Der Landkreis Zwickau gilt als der Automobilstandort in Sachsen und Ostdeutschland. Unternehmen im Maschinenbau, der Elektrotechnik, der Logistik und Textilunternehmen mit der Ausrichtung auf die Produktion von neuen funktionalen Textilien prägen die Wirtschaft des Landkreises. Als Akteur im öffentlichen Sektor bietet er zudem vielfältige IT-Services für die mehr als 300.000 Bürger an.

Als Anbieter von IT-Diensten für verschiedene Partner in der öffentlichen Verwaltung bestand für den Landkreis Zwickau eine zentrale Herausforderung darin, den Zugriff auf diese Dienste flexibel und sicher zu gestalten, während die Richtlinien der IT-Sicherheit eingehalten werden mussten.

Insbesondere die via Citrix Virtual Apps and Desktops bereitgestellten Anwendungen und Desktops sollten nur von bekannten Geräten aus zugänglich sein, ohne dass eine VPN Lösung erforderlich ist. „Unser Ziel war eine verbesserte Kontrolle der externen Zugriffe ohne umfangreiche Anpassungen an der Infrastruktur und unter Berücksichtigung datenschutzrechtlicher Vorgaben“, erklärt Silvio Richter, Administrator beim Landkreis Zwickau.

Die Erhöhung der Sicherheitsanforderungen konnte mit der bis zu diesem Zeitpunkt genutzten Lösung nicht erfüllt werden. Daher setzte der Landkreis auf die Integration von deviceTRUST in die bestehende Infrastruktur, um eine nahtlose Zugriffskontrolle jederzeit zu gewährleisten. Die Hauptaufgabe für die Experten von SVA bestand darin, technisch sicherzustellen, dass auf die Citrix-Infrastruktur ausschließlich von verwalteten Endgeräten (Windows, IGEL Thin Clients und UD Pockets) oder im Vorfeld bekannt gemachten Windows-Endgeräten von externen Partnern zugegriffen werden kann.

Bei deviceTRUST handelt es sich um eine reine Softwarelösung, welche unter anderem Geräte identifizieren, Informationen über deren Sicherheitsstatus sammeln und Sicherheitsrichtlinien durchsetzen kann. Dabei nutzt deviceTRUST Kontextinformationen, die von Geräten gesammelt werden können, welche auf Unternehmens-Ressourcen zugreifen. Einige dieser Informationen definieren den Eigentümer des Geräts. Somit können unternehmensspezifische Informationen – wie die Domänenmitgliedschaft oder die Verbindung zu einem bestimmten Management – auf einfache Weise ergänzt werden. Da es sich um eine On-Premises-Installation handelt, verbleiben die erhobenen Informationen ausschließlich im Netzwerk des Unternehmens.

Bei der Ermittlung der Kundenanforderungen, der Konfiguration der Lösung und der Unterstützung während des gesamten Implementierungsprozesses spielten die SVA Experten eine entscheidende Rolle. Erwartungen und Wünsche wurden gemeinsam klar definiert, sodass die Lösung erfolgreich in zwei Wochen in den produktiven Betrieb implementiert werden konnte. Die Installation der deviceTRUST Agenten auf den Terminalservern sowie die Einbindung der deviceTRUST Client Extensions auf den Windows Systemen wurden nahtlos in das automatische Server-Deployment integriert. Da die deviceTRUST Client Extension bereits im IGEL OS vorhanden ist, erfolgte hier lediglich die Aktivierung über das zentrale IGEL UMS-Management.

Für die Mitarbeitenden ist die Lösung transparent, sie tritt im Alltagsbetrieb nicht in Erscheinung. Auch seitens der IT-Administration war sehr schnell ein hohes Maß an Akzeptanz und Bereitschaft zum Einsatz zu beobachten, nicht zuletzt aufgrund der Einfachheit und intuitiven Anwendung. Gemeinsam mit SVA und deviceTRUST soll die Lösung zukünftig weiter ausgebaut werden.

Die Implementierung von deviceTRUST ermöglichte es dem Landkreis Zwickau, seine Sicherheitsstandards zu erhöhen und gleichzeitig die Flexibilität für die Nutzer zu verbessern. Dabei gelang die optimierte Kontrolle über externe Zugriffe ohne umfangreiche Anpassungen an der Infrastruktur.

Silvio Richter ergänzt: „Mit deviceTRUST fanden wir eine Lösung, die den gesetzlichen Anforderungen entspricht und gleichzeitig ein administrativ schlankes Management bei großer Transparenz für die Benutzenden bietet. Darüber hinaus ist deviceTRUST kompatibel mit verschiedenen Betriebssystemen, was ein weiterer wichtiger Faktor in der Entscheidungsfindung für uns war.“

Zusammen mit SVA und deviceTRUST konnten wir unsere Anforderungen klar definieren und innerhalb kürzester Zeit die für uns relevante Lösung lizenzieren.

Silvio Richter, Administrator Landkreis Zwickau