Мне было поручено, чтобы наши сотрудники работали из дома, если они хотя бы отдаленно плохо себя чувствуют. Я работаю в малом бизнесе, и если несколько человек заболеют, это серьезно подорвет нашу способность эффективно обслуживать клиентов ...
Так что быстрое и грязное решение - иметь наше программное обеспечение VPN на компакт-диске, чтобы отправить его домой и настроить их с подключением RDP к своим рабочим столам. Это был бы быстрый и грязный способ сделать это с небольшими затратами или бесплатно, но это не решение.
Я изучал виртуальные рабочие столы. Я планировал сделать это в любом случае, чтобы уменьшить количество оборудования, которое у нас запущено, которое не используется, а также сохранить рабочие столы в центре. Не говоря уже об экономии энергии, скорости (по сравнению с тем, что есть сейчас), административном времени и так далее ...
Итак, какие решения вы бы порекомендовали, чтобы сотрудники имели возможность работать из дома? Сюда не входят телефоны.
Настольные ПК с Windows XP
Cisco IPSEC VPN и SSL VPN
Если я не ошибаюсь, похоже, вы заставляете их устанавливать программное обеспечение VPN на свои домашние машины, чтобы подключиться и подключиться по RDP? У вас нет контроля над тем, что попадает на домашний компьютер, а когда он подключен к вашей сети, у вас проблемы. Если это так, то я НАСТОЯТЕЛЬНО советую этого не делать.
Лично я бы вложил деньги в пару ноутбуков, которые вы можете создать с помощью программного обеспечения VPN (клиент Cisco великолепен), и отдал бы их взаймы. Даже недорогой машины будет достаточно, чтобы кто-то подключился к VPN и RDP к настольному / терминальному серверу. Таким образом, вы контролируете изображение и можете настроить его в соответствии с вашей средой в отношении ОС, антивируса, конфигурации VPN и т. Д.
Если я неправильно это понимаю, пожалуйста, не обращайте внимания на мою беспрерывную бессвязную речь! :)
Устройство SonicWALL SSL VPN. Их довольно легко настроить, и конечные пользователи просто используют свой веб-браузер для подключения к устройству через Интернет. Конечно, лучше возиться с установкой и настройкой клиентов IPsec.
Оттуда пользователи могут запустить сеанс RDP для подключения к вашему терминальному серверу (если он у вас есть) или своей рабочей машине.
У них есть демонстрационный сайт чтобы увидеть это в действии.
Терминальный сервер или RDP для существующих настольных компьютеров, вероятно, лучший вариант. У вас уже есть VPN-решение, которого будет более чем достаточно.
Я бы сказал, что вам нужно контролировать клиентские устройства в домах. Если не брать в расчет возможность вредоносных программ, которые могут попытаться получить доступ к вашей сети (что можно в значительной степени уменьшить, фильтруя входящий трафик VPN только до RDP), основными являются неприятные вещи, такие как кейлоггеры, бэкдоры удаленного управления и программы захвата экрана. риск.
Это может быть здорово приложение для этих ужасных маленьких компьютеров "нетбук" или таких сверхлегких настольных компьютеров, как Asus EEE Box! Какая разница, есть ли у него только лицензия Windows XP Home Edition или 1 ГБ оперативной памяти. Просто убедитесь, что у пользователя нет прав «Администратор» (чтобы он не мог его выбросить), и заблокируйте его, чтобы он превратился в скудный, средний клиентский компьютер с VPN и RDP (с локальным принтером прикреплен, возможно ... люди просто будут иметь распечатать ...> ворчать <).
Citrix! Не могу поверить, что его еще никто не рекомендовал! Это прекрасная возможность порекомендовать вашему генеральному директору преимущества того, что ваши удаленные пользователи могут перейти на один веб-сайт, войти в систему со своими учетными данными и получить доступ ко всей своей системе. Будут некоторые начальные расходы, но в следующем сезоне гриппа каждый будет готов просто войти в систему из дома и продолжить работу. Также это избавляет от огромных проблем пользователей, которые звонят вам и задают вопросы по настройке VPN ... кто знает, что они используют, настройки брандмауэра и т. Д. Citrix - это ответ. :)
Есть несколько способов снять шкуру с этой кошки.
Если вы хотите настроить их на «виртуальные рабочие столы», тогда терминальный сервер + VPN сделает свое дело. Хорошая сторона этого заключается в том, что у них будет безопасный доступ к централизованному серверу с централизованным управлением. Обратной стороной является то, что вам нужно обучить их доступу к VPN-клиенту [удачи!].
Если вы хотите оставить их на своих локальных компьютерах, я настоятельно рекомендую LogMeIn. У них есть «бесплатная» версия без передачи файлов, удаленного звука и удаленной печати. Их версия Pro ^ 2 включает в себя все это и стоит всего около 50-70 долларов в год (в зависимости от того, сколько у вас лицензий). Простота использования для конечного пользователя и простота установки на их ПК сделают его стоящим своих денег.
Вы также можете сделать это бесплатно с помощью решения VPN + VNC, но поверьте мне на слово, вкладывать деньги в LogMeIn (или другое конкурирующее решение для удаленного рабочего стола) - это оно того стоит.
SunRays + VPN-концентратор, которым они умеют пользоваться (я знаю, что Cisco VPN работает на них). Относительно проста в настройке, низкая стоимость в расчете на одного пользователя (по сравнению с отправкой ноутбуков домой).
Это лучшее решение во многом зависит от того, как обычно работают сотрудники и какие приложения им нужны, но вот несколько вариантов.
Если вы используете RDP через VPN и вас беспокоит использование полосы пропускания, обязательно настройте их RDP-клиент на использование минимального количества цветов и без звуков. Поразительно, сколько пропускной способности съедает 32-битный цвет.
Недавно я пошел по тому же пути, когда один из топ-менеджеров моей компании захотел, чтобы домашний компьютер (не управляемый доменом) мог удаленно подключаться к офису и использовать его ДВА компьютера (на котором есть 3 монитора).
На стороне сервера: Мы используем WebVPN Juniper и настраиваем роль пользователя для сопоставления офисного ПК с локальным адресом обратной связи, используя менеджер безопасных приложений.
hostname1.domain.com:3389
отображается на
127.0.10.11:8891
(номер порта - добавочный номер офиса и был доступен). Аналогично для других ПК и пользователей.
Сторона удаленного пользователя: Пользователь, работающий из дома, войдет в WebVPN и запустит Java-приложение. После запуска он / она может открыть mstsc.exe / span (/ multimon для Windows 7) и подключиться к 127.0.10.11:8891.
У пользователей Windows XP могут возникнуть проблемы с охватом нескольких мониторов, когда вы увеличиваете окно, оно растягивается на все мониторы. В этом случае используйте SplitView.
Рекомендация: WebVPN намного лучше, чем RRAS или клиентское решение. Вы можете настроить множество приложений для потоковой передачи через VPN, не устанавливая его локально.
Управление домашним ПК через Интернет:(Если у вас есть такая же ситуация, как у меня) Для управления удаленным домашним ПК через Интернет мы использовали NetSupport с включенной функцией шлюза. Настройте шлюз Netsupport на сервере DMZ (предпочтительно Windows) и отредактируйте правила брандмауэра, чтобы разрешить трафик через Интернет. На домашнем ПК настройте HTTP-соединение на общедоступный IP или DNS-адрес. Затем вы можете подключить консоль NetSuport к удаленному шлюзу и просто подключиться к ПК через Интернет. Он общается по HTTPS.
Мы посмотрели на MS Intune для этого, но он не позволяет использовать RDP без присмотра, который нам нужен, так как руководитель может просто прийти и сказать, пожалуйста, почините мой домашний компьютер. : /
Если рабочие столы не централизованы (пока), я бы рекомендовал использовать удаленный рабочий стол.
Но если вам нужно быстрое и простое решение, используйте его прямо сейчас. Как насчет установки Teamviewer на каждый компьютер? Он работает хорошо, и все, что им нужно, это клиентское программное обеспечение Teamviewer для входа на рабочий компьютер.
Если вы выключите компьютер на ночь, то, когда они позвонят больным, им просто нужно будет попросить включить их компьютер.