Dernium Desk
Ein persönlicher, vollwertiger Arbeitsplatz, der direkt im Browser läuft - ohne Installation auf Ihrem Rechner. Sie entscheiden, ob Sie den Arbeitsplatz für eine einzelne Aufgabe einmal starten und danach wieder verwerfen oder ob Sie darin dauerhaft arbeiten möchten. Die echten IP-Adressen Ihrer Nutzerinnen und Nutzer bleiben den aufgerufenen Webseiten verborgen - Schutz für die Identität und für Ihr Firmennetz. Auch auf Tablet und Handy nutzbar, optional mit virtuellen Android-Arbeitsplätzen für App-Tests.
- Einweg- und Dauer-Arbeitsplätze je nach Anwendungsfall
- Abgeschirmte Umgebung: schädliche Inhalte bleiben in der Sitzung und gelangen nicht in Ihr Netzwerk
- Zwischenablage getrennt steuerbar: Einfügen in den Arbeitsplatz und Herauskopieren lassen sich unabhängig voneinander erlauben oder sperren
- LibreOffice und Browser vorinstalliert, weitere Anwendungen per Knopfdruck auch ohne IT-Kenntnisse nachrüstbar
- Öffentliche IP-Adresse aus mehreren Standorten wählbar, optional auch jederzeit ohne Neustart per Klick rotierbar um den digitalen Fußabdruck bestmöglich zu reduzieren
- Optional Android-Arbeitsplätze für native App-Nutzung - sowohl als Einmal- ("Wegwerf") als auch als Dauer-Arbeitsplätze verfügbar
- Coworking-Modus: mehrere Personen derselben Organisation können auf den gleichen Arbeitsplatz zugreifen
- Pause-Funktion: einen laufenden Arbeitsplatz mit einem Klick einfrieren - beim Aufwecken sind alle offenen Programme und Tabs wieder genau da, wo Sie sie verlassen haben
- Eigener geschützter Weg ins Internet pro Sitzung - kein gemeinsam genutztes Netz, kürzerer Weg ins Internet, vorhersagbare Geschwindigkeit
Wozu zwei Arten von Arbeitsplätzen?
Einweg-Arbeitsplätze passen, wenn Sie eine riskante Datei, einen unbekannten Link oder ein fremdes Dokument (z.B. E-Mail Anhang) sicher prüfen und bearbeiten möchten. Nach dem Ende der Sitzung löschen Sie das ganze System mit einem Klick. Dauer-Arbeitsplätze sind das sichere Büro Ihrer Organisation unterwegs: Daten und Einstellungen bleiben erhalten, der Schutz bleibt gleich, auch bei Zugriff mittels mobiler Geräte, z.B. aus dem Homeoffice oder aus dem Zug.
Warum handverlesene Aufnahme?
Dernium Desk ist bewusst kein Self-Service-Produkt. Wir nehmen nur Organisationen auf, die wir nach einem kurzen Gespräch und einer Referenzprüfung einordnen können. So schützen wir einerseits die Reputation unseres Dienstes, vermeiden andererseits Missbrauch und können die Konfiguration individuell auf Ihre Compliance-Anforderungen abstimmen - sowie bei Bedarf Sonderfälle wie die Nutzung durch Menschen mit Behinderungen oder die Anbindung an bestehende Authentifizierungs-Systeme optimal berücksichtigen.
Effizientes Kostenmodell, nicht pro Nutzer
Bei Dernium Desk zählt die Anzahl der Arbeitsplätze (= eine virtuelle Maschine, VM), nicht die der Benutzerkonten Ihrer Organisation. Beispiel: Eine Organisation mit 1000 Mitarbeitenden, die sich einen Pool aus 250 VMs teilt - etwa weil nie alle gleichzeitig arbeiten, weil bestimmte Aufgaben nur an wenigen VMs anfallen, oder weil VMs für Schichten und externe Beratungen rotieren - zahlt genau diese 250 VMs. Nicht 1000 starre Lizenzen. Benutzerkonten anlegen, deaktivieren und wieder reaktivieren ist kostenfrei für durch Organisations-Administratoren auch im Self-Service 24/7 möglich. Wichtig zur Abgrenzung: Dieses VM-Modell ist eine Besonderheit von Desk. Andere Werkzeuge unseres Portfolios (zum Beispiel Clean oder Send) werden typischerweise je nach Paket pro Nutzer abgerechnet - dort gilt eine andere Stückzahl-Logik. Fragen Sie nach unseren starken Kombi-Rabatten - wir rechnen gerne individuell für Sie.
Datenfluss präzise steuerbar
Sicherheitsbewusste Organisationen können für jeden Arbeitsplatz festlegen, ob die Zwischenablage in beide oder nur in eine Richtung arbeitet - oder sogar ganz deaktiviert bleibt.
Schlüssel in einem zweiten Rechenzentrum
Die Entsperrschlüssel Ihrer Dauer-Arbeitsplätze liegen in einem zweiten, getrennten Rechenzentrum und werden nur über einen geschützten Kanal angefragt. Ohne diese Verbindung sind Ihre Daten auf den Arbeits-Servern nicht lesbar - das schützt vor dem unwahrscheinlichen, aber nicht ausgeschlossenen Fall eines physischen Einbruchs in ein Rechenzentrum.
IP-Rotation: Standort wählen, Identität schützen
Jeder Internetzugriff hinterlässt Spuren durch eine IP-Adresse. Bei uns erhält jede Sitzung eine öffentliche IP-Adresse aus unserem Pool. Sie wählen den Standort selbst und können die IP sogar optional während einer laufenden Sitzung per Klick rotieren. Das schützt gegen IP-basiertes Tracking durch Werbenetzwerke und Analyse-Dienste, erschwert gezielte DDoS-Angriffe gegen Ihre Arbeitsumgebung, verhindert die Zuordnung Ihrer Aktivitäten zu einem festen Ausgangs-Punkt und erlaubt Recherche aus wechselnden Perspektiven. Optional stehen über 30 Standorte - auch außerhalb von Deutschland - sowie weitere Möglichkeiten "in der Masse unterzugehen" zur Auswahl.
Tägliche IP-Erneuerung
Zusätzlich zur manuellen Rotation tauschen wir die öffentlichen IP-Adressen Ihres Arbeitsplatz-Pools jede Nacht im Wartungsfenster zwischen 02:00 und 04:00 Uhr (Europa/Berlin) komplett aus - sowohl in IPv4 als auch in IPv6. So bleibt Ihre Identität auch über die Tage hinweg schwer korrelierbar, und ein einzelner Vorfall an einer Tages-IP betrifft niemals den Folgetag.
Reputations-Vorprüfung neuer IP-Adressen
Frisch zugeteilte Adressen aus dem Cloud-Pool sind nicht garantiert sauber - ein voriger Mieter könnte sie zuvor für unerwünschte Zwecke genutzt haben. Deshalb prüfen wir jede neue Adresse vor Inbetriebnahme automatisch gegen mehrere unabhängige öffentliche Reputationslisten. Eine gelistete Adresse geben wir sofort zurück und holen eine neue. So starten Sie nie mit einer geerbten Reputations-Hypothek in den Tag.
IPv6 standardmäßig aktiv
Beide modernen Adressfamilien (IPv4 und IPv6) sind im Standard-Tarif enthalten. Ihre Arbeitsplätze erreichen sowohl ältere als auch moderne Internet-Dienste ohne zusätzliche Konfiguration. Auch die IPv6-Adressen werden bei jedem Tageswechsel neu zugeteilt und reputationsgeprüft.
Verschiedene Systeme zur Auswahl, weitere auf Anfrage
Neben dem in Sekunden startbaren Einweg-Arbeitsplatz für das sichere Öffnen einer verdächtigen Datei oder eine Kurzrecherche gibt es vollwertige Linux-Desktops mit mehr Anwendungen sowie virtuelle Android-Arbeitsplätze für die App-Nutzung in einer sicheren Umgebung. Wenn Sie spezielle Anforderungen haben, sprechen Sie uns gerne an.
Pause-Funktion ohne Datenverlust
Ein Klick auf "Pausieren" friert Ihren Arbeitsplatz vollständig ein - Hauptspeicher, geöffnete Programme, ungespeicherte Texte, alle Browser-Tabs. Beim "Aufwecken" sind Sekunden später Sie genau wieder dort, wo Sie aufgehört haben. Praktisch für die Mittagspause, das Ende eines Arbeitstags, oder wenn Sie zwischen mehreren Themen wechseln und Ihren Arbeitsstand sichern wollen, ohne ihn jedes Mal manuell speichern und aufwendig wiederherstellen zu müssen.
Kein "stille" Datenleck bei Tunnel-Ausfall
Wenn die geschützte Verbindung Ihres Arbeitsplatzes ins Internet aus irgendeinem Grund ausfällt, hat der Arbeitsplatz schlicht kein Internet - er fällt nicht heimlich auf einen ungeschützten Pfad zurück. Eine sichtbare Verbindungsstörung ist immer besser als ein unbemerkter Datenabfluss über einen anderen Weg. Diese harte Regel ist in mehreren Schichten verdrahtet (Netzwerk-Routing innerhalb der Sitzung, Firewall-Standardregeln, Boot-Reihenfolge des Tunnels).
Wir testen unser Produkt jede Woche so wie Sie es nutzen
Jeden Samstagmorgen startet ein Test-Bot eigenständig einen frischen Arbeitsplatz, klickt sich durch die Anmeldung, prüft den Bildschirm-Stream, lädt eine externe Webseite über den geschützten Tunnel und löscht den Arbeitsplatz wieder. Das deckt Probleme auf, bevor Sie sie überhaupt bemerken - und gibt uns die Sicherheit, dass jede Woche frische Software-Stände bei Ihnen ankommen, ohne dass Sie selbst zur Test-Person werden.
Integriertes Ökosystem: ein Anbieter, ein Tresor, ein Audit-Trail
Desk ist kein Insel-Produkt. Wenn Sie für Ihre Organisation zusätzlich zu Desk auch Pakete buchen, erhalten Sie ein in sich geschlossenes Ökosystem - etwa Clean und Scan für verdächtige Dokumente oder Send für sicher verschlüsselten Dateiaustausch. Hierbei können Ihre Nutzerinnen und Nutzer diese Werkzeuge direkt aus dem laufenden Arbeitsplatz heraus aufrufen, ohne sich erneut anzumelden. Vorteile: kein zweiter Login, transparentes Durchreichen Ihrer SSO-Identität, keine Browser-Erweiterungen unbekannter Herkunft, keine externen Web-Tools mit ungeklärter Datenhaltung, alles auf Dernium Servern zu 100% in Deutschland. Wer alles unter einem Dach hat, hat die bestmögliche Kontrolle.
Compliance-Hooks
Browser-only-Arbeitsplatz ohne Datenresiduum auf dem Client-Gerät - entlastet Ihre Endpoint-Schutz-Pflichten nach DSGVO Art. 32 (Sicherheit der Verarbeitung). Schlüssel räumlich von den Produktivsystemen getrennt: ein vollständiger Rechenzentrums-Kompromiss reicht allein nicht aus, um an Klartext zu kommen. Bei Tunnel-Ausfall wird die Session unmittelbar gesperrt - kein stilles Datenleck im Offline-Zustand. Für Ihre Auditoren: VM-Lifecycle (Anlage, Auflösung, Parken als Sitzungsende, Wecken als Sitzungsbeginn, Host-Migration), Egress-Wechsel mit Snapshot der zum Zeitpunkt aktiven Egress-IPs sowie Operator-Eingriffe werden mit Zeitstempel erfasst, Auszug auf Anfrage.
Dernium Desk, nur für Organisationen
Dernium Desk wird nur an handverlesene Organisationen vergeben. Wir prüfen jede Anfrage individuell, zum Schutz aller Kunden und unserer Reputation. Mindestlaufzeit 12 Monate oder Mindestabnahme 10 VMs. Eine einmalige Einrichtungsgebühr fällt bei Vertragsabschluss an; ab dem zweiten Betriebsmonat rechnen wir die tatsächlich genutzten VMs per Monatsrechnung in Nachleistung ab.
Wartung Wöchentliches Wartungsfenster
Jeden Sonntag von 02:00 bis 06:00 Uhr (Europa/Berlin) aktualisieren sich alle Desk-Systeme automatisch. In dieser Zeit werden offene Fenster geschlossen; Ihre Dokumente, Downloads und das Browser-Profil bleiben erhalten. Auch die geöffneten Tabs lassen sich später wiederherstellen. Bitte schließen Sie wichtige Arbeit vor 02:00 Uhr ab. Tagsüber während der Arbeit sind kurze Inaktivitätspausen unkritisch - Tabs und Fenster bleiben dabei erhalten.
System-Voraussetzungen
Damit der Arbeitsplatz zuverlässig funktioniert, prüfen wir beim ersten Zugriff die Fähigkeiten Ihres Geräts.
- Moderner Browser (Chrome, Edge oder Firefox auf Desktop und Laptop empfohlen) mit Unterstützung der von uns eingesetzten Technologien.
- Clients ohne passende Krypto - und Bildübertragungs-Fähigkeit werden beim Start unmittelbar abgelehnt. Dafür gibt es eine klare Hinweis-Seite. Die Mehrzahl aller aktuellen Browser erfüllt die Anforderungen.
- iPad und Android-Tablet funktionieren grundsätzlich. Für volle Arbeitsqualität empfehlen wir dann die Verwendung einer externen Tastatur und Maus.