G/On OS ra đời nhằm mục đích giúp người dùng có thể dễ dàng đảm bảo tính an toàn khi truy cập dữ liệu nội bộ của công ty trong khi làm việc từ xa mà không cần phải sử dụng một PC do công ty cung cấp.

Vậy chính xác G/On OS là gì? Và tại sao G/On OS lại có thể đảm bảo được tính bảo mật đó? Hãy cùng Teleworking tìm ra câu trả lời trong bài viết này nhé.

Giới thiệu về G/On OS

Về mặt kỹ thuật, G/On OS là một hệ điều hành Linux được đặt trên G/On Token, và được sử dụng để khởi động PC phía máy khách (Máy bên ngoài văn phòng). Nếu máy tính đó không được quản lý và được khởi động trên một hệ điều hành từ thiết bị cục bộ, nó sẽ tiềm ẩn rất nhiều các rủi ro về bảo mật và trạng thái khó có thể xác định.

Nhưng khi PC đó được khởi động trên G/On OS, thì tức là nó đang sử dụng một hệ điều hành đã được hệ thông nhận biết, tương tự như một PC được quản lý.

Tính năng

Các tính năng khả dụng

 Khởi động nhanh       

Hệ điều hành G/On thường chỉ khởi động trong vòng 30-40 giây.

Không có phần tử GUI thừa

Chỉ chứa cụm phần tử GUI tối giản để đem lại cho người dùng trải nghiệm dễ dàng:

• G/On Menu nằm phía trên cùng màn hình.
• Tùy chọn hiển thị (Display Preferences) nằm phía trên cùng, ví dụ: dùng để cung cấp đầu ra cho màn hình bên ngoài.
• Trình quản lý mạng (Network Manager) nằm phía trên cùng, ví dụ: dùng để kích hoạt mạng không dây và để kết nối thông qua mô đem di động.
• Chỉ báo Tình trạng pin nằm ở trên cùng, rất tiện lợi khi sử dụng trên máy tính xách tay.
• Ký hiệu bàn phím nằm ở phía trên cùng, được dùng để chọn bố cục bàn phím. Có thể cấu hình những bố cục nào được hiển thị cho người dùng chọn. Nếu chỉ có một bố cục duy nhất cho người dùng chọn thì ký hiệu Bàn phím này sẽ không được hiển thị.
• Nút “Tắt máy” nằm ở phía trên cùng màn hình.
• Biểu tượng G/On Client ngay trên màn hình desktop.

G/On Client tự động khởi động

Hệ điều hành G/On OS tự khởi động G/On ngay khi có kết nối mạng.

Hỗ trợ ổ USB bổ sung

Có hỗ trợ ổ USB thứ hai – được sử dụng để lưu trữ dữ liệu. Nó được tự động gắn vào /usb.

Hỗ trợ in ra máy in cục bộ (tùy chọn)

Bạn có thể thiết lập Hệ điều hành G/On OS để cho phép in ra máy in cục bộ. Phần thiết định máy in sẽ được lưu cố định trên thiết bị lưu trữ nơi hệ điều hành được lưu. Điều này có nghĩa là máy in chỉ cần được cài đặt một lần vào lần đầu tiên sử dụng.

Hỗ trợ tính ổn định các cài đặt mạng (tùy chọn)

Bạn có thể thiết lập Hệ điều hành G/On OS để cho phép lưu trữ cố định các thiết định mạng như mật khẩu cho kết nối không dây. Các thiết định đó sẽ được duy trì cho thiết bị lưu trữ, nơi mà hệ điều hành cũng được lưu trữ.

Các ứng dụng trên OS sử dụng qua G/On

Các ứng dụng được đề cập dưới đây đã có sẵn trong hình ảnh hệ điều hành nhưng người dùng không thể truy cập trực tiếp được. Chúng chỉ được truy cập thông qua G/On menu, và chỉ khi người dùng đó đã được cấp phép để sử dụng những ứng dụng này.

Remote desktop Client (desktop)

Để truy cập vào máy chủ đầu cuối hoặc desktop PC, thông qua G/On.

Citrix Client (ICAClient)

Để truy cập vào Citrix desktop hoặc các ứng dụng đã công bố, thông qua G/On.

Trình duyệt (Firefox)

Để truy cập vào trình duyệt trên các ứng dụng và mạng nội bộ, thông qua G/On.

Đi kèm với trình duyệt là một vài thông tin tùy chỉnh (Custom profile) để có thể khởi động trình duyệt ở các chế độ khác nhau bất kể là có hay không cài đặt tùy chỉnh, với nhiều hoặc ít phần tử UI. Các thông tin khả dụng là:

• default (mặc định): không có cài đặt tùy chỉnh nào cả, hiển thị cảnh báo chạy lần đầu
• full (đầy đủ): cài đặt tùy chỉnh với UI đầy đủ
• navigation (điều hướng): chỉ cài đặt tùy chỉnh và thanh điều hướng
• nothing (không gì cả): cài đặt tùy chỉnh và không có UI

Các cài đặt tùy chỉnh bao gồm: vô hiệu hóa cập nhật, bật trình duyệt web riêng tư, không ghi nhớ đăng nhập, thư mục tải xuống: /usb, ẩn các tab.

FileZilla FTP client

Để có quyền truy cập đến chuyển đổi tệp từ/đến máy chủ FTP của công ty, thông qua G/On.

Các tính năng liên quan đến bảo mật

Không được truy cập vào đĩa cứng

G/On OS chạy trên RAM, không sử dụng đĩa cứng và không “mở lối” cho người dùng truy cập đĩa cứng. Điều này có nghĩa là không có thiết định nào của chương trình được lưu vĩnh viễn. Thiết định như vậy có thể tồn tại trong hệ thống tệp tạm thời dựa trên RAM, nhưng chúng sẽ bị xóa đi khi tắt hệ điều hành G/On OS.

Tường lửa được phong tỏa

Thiết lập tường lửa không chấp nhận các kết nối đến từ bên ngoài. Nó thường chỉ cho phép các kết nối chiều đi tới máy chủ G/On. Tuy nhiên, trình duyệt Firefox “sandbox” (trình duyệt Firefox đã trang bị công nghệ bảo mật ” sandbox “) được đề cập dưới đây thì có thể truy cập các địa chỉ khác nhau trên internet.

Dùng Firefox ” sandbox ” để đăng nhập vào các điểm truy cập (tùy chọn)

Ngoài phiên bản Firefox được đề cập trong phần trước, một phiên bản đặc biệt có trang bị “sandbox” của Firefox cũng nằm trong hình ảnh hệ điều hành, và có thể được thiết lập khả dụng với người dùng thông qua một biểu tượng trên màn hình desktop. Firefox “sandbox” này không chịu hạn chế về tường lửa đối với chiều đi ở trên,do đó có thể được sử dụng để đăng nhập vào các điểm phát WiFi, các điểm truy cập khách sạn có trang đăng nhập trên nền tảng web. Firefox ” sandbox” hoạt động trong một quy trình với các đặc quyền hạn chế của SELinux, vì vậy nó không thể truy cập vào ổ USB hay bất kỳ dữ liệu nào và cũng không thể truy cập đầu nối mạng loopback cục bộ.

Tự động tắt nguồn khi bỏ Token

Nếu bạn bỏ thiết bị lưu trữ khỏi PC nơi mà bạn đã khởi động G/On OS trước đó, thiết bị này sẽ tự động tắt và cắt nguồn PC.

Tự động tắt nguồn khi không hoạt động (tùy chọn)

Khi PC không được sử dụng trong 10 phút, màn hình mờ dần trong hơn 1 phút trước khi tự động tắt và cắt nguồn PC. Lưu ý rằng chức năng này có thể được thiết lập và được vô hiệu hóa theo mặc định.

Không có bảng điều khiển TTY

Bảng điều khiển dựa trên văn bản linux thông thường đã bị vô hiệu hóa.

Nhận dạng hệ điều hành

Hệ điều hành G/On bao gồm một nhận dạng mà G/On client có thể nhận diện, nó được truyền đến máy chủ G/On Gateway, và được sử dụng trong các chính sách ủy quyền (quy tắc vùng). Vì vậy, nó có thể cấp quyền truy cập vào một ứng dụng, chỉ khi có mã nhận dạng này.