Windows Thin Clients mit Rangee Kommbox verwalten

    Rangee KommboxPraktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

    Viele Unter­nehmen sehen den Vorteil von Windows-basierten Thin Clients in der voll­ständigen Kompatibilität mit dem Microsoft-Ökosystem, von Anwendungen bis hin zum Management. Im Gegensatz zu Windows 7 Embedded ist Windows 10 IoT Enterprise von vorneherein auf "smarte" und schlanke Endgeräte ausgelegt.

    Management für Windows Thin Clients

    Rangee Kommbox kann auf Windows 7 Embedded oder Windows 10 IoT installiert werden. Der Administrator verwaltet den Thin Client dann nicht mehr über Windows-eigenen Tools, sondern aus­schließlich über die Web-Konsole der Kommbox.

    Windows-Dienste wie Defender und Update lassen sich über Kommbox verwalten.

    Damit kann er die Desktop-Eigenschaften, Monitore oder die Geräte-Peripherie einstellen, Netzwerk-Laufwerke verbinden und Benutzer lokal oder über das Active Directory verwalten. Zudem steht ein VNC-Server für den Online-Support zur Verfügung und Geräte lassen sich remote herunter­fahren oder neu starten.

    Eine wesent­liche Aufgabe der Kommbox ist die Bereit­stellung von Remote-Protokollen für den Zugriff auf virtuelle Desktops oder Terminal-Sessions. Eine integrierte RDP-Konfiguration für RemoteFX-Verbindungen ist dafür ebenso an Bord wie Pakete zur Installation von Citrix ICA sowie von VMwares Protokollen PCoIP, Blast oder Blast Extreme.

    Kommbox beinhaltet umfassende Remote-Optionen, von RDP über ICA bis hin zu PCoIP sowie VPN-Clients.

    Auch verschiedene VPN-Clients wie OpenVPN, CiscoVPN und IPSec stellt Rangee vorpaketiert für eine einfache Integration bereit. Zudem können Skripte hinterlegt werden, welche Anwender ausführen dürfen.

    Alle Remote-Protokolle wie RDP bzw. RemoteFX können vom Administrator für jeden Thin Client individuell konfiguriert werden.

    Sämtliche vom Administrator interaktiv vorgenommen Konfigu­rationen lassen sich als Datei herunter­laden und per Import auf andere Thin Clients und PCs verteilen, die über Kommbox verwaltet werden.

    Management von Universal Write Filter

    Windows 10 IoT enthält mit dem Universal Write Filter (UWF) ein Feature, das die vom Benutzer und seinen Anwendungen produzierten Daten von den geräte­internen Speicher­medien fernhält. Sie verbleiben stattdessen im Arbeits­speicher. Thin Clients können damit automatisch auf einem sauberen Stand gehalten werden, indem unerwünschte Daten gar nicht erst dauerhaft auf das Endgerät gelangen.

    Damit man allerdings erwünschte Anwendungen installieren und Windows-Updates darauf einspielen kann, muss zuvor in der Filter­steuerung der Wartungs­modus aktiviert werden. Microsoft hat dafür keinen komfortablen Mechanismus vorgesehen, vielmehr erfolgt die Filter­verwaltung manuell über die Kommandozeile.

    Die Kommbox rüstet hierfür praktische Automatismen nach: Der Administrator kann im Menüpunkt UWF den Writefilter aktivieren und dabei wahlweise RAM oder Festplatte als Zwischen­speicher angeben. Das Tool sorgt anschließend dafür, dass der Writefilter automatisch aus- und wieder eingeschaltet wird, um Software-Updates und via Kommbox initiierte Installationen auf dem Gerät zuzulassen.

    Mit dem Universal Write Filter kann der Verwalter dafür sorgen, dass keine unerwünschten Daten auf dem Gerät gespeichert werden.

    Zusätzlich kann der Admin Dateien und Registry-Einträge spezifizieren, welche der Writefilter dann ignoriert. Für Erstere bieten sich vor allem notwendige Log-Dateien, temporäre Verzeichnisse und ähnliches an.

    Desktop-Optionen für verschiedene Anwendungsfälle

    Thin Clients können Sicherheits­risiken und den Verwaltungs­aufwand reduzieren, indem Anwender wenig oder gar keinen Freiraum für eigene Anpassungen oder lokale Installation erhalten. Allerdings stellt auch Windows 10 IoT den Standard-Desktop zur Verfügung, der Benutzern viele Freiheiten lässt.

    Mit der Kommbox erhalten Anwender einen abgespeckten Desktop, der nur definierte Aktionen ermöglicht.

    Die Kommbox umfasst daher einen gehärteten Desktop, der den Gestaltungs­spielraum einschränkt, auf die benötigten Applikationen fokussiert und den der normale Anwender nicht verlassen kann.

    Der Thin Client-Verwalter kann dabei zwischen drei Varianten wählen:

    1. Windows-Desktop, der nur die freige­gebenen Anwen­dungen und Verknüp­fungen präsentiert
    2. Rangee-Desktop, bei dem der Explorer ausge­blendet ist und nur für den Benutzer eingerichtete Programm- und Internet-Verknüpfungen angezeigt werden
    3. Single Application Mode, bei dem eine vorkon­figurierten RDP-, ICA- oder VMware-Verbindung automatisch startet. Dies ist sinnvoll, wenn auf einem Rechner nur eine bestimmte Applikation benötigt wird, zum Beispiel eine Terminal­emulation für Mitarbeiter im Lager.

    Der Administrator entscheidet, ob Anwender einen abgespeckten originalen Windows-Desktop oder den Rangee Desktop erhalten.

    Je nach Konfiguration wird der Benutzer automatisch angemeldet, zusätzlich kann er den Client neu starten oder herunter­fahren.

    Software automatisiert aktualisieren und verteilen

    Die Kommbox unterstützt die Installationen von Software sowie automatische Updates der installierten Programme. Rangee Software-Module, von der Kommbox selbst über Verbindungs­protokolle bis hin zu Anwendungen wie Teamviewer, können hierzu über den Rangee-Update-Server automatisch bezogen und aktualisiert werden.

    Alternativ kann man auf Basis eines herkömm­lichen Web- oder FTP-Servers im Netz ein eigenes Software-Repository für die Kommbox-Clients bereit­stellen. Dies bietet sich vor allem für die Verteilung eigener Software-Pakete an.

    Management mit Rangee TCMS

    Für eine zentrale Administration sämtlicher Clients sieht Rangee den Thin Client Management Server (TCMS) vor. Diese als VM oder Appliance im Netz bereit­gestellte Komponente fasst Konfiguration, Rollout, Update und Monitoring der Clients sowie das User-Management unter einer Web-Oberfläche zusammen.

    Über den Rangee Thin Client Management Server (TCMS) können sämtliche Clients zentral verwaltet und gesteuert werden.

    Diese Management-Lösung eignet sich sowohl für Thin Clients mit dem Linux-basierten RangeeOS als auch für Endgeräte unter Windows, die mit der Kommbox ausgestattet sind.

    Fazit

    Auch dem aktuellen Windows 10 IoT fehlen wichtige Features für die Nutzung auf Thin Clients. Rangee ergänzt das OS um einige wichtige Tools, vereinfacht damit die Verwaltung von Thin Clients und sorgt zu einem günstigen Preis für mehr Automa­tisierung und höhere Sicherheit.

    Der Einsatz von Kommbox in Verbindung mit Rangee TCMS optimiert die Administration noch weiter, indem Thin Clients und die mit dem Kommbox-Agent versehenen Windows-PCs zentral und Seite an Seite verwaltet werden können.

    Verfügbarkeit und Preise

    Die Kommbox-Software kann über Rangee direkt oder über Distributoren bezogen werden. Die Lizenz für einen PC kostet einmalig 42,00 EUR zzgl. MwSt. Der Management-Server TCMS steht als virtuelle Maschine gratis zur Verfügung und ist alternativ als Hardware-Appliance für 499,00 Euro zzgl. MwSt. erhältlich.

    Keine Kommentare