Dernium Desk
Ein vollwertiger, sicherer Arbeitsplatz direkt im Browser, ohne Installation - für verdächtige Dateien, sichere Recherche und mobiles Arbeiten. Sie entscheiden die Lebensdauer jeder VM selbst: von Minuten für eine einzelne Aufgabe bis dauerhaft. Die echten IP-Adressen Ihrer Nutzer bleiben den aufgerufenen Webseiten verborgen - Schutz für Identität und Firmennetz. Zugriff von Laptop, Tablet oder Handy; optional mit virtuellen Android-Arbeitsplätzen für App-Nutzung.
So einfach erklärt
Das Problem
Eine unbekannte Datei öffnen oder von unterwegs arbeiten kann Schadsoftware oder einen Angreifer direkt in Ihr Firmennetz holen - und auf privaten oder Reise-Geräten haben Sie darüber keine Kontrolle.
Ihre Lösung
Desk gibt Ihnen einen vollwertigen Arbeitsplatz direkt im Browser, abgeschottet vom echten Gerät. Sie behalten ihn dauerhaft oder löschen ihn nach einer einzelnen Aufgabe mit einem Klick wieder - mitsamt allem, was darauf passiert ist.
So sieht das im Alltag aus
- Sie öffnen einen verdächtigen PDF-Anhang im Desk, prüfen den Inhalt und löschen den Arbeitsplatz danach - eine mögliche Schadsoftware ist mit weg.
- Ein Mitarbeiter arbeitet zwei Stunden aus dem Zug; sein privates Laptop bleibt dabei vollständig sauber.
- Für ein kurzes Projekt braucht jemand einen isolierten Windows- oder Linux-Rechner - ohne Beschaffung, in Minuten bereit.
- Sicherer mobiler Arbeitsplatz im Browser, isoliert vom eigenen Gerät - für verdächtige Dateien und mobiles Arbeiten
- Sie entscheiden die Lebensdauer jeder VM: Minuten für eine Aufgabe oder dauerhaft behalten - jederzeit Ihre Entscheidung
- Abgeschirmte Umgebung: Schadsoftware und Angreifer haben keinen direkten Pfad in Ihr Unternehmensnetz
- Schlüssel räumlich getrennt gelagert - schützt selbst bei physischem Einbruch eines Rechenzentrums
Häufige Fragen und Details
Sie bestimmen die Lebensdauer
Eine VM können Sie für eine einzelne Aufgabe starten - verdächtige Dateien oder Links sicher prüfen und danach mit einem Klick restlos löschen. Oder Sie behalten dieselbe VM als sicheres Büro für unterwegs: Daten und Einstellungen bleiben erhalten, der Schutz bleibt gleich, auch bei Zugriff über wechselnde / mobile Geräte, z.B. aus dem Homeoffice oder aus dem Zug. Sie entscheiden jederzeit, ob eine VM Minuten oder Jahre besteht.
Warum handverlesene Aufnahme?
Dernium Desk ist bewusst kein Self-Service-Produkt. Wir nehmen nur Organisationen auf, die wir nach einem kurzen Gespräch und einer Referenzprüfung einordnen können. So schützen wir die Reputation des Dienstes und vermeiden Missbrauch und können die Konfiguration individuell auf Ihre Compliance-Anforderungen abstimmen - sowie bei Bedarf Sonderfälle wie die Nutzung durch Menschen mit Behinderungen oder die Anbindung an bestehende Authentifizierungs-Systeme optimal berücksichtigen.
Effizientes Kostenmodell, nicht pro Nutzer
Bei Dernium Desk zählt die Anzahl der Arbeitsplätze (= eine virtuelle Maschine, VM), nicht die der Benutzerkonten Ihrer Organisation. Beispiel: Eine Organisation mit 1000 Mitarbeitenden, die sich einen Pool aus 250 VMs teilt - etwa weil nicht alle gleichzeitig arbeiten oder VMs für Schichten und externe Beratungen rotieren - zahlt genau diese 250 VMs. Nicht 1000 starre Lizenzen. Benutzerkonten lassen sich kostenfrei von Organisations-Administratoren selbst anlegen, deaktivieren und reaktivieren. Dieses VM-Modell ist eine Besonderheit von Desk; andere Werkzeuge wie Clean oder Send werden je nach Paket pro Nutzer abgerechnet. Fragen Sie nach unseren starken Kombi-Rabatten - wir rechnen gerne individuell für Sie.
Datenfluss präzise steuerbar
Sicherheitsbewusste Organisationen legen fest, ob die Zwischenablage zwischen Gerät und VM aktiv ist oder vollständig deaktiviert bleibt - pro VM beim Start oder als verbindliche Vorgabe für die gesamte Organisation.
Schlüssel in einem zweiten Rechenzentrum
Die Entsperrschlüssel Ihrer VMs liegen in einem zweiten, getrennten Rechenzentrum und werden nur über einen separat geschützten Kanal ausgetauscht. Ohne diese Verbindung sind Ihre Daten nicht lesbar - das schützt vor dem unwahrscheinlichen, aber niemals vollständig ausschließbaren Fall eines physischen Einbruchs in ein Rechenzentrum oder einen Insider-Angriff.
IP-Rotation: Standort wählen, Identität schützen
Jeder Internetzugriff hinterlässt Spuren durch eine IP-Adresse. Bei uns erhält jede Sitzung eine öffentliche IP-Adresse aus unserem Pool. Sie wählen den Standort selbst und können die IP sogar optional während einer laufenden Sitzung per Klick rotieren. Das schützt gegen IP-basiertes Tracking durch Werbenetzwerke und Analyse-Dienste, erschwert gezielte DDoS-Angriffe gegen Ihre Arbeitsumgebung, verhindert die Zuordnung Ihrer Aktivitäten zu einem festen Ausgangs-Punkt und erlaubt Recherche aus wechselnden Perspektiven. Wählbar sind mehrere Standorte im In- und Ausland (derzeit Deutschland, USA und Singapur); optional zusätzlich echte Endkunden-Anschlüsse, um "in der Masse unterzugehen".
Compliance-Hooks
Browser-only-Arbeitsplatz ohne Datenresiduum auf dem Client-Gerät - entlastet Ihre Endpoint-Schutz-Pflichten nach DSGVO Art. 32 (Sicherheit der Verarbeitung). Schlüssel räumlich von den Produktivsystemen getrennt: ein vollständiger Rechenzentrums-Kompromiss reicht allein nicht aus, um an Klartext zu kommen. Bei Tunnel-Ausfall wird die Session unmittelbar gesperrt - kein stilles Datenleck im Offline-Zustand. Für Ihre Auditoren: VM-Lifecycle (Anlage, Auflösung, Parken als Sitzungsende, Wecken als Sitzungsbeginn, Host-Migration), Egress-Wechsel mit Snapshot der zum Zeitpunkt aktiven Egress-IPs sowie Operator-Eingriffe werden mit Zeitstempel erfasst, Auszug auf Anfrage.
Voller Funktionsumfang im Detail
Sicher ins Internet: alle Gateway-Vorteile inklusive
Der ausgehende Internet-Verkehr Ihrer Arbeitsplätze läuft über Dernium Gateway, unseren eigenen Ausgangs-Dienst. Damit profitieren Sie bei Desk ohne Zusatzkonfiguration direkt von allen Gateway-Vorteilen. Die wesentlichen Highlights: reputationsgeprüfte Ausgangs-Adressen in IPv4 und IPv6, die vor Inbetriebnahme gegen mehrere unabhängige öffentliche Reputationslisten geprüft und im Treffer-Fall sofort ersetzt werden (eine vollständige Garantie ist das technisch bedingt nicht); IPv4 und IPv6 im Standard-Tarif, sodass Ihre Arbeitsplätze ältere wie moderne Dienste ohne Zusatzkonfiguration erreichen; keine Vorratsdatenspeicherung, also keine Verbindungs-, DNS- oder Sitzungs-Protokolle; je Profil eine feste (dauerhafte) oder eine rotierende, regelmäßig automatisch erneuerte Ausgangs-Adresse wählbar; IP-Wechsel und Wahl der Ausgangs-Region jederzeit durch berechtigte Nutzer auslösbar; verschlüsselter Tunnel mit Einstieg in Deutschland; sowie optional vorgeschaltete echte Endkunden-Anschlüsse. Die vollständigen Einzelheiten beschreibt Dernium Gateway.
Verschiedene Systeme zur Auswahl, weitere auf Anfrage
Zur Wahl stehen ein in Sekunden startbarer schlanker Browser-Arbeitsplatz für das sichere Öffnen einer verdächtigen Datei oder eine Kurzrecherche, vollwertige Linux-Desktops mit mehr Anwendungen sowie virtuelle Android-Arbeitsplätze für die App-Nutzung in einer sicheren Umgebung. Jede dieser VMs behalten oder löschen Sie, wann immer Sie möchten. Wenn Sie spezielle Anforderungen haben, sprechen Sie uns gerne an.
Pause-Funktion ohne Datenverlust
Ein Klick auf "Pausieren" friert Ihren Arbeitsplatz vollständig ein - Hauptspeicher, geöffnete Programme, ungespeicherte Texte, alle Browser-Tabs. Beim "Aufwecken" sind Sekunden später Sie genau wieder dort, wo Sie aufgehört haben. Praktisch für die Mittagspause, das Ende eines Arbeitstags, oder wenn Sie zwischen mehreren Themen wechseln und Ihren Arbeitsstand sichern wollen, ohne ihn jedes Mal manuell speichern und aufwendig wiederherstellen zu müssen.
Kein "stilles" Datenleck bei Tunnel-Ausfall
Wenn die geschützte Verbindung Ihres Arbeitsplatzes ins Internet aus irgendeinem Grund ausfällt, hat der Arbeitsplatz schlicht kein Internet - er fällt nicht heimlich auf einen ungeschützten Pfad zurück. Eine sichtbare Verbindungsstörung ist immer besser als ein unbemerkter Datenabfluss über einen anderen Weg. Diese harte Regel ist in mehreren Schichten verdrahtet (Netzwerk-Routing innerhalb der Sitzung, Firewall-Standardregeln, Boot-Reihenfolge des Tunnels).
Wir testen unser Produkt jede Woche so wie Sie es nutzen
Jeden Samstagmorgen startet ein Test-Bot eigenständig einen frischen Arbeitsplatz, klickt sich durch die Anmeldung, prüft den Bildschirm-Stream, lädt eine externe Webseite über den geschützten Tunnel und löscht den Arbeitsplatz wieder. Das deckt Probleme auf, bevor Sie sie überhaupt bemerken - und gibt uns die Sicherheit, dass jede Woche frische Software-Stände bei Ihnen ankommen, ohne dass Sie selbst zur Test-Person werden.
Integriertes Ökosystem: ein Anbieter, ein Tresor, ein Audit-Trail
Desk ist kein Insel-Produkt. Wenn Sie für Ihre Organisation zusätzlich zu Desk auch Pakete buchen, erhalten Sie ein in sich geschlossenes Ökosystem - etwa Clean und Scan für verdächtige Dokumente oder Send für sicher verschlüsselten Dateiaustausch. Hierbei können Ihre Nutzerinnen und Nutzer diese Werkzeuge direkt aus dem laufenden Arbeitsplatz heraus aufrufen, ohne sich erneut anzumelden. Vorteile: kein zweiter Login, transparentes Durchreichen Ihrer SSO-Identität, keine Browser-Erweiterungen unbekannter Herkunft, keine externen Web-Tools mit ungeklärter Datenhaltung, Verarbeitung und Speicherung Ihrer Inhalte auf Dernium-Servern in Deutschland. Wer alles unter einem Dach hat, hat die bestmögliche Kontrolle.
Ergänzt sich mit
Werkzeuge aus dem Dernium-Baukasten, die hier nahtlos ineinandergreifen - aus einer Hand, mit einer Anmeldung.
Dernium Desk, nur für Organisationen
Dernium Desk wird nur an handverlesene Organisationen vergeben. Wir prüfen jede Anfrage individuell, zum Schutz aller Kunden und unserer Reputation. Mindestlaufzeit 12 Monate oder Mindestabnahme 10 VMs. Eine einmalige Einrichtungsgebühr fällt bei Vertragsabschluss an; ab dem zweiten Betriebsmonat rechnen wir die tatsächlich genutzten VMs per Monatsrechnung in Nachleistung ab.
Wartung Wöchentliches Wartungsfenster
Jeden Sonntag von 02:00 bis 06:00 Uhr (Europa/Berlin) aktualisieren sich alle Desk-Systeme automatisch. In dieser Zeit werden offene Fenster geschlossen; Ihre Dokumente, Downloads und das Browser-Profil bleiben erhalten. Auch die geöffneten Tabs lassen sich später wiederherstellen. Bitte schließen Sie wichtige Arbeit vor 02:00 Uhr ab. Tagsüber während der Arbeit sind kurze Inaktivitätspausen unkritisch - Tabs und Fenster bleiben dabei erhalten.
System-Voraussetzungen
Damit der Arbeitsplatz zuverlässig funktioniert, prüfen wir beim ersten Zugriff die Fähigkeiten Ihres Geräts.
- Moderner Browser (Chrome, Edge oder Firefox auf Desktop und Laptop empfohlen) mit Unterstützung der von uns eingesetzten Technologien.
- Clients ohne passende Krypto - und Bildübertragungs-Fähigkeit werden beim Start unmittelbar abgelehnt. Dafür gibt es eine klare Hinweis-Seite. Die Mehrzahl aller aktuellen Browser erfüllt die Anforderungen.
- iPad und Android-Tablet funktionieren grundsätzlich. Für volle Arbeitsqualität empfehlen wir dann die Verwendung einer externen Tastatur und Maus.