Una raccolta di articoli sui servizi desktop remoti (RDS)
Articles in Remote Desktop Services
Che cosa sono i servizi desktop remoti?
Remote Desktop Service (RDS) è un termine generale per tutte le funzioni di Microsoft Windows Server che consentono agli utenti di accedere in remoto alle applicazioni e ai desktop grafici di Windows. Gli utenti possono creare un account e utilizzarlo in remoto su altri computer o sui loro telefoni. Quando si crea un account, viene creato uno spazio di lavoro specifico che non si trova sul computer dell'utente, ma su un server remoto e può quindi essere utilizzato in qualsiasi momento. Finché gli utenti dispongono di una connessione a Internet, RDS può essere utilizzato su tutte le marche e i tipi di dispositivi, indipendentemente dal software del sistema operativo. RDS è una licenza che facilita il lavoro di chi deve viaggiare molto. È anche uno strumento di gestione che consente ai reparti IT di aggiornare, risolvere i problemi e gestire più dispositivi da un punto remoto centrale.
Un fattore importante da considerare al momento dell'acquisto di Remote Desktop Services è il tipo di CAL RDS che gli utenti acquistano. Esistono due opzioni: User CAL e Device CAL. La differenza tra queste due opzioni è che una CAL utente è legata a un individuo, mentre una CAL dispositivo è legata al dispositivo utilizzato in un'organizzazione. Per i dipendenti remoti che utilizzano più dispositivi, l'acquisto di una User CAL è l'opzione migliore, in quanto consente loro di ottenere la licenza per tutti i loro dispositivi per quella CAL. Per gli utenti on-premises, l'acquisto di Device CAL è l'opzione migliore, poiché nella maggior parte dei casi utilizzano solo dispositivi on-premises.
Servizi desktop remoti: sicurezza
La sicurezza è un aspetto importante dei servizi di desktop remoto, perché tutto è online. Questo può sembrare meno sicuro rispetto all'archiviazione dei dati su un server locale. Tuttavia, RDS include diverse funzioni di sicurezza. Utilizza il protocollo Remote Desktop Protocol (RDP), progettato per le connessioni remote. La protezione della connessione con Secure Sockets Layer (SSL) e Transport Layer Security (TLS) rende questo protocollo, e quindi l'RDS, molto più sicuro.
Una seconda caratteristica di sicurezza riguarda l'autenticazione. Oltre ai mezzi di autenticazione comunemente utilizzati, RADIUS o smartcard, che richiedono le credenziali dell'utente e/o altri metodi di autenticazione, RDS offre anche l'autenticazione a livello di rete (NLA) come mezzo di protezione. Per proteggere gli utenti da accessi non autorizzati e/o malintenzionati, NLA richiede l'autenticazione prima che un utente remoto possa avviare una sessione.
Per garantire ulteriormente la protezione dei dati su RDS, gli utenti possono applicare alcune regole firewall per impedire l'accesso non autorizzato e bloccare il traffico RDP in entrata non attendibile. Per garantire che RDS sia il più protetto possibile, è consigliabile implementare una protezione di autenticazione multilivello e aggiornare il sistema in modo che gli utenti possano beneficiare degli ultimi aggiornamenti di sicurezza.
Servizi desktop remoto: componenti
Remote Desktop Service è costituito da diversi componenti che consentono agli utenti di lavorare correttamente con la licenza remota:
Remote Desktop Session Host (RDHS): questo strumento è utilizzato per facilitare i desktop basati su sessioni. Gli utenti possono accedere a RDHS tramite RemoteApp o Remote Desktop Connection Broker. Più server RDSH possono essere raggruppati in una Session Collection. All'interno di questa sessione possono essere pubblicati desktop basati su sessione o applicazioni RemoteApp, ma non entrambi.
Remote Desktop Connection Broker (RDCB): RDCB è un livello software compatibile con tutti gli ambienti IT e fornisce accesso remoto a tutti gli utenti. Può essere visto come un intermediario tra una risorsa e il suo utente. In altre parole, è uno dei motivi principali per cui le persone possono lavorare facilmente in remoto.
Remote Desktop Gateway (RDG): RDG è uno strumento che fornisce una connessione sicura e crittografata ai server tramite Remote Desktop Protocol. Migliora il controllo che gli utenti hanno sul proprio sistema disaccoppiando l'accesso da tutti gli utenti remoti e applicando invece una connessione desktop remota punto-punto.
Accesso Web al desktop remoto (RD Web Access): Questa tecnologia consente agli utenti remoti di accedere alle applicazioni in esecuzione su un Terminal Server senza la necessità di una connessione VPN. RD Web Access garantisce che i programmi in esecuzione su un dispositivo remoto si comportino come se fossero in esecuzione su un dispositivo locale.
Caso di studio Servizi Desktop Remoto
Un'organizzazione ha 400 dipendenti. Di questi, 300 lavorano in sede e i restanti 100 variano da casa, in sede o in viaggio. L'allocazione delle risorse deve essere il più efficiente possibile, poiché c'è un forte desiderio di mantenere i costi il più bassi possibile. L'organizzazione vuole implementare il Remote Desktop Service nella sua gestione, in modo che il costo per le 100 persone che lavorano in remoto non sia troppo elevato.
Per dare a tutti i 300 dipendenti in sede l'accesso al servizio richiesto, è necessario acquistare il giusto numero di dispositivi e le relative Device CAL. In questo caso, il numero di dispositivi e delle relative CAL deve essere pari alla capacità massima dei dipendenti che possono lavorare contemporaneamente. In questo modo, quando si raggiunge la piena capacità, tutti i dipendenti possono accedere a un dispositivo e svolgere il proprio lavoro.
Per dare a tutti i 100 dipendenti remoti l'accesso al servizio richiesto, ognuno deve ricevere la propria User CAL. In questo modo non è necessario che l'organizzazione acquisti CAL per ogni dispositivo utilizzato da questi dipendenti, ma solo una CAL per ogni dipendente.
Riepilogo: 400 dipendenti, di cui 300 in sede e 100 esterni. Tutti i dipendenti remoti ricevono una CAL personale, mentre per i dipendenti in sede il numero di Device CAL necessarie deve essere pari al numero di persone che possono lavorare in sede contemporaneamente.