Zero trust virtual desktop
accesso al desktop con browser web da qualunque dispositivo. Massime prestazioni e basso impiego della banda Internet grazie alla tecnologia Microsoft Remote Desktop Web Client
VPN interna
accesso alle risorse protetto da VPN interna Microsoft SSTP senza necessità di software di terze parti
Desktop remoto con smart card
accesso ibrido al desktop con password e smart card
Autenticazione VPN ibrida
autenticazione VPN configurabile per l'utilizzo con password e smart card oppure solo con smart card
Smart card opzionale
in fase di acquisto è possibile selezionare l'accesso al VPS solo con password senza la necessità di utilizzare una smart card
Smart card virtuale
supporto integrato per Microsoft Virtual Smart Card per i PC con sistema operativo Windows 11 (1)
Dispositivi Yubico
supporto integrato per dispositivi Yubico YubiKey serie 5 e 5C
Smart card PKCS#11
il VPS può essere utillizato con qualunque smart card o token usb, anche in versione dual file system, dotato di middleware (driver) PKCS#11, quale ad esempio la Carta Nazionale dei Servizi (2)
BitLocker
partizione dati cifrabile con la tecnologia Microsoft BitLocker tramite smart card (3)
Accesso alla console
accesso grafico alla console del VPS tramite pannello di controllo anche in caso di errata configurazione della scheda di rete
Protezione della rete
protezione delle connessioni al VPS tramite NAT (4)
Policy di lockdown
protezione contro gli accessi non autorizzati già preconfigurata in Windows (5)
Risorse
risorse hardware dedicate su server fisici con RAM ECC
Backup
backup giornaliero matenuto in loco per 7 giorni
Disaster recovery
backup giornaliero, mantenuto per 7 giorni, in un secondo data center collocato in altro stato europeo
Monitoraggio
monitoraggio dello stato del VPS
Gestione
accessione, spegnimento, accesso alla console e cambio password dell'utente Administrator tramite pannello di controllo
Root of Trust
procedura guidata per l'utilizzo della smart card e gestione dell'infrastuttura a chiave pubblica (emissione dei certificati) da parte della stessa Made Network
Configurazione client
configurazione automatica dei PC client tramite file di installazione
- (1) I possessori di un PC con sistema operativo Windows 11 possono utilizzare il modulo hardware TPM presente nel computer in sostituzione di una classica smart card
- (2) Per l'installazione del middleware accedere al desktop del VPS tramite browser web, scaricare il file setup da internet e procedere con l'installazione. Al termine verificare il corretto funzionamento aprendo il tunnel VPN e accedendo al desktop con l'applicazione Connessione al Desktop remoto. Si ravvisa che l'utilizzo delle smart card potrebbe essere legalmente disciplinato da un contratto tra l'utilizzatore e l'ente emittente. Ne consegue che Made Network si riterrà sollevata da qualsiasi responsabilità concernente l'utilizzo di tali smart card
- (3) È possibile raggiungere il massimo grado di protezione della crittografia BitLocker proteggendo la chiave di cifratura con una smart card. In tal caso la cifratura e/o l'apertura (sblocco) di una partizione BitLocker deve avvenire necessariamente attraverso l'applicazione Connessione al Desktop remoto
- (4) Al VPS non viene associato un indirizzo IP pubblico l'accesso al desktop web ed alla VPN avvengono attraverso specifiche porte di un particolare indirizzo IP indicati nell'Area Clienti. Ciò consente una maggiore protezione delle risorse e dei servizi installati sul VPS
- (5) Windows inibisce l'accesso agli utenti per i quali sia stata ripetutamente inserita una password non corretta. È sempre possibile riabilitare l'accesso dell'utente Administrator impostando una nuova password attraverso l'apposita funzione nell'Area Clienti. Per maggiori informazioni si rimanda al manuale del VPS