Сезон гриппа - Пользователи удаленного офиса

Если я не читаю вас неправильно, похоже, вы заставляете их устанавливать программное обеспечение VPN на свои домашние компьютеры, чтобы подключиться и подключиться к RDP? У вас нет контроля над тем, что делает его на домашнем ПК, а затем, когда он подключится к вашей сети, у вас возникнут проблемы. Если это так, то я НАСТОЯТЕЛЬНО советую против этого.

Лично я хотел бы инвестировать в пару ноутбуков, которые вы можете создать с помощью своего программного обеспечения VPN (клиент Cisco великолепен) и взять в аренду. Даже недорогой компьютер будет достаточен для того, чтобы кто-то подключился к VPN и RDP на настольный / терминальный сервер. Таким образом, вы контролируете образ и можете настроить его в соответствии со своей средой в отношении ОС, антивируса, конфигурации VPN и т. Д.

Если я читаю это неправильно, тогда, пожалуйста, не обращайте внимания на мои непрекращающиеся разговоры!:)

Устройство SonicWALL SSL VPN. Их довольно легко настроить, и конечные пользователи просто используют свой веб-браузер для подключения к устройству через Интернет. Уверен, что возиться с установкой и настройкой клиентов IPsec.

Оттуда пользователи могут запустить сеанс RDP для подключения к вашему терминальному серверу (если он у вас есть) или к своей рабочей машине.

У них есть демонстрационный сайт, чтобы увидеть его в действии.

Терминальный сервер или RDP к существующим настольным компьютерам - это, вероятно, путь. У вас уже есть VPN-решение, которого будет более чем достаточно.

Я бы сказал, что вы должны контролировать клиентские устройства в домах. Оставляя в стороне возможность появления вредоносных программ, которые могут пытаться получить доступ к вашей сети (которые можно в значительной степени смягчить путем фильтрации входящего VPN-трафика вплоть до RDP), такие неприятные вещи, как клавиатурные шпионы, бэкдоры удаленного управления и программы захвата экрана, являются основными риск.

Это может быть отличным приложением для тех ужасных маленьких ПК "Нетбук" или для таких сверхлегких настольных компьютеров, как Asus EEE Box! Кому интересно, имеет ли он только лицензию Windows XP Home Edition или 1 ГБ оперативной памяти. Просто убедитесь, что у пользователя нет прав "Администратор" (чтобы они не могли его спасти), и заблокируйте его, чтобы он превратился в компактный, средний клиент VPN и RDP (с локальным принтером). прикрепленный, возможно... люди просто должны будут печатать... > ворчать<).

Citrix! Я не могу поверить, что никто еще не рекомендовал это! Это прекрасная возможность порекомендовать вашему генеральному директору преимущества того, что ваши удаленные пользователи могут заходить на один веб-сайт, входить в систему со своими учетными данными и иметь доступ к своей всей системе. Будут некоторые первоначальные затраты, но в следующем сезоне гриппа все будут готовы просто войти в систему от hom и продолжить работу. Кроме того, это избавляет от огромных проблем пользователей, которые звонят вам и задают вопросы по настройке VPN... кто знает, что они работают, настройки брандмауэра и т. Д. Citrix - это ответ.:)

Есть несколько способов снять шкуру с этой кошки.

Если вы хотите настроить их с "виртуальными рабочими столами", то терминальный сервер + VPN сделали бы свое дело. Хорошая сторона этого заключается в том, что у них будет безопасный доступ к централизованному серверу с централизованным управлением. Недостатком является то, что вам нужно обучить их работе с VPN-клиентами [удачи!].

Если вы хотите оставить их на своих локальных компьютерах, я очень рекомендую LogMeIn. У них есть "бесплатная" версия без передачи файлов, удаленного звука и удаленной печати. Их версия Pro^2 включает все это и стоит всего около 50-70 долларов в год (в зависимости от того, сколько у вас лицензий). Простота использования для конечного пользователя и простота установки его на их ПК сделают его вполне оправданным.

Вы также можете сделать это бесплатно с помощью решения VPN+VNC, но, поверьте мне, стоит потратить деньги на LogMeIn (или другое конкурирующее решение для удаленного рабочего стола).

Если рабочие столы не централизованы (пока), я бы порекомендовал использовать удаленный рабочий стол.

Но, если вы хотите быстрое и простое решение для использования прямо сейчас. Как насчет установки Teamviewer на каждый ПК? Это работает хорошо, и все, что им нужно, это клиентское программное обеспечение Teamviewer для входа на свой рабочий ПК.

Если вы выключаете компьютер на ночь, то, когда он звонит больному, ему просто нужно попросить включить компьютер.

Недавно я пошел по тому же пути, когда один из топ-менеджеров моей компании хотел, чтобы домашний ПК (не управляемый доменом) мог удаленно подключаться к офису и использовать свои ДВУ компьютеров (у которых есть 3 монитора).

Серверная сторона: Мы используем WebVPN от Juniper и настраиваем роль пользователя для сопоставления офисного ПК с локальным обратным адресом с помощью безопасного менеджера приложений.

hostname1.domain.com:3389

сопоставлен с

127.0.10.11:8891

(номер порта является добавочным номером офиса и был доступен). Аналогично для других ПК и пользователей.

Сторона удаленного пользователя: пользователь, работающий из дома, войдет в WebVPN и запустит Java-приложение. После запуска он / она может открыть mstsc.exe /span (/multimon для Windows 7) и подключиться к 127.0.10.11:8891.

У пользователей Windows XP могут возникнуть проблемы с охватом нескольких мониторов: при развертывании окна оно будет охватывать все мониторы. В этом случае используйте SplitView.

Рекомендация: WebVPN намного лучше, чем RRAS или клиентское решение. Вы можете настроить множество приложений для потоковой передачи через VPN без необходимости устанавливать его локально.

Управление домашним ПК через Интернет: (Если у вас такая же ситуация, как у меня) Для управления удаленным домашним ПК через Интернет мы использовали функцию NetSupport с включенным шлюзом. Настройте шлюз Netsupport на сервере DMZ (предпочтительно Windows) и отредактируйте правила брандмауэра, чтобы разрешить трафик через Интернет. На домашнем ПК настройте http-связь с публичным IP-адресом или DNS-адресом. Затем вы можете подключить консоль NetSuport к удаленному шлюзу и просто подключиться к ПК через Интернет. Он общается через HTTPS.

Мы смотрели на MS Intune для этого, но он не позволяет автоматическую RDP, которая нам нужна, поскольку руководитель может просто прийти и сказать, пожалуйста, почините мой домашний ПК.:/

SunRays + VPN концентратор, который они умеют использовать (я знаю, что Cisco VPN работает на них). Относительно прост в настройке, низкая стоимость на пользователя (по сравнению с отправкой ноутбуков домой).

Лучшее решение во многом зависит от того, как обычно работают сотрудники и от приложений, которые им требуются, но здесь есть несколько вариантов.

1. VPN и использовать свой ноутбук или домашний компьютер
2. Используйте Службы терминалов, если они у вас уже есть или вы можете быстро их получить.
3. RDP на свои обычные рабочие станции через VPN

Если вы выполняете RDP через VPN и беспокоитесь об использовании полосы пропускания, то обязательно настройте его RDP-клиент на использование минимального количества цветов и отсутствие звуков. Удивительно, сколько полосы пропускания 32-битного цвета съедает.