We've detected you might be speaking a different language. Do you want to change to:

فهرست مطالب

مروری بر CAL ها و به طور خاص CAL های RDS؟ چه، چرا و چگونه.

در زمینه زیرساخت IT، اطمینان از مجوزهای صحیح بسیار مهم است. در واقع، بیشتر از همیشه، کسب‌وکارها نیاز دارند که از انطباق پیروی کنند و از مسائل قانونی جلوگیری کنند. مجوزهای دسترسی مشتری (CALs) بخشی جدایی‌ناپذیر از چارچوب مجوزدهی مایکروسافت هستند. برای سازمان‌هایی که از خدمات دسکتاپ از راه دور (RDS) استفاده می‌کنند، درک CALهای RDS به امری ضروری تبدیل شده است.

این مقاله به بررسی RDS CALs می‌پردازد و توضیح می‌دهد که آن‌ها چه هستند، چرا به آن‌ها نیاز است، تفاوت‌های بین User و Device CALs و نقش آن‌ها در کنار Server CALs چیست. به طور خلاصه، ما جنبه‌های کلیدی RDS CALs و اهمیت آن‌ها را در ارتباط با دسترسی از راه دور بررسی خواهیم کرد تا به این سوال پاسخ دهیم که RDS CALs چیستند.

این کار انجام شد، شما فرصتی برای کشف آنچه را که دارید خواهید داشت. RDS-Tools می‌تواند برای محیط RDS و به‌طور خاص زیرساخت IT شرکت شما انجام دهد.

CAL یا مجوز دسترسی کلاینت چیست؟

یک مجوز دسترسی مشتری، که به اختصار CAL نامیده می‌شود، حق دسترسی دستگاه‌ها یا کاربران به یک سرور و استفاده از خدمات آن را اعطا می‌کند. مجوز متصل به سیستم عامل اجازه می‌دهد که سیستم عامل روی سرور اجرا شود. این‌ها مجوزهای Windows Server هستند. آنچه من به آن مجوزهای استفاده CAL می‌گویم، با مجوزهای OS ترکیب می‌شود تا دسترسی و استفاده از سرور و همچنین اجرای آن را امکان‌پذیر کند. مایکروسافت دو نوع CAL ارائه می‌دهد - CAL دستگاه و CAL کاربر و این‌ها به هر دو وضعیت استفاده محلی و از راه دور اعمال می‌شوند. ادامه دهید تا توضیحات آن‌ها را بخوانید.

چرا RDS CALs؟

خدمات دسکتاپ از راه دور (RDS) امکان دسترسی به دسکتاپ یک سرور را به صورت از راه دور فراهم می‌کند. CALهای RDS به طور خاص برای سناریوهای دسترسی از راه دور مورد نیاز هستند. هر کاربر یا دستگاهی که قصد دارد به صورت از راه دور به سرور دسترسی پیدا کند، باید به درستی با CALهای RDS مجوز داشته باشد تا از رعایت قوانین مجوزدهی مایکروسافت اطمینان حاصل شود. این مجوزها علاوه بر CALهای معمولی هستند و همچنین به یکی از کاربر یا دستگاه متصل می‌شوند.

چطور درباره CALهای سرور؟

همانطور که متوجه شده‌اید، علاوه بر CALهای RDS، کسب‌وکارها همچنین باید به یاد داشته باشند که CALهای Windows Server نیز ضروری هستند. این CALها برای این که هر کاربر یا دستگاه به یک Windows Server دارای مجوز دسترسی پیدا کند، ضروری هستند. این موضوع بدون توجه به اهداف دسترسی آن‌ها صدق می‌کند، به جز یک مورد: مدیریت.

چی؟ هیچ CAL وجود ندارد؟

شایان ذکر است که یک استثنای کوچک در قوانین CAL وجود دارد. حداکثر دو کاربر یا دستگاه می‌توانند بدون CAL اضافی به سرور و نرم‌افزار دسترسی پیدا کنند، اما با این شرط که فقط برای مقاصد مدیریت سرور به آن دسترسی داشته باشند. این تنها موردی است که به CAL RDS یا CAL استاندارد نیاز ندارد. هیچ "کاربر" دیگری تحت CAL ویندوز سرور مجاز نیست.

بیشتر درباره CALهای سرور: RDSH، سرور مجوز RD و مجموعه‌های RDS

اگر زیرساخت شرکت شما شامل یک سرور میزبان جلسه دسکتاپ از راه دور (RDSH) باشد، به رفتار زیر سرور توجه کنید. زمانی که یک کاربر ارتباطی با سرور RDSH برقرار می‌کند، سرور سعی خواهد کرد با یک سرور مجوز RD تماس بگیرد تا ببیند آیا درخواست ورودی آن‌ها با یک CAL کاربر معتبر مرتبط است یا خیر.

سرور مجوز RD وظیفه بررسی مجموعه خود و پاسخگویی متناسب به CALهایی که در آن دارد را بر عهده دارد. بسته به اینکه آیا کاربر یک CAL تخصیص‌یافته دارد یا خیر، سرور مجوز RD به سرور RDSH به‌طور مثبت یا منفی پاسخ خواهد داد. دومی تنها در صورتی اتصال را می‌پذیرد که پاسخ مثبت باشد. اگر کاربر هیچ CALی نداشته باشد یا سرور مجوز RD برای پاسخ به درخواست وجود نداشته باشد، دسترسی کاربر را رد خواهد کرد. بنابراین، دوباره، داشتن مجوز مناسب برای زیرساخت شما اهمیت دارد.

به ازای هر کاربر یا به ازای هر دستگاه CALs؟

هر CAL به ازای دستگاه به یک دستگاه خاص اختصاص داده می‌شود، به طوری که چندین کاربر می‌توانند از آن دستگاه منحصر به فرد به سرور دسترسی پیدا کنند. در مقابل، هر CAL به ازای کاربر به یک کاربر فردی اختصاص داده می‌شود و به هر یک از آن کاربران این امکان را می‌دهد که از هر دستگاهی که می‌خواهند به سرور دسترسی پیدا کنند. تصمیم‌گیری بین CAL به ازای کاربر یا CAL به ازای دستگاه به نیازهای دسترسی از راه دور سازمان بستگی دارد.

زیرا CALهای Per Device مجوز را به یک دستگاه خاص متصل می‌کنند، این نوع مجوز برای وضعیتی که چندین کاربر نیاز به دسترسی به سرور از طریق یک دستگاه تنها دارند، مناسب‌تر است. از سوی دیگر، با توجه به این واقعیت که CALهای Per User هر مجوز را با یک کاربر خاص مرتبط می‌سازند، به آن‌ها اجازه می‌دهد از هر یک از دستگاه‌هایی که ممکن است نیاز به استفاده از آن‌ها داشته باشند، دسترسی پیدا کنند. این موارد استفاده هستند که شما را در انتخاب نوع CALهایی که شرکت شما ممکن است بخواهد خریداری کند، راهنمایی می‌کنند.

تفاوت‌های اصلی بین RDS CALs کاربر و دستگاه چیست؟

ما توضیحات اصلی CALs و جایی که RDS CALs قرار می‌گیرند را مشاهده کرده‌ایم. اینکه آیا به هر دو نیاز دارید بستگی به این دارد که آیا شرکت شما فقط در LAN کار می‌کند یا خیر. آنها زمانی با هم کار می‌کنند که کاربران و مشتریان شما به دسترسی از راه دور نیاز دارند و بنابراین به مجوزهای اضافی RDS برای تکمیل مجوزهای استاندارد نیاز دارند.

با در نظر گرفتن تفاوت‌های زیر که به CALهای محلی و RDS مربوط می‌شود، تفاوت‌های اصلی بین CALهای به ازای کاربر و به ازای دستگاه شامل:

1.     روش مجوزدهی:

CALs به ازای هر دستگاه به طور فیزیکی به دستگاه‌ها تخصیص داده می‌شوند، در حالی که CALs به ازای هر کاربر در Active Directory اختصاص می‌یابند.

2. پیگیری:

RDS CALs می‌توانند با Per Device پیگیری شوند، در حالی که این امر در یک گروه کاری برای Per User امکان‌پذیر نیست.

3.     لغو CALs:

Per Device به شما این امکان را می‌دهد که تا ۲۰٪ از RDS CALs را لغو کنید، که این کار با Per User ممکن نیست.

4.     مجوزهای موقت:

Per Device پیشنهادات CAL موقت یا CAL های RDS را برای مدت محدودی ارائه می‌دهد، اما Per User CAL های موقت صادر نمی‌کند.

5. تخصیص بیش از حد:

هر دستگاه اجازه تخصیص بیش از حد RDS CALs را نمی‌دهد، در حالی که هر کاربر ممکن است منجر به تخصیص بیش از حد شود.

نکاتی که باید در نظر داشته باشید در مورد خدمات دسکتاپ از راه دور

RDS مزایای متعددی را به همراه دارد، مانند معماری نازک‌کلاینت مقرون به صرفه و کنترل متمرکز. با این حال، همچنین چالش‌هایی را به همراه دارد. امنیت و نظارت دو مسئله اصلی هستند، علاوه بر هزینه اضافی RDS CALs. به هر حال، هنگام برنامه‌ریزی و خرید سخت‌افزار، نرم‌افزار، CALs یا هر چیز دیگری، چه نو و چه دست دوم، مهم است که اطمینان حاصل شود که آنها اصل هستند. این در تضمین انطباق و امنیت نقش دارد.

1.     امنیت RDS

اگر پروتکل RDS (RDP) برای دسترسی از راه دور به اینترنت در معرض قرار گیرد، سرور در برابر حملات سایبری آسیب‌پذیر می‌شود. چه این حملات از نوع حملات brute-force، بدافزار یا دیگر باشند، جلوگیری از آن‌ها ضروری است. با افزایش مداوم جرایم سایبری، بسیار مهم است که کسب‌وکارها و افراد بهتر برای مقابله با تهدیدات امنیت داده‌ها آماده شوند. در واقع، تأسف‌بار است که بگوییم هیچ سرور یا کامپیوتری از احتمال تبدیل شدن به هدف معاف نیست.

با این حال، خوشبختانه، بیشتر مدیران و متخصصان IT از این موضوع آگاه هستند و سخت کار می‌کنند تا یکپارچگی زیرساخت‌های IT را حفظ کنند. فراتر از رمزهای عبور قوی و احراز هویت دو مرحله‌ای که بسیار توصیه می‌شود، اقدامات می‌تواند شامل راه‌اندازی زیرساخت هوشمند، سرورهای دروازه RD، شاید یک DMZ و همچنین یک یا چند دیوار آتش، زمان‌های انقضای جلسه، ایجاد و مدیریت نقش دسکتاپ از راه دور باشد...

اینجاست RDS-Tools Advanced Security با این حفاظت جامع همه‌جانبه وارد می‌شود. نرم‌افزار امنیتی ما بهترین حفاظت سایبری موجود را برای شما، همکارانتان و مشتریانتان فراهم می‌کند، همه اینها بدون اینکه هزینه زیادی داشته باشد.

نظارت بر زیرساخت RDS

پیاده‌سازی RDS همچنین نیاز به استقرار و پیکربندی به‌خوبی برنامه‌ریزی‌شده و به‌دقت تعریف‌شده برای کاربران، گروه‌ها، برنامه‌ها و موارد دیگر دارد. به این موارد، نظارت مستمر، رصد سرورها و عملکرد و استفاده آن‌ها و نیاز به ارسال هشدارها و به‌روزرسانی‌ها به افراد مناسب نیز اضافه می‌شود. این موارد می‌تواند بار اداری را بیشتر کند. به همین دلیل ما توسعه دادیم نظارت بر سرور RDS-Tools نرم‌افزار ما هدفش این است که بار این نظارت دائمی را از دوش شما بردارد و به سادگی آن را برای شما انجام دهد.

نتیجه‌گیری در مورد RDS CALs

RDS CALs یک عنصر حیاتی برای دسترسی از راه دور به محصولات مایکروسافت از طریق خدمات دسکتاپ از راه دور هستند. این مجوزها اطمینان حاصل می‌کنند که با قوانین مجوزدهی مایکروسافت مطابقت دارند و دسترسی به دسکتاپ از راه دور را به صورت تنظیم‌شده تسهیل می‌کنند. با انتخاب نوع مناسب CALs و RDS CALs - به ازای کاربر یا به ازای دستگاه - کسب‌وکارها می‌توانند هزینه‌های مجوزدهی خود را بهینه‌سازی کرده و خدمات دسکتاپ از راه دور خود را به طور مؤثری مدیریت کنند. با مزایا و چالش‌هایی که RDS و RDS CALs ارائه می‌دهند، تیم‌های IT از هر نوعی باید بر روی طیف وسیعی از وظایف تسلط داشته باشند.

امید ما این است که با خلاصه فوق، متخصصان IT بتوانند نیازهای خود را بهتر ارزیابی کرده و تجربه فضای کار از راه دور شرکت خود را به طور مؤثری سازماندهی کنند. مدیریت دقیق CALهای RDS، محاسبه دقیق نیازهای مجوز و پیاده‌سازی مؤثر مجوزهای RDS، محیط دسترسی از راه دوری compliant و تولیدی را تضمین خواهد کرد. هر چه پیش آید، ابزارهای ما برای RDS به عنوان چاقوی سوئیسی فناوری اطلاعات عمل می‌کنند و شما می‌توانید هر روز آن‌ها را امتحان کنید و در مورد آن‌ها با ما تماس بگیرید. در پایان، به یاد داشته باشید که آگاه بودن از الزامات مجوز، امنیت و سایر تحولات نرم‌افزاری برای یک زیرساخت IT به‌خوبی کارکرد ضروری است.

مطالب مرتبط

RD Tools Software

چگونه می‌توان برنامه‌های راه دور را بر روی سرور ویندوز پیاده‌سازی کرد

راهنمای گام به گام برای پیاده‌سازی امن و مقیاس‌پذیر برنامه‌های از راه دور بر روی ویندوز سرور با استفاده از RemoteApp، یک ویژگی از خدمات دسکتاپ از راه دور (RDS). این راهنمای جامع یک فرآیند گام به گام برای متخصصان IT و فروشندگان مایکروسافت ارائه می‌دهد.

مقاله را بخوانید
back to top of the page icon