Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs; Τι είναι οι CALs, γιατί, πώς και πότε χρησιμοποιούνται.
)
Στον τομέα της υποδομής IT, η εξασφάλιση σωστής αδειοδότησης είναι κρίσιμη. Πράγματι, περισσότερο από ποτέ, οι επιχειρήσεις χρειάζεται να διατηρούν τη συμμόρφωση και να αποφεύγουν νομικά ζητήματα. Οι Άδειες Πρόσβασης Πελατών (CALs) είναι αναπόσπαστο μέρος του πλαισίου αδειοδότησης της Microsoft. Για οργανισμούς που χρησιμοποιούν Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας (RDS), η κατανόηση των RDS CALs έχει γίνει απαραίτητη.
Αυτό το άρθρο έχει ως στόχο να ρίξει φως στους RDS CALs, εξηγώντας τι είναι, γιατί είναι απαραίτητοι, τις διαφορές μεταξύ User και Device CALs, και τον ρόλο τους σε συνδυασμό με τους Server CALs. Με λίγα λόγια, θα εξερευνήσουμε βασικές πτυχές των RDS CALs και τη σημασία τους σε σχέση με την απομακρυσμένη πρόσβαση, για να απαντήσουμε στην ερώτηση Τι είναι οι RDS CALs.
Αφού το κάνετε αυτό, θα έχετε την ευκαιρία να ανακαλύψετε τι RDS-Tools μπορεί να κάνει για το περιβάλλον RDS και συγκεκριμένα την υποδομή IT της εταιρείας σας.
Μια Άδεια Πρόσβασης Πελάτη, συντομογραφία CAL, παρέχει το δικαίωμα σε συσκευές ή χρήστες να έχουν πρόσβαση σε έναν διακομιστή και να χρησιμοποιούν τις υπηρεσίες του. Η άδεια που συνδέεται με το λειτουργικό σύστημα επιτρέπει την εκτέλεση του OS στον διακομιστή. Αυτές είναι άδειες Windows Server. Αυτό που θα ονομάσω άδειες χρήσης CAL συνδυάζονται με την αδειοδότηση OS για να επιτρέπουν την πρόσβαση και τη χρήση του διακομιστή καθώς και τη λειτουργία του. Η Microsoft προσφέρει δύο τύπους CAL - Device CAL και User CAL και αυτές ισχύουν είτε για τοπικές είτε για απομακρυσμένες καταστάσεις χρήσης. Συνεχίστε να διαβάζετε για την περιγραφή τους.
Οι Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας (RDS) παρέχουν τη δυνατότητα πρόσβασης στην επιφάνεια εργασίας ενός διακομιστή απομακρυσμένα. Οι CALs RDS απαιτούνται ειδικά για σενάρια απομακρυσμένης πρόσβασης. Κάθε χρήστης ή συσκευή που σκοπεύει να έχει απομακρυσμένη πρόσβαση στον διακομιστή πρέπει να είναι σωστά αδειοδοτημένος με CALs RDS για να διασφαλιστεί η συμμόρφωση με τους νόμους αδειοδότησης της Microsoft. Αυτές είναι επιπλέον των συνηθισμένων CALs και συνδέονται είτε με Χρήστη είτε με Συσκευή.
Καθώς θα έχετε καταλάβει, εκτός από τα RDS CALs, οι επιχειρήσεις πρέπει επίσης να θυμούνται τα Windows Server CALs. Τα τελευταία CALs είναι απαραίτητα ώστε κάθε χρήστης ή συσκευή να έχει πρόσβαση σε έναν αδειοδοτημένο Windows Server. Αυτό ισχύει ανεξάρτητα από τους σκοπούς της πρόσβασης τους, εκτός από έναν: τη διαχείριση.
Αξίζει να σημειωθεί ότι υπάρχει μία μικρή εξαίρεση στους κανόνες CAL. Έως ένα μέγιστο δύο χρήστες ή συσκευές μπορούν να έχουν πρόσβαση στον διακομιστή και το λογισμικό χωρίς επιπλέον CAL, αλλά με την άδεια του λειτουργικού συστήματος, υπό την εξής προϋπόθεση. Μπορούν να έχουν πρόσβαση μόνο για σκοπούς διαχείρισης του διακομιστή. Αυτή είναι η μόνη περίπτωση που δεν απαιτεί ούτε RDS CAL ούτε τυπικό CAL. Κανένας άλλος "χρήστης" δεν επιτρέπεται σύμφωνα με το Windows Server CAL.
Εάν η υποδομή της εταιρείας σας περιλαμβάνει έναν διακομιστή φιλοξενίας συνεδριών απομακρυσμένης επιφάνειας εργασίας (RDSH), λάβετε υπόψη τη συμπεριφορά του διακομιστή. Όταν ένας χρήστης ξεκινά μια σύνδεση με έναν διακομιστή RDSH, ο διακομιστής θα προσπαθήσει να επικοινωνήσει με έναν διακομιστή αδειοδότησης RD για να διαπιστώσει εάν το εισερχόμενο αίτημά τους σχετίζεται με μια έγκυρη άδεια χρήστη CAL.
Ο RD Licensing Server έχει την ευθύνη να ελέγχει τη Συλλογή του και να απαντά ανάλογα στα CALs που περιέχει. Ανάλογα με το αν ο χρήστης έχει έναν κατανεμημένο CAL ή όχι, ο RD licensing server θα απαντήσει θετικά ή αρνητικά στον RDSH server. Ο τελευταίος θα αποδεχτεί τη σύνδεση με την προϋπόθεση ότι η απάντηση είναι θετική. Αν ο χρήστης δεν έχει CAL ή δεν υπάρχει RD Licensing Server για να απαντήσει στο αίτημα, θα αρνηθεί την πρόσβαση στον χρήστη. Έτσι, εδώ πάλι, είναι σημαντικό να έχετε την κατάλληλη αδειοδότηση για την υποδομή σας.
Κάθε CAL ανά συσκευή ανατίθεται σε μια συγκεκριμένη συσκευή, έτσι ώστε πολλαπλοί χρήστες να μπορούν να έχουν πρόσβαση στον διακομιστή από αυτήν τη μοναδική συσκευή. Αντίθετα, κάθε CAL ανά χρήστη ανατίθεται σε έναν μεμονωμένο χρήστη, επιτρέποντας σε καθέναν από αυτούς τους χρήστες να έχει πρόσβαση στον διακομιστή από οποιαδήποτε συσκευή επιθυμούν. Η απόφαση μεταξύ CAL ανά χρήστη ή CAL ανά συσκευή θα εξαρτηθεί από τις απαιτήσεις απομακρυσμένης πρόσβασης της οργάνωσης.
Επειδή οι CAL ανά συσκευή συνδέουν την άδεια με μια συγκεκριμένη συσκευή, είναι πιο κατάλληλες για μια κατάσταση όπου πολλοί χρήστες χρειάζονται να έχουν πρόσβαση στον διακομιστή μέσω μόνο μιας συσκευής. Από την άλλη πλευρά, δεδομένου ότι οι CAL ανά χρήστη συνδέουν κάθε άδεια με έναν συγκεκριμένο χρήστη, θα τους παρέχουν πρόσβαση από οποιαδήποτε από τις συσκευές που μπορεί να χρειαστεί να χρησιμοποιήσουν. Αυτές οι περιπτώσεις χρήσης είναι που θα σας καθοδηγήσουν στην επιλογή του τύπου CAL που η εταιρεία σας μπορεί να επιλέξει να αγοράσει.
Έχουμε δει την κύρια περιγραφή των CALs και πού εντάσσονται οι RDS CALs. Εάν θα χρειαστείτε και τα δύο εξαρτάται από το αν η εταιρεία σας λειτουργεί μόνο εντός LAN ή όχι. Λειτουργούν μαζί όταν οι χρήστες και οι πελάτες σας χρειάζονται απομακρυσμένη πρόσβαση και επομένως απαιτούν επιπλέον άδειες RDS για να συμπληρώσουν τις τυπικές άδειες.
Λαμβάνοντας υπόψη ότι οι παρακάτω διαφορές ισχύουν για τις τοπικές και τις RDS CALs, οι κύριες διαφορές μεταξύ των CALs ανά χρήστη και ανά συσκευή περιλαμβάνουν:
Οι CALs ανά συσκευή κατανέμονται φυσικά σε συσκευές, ενώ οι CALs ανά χρήστη ανατίθενται εντός του Active Directory.
Οι RDS CALs μπορούν να παρακολουθούνται με βάση τη συσκευή, ενώ δεν είναι εφικτό σε ένα εργασιακό περιβάλλον με βάση τον χρήστη.
Η άδεια ανά συσκευή επιτρέπει την ανάκληση έως 20% των RDS CALs, κάτι που δεν είναι δυνατό με την άδεια ανά χρήστη.
Η προσφορά ανά συσκευή παρέχει προσωρινές CAL ή RDS CAL για περιορισμένη διάρκεια, αλλά η προσφορά ανά χρήστη δεν εκδίδει προσωρινές CAL.
Η χρέωση ανά συσκευή δεν επιτρέπει την υπερ-κατανομή RDS CALs, ενώ η χρέωση ανά χρήστη μπορεί να οδηγήσει σε υπερκατανομή.
Η RDS προσφέρει αρκετά πλεονεκτήματα, όπως η οικονομικά αποδοτική αρχιτεκτονική λεπτού πελάτη και ο κεντρικός έλεγχος. Ωστόσο, θέτει επίσης ορισμένες προκλήσεις. Η ασφάλεια και η παρακολούθηση είναι δύο κύρια ζητήματα, εκτός από το επιπλέον κόστος των RDS CALs. Ούτως ή άλλως, όταν σχεδιάζετε και αγοράζετε υλικό, λογισμικό, CALs ή οτιδήποτε άλλο, είτε είναι καινούργιο είτε μεταχειρισμένο, είναι σημαντικό να διασφαλίσετε ότι είναι γνήσια. Αυτό παίζει ρόλο στη διασφάλιση της συμμόρφωσης και της ασφάλειας.
Εάν το πρωτόκολλο RDS (RDP) είναι εκτεθειμένο στο διαδίκτυο για απομακρυσμένη πρόσβαση, ο διακομιστής παραμένει ευάλωτος σε κυβερνοεπιθέσεις. Είτε πρόκειται για επιθέσεις brute-force, κακόβουλο λογισμικό ή άλλες, είναι απαραίτητο να τις αποτρέψουμε. Με την κυβερνοεγκληματικότητα να αυξάνεται συνεχώς, είναι ζωτικής σημασίας οι επιχειρήσεις και τα άτομα να είναι καλύτερα προετοιμασμένα απέναντι σε απειλές για την ασφάλεια των δεδομένων. Πράγματι, είναι λυπηρό να πούμε ότι κανένας διακομιστής ή υπολογιστής δεν είναι απαλλαγμένος από το ενδεχόμενο να γίνει στόχος.
Ωστόσο, ευτυχώς, οι περισσότεροι διαχειριστές και επαγγελματίες IT είναι ενήμεροι για αυτό και εργάζονται σκληρά για να διατηρήσουν την ακεραιότητα των υποδομών IT. Πέρα από τους εξαιρετικά σημαντικούς ισχυρούς κωδικούς πρόσβασης και την ιδιαίτερα συνιστώμενη αυθεντικοποίηση δύο παραγόντων, τα μέτρα μπορεί να περιλαμβάνουν έξυπνη ρύθμιση υποδομών, διακομιστές πύλης RD, ίσως μια DMZ καθώς και ένα ή περισσότερα τείχη προστασίας, χρονικά όρια συνεδρίας, δημιουργία και διαχείριση ρόλων απομακρυσμένης επιφάνειας εργασίας...
Αυτό είναι όπου RDS-Tools Advanced Security έρχεται με ολοκληρωμένη προστασία. Το λογισμικό ασφαλείας μας σας παρέχει, στους συναδέλφους σας και στους πελάτες σας την καλύτερη διαθέσιμη κυβερνοασφάλεια, όλα αυτά χωρίς να σπάσετε την τράπεζα.
Η υλοποίηση του RDS απαιτεί επίσης καλά σχεδιασμένη και προσεκτικά καθορισμένη ανάπτυξη και διαμόρφωση για χρήστες, ομάδες, εφαρμογές και άλλα. Προστίθεται σε αυτό η απαραίτητη συνεχής παρακολούθηση, επιτήρηση των διακομιστών και της απόδοσης και χρήσης τους, καθώς και η επακόλουθη ανάγκη για ειδοποιήσεις και ενημερώσεις που αποστέλλονται στους κατάλληλους ανθρώπους. Όλα αυτά θα μπορούσαν να προσθέσουν περαιτέρω στο διοικητικό βάρος. Γι' αυτό αναπτύξαμε RDS-Tools Server Monitoring Ο λογισμικός μας στόχος είναι να αφαιρέσει το βάρος αυτής της συνεχούς επιτήρησης από τους ώμους σας και να το κάνει για εσάς με όλη την απλότητα.
Οι RDS CALs είναι ένα κρίσιμο στοιχείο της απομακρυσμένης πρόσβασης σε προϊόντα της Microsoft μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας Εργασίας. Αυτές οι άδειες εξασφαλίζουν τη συμμόρφωση με τους νόμους αδειοδότησης της Microsoft και διευκολύνουν την κανονισμένη απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας. Επιλέγοντας τον κατάλληλο τύπο CALs και RDS CALs - ανά χρήστη ή ανά συσκευή - οι επιχειρήσεις μπορούν να βελτιστοποιήσουν το κόστος αδειοδότησής τους και να διαχειριστούν αποτελεσματικά τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας τους. Με τα πλεονεκτήματα και τις προκλήσεις που παρουσιάζουν οι RDS και οι RDS CALs, οι ομάδες IT κάθε είδους πρέπει να παρακολουθούν μια ευρεία γκάμα καθηκόντων.
Η ελπίδα μας είναι ότι με την παραπάνω σύνοψη, οι επαγγελματίες IT μπορούν να ζυγίσουν καλύτερα τις απαιτήσεις τους και να οργανώσουν αποτελεσματικά την εμπειρία του απομακρυσμένου χώρου εργασίας της εταιρείας τους. Η ακριβής διαχείριση των RDS CALs, ο ακριβής υπολογισμός των απαιτήσεων αδειών και η αποτελεσματική εφαρμογή της αδειοδότησης RDS θα διασφαλίσουν ένα συμμορφούμενο και παραγωγικό περιβάλλον απομακρυσμένης πρόσβασης. Ό,τι και να συμβεί, τα εργαλεία μας για RDS αποτελούν το σουγιά της πληροφορικής και είστε ευπρόσδεκτοι να τα δοκιμάσετε και να επικοινωνήσετε μαζί μας για αυτά οποιαδήποτε μέρα. Για να ολοκληρώσετε, θυμηθείτε, η ενημέρωση σχετικά με τις απαιτήσεις αδειοδότησης, την ασφάλεια και άλλες εξελίξεις λογισμικού είναι το κλειδί για μια ομαλή λειτουργία της υποδομής IT.
Η ομάδα RDS Tools σας
Απλές, Αξιόπιστες και Προσιτές Λύσεις Απομακρυσμένης Πρόσβασης για επαγγελματίες της πληροφορικής.
Το Απόλυτο Εργαλείο για να Εξυπηρετήσετε καλύτερα τους πελάτες σας του Microsoft RDS.
Επικοινωνήστε
Σχετικές Δημοσιεύσεις
)
Ψάχνετε για προηγμένα εργαλεία παρακολούθησης; Έτοιμοι να βυθιστείτε στην αποτελεσματική παρακολούθηση της απόδοσης εφαρμογών Windows; Μάθετε περισσότερα για το θέμα πριν τονίσουμε τη δύναμη της παρακολούθησης διακομιστών RDS-Tools ως την προτιμώμενη λύση για επαγγελματίες IT που διαχειρίζονται περιβάλλοντα RDS.
)
RDS-Tools είναι ενθουσιασμένο να ανακοινώσει την τελευταία έκδοση του RDS-Remote Support, τώρα εξοπλισμένο με πλήρη ενσωμάτωση Freshdesk.
)
Η εκμάθηση του πώς να επανεκκινήσετε το Remote Desktop αποτελεσματικά είναι κρίσιμη για τη διατήρηση παραγωγικών, σταθερών απομακρυσμένων περιβαλλόντων. Αυτός ο οδηγός παρέχει πρακτικά βήματα και εξερευνά πώς οι ισχυρές λύσεις της RDS TOOLS βελτιώνουν την εμπειρία επανεκκίνησης, εξασφαλίζοντας ομαλή διαχείριση συνεδριών με ισχυρές δυνατότητες ασφάλειας και παρακολούθησης.
)
Οδηγός για το πώς να ρυθμίσετε την απρόσκοπτη πρόσβαση στο TeamViewer, ακολουθούμενος από πληροφορίες σχετικά με το RDS-Remote Support ως μια ισχυρή εναλλακτική λύση για τους διαχειριστές IT.
