Endpoints, auf denen Fernzugriff aktiviert ist, und noch nicht bei einer UMS-Instanz registriert sind, können von der UMS eines Angreifers übernommen werden. Stellen Sie sicher, alle IGEL Endpoints, die sich in Ihrem Netzwerk befinden, zu registrieren.

Unter IGEL OS ist der Fernzugriff standardmäßig aktiviert. Durch Autoregistrierung stellen Sie sicher, dass alle Endpoints in Ihrem Unternehmensnetzwerk registriert werden_

  1. Erzeugen Sie für Host, auf dem die UMS läuft, einen DNS-Eintrag mit dem Namen igelrmserver
  2. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > TC Netzwerk Einstellungen.
  3. Aktivieren Sie das Kontrollkästchen Automatisches Registrieren aktivieren (ohne MAC-Adressenimport).
    Jetzt werden alle IGEL Thin Clients sowie mithilfe des UDC3 konvertierten Geräte beim Booten automatisch bei der UMS-Instanz registriert.
  4. Klicken Sie Übernehmen.

Sie können außerdem mithilfe von Vorgabeverzeichnisse neu registrierte Geräte in ein Quarantäneverzeichnis verschieben. Dem Verzeichnis können Sie ein Masterprofile zuweisen und dadurch sichere Einstellungen erzwingen, z. B. ein lokales Administrator-Passwort.

Sie können Fernzugriff auch deaktivieren. Die Einstellung dafür finden Sie im auf dem Thin Client in IGEL Setup unter System > Fernzugriff. Allerdings stehen Ihnen dadurch wesentliche Features von IGEL OS nicht zur Verfügung. Dieses Vorgehen mag dennoch für bestimmte Anwendungsfälle sinnvoll sein.