ViPNet ThinClient

ViPNet ThinClient —это программно-аппаратный комплекс, реализующий функции защищенного терминального клиента для терминальных серверов Microsoft и Citrix. ViPNet ThinClient выпускается в виде миниатюрного компьютера либо в виде USB-ключа. Исполнение ViPNet ThinClient в виде USB-ключа называется ViPNet ThinClient live-USB.

ViPNet ThinClient предназначен для организации полноценного защищенного рабочего места пользователя путем установления зашифрованной сессии с терминальными серверами Microsoft Windows Server 2003/2008 по протоколу RDP, Citrix MetaFrame, Presentation Server, XennApp 5/6 по протоколу ICA и с любыми другими терминальными серверами по протоколу HTTP. ViPNet ThinClient поддерживает работу с DHCP и обеспечивает прозрачную авторизацию по учетным записям или сертификатам открытых ключей пользователей в Active Directory с использованием логина и пароля или электронных ключей — USB-токенов.

ViPNet ThinClient позволяет пользователю использовать ключи ЭП, хранящиеся на USB-токене, в том числе для подписи электронных документов. ViPNet ThinClient предоставляет возможность печати документов на локальные и сетевые принтеры производства HP, Xerox. С целью защиты от утечки информации данная возможность управляется централизованно и никак не зависит от действий пользователя.
Для установления терминальной сессии ViPNet ThinClient способен использовать выделенные линии или Интернет. Такая универсальность достигается благодаря широкой поддержке сетевых устройств, в том числе устройств беспроводной связи — Wi-Fi, 3G модемы операторов сотовой связи, модемы 4G (Yota).

Для организации зашифрованных терминальных сессий ViPNet ThinClient использует не встроенные механизмы ОС Windows или Linux, а VPN-технологию ViPNet. По этой причине перед терминальным сервером должен быть установлен любой из программно-аппаратных криптошлюзов ViPNet Coordinator HW либо непосредственно на терминальный сервер должно быть установлено ПО ViPNet Coordinator. При этом может быть реализовано множество сценариев организации защищенного рабочего места пользователя:

  • Создание защищенных удаленных офисов, филиалов, с использованием инфраструктуры центрального офиса
  • Организация защищенных точечных подключений к инфраструктуре компании без значительных капиталовложений
  • Организация защищенных публичных точек доступа (инфоматов)
  • Организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией