We've detected you might be speaking a different language. Do you want to change to:

Sadržaj

Pregled CAL-ova i posebno RDS CAL-ova? Što, zašto i kako.

U području IT infrastrukture, osiguranje pravilnog licenciranja je ključno. Doista, više nego ikad, tvrtke trebaju održavati usklađenost i izbjegavati pravne probleme. Licencije za pristup klijentima (CALs) su sastavni dio Microsoftovog licencnog okvira. Za organizacije koje koriste usluge daljinskog radnog površine (RDS), razumijevanje RDS CALs postalo je neophodno.

Ovaj članak ima za cilj rasvijetliti RDS CAL-ove, objašnjavajući što su, zašto su potrebni, razlike između User i Device CAL-ova te njihovu ulogu u vezi sa Server CAL-ovima. Ukratko, istražit ćemo ključne aspekte RDS CAL-ova i njihovu važnost u vezi s udaljenim pristupom, kako bismo odgovorili na pitanje Što su RDS CAL-ovi.

To je učinjeno, imat ćete priliku otkriti što RDS-Tools može učiniti za RDS okruženje i posebno vašu IT infrastrukturu tvrtke.

Što je CAL, ili Licenca za pristup klijentu?

Licenca za pristup klijentu, skraćeno CAL, daje pravo uređajima ili korisnicima da pristupaju poslužitelju i koriste njegove usluge. Licenca priložena operativnom sustavu omogućuje pokretanje OS-a na poslužitelju. To su licence za Windows Server. Ono što ću nazvati korištenje CAL-ova kombinira se s licenciranjem OS-a kako bi se omogućio pristup i korištenje poslužitelja, kao i njegovo pokretanje. Microsoft nudi dvije vrste CAL-ova - Device CAL i User CAL, a one se primjenjuju na lokalne i udaljene situacije korištenja. Nastavite čitati za njihovo opisivanje.

Zašto RDS CALs?

Usluge udaljenog radnog stola (RDS) omogućuju pristup radnoj površini poslužitelja na daljinu. RDS CAL-ovi su posebno potrebni za scenarije udaljenog pristupa. Svaki korisnik ili uređaj koji namjerava pristupiti poslužitelju na daljinu mora biti pravilno licenciran s RDS CAL-ovima kako bi se osigurala usklađenost s Microsoftovim zakonima o licenciranju. Ovi su dodatni običnim CAL-ovima i također su vezani uz korisnika ili uređaj.

Kako su CAL-ovi za poslužitelj?

Kao što ste mogli zaključiti, osim RDS CAL-ova, tvrtke također moraju zapamtiti Windows Server CAL-ove. Potonji CAL-ovi su bitni kako bi svaki korisnik ili uređaj imao pristup licenciranom Windows Serveru. To se odnosi bez obzira na svrhe njihovog pristupa, osim jedne: administracije.

Što? Nema CAL-ova?

Vrijedi napomenuti da postoji jedna mala iznimka od pravila CAL-a. Najviše dva korisnika ili uređaja mogu pristupiti poslužitelju i softveru bez dodatnih CAL-ova, ali uz licencu OS-a, pod sljedećim uvjetom. Mogu mu pristupiti samo u svrhu administracije poslužitelja. Ovo je jedini slučaj koji ne zahtijeva ni RDS CAL ni standardni CAL. Niti jedan drugi "korisnik" nije dopušten pod Windows Server CAL-om.

Više o Server CAL-ima: RDSH, RD Licensing Server i RDS kolekcije

Ako vaša infrastruktura tvrtke uključuje poslužitelj za Remote Desktop Session Host (RDSH), imajte na umu sljedeće ponašanje poslužitelja. Kada korisnik pokrene vezu s RDSH poslužiteljem, poslužitelj će pokušati kontaktirati RD Licensing poslužitelj kako bi saznao je li njihov dolazni zahtjev povezan s važećim User CAL-om.

RD Licensing Server ima zadatak provjeriti svoju kolekciju i odgovarati u skladu s CAL-ima koje sadrži. Ovisno o tome ima li korisnik dodijeljen CAL ili ne, RD licensing server će pozitivno ili negativno odgovoriti RDSH serveru. Potonji će prihvatiti vezu pod uvjetom da je odgovor pozitivan. Ako korisnik nema CAL ili ne postoji RD Licensing Server koji bi odgovorio na upit, odbit će korisniku pristup. Dakle, opet je važno imati odgovarajuće licenciranje za vašu infrastrukturu.

Po korisniku ili po uređaju CAL-ovi?

Svaka CAL po uređaju dodijeljena je specifičnom uređaju, tako da više korisnika može pristupiti poslužitelju s tog jedinstvenog uređaja. Nasuprot tome, svaka CAL po korisniku dodijeljena je pojedinačnom korisniku, omogućujući svakom od tih korisnika pristup poslužitelju s bilo kojeg uređaja koji žele. Odluka između CAL-ova po korisniku ili po uređaju ovisit će o zahtjevima organizacije za daljinski pristup.

Budući da Per Device CAL-ovi vežu licencu za određeni uređaj, bolje su prilagođeni situaciji u kojoj više korisnika treba pristupiti poslužitelju putem samo jednog uređaja. S druge strane, s obzirom na to da Per User CAL-ovi povezuju svaku licencu s određenim korisnikom, omogućit će im pristup s bilo kojeg uređaja koji možda trebaju koristiti. To su slučajevi korištenja koji će vas potaknuti u odabiru vrste CAL-ova koje vaša tvrtka može odlučiti kupiti.

Koje su glavne razlike između korisničkih i uređajnih RDS CAL-ova?

Vidjeli smo glavni opis CAL-ova i gdje se RDS CAL-ovi uklapaju. Hoćete li trebati oboje ovisi o tome radi li vaša tvrtka samo unutar LAN-a ili ne. Oni rade zajedno kada vaši korisnici i klijenti trebaju daljinski pristup i stoga zahtijevaju dodatno RDS licenciranje kako bi dopunili standardne licence.

Imajte na umu da se sljedeće razlike primjenjuju na lokalne i RDS CAL-ove, a glavne razlike između CAL-ova po korisniku i CAL-ova po uređaju uključuju:

1.     Metoda licenciranja:

Per Device CALs su fizički dodijeljeni uređajima, dok su Per User CALs dodijeljeni unutar Active Directory.

2.     Praćenje:

RDS CAL-ovi mogu se pratiti po uređaju, dok to nije izvedivo unutar radne grupe za po korisniku.

3.     Oduzimanje CAL-ova:

Per Device omogućuje opoziv do 20% RDS CAL-ova, što nije moguće s Per User.

4.     Privremene CAL-ove:

Per Device nudi privremene CAL-ove ili RDS CAL-ove na ograničeno vrijeme, dok Per User ne izdaje privremene CAL-ove.

5.     Prekomjerna alokacija:

Per Device ne dopušta prekomjernu dodjelu RDS CAL-ova, dok Per User može rezultirati prekomjernom dodjelom.

Stvari koje treba imati na umu s uslugama udaljenog radnog stola

RDS donosi nekoliko prednosti, kao što su isplativa arhitektura tankih klijenata i centralizirana kontrola. Međutim, također postavlja neke izazove. Sigurnost i nadzor su dva glavna problema, osim dodatnih troškova RDS CAL-ova. U svakom slučaju, prilikom planiranja i kupnje hardvera, softvera, CAL-ova ili bilo čega drugog, bilo novog ili rabljenog, važno je osigurati da su originalni. To igra ulogu u osiguravanju usklađenosti i sigurnosti.

1. RDS sigurnost

Ako je RDS protokol (RDP) izložen internetu za daljinski pristup, poslužitelj ostaje ranjiv na cyber napade. Bilo da su to napadi silom, zloćudni softver ili drugi, bitno je spriječiti ih. S obzirom na to da cyber kriminal neprestano raste, od suštinske je važnosti da tvrtke i pojedinci postanu bolje pripremljeni protiv prijetnji sigurnosti podataka. Doista, tužno je reći da nijedan poslužitelj ili računalo nije izuzeto od potencijalnog postajanja ciljem.

Ipak, većina administratora i IT stručnjaka je svjesna toga i naporno rade na održavanju integriteta IT infrastruktura. Osim izuzetno važnih jakih lozinki i visoko preporučene dvofaktorske autentifikacije, mjere mogu uključivati pametno postavljanje infrastrukture, RD gateway poslužitelje, možda DMZ, kao i jedan ili više vatrozida, vremenska ograničenja sesija, kreiranje i upravljanje ulogama udaljenog radnog stola...

Ovdje RDS-Tools Napredna sigurnost dolazi s njime sveobuhvatnom zaštitom. Naš sigurnosni softver pruža vam, vašim kolegama i vašim klijentima najbolju dostupnu cyber zaštitu, a sve to bez velikih troškova.

2.     Praćenje RDS infrastrukture

Implementacija RDS također zahtijeva dobro planirano i pažljivo definirano postavljanje i konfiguraciju za korisnike, grupe, aplikacije i još mnogo toga. Uz to, potrebna je kontinuirana kontrola, nadzor poslužitelja i njihove izvedbe i korištenja, te posljedična potreba za slanjem upozorenja i ažuriranja pravim osobama. Sve to može dodatno povećati administrativno opterećenje. Zato smo razvili RDS-Tools Server Monitoring Naš softver ima za cilj da skine teret ove stalne budnosti s vaših ramena i učini to za vas s potpunom jednostavnošću.

Zaključak o tome što su RDS CALs

RDS CAL-ovi su ključni element daljinskog pristupa Microsoftovim proizvodima putem Usluga daljinskog radnog površine. Ove licence osiguravaju usklađenost s Microsoftovim zakonima o licenciranju i olakšavaju regulirani daljinski pristup radnoj površini. Odabirom odgovarajuće vrste CAL-ova i RDS CAL-ova - po korisniku ili po uređaju - tvrtke mogu optimizirati svoje troškove licenciranja i učinkovito upravljati svojim uslugama daljinske radne površine. S prednostima i izazovima koje donose RDS i RDS CAL-ovi, IT timovi svih vrsta trebaju biti na vrhu širokog spektra zadataka.

Naša nada je da će s gornjim sažetkom IT stručnjaci bolje procijeniti svoje zahtjeve i učinkovito organizirati iskustvo udaljenog radnog prostora svoje tvrtke. Precizno upravljanje RDS CAL-ima, točno izračunavanje zahtjeva za licencama i učinkovita implementacija RDS licenciranja osigurat će usklađeno i produktivno okruženje za udaljeni pristup. Što god se dogodilo, naši alati za RDS čine švicarski nož za IT i slobodno ih isprobajte i kontaktirajte nas u vezi s njima bilo kojeg dana. Na kraju, zapamtite, ostati informiran o zahtjevima licenciranja, sigurnosti i drugim evolucijama softvera ključno je za nesmetano funkcioniranje IT infrastrukture.

Povezani postovi

back to top of the page icon