Aperçu rapide de deviceTRUST, un outil d'accès conditionnel simple pour les environnements de bureau virtuels – Serveur d’impression
Récemment, j'ai rencontré Sascha Goeckel, l'un des cofondateurs et PDG de deviceTRUST, une start-up allemande fondée par trois anciens employés d'AppSense en 2016.
deviceTRUST adopte une approche unique pour accès conditionnel pour les scénarios de poste de travail distant / VDI / RDSH. Il est très léger, tout en restant flexible et totalement indépendant de votre déploiement d’identité et de gestion des accès. Il devrait donc être assez facile à déployer.
La meilleure façon de l'expliquer consiste à décrire simplement comment deviceTRUST les composants fonctionnent ensemble, alors allons-y.
composants deviceTRUST
Tout d’abord, il y a deviceTRUST Client. Il s'agit d'une application d'agent qui s'exécute sur les ordinateurs d'extrémité qui accèdent à votre environnement de bureau virtuel. Son travail consiste à collecter tout le contexte utilisé pour les décisions d'accès conditionnel.
Le contexte peut être une multitude de choses: l’identité de l’appareil; l'OS; est-il patché? le pare-feu et Windows Defender sont-ils activés? Est-ce un appareil d'entreprise ou BYO? De quels certificats s'agit-il? Est-ce un domaine joint? de quel réseau s'agit-il? emplacement de l'appareil; etc.
Le client deviceTRUST est fourni en tant que MSI et s'exécute en tant que service. Il prend en charge Windows 7, 8 et 10; Windows Server 2008 R2 à 2019; eLux RP 6.5 et supérieur; IGEL OS 10.03.500 et supérieur; De plus, ils travaillent sur un agent MacOS.
Ensuite, l'agent sur le client relaie toutes les informations de contexte à un autre agent exécuté sur l'hôte. Cela se produit en temps réel via un canal virtuel dans le protocole de communication à distance.
L'agent hôte deviceTRUST est responsable de l'application des actions, ce qui signifie généralement le blocage de l'accès à une application ou à un poste de travail, car les stratégies d'accès conditionnel ne sont pas respectées. Ce blocage peut se produire via des intégrations avec AppLocker, FSLogix; ou via des API fournies par Citrix, VMware ou Microsoft. Lorsque cela se produit, un message personnalisable est présenté à l'utilisateur, qui lui fournit une explication ou des instructions de correction.
L'agent hôte deviceTRUST prend en charge Windows 7, 8 et 10; Windows Server 2008 R2 à 2019; Amazon WorkSpaces; Citrix; RDS pur; VMware; Des parallèles; et Systancia AppliDis Fusion.
Toutes les stratégies sont configurées dans l'hôte deviceTRUST via la stratégie de groupe (et vous n'avez pas vraiment besoin de configurer l'agent client). La console de gestion de deviceTRUST n'est qu'un plug-in pour votre console de gestion de stratégie de groupe Active Directory. (Certains clients utilisent également d'autres plates-formes de gestion client pour configurer l'agent hôte.)
Lorsque vous prenez du recul, vous réalisez à quel point cela est simple: il n’ya pas de nouvelle infrastructure à ajouter, elle repose uniquement sur tout ce que vous avez déjà.
Vous pouvez créer toutes sortes de stratégies, telles que le blocage de l’accès aux applications si le pare-feu du client est désactivé ou si le système d’exploitation n’est pas corrigé; politiques de géolocalisation; politiques de gestion des imprimantes; blocage d'appareils non professionnels; l'utiliser pour attester des appareils BYOD; etc. (deviceTRUST a des modèles pour les stratégies communes.) Et encore une fois, toutes ces stratégies se déroulent en temps réel.
deviceTRUST dispose également d'un agent iOS, un peu différent, car il communique avec l'hôte via une passerelle externe hébergée dans Azure, et non par des canaux virtuels.
Plus de notes
Comme vous pouvez le constater, cette solution est assez différente des autres solutions d’accès conditionnel, car elle est conçue autour de la virtualisation des postes de travail, et non de votre pile de gestion des identités et des accès. Cela signifie pour le moment que deviceTRUST ne se concentre que sur ce segment, mais jusqu'à présent, ils semblent bien partis.
deviceTRUST a reçu un investissement de High-Tech Gründerfonds, un investisseur de semences public-privé en Allemagne. Ils ont environ 10 employés et leur mise sur le marché se fait entièrement par le canal. Ils sont concentrés dans la région DACH, mais ont également des clients américains.
Comme je l’ai écrit auparavant, il y a beaucoup de façons différentes créer et intégrer des stratégies d’accès conditionnel. Je suis donc curieux de savoir quels produits ils vont changer pour se rapprocher du reste de l’espace. De toute façon, deviceTRUST s’adresse à un marché qui leur est proche et leur approche est plutôt intelligente.
Commentaires
Laisser un commentaire