zertifikat verifizieren". Ist diese Option aktiviert, wird das HTTPS Zertifikat des TCMS auf Gültigkeit überprüft.

TCMS Discovery verbieten

Wenn das "TCMS Discovery" erlaubt ist, so kann ein beliebiger TCMS Endgeräte "Einsammeln" und mit ins eigene Management übernehmen. Wird das "TCMS Discovery" verboten, so kann der von einem Client verwendete Managementserver nicht aus der Ferne überschrieben werden.

Sie können die Option über unter   KOMMBOX   →  Remote-Administration  →  TCMS-Einstellungen mit "Discovery" steuern

 Fastboot deaktivieren

Wenn der Fastboot Modus auf dem Gerät aktiviert ist, wird das Betriebssystem auf die Festplatte des Clients entpackt und dadurch bis zum nächsten Update dauerhaft Änderbar.  Durch deaktivieren des Fastboot stellen Sie sicher, dass am System keine dauerhaften Änderungen vorgenommen werden können.

Sie können die Verwendung von Fastboot unter KOMMBOX →  WERKZEUGE  →  BOOT-KONFIGURATION mit der Option "Aktiviere RangeeOS Fastboot" steuern.

USBGuard aktivieren

Durch die Nutzung des USBGuards können Sie sicherstellen, dass nur zuvor expliziert konfigurierte USB-Geräte am Client genutzt werden können.

USB-Geräte Verwaltung mit USBGuard

TCMS

Clientsignaturprüfung

Über die Clientsignaturprüfung können Sie am TCMS vorgeben, dass sich nur die Clients registrieren und konfiguriert werden können, welche Sie zuvor expliuziet freigegeben haben. Die Option entspricht funktional dem Gegenstück zur Option "TCMS-Zertifikat verifizieren" auf Clientseite und verhindert, dass sich nicht autorisierte Clients an dem TCMS anmelden und eine Konfiguration erhalten können.

TCMS - Signaturprüfung