Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? El nostre què, per què, com i quan dels CALs.
)
En el món de la infraestructura TI, assegurar una llicència adequada és crucial. De fet, més que mai, les empreses necessiten mantenir la conformitat i evitar problemes legals. Les Llicències d'Accés de Client (CALs) són una part integral del marc de llicències de Microsoft. Per a les organitzacions que utilitzen els Serveis d'Escriptori Remot (RDS), entendre les CALs de RDS s'ha convertit en essencial.
Aquest article té com a objectiu aclarir els RDS CALs, explicant què són, per què són necessaris, les diferències entre els CALs d'Usuari i de Dispositiu, i el seu paper conjuntament amb els CALs de Servidor. En resum, explorarem aspectes clau dels RDS CALs i la seva importància en relació amb l'accés remot, per respondre a la pregunta Què són els RDS CALs.
Un cop fet això, tindràs l'oportunitat de descobrir què RDS-Tools pot fer per a l'entorn RDS i específicament per a la infraestructura IT de la seva empresa.
Una Llicència d'Accés de Client, abreujada com a CAL, atorga el dret a dispositius o usuaris per accedir a un servidor i utilitzar els seus serveis. La llicència adjunta al sistema operatiu permet que l'OS al servidor s'executi. Aquestes són llicències de Windows Server. El que anomenaré CALs d'ús es combinen amb la llicència de l'OS per permetre l'accés i l'ús del servidor així com la seva execució. Microsoft ofereix dos tipus de CALs - CAL de Dispositiu i CAL d'Usuari, i aquestes s'apliquen tant a situacions d'ús local com remot. Continua llegint per a la seva descripció.
Els serveis d'escriptori remot (RDS) proporcionen la capacitat d'accedir de manera remota al desktop d'un servidor. Els RDS CALs són específicament necessaris per a escenaris d'accés remot. Cada usuari o dispositiu que pretén accedir al servidor de manera remota ha de tenir la llicència adequada amb RDS CALs per garantir el compliment de les lleis de llicència de Microsoft. Aquests són addicionals als CALs ordinaris i també s'adhereixen a Usuari o Dispositiu.
Com haureu pogut deduir, a més dels RDS CALs, les empreses també han de recordar els Windows Server CALs. Aquests últims CALs són essencials perquè cada usuari o dispositiu accedeixi a un Windows Server llicenciat. Això s'aplica independentment dels propòsits del seu accés, excepte un: l'administració.
Cal tenir en compte que hi ha una petita excepció a les regles de CAL. Fins a un màxim de dos usuaris o dispositius poden accedir al servidor i al programari sense CAL addicionals, però amb la llicència del sistema operatiu, sempre que sigui per a fins d'administració del servidor. Aquest és el únic cas que no requereix ni CAL de RDS ni CAL estàndard. No s'accepten altres "usuaris" sota la CAL de Windows Server.
Si la infraestructura de la seva empresa inclou un servidor d'host de sessió d'escriptori remot (RDSH), tingueu en compte el següent comportament del servidor. Quan un usuari inicia una connexió amb un servidor RDSH, el servidor buscarà contactar amb un servidor de llicències RD per esbrinar si la seva sol·licitud d'entrada està associada amb un User CAL vàlid.
El servidor de llicències RD té la tasca de comprovar la seva col·lecció i respondre en conseqüència als CAL que conté. Depenent de si l'usuari té un CAL assignat o no, el servidor de llicències RD respondrà positivament o negativament al servidor RDSH. Aquest últim acceptarà la connexió amb la condició que la resposta sigui positiva. Si l'usuari no té CAL o no hi ha cap servidor de llicències RD per respondre a la consulta, es refusarà l'accés a l'usuari. Per tant, aquí de nou, és important tenir la llicència adequada per a la vostra infraestructura.
Cada CAL per dispositiu s'assigna a un dispositiu específic, de manera que múltiples usuaris poden accedir al servidor des d'aquest dispositiu únic. En canvi, cada CAL per usuari s'assigna a un usuari individual, permetent a cadascun d'aquests usuaris accedir al servidor des de qualsevol dispositiu que desitgin. Decidir entre CALs per usuari o per dispositiu dependrà dels requisits d'accés remot de l'organització.
Perquè les CALs per dispositiu lliguen la llicència a un dispositiu específic, són més adequades per a una situació on diversos usuaris necessiten accedir al servidor a través d'un sol dispositiu. D'altra banda, donat el fet que les CALs per usuari associen cada llicència amb un usuari particular, els permetrà accedir des de qualsevol dels dispositius que necessitin utilitzar. Són aquests casos d'ús els que us faran reflexionar sobre el tipus de CALs que la vostra empresa pot optar per comprar.
Hem vist la descripció principal dels CALs i on s'integren els CALs de RDS. Si necessitareu ambdós depèn de si la vostra empresa només treballa dins de la LAN o no. Treballen junts quan els vostres usuaris i clients necessiten accés remot i, per tant, requereixen llicències RDS addicionals per complementar les llicències estàndard.
Tenint en compte que les següents diferències s'apliquen a les CAL locals i RDS, les principals diferències entre les CAL per Usuari i les CAL per Dispositiu inclouen:
Per Device CALs s'assignen físicament als dispositius, mentre que Per User CALs s'assignen dins d'Active Directory.
Els RDS CALs es poden fer un seguiment amb Per Dispositiu, mentre que no és viable dins d'un grup de treball per Per Usuari.
Per Device permet revocar fins al 20% de les RDS CALs, cosa que no és possible amb Per User.
Per Device ofereix CALs temporals o CALs RDS durant un període limitat, però Per User no emet CALs temporals.
Per dispositiu no permet sobreassignar RDS CALs, mentre que per usuari pot resultar en sobreassignació.
RDS aporta diversos avantatges, com ara una arquitectura de client prim sense cost i un control centralitzat. No obstant això, també presenta alguns reptes. La seguretat i el monitoratge són dues qüestions principals, a més del cost afegit dels RDS CALs. De tota manera, a l'hora de planificar i comprar maquinari, programari, CALs o qualsevol altra cosa, ja siguin de primera o segona mà, és important assegurar-se que són originals. Això contribueix a garantir el compliment i la seguretat.
Si el protocol RDS (RDP) està exposat a Internet per a l'accés remot, el servidor queda vulnerable a ciberatacs. Ja siguin atacs de força bruta, malware o altres, és essencial prevenir-los. Amb el cibercrim en constant augment, és fonamental que les empreses i els individus estiguin millor preparats contra les amenaces a la seguretat de les dades. De fet, és trist dir que cap servidor o ordinador està exempt de convertir-se potencialment en un objectiu.
Tanmateix, amb gust, la majoria d'administradors i professionals d'IT són conscients d'això i treballen dur per mantenir la integritat de les infraestructures d'IT. A més de les contrasenyes fortes, que són molt importants, i l'autenticació de dos factors, les mesures poden incloure una configuració d'infraestructura intel·ligent, servidors de portal RD, potser una DMZ així com un o més tallafocs, temps d'espera de sessió, creació i gestió de rols d'escriptori remot...
Aquí és on RDS-Tools Advanced Security ve amb una protecció integral. El nostre programari de seguretat us ofereix a vosaltres, als vostres companys i als vostres clients la millor protecció cibernètica disponible, tot això sense trencar el banc.
Implementar RDS també requereix un desplegament i configuració ben planificats i definits per a usuaris, grups, aplicacions i més. A més, és necessari un seguiment continu, vigilància dels servidors i el seu rendiment i ús, i la necessitat conseqüent d'enviar alertes i actualitzacions a les persones adequades. Tot això podria afegir més càrrega administrativa. Per això vam desenvolupar RDS-Tools Server Monitoring El nostre programari té com a objectiu treure el pes d'aquesta vigilància constant de les teves espatlles i fer-ho per tu amb tota simplicitat.
Els RDS CALs són un element crucial de l'accés remot als productes de Microsoft a través dels serveis d'escriptori remot. Aquestes llicències asseguren el compliment de les lleis de llicències de Microsoft i faciliten l'accés regulat a l'escriptori remot. En triar el tipus adequat de CALs i RDS CALs - Per Usuari o Per Dispositiu - les empreses poden optimitzar els seus costos de llicència i gestionar eficientment els seus serveis d'escriptori remot. Amb els avantatges i desafiaments presentats pels RDS i RDS CALs, els equips d'IT de qualsevol tipus han de mantenir-se al dia amb una àmplia gamma de tasques.
La nostra esperança és que amb el resum anterior, els professionals d'IT puguin valorar millor les seves necessitats i organitzar eficaçment l'experiència de l'espai de treball remot de la seva empresa. La gestió precisa de les RDS CALs, el càlcul exacte dels requisits de llicència i la implementació eficaç de la llicència RDS garantiran un entorn d'accés remot compliant i productiu. Vingui el que vingui, les nostres eines per a RDS són el ganivet suís de TI i sou benvingut a provar-los i contactar-nos sobre ells qualsevol dia. Per acabar, recordeu que estar informat sobre els requisits de llicència, la seguretat i altres evolucions del programari és clau per a una infraestructura IT que funcioni sense problemes.
El teu equip de RDS Tools
Solucions d'accés remot simples, robustes i assequibles per a professionals de la informàtica.
La caixa d'eines definitiva per servir millor els vostres clients de Microsoft RDS.
Posa't en contacte
Entrades relacionades
)
Busques eines de monitoratge avançades? Preparat per submergir-te en un monitoratge efectiu del rendiment d'aplicacions de Windows? Aprèn més sobre el tema abans que emfasitzem el poder de RDS-Tools Server Monitoring com la solució ideal per a professionals d'IT que gestionen entorns RDS.
)
RDS-Tools està emocionat d'anunciar el llançament més recent de RDS-Remote Support, ara equipat amb una integració completa de Freshdesk.
)
Aprendre a reiniciar Remote Desktop de manera eficient és crucial per mantenir entorns remots productius i estables. Aquesta guia proporciona passos accionables i explora com les potents solucions de RDS-Tools milloren l'experiència de reinici, assegurant una gestió de sessions sense interrupcions amb característiques de seguretat i monitoratge robustes.
)
Una guia sobre com configurar l'accés sense supervisió a TeamViewer, seguida d'informació sobre RDS-Remote Support com una alternativa potent per als administradors d'IT.
