Forvent maksimal sikkerhet
Hos ISL Online tar vi sikkerhet på alvor. Vi bruker sikkerhetsteknologier av bransjestandard for å beskytte dataene dine og overholder de strengeste sikkerhetsstandardene. Banker, offentlige organer og globale merkevarer velger ISL Online på grunn av vårt høye sikkerhetsnivå.
Last ned sikkerhetserklæringFørsteklasses sikkerhet med ende-til-ende-krypteringlink
ISL Online bruker avanserte krypterings- og nøkkelutvekslingsmetoder for å sikre robuste og sikre økter med eksternt skrivebord.
RSA/ECDSA kryptografiske nøkler med Diffie-Hellman nøkkelutveksling
ISL Online bruker kryptografiske algoritmer for å etablere en ekstern skrivebordstilkobling.
Hvis du vil opprette en ekstern skrivebordstilkobling fra den lokale datamaskinen til en ekstern datamaskin, starter du ISL Light-programmet, som inneholder den offentlige RSA 2048-biters nøkkelen til ISL Conference Proxy (ICP)-serveren. Den første TLS-tilkoblingen (servertilkobling) opprettes når ISL Light-programmet bekrefter at det er koblet til ISL Conference Proxy (ICP)-serveren ved hjelp av den angitte offentlige nøkkelen.
Når begge endepunktene (en lokal og en ekstern enhet) har opprettet en servertilkobling, bruker de RSA-nøkler til å sette opp en standardtilkobling mellom dem. Dette oppnås ved å forhandle frem AES 256-biters symmetriske krypteringsnøkler ved hjelp av den kryptografiske algoritmen Diffie-Hellman.
Hvis tilgjengelig, opprettes en direkte tilkobling mellom de to endepunktene, slik at øktinnholdet kan sendes direkte fra ett endepunkt til det andre uten å bli videresendt gjennom ISL Conference Proxy (ICP) -serveren. Den direkte tilkoblingen etableres ved bruk av nøkler fra den digitale signaturalgoritmen for elliptisk kurve (ECDSA P-256) for å forhandle frem AES 256-biters symmetriske krypteringsnøkler, ved bruk av den kryptografiske algoritmen Diffie-Hellman. Selv om den opprinnelige standardtilkoblingen fortsatt er aktiv, fungerer den nå utelukkende som en kontrollkanal som administrerer økttilkobling uten å inneholde informasjon om innholdet i datastrømmen til det eksterne skrivebordet.
AES 256-biters kryptering
Uansett tilkoblingstype (standardtilkobling eller direkte tilkobling), overføres innholdet i datastrømmen for eksternt skrivebord mellom den lokale og eksterne datamaskinen gjennom en sikker tunnel, beskyttet av symmetrisk AES 256-biters ende-til-ende-kryptering, for å oppfylle de høyeste sikkerhetsstandardene.
RSA 2048/4096-biters kryptering
RSA 2048/4096-biters kryptering brukes til å etablere sikre tilkoblinger og verifisere identiteten til ISL Conference Proxy (ICP)-serveren. Dette sikrer at den første servertilkoblingen er sikker og godkjent.
ECDSA P-256
ECDSA P-256 brukes til å forhandle frem krypteringsnøkler når det opprettes en direkte forbindelse mellom endepunkter. Denne metoden sikrer at øktinnholdet kan overføres sikkert direkte mellom endepunktene uten å bli videresendt gjennom ISL Conference Proxy (ICP)-serveren.
Diffie-Hellman nøkkelutveksling
Krypteringsalgoritmen Diffie-Hellman brukes til å forhandle frem AES 256-biters symmetriske krypteringsnøkler, noe som gir en sikker metode for nøkkelutveksling og sikrer konfidensialiteten til tilkoblingen.
Kodesignering
ISL Online-programmer signeres digitalt ved hjelp av et kodesigneringssertifikat, som på en pålitelig måte identifiserer ISL Online som programvareutgiver og garanterer at koden ikke har blitt endret eller ødelagt siden den ble signert med en digital signatur.
Transparent funksjonalitet
ISL Online-programvare er utviklet for å aldri kjøre i bakgrunnen uten at klienten er klar over det. Programvarens funksjonalitet er transparent, noe som sikrer at klienten alltid kan overvåke og kontrollere handlingene som utføres av helpdesk-operatøren.
Direkte eller standard tilkoblinglink
ISL Online velger automatisk den mest effektive tilkoblingsteknikken, enten ved å etablere en økttunnel direkte mellom den lokale og eksterne datamaskinen (direkte tilkobling) eller via en rutet tilkobling (standard tilkobling).
Les brukerveiledning
Vertskandidater
Dette er de lokale IP-adressene til enhetene. Vertskandidatene representerer enhetenes faktiske nettverksgrensesnitt og brukes for direkte tilkoblinger når både lokale og eksterne enheter er på samme lokale nettverk.
Server-refleksive kandidater
Serverrefleksive kandidater anskaffes gjennom STUN-SERVERE (Session Traversal Utilities for NATs). STUN-SERVERE reflekterer UDP-pakker (User Datagram Protocol) tilbake til enheten, slik at den kan oppdage sin eksterne adresse og porten som er synlig på Internett. Dette bidrar til å etablere kommunikasjon med enheter utenfor det lokale nettverket og overvinne NAT-barrierer.
Relé-kandidater
Relé-kandidater hentes gjennom en TURN-SERVER (Traversal Using Relays around Nat). I tilfeller der direkte kommunikasjon ikke er mulig på grunn av restriktive brannmurer eller symmetrisk NAT, kan enheter bruke en reléserver til å videresende dataene sine via en tredjepartsserver. TURN-kandidater hjelper med å etablere kommunikasjon når andre metoder mislykkes.
Standard tilkobling
Når en standardtilkobling brukes, videresendes all datatrafikk, inkludert både kontrollkanalen og datastrømmen til det eksterne skrivebordet, gjennom en ISL Conference Proxy-server (ICP). ICP-en kan ikke dekryptere øktinnholdet. Den overfører ganske enkelt pakker fra den ene siden til den andre.
ISL Online muliggjør enkel og sikker brukeradministrasjon ved å integrere med eksterne brukerkataloger som f.eks. Microsoft Active Directory, NetIQ eDirectory, LDAP, eller RADIUS, eller ved hjelp av identitetsleverandører (IdPs) som Microsoft Entra ID (tidligere Azure AD), eller Okta. Disse leverandørene administrerer brukeridentiteter, legitimasjon og tilgangsrettigheter.
Enkel pålogging (SSO/SAML)link
Kvalifiserte brukere (administratorer) kan konfigurere en SSO-metode (Enkel pålogging) som gjør det mulig for brukere fra organisasjonene å godkjenne og logge på ISL Online-kontoene sine på en sikker måte gjennom tredjeparts SSO-identitetsleverandører (f.eks. Microsoft Entra ID, Okta) via den sikre SAML 2.0-protokollen.
Les brukerveiledning
Konfigurasjon av intranett (kun LAN)
Mange store organisasjoner er avhengige av ISL Online utelukkende innenfor et lokalt nettverk (LAN), noe som sikrer sømløs teknisk støtte til ansatte på tvers av flere steder, samtidig som alt holdes innenfor det interne nettverket.
Beskyttelse mot Brute force-angrep
ISL Online-servere forbedrer sikkerheten ved å forhindre brute force-angrep ved å begrense antall mislykkede påloggingsforsøk for en bruker eller en bestemt adresse i løpet av en angitt periode. I tillegg kan du begrense påloggingsforsøk til bestemte tidsrammer, slik at systemet beskyttes ytterligere.
Omvendt proxy-støtte
ISL Online lar deg installere serveren bak en omvendt proxy, noe som eliminerer behovet for å eksponere den direkte til Internett. Med dette oppsettet kan du plassere omvendt proxy i en Internett-vendt DMZ, samtidig som ISL Conference Proxy-serveren (ICP) holdes trygt skjult i et ikke-offentlig undernettverk, slik at den sensitive infrastrukturen beskyttes mot eksterne trusler.
Les brukerveiledningMiljø, sosiale forhold og ledelse (ESG)link
ISL Online (XLAB) er forpliktet til å overholde alle gjeldende lover og forskrifter, overholde våre etiske retningslinjer og tilpasse seg våre retningslinjer for bærekraft og samfunnsansvar.
Last ned ISO 27001:2022-sertifikat
ISO 27001
ISL Online overholder ISO/IEC 27001:2022, den globale standarden for styringssystemer for informasjonssikkerhet (ISMS). Denne sertifiseringen viser vårt engasjement for å håndtere datasikkerhetsrisikoer, og sikrer at vi følger beste praksis og prinsipper på en omfattende måte for å beskytte dataene dine.
HIPAA
ISL Online-programvare er egnet for bedrifter og organisasjoner som må overholde strenge HIPAA-krav (Health Insurance Portability and Accountability Act). Et dedikert databeskyttelsesteam kan hjelpe deg med dokumentasjonen og testene som kreves for å påvise samsvar.
ISO 14001
ISL Online er forpliktet til å overholde europeiske miljølover og ISO 14001-standarden for å bevare miljøet for fremtidige generasjoner. Programvaren vår gjør det mulig for brukere å redusere reising ved å jobbe eksternt, og dermed minimere sin miljøpåvirkning.
GDPR
Vi hos ISL Online, respekterer personvernet til våre nettstedbesøkende og klienter som bruker våre produkter og tjenester. Vi gir våre brukere høy kvalitet, sikker og pålitelig programvare for eksternt skrivebord under GDPR-forskriften, og tar hensyn til alle personvernkravene.
Tilgjengelighet
Produktene og tjenestene våre er utformet for å være inkluderende, med innebygde tilgjengelighetsfunksjoner i tråd med WCAG 2.0-retningslinjene for å forbedre brukervennlighet og funksjonalitet for alle brukere.
Overholdelse av bransjestandarderlink
Vi implementerer en rekke sikkerhetstiltak og funksjoner for brukernes personvernrettigheter og sikrer at databehandlingen er i tråd med de høyeste bransjestandardene.
Dataminimering
Innholdet i økter med eksternt skrivebord er alltid kryptert fra ende til ende og lagres IKKE på ISL Online-servere. Serverne videresender bare data mellom de lokale og eksterne datamaskinene.
Verifiserte datasentre
ISL Onlines hovedservere er lokalisert i EU i ISO 27001-sertifiserte datasentre, mens øktene videresendes av servere i profesjonelle datasentre over hele verden.
Sikkerhetsrevisjoner og penetrasjonstesting
Uavhengige sikkerhetsrevisjoner og penetrasjonstester av ISL Online-systemet utføres regelmessig, noe som viser at ISL Online er en pålitelig tjeneste med et svært høyt sikkerhetsnivå.
System for hendelsesadministrasjon
Incident Management System (ims) hjelper oss med å opprettholde kontinuerlige tjenestenivåer, måle IT-tjenestetilgjengelighet, dokumentere uønskede hendelser og redusere gjentakelsen.
Sikkerhetstiltak på et øyeblikklink
Vi har samlet sammen en kort liste med sikkerhetstiltak og funksjoner en leverandør av eksternt skrivebord må bruke for å garantere et høyt nivå av sikkerhet.
Tofaktorautentisering (2FA)
Tofaktorautentisering (2FA) er et ekstra sikkerhetslag for å beskytte ISL Online-kontoen din. Når 2FA er aktivert, må brukerne oppgi en annen faktor (en engangskode) i tillegg til passordet for å kunne logge på. Ulike metoder er tilgjengelige, inkludert telefon, e-post, godkjenningsapper og FIDO U2F sikkerhetsnøkler fra Yubico.
Les brukerveiledning
Portfiltrering
ISL Online integreres sømløst med brannmuren og krever ingen ekstra konfigurasjon. Den initierer automatisk utgående tilkoblinger gjennom portene 7615, 80 eller 443. Når en direkte tilkobling er tilgjengelig via STUN/TURN, bruker tilkoblinger vilkårlige UDP-porter.
Les brukerveiledning
Tillat / Ikke tillat-liste
Forhindre misbruk av programvare for eksternt skrivebord i bedriften ved å opprette Tillatt- og Ikke tillatt-lister, som begrenser bruken av ISL Online-programvare i organisasjonen. Du kan begrense datatilgangen til ISL Online-servere basert på IP-adressen og/eller MAC-adressen.
Les brukerveiledning
Begrensning av funksjoner
Med ISL Online kan kontoadministratoren tilordne sine domenebrukere forskjellige rettigheter og begrensninger, inkludert å tillate eller deaktivere tilgang til bestemte datamaskiner. For hver enkelt bruker kan du også angi et maksimalt antall samtidige økter, deaktivere rettigheter til bruk av lyd, video, ekstern utskrift, filoverføring og deling på skrivebordet.
Logger og ansvarlighet
ISL Online gjør det mulig for IT-administratorer å spore hvilke systemer som ble åpnet, og se gjennom metadataene for hver tilkobling til eksternt skrivebord. Detaljerte oppføringer er tilgjengelige for hver økt, og gir informasjon som IP-adresser, tidsstempler og mer.
Kundebeskyttelsessystemlink
ISL Onlines kundebeskyttelsessystem (CPS) er utformet for å proaktivt identifisere mistenkelige eksterne tilkoblingsaktiviteter og beskytte brukere mot potensielt skadelige handlinger. Det er imidlertid viktig å være årvåken, forstå risikoen og gjenkjenne tegn på svindel for å beskytte deg effektivt.
Forebygging av misbrukTilpassbar passordpolicylink
ISL Onlines retningslinjer for passord er som standard basert på de nyeste NIST-spesifikasjonene (National Institute of Standards and Technology). I tillegg gir ISL Online deg mulighet til å tilpasse passordretningslinjene dine fullstendig, enten globalt eller per bruker, for å oppfylle strengere sikkerhetsstandarder. ISL Online lagrer ikke passord i klartekst; i stedet bruker vi saltet passordkryptering for å beskytte passordene som er lagret i brukerkontodatabasene.
Les brukerveiledningKontopassord
Kontopassordet angis når du oppretter en konto med ISL Online. Det brukes til å logge på ISL Onlines skrivebordsapp, mobilapp eller nettportal. Vi anbefaler at du beskytter kontopassordet med tofaktorautentisering (2FA).
Hovedtilgangspassord
Passordet for hovedtilgang angis under installasjonen av agenten for ekstern tilgang (ISL AlwaysOn) og brukes til å koble til en ekstern datamaskin.
Tilgangspassord
Hvis du deler en datamaskin eller en datamaskingruppe med flere brukere, bør du angi separate passord for tilgang til hver bruker.
Engangspassord
Du kan velge å generere en liste over engangspassord for tilgang til en fjerncomputer.
Prøv 15 dager gratis
Nyt den nye eksternt skrivebord-opplevelsen!
Ingen risiko, ingen forpliktelse.
