Temporada de gripe - Usuários do Office remoto

A menos que eu esteja lendo errado, parece que você está fazendo com que instalem o software VPN em suas máquinas domésticas para conectar-se e RDP? Você não tem controle sobre o que o transforma em um PC doméstico e, depois de conectado à sua rede, você está com problemas. Se este for o caso, então eu aconselho ALTAMENTE contra isso.

Se eu estou lendo isso errado, por favor, ignore meu incessante divagar! :)

SonicWALL SSL VPN Appliance . Eles são muito fáceis de configurar e os usuários finais apenas usam o navegador da Web para se conectarem pela Internet ao appliance. Claro que é melhor brincar com a instalação e configuração de clientes IPsec.

De lá, os usuários podem iniciar uma sessão RDP para se conectar ao seu servidor de terminal (se você tiver um) ou à sua máquina de trabalho.

Eles têm um site de demonstração para vê-lo em ação.

Um servidor de terminal ou RDP para as máquinas desktop existentes é provavelmente o caminho a percorrer. Você já tem uma solução de VPN que será mais que suficiente.

Eu diria que você tem que controlar os dispositivos do cliente nas casas. Deixando de lado a possibilidade de malware que pode tentar acessar sua rede (que pode ser mitigada em grande parte filtrando o tráfego de entrada da VPN apenas para RDP), coisas desagradáveis como keyloggers, backdoors de controle remoto e programas de captura de tela são um grande problema. risco.

Este pode ser um ótimo aplicativo para aqueles computadores "Netbook" horripfic, ou aqueles computadores super leves como o Asus EEE Box! Quem se importa se tiver apenas uma licença do Windows XP Home Edition ou 1 GB de RAM. Apenas certifique-se de que o usuário não tenha direitos de "Administrador" (para que não seja difícil) e bloqueie-o para que ele seja forçado a ser uma máquina cliente enxuta, média, VPN e RDP (com uma impressora local anexado, possivelmente ... as pessoas só terão que ter para imprimir ... > resmungar <).

Citrix! Eu não posso acreditar que ninguém tenha recomendado ainda! Essa é a oportunidade perfeita para recomendar ao seu CEO os benefícios de seus usuários remotos poderem acessar um site, fazer login com suas credenciais e ter todo o sistema disponível para eles. Haverá alguns custos iniciais, mas na próxima temporada de gripe todos estarão prontos para fazer o login e continuar trabalhando. Também salva os problemas enormes de usuários ligando para perguntas sobre configuração de VPN ... quem sabe o que está executando, configurações de firewall, etc. Citrix é a resposta. :)

Existem várias maneiras de esfolar este gato.

Se você quiser configurá-los com "desktops virtuais", um servidor de terminal + VPN funcionará. O lado bom disso é que eles terão acesso seguro a um servidor centralizado, com gerenciamento centralizado. A desvantagem é que você precisa treiná-los no acesso do cliente VPN [boa sorte!].

Se você estiver disposto a mantê-los em suas áreas de trabalho locais, recomendamos altamente o LogMeIn . Eles têm uma versão "gratuita" sem transferência de arquivos, som remoto e impressão remota. Sua versão Pro ^ 2 inclui tudo isso e é apenas cerca de US $ 50 a US $ 70 por ano (dependendo de quantas licenças você tem). A facilidade de uso para o usuário final e a simplicidade para instalá-lo em seus PCs farão com que valha a pena.

Você também pode fazer isso de graça com uma solução VPN + VNC, mas, acredite, colocar o dinheiro no LogMeIn (ou em outra solução de desktop remoto concorrente) vale bem a pena .

SunRays + um concentrador de VPN que eles sabem usar (eu sei que o Cisco VPN funciona neles). Relativamente fácil de configurar, baixo custo por usuário (comparado ao envio de laptops para casa).

A melhor solução depende muito de como a equipe normalmente trabalha e dos aplicativos que eles exigem, mas aqui estão algumas opções.

1. VPN em e usar seu laptop ou PC em casa
2. Use os Serviços de Terminal se já tiver disponibilidade ou puder acessá-lo rapidamente
3. RDP para suas estações de trabalho normais por meio da VPN

Se você estiver executando o RDP sobre VPN e estiver preocupado com o uso da largura de banda, configure o cliente RDP para usar cores mínimas e sem sons. É incrível a quantidade de largura de banda que a cor 32bit consome.

Eu passei pelo mesmo caminho recentemente, onde um dos principais executivos da minha empresa queria um PC doméstico (não gerenciado por domínio) para se conectar remotamente ao escritório e usar seus DOIS computadores (que tem 3 monitores).

Lado do servidor: Usamos o WebVPN da Juniper e configuramos uma função de usuário para mapear o PC do escritório para um endereço de loopback local usando gerenciador de aplicativos seguros .

hostname1.domain.com:3389

é mapeado para

127.0.10.11:8891

(o número da porta é a extensão do escritório e estava disponível). Da mesma forma para outros PCs e usuários.

Lado do usuário remoto: O usuário que estiver trabalhando em casa fará logon no WebVPN e iniciará o aplicativo Java. Uma vez iniciado, ele / ela pode abrir mstsc.exe / span (/ multimon para windows 7) e conectar-se a 127.0.10.11:8891.

Os usuários do Windows XP podem ter problemas com a abrangência de vários monitores. Quando você maximiza uma janela, ela se expande em todos os monitores. Nesse caso, use o SplitView .

Recomendação: O WebVPN é muito melhor que o RRAS ou uma solução baseada no cliente. Você pode configurar vários aplicativos para transmitir através de VPN sem precisar instalá-lo localmente.

Gerencie o computador doméstico pela Internet: (se você tiver uma situação como eu) Para gerenciar o PC doméstico remoto pela Internet, usamos um NetSupport com o recurso habilitado para Gateway. Configure o gateway Netsupport no servidor DMZ (preferencialmente janelas) e edite as regras de firewall para permitir o tráfego pela Internet. Na configuração do PC doméstico, a comunicação http para o endereço IP ou DNS público. Em seguida, você pode conectar o console do NetSuport ao gateway remoto e simplesmente conectar-se ao PC pela Internet. Comunica-se por HTTPS.

Analisamos o MS Intune para isso, mas ele não permite o RDP autônomo que precisávamos como o executivo pode entrar e dizer, por favor, conserte o meu PC em casa. : /

Se os desktops não estiverem centralizados (ainda), eu recomendaria o uso da Área de Trabalho Remota.

Mas, se você está querendo uma solução rápida e fácil de usar agora. Que tal instalar o Teamviewer em cada PC? Ele funciona bem e tudo o que eles precisam é do software cliente Teamviewer para fazer o login no PC do trabalho.

Se você desligar o PC durante a noite, quando eles ficarem doentes, eles só precisarão solicitar que o computador seja ligado.