A CAL-ok áttekintése, különösen az RDS CAL-oké? Mi, miért és hogyan?
Az IT-infrastruktúra területén a megfelelő licencelés biztosítása kulcsfontosságú. Valóban, soha nem volt ennyire fontos, hogy a vállalkozások fenntartsák a megfelelőséget és elkerüljék a jogi problémákat. A Kliensteljesítési Licenc (CAL) a Microsoft licencelési keretrendszerének szerves része. Azok számára, akik a Remote Desktop Services (RDS) szolgáltatást használják, az RDS CAL-ok megértése elengedhetetlenné vált.
Ez a cikk célja, hogy világosságot adjon az RDS CAL-okról, elmagyarázva, hogy mik azok, miért van szükség rájuk, a Felhasználói és Eszköz CAL-ok közötti különbségeket, valamint szerepüket a Szerver CAL-okkal együtt. Röviden, felfedezzük az RDS CAL-ok kulcsfontosságú aspektusait és jelentőségüket a távoli hozzáférés szempontjából, hogy válaszoljunk a kérdésre: Mik az RDS CAL-ok?
Ezután lehetőséged lesz felfedezni, hogy mi
RDS-Tools
meg tudja tenni az RDS környezetért és kifejezetten a vállalata IT infrastruktúrájáért.
Mi az a CAL, vagyis Client Access License?
A Kliensek Hozzáférési Licenc, röviden CAL, jogot ad arra, hogy eszközök vagy felhasználók hozzáférjenek egy szerverhez és használják annak szolgáltatásait. A működési rendszerhez csatolt licenc lehetővé teszi az operációs rendszer futtatását a szerveren. Ezek Windows Server licencek. Amit használati CAL-nak fogok nevezni, az az operációs rendszer licencelésével kombinálva lehetővé teszi a szerverhez való hozzáférést és annak használatát, valamint a futtatását. A Microsoft kétféle CAL-t kínál - Eszköz CAL és Felhasználó CAL, és ezek mind a helyi, mind a távoli használati helyzetekre vonatkoznak. Olvass tovább, a leírásukért.
Miért RDS CAL-ok?
A Távoli Asztali Szolgáltatások (RDS) lehetővé teszik egy szerver asztalának távoli elérését. Az RDS CAL-ok kifejezetten szükségesek a távoli hozzáférési forgatókönyvekhez. Minden felhasználónak vagy eszköznek, amely távolról szeretné elérni a szervert, megfelelően licencelnie kell RDS CAL-okkal a Microsoft licencelési törvényeinek való megfelelés érdekében. Ezek az általános CAL-ok mellettiek, és vagy Felhasználóhoz, vagy Eszközhöz kapcsolódnak.
Hogyan áll a Server CAL-okkal?
Ahogy azt valószínűleg észrevetted, az RDS CAL-ok mellett a vállalkozásoknak a Windows Server CAL-okat is szem előtt kell tartaniuk. Az utóbbi CAL-ok elengedhetetlenek ahhoz, hogy minden felhasználó vagy eszköz hozzáférjen egy licencelt Windows Serverhez. Ez függetlenül vonatkozik a hozzáférésük céljaira, egy kivétellel: az adminisztráció.
Mi? Nincs CAL?
Érdemes megjegyezni, hogy van egy kis kivétel a CAL szabályok alól. Legfeljebb két felhasználó vagy eszköz férhet hozzá a szerverhez és a szoftverhez extra CAL-ok nélkül, de az operációs rendszer licencének birtokában, de a következő feltétel mellett. Csak szerveradminisztrációs célokra férhetnek hozzá. Ez az egyetlen eset, amely nem igényel sem RDS CAL-t, sem standard CAL-t. Más "felhasználók" nem engedélyezettek a Windows Server CAL alatt.
Több információ a Server CAL-okról: RDSH, RD Licensing Server és RDS Collections
Amennyiben a vállalat infrastruktúrája tartalmaz egy Remote Desktop Session Host (RDSH) szervert, vegye figyelembe a következő szerver viselkedést. Amikor egy felhasználó kapcsolatot létesít egy RDSH szerverrel, a szerver megpróbál kapcsolatba lépni egy RD Licensing szerverrel, hogy megtudja, a bejövő kérés érvényes User CAL-hoz kapcsolódik-e.
Az RD Licencszerver feladata, hogy ellenőrizze a gyűjteményét, és ennek megfelelően reagáljon a benne található CAL-okra. Attól függően, hogy a felhasználónak van-e kiosztott CAL-ja vagy sem, az RD licencszerver pozitívan vagy negatívan fog reagálni az RDSH szerverre. Az utóbbi a kapcsolatot csak akkor fogadja el, ha a válasz pozitív. Ha a felhasználónak nincs CAL-ja, vagy nincs RD Licencszerver, amely válaszolna a kérésre, akkor megtagadja a felhasználó hozzáférését. Tehát itt ismét fontos, hogy megfelelő licencel rendelkezzen az infrastruktúrájához.
Felhasználónként vagy Eszközönként CAL-ok?
Minden Per Device CAL egy adott eszközhöz van rendelve, így több felhasználó is hozzáférhet a szerverhez arról az egyedi eszközről. Ezzel szemben minden Per User CAL egy egyedi felhasználóhoz van rendelve, lehetővé téve, hogy mindegyik felhasználó hozzáférjen a szerverhez bármilyen eszközről, amelyet szeretne. A Per User vagy Per Device CAL-ok közötti döntés a szervezet távoli hozzáférési követelményeitől függ.
Mivel a Per Device CAL-ok a licencet egy adott eszközhöz kötik, jobban megfelel egy olyan helyzetnek, ahol több felhasználónak kell hozzáférnie a szerverhez egyetlen eszközön keresztül. Másrészt, figyelembe véve, hogy a Per User CAL-ok minden licencet egy adott felhasználóhoz társítanak, lehetővé teszik számukra, hogy hozzáférjenek bármelyik eszközről, amelyet használniuk kell. Ezek a felhasználási esetek ösztönözni fogják Önt a CAL-ok típusának kiválasztásában, amelyet a cége megvásárolhat.
Mik a fő különbségek a felhasználói és az eszköz RDS CAL-ok között?
Láttuk a CAL-ok fő leírását és azt, hogy hol illeszkednek az RDS CAL-ok. Hogy szükséged lesz-e mindkettőre, az attól függ, hogy a céged csak a LAN-on belül működik-e vagy sem. Együtt működnek, amikor a felhasználóidnak és az ügyfeleidnek távoli hozzáférésre van szükségük, ezért további RDS licencelésre van szükség a standard licencek kiegészítéséhez.
Figyelembe véve, hogy a következő eltérések vonatkoznak a helyi és az RDS CAL-okra, a legfontosabb különbségek a Felhasználónkénti és az Eszközönkénti CAL-ok között a következők:
1. Licencelési módszer:
A Per Device CAL-ok fizikailag eszközökhöz vannak rendelve, míg a Per User CAL-ok az Active Directory-n belül vannak hozzárendelve.
2. Nyomon követés:
Az RDS CAL-ok nyomon követhetők Eszközönként, míg Felhasználónként nem megvalósítható egy munkacsoporton belül.
3. CAL-ok visszavonása:
A Per Device lehetővé teszi az RDS CAL-ok legfeljebb 20%-ának visszavonását, ami Per User esetén nem lehetséges.
4. Ideiglenes CAL-ok:
A Per Device ideiglenes CAL-okat vagy RDS CAL-okat kínál korlátozott időtartamra, de a Per User nem bocsát ki ideiglenes CAL-okat.
5. Túlallokáció:
A Per Device nem engedélyezi az RDS CAL-ok túlallokálását, míg a Per User túlallokáláshoz vezethet.
A távoli asztali szolgáltatásokkal kapcsolatos fontos tudnivalók
Az RDS számos előnyt kínál, például költséghatékony vékony kliens architektúrát és központosított irányítást. Ugyanakkor néhány kihívást is jelent. A biztonság és a megfigyelés két fő probléma, a RDS CAL-ok további költsége mellett. Mindenesetre, amikor hardver, szoftver, CAL-ok vagy bármi más tervezéséről és vásárlásáról van szó, legyenek azok új vagy használt, fontos biztosítani, hogy eredetiek legyenek. Ez szerepet játszik a megfelelőség és a biztonság biztosításában.
1. RDS Biztonság
Ha az RDS protokoll (RDP) ki van téve az internetnek távoli hozzáférés céljából, a szerver sebezhetővé válik a kiber-támadásokkal szemben. Legyenek azok brute-force, malware vagy más típusú támadások, elengedhetetlen, hogy megakadályozzuk őket. Mivel a kiberbűnözés folyamatosan növekszik, alapvető fontosságú, hogy a vállalkozások és az egyének jobban felkészüljenek az adatbiztonságot fenyegető veszélyekre. Valóban szomorú azt mondani, hogy egyetlen szerver vagy számítógép sem mentes attól, hogy potenciálisan célponttá váljon.
Mégis, örömmel mondhatjuk, hogy a legtöbb adminisztrátor és IT szakember tisztában van ezzel, és keményen dolgozik az IT infrastruktúrák integritásának megőrzésén. A minden szempontból fontos erős jelszavak és a rendkívül ajánlott kétfaktoros hitelesítés mellett az intézkedések magukban foglalhatják a ügyes infrastruktúra beállítást, RD gateway szervereket, esetleg egy DMZ-t, valamint egy vagy több tűzfalat, munkamenet időkorlátokat, távoli asztali szerepkör létrehozását és kezelését...
Itt van
RDS-Tools Advanced Security
mindenkire kiterjedő átfogó védelmet nyújt. Biztonsági szoftverünk a legjobb kiberbiztonsági védelmet biztosítja Önnek, kollégáinak és ügyfeleinek, mindezt anélkül, hogy a pénztárcáját megterhelné.
2. Az RDS infrastruktúra figyelése
Az RDS implementálása jól megtervezett és gondosan meghatározott telepítést és konfigurációt igényel a felhasználók, csoportok, alkalmazások és egyebek számára. Ehhez szükséges a folyamatos monitorozás, a szerverek és azok teljesítményének és használatának felügyelete, valamint a megfelelő személyekhez eljuttatott figyelmeztetések és frissítések szükségessége. Mindez tovább növelheti az adminisztratív terheket. Ezért fejlesztettük ki
RDS-Tools Server Monitoring
Szoftverünk célja, hogy levegye a terhet erről a folyamatos figyelésről a válláról, és mindezt egyszerűen elvégezze Ön helyett.
Következtetés az RDS CAL-okról
Az RDS CAL-ok kulcsfontosságú elemei a Microsoft termékek távoli elérésének a Remote Desktop Services-en keresztül. Ezek a licencek biztosítják a Microsoft licencelési törvényeinek való megfelelést, és elősegítik a szabályozott távoli asztali hozzáférést. A megfelelő típusú CAL-ok és RDS CAL-ok - Felhasználónként vagy Eszközönként - kiválasztásával a vállalkozások optimalizálhatják licencelési költségeiket és hatékonyan kezelhetik távoli asztali szolgáltatásaikat. Az RDS és az RDS CAL-ok által nyújtott előnyök és kihívások figyelembevételével bármilyen IT csapatnak naprakészen kell tartania a széleskörű feladatokat.
Reméljük, hogy a fenti összefoglalóval az IT szakemberek jobban mérlegelhetik igényeiket, és hatékonyan szervezhetik meg cégük távoli munkakörnyezetét. Az RDS CAL-ok precíz kezelése, a licencigények pontos kiszámítása és az RDS licencelés hatékony végrehajtása biztosítja a megfelelőséget és a termelékeny távoli hozzáférési környezetet. Jöjjön, ami jön,
eszközeink az RDS-hez az IT svájci bicskája.
és szívesen kipróbálhatja őket, és bármikor kapcsolatba léphet velünk róluk. Végül ne feledje, hogy a licencelési követelmények, a biztonság és a többi szoftverfejlesztés nyomon követése kulcsfontosságú a zökkenőmentesen működő IT-infrastruktúrához.
)
)
)
)
)
