Thinfinity Workspace Leistungsmerkmale

Konnektivität

Remote Desktop Connection (RDC)

RDC ist ein proprietäres Protokoll für den Remote-Desktop-Zugriff, das sichere Verbindungen über einen SSL/TLS 1.3-verschlüsselten WebSocket-Tunnel ermöglicht. Da keine eingehenden Ports oder öffentlichen IPs erforderlich sind, wird die Angriffsfläche minimiert – ideal für modernes Remote-Work und IT-Support.

RDC unterstützt sowohl vollständige Desktops als auch RemoteApp-Sitzungen und liefert selbst bei grafikintensiven Workloads Höchstleistung. Mit Features wie bidirektionalem Audio, Dateifreigabe und USB-Redirection bietet es eine native Benutzererfahrung. Unternehmen vereinfachen damit ihr Desktop-Management und sichern interne Systeme, ohne Firewall-Konfigurationen ändern zu müssen.

Durch den Verzicht auf externe IP-Adressen ist RDC ein strategisches Werkzeug für Unternehmen, die das Management virtueller Desktops optimieren und einen skalierbaren, sicheren Zugriff auf interne Ressourcen gewährleisten möchten.

RDP (Remote Desktop Protocol)

Das von Microsoft entwickelte RDP ist der Industriestandard für sichere Remote-Verbindungen zu Windows-Systemen. Dank SSL/TLS-Verschlüsselung ist es die bevorzugte Wahl für IT-Administration, Remote-Arbeit und kollaborative Prozesse.

Innerhalb von Thinfinity Workspace werden RDP-Verbindungen über ein Reverse Gateway geschaltet. Dies erlaubt den Zugriff über öffentliche oder private IPs durch einen gehärteten SSL-Tunnel, ohne riskante Port-Freigaben in der Firewall.

RDP unterstützt Full-Desktop-Zugriff und RemoteApp, wodurch Anwender spezifische Applikationen isoliert ausführen können. Dies macht es zur idealen Lösung für hochperformante Anwendungsbereitstellung und effiziente Remote-Fehlerbehebung.

VNC (Virtual Network Computing)

VNC ist ein plattformübergreifendes Protokoll zur Echtzeitsteuerung von Remote-Rechnern. Es überträgt den Bildschirminhalt des Hosts an den Client und ermöglicht die volle Kontrolle über Eingabegeräte. Kompatibel mit Windows, Linux und macOS, ist es ein Standard-Tool für den technischen Support.

Thinfinity Workspace modernisiert VNC, indem es Verbindungen zu jedem VNC- oder RFB-Host direkt im Webbrowser ermöglicht. Eine lokale Client-Installation entfällt komplett, was den Zugriff auf Remote-Infrastrukturen radikal vereinfacht.

VNC bietet eine direkte Verbindung zur physischen Anzeige und erlaubt eine verlustfreie Interaktion in Echtzeit – perfekt für kollaborative Umgebungen und heterogene Betriebssystem-Landschaften.

SSH (Secure Shell) & Konsolenzugriff

SSH ist das Standardprotokoll für den sicheren Zugriff auf Kommandozeilen-Schnittstellen (CLI) unter Windows, Linux und macOS. Mittels Public-Key-Kryptografie gewährleistet SSH die Integrität bei der Serveradministration und bei Dateiübertragungen.

Mit Thinfinity Workspace greifen Administratoren über eine TLS 1.3-verschlüsselte Browser-Session auf Konsolenanwendungen zu. Dies vereinfacht das Management von Servern, Routern und Cloud-Instanzen. Zudem werden gängige Clients wie PuTTY, OpenSSH und KiTTY nativ unterstützt.

Web Application Gateway (WAG)

Das WAG fungiert als SSL-Reverse-Proxy und ermöglicht den geschützten Zugriff auf Web- oder Intranetanwendungen über TLS 1.3-Tunnel. Es schirmt interne Server ab, übernimmt die SSL-Terminierung und verhindert die Offenlegung interner IP-Adressen. Dieses Setup schützt effektiv vor DDoS-Angriffen und unbefugtem Zugriff, während Mitarbeiter und Partner ohne VPN-Client sicher auf Unternehmensressourcen zugreifen können.

Web Link

Die Web Link-Funktion bietet ein zentralisiertes Portal für den Zugriff auf SaaS-Anwendungen und interne Web-Ressourcen. Durch die Kopplung mit den Authentifizierungsprotokollen von Thinfinity und der rollenbasierten Zugriffskontrolle (RBAC) entfällt das Management individueller Logins für jeden Dienst.

Dank SSL/TLS-Verschlüsselung unterstützt Thinfinity Unternehmen bei der Durchsetzung von Multi-Faktor-Authentifizierung (MFA) und dem Least-Privilege-Prinzip. Dies ist besonders kritisch für Organisationen, die verstärkt auf SaaS setzen und eine lückenlose Auditierung des Zugriffs benötigen.

Thinfinity VNC

Thinfinity VNC ist ein optimiertes, proprietäres Protokoll, das deutlich schneller und sicherer arbeitet als Standard-VNC. Es wurde speziell für den browserbasierten Zugriff entwickelt und ermöglicht Verbindungen zu Windows-, macOS- und Linux-Desktops ohne jegliche Plugins oder Add-ons.

Ein Alleinstellungsmerkmal ist die effiziente Verarbeitung grafikintensiver Inhalte und die Unterstützung von RemoteApp-Szenarien. Anwender können gezielt einzelne Applikationen statt des gesamten Desktops teilen, was die Bandbreitennutzung im Home-Office optimiert.

Die Verbindung erfolgt über einen TLS 1.3-verschlüsselten Socket-Tunnel, was eine End-to-End-Verschlüsselung garantiert. Da keine öffentlichen IPs oder offenen Ports am Host benötigt werden, ist Thinfinity VNC die sicherste Wahl für zentral verwalteten Browser-Zugriff in modernen Enterprise-Umgebungen.

Thinfinity VirtualUI

Thinfinity VirtualUI ist eine leistungsstarke Entwicklungsplattform zur Web-Transformation von Windows-Desktop-Anwendungen mit minimalem Code-Aufwand. Herzstück ist eine proprietäre DLL, die eine Virtualisierungsebene in die Software injiziert, um diese direkt in HTML5-Browsern lauffähig zu machen.

Als Modernisierungs-Tool ermöglicht VirtualUI die Beibehaltung nativer GDI-, GDI+- und DirectX-Funktionen in einer Web-Umgebung. Dies ist der entscheidende Hebel für das Cloud-Enablement von Legacy-Anwendungen, ohne dass ein komplettes Refactoring (Neuentwicklung) erforderlich ist.

In Kombination mit Thinfinity Workspace lassen sich diese virtualisierten Apps zentral bereitstellen und verwalten. Die Lösung unterstützt Multi-Session-Umgebungen und ist für ressourcenintensive Enterprise-Software optimiert.

3270/5250 Emulation

Unsere Emulations-Engine erlaubt modernen Systemen die Interaktion mit IBM Mainframe- und Midrange-Terminals (zSeries und iSeries). Thinfinity bietet eine native HTML5-Emulation für 3270/5250-Terminals, wodurch der Zugriff ohne Client-Installation oder Hardware-Virtualisierung erfolgt.

Die sichere Datenübertragung erfolgt via TLS 1.3 und unterstützt den Block-Mode-Datentransfer, der für transaktionsintensive IBM-Umgebungen essenziell ist. Dies senkt die Betriebskosten für Legacy-Infrastrukturen bei gleichzeitig erhöhter Sicherheit.

Web Folders (Netzlaufwerke)

Thinfinity Web Folders bieten ein sicheres, webbasiertes Interface für den Zugriff auf Freigaben und private Laufwerke via WebDAV. Nutzer verwalten ihre Dateien remote über den Browser – ohne VPN und ohne lokale Installation.

Dank WebDAV können User Dateien hochladen, editieren und organisieren, als würden sie lokal arbeiten. Die SSL/TLS-verschlüsselte Übertragung garantiert dabei höchste Datensicherheit, egal ob für private Verzeichnisse oder Team-Laufwerke.

Im Vergleich zu veraltetem FTP bietet WebDAV durch File-Locking und Pipelining eine deutlich höhere Effizienz und Sicherheit. Unternehmen lösen damit Firewall-Probleme herkömmlicher Methoden und ermöglichen ein modernes Remote-Dateimanagement.

Rollenbasierte Zugriffskontrolle (RBAC)

Thinfinity implementiert RBAC zur präzisen Steuerung von Berechtigungen basierend auf der Benutzeridentität. IT-Abteilungen kontrollieren zentral den Zugriff auf Apps, Dateien und Desktops, was die Compliance verbessert und Sicherheitsrisiken minimiert.

Durch die Ausrichtung des Zugriffs an vordefinierten Rollen reduziert Thinfinity den administrativen Overhead und stellt sicher, dass Nutzer stets nur die Ressourcen sehen, die sie für ihre Arbeit benötigen.

Identitätsanbieter (IdP)

Thinfinity **integriert sich nahtlos in führende Identitätsanbieter (IdP)** über moderne Protokolle wie **OAuth 2.0, SAML 2.0 und RADIUS**. Dies ermöglicht **Single Sign-On (SSO)** und eine zentrale Benutzerverwaltung für Enterprise-Umgebungen, inklusive Support für **Azure AD (Entra ID), Okta, OneLogin, Google Identity, ADFS und Ping Identity.**

Via OAuth 2.0 realisiert Thinfinity einen **sicheren, token-basierten Zugriff**, während SAML 2.0 den **Austausch von Identitätsdaten** für ein reibungsloses SSO-Erlebnis übernimmt. RADIUS dient als **zusätzlicher Sicherheitsanker** für die Zwei-Faktor-Authentifizierung (2FA) in Verbindung mit Bestandsystemen.

Diese Flexibilität garantiert, dass sich Thinfinity perfekt in jede bestehende IT-Sicherheitsarchitektur einfügt und den weltweiten Zugriff auf Desktops und Apps vereinfacht.

Verzeichnisdienste

Thinfinity unterstützt Active Directory (AD), LDAP, den hauseigenen Thinfinity IDP sowie lokale Konten. Dies erlaubt eine tiefe Integration in die Identitätsstrategie Ihres Unternehmens.

1. **Active Directory (AD):** Vollständige Integration in Microsoft AD für zentrale Authentifizierung und Rollenverteilung auf Basis Ihrer Unternehmensdatenbank.
2. **LDAP-Konten:** Unterstützung für das Lightweight Directory Access Protocol zur Anbindung externer Verzeichnisdienste in heterogenen Umgebungen.
3. **Thinfinity IDP:** Ein integrierter Identitätsanbieter für die native Verwaltung von Anmeldedaten direkt innerhalb der Plattform.
4. **Workgroup & Lokale Konten:** Maximale Flexibilität für isolierte Umgebungen oder kleinere Deployments ohne zentralen Verzeichnisdienst.

Multi-Faktor-Authentifizierung (MFA)

Erhöhen Sie Ihre Sicherheit durch die Integration von **Duo und Google Authenticator**. MFA stellt sicher, dass der Zugriff auf sensible Unternehmensressourcen nur nach einer verifizierten Identitätsprüfung erfolgt.

Für Umgebungen ohne externen IdP bietet **Thinfinity native MFA-Funktionalität**. Dank des **integrierten HOTP/TOTP-Servers** können Administratoren MFA via **Google oder Microsoft Authenticator** erzwingen, ohne auf Drittanbieter-Lösungen angewiesen zu sein.

Conditional Access & Gruppenrichtlinien

Thinfinity kombiniert **Conditional Access (bedingten Zugriff) mit der Integration von Gruppenrichtlinien**. Regeln lassen sich basierend auf Standort, Gerätetyp oder Zugriffszeit definieren, um Zero-Trust-Szenarien abzubilden.

Dank der **Synchronisation mit Active Directory** erlaubt Thinfinity eine granulare Steuerung von Berechtigungen und Sitzungsparametern. Dies gewährleistet eine **konsistente Durchsetzung von Sicherheitsrichtlinien** für lokale und Remote-User.

Zeitgesteuerter Zugriff

Administratoren können **spezifische Zugriffsfenster definieren**, um die Anmeldung an Unternehmensressourcen zeitlich zu limitieren. Dies minimiert das Angriffsrisiko außerhalb der Geschäftszeiten und unterstützt Compliance-Anforderungen in regulierten Branchen.

Sicherheit & Monitoring

Audit-Protokollierung

Thinfinity bietet umfassende Audit-Logs, mit denen Administratoren **sämtliche Benutzeraktivitäten revisionssicher nachverfolgen**. Diese Protokolle enthalten Details zu Zugriffen, Sitzungsdauer und Systemänderungen für maximale Transparenz.

Die Plattform lässt sich in **SIEM-Systeme (Security Information and Event Management)** integrieren. Dies ermöglicht Monitoring und Alarmierung in Echtzeit, indem **Log-Daten zentralisiert** und mit anderen Infrastruktur-Events korreliert werden.

User Analytics

Erhalten Sie **Echtzeit-Einblicke in das Nutzerverhalten und die Ressourcenauslastung**. Unsere Analytics-Tools helfen dabei, Anomalien zu erkennen und die Einhaltung von IT-Richtlinien zu überwachen.

Detaillierte Berichte über Sitzungsdauern und Benutzeraktionen liefern wertvolle Daten zur **Optimierung der Infrastruktur und zur Steigerung der betrieblichen Effizienz**.

Sitzungsaufzeichnung (Session Recording)

Thinfinity ermöglicht die **Aufzeichnung von Benutzersitzungen zu Compliance-, Forensik- und Schulungszwecken**. Dokumentiert werden Tastatureingaben, Mausbewegungen und Bildschirminhalte für eine lückenlose Beweissicherung.

Administratoren können verdächtige Vorfälle untersuchen oder die Aufnahmen zur Qualitätssicherung nutzen. Die Speicherung erfolgt sicher und erlaubt die Wiedergabe zur **Post-Session-Analyse**.

Session Management

Steuern Sie aktive Verbindungen mit erweiterten Tools zum **Überwachen, Drosseln oder Beenden von Sitzungen**. Dies ist essenziell für die Kontrolle über kritische Ressourcen und den Schutz sensibler Daten.

Erzwingen Sie Timeouts oder setzen Sie rollenbasierte Limits durch. IT-Teams können bei Richtlinienverstößen **sofort intervenieren**, was die Sicherheit Ihrer Remote-Zugriffsumgebung massiv erhöht.

IP-Whitelisting & Blacklisting

Kontrollieren Sie den Zugriff auf Netzwerkebene durch **Allow- und Deny-IP-Listen**. Definieren Sie vertrauenswürdige Netzwerke und blockieren Sie riskante Ursprungsländer oder IP-Bereiche proaktiv.

In Kombination mit **Conditional Access** bietet diese IP-Filterung eine robuste Verteidigungslinie für lokale und virtuelle Arbeitsplätze.

Brute-Force-Erkennung

Thinfinity erkennt automatisierte Angriffsversuche auf Passwörter und blockiert verdächtige IPs sofort. Durch die Analyse von Login-Mustern werden Brute-Force-Attacken im Keim erstickt.

Dieser Schutzmechanismus bewahrt Benutzerkonten vor Übernahmen und reduziert die Last auf Ihren Authentifizierungsservern.

User Experience (UX)

Multi-Monitor-Support

Nutzen Sie lokale Drucker direkt aus Ihrer Remote-Session. Ob clientloses Drucken via Browser oder hochperformantes agent-basiertes Drucken mit voller Kontrolle über Schachtwahl und Papiertyp – Thinfinity sorgt für reibungslose Workflows.

Zwischenablage-Redirection

Zusätzlich erlaubt das Network Mapping die Einbindung von Netzwerkdruckern in verteilten Infrastrukturen, was besonders für POS-Systeme und Etikettendrucker essenziell ist.

Diese Funktion ist plattformübergreifend verfügbar und garantiert eine sichere Synchronisation in Echtzeit, ohne dass Zusatzsoftware installiert werden muss.

iOS Multitouch-Redirection

Thinfinity unterstützt native Multitouch-Gesten auf iOS. Nutzen Sie Zoom, Swipe und Pinch-to-Zoom auf Ihrem iPhone oder iPad für eine intuitive Steuerung Ihrer Windows-Desktops.

Browser-Nutzer profitieren von HTML5-Multitouch, während die native Thinfinity iOS-App eine noch tiefere Integration für Power-User bietet.

Sitzungsfreigabe (Session Sharing)

Teilen Sie Ihre aktive Sitzung via Einmal-URL und Passwort mit Kollegen oder dem Support. Der Zugriff ist zeitlich begrenzt und erlischt nach Sitzungsende, was eine sichere Echtzeit-Kollaboration ohne Drittanbieter-Tools ermöglicht.

Session Sharing macht technischen Support effizienter und fördert die Teamarbeit in virtualisierten Umgebungen.

Bidirektionales Audio & Video (RTAV)

Nutzen Sie lokale Mikrofone und Webcams nahtlos in Ihrer Remote-Session. Führen Sie Videokonferenzen in Teams, Zoom oder Skype direkt innerhalb Ihres virtuellen Desktops durch.

RTAV ist auf minimale Latenz und geringe Bandbreite optimiert, sodass Video-Meetings auch in virtualisierten Umgebungen flüssig und in hoher Qualität verlaufen.

GPU-Optimierung

Profitieren Sie von Hardware-Beschleunigung für anspruchsvolle 3D-Anwendungen, CAD und Videobearbeitung. Durch H.264-Kompression und GPU-Offloading liefert Thinfinity maximale Performance bei minimaler Verzögerung.

Egal ob browserbasiert oder via Client: Thinfinity ist die ideale Wahl für grafikintensive Workloads in VDI-Szenarien.

Geräte- & Peripherie-Integration

Druck-Redirection (Printing)

Thinfinity unterstützt clientloses sowie agent-basiertes Drucken von Remote-Systemen auf lokale Endgeräte. Nutzer leiten Druckaufträge nahtlos an jeden verfügbaren Drucker weiter. Beim clientlosen Drucken entfällt die Treiberinstallation lokal komplett. Für komplexe Anforderungen bietet der Agent volle Kontrolle über Papierschächte und Medientypen.

Die Netzwerkkartierung ermöglicht zudem die Verbindung mit Netzwerkdruckern in verteilten Standorten. Ob Kassendrucker (POS) oder Bürosysteme – Thinfinity garantiert effiziente Druckprozesse bei minimalem Konfigurationsaufwand.

Drag & Drop Dateiübertragung

Verschieben Sie Dateien einfach per Maus zwischen Ihrem lokalen Rechner und der Remote-Instanz. Diese intuitive Funktion wird durch direkte Transfer-Protokolle ergänzt, die schnelle und sichere Datenaustausche ohne Drittanbieter-Tools ermöglichen.

Für maximale Flexibilität erlaubt Thinfinity den Zugriff auf lokale Laufwerke. Nutzer können lokale Ordner direkt in die Remote-Sitzung mappen, um permanenten Zugriff auf ihre Daten zu haben.

Dieser hybride Ansatz verbessert die User Experience in VDI-Umgebungen massiv und wahrt gleichzeitig die Einhaltung von Sicherheitsstandards.

USB-Redirection

Ermöglichen Sie Remote-Apps den Zugriff auf lokale USB-Geräte wie Scanner, Smartcard-Reader oder Speichermedien. Die Funktion ist sowohl für VDI- als auch für RDSH-Umgebungen optimiert.

Thinfinity bietet clientlose USB-Redirection für Standardgeräte und eine agent-basierte Lösung für High-Performance-Hardware. Network Mapping erlaubt zudem die Einbindung von USB-Geräten über das Netzwerk.

Hinweis: Die clientlose Redirection ist durch die jeweiligen Browser-Spezifikationen limitiert.

Plattformübergreifender Zugriff

Pure HTML5

Dank Pure HTML5-Technologie erfolgt der Fernzugriff von jedem modernen Browser aus – ohne Installation. Nutzen Sie Windows, macOS, Linux, iOS oder Android völlig flexibel und reduzieren Sie den Wartungsaufwand an den Endpunkten.

PWA (Progressive Web App)

Thinfinity unterstützt PWAs, wodurch Nutzer Webanwendungen direkt aus dem Browser installieren können – ohne App Store. PWAs bieten eine native App-Erfahrung inklusive Offline-Fähigkeit und Push-Benachrichtigungen bei minimalem Speicherverbrauch.

Vorteile sind nahtlose Updates, höhere Performance durch Caching und eine verbesserte Systemintegration für eine zuverlässige Mobile-Experience.

Windows Client

Unser dedizierter Windows-Client maximiert die Performance in VDI-Umgebungen. Er bietet volle GPU-Beschleunigung, USB-Redirection und optimiertes Peripherie-Management für professionelle Anwender.

Ideal für Thin Clients: Unternehmen nutzen den Windows-Client, um rechenintensive Apps auf kostengünstiger Hardware auszuführen. Perfekt für On-Premises-Szenarien (VMware, Hyper-V, Proxmox) oder Cloud-VDI, bei denen Langlebigkeit und zentrale Sicherheit im Fokus stehen.

iOS & Android Clients

Native Apps für iOS und Android garantieren produktives Arbeiten von unterwegs. Optimiert für mobile VDI-Szenarien, unterstützen sie Multitouch-Gesten, Kamera-Redirection und Mikrofon-Nutzung für volle mobile Produktivität.

Integrationen & API-Entwicklung

One-Time URL (OT URL)

Erzeugen Sie temporäre URLs mit individuellen Parametern für den zeitlich begrenzten Zugriff oder die Integration in Drittsysteme. Diese Einmal-Links verfallen automatisch und bieten ein Höchstmaß an Sicherheit bei maximalem Komfort.

REST API

Thinfinity stellt eine leistungsfähige RESTful API für die nahtlose Anbindung an Drittanbieter-Software bereit. Automatisieren Sie Workflows und optimieren Sie Ihr Remote-Access-Management über standardisierte Schnittstellen.

Unternehmen integrieren damit Thinfinity direkt in ihre bestehende IT-Infrastruktur und realisieren automatisierte Zugriffssteuerungen für privilegierte Nutzer.

Directory Services REST API

Zentralisieren Sie das Identitätsmanagement über verschiedene Quellen hinweg. Unsere API unterstützt Active Directory (Multi-Domain) sowie Datenbanken wie SQL, Firebird und Firebase für eine konsistente Authentifizierungsstrategie.

Besonders wertvoll für komplexe Enterprise-Umgebungen, die eine hochskalierbare und flexible Identitätsprüfung benötigen.

Licensing API

Die Licensing API ermöglicht die programmgesteuerte Erstellung und Zuweisung von Lizenzen. Essenziell für MSPs (Managed Service Provider) und Großunternehmen, um Lizenzen dynamisch und bedarfsgerecht zu verwalten.

Automatisieren Sie den Lizenz-Lebenszyklus und skalieren Sie Ihre Deployments in Echtzeit basierend auf der tatsächlichen Nachfrage.

OEM & White Labeling

Custom Themes

Passen Sie das Webportal vollständig an Ihr Corporate Design an. Erstellen Sie unterschiedliche Themes für verschiedene Benutzergruppen oder Mandanten – ideal für Managed Service Provider (MSPs) mit mehreren Kunden.

Das Multi-Tenant-Management auf einer einzigen Instanz optimiert den Betrieb und sorgt für ein professionelles Branding gegenüber Ihren Endkunden.

OEM-Paket

Das OEM-Paket erlaubt die tiefe Integration von Thinfinity in Ihre eigene Softwarelösung oder On-Premises-Infrastruktur. Entwickelt für Anbieter, die volle Backend-Kontrolle und maximale Anpassbarkeit benötigen.

Nutzen Sie die bewährte Technologie von Thinfinity als integralen Bestandteil Ihrer eigenen Produkte und behalten Sie dabei die volle Kontrolle über Sicherheit und Ressourcen.