Forvent maksimal sikkerhed
Hos ISL Online tager vi sikkerhed meget seriøst. Vi anvender branchestandardiserede sikkerhedsteknologier for at beskytte dine data og overholde de strengeste sikkerhedsstandarder. Banker, offentlige myndigheder og globale brands vælger ISL Online pga. vores høje sikkerhedsniveau.
Download sikkerhedserklæringTop-ti sikkerhed med end-to-end krypteringlink
ISL Online anvender avancerede kryptering og nøgleudvekslingsmetoder for at sikre robuste og sikre fjernskrivebordssessioner.
RSA/ECDSA kryptografiske nøgler med Diffie-Hellman nøgleudveksling
ISL Online bruger kryptografiske algoritmer til at etablere en ekstern skrivebordsforbindelse.
For at etablere en fjernskrivebordsforbindelse fra din lokale computer til en fjerncomputer skal du starte ISL Light-applikationen, som har den offentlige RSA 2048-bit-nøgle til ISL Conference Proxy-serveren (ICP). Den indledende TLS-forbindelse (Server Connection) etableres, når ISL Light bekræfter, at den er forbundet til ISL Conference Proxy-serveren (ICP) ved hjælp af den medfølgende offentlige nøgle.
Når begge endpoints (en lokal og en ekstern enhed) har etableret en serverforbindelse, bruger de RSA-nøgler til at opsætte en standardforbindelse mellem dem. Dette opnås ved at forhandle AES 256-bit symmetriske krypteringsnøgler ved hjælp af Diffie-Hellman kryptografiske algoritme.
Når begge endpoints (en lokal og en ekstern enhed) har etableret en serverforbindelse, bruger de RSA-nøgler til at opsætte en standardforbindelse mellem dem. Dette opnås ved at forhandle AES 256-bit symmetriske krypteringsnøgler ved hjælp af Diffie-Hellman kryptografiske algoritme. Hvis det er tilgængeligt, vil der blive etableret en direkte forbindelse mellem de to endpoints, så sessionsindholdet kan sendes direkte fra det ene endpoint til det andet uden at blive videresendt gennem ISL Conference Proxy (ICP)-serveren. Den direkte forbindelse etableres ved hjælp af nøgler fra elliptisk kurve digital signaturalgoritme (ECDSA P-256) til at forhandle AES 256-bit symmetriske krypteringsnøgler ved at anvende Diffie-Hellman kryptografiske algoritme. Mens den oprindelige standardforbindelse forbliver aktiv, fungerer den nu udelukkende som en kontrolkanal, der administrerer sessionsforbindelse uden at indeholde nogen information om indholdet af fjernskrivebordets datastrøm.
AES 256-bit kryptering
Uanset forbindelsestypen (Standard Connection eller Direct Connection) overføres indholdet af Remote Desktop Data Stream mellem den lokale og den eksterne computer gennem en sikker tunnel, beskyttet af symmetrisk AES 256-bit end-to-end-kryptering, for at opfylde de højeste sikkerhedsstandarder.
RSA 2048/4096-bit kryptering
RSA 2048/4096-bit kryptering bruges til at etablere sikre forbindelser og verificere identiteten af ISL Conference Proxy (ICP) serveren. Dette sikrer, at den indledende serverforbindelse er sikker og autentificeret.
ECDSA P-256
ECDSA P-256 bruges til at forhandle krypteringsnøgler, når der etableres en direkte forbindelse mellem endepunkter. Denne metode sikrer, at sessionsindholdet kan overføres sikkert direkte mellem endpoints uden at blive videresendt gennem ISL Conference Proxy (ICP)-serveren.
RSA/ECDSA kryptografiske nøgler med Diffie-Hellman nøgleudveksling
Diffie-Hellmans kryptografiske algoritme bruges til at forhandle AES 256-bit symmetriske krypteringsnøgler, hvilket giver en sikker metode til nøgleudveksling og sikrer forbindelsens fortrolighed.
Kodesignering
ISL Online signeres digitalt ved hjælp af et kodesigneringscertifikat, som pålideligt identificerer ISL Online som softwareudgiveren og garanterer, at koden ikke er blevet ændret eller beskadiget, siden den blev signeret med en digital signatur.
Funktion gennemsigtighed
ISL Online software er designet til aldrig at køre i baggrunden uden kundens bevidsthed. Softwarens funktionalitet er gennemsigtig, hvilket sikrer, at klienten altid kan overvåge og kontrollere de handlinger, som helpdesk-operatøren udfører.
Direkte vs. standardforbindelselink
ISL Online vælger automatisk den mest effektive forbindelsesteknik, enten ved at etablere en sessionstunnel direkte mellem den lokale og den eksterne computer (Direct Connection) eller gennem en routet forbindelse (Standard Connection).
Læs manualen
Host kandidater
Dette er enhedernes lokale IP-adresser. Hostens kandidater repræsenterer enhedernes faktiske netværksgrænseflader og bruges til direkte forbindelser, når både lokale og eksterne enheder er på det samme lokale netværk.
Server-Reflexive kandidater
Server-Reflexive kandidater anskaffes gennem STUN-servere (Session Traversal Utilities for NAT'er). STUN-servere afspejler UDP-pakker (User Datagram Protocol) tilbage til enheden, så den kan opdage sin eksterne adresse og port, der er synlig på internettet. Dette hjælper med at etablere kommunikation med enheder uden for det lokale netværk og overvinde NAT-barrierer.
Relay kandidater
Relay kandidater opnås gennem en TURN-server (Traversal Using Relays around NAT). I tilfælde, hvor direkte kommunikation ikke er mulig på grund af restriktive firewalls eller symmetrisk NAT, kan enheder bruge en relæserver til at videresende deres data gennem en tredjepartsserver. TURN-kandidater hjælper med at etablere kommunikation, når andre metoder fejler.
Standard tilslutning
Når der bruges en standardforbindelse, videresendes al datatrafik, inklusive både kontrolkanalen og fjernskrivebordets datastrøm, gennem en ISL Conference Proxy-server (ICP). ICP'en kan ikke dekryptere sessionens indhold; den overfører simpelthen pakker fra den ene side til den anden.
ISL Online muliggør enkel og sikker brugeradministration ved at integrere med eksterne brugermapper såsom Microsoft Active Directory, NetIQ eDirectory, LDAP eller RADIUS, eller ved at stole på identitetsudbydere (IdP'er) som Microsoft Entra ID (tidligere Azure AD) eller Okta. Disse udbydere administrerer brugeridentiteter, legitimationsoplysninger og adgangsrettigheder.
Enkelt login (SSO/SAML)link
Kvalificerede brugere (administratorer) kan konfigurere en Single Sign-On-metode (SSO), der giver brugere fra deres organisationer mulighed for sikkert at godkende og logge ind på deres ISL Online konti gennem tredjeparts SSO-identitetsudbydere (f.eks. Microsoft Entra ID, Okta) via sikker SAML 2.0-protokol.
Læs manualen
Intranet (kun LAN) konfiguration
Mange store organisationer er afhængige af ISL Online udelukkende inden for et lokalt netværk (LAN), hvilket sikrer problemfri teknisk support til medarbejdere på tværs af flere lokationer, mens alt holdes inden for deres interne netværk.
Brute Force Intrusion Protection
ISL Online servere øger sikkerheden ved at forhindre Brute Force-angreb ved at begrænse antallet af mislykkede loginforsøg for en bruger eller specifik adresse inden for en fastsat periode. Derudover kan du begrænse loginforsøg til bestemte tidsrammer, hvilket yderligere beskytter dit system.
Omvendt Proxy Support
ISL Online giver dig mulighed for at installere serveren bag en omvendt proxy, hvilket eliminerer behovet for at eksponere den direkte til internettet. Denne opsætning giver dig mulighed for at placere din omvendte proxy i en internetvendt DMZ, mens du holder din ISL Conference Proxy (ICP)-server sikkert skjult i et ikke-offentligt undernet, hvilket beskytter din følsomme infrastruktur mod eksterne trusler.
Læs manualenEnvironmental, Social and Governance (ESG)link
ISL Online (XLAB) er forpligtet til at overholde alle gældende love og regler, overholde vores adfærdskodeks og tilpasse vores virksomheders sociale ansvar og bæredygtighedspolitikker.
Download ISO 27001:2022 certifikat
ISO 27001
ISL Online overholder ISO/IEC 27001:2022, den globale standard for informations sikkerhedsstyrings systemer (ISMS). Denne certificering demonstrerer vores forpligtelse til at håndtere datasikkerhedsrisici, og sikrer, at vi følger best practice og principperne for at beskytte dine data fuldt ud.
HIPAA
ISL Online software er velegnet til virksomheder og organisationer, der skal overholde strenge HIPAA-krav (Health Insurance Portability and Accountability Act). Et dedikeret databeskyttelsesteam kan hjælpe dig med den dokumentation og test, der kræves for at påvise overholdelse.
ISO 14001
ISL Online er forpligtet til at overholde europæiske miljølove og ISO 14001-standarden for at bevare miljøet for fremtidige generationer. Vores software gør det muligt for brugerne at reducere rejser ved at arbejde eksternt og derved minimere deres miljøpåvirkning.
GDPR
Hos ISL Online respekterer vi privatlivets fred for vores besøgende og kunder, der bruger vores produkter og tjenester. Vi leverer høj kvalitet, sikker og pålidelig fjernsupport software til vores kunder under GDPR-forordningen under hensyntagen til alle dets personlige krav.
Tilgængelighed
Vores produkter og ydelser er designet til at være inkluderende med indbyggede tilgængelighedsfunktioner tilpasset WCAG 2.0-retningslinjerne for at forbedre brugervenligheden og funktionaliteten for alle brugere.
Overholdelse af industristandarderlink
Vi implementerer adskillige sikkerhedsforanstaltninger og funktioner for brugernes privatlivsrettigheder og sikrer, at datahåndtering er i overensstemmelse med de højeste industristandarder.
Dataminimering
Indholdet af fjernskrivebordssessioner er altid krypteret end-to-end og lagres IKKE på ISL Onlines servere. Serverne videresender udelukkende data mellem de lokale og eksterne computere.
Verificerede datacentre
ISL Onlines masterservere er placeret inden for EU i ISO 27001-certificerede datacentre, mens sessioner videresendes af servere, der hostes i professionelle datacentre rundt om i verden.
Sikkerhedsrevision og penetrationstest
Uafhængige sikkerhedsaudits og penetrationstest af ISL Online systemet udføres regelmæssigt, hvilket viser, at ISL Online er en pålidelig service med et meget højt sikkerhedsniveau.
Incident Management System
Incident Management System (IMS) hjælper os med at opretholde kontinuerlige serviceniveauer, måle IT-servicetilgængelighed, dokumentere uønskede hændelser og reducere deres gentagelse.
Overblik over sikkerhedsforanstaltningerlink
Vi har samlet en kort liste over sikkerhedsforanstaltninger og funktioner, som en udbyder af fjernsupport software skal bruge til at garantere et højt sikkerhedsniveau.
To-faktor godkendelse (2FA)
To-faktor godkendelse (2FA) er et ekstra lag af sikkerhed for at beskytte din ISL Online konto. Når 2FA er aktiveret, skal brugerne angive en anden faktor (en engangsadgangskode) ud over deres adgangskode for at logge ind. Forskellige metoder er tilgængelige, herunder telefon, e-mail, godkendelsesapps og FIDO U2F sikkerhedsnøgler fra Yubico.
Læs manualen
Portfiltrering
ISL Online integreres med din firewall og kræver ingen yderligere konfiguration. Den starter automatisk udgående forbindelser gennem porte 7615, 80 eller 443. Når en direkte forbindelse er tilgængelig via STUN/TURN, bruger forbindelser vilkårlige UDP-porte.
Læs manualen
Tillad/afvis liste
Forebyg ethvert misbrug af fjernskrivebordssoftware i din virksomhed ved at oprette tillad- og afvisningslister, som begrænser brugen af ISL Online software i din organisation. Du er i stand til at begrænse dataadgangen til ISL Online servere baseret på IP- og/eller MAC adresserne.
Læs manualen
Begrænsning af funktioner
Med ISL Online kan kontoadministratoren tildele sine domænebrugere forskellige rettigheder og begrænsninger, herunder at tillade eller deaktivere adgang til bestemte computere. For hver enkelt bruger kan du også indstille et maksimalt antal samtidige sessioner, deaktivere rettigheder til at bruge lyd, video, fjernudskrivning, filoverførsel og skrivebordsdeling.
Logs og ansvarlighed
ISL Online giver IT-administratorer mulighed for at spore, hvilke systemer der blev tilgået og gennemgå metadataene for hver fjernskrivebordsforbindelse. Detaljerede registreringer er tilgængelige for hver session, der giver oplysninger såsom IP-adresser, tidsstempler og mere.
Kundebeskyttelsessystemlink
ISL Onlines Customer Protection System (CPS) er designet til proaktivt at identificere mistænkelige fjernforbindelsesaktiviteter og beskytte brugere mod potentielt skadelige handlinger. Det er dog vigtigt at forblive på vagt, forstå risiciene og genkende tegnene på en fidus for at beskytte dig selv effektivt.
Forebyggelse af misbrugAdgangskodepolitik, der kan tilpasseslink
Som standard er ISL Onlines adgangskodesikkerhedspolitik baseret på de seneste NIST-specifikationer (National Institute of Standards and Technology). Derudover giver ISL Online dig mulighed for fuldt ud at tilpasse din adgangskodepolitik, enten globalt eller pr. bruger, for at opfylde strengere sikkerhedsstandarder. ISL Online gemmer ikke adgangskoder i almindelig tekst; i stedet bruger den kryptering til at beskytte adgangskoder, der er gemt i brugerkontodatabaser.
Læs manualenKontoadgangskode
Kontoens adgangskode indstilles, når du opretter en konto hos ISL Online. Den bruges til at logge ind på ISL Onlines skrivebordsapp, mobilapp eller webportal. Vi anbefaler, at du beskytter din kontoadgangskode med to-faktor godkendelse (2FA).
Hovedadgangskodeord
Hovedadgangskoden indstilles under installationen af fjernadgangsagenten (ISL AlwaysOn) og bruges til at oprette forbindelse til en fjerncomputer.
Adgangskode til forbindelse
Hvis du deler en computer eller en computergruppe med flere brugere, skal du angive separate adgangskoder for hver bruger.
Engangskodeord
Du kan vælge at generere en liste over engangsadgangskoder for at få adgang til en fjerncomputer.
Prøv 15 dage gratis
Nyd din nye fjernskrivebordsoplevelse!
Ingen risiko, ingen forpligtelse.
