Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Meidän mitä, miksi, miten ja milloin CAL:ien.
)
IT-infrastruktuurin alalla asianmukaisen lisensoinnin varmistaminen on ratkaisevan tärkeää. Todellakin, enemmän kuin koskaan, yritysten on ylläpidettävä vaatimustenmukaisuutta ja vältettävä oikeudellisia ongelmia. Asiakaspääsylisenssit (CAL) ovat olennainen osa Microsoftin lisensointikehystä. Organisaatioille, jotka käyttävät Remote Desktop Services (RDS), RDS CAL:ien ymmärtäminen on tullut välttämättömäksi.
Tämä artikkeli pyrkii valottamaan RDS CAL:ia, selittäen mitä ne ovat, miksi niitä tarvitaan, eroja käyttäjä- ja laite-CAL:ien välillä sekä niiden roolia yhdessä palvelin-CAL:ien kanssa. Lyhyesti sanottuna tutkimme RDS CAL:ien keskeisiä näkökohtia ja niiden merkitystä etäyhteyden kannalta, vastataksemme kysymykseen Mitä ovat RDS CAL:it.
Kun se on tehty, sinulla on mahdollisuus löytää, mitä RDS-Tools voi tehdä RDS-ympäristölle ja erityisesti yrityksesi IT-infrastruktuurille.
Asiakas pääsylisenssi, lyhyesti CAL, myöntää oikeuden laitteille tai käyttäjille käyttää palvelinta ja sen palveluja. Käyttöjärjestelmään liitetty lisenssi mahdollistaa käyttöjärjestelmän ajamisen palvelimella. Nämä ovat Windows Server -lisenssejä. Sitä, mitä aion kutsua käyttö CAL:iksi, yhdistetään käyttöjärjestelmän lisensointiin, jotta pääsy ja palvelimen käyttö sekä sen ajaminen mahdollistuvat. Microsoft tarjoaa kahta tyyppiä CAL:ia - laitelisenssi ja käyttäjälisenssi, ja nämä koskevat sekä paikallisia että etäkäyttötilanteita. Lue lisää niiden kuvauksesta.
Etätyöpöytäpalvelut (RDS) tarjoavat mahdollisuuden käyttää palvelimen työpöytää etänä. RDS CAL:it ovat erityisesti tarpeen etäyhteyksien tapauksissa. Jokaisella käyttäjällä tai laitteella, joka aikoo käyttää palvelinta etänä, on oltava asianmukaiset lisenssit RDS CAL:ien muodossa varmistaakseen Microsoftin lisensointilakien noudattamisen. Nämä ovat lisäys tavallisiin CAL:ihin ja ne on liitetty joko käyttäjään tai laitteeseen.
Kuten olet varmaan huomannut, RDS CALs:ien lisäksi yritysten on myös muistettava Windows Server CALs:it. Jälkimmäiset CALs:it ovat välttämättömiä, jotta jokainen käyttäjä tai laite pääsee käsiksi lisensoituihin Windows Servereihin. Tämä pätee riippumatta heidän pääsynsä tarkoituksista, lukuun ottamatta yhtä: hallintoa.
On syytä huomata, että CAL-säännöissä on yksi pieni poikkeus. Enintään kaksi käyttäjää tai laitetta voi käyttää palvelinta ja ohjelmistoa ilman ylimääräisiä CAL:ita, mutta käyttöjärjestelmän lisenssi on kuitenkin voimassa seuraavalla ehdolla. He voivat käyttää sitä vain palvelimen hallintatarkoituksiin. Tämä on ainoa tapaus, joka ei vaadi RDS CAL:ia eikä standardi CAL:ia. Muita "käyttäjiä" ei sallita Windows Server CAL:n alaisuudessa.
Mikäli yrityksesi infrastruktuuri sisältää Remote Desktop Session Host (RDSH) -palvelimen, pidä mielessä seuraava palvelimen käyttäytyminen. Kun käyttäjä aloittaa yhteyden RDSH-palvelimeen, palvelin pyrkii ottamaan yhteyttä RD Licensing -palvelimeen selvittääkseen, onko heidän saapuva pyyntönsä yhteydessä voimassa olevaan User CAL:iin.
RD-lisensointipalvelimen tehtävänä on tarkistaa sen kokoelma ja vastata sen sisältämiin CAL:iin asianmukaisesti. Riippuen siitä, onko käyttäjällä varattu CAL vai ei, RD-lisensointipalvelin vastaa myönteisesti tai kielteisesti RDSH-palvelimelle. Jälkimmäinen hyväksyy yhteyden, jos vastaus on myönteinen. Jos käyttäjällä ei ole CAL:ia tai RD-lisensointipalvelinta, joka voisi vastata kyselyyn, se kieltäytyy antamasta käyttäjälle pääsyä. Joten jälleen kerran on tärkeää, että infrastruktuurillasi on asianmukainen lisensointi.
Jokainen laitekohtainen CAL on määritetty tietylle laitteelle, jotta useat käyttäjät voivat käyttää palvelinta kyseiseltä ainutlaatuiselta laitteelta. Sen sijaan jokainen käyttäjäkohtainen CAL on määritetty yksittäiselle käyttäjälle, mikä mahdollistaa jokaisen näistä käyttäjistä pääsyn palvelimelle mistä tahansa laitteesta, jota he haluavat. Päätös käyttäjäkohtaisen tai laitekohtaisen CALin välillä riippuu organisaation etäyhteysvaatimuksista.
Koska Per Device CALs sitoo lisenssin tiettyyn laitteeseen, se sopii paremmin tilanteeseen, jossa useat käyttäjät tarvitsevat pääsyn palvelimelle vain yhdeltä laitteelta. Toisaalta, ottaen huomioon, että Per User CALs liittää jokaisen lisenssin tiettyyn käyttäjään, se antaa heille pääsyn mistä tahansa laitteesta, jota he saattavat tarvita. Nämä käyttötapaukset ohjaavat sinua valitsemaan, minkä tyyppisiä CALs yrityksesi saattaa haluta ostaa.
Olemme nähneet CAL:ien pääkuvauksen ja mihin RDS CAL:it sopivat. Tarvitsetko molempia, riippuu siitä, toimiiko yrityksesi vain LAN-verkossa vai ei. Ne toimivat yhdessä, kun käyttäjäsi ja asiakkaasi tarvitsevat etäyhteyttä ja siksi vaativat lisä RDS-lisensointia täydentämään standardilisenssejä.
Ottaen huomioon, että seuraavat erot koskevat paikallisia ja RDS CAL:ita, tärkeimmät erot Per User ja Per Device CAL:ien välillä sisältävät:
Per Device CALit on fyysisesti osoitettu laitteille, kun taas Per User CALit on määritetty Active Directoryssä.
RDS CALs voidaan seurata Per Device -mukaisesti, kun taas se ei ole mahdollista työryhmässä Per User -mukaisesti.
Per Device mahdollistaa jopa 20 %:n RDS CALien peruuttamisen, mikä ei ole mahdollista Per Userin kanssa.
Per Device tarjoaa tilapäisiä CAL:ita tai RDS CAL:ita rajoitetuksi ajaksi, mutta Per User ei myönnä tilapäisiä CAL:ita.
Per laite ei salli RDS CALien yliallokointia, kun taas per käyttäjä voi johtaa yliallokointiin.
RDS tuo useita etuja, kuten kustannustehokkaan ohutasiakasarkkitehtuurin ja keskitetyn hallinnan. Se kuitenkin tuo mukanaan myös haasteita. Turvallisuus ja valvonta ovat kaksi pääongelmaa, lisäksi RDS CAL:ien lisäkustannus. Joka tapauksessa, kun suunnittelet ja ostat laitteistoa, ohjelmistoa, CAL:eja tai mitä tahansa muuta, olipa se uusi tai käytetty, on tärkeää varmistaa, että ne ovat aitoja. Tämä on osa vaatimustenmukaisuuden ja turvallisuuden varmistamista.
Jos RDS-protokolla (RDP) on altistettu internetissä etäyhteyksiä varten, palvelin jää alttiiksi kyberhyökkäyksille. Olipa kyseessä sitten brute-force, haittaohjelmat tai muut, niiden estäminen on välttämätöntä. Koska kyberrikollisuus on jatkuvassa kasvussa, on ensiarvoisen tärkeää, että yritykset ja yksilöt valmistautuvat paremmin tietoturvauhkiin. On todellakin surullista sanoa, että mikään palvelin tai tietokone ei ole vapautettu mahdollisesta kohteeksi joutumisesta.
Kuitenkin, iloisesti, useimmat järjestelmänvalvojat ja IT-ammattilaiset ovat tietoisia tästä ja tekevät kovasti töitä IT-infrastruktuurien eheyden ylläpitämiseksi. Kaikkien tärkeiden vahvojen salasanojen ja erittäin suositellun kaksivaiheisen todennuksen lisäksi toimenpiteet voivat sisältää asiantuntevaa infrastruktuurin asetusta, RD gateway -palvelimia, mahdollisesti DMZ:n sekä yhden tai useamman palomuurin, istuntojen aikakatkaisuja, etätyöpöydän roolien luomista ja hallintaa...
Tässä on RDS-Tools Advanced Security tulee mukana kaikenkattavalla suojauksella. Turvaohjelmistomme tarjoaa sinulle, kollegoillesi ja asiakkaille parhaat saatavilla olevat kyberturvatoimet, kaikki tämä ilman suuria kustannuksia.
RDS:n käyttöönotto vaatii myös hyvin suunnitellun ja huolellisesti määritellyn käyttöönoton ja konfiguroinnin käyttäjille, ryhmille, sovelluksille ja muille. Tämän lisäksi tarvitaan jatkuvaa valvontaa, palvelimien ja niiden suorituskyvyn sekä käytön seurantaa, ja seurauksena on tarve lähettää hälytyksiä ja päivityksiä oikeille henkilöille. Tämä kaikki voisi lisätä hallinnollista taakkaa. Siksi kehitimme RDS-Tools Server Monitoring Ohjelmistomme tavoitteena on poistaa tämä jatkuva valppaus taakanasi ja hoitaa se puolestasi kaikessa yksinkertaisuudessaan.
RDS CALit ovat keskeinen osa etäyhteyttä Microsoftin tuotteisiin Remote Desktop Servicesin kautta. Nämä lisenssit varmistavat vaatimustenmukaisuuden Microsoftin lisensointilakien kanssa ja helpottavat säänneltyä etätyöpöytäyhteyttä. Valitsemalla sopivan tyyppiset CALit ja RDS CALit - Per User tai Per Device - yritykset voivat optimoida lisensointikustannuksiaan ja hallita etätyöpöytäpalvelujaan tehokkaasti. RDS:n ja RDS CALien tarjoamat edut ja haasteet huomioon ottaen IT-tiimien on pysyttävä ajan tasalla laajasta tehtäväkentästä.
Toivomme, että yllä olevan yhteenvedon avulla IT-ammattilaiset voivat paremmin arvioida vaatimuksiaan ja järjestää yrityksensä etätyöskentelykokemuksen tehokkaasti. RDS CAL:ien tarkka hallinta, lisenssivaatimusten tarkka laskeminen ja RDS-lisensoinnin tehokas toteuttaminen varmistavat vaatimustenmukaisen ja tuottavan etäyhteysympäristön. Tule mitä tahansa, meidän työkalumme RDS:lle ovat IT:n sveitsiläinen armeijaveitsi ja voit kokeilla niitä ja ottaa meihin yhteyttä milloin tahansa. Lopuksi, muista, että tietäminen lisensointivaatimuksista, turvallisuudesta ja muista ohjelmistokehityksistä on avain sujuvasti toimivaan IT-infrastruktuuriin.
RDS Tools -tiimisi
Yksinkertaisia, vankkoja ja edullisia etäkäyttöratkaisuja IT-ammattilaisille.
Viimeisin työkalupakki Microsoft RDS-asiakkaittesi parempaan palvelemiseen.
Ota yhteyttä
Liittyvät artikkelit
)
Etsitkö edistyneitä valvontatyökaluja? Valmiina sukeltamaan tehokkaaseen Windows-sovellusten suorituskyvyn valvontaan? Opi lisää aiheesta ennen kuin korostamme RDS-Tools Server Monitoringin voimaa IT-ammattilaisille, jotka hallitsevat RDS-ympäristöjä.
)
RDS-Tools on innoissaan ilmoittaessaan RDS-Remote Supportin viimeisimmästä julkaisusta, joka on nyt varustettu täydellä Freshdesk-integraatiolla.
)
Etätyöpöydän tehokas uudelleenkäynnistämisen oppiminen on ratkaisevan tärkeää tuottavien ja vakaan etäympäristön ylläpitämiseksi. Tämä opas tarjoaa käytännön vaiheita ja tutkii, kuinka RDS-Toolsin tehokkaat ratkaisut parantavat uudelleenkäynnistyskokemusta, varmistaen saumattoman istunnon hallinnan vahvoilla turvallisuus- ja valvontatoiminnoilla.
)
Opas siitä, miten asentaa valvomaton pääsy TeamViewerissa, jota seuraa tietoa RDS-Remote Supportista tehokkaana vaihtoehtona IT-hallitsijoille.
