Skip to main content
Skip table of contents

Einschränken der Benutzerumgebung

Anforderung

Es sollte möglich sein, die Benutzerumgebung des Telearbeitsrechners einzuschränken. Damit soll der Administrator festlegen können, welche Programme der Telearbeiter ausführen kann, welche Peripheriegeräte nutzbar sind und welche Änderungen der Telearbeiter am System vornehmen darf. Darüber hinaus sollte der Telearbeiter Einstellungen, die für den sicheren Betrieb notwendig sind, nicht unautorisiert ändern und nicht unerlaubt Fremdsoftware aufspielen können.

Maßnahme: Zugriff auf die virtuellen Linux-Konsolen sperren

  1. Gehen Sie im IGEL Setup zu Benutzeroberfläche > Bildschirm > Zugriffskontrolle.

  2. Aktivieren Sie Konsolenzugriff abschalten.

  3. Klicken Sie Übernehmen.

Maßnahme: TCP-Konnektivität des X-Servers deaktivieren

Sofern keine X-Server-Anmeldung über das Netzwerk am Gerät erforderlich ist, muss die TCP-Konnektivität des X-Servers deaktiviert sein. Standardmäßig ist sie auf IGEL OS bereits deaktiviert, doch sollten Sie sie deaktivieren müssen, führen Sie folgende Schritte aus:

  1. Gehen Sie im Setup zu Benutzeroberfläche > Bildschirm > Zugriffskontrolle.

  2. Aktivieren Sie die Checkbox TCP-Verbindungen deaktivieren.

  3. Klicken Sie Übernehmen.

Maßnahme: PC/SC-Dämon entfernen

Der PC/SC-Dämon muss entfernt werden, sofern er nicht für den Einsatz von Smartcards am Arbeitsplatz erforderlich ist.

  1. Gehen Sie im Setup zu Sicherheit > Smartcard > Dienste

  2. Deaktivieren Sie die Checkbox PC/SC-Dämon aktivieren.

  3. Klicken Sie Übernehmen.

Maßnahme: Webbrowser entfernen

Sofern der Webbrowser nicht für den Arbeitsplatz unverzichtbar ist, muss er entfernt werden.

  1. Gehen Sie im Setup zu System > Firmwareanpassung > Features.

  2. Entfernen Sie das Häkchen aus der Checkbox für Lokaler Internetbrowser (Firefox).

  3. Klicken Sie Übernehmen.

Maßnahme: Nicht benötigte Feature-Partitionen entfernen

Alle Feature-Partitionen, die nicht für den Betrieb des Arbeitsplatzes benötigt werden, müssen entfernt werden.

  1. Gehen Sie im Setup zu System > Firmwareanpassung > Features

  2. Deaktivieren Sie die Checkboxen vor sämtlichen Features, außer jenen, die Sie bestimmt brauchen (beispielsweise RDP, falls Sie RDP einsetzen)
    Daneben lassen Sie folgende Features aktiviert:

    • BIONIC Kompatibilitätsunterstützung

    • Fluendo GStreamer Codec-Plugins

    • Fluendo GStreamer AAC Decoder

    • Hardware-Videobeschleunigung

    • NVIDIA Grafiktreiber

    • VNC Viewer

    • X32-Kompatibilitätsunterstützung

  3. Klicken Sie Übernehmen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close